Les associations de consommateurs veillent à ce que le Data Act mette les utilisateurs au centre

Les particuliers sont les principaux générateurs de données numériques provenant de leurs terminaux et objets connectés. Au-delà de leurs données personnelles, ils doivent avoir le contrôle sur l’ensemble des data qu’ils produisent. Afin que l’économie des données leur profite à eux aussi.

« En tant qu’initiateurs d’une grande partie de ces données, grâce à leur utilisation d’appareils connectés et de services numériques, les consommateurs doivent garder le contrôle sur la façon dont les données – qu’ils ont aidé à générer – sont partagées et avec qui. Ces données sont utiles pour toutes sortes de services dans l’économie, dont les consommateurs pourraient également bénéficier, tels que les fournisseurs de services concurrents ou un plus large choix de services après-vente, y compris la réparation et l’entretien », a prévenu Monique Goyens (photo), directrice générale du Bureau européen des unions de consommateurs (Beuc).

Data de 398 millions d’internautes de l’UE
Monique Goyens a ainsi interpellé le 23 février dernier la Commission européenne qui présentait ce jour-là sa proposition de règlement sur les données, baptisé Data Act, dont l’objectif est de favoriser une « économie des données » dans les Vingt-sept, et de préciser « qui peut utiliser et les données générées dans l’UE dans tous les secteurs économiques et accéder à ces données ». Le texte lui-même de ce projet de règlement sur les données est un document de 64 pages (1), dont la traduction dans d’autres langues est en cours. Mais le Beuc, qui est basé à Bruxelles et qui fête cette année ses 60 ans, met en garde l’Union européenne contre la mise en place d’un cadre législatif ne mettant pas les utilisateurs – en l’occurrence les 398 millions d’internautes européens, selon l’Internet World Stats (2) – au cœur de cette « libéralisation » de la data. « Par exemple, illustre concrètement Monique Goyens, les données générées par un réfrigérateur intelligent devraient pouvoir être transmises à un concurrent ou être consultées par un service tiers si le consommateur le souhaite. Ces données peuvent inclure les paramètres du réfrigérateur, des informations sur le contenu du réfrigérateur, la façon dont il interagit avec d’autres appareils intelligents dans la maison, ou sur la façon dont le réfrigérateur est utilisé ou peut être défectueux ». Autrement dit, le Data Act ne doit pas seulement favoriser l’exploitation par des tiers des masses de données, le plus souvent générées par les Européens des Vingt-sept, mais aussi les rendre utiles et bénéfiques pour les utilisateurs eux-mêmes. « La loi sur les données est un élément important du puzzle pour s’assurer que les données peuvent être consultées équitablement dans toutes les industries tout en donnant aux utilisateurs le plein pouvoir de décider ce qui arrive aux données qu’ils génèrent. Il est essentiel que les consommateurs décident ce qui arrive aux données qu’ils génèrent, quand ils les partagent et avec qui », insiste la directrice générale du Beuc. Quant au droit de portabilité des données, il doit pouvoir être simplement exerçable par chaque consommateur qui le souhaite lorsqu’il veut passer d’un prestataire de services numériques à un autre : réseau social, cloud, plateforme de contenus, logiciel, etc. Et surtout le Data Act prévoit d’étendre ce droit de « mobilité numérique » au-delà des données personnelles. En effet, le RGPD (3) limite ce droit aux données à caractère personnel. Le Data Act, lui, renforcera ce droit à la portabilité de la data à toutes les données, à caractère personnel ou non.
Dans une lettre adressée le 16 février à Margrethe Vestager, vice-présidente de la Commission européenne, en charge notamment du numérique, le Beuc plaidé pour que « le consommateur soit au centre de la proposition de règlement sur les données ». Car Monique Goyens et la cosignataire du courrier (4), Ursula Pachl, directrice générale adjointe du Beuc, reprochent à l’exécutif européen que « les discussions sur l’accès aux données sont souvent dominées par des considérations d’entreprise à entreprise et d’entreprise à gouvernement ». Alors que, insistent-elles, ce sont les consommateurs eux-mêmes qui jouent un rôle central dans l’économie des données ; ce sont eux qui fournissent et génèrent d’énormes quantités de données grâce à leur utilisation d’appareils connectés et de services numériques ; eux encore qui permettent à une myriade de services en ligne de prospérer et d’innover grâce à l’accès à leurs données d’utilisateur. « En d’autres termes, résument les deux signataires, ces données sont essentielles du point de vue de la concurrence, du choix du consommateur et de l’innovation. La loi sur les données doit suivre l’approche centrée sur l’humain décrite dans la communication de la Commission européenne intitulée “Une stratégie européenne pour les données” (5) ».

Les quatre exigences du Beuc
Dans ce courrier adressé en copie au commissaire européen chargé du marché intérieur, Thierry Breton, le Beuc estime que le Data Act devrait intégrer quatre éléments favorables aux consommateurs : • S’assurer que les consommateurs contrôlent les données générées par leurs appareils connectés et les services associés. Lorsque les consommateurs sont à l’origine des données, ils devraient pouvoir décider librement et contrôler quand et avec qui partager leurs données. • Un droit amélioré de portabilité des données ne devrait pas se limiter aux données à caractère personnel, comme c’est actuellement le cas avec le RGPD, et devrait être beaucoup plus facile à exercer qu’il ne l’est aujourd’hui dans ce dernier. • Prendre des mesures de protection visant à empêcher l’accumulation et l’exploitation supplémentaires de données de tiers par les entreprises qui gardent le contrôle (gatekeeper). Il s’agit d’un élément clé du Digital Markets Act (DMA) qui doit être réaffirmé dans le Data Act afin d’assurer une économie des données ouverte, concurrentielle et saine. • S’assurer que les consommateurs ont accès à tous les recours et mécanismes de recours nécessaires si leurs droits ne sont pas respectés, y compris ceux prévus par la directive sur les actions représentatives [appelées aussi actions de groupe, ou class action (6), ndlr].

Des données inexploitées ou verrouillées
« En plus de fournir un cadre dans lequel les données sont accessibles et partagées, la loi européenne sur les données doit compléter les règles existantes en matière de protection des données, de protection des consommateurs et de concurrence. (…) L’UE doit également veiller à ce que la loi sur les données ne finisse pas par renforcer les monopoles des Big Tech sur les données », a prévenu le Beuc (7), qui compte UFC-Que Choisir et le CLCV (8) parmi ses 46 organisations de consommateurs membres de 32 pays (9), donc bien au-delà des Vingt-sept.
La proposition de règlement sur les données s’inscrit dans un contexte où l’on assiste à un « data-boom », dont le volume va exploser et passer de plusieurs dizaines de zettaoctets à plusieurs centaines de zettaoctets d’ici la prochaine décennie. Or une grosse partie de ces gisements de data sont inexploités ou sous-utilisés, en raison de « problèmes juridiques, économiques et techniques ». Par exemple, la Commission européenne affirme que « 80% des données industrielles n’étant jamais utilisées ».
Le Data Act est là pour déverrouiller la situation. « Les nouvelles règles augmenteront le volume de données disponibles en vue de leur réutilisation et devraient générer 270 milliards d’euros de PIB supplémentaire d’ici à 2028 », avancent Margrethe Vestager et Thierry Breton qui ont présenté la proposition. Mais l’utilisateur final sera-t-il au coeur du dispositif comme le souhaitent les organisations de consommateurs fédérées par le Beuc ? C’est ce que tente de mettre en place la proposition du Data Act. Dans ses explications annexées à sa communication du 23 février, la Commission européenne donne un exemple précis : « Lorsque vous achetez un produit “traditionnel”, vous devenez propriétaire de toutes les pièces et de tous les accessoires de ce produit. En revanche, lorsque vous achetez un produit connecté – par exemple, un appareil domestique intelligent ou une machine industrielle intelligente – qui génère des données, il est souvent difficile de savoir qui peut faire quoi avec les données, ou il peut être stipulé dans le contrat que toutes les données générées sont exclusivement recueillies et utilisées par le fabricant ». Le Data Act permettra non seulement aux entreprises mais aussi aux particuliers de mieux contrôler les données qu’ils génèrent à partir de tous les objets connectés en leur possession : terminaux (smartphones, ordinateurs, tablettes, téléviseurs, …), enceintes connectées, appareils électro-ménagers connectés, ou encore objets dits intelligents. Les services de cloud tels que Amazon Web Services, Microsoft Azure, Google Cloud ou encre OVHcloud sont concernés par ce nouveau droit au contrôle des données. Ce contrôle des données sera assorti d’un « droit à la portabilité renforcé » qui permet de copier ou de transférer facilement des données entre différents services en concurrence. « Il sera plus facile de transférer des données et des applications (qu’il s’agisse d’archives photographiques privées ou de l’administration entière d’une entreprise) d’un fournisseur à un autre sans engager de frais, grâce aux nouvelles obligations contractuelles que la proposition présente pour les fournisseurs de services en nuage et à un nouveau cadre de normalisation pour l’interopérabilité des données et des services en nuage », explique la Commission européenne.
L’utilisateur aura en outre la possibilité de partager les données qu’il génère avec d’autres prestataires en vue d’améliorer les services rendus. L’article 3 du Data Act crée une « obligation de rendre accessibles les données générées par l’utilisation de produits ou de services connexes ». L’article 4 donne le « droit des utilisateurs d’accéder et d’utiliser les données générées par l’utilisation de produits ou de services connexes ». Et l’article 5 accorde à l’utilisateur le « droit de partager des données avec des tiers ». Ces dispositions inquiètent d’emblée les entreprises numériques, notamment américaines au sein de la CCIA (10), et les éditeurs de logiciels, dont ceux réunis au sein du BSA (11).

Obligation de partager avec des tiers
En pratique, pour prendre une situation précise, « le propriétaire d’une voiture ou d’une machine pourrait choisir de partager les données produites par leur utilisation avec sa compagnie d’assurances » et « ces données, agrégées auprès de plusieurs utilisateurs, pourraient également contribuer au développement ou à l’amélioration d’autres services numériques, par exemple en ce qui concerne la circulation routière ou les zones à haut risque d’accident ». Cela stimulera le développement d’un éventail plus large de services par des tiers avec lesquels l’utilisateur acceptera de partager des données, généralement pour un meilleur prix ou une meilleure qualité de service. @

Charles de Laubier

Les GAFAM sont cernés par le législateur français

En fait. Le 2 mars, a commencé la 1re lecture en commission à l’Assemblée nationale du projet de loi sur l’audiovisuelle « à l’ère numérique ». Le 19 février, le Sénat a adopté en 1re lecture une proposition de loi sur le libre choix du consommateur « dans le cyberespace ». La loi Avia contre la cyberhaine revient devant les députés le 1er avril.

Contenus haineux, terroristes et violents sur le Net : lutter mondialement sans oublier le juge national

Les avocats de France – via le Conseil national des barreaux (CNB) – appellent à concilier lutte contre la haine et respect des droits fondamentaux. Et ce, au niveau international mais en gardant le juge au centre du dispositif. Il faut aussi former les magistrats et créer un parquet national numérique.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

15 mars 2019 : une attaque terroriste en Nouvelle-Zélande contre deux mosquées dans la petite ville de Christchurch (au sud de l’île) était filmée et diffusée en direct sur les réseaux sociaux. En réponse à cet acte inqualifiable de retransmettre en live sur Internet (1) ce massacre innommable en luimême, la volonté de réguler le contenu des réseaux sociaux afin de prévenir et d’empêcher une diffusion des discours de haines relève désormais d’une dynamique internationale.

Régulation mondiale du Net sans précédent
Dans le prolongement de la proposition de loi visant à lutter contre la haine sur Internet,
qui fut déposée le 20 mars dernier à l’Assemblée nationale à l’initiative du gouvernement et qui a été débattue les 3 et 4 juillet en séances publiques en première lecture avant un vote des députés prévu le 9 juillet (2), le président de la République Emmanuel Macron et la Première ministre néo-zélandaise Jacinda Ardern ont lancé, le 15 mai, l’appel de Christchurch. Il vise à prévenir la diffusion de contenus terroristes et extrémistes violents sur Internet, dans une démarche inclusive, participative et respectueuse des droits fondamentaux – en impliquant gouvernements, plateformes en ligne et représentants de la société civile. Il s’agit de la première initiative internationale visant à réguler les contenus sur Internet en dépassant le cadre législatif strictement national et en engageant un dialogue constructif entre les différents acteurs. Dans ce contexte, le Conseil national des barreaux (CNB) – établissement d’utilité publique fondé en 1990 pour représenter l’ensemble des avocats inscrits à un barreau français – a été invité à participer à la réflexion visant à rendre les engagements de cet appel effectif et sa mise oeuvre conciliable avec les libertés fondamentales.
• Les dispositions de l’appel de Christchurch
L’appel de Christchurch (3) invite de manière volontaire, par plusieurs séries d’engagements, les fournisseurs de services en ligne et les gouvernements à lutter contre les contenus terroristes ou extrémistes violents et garantir un Internet libre, ouvert et sûr, respectueux des droits de l’Homme. Cet appel, adopté sur la base du volontariat, fait écho aux dispositions de la proposition de la loi française visant à lutter contre la haine sur Internet. Ainsi, parmi les dispositions les plus innovantes, l’appel propose, notamment, aux fournisseurs de services d’améliorer la transparence des conditions générales d’utilisation des plateformes, de mettre en oeuvre ces conditions d’utilisation en prenant en compte les droits de l’homme et les libertés fondamentales (et notamment de prioriser la modération des contenus terroristes, fermer les comptes lorsque c’est nécessaire et prévoir un système de contestation transparent). L’appel de Christchurch propose aussi de prendre en compte le risque de diffusion de contenus haineux ou terroristes via les « live stream », d’améliorer les mécanismes de signalement des contenus, d’évaluer les algorithmes de manière à éviter qu’ils dirigent les utilisateurs des réseaux vers des contenus terroristes, ou encore de mettre en place des conditions générales d’utilisation transparentes et exhaustives et avertissant sur les conséquences de la diffusion d’un tel contenu.
Les gouvernements et les fournisseurs de services en ligne s’engagent parallèlement à plus et mieux coopérer d’un point de vue technologique, scientifique et juridique pour atteindre ces résultats, tout en respectant un cadre légal et les droits fondamentaux des utilisateurs.
• Les propositions du CNB
La lutte contre la haine et les contenus terroristes et extrémistes est un sujet mondial et l’affaire de tous. Les avocats, en tant que citoyens, sont concernés par la prolifération de la haine sur Internet. Toutes les mesures visant à lutter contre l’expression de la haine sur les réseaux sociaux et sur Internet doivent entrer dans un cadre légal et respecter les libertés publiques, y compris la liberté d’expression.

Réfléchir à la mise en oeuvre de l’appel
Dans la continuité de ses travaux engagés au niveau national, le CNB a participé à une réunion internationale d’experts issus du monde universitaires, d’organisations gouvernementales et internationales, d’associations et de juristes pour réfléchir à la mise en oeuvre de cet appel. Lors de cette consultation, le Conseil national des barreaux a salué cette initiative visant à lutter contre la diffusion de contenus terroristes. Comme l’affirme justement l’appel, « La diffusion de ce type de contenu sur Internet a des effets délétères sur les droits des victimes, sur notre sécurité collective et sur les populations du monde entier ». L’échelle internationale est tout à fait pertinente et seule une dynamique inclusive permettant d’engager un dialogue entre toutes les parties prenantes peut permettre d’agir utilement.

Dans le respect des droits des utilisateurs
Par ailleurs, le CNB a formulé plusieurs propositions pour faire en sorte que la mise en oeuvre de l’appel de Christchurch soit conciliable avec le respect des droits des utilisateurs et la bonne administration de la justice. A cet égard, l’un des moyens les plus efficaces de lutter contre les contenus haineux est la simplification des mécanismes de signalement et, notamment, l’harmonisation des formulaires de signalement et la mise en place d’un bouton unique de signalement d’un contenu haineux ou terroriste. Ces simplifications techniques, présentes dans l’article 2 de la proposition de loi française (notamment « un dispositif de notification directement accessible et uniforme permettant à toute personne de notifier un contenu illicite dans la langue d’utilisation du service »), sont un moyen efficace d’assurer une plus grande transparence et une meilleure information des utilisateurs des services.
De la même manière, la mise en place de procédures de contestation en cas de retrait de contenus (« un dispositif permettant à l’utilisateur à l’origine de la publication du contenu retiré, rendu inaccessible ou déréférencé de contester cette décision ») est primordiale pour assurer l’information des utilisateurs sur leurs droits et leurs devoirs. Toutefois, et dans le prolongement des réserves qui ont été exprimées par le CNB le 19 mai dernier (4) à la suite de la publication de la proposition de loi visant à lutter contre la haine sur Internet (voir encadré ci-dessous), la principale préoccupation de la profession d’avocat est de préserver le rôle de l’Etat en matière de justice. Et ce, en assurant des moyens suffisants permettant de poursuivre systématiquement et dans des délais raisonnables les utilisateurs diffusant des contenus manifestement illicites. Ces moyens pourraient permettre d’améliorer la formation des magistrats et de créer un parquet national numérique (5) afin de mieux articuler retrait des contenus et poursuites pénales. Les dispositifs envisagés actuellement sont centrés sur l’autorégulation des plateformes en ligne. L’obligation des plateformes à retirer les contenus manifestement illicites dans des délais extrêmement contraints sous peine de sanctions financières élevées, voire disproportionnées, risquent d’aboutir au contournement des mécanismes judiciaires adéquats en généralisant l’autocensure préventive des fournisseurs de services en ligne, au détriment de la liberté d’expression.
Or, il est fondamental qu’un équilibre soit respecté entre régulation, autorégulation et mécanismes judiciaires, ces derniers étant les seuls à même de sauvegarder l’équilibre entre l’interdiction des contenus illicites et la liberté d’expression des utilisateurs des plateformes. Dans cette architecture en construction, le rôle du juge et l’existence d’un recours juridictionnel effectif doivent rester centraux pour décider de ce qui est illégal ou non. De la même manière, la généralisation des algorithmes pour le contrôle des contenus constitue un moyen efficace de vérification mais soulève la question de leur transparence et de leur accès par les juges et les avocats en cas de contestation du retrait d’un contenu. Ces offensives à l’échelle nationale et internationale contre les contenus terroristes, extrémistes violents et haineux traduisent un besoin de régulation des contenus sur Internet et il appartient à nos sociétés de faire preuve d’imagination pour préserver l’équilibre fragile entre régulation et sauvegarde des droits fondamentaux. @

* Christiane Féral-Schuhl, présidente du Conseil national
des barreaux (CNB), est ancien bâtonnier du Barreau de
Paris, et auteure de « Cyberdroit », dont la 7e édition
(2018-2019) est parue aux éditions Dalloz.

Concentration : la Commission européenne tente de faire barrage à la consolidation du secteur mobile

La Commission européenne a interdit, le 11 mai, l’offre d’achat de l’opérateur Three (filiale du Hutchison Whampoa) sur O2 (filiale de Telefonica), estimant
que cette concentration sur le marché britannique du mobile aurait des conséquences néfastes sur la concurrence et les prix aux consommateurs.

La nouvelle Commission européenne veut présenter en mai 2015 une stratégie numérique « équilibrée »

Andrus Ansip, vice-président de la Commission européenne en charge du Marché unique numérique, et Günther Oettinger, commissaire à l’Economie numérique et à la Société, ont six mois pour trouver un « équilibre » entre les intérêts des consommateurs et ceux des opérateurs télécoms.

Andrus Ansip

Les consommateurs européens et les opérateurs télécoms ont des intérêts divergents. Les premiers veulent garder des prix bas d’accès
aux réseaux fixe et mobile auprès d’un grand nombre d’opérateurs télécoms en concurrence, avec la garantie de la neutralité du Net.
Tandis que les seconds demandent à être moins nombreux sur un marché consolidé et à pouvoir proposer des services aux tarifs différenciés, dont certains plus élevés en fonction d’une meilleure qualité de la bande passante.

L’Europe, trop « consumériste » ?
Ce sont ces deux approches opposées qui se sont notamment retrouvées au coeur des débats de deux conférences sur le monde numérique organisées en même temps les 19 et 20 novembre derniers : le DigiWorld Summit de l’Idate à Montpellier et la TMT Conference de Morgan Stanley à Barcelone.
Ces deux événements ont permis aux opérateurs télécoms de faire passer leur message auprès de la nouvelle Commission européenne – dont Andrus Ansip (photo), son vice-président en charge du Marché unique numérique – et avant le Conseil de l’Union européenne réuni à Bruxelles le 27 novembre. Les ministres des Vingt-huit en charge des télécoms (1) ont en effet examiné ce jour-là le projet de cadre réglementaire « Continent connecté » (2).

Bien que leurs revenus se soient en moyenne stabilisés (après une baisse de 15 % depuis 2008), avec une reprise espérée l’an prochain grâce à la 4G, et que leurs marges restent encore confortables (15 % à 30 %), les opérateurs télécoms européens (Orange, Deutsche Telekom, Telefonica, Vodafone, …) se plaignent toujours de leur sort auprès de la Commission européenne dont ils jugent la politique « trop consumériste ». Selon les opérateurs historiques européens, réunis depuis vingt ans au sein de l’organisation de lobbying ETNO (3) basée à Bruxelles, il y a trop d’opérateurs télécoms (y compris en France depuis, selon eux, l’arrivée de Free Mobile en 2012), trop de baisses de prix imposés (par la concurrence elle-même, par l’Europe sur les frais d’itinérance mobile, par la régulation des coûts de terminaison d’appel, …), et trop de mesures en faveur des consommateurs (bataille des prix, principe de neutralité du Net, …). Et à l’instar de l’ETNO, la Fédération française des télécoms (FFTélécoms)
en appelle à la régulation des GAFAM – les Google, Apple, Facebook, Amazon et autres Microsoft – qui, selon son étude confiée à Arthur D. Little, capteraient « 50 %
de la valeur numérique en Europe ». A Montpellier, Michel Combes, le DG de l’équipementier télécoms franco-américain Alcatel-Lucent, s’est fait le porte-parole
des opérateurs télécoms dont bon nombre sont ses clients : il a appelé à un
« aggiornamento » des règles de concurrence en Europe pour permettre aux opérateurs fixe et mobile d’investir dans les nouvelles fréquences mobile (4) et les réseaux nouvelle génération, dont la 5G. Car, selon lui, « l’Europe est à la traîne (…), ce qui nous met en danger ». Présent physiquement à Barcelone mais virtuellement
à Montpellier, Stéphane Richard, PDG du groupe Orange, a tenu le même discours :
il faut, selon lui, passer de quatre à trois opérateurs télécoms sur un marché comme
en France, compte tenu des investissement élevés à faire dans le fixe et le mobile.
Au DigiWorld Summit, un échange entre Yves Gassot, DG de l’Idate, et Jean-Ludovic Silicani, président de l’Arcep (5), a montré – comme l’an dernier (6) – une divergence de vue entre les opérateurs télécoms et le régulateur français. Ce dernier estime au contraire que si la concurrence à quatre opérateurs mobile a permis de baisser « le prix standard de base », cela n’empêche de « monter en gamme » en termes de tarifs et de services. « Je suis plus optimiste… », a contredit Jean-Ludovic Silicani, rappelant que la quatrième licence mobile avait été attribuée à Free Mobile cinq ans après une amende record de 534 millions d’euros infligée à Orange, SFR et Bouygues Télécom pour «entente illicite » (7).

Le projet législatif examiné le 27 novembre est composé d’une communication sur le marché unique des télécoms et une recommandation sur des obligations de non discrimination (Internet ouvert) et de promotion de la concurrence – avec le souci d’encourager l’investissement dans le (très) haut débit. Il s’agit de trouver « un juste équilibre » entre la neutralité de l’Internet en faveur des consommateurs et la gestion raisonnable du trafic par les opérateurs télécoms.

Risque de hausse des tarifs
Mais tant que les définitions des expressions « services d’accès à Internet », « services spécialisés » et « niveau de qualité de service » ne seront pas clairement définis, le risque est d’aboutir à un dialogue de sourds entre pro-consommateurs et pro-opérateurs – avec une hausse des tarifs mal venue en temps de crise. @

Charles de Laubier