Archives par mot-clé : internaute

Pourquoi Orange, Deutsche Telekom, Telefónica et Vodafone lancent leur adtech Utiq en Europe

Publié le par

Lancée le 10 février après avoir obtenu le même jour le feu vert de la Commission européenne qui n’y voit « aucun problème de concurrence », la co-entreprise Utiq d’Orange, Deutsche Telekom, Telefónica et Vodafone cherche à obtenir le consentement publicitaire des mobinautes.

Les cookies sont morts, vive l’identifiant mobile ? Les géants du Net avaient imposé le dépôt de cookies publicitaires sur les terminaux pour traquer les internautes sur le Web et les mobiles. Des opérateurs télécoms pensent avoir trouvé l’alternative aux cookies, voués à disparaître, avec un identifiant numérique associé à l’adresse IP de chaque mobinaute (mais pas à sa carte SIM). Le consentement préalable et obligatoire des utilisateurs, avant de leur envoyer des publicités ciblées, sera recueilli par les opérateurs télécoms.

Identifiant mobile publicitaire
Basée en Belgique, à Bruxelles, la coentreprise Utiq – détenue à parts égales (25 % du capital) par ses cofondateurs Deutsche Telekom, Orange, Telefónica et Vodafone (initiateur du projet) – veut être un tiers de confiance dans la publicité numérique en Europe. La plateforme Utiq, ouverte « à tous les autres opérateurs télécoms européens », se veut aussi exemplaire dans la protection des données, au regard de la législation applicable par les Vingt-sept à travers le règlement général RGPD et la directive ePrivacy.
L’adtech des « telcos » permet d’obtenir ou pas de chaque abonné son consentement explicite (opt-in), condition sine qua non pour les marques de faire de la publicité ciblée sur les sites web et dans les applications mobiles (in-app). Utiq sonne d’ailleurs « you » (vous) et « tick » (cocher). « La seule donnée partagée est un jeton numérique [token, ndlr] pseudo-anonymisé et non réversible. Les consommateurs sont libres de donner ou de refuser leur consentement en un seul clic, ainsi que de révoquer tout autre consentement préalablement donné », assure la coentreprise dirigée par Marc Bresseel (photo de gauche), un ancien IBMeur ayant passé ensuite quinze ans chez Microsoft Advertising, suivis de moins de deux ans chez Interpublic (IPG Mediabrands), quatrième groupe mondial de publicité. Après des tests menés sous son ex-nom « Trust PID » durant des mois en Allemagne (avec Axel Springer, RTL et IQ Digital) et en Espagne, Utiq a créé fin mai sa troisième filiale, cette fois en France, basée à Boulogne-Billancourt et dirigée par Sophie Poncin (photo de droite). Contactée par Edition Multimédi@, celle-ci nous indique avoir démissionné de chez Orange, où elle a passé quinze ans, notamment en tant que directrice déléguée d’Orange Advertising, après avoir été moins de deux ans chez Google, et après huit ans chez France Télévisions Publicité (1). Des tests en France avec des marques et des médias auront lieu en juillet et en septembre, avec Orange, Bouygues Telecom et SFR, en attendant Free. L’Italie et, en dehors de l’Union européenne, le RoyaumeUni ont aussi leur filiale Utiq. D’autres pays européens suivront à partir de 2024. « Utiq est une initiative paneuropéenne visant à accompagner notre secteur vers plus de responsabilité, par le biais d’un consentement qui soit volontaire, clair et informé », a déclaré Marc Bresseel le 6 juin. Interrogé sur une éventuelle introduction en Bourse, il nous répond : « Il n’y a aucun plan en ce moment de faire une IPO [Initial Public Offering]. Il faut vraiment lancer le service, l’étendre au reste de l’Europe. Après, les actionnaires décideront de la stratégie d’investissement ».
Cette « solution mutualisée multi-opérateurs de publicité digitale et de marketing digital » permet aux « telcos » de tenter de reprendre la main sur le marché de la publicité numérique dominé par Google et Facebook. Utiq a noué un partenariat européen exclusif avec la société danoise Adform, spécialiste de la publicité programmatique. Il s’agit d’une plateforme d’intermédiation publicitaire dite DSP (Demand Side Platform) pour l’achat d’espaces publicitaires par les annonceurs et agences de publicité (2). « Les annonceurs peuvent désormais s’engager sereinement dans une stratégie cookieless [sans cookies tiers, ndlr], tout en ayant la certitude de bénéficier des normes européennes les plus rigoureuses en matière de gestion du consentement et de traitement des données personnelles », explique Alexandra Jarry-Bourne, vice-présidente chez Adform.

Reste convaincre les médias en ligne
Pour l’heure, l’accueil d’Utiq de la part d’éditeurs et de médias semble plutôt timoré, comme l’a révélé mi-juin Le JDNet. Certains sont « sceptiques » sur le double opt-in (consentement Utiq avec logo de l’opérateur télécoms, puis consentement de l’éditeur si ce n’est pas déjà fait). « Cela va augmenter mon taux de rebond [visiteurs quittant aussitôt le site web, ndlr] », craint un acteur sous couvert d’anonymat. Un autre se demande pourquoi une exclusivité avec une seule plateforme d’achat d’espace (Adform). Audelà de l’« opacité » (3), une inconnue demeure : quelle commission vont prendre les opérateurs télécoms ? Sophie Poncin a tenté de rassurer (4), sans donner de tarifs, ni à Edition Multimédi@. @

Charles de Laubier

« Contribution équitable » aux réseaux des opérateurs télécoms : ce qu’en pensent les GAFAM

Publié le par

Les Google, Amazon, Facebook (Meta), Apple et autres Microsoft ont réagi à l’idée – soumise à consultation par la Commission européenne jusqu’au 19 mai – qu’ils « contribuent équitablement » aux investissements des réseaux des opérateurs télécoms. C’est injustifié et risqué pour la neutralité du Net.

Les GAFAM et les « telcos », notamment les opérateurs télécoms historiques (Orange, Deutsche Telekom, Telefonica, Telecom Italia, …), vont plus que jamais se regarder en chiens de faïence. Les grandes plateformes numériques de l’Internet vont avoir l’occasion de démontrer que « tout paiement pour l’accès aux réseaux pour fournir du contenu ou pour le volume de trafic transmis serait non seulement injustifié, étant donné que le trafic est demandé par les utilisateurs finaux et que les coûts ne sont pas nécessairement sensibles au trafic (notamment sur les réseaux fixes), mais aussi qu’il compromettrait le fonctionnement de l’Internet et enfreindrait probablement les règles de neutralité de l’Internet ».

Droits et principes numériques à la rescousse
C’est du moins en ces termes que la Commission européenne formule la position des GAFAM dans le questionnaire de sa « consultation exploratoire sur l’avenir du secteur de la connectivité et de ses infrastructures », ouverte depuis le 23 février et jusqu’au 19 mai (1).
En face, les opérateurs télécoms – du moins les anciens monopoles d’Etat des télécommunications en Europe – « demandent la mise en place de règles obligeant les fournisseurs de contenus et d’applications, ou les acteurs numériques en général qui génèrent d’énormes volumes de trafic, à contribuer aux coûts de déploiements des réseaux de communications électroniques [sous la forme d’une] contribution [qui] serait “équitable”, étant donné que ces (…) acteurs numériques profiteraient des réseaux de qualité sans supporter le coût de leurs déploiements ». Prudente, la Commission européenne se garde bien de prendre parti, contrairement aux prises de position favorable aux « telcos » de son commissaire européen Thierry Breton, en charge du marché intérieur (2), qui fut dans une ancienne vie président de France Télécom devenu Orange (octobre 2002-février 2005). Elle fait référence à la Déclaration européenne sur les droits et principes numériques pour la décennie numérique (DEDPN), telle que promulguée le 23 janvier 2023 au Journal officiel de l’Union européenne (3). Deux points de cette déclaration sont mentionnés dans le questionnaire de la Commission européenne :
« Tous les acteurs du marché bénéficiant de la transformation numérique devraient assumer leurs responsabilités sociales et apporter une contribution équitable et proportionnée aux coûts des biens, services et infrastructures publics, dans l’intérêt de toutes les personnes vivant dans l’Union », indique l’exécutif européen. Remarquez que la DEDPN elle-même ne parle pas explicitement de « contribution équitable » comme le fait la Commission européenne, mais de « particip[ation] de manière équitable et proportionnée aux coûts » (4).
« L’accent est également mis sur la protection d’un Internet neutre et ouvert dans lequel les contenus, les services et les applications ne sont pas bloqués ou dégradés de manière injustifiée, ce qui est déjà inscrit dans le règlement sur l’accès à un Internet ouvert ». Là, l’exécutif européen reste fidèle au passage de la DEDPN (5) mais en ajoutant la référence au règlement européen du 25 novembre 2015 qui ne parle pas explicitement de « neutralité de l’Internet » mais d’« Internet ouvert » (6). Donc : pas de blocage ni de ralentissement, ni de modification ni de restriction, ni de perturbation ni dégradation, ni de traitement de manière discriminatoire, hormis « des mesures raisonnables de gestion du trafic » (7).
Aux différents acteurs du numérique (opérateurs télécoms et acteurs du numérique), la Commission européenne leur demande de lui indiquer, entre 2017 et 2021 puis leurs prévisions de 2022 à 2030, leurs « investissements directs dans des infrastructures de réseau et/ou d’autres infrastructures numériques [hébergement, transport de données, centres de données, CDN (8), etc] capables d’optimiser le trafic de réseau au sein des Etats membres de l’UE ou présentant un intérêt pour ceux-ci ». Il est notamment demandé aux opérateurs télécoms de dire dans quelle mesure la part des investissements dans les réseaux a dépassé les investissements qu’ils avaient prévus au cours des cinq dernières années, « y compris lorsqu’ils dépendaient d’obligations réglementaires (par exemple, le spectre radioélectrique) », et de quantifier l’augmentation du trafic (entrant/sortant) par leurs réseaux.

« Top 10 » des réseaux et compression
Chaque opérateur télécoms est aussi appelé à « indiquer nominativement les 10 principaux contributeurs et indiquer le pourcentage du trafic total qu’ils ont généré sur [son] réseau ». Pour autant, la Commission européenne ne veut pas faire l’impasse sur les nouveaux algorithmes de compression qui peuvent – « en partie » – compenser l’augmentation du trafic de données demandée par les mises à jour et les progrès réalisés dans ce domaine. Elle demande aux « telcos » de leur indiquer les modifications dans le volume de données transmis sur leur réseau « résultant de l’évolution des algorithmes de compression » au cours des cinq dernières années. Les réponses proposées sur les gains obtenus grâce à la compression vont de « pas de changement significatif » à « plus de 15 % » de diminution, en passant par « jusqu’à 5 % », « de 6 à 10 % » et « de 11 à 15 % ». Ce qui laisse supposer que la compression des données n’est sans doute pas négligeable.

Les internautes vont payer deux fois (CCIA)
La Computer & Communications Industry Association (CCIA), basée aux Etats-Unis et représentant notamment les GAFAM (le « F » étant devenu Meta) aux côtés de Twitter, Yahoo, Rakuten, eBay, Vimeo, Pinterest, Uber, Intel et d’autres, s’inscrit en faux contre cette idée de « redevances de réseau » (network fees). « L’introduction de frais de réseau est une idée terrible. Les Européens paient déjà les opérateurs télécoms pour l’accès à Internet ; ils ne devraient pas avoir à payer les télécoms une deuxième fois. Et[cela] minerait l’Internet ouvert », s’inquiète Christian Borggreen (photo de gauche), vice-président et directeur de la CCIA Europe. D’après elle, la Commission européenne donne l’impression d’avoir cédé aux sirènes des « telcos ». « Si les grands opérateurs télécoms de l’UE parvenaient à leurs fins, les entreprises du numérique seraient obligées de payer des redevances de réseau chaque fois qu’elles répondent aux demandes des utilisateurs d’Internet. (…) Le questionnaire (…) semble déjà accepter le principe de la fausse “juste part” [fair share] poussée par les grands opérateurs télécoms ».
Pour la CCIA, cela revient à « justifier l’idée que les services de streaming et de cloud rencontrant un succès devraient (…) subventionner les opérateurs télécoms ». Or, rappellet-elle, l’Organe des régulateurs européens des télécoms (Orece ou Berec) « n’a trouvé aucune preuve que ce mécanisme [pour les redevances de réseau] est justifié » et a conclu que ces network fees « pourraient présenter divers risques pour l’écosystème Internet ». En effet, le Berec – dont fait partie l’Arcep en France – conclut dans sa note d’une quinzaine de pages datée du 7 octobre 2022 (9) qu’il « n’a pas de preuve que ce mécanisme [de “compensation directe” susceptible d’être payée par les plateformes aux opérateurs, ndlr] est justifié » et que « la proposition des membres de l’Etno [l’association européenne des opérateurs télécoms historiques, ndlr] pourrait présenter divers risques pour l’écosystème Internet ». La CCIA Europe met implicitement en garde la Commission européenne sur l’échec d’une telle mesure, en signalant « une expérience réglementaire similaire a déjà échoué en Corée du Sud » (10). Un autre lobby des GAFAM entre autres, appelé Dot Europe (ex-Edima) et basé lui aussi à Bruxelles, « encourage la Commission européenne à adopter une approche objective similaire » à celle du Berec. Selon Siada El Ramly (photo du milieu), directrice générale de Dot Europe, l’avis émis en octobre par le Berec constitue « déjà un bon point de départ (…) montrant qu’il n’y a pas de lacunes identifiables concernant l’investissement dans l’infrastructure de réseau ». En revanche, silence radio du côté de DigitalEurope (ex-Eicta), elle aussi organisation professionnelle des GAFAM entre autres Big Tech (11), que Edition Multimédi@ a contactée mais sans succès.
En France, l’Association des opérateurs télécoms alternatifs (Aota) était montée au créneau en novembre dernier pour défendre – note du Berec à l’appui aussi – la neutralité de l’Internet qu’elle estime menacée par le projet d’un « Internet à péage » (12). Quant à l’Association des services Internet communautaires (Asic), basée à Paris et regroupant Google, Facebook, Microsoft ou encore Yahoo, elle a exprimé le 24 février « son refus catégorique de la mise en place d’un péage numérique en Europe, qui porterait atteinte à la neutralité du Net » et estime qu’« il n’y a actuellement pas de déséquilibre justifiant l’intervention du législateur dans la réglementation du peering payant ». Le président de l’Asic, Giuseppe de Martino (photo de droite) avait cosigné le 7 février – avec les présidents de l’Aota (Bruno Veluet), de l’Internet Society France (Nicolas Chagny) et de France IX Services (Franck Simon) – une tribune pour dire que « la création d’un péage numérique en Europe est une fausse bonne idée » (13).
Contrairement à l’Etno (14) des opérateurs télécoms historiques et à la GSMA (15) des opérateurs mobiles, d’autres organisations représentatives des opérateurs télécoms alternatifs – comme nous l’avons vu avec l’Aota – son réticentes voire hostiles au renforcement des opérateurs de réseaux historiques dans leur rentabilité et dans leur position dominante.

Gigabit Infrastructure Act : anti-concurrentiel ?
Sans évoquer spécifiquement la question de la redevance « GAFAM », l’Ecta – association des opérateurs télécoms alternatifs (16) – s’en est pris plus globalement au « Paquet connectivité » présenté par la Commission européenne le 23 février (17). « Un #Gigabit Infrastructure Act (18) est inutile si la recommandation Gigabit est le clou final dans le cercueil de la concurrence. Les investissements en souffriront et les prix de détail augmenteront et alimenteront l’inflation. De nombreux citoyens de l’UE seront exclus et ne pourront pas se permettre la connectivité Gigabit », a tweeté l’Ecta (19). Parmi ses membres, il y a – outre l’Atoa – Bouygues Telecom, Iliad (Free), Colt, Transatel Sky, Fastweb ou encore Eurofiber. @

Charles de Laubier

Lignes directrices de l’article 17 : ménager chèvre (droit d’auteur) et chou (liberté d’expression)

Publié le par

La lutte contre le piratage sur Internet en Europe prend un tournant décisif avec la transposition – censée l’être depuis le 7 juin dernier par les Etats membres – de la directive « Droit d’auteur et droits voisins ». Mais les orientations de son article 17 déplaisent aux industries culturelles.

Par Véronique Dahan, avocate associée, Joffe & Associés

Le 4 juin dernier, la Commission européenne a publié des lignes directrices (1) sur l’application de l’article 17 controversé de la directive « Droit d’auteur et droits voisins dans le marché numérique » (2). Pour l’exécutif européen « l’objectif des lignes directrices [sur l’article 17 de cette directive censée avoir été transposée depuis le 7 juin 2021 au plus tard] est de parvenir à une transposition correcte et cohérente de cet article dans les Etats membres, en portant attention à la nécessité d’équilibrer les droits fondamentaux et le recours aux exceptions et limitations [au droit d’auteur] » (3).

Œuvres protégées et liberté de création
Ces « orientations » sur l’article 17 étaient très attendues, même si de nombreux Etats membres ont d’ores et déjà transposé la directive « Copyright » en question dans leur droit national, ou sont en phase finale de transposition. La rédaction de ces lignes directrices a provoqué des craintes de la part des titulaires de droits qui redoutaient que la Commission européenne recommande aux Etats membres de restreindre l’application et les effets de l’article 17. Rappelons que l’intention du législateur est d’assurer un niveau élevé de protection aux titulaires de droits d’auteur en Europe. Aussi, toute recommandation qui viserait à restreindre la portée de la directive « Droit d’auteur et droits voisins dans le marché numérique » serait contraire à l’intention du législateur. Et ce, d’autant qu’une protection élevée des droits d’auteur est essentielle non seulement pour la création mais aussi pour son financement – tout en maintenant l’équilibre entre les intérêts des auteurs (propriété intellectuelle sur leurs œuvres) et ceux des utilisateurs (liberté d’expression et de création).
Seule une transposition uniforme dans tous les pays européens permettra une application efficace de cette directive « Copyright ». Son article 17 propose un nouveau régime juridique de responsabilité pour les plateformes de partage de contenus en ligne, lesquelles mettent à disposition, à des fins lucratives, une quantité importante de contenus protégés que leurs utilisateurs ont souvent directement mis en ligne. Ce texte législatif, qui a suscité de nombreux débats, répond à l’un des objectifs que s’était fixée la Commission européenne, à savoir : améliorer le fonctionnement du marché de la diffusion en ligne des biens culturels protégés, en mettant en place un système d’autorisation et de responsabilité des plateformes de services de partage de contenus en ligne. L’article 17 de la directive, intitulé justement « Utilisation de contenus protégés par des fournisseurs de services de partage de contenus en ligne », pose un régime de responsabilité hybride qui conduit les plateformes à répondre à deux types d’obligations : fournir leurs meilleurs efforts pour obtenir les autorisations nécessaires auprès des titulaires de droits et assurer une rémunération appropriée au profit de ces derniers ; fournir également leurs meilleurs efforts afin de garantir l’indisponibilité des contenus non autorisés par les titulaires de droits.
Ainsi, cet article 17 est inédit en ce qu’il impose désormais aux services de partage de contenus en ligne d’obtenir les autorisations des ayants droit pour diffuser leurs œuvres, et de les rémunérer en conséquence. Sans accord préalable, ces plateformes numériques devront faire état de l’indisponibilité des œuvres non-autorisées. Les lignes directrices de la Commission européenne font suite aux dialogues mis en place entre les fournisseurs de services de partages de contenus en ligne et les titulaires de droits, afin d’examiner les meilleures pratiques pour une coopération. L’objectif principal étant d’apporter une aide aux Etats membres dans le cadre de la transposition de cette directive. Ces « orientations » – terme employé dans la traduction en français de ce guidance, plutôt que « lignes directrice » qui n’apparaît pas dans le texte – apportent, tout d’abord, des précisions quant au champ d’application de l’article 17.

Le streaming illicite dans le collimateur
Le « fournisseur de services de partage de contenus en ligne » concerné par la directive « Copyright » est défini par celle-ci (4) comme étant « le fournisseur d’un service de la société de l’information dont l’objectif principal […] est de stocker et de donner au public l’accès à une quantité importante d’œuvres protégées par le droit d’auteur ou d’autres objets protégés qui ont été téléversés par ses utilisateurs qu’il organise et promeut à des fins lucratives ». Cette directive de 2019 vise notamment ceux qui « jouent un rôle important sur le marché des contenus en ligne en étant en concurrence pour les mêmes publics avec d’autres services de contenus en ligne, comme les services de diffusion audio et vidéo en flux continu ». Autant dire que les GAFAM et toutes plateformes de streaming vidéo, de musique en ligne ou de réseau social sont visés. La Commission européenne recommande aux Etats membres, par souci de sécurité juridique, de transposer explicitement, sans modification, cette définition dans leur législation nationale et précise, par ailleurs, que ce champ ne peut être augmenté ou réduit.

Pas de surveillance généralisée du Net
Une analyse au cas par cas devra être menée afin de déterminer si le fournisseur tombe dans le champ de l’article ou non. En outre, ces lignes directrices apportent des précisions au regard de l’« autorisation des titulaires de droits » (5). Le terme « autorisation » n’est pas défini par la directive « Copyright ». Dès lors, il est conseillé aux Etats membres de mettre en place des moyens visant à encourager le développement de licences (modèles d’autorisation, mécanisme volontaire de facilitation d’accord, licences collectives, …). Par ailleurs, il est spécifié que les autorisations octroyées aux fournisseurs couvrent également les usages non-commerciaux ou ne générant pas de revenus significatifs réalisés par les utilisateurs.
Ainsi, les plateformes numériques de partage de contenus en ligne deviennent directement responsables de la mise à disposition d’un contenu non autorisé par son auteur, sans que le régime de responsabilité limitée de l’hébergeur ne puisse s’appliquer. Toutefois, le service en ligne sera exonéré de toute responsabilité s’il démontre avoir satisfait aux trois conditions cumulatives suivantes : fournir ses meilleurs efforts pour obtenir une autorisation ; (1) fournir ses meilleurs efforts pour assurer l’indisponibilité des œuvres protégées pour lesquelles les titulaires de droit ont fourni les informations nécessaires ; (2) faire preuve de réactivité dès la réception d’une notification motivée pour bloquer l’accès aux contenus protégés (3-a) et mettre en œuvre ses meilleurs efforts pour éviter dans le futur un scénario similaire (3-b). Ces conditions sont appréciées selon un principe de proportionnalité (6), détaillé par l’article 17 justement (7), et qui est rappelé à de nombreuses reprises par Bruxelles. La première condition – meilleurs efforts d’obtention d’une autorisation – se doit d’être évaluée au cas par cas au regard des spécificités du marché. Sans définition, là aussi, de la notion de « meilleurs efforts », la Commission européenne ajoute que cela s’entend par des démarches proactives et de bonne foi de la part des plateformes numériques concernées pour engager et poursuivre les négociations avec les titulaires de droit. L’objectif de la deuxième condition – fournir ses meilleurs efforts pour assurer l’indisponibilité des œuvres protégées pour lesquelles les titulaires de droit ont fourni les informations nécessaires – n’est pas de recommander l’usage de technologies spécifiques pour parvenir à rendre indisponibles les œuvres protégées. L’idée est de favoriser la coopération entre les fournisseurs en ligne et les titulaires de droits en leur laissant une certaine flexibilité, et que les acteurs du Net en question procèdent à un examen humain rapide pour décider si le contenu doit rester en ligne ou être supprimé. La Commission européenne tient à rappeler que l’objectif de la troisième et dernière condition – faire preuve de réactivité dès la réception d’une notification motivée pour bloquer l’accès aux contenus protégés et mettre en œuvre ses meilleurs efforts pour éviter dans le futur un scénario similaire – n’est pas de créer une obligation générale de surveillance pour les plateformes numériques.
Ce régime de responsabilité se veut pragmatique et prévoit un système particulier pour les fournisseurs qui proposent du contenu en ligne depuis moins de trois ans et qui ont un chiffre d’affaires annuel de moins de 10 millions d’euros. Il s’agit de critères que les Etats membres ne peuvent pas modifier. Parmi ces fournisseurs, les conditions qu’ils doivent respecter vont dépendre de leur audience : ceux réunissant moins de 5 millions de visiteurs devront respecter les conditions (1) (2) et (3-a) susvisées, tandis que ceux qui réunissent plus de 5millions de visiteurs devront respecter les conditions (1), (2), (3-a) et (3-b).
Enfin, la Commission européenne rappelle que le régime instauré par l’article 17 se veut souple. Une souplesse marquée par l’essence même du texte qui tend à protéger les usages légitimes ne portant pas atteinte aux droits d’auteur. L’article 17 n’affecte en rien la possibilité pour les utilisateurs et les plateformes de se prévaloir des exceptions existantes relatives notamment au droit de critique et de citation, à la caricature, à la parodie et au pastiche. Des notions non-définies qui doivent, selon la Commission européenne, être analysées dans leur sens commun et au regard du contexte dans lequel elles interviennent. Ainsi, elle ajoute que les Etats membres devraient adapter ces exceptions ou limitations obligatoires de manière à ce qu’elles s’appliquent de façon cohérente avec la Charte des droits fondamentaux de l’Union européenne (8), « notamment la liberté d’expression et la liberté des arts ».

Expression des internautes et titulaires de droits
Toujours dans une logique de souplesse, ce régime de responsabilité des plateformes numériques impose la mise en place d’un mécanisme de traitement des plaintes des utilisateurs. La Commission européenne préconise un mécanisme simple et sans frais pour garantir son efficacité. En ce sens, il est proposé que les plateformes pourraient fournir des formulaires en ligne aux utilisateurs. Ce mécanisme pourrait également aller plus loin en permettant directement aux titulaires de droits et utilisateurs d’échanger. En définitive, l’article 17 et les récentes lignes directrices de la Commission européenne tentent de trouver un équilibre entre protection des titulaires de droits et la liberté d’expression. @

Vie privée et télétravail : la consécration des VPN

Publié le par

En fait. Le 5 mai, la fondation Mozilla – créée dans la foulée du développement il y a vingt ans du navigateur Firefox – a rendu disponible en France sa solution de réseau privé virtuel, Mozilla VPN, pour permettre aux internautes de sécuriser et de masquer leurs connexions à Internet et de ne pas être géolocalisés.

En clair. Les VPN – Virtual Private Network – sont plus connus par les internautes des pays autoritaires ou dictatoriaux qui pratiquent la censure de contenus en ligne et les blocages d’accès à des plateformes étrangères. Mais échaudés par les atteintes en ligne à leur vie privée, le pistage de leurs navigations et géolocalisations à des fins publicitaires (sans parler des cookies), voire la fuite de leurs données personnelles, les internautes des pays démocratiques sont de plus en plus demandeurs de VPN. Le sigle fait même son entrée dans le Larousse 2022 !
« Pour vivre heureux vivons cachés » est le nouveau credo du Web, dont les connexions sécurisées « https » ne suffisent pas. Le VPN est une sorte de camouflage numérique et de bouclier en ligne, qui offre une sécurisation par chiffrement des données et masque l’adresse IP de l’internaute (une de ses données personnelles) pour ne pas être détecté, pisté ou identifié. Pratiqué de longue date par les technophiles, les réseaux privés virtuels se démocratisent au fur et à mesure que les offres de VPN grand public faciles d’utilisation sont proposées (NordVPN, IPVanish, Cyberghost VPN, Surfshark, etc). Et ce, moyennant paiement sur un mois (de 5 à 12 euros) ou sur six à trois ans (de 2 euros à 10 euros par mois selon la durée de souscription). Pour Mozilla VPN lancé le 5 mai en France et en Allemagne (1), les tarifs sont de 9,99 euros pour un mois, 6,99 par mois sur six mois ou de 4,99 euros pour douze mois (2). L’utilisation du navigateur Firefox n’est pas nécessaire, mais un compte Mozilla si. La fondation californienne à but non lucratif s’appuie pour cela sur la société suédoise Amagicom qui opère un réseau mondial de 750 serveurs (dans 30 pays) fonctionnant sur leur solution open-source de VPN, Mullvad, et sécurisé de bout-enbout (3) par le protocole de cryptage WireGuard. « Surfez, jouez, travaillez et streamez tout en préservant votre confidentialité sur Internet », promet la fondation Mozilla.
Depuis mars 2020, confinements successifs oblige, la Cnil (https://lc.cx/Cnil-VPN) et l’Arcep (https://lc.cx/Arcep-VPN) recommandent d’utiliser des VPN pour télétravailler ou se former en distanciel, et « éviter l’exposition directe sur Internet » (dixit la Cnil). Mais attention, « la combinaison de celui-ci [le VPN de l’employeur] avec votre Wifi peut engendrer un débit ralenti » (dixit l’Arcep). @

Jeunes internautes de moins de 13 ans et enfants influenceurs de moins de 16 ans sous surveillance

Publié le par

Alors qu’Instagram prépare une version « Kids » de son réseau social, la question de l’accès des mineurs de moins de 13 ans se pose de plus en plus. Entre l’intelligence artificielle et le contrôle parental, les TikTok, YouTube et autres Facebook cherchent à encadrer l’accès de la très jeune génération.

« Les enfants demandent de plus en plus à leurs parents s’ils peuvent rejoindre des applications qui les aident à suivre leurs amis. Une version d’Instagram où les parents ont le contrôle, comme nous l’avons fait avec Messenger Kids, est quelque chose que nous explorons. Nous en dirons plus prochainement », a lancé le 19 mars dernier dans un tweet (1) le directeur d’Instagram, Adam Mosseri. Sur le modèle de Messenger Kids, qui est opérationnels auprès des moins de 13 ans depuis 2017 aux Etats-Unis, aux Canada et quelques pays, avant d’être quasi généralisé dans le monde il y a un an, un « Instagram Kids » devrait donc voir le jour.

Les 13 ans de la loi américaine Coppa
Le patron d’Instagram réagissait à un article de Buzz Feed News qui révélait le 18 mars (2) le projet de Facebook de créer un Instagram pour les moins de 13 ans. Cela n’a pas manqué de susciter des réactions sur les réseaux sociaux, où justement les jeunes enfants en-dessous de cet âge-là n’ont pas le droit de s’inscrire. Cette interdiction aux moins de 13 ans a été officialisée par les Etats-Unis il y a huit ans maintenant, dans le cadre du Children’s Online Privacy Protection Act (Coppa). C’est sur cette loi américaine (3) fixant à 13 ans l’âge minimum pour pouvoir s’inscrire sur les réseaux sociaux – Facebook en tête – que les différents pays se sont alignés. Mais dans les faits, cette règle devenue universelle est largement enfreinte par de jeunes enfants et pré-adolescents qui contournent l’interdiction, soit en mentant sur leur âge, soit en utilisant l’identité d’un proche (un frère ou une soeur voire un ami-e complice, par exemple), soit en utilisant un compte d’un 13 ans ou plus à son insu. De nombreuses études ont démontré que des moins de 13 ans étaient bien présents sur les réseaux sociaux, Médiamétrie mesurant même l’audience des Facebook, Snapchat et autres TikTok à partir de l’âge de… 2 ans ! L’appétence des bambins pour ces plateformes d’échanges ne date pas d’hier : une étude Ipsos-Médiamétrie de 2015 révélait déjà que 57 % des 11–12 ans et 26 % des 9–10 ans avaient ouvert un compte. Plus récemment, en février dernier, le Bureau européen des unions de consommateurs (Beuc), dont est membre en France l’association UFC-Que Choisir, a déposé plainte (4) auprès de la Commission européenne contre l’application TikTok aux formats courts créatifs très prisée des jeunes. Ce recours, qui s’appuie sur « le règlement sur la coopération en matière de protection des consommateurs » du 12 décembre 2017 (Consumer Protection Cooperation Regulation), affirme que la plateforme chinoise accepte des inscriptions de moins de13 ans et s’inquiète du fait que « l’application est plébiscitée par les adolescents ». En France, UFC-Que Choisir affirme que « 45 % des enfants de moins de13 ans ont indiqué utiliser l’application » (5). Pourtant, TikTok tente d’y remédier, notamment avec son « Mode connexion famille » lancé en novembre 2020.
Instagram est aussi le terrain de jeu des moins de 13 ans, bien que cette limite soit bien la condition sine qua non dans ses conditions générales d’utilisation. « Nous exigeons que tout le monde ait au moins 13 ans pour utiliser Instagram et avons demandé aux nouveaux utilisateurs de fournir leur âge lorsqu’ils s’inscrivent à un compte pendant un certain temps. Bien que beaucoup de gens soient honnêtes au sujet de leur âge, nous savons que les jeunes peuvent mentir au sujet de leur date de naissance », a récemment reconnu la filiale de Facebook (la plateforme de photos et vidéos Instagram fut rachetée en 2012 pour 1 milliard de dollars). Adam Mosseri, le patron d’Instagram, veut y remédier. Cela passe selon lui par notamment restreindre les « DM» (direct messaging) entre les adolescents et les adultes qu’ils ne suivent pas, encourager les adolescents à rendre leur compte privé, ou encore les inciter à être prudents dans les « DM » (6). Dans l’annonce faite le 16 mars dernier concernant de nouvelles mesures vis-à-vis des plus jeunes, Instragam en appelle à l’IA et au machine learning : « Nous voulons en faire plus pour empêcher que cela se produise [les inscriptions en dessous de 13 ans], mais il est complexe de vérifier l’âge des gens en ligne et de nombreux membres de notre industrie sont aux prises avec ce problème ».

La « Cnil » italienne enquête depuis janvier
Et la filiale de Facebook d’ajouter : « Pour relever ce défi, nous mettons au point une nouvelle technologie d’intelligence artificielle et d’apprentissage automatique pour nous aider à assurer la sécurité des adolescents et à appliquer de nouvelles caractéristiques adaptées à leur âge ». De nouvelles fonctionnalités sont opérationnelles depuis le mois de mars dans certains pays, avant d’être généralisées partout dans le monde, a précisé Instagram. Par exemple, l’IA permettra de détecter lorsqu’un adulte envoie une grande quantité de demandes d’amis ou de messages à des personnes de moins de 18 ans. Les destinataires seront alertés dans leur DM en leur donnant la possibilité de mettre fin à la conversation, de bloquer, de signaler ou de restreindre l’adulte en question.
Fin janvier dernier, la GPDP – la « Cnil » italienne (7) – a demandé formellement à Facebook et à Instagram « des informations sur le traitement (des mineurs) » que font ces deux réseaux sociaux. « La “Garante” [surnom de la GPDP, ndlr] a demandé à Facebook, propriétaire d’Instagram, de fournir des informations, notamment le nombre et les profils détenus par la jeune fille et, le cas échéant, comment une jeune fille de 10 ans pourrait s’inscrire sur les deux plateformes », a-t-elle indiqué.

IA appelée à la rescousse (Instagram et TikTok)
La « Cnil » italienne faisait référence en particulier à la mort d’une fillette de 10 ans habitant à Palerme lors d’un défi dit du « jeu du foulard » sur TikTok. « Plus important encore, a poursuivi la “Cnil” italienne, des informations spécifiques ont été demandées sur les mécanismes d’enregistrement en place et les méthodes de vérification de l’âge appliquées par les deux réseaux sociaux pour vérifier le respect du seuil d’âge pour l’enregistrement ». Cette jeune victime avait ouvert plusieurs profils sur les deux réseaux sociaux de la firme de Mark Zuckerberg.
La GPDP a prévenu que son enquête allait s’étendre à tous les réseaux sociaux, notamment en ce qui concerne « les mécanismes régulant l’accès des enfants aux plateformes », dans le but d’« intensifie[r] son action pour protéger les enfants utilisant les réseaux sociaux » (8). Le 3 février dernier, la « Cnil » italienne a fait savoir que TikTok lui avait répondu avoir mis en oeuvre des mesures pour interdire l’accès aux utilisateurs de moins de 13 ans, tout en envisageant de « déployer des systèmes basés sur l’IA à des fins de vérification de l’âge » (9). Une campagne d’information sera également lancée par TikTok pour sensibiliser les parents et les enfants. Quant au groupe Facebook, il avait une quinzaine de jours pour répondre à la GPDP, mais aucune information n’a encore filtré du régulateur italien.
Intelligence artificielle ou contrôle parental ? Si Instagram et TikTok ont choisi la voie du traitement automatique à grand renfort de marchine learning, les parents sont aussi appelés à surveiller leurs chérubins. La plateforme vidéo YouTube a annoncé le 24 février dernier qu’elle allait dans les prochains mois proposer aux parents d’utiliser leur propre compte Google pour permettre à leurs enfants d’accéder leurs à YouTube mais dans le cadre de ce « compte supervisé », selon l’expression de James Beser (photo de droite), le directeur de produit « Kids and Family » (10) de la filiale vidéo de Google. Les parents régleront les contenus vidéo acceptables pour leurs enfants âgés de 13 ans et plus. Par ailleurs, le service YouTube Kids créé en 2015 et destinée des jeunes utilisateurs de plus de 13 ans intègre déjà le contrôle parental.
En France, le député Bruno Studer (LREM) – président de la commission des affaires culturelles et de l’éducation – a relancé la piste du contrôle parental par défaut. Dans une interview à Next Inpact publiée le 19 mars dernier, il s’en explique : « Il ne s’agit pour l’heure que d‘une piste de réflexion. Je repars du discours du président de la République de 2019 où le chef de l’Etat réclamait une solution robuste pour prévenir l’accès des mineurs aux sites pornos. Un sujet sur lequel je me suis penché. Nous en avons discuté ensemble. Nous devons désormais arriver à massifier l’utilisation du contrôle parental » (11). Plus d’un an après le discours d’Emmanuel Macron devant l’Unesco en novembre 2019 (12), le gouvernement a bien lancé en début d’année la plateforme en ligne Jeprotegemonenfant.gouv.fr pour inciter les parents à utiliser des outils de contrôle parental, afin de protéger les mineurs contre leur exposition potentielle ou avérée à la pornographie. Car celle-ci peut avoir des conséquences néfastes sur eux, tant sur leur développement psychologique que sur leur représentation de la sexualité. Insuffisant malgré la volonté présidentielle.
Mais le député Bruno Studer constate que le contrôle parental est très peu utilisé. « S’il était activé par défaut [le contrôle parental], sa désactivation supposera une décision de ceux qui sont responsables de l’intérêt psychique et physique des enfants à savoir les parents », avance le député du Bas-Rhin. Par ailleurs, la loi du 19 octobre 2020 encadre l’exploitation commerciale de l’image d’enfants de moins de 16 ans sur les plateformes en ligne. Le débuté Bruno Studer en était co-rapporteur. Il s’agit de protéger l’enfant influenceur lorsqu’il doit être qualifié de « travailleur-salarié » et/ou percevant des revenus importants relevant d’une activité commerciale (13).

Dans la vraie vie, clause « Roméo et Juliette »
Parallèlement, dans « la vraie vie » si l’on peut dire, les mineurs font aussi l’objet d’une proposition de loi visant à renforcer leur protection contre les violences sexuelles. Porté par le ministre de la Justice, Eric Dupond-Moretti, ce texte a déjà été adopté par l’Assemblée nationale mifévrier et se retrouve devant le Sénat (14). Il prévoit notamment deux nouvelles infractions concernant les mineurs de moins de 15 ans victimes de violences sexuelles commises par des personnes majeures, avec une exception via la clause dite « Roméo et Juliette » (15). @

Charles de Laubier