Archives de catégorie : Perspective

Lutte contre le piratage : la responsabilisation de tous les intermédiaires du Net se précise

Publié le par

Le gouvernement étudie actuellement comment responsabiliser davantage les intermédiaires techniques – hébergeurs, financiers, publicitaires, … – dans la lutte contre le piratage en streaming et téléchargement direct. L’autorégulation des acteurs serait privilégiée plutôt que la loi.

Les mécanismes de notification pour informer les « intermédiaires techniques » d’Internet – entendez à ce stade les fournisseurs d’accès à Internet (FAI) et les hébergeurs – ne sont pas assez efficaces pour lutter contre le piratage. C’est en substance ce qui ressort de la synthèse, publiée le 2 août dernier, des réponses à la consultation publique de la Commission européenne dans le cadre de la révision de la directive de 2004 sur les droits de propriété intellectuelle dite IPRED (1).

La notification et le juge insuffisants
Le succès de la notification, qui consiste à signaler à un intermédiaire du Net une violation de la propriété intellectuelle pour qu’il la fasse cesser, dépend aussi de la bonne foi des acteurs du Net en questions et de leur promptitude à appliquer la procédure de type notice and take down. Pour renforcer les mesures contre les infractions au droits d’auteurs, la question que pose la Commission européenne est donc de savoir s’il faut – et comment – plus impliquer les intermédiaires techniques, dont la définition pourrait être élargie à l’ensemble des prestataires de l’Internet – y compris les fournisseurs de systèmes de paiement et les acteurs de la publicité en ligne.
La réponse de la France à cette consultation IPRED (2) est d’autant plus instructive que
le pays de l’Hadopi permet déjà – en invoquant l’article L336-2 du code de la propriété intellectuelle – de demander au juge d’ordonner « toutes les mesures propres à prévenir ou à faire cesser une telle atteinte à un droit d’auteurs ou un droit voisin, à l’encontre de toute personne susceptible de contribuer à y remédier ». La France vise donc à travers la formulation « toute personne » l’ensemble des acteurs du Net, donc pas seulement les « intermédiaires » FAI et hébergeurs au sens de la directive DADVSI (3) transposée plus largement en France par la loi du 12 juin 2009 dite Hadopi 1. Ainsi, cet article L336-2 déroge-t-il à l’article 6-1-8 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN), qui se limite aux intermédiaires techniques tels que les FAI et les hébergeurs, conformément à la directive Commerce électronique. C’est sur ce fondement que les organisations française APC (4), FNDF (5) et SEVN (6) ont déposé fin 2011 une
« action en cessation » contre Google, Yahoo et des FAI dans l’affaire pour demander au juge de les obliger à déréférencer et/ou bloquer AlloStreaming. Or Yahoo conteste le fait que les moteurs de recherche puissent être concernés, ce qui est contraire selon le groupe américain à la directive DADVS (7). Verdict le 26 septembre. L’issue de cette affaire AlloStreaming est très attendue par le gouvernement français, lequel est en train justement d’examiner les propositions de Mireille Imbert Quaretta, actuelle présidente
de la CPD (8) de l’Hadopi, et de Pierre Lescure, ex-président de la mission Acte II de l’exception culturelle. La première a remis le 25 février 2013 un rapport sur les moyens
de lutte contre le streaming et le téléchargement direct de contenus illicites. « Les pistes d’évolution envisagées visent ainsi à responsabiliser davantage les sites de contenus
et de référencement mais également à impliquer l’ensemble des intermédiaires de l’écosystème du streaming et du téléchargement direct. (…) La réflexion ne se limite d’ailleurs pas aux intermédiaires techniques mais touche aussi les fournisseurs d’instruments de paiement et les acteurs de la publicité en ligne », préconise la magistrate. Le second, qui s’est inspiré de la première, a remis (9) le 13 mai 2013 son rapport.
« L’implication des intermédiaires techniques et financiers qui constituent l’écosystème Internet (hébergeurs, moteurs de recherche, services de paiement, acteurs de la publicité en ligne, voire fournisseurs d’accès à Internet et opérateurs de nommage) peut permettre de contourner la difficulté d’appréhender directement les responsables de la contrefaçon en ligne », écrit le rapport Lescure. La ministre de la Culture et de la Communication, Aurélie Filippetti, qui a déjà fait sienne la proposition de responsabilisation de tous les intermédiaires du Net, attend d’ici la fin de l’année – avant qu’il ne soit rendu public en janvier 2004 – un nouveau rapport de Mireille Imbert Quaretta, chargée d’« élaborer les outils opérationnels permettant d’impliquer les intermédiaires techniques et financiers
dans la lutte contre la contrefaçon en ligne » (10).

Vers une autorégulation d’Internet ?
Mais si le gouvernement suit « MIQ » et Lescure jusqu’au bout, il devrait privilégier l’auto-régulation. « Est encouragée l’autorégulation sous l’égide de l’autorité publique plutôt que la recherche de nouveaux dispositifs contraignants », explique MIQ. « La puissance publique pourrait promouvoir, tout en l’encadrant, une autorégulation fondée sur des engagements pris volontairement par les différentes catégories d’intermédiaires », complète Pierre Lescure. @

Charles de Laubier

L’avenir de la TV connectée est entre les mains de la Commission européenne

Publié le par

Une commission peut en cacher une autre : la Commission de suivi des usages
de la télévision connectée du CSA, initiative sans précédent en Europe, est suivie de très près par la Commission européenne, laquelle va lancer début 2013 une consultation publique assortie d’un Livre vert.

L’Europe prend des airs de régulateur mondial de la protection des données sur Internet

Publié le par

La Commission européenne va présenter autour du 28 janvier, journée mondiale des données personnelles (Data Privacy Day), deux projets de textes législatifs sur la protection des données personnelles en ligne : l’un sur la régulation, l’autre sur la nouvelle directive.

Edition Multimédi@ s’est procuré la derrière version – numérotée 56 et datée du 29/11/11 – de la proposition de la Commission européenne au Parlement européen
et au Conseil de l’Union sur l’évolution de la législation en matière de protection des données personnelles. Deux projets de textes y sont proposés que Viviane Reding, vice-présidente de la Commission européenne, présentera fin janvier : le premier sur
la régulation de la protection des données personnelles ; le second sur la directive sur la protection des données personnelles.

La décision d’une « Cnil » suffira
Dix-sept ans après la promulgation de la directive européenne sur la protection des données personnelles (1), l’Europe s’apprête à imposer aux géants du Net (Facebook, Google, Amazon, Apple, Yahoo, Microsoft, …) et à tous les acteurs du Web ou d’Internet mobile (moteurs, sites, éditeurs, médias, régies pub, agrégateurs, opérateurs, FAI, plateformes de téléchargement ou de streaming, …) des règles contraignantes pour renforcer la protection des données personnelles collectées en ligne, exploitées et transférées par-delà les frontières. Depuis l’été dernier, mais surtout depuis la version
« 56 » des propositions divulguée à quelques professionnels lors du congrès de l’IAPP (2) Europe Data Protection à Paris le 29 novembre dernier, les lobbyistes – notamment les trois de l’IAPP, dont la liste des membres n’est pas publique – s’activent à Bruxelles pour tenter d’atténuer le caractère contraignant pour eux du prochain cadre réglementaire. Dans ce double projet législatif, Viviane Reding – commissaire en charge de la Justice après l’avoir été pour le Numérique – entend ajouter aux codes
de bonne conduite existants des obligations non explicitement prévues dans la directive de 1995 mais qui ont été identifiées par le « Groupe 29 » réunissant les Cnil (3) européennes. Il s’agit de permettre aux internautes et mobinautes de (re)prendre l’initiative sur leurs données personnelles et leur vie privée sur Internet, en leur (re)donnant le pouvoir d’exercer leurs droits : du consentement explicite (explicit consent) avant que leurs données ne soient enregistrées et exploitées, jusqu’au droit à l’oubli (right to be forgotten). Et ce, même si l’entreprise du Net est basée en dehors de l’Union comme c’est souvent le cas dans le « cloud computing » par exemple (lire p. 8 et 9). « En cas du marketing direct à des fins commerciales, [cette démarche] devrait être légale seulement si la personne concernées par ces données a donné son consentement préalable (prior consent). Le consentement peut être [aussi] retiré », précise le projet de directive dans son considérant n°50. Sont notamment visés les
« cookies » déposés par les éditeurs et/ou les annonceurs sur le terminal des internautes ou des mobinautes (4) (*) (**). Cette contrainte, déjà prévue dans le Paquet télécom de 2009, a été transposée en France par l’ordonnance du 24 août dernier (5) mais avec un compromis (6).
Plus généralement, la grande réforme de la protection des données personnelles
va consister en une seule loi européenne : les entreprises n’auront plus à demander l’autorisation préalable (prior autorisation) à chacune des vingt-sept « Cnil ». « Cette fragmentation juridique est un fardeau administratif coûteux. (…) C’est nuisible à la crédibilité et à l’efficacité des autorités de protection de données », a d’ailleurs déploré Viviane Reding, qui entend harmoniser la législation et tenter de mettre un terme au patchwork communautaire. Lorsqu’une des autorités nationales en Europe approuvera des règles ou des transferts de données personnelles d’une entreprise, cette autorisation préalable devra être reconnue par les vingt-six autres Etats. « Les citoyens (…) seront protégées d’une façon semblable partout dans l’Union européenne », a promis la vice-présidente. La nouvelle législation prévoit en outre de renforcer le pouvoir de sanction des Cnil en cas d’infraction à l’encontre d’entreprises et/ou de parties tierces contrevenantes. La portée de ce nouveau cadre aura même une portée globale, s’appliquant aussi bien aux données personnelles sur le marché unique intérieur mais aussi ailleurs dans le monde. Une mise en garde pour les multinationales du Net telles que Facebook, relevant actuellement du droit irlandais, et pour les adeptes du « nuage informatique » délocalisé.

Les « nuages informatiques » visés Ainsi, les utilisateurs pourront faire valoir leur droit sur leurs données personnelles, quel que soit l’endroit dans le monde où elles sont traitées.
« Les obligations concerneront aussi les entreprises du cloud computing », a insisté Viviane Reding. L’exécutif européen espère ainsi faire école dans le monde entier en matière de protection des données, en mettant en place une législation sans précédent
et compatible mondialement. @

Charles de Laubier

Sites pirates : moteurs de recherche, régies pub et systèmes de paiement appelés à la rescousse

Publié le par

Imaginez le moteur de recherche Google, la régie publicitaire Hi-Media et le système de paiement Paypal obligés, tout comme les fournisseurs d’accès à Internet (FAI), de boycotter les sites web de piratage sur Internet. C’est ce que les Etats-Unis pourraient imposer par la loi.

Si l’une des deux propositions de loi « anti-piratage » actuellement débattues aux
Etats-Unis devait être adoptée en 2012, la lutte contre les sites sur Internet favorisant
le téléchargement illégal et la contrefaçon serait élargie à tous les acteurs du Net.
Le premier texte appelé Protect Intellectual Property (IP) Act a été introduit devant la Chambre des représentants le 12 mai ; le second intitulé Stop Online Piracy Act a été déposé au Sénat le 26 octobre.

Haro sur les sites « dévoyés » à l’étranger
La portée d’une telle loi, si elle devait aboutir, concernerait l’ensemble du Web mondial car sont visés tous les sites situés à l’étranger et portant atteinte à l’économie de la création et à la propriété intellectuelle. Avec ces deux textes distincts, les parlementaires américains – qu’ils soient démocrates ou républicains – veulent en effet mettre au ban de la société de l’information les « sites web dévoyés » (rogue websites). Il s’agit d’obliger l’ensemble des différents « intermédiaires techniques » américains de l’Internet à « geler » toutes leurs relations commerciales ou liens (contractuels ou via des hypertextes) avec les sites web étrangers « délinquants » qui seraient jugés coupables de violations systématiques des droits d’auteur ou de contrefaçon. Ainsi, le Protect IP Act (1) et le Stop Online Piracy Act (2) veulent donner aux juges américains le pouvoir d’identifier et d’envoyer des mises en demeure ou des injonctions obligeant non seulement les fournisseurs d’accès à Internet (FAI) mais aussi les gestionnaires
de noms de domaine (DNS), les fournisseurs de solutions de paiement en ligne, les établissements bancaires, les régies de publicités online et toutes les sociétés de référencement d’informations sur le Web – dont les moteurs de recherche, les sites d’indexation, les répertoires en lignes (mentionnant liens hypertextes ou adresses
de sites) – de ne plus faire état du site pirate et de cesser toute activité avec lui. Ce boycotte électronique permettrait, selon les parlementaires américains, d’éradiquer
le téléchargement illicite, les violations au copyright et la contrefaçon. Si le procureur général (attorney general) prononçait une telle décision, un boycott en chaîne se mettrait en place aux Etats-Unis contre les sites web incriminés. Par exemple : le leader du micropaiement Paypal et le géant des cartes bancaires Visa devront bloquer les paiements vers ce site ; les moteurs de recherche Google et Yahoo devront le dé-référencer ; les agences de publicité Microsoft Advertising et Hi-Media auront obligation de cesser d’y placer des annonces publicitaires ; les FAI comme Orange et Free devront mettre à jour leurs serveurs DNS pour rediriger les internautes et les mobinautes cherchant ce site en infraction vers une page leur indiquant la mesure d’interdiction prononcée à son encontre. Le juge veillera cependant à ce que soient dans le collimateur les sites web dont l’activité principale est le piratage comme Newzbin en Grande-Bretagne (lire l’article juridique de Winston Maxwell p .8 et 9) mais non pas les autres sites étrangers qui pourraient se retrouver par exemple avec des vidéos contrefaites comme Dailymotion en France. Quelles sont les chances pour ces deux propositions de loi d’être adoptées et promulguées aux Etats-Unis ? « La proposition de loi “Stop Online Piracy Act” va encore plus loin que celle du “Protect IP Act”, et pose plus de problèmes au regard du Premier amendement de la Constitution américaine sur la liberté d’expression et de la presse. Le “Protect IP Act” semble plus équilibré. De toute façon, Barack Obama reste prudent par rapport à une loi “anti-piratage”, laquelle ne devrait pas être adoptée avant les élections présidentielles, prévues aux Etats-Unis le 6 novembre 2012 », explique Winston Maxwell, avocat,
à Edition Multimédi@.
Les deux textes en discussion risquent en outre de heurter le principe de la Net Neutrality et pourraient contrarier la volonté de l’administration Obama de garantir à l’international un Internet ouvert. Washington serait plus enclin à favoriser des accords avec les FAI sur la base du volontariat, plutôt que de légiférer de manière radicale comme le proposent les Protect IP Act et Stop Online Piracy Act.

La prudence de la Maison Blanche
Le 7 juillet 2011, Victoria Espinel, responsable pour
la propriété intellectuelle au sein du gouvernement étatsunien, a clairement souligné
– sur le blog de la Maison Blanche (3) – que l’accord « anti-piratage » conclu le jour
même entre les FAI et les ayants droits de la musique et du cinéma (4) était conforme
à « notre stratégie d’encourager les efforts volontaires ». Ce Memorandum of Understanding (MoU) ressemble à une « réponse graduée » mais sans volet pénal,
une sorte de « version privée de l’Hadopi » (5) selon propre termes de Winston Maxwell. Reste à savoir qui de l’auto-régulation ou de la législation l’emportera en 2012. @

Charles de Laubier