En fait. Le 16 juillet, l’Allemande Ursula von der Leyen (UVDL) a été élue par les eurodéputés – d’une courte majorité (52,25 %) – à la présidence de la Commission européenne, où elle remplacera le 1er novembre prochain Jean-Claude Juncker. Elle a présenté son agenda 2019-2024 pour l’Europe, encore plus digitale.
Archives de l’auteur : Charles de Laubier
Contenus haineux, terroristes et violents sur le Net : lutter mondialement sans oublier le juge national
Les avocats de France – via le Conseil national des barreaux (CNB) – appellent à concilier lutte contre la haine et respect des droits fondamentaux. Et ce, au niveau international mais en gardant le juge au centre du dispositif. Il faut aussi former les magistrats et créer un parquet national numérique.
Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie
15 mars 2019 : une attaque terroriste en Nouvelle-Zélande contre deux mosquées dans la petite ville de Christchurch (au sud de l’île) était filmée et diffusée en direct sur les réseaux sociaux. En réponse à cet acte inqualifiable de retransmettre en live sur Internet (1) ce massacre innommable en luimême, la volonté de réguler le contenu des réseaux sociaux afin de prévenir et d’empêcher une diffusion des discours de haines relève désormais d’une dynamique internationale.
Régulation mondiale du Net sans précédent
Dans le prolongement de la proposition de loi visant à lutter contre la haine sur Internet,
qui fut déposée le 20 mars dernier à l’Assemblée nationale à l’initiative du gouvernement et qui a été débattue les 3 et 4 juillet en séances publiques en première lecture avant un vote des députés prévu le 9 juillet (2), le président de la République Emmanuel Macron et la Première ministre néo-zélandaise Jacinda Ardern ont lancé, le 15 mai, l’appel de Christchurch. Il vise à prévenir la diffusion de contenus terroristes et extrémistes violents sur Internet, dans une démarche inclusive, participative et respectueuse des droits fondamentaux – en impliquant gouvernements, plateformes en ligne et représentants de la société civile. Il s’agit de la première initiative internationale visant à réguler les contenus sur Internet en dépassant le cadre législatif strictement national et en engageant un dialogue constructif entre les différents acteurs. Dans ce contexte, le Conseil national des barreaux (CNB) – établissement d’utilité publique fondé en 1990 pour représenter l’ensemble des avocats inscrits à un barreau français – a été invité à participer à la réflexion visant à rendre les engagements de cet appel effectif et sa mise oeuvre conciliable avec les libertés fondamentales.
• Les dispositions de l’appel de Christchurch
L’appel de Christchurch (3) invite de manière volontaire, par plusieurs séries d’engagements, les fournisseurs de services en ligne et les gouvernements à lutter contre les contenus terroristes ou extrémistes violents et garantir un Internet libre, ouvert et sûr, respectueux des droits de l’Homme. Cet appel, adopté sur la base du volontariat, fait écho aux dispositions de la proposition de la loi française visant à lutter contre la haine sur Internet. Ainsi, parmi les dispositions les plus innovantes, l’appel propose, notamment, aux fournisseurs de services d’améliorer la transparence des conditions générales d’utilisation des plateformes, de mettre en oeuvre ces conditions d’utilisation en prenant en compte les droits de l’homme et les libertés fondamentales (et notamment de prioriser la modération des contenus terroristes, fermer les comptes lorsque c’est nécessaire et prévoir un système de contestation transparent). L’appel de Christchurch propose aussi de prendre en compte le risque de diffusion de contenus haineux ou terroristes via les « live stream », d’améliorer les mécanismes de signalement des contenus, d’évaluer les algorithmes de manière à éviter qu’ils dirigent les utilisateurs des réseaux vers des contenus terroristes, ou encore de mettre en place des conditions générales d’utilisation transparentes et exhaustives et avertissant sur les conséquences de la diffusion d’un tel contenu.
Les gouvernements et les fournisseurs de services en ligne s’engagent parallèlement à plus et mieux coopérer d’un point de vue technologique, scientifique et juridique pour atteindre ces résultats, tout en respectant un cadre légal et les droits fondamentaux des utilisateurs.
• Les propositions du CNB
La lutte contre la haine et les contenus terroristes et extrémistes est un sujet mondial et l’affaire de tous. Les avocats, en tant que citoyens, sont concernés par la prolifération de la haine sur Internet. Toutes les mesures visant à lutter contre l’expression de la haine sur les réseaux sociaux et sur Internet doivent entrer dans un cadre légal et respecter les libertés publiques, y compris la liberté d’expression.
Réfléchir à la mise en oeuvre de l’appel
Dans la continuité de ses travaux engagés au niveau national, le CNB a participé à une réunion internationale d’experts issus du monde universitaires, d’organisations gouvernementales et internationales, d’associations et de juristes pour réfléchir à la mise en oeuvre de cet appel. Lors de cette consultation, le Conseil national des barreaux a salué cette initiative visant à lutter contre la diffusion de contenus terroristes. Comme l’affirme justement l’appel, « La diffusion de ce type de contenu sur Internet a des effets délétères sur les droits des victimes, sur notre sécurité collective et sur les populations du monde entier ». L’échelle internationale est tout à fait pertinente et seule une dynamique inclusive permettant d’engager un dialogue entre toutes les parties prenantes peut permettre d’agir utilement.
Dans le respect des droits des utilisateurs
Par ailleurs, le CNB a formulé plusieurs propositions pour faire en sorte que la mise en oeuvre de l’appel de Christchurch soit conciliable avec le respect des droits des utilisateurs et la bonne administration de la justice. A cet égard, l’un des moyens les plus efficaces de lutter contre les contenus haineux est la simplification des mécanismes de signalement et, notamment, l’harmonisation des formulaires de signalement et la mise en place d’un bouton unique de signalement d’un contenu haineux ou terroriste. Ces simplifications techniques, présentes dans l’article 2 de la proposition de loi française (notamment « un dispositif de notification directement accessible et uniforme permettant à toute personne de notifier un contenu illicite dans la langue d’utilisation du service »), sont un moyen efficace d’assurer une plus grande transparence et une meilleure information des utilisateurs des services.
De la même manière, la mise en place de procédures de contestation en cas de retrait de contenus (« un dispositif permettant à l’utilisateur à l’origine de la publication du contenu retiré, rendu inaccessible ou déréférencé de contester cette décision ») est primordiale pour assurer l’information des utilisateurs sur leurs droits et leurs devoirs. Toutefois, et dans le prolongement des réserves qui ont été exprimées par le CNB le 19 mai dernier (4) à la suite de la publication de la proposition de loi visant à lutter contre la haine sur Internet (voir encadré ci-dessous), la principale préoccupation de la profession d’avocat est de préserver le rôle de l’Etat en matière de justice. Et ce, en assurant des moyens suffisants permettant de poursuivre systématiquement et dans des délais raisonnables les utilisateurs diffusant des contenus manifestement illicites. Ces moyens pourraient permettre d’améliorer la formation des magistrats et de créer un parquet national numérique (5) afin de mieux articuler retrait des contenus et poursuites pénales. Les dispositifs envisagés actuellement sont centrés sur l’autorégulation des plateformes en ligne. L’obligation des plateformes à retirer les contenus manifestement illicites dans des délais extrêmement contraints sous peine de sanctions financières élevées, voire disproportionnées, risquent d’aboutir au contournement des mécanismes judiciaires adéquats en généralisant l’autocensure préventive des fournisseurs de services en ligne, au détriment de la liberté d’expression.
Or, il est fondamental qu’un équilibre soit respecté entre régulation, autorégulation et mécanismes judiciaires, ces derniers étant les seuls à même de sauvegarder l’équilibre entre l’interdiction des contenus illicites et la liberté d’expression des utilisateurs des plateformes. Dans cette architecture en construction, le rôle du juge et l’existence d’un recours juridictionnel effectif doivent rester centraux pour décider de ce qui est illégal ou non. De la même manière, la généralisation des algorithmes pour le contrôle des contenus constitue un moyen efficace de vérification mais soulève la question de leur transparence et de leur accès par les juges et les avocats en cas de contestation du retrait d’un contenu. Ces offensives à l’échelle nationale et internationale contre les contenus terroristes, extrémistes violents et haineux traduisent un besoin de régulation des contenus sur Internet et il appartient à nos sociétés de faire preuve d’imagination pour préserver l’équilibre fragile entre régulation et sauvegarde des droits fondamentaux. @
* Christiane Féral-Schuhl, présidente du Conseil national
des barreaux (CNB), est ancien bâtonnier du Barreau de
Paris, et auteure de « Cyberdroit », dont la 7e édition
(2018-2019) est parue aux éditions Dalloz.
Ce que va changer le règlement européen « P2B » pour les plateformes numériques et leurs clients
Il ne lui reste plus qu’à être publié au Journal Officiel européen. Le règlement
« Plateformes », appelé aussi P2B (Platform-to-Business), a été signé le 20 juin 2019 par le Conseil de l’Union européenne pour apporter « équité et transparence » pour les utilisateurs professionnels de ces intermédiaires en ligne.
Les professionnels et les entreprises, qui recourent aux services d’intermédiation en ligne et aux places de marché des plateformes numériques telles qu’Amazon, Google, Apple, Alibaba ou encore Leboncoin, pourront s’appuyer sur ce règlement européen « P2B » lorsqu’ils éprouveront des difficultés ou des désaccords avec ces acteurs du Net dans leurs relations commerciales et/ou dans la vente sur ces plateformes de leurs produits et services. Cette régulation est une première en Europe – et dans le monde.
Transparence, équitabilité et prévisibilité
Le phénomène du Platform-to-Business (P2B) a pris une telle ampleur avec le e-commerce mondialisé (1) qu’il devenait urgent de réguler ces relations qui peuvent tourner au conflit. Rien qu’en Europe, plus de 1 million d’entreprises européennes commercent via des plateformes tierces pour atteindre leurs clients. Selon une étude Copenhagen Economics (2) citée par la Commission européenne et reprise par le Parlement européen, environ 60 % de la consommation privée et 30 % de la consommation publique de biens et services liés à l’économie numérique dans sa totalité transitent par des intermédiaires en ligne.
« Les entreprises européennes ne peuvent pleinement exploiter le potentiel de l’économie des plateformes en ligne et de l’accès aux marchés transfrontaliers, déplorent les eurodéputés et leurs Etats membres, en raison d’un certain nombre de pratiques commerciales potentiellement préjudiciables et de l’absence de mécanismes de recours efficaces dans l’Union européenne. Dans le même temps, les prestataires de services en ligne rencontrent des difficultés sur l’ensemble du marché unique en raison de la fragmentation grandissante ». C’est pour y remédier que le 17 avril dernier que le Parlement européen avait adopté définitivement ce règlement « promouvant l’équité et la transparence pour les entreprises utilisatrices des services d’intermédiation en ligne ». Il ne lui restait plus qu’à être adopté puis signé par le Conseil de l’Union européenne. C’est chose faite, depuis respectivement les 14 et 20 juin. Selon l’état des votes consulté par Edition Multimédi@, aucun des vingt-huit Etats membres n’a voté contre ou ne s’est abstenu. C’est donc à l’unanimité que ce texte (3) a été entériné par tous les ministres européens sans exception, la France ayant été représentée par Odile Renaud-Basso, directrice générale du Trésor. Le texte va entrer en vigueur le vingtième jour suivant sa publication et s’appliquera douze mois à compter de la date de publication au Journal Officiel de l’Union européenne (JOUE). Ce règlement P2B prévoit pour les entreprises utilisatrices de ces plateformes numérique « un environnement plus transparent, équitable et prévisible pour leurs opérations commerciales en ligne », ainsi qu’« un système efficace de voies de recours ». Ces relations entre les plateformes en ligne et les entreprises (P2B) devraient se faire désormais dans un climat de confiance, grâce à «un cadre juridique propre à garantir la transparence des modalités et conditions générales pour les entreprises utilisatrices de plateformes en ligne », et à des voies de recours possibles lorsque ces modalités et conditions générales ne sont pas respectées. C’est l’un des derniers actes législatif de la Roumanie qui présidait pour six mois (de janvier à juin) le Conseil de l’Union européenne, avant de passer la main (de juillet à décembre) à la Finlande. « La prévisibilité est essentielle pour les entreprises qui font des affaires au moyen de plateformes en ligne. Les entreprises devraient être pleinement conscientes des conditions de cette relation et, au besoin, être en mesure de demander une réparation rapide et efficace. La nouvelle réglementation, la première du genre au monde, permettra aux entreprises de l’UE de profiter pleinement des avantages de l’économie numérique », s’est félicité Niculae Badalau (photo), ministre roumain de l’Economie.
Les plateformes numériques concernées par cette nouvelle réglementation sont aussi bien les places de marché en ligne (Amazon, Apple, Alibaba/Aliexpress, Leboncoin, Booking, …), les magasins d’applications logicielles (Google Store, App Store, …) et/ou encore les réseaux sociaux (Facebook, WhatsApp, Twitter, …), les comparateurs de prix (Kelkoo, Idealo, Liligo, …), ainsi que les moteurs de recherche (Google, Firefox, Bing, Qwant, …).
Et ce, quel que soit leur lieu d’établissement (Etats-Unis, Chine, Europe, etc.).
Termes et conditions d’utilisation en question
Sont assujettis les intermédiaires qui servent des utilisateurs commerciaux établis en Europe et qui offrent des biens et services à des consommateurs situés dans les Vingt-huit. Toutes les plateformes concernées devront donc faire preuve de transparence et assurer des voies de recours efficaces.
• Pour améliorer la transparence, les Amazon, Apple et autres Alibaba devront faire en sorte que leurs termes et conditions d’utilisation soient simples et intelligibles pour la prestation de leurs services d’intermédiation en ligne. Dans son considérant 15, le règlement P2B prévoit que « ne devraient pas être considérées comme étant rédigées de façon claire et compréhensible (…) les conditions générales comportant des passages vagues ou généraux ou qui sont insuffisamment détaillées sur des questions commerciales importantes, et n’assurent donc pas pour les entreprises utilisatrices un degré de prévisibilité raisonnable sur les aspects les plus importants de la relation contractuelle ». Le but est aussi de faire la chasse aux formulations trompeuses ou induisant en erreur.
Droit de vie ou de mort… mais justifié et motivé
De plus, les plateformes d’intermédiation doivent « notifier aux entreprises utilisatrices concernées, sur un support durable, tout changement proposé de leurs conditions générales » et prévoir « un délai de préavis raisonnable et proportionné [qui] ne doit pas être inférieur à quinze jours à compter de la date [de notification] ». L’entreprise utilisatrice concernée a « le droit de résilier le contrat conclu avec le fournisseur de services d’intermédiation en ligne avant l’expiration du délai de préavis ».
Les plateformes en ligne doivent aussi fournir un exposé des motifs chaque fois qu’ils décident de restreindre, de suspendre ou de mettre fin à l’utilisation de leurs services par un utilisateur professionnel. Dans le considérant 22, ce même règlement précise :
« L’exposé des motifs de la décision de restreindre, de suspendre ou de résilier la fourniture de services d’intermédiation en ligne devrait permettre aux entreprises utilisatrices de déterminer si la décision peut être contestée, ce qui améliorerait les possibilités, pour les entreprises utilisatrices, d’exercer un droit de recours effectif le cas échéant ». Les fournisseurs de services d’intermédiation voient au passage conforté leur pouvoir de restreindre, de suspendre ou de résilier la fourniture de leurs services en ligne à une entreprise utilisatrice donnée – pourvoir qui peut aller jusqu’à déréférencer certains biens ou services d’une entreprise utilisatrice donnée ou en supprimant des résultats de recherche. Cela peut être, par exemple, de restreindre les références individuelles proposées par l’entreprise utilisatrice, voire de rétrograder dans le classement cette entreprise ou en portant atteinte à l’apparition (dimming) de l’entreprise utilisatrice en question.
Autrement dit, les plateformes – dont celles des GAFA qui sont déjà en position dominante – peuvent presque tout se permettre à conditions d’avoir clairement averti l’entreprise cliente préalablement et en lui ayant donné les moyens simples d’un droit de recours. En outre, les plateformes doivent rendre publics « les principaux paramètres » déterminant le classement des utilisateurs commerciaux dans les résultats de recherche, comme pour les comparateurs de prix de produits, d’hôtels ou encore de restaurants. Les principaux paramètres doivent aussi être divulgués lors de tout traitement différencié qu’ils accordent aux biens et/ou services offerts directement ou par l’intermédiaire de toute entreprise relevant de leur compétence. En revanche, ce règlement P2B n’imposera pas la communication de l’algorithme lui-même, protégé par la directive européenne du 8 juin 2016 sur le secret des affaires (4).
En France, cette directive « Secret des affaires » a été transposée par la loi du 30 juillet 2018. Pour autant, la Cnil (5) recommande de mettre en place une plateforme nationale d’audit des algorithmes (6). Le règlement P2B impose également aux plateformes de divulguer la description des principales considérations économiques, commerciales ou juridiques les amenant à restreindre la capacité des utilisateurs commerciaux d’offrir des conditions différentes aux consommateurs en dehors de la plateforme.
• Pour assurer des voies de recours efficaces (« redress » en anglais, littéralement
« réparation »), il devient obligatoire pour les plateformes – mises à part les plus petites d’entre elles relevant de PME ou de TPE (7) en raison du coût que cela engendre– de
« mettre en place un système interne efficace et rapide de traitement des plaintes et à rendre compte annuellement de son efficacité ».
Il est également exigé que les plateformes du Net énumèrent dans leurs conditions d’utilisation au moins deux médiateurs pour les cas où le système interne de traitement des plaintes ne serait pas en mesure de résoudre un différend avec les utilisateurs commerciaux. « La médiation peut constituer pour les fournisseurs de services d’intermédiation en ligne et leurs entreprises utilisatrices un moyen de résoudre des litiges de manière satisfaisante sans devoir passer par des procédures judiciaires qui peuvent être longues et coûteuses », souligne le considérant 40 du règlement P2B, lequel donne tout de même le droit aux organisations représentatives, aux associations ou à des organismes publics d’engager des poursuites judiciaires contre les plateformes qui ne respecteraient pas ce nouveau règlement. De plus, les Etats membres ont le pouvoir de fixer des sanctions en cas d’infraction au règlement.
Un Observatoire des plateformes en ligne
Quant à la Commission européenne, qui est à l’origine du projet de texte P2B depuis sa proposition d’avril 2018 (8) et de la création dans la foulée d’un Observatoire des plateformes en ligne (9) présidé par Bruno Liebhaberg, elle est invitée à encourager les plateformes à mettre en place des « organes de médiation spécialisés indépendants », à élaborer des « codes de conduite » et à « évaluer régulièrement » le fonctionnement des nouvelles règles. @
Charles de Laubier
La question n’est plus de savoir si la Commission européenne va enquêter sur Apple, mais quand
L’actuelle Commission européenne, dont le mandat va s’achever fin octobre, pourrait lancer une enquête antitrust dès cet été à l’encontre d’Apple. Si la plainte déposée par Spotify mi-mars en est à l’origine, c’est tout l’écosystème de la marque à la pomme qui se retrouverait dans le collimateur.
La commissaire européenne à la concurrence, la Danoise Margrethe Vestager (photo de gauche), n’a pas dit son dernier mot avant la fin de la mandature de la Commission « Juncker » (1). Son dernier fait d’armes pourrait être le lancement d’une enquête sans précédent sur l’écosystème d’Apple de plus en plus contesté. Au-delà de la plainte de Spotify, c’est l’ensemble de la position dominante de la marque à la pomme qui pourrait se retrouver sur le banc des accusés.
Risques d’abus et de conflits d’intérêts
Car il n’y a pas que la plateforme musicale suédoise qui a maille à partir avec l’environnement fermé et verrouillé de la firme du Cupertino. D’autres acteurs économiques formulent eux aussi des griefs envers la chasse gardée du fabricant d’iPhone, d’iPad et de Mac, qui, d’après son PDG Tim Cook (photo de droite), aurait franchi pour la première fois
la barre des 2 milliards d’appareils sous iOS vendus. C’est par exemple le cas de la presse, qui se plaint des royalties que s’arroge Apple News+. Ce kiosque numérique a été lancé au printemps dernier aux Etats-Unis et au Canada et arrive à l’automne en Grande-Bretagne et en Australie (sur iOS 13) – mais pas encore en France – comme cela a été annoncé début 3 juin lors de la fameuse WWDC (2).
Au lieu d’appliquer à la presse sa sacro-sainte répartition de valeur à 70/30, laquelle est déjà perçue comme trop élevée aux yeux de beaucoup d’éditeurs d’applications (3), Apple News+ impose la règle du 50/50 en se gratifiant de la moitié. Certains journaux américains comme le New York Times ou le Washington Post ont refusé d’y être référencés, tandis que ceux qui ont pris le risque d’y aller se plaignent de la rétention des données – la data, le nerf de la guerre – pratiquée par la marque à la pomme qui semble prendre les éditeurs pour des poires… Cette perte de contrôle des abonnés n’est pas du goût de ces derniers (4). A part au Royaume-Unis, Apple News+ n’est pas encore lancé en Europe. En revanche, les négociations auraient commencé dans certains pays européens, dont la France, mais elles achopperaient sur la rémunération ainsi que sur le partage de la valeur et des données. Quelle qu’en soit l’issue, gageons que les éditeurs européens se laisseront moins faire que leurs homologues américains – quitte à agiter le spectre de la plainte devant la Commission européenne… Un autre GAFA, Google en l’occurrence, est bien placé sur le Vieux Continent pour le savoir, après avoir écopé – de la part de très déterminée Margrethe Vestager – de trois sanctions pécuniaires pour abus de position dominante de Google (5) – soit un total de 8,25 milliards d’euros pour pratiques concurrentielles illégales ! Concernant le différend entre Spotify et Apple, porté devant la Commission européenne, le Financial Times croit savoir depuis le 7 mai dernier qu’une enquête pour abus de position dominante va être lancée prochainement par Margrethe Vestager. A moins que cela ne soit la prochaine présidente de la Commission européenne, l’Allemande Ursula von der Leyen,
qui s’en chargera à l’automne. Quoi qu’il en soit, la Danoise prend très au sérieux les griefs formulés par Spotify. Le numéro un mondial des plateformes de streaming musical reproche à la firme de Cupertino de prélever de façon injustifiée 30% sur la vente de ses abonnements. Spotify explique que ce surcoût – « cette taxe » – le contraint à relever son prix pour l’amortir. Ce qui met son abonnement premium au-dessus de celui d’Apple Music. D’où l’accusation de conflit d’intérêt portée à l’encontre du géant californien, lequel s’est inscrit en faux dans son courrier envoyé mi-juin à la Commission européenne et révélé le
24 juin par Music Business Worldwide.
Selon Apple, l’« app tax » de 30 % ne s’applique que sur la première année sur l’App Store pour être ramenée 15 % ensuite, et elle ne porte que sur seulement 0,5 % environ du parc total d’abonnés payants de Spotify (soit sur seulement 680.000 abonnés sur le total des 100 millions au niveau mondial). Si la firme de Cupertino devait être condamnée par la Commission européenne pour abus de position dominante, elle pourrait écoper d’une amende pouvant aller jusqu’à 10 % de son chiffre d’affaires global.
Le monopole d’App Store aussi contesté
Aux Etats-Unis, le 4 juin dernier, des développeurs d’applications mobile ont déposé plainte contre la marque à la pomme (6) pour pratique anticoncurrentielles sur sa boutique App Store. En cause : toujours ces 30 % d’« app tax » mais aussi les 99 dollars exigés par Apple aux développeurs pour être distribué. Par ailleurs, des utilisateurs d’iPhone ont obtenu l’aval de la Cour suprême américaine pour attaquer le fabricant sur la gestion monopolistique de l’App Store. @
Charles de Laubier
Consentement préalable aux cookies : la Cnilmet les éditeurs en ligne en infraction avec le RGPD
« Faire défiler une page ou naviguer sur un site Internet ne satisfait pas à l’exigence d’un acte positif clair », prévient le groupe des « Cnil » européennes (G29) dans ses lignes directrices sur le consentement préalable avant tout cookie. Pourtant, la France continue de tolérer cette pratique interdite.
« En poursuivant votre navigation sur ce site web, vous acceptez l’utilisation de cookies pour vous offrir une meilleure expérience utilisateur »… Autrement dit, en reprenant le modèle de bandeau d’information préalable recommandé par la Cnil elle-même (1) : «En poursuivant votre navigation, vous acceptez que des traceurs soient déposés dans votre terminal afin de vous proposer des publicités ciblées et adaptées à vos centres d’intérêts, et pour réaliser des statistiques de visites » (2).
Un « scroll », et c’est le « cookie » !
Quel internaute n’a pas été confronté à ce message intrusif lors de sa première visite sur un site web français ? Il suffit d’un « scroll », c’est-à-dire l’action de faire défiler le contenu à l’écran (3), pour que l’éditeur considère avoir obtenu ainsi le consentement de l’internaute – sur le smartphone, l’ordinateur ou la tablette duquel il se permettra de déposer des cookies. Ces traceurs, ou mouchards, sont de petits fichiers enregistreurs de tous les faits et gestes du visiteur lors de sa navigation sur le site web en question. Le problème est que ce type de « bandeau cookie » proposant un « soft » opt-in – situé entre l’opt-in (consentement préalable) et l’opt-out (consentement implicite) – n’est pas conforme au règlement général sur la protection des données (RGPD) entré en vigueur le 25 mai 2018. Le consentement préalable obligatoire (opt-in clair et net (4)) y est défini comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement » (5).
Or, justement, de l’avis même des « Cnil » européennes réunies au sein du groupe dit G29 qui le précise dans ses lignes directrices révisées le 10 avril 2018 sur le consentement à la lumière du RGPD, « faire défiler une page ou naviguer sur un site Internet ne satisfait pas à l’exigence d’un acte positif clair ». Pour la simple raison, poursuit le G29, que « la notification indiquant qu’en continuant à faire défiler la page, l’utilisateur donne son consentement peut être difficile à distinguer et/ou peut être manquée lorsqu’une personne concernée fait rapidement défiler de longs textes, et qu’une telle action n’est pas suffisamment univoque » (6). Pourtant, malgré l’interdiction de cette pratique douteuse, les éditeurs de sites web et de presse en ligne continuent d’y recourir sans scrupule. Et ce, en France, avec l’aval de la Cnil qui va la considérer durant encore un an comme « acceptable » – dixit la Cnil le 28 juin (7). Sa présidente, Marie-Laure Denis (photo), a en effet profité de l’assemblée générale du Groupement des éditeurs de contenus et de services en ligne (Geste) – le 25 juin dernier – pour accorder aux éditeurs du Net un nouveau moratoire d’un an, soit jusqu’en juillet 2020. C’est donc après la publication de « nouvelles lignes directrices » – publication que la Cnil annonce pour juillet en vue de remplacer l’an prochain seulement en les abrogeant ses recommandations du 5 décembre 2013 parues au Journal Officiel (8) – que courra cette nouvelle « période transitoire » de douze mois pour laisser les médias « se mettre en conformité », a indiqué Marie-Laure Denis. La Cnil publiera « sa recommandation, pour consultation publique, fin 2019 ou, au plus tard, début 2020 », mais n’exclue pas des contrôles pour vérifier qu’aucun cookie n’est déposé sans obtention explicite du consentement. La pratique dite du « cookies wall », forçant quelque peu le consentement de l’internaute, sera alors proscrite. Ce moratoire est une aubaine pour les éditeurs en ligne, qui doivent investir dans une Consent Management Platform (CMP) et qui craignent de voir bon nombre d’internautes refuser d’être « espionnés » à des fins publicitaires. « Pendant cette période de transition, explique le Geste qui rassemble de nombreux sites de presse en ligne (TF1.fr, Leparisien.fr, Lefigaro.fr, BFMtv.com, 20minutes.fr, Latribune.fr, Mediapart.fr, etc.), la poursuite de la navigation comme expression du consentement sera ainsi considérée comme acceptable. Sur cette question, la Cnil a récemment rappelé que l’action positive, comme le scroll et/ou le clic sur un élément de la page visitée après un bandeau d’information, suffit à recueillir valablement un consentement internaute ».
Mieux que le RGPD, l’ePrivacy en 2020
Cette position de la Cnil est propre à la France en Europe, qui prend donc le risque de permettre aux éditeurs de jouer les prolongations jusqu’à mi-2020 avec leurs « bandeaux cookies » non conformes au RGPD, alors que se profile déjà pour l’an prochain un autre règlement européen encore plus redouté par les éditeurs, celui appelé « ePrivacy » (9) (*) (**) (***), sur la protection de la vie privée et des données personnelles. @
Charles de Laubier