Archives de catégorie : Juridique

La chronologie des médias est l’art du très difficile compromis sur fond de négociations perpétuelles

Publié le par

Proposés par le CNC, les deux avenants à l’actuelle chronologie des médias devraient être bientôt signés par les professionnels du cinéma, de la télévision et des plateformes vidéo. Le recours à des expérimentations fait avancer les négociations qui continueront au-delà de l’accord.

Par Anne-Marie Pecoraro, avocate associée, et Rodolphe Boissau, consultant, UGGC Avocats

Février 2023 marque un renouveau dans le droit de l’audiovisuel. Alors que le nouveau règlement général des aides financières du Centre national du cinéma et de l’image animée (CNC) est entré en vigueur le 1er février dernier (1), c’est au tour de la chronologie des médias d’être visée par deux avant-projets d’avenants du CNC (2), pour lesquels une signature par les parties prenantes était espérée en février. Olivier Schrameck, ancien président du CSA (3) et conseiller d’Etat, s’est en outre vu confier début février une « mission de consultation juridique » par la SACD sur les fondements de la chronologie des médias.

Expérimentations et diminution des délais
Chef d’orchestre évitant la cacophonie d’une œuvre qui serait disponible sur tout support, la chronologie des médias vient rythmer le cycle d’exploitation d’une œuvre, clef de voûte d’une architecture particulière. Du grec kinema, le cinéma signifie le « mouvement » et du mouvement il y en a eu ces derniers temps dans le paysage audiovisuel français, avec l’arrivée de nouveaux acteurs et, donc, de nouvelles problématiques auxquelles la chronologie des médias tente de s’adapter au mieux afin de résister à l’épreuve du temps.
En effet, les plateformes de SVOD, Disney+ en fer de lance, se trouvent actuellement confrontées à un délai d’attente de 15 voire 17 mois afin de pouvoir exploiter une œuvre, et ce pour une durée de 7 à 5 mois seulement, puisqu’elles se voient contraintes de retirer l’œuvre de leur offre à l’ouverture de la fenêtre en exclusivité de la télévision en clair, ne pouvant dès lors plus exploiter l’œuvre pendant 14 mois. Pour répondre à ces difficultés, le CNC a choisi d’emprunter la voie de l’expérimentation, voie à laquelle l’audiovisuel fait la part belle. L’expérimentation constitue un outil de négociation, qui permet l’adoption plus facile d’une disposition dont les parties savent qu’elle est temporaire et réversible. Ainsi, les deux nouveaux avant-projets d’avenants réaménageant la chronologie des médias, proposés par le CNC fin janvier dernier, sont composés exclusivement d’expérimentations (4). En effet, comme l’a révélé Contexte (5), le CNC a dû revoir sa copie à la suite des contestations de la Fédération nationale des cinémas français (FNCF) et de Canal+. Et ce, après une première rédaction des deux avant-projets sur la base de propositions du Syndicat des éditeurs de vidéo à la demande (Sévad), des chaînes gratuites et des services de médias audiovisuels à la demande (SMAd) payants (SVOD, VOD par abonnement). C’est à l’œuvre que l’on reconnaît l’artisan (6) : si les plateformes de TVOD (vidéo à la demande payante à l’acte) et SVOD gagnent un peu de terrain, celui-ci reste occupé par les salles et chaînes payantes de cinéma (7). Le premier projet émis par le CNC prévoit la création d’une fenêtre dite « premium » de téléchargement définitif (exploitation en TVOD) à l’expiration d’un délai dérogatoire de 3 mois après la date de sortie en salles, moyennant un prix plus élevé pour le consommateur. Le second projet émis par le CNC prévoit des expérimentations dans le cadre d’un accord de co-exploitation entre les plateformes de SVOD et les chaînes gratuites de télévision. L’expérimentation-phare consiste à prolonger de 2 mois la fenêtre d’exploitation en SVOD d’une œuvre produite en interne par des éditeurs de SMAd par abonnement (plateforme SVOD), avec un budget de plus de 25 millions d’euros et non préfinancée par un service de télévision en clair. Ceci répond aux critiques de plateformes comme Disney, à l’encontre de leur fenêtre trop courte. En contrepartie, les chaînes gratuites bénéficieront d’une fenêtre étanche de deux mois après la première diffusion de l’œuvre sur leur canal (8).
Ces expérimentations s’ajoutent à la longue liste des exceptions aux délais de principe, essence même de la chronologie des médias et marqueur topique de son origine négociée. Enfin, ces expérimentations sont prévues pour une durée de deux années qui suivent la date de signature des avenants, à la suite de quoi les parties prenantes devront décider de leur reconduction ou de leur modification.

Chronologie des médias, une histoire sans fin
Terreau d’expérimentations nouvelles, la chronologie des médias est le fruit de négociations perpétuelles. La règlementation est tenue de rattraper et de s’adapter à l’évolution des modes de consommation des œuvres, chaque nouveau mode bouleversant l’économie existante. Certes, le cinéma n’a pas dit son dernier mot, avec plus de 10 millions d’entrées pour le second volet d’« Avatar, la voie de l’eau ». Mais l’exigence pressante des consommateurs d’accéder rapidement à l’œuvre, catalysée par l’arrivée des plateformes et le piratage, appellent périodiquement des refontes de la chronologie des médias. Les plateformes – Netflix et Disney+ en tête – ont su rappeler qu’elles étaient en capacité de passer outre la chronologie par la voie du e-cinéma, qui consiste à sortir un film uniquement sur les plateformes, et non en salles (9), Disney se prévalant de représenter un quart des recettes des salles françaises par an.

« Chronologie chronophage » pour le CNC
Aussi, la diminution de moitié des délais d’attente pour l’exploitation d’une œuvre sur une plateforme SVOD est une des modifications notoires apportées par l’arrêté du 4 février 2022 portant extension de l’accord interprofessionnel pour le réaménagement de la chronologie des médias conclu le 24 janvier de la même année (10). Schématiquement, la version entrée en vigueur l’année dernière prévoit que les exploitants de salles de cinéma disposent d’un délai de 4 mois à compter de la date de sortie nationale pour exploiter l’œuvre cinématographique. Ensuite et sauf exception, cette exploitation s’organise actuellement, à compter de la date de sortie en salles de cinéma, à l’expiration des délais suivants (11) : 4 mois pour une exploitation sous forme de vidéogramme destiné à la vente ou à la location (DVD et Blu-ray) et TVOD ; 8 mois pour une exploitation sur les chaînes payantes de cinéma (type Canal+) ; 17 mois (Disney+) pour une exploitation sur les SMAd » ou 15 mois si un accord a été conclu (Netflix) ; 22 mois pour une exploitation sur les chaînes de télévision en clair, gratuites (type TF1, M6) et les chaînes payantes autres que de cinéma ; 30 mois pour une exploitation en SVOD avec accord d’obligation investissement ; 36 mois pour une exploitation en SVOD sans accord d’obligation investissement ainsi que pour un SMAd gratuit (type YouTube).
Du latin chronologia d’après le grec ancien kronos et logia, la chronologie est composée du temps et de la parole. Or depuis 2009, l’élaboration de la chronologie des médias sous l’égide du CNC est véritablement un temps de parole avec une place de choix faite à la négociation interprofessionnelle. Celle-ci va aboutir à un accord professionnel, rendu obligatoire par la procédure de l’arrêté d’extension, devenue courante en matière audiovisuelle. Ce renvoi substantiel aux accords professionnels est conforme aux dispositions de la directive européenne « Exercice d’activités de radiodiffusion télévisuelle » du 11 décembre 2007 et aux accords dits « de l’Elysée » (12) du 23 novembre 2007.
Ainsi, dans le processus d’élaboration de la chronologie des médias, les parties prenantes ne participent pas à course contre la montre, à la poursuite de la période d’exploitation la plus proche de la date de sortie en salles de l’œuvre, mais bien à une course de relais, dans laquelle les différents professionnels vont transiger sous les yeux de l’arbitre CNC. Comme le relève l’avis présenté le 17 novembre 2022 par la commission de la culture, de l’éducation et de la communication du Sénat sur le projet de loi de finances pour 2023, la chronologie des médias – bien que « chronophage » pour le CNC – souligne « l’interdépendance des différentes parties » (13). Cette interdépendance va permettre de remplir les objectifs de la chronologie des médias qui sont de deux ordres. D’une part, il faut préserver la primauté de la salle de cinéma, considérée comme un lieu d’exposition essentiel d’un point de vue esthétique, social et économique. D’autre part, il faut stimuler le financement et le rayonnement de l’œuvre en additionnant les revenus.
Le critère pris en compte pour cette deuxième finalité est le mode de réception des œuvres par le public, complété par la notion de large public. L’on voit ici poindre les acteurs majoritaires, le cinéma d’abord, les chaînes de télévision et les plateformes ensuite. Leur interdépendance va donc mener à une forme d’auto-régulation par la négociation interprofessionnelle, dont l’accord en résultant sera étendu par arrêté (14). Ce nouveau mode de régulation fait florès dans le domaine audiovisuel, comme en témoignent les mécanismes d’extension d’accords collectifs sur la transparence des relations auteurs-producteurs ou encore sur la reddition des comptes, mais également dans le code de la propriété intellectuelle puisqu’on le retrouve par exemple dans le domaine de l’édition.
Afin d’encourager les négociations, le code du cinéma et de l’image animée ainsi que l’accord sur la chronologie des médias prévoient une clause de revoyure. Cela signifie que l’accord est conclu et peut être étendu pour une durée maximale de 36 mois (15). Par ailleurs, au bout de 12 mois suivant l’entrée en vigueur de l’accord, les parties conviennent de se rapprocher, sous la houlette du CNC, afin de dresser un premier bilan de son application. Enfin, au plus tard 12 mois avant l’échéance du présent accord, les parties conviennent de se rapprocher dans les mêmes conditions, pour convenir de sa reconduction ou de son adaptation aux évolutions du secteur (16).

Délais plus favorables aux « vertueux »
Les acteurs à la table des négociations – entreprise du secteur du cinéma, éditeur de services de médias audiovisuels à la demande, éditeur de services de télévision – vont donc être à la recherche d’un compromis entre leurs différents intérêts en présence. Deux garde-fous dans ces négociations en garantissent la pérennité.
D’abord, les principes de neutralité technologique (17) et de récompense des engagements vertueux de certains diffuseurs, lesquels se voient attribuer des délais plus favorables, accordés en fonction des obligations d’investissement dans la production audiovisuelle française. Ensuite, la présence du CNC qui veille à l’équilibre des négociations et tient la barre face au courroux de certains acteurs (18), alors que résonnent au loin les sirènes du day-and-date – sortie simultanée en salles et en VOD. @

 

Cookies et consentement des internautes : les leçons à tirer des récentes sanctions de la Cnil

Publié le par

En décembre 2021 et en décembre 2022, la Cnil a sanctionné Google, Facebook, TikTok, Apple, Microsoft et Voodoo d’une amende allant de 3 millions à 90 millions d’euros. Il leur est reproché de ne pas faciliter aux internautes le refus des cookies publicitaires aussi facilement que leur acceptation.

Par Vanessa Bouchara et Florian Viel, cabinet Bouchara Avocats

Pour la seconde année consécutive, le mois de décembre aura été riche en décisions rendues par la Commission nationale de l’informatique et des libertés (Cnil) sur la thématique de la gestion des cookies. Alors que le mois de décembre 2021 voyait le gendarme de la protection des données personnelles et de la vie privée prononcer des sanctions administratives contre Google (1) et Facebook (2), ce sont en décembre 2022 les sociétés TikTok (3), Apple (4), Microsoft (5) et Voodoo (6) qui ont fait à leur tour l’objet de sanctions pour des manquements à loi française « Informatique et Libertés » dans le cadre de la gestion de leurs cookies.

Pas de consentement, pas de cookies
Google a eu une amende de 90 millions d’euros, Facebook de 60 millions d’euros, TikTok de 5 millions d’euros, Apple de 8 millions d’euros, Microsoft de 60 millions d’euros et Voodoo de 3 millions d’euros. Il ressort de toutes ces décisions deux principaux manquements récurrents que tout éditeur de site Internet ou d’application mobile devrait appréhender afin de les éviter.
Comme le rappelle la Cnil dans l’ensemble de ces décisions, « tout abonné ou utilisateur d’un service de communications électroniques doit être informé de manière claire et complète, sauf s’il l’a été au préalable, par le responsable du traitement ou son représentant : 1° de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement ; 2° des moyens dont il dispose pour s’y opposer » (7). Se faisant, ces accès ou inscriptions – via l’utilisation de traceurs – ne peuvent avoir lieu qu’à condition que l’abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son consentement. Par exception à ce qui précède, il est prévu deux cas spécifiques dans lesquels certains traceurs bénéficient d’une exemption au consentement : soit lorsque ceux-ci ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique, soit lorsqu’ils sont strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur (8). Ainsi, afin de déterminer si l’utilisation de cookies nécessite le recueil préalable du consentement de l’abonné ou de l’utilisateur, l’éditeur du site en ligne ou de l’application mobile doit déterminer si l’ensemble des finalités associées à ces cookies sont exemptées ou non de consentement. Comme le souligne expressément la Cnil dans ses décisions à l’encontre de respectivement Apple et de Microsoft, à l’appui de ses lignes directrices du 17 septembre 2020 (9), l’utilisation d’un même traceur pour plusieurs finalités, dont certaines n’entrent pas dans le cadre de ces exemptions, nécessite de recueillir préalablement le consentement des personnes concernées. Sans consentement, l’éditeur du service en ligne devra alors s’abstenir d’utiliser ce cookie pour la finalité non exemptée de consentement.
En effet, en considérant que les éventuelles différentes finalités fonctionnelles et non fonctionnelles d’un même cookie sont indissociables les unes des autres, l’utilisation de cette catégorie de traceurs reviendrait alors à détourner les dispositions de la loi « Informatique et Libertés » puisque le consentement de l’utilisateur ne serait plus jamais sollicité préalablement au dépôt de cookies. Par extension à ce qui précède et comme le remarque la Cnil dans sa décision à l’encontre de la société Voodoo, le refus exprès d’un utilisateur à l’utilisation de cookies pour des finalités non exemptées de consentement se doit d’être respecté par l’éditeur du service concerné, à défaut de quoi ce dernier prive d’effectivité le choix exprimé par l’utilisateur.

Aussi facile d’accepter que de refuser
Depuis l’entrée en application du RGPD, le « consentement » prévu à l’article 82 de la loi « Informatique et Libertés » précité doit s’entendre au sens du règlement général européen sur la protection des données (RGPD), c’est-à-dire qu’il doit être donné de manière libre, spécifique, éclairée et univoque, et se manifester par un acte positif clair. Dans ses décisions prononcées à l’encontre des sociétés Google, Facebook, TikTok et Microsoft, la Cnil rappelle que le considérant 42 du RGPD : « Le consentement ne devrait pas être considéré comme ayant été donné librement si la personne concernée ne dispose pas d’une véritable liberté de choix ou n’est pas en mesure de refuser ou de retirer son consentement sans subir de préjudice ». La Cnil précise par ailleurs que, comme mentionné dans ses lignes directrices et ses recommandations (10) datées du même jour, et confirmées par un arrêt du Conseil d’Etat du 19 juin 2020 (11), il doit être aussi aisé de refuser ou retirer son consentement aux traceurs que de le donner.

Inventivité des éditeurs et « dark pattern »
Le caractère « libre » du consentement implique en effet un choix et un contrôle réel pour les personnes concernées (12). Or, dès lors qu’un éditeur rend le refus d’utilisation de cookies non fonctionnels plus complexe que son acceptation, celui-ci incite l’internaute qui souhaite pouvoir visualiser le site Internet ou utiliser l’application rapidement, à accepter ces cookies en le décourageant à les refuser – viciant ainsi son consentement qui n’est plus libre. Les modalités proposées à l’utilisateur pour manifester son choix ne doivent donc pas être biaisées en faveur du consentement, comme l’indique la Cnil dans sa décision à l’encontre de Microsoft.
Par ailleurs, si le refus de l’utilisateur de consentir aux cookies peut potentiellement se déduire de son silence, c’est à la stricte condition que l’utilisateur en soit pleinement informé, et que l’équilibre entre les modalités d’acceptation et de refus soit respecté. Ainsi, si l’utilisation d’un bouton « tout accepter » est commune sur les bandeaux cookies, cette modalité de recueil du consentement de l’utilisateur ne sera licite que si l’utilisateur dispose d’un bouton « tout refuser » présent au même niveau et sur le même format, afin de ne pas altérer la liberté de son choix. La pratique encore commune des éditeurs de sites web ou d’applications mobiles d’opposer un bouton « tout accepter » à un bouton « paramétrer » ou « personnaliser » (ou équivalent), n’est donc pas licite et constitue un « dark pattern », comme l’indique la Cnil dans ses décisions à l’encontre des sociétés Facebook et Google.
A propos de ces « dark pattern », la délégation de la Cnil – qui a effectué un contrôle en ligne sur le site web « facebook.com » – mentionne d’ailleurs une étude universitaire de 2020 intitulée « Les “dark patterns” au temps du RGPD : récupération des fenêtres de consentement et démonstration de leur influence » (13). Les chercheurs – provenant notamment des universités de Cambridge et du MIT – ont démontré que 93,1 % du panel des internautes confrontés à des bandeaux cookies s’arrêtent au premier niveau et que seule une faible minorité d’entre eux vont au second niveau pour personnaliser ou refuser. Cette étude démontrait également que le fait de reléguer le bouton du refus au second niveau augmentait en moyenne de 23,1 points de pourcentage le taux de consentement aux cookies. Enfin, pour que le consentement de l’internaute soit libre, l’éditeur du site ou de l’application doit également veiller à ce que l’information relative à ses cookies et transmise à l’internaute – avant le recueil de son éventuel consentement – soit complète, visible et mise en évidence. Cette information doit en particulier porter sur les finalités poursuivies par les opérations de dépôt et de lecture des cookies, et sur les moyens dont l’utilisateur dispose pour s’y opposer. Une description générale et approximative des finalités de l’ensemble cookies non fonctionnels déposés, par l’utilisation de termes généraux tels que « améliorer votre expérience sur nos sites web » et « à des fins d’analyse et de marketing », est imprécise et constitue un manquement à la loi « Informatique et Libertés » (14), comme le mentionne la Cnil dans sa décision à l’encontre de TikTok.
Il résulte ainsi de ces six décisions, rendues par la Cnil sur les seuls mois de décembre 2021 et 2022, des rappels de règles bien établies ou en phase de l’être depuis l’entrée en vigueur du RGPD (15) – à savoir depuis le 25 mai 2018. Si ces règles sont claires, leur application n’est toutefois pas toujours l’objectif des éditeurs de sites et d’applications qui font preuve d’inventivité pour limiter la chute du taux de consentement de leur utilisateurs ou abonnés (16) à l’utilisation de cookies non fonctionnels, comme le démontre le Comité européen de la protection des données (CEPD) dans son rapport « Cookie Banner » publié le 18 janvier 2023 (17). Ces éditeurs considèrent en effet que leur intérêt à utiliser des cookies non fonctionnels, en particulier à des fins de publicités ciblées ou analytiques, prévaut sur le respect du consentement de leurs utilisateurs ou abonnés, et par extension acceptent le risque de sanctions administratives et d’actions judiciaires qui en résulte.

Sanctions plus rapides et solutions alternatives
Les modifications de la loi « Informatique et Libertés » et de son décret d’application, intervenues le 24 janvier puis le 8 avril 2022, ont pour ambition de permettre une plus grande souplesse dans le recours aux mises en demeure ou aux sanctions. Si la réforme des procédures correctrices de la Cnil (18) – permettant à celle-ci de prononcer des sanctions plus rapidement – ne sera probablement pas suffisante pour convaincre toutes les entreprises et organisations de changer leurs pratiques, le développement de solutions alternatives aux cookies non exemptés de consentement pourrait l’être. @

* Vanessa Bouchara, avocate et spécialiste en droit
de la propriété intellectuelle, a fondé
le cabinet Bouchara Avocats (www.cabinetbouchara.com).

Protection des données en Europe : pour le CEPD, le groupe Meta ne peut imposer sa loi

Publié le par

Facebook, Instagram et WhatsApp (réseaux sociaux du groupe Meta) ont été épinglés par la « Cnil » irlandaise, la DPC, pour ne pas avoir respecté le règlement européen sur la protection des données (RGPD). Mais faute de consensus avec ses homologues des Vingt-sept, le CEPD a eu le dernier mot.

Par Jade Griffaton et Emma Hanoun, avocates, DJS Avocats

Après cinq ans de procédure, deux sanctions ont été annoncées respectivement les 4 et 19 janvier 2023 pour un total de 395,5 millions d’euros pour le non-respect des mesure imposées par le règlement européen sur la protection des données personnelles (RGPD). Il s’agit de trois amendes infligées à Meta en Irlande par la DPC, la commission de protection des données, à savoir la « Cnil » irlandaise (1). Au coeur du débat : la publicité ciblée pour les utilisateurs des réseaux sociaux du groupe : Facebook (210 millions d’euros d’amende), Instagram (180 millions) et WhatsApp (5,5 millions). Des enquêtes avaient été entreprises après des plaintes de l’organisation autrichienne Noyb (2) pour la protection de la vie privée, fondée par Max Schrems.

Un contexte procédural complexe
La société Meta Ireland est au coeur des discussions depuis plusieurs années. Dès 2021, Facebook fait l’objet d’une fuite de données personnelles de plusieurs millions de ses utilisateurs menant à l’ouverture d’une enquête par l’autorité irlandaise de protection des données. A la suite de l’enquête, Meta a été condamnée le 25 novembre 2022 à une amende de 265 millions d’euros pour avoir violé ses obligations de sécurisation des données (3). En mars 2022, l’autorité irlandaise avait déjà infligé une amende de 17 millions d’euros à Meta (4), qui n’avait pas pu démontrer la mise en place « de mesures techniques et organisationnelles appropriées […] pour protéger les données des utilisateurs » de l’Union européenne (UE). En parallèle, en France, la Cnil a condamné en janvier 2022 l’entreprise Meta à une amende de 60 millions d’euros en raison de l’impossibilité pour les utilisateurs de refuser simplement les cookies (5). En plus de cette amende, la Cnil avait ordonné une injonction sous astreinte de mettre à disposition des internautes français, dans un délai de 3 mois à compter de la notification de la décision, un moyen permettant de refuser les cookies aussi simplement que celui pour les accepter afin de respecter le consentement de chaque utilisateur. Et par deux décisions – respectivement en date du 31 décembre 2022 concernant Facebook et Instagram pour 390 millions d’amendes (6) et du 12 janvier 2023 concernant WhatsApp pour 5,5 millions d’amende (7) –, l’autorité irlandaise a infligé à Meta ces trois amendes totalisant près de 400 millions d’euros pour manquement à plusieurs principes imposés par le RGPD (8) dont le principe de transparence et le principe de licéité des traitements de données à caractère personnel. Ces dernières décisions font suite à de nombreux débats entre les différentes autorités de contrôle européennes que sont les différentes « Cnil » dans les Vingt-sept.
En effet, dans le cadre de la procédure de consultation des autorités de contrôle concernées par l’autorité de contrôle « chef de file » mise en place par l’article 60 du RGPD, en l’occurrence la DPC dans ces procédures « Meta », les projets de décisions préparés en 2021 par l’autorité irlandaise ont été soumis aux régulateurs homologues de l’UE qui ont soulevé un certain nombre d’objections. Face à l’absence de consensus, l’autorité irlandaise a alors saisi le Comité européen de la protection des données (CEPD) – ou, en anglais, EDPB (9) – pour consultation sur les points litigieux, en vertu de l’article 65 du RGPD. Ce dernier a alors rendu trois décisions contraignantes le 5 décembre 2022 relatives aux activités de traitement de données à caractère personnel par Facebook, Instagram et WhatsApp (10). L’autorité irlandaise a alors intégré ces conclusions dans ses trois décisions – celles datées du 31 décembre 2022 à l’encontre de Facebook (210 millions euros d’amende) et d’Instagram (180 millions euros), ainsi que dans celle du 12 janvier 2023 à l’encontre de WhatsApp (5,5 millions d’euros d’amende). Dans le cadre de ses projets de décisions d’octobre 2021, l’autorité irlandaise relevait, de la part des sociétés Facebook, Instagram et WhatsApp, un manquement à leur obligation de transparence édictée par le RGPD (11). En effet, l’autorité irlandaise considère que les utilisateurs des services Meta ne disposent pas d’une clarté suffisante quant aux opérations de traitement effectuées sur les données à caractère personnel, à quelle(s) finalité(s) et quelle(s) base(s) légale(s) parmi celles identifiées à l’article 6 du RGPD.

L’absence de consensus européen
Les décisions contraignantes rendues par le CEPD le 5 décembre 2022 confirme cette position en ce qui concerne la violation par Facebook, Instagram et WhatsApp de leur obligation de transparence, sous réserve de l’insertion d’une violation supplémentaire, celle du principe de loyauté édicté par le RGPD (12). Alors que la « Cnil » irlandaise considère, dans ses projets de décisions soumis au CEPD, que le recours de Meta Ireland au contrat constituait une base juridique pour certains traitements des données personnelles, ses homologues européens ont soulevé des objections sur ce point. En cause : le rejet par la DPC de la notion de « consentement forcé », s’appuyant sur le contrat entre les utilisateurs et Meta pour légitimer les traitements concernés. Dans les cas Facebook et Instagram, la question était de savoir si la diffusion de publicité personnalisée ou comportementale constituait, ou non, un des services personnalisés inclus dans les services plus largement fournis par Facebook et Instagram au titre du contrat conclu avec ses utilisateurs.

Impact important sur les plateformes
En effet, dans l’affirmative, ce service pourrait être considéré comme licite au sens de l’article 6 du RGPD, sans nécessité de solliciter le consentement des personnes concernées – systématiquement requis pour les traitements ayant pour finalité la publicité – en se fondant sur la base juridique de « l’exécution d’un contrat auquel la personne concernée est partie ». Selon l’autorité irlandaise, ce service personnalisé fait partie intégrante du contrat conclu entre le fournisseur de services et ses utilisateurs, et a été accepté par ces derniers au moment où ils acceptent les conditions d’utilisation des services. Ainsi, le consentement de l’utilisateur au traitement serait implicitement déduit de l’acceptation d’utiliser le service Meta. Cette réalité est au coeur du modèle économique de la firme de Mark Zuckerberg, dont la rentabilité se fonde sur les revenus publicitaires nécessitant la collecte massive et la réutilisation gratuite des données personnelles de ses utilisateurs à des fins de publicité comportementale. Andrea Jelinek, présidente du CEPD, a d’ailleurs déclaré que les décisions du comité pouvaient « avoir un impact important sur d’autres plateformes qui ont des publicités comportementales au centre de leur modèle d’affaires » (13).
Dans le cas WhatsApp, l’enjeu consistait à déterminer si le fait de subordonner l’accès des services WhatsApp à l’acceptation par les utilisateurs des conditions générales mises à jour (les services ne seraient alors pas accessibles si les utilisateurs refusaient de le faire), revenait ou non à « forcer » les utilisateurs à consentir au traitement de leurs données personnelles à des fins d’amélioration et de sécurité du service. Selon le point de vue de la « Cnil » irlandaise, le service fourni par WhatsApp comprend l’amélioration du service et la sécurité, nécessaire à l’exécution du contrat conclu avec les utilisateurs, de sorte que de telles opérations de traitement étaient licites au regard de l’article 6 du RGPD. Les autres « Cnil » européennes concernées par ces traitements ont soulevé – tant pour les cas Facebook et Instagram que pour le cas WhatsApp – des objections et ont estimé que les finalités de publicité personnalisée et d’amélioration du service et de sécurité ne sont pas considérées comme nécessaires pour exécuter les éléments essentiels du contrat conclu avec les utilisateurs. Face à l’absence de consensus sur ces points, le CEPD a par conséquent été consulté par l’autorité irlandaise, dans le cadre de la procédure issue de l’article 65 du RGPD, afin qu’il tranche sur les questions litigieuses.
Dans ses décisions rendues le 5 décembre 2022, le CEPD adopte, sur le fondement de l’article 6 du RGPD, la position selon laquelle Meta Ireland ne peut par principe invoquer le contrat comme constituant une base juridique pour traiter les données à caractère personnel à des fins de publicité comportementale (cas Facebook et Instagram) et d’amélioration et de sécurité. Le CEPD se distingue alors des autorités européennes qui soulevaient qu’un tel traitement ne satisfait pas à la condition de nécessité (en d’autres termes, la publicité personnalisée n’est pas nécessaire à l’exécution d’un contrat avec les utilisateurs de Facebook et Instagram), et rend des décisions de principe par application stricto sensu du RGPD.
Reflet du pouvoir contraignant du CEPD, l’autorité irlandaise a donc intégré cette solution dans les deux décisions rendues le 31 décembre 2022 à l’encontre de Facebook et Instagram. Il est exigé une mise en conformité avec le RGPD dans un délai de trois mois à compter de la décision – autrement dit d’ici au 31 mars prochain. De même, le 12 janvier 2023, l’autorité irlandaise a accueilli cette solution dans sa décision à l’encontre de WhatsApp, en lui ordonnant de se mettre en conformité dans un délai de six mois – soit d’ici le 12 juillet prochain.
A l’heure où il est indéniable que la donnée est le nouvel « or noir » du XXIe siècle, les entreprises doivent adopter des méthodes et techniques, et ce dès la conception de leur modèle économique, afin de protéger convenablement les données personnelles, comme l’exige le RGPD. Il apparaît désormais vital pour les entreprises d’anticiper les implications de leur conformité dès la conception de leurs projets impliquant des traitements de données personnelles (« Privacy by Design »).

Les internautes reprennent la main
On constate aujourd’hui que les internautes, surtout ceux résidant dans l’UE, cherchent, dans le cadre d’une approche « Privacy First », à utiliser des services respectueux de leur vie privée et prennent en compte la question de la protection des données personnelles les concernant comme condition à l’utilisation de tels services. Les entreprises traitant massivement les données personnelles, et notamment les GAFAM, se trouvent alors confrontées à cette problématique qui tend à modifier considérablement leur modèle économique. Il est aujourd’hui indispensable de se demander de quelle manière et à quel moment il est opportun d’appréhender la question de la protection de la donnée. @

Blockchain et RGPD : relations complexes, surtout lorsqu’il s’agit du traitement des données

Publié le par

La protection des données personnelles et la blockchain sont souvent vues comme incompatibles. Pourtant, les réflexions en cours permettent de nuancer, même si les droits des personnes (comme le droit à l’oubli) ou la question de la responsabilité (dans un monde décentralisé) restent à définir.

Par Arnaud Touati, avocat associé, Hashtag Avocats, et Benjamin Allouch, consultant*.

Le 25 mai 2018, le règlement général sur la protection des données (RGPD) est entré en application (1). Ce règlement européen, présenté comme le texte juridique le plus abouti en matière de protection des données à caractère personnel, s’applique dès que l’on utilise des données personnelles à des fins professionnelles. Il s’impose à tous, des autoentreprises aux institutions publiques, en passant par les sociétés commerciales. Le RGPD est également applicable dans le monde entier, si tant est que l’entité concernée utilise des données appartenant à des résidents de l’Union européenne (UE).

Blockchain et RGPD en chiens de faïence ?
Le 3 janvier 2009, le premier bloc de bitcoins est créé, selon son créateur anonyme Satoshi Nakamoto et auteur de l’article fondateur publié deux mois plus tôt (2), pour répondre aux dérives de la crise financière de 2008. Bitcoin, c’est notamment une transparence absolue des transactions, conservées ad vitam aeternam, dans « un système peer-to-peerde monnaie électronique ». Dès lors, comment conjuguer deux principes de prime abord antagonistes ? Comment protéger les données personnelles au sein d’une technologie où tout est transparent ? Comment garantir certains droits des personnes quand les données ne peuvent pas être effacées ? D’aucuns ont alors conclu à une incompatibilité entre la blockchain et le RGPD. Pourtant, s’il existe certainement des difficultés, la blockchain comme le RGPD peuvent s’adapter pour coopérer. Petit tour d’horizon des conflits relevés et des adaptations trouvées. Avant l’entrée en vigueur du RGPD, la législation sur la protection des données souffrait d’un manque de clarté quant à la répartition des rôles de chaque acteur. En outre, la responsabilité de certains d’entre eux était pour le moins incertaine. Aujourd’hui, le rôle de chacun et leurs responsabilités corrélatives sont clairement définis.
Il y a tout d’abord le responsable du traitement, soit l’entité qui « détermine les finalités et les moyens du traitement ». En d’autres termes, les données sont collectées pour l’activité du responsable du traitement. Ce sont par exemple les données des salariés d’une entreprise dans le cadre de sa gestion des ressources humaines. Il y a ensuite le soustraitant, lequel agit « au nom et pour le compte du responsable du traitement ». Autrement dit, il assiste son client dans la collecte des données ou à y accéder une fois collectées. C’est typiquement le cas d’un éditeur de logiciel, qui permet à son client de les consulter.
Et la blockchain dans tout ça ? Pour une bonne application du RGPD, il convient – même dans cette industrie décentralisée – de déterminer le rôle de chacun. Pour une entité centralisée, le procédé est plutôt aisé. Ainsi, une plateforme d’échange d’actifs numériques sera assimilée à un responsable du traitement pour les données de ses clients, voire de ses salariés si l’entreprise est basée sur le territoire de l’UE. Il en va de même, par exemple, pour les données de prospection commerciale. Mais qu’en est-il des applications décentralisées ? Déterminer son rôle est difficile. C’est le cas lorsqu’un protocole de finance décentralisée est lancé par un groupe de développeurs qui a, ensuite, le contrôle uniquement pour y effectuer de la maintenance. Peut-on considérer que, par exemple, Uniswap Labs – l’entité derrière le protocole Uniswap – est responsable du traitement des données ? Ou est-elle davantage sous-traitante des blockchains, comme Ethereum, qui tournent sur son protocole ? Derrière la question de la détermination du rôle de chacun, se cache invariablement celle, épineuse, de la responsabilité encourue.
La responsabilité d’une plateforme centralisée ne se pose pas, puisqu’il s’agit d’une entreprise avec des organes de direction précisément identifiés. En revanche, pour ce qui concerne les applications décentralisées et les acteurs qui construisent un protocole, la question est bien plus complexe. Prenons l’exemple d’un assureur qui aurait « blockchainisé » l’un de ses produits. L’octroi d’une indemnisation dépend non pas d’un humain, mais d’un algorithme, en l’occurrence un smart contract dans le langage « blockchain » (3). Qui serait alors considéré comme le sous-traitant ? Les développeurs ou l’éventuelle entité de la blockchain utilisée ?

Responsabilité dans un monde blockchainisé
Le RGPD exige du sous-traitant qu’il agisse en fonction des instructions écrites de son client. Or, si l’assureur utilise un protocole existant, ce dernier n’agira pas en fonction des instructions de son « client », puisqu’il est théoriquement le même pour tous. En outre, en cas de manquement au RGPD, comment rendre responsables les développeurs d’un protocole ? Ces questions restent, pour l’heure, sans réponse… En théorie, la blockchain est publique, transparente et accessible à tous. Cela signifie que n’importe qui peut avoir accès aux données. En pratique, cette transparence ne sera pas pour autant absolue. Il en va notamment des données médicales, dont l’accès sera protégé. Ainsi, si la donnée est visible dans la blockchain, elle n’est pas pour autant aisément accessible et fait l’objet d’un chiffrement, dont seule la personne concernée possède la clé de déchiffrement. Cependant, quid des données brutes et accessibles à tous ?

Quid des droits des personnes ?
En théorie, toujours, la blockchain est immuable. Ainsi, les données ne peuvent ni être modifiées ni même effacées. Or, l’article 17 du RGPD instaure un droit à l’effacement (4), que l’on appelle plus communément « droit à l’oubli » (5). Comment concilier ce droit à l’effacement avec l’immutabilité de la blockchain ? A priori, cela paraît impossible. Pourtant, la réalité diffère… D’une part, l’immutabilité de la blockchain (pas de retour en arrière possible) est issue du protocole Bitcoin et n’est pas un principe gravé dans le marbre. Grâce à un smart contract (non applicable à Bitcoin mais à d’autres protocoles), il est tout à fait possible de prévoir l’effacement de certaines données à une date précise. En outre, le droit à l’oubli luimême n’est pas absolu, puisque le RGPD prévoit des exceptions, notamment celle du droit à l’information. Enfin, la blockchain n’est pas nécessairement transparente. En effet, il existe des blockchains privées ou de consortium, qui ne sont accessibles qu’à un certain nombre d’individus précisément identifiés. Dans cette hypothèse, il s’agit simplement d’une base de données améliorée, qui répond aux mêmes exigences que les bases de données classiques. Si les dispositions du RGPD sont bien respectées, les données sont sécurisées et seules les personnes autorisées y ont accès.
Les personnes dont les données sont collectées peuvent exercer plusieurs droits distincts. Outre le droit à l’oubli, le droit d’accès, le droit d’opposition, le droit de rectification, le droit à la suppression ou encore le droit à la portabilité font partie de ce que l’on appelle les droits des personnes. Or, si le principe d’immutabilité de la blockchain n’est pas absolu, cela ne signifie pas que l’on peut y modifier aisément les données inscrites. Ainsi, le droit à la rectification des données inscrites dans la blockchain semble plus que complexe. En effet, chaque donnée d’une blockchain est conservée dans des blocs qui s’enchaînent chronologiquement, d’où son nom (chaîne de blocs). Ce faisant, pour modifier une donnée, il faudrait, en principe, en modifier l’ensemble du bloc, ce qui constituerait un travail d’envergure.
De même, le droit à la portabilité semble, à l’heure actuelle, impossible. La portabilité est la possibilité pour toute personne de solliciter le responsable du traitement aux fins de transférer l’ensemble de ses données à un autre responsable du traitement. Qu’est-ce que cela signifierait réellement dans la blockchain ? L’on pourrait imaginer le passage d’une plateforme centralisée à une autre. En l’espèce, cela serait possible, puisqu’il s’agit de données clients. En revanche, la portabilité entre différents protocoles décentralisés et différentes blockchains semble presque impossible. L’un des problèmes principaux des blockchains est effectivement l’interopérabilité entre elles. Or, faire passer des données entre, par exemple, le réseau Bitcoin et le réseau Ethereum est tellement complexe que personne ne s’essaierait à le faire. Toutefois, il existe des protocoles appelés « bridge », qui sont justement prévus pour permettre cette interopérabilité. Mais de là à faire passer un jeu de données d’un protocole à l’autre, c’est une autre histoire…
Au-delà même du droit des personnes, subsiste la question de la nature des données concernées. Pour la blockchain Bitcoin, la seule donnée personnelle présente est l’adresse publique… qui est une donnée pseudonymisée. Il en va de même pour la majorité des autres protocoles, qui, s’ils diffèrent de Bitcoin, reprennent ce principe de collecter un minimum de données personnelles, à l’exception de l’adresse IP pour certains. Ainsi, l’exercice du droit d’opposition est impossible pour de telles données puisque refuser le traitement signifie tout simplement refuser d’utiliser le protocole en question. Encore une fois, nous en revenons toujours au même point : ce sont les plateformes centralisées qui conservent le plus de données personnelles, en raison notamment de la vérification d’identité, ou KYC (Know Your Customer) à effectuer. La question principale est donc celle de la prochaine articulation entre les protocoles décentralisés, le RGPD et le futur règlement européen TFR (Transfer of Funds Regulation). Ce dernier, bientôt en première lecture au Parlement européen (6), va effectivement obliger les plateformes d’échange à effectuer une vérification d’identité pour tout transfert vers les portefeuilles non hébergés.

Nécessaire souplesse dans l’interprétation
Or, à l’exception de l’adresse IP pour certains protocoles bien identifiés, aucune donnée personnelle n’est collectée à ce jour lors de la création de ces portefeuilles, comme ceux de l’entreprise française Ledger. Si tel est le cas à l’avenir, la collecte et la conservation des données devraient a priori respecter les dispositions du RGPD.
En définitive, il est envisageable de respecter les principes du RGPD, tout en utilisant la blockchain (7). Les marges d’appréciation sont importantes et le règlement dispose de nombreuses exceptions. Cela nécessite de la souplesse. Depuis le rapport de 2019 du Parlement européen (8), les réflexions dans ce domaine se poursuivent. Il ne faudrait cependant pas qu’une règlementation trop stricte retarde l’Europe par rapport aux Etats-Unis et à la Chine, comme cela l’a été pour le développement d’Internet dans les années 1990… Affaire à suivre ! @

* Benjamin Allouch est consultant indépendant Web3
et protection des données.

La liberté de la presse l’emporte sur la contestée procédure non contradictoire, grâce à Mediapart

Publié le par

Avec le procès « Perdriau contre Mediapart », qui a donné lieu à une ordonnance rendue par le tribunal judiciaire de Paris le 30 novembre 2022, c’est la liberté de la presse qui est consacrée. Ce revirement du juge est salutaire, mais le risque de « censure judiciaire » reste. Faut-il légiférer ?

Par Julie Jacob, avocate associée, cabinet Jacob Avocats

Alors que la vice-présidente du tribunal judiciaire de Paris avait ordonné, dans son ordonnance du 18 novembre 2022, la censure d’une enquête du site de presse en ligne Mediapart révélant de nouvelles informations sur les pratiques politiques du maire de Saint-Etienne, le tribunal judiciaire de Paris – via la même vice-présidente – a prononcé une ordonnance de rétractation le 30 novembre 2022 (1). Ce qui a permis ainsi la publication de l’enquête sur la gestion de la mairie de Saint-Etienne.

Mise en péril de la liberté de la presse
Par cette même ordonnance, le maire de Saint-Etienne, Gaël Perdriau, a été condamné à verser la somme de 9.000 euros à la Société éditrice de Mediapart sur le fondement de l’article 700 du code de procédure civile. La première décision datée du 18 novembre 2022, qui avait fait interdiction à Mediapart de publier une enquête sous astreinte financière de 10.000 euros par jour, résultait d’une procédure non contradictoire, telle que prévue par l’article 493 du code de procédure civile, visant les cas de risque de déperdition de la preuve et d’atteinte à la vie privée. Cet article entré en vigueur en 1976 dit ceci : « L’ordonnance sur requête est une décision provisoire rendue non contradictoirement dans les cas où le requérant est fondé à ne pas appeler de partie adverse » (2). Le directeur de la publication de Mediapart, Edwy Plenel, avait dénoncé lundi une « censure préalable » et une « attaque sans précédent contre la liberté de la presse » car « Mediapart n’était pas informé de cette procédure et l’ordonnance a été prise par un juge sans que notre journal n’ait pu défendre son travail et ses droits » (3). Dans son ordonnance autorisant une telle procédure non contradictoire, le tribunal avait considéré qu’il n’était pas possible de respecter le principe du contradictoire compte tenu tant de « l’urgence » de la situation, que du caractère « irrémédiable » du préjudice. Il faut s’interroger si une procédure de référé d’heure à heure n’aurait pas tout de même permis de plaider cette affaire, avec le respect du contradictoire et donc avec la présence de toutes les parties. L’ordonnance avait été rendue en urgence, à la demande du maire de Saint- Etienne qui avait sollicité « l’interdiction précise de publier un enregistrement clandestin et son verbatim au titre du respect dû à sa vie privée », sans que Mediapart n’ait pu se défendre, autorisant dès lors une procédure non contradictoire. Manifestement, la vice-présidente, devant qui la requête a été déposée, a été trompée par le demandeur, pour la raison spécifique que Gaël Perdriau avait déjà connaissance des enregistrement litigieux depuis plusieurs mois et ne pouvait réellement « se prévaloir, pour justifier de déroger au principe du contradictoire, du caractère imminent de l’atteinte alléguée ». C’est la raison pour laquelle le tribunal a finalement rétracté son ordonnance du 18 novembre 2022 (laquelle n’a d’ailleurs pas été publiée), considérant que la voie du référé respectant le principe du contradictoire était à privilégier. Il est clair que le recours à la requête ne doit pas servir à contrôler la presse ni à créer un précédent pour les cas futurs.
Dans sa requête aux fins de mesures conservatoires, Gaël Perdriau avait indiqué au tribunal que la procédure de référé, même d’heure à heure, était inadaptée, car Mediapart aurait publié tout ou partie de l’enregistrement de la décision dans l’attente de la décision statuant sur la demande de suppression. Il a ainsi indiqué au juge que les préjudices auraient été « irrémédiables ». Il s’avère qu’en réalité, Gaël Perdriau n’a pas communiqué à la vice-présidente, l’ensemble des informations sur l’antériorité de la connaissance de l’existence de l’enregistrement litigieux et d’une première publication d’extraits dans Mediapart.

Pas de « censure préventive » ni « définitive »
La société du site de presse en ligne a contre-attaqué et saisi en référé le tribunal de Paris afin d’obtenir l’annulation « purement et simplement » de cette première décision de justice en demandant au tribunal d’« ordonner que la décision à intervenir soit exécutoire à compter de son prononcé compte tenu de l’extrême urgence de la situation ». Mediapart, qui avait respecté l’injonction faite par l’ordonnance rendue le 18 novembre 2022, a finalement obtenu gain de cause avec la rétractation de ladite ordonnance. Le tribunal a ainsi fait droit à la demande de rétractation de l’ordonnance sur requête permettant, ainsi, à Mediapart de publier son enquête. Dans l’ordonnance du 30 novembre 2022, on peut notamment lire : « [L]a particulière gravité de l’ingérence faite à la liberté d’expression au titre du respect dû aux droits d’autrui tels le respect de la vie privée impose que la mesure sollicitée conserve une finalité provisoire et conservatoire. Par ailleurs, le recours à la requête entraînant un traitement judiciaire exorbitant, dérogeant à un débat contradictoire immédiat, ne doit pas être dévoyé de son objet et servir à instituer un contrôle a priori de toute publication, aboutissant dans ce cas à une censure préventive, ni encore servir à des fins principales d’interdiction définitive ».

Interventions : SNJ, RSF, AAPDP, APJ,…
Mais si l’on pourrait saluer un retour à la normal au regard de la liberté de la presse, le motif invoqué pour permettre au tribunal de revenir sur sa décision est toutefois contestable puisque le principe du recours à une procédure non contradictoire est en tout état de cause extrêmement limité. Il convient de mettre en avant un risque de perte de preuve ou d’atteinte grave à la vie privée, ce qui n’était aucunement le cas en l’espèce. Mediapart avait en effet pour projet de publier des enregistrements, ainsi qu’une enquête sur la vie politique du maire de Saint Etienne. Aucune atteinte à une liberté fondamentale n’était caractérisée pour se priver d’un débat contradictoire.
Au cours de l’audience du 25 novembre était intervenu volontairement le procureur de la République près le tribunal judiciaire de Paris « afin de s’assurer du bon déroulement du débat contradictoire au cours de la présente audience ».
Et à cette même audience, le Syndicat national des journalistes (SNJ), le SNJ-CGT et la CFDT-Journalistes ont chacun déposé leurs conclusions d’intervention volontaire, reprises oralement à l’audience. La Ligue des droits de l’homme s’est elle aussi fait entendre notamment sur les articles 6 et 10 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales (CEDH). Quant à l’association Reporters sans frontières (RSF), elle a soutenu ses conclusions d’intervention volontaire, là aussi sur la CEDH (4). Deux autres conclusions d’intervention volontaire sont venues de l’Association des avocats praticiens du droit de la presse (AAPDP), notamment sur l’article 11 de la Déclaration des droits de l’Homme et du citoyen, et de l’Association confraternelle de la presse judiciaire (APJ). Entre les deux ordonnances, une proposition de loi a été présentée le 21 novembre 2022 par la sénatrice Nathalie Goulet. Elle vise à modifier la loi sur la liberté de la presse de 1881 et à préciser qu’une publication ne pourrait être interdite que par une décision rendue contradictoirement. Elle ne comporte qu’un article unique : « L’article 5 de la loi du 29 juillet 1881 sur la liberté de la presse est complété par une phrase ainsi rédigée : “Une publication ne peut être interdite qu’en application d’une décision judiciaire rendue contradictoirement.” ». Dans l’exposé de ses motifs, la sénatrice centriste – avocate de profession et rejointe par vingt-quatre autres sénateurs – explique : « Un magistrat parisien, dans une affaire de presse vient de rendre une ordonnance sur requête. Cette procédure assez classique vient d’être utilisée de façon totalement inédite en matière de presse. Son contenu vise à interdire a priori une publication et ce sans contradictoire, ce qui est la marque d’une ordonnance sur requête dont la durée de vie est limitée mais qui fait grief. Par ce moyen légal, mais encore une fois inédit, il est porté une atteinte disproportionnée à la liberté de la presse et aux principes acquis en la matière depuis la loi du 29 juillet 1881. C’est pourquoi la présente proposition de loi vise à exclure l’utilisation de toute procédure non contradictoire, lorsque son objet concerne la liberté de la presse ».
Cependant, il nous semble que cette proposition de loi « Faire respecter la règle du contradictoire en matière de droit de la presse » (5) ne semble pas adaptée. Il est des cas où, en effet, l’appel à une requête non contradictoire pourrait s’avérer nécessaire. Ce pourrait être par exemple lorsque l’atteinte à la vie privée serait désastreuse et irrémédiablement compromise.
Cette rétractation d’ordonnance du 30 novembre 2022 nous rappelle en tout cas qu’il faut rester extrêmement vigilant aux éventuelles atteintes à la liberté de la presse. Les réactions ont été nombreuses, tant dans le monde politique que dans la presse. Les syndicats de journalistes SNJ, SNJ-CGT, CFDT-Journalistes et la Fédération internationale des journalistes (FIJ) ont applaudi ensemble le 1er décembre « une victoire pour la liberté d’informer » (6).

Des éditeurs de presse inquiets
Côté éditeurs de journaux, l’Alliance de la presse d’information générale (Apig) s’est félicitée que « le tribunal [soit] heureusement revenu sur [sa] décision » mais s’inquiète que « les restrictions à la liberté de la presse se multiplient » (7). Quant au Syndicat de la presse indépendante d’information en ligne (Spiil), dont est membre cofondateur Mediapart, il avait pointé le fait que cette « censure préalable d’un article de Mediapart [faisait] écho à la récente décision (8) rendue par le tribunal de commerce de Nanterre contre le média Reflets.info [lui interdisant] de publier de nouveaux articles sur le groupe Altice en raison d’un risque de “dommage imminent” » (9). @