Ce que les GAFAM pensent de l’« accord politique provisoire » européen sur le Digital Services Act

Les grandes plateformes « systémiques » concernées par la future régulation du Digital Services Act (DSA) font bonne figure face à l’arsenal législatif qui entrera en vigueur d’ici fin 2023. Google, Amazon, Facebook, Apple ou encore Microsoft devront être plus précautionneux en Europe. Qu’en disent-ils ?

« Nous apprécions les efforts déployés pour créer un marché unique numérique européen plus efficace, clarifier les responsabilités de chacun et protéger les droits en ligne », a déclaré Victoria de Posson (photo de gauche), directrice des affaires publiques de la CCIA Europe, la représentation à Bruxelles de l’association américaine du même sigle, dont sont notamment membres les géants du Net, mais pas Microsoft (1). Elle « reconnaît le travail acharné des décideurs pour parvenir à cet accord historique », tout en mettant un bémol : « Cependant, un certain nombre de détails importants restent à éclaircir » (2). C’est le cas des obligations de retrait de contenus notifiés comme illicites.

« Accord politique provisoire » : et après ?
Car ce qui a été signé le 23 avril vers 2 heures du matin (3), après de longues négociations entamées la veille, n’est encore qu’un « accord politique provisoire » obtenu à l’arrachée entre les négociateurs de la commission « marché intérieur et protection des consommateurs » (Imco), tête de file dans le processus législatif de ce projet de règlement européen sur les services numériques, et le Conseil de l’Union européenne – dont Cédric O représentait la France qui préside l’Union européenne jusqu’au 30 juin prochain. Le DSA en cours de finalisation prévoit de réguler les grandes plateformes numériques dites « systémiques » pour : les obliger à lutter contre le piratage et les contenus illicites, les contraindre à donner accès à leurs algorithmes, les amener à renforcement de la protection des mineurs notamment vis-à-vis des contenus pornographiques ou vis-à-vis de la publicité ciblée fondée sur des données sensibles (orientation sexuelle, religion, origine ethnique, etc.), les forcer à mieux informer les utilisateurs sur la manière dont les contenus leur sont recommandés.
Mais le diable étant dans « les détails importants », la CCIA Europe attend beaucoup de la dernière ligne droite de ce texte unique au monde. Selon les informations de Edition Multimédi@, ce futur règlement DSA devra être approuvé par le Coreper, à savoir le comité des représentants permanents au Conseil de l’UE, et par l’Imco. « Nous espérons que le vote final en plénière aura lieu en juillet, mais cela doit encore être confirmé. Le vote en plénière sera suivi d’un accord formel au Conseil de l’UE », indique une porte-parole du Parlement européen. Pour l’heure, le texte passe par les fourches caudines des juristes-linguistes pour être finalisé techniquement et vérifié jusqu’à la virgule près. Une fois la procédure terminée, probablement l’été prochain, il entrera en vigueur vingt jours après sa publication au Journal officiel de l’UE – sous la présidence cette fois de la République tchèque – et les règles commenceront à s’appliquer quinze mois après, c’est-à-dire au second semestre 2023. Car un règlement européen s’applique dans sa totalité et directement, contrairement à une directive européenne qui donne des objectifs à atteindre par les Etats membres, en leur accordant un délai de plusieurs mois pour les transposer dans la législation nationale.
Les GAFAM auront le temps (quinze mois) de se préparer pour ne pas tomber sous le coup de cette nouvelle loi européenne. Par ailleurs, il ne faudra pas s’attendre à ce que le voyage prévu du 23 au 27 mai prochain dans la Silicon Valley par une délégation de la commission Imco – pour notamment visiter plusieurs sièges sociaux de Big Tech telles que Meta (ex-Facebook), Google ou Apple – change les données du problème. Cette délégation d’eurodéputés y rencontrera également d’autres entreprises du numérique, des start-up, des universitaires américains ainsi que des représentants du gouvernement. « La mission aux Etats-Unis n’affectera pas l’accord politique déjà conclu avec les autres institutions. Elle sera une occasion d’explorer plus en profondeur les questions actuelles liées aux dossiers en cours sur le marché unique numérique au sein de la commission du marché intérieur (Imco) », nous précise la porte-parole du Parlement européen.

Attention aux libertés fondamentales
Cette escapade au pays des GAFAM sera notamment une opportunité pour les députés d’examiner la législation américaine sur le commerce électronique et les plateformes, en faisant le point sur les négociations récemment conclues en rapport avec les dossiers DSA et DMA (Digital Markets Act, pendant concurrentiel du DSA), ainsi que sur d’autres dossiers en cours comme celui sur l’intelligence artificielle. Également contactée, Victoria de Posson n’attend « pas d’impact sur le DSA » de ce voyage. Reste que le DSA, lui, ne sera pas facile à mettre en oeuvre par les GAFAM tant il touche à la liberté des internautes européens. C’est en tout cas ce que pointe DigitalEurope (ex-Eicta), organisation professionnelle des GAFAM entre autres Big Tech (4), et également installée à Bruxelles : « Le cadre du DSA crée un ensemble d’obligations à plusieurs niveaux pour différents types et tailles de services Internet, dont certains seront très complexes à mettre en oeuvre parce qu’ils touchent aux droits fondamentaux comme la liberté d’expression. Nous exhortons tous les intervenants à collaborer de façon pragmatique pour obtenir les meilleurs résultats », prévient sa directrice générale, Cecilia Bonefeld-Dahl (photo de droite).

Retrait de contenus : risque de censure
Bien que le futur règlement sur les services numériques aidera, d’après DigitalEurope, à rendre l’Internet plus sûr et plus transparent, tout en réduisant la propagation de contenus illégaux et de produits dangereux en ligne, « la modération du contenu sera toujours difficile, compte tenu des intérêts concurrents en cause » (5). D’autant que la réglementation d’Internet est un équilibre entre la protection des droits fondamentaux comme la liberté d’expression, d’une part, et la prévention des activités illégales et nuisibles en ligne, d’autre part.
Il y a un an, dans un « position paper » sur le DSA, DigitalEurope se félicitait déjà que « la proposition préserve les principes fondamentaux de la directive sur le commerce électronique, qui ont permis à l’Europe de se développer et de bénéficier d’une économie Internet dynamique ». Et de se dire satisfaite : « Le maintien de principes tels que la responsabilité limitée, l’absence de surveillance générale et le pays d’origine est essentiel à la poursuite de l’innovation et de la croissance de ces services numériques en Europe et sera crucial pour une reprise économique rapide ». Par exemple, le lobby des GAFAM a souligné que le DSA reconnaît que le contenu préjudiciable (mais légal) exige un ensemble de dispositions différent du contenu illégal. Le contenu nuisible et contextuel, difficile à définir, peut être subjectif sur le plan culturel et est souvent juridiquement ambigu. Est apprécié également le fait que le texte impose aux plateformes numériques des « exigences de diligence raisonnable » (signaleurs fiables, traçabilité des négociants et mécanismes de transparence), « de façon proportionnelle et pratique ». De plus, DigitalEurope est favorable pour fournir aux intervenants une transparence significative au sujet des pratiques de modération du contenu et d’application de la loi. « Toutefois, ajoute DigitalEurope, il sera important que les mesures de transparence du DSA garantissent que la vie privée des utilisateurs est protégée, que les mauvais acteurs ne peuvent pas manipuler le système et que les renseignements commerciaux sensibles ne sont pas divulgués » (6).
Les intermédiaires de l’écosystème numérique, à savoir les plateformes en ligne que sont les réseaux sociaux et les places de marché, devront prendre des mesures pour protéger leurs utilisateurs contre les contenus, les biens et les services illicites. Une procédure de notification et d’action plus claire permettra aux utilisateurs de signaler du contenu illicite en ligne et obligera les plateformes en ligne à réagir rapidement (les contenus cyberviolents comme le « revenge porn » seront retirés immédiatement). Et ces notifications devront être traitées de manière non-arbitraire et non-discriminatoire, tout en respectant les droits fondamentaux, notamment la liberté d’expression et la protection des données. Quant aux places de marché en ligne, elles seront plus responsables : les consommateurs pourront acheter des produits et services en ligne sûrs et non-illicites, « en renforçant les contrôles permettant de prouver que les informations fournies par les vendeurs sont fiables (principe de “connaissance du client”, (…) notamment via des contrôles aléatoires ».
En cas d’infraction à toutes ces obligations et bien d’autres, des pénalités pécuniaires sont prévues à l’encontre des plateformes en ligne et des moteurs de recherche qui pourront se voir infliger des amendes allant jusqu’à 6% de leur chiffre d’affaires mondial. Concernant les très grandes plateformes (disposant de plus de 45 millions d’utilisateurs), la Commission européenne aura le pouvoir exclusif d’exiger le respect des règles. Algorithmes de recommandation, publicité en ligne, protection des mineurs, choix et désabonnement facilités, compensation des utilisateurs en cas d’infraction, … Une multitude de mesures en faveur du consommateur seront mises en place pour un Internet plus sûr.

Bruxelles dompte la Silicon Valley
Par exemple, les plateformes numériques qui utilisent des « systèmes de recommandation » – basés sur des algorithmes qui déterminent ce que les internautes voient à l’écran – devront fournir au moins une option qui ne soit pas fondée sur le profilage des utilisateurs. « Les très grandes plateformes devront évaluer et atténuer les risques systémiques et se soumettre à des audits indépendants chaque année », est-il en outre prévu (7). Malgré la distance de 8.894 km qui les séparent, Bruxelles et la Silicon Valley n’ont jamais été aussi proches. @

Charles de Laubier

Les alternatives aux cookies tiers, lesquels vont disparaître, veulent s’affranchir du consentement

Le numéro un mondial de la publicité en ligne, Google, a confirmé le 25 janvier qu’il bannira à partir de fin 2023 de son navigateur Chrome les cookies tiers – ces mouchards du ciblage publicitaire. Comme l’ont déjà fait Mozilla sur Firefox ou Apple sur Safari. Mais attention à la vie privée.

Il y a près d’un an, le 3 mars 2021, Google avait annoncé qu’il allait abandonner les cookies tiers – utilisés par les annonceurs et publicitaires à des fins de traçage des internautes et de ciblage personnalisé – au profit de « centres d’intérêts » de groupes d’individus, alors appelés « cohortes » ou, dans le jargon des développeurs «FLoC», pour Federated Learning of Cohorts (1). Une « cohorte » est un groupe d’utilisateurs aux comportements de navigation similaires et aux « intérêts communs » (2). Et ce, sans ne plus avoir à identifier les individus un par un, mais tous ensemble de façon non indentifiable.

Cohortes, fingerprinting, centres d’intérêt, …
Mais cette technique de traçage anonymisé soulevait toujours des questions au regard du consentement des internautes et de sa conformité avec le règlement général sur la protection des données (RGPD) en Europe. De plus, les « cohortes » laissaient la porte ouverte à de l’espionnage par browser fingerprinting, c’est-à-dire la prise d’empreinte à partir du navigateur web pour collecter une floppée d’information sur l’utilisateur et son équipement. Car les réseaux publicitaires s’appuient principalement sur deux méthodes pour mettre les internautes sous surveillance. Son donc dans le même bateau : le suivi par des mouchards déposés dans le terminal et les empreintes digitales issues du navigateur.
Si les cookies tombent à l’eau, qu’est-ce qui reste ? Le fingerprinting. Cette technique de traçage des internautes, indépendamment des cookies eux-mêmes, est en fait illégale sans consentement préalable de l’internaute. L’Electronic Frontier Foundation (EFF), une ONG internationale de protection des libertés sur Internet, basée à San Francisco et aujourd’hui dirigée par Cindy Cohn (photo), a mis en place il y a une dizaine d’année un outil – Cover Your Tracks (3) – qui permet à tout internaute de vérifier le niveau de traçage de son navigateur. « Lorsque vous visitez un site web, votre navigateur fait une “demande” pour ce site. En arrière-plan, le code publicitaire et les trackers invisibles sur ce site peuvent également amener votre navigateur à faire des dizaines ou même des centaines de demandes à d’autres tiers cachés. Chaque demande contient plusieurs informations sur votre navigateur et sur vous, de votre fuseau horaire aux paramètres de votre navigateur en passant par les versions de logiciels que vous avez installés », met en garde l’EFF. Si certaines de ces informations sont transmises par défaut pour simplement mieux visualiser la page sur votre écran (smartphone, ordinateur ou tablette) et en fonction du navigateur utilisé, bien d’autres informations aspirées par du navigateur peuvent remonter – de façon sournoise et à l’insu de l’intéressé – jusqu’aux réseaux publicitaires tiers. En naviguant sur le Web, chaque internaute laisse des traces comme en marchant dans la neige. C’est ce que l’on appelle une « empreinte digitale numérique », ou fingerprinting : il s’agit essentiellement de caractéristiques propres à un utilisateur, à son navigateur et à sa configuration informatique (jusqu’à la résolution de son écran et aux polices de caractère installées dans son ordinateur…). Et le tout collecté par des scripts de suivi (tracking scripts) qui constituent les multiples pièces d’un puzzle sur le profit de l’utilisateur, qui, une fois assemblées, révèlent l’image unique de l’individu ciblé. Contrairement aux cookies qui tombent sous le coup du RGPD imposant le consentement préalable de l’internaute concerné, lequel peut aussi supprimer les cookies voire bloquer les publicités en ligne à l’aide d’un adblocker (4), les empreintes digitales échappent à tout contrôle et restent difficilement modifiables et impossible à supprimer. « Cela équivaut à suivre un oiseau par son chant ou ses marques de plumes, ou une voiture par sa plaque d’immatriculation, sa marque, son modèle et sa couleur », compare l’EFF, laquelle suggère de désactiver JavaScript pour arrêter l’exécution des scripts de suivi. JavaScript est le fameux langage de programmation de scripts, créé il y a plus d’un quart de siècle maintenant et principalement employé dans les pages web interactives, autrement dit partout sur le Web. Mais désactiver JavaScript compliquera la vie de l’internaute…

Les requêtes JavaScript et le RGPD
« Le principal objectif de Cover Your Tracks est de vous aider à établir votre propre équilibre entre la confidentialité et la commodité, explique l’ONG américain. En vous donnant un résumé de votre protection globale et une liste des caractéristiques qui composent votre empreinte digitale numérique, vous pouvez voir exactement comment votre navigateur apparaît aux trackers, et comment la mise en oeuvre de différentes méthodes de protection change cette visibilité ». C’est pour éviter notamment que le fingerprinting, avec ses requêtes JavaScript, ne le mette en infraction visà- vis du RGPD et ne se retourne contre lui, que Google a abandonné FloC pour « Topics ». Quèsaco ? Fini les « cohortes », place aux « thèmes ». Moins d’intrusions dans la vie privée, plus d’information sur les centres d’intérêt, bien que cela ne sonne pas la fin du tracking publicitaire sur ordinateurs et smartphones… Ce changement de pied sera généralisé sur Chrome à partir de fin 2023, après une phase de transition dès le troisième trimestre prochain.

La Grande-Bretagne et l’Allemagne scrutent
Et l’avantage présenté par Google le 25 janvier dernier est que toute cette « cuisine thématique » reste dans le terminal de l’utilisateur et les thèmes y sont conservés durant trois semaines avant d’être effacés. Tandis que l’interface de programmation d’applications – l’API (5) – de Google exploite trois thèmes, à raison d’un thème par semaine. Explication de Vinay Goel (photo ci-contre), directeur Privacy chez Google, basé à New York : « Avec Topics, le navigateur identifie des thèmes (topics) représentatifs des principaux centres d’intérêt des utilisateurs pour une semaine donnée, tels que “fitness”ou “voyages”, en fonction de l’historique de navigation. Ces thèmes sont gardés en mémoire pendant seulement trois semaines avant d’être supprimés. Ce processus se déroule entièrement sur l’appareil utilisé, sans impliquer de serveurs externes, Google ou autre. Lorsqu’un internaute visite un site Web participant, Topics sélectionne seulement trois thèmes, un thème pour chacune des trois dernières semaines, que l’API transmet ensuite à ce même site ainsi qu’à ses annonceurs partenaires » (6). Tout cela en toute transparence : fini les mouchards, fini le suivi dissimulé et autres cookies indigestes, fini aussi le fingerprinting sournois. L’utilisateur garde la main sur ces données le concernant.
Du moins sur Chrome où il peut accéder aux paramètres de contrôle pour y voir les thèmes partagés avec les annonceurs, en supprimer certains, avec la possibilité de désactiver entièrement la fonctionnalité. « Plus important encore, souligne Vinay Goel, les thèmes sont sélectionnés avec attention afin d’exclure les catégories potentiellement sensibles, telles que le genre ou l’appartenance ethnique ». Google n’est pas le premier à bannir les cookies tiers de son navigateur Chrome. Avant lui, Mozilla, Apple, Microsoft et Brave Software les ont écartés de respectivement Firefox, Safari, Edge et Brave. Mais le plus souvent pas des filtres « anti-cookies ». L’aggiornamento du ciblage publicitaire est en tout cas venu, quitte à secouer certains acteurs comme ce fut le cas fin 2017 lorsque Criteo a dévissé en Bourse après l’annonce d’Apple contre les cookies sur iOS 11. Depuis l’adtech française a dû s’adapter (7). D’autres, comme Prisma Media ou Webedia (8), contournent le problème en imposant des « cookies walls ». Tôt ou tard, tout l’écosystème devra passer à la publicité basée sur les intérêts – Interest-based advertising (IBA) – qui est une forme de publicité personnalisée dans laquelle une annonce est sélectionnée pour l’utilisateur en fonction des intérêts dérivés des sites qu’il a visités antérieurement. « Les thèmes sont sélectionnés à partir d’une taxonomie publicitaire, qui comprendra entre quelques centaines et quelques milliers de sujets [entre 350 et 1.500 thèmes, ndlr], tout en excluant les sujets sensibles », précise par ailleurs la plateforme de développement de logiciels GitHub (9). Reste que le monde publicitaire (marques, régies, éditeurs, adtech, …) devra se faire une raison : l’IBA donnera des résultats d’affichages différents – moins performants ? – par rapport à la publicité contextuelle mais peut-être plus utiles pour l’internaute. Mais la démarche de Google – en position dominante sur le marché mondial de la publicité en ligne – inquiète de nombreux acteurs du numérique. La firme de Mountain View (Californie) a déjà eu à répondre l’an dernier devant l’autorité de la concurrence britannique, la Competition and Markets Authority (CMA), ainsi qu’à la « Cnil » britannique, l’Information Commissioner’s Office (ICO), en prenant des engagements vis-à-vis des autres acteurs du marché et envers la protection de la vie privée (10). En Allemagne, la fédération des éditeurs VDZ a fait savoir le 24 janvier dernier qu’elle en appelait – au nom de ses 500 membres – à la Commission européenne pour dénoncer « les distorsions de concurrence de Google », suite à sa décision de « bloquer les cookies de tiers dans le navigateur dominant Chrome ». La VDZ demande à ce « que l’utilisation de cookies fournis par des tiers reste autorisée, à condition, notamment, que les utilisateurs consentent eux-mêmes à leur utilisation » (11). Elle rappelle au passage qu’en avril 2021 elle a engagé avec d’autres organisations professionnelles une action antitrust contre Apple auprès de l’autorité fédérale allemande de lutte contre les cartels (12).

La Commission européenne enquête
En France, la Commission nationale de l’informatique et des libertés (Cnil) se penche sur « les alternatives aux cookies » (13) mais n’a encore rien dit sur les « Topics » de Google. De son côté, Margrethe Vestager, vice-présidente de la Commission européenne et en charge de la Concurrence et du Numérique, n’a pas attendu la requête de la VDZ pour s’interroger sur la fin des cookies tiers – notamment sur les intentions de Google – comme l’atteste un courrier daté du 23 avril 2021 et envoyé au Parlement européen (14). Deux mois après, le 22 juin 2021, la Commission européenne ouvrait une enquête sur les pratiques publicitaires de Google et sur la décision de ce dernier d’« interdire le placement de “cookies tiers” sur Chrome » (15) : « L’enquête se poursuit », nous indique Margrethe Vestager. La filiale Internet d’Alphabet est donc scrutée de toute part en Europe. Autant que les internautes eux-mêmes ? @

Charles de Laubier

Copie privée : les micro-ordinateurs vont-ils être taxés avant ou après l’élection présidentielle ?

Le conseiller d’Etat Thomas Andrieu, nommé en novembre 2021 président de la commission « pour la rémunération de la copie privée », débute son mandat avec un dossier très sensible politiquement : taxer les ordinateurs portables et de bureau pour les enregistrements d’œuvres qui y sont faits.

Avoir le droit d’enregistrer sur le disque dur interne d’un micro-ordinateur des copies numériques d’œuvres multimédias – que cela soit de la musique, des films, des jeux vidéo, des livres numériques ou encore des images – fera-t-il l’objet en 2022 d’une taxe lors de l’achat d’un nouvel équipement (PC portable, PC de bureau ou disque dur interne vendu séparément) ? Cette année devrait être décisive, puisque la commission « pour la rémunération de la copie privée » – rattachée au ministère de la Culture (1) – est censée analyser les résultats inédits d’une étude d’usage que l’institut de sondage CSA a finalisée et remise en octobre 2021.

Dossier sensible pour Thomas Andrieu
Le problème est que cette commission « copie privée » a beau avoir un nouveau président depuis le 6 novembre dernier (2), en la personne de Thomas Andrieu (photo), conseiller d’Etat, elle ne peut reprendre ses travaux tant que ses autres membres ne sont pas nommés eux aussi. « Nous réunirons la commission une fois que l’arrêté de sa nouvelle composition – pas encore signé à ma connaissance [au 27 janvier, ndlr] – sera publié au Journal Officiel », indiquait il à Edition Multimédi@. Les mandats sont d’une durée de trois ans : celui du précédent président, Jean Musitelli, s’est achevé fin septembre, tandis que ceux des vingt-quatre membres (représentant les fabricants et importateurs de supports, les consommateurs et ayants droit) se sont arrêtés fin novembre (3). « Cette désignation relève de la compétence des ministères en charge de la Culture, de l’Economie et de la Consommation. Elle est indispensable pour que la commission [copie privée] puisse poursuivre ses travaux, et notamment procéder à l’analyse des résultats des études d’usages des pratiques de copie privée sur les microordinateurs », s’est impatientée la Société civile des producteurs phonographiques (SCPP), le 18 janvier à l’occasion de son bilan annuel (4). Elle est membre de Copie France, l’unique organisme français mandaté pour collecter la redevance pour la copie privée (5) et occupant pas moins de dix sièges au sein de la commission « copie privé ». Celle-ci fixe les barèmes des taxes sur les appareils high-tech dotés d’un support de stockage numérique (smartphones, tablettes, disques de sauvegarde externe, clés USB, box, etc.). Cette « redevance pour rémunération de la copie privée », présentée comme une contrepartie au droit des utilisateurs d’enregistrer des œuvres et de les partager dans un cercle restreint (entendez « familial »), s’applique au nouveaux appareils vendus (montant pouvant atteindre plusieurs dizaines d’euros en fonction de la capacité de stockage). Prochains sur la liste : les micro-ordinateurs. Cela fait près de trois ans que la commission « copie privée » prépare le terrain à cette taxation des ordinateurs personnels (portables ou fixes) et des disques durs internes vendus « nus » : c’est-à-dire pouvant être installés à l’intérieur d’un PC, d’un Mac, d’une box ou d’un boîtier NAS (6).
Mais, fraîchement nommé par Roselyne Bachelot (ministre de la Culture) et Bruno Le Maire (ministre de l’Economie, des Finances et de la Relance), Thomas Andrieu (45 ans) se retrouve avec ce dossier sensible politiquement. Car, contrairement à l’Allemagne, à l’Italie et aux Pays-Bas qui assujettissent depuis quelques années les micro-ordinateurs de leurs compatriotes, la France, elle, n’a encore jamais franchi le pas. Aucun des gouvernements français qui se sont succédés ne se sont risqués à étendre cette redevance « copie privée » aux ordinateurs des Français. Non seulement cela serait malvenu au moment où l’on incite les foyers à s’équiper d’un ordinateur personnel – voire familial – pour faire les démarches administratives en ligne, télétravailler en période de crise sanitaire ou encore permettre aux enfants de suivre l’école en distanciel. De plus, alors que l’élection présidentielle est programmée pour les 10 et 24 avril prochains et que les législatives suivront les 12 juin et 19 juin, une telle taxe ne serait pas vraiment perçue comme populaire auprès de l’électorat… Pas sûr non plus que l’actuel chef d’Etat Emmanuel Macron – donné partant pour un second mandat et ancien ministre de l’Economie, de l’Industrie et… du Numérique (2014-2016) – donne son aval à une mesure qui grèverait le pouvoir d’achat des Français. Sans parler de la lutte contre la fracture numérique…

« Préjudice » pour les ayants droit ?
Une fois les vingt-quatre membres de la la commission « copie privée » désignés, Thomas Andrieu fixera une séance plénière pour tirer les conclusions des résultats de l’étude d’usage CSA (achevée depuis six mois). Selon NextInpact, 1.017 possesseurs de ces appareils ont été interrogés et, sans surprise, la copie d’œuvres sur ces supports est avérée (7). Pour les ayants droit, il y a donc « préjudice ». L’arbitre sera sans doute à l’Elysée. @

Charles de Laubier

Les opérateurs télécoms appellent l’UE, présidée par la France, à imposer le peering payant aux GAFAM

La France préside le Conseil de l’Union européenne (UE) durant ce premier semestre 2022, alors que les négociations sur le Digital Markets Act (DMA) débutent. C’est l’occasion pour Orange, Deutsche Telekom, Telefónica ou encore Telenor de tenter d’imposer aux géants du Net le « peering payant ».

Un mois après avoir été approuvée par le Parlement européen, lors du vote en séance plénière du 15 décembre dernier à Strasbourg (1), la proposition de législation sur les marchés numériques – appelée Digital Markets Act (DMA) – va maintenant faire l’objet de négociations entre les eurodéputés et les vingt-sept gouvernements des Etats membres réunis au sein du Conseil de l’Union européenne (UE), lequel est présidé non pas par Emmanuel Macron mais par Charles Michel (photo). Cette approbation du projet de DMA vaut en effet mandat pour la négociation qui s’engage.

Les « telcos » se sentent exclus du DMA
« Les mesures horizontales comme le Digital Markets Act jouent un rôle crucial et, pour cette raison, nous les appuyons fermement. En outre, nous devons également tenir compte [du fait qu’]une partie importante et croissante du trafic du réseau est générée et monétisée par les plateformes des Big Tech, mais cela nécessite des investissements et une planification de réseau continus et intensifs de la part du secteur des télécommunications », ont fait valoir les principaux opérateurs télécoms historiques d’Europe réunis au sein de leur organisation de lobbying Etno (2).
Et la douzaine de signataires – Telekom Austria Vivacom (ex- Bulgarian Telecom), Proximus (ex-Belgacom), Telenor, KPN, Altice Portugal, Deutsche Telekom, BT Group, Telia Company, Telefónica, Vodafone, Orange et Swisscom – de suggérer de rééquilibrer les forces en présence en faisant mieux payer les GAFAM via le « peering payant » (même si cette facturation des interconnexions réseau n’est pas explicitement mentionnée) : « Ce modèle – qui permet aux citoyens de l’UE de profiter des fruits de la transformation numérique – ne peut être durable que si ces grandes plateformes technologiques contribuent également équitablement aux coûts du réseau ». Les opérateurs télécoms semblent avoir le sentiment d’être exclus du DMA et des négociations qui s’annoncent. « Les nouvelles stratégies industrielles [doivent] permett[re] aux acteurs européens – y compris les opérateurs télécoms – de rivaliser avec succès dans les espaces de données mondiaux, afin de développer une économie de données européenne fondée sur de véritables valeurs européennes », préviennent ils. Ce futur règlement européen DMA ne s’intéresse en effet qu’aux grandes plateformes de services en ligne dits « essentiels » et dont il dresse « une liste noire » – dixit le communiqué du Parlement européen (3) – de leurs pratiques : lorsqu’elles agissent comme des « contrôleurs d’accès » – ou gatekeepers : cela va des « économies d’échelle extrêmes », des « effets de réseau très importants », des « effets de verrouillage », à l’« intégration verticale » ou encore aux « avantages liés aux données », le tout combiné à des « pratiques déloyales ». Les GAFAM – Google, Amazon, Facebook, Apple, Microsoft et bien d’autres géants de l’Internet – sont concernés au premier chef car ils peuvent abuser de leur position dominante « au détriment des prix, de la qualité, des normes en matière de vie privée et de sécurité, d’une concurrence loyale, du choix et de l’innovation dans ce domaine ». Griefs potentiels auxquels peuvent s’ajouter des « conséquences sociétales et économiques négatives ».
Aux yeux du Parlement européen, sont considérés comme des « services de plateforme essentiels » une flopée d’acteurs du numérique tels que, pêle-mêle : « les services d’intermédiation en ligne, les moteurs de recherche en ligne, les systèmes d’exploitation tels que les dispositifs intelligents, l’Internet des objets ou les services numériques embarqués dans les véhicules, les réseaux sociaux en ligne, les services de plateformes de partage de vidéos, les services de communications interpersonnelles non fondés sur la numérotation [les messageries instantanées ou les messageries d’e-mails, ndlr], les services d’informatique en nuage, les services d’assistant virtuel, les navigateurs web, la télévision connectée et les services de publicité en ligne » (4). Il n’en reste pas moins que les GAFAM sont les premiers visés puisque pour tomber sous le coup du règlement DMA et être qualifié de « contrôleurs d’accès », il faut réaliser 8 milliards d’euros de chiffre d’affaires annuel dans l’espace économique européen (5) et avoir une capitalisation boursière d’au moins 80 milliards d’euros (6), ainsi que totaliser au moins 45 millions d’utilisateurs finaux par mois ainsi que de plus de 10 000 entreprises utilisatrices.

Des garde-fous et des amendes salées
Outre le fait d’être un garde-fou des gatekeepers, le futur DMA – consacré aux «marchés contestables et équitables dans le secteur numérique » (7) – donne pouvoir à la Commission européenne pour mener des enquêtes de marché et appliquer des sanctions, lesquelles représentent « au moins 4 % et jusqu’à concurrence de 20 % de son chiffre d’affaires mondial total réalisé au cours de l’exercice précédent ». @

Charles de Laubier

Cybersécurité et cybercensure pourraient accélérer la balkanisation du Net et marginaliser l’Icann

L’avenir de l’Internet est hypothéqué par le cybersécuritaire et le cyberpolitiquement correct. Les remèdes contre les ransomware et les fake news pourraient s’avérer pire que les maux. Les lignes Maginot du Net et sa surveillance généralisée risquent d’accélérer son éclatement.

Pendant que les acteurs de l’Internet et les start-up de l’économie numérique font la fête à Lisbonne au Portugal, à l’occasion de la grand-messe du Web Summit du 1er au 4 novembre 2021 au Portugal (1), le « réseau des réseaux », lui, est de plus en plus pris à partie par les politiques de lutte contre la cybercriminalité et les cybermenaces, d’une part, et la traque aux fausses informations et aux contenus illicites, d’autre part. La pression des Etats, dont certains appellent à la « coopération internationale » contre ces « fléaux », réels ou pas, va peser sur le fonctionnement du Web et la gouvernance du Net.