Archives par mot-clé : Union européenne

La 6G n’attend plus que sa feuille de route 2030

Publié le par

En fait. Le 20 juin, la Commission européenne et le Haut représentant de la diplomatie de l’UE ont présenté ensemble la « stratégie européenne de sécurité économique ». Parmi les technologies à promouvoir pour préserver la « souveraineté » européenne : la 6G, face à la Chine qui n’est pas mentionnée.

En clair. Ursula von der Leyen, présidente de la Commission européenne, et Josep Borrell, chef de la diplomatie de l’Union européenne (UE) ont présenté le 20 juin un document commun intitulé « Stratégie européenne de sécurité économique » afin de « minimiser les risques (…) dans le contexte de tensions géopolitiques accrues et de changements technologiques accélérés » et de « promouvoir son avantage technologique dans des secteurs critiques ». Parmi les technologies à promouvoir, le document de 17 pages (1) mentionne notamment la 6G aux côtés de l’informatique quantique (quantum), des semi-conducteurs (chips) et de l’intelligence artificielle (IA).
La Chine n’est pas citée dans ce document, mais le spectre de Pékin plane. En revanche, dans son discours le 20 juin portant sur cette « sécurité économique » de l’Europe, la vice-présidente Margrethe Vestager a explicitement visé la Chine et ses deux équipementiers télécoms mondiaux, Huawei et ZTE (2). Et ce, en rappelant que la Commission européenne a, le 15 juin, fortement incité les Etats membres qui ne l’ont pas déjà fait – comme l’Allemagne voire la France – de ne plus recourir aux technologies 5G de Huawei et ZTE, les deux chinois étant cités nommément par le commissaire européen au Marché intérieur, Thierry Breton (3). Il va sans dire que la 6G est concernée par ce bannissement initié par les Etats-Unis, lesquels font pression sur les pays de l’UE et de l’OTAN pour faire de même. Pour se défendre de tomber dans le protectionnisme, la stratégie européenne de sécurité économique veut aller de pair avec « la garantie que l’Union européenne continue de bénéficier d’une économie ouverte ». La Finlande, elle, a signé le 2 juin avec les Etats-Unis une déclaration commune de « coopération dans recherche et développement de la 6G », sans que l’équipementier finlandais Nokia ne soit mentionné dans le joint statement (4). Nokia comme le suédois Ericsson profiteront de l’éviction politique de leur deux plus grands rivaux chinois.
Reste à savoir si la 6G aura des fréquences harmonisées dans l’ensemble des Vingt-sept. Lors de la 18e conférence européenne sur le spectre, qui s’est tenue les 6 et 7 juin derniers à Bruxelles et à laquelle participait l’Agence nationale de fréquences (ANFR) pour la France, un consensus s’est dégagé sur « la nécessité d’une feuille de route claire sur le spectre pour la 6G à l’horizon 2030 » (5). A suivre. @

L’accord sur le transfert des données personnelles vers les Etats-Unis peut-il aboutir ?

Publié le par

Après l’échec du « Safe Harbor » et celui du « Privacy Shield », un nouvel accord se fait attendre entre l’Union européenne et les Etats-Unis sur le transfert des données à caractère personnel. Si le processus est incontestablement en cours, il suscite des réserves qui compromettent son aboutissement.

Par Emmanuelle Mignon, avocat associé, et Gaël Trouiller, avocat, August Debouzy

(Article paru le 26-06-23 dans EM@ n°302. Le 03-07-23, les Etats-Unis ont déclaré avoir « rempli leurs engagements » pour la protection des données UE-US. Le 10-07-23, la Commission européenne a publié sa décision d’adéquation)

En mars 2022, la Commission européenne avait annoncé qu’un accord politique entre sa présidente Ursula von der Leyen et le président des Etats-Unis Joe Biden avait été trouvé (1) : une première traduction juridique de cet accord, intitulé « Data Privacy Framework » (DPF) est alors née, le 7 octobre 2022, du décret présidentiel américain – Executive Order n°14086 – sur « le renforcement des garanties relatives aux activités de renseignement sur les transmissions des Etats-Unis » (2).

Après l’annulation du « Privacy Shield »
Sur le fondement de cet Executive Order (EO), la Commission européenne a publié, le 13 décembre 2022 (3), un projet de décision d’adéquation du système étasunien de protection des données au droit de l’Union européenne (UE). Celui-ci a fait l’objet d’un avis consultatif du Comité européen de la protection des données (CEPD) du 28 février dernier. Cet avis reconnaît que l’EO apporte de « substantielles améliorations », mais souligne cependant que des écueils subsistent et que des clarifications du régime américain demeurent nécessaires (4). Plus critique, le Parlement européen, dans sa résolution du 11 mai 2023, « conclut que le cadre de protection des données UE–Etats-Unis ne crée [toujours] pas d’équivalence substantielle du niveau de protection [et] invite la Commission à ne pas adopter le constat d’adéquation » (5).
Epicentre du DPF, l’EO n°14086 de Joe Biden a pour objet d’instaurer des garanties juridiques afin de prendre en considération le droit de l’UE, en particulier l’arrêt « Schrems II » de 2020. On se souvient que, par cet arrêt, la Cour de justice de l’UE (CJUE) avait jugé que :
Le « Privacy Shield » instituait des limitations au droit à la protection des données à caractère personnel – protégé par les articles 7 et 8 de la Charte des droits fondamentaux de l’UE – méconnaissant les exigences de nécessité et de proportionnalité découlant de l’article 52 de cette même Charte. Etait en particulier visée la collecte « en vrac » de données des citoyens européens opérée par les services de renseignement étasuniens en application : de la section 702 du Foreign Intelligence Surveillance Act (FISA) de 2008, qui autorise les services de renseignement américains à adresser à un fournisseur de services de communications électroniques des directives écrites lui imposant de procurer immédiatement au gouvernement toute information ayant pour objet d’obtenir des renseignements (métadonnées et données de contenu) se rapportant à des personnes étrangères susceptibles de menacer la sécurité des EtatsUnis ; de l’Executive Order n°12333 de 1981, qui permet aux services de renseignement américains d’accéder à des données « en transit » vers les Etats-Unis, notamment aux câbles sous-marins posés sur le plancher de l’Atlantique, ainsi que de recueillir et de conserver ces données.
Le « Privacy Shield » ne fournissait pas de voie de contestation devant un organe offrant aux citoyens européens, dont les données sont transférées vers les EtatsUnis, des garanties substantiellement équivalentes à celles requises par l’article 47 de la Charte des droits fondamentaux de l’UE consacrant le droit à un recours effectif (6). Pour répondre aux attentes du droit de l’UE, l’EO n°14086 de Biden instaure des principes devant guider les services de renseignement américains lorsqu’ils traitent de données à caractère personnel. A cet égard, les services de renseignement doivent : respecter la vie privée et les libertés civiles indépendamment du lieu de résidence et de la nationalité des personnes dont les données sont collectées (en particulier, cette collecte ne pourra être opérée qu’à condition d’être « nécessaire » et « proportionnée » à la priorité en matière de renseignement alléguée) ; poursuivre des objectifs limitativement définis par l’EO, comme la protection contre le terrorisme ou l’espionnage, et s’écarter, en toute hypothèse, de ceux expressément exclus tels que l’entrave à la liberté d’expression.

L’Executive Order de Biden
L’EO de Biden prévoit, en outre, un mécanisme de recours à double niveau. En premier lieu, les citoyens européens pourront saisir, par l’intermédiaire d’une autorité publique désignée à cet effet, l’officier de protection des libertés publiques – Civil Liberties Protection Officer (CLPO) – d’une plainte. Ce dernier adoptera alors, s’il estime que les garanties conférées par l’EO n’ont pas été respectées, les mesures correctives appropriées comme la suppression des données illicitement récoltées. En second lieu, un appel de la décision du CLPO pourra être interjeté devant la Cour de révision de la protection des données – Data Protection Review Court (DPRC) – spécialement créée par l’EO. Elle sera composée de membres nommés en dehors du gouvernement américain et ayant une certaine expérience juridique en matière de données à caractère personnel et de sécurité nationale. La décision de cette Cour sera rendue en dernière instance et revêtue d’un caractère contraignant.

Des frictions avec le droit de l’UE
Les points persistants de friction avec le droit de l’UE qui sont mis en avant par ceux qui sont hostiles à l’adoption du DPF sont les suivants :
La collecte « en vrac » de données à caractère personnel, bien qu’encadrée par l’EO de Biden, n’est pas entièrement prohibée et ne nécessite pas une autorisation préalable indépendante. Le recours à cette méthode peut poser une sérieuse difficulté de compatibilité avec le droit de l’UE. En effet, la CJUE voit dans la collecte généralisée et non différenciée des données une incompatibilité avec le principe de proportionnalité (7), à tout le moins lorsqu’une telle collecte ne fait l’objet d’aucune surveillance judiciaire et n’est pas précisément et clairement encadrée (8). Or, cet encadrement pourrait, au cas présent, faire défaut dans la mesure où il est très largement extensible par la seule volonté du Président américain qui est habilité par l’EO à modifier, secrètement, la liste des motifs sur le fondement desquels il peut être recouru à cette technique de surveillance (9).
Il n’est pas acquis, faute de définition dans l’EO, que les caractères « nécessaire » et « proportionné » des collectes de données aient la même signification que celle – exigeante – prévalant en droit européen.
L’indépendance des organes de recours peut être mise en doute, bien que le système instauré par l’EO comprenne des garanties supérieures à celles antérieurement attachées au médiateur – l’Ombudsperson – du Privacy Shield. En particulier, le CLPO et la DPRC sont organiquement rattachés au pouvoir exécutif américain, n’appartiennent pas organiquement au pouvoir judiciaire et pourraient alors ne pas pouvoir être qualifiés de tribunal au sens de l’article 47 de la Charte des droits fondamentaux de l’UE. L’EO institue toutefois des garanties fonctionnelles d’indépendance à ces deux instances. Ainsi, le directeur du renseignement national ne pourra pas intervenir dans l’examen d’une plainte déposée auprès du CLPO et il lui est interdit de révoquer ce dernier pour toute mesure prise en application de l’EO. Quant à la DPRC, ses membres – qualifiés de juges – ne pourront pas recevoir d’instructions du pouvoir exécutif, ni être limogés à raison des décisions qu’ils prendront. A cet égard, on peut s’interroger mutatis mutandis sur la portée de certaines des garanties apportées par le droit des Etats membres en matière de contrôle des activités de surveillance. L’équilibre n’est pas simple à trouver, mais, s’agissant de la France, le caractère secret de la procédure de contrôle devant le Conseil d’Etat suscite à tout le moins des interrogations.
Enfin, d’autres règlementations américaines comme le Cloud Act – régissant la communication de données dans le cadre d’enquêtes judiciaires – n’entrent pas dans le champ de l’EO. Leur application, qui n’est donc pas tempérée par les garanties instituées par ce dernier, pourrait se révéler incompatible avec le niveau de protection des données à caractère personnel en droit de l’UE. Il y a lieu toutefois de souligner que les dispositions du Cloud Act s’inscrivent dans le cadre de l’activité judiciaire des autorités américaines (poursuites et répression des infractions pénales et administratives), qui doit être clairement distinguée des activités de renseignement. Le Cloud Act offre en pratique des garanties qui n’ont rien à envier à celles du droit de l’UE et du droit des Etats membres (10).Ces points de vigilance, non-exhaustifs, devront être scrutés avec attention tout au long de l’examen du processus d’adoption de la décision d’adéquation. Après le CEPD et le Parlement européen, c’est au tour du comité composé des représentants des Etats membres de l’UE d’émettre prochainement un avis sur le projet de la Commission européenne. A supposer qu’il y soit favorable à la majorité qualifiée de ses membres, la décision d’adéquation pourra alors être adoptée. Si la Commission européenne s’est initialement affichée plutôt confiante sur l’avènement du DPF (11), celui-ci pourrait évidemment se retrouver grippé par une contestation de la décision d’adéquation devant le juge européen qui a déjà été annoncée par ses adversaires. En cas de succès de ce recours, l’avenir serait alors bien incertain dans la mesure où les Etats-Unis semblent être arrivés au bout de ce qu’ils sont prêts à concéder pour parvenir à un accord transatlantique sur le transfert des données qui ne se fera pas au prix d’un affaiblissement de la conception qu’ils se font de leur sécurité nationale.

Vers une 3e annulation par la CJUE ?
Il est peu de dire qu’une éventuelle annulation par la CJUE de la future troisième décision d’adéquation après celles relatives aux « Safe Harbor » (décision « Schrems I » de 2015) et au « Privacy Shield » (décision « Schrems II » de 2020), cristalliserait, de part et d’autre de l’Atlantique, des positions politiques et juridiques certainement irréconciliables. Surtout, cela prolongerait la situation d’incertitude juridique dans laquelle sont plongés les acteurs économiques qui peuvent se voir infliger de lourdes sanctions en cas de transferts transatlantiques irréguliers de données, à l’image de la société Meta condamnée, le 12 mai 2023, à une amende record de 1,2 milliard d’euros par le régulateur irlandais. @

Les géants du Net font face à la notion de producteur indépendant et à l’ « exception culturelle française »

Publié le par

Alors que l’Arcom continue d’ajuster les obligations de financement des films français et européens par les plateformes de vidéo à la demande (SVOD/VOD), la notion de producteur indépendant – apparue bien avant le décret SMAd de 2021 – s’invite plus que jamais dans les négociations.

Par Anne-Marie Pecoraro (photo), avocate associée, UGGC Avocats

La notion de producteur indépendant joue un rôle important dans les régulations de la production audiovisuelle, y compris la promotion de la diversité culturelle. La qualification de producteur indépendant est une clé de voûte, dans la mesure où elle est le déclencheur de l’éligibilité à des régimes distincts et des qualifications de financements. Il existe de nombreuses définitions du producteur indépendant, qui sont susceptibles de varier selon le cadre dans lequel il s’inscrit.

De la loi Léotard (1986) au décret SMAd (2021)
Au moment où l’Arcom négocie avec les plateformes de streaming, c’est l’occasion de se pencher sur cette notion de production indépendante au regard des plateformes de vidéo à la demande. On entend par « production indépendante » une société de production qui jouit d’une indépendance capitalistique, notamment en ce que son capital n’est pas contrôlé par des diffuseurs, et présente une absence de liens établissant une communauté d’intérêt durable. La loi « Liberté de communication » du 30 septembre 1986 et dans sa version en vigueur aujourd’hui (1) prévoit un ensemble de critères pour qu’une œuvre cinématographique (2) ou audiovisuelle (3) relève de la contribution d’un éditeur de service à la production indépendante. Ces critères prennent en considération les modalités de l’exploitation de l’œuvre et l’indépendance entre la société de production et l’éditeur de services.
Plus précisément, le décret « SMAd » du 22 juin 2021 précise les critères cumulatifs permettant à une œuvre de jouir de la contribution des éditeurs de service de médias audiovisuels à la demande (SMAd) à la production indépendante (4). Pour caractériser la qualification d’indépendance, l’éditeur de service ne doit pas détenir, directement ou indirectement, de parts du producteur ou de droits de recette, et ne prend pas personnellement ni ne partage solidairement l’initiative et la responsabilité financière, technique et artistique de la réalisation de l’œuvre, tout en n’en garantissant pas la bonne fin (5). L’éditeur ne doit détenir – directement ou indirectement – les droits secondaires ou mandats de commercialisation que pour un seul des modes d’exploitation parmi l’exploitation en France, en salles, sous forme de vidéogrammes destinés à l’usage privé du public, sur un service de télévision, ou en France ou à l’étranger sur un SMAd autre que celui qu’il édite, ou en salles, sous forme de vidéo et sur un service de télévision, s’agissant d’une œuvre cinématographique. L’éditeur ne doit pas détenir, directement ou indirectement, de mandats de commercialisation ou de droits secondaires sur des œuvres audiovisuelles. Enfin, l’éditeur de services ne doit pas détenir, directement ou indirectement, de part de son capital social ou de ses droits de vote de l’entreprise de production, laquelle ne doit pas détenir, directement ou indirectement, de part de capital social ou des droits de vote de l’éditeur de service, et aucun actionnaire ou groupe d’actionnaires contrôlant cette entreprise (6).
Quant à l’obligation des diffuseurs de contribuer à la production indépendante dans une certaine proportion, elle est loin d’être une nouveauté et a émergé après un mouvement de privatisation des télévisions dans les années 1980. Dans une volonté de travailler le niveau de leur offre et de favoriser la diversification culturelle, les diffuseurs se sont vu appliquer une obligation de contribuer au financement de la production « fraîche » d’œuvres audiovisuelles à vocation patrimoniale, réservées pour l’essentiel à des producteurs indépendants.
Un dispositif unique a alors été créé, obligeant les chaînes de télévision à travailler avec des producteurs extérieurs pour la fabrication d’une partie de leurs programmes, et limitant ainsi l’éviction des productions nationales au profit des programmes américains, et la rediffusion. Depuis la loi « Liberté de communication » de 1986, le paysage législatif n’a eu de cesse de se sophistiquer et de s’améliorer depuis sa création. Le principe des quotas de diffusion et de la contribution des éditeurs de service à la production a entraîné une explosion du nombre de producteurs indépendants.

Globalisation de l’audiovisuel et du cinéma
L’arrivée des plateformes de vidéo à la demande, qu’elles soient par abonnement (SVOD) ou à l’acte (VOD), et la globalisation de cet écosystème ont nécessité une adaptation du système législatif afin de les assimiler au dispositif existant. La mutation des usages de consommation, qu’illustre notamment la souscription à des services de SVOD, a été intégrée au système unique français de financement d’œuvres audiovisuelles et cinématographiques. Le décret SMAd de 2021 a mis en place un nouveau système d’obligations de financement d’œuvres française et européenne par ces plateformes de streaming. Son objectif est de faire contribuer les éditeurs à la production d’œuvres françaises et européennes, et notamment la production indépendante, mais également de mettre en valeur lesdites œuvres. Ces investissements peuvent se matérialiser par le préachat avant diffusion, par des achats de droits de diffusion d’œuvres existantes, ou des restaurations d’œuvres du patrimoine français.

SMAd établis en France ou à l’étranger
Les apports majeurs du décret SMAd sont les nouvelles obligations – pour les éditeurs de plateformes audiovisuelles établies en France, et surtout ceux établis à l’étranger mais diffusant leurs programmes en France au-delà d’un certain seuil de diffusion (diffusant notamment au moins 10 œuvres cinématographiques de longue durée ou 10 œuvres audiovisuelles) – de contribuer au développement de la production d’œuvres cinématographiques et audiovisuelles. Avant le décret SMAd, les plateformes américaines n’étaient pas intégrées au dispositif français. Pour bénéficier de ces contributions, il est essentiel pour les producteurs de qualifier leurs œuvres cinématographiques et audiovisuelles « d’européennes » ou « d’expression originale française ». Les entreprises et coproducteurs de l’œuvre européenne ne doivent pas être contrôlés par un ou plusieurs producteurs établis en dehors de l’Espace économique européen (EEE). A titre d’exemple, le décret SMAd pose un quota de contribution des éditeurs de services par abonnement (SVOD), comme Netflix, Amazon Prime Video ou Disney+ à la production d’œuvres européennes et françaises, lequel devra représenter entre 20 % et 25 % de leur chiffre d’affaires. Sur ces sommes, 85 % sont spécifiquement dédiées aux œuvres d’expression originale en français (7). Quant aux services de vidéo à la demande à l’acte (VOD), ils sont soumis à une obligation de contribution à hauteur de 15 % de leur chiffre d’affaires, 12 % de ces sommes devant être spécifiquement dédiées aux œuvres en français. La répartition des dépenses est la suivante : l’éditeur de services de vidéo à la demande proposant sur son service au moins 10 œuvres cinématographiques de longue durée et 10 œuvres audiovisuelles (8) doit contribuer au développement de la production d’œuvres audiovisuelles et cinématographiques à hauteur de 20 % à la production d’œuvres cinématographiques, et 80 % à la production d’œuvres audiovisuelles (9). Le décret détaille en outre la coordination entre investissements et signature de l’engagement contractuel, au regard du développement de la production cinématographique indépendante d’œuvres européennes (10). Par ailleurs, pour conserver cette indépendance, l’éditeur acquérant des droits d’exploitation à titre exclusif ne pourra les acquérir que pour un an maximum s’agissant des œuvres cinématographiques, et pour trois ans maximums s’agissant des œuvres audiovisuelles. Dans le cas où ils ne seraient pas acquis à titre exclusif, la durée ne peut pas excéder six ans pour les œuvres audiovisuelles.
Pour ce qui est de la mise en valeur des œuvres européennes et françaises, les SMAd établis en France et ayant un chiffre d’affaires et une part de marché importants doivent disposer d’un catalogue consacré à 60 % à des œuvres européennes, dont 40 % d’œuvres françaises. Les services de télévision de rattrapage sont, quant à eux, toujours soumis aux proportions du service de télévision dont ils sont issus. Enfin, les éditeurs doivent assurer la mise en valeur de ces œuvres sur leurs plateformes comme à travers la page d’accueil, les recommandations de contenus aux utilisateurs, ou dans le cadre de la publicité. En contrepartie de ces obligations, et en plus de l’obtention par les plateformes d’une modification de la chronologie des médias (11), l’Arcom – à l’époque le CSA – a signé en décembre 2021 des conventions avec chacune de ces plateformes qui viennent compléter le décret SMAd avec des règles « sur mesure » pour chaque signataire.
En effet, les géants des plateformes de SVOD/VOD américaines se sont vus octroyer la possibilité de conclure avec le régulateur de l’audiovisuel une convention aménageant leurs obligations. A défaut de cela, l’Arcom leur notifie l’étendue de leurs obligations, ainsi que les modalités selon lesquelles ces plateformes doivent justifier de leur respect. Ainsi, Amazon Prime Video, Disney + et Netflix ont passé des accords en décembre 2021 avec l’Arcom (12), et concernant la production audiovisuelle, accords ayant vocation à être enrichis d’accords professionnels. Ces conventions sont contestées par AnimFrance, la SACD et l’USPA devant le Conseil d’Etat pour « excès de pouvoir » de l’Arcom, du fait de l’absence d’accord professionnel et de renforcement des engagements en faveur de la création. L’Arcom a signé un avenant avec Amazon Prime Video le 22 mars 2023 (13). En conséquence de ce nouvel accord, le recours à l’encontre de la convention « Amazon Prime Video » a été retiré.

Exception : la France, pays le plus protecteur
Aujourd’hui, la France est le seul pays à avoir imposé autant d’obligations aux plateformes de SVOD américaines. Même si d’autres pays européens tels que l’Italie tendent à instaurer un dispositif qui s’en rapproche, l’« exception culturelle française » reste la plus protectrice pour la création audiovisuelle et cinématographique nationale, ainsi que pour la production indépendante. @

* Anne-Marie Pecoraro est avocate spécialisée en droit de la propriété
intellectuelle, des médias et des technologies numériques.

Saisie de crypto-actifs et autres actifs numériques : plus de réactivité pour contrecarrer leur volatilité

Publié le par

La France est à l’avant-garde de la saisie de crypto-actifs, comme celle réalisée il y a dix ans maintenant, à l’occasion de la célèbre affaire « Silk Road » (achat-vente de drogues sur le darweb). Le législateur français a étendu la procédure « rapide et efficace » à tous les actifs numériques.

Par Richard Willemant*, avocat associé, cabinet Féral

La France fait figure de pays précurseur en matière de régulation des crypto-actifs, alors que le futur règlement européen MiCA (1) sur les marchés de crypto-actifs est encore un projet qui pourrait être adopté par le Parlement européen au mois d’avril 2023, sur une proposition de la Commission européenne datant de 2020. La loi française de 2019 sur la croissance et la transformation des entreprises, loi dite « Pacte » (2), a directement inspiré l’Union européenne (UE). Elle a instauré une réglementation des actifs numériques et une régulation de la profession de prestataires de services sur actifs numériques (PSAN).

Nécessité d’avoir recours à un PSAN
En France, les PSAN sont soumis à un régime d’enregistrement auprès de l’Autorité des marchés financiers (AMF). Ce dispositif vient en outre d’être renforcé par la loi « DDADUE » du 9 mars 2023 (3). La loi PACTE, elle, a introduit dans le code monétaire et financier (article L. 54-10-1) une définition des actifs numériques dont il existe deux catégories :
Les jetons (tokens) sont des biens incorporels représentant, sous forme numérique, un ou plusieurs droits pouvant être émis, inscrits, conservés ou transférés au moyen d’un dispositif d’enregistrement électronique partagé permettant d’identifier, directement ou indirectement, le propriétaire dudit bien (4) ;
Les crypto-actifs utilisés à des fins de paiement sont définis comme « toute représentation numérique d’une valeur qui n’est pas émise ou garantie par une banque centrale ou par une autorité publique, qui n’est pas nécessairement attachée à une monnaie ayant cours légal et qui ne possède pas le statut juridique d’une monnaie, mais qui est acceptée par des personnes physiques ou morales comme un moyen d’échange et qui peut être transférée, stockée ou échangée électroniquement ».
Concrètement, les actifs numériques – dont les cryptomonnaies les plus connues bitcoin, ethereum et autres altcoins, ainsi que les jetons non fongibles NFT (Non-Fungible Token) – sont émis, stockés et échangés en utilisant la technologie blockchain (chaîne de blocs) et un réseau de communications électroniques, sans intermédiation par un tiers de confiance étatique ou institutionnel, sachant qu’il est quand même nécessaire d’avoir recours à un PSAN. Pour autant, les actifs numériques sont des biens incorporels saisissables et ils sont saisis ! La France s’est placée à l’avantgarde de ce type de saisie réalisée, dès l’année 2013, à l’occasion de la célèbre affaire d’achat-vente de drogues « Silk Road ». Les autorités françaises avaient alors saisi plus de 24.000 bitcoins, qui ont ensuite été vendus aux enchères, tandis que la justice américaine avait saisi 144.000 autres bitcoins, qui valaient environ 28 millions de dollars à l’époque et plus de 1 milliard de dollars aujourd’hui (5). En France, en une dizaine d’années, ce type de saisie en matière pénale s’est banalisé et leur occurrence a ainsi été multipliée de manière exponentielle, puisque l’Agence de gestion et de recouvrement des avoirs saisis et confisqués (AGRASC) procède désormais à plusieurs saisies pénales par semaine (6) La saisie des avoirs numériques criminels est devenue un outil essentiel de lutte et de sanction des infractions de droit commun et de cybercriminalité, relevant notamment de la criminalité astucieuse, en matière d’escroquerie, de blanchiment et de fraude fiscale, mais également de la grande criminalité en matière de trafic de stupéfiants et de financement du terrorisme.
Les exemples de saisie sont innombrables. En septembre 2020, les autorités françaises ont ainsi saisi près de 27 millions d’euros en crypto-actifs dans le cadre d’une enquête sur un réseau de financement du terrorisme (7). En janvier 2021, la justice française a procédé à la saisie de 600 bitcoins pour une valeur d’environ 25 millions d’euros dans le cadre d’une enquête sur un réseau de blanchiment (8). A l’étranger, les saisies se comptent souvent en centaines de millions, voire en milliards de dollars. La plus grande saisie de crypto-actifs de l’histoire à ce jour a certainement été réalisée par la justice américaine qui a annoncé en février 2022 être parvenue à saisir l’équivalent de 3,6 milliards de dollars dans le cadre de l’affaire « Bitfinex » relative à des détournements d’avoirs en cryptomonnaies (9).

Contrecarrer la volatilité des actifs numériques
Tous les actifs numériques présentent une même caractéristique : ils peuvent être dissipés, par un transfert, aussi rapidement, mais plus discrètement qu’une somme d’argent détenue sur un compte bancaire. Cette grande volatilité les rend plus difficile à appréhender, et ce d’autant que leur existence n’est pas toujours connue au début de l’enquête pénale. Leur découverte intervient plus souvent au cours des investigations (garde à vue, audition, perquisition, exploitation de matériels informatiques et téléphoniques saisis). Il existe alors un risque élevé de dissipation de ces avoirs criminels, car souvent les actifs numériques sont contrôlés par plusieurs personnes, ce qui permet à un tiers non mis en cause, mais connaissant l’existence de l’enquête de transférer ces actifs ou de procéder à des modifications de mots de passe des wallets (portes-monnaies numériques).

Maintien ou mainlevée : délai de dix jours
L’intervention des enquêteurs sur ces portefeuilles électroniques peut même déclencher des alertes et mécanismes automatiques de dissipation des actifs numériques. Le législateur français a pris conscience de l’urgence à agir dans une telle situation et a adapté le dispositif pénal français. Et ce, afin de rendre la saisie des actifs numériques aussi rapide et efficace, d’un point de vue juridique, que celles des fonds détenus sur un compte bancaire. Avant toute condamnation en manière pénale, le code de procédure pénale (articles 142 et suivants) autorisent le procureur de la République, le juge d’instruction ou, avec leur autorisation, l’officier de police judiciaire (OPJ) à faire procéder à la saisie d’un bien afin de garantir que la peine complémentaire de confiscation puisse être mise à exécution. Classiquement, celle saisie pénale peut porter sur des biens immobiliers ou des biens mobiliers, incluant des biens incorporels sur autorisation du juge de la liberté et de la détention (JLD) en cours d’enquête ou du juge d’instruction en cours d’information judiciaire – selon l’article 706-153 du code de procédure pénale.
Une procédure dérogatoire et allégée avait été introduite à l’article 706-154 du même code concernant la saisie de sommes d’argent en permettant à un OPJ de procéder à une telle saisie, sur autorisation du procureur ou du juge d’instruction, en instance un contrôle seulement a posteriori du JLD, à des fins de plus grande rapidité et efficacité, compte tenu de la volatilité des créances de sommes d’argent. Le JLD doit se prononcer dans les 10 jours de la saisie, sur son maintien ou sa mainlevée. Ce dispositif dérogatoire a été validé par le Conseil constitutionnel qui l’estime nécessaire et proportionné (10).
Le législateur français a récemment décidé d’étendre ce dispositif à la saisie des actifs numériques, afin de contrecarrer leur grande volatilité et donc la facilité pour les autres infractions de transférer ces crypto-actifs dans le but de les faire échapper à toute appréhension. En effet, l’article 3 de la loi d’orientation et de programmation du ministère de l’intérieur (LOPMI) du 24 janvier 2023 (n° 2023-22) a modifié l’article 706-154 du code de procédure pénale qui dispose désormais : « Par dérogation à l’article 706-153, l’officier de police judiciaire peut être autorisé, par tout moyen, par le procureur de la République ou par le juge d’instruction à procéder, aux frais avancés du Trésor, à la saisie d’une somme d’argent versée sur un compte ouvert auprès d’un établissement habilité par la loi à tenir des comptes de dépôts ou d’actifs numériques mentionnés à l’article L. 54-10-1 du code monétaire et financier. Le juge des libertés et de la détention, saisi par le procureur de la République, ou le juge d’instruction se prononce par ordonnance motivée sur le maintien ou la mainlevée de la saisie dans un délai de dix jours à compter de sa réalisation ».
Ce nouveau fondement juridique a été très positivement accueilli par les autorités d’enquête et de poursuite en France. S’il facilite la saisie des actifs numériques sur le plan procédural, ce nouveau texte n’apporte cependant pas de solution à la plus grande complexité de ce type de saisie en pratique. Les opérations de saisie de crypto-actifs doivent en effet être réalisées sur des portefeuilles que l’AGRASC a ouverts auprès de PSAN pour chacune des cryptomonnaies correspondantes.
Lorsque la saisie porte sur des actifs numériques détenus à l’étranger, les opérations supposent d’avoir recours au dispositif d’entraide judiciaire international, ce qui entraîne de longs délais et ne permet pas réellement d’atteindre l’objectif d’efficacité. Ceci n’empêche pas l’AGRASC de réaliser de plus en plus de saisie de crypto-actifs en matière pénale, étant précisé qu’une telle saisie est également possible en matière civile sur le fondement des articles R. 231-1 et suivants du code de procédure civile d’exécution.
L’ensemble de ces dispositifs est tout à fait conforme aux droits fondamentaux. En effet, s’agissant de la procédure de saisie spéciale précitée, la Cour de cassation a, par un arrêt du 3 février 2021, refusé de soumettre à l’appréciation du Conseil constitutionnel une question prioritaire de constitutionnalité (QPC).

Respect de la présomption d’innocence
La Cour de cassation considère en effet que ce type de saisie spéciale et urgente n’entraîne « aucune dépossession des fonds qu’elle a pour seul effet de rendre indisponibles et doit être maintenue ou levée dans les dix jours » par un juge. La haute juridiction juge que « les dispositions législatives contestées concilient, avant toute déclaration de culpabilité, l’efficacité de la lutte contre la fraude, objectif à valeur constitutionnelle, avec le droit de propriété, la présomption d’innocence et les droits de la défense constitutionnellement garantis » (11). @

* Richard Willemant, avocat associé directeur
du cabinet Féral, est avocat aux barreaux de Paris
et du Québec (agent de marques – mandataire
d’artistes et d’auteurs), délégué à la protection des
données (DPO), médiateur accrédité par le barreau
du Québec, responsable du Japan Desk de Féral,
et cofondateur de la Compliance League.

Le paquet « connectivité » de la Commission européenne veut rebattre les cartes des télécoms

Publié le par

Projet de règlement « Infrastructure Gigabit Act », projet de recommandation « Gigabit », consultation « exploratoire » : retour sur les trois composantes du paquet « connectivité » présenté par la Commission européenne pour tenter d’atteindre en 2030 les objectifs de la « Décennie numérique ».

Par Marta Lahuerta Escolano*, avocate of-counsel, Jones Day

La connectivité au sein des Etats membres de l’Union européenne (UE) est marquée par des changements technologiques de rupture avec le développement rapide de l’intelligence artificielle, le métavers, la diffusion en continu de films et séries, l’informatique en nuage, les interfaces de programmation d’applications (« API »), etc. Les nouvelles infrastructures vont devoir être en mesure de supporter un volume toujours plus élevé de données transitant sur leurs réseaux chaque seconde.

Un « Infrastructure Gigabit Act » en vue
Le programme d’action pour la décennie numérique (1) de la Commission européenne, dont le but est de guider la transformation numérique d’ici 2030, a pour objectif de permettre à toutes les personnes physiques et morales situées dans l’UE de bénéficier à cette échéance d’une connectivité dite « gigabit », à savoir 30 Mbits/s. Dans ce contexte, elle a dévoilé le 23 février 2023 trois initiatives en vue de transformer le secteur de la connectivité.
La première initiative consiste en l’adoption d’une proposition de règlement sur les infrastructures « gigabit » – « Infrastructure Gigabit Act » (2) – qui comprend des mesures visant à stimuler le déploiement de réseaux « à très haute capacité » moins coûteux et plus efficaces. Il a vocation à remplacer la directive européenne « Réseaux haut débit » de 2014 visant à réduire le coût de déploiement (3). La proposition coexiste avec d’autres instruments juridiques soutenant les objectifs de connectivité fixés par l’UE, notamment le code européen des communications électroniques établi en 2018 (4) et la recommandation « Régulation des marchés pertinents » de 2020 (5).
Le projet de règlement propose un ensemble de moyens visant à surmonter les barrières associées au déploiement lent et très coûteux des infrastructures qui affectent les réseaux « gigabit ». Compte tenu du développement rapide des fournisseurs d’infrastructures physiques sans fil, la définition d’opérateur de réseau – initialement comprise comme les entreprises fournissant ou autorisées à fournir des réseaux de communications électroniques et des entreprises mettant à disposition une infrastructure physique destinée à fournir d’autres types de réseaux, tels que les transports, le gaz ou l’électricité – est élargie aux entreprises fournissant des ressources associées tels que définis dans la directive « Code européen des communications électroniques » (6). Il ressort également que les « towerco » (détenteurs d’infrastructures réseaux tels que pylônes pour 4G/5G ou TNT) rentrent dans le champ d’application du projet de règlement « Infrastructure Gigabit Act ». Ce dernier étend aussi l’obligation d’accès aux infrastructures physiques qui ne font pas partie d’un réseau, mais qui sont détenues ou contrôlées par des organismes du secteur public. Il introduit également l’obligation – pour les opérateurs de réseaux de communications électroniques ou l’organisme du secteur public propriétaire ou contrôlant l’infrastructure physique refusant de faire droit à une demande d’accès – d’indiquer par écrit au demandeur les raisons spécifiques et détaillées de leur refus dans un délai d’un mois à compter de la date de réception de la demande d’accès. Il clarifie en outre les motifs de refus d’accès. Ce projet du « Infrastructure Gigabit Act » prévoit également une dérogation aux obligations de transparence lorsque l’obligation de fournir des informations sur certaines infrastructures physiques existantes serait jugée disproportionnée sur la base d’une analyse coûts avantages détaillée, réalisée par les Etats membres et fondée sur une consultation des parties prenantes (7).
Concernant la coordination des travaux de génie civil, le projet « Infrastructure Gigabit Act » porte à deux mois le délai dans lequel la demande de coordination des travaux de génie civil doit être introduite et supprime la possibilité pour les Etats membres de prévoir des règles de répartition des coûts liées à la coordination des travaux de génie civil (8). De plus, il prévoit le droit d’accès à un minimum d’informations concernant tous les travaux de génie civil planifiés publics et privés réalisés par l’opérateur de réseau. Cet accès pourrait être limité, pour des raisons de sécurité nationale, de sécurité des réseaux, ou de secrets d’affaires (9).

Des procédures plus simples et digitales
Les mesures proposées répondent aux objectifs de simplification des règles et des procédures en les rendant plus claires, plus rapides et en promouvant leur numérisation. Le projet « Infrastructure Gigabit Act » simplifie la procédure de délivrance des autorisations en interdisant aux autorités compétentes de restreindre indûment le déploiement de tout élément des réseaux à très grande capacité et en obligeant les Etats membres à veiller à ce que toute règle régissant les conditions et procédures applicables à l’octroi des autorisations, y compris les droits de passage, soit cohérente sur l’ensemble du territoire national (10). Est aussi introduite une autorisation tacite, réputée accordée en l’absence de réponse de l’autorité compétente dans le délai de quatre mois requis pour délivrer l’autorisation, sauf prolongation de ce délai. Les Etats membres devront donc veiller à la compatibilité de cette autorisation tacite avec le régime prévu dans leur droit national.

Financement des infrastructures « gigabit »
En matière d’infrastructure physique à l’intérieur des immeubles, la proposition de règlement introduit l’obligation, pour les bâtiments nouvellement construits ou faisant l’objet de travaux de rénovation importants, d’être équipés d’une connexion fibre optique (11). Enfin, le projet « Infrastructure Gigabit Act » accorde le droit à toute partie de saisir d’un litige l’autorité nationale compétente de règlement des litiges lorsqu’un accord sur l’accès aux infrastructures physiques à l’intérieur des bâtiments n’a pas été conclu dans un délai d’un mois à compter de la date de réception de la demande officielle d’accès, et non plus deux mois (12) – comme le prévoyait la directive « Réseaux haut débit ». De son côté, l’autorité nationale compétente de règlement des litiges disposerait d’un délai d’un mois ou quatre mois, selon la nature du litige, à compter de la réception de la demande de règlement du litige, afin de prendre une décision pour résoudre le litige.
La deuxième initiative porte sur le lancement d’une consultation publique dont l’objectif est de recueillir des avis sur l’évolution des technologies et des besoins commerciaux et son impact sur le secteur des communications électroniques. Il aborde également le type d’infrastructure et le montant des investissements dont l’Europe aura besoin pour mener la transformation numérique dans les années à venir. Compte tenu des investissements très élevés requis pour la connectivité à très haut débit, la Commission européenne sollicite l’expression d’avis sur les infrastructures nécessaires pour atteindre la connectivité « gigabit » ainsi que le financement de celles-ci.
Selon Thierry Breton, commissaire européen en charge du Marché intérieur, « la charge de ces investissements est de plus en plus lourde, en raison entre autres du faible retour sur investissement dans le secteur des télécommunications, de l’augmentation du coût des matières premières et du contexte géopolitique mondial, qui exige une sécurité accrue de nos technologies-clés pour protéger notre souveraineté » (13). Une partie de la consultation exploratoire porte sur le sujet sensible de la contribution de tous les acteurs numériques au financement des infrastructures de haute connectivité – le fair share. Sur le fondement de la Déclaration européenne sur les droits et principes numériques (14), la consultation exploratoire interroge les acteurs concernés sur l’opportunité d’introduire un mécanisme consistant en une contribution ou un fond numérique européen/national (15). La consultation lance un dialogue ouvert avec toutes les parties prenantes qui prendra fin le 19 mai 2023 (lire p. 6 et 7 de ce numéro).
La troisième initiative consiste en un projet de recommandation sur le « gigabit » visant à fournir des orientations aux autorités de régulation nationales sur les conditions d’accès aux réseaux de communications électroniques des opérateurs ayant un pouvoir de marché significatif. Ce projet de recommandation (16) a été transmis à l’Organe des régulateurs européens des télécoms (Orece ou Berec) pour une consultation d’une durée de deux mois. Une fois l’avis de l’Orece pris en compte, la Commission européenne adoptera sa recommandation finale. La recommandation « gigabit » remplacera la recommandation « Réseaux d’accès de nouvelle génération (NGA) » de 2010 (17) ainsi que la recommandation « Non-discrimination dans le haut débit » de 2013 (18).
Le projet de recommandation « Gigabit » vise à établir un environnement réglementaire adéquat, qui incite à l’abandon des technologies traditionnelles comme le réseau cuivre, et encourage l’accès et l’utilisation des réseaux à très haute capacité. Il a également pour objectif de contribuer au développement du marché unique des réseaux et services de communications électroniques, de promouvoir une concurrence effective, et de renforcer la sécurité juridique compte tenu des investissements à long terme dans ces réseaux « gigabit ». Il appartient maintenant au Parlement et au Conseil européens d’examiner et de modifier ce texte, par une série de lectures.

De nouvelles règles directement applicables
Les règlements sont des actes législatifs d’applicabilité directe dès leur entrée en vigueur, de manière automatique et uniforme dans tous les Etats membres, à la différence des directives qui nécessitent d’être transposées dans les législations nationales. Si les deux institutions approuvent ces nouvelles règles, celles-ci seront donc directement applicables dans tous les Etats membres. Il appartiendra aux Vingt-sept d’unifier leurs droits nationaux et d’en assurer la cohérence, dans la mesure où de potentielles contradictions pourraient survenir entre les mesures adoptées par chacun de ces pays dans le cadre de la transposition de la directive « Réseaux haut débit » en droit national et celles prévues par le projet de règlement « Gigabit », une fois adopté, qui seront directement applicables et obligatoires. @

* Tous les points de vue ou opinions exprimés dans cet article
sont personnels et n’appartiennent qu’à l’auteur