Kin Cheung est le nouveau président de Twitter France, vrai responsable avec Laurence O’Brien

Publié le 24 avril 2023 par Charles de Laubier

La filiale française de Twitter a plus de 10 ans. Après le départ de son « Country Manager » Damien Viel fin 2022, Laurent Buanec lui a succédé. Mais les vrais patrons de Twitter France sont en fait Kin Cheung, son président, et Laurence O’Brien, son directeur général depuis 2015.

Alors que la maison mère Twitter Inc., rachetée par le milliardaire investisseur Elon Musk en octobre 2022 pour 44 milliards de dollars, a été le 4 avril dernier fusionnée dans la société X Corp., elle-même détenue par X Holding Corp (1), la filiale française a de son côté une nouvelle équipe dirigeante. Edition Multimédi@ a constaté que, depuis le 28 février, l’Américain Kin Cheung (proche de la cinquantaine) a remplacé son compatriote Kevin Cope à la présidence de la Twitter France où ce dernier avait été nommé il y a trois ans (2).

Dublin et Londres chapeautent Paris
Kin Fai Cheung – basé, lui, à Londres – se retrouve ainsi le numéro un de la filiale française de l’oiseau bleu – située, elle, rue de la Paix à Paris. Sa nomination a été déposée au greffe du tribunal de commerce de Paris et publiée au Bodacc (3) le 9 mars dernier (4). Reportant directement au siège mondial à San Francisco où la plateforme de microblogging aux gazouillis a été créée il y a 17 ans par Jack Dorsey (qui l’a dirigée jusqu’en novembre 2021 et dont il a gardé 2,4 % du capital), Kin Cheung est secondé par le directeur général à ce poste depuis en juillet 2015, l’Irlandais Laurence O’Brien (photo), qui est situé, quant à lui, au siège européen de Twitter à Dublin en Irlande.
Laurence O’Brien va d’ailleurs fêter le 7 mai prochain ses 10 ans chez Twitter où il est entré en tant que responsable financier au siège fiscal européen à Dublin (chez Twitter International Unlimited Company, ou TIUC, sise Cumberland Place, Fenian Street), tout en étant rattaché à la filiale britannique opérationnelle à Londres (Twitter UK Ltd, sise Air Street). Kin Cheung dirige cette filiale britannique et a aussi pris les fonctions de président de la filiale française. Basé à Londres, Kin Cheung a en outre été nommé en février directeur de deux autres filiales britanniques de Twitter : • Magic Pony Technology, société spécialisée dans l’apprentissage automatique (5) pour améliorer la qualité vidéo et acquise en 2016 par l’oiseau bleu pour 150 millions de dollars ; • Fabula AI, une startup d’intelligence artificielle conçue pour lutter contre les fake news grâce à de l’« apprentissage profond géométrique » (6) et rachetée par Twitter en 2019 (montant non divulgué) afin de tenter de ne plus diffuser de la désinformation. Alors même qu’Elon Musk n’a pas encore annoncé de successeur et demeure PDG de Twitter devenu X Corp, soit quatre mois après avoir pourtant affirmé le 20 décembre 2022 vouloir quitter ce poste après avoir nommé un successeur, l’oiseau en Europe change de têtes pour ses filiales parisienne et londonienne. La mainmise du multimilliardaire Elon Musk (7) sur Twitter en octobre dernier a aussitôt été suivie par la suppression d’environ 3.700 emplois dans le monde. Le siège de Dublin a aussi été touché, d’après Bloomberg (8). En France, où l’oiseau bleu compte alors 5,9 millions de visiteurs uniques par jour selon Médiamétrie (en février 2023), l’Arcom s’est inquiétée de cette saignée dans les effectifs touchant aussi les équipes de la modération des contenus et l’a fait savoir le 21 novembre 2022 à Dublin. Pris entre le marteau et l’enclume, le « Country Manager » de Twitter France alors en place, Damien Viel, avait annoncé la veille – dans un tweet (9) – son départ. Devant le tribunal correction de Versailles en janvier 2022, où il avait comparu pour « refus de répondre à une réquisition du procureur » et « complicité d’injure publique » après deux tweets injurieux d’anonymes non-identifiés (10), il avait fait valoir sa responsabilité limitée de « Country Manager ». Il a été relaxé en mars 2022 et Laurent Buanec lui a succédé en décembre. La responsabilité incombe à TIUC à Dublin, où se trouve, on l’a vu, le « vrai » directeur général de Twitter France – l’Irlandais Laurence O’Brien – censé transmettre à la justice française les demandes d’information au pénal.
D’après les derniers résultats de Twitter France, société par actions simplifiée (SAS) créée il y a environ dix ans, le chiffre d’affaires – provenant essentiellement de la publicité en ligne – était de 12,9 millions d’euros de chiffre d’affaires en 2021, en hausse de près de 10 % sur un an, pour une rentabilité nette de 678.000 euros.

Optimisations fiscales jusqu’au Delaware
Mais pour des raisons d’optimisation filiale, grâce à l’attractivité de l’Irlande, Twitter France – comme ses sociétés sœurs européennes Twitter UK, Twitter Germany, Twitter Netherlands et Twitter Spain – fait remonter du cash à Dublin justifié par diverses prestations apportées par la maison mère TIUC. Cette société irlandaise, d’après les derniers résultats connus, a fait état d’un chiffre d’affaires 2020 de plus de 1,1 milliard d’euros pour un résultat opérationnel de 169 millions d’euros (deux lignes comptables en baisse). L’optimisation fiscale se poursuit aux Etats-Unis, au sein d’une holding baptisée Lorikeet et située dans l’Etat du Delaware, réputé fiscalement mieux disant lui aussi. @

Charles de Laubier

La proposition de loi pour « lutter contre les arnaques et les dérives des influenceurs » fait débat

Publié le 10 avril 2023 par Charles de Laubier

La proposition de loi sur les influenceurs a été adoptée à l’unanimité le 30 mars à l’Assemblée nationale. Mais le texte ne fait pas l’unanimité parmi les intéressés. La France risque de corseter ce jeune métier créatif, avec dommages collatéraux. Prochain débat : au Sénat, le 9 mai.

Portée par les députés Arthur Delaporte (photo de gauche) et Stéphane Vojetta (photo de droite), respectivement Socialiste-Nupes et Renaissance, la proposition de loi transpartisane (opposition et majorité) visant à « lutter contre les arnaques et les dérives des influenceurs sur les réseaux sociaux » défraie la chronique depuis qu’elle est débattue au Parlement. Son libellé est pour le moins stigmatisant envers tous les influenceurs qui, aux yeux du public, sont plus que jamais présentés comme des malfaiteurs patentés. Le renforcement de l’arsenal judiciaire les concernant tous est une épée de Damoclès au-dessus de leur tête.

Unanimité gouvernementale et parlementaire
« Notre loi protègera le modèle des créateurs de contenu qui font aujourd’hui leur travail de manière responsable. Notre boussole : la protection des consommateurs. […] Aucune mesure ne concerne la liberté d’expression des influenceurs dans leurs vidéos », a nuancé Arthur Delaporte, dans un tweet posté le 26 mars. Et ce, après avoir lancé juste avant, de façon plus agressive : « Cette loi est une réponse à l’absence de règles d’un secteur qui concerne des millions de personnes et qui touche énormément d’argent. La loi de la jungle ou l’autorégulation, cela n’est pas possible. […] Cette loi, c’est aussi une réponse à la protection des consommateurs et un message adressé aux victimes d’arnaques d’influenceurs : nous sommes à vos côtés » (1). De son côté, Stéphane Vojetta, qui explique avoir coécrit cette proposition de loi après avoir été interpelé par des collectifs de victimes d’arnaques d’influenceurs, a tenté de rassurer les quelque 150.000 influenceurs actifs en France. « Notre seule boussole : la protection des consommateurs. Nos 4 points cardinaux : clarifier, encadrer, responsabiliser, protéger. […] Notre proposition de loi #influenceurs pose un cadre clair au monde de l’influence commerciale et de la création de contenus sponsorisés en ligne » (2).
Cette proposition de loi, sur laquelle le gouvernement a engagé le 22 mars la procédure accélérée sur ce texte, a été adoptée le 30 mars – à l’unanimité (3). Ce texte transmis au Sénat veut « créer et renforcer un appareil juridique qui pourra à la fois responsabiliser et sanctionner le cas échéant tous les influenceurs, leurs agences, les annonceurs ainsi que les plateformes de diffusion, afin de renforcer la protection des utilisateurs des réseaux sociaux et des consommateurs », selon l’exposé des motifs (4). Et comme Internet n’a pas de frontières et les influenceurs non plus, le texte reterritorialise la responsabilité : « Conscients que de nombreux influenceurs ont choisi de s’installer en dehors de France à dessein [comme par exemple à Dubaï, ndlr] afin d’y exercer leur activité, nous avons également ajouté un bornage contraignant l’influenceur à désigner un représentant légal en France ». Dans tous les cas, il s’agit selon les deux coauteurs de lutter contre les dérives dans la promotion d’objets, de fournitures ou de services. Ils citent en exemple des médicaments contre le cancer, des produits cosmétiques provoquant des pertes de cheveux ou plaques rouges sur le corps, des articles vendus bien plus chers que leur valeur (abus du dropshipping), inscription à des formations médicales ou esthétiques à l’étranger, abus du compte personnel de formation (CPF), abonnements à des pronostics sportifs bidons, produits achetés et payés mais qui ne sont jamais livrés etc.
Même le Conseil d’Etat s’était ému en septembre 2022 de l’absence de statut juridique des influenceurs (5). Le législateur va y remédier. « Le monde de l’influence ne doit pas être une zone de non-droit et doit répondre à des règles de protection des consommateurs suffisamment étoffées pour mettre fin aux dérives constatées », justifient les deux députés. Pour autant, les parlementaires admettent que « l’instauration d’un seul cadre juridique ne suffira pas à mettre un terme définitif aux abus de certains influenceurs ». D’où le renforcement des moyens de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), laquelle dépend de Bercy.

L’influence transpartisane de Bruno Le Maire
Le locataire des lieux, le ministre de l’Economie, des Finances et de la Souveraineté industrielle et numérique, Bruno Le Maire (photo page suivante), est à la manœuvre depuis l’automne dernier, notamment depuis la table ronde du 9 décembre dernier à Bercy où il avait convoqué le microcosme du marketing d’influence en pleine polémique sur les agissements de certains influenceurs peu scrupuleux (6). Un mois après, il lançait une consultation publique de 23 jours : « J’ai besoin de vous » (8) – l’Union des métiers de l’influence et des créateurs de contenu (UMICC), cofondée le 18 janvier par sept agences d’influence marketing : Smile Conseil, Bump, Follow, Point d’Orgue, Reech, Influence4You et Spoutnik. Ce sont les conclusions de la consultation publique que Bruno Le Maire a présentées le 24 mars à Bercy, en présence de ses deux ministres délégués – JeanNoël Barrot, chargé de la Transition numérique et des Télécommunications, et Olivia Grégoire, chargée des PME, du Commerce, de l’Artisanat et du Tourisme – mais aussi de nos deux députés, Arthur Delaporte et Stéphane Vojetta. « Parce que des députés travaillaient également sur le sujet, j’ai aussi voulu dépasser les clivages. Je me suis engagé, avec [les deux coauteurs de la proposition de loi], à ce que ces mesures soient présentées au Parlement dans une démarche transpartisane », a déclaré Bruno Le Maire.

Ne pas effrayer ni corseter les influenceurs
Près de 19.000 citoyens ont participé à la consultation publique, dont 400 professionnels qui ont contribué à établir treize mesures : de la création d’une définition juridique de l’activité d’influence commerciale, à la mise en place d’une « brigade de l’influence commerciale » au sein de la DGCCRF (réseau d’enquêteurs spécialisés constitué « dans un premier temps » de 15 agents), en passant par l’application des mêmes règles que la publicité à l’influence commerciale, la responsabilisation des plateformes et réseaux sociaux (Instagram, YouTube, TikTok, Facebook, …) ou encore des sanctions « renforcées et graduées » (notamment jusqu’à 2 ans de prison et 300.000 euros d’amende pour pratique commerciale trompeuse).
De son côté, le Syndicat du conseil en relations publics (SCRP) a annoncé le 24 mars la création avec l’Association française de normalisation (Afnor) d’un label d’« Agence conseil en influence responsable » qui pourra être demandé à partir d’avril (9). Il vient en complément du « Certificat de l’influence responsable » (10) délivré depuis l’automne 2021 par l’Autorité de régulation professionnelle de la publicité (ARPP). « Le secteur de l’influence commerciale et de la création de contenus n’est pas encore suffisamment pris au sérieux. C’est une erreur, a déclaré Bruno Le Maire le 24 mars. Alors qu’il est un formidable vecteur de créativité et de richesse économique, ancré dans le quotidien de millions de nos compatriotes, ce secteur souffre de règles inexistantes ou trop floues. Les conséquences sont directes, avec certains agissements trompeurs qui discréditent le secteur ».
Autrement dit, en creux, le gouvernement veut tourner la page des « influvoleurs » (néologisme popularisé par le rappeur Booba (11)) pour ouvrir celle de l’« influrégulation » (néologisme proposé par Edition Multimédi@). Mais le ministre de l’Economie, des Finances et de la Souveraineté industrielle et numérique a tenu à rassurer sur les intentions du gouvernement…. et des parlementaires. « Je veux être très clair : il ne s’agit pas d’être plus dur avec les influenceurs qu’avec d’autres canaux de communication comme la télévision ou la radio. (…) Ce n’est pas un combat contre les influenceurs », a-t-il assuré.
Mais les précautions du locataire de Bercy n’ont pas suffi à rassurer tous les professionnels du marketing d’influence mis sous pression réglementaire. D’où la tribune signée par 150 créatrices et créateurs de contenu d’influence, dont Squeezie, Cyprien, Enjoy Phoenix, Anna Rvr, Seb La Frite ou encore Amixem, et publiée dans le Journal du Dimanche le 25 mars à l’initiative de l’UMICC. Dans leur « appel aux députés », les signataires appellent les députés à séparer le bon grain de l’ivraie : « Arnaques, contrefaçons, pratiques commerciales douteuses, … Certains ont fait croire ces derniers mois qu’ils étaient représentatifs de notre secteur alors qu’ils ne représentent qu’une minorité ». Et à ne pas être pris pour ce qu’ils ne sont pas : « Nous travaillons avec des marques, des organisations, des institutions qui nous ressemblent parce que nous partageons leurs valeurs. Nous ne sommes pas des panneaux publicitaires ambulants. (…) Notre histoire est complexe. Elle ne se résume ni à une vidéo de 30 secondes, ni à des dérives que nous dénonçons fermement. Nous entendons parler des “influvoleurs”, “du combat à mener” contre nous. Nous pensons que c’est une erreur. Qu’une minorité est devenue une généralité. (…) Ne cassez pas le modèle vertueux que nous construisons aux quatre coins de la France avec et pour les Français. Comprenez-le, protégez-le, faites-le grandir » (12). Mais d’autres « stars » de l’influence, pourtant signataires de cette tribune qui avait le mérite de valoriser ce nouveau métier, se sont rapidement désolidarisés de cette prise de position collective.

Squeezie et Seb La Frite renient la tribune
Squeezie, numéro un en 2022 des influenceurs en France (13), s’est fendu d’un tweet le 26 mars pour déclarer qu’il avait « fait l’erreur de donner son accord [à la] tribune maladroite » de l’UMICC parue dans le JDD. Il estime que « cette tribune ne fait aucune distinction entre les créateurs de contenu et les influenceurs », assurant, lui, « [avoir] toujours été irréprochable » et « n’[ayant] rien à perdre avec cette réforme » (14). Seb La Frite a aussi regretté sur France Inter le 27 mars de l’avoir signée. « Je me réjouis car cette tribune un peu maladroite a in fine permis que les influenceurs se penchent sérieusement sur notre texte » (15), s’est félicité le député Stéphane Vojetta. Rendez-vous le 9 mai au Sénat. @

Charles de Laubier

La division fintech de Meta porte le nom de Meta Financial Technologies depuis un an, et après ?

Publié le 10 avril 2023 par Charles de Laubier

Il y a un, le Français Stéphane Kasriel annonçait sur son compte Twitter que la division fintech qu’il dirige au sein de l’ex-groupe Facebook abandonnait son nom provisoire Novi pour s’appeler Meta Financial Technologies. Malgré l’échec de Diem, une monnaie virtuelle reste à l’étude.

Stéphane Kasriel (photo) est entré dans le groupe Facebook en Californie en août 2020, à l’époque où la division des technologies financières (fintech) de la firme de Menlo Park s’appelait encore Facebook Financial (F2) que dirigeait alors le Suisse franco-américain David Marcus (ancien président de PayPal). Le Français Stéphane Kasriel est recruté pour diriger une équipe d’ingénieurs au sein de cette entité F2 qui gère tous les services financiers du géant des réseaux sociaux, notamment le portefeuille numérique Novi, les systèmes de e-paiement WhatsApp Pay ou Facebook Pay, ainsi que les transferts d’argent transfrontaliers via NoviTransferts.

Après l’échec de Diem, des tokens pour payer
Jusqu’au jour où David Marcus annonce sur Twitter, le 28octobre 2021 et juste après le changement de nom du groupe Facebook en Meta Platforms, que la branche F2 prend le nouveau nom de Novi (1), lequel nom est déjà celui du portefeuille virtuel (anciennement Calibra) qui devait être lancé avant fin 2021 pour permettre à leurs détenteurs de pouvoir y mettre des cryptomonnaies – y compris ce qui devait être la future monnaie numérique Diem indexée sur le dollars et initiée par la firme de Mark Zuckerberg au sein de l’association également dénommée Diem (ex-Libra). Mais confrontés à des obstacles réglementaires et politiques aux Etats-Unis (où tout ce qui pourrait déstabiliser le sacro-saint dollars est exclu), le projet Novi et la crypto Diem (bien que cette dernière soit «stablecoin» et arrimée à l’US dollar) se retrouvent au point mort au grand dam de David Marcus. Celui-ci annonce le 30 novembre 2021 son départ de Meta. « Je demeure toujours aussi passionné par la nécessité de changer nos systèmes de paiement et nos systèmes financiers », dira-t-il dans son tweet (2).
En janvier 2022, Le Wall Street Journal et le Washington Post révèlent l’abandon par Meta de Diem, dont les actifs ont été cédés à la banque californienne Silvergate, celle-là même – ironie de l’histoire – qui a fait faillite en mars dernier après le crypto-krach du second semestre 2022 et surtout la banqueroute retentissante de la plateforme de cryto-exchange FTX. David Marcus était aussi membre du bureau de l’association Diem, ex-Libra, laquelle avait embarqué dans son projet plusieurs entreprises parmi lesquelles la maison mère de Free, Iliad, Spotify ou encore Uber. Le « frenchie » Stéphane Kasriel succède en novembre 2021 à David Marcus à la tête de Novi, dont il annoncera le 8 mars 2022 le changement de nom pour, cette fois, Meta Financial Technologies. « Nous avons changé le nom de notre groupe de produits [Novi] en Meta Financial Technologies. Lorsque [le groupe Facebook] s’est rebaptisé, il ne s’agissait pas seulement d’adopter un nouveau nom. Il s’agissait d’embrasser notre vision de l’avenir. Il est donc normal que nous adoptions un nouveau nom pour notre activité fintech au moment où nous construisons le métavers », avait tweeté, il y a donc un peu plus d’un an maintenant (3), le nouveau directeur de Meta Financial Technologies – appelé aussi Meta FT.
C’est aussi il y a un an, le 8 avril 2022, que le Financial Times révèle le projet d’une cryptomonnaie appelée en interne « Zuck Buck » (composé du surnom de Mark Zuckerberg et de l’appellation du dollar en argot) pour être utilisée dans Facebook, Instagram et le métavers Horizon Worlds. Les « Zuck Bucks » désignaient dix ans auparavant les « Facebook Credits » utilisés comme monnaie virtuelle dans des jeux en ligne. Mais depuis, le métavers Horizon Worlds s’est transformé l’an dernier en « métaflop » (4) malgré les milliards de dollars investis par Meta. La crypto ZBUX (5) n’est pas sortie des limbes. Contactés par Edition Multimédi@, ni Stéphane Kasriel, le patron de Meta FT, ni Edward Bowles, son directeur des affaires publiques, ne nous ont répondu sur une éventuelle « metacrypto » post-Diem. Pour l’heure, Meta FT continue de travailler sur des tokens, des jetons sur le modèle des V-Bucks dans Fortnite (6) ou des Robux dans Roblox. « Pour l’instant, nous réduisons progressivement les collectibles numériques (NFT) afin de nous concentrer sur d’autres façons de soutenir les créateurs, les gens et les entreprises, a twitté Stéphane Kasriel le 13 mars dernier.

Monétiser les fans des créateurs et entreprises
« Cela reste une priorité de connecter les créateurs et les entreprises avec leurs fans et de les monétiser, afin d’avoir un impact à grande échelle, comme les messages et les opportunités de monétisation pour Reels [fonction de vidéos courtes lancée sur Instagram en 2020 pour concurrencer TikTok, ndlr] ». Mais le patron de Meta FT d’ajouter : « Nous continuerons d’investir dans les outils de fintech dont les gens et les entreprises auront besoin pour l’avenir. Nous simplifions les paiements avec Meta Pay, pour rendre les paiements et les versements plus faciles, tout en investissant dans les paiements par messagerie à travers Meta » (7) @

Charles de Laubier

Copié par les géants du Net, le réseau social audio Clubhouse persévère au bout de trois ans

Publié le 27 février 2023 par Charles de Laubier

En mars, cela fera trois ans que la société californienne Alpha Exploration Co a lancé le réseau social audio Clubhouse. Après avoir fait parler de lui, surtout en 2021, cette agora vocale est retombée dans l’oubli. Copiée par Facebook, Twitter, LinkedIn ou Spotify, l’appli tente de rebondir.

La pandémie de coronavirus et les confinements avaient fait de Clubhouse l’application vocale du moment, au point d’atteindre en juin 2021 un pic de 17 mil- lions d’utilisateurs actifs par mois. Deux mois plus tôt, Twitter faisait une offre de 4 milliards de dollars pour l’acquérir. C’est du moins sa valorisation à l’époque après une levée de fonds qui avait porté à 110 millions sa collecte auprès d’investisseurs, dont la société de capital-risque Andreessen Horowitz (1). Mais les discussions entre la licorne Alpha Exploration Co et l’oiseau bleu n’aboutirent pas.

Entre marteau (Big Tech) et enclume (Cnil)
Depuis, d’après la société d’analyse SensorTower, les installations de l’appli (sur Android ou iOS) ont chuté de plus de 80 % depuis son heure de gloire. Disruptif à ses débuts, Clubhouse a très vite été copié par Twitter avec « Spaces », Facebook avec « Live Audio Rooms », LinkedIn avec « Live Audio Events » ou encore Spotify avec « Live » (ex-Greenroom). Snapchat avait subi les conséquences de ce copiage, tout comme BeReal aujourd’hui. Clubhouse sera-t-il racheté par un géant du Net avant d’être fermé, à l’image de Periscope après son rachat en mars 2015 par Twitter ?
Alpha Exploration Co a dû aussi se battre en Europe. Les gendarmes des données personnelles et de la vie privée avaient mis sous surveillance Clubhouse. Cela a abouti en Italie à une amende de 2 millions d’euros infligée en décembre 2022 par la « Cnil » italienne, la GPDP, qui lui a reproché de « nombreuses violations : manque de transparence sur l’utilisation des données des utilisateurs et de leurs “amis” ; possibilité pour les utilisateurs de stocker et de partager des enregistrements audio sans le consentement des personnes enregistrées ; profilage et partage des informations sur les comptes sans qu’une base juridique correcte ne soit trouvée ; temps indéfini de conservation des enregistrements effectués par le réseau social pour lutter contre d’éventuels abus » (2). En France, la Cnil avait ouvert de son côté une enquête dès mars 2021 après avoir été saisie d’une plainte à l’encontre de Clubhouse qui était aussi la cible d’une pétition (3). « Les investigations sont désormais clôturées après plusieurs échanges avec la société [Alpha Exploration Co], indique la Cnil à Edition Multimédi@. Nous restons évidemment vigilants sur les traitements de données à caractère personnel qu’elle met en œuvre, en particulier en cas de nouvelles plaintes ». Pour tenter de se démarquer des Big Tech « copieuses », Clubhouse a fait de son mieux pour offrir une meilleure expérience audio en direct, en ajoutant des fonctionnalités comme le sous-titrage en temps réel et la diffusion audio de haute qualité. Il y a un an, a été ajoutée une messagerie instantanée – des chats – pour ceux qui veulent participer aux discussions mais sans prendre la parole. Cet « in-room chat » (écrits et/ou émoji en direct) permet à ceux qui ne se sentent pas à l’aise à l’oral de participer quand même – « parce que même sur Internet, le trac existe » (4). Clubhouse a aussi lancé Wave pour entamer des échanges plus rapidement autours de « petits moments intimes ou spéciaux » (5). Mais c’est surtout le lancement de Houses qui marque un tournant pour Clubhouse : chacun peut créer son propre « clubhouse » privé. Cette fonctionnalité fut annoncée par le cofondateur Paul Davison (photo de gauche) dans un tweet le 4 août 2022 : « Grande nouvelle 🙂 @clubhouse se divise… en plusieurs clubs. C’est une énorme évolution de l’application sur laquelle @rohanseth [Rohan Seth, l’autre cofondateur (photo de droite), ndlr], l’équipe et moi travaillons depuis des mois » (6).
Autrement dit, chaque utilisateur peut devenir l’administrateur où il instaure ses propres règles. Pour attirer les participants dans sa « maison », le « clubhouseur » dispose d’icônes pour indiquer les sujets (« topics ») abordés. La variété des thèmes a été étoffée depuis le 6 février dernier (7). C’est un change- ment stratégique d’Alpha Exploration Co, alors que – jusqu’au lancement de Houses – Clubhouse était un espace ouvert mais sur invitations seulement en fonction d’intérêts communs. Le réseau social devenu à la fois audio et textuel permet de créer des espaces privés avec des connaissances personnelles.

Des licenciements et des recrutements
Clubhouse se veut moins élitiste et plus démocratisé. Après être sorti d’abord sous iOS uniquement, l’appli a été rendue disponible seulement en mai 2021 sous Android (pourtant le système d’exploitation le plus répandu au monde), puis depuis janvier 2022 en version web (8). Ce changement de stratégie a amené la licorne à licencier du personnel, selon Bloomberg en juin dernier (9), dont la journaliste Nina Gregory qui était responsable de l’information et éditeurs média. Mais depuis, Alpha Exploration Co cherche toujours à recruter (10) mais des profils ingénieurs logiciel, « data scientist » et designers. @

Charles de Laubier

Cookies et consentement des internautes : les leçons à tirer des récentes sanctions de la Cnil

Publié le 13 février 2023 par Charles de Laubier

En décembre 2021 et en décembre 2022, la Cnil a sanctionné Google, Facebook, TikTok, Apple, Microsoft et Voodoo d’une amende allant de 3 millions à 90 millions d’euros. Il leur est reproché de ne pas faciliter aux internautes le refus des cookies publicitaires aussi facilement que leur acceptation.

Par Vanessa Bouchara et Florian Viel, cabinet Bouchara Avocats

Pour la seconde année consécutive, le mois de décembre aura été riche en décisions rendues par la Commission nationale de l’informatique et des libertés (Cnil) sur la thématique de la gestion des cookies. Alors que le mois de décembre 2021 voyait le gendarme de la protection des données personnelles et de la vie privée prononcer des sanctions administratives contre Google (1) et Facebook (2), ce sont en décembre 2022 les sociétés TikTok (3), Apple (4), Microsoft (5) et Voodoo (6) qui ont fait à leur tour l’objet de sanctions pour des manquements à loi française « Informatique et Libertés » dans le cadre de la gestion de leurs cookies.

Pas de consentement, pas de cookies
Google a eu une amende de 90 millions d’euros, Facebook de 60 millions d’euros, TikTok de 5 millions d’euros, Apple de 8 millions d’euros, Microsoft de 60 millions d’euros et Voodoo de 3 millions d’euros. Il ressort de toutes ces décisions deux principaux manquements récurrents que tout éditeur de site Internet ou d’application mobile devrait appréhender afin de les éviter.
Comme le rappelle la Cnil dans l’ensemble de ces décisions, « tout abonné ou utilisateur d’un service de communications électroniques doit être informé de manière claire et complète, sauf s’il l’a été au préalable, par le responsable du traitement ou son représentant : 1° de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement ; 2° des moyens dont il dispose pour s’y opposer » (7). Se faisant, ces accès ou inscriptions – via l’utilisation de traceurs – ne peuvent avoir lieu qu’à condition que l’abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son consentement. Par exception à ce qui précède, il est prévu deux cas spécifiques dans lesquels certains traceurs bénéficient d’une exemption au consentement : soit lorsque ceux-ci ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique, soit lorsqu’ils sont strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur (8). Ainsi, afin de déterminer si l’utilisation de cookies nécessite le recueil préalable du consentement de l’abonné ou de l’utilisateur, l’éditeur du site en ligne ou de l’application mobile doit déterminer si l’ensemble des finalités associées à ces cookies sont exemptées ou non de consentement. Comme le souligne expressément la Cnil dans ses décisions à l’encontre de respectivement Apple et de Microsoft, à l’appui de ses lignes directrices du 17 septembre 2020 (9), l’utilisation d’un même traceur pour plusieurs finalités, dont certaines n’entrent pas dans le cadre de ces exemptions, nécessite de recueillir préalablement le consentement des personnes concernées. Sans consentement, l’éditeur du service en ligne devra alors s’abstenir d’utiliser ce cookie pour la finalité non exemptée de consentement.
En effet, en considérant que les éventuelles différentes finalités fonctionnelles et non fonctionnelles d’un même cookie sont indissociables les unes des autres, l’utilisation de cette catégorie de traceurs reviendrait alors à détourner les dispositions de la loi « Informatique et Libertés » puisque le consentement de l’utilisateur ne serait plus jamais sollicité préalablement au dépôt de cookies. Par extension à ce qui précède et comme le remarque la Cnil dans sa décision à l’encontre de la société Voodoo, le refus exprès d’un utilisateur à l’utilisation de cookies pour des finalités non exemptées de consentement se doit d’être respecté par l’éditeur du service concerné, à défaut de quoi ce dernier prive d’effectivité le choix exprimé par l’utilisateur.

Aussi facile d’accepter que de refuser
Depuis l’entrée en application du RGPD, le « consentement » prévu à l’article 82 de la loi « Informatique et Libertés » précité doit s’entendre au sens du règlement général européen sur la protection des données (RGPD), c’est-à-dire qu’il doit être donné de manière libre, spécifique, éclairée et univoque, et se manifester par un acte positif clair. Dans ses décisions prononcées à l’encontre des sociétés Google, Facebook, TikTok et Microsoft, la Cnil rappelle que le considérant 42 du RGPD : « Le consentement ne devrait pas être considéré comme ayant été donné librement si la personne concernée ne dispose pas d’une véritable liberté de choix ou n’est pas en mesure de refuser ou de retirer son consentement sans subir de préjudice ». La Cnil précise par ailleurs que, comme mentionné dans ses lignes directrices et ses recommandations (10) datées du même jour, et confirmées par un arrêt du Conseil d’Etat du 19 juin 2020 (11), il doit être aussi aisé de refuser ou retirer son consentement aux traceurs que de le donner.

Inventivité des éditeurs et « dark pattern »
Le caractère « libre » du consentement implique en effet un choix et un contrôle réel pour les personnes concernées (12). Or, dès lors qu’un éditeur rend le refus d’utilisation de cookies non fonctionnels plus complexe que son acceptation, celui-ci incite l’internaute qui souhaite pouvoir visualiser le site Internet ou utiliser l’application rapidement, à accepter ces cookies en le décourageant à les refuser – viciant ainsi son consentement qui n’est plus libre. Les modalités proposées à l’utilisateur pour manifester son choix ne doivent donc pas être biaisées en faveur du consentement, comme l’indique la Cnil dans sa décision à l’encontre de Microsoft.
Par ailleurs, si le refus de l’utilisateur de consentir aux cookies peut potentiellement se déduire de son silence, c’est à la stricte condition que l’utilisateur en soit pleinement informé, et que l’équilibre entre les modalités d’acceptation et de refus soit respecté. Ainsi, si l’utilisation d’un bouton « tout accepter » est commune sur les bandeaux cookies, cette modalité de recueil du consentement de l’utilisateur ne sera licite que si l’utilisateur dispose d’un bouton « tout refuser » présent au même niveau et sur le même format, afin de ne pas altérer la liberté de son choix. La pratique encore commune des éditeurs de sites web ou d’applications mobiles d’opposer un bouton « tout accepter » à un bouton « paramétrer » ou « personnaliser » (ou équivalent), n’est donc pas licite et constitue un « dark pattern », comme l’indique la Cnil dans ses décisions à l’encontre des sociétés Facebook et Google.
A propos de ces « dark pattern », la délégation de la Cnil – qui a effectué un contrôle en ligne sur le site web « facebook.com » – mentionne d’ailleurs une étude universitaire de 2020 intitulée « Les “dark patterns” au temps du RGPD : récupération des fenêtres de consentement et démonstration de leur influence » (13). Les chercheurs – provenant notamment des universités de Cambridge et du MIT – ont démontré que 93,1 % du panel des internautes confrontés à des bandeaux cookies s’arrêtent au premier niveau et que seule une faible minorité d’entre eux vont au second niveau pour personnaliser ou refuser. Cette étude démontrait également que le fait de reléguer le bouton du refus au second niveau augmentait en moyenne de 23,1 points de pourcentage le taux de consentement aux cookies. Enfin, pour que le consentement de l’internaute soit libre, l’éditeur du site ou de l’application doit également veiller à ce que l’information relative à ses cookies et transmise à l’internaute – avant le recueil de son éventuel consentement – soit complète, visible et mise en évidence. Cette information doit en particulier porter sur les finalités poursuivies par les opérations de dépôt et de lecture des cookies, et sur les moyens dont l’utilisateur dispose pour s’y opposer. Une description générale et approximative des finalités de l’ensemble cookies non fonctionnels déposés, par l’utilisation de termes généraux tels que « améliorer votre expérience sur nos sites web » et « à des fins d’analyse et de marketing », est imprécise et constitue un manquement à la loi « Informatique et Libertés » (14), comme le mentionne la Cnil dans sa décision à l’encontre de TikTok.
Il résulte ainsi de ces six décisions, rendues par la Cnil sur les seuls mois de décembre 2021 et 2022, des rappels de règles bien établies ou en phase de l’être depuis l’entrée en vigueur du RGPD (15) – à savoir depuis le 25 mai 2018. Si ces règles sont claires, leur application n’est toutefois pas toujours l’objectif des éditeurs de sites et d’applications qui font preuve d’inventivité pour limiter la chute du taux de consentement de leur utilisateurs ou abonnés (16) à l’utilisation de cookies non fonctionnels, comme le démontre le Comité européen de la protection des données (CEPD) dans son rapport « Cookie Banner » publié le 18 janvier 2023 (17). Ces éditeurs considèrent en effet que leur intérêt à utiliser des cookies non fonctionnels, en particulier à des fins de publicités ciblées ou analytiques, prévaut sur le respect du consentement de leurs utilisateurs ou abonnés, et par extension acceptent le risque de sanctions administratives et d’actions judiciaires qui en résulte.

Sanctions plus rapides et solutions alternatives
Les modifications de la loi « Informatique et Libertés » et de son décret d’application, intervenues le 24 janvier puis le 8 avril 2022, ont pour ambition de permettre une plus grande souplesse dans le recours aux mises en demeure ou aux sanctions. Si la réforme des procédures correctrices de la Cnil (18) – permettant à celle-ci de prononcer des sanctions plus rapidement – ne sera probablement pas suffisante pour convaincre toutes les entreprises et organisations de changer leurs pratiques, le développement de solutions alternatives aux cookies non exemptés de consentement pourrait l’être. @

* Vanessa Bouchara, avocate et spécialiste en droit
de la propriété intellectuelle, a fondé
le cabinet Bouchara Avocats (www.cabinetbouchara.com).