Archives par mot-clé : GAFAM

« Contribution équitable » aux réseaux des opérateurs télécoms : ce qu’en pensent les GAFAM

Publié le par

Les Google, Amazon, Facebook (Meta), Apple et autres Microsoft ont réagi à l’idée – soumise à consultation par la Commission européenne jusqu’au 19 mai – qu’ils « contribuent équitablement » aux investissements des réseaux des opérateurs télécoms. C’est injustifié et risqué pour la neutralité du Net.

Les GAFAM et les « telcos », notamment les opérateurs télécoms historiques (Orange, Deutsche Telekom, Telefonica, Telecom Italia, …), vont plus que jamais se regarder en chiens de faïence. Les grandes plateformes numériques de l’Internet vont avoir l’occasion de démontrer que « tout paiement pour l’accès aux réseaux pour fournir du contenu ou pour le volume de trafic transmis serait non seulement injustifié, étant donné que le trafic est demandé par les utilisateurs finaux et que les coûts ne sont pas nécessairement sensibles au trafic (notamment sur les réseaux fixes), mais aussi qu’il compromettrait le fonctionnement de l’Internet et enfreindrait probablement les règles de neutralité de l’Internet ». C’est du moins en ces termes que la Commission européenne formule la position des GAFAM dans le questionnaire de sa « consultation exploratoire sur l’avenir du secteur de la connectivité et de ses infrastructures », ouverte depuis le 23 février et jusqu’au 19 mai. En face, les opérateurs télécoms – du moins les anciens monopoles d’Etat des télécommunications en Europe.

Les internautes paieront deux fois, selon la CCIA Europe (photo)
Ces grands opérateurs télécoms européens « demandent la mise en place de règles obligeant les fournisseurs de contenus et d’applications, ou les acteurs numériques en général qui génèrent d’énormes volumes de trafic, à contribuer aux coûts de déploiements des réseaux de communications électroniques [sous la forme d’une] contribution [qui] serait “équitable”, étant donné que ces (…) acteurs numériques profiteraient des réseaux de qualité sans supporter le coût de leurs déploiements ». Prudente, la Commission européenne se garde bien de prendre parti, contrairement aux prises de position favorable aux « telcos » de son commissaire européen Thierry Breton, en charge du marché intérieur (1), qui fut dans une ancienne vie président de France Télécom devenu Orange (octobre 2002-février 2005). Elle fait référence à la Déclaration européenne sur les droits et principes numériques pour la décennie numérique (DEDPN), telle que promulguée le 23 janvier 2023 au Journal officiel de l’Union européenne. Deux points de cette déclaration sont mentionnés dans Continuer la lecture

Bataille du cloud : la Commission européenne pressée par OVH et Nextcloud d’enquêter sur Microsoft et d’autres

Publié le par

Après l’allemand Nextcloud, membre d’Euclidia, c’est au tour du français OVH, dont un dirigeant préside le Cispe, de faire savoir qu’il a aussi déposé plainte en 2021 auprès de la Commission européenne contre Microsoft accusé de favoriser ses services sur son cloud Azure. Margrethe Vestager va-t-elle lancer une enquête ?

Le groupe français OVH a porté plainte auprès de la direction générale de la concurrence (DG Competition) de la Commission européenne contre l’américain Microsoft pour abus de position dominante avec son service de cloud Azur. C’est ce qu’a révélé le 16 mars le Wall Street Journal (1), information confirmée le même jour, notamment auprès d’Euractiv (2). Le français du cloud n’est pas le seul à accuser la firme de Redmond de favoriser ses propres logiciels, dont la suite Office, dans son infrastructure nuagique Azur et de ne pas les rendre optimaux sur des plateformes de cloud concurrentes.
Selon les constations de Edition Multimédi@, OVH – société fondée en 1999 à Roubaix, dans le Nord de la France, par Octave Klaba (photo de gauche), son actuel président et principal actionnaire – est membre fondateur de l’association des fournisseurs de services d’infrastructure cloud en Europe (Cispe), où l’on retrouve parmi ses vingt-cinq membres le géant Amazon Web Service (AWS), le français Outscale (Dassault Systèmes), le finlandais UpCloud, le néerlandais Altus Host, l’italien Aruba.it ou encore l’espagnol Gigas. Cette coalition Cispe est présidée depuis sa création en octobre 2016 par Alban Schmutz, vice-président d’OVH en charge du développement et des affaires publiques. Elle est aussi par ailleurs membre fondateur de GaiaX, le cloud souverain européen.

Porter plainte présente des risques de représailles
Pour autant, ni le Wall Street Journal ni Euractiv ne mentionnent l’exitence de ce lobby Cispe, basé à Bruxelles, lequel prend acte le 17 mars des révélations du quotidien économique et financier américain concernant la plainte d’OVH mais, curieusement, sans nommer OVH ni dire qu’il est l’un des membres fondateurs de Cispe et qu’Alban Schmutz en est le président depuis près de six ans. De plus, la plainte d’OVH auprès de la Commission européenne remonte à l’été 2021 et n’est révélée que mi-mars et elle n’est pas la seule à avoir été déposée contre Microsoft car d’autres prestataires de cloud européens – dont les noms ne sont pas dévoilés – l’on fait de leur côté. Pourquoi tant de discrétion ? « Le communiqué du 17 mars ne mentionne aucun membre. OVHcloud, un des plaignants dans l’action en concurrence intentée à l’égard de Microsoft, est effectivement membre de notre organisation. Quant aux autre membres fournisseurs d’infrastructure en nuage européens qui auraient aussi déposé plainte, ils ont dû faire une demande express à la Commission européenne pour ne pas être cités. Du coup, il ne nous est pas possible de dévoiler leur identité. La crainte de représailles commerciales – à leur égard ou à l’encontre de leurs clients – semble être la raison motivant cette demande », nous a répondu le secrétaire exécutif du Cispe, Francisco Mingorance.

Microsoft, mais aussi Oracle et SAP
Des nuages noirs se forment et menacent le marché du cloud en Europe. « Il y a une tempête qui se prépare depuis un certain temps sur l’utilisation injuste des licences de logiciels par certains éditeurs de logiciels historiques pour contrôler le marché de l’infrastructure cloud. (…) Des recherches menées par des experts renommés, les professeurs Jenny (3) et Metzger (4), ont également mis en évidence la façon dont les sociétés de logiciels historiques, dont Microsoft, utilisent des conditions injustes pour restreindre le choix et augmenter les coûts, ce qui nuit aux clients et menace les propres fournisseurs d’infrastructures de cloud en Europe », a déclaré la coalition Cispe (5). Celle-ci a adressé le 7 février dernier à la vice-présidente de la Commission européenne en charge notamment du numérique, Margrethe Vestager, une lettre ouverte intitulée « Pourquoi le DMA [le Digital Markets Act, dont les négociations ont abouti le 24 mars, ndlr] ne protège pas (encore) le marché du cloud de l’UE ». La quarantaine de signataires tirent la sonnette d’alarme : « Sans clarification dans la DMA, il en résultera la poursuite des pratiques déloyales des contrôleurs de logiciels monopolistiques [monopoly software gatekeepers, dans le texte en anglais], y compris Microsoft, Oracle et SAP » (6).
Dans son communiqué du 17 mars, le Cispe souligne le fait que la plainte d’OVH est la troisième contre Microsoft à se faire connaître en dix-huit mois et la deuxième en un an, mais n’en cite aucun. Pourtant, outre le français OVH, l’un des deux autres plaignants ayant attaqué Microsoft s’est déjà fait connaître publiquement l’an dernier. Il s’agit Nextcloud. Dans une déclaration fin novembre 2021, ce prestataire de cloud allemand, basé à Stuttgart, a annoncé avoir été rejoint par « une coalition d’entreprises européennes de logiciels et de cloud » pour porter plainte formellement devant la Commission européenne afin de dénoncer « le comportement anticoncurrentiel de Microsoft en ce qui concerne son offre OneDrive (cloud) » et le fait que «Microsoft regroupe ses OneDrive, Teams et autres services avec Windows et pousse de façon agressive les consommateurs à s’inscrire et de remettre leurs données à Microsoft ». Résultat de cette pratique dite de self-preferencing : « Cela limite le choix des consommateurs et crée un obstacle pour les autres entreprises qui offrent des services concurrents » (7), s’insurgent les plaignants de cette « coalition pour un terrain de jeu équitable » emmenés par Nextcloud. Près d’une trentaine d’entreprises (8) ont répondu à l’appel de ce dernier, parmi lesquelles le français Linagora. Contacté par Edition Multimédi@, le PDG fondateur de Nextcloud, Frank Karlitschek (photo de droite), a confirmé que son entreprise fait par ailleurs partie d’une association différente de Cispe : « Nous sommes membre d’Euclidia (European Cloud Industrial Alliance), ainsi que de GaiaX et de l’Open Forum Europe. Quant à la plainte de la coalition, elle progresse bien. Il y aura des nouvelles bientôt ». Est-ce à dire que Margrethe Vestager va lancer prochainement une enquête autour des pratiques dans le cloud, notamment de la part de Microsoft ? « Je ne peux pas le confirmer malheureusement », nous a-t-il répondu.
Nextcloud, qui offre une plateforme de collaboration basée sur du logiciel libre et utilisant des solutions grand public comme Dropbox et Google Drive, s’inquiète des agissements de Microsoft dans le cloud qui rappellent l’éviction de la concurrence dans les années 2000 des navigateurs web concurrents d’Internet Explorer. « Nous demandons aux autorités antitrust en Europe de faire en sorte que les règles du jeu soient équitables, de donner aux clients le libre choix et de donner une chance équitable à la concurrence », exhorte la coalition menée par Nextcloud qui a déposé une plainte auprès de la DG Concurrence et « discute d’une plainte en France avec ses membres de la coalition ». Ce n’est donc pas un hasard si, en janvier 2022, l’Autorité de la concurrence s’est auto-saisie (9). Début 2021, l’entreprise de Frank Karlitschek avait également déposé auprès de l’autorité antitrust allemande, le Bundeskartellamt, une demande d’enquête contre Microsoft. Google et Amazon concernés eux aussi L’alliance Euclidia, basée à Bruxelles et réunissant une trentaine d’organisations (10), fait partie – avec European Digital SME Alliance (11), The Document Foundation (12), la Free Software Foundation Europe (13) – de la coalition ralliée à Nextcloud. « Euclidia soutient l’action en justice de Nextcloud pour mettre fin au comportement anticoncurrentiel de Microsoft sur le marché européen, et appelle à mettre fin à des comportements similaires par d’autres acteurs prédateurs comme Google et Amazon », avait déclaré le 26 novembre 2021 cette alliance, en mentionnant bien l’un de ses membres (Nextcloud) à l’origine de la plainte – contrairement au Cispe qui a tu le nom d’OVH. @

Charles de Laubier

Etats-Unis : la FTC divisée sur le cas Amazon-MGM

Publié le par

En fait. Le 17 mars, Amazon a annoncé avoir finalisé l’acquisition des studios de cinéma hollywoodiens MGM (Metro Goldwyn Mayer) pour 8,5 milliards de dollars. Si la Commission européenne a donné sont feu vert le 15 mars, la FTC américaine n’a toujours rien dit d’officiel mais sa présidente a l’œil.

En clair. Le géant Amazon fait comme s’il avait obtenu aux Etats-Unis le feu vert formel de la Federal Trade Commission (FTC) pour son acquisition des studios de cinéma MGM presque centenaires. Deux jours après avoir obtenu la bénédiction de la Commission européenne, qui, le 15 mars, n’a rien trouvé à redire (1) sur cette opération de concentration à 8,5 milliards de dollars (autorisée sans condition), la firme de Jeff Bezos a annoncé la finalisation de l’opération. « MGM a rejoint Prime Video et Amazon Studios. Ce studio historique, vieux de près de 100 ans, qui compte plus de 4.000 films, 17.000 épisodes télévisés, 180 Oscars et 100 Emmy Awards, complétera le travail de Prime Video et d’Amazon Studios en offrant une offre diversifiée de choix de divertissement aux clients », s’est-t-elle félicitée, dans un communiqué daté du 17 mars dernier (2).
La FTC n’ayant pas intenté d’action – dans le délai imparti (dont l’échéance était fixée à mi-mars) – à l’encontre de cette méga-acquisition, Amazon a estimé de fait avoir les coudées franches. Or, contrairement aux apparences, le PDG Andy Jassy – successeur de Jeff Bezos à ce poste depuis juillet 2021 – n’a pas obtenu l’aval de la présidente de la FTC, Lina Khan, et encore moins de blanc-seing de sa part. Cette dernière l’a fait savoir, via une porte-parole, dans une déclaration faite au magazine américain Variety le 17 mars : « La FTC n’approuve pas les transactions et peut contester une opération à tout moment si elle détermine que celle-ci contrevient à la loi » (3). Mais pourquoi Lina Khan, pourtant réputée « anti- GAFAM » et auteure en 2017 du « Paradoxe anti-monopole d’Amazon », ne s’est toujours pas prononcée publiquement sur ce dossier ? Pas parce qu’Amazon avait demandé le 30 juin 2021 que Lina Khan n’instruise pas elle-même cette affaire en raison de ses prises de position passées (4).
La réponse se trouve au sein de la FTC : selon Politico (5), ses quatre commissaires actuels sont divisés sur le dossier Amazon-MGM – les Républicains Noah Phillips et Christine Wilson étant contre toute plainte. La présidente aurait donc évité d’organiser un vote officiel mais, a indiqué la porte-parole, elle peut envoyer des « lettres d’avertissement » à Amazon, à défaut de finaliser une enquête antitrust dans les délais prévus par le HSR Act. Le blocage de la transaction reste une épée de Damoclès. @

Guerre de l’info : Russia Today et Sputnik contestent la décision de l’Union européenne de les censurer

Publié le par

Par un règlement et une décision, datés du 1er mars et signés par Jean-Yves Le Drian, l’Union européenne a interdit à tout opérateur télécoms, audiovisuel et plateforme numérique de diffuser ou référencer Russia Today (RT) et Sputnik. « Censure » et « atteinte grave à la liberté d’expression » dénoncent ces derniers.

« RT France a déposé un recours auprès du Tribunal de l’UE ; nous nous battrons jusqu’au bout pour ce que nous estimons être incontestablement une atteinte grave à la liberté d’expression », a écrit Xenia Fedorova, PDG de la filiale française de Russia Today, dans un tweet daté du 9 mars, soit le lendemain de l’annonce faite par le service de presse de la Cour de justice de l’Union européenne (CJUE) sur ses comptes Twitter concernant cette saisine : « #RussiaToday (France) demande au #TribunalUE d’annuler la décision et le règlement du @EU_Council du 1er mars 2022 concernant les mesures restrictives liées aux actions de la #Russie déstabilisant la situation en #Ukraine (T-125/22) ».
L’Europe des Vingt-sept n’y est pas allée de main morte pour interdire deux groupes de médias, Russia Today (RT) et Sputnik. Dans la décision de politique étrangère et de sécurité commune (PESC) du Conseil de l’UE, assortie de son règlement, tous les deux datés du 1er mars 2022 et signés par le Jean-Yves Le Drian (photo), la sentence tombe : « Il est interdit aux opérateurs de diffuser ou de permettre, de faciliter ou de contribuer d’une autre manière à la diffusion de contenus provenant [de RT et Sputnik], y compris par la transmission ou la distribution par tout moyen tel que le câble, le satellite, la télévision sur IP, les fournisseurs de services Internet, les plateformes ou applications, nouvelles ou préexistantes, de partage de vidéos sur l’Internet ».

« Actes non législatifs » européens sans précédent
Pour justifier sa décision radicale et sans précédent, le Conseil de l’UE affirme qu’« en faussant et en manipulant gravement les faits (…) ces actions de propagande ont été menées par l’intermédiaire d’un certain nombre de médias placés sous le contrôle permanent, direct ou indirect, des dirigeants de la Fédération de Russie » (3) pour laquelle « ces médias sont essentiels et indispensables pour faire progresser et soutenir l’agression contre l’Ukraine et pour la déstabilisation des pays voisins » (4).
Les deux « actes non législatifs », que sont cette décision PESC (5) et ce règlement de l’UE (6) quasi identiques, ont été adoptés à l’encontre de RT et de Sputnik sans débat ni vote du Parlement européen. Ils sont contraignants et sont entrés en vigueur dès le 2 mars, jour de leur publication au Journal officiel de l’Union européenne (JOUE). Imposées sur toute l’Europe des Vingt-sept, ces mesures restrictives obligent GAFAM (dont certains ont devancé l’appel), opérateurs télécoms et diffuseurs audiovisuels à suspendre, à déréférencer et à bloquer les médias et sites web édités par, d’une part, les entreprises Russia Today English, Russia Today UK, Russia Today Germany, Russia Today France, Russia Today Spanish, ainsi que, d’autre part, Sputnik (ex-RIA Novosti), issue de la réorganisation de l’agence de presse russe Rossia Segodnia (Rossiya Segodnya).

Xenia Fedorova (RT France) s’insurge
Le ministre français de l’Europe et des Affaires étrangères en est le signataire car – la France présidant durant tout le premier semestre de cette année le Conseil de l’UE – ces deux « actes non législatifs » relèvent des affaires étrangères et de la politique de sécurité des Vingtsept. La réunion des ministres des Affaires étrangères de l’UE était donc présidée ce jour-là par Jean-Yves Le Drian. Mais c’est l’Espagnol Josep Borrell – vice-président de la Commission européenne et Haut représentant de l’UE pour les affaires étrangères et la politique de sécurité (7) – qui a proposé cette sanction. A l’appui de l’interdiction faite à l’ensemble de l’écosystème numérique, télécoms et audiovisuel européen de diffuser les deux médias accusés de « désinformation » et de « propagande », les deux textes décrètent en outre que « toute licence ou autorisation de diffusion, tout accord de transmission et de distribution conclu avec [RT et Sputnik] sont suspendus ». Cette censure européenne devrait être maintenue « jusqu’à ce que l’agression contre l’Ukraine prenne fin et jusqu’à ce que la Fédération de Russie et ses médias associés cessent de mener des actions de propagande » (8).
Contactée par Edition Multimédi@, la direction de la filiale française de Russia Today n’a pas mâché ses mots : « La décision de bannir RT France est arbitraire et ne repose sur aucune faute précise. RT France n’a jamais été sanctionnée par l’Arcom [Autorité de régulation de la communication audiovisuelle et numérique, ex-CSA, ndlr] en plus de quatre ans à l’antenne et sa convention de diffusion avait été renouvelée pour quatre ans fin 2020 [et] sans qu’aucun manquement ne soit constaté ou même notifié ». Et d’ajouter : « Nous considérons que cette décision n’est pas fondée juridiquement et contrevient au principe de la liberté d’expression. Nous travaillons avec nos avocats sur les possibles recours ». Le média russe saisira-t-il aussi le Conseil d’Etat contre l’« application directe et immédiate » par l’Arcom en France – sans mise en demeure – de cette décision européenne ? Le régulateur français a en effet tiré sur le champ les conséquences des sanctions européennes, « qui ont notamment pour effet de suspendre la convention et la distribution de RT France », dit-il dans un bref communiqué (9). Depuis fin 2021, la France était le seul Etat membre de l’UE où Russia Today dispose d’une filiale employant 150 personnes, RT France, dont Xenia Fedorova (photo ci-dessous) est la PDG depuis plus de cinq ans. Elle vit désormais sous protection et une plainte a été déposée pour menace de mort. Outre le site web francais.rt.com (alias rtfrance.tv), la chaîne sur YouTube et le compte sur Facebook, la chaîne française de RT était diffusée jusqu’au 2mars sur les box d’Orange (canal 841), de Free (canal 362, ex-359) et sur le décodeur de Canal+ (canal 176 ou 180). RT France était également accessible sur le bouquet par satellite Fransat d’Eutelsat (canal 55) et d’autres opérateurs de satellite (SES, Astra), ainsi que sur les plateformes de chaînes Molotov et Watch-it, ou encore en streaming sur MyCanal de Canal+. Le média Sputnik News, lui, ne disposait pas d’une convention avec l’ex- CSA et n’était diffusé que sur Internet (fr.sputniknews.com) et les réseaux sociaux, dont ceux du groupe Meta (Facebook et Instagram). Sputnik a été lancé en France en 2014 en remplacement de la chaîne ProRussia, soit avant RT France qui fut créé en 2017. En réaction à l’annonce faite le 27 février par la présidente de la Commission européenne, Ursula von der Leyen (UVDL), sur l’interdiction en Europe de « la machine médiatique du Kremlin » accusée de « mensonges pour justifier la guerre de Poutine » et de « désinformation toxiques et nuisibles » (10), Sputnik (Rossia Segodnia) lui avait répondu : « Nous suggérons à l’Union européenne de ne pas s’arrêter à des demi-mesures mais d’interdire purement et simplement Internet » (11). Des internautes contournent le blocage de RT et Sputnik en recourant à des VPN (12) pour se connecter via une adresse IP située en dehors de l’UE.
L’Allemagne, elle, a suspendu dès le début de février toute distribution de RT en plus d’avoir obtenu en décembre dernier d’Eutelsat d’interrompre le signal de la chaîne russe diffusée à partir de la Serbie en profitant d’une convention européenne transfrontalière. Prenant acte de ces sanctions le jour de leur promulgation, l’Erga – le groupe des régulateurs européens des services de médias audiovisuels, dont fait partie l’Arcom pour la France – s’est dit « unie » et s’est engagée à « contribuer à la mise en œuvre rapide et efficace des mesures » (13). Avant même le 27 février, jour de l’annonce des sanctions par UVDL, les régulateurs des médias de Lettonie, de Lituanie, de Pologne, de l’Estonie et de Bulgarie avaient déjà pris les devants en retreignant la transmission de « certains services de médias russes » sur leurs territoires respectifs.

FIJ et FEJ dénoncent « la spirale de la censure »
La Fédération internationale des journalistes (FIJ), basée à Bruxelles, et son pendant la Fédération européenne des journalistes (FEJ) ont le 4 mars dernier « déplor[é] la spirale de la censure dans le paysage médiatique européen ». D’autant que, en représailles, « les autorités russes ferment les médias indépendants en Russie » (14). Et le secrétaire général de la FIJ, de déclarer : « L’Union européenne, qui a contribué à cette nouvelle vague de répression en interdisant RT et Sputnik, a la responsabilité d’aider les médias et les journalistes russes indépendants ». En France, le SNJ – membre de la FIJ – avait lancé le 28 février : « On ne défend jamais la liberté en attaquant les journalistes » (15). @

Charles de Laubier

Les associations de consommateurs veillent à ce que le Data Act mette les utilisateurs au centre

Publié le par

Les particuliers sont les principaux générateurs de données numériques provenant de leurs terminaux et objets connectés. Au-delà de leurs données personnelles, ils doivent avoir le contrôle sur l’ensemble des data qu’ils produisent. Afin que l’économie des données leur profite à eux aussi.

« En tant qu’initiateurs d’une grande partie de ces données, grâce à leur utilisation d’appareils connectés et de services numériques, les consommateurs doivent garder le contrôle sur la façon dont les données – qu’ils ont aidé à générer – sont partagées et avec qui. Ces données sont utiles pour toutes sortes de services dans l’économie, dont les consommateurs pourraient également bénéficier, tels que les fournisseurs de services concurrents ou un plus large choix de services après-vente, y compris la réparation et l’entretien », a prévenu Monique Goyens (photo), directrice générale du Bureau européen des unions de consommateurs (Beuc).

Data de 398 millions d’internautes de l’UE
Monique Goyens a ainsi interpellé le 23 février dernier la Commission européenne qui présentait ce jour-là sa proposition de règlement sur les données, baptisé Data Act, dont l’objectif est de favoriser une « économie des données » dans les Vingt-sept, et de préciser « qui peut utiliser et les données générées dans l’UE dans tous les secteurs économiques et accéder à ces données ». Le texte lui-même de ce projet de règlement sur les données est un document de 64 pages (1), dont la traduction dans d’autres langues est en cours. Mais le Beuc, qui est basé à Bruxelles et qui fête cette année ses 60 ans, met en garde l’Union européenne contre la mise en place d’un cadre législatif ne mettant pas les utilisateurs – en l’occurrence les 398 millions d’internautes européens, selon l’Internet World Stats (2) – au cœur de cette « libéralisation » de la data. « Par exemple, illustre concrètement Monique Goyens, les données générées par un réfrigérateur intelligent devraient pouvoir être transmises à un concurrent ou être consultées par un service tiers si le consommateur le souhaite. Ces données peuvent inclure les paramètres du réfrigérateur, des informations sur le contenu du réfrigérateur, la façon dont il interagit avec d’autres appareils intelligents dans la maison, ou sur la façon dont le réfrigérateur est utilisé ou peut être défectueux ». Autrement dit, le Data Act ne doit pas seulement favoriser l’exploitation par des tiers des masses de données, le plus souvent générées par les Européens des Vingt-sept, mais aussi les rendre utiles et bénéfiques pour les utilisateurs eux-mêmes. « La loi sur les données est un élément important du puzzle pour s’assurer que les données peuvent être consultées équitablement dans toutes les industries tout en donnant aux utilisateurs le plein pouvoir de décider ce qui arrive aux données qu’ils génèrent. Il est essentiel que les consommateurs décident ce qui arrive aux données qu’ils génèrent, quand ils les partagent et avec qui », insiste la directrice générale du Beuc. Quant au droit de portabilité des données, il doit pouvoir être simplement exerçable par chaque consommateur qui le souhaite lorsqu’il veut passer d’un prestataire de services numériques à un autre : réseau social, cloud, plateforme de contenus, logiciel, etc. Et surtout le Data Act prévoit d’étendre ce droit de « mobilité numérique » au-delà des données personnelles. En effet, le RGPD (3) limite ce droit aux données à caractère personnel. Le Data Act, lui, renforcera ce droit à la portabilité de la data à toutes les données, à caractère personnel ou non.
Dans une lettre adressée le 16 février à Margrethe Vestager, vice-présidente de la Commission européenne, en charge notamment du numérique, le Beuc plaidé pour que « le consommateur soit au centre de la proposition de règlement sur les données ». Car Monique Goyens et la cosignataire du courrier (4), Ursula Pachl, directrice générale adjointe du Beuc, reprochent à l’exécutif européen que « les discussions sur l’accès aux données sont souvent dominées par des considérations d’entreprise à entreprise et d’entreprise à gouvernement ». Alors que, insistent-elles, ce sont les consommateurs eux-mêmes qui jouent un rôle central dans l’économie des données ; ce sont eux qui fournissent et génèrent d’énormes quantités de données grâce à leur utilisation d’appareils connectés et de services numériques ; eux encore qui permettent à une myriade de services en ligne de prospérer et d’innover grâce à l’accès à leurs données d’utilisateur. « En d’autres termes, résument les deux signataires, ces données sont essentielles du point de vue de la concurrence, du choix du consommateur et de l’innovation. La loi sur les données doit suivre l’approche centrée sur l’humain décrite dans la communication de la Commission européenne intitulée “Une stratégie européenne pour les données” (5) ».

Les quatre exigences du Beuc
Dans ce courrier adressé en copie au commissaire européen chargé du marché intérieur, Thierry Breton, le Beuc estime que le Data Act devrait intégrer quatre éléments favorables aux consommateurs : • S’assurer que les consommateurs contrôlent les données générées par leurs appareils connectés et les services associés. Lorsque les consommateurs sont à l’origine des données, ils devraient pouvoir décider librement et contrôler quand et avec qui partager leurs données. • Un droit amélioré de portabilité des données ne devrait pas se limiter aux données à caractère personnel, comme c’est actuellement le cas avec le RGPD, et devrait être beaucoup plus facile à exercer qu’il ne l’est aujourd’hui dans ce dernier. • Prendre des mesures de protection visant à empêcher l’accumulation et l’exploitation supplémentaires de données de tiers par les entreprises qui gardent le contrôle (gatekeeper). Il s’agit d’un élément clé du Digital Markets Act (DMA) qui doit être réaffirmé dans le Data Act afin d’assurer une économie des données ouverte, concurrentielle et saine. • S’assurer que les consommateurs ont accès à tous les recours et mécanismes de recours nécessaires si leurs droits ne sont pas respectés, y compris ceux prévus par la directive sur les actions représentatives [appelées aussi actions de groupe, ou class action (6), ndlr].

Des données inexploitées ou verrouillées
« En plus de fournir un cadre dans lequel les données sont accessibles et partagées, la loi européenne sur les données doit compléter les règles existantes en matière de protection des données, de protection des consommateurs et de concurrence. (…) L’UE doit également veiller à ce que la loi sur les données ne finisse pas par renforcer les monopoles des Big Tech sur les données », a prévenu le Beuc (7), qui compte UFC-Que Choisir et le CLCV (8) parmi ses 46 organisations de consommateurs membres de 32 pays (9), donc bien au-delà des Vingt-sept.
La proposition de règlement sur les données s’inscrit dans un contexte où l’on assiste à un « data-boom », dont le volume va exploser et passer de plusieurs dizaines de zettaoctets à plusieurs centaines de zettaoctets d’ici la prochaine décennie. Or une grosse partie de ces gisements de data sont inexploités ou sous-utilisés, en raison de « problèmes juridiques, économiques et techniques ». Par exemple, la Commission européenne affirme que « 80% des données industrielles n’étant jamais utilisées ».
Le Data Act est là pour déverrouiller la situation. « Les nouvelles règles augmenteront le volume de données disponibles en vue de leur réutilisation et devraient générer 270 milliards d’euros de PIB supplémentaire d’ici à 2028 », avancent Margrethe Vestager et Thierry Breton qui ont présenté la proposition. Mais l’utilisateur final sera-t-il au coeur du dispositif comme le souhaitent les organisations de consommateurs fédérées par le Beuc ? C’est ce que tente de mettre en place la proposition du Data Act. Dans ses explications annexées à sa communication du 23 février, la Commission européenne donne un exemple précis : « Lorsque vous achetez un produit “traditionnel”, vous devenez propriétaire de toutes les pièces et de tous les accessoires de ce produit. En revanche, lorsque vous achetez un produit connecté – par exemple, un appareil domestique intelligent ou une machine industrielle intelligente – qui génère des données, il est souvent difficile de savoir qui peut faire quoi avec les données, ou il peut être stipulé dans le contrat que toutes les données générées sont exclusivement recueillies et utilisées par le fabricant ». Le Data Act permettra non seulement aux entreprises mais aussi aux particuliers de mieux contrôler les données qu’ils génèrent à partir de tous les objets connectés en leur possession : terminaux (smartphones, ordinateurs, tablettes, téléviseurs, …), enceintes connectées, appareils électro-ménagers connectés, ou encore objets dits intelligents. Les services de cloud tels que Amazon Web Services, Microsoft Azure, Google Cloud ou encre OVHcloud sont concernés par ce nouveau droit au contrôle des données. Ce contrôle des données sera assorti d’un « droit à la portabilité renforcé » qui permet de copier ou de transférer facilement des données entre différents services en concurrence. « Il sera plus facile de transférer des données et des applications (qu’il s’agisse d’archives photographiques privées ou de l’administration entière d’une entreprise) d’un fournisseur à un autre sans engager de frais, grâce aux nouvelles obligations contractuelles que la proposition présente pour les fournisseurs de services en nuage et à un nouveau cadre de normalisation pour l’interopérabilité des données et des services en nuage », explique la Commission européenne.
L’utilisateur aura en outre la possibilité de partager les données qu’il génère avec d’autres prestataires en vue d’améliorer les services rendus. L’article 3 du Data Act crée une « obligation de rendre accessibles les données générées par l’utilisation de produits ou de services connexes ». L’article 4 donne le « droit des utilisateurs d’accéder et d’utiliser les données générées par l’utilisation de produits ou de services connexes ». Et l’article 5 accorde à l’utilisateur le « droit de partager des données avec des tiers ». Ces dispositions inquiètent d’emblée les entreprises numériques, notamment américaines au sein de la CCIA (10), et les éditeurs de logiciels, dont ceux réunis au sein du BSA (11).

Obligation de partager avec des tiers
En pratique, pour prendre une situation précise, « le propriétaire d’une voiture ou d’une machine pourrait choisir de partager les données produites par leur utilisation avec sa compagnie d’assurances » et « ces données, agrégées auprès de plusieurs utilisateurs, pourraient également contribuer au développement ou à l’amélioration d’autres services numériques, par exemple en ce qui concerne la circulation routière ou les zones à haut risque d’accident ». Cela stimulera le développement d’un éventail plus large de services par des tiers avec lesquels l’utilisateur acceptera de partager des données, généralement pour un meilleur prix ou une meilleure qualité de service. @

Charles de Laubier