Archives de l’auteur : Charles de Laubier

A propos Charles de Laubier

Rédacteur en chef de Edition Multimédi@, directeur de la publication.

Yahoo, racheté par le fonds new-yorkais Apollo, en fait-il assez contre les fake news ? Le CSA en doute

Publié le par

Jusqu’alors filiale de Verizon, Yahoo est désormais sur une nouvelle orbite depuis son rachat – avec d’autres entités-sœurs comme AOL ou TechCrunch – par le fonds d’investissement américain Apollo. En France, Yahoo devra continuer à rendre compte au CSA de sa lutte contre les fake news.

« Plus encore que l’année passée, Verizon Media se distingue par une déclaration particulièrement étique [d’une extrême maigreur, ndlr], tant sur la forme que sur la quantité des éléments communiqués ». C’est en ces termes que le Conseil supérieur de l’audiovisuel (CSA) a critiqué le 21 septembre la réponse de Yahoo, qui était encore en 2020 la filiale européenne de l’opérateur américain Verizon basée en Irlande (à Dublin). Celle-ci n’a rendu que huit pages parsemées de captures d’écran sur les mesures que Yahoo Search et Yahoo Portal ont pris pour lutter contre les fake news.

Apollo : Yahoo sur une nouvelle orbite
Verizon, qui a cédé en mai dernier ses activités médias (Yahoo, AOL, TechCrunch, Engadget, Autoblog, …) au fonds d’investissement new-yorkais Apollo Global Management pour une acquisition de 5 milliards de dollars finalisée le 1er septembre dernier (1), garde néanmoins une participation minoritaire de 10 % dans son ex-filiale Verizon Media rebaptisée Yahoo, Inc. Verizon avait fait les acquisitions d’AOL et de Yahoo respectivement en mai 2015 pour 4,4 milliards de dollars et en juillet 2016 pour 4,8 milliards de dollars (2). Depuis le 27 septembre, la nouvelle société a un nouveau directeur général : Jim Lanzone (photo), réputé être « un vétéran des médias et des technologies » aux Etats-Unis. Ancien patron de Tinder (3), il succède à Guru Gowrappan qui chapeautait Yahoo chez Verizon Media depuis trois ans et qui devient, lui, consultant chez Apollo (4).
Vingt-sept ans après avoir été cofondé par Jerry Yang et David Filo, puis devenu une icône du Net dans les années 1990 (au point que Microsoft a tenté en vain de l’acheter en 2008 pour près de 45 milliards de dollars…), Yahoo avec sa quinzaine de services édités revendique une audience totale de 900 millions d’utilisateurs dans le monde. Ses contenus – actualités, informations financières et sportives, boutiques, jeux vidéo, etc. – sont issus le plus souvent de partenariats locaux qui tirent parti des synergies instaurées entre publicité (Yahoo Ad Tech), moteur de recherche (Yahoo Search) et média (Yahoo Portal).
En France, d’après Médiamétrie, Yahoo enregistre sur le seul mois de juillet 2021 plus de 27 millions de visiteurs uniques avec un rythme journalier moyen de 8,7 millions de visiteurs uniques. Ce qui place le moteur de recherche et portail média à la dixième place des audiences de l’Internet global (ordinateur et/ou smartphone et/ou tablette), derrière Google, Facebook, YouTube, Amazon, WhatsApp, Instagram, Wikipedia, TousAntiCovid et Leboncoin.fr. Au moment de répondre succinctement au CSA sur ses mesures prises en 2020 pour lutter contre les fausses informations (5), comme ce fut le cas en 2019 pour la première fois, Yahoo était encore pleinement aux mains de Verizon Media qui est à l’origine du maigre rapport via sa filiale irlandaise. Le CSA a ainsi reçu, pour la deuxième édition de son bilan annuel des mesures « anti-fake news » mises en œuvre (6), onze réponses de plateformes – Yahoo, Dailymotion, Facebook, Google, LinkedIn, Microsoft, Snapchat, Twitter, Wikimédia, Webedia, Unify – ayant l’obligation de coopérer conformément à la loi française du 22 décembre 2018 pour lutter contre la manipulation de l’information (7). Mais Yahoo n’a pas répondu pleinement aux attentes de CSA, lequel reproche en outre à Verizon Media d’avoir continué à « refus[er] de coopérer » et à ne pas suivre les indications déjà formulées l’an dernier par le régulateur pour « confirmer l’inclusion des portails d’information proposant des contenus de tiers ». Le groupe américain a persisté à considérer – à tort selon le régulateur car la loi ne prévoit pas de critères d’exclusion – que le portail d’information Yahoo Portal n’avait pas à se soumettre au devoir de coopération prévu par la loi française contre les fake news. Yahoo estime qu’il ne s’agit pas là d’une « plateforme ouverte où les utilisateurs/fournisseurs de contenu peuvent seuls sélectionner et afficher leur contenu ». Reste à savoir si le nouveau patron de Yahoo, Jim Lanzone, entendra la réprimande française afin de mieux coopérer à l’avenir avec le CSA, et notamment de mettre en place un dispositif « facilement accessible et visible » permettant aux utilisateurs de signaler des fausses informations.

L’après-« Oath » et « Marissa Mayer »
Le site d’actualité HuffPost ne fait plus partie, lui, de la galaxie du nouveau Yahoo, puisque l’ex-The Huffington Post a été racheté l’an dernier par Buzzfeed qui en a finalisé l’acquisition auprès de Verizon mi-février dernier, avec des licenciements à la clé (8). Avec le fonds Apollo, Yahoo entame une nouvelle ère après celles plutôt décevantes de Marissa Mayer (9) (2012-2017), d’Oath (10) (2017-2019), puis de Verizon Media (2019-2021). L’opérateur télécoms américain a perdu beaucoup d’argent avec son ex-pôle médias faute de recettes publicitaires suffisantes ; le fonds d’investissement y trouvera-t-il son compte ? @

Charles de Laubier

Sébastien Soriano (IGN) veut tenir tête à Google Maps

Publié le par

En fait. Le 27 septembre, Amélie de Montchalin, ministre de la Transformation et de la Fonction publiques, a présenté la « feuille de route » de l’Etat pour « l’ouverture, la circulation et la valorisation des données publiques ». Exemple : l’IGN prône la souveraineté des géodonnées face à Google Maps.

Pourquoi WhatsApp a écopé en Europe d’une amende ré-évaluée à 225 millions d’euros

Publié le par

La « Cnil » irlandaise avait proposé fin 2020 à ses homologues européennes de mettre à l’amende WhatsApp et sa maison mère Facebook à hauteur de 30 à 50 millions d’euros. « Insuffisant ! », ont-elles estimé. Leur comité européen (CEPD) leur a donné raison et la note a plus que quadruplé.

La « Cnil » irlandaise, en l’occurrence la Data Protection Commission (DPC) dirigée par la commissaire Helen Dixon (photo de gauche), a annoncé le 2 septembre 2021 avoir infligé une amende de 225 millions d’euros à la société WhatsApp pour ne pas avoir respecté le règlement européen sur la protection des données personnelles (RGPD) – un record après la condamnation d’Amazon au Luxembourg à payer une sanction pécuniaire de 746 millions d’euros pour avoir aussi enfreint ce même RGPD.

Amende administrative insuffisante
WhatsApp devrait faire appel de cette décision. La filiale de Facebook, dont le siège européen est basé à Dublin (capitale de l’Irlande), a non seulement écopé d’une amende salée mais aussi reçu une « réprimande » – autrement dit un blâme – et une injonction de se mettre en conformité avec le RGPD (1), lequel est en vigueur depuis le 25 mai 2018. C’est d’ailleurs moins de six mois après cette date d’application que la « Cnil » irlandaise avait débuté son enquête (à partir du 10 décembre 2018) sur les pratiques de WhatsApp en termes de transparence des informations devant être fournies aux utilisateurs de cette messagerie instantanée comme aux non-utilisateurs du service.
« Cela comprend les informations fournies aux personnes concernées sur le traitement des données entre WhatsApp et d’autres entreprises Facebook [le réseau social Facebook, la plateforme de partage de photos et de vidéo Instagram, ou encore la messagerie Messenger, ndlr] », a précisé la DPC qui, conformément à l’article 60 du RGPD, s’est constituée en « chef de file » des autres autorités de contrôle (visà- vis donc des autres « Cnil » dans l’Union européenne) afin de « s’effor[cer] de parvenir à un consensus » entre elles. Après des mois d’enquête, la DPC avait soumis un projet de décision en décembre 2020 à toutes ses homologues européennes. Mais faut de consensus sur les objections de huit « Cnil » sur les vingt-sept, l’autorité irlandaise a déclenché le processus de règlement de différends le 3 juin dernier. Ce mécanisme de contrôle de la cohérence peu aboutir à ce que le Comité européen de la protection des données (CEPD) – ou European Data Protection Board (EDPB) – adopte une décision contraignante, comme ce fut le cas dans l’affaire « WhatsApp ». En effet, le 28 juillet 2021, cet organe européen indépendant présidé par Andrea Jelinek (photo de droite) – successeur du groupe de travail dit « Article 29 » sur la protection des données – a rendu sa décision. Notifiée à la « Cnil » irlandaise, celle-ci a été obligée « à réévaluer et à augmenter l’amende proposée sur la base d’un certain nombre de facteurs » détaillés dans la décision contraignante. C’est ainsi que la société WhatsApp Ireland Limited s’est vu imposer une amende de 225 millions d’euros. « Le CEPD charge la DPC de fixer un montant d’amende plus élevé pour les infractions constatées, par rapport à l’amende administrative envisagée dans le projet de décision, tout en restant conforme aux critères d’efficacité, la proportionnalité et la dissuasion », a notamment exigé le comité européen. Dans son projet de sanction établi en 2020, la « Cnil » irlandaise avait calculé son amende sur la base du chiffre d’affaires combiné du groupe Facebook (Inc.) et de sa filiale WhatsApp en Irlande pour l’année se terminant le 31 décembre 2019. Elle a cependant dû revoir à la hausse le montant, étant donné que sa décision finale allait intervenir cette année, donc devant se référer au chiffre d’affaires au 31 décembre 2020 – et en tenant compte de la hausse de 15 % environ de ces revenus annuels.
Quels sont les griefs faits à WhatsApp ? Plusieurs violations du RGPD ont été constatées non seulement pas la « Cnil » irlandaise mais aussi par ses homologues européennes qui ont obtenu auprès du CEPD un durcissement de la décision finale de la DPC sur certains points :
• Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée (article 13) : le CEPD charge la DPC de « constater dans sa décision finale qu’il y a eu infraction à [fournir les informations sur les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, ndlr (2)] » sur la base des insuffisances qu’elle a identifiées.

Anonymisation des données personnelles
En outre, le CEPD exige que la DPC inclue dans sa décision finale une constatation de violation – « au lieu de formuler une simple recommandation » – de l’obligation pour WhatsApp de fournir aux personnes concernées les informations complémentaires, notamment « sur la question de savoir si l’exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d’un contrat et si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données » (3) .
• Risques pour les libertés et droits fondamentaux des personnes concernées (article 4) : le CEPD conclut que le « tableau des hachures avec perte » (dans le cadre de la procédure dite de Lossy Hashing censée anonymiser les données personnelles), ainsi que les numéros de téléphone des utilisateurs associés en tant que liste de non-utilisateurs, constituent des données personnelles, et demande à la DPC de modifier son projet de décision en conséquence pour éviter un risques pour les libertés et droits fondamentaux des personnes concernées (4).

Objections et griefs des autres « Cnil »
De plus, le CEPD exige de la DPC qu’elle modifie son projet de décision « de manière à ce que le délai de six mois pour la conformité soit réduit à une période de trois mois » – à savoir a priori jusqu’au 2 décembre 2021 par rapport au 2 septembre de la décision finale.
• Principes relatifs au traitement des données à caractère personnel (article 5) : Compte tenu de la gravité, de la nature générale et de l’impact des infractions, la DPC est tenue d’inclure dans sa décision finale une constatation de violation du principe de transparence (5) selon lequel « les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) ».
• Informations à fournir lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée (article 14) : La DPC est tenue, là aussi, de modifier son projet de décision pour tenir compte du fait que la violation de l’obligation d’informations à fournir sur le traitement des données des non-utilisateurs sous la forme de listes de non-utilisateurs après la procédure d’anonymisation des données personnelles (Lossy Hashing).
• Concernant l’amende administrative : le CEPD charge la DPC de modifier son projet de décision afin de tenir compte du chiffre d’affaires total de toutes les sociétés composant l’entreprise unique Facebook (WhatsApp, Instagram inclus) pour calculer le montant de l’amende elle-même, et considérer la date de la décision finale (2021) à partir de laquelle les revenus de l’exercice précédent (2020) devrait être considéré.
• Concernant l’amende administrative (article 83) : la DPC a été contrainte d’amender son projet de décision afin de prendre également en compte les autres infractions – en plus de l’infraction la plus grave – dans le calcul de l’amende (6), sous réserve des critères d’efficacité, de proportionnalité et de dissuasion (7). Compte tenu du chiffre d’affaires annuel global de Facebook, ainsi que des infractions constatées et des facteurs aggravants correctement identifiés par la DPC, le CEPD a estimé que l’amende administrative initiale envisagée par la « Cnil » irlandaise – à savoir entre 30 et 50 millions d’euros – n’était pas suffisante et lui a demandé de la réévaluer. Pour autant, bien que les 225 millions d’euros représentent plus de quatre fois l’amende initialement envisagée par l’Irlande et qu’elle soit la deuxième plus élevée dans les sanctions pécuniaires sur les données personnelles en Europe, la somme à payer par Facebook ne représente que… 0,08 % de son chiffre d’affaires concerné. Mais pour la firme de Mark Zuckerberg, qui avait tenté en vain de bloquer l’enquête de la « Cnil » irlandaise devant la Haute cour de justice du pays, la sanction est jugée disproportionnée. « Le RGPD prévoit des amendes allant jusqu’à 4 % du chiffre d’affaires. Cela montre à quel point la DPC est encore extrêmement dysfonctionnelle », a taclé le 2 septembre l’Autrichien Max Schrems (photo ci-dessous), président de l’organisation à but non lucratif Noyb dont il est le fondateur (8).
Cette décision contraignante (9) adoptée par le CEPD dans la torpeur de l’été (le 28 juillet 2021 donc) a non seulement été adressée à la « Cnil » irlandaise mais aussi à ses homologues de l’Union européenne. La DPC a ainsi durci et annoncé sa décision finale rectifiée début septembre (10). La DPC avait un délai d’un mois à compter de la réception de la décision contraignante pour transmettre sa décision finale corrigée à la présidente du CEPD, actuellement Andrea Jelinek. La décision contraignante et la décision finale (11) qui en découle ont été rendues publiques (12).
Ce verdict à l’encontre de Facebook-WhatsApp fera date, en Europe mais aussi dans le monde. Cela restera un cas d’école pour tous les praticiens et les garants de la vie privée. Bien d’autre plaintes sont déjà sur le bureau de la DPC. Mais Facebook n’est pas au bout de ses peines, notamment depuis que WhatsApp a annoncé en début d’année à ses 2milliards d’utilisateurs de nouvelles conditions d’utilisation permettant – depuis mi-mai (13) – des transferts de données personnelles vers le réseau social.

Les « amis » consommateurs se rebiffent
C’est sur ces nouvelles règles controversées de WhatsApp que le Bureau européen des unions de consommateurs (Beuc) et huit de ses membres – dont l’association UFC-Que Choisir en France – ont déposé plainte contre la filiale de Facebook le 12 juillet dernier auprès de la Commission européenne et du CPC, réseau européen des autorités de consommateurs (14). Le Beuc accuse le numéro un mondial des réseaux sociaux de « violations multiples des droits des consommateurs de l’UE » et de « pressions indues sur ses utilisateurs pour qu’ils acceptent ses nouvelles conditions d’utilisation et sa politique de confidentialité » (15), alors qu’elles ne sont ni transparentes ni compréhensibles pour les internautes. @

Charles de Laubier

Les cookies non-sollicités ont la vie dure, mais les sanctions pécuniaires commencent à tomber

Publié le par

En France, les éditeurs de sites web – au premier rang desquels une quarantaine mis en demeure en juillet par la Cnil, après une vingtaine en mai – sont censés s’être mis en conformité depuis le 6 septembre. La Grande-Bretagne, elle, tente de réhabiliter les cookies.

Permettre aux internautes et aux mobinautes de refuser les cookies aussi simplement que de les accepter. Telle est la philosophie des « Cnil » européennes, conformément à la directive sur la protection des données électroniques (ePrivacy) et le règlement général sur la protection des données (RGPD). En France, après une soixantaine de mises en demeures sur les cookies par la Commission nationale de l’informatique et des libertés (Cnil), présidée par Marie-Laure Denis (photo), les sociétés et organisations contrevenantes à la nouvelle réglementation sur les cookies avaient jusqu’au 6 septembre pour s’y conformer.

Le site web Lefigaro.fr sanctionné
Par exemple, le 27 juillet dernier, le groupe Le Figaro a été sanctionné et mis à l’amende par la Cnil – à hauteur de 50.000 euros – « en raison du dépôt de cookies publicitaires à partir du site lefigaro.fr sans recueil du consentement préalable des internautes ». Ces petits fichiers, mouchards ou témoins des « faits et gestes » des internautes enregistrés lors de leurs navigations personnelles, étaient automatiquement logés dans l’ordinateur du visiteur du site web du quotidien Le Figaro par des partenaires de la société éditrice, mais sans action de la part de cet utilisateur ou malgré son refus. Une plainte d’une utilisatrice du Figaro.fr avait été déposée le 16 août 2018 auprès de la Cnil, la plaignante faisant notamment état de l’installation de cookies sur son terminal avant toute action de sa part sur le site web du quotidien et sans recueil de son consentement. L’éditeur du Figaro a tenté de faire valoir le fait que « l’ensemble des cookies identifiés dans le rapport [de la Cnil] comme étant des cookies “internes”, c’est-à-dire déposés par les domaines du site qu’elle édite [lefigaro.fr, player-video.lefigaro.fr], sont en réalité déposés par des tiers au moyen d’un code Javascript exécuté par la page du site web de l’éditeur visitée par l’internaute ». Le Figaro a indiqué que, dans ce cas, « [elle] n’est pas au courant de l’existence de ce cookie et n’a pas le moyen d’en contrôler le dépôt ou la lecture ». La Cnil ne l’a pas entendu de cette oreille : « Plusieurs de ces cookies poursuivaient un objectif publicitaire et auraient dû être soumis au consentement de l’utilisateur », a estimé la Cnil qui a décidé de mettre à l’amende la filiale média du groupe Dassault et de rendre publique cette décision (1) – en plus d’être publiée au Journal Officiel (2). Ce non-respect des règles sur les cookies par Lefigaro.fr remontait avant l’entrée en application du RGPD européen et s’est poursuivi malgré les nouvelles lignes directrices et la recommandation de la Cnil datant du 1er octobre 2020 – faisant suite aux directives « cookies » (3) prises par cette dernière à l’été 2019 et abrogeant la recommandation de 2013.
La Cnil a estimé que le cas du Figaro, mais aussi dans de nombreuses autres affaires, que le fait que les cookies proviennent de partenaires n’affranchit pas l’éditeur de sa propre responsabilité dans la mesure où il a la maîtrise de son site web et de ses serveurs informatiques. « Cette décision s’inscrit dans le prolongement de la décision du Conseil d’Etat dite “Editions Croque Futur” du 6 juin 2018 (4), qui précisait déjà la répartition des responsabilités entre les éditeurs de site [web] et leurs partenaires », a justifié le gendarme des données personnelles et de la vie privée. Le Conseil d’Etat a en particulier jugé que « les éditeurs de site qui autorisent le dépôt et l’utilisation de tels cookies par des tiers à l’occasion de la visite de leur site doivent également être considérés comme responsables de traitement ». Entre 2020 et 2021, l’autorité administrative indépendante dit avoir signifié à ce jour environ 70 mesures correctrices – mises en demeure et sanctions – en lien avec le non-respect de la législation sur les cookies. Et que dans 60 % des cas, il s’agit de sociétés ou d’organismes « étrangers », à savoir que la société mère est établie en dehors de la France.

Amazon et Google condamnés en France
C’est ainsi que la Cnil a prononcé le 7 décembre 2020 deux sanctions sans précédente en Europe à l’encontre d’Amazon (5) et de Google (6), pour des montants respectifs de 35 et 100 millions d’euros. Le gendarme français de la protection des données personnelles a reproché aux deux géants du Net d’avoir déposé des cookies publicitaires sur les ordinateurs d’utilisateurs des sites web google.fr et de amazon.fr sans consentement préalable de ces utilisateurs ni information suffisamment claire. Comme Le Figaro et les autres récalcitrants (grandes plateformes numériques, fabricants de matériel informatique et de logiciels, sociétés de e-commerce, acteurs du tourisme en ligne, sociétés de location de véhicules, établissements bancaires, collectivités locales, fournisseur d’énergie, et même des services publics en ligne), ils ont été condamnés à une amende pour avoir violé l’article 82 de la loi « Informatique et libertés ».

La Grande-Bretagne veut des cookies !
Celui-ci impose au responsable de traitement des données, d’une part, une information claire et complète de la finalité de toute action tendant à accéder à des informations déjà stockées dans l’ordinateur de l’utilisateur et des moyens dont il dispose pour s’y opposer, et, d’autre part, un recueil préalable du consentement de l’utilisateur. Potentiellement, les amendes peuvent atteindre jusqu’à 2 % du chiffre d’affaires de l’entité condamnée pour non-conformité. La Cnil a déjà prévenu : les contrôles s’inscrivent dans la durée avec d’autres campagnes de vérifications et de mesures correctrices qui seront ainsi menées à partir de cette rentrée 2021-2022, « afin d’assurer le respect de la vie privée des internautes français ».
Au 14 septembre, sur la quarantaine d’éditeurs de sites web mis en demeure cet été, « 80 % des acteurs concernés se sont mis en conformité » – pas les 20 % restants… Et le gendarme des données personnelles, qui assume sa politique répressive, de prévenir les mauvais joueurs présents et futurs : « De nouvelles campagnes de contrôle sont en cours de préparation. Comme les précédentes, elles continueront à cibler des acteurs privés nationaux et internationaux, mais également des organismes publics dont les sites web génèrent un trafic important. Par ailleurs, une attention particulière sera portée aux sites des partis politiques en raison des élections présidentielles qui se dérouleront en 2022. Les vérifications continueront à porter sur la possibilité de refuser les cookies aussi simplement que de les accepter, mais également sur le respect effectif de ce choix » (7). Les cookies déposés sans consentement ou refus préalables sur les disques durs des ordinateurs ont donc la vie dure, tout comme ceux mis dans les mémoires de stockage des smartphones ou des tablettes.
Mais à force de vouloir protéger la vie privée des internautes, les bannières surgissantes sont devenues presque systématiques et gênent la fluidité de navigation sur le Web. Et des voix commencent à s’en plaindre. Fin août, dans une interview parue le 26 dans The Telegraph, le secrétaire d’Etat britannique au Numérique, à la Culture, aux Médias et au Sport, Oliver Dowden, il a prévenu qu’il a l’intention de supprimer les fenêtres surgissantes sans arrêt sur les écrans des visiteurs de sites web pour leur demander d’accepter ou de refuser le dépôt de cookies et, ce faisant, la permission stocker des renseignements personnels au sujet de chacun d’eux. Bien que le ministre britannique membre des conservateurs convienne que les cookies présentant « un risque élevé pour la vie privée des personnes » devront toujours recevoir un avis de consentement, il a affirmé que bon nombre de ces bannières intempestives sont « inutiles » et « devraient être supprimées ». Depuis que le Brexit est entré en vigueur le 1er janvier 2021, la Grande-Bretagne veut s’affranchir du RGPD et prépare sa propre réglementation sur la protection des données. Et l’assouplissement de l’autorisation demandée en ligne aux internautes concernant les cookies serait envisagé. Mais Oliver Dowden se veut prudent sur les intentions du gouvernement britannique dans ce domaine sensible, assurant que « nous pouvons toujours veiller à ce que des normes élevées de protection de la vie privée soient protégées » (8). Il s’agit aussi de ne pas heurter l’Union européenne, avec laquelle le Royaume-Uni a signé pour quatre ans des « accords d’adéquation sur les données » commerciales et policières. Si Bruxelles était amené à dire que Londres va trop loin dans sa réforme sur les données personnelles, une rupture de ces accords pourrait compliquer la vie des entreprises britanniques vis-à-vis de l’Europe.
Le ministre britannique se veut confiant pour la réforme à venir, prenant l’exemple de deux autres pays indépendants que sont le Japon et la Nouvelle-Zélande, dont les données sont considérées comme « adéquates » par l’Union européenne.

Noyb (Max Schrems) épingle
L’organisation autrichienne non gouvernementale Noyb (9) multiplie, elle, des actions en Europe en déposant des centaines de plaintes devant la justice de plusieurs pays européens contre des sites web contrevenant aux règles du RGPD sur le dépôt ou pas des cookies via une bannière simplifiée et sans ambiguïté. C’est oui ou bien c’est non.
Le 10 août dernier, Noyb a officiellement déposé 422 plaintes sur les 10.000 sites web mis sous surveillance. « Certains acteurs majeurs comme Seat, Mastercard ou Nikon ont instantanément changé leurs pratiques, s’est félicité Max Schrems, président de la Noyb (10). Cependant, de nombreux autres sites web n’ont cessé que les pratiques les plus problématiques. Par exemple, ils ont peut-être ajouté une option de “rejet”, mais celle-ci reste difficile à lire ». @

Charles de Laubier

Les plateformes de SVOD dominent le marché mondial des séries, la France étant à la traîne

Publié le par

Les pays asiatiques et américains sont les premiers donneurs d’ordres en termes de commandes de fictions. La France, pays de « l’exception culturelle », est moins demandeuse que le Royaume-Uni et l’Allemagne. Ce sont les plateformes de vidéo à la demande par abonnement (SVOD) qui donnent le la.

Quels acteurs mondiaux sont les plus importants en matière de commandes de programmes TV de fiction ? Quels pays de production sont les plus actifs ? La réponse n’est pas à aller chercher en France. Quels que soient les genres de programmes de télévision ou de plateforme (drame, thriller, comédie, science-fiction, jeunesse, aventure, horreur ou encore divertissement), ce sont la Chine et les Etats-Unis qui sont de loin les deux premiers pays en nombre de programmes de fiction commandés au cours des douze derniers mois.

Disney, Netflix, Paramount, HBO, …
C’est ce qui ressort d’une étude du cabinet londonien Ampere Analysis, sur laquelle s’appuie le Centre national du cinéma et de l’image animée (CNC) pour faire le point sur les tendances de la fiction dans le monde. Le Japon, l’Inde, la Russie, le Royaume-Uni, la Corée du Sud et l’Allemagne sont les pays – après la Chine et les Etats-Unis – qui devancent eux-aussi la France sur ce marché mondial en pleine effervescence de la production – en série – de séries au profit de plus en plus des plateformes de SVOD.
Là où la Chine a commandé 653 fictions sur un an (1), la France s’en tient à 101, derrière les 180 du Royaume-Uni et les 121 de l’Allemagne. « Les groupes audiovisuels asiatiques sont parmi les plus actifs dans le monde. Les principaux acteurs à l’origine des commandes de programmes de fiction sont les plateformes mondiales et les studios américains. Et de plus en plus de commandes sont faites à destination des services en ligne des studios ou des groupes audiovisuels (Disney+, HBO Max, Hulu, …). La BBC est le premier groupe européen . Les autres diffuseurs européens dans le classement sont publics, France Télévisions étant en 15e position », constate l’étude présentée par Benoît Danard (photo), directeur des études, des statistiques et de la prospective du CNC, à l’occasion du festival Séries Mania qui s’est tenu jusqu’au 2 septembre à Lille et en ligne. Dans le monde, le nombre de programmes commandés – qu’ils soient de « flux » (unscripted) ou de « stock » (scripted) – est en croissance régulière, tiré notamment par les plateformes de SVOD. Pour autant, sur les douze derniers mois, l’étude montre qu’il y a une baisse importante des commandes de programmes de stock au second trimestre 2020 en raison de la pandémie, pendant que les commandes de programmes de flux sont en hausse chez tous les acteurs, linéaires et non linéaires. Les six premiers grands donneurs d’ordres sont américains : Disney (éditeur de Disney+), Netflix, ViacomCBS (éditeur de Paramount+), WarnerMedia (filiale d’AT&T et éditeur de HBO Max), Comcast (maison mère de NBCUniversal et éditeur de Peacock) et Amazon (éditeur de Prime Video et acquéreur de MGM Studios).
D’après le CNC, les plateformes étrangères de SVOD devraient investir sur cette année 2021 près de 100 millions d’euros dans les séries françaises inédites (contre 37 millions l’année précédente). En France, la consommation de fictions se fait largement au-delà des productions locales. Les séries françaises sont autant regardées que les séries américaines, et celles provenant d’autres pays (ni américaines ni britanniques) le sont de plus en plus. Basés respectivement à Lille et à Cannes, les festivals Séries Mania (2) et Canneseries (3) s’inscrivent sur un marché plus que jamais mondial. Le premier s’est achevé début septembre (avant le Festival du cinéma américain de Deauville), tandis que le second se tiendra du 8 au 13 octobre (après le Festival de la fiction à La Rochelle jusqu’au 19 septembre, et en partie en même temps que le Mipcom (4)). Toutes ces festivités et paillettes n’ont pas encore transformé la France en exception culturelle de la fiction. @

Charles de Laubier