Taxer les GAFAN : lobbying intense des opérateurs télécoms auprès de la Commission européenne

Les opérateurs télécoms européens prennent prétexte de l’arrivée des métavers pour demander à la Commission européenne de taxer les grandes plateformes numériques (Google/YouTube, Netflix, Meta/Facebook, …). Face à ce lobbying, Bruxelles prend le temps de la réflexion.

Les opérateurs télécoms européens – la plupart historiques (Orange, Deutsche Telekom, Telefonica, Telecom Italia/Tim, British Telecom/BT, …) et membres de l’organisation bruxelloise Etno (1), mais aussi des opérateurs concurrents – ont beau faire depuis des années un lobbying intense – relayé aussi par des eurodéputés (2) – auprès de la Commission européenne pour tenter d’obtenir leur taxe sur les GAFAN, ils devront encore patienter jusqu’en 2023. Le commissaire européen Thierry Breton (photo), ancien patron de l’ex- France Télécom (Orange), avait laissé entendre un peu vite qu’un texte législatif allait être présenté fin 2022.

Vidéo : 54 % du trafic Internet mondial
Alors que les deux règlements européens – Digital Markets Act (DMA) et Digital Services Act (DSA) – sont sur le point d’entrer en vigueur dans l’ensemble des Vingt-sept, les opérateurs télécoms n’ont pas réussi à y placer leur taxe applicable aux grandes plateformes numériques qui utilisent leurs infrastructures réseaux. Les Orange, Deutsche Telekom et autres Telefonica tablent maintenant sur un troisième texte législatif européen qui pourrait être proposé l’an prochain par la Commission européenne à l’issue d’une consultation public qu’elle prévoit de lancer d’ici la fin du premier trimestre 2023 pour une durée de cinq ou six mois. D’après les précisions apportées par le commissaire européen au Marché intérieur le 9 septembre dernier, cette vaste consultation ne se focalisera pas uniquement sur la sempiternelle question de savoir si les GAFAN – à savoir les grandes plateformes numériques américaines, notamment Netflix, Amazon Prime Video et YouTube (Google) – doivent payer leur tribut aux opérateurs télécoms lorsqu’ils empruntent leurs réseaux. Ainsi, audelà de cette taxation exigée par les « telcos », les interrogations porteront sur « la régulation des réseaux » à l’ère des métavers et du streaming de masse. Cette consultation qui s’annonce d’ampleur aura pour objectif de mieux apprécier comment est utilisée la bande passante des réseaux, notamment à l’heure où le très haut débit se généralise progressivement sur le fixe (la fibre) et sur le mobile (la 5G).
Selon l’Etno, dans un rapport publié en mai dernier (3), plus de la moitié du trafic mondial – soit 56 % sur réseaux fixes et mobiles – provient de six GAFAN : Google/ YouTube/ Search, Amazon/Amazon Prime Video/AWS, Meta/ Facebook/Instagram/WhatsApp, Apple/iTunes/iCloud/ AppStore/Apple TV+ et Microsoft/Office/MSN/Xbox (voir graphique ci-contre). Ces principaux OTT – Over-the-Top – utilisent, comme cette dénomination l’indique, les réseaux des opérateurs télécoms mais sans avoir à supporter directement les investissements dans ces infrastructures. Il ressort également de cette étude que près de 54 % du trafic global sur les réseaux fixes et mobiles sont dus aux flux vidéo. YouTube et Netflix sont parmi les premiers visés par les opérateurs télécoms. Et si l’on considère les plateformes vidéo, les réseaux sociaux et les jeux vidéo, ils représentent à eux trois 70 % du trafic Internet mondial (voir graphique page suivante).

Cette étude, réalisée par la société d’investissement et de consulting espagnole Axon Partners Group sur des données d’un rapport publié en janvier 2022 par la société canadienne Sandvine (4), livre des prévisions de croissance des données qui ne devrait pas cesser : « On s’attend à ce que l’utilisateur mobile moyen utilise 16,2 Go par mois en 2023, contre 8,5 Go par mois en 2021. Tandis qu’une ligne fixe haut débit [ou très haut débit, ndlr] devrait utiliser 454 Go par mois en 2023, contre 293 Go par mois en 2021. Plusieurs raisons expliquent cette tendance : contenu de plus en plus axé sur les données, comme la diffusion en streaming de vidéos de meilleure qualité et les jeux en ligne ; expansion des réseaux d’accès très haut débit, notamment la fibre optique à domicile (FTTH) et la 5G ; augmentation des abonnements mobiles pour des smartphones aux capacités améliorées ; numérisation de la société européenne, avec l’émergence de diverses nouvelles applications et services utilisant Internet, comme par exemple, la réalité virtuelle (VR), la réalité augmentée (AR), et les métavers ».

BitTorrent n°1 du upstream en Europe
Selon les données de trafic recueillis par Sandvine auprès des opérateurs télécoms, l’Europe (la région EMEA) fait état d’un trafic qui vient d’abord du divertissement, avec Netflix en tête pour 16 % du trafic total. Il devance ainsi désormais YouTube, qui est relégué au second rang (12,7 %). Xbox Live de Microsoft et PlayStation de Sony arrivent ensuite en troisième et quatrième positions sur la bande passante, suivis de Disney+ qui s’est hissé en cinquième position (5,3 %) du trafic global en Europe. Les médias sociaux sont également répandus, avec Instagram, Facebook et TikTok. « Fait intéressant, souligne Sandvine dans son rapport, les transferts BitTorrent sont n°1 dans le trafic montant (upstream), peut-être en raison de personnes accédant au contenu d’autres pays sur cette plateforme. Depuis que les droits d’auteur des contenus sont plus complexes en Europe, les films et la disponibilité des émissions de télévision venant souvent après les lancements aux Etats-Unis, le piratage de contenus pourrait être la raison de la position importante de BitTorrent dans le classement » (voir graphique ci-dessous). La consultation que prépare la Commission européenne pour le début de l’année 2023 portera ainsi sur tous les usages dévoreurs de bande passante, dont le piratage en ligne.

Thierry Breton, pro-telcos
Cette consultation devrait faire la part des choses entre le trafic OTT « subi » par les « telcos » et le trafic qui fait déjà l’objet d’accord de peering entre ces mêmes plateformes numériques et les fournisseurs d’accès à Internet (FAI), notamment dans le cadre de la diffusion IPTV sur les « box ». La difficulté de l’exercice sera de mettre tout le monde d’accord. « Il est temps désormais de réorganiser la juste rémunération des réseaux. Après les DSA et DMA, c’est désormais l’un des principaux chantiers de notre espace numérique », avait twitté le 4 mai (5) Thierry Breton en appui d’un entretien accordé la veille aux Echos, où le commissaire européen au Marché intérieur prend fait et cause pour les opérateurs télécoms en affirmant qu’une « juste part » (fair share) était un « principe acquis ». Quant à la commissaire européenne à la Concurrence et au Numérique, Margrethe Vestager, elle apparaît plus prudente sur cette question sensible. Les « telcos » plaident même – depuis un certain manifeste sur la 5G datant de juillet 2016 – pour la remise en cause de la neutralité de l’Internet (6), appelée « Internet ouvert ». Taxer les GAFAN ne reviendrait-il pas à ouvrir la boîte de Pandore et à remettre en cause le best effort ? @

Charles de Laubier

Et si les réseaux sociaux étaient régulés par l’intelligence collective de la seule société civile

« Nous sommes les réseaux sociaux » est un essai de Serge Abiteboul, un des sept membres du collège de l’Arcep, et de Jean Cattan, secrétaire général du Conseil national du numérique (CNNum). Ils prônent « une véritable régulation-supervision » des réseaux sociaux « opérée par la société ».

Paru le 7 septembre 2022 aux éditions Odile Jacob, le livre de Serge Abiteboul (photo de gauche) et de Jean Cattan (photo de droite) – intitulé « Nous sommes les réseaux sociaux » – propose un nouveau modèle de régulation des Facebook, Twitter et autres TikTok. « Entre la censure excessive et le laisser-faire, une autre voie est possible, plus démocratique, plus participative », assurent-ils. Au bout de 250 pages (1), ils lancent un appel : « Une véritable régulation supervision opérée par la société nous paraît souhaitable. Une telle initiative permettrait d’animer un débat citoyen pour choisir la modération que nous souhaitons ».

Les risques d’un Etat « modérateur »
« Oui à une régulation fondée sur un débat citoyen, une régulation par la société », prônent Serge Abiteboul et Jean Cattan, respectivement membre du collège de l’Arcep et secrétaire général du Conseil national du numérique (CNNum). Cette régulation-supervision par la société gagnerait ainsi «sa légitimité à imposer aux réseaux sociaux une modération raisonnable qui donnerait à tous les moyens de s’exprimer dans le respect de chacun ». Et de prendre en exemple Wikipedia : l’encyclopédie en ligne montre qu’« il est possible d’exercer collectivement une forme d’intelligence de modération qui fonctionne », en tirant parti des « dynamiques collectives vertueuses ». Jimmy Wales, le fondateur de Wikipedia (2), a d’ailleurs lancé en 2019 un réseau social qu’il décrit comme « non-toxique » : WT.Social (3). L’intelligence collective des internautes en guise de régulation des réseaux sociaux serait elle la solution ? L’autorégulation par les plateformes elles-mêmes montre ses limites ; la censure stricte des contenus porte atteinte à la liberté d’expression et à la liberté d’informer ; la modération rigoriste freine l’émergence de nouvelles idées. Par conséquent, une régulation-supervision par la société semble la bonne voie : « Nous sommes les réseaux sociaux », titrent justement les auteurs de cet essai.
Mais cette régulation-supervision doit-elle se faire par l’intelligence collective de la société civile elle-même et, donc, sans l’intervention d’une autorité de régulation relevant d’un Etat, ou bien faudrait-il que cette régulation-supervision soit encadrée par les pouvoirs publics (gouvernement, régulateur, législateur, justice, …) ? Serge Abiteboul et Jean Cattan rejettent d’emblée – et c’est heureux – la voie d’une régulation tout-étatique : « Une régulation-supervision qui consacrerait un tête-à-tête entre l’Etat et le réseau social ne serait pas (…) à l’abris d’un rejet de la société ». Ils prônent donc « une véritable contribution (…) de la société à la modération [qui] serait non seulement gage d’une plus grande acceptabilité mais surtout d’une plus grande qualité ». Pour autant, les deux auteurs écartent implicitement la voie – pourtant possible – d’une régulation-supervision par la seule société civile, à la manière de Wikipedia dont ils parlent – et où ce sont les 103,9 millions d’individus contributeurs et les 3.762 administrateurs, au 20 septembre 2022 (4), qui ont voix au chapitre et non les régulateurs ni les gouvernements.
Au lieu de cela, le membre de l’Arcep et le secrétaire général du CNNum retiennent plutôt une approche à la manière de la « Mission Facebook ». A savoir : « Que les réseaux sociaux entrent dans un dialogue politique informé avec toutes les parties prenantes [gouvernement, législateur, justice, entreprises, société civile, …], collectivement ». Cette idée d’une « corégulation entre les plateformes et les autorités publiques » avait été évoquée par Mark Zuckerberg, PDG cofondateur de Facebook, et Emmanuel Macron, le président de la France, lors de leur rencontre en 2018 (5). Le rapport de la « Mission Facebook », remis par Macron à Zuckerberg le 17 mai 2019 à l’Elysée (6), a inspiré l’Europe sur certains points du DSA (Digital Services Act) : comme la « supervision » des moyens mis en œuvre par les plus grandes plateformes numériques – celles présentant un « risque systémique » – pour modérer les contenus nocifs. Mais le DSA, lui, n’associe pas directement la société civile et les internautes.

Europe : l’acte manqué du DSA
La « régulation-supervision » reste entre les mains de la Commission européenne (sur les très grandes plateformes), le nouveau Comité européen des services numériques (sur les services intermédiaires) et les régulateurs nationaux (en fonction du pays d’origine). La société civile, elle, reste absente de cette régulation-supervision des réseaux sociaux. « Un tel cadre [associant la société civile] pourrait enrichir le DSA [et] s’appliquer aussi au DMA [Digital Markets Act, ndlr], permettant ainsi à toute la société de participer à l’élaboration des objectifs de régulations », concluent les auteurs. En France, le Conseil d’Etat vient de recommander d’« armer la puissance publique dans son rôle de régulateur » (7) des réseaux sociaux… @

Charles de Laubier

Netflix France tire toujours à boulets rouges sur la chronologie des médias, bientôt rediscutée

La chronologie des médias n’en finit pas d’être remise sur le métier. Bien que la clause de revoyure ait fixé à janvier 2023 le prochain rendez-vous des signataires, le retour autour de la table des négociations est prévu dès septembre prochain. Netflix entend faire encore bouger les lignes.

Damien Bernet (photo), directeur du développement (1) de Netflix France depuis avril 2020, était l’invité le 28 juin dernier de l’Association des journalistes médias (AJM), accompagné d’Anne-Gabrielle Dauba- Pantanacce, directrice de la communication. Il a notamment été amené à s’exprimer sur la nouvelle chronologie des médias en vigueur depuis le 24 janvier 2022 (2), Netflix étant la seule plateforme de la SVOD à l’avoir signée (3). En est-il satisfait ? « Oui et non, a-t-il répondu. Oui car ce fut un pas important. Nous étions à 36 mois après la salle de cinéma dans l’univers du cinéma français, ce qui était totalement anachronique. Le fait de passer à 15 mois, c’est déjà une victoire ».

Revoyure dès septembre prochain
« C’est la raison pour laquelle nous l’avons signée, pour signifier et concrétiser cette avancée, montrer que Netflix est un acteur vertueux. Nous avons montré dans la discussion que nous étions ouvert à la négociation : Netflix est le seul acteur de la SVOD à l’avoir signée. Maintenant, a prévenu Damien Bernet, l’ex-ministre de la Culture Roselyne Bachelot l’a déclaré au moment de la signature : ce n’est qu’un premier pas ; il y a une clause de revoyure en janvier 2023. En fait, la revoyure sera dès le mois de septembre 2022… Tout le monde va revenir à la table des négociations ». Il n’a pas manqué de rappeler « le mouvement de Disney » qui a décidé de sortir en fin d’année en France son film d’animation « Strange World » directement sur sa plateforme Disney+, sans passer par les salles de cinéma. Il a rappelé aussi que Disney+ est adossé à un grand studio de cinéma, comme le sont les plateformes HBO Max (attendue en France en 2023) au sein du groupe Warner Bros. Discovery et Paramount+ (dont le lancement français est programmé pour décembre prochain) au sein de Paramount Global, ex-ViacomCBS.
La pression ne cesse donc de croître sur la chronologie des médias française jugée obsolète. Damien Bernet la fustige : « Cette chronologie des médias ne peut pas tenir. Elle ne correspond pas aux usages – le public a besoin d’avoir les contenus rapidement. Et les mettre sur une étagère ou au frigo pendant 15 mois n’a aucun sens. Cela ne sert surtout pas le programme, le film. Ce que cela génère, c’est du piratage ». Sert-elle les salles de cinéma, qui bénéficient de quatre mois d’exclusivité lors de la sortie des nouveaux films ? « Non, répond-t-il, le fait de séparer de 15 mois la sortie en salle et la sortie sur Netflix n’a aucun intérêt pour la salle ». Sert-elle Canal+, qui fut longtemps le premier pourvoyeur de fonds du cinéma français ? « Canal+ a une position qui correspond à une histoire et à la manière dont cette chronologie des médias se déroule. Maintenant, déplore-il, celle-ci n’est pas cohérente film par film. Dans les autres pays, il y a une date de sortie qui est négociée pour chaque film selon le diffuseur. En France, cette rigidité a été créée par cette histoire qui se règle sur l’acteur historique (Canal+) ». Cette situation est unique au monde, alors qu’au-delà de l’Hexagone la sortie d’un film en SVOD 45 jours après la salle ne choque personne – notamment aux Etats- Unis pour les blockbusters d’Hollywood. Lorsque ce n’est pas dans certains cas des sorties simultanées salles streaming (day-and-date), comme ce fut le cas en 2021 des films « Dune » et « Matrix » de Warner Bros. Pictures, ou de « Mulan » et « Soul » sur Disney+.
« Nous sommes favorables au cas-par-cas. On serait prêt à payer plus, film par film, et à financer beaucoup plus sur un film donné si on peut disposer d’une fenêtre qui soit plus cohérence dans l’intérêt de nos abonnés, explique Damien Bernet. Dans le monde, on le voit, il y a un usage à 45 jours. Mais on ne fait pas de la sortie en salle une condition pour nous. La sortie en salle peut parfois se justifier sur certaines œuvres, comme nous l’avons fait sur “The Power of the Dog”» (4). Netflix sort environ 30 films par an dans le monde entier, et la salle ne leur est pas interdite, notamment lors de festivals ou d’avant-premières. « On a toujours dit qu’il y avait une complémentarité totale salles-streaming. Mais ce n’est pas le cœur de notre business model, temporise quant à elle Anne-Gabrielle Dauba-Pantanacce. On n’est pas dogmatique. Nous le faisons sur certains films ».

Cannes : Lescure part, Netflix arrive
Netflix sera présent au festival international du film La Mostra de Venise, du 31 août au 10 septembre 2022. « Pour le Festival de Cannes, cela ne dépend pas de nous, rappelle la directrice de la communication. Nous sommes accueillis dans tous les festivals (de cinéma) du monde entier… Il y a un changement de président au Festival de Cannes : on verra dans les prochains mois ». Iris Knobloch, ancienne présidente de Warner Bros. en France, a remplacé le 1er juillet dernier Pierre Lescure à la présidente du Festival de Cannes. Netflix a de l’avenir sur la Croisette. @

Charles de Laubier

Le ministère de la Culture et l’Arcom (ex-CSA+ Hadopi) scrutent les usages « Google Images »

La nouvelle ministre de la Culture, Rima Abdul Malak, et l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) se penchent sur les usages de la photographie en ligne, à la lumière d’une étude présentée le 8 juin dernier. Pour relancer le projet de taxe « Google Images » ?

Si l’étude de l’Arcom sur la photographie en ligne – en deux parties, l’une sur le volet économique et l’autre sur les usages des internautes – fait grand cas de Google Images, qui est « de loin le moteur de recherche le plus utilisé pour la recherche d’images », aucune mention n’est cependant faite sur l’ancien projet de redevance sur les images indexées par les Google, Yahoo, Microsoft Bing ou autres Qwant. Cette taxe « Google Images » est bien prévue par la loi « Création » du 7 juillet 2016. Mais depuis six ans, elle n’a jamais vu le jour. A la lumière de l’étude de l’Arcom, le ministère de la Culture va-t-il finalement l’instaurer ?

Demander des comptes aux moteurs Pour mémoire, loi « Création » du 7 juillet 2016 prévoit en effet un « dispositif relatif aux services automatisés de référencement d’images », à la suite d’un amendement déposé par Jean-Pierre Leleux, alors sénateur, et adopté : « Cet amendement vise à instaurer un mécanisme permettant d’assurer la rémunération des auteurs d’œuvres d’art plastiques, graphiques et photographiques ou de leurs ayants droit pour les images que les moteurs de recherche et de référencement s’approprient aujourd’hui sans autorisation et mettent à la disposition du public sur Internet », était-il justifié (1).
Un projet de décret avait ensuite été notifié, le 5 septembre 2016, à la Commission européenne (2). Mais c’était sans compter sur un avis négatif du Conseil d’Etat qui, en février 2017, a pointé « les risques juridiques » (3) au regard notamment d’une décision du 16 novembre 2016 de la Cour de justice de l’Union européenne (CJUE). Celle-ci estimait qu’un tel mécanisme de gestion collective obligatoire applicable aux moteurs de recherche d’images ne pouvait pas être mis en œuvre à un niveau national sans être expressément autorisé par le droit européen. L’affaire en était restée là, jusqu’à ce que la directive européenne de 2019 sur « le droit d’auteur et les droits voisins dans le marché unique numérique » ne permette ces « licences collectives » – dans son article 12 justement (4). Et depuis un an, en France, la Société des auteurs dans les arts graphiques et plastiques (ADAGP) se verrait bien – avec la Société des auteurs des arts visuels et de l’image fixe (SAIF) – être le gestionnaire de cette taxe « Google Images » (5). Cela fait maintenant un an – depuis le 7 juin 2021 – que la directive « Copyright » est censée être transposée par chacun des Vingt-sept, et la France se fait fort de l’appliquer en premier. Présentée par Raphaël Berger (photo), directeur de la création à l’Arcom et ancien directeur des études et de l’offre légale à l’Hadopi (laquelle a fusionné avec le CSA pour former l’Arcom au 1er janvier 2022), cette étude sur la photographie en ligne a été réalisée dans le cadre de sa mission « d’observation des usages en ligne et d’évaluation des mesures de protection des œuvres sur les plateformes de partage de contenus ». L’un des principaux constats est que « Google est de loin le moteur de recherche le plus utilisé pour la recherche d’images » (83 % des 15 ans et plus, voire 88 % des 50-64 ans et plus), loin devant Yahoo, Microsoft Bing ou Qwant.
Leurs trois premiers avantages : le large choix de photos, la possibilité de trouver des photos libres de droit, et la possibilité de faire une recherche précise par mots-clés. En revanche, relève l’Arcom, « le fait que les photos ne soient pas toujours libres de droit constitue le principal reproche formulé à l’encontre des moteurs de recherche ». Quant aux réseaux sociaux, ils sont aussi utilisés pour rechercher des photos – Facebook (57 % des 15 ans et plus, voire 73 % des 65 ans et plus), Instagram et YouTube étant en tête des usages « photographiques ». Globalement, l’Arcom signale que « plus de la moitié [52 %] de ceux recherchant des photos en ligne ont déjà entendu parler des mesures techniques de protection (MTP) qui permettent de protéger les œuvres en empêchant la copie non autorisée ». En revanche, les métadonnées des photos sont relativement peu connues : seuls 16 % savent de quoi il s’agit (6).

Entre « sites illicites » et droit d’auteur
Autre enseignement : plus d’un tiers des internautes (35 %) qui recherchent des photos en ligne déclarent avoir recours à des « sites illicites » pour rechercher des photos. Mais ce qui saute aux yeux, d’après l’étude de l’Arcep, c’est la « bonnes connaissances relatives » sur le droit d’auteur (7) pour 60 % des internautes. Dommage que l’Arcom n’ait pas saisi l’occasion de cette étude pour demander aux internautes leur avis sur l’éventualité d’une taxe « Google Images » versés par les moteurs de recherche et les réseaux sociaux aux auteurs et photographes via des organismes de gestion collective des droits. @

Charles de Laubier

Mineurs, réseaux sociaux et sites pornos : contrôle de l’âge et risques sur la vie privée

Alors qu’une procédure de l’Arcom s’éternisent devant la justice contre cinq sites web pornographiques (Pornhub, Ttukif, xHamster, Xnxx, et Xvideos), le contrôle de l’âge – pour interdire aux mineurs l’accès à ces contenus pour adultes ou l’inscription sur les réseaux sociaux – pose problème.

Cela fait un an que la Commission nationale de l’informatique et des libertés (Cnil) a publié – le 9 juin 2021 – huit recommandations pour « renforcer la protection des mineurs en ligne » (1), dont une – la septième – s’intitule « Vérifier l’âge de l’enfant et l’accord des parents dans le respect de sa vie privée ». Car la question du contrôle de l’âge est complexe et difficile à mettre en œuvre au regard de la protection de la vie privée et du principe de l’anonymat. Or, 44 % des 11-18 ans déclarent avoir déjà menti sur leur âge pour utiliser les réseaux sociaux (2). Et quelle proportion des mineurs ont déclaré être majeurs sur les sites web à caractère pornographique ?

Vérifier l’âge : pas de procédé fiable (PEReN)
Vérifier l’âge de l’internaute reste encore à ce jour un problème car les solutions de contrôle sont soit facilement contournables (déclaration qui peut être mensongère, vérification par e-mail inefficace, …), soit portant atteinte à la protection des données et à la vie privée (reconnaissance faciale jugée disproportionnée, utilisation des données recueillies à des fins commerciales ou publicitaires, …). A ce jour, les réseaux sociaux – le plus souvent interdits aux moins de 13 ans (voire moins de 16 ans dans certains autres pays européens comme l’Allemagne), et les sites web pornographiques interdits aux moins de 18 ans – ne savent pas vraiment comment procéder pour être irréprochables dans le contrôle de l’âge de leurs utilisateurs.
A Bercy, le Pôle d’expertise de la régulation numérique (PEReN) – rattaché à la Direction générale des entreprises (DGE) et placé sous l’autorité conjointe des ministres chargés de l’Economie, de la Culture et du Numérique (3) – a publié le 20 mai dernier une étude à ce sujet. « Détection des mineurs en ligne : peut-on concilier efficacité, commodité et anonymat ? », s’interroge cette entité interministérielle. Son constat : « Aujourd’hui, pratiquement aucun service en ligne n’utilise de procédé fiable permettant de vérifier l’âge. Malgré leur multiplicité, peu de méthodes sont à la fois faciles à mettre en œuvre, peu contraignantes et respectueuses de la vie privée des utilisateurs, performantes et robustes face à des tentatives de fraude ». Le PEReN, qui est dirigé par Nicolas Deffieux (photo), fait aussi office de task force au service notamment de l’Arcom (Autorité de régulation de la communication audiovisuelle et numérique), au moment où celle-ci – du temps du CSA (Conseil supérieur de l’audiovisuel) – a mis en demeure le 13 décembre 2021 cinq sites web pornographiques et les a enjoints de se mettre en conformité avec les nouvelles dispositions du code pénal. Faute d’avoir obtempéré dans les temps (ultimatum de quinze jours), les cinq plateformes incriminées – Pornhub, Ttukif, xHamster, Xnxx, et Xvideos – se retrouvent devant la justice, à l’initiative de l’Arcom, dans le cadre d’une procédure « accélérée » qui s’éternise (4).
Selon NextInpact, la présidente du tribunal judiciaire de Paris a considéré le 24 mai dernier comme « caduque » l’assignation adressée par l’Arcom aux fournisseurs d’accès à Internet (FAI) afin qu’ils bloquent les cinq sites pornos. Raison de cette annulation : l’Arcom n’a informé le tribunal de cette assignation que le jour même de l’audience, au lieu de la veille au plus tard (5). L’Arcom doit donc réassigner les FAI, ce qui reporte l’audience de quelques semaines. Toujours selon NextInpact, les avocats des sites pornos réclament le dépôt d’une question prioritaire de constitutionnalité devant le Conseil constitutionnel et d’une question préjudicielle à la Cour de justice de l’Union européenne (CJUE).
Tandis que le Conseil d’Etat, lui, a été saisi de l’annulation du décret d’application du 7 octobre 2021 portant sur les «modalités de mise œuvre des mesures visant à protéger les mineurs contre l’accès à des sites diffusant un contenu pornographique » (6). Ce décret menace les FAI contrevenants à des sanctions pénales de « trois ans d’emprisonnement et de 75.000 euros d’amende lorsque ce message [à caractère violent, incitant au terrorisme, pornographique] est susceptible d’être vu ou perçu par un mineur » (7). Surtout que « les infractions (…) sont constituées y compris si l’accès d’un mineur aux messages (…) résulte d’une simple déclaration de celui-ci indiquant qu’il est âgé d’au moins dix-huit ans » (8). Cette dernière disposition introduite dans le code pénal découle de la loi du 30 juillet 2020 visant à protéger les victimes de violences conjugales.

Vie privée : ne pas enfreindre le RGPD
Il y a donc péril judiciaire dans le porno. D’autant qu’une deuxième procédure, distincte de celle de l’Arcom, suit son cours en référé déposé devant le tribunal judiciaire par deux autres associations – La Voix de l’enfant et e-Enfance – sur la base de la loi « Confiance dans l’économie numérique » (loi LCEN de 2004). Son visés les mêmes sites pornos que dans la première affaire, mais avec MrSexe, IciPorno, YouPorn et RedTube (soit neuf au total). Or, à ce jour, l’absence de procédés fiables pour contrôler l’âge des internautes sans porter atteinte à la vie privée – et en respectant au niveau européen le règlement général sur la protection des données (RGPD) – rend la situation compliquée pour les réseaux sociaux et les sites pornos. « Les procédés techniques visant à vérifier la majorité d’âge ne sauraient conduire au traitement de données biométriques au sens de l’article 9 du RGPD, compte tenu de la nature particulière de ces données et du fait que le recueil du consentement de la personne concernée ne pourrait être considéré comme libre s’il conditionne l’accès au contenu demandé », avait mis en garde la Cnil dans son avis du 3 juin 2021 sur le projet de décret « Protéger les mineurs » (devenu le décret du 7 octobre 2021).

Double anonymat préconisé par la Cnil
Dans sa délibération parue au J.O. le 12 octobre de la même année (9), la Cnil écarte aussi le recours à la carte d’identité : « Serait considérée comme contraire aux règles relatives à la protection des données la collecte de justificatifs d’identité officiels, compte tenu des enjeux spécifiques attachés à ces documents et du risque d’usurpation d’identité lié à leur divulgation et détournement ».
Quoi qu’il en soit, l’article 8 du RGPD interdit l’utilisation de données personnelles des enfants âgés de moins de 13 à 16 ans, selon les Etats membres. La France, elle, a retenu l’âge de 15 ans. Ainsi, en-dessous de cet âge légal, la loi « Informatique et Libertés » impose – conformément au RGPD – le recueil du consentement conjoint de l’enfant et du titulaire de l’autorité parentale (10). Si la préoccupation première était de ne pas exposer les mineurs de 13 à 16 ans à de la publicité ciblée sur les réseaux sociaux, lesquels sont censés avoir mis en place des procédés de vérification de l’âge (11), cette obligation concerne désormais les sites web à caractère pornographique.
A noter que les jeux d’argent et de hasard en ligne (comme les paris sur Internet) sont également soumis au contrôle préalable de l’âge. Au niveau européen, la Commission européenne soutient l’initiative euConsent qui vise à mettre en place des systèmes de vérification de l’âge et de consentement parental qui soient interopérables, sécurisés et ouverts à l’échelle paneuropéenne – conformes à la certification eIDAS (12). Dans le consortium euConsent se côtoient Facebook, Google, les associations européennes respectivement des opérateurs télécoms historiques Etno et des fournisseurs d’accès à Internet EuroIspa, ou encore des organisations de protection de l’enfance. Le futur Digital Services Act (DSA), législation sur les services numériques, va introduire à son tour une interdiction de la publicité ciblée pour les mineurs.
Le contrôle de l’âge va se renforcer sur Internet, mais les méthodes de vérifications laissent à désirer. Le PEReN a classé dans son étude les solutions selon le mode de preuve employé (voir aussi tableau ci-dessous) :
• Le contrôle de l’âge, à l’aide d’un document portant l’identité et la date de naissance de la personne, à l’aide d’un document dont toutes les parties identifiantes auraient été supprimées avant tout traitement, ou enfin par les parents (contrôle parental) ;
• L’estimation algorithmique de l’âge sur la base du contenu publié ou utilisé par l’utilisateur sur le site ou bien à partir de données biométriques (voix, images, vidéos, …) ;
• Le déclaratif se basant uniquement sur les déclarations des internautes.
Le PEReN estime « primordial que la vérification de l’âge ne soit pas directement opérée par la plateforme ou le service en ligne afin de réduire le risque de croisement ou de réutilisation des données collectées lors de la vérification ». Il préconise alors « un mécanisme de tiers, voire de double tiers, [qui] peut être mis en place pour la transmission du résultat de la vérification précisément afin de minimiser ce risque ». Ainsi, ce mécanisme de doubletiers constitue une mise en œuvre possible du double anonymat recommandé par la Cnil, laquelle – en partenariat avec un laboratoire de l’Ecole polytechnique et le PEReN – a développé un prototype de ce mécanisme de vérification de l’âge par double anonymat pour en démontrer la faisabilité technique. D’après le PEReN « cette preuve de concept [devait] être rendue disponible fin mai ».
Contacté par Edition Multimédi@, son directeur général Nicolas Deffieux nous indique que la Cnil est maître des horloges. Le prototype est en effet entre les mains de Vincent Toubiana, qui y dirige le laboratoire d’innovation numérique (Linc). « Notre calendrier a été décalé et je n’ai actuellement aucune date de publication prévue », nous précise ce dernier. @

Charles de Laubier