La directive européenne « E-commerce » a 20 ans

En fait. Ce 8 juin marque, jour pour jour, les 20 ans de la directive européenne « E-commerce » datée du 8 juin 2000. Le 2 juin dernier, la Commission européenne a lancé – jusqu’au 8 septembre prochain – deux consultations publiques en vue de notamment de remplacer cette directive par le « Digital Service Act ».

En clair. La directive européenne du 8 juin 2000 sur « certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique » – la fameuse directive « E-commerce » (1) – va bientôt être modifiée, voire remplacée, par le futur « Digital Services Act » (DSA). La Commission européenne, qui a lancé le 2 juin deux consultations jusqu’au 8 septembre, proposera un « paquet législatif » d’ici la fin de l’année. Et ce, en tenant comptes des contributions : à la première consultation « publique » (citoyens compris) via un questionnaire de 59 pages (2), et à la seconde consultation des « parties concernées » par « un nouvel instrument de concurrence » via un autre questionnaire de 47 pages (3).
Mais d’ici là, débats, lobbyings et même polémiques ne manqueront pas de surgir au cours des prochains mois, tant cette réforme législative du marché unique numérique comporte des points sensibles. Il en va ainsi, par exemple, des exemptions de responsabilité dont bénéficient depuis deux décennies les plateformes numériques – GAFAM en tête. La directive « E-commerce » du 8 juin 2000, transposée depuis le 17 janvier 2002 par chacun des Vingt-huit, prévoit en effet dans son article 15 – intitulé « Absence d’obligation générale en matière de surveillance » (CQFD) – que « les Etats membres ne doivent pas imposer aux [plateformes d’Internet] une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites ». Cette responsabilité limitée des GAFAM, que leur octroie ce « statut d’hébergeur », a été confortée par la jurisprudence européenne malgré les coups de boutoir des industries culturelles et de leurs organisations d’ayants droits.
Ces dernières n’ont eu de cesse depuis des années d’exiger plus de responsabilité des plateformes numériques dans la lutte contre le piratage des œuvres qui sont protégées par le droit de propriété intellectuelle (4) (*) (**) (***) (****) (*****). Depuis des années, les acteurs du Net sont, eux, vent debout contre toute remise en cause de leur statut protecteur (5), en mettant en avant leur rôle d’intermédiaire technique. Ils ne manqueront pas de défendre becs et ongles leurs intérêts – via notamment leur lobby bruxellois Edima, dont sont membres les GAFAM et d’autres comme Twitter, Snap, eBay ou Verizon Media. @

Mark et Thierry dans le « bac à sable réglementaire »

En fait. Le 18 mai, le commissaire européen en charge du Marché intérieur, Thierry Breton, s’est entretenu en live streaming avec le PDG fondateur de Facebook, Mark Zuckerberg. Ce débat en face à face était organisé par le « Centre on Regulation in Europe » (Cerre). Lobby ou think tank ?

En clair. C’est le « Centre on Regulation in Europe » (Cerre) qui a organisé le débat du 18 mai, en direct sur Internet, entre Mark Zuckerberg et Thierry Breton où la responsabilité des GAFAM et autres plateformes numériques a été évoquée en vue du Digital Services Act (DSA) attendu en fin d’année (1). Mais quel est le rôle de ce « Cerre » si ce n’est pas une espèce de chêne d’Europe (2) ? Basé à Bruxelles et dirigé depuis sa création il y a dix ans par le Belge Bruno Liebhaberg (ancien directeur de cabinet de Jacques Delors), ce centre est-il un lobby de plus pour influencer les décisions des institutions européennes (Commission, Parlement, Conseil) ?
Sur son compte Twitter, qui compte plus de 2.000fellowers, le Cerre se présente comme « un think tank indépendant européen » ayant vocation à « promouvoir une smart regulation dans les réseaux et les industries numériques » (3). Sur son compte LinkedIn, aux 800 abonnés, ce centre sur la réglementation en Europe s’affiche là aussi comme groupe de réflexion qui « promeut une réglementation robuste et cohérente dans les industries de réseaux ». Le Cerre se présente surtout comme un « bac à sable réglementaire » (4). Neutre ? Le Cerre est aussi financé par la Commission européenne et Bruno Liebhaberg est par ailleurs président de l’Observatory on the Online Platform Economy (5) créé il y a deux ans par cette dernière (DG Connect). Ses membres – une cinquantaine (6) – sont des régulateurs, des opérateurs, des gestionnaires d’infrastructures, des universités et des centres de recherche. Mais y sont prépondérants les opérateurs télécoms (Orange, Deutsche Telekom, Telefonica, Vodafone, …), les acteurs du Net (tous les GAFAM, Snap, Spotify, Uber, …), et les régulateurs des télécoms (Arcep, Agcom, Ofcom, …). Sébastien Soriano, président de l’Arcep, est même l’un des onze administrateurs du Cerre, au côté de Pascal Lamy. Public-privé, le Cerre élargit son influence à d’autres secteurs : énergie, transports (train), eau, poste, médias et jeux d’argent en ligne. « La possibilité pour tous les consommateurs et utilisateurs d’avoir accès à des services de qualité à des prix raisonnables n’est pas encore la règle générale (…). Une bonne réglementation est donc nécessaire pour améliorer à la fois le processus européen de libéralisation de ces industries et, plus largement, la gouvernance publique », déclare le Cerre (7). @

Copyright et filtrage : la France veut peser dans les réunions « Article 17 » de la Commission européenne

Le 17 mai marquera le premier anniversaire de la publication au Journal Officiel européen de la directive « Droit d’auteur et droits voisins dans le marché unique numérique ». Son article 17, toujours controversé sur le filtrage des contenus, fait l’objet de négociations pilotées par la Commission européenne.

Après le confinement, la septième « réunion de dialogue avec les parties prenantes » – consacrée comme les six précédentes au controversé article 17 de la nouvelle directive européenne « Droit d’auteur » – va pouvoir se tenir à Bruxelles. Ces « stakeholder dialogue » (1) sont organisés par la Commission européenne depuis l’automne dernier pour parvenir à un accord sur « les meilleures pratiques », afin que cette dernière puisse émettre d’ici la fin de l’année des orientations (guidance) sur l’application cet épineux article 17.

Affaire Schrems : probable non-invalidation des clauses contractuelles types, fausse bonne nouvelle ?

Alors que le scandale « Cambridge Analytica » continue depuis deux ans de ternir l’image de Facebook, une autre affaire dite « Schrems » suit son cours devant la Cour de justice européenne et fait trembler les GAFAM. Retour sur les conclusions de l’avocat général rendues le 19 décembre 2019.

Par Charlotte Barraco-David, avocate, et Marie-Hélène Tonnellier, avocate associée, cabinet Latournerie Wolfrom Avocats

Les clauses contractuelles types – conformes à la décision prise il y a dix ans maintenant, le 5 février 2010, par la Commission européenne (1) – seraient bien un moyen valable de transfert de données personnelles hors d’Europe (lire encadré page suivante). C’est en tous cas ce que l’avocat général de la Cour de justice de l’Union européenne (CJUE) préconise de juger dans la deuxième affaire « Schrems » (2) qui fait trembler les GAFAM. Reste à attendre de savoir si, comme souvent, la CJUE le suivra. Cette décision, imminente, est attendue non sans une certaine fébrilité.

Cookies : l’écosystème de la publicité ciblée s’organise en attendant la recommandation finale de la Cnil

C’est en avril que la Cnil devrait publier sa recommandation finale sur « les modalités pratiques de recueil du consentement » des utilisateurs au dépôt de « cookies et autres traceurs » sur leurs terminaux. Retour sur le projet de recommandation, qui est contesté par les éditeurs et les publicitaires.

Par Sandra Tubert et Laura Ziegler, avocates associées, BCTG Avocats

Alors que l’adoption du règlement européen « ePrivacy » patine depuis déjà trois ans (1), certaines « Cnil » européennes – allemande, anglaise, française, espagnole et grecque – ont décidé de prendre les devants en adoptant leurs propres lignes directrices sur les règles attendues en matière de cookies et autres technologies de traçage. En juin 2019, en France, la Cnil (2) a annoncé son plan d’action en matière de publicité ciblée. Au menu : l’adoption de lignes directrices dans une délibération datée du 4 juillet 2019 rappelant les règles de droit applicables en matière de cookies (3), complétées d’un projet de recommandation publié le 14 janvier dernier précisant les modalités concrètes de recueil du consentement.