Bilan de Thierry Breton à la Commission européenne

En fait. Le 1er mars, Thierry Breton, commissaire européen au Marché intérieur, était l’invité de l’Association des journalistes économiques et financiers (Ajef). A neuf mois de la fin de son mandat, il estime que « l’Union européenne a fait un pas gigantesque sur la régulation numérique », malgré « les lobbies ».

En clair. « On a fait sur la régulation du numérique un pas absolument gigantesque. […] L’une des causes principales du fait que l’on n’ait pas de géant du numérique est que l’Union européenne était fragmentée, avec vingt-sept marchés, vingt-sept régulateurs. C’était quelque chose qui est très difficile », a expliqué le 1er mars Thierry Breton, commissaire européen au Marché intérieur, devant l’Association des journalistes économiques et financiers (Ajef). Il s’est félicité des règlements mis en œuvre pour y remédier : « Pour la première fois, on a maintenant un marché européen informationnel unifié, le marché unique numérique qui va se superposer au marché unique classique, avec les règles qui sont les mêmes pour tous, avec un même régulateur ».
Le Digital Markets Act (DMA), qui impose depuis le 7 mars 2024 des obligations renforcées (1) à six « gatekeepers » (Alphabet, Amazon, Apple, ByteDance, Meta et Microsoft), a été « l’une des législations européennes les plus compliquées à faire ». Et « on a fait le DSA [Digital Services Act, ndlr] pour commencer à réguler sur ce qui se passe sur les réseaux sociaux, et croyez moi, les lobbies que j’ai eus, je n’en ai jamais tant connus de ma vie. On a résisté ; on est passé » (2). La Commission européenne a aussi fait le Data Governance Act (DGA) pour mettre les données publiques à la disposition du privé. « On a aussi fait le Data Act pour les données que l’on génère, a poursuivi le commissaire européen, ex-PDG d’Atos (3). Il fallait passer du cloud industriel [centralisé, ndlr] au Edge [décentralisé, ndlr] pour amener les données au plus près des utilisateurs – en industrie 4.0, en médecine, dans les véhicules connectés, … – et pour ne pas encombrer les tuyaux avec des allers-retours ».
Quant à l’AI Act, autour duquel le lobbying n’a jamais été aussi fort, il a nécessité « un trilogue qui a duré 38 heures d’affilé, avec 100 personnes : c’est le plus long trilogue de notre histoire institutionnelle », a-t-il affirmé. Il reste le Digital Networks Act (DNA) (4) : « Je veux rapprocher les opérateurs de cloud au sens large [GAFAM compris, ndlr] et les opérateurs télécoms, car ils n’ont pas les mêmes obligations. J’ai voulu qu’il soit incontournable pour le prochain mandat [de la Commission européenne] ». Candidat à un nouveau mandat ? « Je ne suis candidat à rien »,assure Thierry Breton. L’appellera-t-on au téléphone comme en 2019 ? @

Médias sociaux : l’Unesco tiendra sa première Conférence mondiale des régulateurs en juin 2024

L’agence de l’ONU pour l’éducation, la science et la culture organisera mi-2024 sa toute première Conférence mondiale des régulateurs. Au moment où les plateformes numériques en Europe font la chasse aux « contenus illicites », l’Unesco veut des garde-fous pour la liberté d’expression.

Audrey Azoulay (photo), directrice générale de l’Unesco, l’a annoncé le 6 novembre dernier : l’agence des Nations unies pour l’éducation, la science et la culture organisera mi-2024 – en juin, selon les informations de Edition Multimédi@ – sa toute première Conférence mondiale des régulateurs, en vue de mettre en œuvre les mesures préconisées pour « mettre fin à ce fléau » qu’est « l’intensification de la désinformation et des discours de haine en ligne » sur les médias sociaux. Ce prochain rendez-vous concernera non seulement les gouvernements et les autorités de régulation, mais aussi la société civile et les plateformes numériques.

Préserver la liberté d’expression
« Il y a une exigence cardinale qui a guidé nos travaux : celle de préserver toujours la liberté d’expression et tous les autres droits humains. Contraindre ou brider la parole serait une terrible solution. Des médias et des outils d’information libres, de qualité et indépendants, constituent la meilleure réponse sur le long terme à la désinformation », a mis en garde Audrey Azoulay.
L’Unesco, qui revendique son rôle « pour la promotion et la protection de la liberté d’expression et de l’accès à l’information », a présenté à Paris – où est basé son siège social – les « Principes pour la gouvernance des plateformes numériques », détaillés dans un document d’une soixantaine de pages (1). Ils sont le fruit d’une consultation multipartite engagée en septembre 2022 et au cours de trois consultations ouvertes qui ont eu lieu respectivement entre décembre 2022 et janvier 2023, entre février et mars 2023 et entre avril et juin 2023, soit au total 1.540 contributions provenant de 134 pays et ayant généré plus de 10.000 commentaires. « Préserver la liberté d’expression et le droit d’accès à l’information, tout en luttant contre la désinformation, les discours de haine et les théories du complot, nécessite une approche multipartite », justifie l’Unesco, qui a aussi tenu compte des conclusions de sa conférence mondiale de février 2023 consacrée à la régulation des plateformes numériques (2). La protection de la liberté d’expression dans le monde est la première préoccupation de l’Unesco, alors que dans les vingt-sept Etats membres de l’Union européenne (UE) les très grandes plateformes en ligne et très grands moteurs de recherche en ligne – au nombre de dix-neuf (3) – doivent se conformer depuis le 25 août au règlement sur les services numériques qui leur impose de lutter contre les « contenus illicites » (fausses informations, discours haineux, messages à caractère terroriste, …). Selon certaines organisations, ce Digital Services Act (DSA) – applicable à toutes les plateformes numériques à partir du 17 février 2024 – présentent une menace pour la liberté d’expression des Européens (4) – notamment en cas de censure abusive, voire d’interprétation contestée de la part du commissaire au Marché intérieur, Thierry Breton (5).
Si l’Unesco ne mentionne pas dans son document les avancées de l’UE dans ce domaine, elle n’en met pas moins en garde les Etats du monde entier contre les atteintes à la liberté d’expression et aux droits humains. « Les Principes [pour la gouvernance des plateformes numériques] commencent par décrire l’environnement propice nécessaire pour sauvegarder la liberté d’expression, l’accès à l’information et d’autres droits humains, tout en garantissant un environnement ouvert, sûr et sécurisé pour les utilisateurs et les non-utilisateurs des plateformes numériques », explique l’Unesco dans son document. Sont ainsi définies les responsabilités des différentes parties prenantes, et ce n’est pas un hasard si celles-ci commencent par « les devoirs des Etats de respecter, protéger et appliquer les droits humains » :
Les Etats doivent respecter et promouvoir les droits humains, y compris le droit à la liberté d’expression et le droit d’accès à l’information. Les restrictions à la liberté d’expression ne sont admissibles que dans les conditions prévues aux articles 19 et 20 du PIDCP [Pacte international relatif aux droits civils et politiques (6), adopté par les Nations Unies en 1966 et entré en vigueur en 1976, ndlr].

Les Etats ne doivent ni censurer…
Les Etats ont des obligations positives de protéger les droits humains contre les ingérences injustifiées des acteurs privés, y compris les plateformes numériques, car ils ont la responsabilité de créer un environnement réglementaire qui facilite le respect des droits humains par les plateformes numériques et de donner des orientations aux plateformes numériques sur leurs responsabilités.
Les Etats sont tenus d’être pleinement transparents et responsables quant aux exigences qu’ils imposent aux plateformes numériques pour assurer la sécurité et la prévisibilité juridiques, qui sont des conditions préalables essentielles à l’Etat de droit. Plus précisément, les Etats doivent notamment : garantir les droits des utilisateurs des plateformes numériques à la liberté d’expression, à l’accès à l’information, à l’égalité et à la non-discrimination, et protéger les droits à la vie privée, à la protection des données, d’association et de participation publique des utilisateurs ; veiller à ce que toute restriction imposée aux plateformes respecte systématiquement le seuil élevé fixé pour les restrictions à la liberté d’expression, sur la base de l’application des Articles 19 et 20 du PIDCP.

…ni couper le réseau Internet
Les Etats doivent s’abstenir, notamment
: d’imposer des mesures qui empêchent ou perturbent l’accès général à la diffusion de l’information, en ligne et hors ligne, y compris les coupures d’Internet ; d’imposer une obligation générale de surveillance ou, pour les plateformes numériques, l’obligation générale de prendre des mesures proactives en relation avec les contenus considérés comme illégaux dans une juridiction spécifique ou avec les contenus qui peuvent être restreints de manière admissible en vertu des normes et de la législation internationales en matière de droits humains.
L’année 2024, au cours de laquelle se tiendra la première Conférence mondiale des régulateurs organisée par l’Unesco, sera d’autant plus décisive pour la régulation des plateformes numérique que 2 milliards de personnes sur la planète seront appelées à voter lors d’une cinquantaine d’élections dans plusieurs pays. Or, selon une étude réalisée l’été dernier par l’institut Ipsos pour l’agence « éducation, science et culture » de l’ONU, 87 % des personnes interrogées (sur un total de 8.000 dans 16 pays où se dérouleront une élection en 2024) craignent que la propagation de fausses informations en ligne ait un impact majeur sur les élections dans leur pays, et autant (87 % également) en appelle à une meilleure régulation des médias sociaux.
Les Facebook, YouTube, TikTok et autres Snapchat sont devenus dans de nombreux pays « la première source d’information des citoyens, en même temps que le principal vecteur de désinformation et de manipulation », relève la directrice générale de l’Unesco. La prochaine année électorale débutera avec les élections parlementaires au Bengladesh en janvier 2024, suivies par l’élection présidentielle au Sénégal en février 2024 et bien d’autres rendez-vous électoraux dans d’autres pays (El Salvador, Indonésie, Inde, Afrique du Sud, République dominicaine, Belgique, Mexique, Croatie, Autriche, Roumanie, Ghana), et se terminera avec l’élection présidentielle en Algérie en décembre 2024, précédée de l’élection présidentielle aux Etats-Unis en novembre 2024. « La régulation des réseaux sociaux constitue d’abord un enjeu démocratique. Bien sûr, la libération de la parole et de la participation démocratique par le numérique a représenté d’immenses progrès à certains égards, a expliqué Audrey Azoulay. Mais ces réseaux sociaux ont aussi accéléré et amplifié, parfois délibérément et à une échelle quasi-industrielle, la diffusion de fausses informations, voire de discours de haine et de théories complotistes – et ceux-ci tendent à se renforcer mutuellement ». Tout en appelant à la « modération » des contenus illicites sur Internet, elle appelle aussi à la « modération » de la régulation pour préserver la liberté d’expression. « Je voudrais souligner une exigence essentielle, qui a servi de boussole pour nous : la préservation de la liberté d’expression et de tous les autres droits de l’homme. Limiter ou restreindre la parole serait une fausse solution – une solution terrible, en fait – pour un problème très réel », a prévenu la directrice générale de l’Unesco, dont le second mandat s’achèvera en novembre 2025.
Les gouvernements et les autorités de régulation auront-ils la main lourde dans la chasse aux fake news ? C’est à craindre, alors que les pouvoirs publics (gouvernements et régulateurs justement) sont considérés – par le plus grand nombre de personnes interrogées dans le monde par Ipsos pour l’Unesco (29 %) – « comme les principaux responsables de l’identification et de la lutte contre la désinformation en ligne ». Et ce, devant les internautes eux-mêmes (23 %), les nouveaux médias (20 %), les médias sociaux (19 %), les organisations internationales (5 %) et les politiciens (4 %). En outre, à l’affirmation selon laquelle « les organisations internationales comme les Nations unies ou l’Unesco ont un rôle majeur à jouer dans la lutte contre la désinformation et les “fake news” », 75 % des sondés disent « Oui » (7).

La recommandation sur l’IA a deux ans
L’Unesco, dont le mandat confié par l’ONU est aussi de défendre et de promouvoir la liberté d’expression, l’indépendance et le pluralisme des médias (régulation globale des médias comme la radio ou la télévision), s’affirme de plus en plus dans la régulation d’Internet et l’éthique des nouvelles technologies. Elle a ainsi émis une recommandation sur l’éthique de l’intelligence artificielle, adoptée en novembre 2021 par les 193 Etats membres, pour fixer un cadre humaniste aux développements de cette innovation qui a depuis explosée avec les IA génératives (8). Tandis que la Convention de l’Unesco de 2005 sur la protection et la promotion de la diversité des expressions culturelles (9) intègre de plus en plus de directives opérationnelles élargies au numérique. @

Charles de Laubier

La France sera l’un des pays les plus impactés par le règlement européen « Liberté des médias »

Le 21 juin dernier, le Conseil de l’Union européenne a approuvé le mandat lui permettant de négocier avec le Parlement européen le projet de règlement sur « la liberté des médias » (EMFA). Ces discussions devraient aboutir avant les prochaines élections du Parlement européen de juin 2024.

(Tandis qu’en France, le 13 juillet, l’Elysée a annoncé pour septembre des « Etats généraux de l’information » , dont les conclusions seront livrées à l’été 2024)

Le European Media Freedom Act (EMFA), projet de règlement européen sur la liberté des médias, fait couler beaucoup d’encre. Ce futur texte législatif – contraignant pour les Vingt-sept – vise à préserver la liberté, le pluralisme et l’indépendance des médias dans l’Union européenne (UE), ainsi qu’à protéger les journalistes, leurs sources, et les services de médias contre les ingérences politiques dans les rédactions. L’EMFA entend notamment faire la transparence sur la propriété des médias.

Financement des médias et leur indépendance
C’est un sujet sensible, mais déterminant pour la démocratie. L’objectif des instances européennes est que les négociations autour de ce projet de règlement « Liberté des médias » puissent se conclure « avant les prochaines élections au Parlement européen », lesquelles se tiendront les 6 et 9 juin 2024. Maintenant que le mandat de négociation (1) avec le Parlement européen a été approuvé le 21 juin par les représentants permanents des Etats membres, le Conseil de l’UE – présidé depuis le 1er juillet et pour six mois par le président du gouvernement espagnol Pedro Sánchez (photo) – a donné le coup d’envoi de l’examen du texte. Il concerne la presse et la radio qui n’entraient pas dans le champ de la directive européenne de 2010 sur les services de médias audiovisuels (SMA). Or leur importance transfrontalière est croissante grâce à Internet, aux applications mobiles et aux agrégateurs de contenus d’actualités (Google News, MSN, Yahoo News, …), et en plusieurs langues.
Les GAFAM sont des passerelles vers ces médias nationaux, mais aussi des catalyseurs de publicité en ligne. Et – convergence des médias oblige – la presse et la radio en ligne se sont étoffées dans les contenus audiovisuels (vidéo, podcasts, live streaming, …). La désinformation (fake news, manipulations, ingérences, …) est en outre plus facilement propagée par les plateformes numériques et les fournisseurs de contenus. L’article 17 de l’EMFA impose aux très grandes plateformes une « exemption médiatique », à laquelle s’oppose la CCIA représentant les GAFAM (2). Les éditeurs, eux, craignent la censure de leurs contenus par ces géants du Net (3).
C’est dans ce contexte que le Conseil de l’UE et le Parlement européen s’emparent de la proposition de règlement EMFA que la Commission européenne avait présentée le 16 septembre 2022 « établissant un cadre commun pour les services de médias dans le marché intérieur et modifiant la directive [SMA] » (4). Le but est d’harmoniser les règlementations nationales sur la presse et la radio en termes de pluralisme des médias, d’indépendance éditoriale ou encore de financement de ces médias par des acteurs privés (industriels, milliardaires, fonds, …) et par les pouvoirs publics (aides d’Etat (5), médias publics, …). Parmi les « obstacles » au marché unique des médias en Europe, le mandat du 21 juin pointe « le manque de coordination entre les mesures et procédures nationales des Etats membres » et « l’insuffisance des outils de coopération réglementaire entre les autorités réglementaires nationales » (Arcom en France, l’ALM en Allemagne, l’AGCOM en Italie, etc.). Ce à quoi s’ajoutent « des mesures nationales discriminatoires ou protectionnistes », qui peuvent pénaliser les éditeurs désireux d’entrer sur de nouveaux marchés.
Plus largement, l’EMFA veut que soient respectés par les éditeurs : la liberté des médias, le pluralisme des médias, la diversité culturelle, linguistique et religieuse, conformément à la Charte des droits fondamentaux de l’UE (6). La Hongrie, la Pologne et la Slovénie sont souvent cités comme les premiers pays visés par ce futur règlement, mais la France n’est pas en reste malgré sa loi de 1881 sur « la liberté de la presse » (7). Car l’Hexagone a la particularité unique au monde d’avoir des pans entiers de sa presse détenus par des industriels milliardaires : Vincent Bolloré, Martin Bouygues, Arnaud Lagardère, Xavier Niel, Daniel Kretinsky, Bernard Arnault, Patrick Drahi, ou encore Rodolphe Saadé. À la suite de la commission d’enquête du Sénat sur la concentration dans les médias en France (8), une seule proposition de loi sur l’indépendance des médias a été déposée par la députée Paula Forteza en février 2022 mais semble depuis bloquée à la commission des affaires culturelles de l’Assemblée nationale (9).

Lobbies des éditeurs contre un « super-Erga »
Au niveau européen, le lobbying des éditeurs de presse – via l’association des quotidiens ENPA et celle des magazines EMMA – est puissant (10). Leur dernière action : une lettre ouverte datée du 27 juin (11) aux législateurs européens s’inquiétant notamment de « l’harmonisation européenne » et de la création d’un Conseil européen des services des médias (EBMS) qui transformera l’actuel Erga (regroupant les « Arcom » nationaux) en « super-Erga » garant de l’indépendance des médias et du respect du futur EMFA. @

Charles de Laubier

L’accord sur le transfert des données personnelles vers les Etats-Unis peut-il aboutir ?

Après l’échec du « Safe Harbor » et celui du « Privacy Shield », un nouvel accord se fait attendre entre l’Union européenne et les Etats-Unis sur le transfert des données à caractère personnel. Si le processus est incontestablement en cours, il suscite des réserves qui compromettent son aboutissement.

Par Emmanuelle Mignon, avocat associé, et Gaël Trouiller, avocat, August Debouzy

(Article paru le 26-06-23 dans EM@ n°302. Le 03-07-23, les Etats-Unis ont déclaré avoir « rempli leurs engagements » pour la protection des données UE-US. Le 10-07-23, la Commission européenne a publié sa décision d’adéquation)

En mars 2022, la Commission européenne avait annoncé qu’un accord politique entre sa présidente Ursula von der Leyen et le président des Etats-Unis Joe Biden avait été trouvé (1) : une première traduction juridique de cet accord, intitulé « Data Privacy Framework » (DPF) est alors née, le 7 octobre 2022, du décret présidentiel américain – Executive Order n°14086 – sur « le renforcement des garanties relatives aux activités de renseignement sur les transmissions des Etats-Unis » (2).

Après l’annulation du « Privacy Shield »
Sur le fondement de cet Executive Order (EO), la Commission européenne a publié, le 13 décembre 2022 (3), un projet de décision d’adéquation du système étasunien de protection des données au droit de l’Union européenne (UE). Celui-ci a fait l’objet d’un avis consultatif du Comité européen de la protection des données (CEPD) du 28 février dernier. Cet avis reconnaît que l’EO apporte de « substantielles améliorations », mais souligne cependant que des écueils subsistent et que des clarifications du régime américain demeurent nécessaires (4). Plus critique, le Parlement européen, dans sa résolution du 11 mai 2023, « conclut que le cadre de protection des données UE–Etats-Unis ne crée [toujours] pas d’équivalence substantielle du niveau de protection [et] invite la Commission à ne pas adopter le constat d’adéquation » (5).
Epicentre du DPF, l’EO n°14086 de Joe Biden a pour objet d’instaurer des garanties juridiques afin de prendre en considération le droit de l’UE, en particulier l’arrêt « Schrems II » de 2020. On se souvient que, par cet arrêt, la Cour de justice de l’UE (CJUE) avait jugé que :
Le « Privacy Shield » instituait des limitations au droit à la protection des données à caractère personnel – protégé par les articles 7 et 8 de la Charte des droits fondamentaux de l’UE – méconnaissant les exigences de nécessité et de proportionnalité découlant de l’article 52 de cette même Charte. Etait en particulier visée la collecte « en vrac » de données des citoyens européens opérée par les services de renseignement étasuniens en application : de la section 702 du Foreign Intelligence Surveillance Act (FISA) de 2008, qui autorise les services de renseignement américains à adresser à un fournisseur de services de communications électroniques des directives écrites lui imposant de procurer immédiatement au gouvernement toute information ayant pour objet d’obtenir des renseignements (métadonnées et données de contenu) se rapportant à des personnes étrangères susceptibles de menacer la sécurité des EtatsUnis ; de l’Executive Order n°12333 de 1981, qui permet aux services de renseignement américains d’accéder à des données « en transit » vers les Etats-Unis, notamment aux câbles sous-marins posés sur le plancher de l’Atlantique, ainsi que de recueillir et de conserver ces données.
Le « Privacy Shield » ne fournissait pas de voie de contestation devant un organe offrant aux citoyens européens, dont les données sont transférées vers les EtatsUnis, des garanties substantiellement équivalentes à celles requises par l’article 47 de la Charte des droits fondamentaux de l’UE consacrant le droit à un recours effectif (6). Pour répondre aux attentes du droit de l’UE, l’EO n°14086 de Biden instaure des principes devant guider les services de renseignement américains lorsqu’ils traitent de données à caractère personnel. A cet égard, les services de renseignement doivent : respecter la vie privée et les libertés civiles indépendamment du lieu de résidence et de la nationalité des personnes dont les données sont collectées (en particulier, cette collecte ne pourra être opérée qu’à condition d’être « nécessaire » et « proportionnée » à la priorité en matière de renseignement alléguée) ; poursuivre des objectifs limitativement définis par l’EO, comme la protection contre le terrorisme ou l’espionnage, et s’écarter, en toute hypothèse, de ceux expressément exclus tels que l’entrave à la liberté d’expression.

L’Executive Order de Biden
L’EO de Biden prévoit, en outre, un mécanisme de recours à double niveau. En premier lieu, les citoyens européens pourront saisir, par l’intermédiaire d’une autorité publique désignée à cet effet, l’officier de protection des libertés publiques – Civil Liberties Protection Officer (CLPO) – d’une plainte. Ce dernier adoptera alors, s’il estime que les garanties conférées par l’EO n’ont pas été respectées, les mesures correctives appropriées comme la suppression des données illicitement récoltées. En second lieu, un appel de la décision du CLPO pourra être interjeté devant la Cour de révision de la protection des données – Data Protection Review Court (DPRC) – spécialement créée par l’EO. Elle sera composée de membres nommés en dehors du gouvernement américain et ayant une certaine expérience juridique en matière de données à caractère personnel et de sécurité nationale. La décision de cette Cour sera rendue en dernière instance et revêtue d’un caractère contraignant.

Des frictions avec le droit de l’UE
Les points persistants de friction avec le droit de l’UE qui sont mis en avant par ceux qui sont hostiles à l’adoption du DPF sont les suivants :
La collecte « en vrac » de données à caractère personnel, bien qu’encadrée par l’EO de Biden, n’est pas entièrement prohibée et ne nécessite pas une autorisation préalable indépendante. Le recours à cette méthode peut poser une sérieuse difficulté de compatibilité avec le droit de l’UE. En effet, la CJUE voit dans la collecte généralisée et non différenciée des données une incompatibilité avec le principe de proportionnalité (7), à tout le moins lorsqu’une telle collecte ne fait l’objet d’aucune surveillance judiciaire et n’est pas précisément et clairement encadrée (8). Or, cet encadrement pourrait, au cas présent, faire défaut dans la mesure où il est très largement extensible par la seule volonté du Président américain qui est habilité par l’EO à modifier, secrètement, la liste des motifs sur le fondement desquels il peut être recouru à cette technique de surveillance (9).
Il n’est pas acquis, faute de définition dans l’EO, que les caractères « nécessaire » et « proportionné » des collectes de données aient la même signification que celle – exigeante – prévalant en droit européen.
L’indépendance des organes de recours peut être mise en doute, bien que le système instauré par l’EO comprenne des garanties supérieures à celles antérieurement attachées au médiateur – l’Ombudsperson – du Privacy Shield. En particulier, le CLPO et la DPRC sont organiquement rattachés au pouvoir exécutif américain, n’appartiennent pas organiquement au pouvoir judiciaire et pourraient alors ne pas pouvoir être qualifiés de tribunal au sens de l’article 47 de la Charte des droits fondamentaux de l’UE. L’EO institue toutefois des garanties fonctionnelles d’indépendance à ces deux instances. Ainsi, le directeur du renseignement national ne pourra pas intervenir dans l’examen d’une plainte déposée auprès du CLPO et il lui est interdit de révoquer ce dernier pour toute mesure prise en application de l’EO. Quant à la DPRC, ses membres – qualifiés de juges – ne pourront pas recevoir d’instructions du pouvoir exécutif, ni être limogés à raison des décisions qu’ils prendront. A cet égard, on peut s’interroger mutatis mutandis sur la portée de certaines des garanties apportées par le droit des Etats membres en matière de contrôle des activités de surveillance. L’équilibre n’est pas simple à trouver, mais, s’agissant de la France, le caractère secret de la procédure de contrôle devant le Conseil d’Etat suscite à tout le moins des interrogations.
Enfin, d’autres règlementations américaines comme le Cloud Act – régissant la communication de données dans le cadre d’enquêtes judiciaires – n’entrent pas dans le champ de l’EO. Leur application, qui n’est donc pas tempérée par les garanties instituées par ce dernier, pourrait se révéler incompatible avec le niveau de protection des données à caractère personnel en droit de l’UE. Il y a lieu toutefois de souligner que les dispositions du Cloud Act s’inscrivent dans le cadre de l’activité judiciaire des autorités américaines (poursuites et répression des infractions pénales et administratives), qui doit être clairement distinguée des activités de renseignement. Le Cloud Act offre en pratique des garanties qui n’ont rien à envier à celles du droit de l’UE et du droit des Etats membres (10).Ces points de vigilance, non-exhaustifs, devront être scrutés avec attention tout au long de l’examen du processus d’adoption de la décision d’adéquation. Après le CEPD et le Parlement européen, c’est au tour du comité composé des représentants des Etats membres de l’UE d’émettre prochainement un avis sur le projet de la Commission européenne. A supposer qu’il y soit favorable à la majorité qualifiée de ses membres, la décision d’adéquation pourra alors être adoptée. Si la Commission européenne s’est initialement affichée plutôt confiante sur l’avènement du DPF (11), celui-ci pourrait évidemment se retrouver grippé par une contestation de la décision d’adéquation devant le juge européen qui a déjà été annoncée par ses adversaires. En cas de succès de ce recours, l’avenir serait alors bien incertain dans la mesure où les Etats-Unis semblent être arrivés au bout de ce qu’ils sont prêts à concéder pour parvenir à un accord transatlantique sur le transfert des données qui ne se fera pas au prix d’un affaiblissement de la conception qu’ils se font de leur sécurité nationale.

Vers une 3e annulation par la CJUE ?
Il est peu de dire qu’une éventuelle annulation par la CJUE de la future troisième décision d’adéquation après celles relatives aux « Safe Harbor » (décision « Schrems I » de 2015) et au « Privacy Shield » (décision « Schrems II » de 2020), cristalliserait, de part et d’autre de l’Atlantique, des positions politiques et juridiques certainement irréconciliables. Surtout, cela prolongerait la situation d’incertitude juridique dans laquelle sont plongés les acteurs économiques qui peuvent se voir infliger de lourdes sanctions en cas de transferts transatlantiques irréguliers de données, à l’image de la société Meta condamnée, le 12 mai 2023, à une amende record de 1,2 milliard d’euros par le régulateur irlandais. @

Nicolas Guérin, stratège discret mais très influent au sein de la filière télécoms et au coeur de l’Etat

Probablement l’homme le plus influent des télécoms en France. Nicolas Guérin fête ses 25 ans chez Orange, dont il est secrétaire général depuis 5 ans. Il conseille depuis 2020 le gouvernement en tant que président du Comité stratégique de filière « Infrastructures numériques ».

En plus de sa fonction stratégique de secrétaire général d’Orange depuis mars 2018, et à ce titre l’un des treize membres du comité exécutif (le « comex »), Nicolas Guérin (photo) est depuis l’automne 2020 président du Comité stratégique de filière « Infrastructures numériques » (CSF-IN). Il s’agit de l’une des dix-neuf filières représentées au sein du Conseil national de l’industrie (CNI), lequel est présidé par la Première ministre, Elisabeth Borne. Nicolas Guérin est en outre très impliqué au sein de la Fédération nationale des télécoms (FFTélécoms), qu’il présidera à nouveau le 3 juillet prochain. Nicolas Guérin (55 ans le 19 août prochain) est la personnalité la plus influente des télécoms en France, dont il a vécu la libéralisation depuis le début, il y a… un quart de siècle. C’est le 5 janvier 1998, après un passage chez TDR, opérateur de la radiomessagerie Tam Tam et filiale de SFR (où il avait fait un premier stage), qu’il entre chez France Télécom, soit au cinquième jour de l’ouverture du marché français des télécoms à la concurrence et au moment où l’ancien monopole public des télécoms devient une société anonyme. Il y rentre en tant que juriste chargé justement de la concurrence et de la réglementation.

Il a vu passer quatre présidents d’Orange
L’Etat, unique actionnaire à l’époque avant de se retrouver minoritaire, détient encore aujourd’hui 22,95 % du capital et 29,25 % des droits de vote (1). Nicolas Guérin s’est ensuite rendu indispensable pour la stratégie et le lobbying d’Orange – la dénomination sociale depuis dix ans (2). Il verra défiler à la présidence du groupe Michel Bon, Thierry Breton, Didier Lombard et Stéphane Richard, avant de se retrouver il y a plus d’un an aux côtés du duo formé par Christel Heydemann (directrice générale) et Jacques Aschenbroich (président). Après avoir été promu il y a vingt ans directeur juridique « concurrence et réglementation » d’Orange, dont il devient le directeur juridique et « secrétaire du conseil d’administration », Nicolas Guérin est secrétaire général du groupe Orange depuis plus de cinq ans. Le rapport d’activité 2022 publié le 30 mars le mentionne toujours bien ainsi dans le « comité exécutif à compter du 3 avril 2023 », lequel a évolué « pour accompagner les évolutions liées au nouveau plan stratégique [« Lead the future« ]» présenté le 16 février par Christel Heydemann. Mais Continuer la lecture