Les majors de la musique dénoncent plus que jamais le « transfert de valeur » du streaming gratuit

Les trois majors de la musique – Universal Music, Sony Music et Warner Music
– se félicitent de la croissance du streaming par abonnement mais continuent
de dénoncer un « transfert de valeur » vers le streaming gratuit, au profit de YouTube notamment. En attendant le rapport Schwartz…

Alors qu’il s’est entretenu le 7 septembre avec Fleur Pellerin, ministre de la Culture et de la Communication, Marc Schwartz nous confirme qu’il rendra bien le 30 septembre son rapport final sur le partage de la valeur dans la musique en ligne. Le Syndicat national de l’édition phonographique (Snep) espère, lui, qu’il sera entendu. Son directeur général, Guillaume Leblanc (photo), a encore rappelé – dans l’édito du rapport annuel sur la production musicale publié fin juin – que « la correction du transfert de valeur est plus que jamais nécessaire pour faire en sorte que quelques grands acteurs puissent rémunérer justement la création et cessent enfin de se considérer comme de simples hébergeurs ».

Haro sur les « hébergeurs » de type YouTube
Il en veut pour preuve la différence entre les sommes versées aux ayants droits de la musique par des services en ligne, tels que Deezer et Spotify, et celles acquittées par certaines plateformes comme YouTube. Explication : les services d’abonnement streaming – avec 41 millions d’abonnés payants et plus de 100 millions d’utilisateurs actifs sur leurs offres gratuites au niveau mondial – ont versé plus de 1,6 milliard de dollars aux maisons de disques en 2014. En revanche, le revenu total des maisons de disques provenant des plateformes telles que YouTube, lequel revendique à lui seul plus de 1 milliard d’utilisateurs uniques mensuels, s’est élevé à 641 millions de dollars, soit moins de la moitié du chiffre d’affaires réalisé avec les services d’abonnements.
« Ce fossé est à l’origine du transfert de valeur », affirme le Snep qui présente cela comme « une anomalie à corriger ». Le streaming musical gratuit financé par la publicité, bien qu’en légère diminution de 2,6 % sur un an à 13,5 millions d’euros sur les sept premiers mois de l’année, est ainsi dans le collimateur des majors en raison de revenus beaucoup plus faibles. Alors que, d’après Médiamétrie, l’audience de YouTube continue de progresser en France pour atteindre 30,8 millions de visiteurs uniques (+ 4 % en juin). Le Snep s’est en tout cas félicité le 8 septembre dernier des « bonnes performances » du streaming sur le marché français de la musique. A fin juillet 2015, le marché du streaming – en progression de 42,7 % à 58,6 millions d’euros (sur les sept premiers mois de l’année) – réalise les deux tiers des revenus numériques et 28,2 % du marché global, lequel atteint sur cette période de sept mois 207,3 millions d’euros de chiffre d’affaires (1). Les revenus issus du streaming représentent désormais la moitié du chiffre d’affaires des ventes physiques en France.

Mais le syndicat qui représente notamment les intérêts des trois majors mondiales
du disque (Universal Music, Sony Music et Warner Music) regrette que « la forte croissance du streaming ne permet cependant pas encore de compenser la baisse des ventes de supports physiques (-18 %) et celle des ventes en téléchargement (-15 %), l’ensemble du marché étant en baisse de 6,2%». Le lancement d’Apple Music, la version streaming d’iTunes jusqu’alors limité au téléchargement, devrait accélérer la croissance de la musique en ligne. Reste à savoir si le « fossé » que dénonce le Snep continuera ou pas de se creusera avec la marque à la pomme. La médiation de Marc Schwartz menée depuis le mois de mai devrait tenter de clarifier le partage de la valeur entre les producteurs de musique et les plateformes numériques (2). S’il n’y avait pas d’accord interprofessionnel à l’issue de cette médiation fin septembre, notamment sur l’instauration d’une gestion collective des droits numériques, la ministre de la Culture et de la Communication, Fleur Pellerin, a déjà prévenu qu’elle en passerait par la loi « Liberté de création, architecture et patrimoine ». Quoi qu’il en soit, les majors de la musique misent plus sur les abonnements, qui représentent à ce stade un peu plus de 75 % des revenus du streaming et plus de la moitié des revenus numériques (voir graphique ci-dessous). « La part des abonnements au sein du chiffre d’affaires a donc doublé en un an », s’est félicité le Snep. @

Charles de Laubier

Les objets connectés n’échapperont pas au droit européen sur la protection des données personnelles

L’Internet des objets – prolongement du cyberespace à des objets physiques connectés – doit assurer la protection des données personnelles et faire preuve de transparence vis-à-vis des internautes auxquels le consentement doit être demandé. Sinon, les responsables risquent gros.

Par Christophe Clarenc et Merav Griguer, cabinet Dunaud, Clarenc Combles & Associés

La « French Tech » était particulièrement représentée au
CES (Consumer Electronics Show) de Las Vegas en janvier dernier, ce salon international dédié au marché des innovations technologiques grand public et en particulier aux objets connectés. Les objets connectés sont le fruit de l’extension d’Internet aux choses du monde physique via des systèmes d’identification électronique normalisés et sans fil qui permettent de collecter, stocker, traiter, communiquer, transférer et partager des données (1). C’est l’Internet des objets, ou IoT (Internet of Things).

Objets, Big Data et régulation
Les objets connectés contribuent de manière significative à la transformation économique et sociétale attachée à la révolution numérique en cours, notamment
pour ce qui concerne les secteurs de la santé et du bien-être (le « feel good »). Le phénomène est à un stade embryonnaire. L’Arcep a mené l’an dernier une consultation publique (2) sur l’utilisation des bandes de fréquences dites « libres », en particulier dans le contexte du développement de l’Internet des objets. Les résultats confirment notamment que « les bandes libres constituent un levier du développement des
usages innovants » et seront prises en compte dans le cadre de travaux internationaux d’harmonisation.
Plus les objets intelligents se développent, plus la question de la régulation de cette nouvelle source de « Big Data » se pose. En effet, les objets connectés ne peuvent
être mis sur le marché, distribués, commercialisés, hébergés ou utilisés sans s’assurer du respect des règles qui leurs sont applicables, plus particulièrement au titre de la réglementation sur la protection des données personnelles, sous peine de sanctions civiles, administratives ou pénales. La Commission nationale de l’informatique et des libertés (Cnil) peut ainsi prononcer des sanctions administratives allant de l’avertissement (souvent publié) à l’amende de 300.000 euros. Le projet de règlement européen, qui devrait entrer en vigueur courant 2015, prévoit que l’amende peut aller jusqu’à 5 % du chiffre d’affaires annuel mondial du groupe.
Le groupe « G29 » des « Cnil européennes » (3) a adopté les 16 et 17 septembre 2014 un avis sur l’Internet des objets afin de préciser le cadre règlementaire européen applicable. Cet avis affirme que la directive européenne « Protection des données »
du 24 octobre 1995 (4) est applicable à l’IoT. Comme l’a précisé en octobre dernier la Déclaration sur l’Internet des objets adoptée lors de la 36e Conférence internationale des Commissaires à la protection des données et de la vie privée, les objets connectés collectent une masse de données sur leurs utilisateurs qualifiables de « données à caractère personnel » (5). En effet, les données ainsi captées et enregistrées par ces objets intelligents permettent l’identification directe ou indirecte des individus.
L’Internet des objets ne peut échapper à l’application du droit européen sur la protection des données personnelles. En effet, l’article 4 de la directive de 1995 prévoit que la loi nationale d’un Etat membre transposant la directive européenne s’applique même au responsable du traitement de données à caractère personnel. Ce responsable, sans être établi sur le territoire d’un Etat membre, recourt à des moyens, automatisés ou non, situés sur le territoire de cet Etat membre (sauf si ces moyens ne sont utilisés
qu’à des fins de transit sur ce territoire). Ainsi, le traitement de données à caractère personnel inhérent à l’objet connecté commercialisé en France sera soumis au respect de la loi française « Informatique et Libertés » (6).

Champ d’application large
Plusieurs acteurs peuvent intervenir dans le cadre des objets connectés : le fabricant de l’objet intelligent, l’éditeur de la plate-forme qui agrège les données, l’hébergeur des données collectées et traitées, le développeur de l’application mobile, le distributeur, les réseaux sociaux interconnectés sur lesquels les utilisateurs partagent leurs données, les tiers destinataires des données, les brokers de données, etc.

Le G29 recommande de bien définir le rôle de chacun des acteurs impliqués, y compris les sous-traitants, afin de déterminer leurs obligations et leur responsabilité au regard de la réglementation applicable. Ces points doivent être prévus dans les contrats liant les différents acteurs entre eux.
Il convient notamment d’identifier lesquels de ces acteurs endossent le statut de responsable de traitement. Plus particulièrement, il est important de prévoir en amont qui est responsable en cas de défaillance du dispositif, en cas de perte ou altération des données, ou encore en cas de cyberattaques telles que l’accès frauduleux au système, l’usurpation d’identité numérique, la divulgation des données ou autres atteintes à la confidentialité, etc.

Rôle contractualisé des acteurs
En effet, selon l’article 34 de la loi « Informatique et Libertés », « le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ». Les données collectées et traitées via les objets connectés étant souvent hébergées par des solutions de type « cloud computing »,
les contrats avec ces prestataires doivent également prévoir un certain nombre de garanties, conformément aux recommandations de la Cnil en la matière.
Par ailleurs, la définition des rôles, statuts et responsabilité de chacun des acteurs impliqués permettra de déterminer à qui incombe l’obligation de déclarer à la Cnil
le traitement des données à caractère personnel relatif à l’objet connecté.

Il ressort des dispositions de la directive européenne « Protection des données »
et de la loi « Informatique et Libertés » que les utilisateurs d’objets intelligents
doivent consentir de manière expresse au traitement de leurs données à caractère personnel (7).
Toutefois, le G29 regrette le manque de transparence des responsables sur les caractéristiques des traitements de données à caractère personnel liés aux objets connectés. Or, le consentement n’est considéré par les « Cnil » européennes comme valable que s’il est exprès, libre, spécifique et éclairé. Pour le G29, le consentement doit pouvoir être retiré de telle sorte que l’utilisateur a le droit de s’opposer ultérieurement au traitement de ses données.
Les conditions d’utilisation des objets intelligents (accessibilité, diffusion et divulgation des données ainsi captées et enregistrées) doivent donc être particulièrement soignées, ainsi que les modalités d’acceptation d’acceptation et de mise à jour de celles-ci. Ces mentions d’information doivent être rédigées de manière claire et compréhensible précise le G29 dans son avis. De manière générale, le G29 considère que l’ensemble des acteurs impliqués doit respecter les concepts de « privacy by design » et « privacy by default », lesquels sont à considérer comme centraux lors
de la conception d’objets connectés. Ainsi, les utilisateurs doivent pouvoir garder le contrôle et la maîtrise de leurs données.
La loi « Informatique et Libertés » dispose en outre que les données doivent être
« adéquates, pertinentes et non excessives au regard des finalités pour lesquelles
elles sont collectées et de leurs traitements ultérieurs » (8). Par conséquent, seules
les données pertinentes et strictement nécessaires peuvent être collectées et traitées. Par ailleurs, cette même loi exige que les données à caractère personnel collectées
et traitées soient « exactes, complètes et, si nécessaire, mises à jour » (9). Egalement, « les mesures appropriées doivent être prises pour que les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées ou rectifiées ».
Lorsque l’objet connecté collecte et traite des données « sensibles » (10), le cadre règlementaire spécifique aux données sensibles doit être respecté. Parmi les nombreuses mesures de sécurité recommandées, figurent le cryptage des données sensibles et, dans la mesure du possible, l’anonymisation irréversible de celles-ci. S’agissant des données de santé à caractère personnel qui seraient collectées et traitées par l’objet connecté, la réglementation relative aux dispositifs médicaux est susceptible de s’appliquer à ces objets connectés.

Hébergeur agréé de données de santé
Le Code de la santé publique exige également que ces données soient hébergées par un hébergeur de données de santé agréé (11). Toutefois, il n’existe pas de définition légale claire de la notion de « données de santé à caractère personnel » (12).
Par conséquent, se pose la question de l’obligation de recourir à un prestataire d’hébergement agréé de données de santé pour les objets connectés collectant des données liées au bien être ou mieux être de l’utilisateur (humeur, déshydratation de la peau, etc.). De nombreuses questions demeurent donc encore en suspens. Compte tenu de l’ampleur du phénomène et des enjeux y afférent, la multiplication des contrôles de la Cnil en la matière est à prévoir et à anticiper. @

La lutte contre le terrorisme en ligne renforce l’« autorité administrative » au détriment du juge

Après les lois « LCEN », « Hadopi », « Loppsi 2 » et « LPM », voici que la loi
« Antiterrorisme » – promulguée le 14 novembre – vient complexifier la législation sur la surveillance des réseaux et des internautes. Le problème est que le juge judiciaire est de plus en plus absent des procédures.

Etienne Drouard (photo), cabinet K&L Gates LLP et Vincent Lamberts, cabinet Acteo

La loi du 13 novembre 2014 renforçant les dispositions relatives
à la lutte contre le terrorisme (loi « Antiterrorisme ») est parue au Journal Officiel le jour où nous écrivons ces lignes (1). Parmi ses dispositions les plus discutées figurent les nouvelles mesures de lutte contre la provocation et l’apologie du terrorisme.

Entre blocages et contournements
En premier lieu, le nouvel article 421-2-5 du Code pénal sanctionne la provocation directe des actes de terrorisme et l’apologie publique de tels actes, et alourdit les peines prévues lorsque ces délits sont commis via des services en ligne – sites
Internet essentiellement. Le Code de procédure pénale est également modifié pour confier au juge des référés le pouvoir d’ordonner le blocage judiciaire des services en ligne utilisés pour commettre ces infractions. En second lieu, la loi « Antiterrorisme » modifie l’article 6.I de la loi pour la confiance dans l’économie numérique (loi « LCEN ») du 21 juin 2004 (2) en permettant à l’« autorité administrative » de demander le retrait des contenus illicites sous 24 heures et, à défaut de retrait ou d’éditeur identifié ou appréhendable par le droit français, le blocage administratif des sites qui font l’apologie du terrorisme ou provoquent le public à commettre des actes terroristes. Ladite
« autorité administrative » peut également ordonner aux fournisseurs d’accès à Internet (FAI) et aux hébergeurs de services en ligne de bloquer l’accès aux sites litigieux sans avoir à s’adresser préalablement aux éditeurs concernés. Enfin, l’« autorité administrative » peut demander aux moteurs de recherche de déréférencer les services en ligne litigieux. Au-delà du consensus général pour tenter d’enrayer la propagande terroriste sur Internet, sont ainsi réapparues les difficultés déjà soulevées dans le cadre des discussions sur les mesures de blocage des sites contrefaisants issues de la loi
« Hadopi » ou, pour les sites pédopornographiques, visés par la loi « Loppsi 2 », ainsi que leur évolution sous l’impulsion, notamment, du Conseil constitutionnel (3) (*) (**) (***) (****) (*****).

• Les effets très relatifs et temporaires des politiques de blocage des sites Internet.
Indépendamment du coût de mise oeuvre des mesures de blocage et des obstacles
liés à la localisation à l’étranger de la plupart des sites Internet litigieux, l’efficacité de ces mesures souffre des contraintes techniques sur lesquelles elles reposent puisqu’elles sont, par nature, contournables par ceux qui chercheraient, avec ou sans moyens financiers importants, à promouvoir une activité terroriste. La démultiplication des méthodes de contournement (4) risque de voir les effets positifs des mesures de blocage supplantés par leurs effets négatifs. Or, moyennant une coopération internationale efficace, l’usage de sites Internet par des mouvements terroristes fournit des moyens d’identifier leurs auteurs et leurs visiteurs, voire de localiser ceux-ci et les menaces qu’ils font peser sur leurs « cibles ». On peut d’ailleurs craindre que la mise en place de mesures de blocage conduise les promoteurs d’activités terroristes à se doter de tribunes toujours plus difficiles à localiser et à « museler ».

Risques de dommages collatéraux
Gageons que l’« autorité administrative » se fondera sur des certitudes étayées
et récurrentes avant de prendre ces mesures de blocage ou de déréférencement : imaginons un instant les effets collatéraux qu’elles auraient à l’égard d’un site Internet qui n’aurait pas pu filtrer à temps les provocations au terrorisme diffusées au sein de ses pages par un ou quelques internautes.
• Les blocages administratifs ne s’embarrassent pas de justifications et contrôles.
Alors que le juge des référés devra constater l’existence d’un trouble manifestement illicite s’il est saisi par le ministère public ou « une partie intéressée » d’une demande de blocage, l’autorité administrative, elle, ne semble être tenue par aucune autre considération que celle imposée par le critère imprécis des « nécessités de la lutte contre la provocation ou l’apologie du terrorisme ».
Certes, la loi « Antiterrorisme » organise un contrôle de régularité des demandes de retrait de contenu ou de blocage des sites Internet à une « personnalité qualifiée » désignée en son sein par la Cnil (5), à charge pour celle-ci, si elle détecte une irrégularité, de demander à l’« autorité administrative » d’y mettre un terme et de saisir, en cas de refus, le Conseil d’Etat. On n’identifie toutefois pas à ce stade, à l’aune du critère des « nécessités » requises par la loi, quelles irrégularités, autres que formelles, pourraient être dénoncées, ni comment l’« autorité administrative » pourrait les purger.
• La construction au fil du temps d’une hiérarchie incohérente des infractions. Le législateur a circonscrit ces mesures de blocage aux infractions liées à la provocation ou l’apologie du terrorisme, venant s’ajouter à la pédopornographie qui avait été retenue en 2011. En matière de jeux en ligne (6), des mesures de blocage peuvent, depuis 2010, être prises à l’initiative de l’Arjel moyennant un contrôle « a priori » des tribunaux pour ordonner le blocage des sites de jeux illégaux. Mais en matière de protection des droits de propriété intellectuelle, le législateur a finalement abrogé, dans le cadre de la modification de la loi Hadopi, les mesures de blocage initialement prévues en raison, notamment, de leur efficacité limitée et de leurs effets collatéraux. D’autres infractions, telles que celles relatives aux crimes contre l’humanité, par exemple, demeurent régies par les dispositions anciennes de la « LCEN » en vertu desquelles les FAI et les hébergeurs ne sont a priori soumis à aucune obligation générale de surveillance des contenus, mais doivent mettre en place un dispositif permettant de porter à leur connaissance tout contenu litigieux et informer les pouvoirs publics de tous faits illicites. La loi « Antiterrorisme » vient donc conforter une hiérarchisation des infractions, distinguant celles qui « méritent » un blocage, de celles qui, telles un crime contre l’humanité, seraient soumises à un régime plus souple. Cette hiérarchie, qui résulte des angoisses et menaces successives que la société porte devant le Parlement, ne paraît pas réfléchie dans le cadre d’une stratégie globale de régulation des infractions commises sur Internet.
• Des alternatives au blocage intéressantes.
La loi « Antiterrorisme » a conforté une piste alternative aux mesures du blocage en introduisant la possibilité, pour les officiers de police judiciaire, de participer aux échanges électroniques illicites sous un pseudonyme et d’accéder, en respectant les conditions légales de la perquisition à distance, à des données intéressant l’enquête.
• Quel est l’avenir de ce «mille-feuille » législatif au regard du droit européen ? Les nouvelles dispositions de la loi « Antiterrorisme » viennent compléter la loi de programmation militaire (loi « LPM »), laquelle (7) entrera en vigueur le 1er janvier 2015. Ainsi, au début de l’année 2015, l’autre pan de l’article 6 de la « LCEN »
– l’article 6.II bis consacré à l’accès administratif aux traces et données de connexion
à Internet – sera alors profondément transformé et déplacé aux articles L 246-1 et suivants du Code de la sécurité intérieure. Derrière la complexité des rédactions et
des renvois à d’autres articles que ceux que le texte de la loi « Antiterrorisme » contient, se pose la question de la cohérence d’ensemble des dispositifs de surveillance des réseaux de communication électronique, d’identification des utilisateurs connectés et de blocage administratif et judiciaire des sites Internet
diffusant des contenus illicites. Au printemps 2014, après l’adoption de la loi « LPM»
et avant l’élaboration de la loi « Antiterrorisme », un des piliers européens de la surveillance électronique des réseaux a vacillé : la directive européenne sur la conservation de données de connexion (8) – qui détermine les moyens et durées d’identification des internautes dans le cadre des enquêtes judiciaires ou de la surveillance administrative, notamment en matière de terrorisme – a été déclarée invalide par la Cour de justice de l’Union européenne (CJUE) (9). Cette mise en sursis des textes en matière d’identification des internautes, adoptés notamment par la France, renforce le sentiment de fragilité des procédures de décision et de contrôle,
qui sont de moins en moins judiciaires et, au motif de la rapidité escomptée, de plus
en plus administratives. On peut également regretter le manque de concertation de
la France avec les autres pays européens alors qu’elle se fera, comme les autres, rattraper par cet arrêt de la CJUE.

Procédures administratives, peu judiciaires
C’est précisément sur ce point – l’absence de recours au juge judiciaire – que la décision de la CJUE est venue porter la critique. Or, les autorités administratives évoquées par le législateur français sont, soit non identifiées (10), soit incarnées par
un fonctionnaire unique placé auprès du Premier ministre, soit chargées de missions nouvelles sans rapport avec leur objet initial. Ainsi, la CNCIS (11) a été chargée par la
« LPM» de contrôler formellement la régularité des demandes d’accès administratif aux données de connexion et d’identification, alors que la Cnil aurait été plus naturellement compétente pour traiter de l’identification des utilisateurs des réseaux… Et la Cnil vient d’être chargée par la loi « Antiterrorisme » de contrôler les demandes de blocage des sites Internet, alors que la régulation des contenus diffusés en ligne est étrangère à sa mission de protection des données personnelles.
La lutte contre le terrorisme impose aux Etats démocratiques d’agir de manière coordonnée et efficace en se dotant de moyens de contrôle effectifs. Nous n’y sommes pas encore parvenus cette fois-ci. @

TF1 a perdu son procès contre l’« hébergeur » YouTube

En fait. Le 14 novembre, le groupe TF1 a déclaré que lui et YouTube mettaient
« fin au contentieux judiciaire qui les oppose depuis [2007] ». En 2008, la chaîne de Bouygues portait plainte contre la plateforme vidéo de Google pour contrefaçon (piratage). Cet accord cache une défaite judiciaire pour TF1.

En clair. La Cour d’appel de Paris n’aura pas à rendre un arrêt, lequel était attendu dans les prochains jours. Selon nos informations, le groupe TF1 devrait perdre son procès contre YouTube – à qui il réclamait 150 millions d’euros de dommages et intérêts depuis 2008. L’arrêt aurait confirmé en appel le jugement prononcé le 29 mai 2012 par le tribunal de grande instance (TGI) de Paris, qui a confirmé le statut d’hébergeur de la plateforme de partage vidéo de Google. TF1 avait fait appel (1).
« La société défenderesse [YouTube] qui a le statut d’hébergeur n’est (…) pas responsable a priori du contenu des vidéos proposées sur son site ; seuls les internautes le sont ; elle n’a aucune obligation de contrôle préalable du contenu des vidéos mises en ligne et elle remplit sa mission d’information auprès des internautes (…) », avait justifié il y a plus de deux ans le TGI de Paris pour disculper la filiale de Google. La loi du 21 juin 2004 pour la confiance dans l’économie numérique (loi dite LCEN) prévoit en effet – depuis dix ans maintenant – une responsabilité limitée des hébergeurs techniques, lesquels ne sont tenus responsables de piratage en ligne que
si les contenus contrefaits leurs sont signalés par notification (2). Dans ce cas, ils sont tenus les retirer promptement. Or, le juge du TGI avait constaté que YouTube avait
« systématiquement et avec diligence traité les notifications » qui lui ont été adressées par TF1.

En outre, dès le 25 avril 2008, le géant du Web avait tendu la main à la chaîne du groupe Bouygues en lui proposant de recourir à sa technologie de reconnaissance de contenus, Content ID, afin d’empêcher la mise en ligne de copies non autorisées. Mais c’est seulement le 16 décembre 2011, soit plus de trois ans et demi après, que TF1 a souscrit à Content ID de YouTube. Le filtrage exigé par la chaîne a été écarté, d’autant que le jugement rappelle qu’« aucun filtrage préalable n’est imposé aux hébergeurs et les contraindre à surveiller les contenus (…) revient à instituer ce filtrage a priori refusé par la CJUE ». La Cour de justice de l’Union européenne a en effet publié, le 24 novembre 2011 – dans l’affaire Sabam contre Scarlet – un arrêt dans laquelle elle répond que « le droit de l’Union s’oppose à une injonction faite à un [FAI] de mettre en place un système de filtrage de toutes les communications électroniques transitant par ses services » (3). @

Droits de diffusion, chronologie des médias, statut d’hébergeur, conventionnement : les SMAd en question

Malgré une législation aménagée par rapport à celle applicable aux services linéaires, les services de médias audiovisuels à la demande (SMAd) peinent
à trouver leur place. Le CSA et la Commission européenne veulent favoriser
leur développement, le rapport Lescure livrant quelques pistes.

Par Christophe Clarenc (photo), associé, et Renaud Christol, counsel, August & Debouzy

Depuis l’adoption de la directive européenne sur les services de médias audiovisuels (1) (SMA) en 2007, dont les dispositions ont été transposées en droit français par une loi de 2009 (2) et complétées par le décret de 2010
sur les services de médias audiovisuels à la demande (3) (SMAd), les éditeurs de ces services en ligne – principalement vidéo à la demande (VOD) et télévision
de rattrapage (catch up TV) – bénéficient d’une réglementation propre. Leur développement est d’ailleurs présenté comme la réponse la plus appropriée au problème du téléchargement illégal, depuis que « l’échec de l’Hadopi » est – à tort ou à raison – une opinion généralement répandue.

Des barrières dressées par les chaînes
Après quatre ans d’application, force est de reconnaître que ces dispositions n’ont pas pleinement atteint leur objectif. Dans ce contexte, les initiatives se multiplient pour que l’essor des SMAd soit enfin significatif et durable. Ainsi, le CSA et la Commission européenne viennent chacun de publier, à quelques jours d’intervalle, une consultation publique portant, respectivement, sur l’application du décret SMAd (4) et sur un livre vert consacré à la convergence des services de radiodiffusion traditionnels et d’Internet (5). Tandis que le rapport Lescure, qui a été remis le 13 mai dernier au gouvernement dans le cadre de la mission « Acte II de l’exception culturelle », identifie certains freins au développement des SMAd nationaux.
Ce rapport Lescure estime, tout d’abord, que les éditeurs de services linéaires, en l’occurrence les chaînes de télévision, contraignent les éditeurs de SMAd, que sont
les services de VOD notamment, par des pratiques contractuelles qu’ils imposent aux détenteurs de droits cinématographiques grâce à leur pouvoir de négociation. La pratique présentée comme la plus problématique est celle du « gel des droits », par laquelle les éditeurs de services linéaires s’assurent qu’ils bénéficient de l’exclusivité de diffusion d’un film, pendant toute la durée du contrat, et non pas seulement pendant la période de diffusion télévisuelle du film (cette dernière exclusivité résulte de la version actuelle de la chronologie des médias). Ce faisant, l’éditeur de service linéaire s’assure qu’aucun SMAd (sauf éventuellement celui qu’il édite par ailleurs) ne pourra diffuser le film. Cette pratique est en contradiction avec le principe d’absence d’exclusivité qui prévaut en matière de commercialisation de droits non linéaires pour les films, principe garanti par les injonctions prononcées, en juillet 2012, par l’Autorité de la concurrence dans l’affaire Canal+/TPS (6). Surtout, elle restreint considérablement l’offre de films (nouveautés ou films de catalogue) sur les SMAd et détourne par conséquent les consommateurs de ces services, au profit principalement de l’offre illégale. Le rapport Lescure propose par conséquent une interdiction du gel des droits ou, en seconde hypothèse, une limitation de son champ d’application à la seule fenêtre de diffusion télévisuelle, dans laquelle l’éditeur de services linéaires est actif.
Le rapport pointe ensuite les désavantages des SMAd nationaux par rapport aux trois sources de concurrence identifiées : l’offre illégale, les hébergeurs et les opérateurs étrangers.
• S’agissant de l’offre illégale, il ne peut que constater qu’elle présente de nombreux avantages pour le consommateur : elle est gratuite, quasiment exhaustive et immédiatement accessible. Afin de pouvoir lutter à armes égales, le rapport Lescure propose – s’appropriant ainsi les demandes récurrentes des éditeurs de SMAd – de modifier la chronologie des médias.

Promouvoir les SMAd nationaux
La VOD, qui n’est actuellement possible que 4 mois après la sortie en salles, pourrait être disponible 3 mois après (soit pour l’ensemble des offreurs, soit seulement pour ceux ayant pris des engagements volontaires dans le cadre d’un dispositif de conventionnement).
La fenêtre de SVOD (VOD par abonnement) serait, quant à elle, avancée de 36 à 18 mois pour l’ensemble des films, soit juste après la première fenêtre de télévision payante.
Selon le rapport, cela permettrait de maintenir, au profit des chaînes de télévision payante, une fenêtre d’exclusivité de huit mois suffisante pour amortir leurs investissements et préserver leur attractivité. En contrepartie, il propose que les services de SVOD qui souhaitent proposer des films dès 18 mois après leur sortie en salle, soient tenus de prendre des engagements en termes de contribution à la production du cinéma français, conformément au décret SMAd.

Hébergeurs et éditeurs : discriminations ?
• S’agissant des hébergeurs de plateformes de vidéo communautaires généralistes (7), le rapport Lescure relève que ces opérateurs bénéficient en France d’un statut particulier, notamment en matière de responsabilité (8). Et grâce à leur puissance commerciale, ils disposent d’un véritable pouvoir de négociation vis-à-vis des détenteurs de droits. Au surplus, ils ne sont soumis à aucune obligation en matière de contribution au financement du cinéma français – situation d’ailleurs combattue par le CSA (9). Or, les services proposés sur leurs plateformes sont de plus en plus regardés comme substituables avec les SMAd par les consommateurs : il est possible de regarder certains films sur Dailymotion ou YouTube et cette dernière a même lancé récemment de véritables « chaînes thématiques » disponibles à la demande. Dans ce contexte, le rapport propose (10) une saisine de l’Autorité de la concurrence, vraisemblablement une saisine pour avis qui pourrait donner lieu à une enquête sectorielle. Un tel examen du secteur pourrait permettre de contrôler les éventuelles discriminations pratiquées par les titulaires de droits, dans l’application de leurs conditions commerciales aux éditeurs et aux hébergeurs.
• S’agissant des opérateurs étrangers, les fameux « géants de l’Internet » qui sont agités par de nombreux opérateurs du secteur télévisuel comme des épouvantails, ils sont soumis à la législation de leur pays d’établissement. La directive SMA prévoit, en effet, que la législation applicable aux éditeurs de SMAd soit celle de leur pays d’origine, dans lequel ils sont établis, et non celle du ou des pays dans le(s)quel(s) le service est proposé. Même si cette règle avait un objectif vertueux (permettre à des éditeurs de SMAd de diffuser dans de nombreux pays de l’Union sans avoir à adapter leur pratique et leurs outils à chaque pays de diffusion), elle s’avère avoir des effets négatifs certains pour les éditeurs de SMAd localisés en France. Les éditeurs de SMAd étrangers bénéficient,
la plupart du temps, d’une fiscalité avantageuse par rapport à celle applicable en France. Surtout, ils échappent aux obligations de financement du cinéma français qui pèsent sur les éditeurs de SMAd établis en France, en application du décret SMAd. Enfin, ces services étrangers ne sont pas soumis à la chronologie des médias.
Le délai entre la sortie en salle et le moment où ils pourront proposer les films sur
leur plateforme, dépend donc exclusivement de leur pouvoir de négociation avec les détenteurs de droits. En d’autres termes, les éditeurs de SMAd établis en France sont pénalisés. Jusqu’à présent, la menace représentée par ces opérateurs pouvait apparaître théorique. Or, comme le souligne le rapport Lescure, il est déjà possible d’accéder, depuis la France, à des SMAd en principe destinés à des publics étrangers (tel que Lovefilm d’Amazon, implanté au Royaume-Uni), en utilisant des dispositifs comme les réseaux privés virtuels (en attendant le lancement imminent en France des offres de Netflix et Lovefilm).
Le rapport propose de modifier la directive SMA, afin de mettre en place la règle du pays de destination du service et d’instaurer, par ailleurs, un mécanisme de conventionnement de l’ensemble des éditeurs de SMAd, quelle que soit leur localisation, dès lors qu’ils sont actifs en France. Ce conventionnement serait, dans son principe, analogue à celui qui existe pour les chaînes linéaires, mais contiendrait des obligations allégées. Il est fort probable que ce conventionnement soit utilisé pour traiter la délicate question de la participation des SMAd, français et étrangers, au financement du cinéma français et que la règle finalement retenue ne soit pas de nature à défavoriser les opérateurs localisés
en France.
Mais il y a loin de la coupe aux lèvres
La route risque d’être encore longue. On se souvient que la modification de la chronologie des médias, intervenue en 2009, avait fait l’objet de très nombreuses discussions et une nouvelle modification serait sans doute soumise à un processus analogue. Par ailleurs, les discriminations ne sont répréhensibles en droit de la concurrence, que si elles résultent d’une entente anticoncurrentielle ou d’un abus de position dominante. Enfin, la Commission européenne est réputée très attachée au maintien du principe du pays d’origine, et l’on peut s’interroger sur l’efficacité d’un conventionnement (couplant engagements et avantages) des opérateurs qui ne sont pas localisés en France et qui offrent leurs services par Internet. @