Archives par mot-clé : Union européenne

Marina Ferrari, nouvelle secrétaire d’Etat chargée du Numérique : entre souveraineté numérique et Gafam

Publié le par

Secrétaire d’Etat chargée du Numérique depuis le 12 février, Marina Ferrari doit défendre la « souveraineté numérique » que porte son ministre de tutelle Bruno Le Maire, ministre de l’Economie, des Finances et de la Souveraineté industrielle et numérique. Mais, « en même temps », la France ne peut se passer des Gafam.

(Le 26 février 2024, date de la publication de cet article dans le n°316 de EM@, la licorne française Mistral AI annonçait son « partenariat » avec… Microsoft

Jean-Noël Barrot, qui aura été ministre délégué chargé du Numérique à peine plus d’un an et demi (y compris jusqu’au 20 juillet 2023 en tant que ministre délégué chargé de la Transition numérique et des Télécommunications), est depuis le 8 février dernier ministre délégué chargé de l’Europe. Sa successeure Marina Ferrari (photo), secrétaire d’Etat chargée du Numérique depuis le 12 février, a saisi l’occasion – lors de leur passation de pouvoirs – pour notamment insister sur la « souveraineté numérique » : « Ce passage de relai nous permettra d’agir main dans la main, en confiance et de jouer collectif dans l’intérêt de la souveraineté numérique française et européenne. […] J’entends conduire mon action autour de deux piliers : résilience et souveraineté. […] Je m’engagerai pour accompagner la naissance d’une vraie souveraineté numérique européenne en veillant à l’application rigoureuse du DMA et du DSA. », a-t-elle déclaré ce jour-là.

Tapis rouge français pour l’IA américaine
Lors de son discours de prise de fonction à Bercy, celle qui reste aussi députée (Modem) depuis juin 2022 (après avoir été conseillère départementale de la Savoie d’où elle est originaire), a enfoncé le clou sur la « souveraineté numérique » : « Notre pays doit réussir le virage des deeptech et des greentech : c’est tout à la fois une question de souveraineté […]. Je m’impliquerai personnellement pour […] renforcer notre souveraineté et notre indépendance ». Bref, la « souveraine numérique » est plus que jamais le mot d’ordre au ministère de l’Economie, des Finances et de la Souveraineté industrielle et numérique, dénommé ainsi depuis mai 2022, Bruno Le Maire étant locataire de Bercy depuis mai 2017 (1). Artisant de la « Start-up Nation », le président de la République Emmanuel Macron impulse cette « volonté de construire la souveraineté de la France et de l’Europe dans le domaine numérique », que cela soit lors de ses prises de parole au Continuer la lecture

La nouvelle super-régulation d’Internet se met en place en Europe, avec l’Arcom en soutien pour la France

Publié le par

Le Digital Services Act (DSA) entre entièrement en application le 17 février 2024 dans les Vingt-sept. L’Arcom devient pour la France le « Coordinateur pour les services numériques » (DSC) et l’un des vingt-sept membres du « Comité européen des services numériques » (EBDS) présidé par la Commission européenne.

Il n’y aura pas de super-régulateur européen d’Internet, mais c’est tout comme. Avec le règlement sur les services numériques, le DSA (Digital Services Act), qui entre pleinement en application le 17 février, l’Union européenne (UE) devient la première région du monde à mettre en place une vaste « régulation systémique » de l’Internet. Elle va s’articuler autour du Comité européen des services numériques (EBDS), présidé par la Commission européenne et assisté – pour chacun des vingt-sept Etats membres – d’un Coordinateur pour les services numériques (DSC). Pour la France, c’est l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) qui est désignée DSC par la loi « Sécuriser et réguler l’espace numérique » (SREN) dont le vote définitif est attendu en mars. « Pour moi, europhile, je crois qu’on a la chance d’être sur un continent pionnier dans la régulation des grands acteurs du numérique. On peut espérer que ce règlement aura un effet de jurisprudence : ce que les plateformes feront sur le continent européen pour se conformer aux obligations du DSA, elles pourront le faire dans d’autres pays », a déclaré le 1er février Roch-Olivier Maistre (photo), président de l’Arcom.

Un Comité européen et 27 Coordinateurs nationaux
« Je suis heureux d’être sur un continent qui tente quelque chose, sans être ni le modèle chinois ni le modèle américain. C’est une tierce-voix qui est conforme à la protection de la liberté et du public », a-t-il ajouté devant l’Association des journalistes médias (AJM), dont il était l’invité. Pour assurer cette nouvelle « super-régulation » du Net dans les Vingt-sept, la Commission européenne et les régulateurs nationaux vont travailler main dans la main. Le Comité européen des services numériques (EBDS (1)), créé à cet effet, est chapeauté par la Commission européenne elle-même et composé de « hauts fonctionnaires » représentant, chacun, le Coordinateur national pour les services numériques (DSC (2)) d’un Etat membre – à savoir l’Arcom pour la France, en liaison avec la Cnil et l’Autorité de la concurrence. « Pour les très grandes plateformes, qui comptent chacunes au moins 45 millions d’utilisateurs par mois en moyenne dans l’UE et pour lesquelles le DSA est entré en vigueur le 25 août 2023, c’est la Commission européenne qui Continuer la lecture

Fermé et accusé de monopole, Apple consolide son walled garden aux commissions abusives

Publié le par

Apple a délogé Samsung en 2023 de la première place mondiale des fabricants de smartphones. De quoi conforter la marque à la pomme dans son modèle économique verrouillé et contesté. En plus des taxes de 30 % (ou 15 %), une nouvelle à 27 % (ou 12 %) va se retrouver devant la justice. Aux Etats-Unis, bientôt en Europe ?

« La dernière fois qu’une entreprise qui n’était pas Samsung s’est retrouvée au sommet du marché mondial des smartphones, c’était en 2010 [avec Nokia en tête à l’époque, ndlr]. Et pour 2023, il y a maintenant Apple », a indiqué le cabinet d’études international IDC. « Le succès et la résilience continus d’Apple sont en grande partie imputables à la tendance croissante des smartphones haut de gamme, qui représentent maintenant plus de 20 % du marché mondial, alimentée par des offres de remplacement agressives et des plans de financement sans intérêts d’emprunt », souligne Nabila Popal, directrice de recherche chez IDC. Ainsi, le « malheur » de Samsung fait le « bonheur » d’Apple qui a crû sur un marché mondial des smartphones pourtant en déclin de – 3,2 % en 2023 par rapport à l’année précédente. Il s’agit même, constate IDC, du volume annuel le plus bas en une décennie, avec 1,17 milliard d’unités vendues l’an dernier.

N°1 mondial des smartphones pour la toute première fois
« Apple est le seul acteur dans le “Top 3” à afficher une croissance positive chaque année, […] malgré les défis réglementaires croissants et la concurrence renouvelée de Huawei en Chine, son plus grand marché », ajoute Nabila Popal. Cela dit, pas sûr que la firme de Cupertino (Californie) – pour la toute première fois numéro un mondial des smartphones depuis le lancement de l’iPhone en 2007 – se maintienne longtemps en haut du podium mondial, en raison de l’offensive du fabricant sud-coréen avec la commercialisation, depuis le 31 janvier, de ses nouveaux Galaxy S24 boostés à l’IA (S24, S24 + et S24 Ultra) annoncés des Etats-Unis le 17 janvier dernier. Le monde iOS fermé et verrouillé d’Apple – que Edition Multimédi@ avait surnommé en 2010 l’ « ”iPrison” dorée » – devra aussi composer avec l’ex-numéro deux mondial des smartphones, le chinois Huawei, lequel regagne du terrain malgré son ostracisation par l’administration américaine. Sans oublier l’avancée de quatre autres chinois : Continuer la lecture

Avant même sa présentation par la Commission européenne, le Digital Networks Act divise

Publié le par

Le futur Digital Networks Act (DNA) en Europe n’est pas du goût des associations de consommateurs ni des opérateurs télécoms concurrents des anciens monopoles publics. Sous prétexte de favoriser des « champions européens », le marché et les prix risquent d’en pâtir.

Le Bureau européen des unions de consommateurs (Beuc), dont font partie en France UFC-Que choisir et l’association CLCV parmi plus d’une quarantaine d’autres organisations de consommateurs dans les Vingt-sept (1), et l’Ecta, association européenne des opérateurs télécoms alternatifs (2), où l’on retrouve notamment Bouygues Telecom et Iliad/Free, ont publié le 9 novembre dernier une déclaration commune pour faire part de leurs « préoccupations » sur le futur Digital Networks Act (DNA).

« Quelques heureux champions européens » ?
« Nous sommes préoccupés par les déclarations faites par la présidence du Conseil de l’Union européenne et la Commission européenne à la suite du conseil informel des télécoms des 23 et 24 octobre 2023, qui appelle à “un réexamen et une mise à jour du paradigme de la réglementation et de la politique de la concurrence” dans le secteur des communications électroniques », ont écrit les deux organisations européennes, Beuc et Ecta, toutes deux basées à Bruxelles. Présidées par respectivement le Néerlandais Arnold Koopmans (photo de gauche) et le Bulgare Neven Dilkov (photo de droite), elles s’inquiètent de la proposition de loi sur les réseaux numériques – le futur Digital Networks Act. « Ces déclarations, combinées aux appels lancés par d’anciens monopoles des télécoms [via leurs lobbys Etno et GSMA (3) basés eux-aussi à Bruxelles, ndlr] pour réduire la concurrence et aux suggestions de créer quelques “champions européens”, sont un signal d’alarme pour le marché européen des télécoms », préviennent-elles dans leur joint statement (4).
Cette réunion informelle des ministres des télécoms de l’Union européenne, à laquelle elles font référence, s’est tenue fin octobre en Espagne, pays qui préside le Conseil de l’Union européenne depuis le 1er juillet et jusqu’au 31 décembre 2023. Les propos tenus par Thierry Breton, commissaire européen en charge du Marché intérieur, et par Nadia Calviño, première vice-présidente du gouvernement espagnol et ministre des Affaires économiques et de la Transformation numérique, n’ont rassuré ni les associations de consommateurs ni les opérateurs télécoms alternatifs. « Les objectifs annoncés d’une “loi sur les réseaux numériques” pour permettre la création de “quelques heureux champions européens” seraient contraires aux réalisations des dernières décennies », pointent le Beuc et l’Ecta. Les deux fédérations professionnelles rappellent que depuis trente ans la réglementation européenne des télécoms a permis d’avoir « des marchés équitables et concurrentiels » qui ont été « le moteur des investissements, de l’innovation positive et des avantages pour les consommateurs dans les télécoms ». L’abolition des monopoles publics des télécoms a finalement été bénéfique aux utilisateurs et aux entreprises utilisatrices, en termes de qualité, de choix et de prix abordables. Le Beuc et l’Ecta assurent que la diversité des acteurs du marché, grands et petits, est primordiale pour encourager l’innovation à un moment où l’économie de l’UE se numérise.
Selon les deux organisations bruxelloises, cette diversité est essentielle pour répondre aux besoins des consommateurs, des entreprises et des administrations publiques. Alors pourquoi remettre en cause un cadre qui fonctionne ? « Le “changement de paradigme” suggéré [le paradigm shift que prône Thierry Breton, ndlr] aurait des effets néfastes sur la concurrence, sur le marché intérieur de l’UE et sur les intérêts des consommateurs. Il porterait également atteinte aux principes inscrits dans le code européen des communications électroniques (5) », préviennent-elles, tout en craignant un renforcement des opérateurs télécoms historiques que sont Orange, Deutsche Telekom ou encore Telefonica. Le Vieux Continent n’est pas le Nouveau Monde : « Les Etats-Unis accusent un retard par rapport à l’UE en raison de la concurrence réduite, du choix limité des consommateurs et des prix de détail élevés », rappellent elles en appelant la Commission européenne à la prudence avant qu’elle ne présente officiellement le contenu de ce fameux projet de règlement DNA.

Le discours de Thierry Breton en question
Ensemble et sans attendre, le Beuc et l’Ecta mettent en garde contre le discours des anciens monopole publics des télécoms. « Nous rejetons fermement le discours employé par les opérateurs de télécoms historiques, et apparemment appuyé par le Conseil de l’UE, selon lequel la fragmentation du marché “les freine” et qu’il faut déréglementer le marché et réduire la concurrence ». Il est fait notamment référence à la déclaration faite par Thierry Breton le 10 octobre dernier, dans un post sur le réseau social professionnel LinkedIn et intitulé (en jouant sur le sigle DNA) : « A “Digital Networks Act” to redefine the DNA of our telecoms regulation » (6). Le commissaire européen au marché intérieur, qui fut lui-même un ancien président de France Télécom devenu Orange (octobre 2002-février 2005), y écrit : « Les opérateurs de télécommunications ont besoin d’échelle et d’agilité pour s’adapter à cette révolution technologique, mais la fragmentation du marché les freine ».

Pas confondre concurrence et « fragmentation »
Ce à quoi le Beuc et l’Ecta s’inscrivent en faux : « La concurrence loyale ne doit pas être confondue avec la fragmentation du marché. Promouvoir l’émergence de “champions de l’UE”, issus des plus grands monopoles [des télécoms, ndlr], se fera au détriment d’une concurrence efficace et durable et est contraire aux principes fondamentaux du droit de la concurrence de l’UE. L’expérience de nos membres montre que moins de concurrence entraîne moins d’investissements et moins de bien-être pour les consommateurs, et non le contraire ».
Contacté par Edition Multimédi@, Agustín Reyna, directeur des affaires juridiques et économiques du BEUC, indique que la déclaration commune du 9 novembre dit en substance que « la soidisant “consultation” que la Commission européenne a organisée [du 23 février au 19 mai 2023, ndlr] ne pourrait jamais servir de base à une proposition législative réelle ». Cette « consultation exploratoire sur l’avenir du secteur des communications électroniques et de ses infrastructures » (7), dont les résultats ont été publiés le 10 octobre dernier (8), portait notamment sur la question sensible de savoir si l’idée d’une « contribution équitable » (fair share ou network fees, c’est selon) des grandes plateformes numériques telles que les GAFAM au financement des infrastructures réseaux serait justifiée. Mais sans que la Commission européenne, prudente, ne prenne partie pour les opérateurs télécoms, contrairement à son commissaire européenne Thierry Breton (photo ci-dessus), pro-télécoms (9).
Surtout que la grande majorité des contributeurs à cette consultation s’opposent à l’introduction de redevances de réseau. Membre de l’Ecta, l’Association des opérateurs télécoms alternatifs (Aota) était, elle aussi, montée au créneau le 17 novembre 2022 pour défendre la neutralité de l’Internet qu’elle estime menacée par le projet de cet « Internet à péage ». Tandis que le mois précédent, le 7 octobre 2022, le Groupement européen des régulateurs des télécoms – réunissant les « Arcep » européennes et placé sous la houlette de la Commission européenne – avait conclu qu’il « n’a pas de preuve que ce mécanisme [de “compensation directe” susceptible d’être payée par les plateformes aux opérateurs, ndlr] soit justifié » (10). Ainsi, dans leur déclaration commune, le Beuc et l’Ecta estiment que la « consultation exploratoire » ne peut servir de base à la Commission européenne pour élaborer un éventuel Digital Networks Act : « Si la Commission européenne souhaite procéder à toute modification structurelle du cadre réglementaire européen, nos organisations rappellent que toute intervention réglementaire doit être strictement fondée sur des preuves et sur la nécessité, conformément aux principes d’amélioration de la réglementation de la Commission européenne, y compris une évaluation d’impact complète et une consultation publique inclusive sur toute proposition de politique ».
Le droit de la concurrence et l’intérêt des consommateurs depuis l’ouverture du marché des télécoms le 1er janvier 1998 (il y a un quart de siècle) ne sauraient donc être mis à mal par une révision du cadre réglementaire. « Toute nouvelle mesure politique ou législative, telle que la “loi sur les réseaux numériques”, ne doit pas remettre en question les objectifs principaux du cadre juridique de l’UE pour les communications électroniques inscrit dans le code européen des communications électroniques : “promouvoir la concurrence, le marché intérieur et la sauvegarde des intérêts des utilisateurs finaux” », mettent en garde les deux organisations.
Le Beuc et l’Ecta en appellent à la Commission européenne pour qu’aboutisse en revanche la proposition de règlement « Infrastructure Gigabit Act » (11), qui vise à stimuler le déploiement de réseaux « à très haute capacité », moins coûteux et plus efficaces. Il va remplacer la directive européenne « Réseaux haut débit » de 2014, tout en continuant à réduire les coûts de déploiement et à favoriser la concurrence (12).

Commission « von der Leyen » : exit le DNA ?
De leur côté, huit organisations représentatives en Europe des acteurs de l’Internet – dont les GAFAM représentés par la CCIA Europe, l’Asic en France ou encore Dot Europe – ont cosigné le 20 octobre dernier une déclaration commune pour s’opposer à tout « mécanisme de paiement obligatoire » (network fees), notamment parce que « les consommateurs et les entreprises européens (…) paient déjà par le biais de leurs abonnements ». Dans ce joint statement (13), elles s’inquiètent aussi pour la neutralité d’Internet. Il est donc peu probable que la Commission « von der Leyen », dont le mandat va s’achever en novembre 2024 et après les élections des eurodéputés en juin (14), présente un Digital Networks Act avec un péage sur Internet. @

Charles de Laubier

 

La Quadrature du Net n’a pas réussi à « faire tomber » l’ex-Hadopi devant le juge européen

Publié le par

L’association de défense des libertés fondamentales La Quadrature du Net n’a pas convaincu l’avocat général de la Cour de Justice européenne (CJUE) que l’Hadopi – devenue, avec le CSA en 2022, l’Arcom – agissait illégalement dans le traitement des données personnelles pour la riposte graduée.

Comme la Cour de Justice de l’Union européenne (CJUE) suit souvent – à près de 80% selon les statistiques – les conclusions de son avocat général, il y a fort à parier que cela sera le cas dans l’affaire « La Quadrature du Net versus Hadopi ». En l’occurrence, le 28 septembre 2023, l’avocat général de la CJUE – le Polonais Maciej Szpunar (photo) – conclut que la conservation et l’accès à des données d’identité civile, couplées à l’adresse IP utilisée, devraient être permis lorsque ces données constituent le seul moyen d’investigation permettant l’identification d’auteurs d’infractions exclusivement constituées sur Internet.

15 ans de combat contre la loi Hadopi
La Quadrature du Net (LQDN) est donc en passe de perdre un combat qu’elle a engagé il y a quinze ans – contre la loi Hadopi et contre l’autorité administrative indépendante éponyme pratiquant la « réponse graduée » à l’encontre de pirates présumés sur Internet de musiques et de films ou d’autres contenus protégés par le droit d’auteur.
L’association française défenseuse des libertés fondamentales à l’ère du numérique était repartie à la charge contre l’Hadopi. Et ce, en saisissant en 2019 le Conseil d’Etat – avec FDN (1), FFDN (2) et Franciliens.net – pour demander l’abrogation d’un décret d’application de la loi « Hadopi » signé par le Premier ministre (François Fillon à l’époque), le ministre de la Culture (Frédéric Mitterrand) et la ministre de l’Economie (Christine Lagarde). Ce décret « Traitement automatisé de données à caractère personnel » (3) du 5 mars 2010 permet à l’ex-Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi) – devenue l’Arcom (4) en janvier 2022 par fusion avec le CSA – de gérer un fichier « riposte graduée » constitué de données obtenues auprès des ayants-droits (les adresses IP) et des fournisseurs d’accès à Internet (l’identité civile).
L’association LQDN a considéré devant le Conseil d’Etat que « la riposte graduée est doublement contraire au droit de l’Union européenne ». « D’une part, elle repose sur un accès à l’adresse IP des internautes accusés de partager des fichiers. D’autre part, elle implique l’accès à l’identité civile de ces internautes. Or, la CJUE estime que seule la criminalité grave permet de justifier un accès aux données de connexion (une adresse IP ou une identité civile associée à une communication sont des données de connexion). L’accès par l[‘]Hadopi à ces informations est donc disproportionné puisqu’il ne s’agit pas de criminalité grave » (5). A ces griefs portés par LQDN à l’encontre de la réponse graduée s’ajoute le fait que ce même décret oblige les opérateurs télécoms – Orange, SFR, Bouygues Telecom et Free principalement – et les hébergeurs à conserver pendant une durée d’un an les données de connexion de l’ensemble des internautes, à savoir leurs identifiants, la date, l’heure et l’objet de leurs consultations. C’est par cette conservation généralisée des données de connexion – en particulier de l’adresse IP considérée comme une donnée personnelle depuis une décision (6) de la Cour de cassation en 2016 (subordonnant leur collecte à une déclaration préalable auprès de la Cnil) – que l’Hadopi (devenue Arcom) peut identifier les internautes « flashés » sur le Net. Rappelons que depuis près de quinze ans maintenant, ce sont les organisations de la musique (SCPP, Sacem/SDRM et SPPF) et du cinéma (Alpa) qui fournissent à l’Hadopi-Arcom les millions d’adresses IP collectées par la société nantaise Trident Media Guard (TMG) sous le contrôle de la Cnil (7).
Or, n’a cessé de rappeler LQDN, ce régime de conservation généralisée des données de connexion est contraire au droit de l’Union européenne puisque la CJUE elle-même s’est opposées – dans quatre arrêts différents (2014, 2016, 2020 et 2022) – à toute conservation généralisée et indifférenciée des données de connexion, sauf à deux conditions cumulatives : qu’il s’agisse d’affaires de criminalité grave et à la condition qu’il y ait un contrôle préalable de ces accès par une autorité indépendante. LQDN avait « enfoncé le clou », selon sa propre expression, en posant lors de sa saisine du Conseil d’Etat une question prioritaire de constitutionnalité (QPC) pour demander au Conseil constitutionnel de se prononcer sur la conformité à la Constitution d’une loi lorsque celle-ci (loi Hadopi de 2009 et son décret « Traitement automatisé de données à caractère personnel ») est cruciale pour la résolution d’un litige.

Adresse IP : « Petit couac », grande procédure
Dans une décision alambiquée rendue le 20 mars 2020, le Conseil constitutionnel a censuré le mot « notamment » jugé anticonstitutionnelle dans l’article 5 de la loi dite « Hadopi 1 » (8). Les juges du Palais-Royal avaient ainsi ordonné à l’Hadopi de s’en tenir aux seules données personnelles que sont « l’identité, l’adresse postale, l’adresse électronique et les coordonnées téléphoniques » de l’abonné concerné (9). Or dans cette énumération, il n’y a pas l’adresse IP parmi les données personnelles. « Petit couac pour la Hadopi », s’était alors félicitée LQDN. Les quatre associations françaises ont profité de cette brèche pour remonter au créneau juridictionnel en affirmant que l’accès par l’Hadopi- Arcom aux adresses IP des internautes contrevenants est illégal (car il n’y a pas de criminalité grave au sens de la CJUE) et que le décret permettant d’enregistrer ces adresses IP serait sans fondement depuis cette censure partielle du Conseil constitutionnel (l’adresse IP n’étant pas mentionné).

Deux mêmes conclusions de l’avocat général
Pour une nouvelle audience publique organisée précipitamment par Conseil d’Etat le 3 mai 2021 dans le cadre de cette même affaire (n°433539), les associations LQDN, FDN, FFDN et Franciliens.net ont déposé un nouveau mémoire (10) développant ces deux points susceptibles de « faire tomber » l’Hadopi. « Le Conseil d’Etat a décidé de botter en touche et de transmettre à la CJUE une “question préjudicielle” (c’est-à-dire une question relative à l’interprétation du droit de l’UE) sur l’accès par la Hadopi à l’identité civile à partir de l’adresse IP d’une personne. Rien concernant l’accès à l’adresse IP préalable à l’accès à l’identité civile. Rien non plus concernant la conservation de ces données, alors même que la question de l’accès est intimement liée à celle de la conservation », avait pointé LQDN. Le mémoire, déposé par l’avocat des associations, Alexis Fitzjean Ó Cobhthaigh, conclut que « le décret [“Traitement automatisé de données à caractère personnel” du 5 mars 2010] attaqué a été pris en application de dispositions législatives contraires à la Charte des droits fondamentaux de l’Union européenne […], ainsi qu’à […] la directive [“ePrivacy”] du 12 juillet 2002 en ce qu’il organise l’accès par [l‘Hadopi] à des données de connexion ».
Donc, « le refus, opposé par le Premier ministre, d’abroger ces dispositions, est illégal et ne pourra ainsi qu’être annulé ». A la question préjudicielle transmise par le Conseil d’Etat, l’avocat général de la CJUE Maciej Szpunar avait une première fois – le 27 octobre 2022 (affaire n°C-470/21) – présenté ses conclusions : « L’article 15, paragraphe 1, de la directive [“ePrivacy”], lu à la lumière […] de la Charte des droits fondamentaux de l’Union européenne, […] ne s’oppose pas à une réglementation nationale [la loi Hadopi et son décret contesté en France, ndlr] permettant la conservation […] des données d’identité civile correspondant à des adresses IP […] lorsque ces données constituent le seul moyen d’investigation permettant l’identification de la personne à laquelle cette adresse était attribuée au moment de la commission de l’infraction » (11). Fermez le ban ? Or coup de théâtre, la grande chambre de la CJUE a demandé le 7 mars 2023 le renvoi de cette affaire à l’assemblée plénière. Par cette réouverture de la procédure pour poser des questions orales, notamment sur l’identité civile correspondant à une adresse IP (12) et en présence cette fois du Contrôleur européen de la protection des données (CEPD) et de l’Agence de l’Union européenne pour la cybersécurité (ENISA), l’avocat général Maciej Szpunar a dû « approfondir certains éléments de [son] raisonnement ». Mais ses deuxièmes conclusions présentées le 28 septembre 2023 s’avèrent identiques (13) aux premières du 27 octobre 2022.
Tout ça pour ça, pourrait-on dire. La réponse graduée est donc sur le point – sans préjuger du verdict final de la CJUE – d’être confortée au regard du droit de l’Union européenne, alors que le traitement automatisé de données à caractère personnel de la loi Hadopi de 2009 et de son décret du 5 mars 2010 semblaient « hors-la-loi ». Faut-il rappeler le fonctionnement de la réponse graduée :
Dans un premier temps, et sans contrôle préalable par une juridiction ou une entité administrative, l’adresse IP (donnée personnelle) de l’internaute collectées par les ayants droit est transmise au FAI (14) par l’Arcom (ex-Hadopi) pour obtenir d’eux (Orange, SFR, Bouygues Telecom et Free) l’identité civile de l’internaute présumé « pirate du Net » ;
Dans un second temps, l’Arcom (ex-Hadopi) adresse à ce dernier une recommandation lui enjoignant de s’abstenir de tout nouveau manquement, suivie d’un nouvel avertissement en cas de renouvellement de l’atteinte. S’il n’est pas tenu compte des deux premiers avertissements et qu’une troisième atteinte a lieu, l’Arcom (ex-Hadopi) peut saisir l’autorité judiciaire compétente en vue d’engager des poursuites pénales.
La réponse graduée porte-t-elle atteinte à la vie privée de l’internaute ? Réponse de Maciej Szpunar : « Ainsi que je l’ai souligné, la gravité de l’ingérence que suppose la mise en relation d’une donnée d’identité civile et d’une adresse IP est bien moindre que celle résultant de l’accès à l’ensemble des données de trafic et de localisation d’une personne, dans la mesure où cette mise en relation n’apporte aucun élément permettant de tirer des conclusions précises sur la vie privée de la personne visée ». Ce à quoi l’avocat général ajoute : « Ainsi que je l’ai déjà souligné, (…) l’obtention des données d’identité civile correspondant à une adresse IP est le seul moyen d’investigation permettant l’identification de la personne à laquelle cette adresse était attribuée au moment de la commission de l’infraction en cause ».

Mise en cause de la jurisprudence existante ?
Pour convaincre la CJUE, il précise tout de même que « la solution qu[‘il] propose vise non pas à remettre en cause la jurisprudence existante, mais à permettre, au nom d’un certain pragmatisme, son adaptation en des circonstances particulières et très étroitement circonscrites ». L’affaire semble entendue. A moins que la CJUE ne suivent pas les conclusions de son avocat général, comme cela est le cas dans plus de 20 % des affaires tout de même… A suivre. @

Charles de Laubier