A propos Charles de Laubier

Rédacteur en chef de Edition Multimédi@, directeur de la publication.

Yannick Carriou, PDG de Médiamétrie : « Nous allons mesurer en 2024 les plateformes de SVOD comme Netflix »

Médiamétrie – dont le conseil d’administration est composé de membres actionnaires issus des médias (télés en tête), des annonceurs, des agences, mais pas encore des plateformes – sortira en septembre 2024 les volumes de consommations de Netflix, Amazon Prime Video et autres, « qu’ils le veuillent ou non ».

Médiamétrie, qui fêtera ses 40 ans dans deux ans (en juin 2025), fait monter encore plus la pression sur les grandes plateformes numériques comme Netflix, Amazon Prime Video, Disney+ ou Apple TV+. Alors que les discussions confidentielles s’éternisent depuis plus d’un an avec certaines d’entre elles, dont Netflix, l’institut français de mesure d’audience réaffirme sa volonté aller de l’avant, avec ou sans leur coopération. « Nous sortirons une quantification totale de consommation des plateformes, puis au niveau des principaux contenus des audiences, avec des définitions ayant du sens, une information auditée, un certain niveau de transparence. A partir de septembre 2024, du moins au troisième trimestre 2024, on sortira des volumes de consommation, par exemple de Netflix. Puis six à neuf mois plus tard [soit à partir de mars 2025 au plus tôt, ndlr], on descendra au niveau des contenus », a indiqué Yannick Carriou (photo), PDG de Médiamétrie, lors d’une rencontre le 12 juillet avec l’Association des journalistes médias (AJM), dont fait partie Edition Multimédi@. Et d’ajouter : « C’est la raison pour laquelle nous avons passé un accord avec Nielsen, qui nous apporte immédiatement des technologies que nous sommes en train de tester et d’adapter à l’Internet français pour faire cette mesure-là ».

Vers une plateforme coactionnaire de Médiamétrie ?
Nielsen, le géant américain de la mesure d’audience présent dans le monde, collabore déjà avec Médiamétrie depuis 1999 mais, avec ce nouveau partenariat signé fin 2022, il fournit au français ses technologies – déjà éprouvées aux Etats-Unis – de mesure des flux digitaux à domicile par des routeurs Internet, de gestion informatique des contenus numériques de télévision, ainsi que de reconnaissance de contenus des plateformes de vidéo à la demande (VOD, SVOD, AVOD, FAST, …). « On sait mesurer quand un terminal se connecte à un serveur qui appartient à Netflix, Amazon ou Spotify, et quantifier automatiquement et de manière assez certaine les volumes de consommation. La situation est un peu différente au niveau des contenus : dans l’univers de la SVOD, 90 % à 95 % des contenus sont quasi exclusifs et on les reconnaît par une technique de type Shazam [reconnaissance de contenus, ndlr], alors que sur la télévision les contenus sont watermarqués [par du watermarking ou tatouage numérique, ndlr]. Sur l’audio digital, c’est plus difficile car les contenus sont aussi diffusés par les autres », explique Yannick Carriou.

Vers une plateforme coactionnaire de Médiamétrie ?
Médiamétrie travaille déjà sur les acteurs de l’Internet comme Google/YouTube, Facebook, Snap et Twitter ou encore Dailymotion, lesquels participent aux travaux de son comité Internet. En revanche, ce n’est toujours pas le cas des plateformes de SVOD qui sont absentes. « Si Netflix, Amazon, Disney et d’autres veulent participer d’avantage, et ils sont les bienvenus ; ils le peuvent en apportant un peu plus de précisions (logs, informations, …) qui seront auditées.

La Société des droits voisins de la presse (DVP) peine à négocier avec les plateformes numériques

Créée il y a près de deux ans et épaulée par la Sacem et le CFC, la Société des droits voisins de la presse (DVP) – présidée par Jean-Marie Cavada – négocie difficilement avec une dizaine de plateformes numériques, dont Google, Meta, Microsoft, Twitter, LinkedIn ou Onclusive (ex-Kantar Media).

(Cet article a été publié dans EM@ n°304 du 24 juillet. Le 2 août, après d’autres médias, l’AFP a saisi la justice contre Twitter, rebaptisé X, pour refus de négocier)

Depuis sa création fin octobre 2021, il y a près de deux ans, la société de gestion collective des droits voisins de la presse DVP (dont la dénomination est Société des droits voisins de la presse) reste assez discrète sur l’état d’avancement de ses négociations avec une dizaine de grandes plateformes numériques. Il s’agit de tenter de trouver des accords de rémunération de la presse lorsque des articles en ligne sont exploités par ces plateformes. A ce jour, la Société DVP représente – au titre des droits voisins de la presse – 238 éditeurs et 46 agences de presse, soit plus de 624 publications de presse.

4 ans après la loi du 24 juillet 2019…
La Société DVP, présidée par Jean-Marie Cavada (photo), a en fait confié les négociations à deux organismes reconnus : la Sacem (1) pour les plateforme numériques dites B2C (orientées consommateurs) telles que Google, Meta, Microsoft, LinkedIn ou encore Twitter ; le CFC (2) pour les plateformes numériques dites B2B (orientées vers les entreprises et professionnels) telles que les prestataires de veille média comme Onclusive (ex-Kantar Media), Cision (ex- L’Argus de la presse) ou encore des crawlers (spécialistes scannant le Web pour leurs clients). La Sacem assure en outre la gestion de la société DVP, dont la directrice générale gérante est Caroline Bonin, la directrice juridique de la Sacem. Les négociations pour obtenir « une juste rémunération », et d’en obtenir le paiement, ont commencé à partir du printemps 2022, mais rien n’a filtré jusqu’à maintenant – les négociations avant tout accord d’autorisation étant soumises à une stricte règle de confidentialité.
« Une dizaine de négociations sont ainsi en cours, à des stades variés, notamment en raison de discussions juridiques complexes sur l’éligibilité au droit voisin de la presse de certaines publications, que les redevables du droit voisin contestent pour diminuer le montant de la rémunération à acquitter et que DVP défend, en application de la loi et dans l’esprit de la gestion collective », a signalé le 31 mai dernier la Société DVP à ses éditeurs membres (parmi lesquels Edition Multimédi@). Certaines négociations ont fait l’objet de plusieurs projets de contrats et offres financières, mais aucune n’a abouti à ce stade malgré des réunions hebdomadaires avec les plus importants acteurs du Net.

La France sera l’un des pays les plus impactés par le règlement européen « Liberté des médias »

Le 21 juin dernier, le Conseil de l’Union européenne a approuvé le mandat lui permettant de négocier avec le Parlement européen le projet de règlement sur « la liberté des médias » (EMFA). Ces discussions devraient aboutir avant les prochaines élections du Parlement européen de juin 2024. (Tandis qu’en France, le 13 juillet, l’Elysée a annoncé pour septembre des « Etats généraux de l’information » , dont les conclusions seront livrées à l’été 2024) Le European Media Freedom Act (EMFA), projet de règlement européen sur la liberté des médias, fait couler beaucoup d’encre. Ce futur texte législatif – contraignant pour les Vingt-sept – vise à préserver la liberté, le pluralisme et l’indépendance des médias dans l’Union européenne (UE), ainsi qu’à protéger les journalistes, leurs sources, et les services de médias contre les ingérences politiques dans les rédactions. L’EMFA entend notamment faire la transparence sur la propriété des médias. Financement des médias et leur indépendance C’est un sujet sensible, mais déterminant pour la démocratie. L’objectif des instances européennes est que les négociations autour de ce projet de règlement « Liberté des médias » puissent se conclure « avant les prochaines élections au Parlement européen », lesquelles se tiendront les 6 et 9 juin 2024. Maintenant que le mandat de négociation (1) avec le Parlement européen a été approuvé le 21 juin par les représentants permanents des Etats membres, le Conseil de l’UE – présidé depuis le 1er juillet et pour six mois par le président du gouvernement espagnol Pedro Sánchez (photo) – a donné le coup d’envoi de l’examen du texte. Il concerne la presse et la radio qui n’entraient pas dans le champ de la directive européenne de 2010 sur les services de médias audiovisuels (SMA). Or leur importance transfrontalière est croissante grâce à Internet, aux applications mobiles et aux agrégateurs de contenus d’actualités (Google News, MSN, Yahoo News, …), et en plusieurs langues. Les GAFAM sont des passerelles vers ces médias nationaux, mais aussi des catalyseurs de publicité en ligne. Et – convergence des médias oblige – la presse et la radio en ligne se sont étoffées dans les contenus audiovisuels (vidéo, podcasts, live streaming, …). La désinformation (fake news, manipulations, ingérences, …) est en outre plus facilement propagée par les plateformes numériques et les fournisseurs de contenus. L’article 17 de l’EMFA impose aux très grandes plateformes une « exemption médiatique », à laquelle s’oppose la CCIA représentant les GAFAM (2). Les éditeurs, eux, craignent la censure de leurs contenus par ces géants du Net (3). C’est dans ce contexte que le Conseil de l’UE et le Parlement européen s’emparent de la proposition de règlement EMFA que la Commission européenne avait présentée le 16 septembre 2022 « établissant un cadre commun pour les services de médias dans le marché intérieur et modifiant la directive [SMA] » (4). Le but est d’harmoniser les règlementations nationales sur la presse et la radio en termes de pluralisme des médias, d’indépendance éditoriale ou encore de financement de ces médias par des acteurs privés (industriels, milliardaires, fonds, …) et par les pouvoirs publics (aides d’Etat (5), médias publics, …). Parmi les « obstacles » au marché unique des médias en Europe, le mandat du 21 juin pointe « le manque de coordination entre les mesures et procédures nationales des Etats membres » et « l’insuffisance des outils de coopération réglementaire entre les autorités réglementaires nationales » (Arcom en France, l’ALM en Allemagne, l’AGCOM en Italie, etc.). Ce à quoi s’ajoutent « des mesures nationales discriminatoires ou protectionnistes », qui peuvent pénaliser les éditeurs désireux d’entrer sur de nouveaux marchés. Plus largement, l’EMFA veut que soient respectés par les éditeurs : la liberté des médias, le pluralisme des médias, la diversité culturelle, linguistique et religieuse, conformément à la Charte des droits fondamentaux de l’UE (6). La Hongrie, la Pologne et la Slovénie sont souvent cités comme les premiers pays visés par ce futur règlement, mais la France n’est pas en reste malgré sa loi de 1881 sur « la liberté de la presse » (7). Car l’Hexagone a la particularité unique au monde d’avoir des pans entiers de sa presse détenus par des industriels milliardaires : Vincent Bolloré, Martin Bouygues, Arnaud Lagardère, Xavier Niel, Daniel Kretinsky, Bernard Arnault, Patrick Drahi, ou encore Rodolphe Saadé. À la suite de la commission d’enquête du Sénat sur la concentration dans les médias en France (8), une seule proposition de loi sur l’indépendance des médias a été déposée par la députée Paula Forteza en février 2022 mais semble depuis bloquée à la commission des affaires culturelles de l’Assemblée nationale (9). Lobbies des éditeurs contre un « super-Erga » Au niveau européen, le lobbying des éditeurs de presse – via l’association des quotidiens ENPA et celle des magazines EMMA – est puissant (10). Leur dernière action : une lettre ouverte datée du 27 juin (11) aux législateurs européens s’inquiétant notamment de « l’harmonisation européenne » et de la création d’un Conseil européen des services des médias (EBMS) qui transformera l’actuel Erga (regroupant les « Arcom » nationaux) en « super-Erga » garant de l’indépendance des médias et du respect du futur EMFA. @

Charles de Laubier

Thierry Breton « milite » pour un « Telecom Act » sur 20 ans favorable financièrement aux opérateurs télécoms

Ex-PDG d’Atos, ex-PDG de France Télécom et ex-administrateur de l’opérateur télécoms Sonatel (filiale sénégalaise d’Orange), Thierry Breton – ex-ministre de l’Economie, des Finances et de l’Industrie – est devenu fin 2019 commissaire européen après avoir désamorcé tout conflits d’intérêts. Mais son parti pris « télécoms » demeure. Le commissaire européen Thierry Breton (68 ans) en charge du marché intérieur, qui fut dans une ancienne vie président de France Télécom devenu Orange, a décidément pris le parti des opérateurs télécoms dans le cadre des réflexions de la Commission européenne sur l’avenir du secteur des communications électroniques et de ses infrastructures. Son vaste portefeuille bruxellois couvrant aussi bien l’industrie, la défense et l’espace que le numérique et les télécoms, n’y voyez là aucun conflit d’intérêt puisque vingt ans ont passé depuis qu’il fut à la tête de l’ancien monopole public des télécoms français, d’octobre 2002 à février 2005. D’ailleurs, après que le chef de l’Etat français Emmanuel Macron l’ait proposé comme commissaire européen il y a près de quatre ans, le Parlement européen (notamment sa commission des affaires juridiques) n’avait alors rien trouvé à redire à Thierry Breton (photo) qui s’était alors démis de ses fonctions de PDG d’Atos. Il a aussi été ministre de l’Economie, des Finances et de l’Industrie, de février 2005 à mai 2007 sous la présidence de Jacques Chirac, l’Etat français étant actionnaire d’Orange et encore aujourd’hui à hauteur de 22,95 % du capital et 29,25 % des droits de vote (1). Doutes levés fin 2019 sur des conflits d’intérêts Les soupçons de conflits d’intérêts que certains exprimaient alors envers le candidat Thierry Breton, avant que celui-ci ne soit finalement adoubé par le Parlement européen pour prendre ses fonctions le 1er décembre 2019 au sein de la Commission « von der Leyen » (2), ont été balayés. Les doutes de probité étaient par rapport à ses fonctions antérieures à sa candidature à Bruxelles, à savoir lorsqu’il était PDG du groupe de services informatiques Atos pendant près de onze ans (de février 2009 à octobre 2019). Pour mettre un terme à toute suspicion qui perdurait après sa démission d’Atos au 31 octobre 2019, Thierry Breton avait assuré aux eurodéputés lors de son audition qu’il avait cédé toutes ses actions dans Atos (Worldline compris) et démissionné en plus de tous ses mandats exercés dans divers conseils d’administration – parmi lesquels celui de Sonatel. Il s’agit de l’opérateur télécoms historique du Sénégal, devenu en 1997 filiale de France Télécom et encore à ce jour filiale d’Orange à hauteur de 42,3 % du capital mais contrôlée et consolidée dans les comptes de l’ex-France Télécom par un pacte d’actionnaire (3). Ayant réalisé en 2022 un chiffre d’affaires de plus de 2,2 milliards d’euros, « la » Sonatel opère à ce jour sous la marque Orange dans cinq pays : Sénégal, Mali, Guinée, Guinée Bissau et Sierra Leone. Du temps d’Atos et de Sonatel (Orange) C’est sous la présidence de Thierry Breton que France Télécom – renommé il y a tout juste dix ans Orange – démarre le développement international de Sonatel, en faisant l’acquisition d’Ikatel au Mali fin 2002, puis en s’implantant en Guinée et en Guinée Bissau l’année suivante. Depuis lors, Thierry Breton ne cessera de développer son « amour » pour l’Afrique en tant que PDG d’Atos et, parallèlement de 2014 à 2019, comme administrateur de Sonatel. Ce qui lui a valu là aussi des soupçons de conflits d’intérêts car Atos est réputé être le grand fournisseur informatique d’Orange Sénégal – « sans appels d’offres », selon des sources syndicales au Pays de la Teranga (surnom désignant l’hospitalité sénégalaise). Les nouveaux sièges de Sonatel et d’Atos Afrique de l’Ouest ont en outre été inaugurés à un an d’intervalle – respectivement en juin 2015 et en juin 2016 par le président de la République du Sénégal, Macky Sall lui-même et Thierry Breton (4) – dans les mêmes immeubles d’activités ultra modernes Pyrotechnie à Dakar (5). C’est que Thierry Breton a développé des liens d’amitiés avec l’Afrique, notamment avec le Sénégal où il se rend régulièrement. Atos y fournit non seulement l’opérateur historique des télécoms Sonatel mais aussi l’Etat sénégalais pour son informatisation, et avec l’aide de la Banque mondiale. Atos intervient aussi bien dans les services numériques mais aussi en tant que constructeur d’ordinateurs (supercalculateurs et serveurs) depuis que le groupe a racheté en août 2014 le français Bull, dont Thierry Breton devint alors aussi président du conseil d’administration. Il en avait été vice-président de 1996 à 1997, avant de devenir PDG de Thomson de 1992 à 2002. Quoi qu’il en soit, entre Thierry Breton et les télécoms, c’est une passion qu’il entretient plus que jamais en tant que commissaire européen au Marché intérieur. Grâce à une seule voix seulement, le candidat avait pu le 12 novembre 2019 – devant la commission des affaires juridiques du Parlement européen examinant sa déclaration d’intérêt – franchir l’étape décisive suivante. A savoir, le 14 novembre, une majorité de eurodéputés avait finalement approuvé sa candidature. Thierry Breton leur a assuré durant son audition ce jour-là à Bruxelles que, sur les questions de conflits d’intérêts et d’éthique, il sera « radical » – « Je dis bien radical, avec toujours le seul intérêt général en tête. (…) Donc, (…) sur tout sujet financier [comme des contrats] directement lié à l’entreprise que je viens de quitter [Atos] ou l’une de ses filiales, je me récuserai automatiquement. (…) Si jamais il y a un appel d’offres et qu’Atos y répond, c’est simple : je n’en serai pas informé ». En revanche, sur le vaste secteur du numérique couvert par Atos, y compris les télécoms (6), il a prévenu : « Je ne vais pas me déporter du secteur. Ce serait une aberration » (7). A défaut de conflits d’intérêts, l’ancien PDG de France Télécom et ex-administrateur de la filiale Sonatel d’Orange garde un parti pris pour les opérateurs télécoms depuis qu’il est commissaire européen. A deux reprises, alors même que la Commission européenne n’a pas encore pris position sur la question, Thierry Breton va dans deux entretiens accordés à un an d’intervalle au quotidien Les Echos – le 4 mai 2022 et le 15 juin 2023 – plaider en faveur des « telcos » pour que soit instaurée une rémunération des réseaux (network fee) par les grandes plateformes (les GAFAM). C’est un « principe acquis », affirme-t-il dans l’un (8) ; C’est un « sujet légitime » dans l’autre (9). Et ce, alors que le lobbying des grands opérateurs télécoms en Europe – représentés à Bruxelles par leur association Etno (10) – est intense pour tenter d’imposer cette « juste part » (fair share) en leur faveur (11). Or, la vice-présidente de la Commission européenne en charge de la Concurrence et du Numérique, Margrethe Vestager (photo ci-contre), attend les résultats de la « consultation exploratoire sur l’avenir du secteur de la connectivité et de ses infrastructures », qui s’est achevée le 19 mai dernier (12), pour se prononcer. Le questionnaire évoque bien l’idée d’une « contribution équitable » (question 60), mais sans prendre parti comme le fait Thierry Breton. Le groupement européen des « Arcep » en Europe, le Berec (13), a estimé dès le 7 octobre 2022 que « cette contribution financière n’est pas justifiée » et vient de le redire en réponse à la consultation (14). D’autant qu’est soulevée la question de la neutralité de l’Internet, évoquée aussi par le commissaire européen le 23 février 2023 (15), la Commission européenne se référant à la Déclaration européenne sur les droits et principes numériques pour la décennie numérique (DEDPN), telle que promulguée le 23 janvier 2023 au Journal officiel de l’Union européenne (16). « Telecom Act » versus neutralité du Net La consultation sur « la régulation des réseaux », qui est assortie d’une proposition de règlement « Infrastructure Gigabit Act » (17) et d’une recommandation « Accès aux réseaux gigabit » (18) à l’attention des « Arcep » des Vingt-sept, est en cours d’analyse cet été. Et à l’automne, la Commission européenne présentera un « Paquet connectivité » (19). Thierry Breton, lui, « milite pour un “Telecom Act” », tout en se défendant de « placer les acteurs les uns [Orange, Deutsche Telekom, Telefonica, …, ndlr] en face des autres [Google/YouTube, Meta/Facebook, Netflix, …, ndlr] ». Le bras de fer se jouera autour de la neutralité du Net. @

Charles de Laubier

L’accord sur le transfert des données personnelles vers les Etats-Unis peut-il aboutir ?

Après l’échec du « Safe Harbor » et celui du « Privacy Shield », un nouvel accord se fait attendre entre l’Union européenne et les Etats-Unis sur le transfert des données à caractère personnel. Si le processus est incontestablement en cours, il suscite des réserves qui compromettent son aboutissement. Par Emmanuelle Mignon, avocat associé, et Gaël Trouiller, avocat, August Debouzy (Article paru le 26-06-23 dans EM@ n°302. Le 03-07-23, les Etats-Unis ont déclaré avoir « rempli leurs engagements » pour la protection des données UE-US. Le 10-07-23, la Commission européenne a publié sa décision d’adéquation) En mars 2022, la Commission européenne avait annoncé qu’un accord politique entre sa présidente Ursula von der Leyen et le président des Etats-Unis Joe Biden avait été trouvé (1) : une première traduction juridique de cet accord, intitulé « Data Privacy Framework » (DPF) est alors née, le 7 octobre 2022, du décret présidentiel américain – Executive Order n°14086 – sur « le renforcement des garanties relatives aux activités de renseignement sur les transmissions des Etats-Unis » (2). Après l’annulation du « Privacy Shield » Sur le fondement de cet Executive Order (EO), la Commission européenne a publié, le 13 décembre 2022 (3), un projet de décision d’adéquation du système étasunien de protection des données au droit de l’Union européenne (UE). Celui-ci a fait l’objet d’un avis consultatif du Comité européen de la protection des données (CEPD) du 28 février dernier. Cet avis reconnaît que l’EO apporte de « substantielles améliorations », mais souligne cependant que des écueils subsistent et que des clarifications du régime américain demeurent nécessaires (4). Plus critique, le Parlement européen, dans sa résolution du 11 mai 2023, « conclut que le cadre de protection des données UE–Etats-Unis ne crée [toujours] pas d’équivalence substantielle du niveau de protection [et] invite la Commission à ne pas adopter le constat d’adéquation » (5). Epicentre du DPF, l’EO n°14086 de Joe Biden a pour objet d’instaurer des garanties juridiques afin de prendre en considération le droit de l’UE, en particulier l’arrêt « Schrems II » de 2020. On se souvient que, par cet arrêt, la Cour de justice de l’UE (CJUE) avait jugé que : Le « Privacy Shield » instituait des limitations au droit à la protection des données à caractère personnel – protégé par les articles 7 et 8 de la Charte des droits fondamentaux de l’UE – méconnaissant les exigences de nécessité et de proportionnalité découlant de l’article 52 de cette même Charte. Etait en particulier visée la collecte « en vrac » de données des citoyens européens opérée par les services de renseignement étasuniens en application : de la section 702 du Foreign Intelligence Surveillance Act (FISA) de 2008, qui autorise les services de renseignement américains à adresser à un fournisseur de services de communications électroniques des directives écrites lui imposant de procurer immédiatement au gouvernement toute information ayant pour objet d’obtenir des renseignements (métadonnées et données de contenu) se rapportant à des personnes étrangères susceptibles de menacer la sécurité des EtatsUnis ; de l’Executive Order n°12333 de 1981, qui permet aux services de renseignement américains d’accéder à des données « en transit » vers les Etats-Unis, notamment aux câbles sous-marins posés sur le plancher de l’Atlantique, ainsi que de recueillir et de conserver ces données. Le « Privacy Shield » ne fournissait pas de voie de contestation devant un organe offrant aux citoyens européens, dont les données sont transférées vers les EtatsUnis, des garanties substantiellement équivalentes à celles requises par l’article 47 de la Charte des droits fondamentaux de l’UE consacrant le droit à un recours effectif (6). Pour répondre aux attentes du droit de l’UE, l’EO n°14086 de Biden instaure des principes devant guider les services de renseignement américains lorsqu’ils traitent de données à caractère personnel. A cet égard, les services de renseignement doivent : respecter la vie privée et les libertés civiles indépendamment du lieu de résidence et de la nationalité des personnes dont les données sont collectées (en particulier, cette collecte ne pourra être opérée qu’à condition d’être « nécessaire » et « proportionnée » à la priorité en matière de renseignement alléguée) ; poursuivre des objectifs limitativement définis par l’EO, comme la protection contre le terrorisme ou l’espionnage, et s’écarter, en toute hypothèse, de ceux expressément exclus tels que l’entrave à la liberté d’expression. L’Executive Order de Biden L’EO de Biden prévoit, en outre, un mécanisme de recours à double niveau. En premier lieu, les citoyens européens pourront saisir, par l’intermédiaire d’une autorité publique désignée à cet effet, l’officier de protection des libertés publiques – Civil Liberties Protection Officer (CLPO) – d’une plainte. Ce dernier adoptera alors, s’il estime que les garanties conférées par l’EO n’ont pas été respectées, les mesures correctives appropriées comme la suppression des données illicitement récoltées. En second lieu, un appel de la décision du CLPO pourra être interjeté devant la Cour de révision de la protection des données – Data Protection Review Court (DPRC) – spécialement créée par l’EO. Elle sera composée de membres nommés en dehors du gouvernement américain et ayant une certaine expérience juridique en matière de données à caractère personnel et de sécurité nationale. La décision de cette Cour sera rendue en dernière instance et revêtue d’un caractère contraignant. Des frictions avec le droit de l’UE Les points persistants de friction avec le droit de l’UE qui sont mis en avant par ceux qui sont hostiles à l’adoption du DPF sont les suivants : La collecte « en vrac » de données à caractère personnel, bien qu’encadrée par l’EO de Biden, n’est pas entièrement prohibée et ne nécessite pas une autorisation préalable indépendante. Le recours à cette méthode peut poser une sérieuse difficulté de compatibilité avec le droit de l’UE. En effet, la CJUE voit dans la collecte généralisée et non différenciée des données une incompatibilité avec le principe de proportionnalité (7), à tout le moins lorsqu’une telle collecte ne fait l’objet d’aucune surveillance judiciaire et n’est pas précisément et clairement encadrée (8). Or, cet encadrement pourrait, au cas présent, faire défaut dans la mesure où il est très largement extensible par la seule volonté du Président américain qui est habilité par l’EO à modifier, secrètement, la liste des motifs sur le fondement desquels il peut être recouru à cette technique de surveillance (9). Il n’est pas acquis, faute de définition dans l’EO, que les caractères « nécessaire » et « proportionné » des collectes de données aient la même signification que celle – exigeante – prévalant en droit européen. L’indépendance des organes de recours peut être mise en doute, bien que le système instauré par l’EO comprenne des garanties supérieures à celles antérieurement attachées au médiateur – l’Ombudsperson – du Privacy Shield. En particulier, le CLPO et la DPRC sont organiquement rattachés au pouvoir exécutif américain, n’appartiennent pas organiquement au pouvoir judiciaire et pourraient alors ne pas pouvoir être qualifiés de tribunal au sens de l’article 47 de la Charte des droits fondamentaux de l’UE. L’EO institue toutefois des garanties fonctionnelles d’indépendance à ces deux instances. Ainsi, le directeur du renseignement national ne pourra pas intervenir dans l’examen d’une plainte déposée auprès du CLPO et il lui est interdit de révoquer ce dernier pour toute mesure prise en application de l’EO. Quant à la DPRC, ses membres – qualifiés de juges – ne pourront pas recevoir d’instructions du pouvoir exécutif, ni être limogés à raison des décisions qu’ils prendront. A cet égard, on peut s’interroger mutatis mutandis sur la portée de certaines des garanties apportées par le droit des Etats membres en matière de contrôle des activités de surveillance. L’équilibre n’est pas simple à trouver, mais, s’agissant de la France, le caractère secret de la procédure de contrôle devant le Conseil d’Etat suscite à tout le moins des interrogations. Enfin, d’autres règlementations américaines comme le Cloud Act – régissant la communication de données dans le cadre d’enquêtes judiciaires – n’entrent pas dans le champ de l’EO. Leur application, qui n’est donc pas tempérée par les garanties instituées par ce dernier, pourrait se révéler incompatible avec le niveau de protection des données à caractère personnel en droit de l’UE. Il y a lieu toutefois de souligner que les dispositions du Cloud Act s’inscrivent dans le cadre de l’activité judiciaire des autorités américaines (poursuites et répression des infractions pénales et administratives), qui doit être clairement distinguée des activités de renseignement. Le Cloud Act offre en pratique des garanties qui n’ont rien à envier à celles du droit de l’UE et du droit des Etats membres (10).Ces points de vigilance, non-exhaustifs, devront être scrutés avec attention tout au long de l’examen du processus d’adoption de la décision d’adéquation. Après le CEPD et le Parlement européen, c’est au tour du comité composé des représentants des Etats membres de l’UE d’émettre prochainement un avis sur le projet de la Commission européenne. A supposer qu’il y soit favorable à la majorité qualifiée de ses membres, la décision d’adéquation pourra alors être adoptée. Si la Commission européenne s’est initialement affichée plutôt confiante sur l’avènement du DPF (11), celui-ci pourrait évidemment se retrouver grippé par une contestation de la décision d’adéquation devant le juge européen qui a déjà été annoncée par ses adversaires. En cas de succès de ce recours, l’avenir serait alors bien incertain dans la mesure où les Etats-Unis semblent être arrivés au bout de ce qu’ils sont prêts à concéder pour parvenir à un accord transatlantique sur le transfert des données qui ne se fera pas au prix d’un affaiblissement de la conception qu’ils se font de leur sécurité nationale. Vers une 3e annulation par la CJUE ? Il est peu de dire qu’une éventuelle annulation par la CJUE de la future troisième décision d’adéquation après celles relatives aux « Safe Harbor » (décision « Schrems I » de 2015) et au « Privacy Shield » (décision « Schrems II » de 2020), cristalliserait, de part et d’autre de l’Atlantique, des positions politiques et juridiques certainement irréconciliables. Surtout, cela prolongerait la situation d’incertitude juridique dans laquelle sont plongés les acteurs économiques qui peuvent se voir infliger de lourdes sanctions en cas de transferts transatlantiques irréguliers de données, à l’image de la société Meta condamnée, le 12 mai 2023, à une amende record de 1,2 milliard d’euros par le régulateur irlandais. @