Archives de catégorie : Tendance

La taxe « copie privée » a rapporté aux industries culturelles plus de 4 milliards d’euros en 20 ans

Publié le par

C’est une manne dont les ayants droit de la musique, de l’audiovisuel, de l’écrit (presse-édition) et de la photo (image fixe) ne peuvent plus se passer. De 2002 (taxe sur les CD/DVD) jusqu’à 2020 (taxation de presque tous les appareils de stockage), la « rémunération pour copie privée » fait recette.

La « rémunération pour copie privée », qui est une taxe prélevée sur le prix de ventes des supports et appareils de stockage numérique (smartphone, tablettes, box, clés USB, disques durs externes, cartes mémoires, disques optiques, …), est appliquée pour « compenser le préjudice subi par les auteurs, artistes, éditeurs et producteurs du manque à gagner résultant de l’utilisation de leurs oeuvres ». Cette taxe « copie privée » est la contrepartie du droit de copie privée, permettant à chacun d’enregistrer des musiques, des films, des livres ou des photos pour un usage privé, dans le cadre du cercle restreint familial (1).

Musique : 2 milliards d’euros cumulés
Selon les calculs de Edition Multimédi@, à partir des chiffres enfin rendus publics par Copie France, qui est l’unique organisme chargé de percevoir la rémunération pour copie privée, l’année 2020 a franchi deux seuils symboliques : la barre des 4 milliards d’euros pour le total cumulé des sommes perçues depuis près de vingt ans (2002-2020), dont le cap des 2 milliards d’euros dépassé rien que pour la musique (part sonore au sens large). Ces deux dernières décennies « digitales » (2) ont ainsi vu les recettes de la taxe «copie privée» grimper au fur et à mesure de la généralisation des usages numériques et des appareils et/ou support de stockage associés.
En Europe, la France est le pays qui taxe le plus : sur plus de 1 milliard d’euros collectés sur 2020 au titre du private copying levy dans l’Union européenne (4), l’Hexagone pèse à lui seul plus d’un quart (26,8 %) de ces recettes totales. En effet, Copie France a collecté l’an dernier 273 millions d’euros, soit 5 % de mieux que l’année précédente. Et les industries culturelles et les ayants droit (auteurs, artistes, éditeurs et producteurs) n’entendent pas en rester là puisque d’autres appareils vont être assujettis à leur tour par la « commission pour la rémunération de la copie privée », laquelle est rattachée au ministère de la Culture et présidée jusqu’en septembre 2021 par le conseiller d’Etat Jean Musitelli (photo). Ainsi, à partir du 1er juillet prochain seront taxés eux aussi les smartphones et les tablettes revendus reconditionnés – à moins que la polémique suscitée par l’exonération à la taxe « copie privée » envisagée un temps dans le projet de loi « Empreinte numérique » (5) n’ait raison de ce nouveau barème déjà publié au J.O. du 6 juin (6). Autre taxation en vue : celle des ordinateurs (fixes et portables) pour leurs disques durs internes, jusque-là épargnés pour des raisons politiques d’inclusion numérique (7). La commission « Musitelli » y travaille, comme le confirme son président à Edition Multimédi@ : « Le CSA [l’institut d’études, pas le régulateur de l’audiovisuel, ndlr] a pu lancer le sondage dans la deuxième quinzaine de mai. Il est en cours de réalisation et devrait s’achever début juillet. Il est prévu que les résultats de l’enquête soient présentés à la commission vers la mi-septembre ». A suivre. @

Charles de Laubier

Avatars conversationnels, les chatbots s’imposent dans nos vies connectées sans garde-fous

Publié le par

Depuis un an, l’Assurance Maladie laisse un chatbot répondre aux millions de visiteurs de son site web Ameli.fr. De plus en plus d’entreprises ont recours à ces robots conversationnels pour assurer leurs relations clients. Du marketing au divertissement, ils remplacent l’humain. Selon quelles règles ?

Les chatbots s’en donnent à cœur-joie. A part la Californie qui leur a consacré une loi en 2018 pour les encadrer et assurer une transparence vis-à-vis des utilisateurs et des consommateurs (1), aucun autre pays – ni même l’Europe pourtant soucieuse du droit des consommateurs et du respect des données personnelles – n’a encore établi de cadre pour réguler ces agents conversationnels aux allures d’êtres humains, qu’il s’agisse d’avatars de l’écrit ou du vocal s’exprimant en langage naturel.

Un avis du CNPEN en vue pour la rentrée
Cependant, la Commission européenne a lancé, dans le cadre de son groupe d’experts de haut niveau sur l’intelligence artificielle (AI HLEG (2)), une réflexion sur les chatbots en vue d’établir des règles éthiques quant à leur utilisation et d’instaurer des garde-fous contre des pratiques abusives (conversations illégales, déloyales, trompeuses, voire manipulatrices). Objectif pour Bruxelles : assurer la protection des consommateurs et des données personnelles, ainsi que la vie privée. « Pensez-vous qu’en Europe, il faudrait adopter un cadre législatif comparable à celui de l’Etat de Californie ? », demande en France le Comité national pilote d’éthique du numérique (CNPEN), dans une consultation publique sur « les enjeux éthiques liés aux chatbots» lancée il y a un an (3). Selon nos informations, le Comité consultatif national d’éthique (CCNE), dont dépend le CNPEN (4), rendra un avis sur les chatbots « au début du prochain semestre », avec son analyse à la suite de cet appel à contribution qui s’est achevé à l’automne dernier. Son avis sera accompagné de recommandations dans l’utilisation éthique des agents conversationnels et à l’attention de leurs concepteurs et développeurs. « Cet aspect naturel du dialogue est susceptible d’influer sur l’être humain : c’est le problème fondamental de l’éthique des chatbots », prévient le CNPEN.
Il s’agit notamment d’éviter la manipulation – ou nudge – que pourrait pratiquer un dialogueur virtuel en amenant – sans contrainte et par des biais cognitifs – un utilisateur connecté à changer d’avis, à modifier son comportement, voire à faire quelque chose contraire à ses convictions. Et ce, parfois de façon insidieusement. « Tous les nudges sont-ils permis ? Comment peut-on distinguer les bons des mauvais nudges? », s’interroge le CNPEN, sachant qu’un nudge peut être un moyen soit d’influence des individus à des fins mercantiles ou politiques, soit au contraire de surveiller notre santé et d’améliorer notre bien-être. Bien d’autres questions se posent sur l’éthique des chatbots, telles que leur rôle en cas de conflit, de mensonge, de désinformation, de fausses nouvelles (fake news) ou encore d’appel à la délation. Sans parler des « deadbots » qui peuvent faire parler ou écrire virtuellement des personnes décédées (Microsoft y travaille), soit pour faire vivre la mémoire des disparus, soit pour usurper leur identité. « De tels usages porteraient-ils atteinte au principe de respect de la dignité de la personne humaine ? », questionne encore le CNPEN. Ces robots-logiciels en ligne et interactifs n’ont pas réponse à tout, mais ces « dialogueurs » (5) sont de plus en plus présents dans l’e-commerce, l’e-administration, voire l’e-divertissement. Google a présenté le 18 mai dernier son chatbot LaMDA (6). De son côté, Facebook veut racheter pour 1 milliard de dollars la start-up américaine Kustomer, laquelle avait racheté en mai 2020, la start-up newyorkaise Reply.ai qui lui a justement apporté ce savoir-faire conversationnel. La Commission européenne a fait savoir le 12 mai dernier qu’elle ouvrait une enquête sur le rachat de cette société spécialisée dans la gestion de la relation client et de la publicité en ligne, ou Customer Relationship Management (CRM) et Software as a Service (SaaS). CRM et chatbots sont devenus indissociables, Messenger et WhatsApp pouvant soutenir la conversation. Dix Etats membres de l’Union européenne – dont la France – ont demandé à Bruxelles d’examiner cette opération au regard du droit de la concurrence. Ce droit de regard de ces pays a été rendu possible par le fait que Facebook a tout de même dû soumettre son projet à l’autorité de la concurrence en Autriche. En conséquence, « Facebook doit donc nous notifier la transaction, qu’il ne peut mettre en œuvre sans notre autorisation », indique la Commission européenne.

« AmeliBot » de l’Assurance Maladie
En France, où la Cnil a émis en février sur les chatbots des « conseils pour respecter les droits des personnes » (7), l’Assurance Maladie a par exemple lancé il y a un an « AmeliBot » en s’appuyant sur la plateforme conversationnelle DigitalCX du néerlandais CX Company, laquelle a été rachetée en mai 2020 par son compatriote CM.com. L’expérience est concluante puisque le chatbot de cette branche de la Sécurité sociale a pu accélérer le traitement de plus de 40 millions de demandes en moyenne par mois. @

Charles de Laubier

La Banque européenne d’investissement (BEI) reste peu sollicitée dans le financement de la 5G

Publié le par

Six mois après que Iliad (Free) ait contracté auprès de la Banque européenne d’investissement (BEI) un prêt de 300 millions d’euros pour son réseau 4G/5G, c’est au tour de Bouygues Telecom de signer – le 6 mai dernier – pour 350 millions d’euros de financement pour son réseau mobile.

Institution de financement de l’Union européenne, la Banque européenne d’investissement (BEI), a été fondée en 1958 et est présidée depuis 2012 par l’Allemand Werner Hoyer (photo). Bailleur de fonds, elle a investi plus de 1.000 milliards d’euros depuis sa création sur le Vieux Continent mais aussi dans une moindre mesure (14 %) ailleurs dans le monde (dont l’Afrique). La BEI finance de nombreux secteurs (1), y compris dans les télécoms. Ainsi, depuis cinq ans et sur le total de 279,4 milliards d’euros de prêts consentis tous secteurs confondus, 4,1 % ont financé des réseaux fixes et mobiles.

Pas plus de 1,6 Md€ aux télécoms en 2020
Pour autant, sur ces cinq dernières années, cela ne fait qu’un total de 11,4 milliards euros consacrés aux télécoms dans l’Union européenne – dont seulement à peine plus de 1,6 milliard d’euros sur la seule année 2020 – laquelle cumule 56,7 milliards d’emprunts contractés auprès de la BEI dans tous secteurs au sein des Vingt-huit (2), soit avant le Brexit. C’est du moins ce qui ressort du rapport « Activités de financement et d’emprunt » que la BEI a publié début mai. Ainsi, l’an dernier, 520 millions d’euros ont été prêtés aux opérateurs de réseaux publics (téléphoniques, Internet et audiovisuel), 450 millions ont été alloués aux réseaux mobiles (4G et 5G), 442 millions dans les services télécoms et 235 dans les satellites et stations au sol.
Ces sommes paraissent modestes face aux enjeux de l’aménagement numérique des territoires et de la lutte contre les zones blanches jusque dans les régions rurales ou les plus isolées. De plus, très peu d’opérateurs télécoms sollicitent la BEI pour financer ces déploiements d’infrastructures de fibre optique et de réseaux mobiles. Pourtant, ces investissements sont cruciaux pour résorber la fracture numérique que les confinements ont mis cruellement en exergue (3). Par exemple, sur les 450 millions euros de prêts signés l’an dernier pour la 4G et la 5G, 300 millions d’euros ont été contractés le 18 novembre par le français Iliad, la maison mère de Free, pour financer la densification de son réseau 4G – «New Deal Mobile » signé auprès du gouvernement français oblige (4) – et le déploiement de la 5G dont la commercialisation a débuté en décembre 2020. Cet argent frais a aussi contribué à l’entrée de Free sur le marché des entreprises, et porte à plus de 1,1 milliard d’euros les financements accordés depuis 2009 à Iliad par la BEI : 150 millions en août 2010, 200 en août 2012, 200 en mars 2017, 300 en mars 2019, et 300 en novembre 2020. Les 150 millions d’euros restants débloqués en 2020 par la BEI l’ont été pour Telefonica et la 5G de sa filiale en Allemagne. L’année 2021 sera-t-elle mieux lotie en termes de financements « télécoms » de la part de la BEI ? Pour la première fois, Bouygues Telecom a signé à son tour, le 6 mai dernier, pour un prêt de 350 millions d’euros « pour soutenir le déploiement des sites mobiles de l’opérateur dans l’Hexagone, notamment de la 5G ».
Il s’agit pour lui de renforcer sa couverture mobile, « y compris en zone rurale (objectif de 28.000 sites en 2023 et environ 35.000 en 2026) », et à multiplier par quatre la capacité de son réseau radio mobile d’ici cinq ans, « assurant une meilleure connectivité au plus grand nombre de citoyens, partout sur le territoire ». Orange aurait de son côté plus de 1milliard d’encours, dont 700 millions d’euros de prêt en décembre 2019. Grand absent : SFR (Altice).
Reste que les opérateurs télécoms européens ne se bousculent pas au guichet de la BEI, pour le financement de leur 5G notamment. En février dernier, l’institution de financement de l’UE (basée au Luxembourg) et la Commission européenne – dans le cadre de leur programme commun InnovFin – ont publié une étude intitulée « Accelerating the 5G transition in Europe » (5) – a tiré la sonnette d’alarme : car il y a « un écart considérable entre l’Europe et les Etats-Unis en matière de financement en capital-risque à l’appui de l’écosystème de l’innovation 5G, qui se situe entre 4,6 milliards et 6,6 milliards d’euros par an. Ce déficit d’investissement représente une difficulté majeure pour l’évolution rapide de la 5G en Europe, qui risque de prendre du retard ».

Pas assez d’investissements publics-privés
Ce n’est pas la première fois que la BEI s’inquiète de la faiblesse des investissements dans les infrastructures très haut débit en Europe, notamment dans les zones rurales jugées « non rentables » par les opérateurs de réseaux. Dans une précédente étude, publiée fin 2017, elle mettait déjà en garde contre la faiblesse voire la carence des investissements publics dans des infrastructures de long terme (6), notamment en France (7). Or la BEI peut venir en soutien des Etats pour cofinancer – comme en France avec la Banque des Territoires de la Caisse des Dépôts (CDC) – des réseaux d’initiative publique (RIP) auprès des collectivités territoriales. @

Charles de Laubier

Après Facebook et Apple, Noyb – cofondée par l’Autrichien Max Schrems – s’attaque à Google

Publié le par

L’organisation Noyb indique à Edition Multimédi@ que « le plaignant français » (en fait plusieurs plaintes de Français) a reçu le 9 avril un e-mail de la Cnil lui confirmant la réception le 6 avril de sa plainte contre Google, accusé de le suivre sans son consentement via des « cookies » AAID.

« Nous ne connaissons pas l’étape de la procédure, mais nous savons que le plaignant [en fait plusieurs plaintes de Français épaulés par Noyb, ndlr] a reçu une confirmation de réception le jour du dépôt et il a reçu un autre courriel le 9 avril confirmant que la plainte avait été attribuée au “service des plaintes de la Cnil (1)” », nous a précisé une porte-parole de l’organisation cofondée en 2017 par l’Autrichien Maximilian Schrems (photo), tout en nous confirmant que « le plaignant est un citoyen français ». De son côté, la Cnil a répondu à Edition Multimédi@ qu’elle est « en train d’étudier la recevabilité des plaintes reçues par ce biais » – à savoir en « m[ettant] un “modèle” de plainte sur son site ».

Eviter l’Irlande via la directive « ePrivacy »
L’Android Advertising Identifier (AAID) est à Google ce que l’Identifier for Advertisers (IDFA) est à Apple. Ce sont des traceurs qui permettent, une fois déposés sous forme de « cookies » dans les terminaux des Européens, de les suivre à la trace justement dans leurs navigations sur le Web ou sur les applications mobiles, tout en capitalisant sur leurs comportements de visiteurs et de consommateurs à des fins de ciblages publicitaires et marketing. Comme pour l’IDFA d’Apple sur les terminaux sous iOS, l’AAID de Google est, selon Noyb, « un code de suivi non autorisé installé illégalement sur les téléphones Android ». Cinq moins après avoir déposé plainte – le 16 novembre 2020 – contre Apple et son traceur installé sous forme de cookies dans les terminaux iOS des utilisateurs européens, et sans leur consentement préalable pourtant rendu obligatoire par la directive européenne « ePrivacy » de 2002 (modifiée en 2006 et 2009), l’organisation Noyb (2) a de nouveau porté plainte le 6 avril dernier, mais cette foisci contre Google et son traceur du même genre. Alors que la plainte contre la marque à la pomme avait été déposée à la fois auprès de la « Cnil » allemande, le BfDI (3), et auprès de la « Cnil » espagnole, la AEPD (4), la plainte contre l’éditeur du système d’exploitation Android a, elle, été adressée à la Cnil en France (5). Dans ces deux affaires, « Apple/IDFA » et « Google/AAID », Noyb attaque les deux géants du numérique sur le fondement de la directive « ePrivacy » concernant le « traitement des données à caractère personnel et protection de la vie privée dans le secteur des communications électroniques » (6). Car, selon l’organisation autrichienne, la directive sur la protection des données électroniques (ePrivacy) prévaut juridiquement sur le règlement général sur la protection des données (RGPD). Mais la directive présente un double avantage sur le règlement. D’une part, l’article 5.3 de la directive prévoit clairement que « les Etats membres garantissent que l’utilisation des réseaux de communications électroniques en vue de stocker des informations ou d’accéder à des informations stockées dans l’équipement terminal d’un abonné ou d’un utilisateur ne soit permise qu’à condition que l’abonné ou l’utilisateur, soit muni, (…) d’une information claire et complète, entre autres sur les finalités du traitement, et que l’abonné ou l’utilisateur ait le droit de refuser un tel traitement par le responsable du traitement des données ». Chaque Etat membre de l’Union européenne (UE) a transposé en droit national cette disposition, comme en France dans la loi « Informatique et libertés ».
D’autre part, la directive « ePrivacy » permet à la « Cnil » nationale d’être compétente pour contrôler et sanctionner les pratiques dans le dépôt cookies et le recueil préalable du consentement des utilisateurs. Alors que si le plaignant de Noyb s’était appuyé sur le règlement RGPD, l’instruction de la plainte et ses éventuelles sanctions auraient dû être confiées à la « Cnil » en Europe considérée comme l’autorité « chef de fil » car relevant du pays européen où la plateforme numérique en question est basée. En l’occurrence, Apple et Google ont leur quartier général européen en Irlande – le premier à Cork, le second à Dublin. Cela aurait dû être alors à la « Cnil » irlandaise, en l’occurrence la Data Protection Commission (DPC), d’instruire les deux affaires.

Le terminal personnel doit être sanctuarisé
Mais Max Schrems a voulu éviter d’en passer par l’Irlande où, comme il l’a affirmé à l’AFP le 21 avril, « 99,9% des dossiers sont tout simplement jetés à la poubelle » ! De plus, pour pouvoir mettre à l’amende Apple et Google, il aurait fallu s’accorder avec tous les pays de l’UE dans lesquels ces entreprises sont présentes. Ce qui est loin d’être gagné d’avance. Alors qu’en utilisant l’article 5.3 de la directive « ePrivacy », comme l’a déjà fait la Cnil en France (où il a été transposé dans la loi « Informatique et libertés ») pour sanctionner financièrement en décembre dernier Amazon (35 millions d’euros) et Google (100 millions d’euros) pour infraction aux règles sur les cookies (8), chaque « Cnil » est compétente sur son territoire pour contrôler et sanctionner.
Le considérant 24 de la directive « ePrivacy » est on ne peut plus clair sur l’extension du domaine de la vie privée des internautes et mobinautes : « L’équipement terminal de l’utilisateur d’un réseau de communications électroniques ainsi que toute information stockée sur cet équipement relèvent de la vie privée de l’utilisateur, qui doit être protégée au titre de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales ».

Série d’affaires, de « Schrems 1» à « Schrems 4»
Et le législateur européen d’enfoncer le clou pour mettre en garde les plateformes numériques, réseaux sociaux et autres sites web : « Or, les logiciels espions, les pixels invisibles (web bugs), les identificateurs cachés et les autres dispositifs analogues peuvent pénétrer dans le terminal de l’utilisateur à son insu afin de pouvoir accéder à des informations, stocker des informations cachées ou suivre les activités de l’utilisateur, et peuvent porter gravement atteinte à la vie privée de ce dernier. L’utilisation de tels dispositifs ne devrait être autorisée qu’à des fins légitimes, et en étant portée à la connaissance de l’utilisateur concerné ». Tout est dit. L’article 5.3, lui, va ainsi règlementer deux types de traitement : le stockage d’informations ou l’accès à des informations déjà stockées dans l’équipement terminal de l’utilisateur. L’organisation de Max Schrems part du principe que la directive « ePrivacy » est technologiquement neutre (confortée par un avis du groupement des « Cnil » européennes, le G29, en avril 2012) et considère que l’AAID de Google comme l’IDFA d’Apple sont « très similaire[s] à un identifiant de traçage présent dans un cookie de navigation ».
Ainsi, l’éditeur d’Android et le fabricant d’iPhone – voire des tierces parties telles que les fournisseurs d’applications mobiles – peuvent chacun de leur côté « accéder l’information stocker dans l’équipement terminal de l’utilisateur » et « ceci peut être utilisé afin de déterminer les préférences de l’utilisateur associées avec son [AAID ou IDFA] afin d’afficher des annonces pertinentes sur d’autres applications ou même sur des pages de site web non liés ». Ces affaires « Apple/IDFA » et « Google/AAID », que l’on pourrait surnommer les affaires, respectivement « Schrems 3 » et « Schrems 4 », interviennent après les deux précédentes affaires judiciaires initiées et remportées par Max Schrems. Avant qu’il ne crée Noyb, ce jeune homme (actuellement 33 ans) s’était fait connaître en portant plainte, en tant que citoyen autrichien, contre Facebook accusé de transférer les données personnelles de ses utilisateurs européens vers les Etats-Unis. Ce qui a amené la Cour de justice de l’Union européenne (CJUE) à invalider en 2015 le « Safe Harbor », lequel autorisait depuis l’année 2000 le transfert des données personnelles des citoyens européens vers les Etats-Unis sous certaines conditions. C’était l’affaire « Schrems 1 » (9), laquelle a propulsé Max Schrems audevant de la scène médiatique face à Facebook. Le « Safe Harbor » annulé (10), celui-ci a été remplacé en 2016 par le « Privacy Shield » malgré un avis mitigé à l’époque du groupement des « Cnil » européennes (11), dit « Article 29 » ou G29 – devenu le Comité européen de la protection des données (CEPD).
Fort de son premier succès à l’encontre du « Safe Harbor », Max Schrems a encore porté plainte, contre cette fois le « Privacy Shield », ce « bouclier de la vie privée » ou « bouclier des données » qui permettait aux Etats-Unis d’être considérés comme un pays ayant un niveau de « protection adéquate » par la Commission européenne pour les transferts de données à caractère personnel vers des organisations américaines auto certifiées. Là aussi la CJUE a eu à se prononcer et, le 16 juillet 2020, à l’invalider à son tour au regard cette fois des exigences découlant du RGPD et à la lumière des dispositions de la Charte des droits fondamentaux de l’Union européenne garantissant le respect de la vie privée et familiale, de la protection des données personnelles et du droit à une protection juridictionnelle effective (12). C’est l’affaire « Schrems 2 » (13) qui a renforcé la légitimité de Max Schrems (14) face à la firme de Mark Zuckerberg. Avec une quinzaine de personnes travaillant pour elle, l’organisation à but non lucratif Noyb, surnommée European Center for Digital Rights et basée à Vienne, ne se limite pas à ces affaires emblématiques puisque plus d’une centaine de recours l’occupent actuellement.

Données de localisation : « Schrems 5 » ?
Par exemple, Noyb a porté plainte en juin 2020 sur la base du RGPD contre l’opérateur mobile A1 Telekom en Autriche pour manque de transparence sur les données de géolocalisation collectées auprès de ses mobinautes. « Où étiez-vous ? Ça ne vous regarde pas ! ». En Australie cette fois, l’autorité de la concurrence ACCC a d’ailleurs pour la première fois au monde sanctionné le 16 avril Google pour avoir « induit les consommateurs en erreur au sujet de la collecte et de l’utilisation des données de localisation » (15). Il y a matière pour une affaire « Schrems 5 »… @

Charles de Laubier

Jeunes internautes de moins de 13 ans et enfants influenceurs de moins de 16 ans sous surveillance

Publié le par

Alors qu’Instagram prépare une version « Kids » de son réseau social, la question de l’accès des mineurs de moins de 13 ans se pose de plus en plus. Entre l’intelligence artificielle et le contrôle parental, les TikTok, YouTube et autres Facebook cherchent à encadrer l’accès de la très jeune génération.

« Les enfants demandent de plus en plus à leurs parents s’ils peuvent rejoindre des applications qui les aident à suivre leurs amis. Une version d’Instagram où les parents ont le contrôle, comme nous l’avons fait avec Messenger Kids, est quelque chose que nous explorons. Nous en dirons plus prochainement », a lancé le 19 mars dernier dans un tweet (1) le directeur d’Instagram, Adam Mosseri. Sur le modèle de Messenger Kids, qui est opérationnels auprès des moins de 13 ans depuis 2017 aux Etats-Unis, aux Canada et quelques pays, avant d’être quasi généralisé dans le monde il y a un an, un « Instagram Kids » devrait donc voir le jour.

Les 13 ans de la loi américaine Coppa
Le patron d’Instagram réagissait à un article de Buzz Feed News qui révélait le 18 mars (2) le projet de Facebook de créer un Instagram pour les moins de 13 ans. Cela n’a pas manqué de susciter des réactions sur les réseaux sociaux, où justement les jeunes enfants en-dessous de cet âge-là n’ont pas le droit de s’inscrire. Cette interdiction aux moins de 13 ans a été officialisée par les Etats-Unis il y a huit ans maintenant, dans le cadre du Children’s Online Privacy Protection Act (Coppa). C’est sur cette loi américaine (3) fixant à 13 ans l’âge minimum pour pouvoir s’inscrire sur les réseaux sociaux – Facebook en tête – que les différents pays se sont alignés. Mais dans les faits, cette règle devenue universelle est largement enfreinte par de jeunes enfants et pré-adolescents qui contournent l’interdiction, soit en mentant sur leur âge, soit en utilisant l’identité d’un proche (un frère ou une soeur voire un ami-e complice, par exemple), soit en utilisant un compte d’un 13 ans ou plus à son insu. De nombreuses études ont démontré que des moins de 13 ans étaient bien présents sur les réseaux sociaux, Médiamétrie mesurant même l’audience des Facebook, Snapchat et autres TikTok à partir de l’âge de… 2 ans ! L’appétence des bambins pour ces plateformes d’échanges ne date pas d’hier : une étude Ipsos-Médiamétrie de 2015 révélait déjà que 57 % des 11–12 ans et 26 % des 9–10 ans avaient ouvert un compte. Plus récemment, en février dernier, le Bureau européen des unions de consommateurs (Beuc), dont est membre en France l’association UFC-Que Choisir, a déposé plainte (4) auprès de la Commission européenne contre l’application TikTok aux formats courts créatifs très prisée des jeunes. Ce recours, qui s’appuie sur « le règlement sur la coopération en matière de protection des consommateurs » du 12 décembre 2017 (Consumer Protection Cooperation Regulation), affirme que la plateforme chinoise accepte des inscriptions de moins de13 ans et s’inquiète du fait que « l’application est plébiscitée par les adolescents ». En France, UFC-Que Choisir affirme que « 45 % des enfants de moins de13 ans ont indiqué utiliser l’application » (5). Pourtant, TikTok tente d’y remédier, notamment avec son « Mode connexion famille » lancé en novembre 2020.
Instagram est aussi le terrain de jeu des moins de 13 ans, bien que cette limite soit bien la condition sine qua non dans ses conditions générales d’utilisation. « Nous exigeons que tout le monde ait au moins 13 ans pour utiliser Instagram et avons demandé aux nouveaux utilisateurs de fournir leur âge lorsqu’ils s’inscrivent à un compte pendant un certain temps. Bien que beaucoup de gens soient honnêtes au sujet de leur âge, nous savons que les jeunes peuvent mentir au sujet de leur date de naissance », a récemment reconnu la filiale de Facebook (la plateforme de photos et vidéos Instagram fut rachetée en 2012 pour 1 milliard de dollars). Adam Mosseri, le patron d’Instagram, veut y remédier. Cela passe selon lui par notamment restreindre les « DM» (direct messaging) entre les adolescents et les adultes qu’ils ne suivent pas, encourager les adolescents à rendre leur compte privé, ou encore les inciter à être prudents dans les « DM » (6). Dans l’annonce faite le 16 mars dernier concernant de nouvelles mesures vis-à-vis des plus jeunes, Instragam en appelle à l’IA et au machine learning : « Nous voulons en faire plus pour empêcher que cela se produise [les inscriptions en dessous de 13 ans], mais il est complexe de vérifier l’âge des gens en ligne et de nombreux membres de notre industrie sont aux prises avec ce problème ».

La « Cnil » italienne enquête depuis janvier
Et la filiale de Facebook d’ajouter : « Pour relever ce défi, nous mettons au point une nouvelle technologie d’intelligence artificielle et d’apprentissage automatique pour nous aider à assurer la sécurité des adolescents et à appliquer de nouvelles caractéristiques adaptées à leur âge ». De nouvelles fonctionnalités sont opérationnelles depuis le mois de mars dans certains pays, avant d’être généralisées partout dans le monde, a précisé Instagram. Par exemple, l’IA permettra de détecter lorsqu’un adulte envoie une grande quantité de demandes d’amis ou de messages à des personnes de moins de 18 ans. Les destinataires seront alertés dans leur DM en leur donnant la possibilité de mettre fin à la conversation, de bloquer, de signaler ou de restreindre l’adulte en question.
Fin janvier dernier, la GPDP – la « Cnil » italienne (7) – a demandé formellement à Facebook et à Instagram « des informations sur le traitement (des mineurs) » que font ces deux réseaux sociaux. « La “Garante” [surnom de la GPDP, ndlr] a demandé à Facebook, propriétaire d’Instagram, de fournir des informations, notamment le nombre et les profils détenus par la jeune fille et, le cas échéant, comment une jeune fille de 10 ans pourrait s’inscrire sur les deux plateformes », a-t-elle indiqué.

IA appelée à la rescousse (Instagram et TikTok)
La « Cnil » italienne faisait référence en particulier à la mort d’une fillette de 10 ans habitant à Palerme lors d’un défi dit du « jeu du foulard » sur TikTok. « Plus important encore, a poursuivi la “Cnil” italienne, des informations spécifiques ont été demandées sur les mécanismes d’enregistrement en place et les méthodes de vérification de l’âge appliquées par les deux réseaux sociaux pour vérifier le respect du seuil d’âge pour l’enregistrement ». Cette jeune victime avait ouvert plusieurs profils sur les deux réseaux sociaux de la firme de Mark Zuckerberg.
La GPDP a prévenu que son enquête allait s’étendre à tous les réseaux sociaux, notamment en ce qui concerne « les mécanismes régulant l’accès des enfants aux plateformes », dans le but d’« intensifie[r] son action pour protéger les enfants utilisant les réseaux sociaux » (8). Le 3 février dernier, la « Cnil » italienne a fait savoir que TikTok lui avait répondu avoir mis en oeuvre des mesures pour interdire l’accès aux utilisateurs de moins de 13 ans, tout en envisageant de « déployer des systèmes basés sur l’IA à des fins de vérification de l’âge » (9). Une campagne d’information sera également lancée par TikTok pour sensibiliser les parents et les enfants. Quant au groupe Facebook, il avait une quinzaine de jours pour répondre à la GPDP, mais aucune information n’a encore filtré du régulateur italien.
Intelligence artificielle ou contrôle parental ? Si Instagram et TikTok ont choisi la voie du traitement automatique à grand renfort de marchine learning, les parents sont aussi appelés à surveiller leurs chérubins. La plateforme vidéo YouTube a annoncé le 24 février dernier qu’elle allait dans les prochains mois proposer aux parents d’utiliser leur propre compte Google pour permettre à leurs enfants d’accéder leurs à YouTube mais dans le cadre de ce « compte supervisé », selon l’expression de James Beser (photo de droite), le directeur de produit « Kids and Family » (10) de la filiale vidéo de Google. Les parents régleront les contenus vidéo acceptables pour leurs enfants âgés de 13 ans et plus. Par ailleurs, le service YouTube Kids créé en 2015 et destinée des jeunes utilisateurs de plus de 13 ans intègre déjà le contrôle parental.
En France, le député Bruno Studer (LREM) – président de la commission des affaires culturelles et de l’éducation – a relancé la piste du contrôle parental par défaut. Dans une interview à Next Inpact publiée le 19 mars dernier, il s’en explique : « Il ne s’agit pour l’heure que d‘une piste de réflexion. Je repars du discours du président de la République de 2019 où le chef de l’Etat réclamait une solution robuste pour prévenir l’accès des mineurs aux sites pornos. Un sujet sur lequel je me suis penché. Nous en avons discuté ensemble. Nous devons désormais arriver à massifier l’utilisation du contrôle parental » (11). Plus d’un an après le discours d’Emmanuel Macron devant l’Unesco en novembre 2019 (12), le gouvernement a bien lancé en début d’année la plateforme en ligne Jeprotegemonenfant.gouv.fr pour inciter les parents à utiliser des outils de contrôle parental, afin de protéger les mineurs contre leur exposition potentielle ou avérée à la pornographie. Car celle-ci peut avoir des conséquences néfastes sur eux, tant sur leur développement psychologique que sur leur représentation de la sexualité. Insuffisant malgré la volonté présidentielle.
Mais le député Bruno Studer constate que le contrôle parental est très peu utilisé. « S’il était activé par défaut [le contrôle parental], sa désactivation supposera une décision de ceux qui sont responsables de l’intérêt psychique et physique des enfants à savoir les parents », avance le député du Bas-Rhin. Par ailleurs, la loi du 19 octobre 2020 encadre l’exploitation commerciale de l’image d’enfants de moins de 16 ans sur les plateformes en ligne. Le débuté Bruno Studer en était co-rapporteur. Il s’agit de protéger l’enfant influenceur lorsqu’il doit être qualifié de « travailleur-salarié » et/ou percevant des revenus importants relevant d’une activité commerciale (13).

Dans la vraie vie, clause « Roméo et Juliette »
Parallèlement, dans « la vraie vie » si l’on peut dire, les mineurs font aussi l’objet d’une proposition de loi visant à renforcer leur protection contre les violences sexuelles. Porté par le ministre de la Justice, Eric Dupond-Moretti, ce texte a déjà été adopté par l’Assemblée nationale mifévrier et se retrouve devant le Sénat (14). Il prévoit notamment deux nouvelles infractions concernant les mineurs de moins de 15 ans victimes de violences sexuelles commises par des personnes majeures, avec une exception via la clause dite « Roméo et Juliette » (15). @

Charles de Laubier