Archives par mot-clé : internaute

Cookies et données personnelles : la protection des internautes sera-t-elle suffisante?

Publié le par

Comme le contrôleur européen de la protection des données (CEPD), les eurodéputés (1) veulent une meilleure protection des données personnelles.
Le gouvernement français, lui, prévoit dans un projet d’ordonnance de la
renforcer. Mais le CNN, nouvellement créé, a rendu un avis critique.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie.

Selon une enquête publiée en juin 2011 par la Commission européenne, trois européens sur quatre se disent inquiets
de l’utilisation de leurs données personnelles. Alors que
les débats sur la modification de la directive européenne
sur la protection des données personnelles de 1995 doivent débuter à l’automne 2011, la transposition du
« Paquet télécom » (2) va-t-elle les rassurer ?

Première analyse du CNN
Le 25 novembre 2009, le Parlement européen et le Conseil de l’Europe ont adopté
la directive « Droit des citoyens » (2009/139/CE) et la directive « Mieux légiférer » (2009/140/CE) modifiant les directives de 2002, appelées « Paquet télécom ». Ce paquet législatif constituait le cadre réglementaire européen des communications électroniques. Ces deux directives comportent des nouveautés en matière de service universel et de protection des consommateurs ; et il était prévu que les États membres les transposent avant le 25 mai 2011. ans ce contexte de relative urgence, le gouvernement a été autorisé par l’article 17 de la loi du 22 mars 2011, portant diverses dispositions d’adaptation de la législation au droit de l’Union européenne en matière de santé, de travail et de communication électroniques, à prendre par voie d’ordonnance les dispositions nécessaires à la transposition du Paquet télécom. Avant qu’elle ne soit adoptée, une consultation publique a été lancée jusqu’au 20 juillet sur un projet d’ordonnance. Saisi pour donner son avis, comme le sont notamment l’Arcep, le CSA
et la Cnil, le Conseil national du numérique (CNN) s’est exprimé sur les changements ayant un impact important sur le développement de l’économie numérique. Le rôle de cette nouvelle instance est, en effet, de conseiller le gouvernement sur les questions relatives au domaine du numérique et qui réalise, avec cette consultation, sa première mission d’analyse. Parmi ces nouveautés, le projet d’ordonnance envisage un nouveau cadre juridique applicable aux cookies et un dispositif visant à renforcer la protection des données personnelles.
Les cookies sont des outils « espions » qui s’installent sur le disque dur de l’utilisateur,
à l’occasion de la consultation de certains sites web. Ils permettent d’enregistrer la trace des passages de l’utilisateur sur un site Internet ou un forum et, ainsi, de stocker sur le poste de l’internaute des informations sur ses habitudes de navigation. Le serveur qui a mis en place la collecte de ces informations peut récupérer les données et les réutiliser lors de la prochaine visite du site par l’internaute. Ainsi, ils peuvent par exemple faciliter la navigation en évitant d’entrer de nouveau ses identifiants de connexion ou en stockant les éléments d’un panier d’achats, mesurer l’audience en comptabilisant le nombre de visites sur le site ou encore faire de la publicité comportementale. Certaines de ces finalités peuvent être particulièrement intrusives dans la vie privée des internautes et sont, à ce titre, souvent dénoncées.

Cookies : obligations préalables
L’article 2.5 de la directive « Service universel et droits des utilisateurs » (2009/136/CE) dispose que les États membres de l’Union européenne ont l’obligation de garantir que le stockage de cookies, ou l’obtention de l’accès à des cookies déjà stockés dans l’ordinateur d’un internaute, ne soit permis qu’à condition que cet internaute ait reçu préalablement une information claire et complète sur les conditions de ce stockage et de cet accès, et qu’il y ait consenti. Ainsi, le législateur européen a pris position en faveur du système de l’opt-in puisqu’il fait du consentement de l’internaute un préalable à l’installation d’un cookie – contrairement à l’opt-out faisant présumer le consentement de l’internaute jusqu’à manifestation par ce dernier d’une volonté contraire. Il convient de différencier deux types de cookies : ceux qui permettent, facilitent la navigation ou sont « strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur », et ceux qui correspondent aux cookies utilisés par les régies publicitaires pour tracer les internautes. Les premiers ne sont pas concernés par ces nouvelles obligations, contrairement aux seconds. Ainsi, les sites ou régies publicitaires utilisant ce dernier type de cookie doivent : informer les internautes sur les finalités des cookies ; leur demander leur accord préalable avant toute implémentation sur leur poste et leur donner les moyens de s’y opposer lors du premier stockage (3). Toutefois, le projet d’ordonnance précise que le consentement de l’internaute peut résulter « de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif placé sous son contrôle » (4). Pour le CNN, ce dispositif est de nature à assurer « un bon équilibre pour responsabiliser l’ensemble des acteurs de la chaîne ».

Protection des données personnelles
Les professionnels du secteur s’interrogent néanmoins sur l’applicabilité en pratique
de ces nouvelles règles, tant les cookies sont utilisés massivement sur Internet. L’article 37 du projet d’ordonnance transpose de manière quasi-littérale ce dispositif européen
et prévoit d’insérer dans la loi « Informatique et Libertés » (5) que « tout abonné ou personne utilisatrice d’un terminal doit être informé de manière claire et complète,
sauf s’il l’a été au préalable, par le responsable du traitement ou son représentant : de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement ; des moyens dont elle dispose pour s’y opposer. Ces accès ou inscriptions ne peuvent avoir lieu qu’à condition que l’abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son accord qui peut résulter de paramètres appropriés de son dispositif
de connexion ou de tout autre dispositif placé sous son contrôle ». Concernant la protection des données personnelles, le CNN estime que le projet d’ordonnance va au-delà des exigences européennes. Selon l’article 2.2.c de la directive 2009/136/CE, la violation de données à caractère personnel correspond à « une violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation ou l’accès non-autorisé de données à caractère personnel transmises, stockées ou traitées d’une autre manière en relation avec la fourniture de services de communications électroniques accessibles au public dans la Communauté ». Si une telle violation survient, le fournisseur doit prévenir l’autorité nationale compétente (en l’occurrence la Cnil en France). Il doit, par ailleurs, avertir l’abonné ou le particulier concerné, lorsque la violation est de nature à affecter négativement les données ou
la vie privée de ce dernier. Cette notification à l’intéressé n’est pas requise lorsque le fournisseur prouve qu’il a pris les « mesures de protection technologiques appropriées » et qu’il les a appliquées aux données concernées par la violation. Le projet d’ordonnance pose une condition supplémentaire en disposant que
la Cnil doit « valider les mesures de protection technologiques mises en oeuvre par
le fournisseur » (6). De plus, contrairement à la directive qui exige une notification à l’intéressé lorsque la violation des données lui porte préjudice, le projet d’ordonnance
ne conditionne plus cette démarche à la constatation d’un préjudice. Enfin, le projet d’ordonnance mentionne que le fournisseur doit avertir « sans délai ». Or, la directive précise que cet avertissement doit être effectué « sans retard indu », ce qui est moins contraignant pour le fournisseur.
Compte tenu de ces différences, le CNN considère que le projet d’ordonnance impose des contraintes disproportionnées aux fournisseurs et « qu’il serait donc souhaitable de transposer plus fidèlement les dispositions de la directive en matière de protection des données à caractère personnel ». Suite à la publication de l’avis du CNN, la Société
des auteurs et des compositeurs dramatiques (SACD) s’est dite « consternée » par le
fait que le CNN tenterait de « minimiser les obligations, totalement conformes au texte
de la directive européenne transposée, des fournisseurs de services de communications électroniques en matière de protection des données personnelles des consommateurs » (7).

Devoir de notification des fournisseurs
Les fournisseurs de services seront particulièrement vigilants aux autres avis des autorités administratives saisies, et notamment celui de la Cnil, afin d’anticiper au mieux les conditions dans lesquelles ils devront, sous peine de sanctions, notifier les cas de violations de données à caractère personnel. @

* Bâtonnier désigné du Barreau de Paris.

Pourquoi le VDSL pourrait court-circuiter la fibre

Publié le par

En fait. Le 24 janvier, l’Arcep a lancé jusqu’au 7 mars prochain une consultation publique sur « la montée en débit via l’accès à la sous-boucle locale de cuivre de France Télécom ». Solution plus rapide et moins onéreuse à mettre en place que
la fibre optique, et demandée par les collectivités locales.

En clair. Le coût du déploiement de la coûteuse fibre optique jusqu’au domicile – avec laquelle le gouvernement veut raccorder 2 millions de logements d’ici au 31 décembre
– est-il prohibitif face à la bonne vieille ligne téléphonique qui règne toujours en maître, avec 95 % des abonnés haut débit en France ? La question se pose avec l’arrivée du VDSL (Very-high-bitrate DSL). Selon nos informations, le nouveau VDSL2 – aux performances vectorielles de 100 à 150 Mbits/s sur une paire de cuivre – a été approuvé (1) et publié le 1er mai 2010 par l’Union international des télécommunications (UIT). Appelée aussi « G.Vector », cette norme G.993.5 offre le très haut débit sur
1 kilomètre de ligne téléphonique à partir du point d’accès de l’opérateur télécom (2). Les premiers tests du VDSL2 vectoriel auprès de quelques milliers d’abonnés auront lieu en Europe cette année, avant des déploiements en 2012. C’est un pas décisif vers le VDSL3 qui promet 500 Mbits/s, voire plus ! La société américaine Assia – fondée
par John Cioffi, co-inventeur dans les années 80 de l’ADSL (3) – va le démontrer d’ici
le 7 mars à l’Arcep, laquelle a en effet lancé une consultation jusqu’au 7 mars sur
« la montée en débit via l’accès à la sous-boucle locale de cuivre de France Télécom ». A Edition Multimédi@, John Cioffi confirme que sa technologie DSM (Dynamic Spectrum Management) permet sur VDSL2 jusqu’à 150 Mbits/s sur ligne téléphonique et jusqu’à 500 Mbits/s grâce au « bonding » (fusion de deux ou trois paires de cuivre). Mieux : « La technologie “phantom” permet d’atteindre 1 Gbit/s sur quatre paire des cuivre (soit huit lignes téléphoniques) et jusqu’à 500 mètres », assure-t-il. Alors le VDSL, complémentaire ou concurrent du Fiber-To-The-Home (FTTH) ? Pourquoi dépenser 30 milliards d’euros pour la fibre à la maison ? Alors qu’il suffirait d’amener
la fibre jusqu’aux 100.000 sous-répartiteurs de l’opérateur historique pour obtenir du Fiber-to-The Cabinet (FTTC) prolongé à moindre frais par la paire de cuivre jusqu’à l’abonné. Ouvrir à la concurrence cette sous-boucle locale de cuivre, comme le gouvernement français l’avait fait en 1999 pour la « première » boucle locale, auraient deux conséquences selon l’Arcep : « remettre en cause » la concurrence déjà en place sur les 12.300 répartiteurs dans le haut débit ADSL ; « retarder » le déploiement du très haut débit FTTH dans lequel les opérateurs télécoms Orange, SFR, Numericable et
Free sont censés investir lourdement. Et la neutralité technologique ? @

Les industries culturelles font appel aux internautes pour cofinancer leurs oeuvres

Publié le par

La musique, le cinéma, le livre ou encore la presse auraient-ils trouvé, à travers
les internautes, un nouveau filon pour cofinancer leurs productions ? MyMajorCompany, EditionduPublic, WeareProducteurs, Jaimelinfo, …
Les sites web participatifs se multiplient.

Chaque industrie culturelle a sa propre logique de financement, dans un univers économique et réglementaire qui lui est propre, son mode de production, d’investissement et de subventions : la musique avec sa licence légale et ses minimums garantis, le cinéma avec sa chronologie des médias et ses taxes « Cosip », le livre avec sa loi dédiée et son prix unique, ou encore la presse avec ses aides
d’Etat et sa publicité. C’est dans ce contexte bien établi qu’émerge un nouvel investisseur : l’internaute, celui-là même que les ayants droits soupçonnent d’être
pirate à ses heures ! Si faire appel aux dons du public – financement appelée crowdfunding – reste encore marginal, ce recours est prometteur.

Des œuvres à petits et gros budgets
Le financement collectif a commencé dans la musique avec notamment MyMajorCompany, qui a lancé le chanteur Grégoire devenu l’un des mieux payé en France avec 1,3 million d’euros perçus en 2009. Le 18 octobre, MyMajorCompany a par ailleurs annoncé un concours avec Virgin Radio pour faire émerger de jeunes artistes, dont le gagnant – révélé le 17 décembre prochain – se verra financé par les internautes. Fort de son succès depuis 2007, MyMajorCompany se diversifie dans le cofinancement de livres avec la création en mai dernier de MyMajorCompany Books (1). Les internautes sont appelés à miser jusqu’à 500 euros, le livre étant édité s’il réunit 20.000 euros, puis les coéditeurs se partagent 25 % des recettes.Le site EditionsduPublic.com est, lui, dédié à l’édition participative. Lancé lors du dernier Salon du Livre de Paris, il a dépassé fin juin ses premiers objectifs « avec 60 manuscrits reçus et 15 pitches et extraits de manuscrits en ligne, soumis aux souscriptions ».
Le co-éditeur en ligne peut « miser » à partir de 11 euros par livre qu’il recevra édité chez lui. Pour qu’un livre paraisse, il faut rassembler 22.000 euros, sinon l’internaute est remboursé (2).
Les médias commencent eux aussi à être concernés, à l’instar du site américain
« Spot.us » créé en 2008. En France, le site Jaimelinfo.fr – dont la version bêta est lancée courant novembre à l’initiative de Rue89 – propose aux internautes de soutenir des sites de presse en ligne par des dons « déductibles fiscalement » de 5 à 50 euros ou plus.
Un autre projet du même type vient de voir le jour : Glifpix.fr. Quant au cinéma, il n’est
pas en reste. Il y avait MyMajorCompany, Touscoprod, PeopleforCinema, Indiegogo, MotionSponsor, KisskissBankbank et, depuis juin, YourMajorStudio. Il faut désormais compter avec un poids lourd : WeareProducteurs. Lancé en mai dernier avec EuropaCorp, la société cotée en Bourse de Luc Besson (3), Orange y a investi 3 millions d’euros et misera autant dans l’achat du film ainsi coproduit avec des internautes (4). Dans ce projet, les cinéphiles du Web sont invités à contribuer à hauteur de 10 euros chacun, dans la limite des 5.000 euros (5).
Le premier scénario – dans sa version synopsis – a été « élu » le 12 juillet, pour une sortie du film à l’automne 2011. Il s’agit d’un thriller intitulé « A l’aveugle » (6). Cette nouvelle vague de coproducteurs cinéphiles a de quoi interpeller les ayants droits du Septième art et les pouvoirs publics quant à la prise en compte de cette nouvelle manne venue du Net. Le Centre national du cinéma et de l’image animée (CNC) a indiqué à Edition Multimédi@ que « en l’état actuel des choses aujourd’hui, il ne s’est pas saisi réellement du sujet », tout en constatant que cette pratique « reste encore relativement marginale ». De son côté, l’Association des producteurs de cinéma (APC) constate que « le financement maximum à en attendre aujourd’hui (30 à 70.000 euros) est intéressant, surtout pour le développement des films, c’est aussi un petit appoint pour la fabrication ». Mais son délégué général, Frédéric Goldsmith, met en garde :
« Il ne faut surtout pas, en revanche, que les sites promettent monts et merveilles
en termes de retour sur investissement. Il ne faudrait pas que des gens se sentent floués ».

Crowdfunding : boîte de Pandore ?
Reste à savoir ce qu’induira ce crowdfunding dans les industries culturelles. Si les internautes cofinancent des films, ne seraient-ils pas en droit de pouvoir les voir plus rapidement en vidéo à la demande plutôt que d’attendre les quatre mois réglementaires après la sortie en salle ? Luc Besson n’a-t-il pas suggéré de proposer des films sur Internet « juste après » leur sortie (7) ? Dans la production de musiques ou l’édition de livres, l’arrivée des internautes dans la chaîne de valeur pourrait aussi bousculer les habitudes de financement, de retour sur investissement, de propriété intellectuelle, de gestion collective, de responsabilité éditoriale ou encore de consommation des œuvres
en ligne. A suivre… @

Charles de Laubier