Affaire Schrems : probable non-invalidation des clauses contractuelles types, fausse bonne nouvelle ?

Alors que le scandale « Cambridge Analytica » continue depuis deux ans de ternir l’image de Facebook, une autre affaire dite « Schrems » suit son cours devant la Cour de justice européenne et fait trembler les GAFAM. Retour sur les conclusions de l’avocat général rendues le 19 décembre 2019.

Par Charlotte Barraco-David, avocate, et Marie-Hélène Tonnellier, avocate associée, cabinet Latournerie Wolfrom Avocats

Les clauses contractuelles types – conformes à la décision prise il y a dix ans maintenant, le 5 février 2010, par la Commission européenne (1) – seraient bien un moyen valable de transfert de données personnelles hors d’Europe (lire encadré page suivante). C’est en tous cas ce que l’avocat général de la Cour de justice de l’Union européenne (CJUE) préconise de juger dans la deuxième affaire « Schrems » (2) qui fait trembler les GAFAM. Reste à attendre de savoir si, comme souvent, la CJUE le suivra. Cette décision, imminente, est attendue non sans une certaine fébrilité.

Cookies : l’écosystème de la publicité ciblée s’organise en attendant la recommandation finale de la Cnil

C’est en avril que la Cnil devrait publier sa recommandation finale sur « les modalités pratiques de recueil du consentement » des utilisateurs au dépôt de « cookies et autres traceurs » sur leurs terminaux. Retour sur le projet de recommandation, qui est contesté par les éditeurs et les publicitaires.

Par Sandra Tubert et Laura Ziegler, avocates associées, BCTG Avocats

Alors que l’adoption du règlement européen « ePrivacy » patine depuis déjà trois ans (1), certaines « Cnil » européennes – allemande, anglaise, française, espagnole et grecque – ont décidé de prendre les devants en adoptant leurs propres lignes directrices sur les règles attendues en matière de cookies et autres technologies de traçage. En juin 2019, en France, la Cnil (2) a annoncé son plan d’action en matière de publicité ciblée. Au menu : l’adoption de lignes directrices dans une délibération datée du 4 juillet 2019 rappelant les règles de droit applicables en matière de cookies (3), complétées d’un projet de recommandation publié le 14 janvier dernier précisant les modalités concrètes de recueil du consentement.

Les GAFAM sont cernés par le législateur français

En fait. Le 2 mars, a commencé la 1re lecture en commission à l’Assemblée nationale du projet de loi sur l’audiovisuelle « à l’ère numérique ». Le 19 février, le Sénat a adopté en 1re lecture une proposition de loi sur le libre choix du consommateur « dans le cyberespace ». La loi Avia contre la cyberhaine revient devant les députés le 1er avril.

En clair. Pas de répit législatif en France pour les GAFAM, ou les GAFAN, c’est selon. Les textes de loi les visant sont encore nombreux en ce début d’année, faisant la navette entre le palais Bourbon et le palais du Luxembourg. Après les lois « taxe GAFA » et le « droit voisin de la presse » promulguées en juillet 2019, lesquels avaient été précédées en décembre 2018 par la loi contre les « fake news », les projets de loi (du gouvernement) et les propositions de loi (des parlementaires) encadrant Internet continuent à se succéder. Ils ont en commun de vouloir accroître la pression réglementaire sur les géants du Net, plus que jamais encerclés par le législateur.
Le projet de loi « Communication audiovisuelle et souveraineté culturelle à l’ère numérique » (1), a commencé son marathon parlementaire en décembre à l’Assemblée nationale où il a été examiné en commission du 2 au 6 mars. Ce texte sur l’audiovisuel va être débattu en séance publique du 31 mars au 10 avril. Les GAFAM vont notamment devoir coopérer plus efficacement contre le piratage sur Internet. Et ce, par le déréférencement des liens et des sites web miroirs. La « liste noire » des contrefaisants y contribuera, que tiendra à jour l’Arcom (CSA-Hadopi) chargée aussi de la « réponse graduée ». Le ministre de la Culture, Franck Riester, écarte cependant la « sanction pénale » demandée le 28 février par 26 organisations d’ayants droits (2). En outre, les plateformes de type Netflix, Amazon Prime Video ou encore Disney+ devront financer des films français (3). Concernant cette fois la « liberté de choix du consommateur dans le cyberespace » (4), la proposition de loi adoptée par le Sénat le 19 février vise à donner pourvoir à l’Arcep de veiller à l’interopérabilité entre les écosystèmes – Android de Google (Play Store) et iOS d’Apple (App Store) en tête – des « équipements terminaux » des utilisateurs (smartphones, tablettes, enceintes connectées, …). Mais le gouvernement estime à l’appui de son avis défavorable que ce sujet doit être réglé au niveau européen.
Quant à la proposition de loi Avia « contre les contenus haineux sur Internet » (5), qui revient devant les députés le 1er avril, elle veut obliger les plateformes du Net à retirer sous 24 heures les contenus illicites, sous peine de lourdes amendes. Mais le Sénat s’est encore opposé à cette mesure le 26 février. Le débat sur la responsabilisation des hébergeurs est loin d’être clos. @

La GSMA accuse le « coût » de l’annulation de son Mobile World Congress 2020, mais son lobbying continue

Née il y a 25 ans en tant que GSM MoU Association pour promouvoir la norme européenne mobile GSM, devenue mondiale avec succès, la GSMA – que préside Stéphane Richard, PDG d’Orange – est aujourd’hui un puissant lobby des télécoms. Son méga-salon de Barcelone, annulé cette année pour cause de coronavirus, lui rapporte gros.

Au cours de son mandat de deux ans en tant que président de la GSM Association (GSMA), basée à Londres (désormais hors de l’Union européenne), et de son bras armé commercial GSMA Ltd (société basée à Atlanta aux Etats-Unis), Stéphane Richard (photo) n’aura finalement participé qu’à une seule édition de la grand-messe annuelle de l’industrie mobile. Celle-ci se tient depuis 2006 à Barcelone (en Espagne). L’annulation cette année d’un tel événement, qui était prêt à accueillir du 24 au 27 février dans la capitale de la Catalogne plus de 110.000 visiteurs professionnels venus du monde entier, est un coup dur pour les quelque 1.150 membres de la puissante association : 750 opérateurs mobile – dont plus de 200 européens – et près de 400 sociétés œuvrant pour l’écosystème mobile. Face à l’épidémie, c’était « la seule option » pour le président de la GSMA, PDG d’Orange, et pour les deux directeurs généraux qui l’entourent : John Hoffman, directeur général depuis 2007 de la société GSMA Ltd, organisatrice du Mobile World Congress (MWC) de Barcelone et de ses déclinaisons de moindre ampleur à Los Angeles et à Shanghai (1), et Mats Granryd, directeur général de l’association GSMA depuis 2016. Ce rendez-vous international devait donner le vrai coup d’envoi commercial de la 5G, laquelle est déjà chahutée par le bras de fer engagé depuis l’an dernier par les Etats-Unis avec la Chine autour du numéro un mondial des équipementiers de réseaux 5G, Huawei (2).

Mark Zucherberg en appelle à une régulation du Net

En fait. Le 17 février, le PDG fondateur de Facebook, Mark Zuckerberg, s’est entretenu à Bruxelles avec trois commissaires européens : Margrethe Vestager (Europe numérique), Vera Jourová (Consommateurs) et Thierry Breton (Marché intérieur). Nick Clegg, lobbyiste de Facebook, a, lui, parlé avec Didier Reynders (Justice).

En clair. A y regarder de plus près, le livre blanc intitulé « Tracer la voie à suivre. Réglementation des contenus en ligne » (1) et coordonnée par Monika Bickert, vice-présidente de Facebook, chargée des politiques de contenus, ouvre implicitement la voie à un possible super-régulateur de l’Internet. Ce document d’une vingtaine de pages remis par le fondateur de Facebook aux trois commissaires européens, qui l’ont reçu à Bruxelles, prépare en creux à une régulation du Net. « La réglementation pourrait (…) veill[er] à ce que les systèmes de modération des contenus Internet soient consultables, transparents et sujets à une supervision pleinement indépendante (2)», est-il préconisé.
Et de suggérer plus loin : « Les régulateurs pourraient obliger les plateformes Internet à publier des données annuelles sur la “prévalence” du contenu qui viole leurs politiques [et à] s’assurer que la prévalence de la violation du contenu demeure au-dessous d’un certain seuil standard. Si la prévalence dépasse ce seuil, le l’entreprise pourrait faire l’objet d’une surveillance accrue, de plans d’amélioration précis, ou – en cas de défaillances systématiques répétées – d’amendes ». Autrement dit, selon Mark Zuckerberg, l’autorégulation des plateformes pour empêcher le partage de contenus illicites (discours haineux, violence, propagande terroriste, etc) ne suffit pas. Les pouvoirs de contrôle et de sanction des régulateurs nationaux, à condition d’être coordonnés, sont nécessaires, évoquant implicitement l’idée d’un super-régulateur du Net. « Toute approche réglementaire nationale visant à lutter contre les contenus nuisibles devrait respecter la dimension globale d’internet et la valeur des communications internationales », prévient le patron de l’empire Facebook-WhatsApp-Instagram, qui parle de « supervision externe » des plateformes numériques dans le but de préserver in fine la liberté d’expression.
Dans une tribune parue au même moment dans le Financial Times, « Zuck » ne déclare pas autre chose : « Nous avons besoin de plus de surveillance et de responsabilisation (3). Les gens ont besoin de sentir que les plateformes technologiques mondiales relèvent de quelqu’un, la réglementation devant tenir les entreprises responsables lorsqu’elles font des erreurs. Les entreprises comme la mienne ont également besoin d’une meilleure surveillance lorsque nous prenons des décisions ». @