Archives par mot-clé : Protection des consommateurs

«Jeux web3» : vers un nouveau cadre de régulation dédié aux jeux à objets numériques monétisables

Publié le par

Les jeux en ligne sont de plus en plus nombreux à utiliser des NFT et/ou des modèles P2E (play-toearn) en guise de monétisation. L’article 15 du projet de loi « SREN » – surnommé « article Sorare » (du nom de la société française pionnière dans le domaine sportif) – vise à encadrer ces pratiques.

Par Emma Hanoun et Jade Griffaton, avocates, DJS Avocats

Le législateur français a récemment accompli un progrès notable dans la sécurisation et la régulation de son espace numérique, avec l’adoption en première lecture, par l’Assemblée nationale le 17 octobre 2023, du projet de loi dite « SREN » (1). Cette initiative gouvernementale (2) est d’une importance capitale, car elle cible notamment un domaine spécifique et en pleine croissance : celui des jeux d’argent en ligne s’appuyant sur la technologie de la blockchain. Appelés « jeux à objet numérique monétisable » (Jonum), ou « jeux web3 », ils sont susceptibles d’aboutir à l’introduction d’un régime dédié en droit français.

Instaurer « un cadre protecteur »
Ce projet de loi SREN, qui vise à sécuriser et réguler l’espace numérique en France, avait été présenté au conseil des ministres du 10 mai 2023 par Bruno Le Maire, ministre de l’Economie, des Finances et de la Souveraineté industrielle et numérique, et par Jean-Noël Barrot, ministre délégué chargé du Numérique, et adopté en première lecture, avec modifications et à l’unanimité, par le Sénat le 5 juillet 2023. Le gouvernement a engagé la procédure accélérée sur ce texte. Son titre IV vise à « assurer le développement en France de l’économie des objets de jeux numériques monétisables dans un cadre protecteur ». Et ce, par l’« encadrement des jeux à objet numérique monétisable ». Quel est l’état des lieux de ces « Jonum » ? La troisième génération d’Internet communément appelé Web3, et son organisation décentralisée reposant sur la blockchain (chaîne de blocs), a permis l’émergence de nombreuses évolutions numériques et constitue un levier de développement pour le secteur des jeux vidéo et des jeux en ligne. Les Jonum, nouveau type de jeu en ligne se fondant sur la blockchain et les NFT (3), se sont développés et ont la particularité de soumettre la participation et la progression dans le jeu à l’achat d’objets numériques monétisables identifiés par un certificat attestant de leur authenticité, d’où l’appellation « jeux à objets numérique monétisable ». Les objets numériques monétisables confèrent aux joueurs des droits associés au jeu et sont cessibles – a contrario des jeux vidéo comportant des objets numériques évoluant dans une « boucle fermée » sans possibilité d’être monétisés à l’extérieur du jeu. L’article 15 du projet de loi SREN définit les « Onum », ces objets dans les jeux en ligne : « Constituent des objets numériques monétisables (…) les éléments de jeu qui confèrent aux seuls joueurs un ou plusieurs droits associés au jeu et qui sont susceptibles d’être cédés, directement ou indirectement, à titre onéreux à des tiers » (4). En d’autres termes, les Jonum sont une forme de divertissement en ligne qui combine le jeu avec des éléments financiers et technologiques. Ces jeux offrent aux participants la possibilité de faire un investissement financier initial dans l’espoir d’obtenir, par le biais du hasard, des objets numériques. Ces objets ont la particularité d’être monétisables, c’est-à-dire qu’ils peuvent être vendus ou échangés sur diverses plateformes d’échanges ou places de marché, souvent pour de l’argent réel. Un exemple emblématique de cette industrie est la société française Sorare, qui est devenue une référence dans le domaine des NFT et des fans de compétitions sportives (basée initialement sur le football, puis étendue au baseball et au basket-ball). La notoriété de Sorare est telle que l’article 15 du projet de loi, qui se rapporte spécifiquement à ce type de jeux, est fréquemment désigné sous le nom de « article Sorare ». Cette appellation trouve tout son sens quand on sait que la licorne Sorare est l’une des principales concernées par cette réglementation.
Aussi dénommés « play-to-earn » ou P2E (jouer pour gagner de l’argent), les Jonum présentent des caractéristiques à la croisée des jeux de loisirs («gaming»), relevant du code général des impôts (5), et des jeux d’argent et de hasard (« gambling »), relevant, eux, du code de la sécurité intérieure (6). Or les Jonum ne sont pour le moment pas définis juridiquement et ne font l’objet d’aucune régulation spécifique en droit français ni européen.

Jeux d’argent et de hasard en ligne ?
En effet, la réglementation existante en matière de jeux d’argent et de hasard en ligne n’est pas adaptée au fonctionnement des jeux web3. Et son application aux Jonum aboutirait à une interdiction de facto disproportionnée, compte tenu de l’enjeu considérable en termes d’économie et d’innovation que représentent ces jeux à objet numérique monétisable. Surtout que les Jonum présentent des risques identifiés moindres pour l’ordre public, la santé et les mineurs que les jeux d’argent et de hasard en ligne. Le nouveau cadre règlementaire introduit par la future loi SREN impliquerait alors l’introduction, par voie d’ordonnance, d’une exception à la prohibition des jeux d’argent sous certaines conditions. Quels sont donc les enjeux et objectifs de cette règlementation ? Le premier enjeu est de favoriser l’innovation d’un secteur particulièrement dynamique en France. Le contexte actuel, caractérisé par une prolifération des jeux de type play-to-earn, souligne l’importance et la nécessité de mettre en place un régime spécifique à ce type de technologie.

Vers une expérimentation de trois ans
Un rapport sénatorial déposé le 27 juin 2023 sur le texte SREN met en lumière l’estimation de l’Autorité nationale des jeux (ANJ), qui indique qu’entre 1.200 et 2.500 jeux play-to-earn sont actuellement en développement. Ces jeux ont suscité un engouement financier considérable, avec des investissements estimés à 12 milliards de dollars pour l’année 2022 (7). En second lieu, le rapport sénatorial met en garde contre les risques inhérents à ces jeux, qui incluent des problématiques d’addiction similaires à celles rencontrées avec les jeux d’argent traditionnels, ainsi que des risques de fraude et de contournement des cadres réglementaires en place. En effet, les jeux à objets numériques monétisables (Jonum) offrent la possibilité de revendre ces objets à des tiers, sur la plateforme de l’éditeur du jeu ou sur une place de marché secondaire. Le nouveau cadre réglementaire se focalise sur les éléments de jeu susceptibles d’être monétisés, ou cédés à des tiers, mettant ainsi notamment en lumière une volonté de prévenir la transformation des jeux web3 en casinos non régulés. A ce sujet, le secteur des casinos craint que les Jonum ne représentent une porte d’entrée sur le marché national pour les opérateurs de casinos en ligne illégaux qui prolifèrent ces dernières années, comme l’ont souligné dans un communiqué commun (8) les syndicats professionnels Casinos de France – lequel compte parmi ses adhérents les géants du secteur Barrière et Partouche (9) – et l’Association des casinos indépendants français (ACIF).
Quelles sont les mesures principales de cette future règlementation ? Le cadre énoncé dans le projet de loi SREN autorise les Jonum à titre expérimental pour une durée de trois ans à compter de la promulgation du projet de loi. Les Jonum sont définis, à l’article 15, comme « des jeux proposés par l’intermédiaire d’un service de communication au public en ligne qui permettent l’obtention, reposant sur un mécanisme faisant appel au hasard, par les joueurs [majeurs (10)] ayant consenti un sacrifice financier, d’objets numériques monétisables, à l’exclusion de tout gain monétaire ayant cours légal[…] ». On retrouve ici trois des quatre critères de définition d’un jeu d’argent et de hasard : le sacrifice financier, l’offre au public, et la présence d’un mécanisme faisant appel au hasard. Un certain nombre de conditions sont posées :
Une obligation de déclaration préalable auprès de l’ANJ : l’autorité disposera d’un droit d’opposition à la commercialisation du jeu si elle estime que les conditions applicables ne sont pas respectées. Cette volonté d’exclure un régime d’autorisation vise à ne pas faire peser sur ce secteur innovant des contraintes règlementaires trop lourdes.
Le maintien de la prohibition des jeux de casinos en ligne : afin d’éviter un contournement des interdictions des jeux de casino en ligne, la définition précise que les objets numériques monétisables ne peuvent être cédés, directement ou indirectement à toute entreprise de jeu, et ne peuvent constituer des cryptoactifs, c’est-à-dire des cryptomonnaies au sens du code monétaire et financier (11).
La protection des mineurs : la protection des mineurs est l’une des principales préoccupations de cette nouvelle loi. Les plateformes concernées devront mettre en place un système permettant de vérifier l’âge de leurs utilisateurs afin d’écarter les mineurs des risques induits aux jeux d’argent. Dans la même optique, les influenceurs ne pourront plus faire la promotion des Jonum si leur audience comporte des mineurs.
La lutte contre les risques d’addiction : les publicités de ces jeux devront être encadrées et comprendre certaines mentions obligatoires afin de mettre en garde leurs utilisateurs contre les risques de jeu excessif ou pathologique.
Lutte contre le blanchiment d’argent et le financement d’organisations illégales : ces activités illicites représentent un risque significatif dans le secteur des jeux en ligne, en particulier ceux qui impliquent des transactions financières complexes et transfrontalières. Les plateformes qui ne se conformeront pas aux exigences de la nouvelle loi pourront être sanctionnées par l’ANJ, laquelle disposera alors de pouvoirs accrus pour intervenir et imposer des mesures correctives. L’identité des joueurs devra être vérifiée lorsque ceux-ci souhaiteront retirer leurs gains.
Cette nouvelle législation française vise à trouver un juste milieu entre le soutien à l’innovation technologique et la mise en place de mesures de protection efficaces pour les citoyens. Il est essentiel de surveiller l’évolution du paysage numérique pour évaluer l’impact de ces changements réglementaires et leur efficacité dans la réalisation des objectifs fixés. L’adoption du projet de loi SREN par l’Assemblée nationale française constitue une avancée législative majeure dans le domaine des jeux d’argent en ligne. Elle reflète la volonté de la France de se positionner en tant que leader dans l’établissement d’un cadre législatif qui répond aux défis posés par les innovations numériques, tout en veillant à la protection de ses citoyens contre les risques associés à ces nouvelles formes de jeux.

Prochaine étape : réunion en CMP
Députés et sénateurs doivent désormais se réunir en commission mixte paritaire (CMP) pour s’accorder sur une version finale du projet de loi. Parallèlement, les éditeurs et opérateurs proposant des jeux susceptibles d’être régis par cette nouvelle règlementation, doivent impérativement se préparer à mettre en œuvre leur conformité réglementaire pour anticiper l’arrivée de ce régime spécifique. @

Cookies : le consentement préalable inquiète Nick Leeder, le DG de Google France

Publié le par

En fait. Le 28 octobre, Nick Leeder, DG de Google France, était parmi les invités de l’Association des journalistes économiques et financiers (AJEF). EM@ en a profité pour lui demander si le projet européen de « consentement préalable obligatoire » pour les cookies l’inquiétait pour l’avenir de la pub en ligne.

Cookies et données personnelles : la protection des internautes sera-t-elle suffisante?

Publié le par

Comme le contrôleur européen de la protection des données (CEPD), les eurodéputés (1) veulent une meilleure protection des données personnelles.
Le gouvernement français, lui, prévoit dans un projet d’ordonnance de la
renforcer. Mais le CNN, nouvellement créé, a rendu un avis critique.

Par Christiane Féral-Schuhl*, avocate associée, cabinet Féral-Schuhl/Sainte-Marie.

Selon une enquête publiée en juin 2011 par la Commission européenne, trois européens sur quatre se disent inquiets
de l’utilisation de leurs données personnelles. Alors que
les débats sur la modification de la directive européenne
sur la protection des données personnelles de 1995 doivent débuter à l’automne 2011, la transposition du
« Paquet télécom » (2) va-t-elle les rassurer ?

Première analyse du CNN
Le 25 novembre 2009, le Parlement européen et le Conseil de l’Europe ont adopté
la directive « Droit des citoyens » (2009/139/CE) et la directive « Mieux légiférer » (2009/140/CE) modifiant les directives de 2002, appelées « Paquet télécom ». Ce paquet législatif constituait le cadre réglementaire européen des communications électroniques. Ces deux directives comportent des nouveautés en matière de service universel et de protection des consommateurs ; et il était prévu que les États membres les transposent avant le 25 mai 2011. ans ce contexte de relative urgence, le gouvernement a été autorisé par l’article 17 de la loi du 22 mars 2011, portant diverses dispositions d’adaptation de la législation au droit de l’Union européenne en matière de santé, de travail et de communication électroniques, à prendre par voie d’ordonnance les dispositions nécessaires à la transposition du Paquet télécom. Avant qu’elle ne soit adoptée, une consultation publique a été lancée jusqu’au 20 juillet sur un projet d’ordonnance. Saisi pour donner son avis, comme le sont notamment l’Arcep, le CSA
et la Cnil, le Conseil national du numérique (CNN) s’est exprimé sur les changements ayant un impact important sur le développement de l’économie numérique. Le rôle de cette nouvelle instance est, en effet, de conseiller le gouvernement sur les questions relatives au domaine du numérique et qui réalise, avec cette consultation, sa première mission d’analyse. Parmi ces nouveautés, le projet d’ordonnance envisage un nouveau cadre juridique applicable aux cookies et un dispositif visant à renforcer la protection des données personnelles.
Les cookies sont des outils « espions » qui s’installent sur le disque dur de l’utilisateur,
à l’occasion de la consultation de certains sites web. Ils permettent d’enregistrer la trace des passages de l’utilisateur sur un site Internet ou un forum et, ainsi, de stocker sur le poste de l’internaute des informations sur ses habitudes de navigation. Le serveur qui a mis en place la collecte de ces informations peut récupérer les données et les réutiliser lors de la prochaine visite du site par l’internaute. Ainsi, ils peuvent par exemple faciliter la navigation en évitant d’entrer de nouveau ses identifiants de connexion ou en stockant les éléments d’un panier d’achats, mesurer l’audience en comptabilisant le nombre de visites sur le site ou encore faire de la publicité comportementale. Certaines de ces finalités peuvent être particulièrement intrusives dans la vie privée des internautes et sont, à ce titre, souvent dénoncées.

Cookies : obligations préalables
L’article 2.5 de la directive « Service universel et droits des utilisateurs » (2009/136/CE) dispose que les États membres de l’Union européenne ont l’obligation de garantir que le stockage de cookies, ou l’obtention de l’accès à des cookies déjà stockés dans l’ordinateur d’un internaute, ne soit permis qu’à condition que cet internaute ait reçu préalablement une information claire et complète sur les conditions de ce stockage et de cet accès, et qu’il y ait consenti. Ainsi, le législateur européen a pris position en faveur du système de l’opt-in puisqu’il fait du consentement de l’internaute un préalable à l’installation d’un cookie – contrairement à l’opt-out faisant présumer le consentement de l’internaute jusqu’à manifestation par ce dernier d’une volonté contraire. Il convient de différencier deux types de cookies : ceux qui permettent, facilitent la navigation ou sont « strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur », et ceux qui correspondent aux cookies utilisés par les régies publicitaires pour tracer les internautes. Les premiers ne sont pas concernés par ces nouvelles obligations, contrairement aux seconds. Ainsi, les sites ou régies publicitaires utilisant ce dernier type de cookie doivent : informer les internautes sur les finalités des cookies ; leur demander leur accord préalable avant toute implémentation sur leur poste et leur donner les moyens de s’y opposer lors du premier stockage (3). Toutefois, le projet d’ordonnance précise que le consentement de l’internaute peut résulter « de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif placé sous son contrôle » (4). Pour le CNN, ce dispositif est de nature à assurer « un bon équilibre pour responsabiliser l’ensemble des acteurs de la chaîne ».

Protection des données personnelles
Les professionnels du secteur s’interrogent néanmoins sur l’applicabilité en pratique
de ces nouvelles règles, tant les cookies sont utilisés massivement sur Internet. L’article 37 du projet d’ordonnance transpose de manière quasi-littérale ce dispositif européen
et prévoit d’insérer dans la loi « Informatique et Libertés » (5) que « tout abonné ou personne utilisatrice d’un terminal doit être informé de manière claire et complète,
sauf s’il l’a été au préalable, par le responsable du traitement ou son représentant : de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement ; des moyens dont elle dispose pour s’y opposer. Ces accès ou inscriptions ne peuvent avoir lieu qu’à condition que l’abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son accord qui peut résulter de paramètres appropriés de son dispositif
de connexion ou de tout autre dispositif placé sous son contrôle ». Concernant la protection des données personnelles, le CNN estime que le projet d’ordonnance va au-delà des exigences européennes. Selon l’article 2.2.c de la directive 2009/136/CE, la violation de données à caractère personnel correspond à « une violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation ou l’accès non-autorisé de données à caractère personnel transmises, stockées ou traitées d’une autre manière en relation avec la fourniture de services de communications électroniques accessibles au public dans la Communauté ». Si une telle violation survient, le fournisseur doit prévenir l’autorité nationale compétente (en l’occurrence la Cnil en France). Il doit, par ailleurs, avertir l’abonné ou le particulier concerné, lorsque la violation est de nature à affecter négativement les données ou
la vie privée de ce dernier. Cette notification à l’intéressé n’est pas requise lorsque le fournisseur prouve qu’il a pris les « mesures de protection technologiques appropriées » et qu’il les a appliquées aux données concernées par la violation. Le projet d’ordonnance pose une condition supplémentaire en disposant que
la Cnil doit « valider les mesures de protection technologiques mises en oeuvre par
le fournisseur » (6). De plus, contrairement à la directive qui exige une notification à l’intéressé lorsque la violation des données lui porte préjudice, le projet d’ordonnance
ne conditionne plus cette démarche à la constatation d’un préjudice. Enfin, le projet d’ordonnance mentionne que le fournisseur doit avertir « sans délai ». Or, la directive précise que cet avertissement doit être effectué « sans retard indu », ce qui est moins contraignant pour le fournisseur.
Compte tenu de ces différences, le CNN considère que le projet d’ordonnance impose des contraintes disproportionnées aux fournisseurs et « qu’il serait donc souhaitable de transposer plus fidèlement les dispositions de la directive en matière de protection des données à caractère personnel ». Suite à la publication de l’avis du CNN, la Société
des auteurs et des compositeurs dramatiques (SACD) s’est dite « consternée » par le
fait que le CNN tenterait de « minimiser les obligations, totalement conformes au texte
de la directive européenne transposée, des fournisseurs de services de communications électroniques en matière de protection des données personnelles des consommateurs » (7).

Devoir de notification des fournisseurs
Les fournisseurs de services seront particulièrement vigilants aux autres avis des autorités administratives saisies, et notamment celui de la Cnil, afin d’anticiper au mieux les conditions dans lesquelles ils devront, sous peine de sanctions, notifier les cas de violations de données à caractère personnel. @

* Bâtonnier désigné du Barreau de Paris.