Archives par mot-clé : Juridique

Le fléau de la piraterie audiovisuelle prend une tournure sportive et internationale

Publié le par

Le piratage audiovisuel, sur Internet ou par satellite, prend des proportions inquiétantes au regard des droits de diffusion et de la propriété intellectuelle. Des « corsaires audiovisuels » lui donnent une dimension internationale. Devant la justice, ne vaudrait-il pas inverser la charge de la preuve ?

Fabrice Lorvo*, avocat associé, FTPA.

Deux études publiées en juin 2018 concluent que, sur les deux dernières années, la population d’internautes reste constante mais que le nombre de pirates a diminué (1). Ce progrès louable est dû, selon l’Association de lutte contre la piraterie audiovisuelle (Alpa), Médiamétrie et le CNC, ainsi que EY, au succès des actions judiciaires menées contre les principaux sites pirates par les ayants droit grâce aux procès-verbaux dressés par les agents de l’Alpa justement (2).

Le cas ubuesque de BeoutQ
Il apparaît cependant que le sport, et particulièrement le football, est de plus en plus impacté par le piratage. Le suivi d’un club de football français au plus haut niveau de la compétition peut générer jusqu’à 332.000 pirates (soit 21% de l’audience). Même si l’on ne peut que se féliciter de la baisse
du nombre de pirates, il n’en demeure pas moins que près d’un quart de l’audience sportive en France consulte des sites web pirates. Sur le plan international, la situation est beaucoup plus préoccupante, d’autant qu’une nouvelle forme de piraterie audiovisuelle a fait son apparition. Il existe depuis août 2017, en Arabie saoudite, une chaîne de télévision cryptée dénommée « BeoutQ » qui émet par voie satellitaire cryptée (avec décodeur) dans ledit pays, mais aussi à Bahreïn, à Oman, en Égypte, en Tunisie et au Maroc. Cette chaîne diffuse notamment les matches de la Coupe du monde 2018 de football. Sa particularité est qu’elle pirate le signal de BeIn Sports (3), diffuseur officiel et exclusif de la compétition sur l’ensemble de la région MENA (Moyen-Orient et Afrique du Nord).
Le signal audiovisuel émis par BeIn est donc illégalement appréhendé
par cette chaîne de télévision et rediffusé (d’où un léger différé de huit secondes) avec son propre logo qui se superpose sur celui de BeIn. Ce nouveau pirate diffuse aussi les programmes d’autres ayants droit comme Telemundo (4) (droits de la Coupe du monde 2018), Eleven Sports (5) (droits de la Champions league) et Formula One Management (6) (droits de la Formule 1).
D’un point de vue juridique, la situation est totalement ubuesque. Elle serait presque burlesque si elle n’impliquait pas une dimension économique tragique. BeoutQ, ce nouveau venu – qui appartiendrait à un consortium cubano-colombien – a déclaré à la presse que son activité était « 100 % légale » en Arabie saoudite. Si cette chaîne avait juridiquement raison, cela signifierait que la propriété intellectuelle ne serait plus reconnue dans ce pays. Notons que, sous la pression de plusieurs détenteurs de droits sportifs, le bureau du représentant au commerce à Washington a réinscrit l’Arabie saoudite sur sa liste noire des pays portant atteinte à la propriété intellectuelle (7). La visibilité, et donc la prospérité de BeoutQ, nécessite surtout des accords avec un diffuseur satellitaire. Selon BeIn, cette chaîne serait diffusée par Arabsat, une organisation intergouvernementale (OIG) fondée en 1976 par les 21 Etats membres de la Ligue arabe, qui opère à partir de son siège principal à Riyad en Arabie saoudite (8). Ce pays en est l’actionnaire principal (9). Cependant, Arabsat le conteste : cette OIG a fait valoir que le client qui lui avait acheté les capacités satellitaires utilisées avait déclaré ne pas avoir de liens avec BeoutQ. Rappelons que l’attribution de fréquences à BeoutQ – pour une dizaine de chaînes – suppose, selon le directeur général de BeIn Media Group, un coût de plusieurs millions de dollars.
Les autorités officielles (10) d’Arabie saoudite ont, de leur côté, nié leur implication dans ce dossier tout en prétendant explorer toutes les options pour mettre fin à ces actes de piraterie. Elles ont notamment mis en avant qu’elles avaient récemment confisqué 12.000 décodeurs pirates sur le marché saoudien. Ces déclarations de bonnes intentions doivent néanmoins être replacées dans un contexte politique.

Sur fond de rupture diplomatique
On rappellera qu’en juin 2017, l’Arabie saoudite (suivi par le Bahreïn, l’Egypte et les Emirats arabes unis), a rompu ses relations diplomatiques et économiques (11) avec le Qatar du fait d’un présumé « soutien et financement d’organisations terroristes » (entendez la proximité du Qatar avec l’Iran et les factions islamistes au Proche- Orient). Ironie du sort, cette rupture a été la conséquence d’un article publié par l’agence de presse étatique du Qatar. Cependant ce dernier a prétendu que son site web avait été piraté et que l’article était une fake news…. Cette ostracisation s’applique aussi à la chaîne BeIn, propriété du fonds souverain du Qatar (lequel est aussi propriétaire du Paris Saint-Germain) et instrument de son rayonnement international par le sport (le Qatar accueillera la coupe du monde 2022). BeIn s’est en effet vu retirer ses licences de diffusion et interdire de vente ses décodeurs en Arabie saoudite. Quelques mois plus tard, des décodeurs BeoutQ fabriqués en Chine apparaissaient dans la région pour un prix très faible par rapport à l’abonnement proposé par BeIn. Le nom de la chaîne BeoutQ illustre bien l’objectif poursuivi, à savoir mettre le Qatar, propriétaire de BeIn, « out ». Et il est plus que probable que ce « out » soit celui de Knock-out.

Après les pirates, les corsaires
Dans ce contexte, nombreux sont ceux qui distinguent l’ombre de l’Arabie saoudite derrière BeoutQ. On connaît la distinction entre un pirate et un corsaire. Les deux volent, mais le pirate agit pour son propre compte alors que le corsaire agit pour le compte de son souverain dans le cadre d’une lettre de marque qui lui confère le statut de forces militaires auxiliaires.
On en vient à se demander si BeoutQ ne serait pas une application moderne de ce statut suranné. Enfin, BeIn aura probablement des difficultés à faire valoir ses droits en Arabie saoudite puisqu’étant persona non grata. La chaîne qatarie a déclaré ne pas avoir trouvé de cabinets d’avocats locaux pour la représenter…
Cette situation a conduit la Fédération sportive internationale du football (Fifa) – titulaire de droits sur la compétition – à faire une déclaration (12) :
« La Fifa a constaté qu’une chaîne pirate nommée beoutQ a distribué illégalement les matches d’ouverture de la Coupe du monde 2018 dans la région MENA (Moyen-Orient). La Fifa prend les infractions à ses droits de propriété intellectuelle très au sérieux et étudie toutes les possibilités de mettre un terme à la violation de ses droits, y compris en ce qui concerne les actions contre les organisations légitimes qui soutiennent ces activités illégales. Nous réfutons que BeoutQ ait reçu des droits de la Fifa pour diffuser les événements de la Fifa ». Cependant, et à ce jour, aucune action ne semble avoir été intentée. Dans ces conditions, BeIn a entrepris des actions auprès de l’Organisation mondiale du commerce (OMC) et de l’Organisation de la coopération islamique (OCI). Or, ces actions n’aboutiront que d’ici trois à cinq ans. D’ici là, le préjudice subi par le licencié comme le titulaire des droits sera très important.
Le bonheur des uns (à savoir les téléspectateurs de la région MENA) fait le malheur des autres et d’abord celui de BeIn. A la suite à ce vol institutionnalisé, BeIn a déclaré avoir perdu en Arabie saoudite 17 % de ses abonnés. Pour réduire l’hémorragie, la chaîne qatarie a été contrainte de diffuser gratuitement les 22 matchs des quatre équipes arabes participant
à la Coupe du monde dans les pays concernés (en Egypte, au Maroc, en Tunisie et… en Arabie saoudite). Or, pour obtenir l’exclusivité et valoriser son modèle économique payant, BeIn a pris des engagements financiers conséquents vis-à-vis de la Fifa. BeIn conserve donc les dépenses engagées, mais voit ses recettes profondément réduites. Au-delà du préjudice subi par les diffuseurs ayant acquis des licences, ce nouveau type de piraterie porte un grave préjudice aux titulaires de droits sur les compétitions sportives, c’est-à-dire aux organisateurs d’événements sportifs. Les matches de la Coupe du monde de football font partie des événements sportifs mondiaux les plus regardés. Les droits de diffusion sont généralement vendus par région et/ou pays et font partie des droits les plus chers dans le domaine du sport. BeIn aurait payé une somme à neuf chiffres et Telemundo 300 millions de dollars pour les droits en langue espagnole.
Rappelons que la rémunération payée par les diffuseurs officiels au titulaire des droits est indispensable tant pour l’amélioration de l’organisation des événements sportifs que le financement de la filière sportive en général. En cas d’atteintes importantes et durables à leurs droits, les diffuseurs officiels se désintéresseront ou négocieront les droits
à la baisse. En effet, une telle situation remet en cause le mécanisme d’attribution des droits exclusifs de retransmission. Car quel serait l’intérêt de payer à prix d’or l’exclusivité d’une diffusion dans une région si on peut en toute impunité les diffuser gratuitement ? De même pour les diffusions terrestres, pourquoi payer les droits dans votre pays si votre voisin ne les paye pas ? C’est un truisme de dire que le temps judiciaire n’est pas le même que le temps médiatique. L’ampleur que prennent aujourd’hui ces opérations de piratage, les délais nécessaires à les faire cesser et les dommages conséquents subis par les titulaires des droits doivent conduire à repenser le système d’une lutte contre les pirates.

Renverser la charge de la preuve
Ne conviendrait-il pas dans le cas d’événements diffusés en direct sur des médias – que ce soit sur Internet par satellite ou par voie terrestre – de renverser la charge de la preuve et de permettre au titulaire desdits droits d’obtenir des juridictions, sur simple requête, une injonction aux prestataires techniques de cesser leur support ? Cette injonction pourrait être obtenue, à la simple condition, que le requérant prouve qu’il est titulaire des droits sur l’événement diffusé en direct et qu’il atteste que la personne qui le diffuse n’en a pas l’autorisation. Il appartiendra alors à celui qui est prétendu pirate de se retourner devant la juridiction qui a émis l’interdiction, contre le titulaire des droits pour lui demander réparation si ce dernier l’a demandé à tort. @

* Fabrice Lorvo est l’auteur du livre
« Numérique : de la révolution au naufrage ? »,
paru en 2016 chez Fauves Editions.

Réforme de l’audiovisuel : l’acte I élude les vraies questions sur l’avenir des «missions de service public»

Publié le par

En publiant le 4 juin sa « présentation du scénario de l’anticipation » pour l’audiovisuel public, le gouvernement ne va pas au bout de sa réflexion. Il se polarise sur la quatrième révolution du secteur sans s’interroger pour l’avenir sur la légitimité des « missions de service public ».

Le « Cloud Act » américain est-il une menace pour les libertés des citoyens européens ?

Publié le par

La controverse née avec l’affaire « Microsoft » sur la localisation
des données prend fin avec le « Cloud Act » dans lequel le Congrès américain précise que la localisation physique de données n’est pas
un élément pertinent lorsqu’un juge américain émet un mandat de perquisition.

Pourquoi Axel Springer a perdu son procès contre Eyeo, éditeur du logiciel Adblock Plus

Publié le par

Retour sur un verdict attendu depuis trois ans : dans sa décision du
19 avril 2018, la Cour suprême fédérale de Justice allemande a jugé
« légal » le logiciel de blocage de publicités en ligne Adblock Plus, déboutant
le groupe de médias Axel Springer de sa plainte pour concurrence déloyale.

C’est un revers pour le groupe allemand qui publie non le quotidien Bild,
le plus lu outre-Rhin et la plus forte diffusion de la presse en Europe occidentale, mais aussi Die Welt, ainsi que de nombreux sites web (Businessinsider.com, SeLoger, Logic-Immo, …). En 2015, l’éditeur berlinois avait fait appel et obtenu un référé à l’encontre de la société allemande Eyeo qui éditeur Adblock Plus, l’un des logiciels anti-pub sur Internet les plus utilisés dans le monde.

Consécration de l’adblocking
Axel Springer avait essuyé un échec en première instance à Cologne où Eyeo avait remporté une première victoire judiciaire – comme cela avait déjà été le cas après les premières plaintes de ProSiebenSat.1 Media et RTL Group. Mais, en juin 2016, la cour d’appel de Cologne ne l’avait pas entendu de cette oreille en voyant au contraire de la concurrence déloyale dans l’activité de la société Eyeo qui avait alors porté l’affaire devant la Cour suprême fédérale de Justice allemande. Cette fois, c’est de nouveau Eyeo qui l’emporte. La plus haute juridiction allemande basée à Karlsruhe a en effet rendu son verdict le 19 avril dernier (1), en jugeant « légal » le logiciel Adblock Plus.
« L’offre du logiciel bloqueur de publicités Adblock Plus ne viole pas la loi contre la concurrence déloyale », ont déclaré les juges suprêmes. Ils estiment que le programme informatique n’interférait pas dans l’offre publicitaire des sites web des éditeurs et des médias et surtout que son utilisation dépendait de « la décision autonome des internautes ». Adblock Plus, qui est une extension téléchargeable gratuitement pour fonctionner avec tout navigateur web, est actif sur plus de 100 millions de terminaux dans le monde, Europe en tête.
Mais, toutes marques confondues, le nombre de ces logiciels anti-pub installés dans tous les pays dépasserait les 600 millions. C’est dire que le verdict aura des implications bien au-delà de l’Allemagne. Pour la Cour suprême, il s’agit d’une nouvelle façon de faire jouer la concurrence et en toute légalité. Il n’y a pas à ses yeux de pratique commerciale illégale. La société Eyeo – cofondée par son président Tim Schumacher, son directeur général Till Faida et son développeur Wladimir Palant – s’est défendue de vouloir entraver l’activité des éditeurs. Elle a dit rechercher simplement à rendre plus légitimes ses propres objectifs commerciaux, sans passer outre les barrières techniques que le groupe Axel Springer avait mis en place pour protéger ses contenus. Les juges ont estimé qu’utiliser un adblocker est un choix d’utilisateur indépendant, tout en soulignant que les éditeurs de sites web et de médias en ligne avaient adopté des contre-mesures telles que le renvoi des utilisateurs ayant un adblocker activé vers des espaces payants (paywalls). Le verdict du 19 avril va donc à l’encontre du tribunal régional de Cologne, lequel, en juin 2016, avait au contraire jugé déloyale (2) au regard de la concurrence l’activité de la société Eyeo (dont le siège social est à Cologne justement). Et ce, en incitant d’autres acteurs du marché à prendre des décisions qu’ils n’auraient prises pas autrement : de telles pratiques commerciales agressives sont sanctionnées par la section 4a du la loi allemande sur la concurrence déloyale si elles résultent d’un abus de pouvoir commercial. Contrairement au tribunal de Cologne, la Cour suprême constate qu’Eyeo n’a pas influencé à l’excès les annonceurs qui veulent faire affaire avec les sites web d’Axel Springer.
L’outil controversé bloque les publicités intempestives, les « pop-up » ou encore les pubs vidéo. La société Eyeo a en effet constitué avec des annonceurs une « liste blanche » qui sélectionne les publicités en ligne jugées les moins intrusives selon ses propres critères. Les internautes peuvent ainsi bloquer celles qui ne sont pas des « Acceptable Ads », lesquelles se retrouvent cette fois dans une « liste noire », ou bien l’utilisateur peut au contraire choisir de désactiver cette option pour n’en bloquer aucune. Cela revient à « whitelister » les éditeurs qui acceptent de payer une taxe sur leurs recettes publicitaires pour passer entre les mailles du filet Adblock Plus, et donc à « blacklister » ceux qui refusent de payer.
Ce droit de passage est dénoncé par des éditeurs de sites web et des médias.

Une « liste blanche » payante
« Ce qui est surprenant dans cette décision est l’approbation de l’adblocking indépendamment du modèle économique qui le sous-tend derrière. (…) Mais le jugement devrait-il changer si, comme Adblock Plus, le bloqueur de publicité rend disponible une liste blanche pour contenter des éditeurs et des annonceurs contre le paiement ? », s’interroge Anthonia Ghalamkarizadeh, conseil juridique chez Hogan Lovells à Hambourg.
Car si un éditeur de contenu ou un annonceur veulent que leurs messages publicitaires pénètrent dans la barrière du adblocking, un paiement peut aboutir à un traitement préférentiel. « Et l’adblocker devient commercialement partisan, poursuit-elle. Ce n’est pas certainement dans l’intérêt supérieur des utilisateurs, dont la liberté de choix est fortement mise sous le feu des projecteurs dans le débat en cours sur l’adblocking ».

Entrave à la liberté de la presse ?
A l’issu du verdict, la société Eyeo s’en est félicitée : « Nous sommes satisfaits que la plus haute juridiction d’Allemagne ait soutenu le droit de chaque citoyen Internet à bloquer la publicité indésirable en ligne. Comme nous le faisons depuis 2014, nous continuerons à nous battre pour les droits des utilisateurs en Allemagne et dans le monde entier ». Après sa défaite judiciaire, Axel Springer a indiqué à l’agence de presse allemande DPA vouloir déposer « une plainte constitutionnelle pour entrave à la liberté de la presse ». Au-delà de l’affaire « Adblock Plus » en Allemagne, c’est tous les logiciels de blocage de publicités numériques ainsi que les extensions anti-pub présentes dans tous les navigateurs web – Firefox (Mozilla), Safari (Apple), Internet Explorer (Microsoft), Chrome (Google), Opera (Opera Software) – ou sur tous les systèmes d’exploitation mobile, qui se trouvent légitimés partout dans le monde.
De son côté, la Fédération des éditeurs allemands de journaux (BDZV) a exprimé son « incompréhension » envers cette décision qui « rend massivement vulnérable n’importe quel modèle de financement de contenus journalistiques en ligne basé sur des revenus publicitaires numériques ». Les éditeurs et les médias en ligne s’inquiètent du manque à gagner grandissant. En France, où les pertes des éditeurs sont allées jusqu’à 25 % de leur chiffre d’affaires, l’affaire n’a pas été portée devant la justice mais des médias en ligne ont mené des campagnes anti-adblocking auprès des internautes. Et depuis mars 2018, des sites web ont commencé à être labellisés « Digital Ad Trust » par l’Alliance pour les chiffres de la presse et des médias (APCM) et le Centre d’étude des supports de publicité (CESP). Quant à l’Interactive Advertising Bureau (IAB), organisation professionnelle de la pub online, elle mobilise les différents acteurs autour de « bonnes pratiques vertueuses » avec l’élaboration au niveau international d’une
« charte de bonnes pratiques » (3). Au niveau européen, le label EVCF – European Viewability Certification Framework – a été lancée en août 2017
à Bruxelles par l’European Viewability Steering Group (EVSG), lequel fut créé fin 2015 à l’initiative de l’IAB Europe, de la European Association of Communications Agencies (EACA) et de la World Federation of Advertisers (WFA) « afin d’appliquer des standards européens uniformes et équitables dans la mesure de la visibilité de la publicité numérique » (4). Tandis que la société Eyeo, elle, va donc pouvoir continuer à tirer profit du adblocking, les éditeurs de contenus et de médias en ligne vont, eux, devoir d’armer de contre-mesures pour dissuader les internautes à utiliser de tels outils : inciter les visiteurs à payer s’ils ne veulent pas de publicités (paywalls), inventer de nouvelles publicités en ligne moins intrusives, plus dynamiques, voire refuser des internautes équipés d’adblockers – ce qui pourrait être considéré comme une pratique illégale au regard de la protection des données et de la vie privée.
Mais il y a un nouveau défi à relever : limiter le blocage des e-pubs dans les applications mobiles (in-app), bien que les obstacles techniques freinent pour l’instant son expansion. Adblock Plus est là aussi aux avant-postes sur iOS et Android depuis trois ans. Sur smartphones et mobiles dotés de la dernière version du système d’exploitation iOS, la 11, Apple a mis en place à l’automne dernier une nouvelle fonctionnalité baptisée ITP (pour Intelligent Tracking Prevention) visant non seulement à protéger les données personnelles de ses utilisateurs, mais aussi à rendre plus difficile l’usage de cookies – mettant au passage à mal des prestataires du ciblage publicitaire tels que le français Criteo, leader mondial dans ce domaine.
En tout cas, la décision judiciaire de Cologne intervient au moment où, en Europe, le règlement général sur la protection des données personnelles (RGPD) est entré en vigueur depuis le 25 mai 2018. Il oblige les éditeurs du Net et les publicitaires à obtenir le consentement préalable des internautes avant de déposer tout cookie – notamment publicitaire – dans le terminal. En cas de non-respect du RGPD, des amendes pourront être infligées et atteindre jusqu’à 4 % du chiffre d’affaires global annuel des entreprises.

Les cookies sous l’œil de la Cnil
En France, le dépôt de cookies ou de logiciels dans les terminaux doit se conformer à la recommandation que la Commission nationale de l’informatique et des libertés (Cnil) avait émise le 5 décembre 2013 sur les
« cookies et autres traceurs » (5), puis publiée au Journal Officiel du 7 janvier 2014, afin de rappeler à l’ordre les éditeurs de sites web sur les règles applicables depuis 2011. @

Charles de Laubier

Données personnelles, RGPD et fichiers pénaux : l’ensemble de loi de 1978 est à réécrire

Publié le par

Quarante ans après sa version initiale, la loi « Informatique et Libertés » de 1978 va subir un lifting historique pour transposer le « Paquet européen » sur la protection des données qui entre en vigueur le 25 mai 2018. Mais il y a un risque d’insécurité juridique et un manque de lisibilité.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie

Le projet de loi sur la protection des données personnelles (1) vise à permettre l’application du « paquet européen de protection des données » composé, d’une part, du règlement européen pour la protection des données (RGPD) et d’autre part, de la directive applicable aux fichiers de la sphère pénale, tous deux applicables à compter de mai 2018. En faisant l’analyse du projet de loi, on relève des différences significatives de terminologie entre les deux textes.

Pouvoirs de la Cnil et marges des Etats
Ces différences se retrouvent dans plusieurs articles de la loi
« Informatique et Libertés » du 6 janvier 1978 pourraient donner lieu à des interprétations et des difficultés de compréhension de certaines notions, qui seront sources d’insécurité juridique. A cela s’ajoutent les critiques de la Commission nationale de l’informatique et des libertés (Cnil) et du Conseil d’Etat qui pointent le « manque de lisibilité » du texte (voir encadré page suivante). Le titre Ier du projet de loi, qui traite des dispositions communes au RGPD et à la directive européenne « Fichiers pénaux », définit les missions, les pouvoirs et les modalités de contrôle de la Cnil. On peut ainsi relever que l’Autorité de contrôle pourra « présenter des observations devant toute juridiction à l’occasion d’un litige relatif à l’application du règlement et de la loi du 6 janvier 1978 ».
Cette disposition interroge dans la mesure où seul le juge est le garant de l’interprétation du droit applicable aux données à caractère personnel.
La Cnil ne peut se voir ouvrir ce droit. Par ailleurs, à quel titre la Cnil interviendrait-elle dans le cadre d’une procédure civile ou d’une procédure pénale ? Les débats parlementaires auraient dû apporter des réponses sur ce point. Le projet de loi ouvre également la possibilité pour la Cnil de prononcer des sanctions dans un ordre de gradation plus pédagogique et mieux compréhensible par les responsables de traitement des données. Elle pourra, en outre, labelliser les objets connectés. Enfin, le titre Ier du projet de loi reprend le principe de l’interdiction de traitement de données dites
« sensibles » sauf en cas de traitement nécessaires à la recherche publique après autorisation de la Cnil et élargit le champ de ces données : interdiction de traiter des données génétiques, biométriques aux fins d’identifier une personne physique de manière unique, données concernant l’orientation sexuelle d’une personne.
S’agissant du titre II du projet de loi « RGPD », on relève que, en cas de divergences de législations entre Etats membres de l’Union européenne (UE) liées aux marges de manœuvre laissées à ces derniers sur plusieurs points, la loi nationale s’applique dès lors que la personne réside en France, y compris lorsque le responsable de traitement n’est pas établi en France. Faisant application de ces marges de manœuvres, le projet de loi limite la portée des obligations et des droits des personnes concernées (droit à l’information droit d’accès, droit de rectification, droit à l’effacement, droit à la portabilité, droit d’opposition, etc.), lorsqu’une telle limitation respecte l’essence des libertés et droits fondamentaux et qu’elle constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir certains objectifs (sécurité nationale, défense nationale, sécurité publique, prévention et la détection d’infractions pénales, protection de l’indépendance de la justice et des procédures judiciaires, objectifs importants d’intérêt public général de l’UE ou d’un Etat membre,…). Le projet de loi prévoit également, afin de renforcer l’obligation de sécurité, que les responsables de traitement seront tenus par une obligation de chiffrement de bout en bout où seules les personnes autorisées à accéder aux données auront la clef de déchiffrement.

Traitements « pénaux » : conditions strictes
Et ce, alors que par ailleurs le Conseil constitutionnel a rendu le 30 mars 2018 une décision où les Sages jugent conforme à la Constitution française l’article 434-15-2 du code pénal qui punit de trois ans de prison et de 270.000 euros d’amende « le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ». En sus, le projet de loi renforce la protection des données de santé afin qu’elles ne puissent être utilisées pour fixer les prix des assurances ou à des fins de choix thérapeutiques et médicaux et la sélection des risques.
Quant au titre III du projet de loi « RGPD », il concerne plus spécifiquement les dispositions portant transposition de la directive « Fichiers pénaux ». On retiendra dans ce cadre que l’ensemble des règles applicables aux traitements de données à caractère personnel en matière pénale – prévues par cette directive européenne – sont regroupées aux articles 70-1 à 70-27 (nouveaux) de la loi « Informatique et Libertés » du 6 janvier 1978. Le projet de loi français prévoit que le traitement des données sensibles à des fins pénales n’est possible que s’il répond à des conditions strictement définies : la nécessité absolue d’un traitement de données, l’existence de garanties appropriées pour les droits et libertés de la personne concernée, l’autorisation du traitement par un acte législatif ou réglementaire, la protection des intérêts vitaux d’une personne physique. De plus, le traitement des données sensibles à des fins pénales doit porter sur des données manifestement rendues publiques par la personne concernée (2).

Exactitude des données et profilage interdit
En outre, le projet de loi « RGPD » prévoit que les données à caractère personnel figurant dans les traitements en matière pénale mis en oeuvre par les autorités compétentes devront, « dans la mesure du possible », distinguer celles qui sont fondées sur des faits de celles qui reposent sur des appréciations personnelles – principe de l’exactitude des données (3). Les interdictions relatives aux décisions individuelles automatisées (4) sont applicables aux traitements de données personnelles en matière pénale – interdiction du profilage, par exemple (5). Il convient également de relever que le gouvernement a retenu des restrictions aux droits des personnes dans le cadre de ces traitements particuliers. Ces restrictions s’appliquent notamment pour éviter de gêner les enquêtes ou procédures judiciaires ou nuire à la prévention ou à la détection d’infractions pénales et à l’exécution de sanctions pénales ; protéger la sécurité publique ou la sécurité nationale ; ou encore garantir les droits et libertés d’autrui (6). Ces restrictions pourront consister à retarder ou limiter la fourniture des informations supplémentaires susceptibles d’être transmises à la personne concernée ou de ne pas les fournir, à limiter en totalité ou en partie le droit d’accès (le responsable du traitement devra consigner les motifs de fait ou de droit fondant da décision et les mettre à disposition de la Cnil) ou à ne pas informer la personne concernée de son refus de rectifier ou d’effacer les données la concernant ou le limiter le traitement. La personne concernée par ces traitements devrait toujours avoir la possibilité d’exercer ses droits par l’intermédiaire de la Cnil. C’est à cette dernière qu’il reviendra d’informer la personne concernée de son droit d’exercer un recours (7).
On notera que l’article 20 du projet de loi est une demande d’habilitation du gouvernement à légiférer par voie d’ordonnance, afin de procéder à une réécriture de l’ensemble de la loi du 6 janvier 1978, en vue notamment de mettre en cohérence l’ensemble de la législation applicable à la protection des données à caractère personnel. Cette ordonnance devra être adoptée dans un délai de six mois suivant la promulgation de la loi relative à la protection des données personnelles. Ce texte arrive péniblement et non sans mal en fin de processus législatif, le Sénat et l’Assemblée nationale n’étant pas parvenus à un accord – la commission mixte paritaire a échoué à trouver un consensus (8). Les sénateurs ont maintenu leur projet de loi qu’ils ont voté le 19 avril dernier à l’unanimité. Mais les députés auront le dernier mot le 14 mai prochain. @

Ancien bâtonnier du Barreau de Paris, et auteure de « Cyberdroit »,
dont la 7e édition (2018-2019) est parue aux éditions Dalloz.

ZOOM