Archives par mot-clé : Réseaux sociaux

Avatars conversationnels, les chatbots s’imposent dans nos vies connectées sans garde-fous

Publié le par

Depuis un an, l’Assurance Maladie laisse un chatbot répondre aux millions de visiteurs de son site web Ameli.fr. De plus en plus d’entreprises ont recours à ces robots conversationnels pour assurer leurs relations clients. Du marketing au divertissement, ils remplacent l’humain. Selon quelles règles ?

Les chatbots s’en donnent à cœur-joie. A part la Californie qui leur a consacré une loi en 2018 pour les encadrer et assurer une transparence vis-à-vis des utilisateurs et des consommateurs (1), aucun autre pays – ni même l’Europe pourtant soucieuse du droit des consommateurs et du respect des données personnelles – n’a encore établi de cadre pour réguler ces agents conversationnels aux allures d’êtres humains, qu’il s’agisse d’avatars de l’écrit ou du vocal s’exprimant en langage naturel.

Un avis du CNPEN en vue pour la rentrée
Cependant, la Commission européenne a lancé, dans le cadre de son groupe d’experts de haut niveau sur l’intelligence artificielle (AI HLEG (2)), une réflexion sur les chatbots en vue d’établir des règles éthiques quant à leur utilisation et d’instaurer des garde-fous contre des pratiques abusives (conversations illégales, déloyales, trompeuses, voire manipulatrices). Objectif pour Bruxelles : assurer la protection des consommateurs et des données personnelles, ainsi que la vie privée. « Pensez-vous qu’en Europe, il faudrait adopter un cadre législatif comparable à celui de l’Etat de Californie ? », demande en France le Comité national pilote d’éthique du numérique (CNPEN), dans une consultation publique sur « les enjeux éthiques liés aux chatbots» lancée il y a un an (3). Selon nos informations, le Comité consultatif national d’éthique (CCNE), dont dépend le CNPEN (4), rendra un avis sur les chatbots « au début du prochain semestre », avec son analyse à la suite de cet appel à contribution qui s’est achevé à l’automne dernier. Son avis sera accompagné de recommandations dans l’utilisation éthique des agents conversationnels et à l’attention de leurs concepteurs et développeurs. « Cet aspect naturel du dialogue est susceptible d’influer sur l’être humain : c’est le problème fondamental de l’éthique des chatbots », prévient le CNPEN.
Il s’agit notamment d’éviter la manipulation – ou nudge – que pourrait pratiquer un dialogueur virtuel en amenant – sans contrainte et par des biais cognitifs – un utilisateur connecté à changer d’avis, à modifier son comportement, voire à faire quelque chose contraire à ses convictions. Et ce, parfois de façon insidieusement. « Tous les nudges sont-ils permis ? Comment peut-on distinguer les bons des mauvais nudges? », s’interroge le CNPEN, sachant qu’un nudge peut être un moyen soit d’influence des individus à des fins mercantiles ou politiques, soit au contraire de surveiller notre santé et d’améliorer notre bien-être. Bien d’autres questions se posent sur l’éthique des chatbots, telles que leur rôle en cas de conflit, de mensonge, de désinformation, de fausses nouvelles (fake news) ou encore d’appel à la délation. Sans parler des « deadbots » qui peuvent faire parler ou écrire virtuellement des personnes décédées (Microsoft y travaille), soit pour faire vivre la mémoire des disparus, soit pour usurper leur identité. « De tels usages porteraient-ils atteinte au principe de respect de la dignité de la personne humaine ? », questionne encore le CNPEN. Ces robots-logiciels en ligne et interactifs n’ont pas réponse à tout, mais ces « dialogueurs » (5) sont de plus en plus présents dans l’e-commerce, l’e-administration, voire l’e-divertissement. Google a présenté le 18 mai dernier son chatbot LaMDA (6). De son côté, Facebook veut racheter pour 1 milliard de dollars la start-up américaine Kustomer, laquelle avait racheté en mai 2020, la start-up newyorkaise Reply.ai qui lui a justement apporté ce savoir-faire conversationnel. La Commission européenne a fait savoir le 12 mai dernier qu’elle ouvrait une enquête sur le rachat de cette société spécialisée dans la gestion de la relation client et de la publicité en ligne, ou Customer Relationship Management (CRM) et Software as a Service (SaaS). CRM et chatbots sont devenus indissociables, Messenger et WhatsApp pouvant soutenir la conversation. Dix Etats membres de l’Union européenne – dont la France – ont demandé à Bruxelles d’examiner cette opération au regard du droit de la concurrence. Ce droit de regard de ces pays a été rendu possible par le fait que Facebook a tout de même dû soumettre son projet à l’autorité de la concurrence en Autriche. En conséquence, « Facebook doit donc nous notifier la transaction, qu’il ne peut mettre en œuvre sans notre autorisation », indique la Commission européenne.

« AmeliBot » de l’Assurance Maladie
En France, où la Cnil a émis en février sur les chatbots des « conseils pour respecter les droits des personnes » (7), l’Assurance Maladie a par exemple lancé il y a un an « AmeliBot » en s’appuyant sur la plateforme conversationnelle DigitalCX du néerlandais CX Company, laquelle a été rachetée en mai 2020 par son compatriote CM.com. L’expérience est concluante puisque le chatbot de cette branche de la Sécurité sociale a pu accélérer le traitement de plus de 40 millions de demandes en moyenne par mois. @

Charles de Laubier

Comment Snap mise sur la réalité augmentée pour augmenter réellement son ARPU

Publié le par

La « camera company » Snap, qui fêtera ses dix ans cet été, a dévoilé pour la première fois son audience mensuelle : un demi-milliard d’utilisateurs. Reste à augmenter leur monétisation, mais pas seulement le faire pour la réalité… Du grand spectacle en vue.

En France, d’après Médiamétrie, Snapchat compte 24,9 millions de visiteurs uniques rien que sur avril 2021, en par hausse de 2,6 % par rapport au moins précédent. L’Hexagone pèse donc à peine 5 % de l’audience mondiale de 500 millions d’utilisateurs mensuels, nombre revendiqué le 20 mai par la « camera company » américaine Snap qui fêtera ses dix ans d’existence cet été. C’est d’ailleurs la première fois que son cofondateur Evan Spiegel (photo) livre une audience mensuelle, s’étant contenté auparavant à mentionner de temps en temps le nombre quotidien de « snapchatteurs » dans le monde : 280.000 au premier trimestre 2021, contre 229 millions un an plus tôt.

Le « RoW » dépasse les Etats-Unis et l’Europe
Snap réussit tant bien que mal à monétiser cette base croissante d’utilisateurs par la publicité en ligne principalement, que cela soit avec des « Snap Ads » ou des « AR Ads » (1). Comme pour les opérateurs télécoms, Snap parle en ARPU – revenu moyen par utilisateur – pour mesurer au plus près le retour sur investissement auprès de son public. Ainsi, sur le premier trimestre 2021, ce taux de monétisation a atteint 2,74 dollars par utilisateur. C’est mieux que les 2,02 dollars d’il y a un an, mais moins bien que les 3,44 dollars du précédent trimestre. Sur deux ans, la croissance de l’ARPU trimestrielle de Snap fait du yoyo (2). Selon les données publiées le 24 avril dernier, c’est en Amérique du Nord, Etats-Unis en tête (3), que ce taux de monétisation est le plus élevé : 5,94 dollars par utilisateur en moyenne. C’est quatre fois plus que l’ARPU obtenu en Europe (4) : 1,48 dollars. Et même plus de six fois celui généré dans le reste du monde : 0,93 dollar.
Or, la croissance du parc d’utilisateurs se fait plus dans le reste du monde (Inde, Chine, Australie, …) pour un total qui vient de dépasser la barre des 100 millions d’utilisateurs quotidiens (à 111 millions précisément). Ce « RoW » (5) est en croissance sur un an de près de 30 % et pèse maintenant plus lourd que l’Amérique du Nord augmentant d’à peine plus de 5 % (à 93 millions d’utilisateurs) et bien plus que l’Europe en hausse, elle, de 10 % (à 77 millions). Ainsi, la plus forte croissance de la base d’utilisateurs de Snapchat se fait là où l’ARPU est encore le plus faible (6). Cela n’empêche pas le réseau aux clichés, apprécié des adolescents et des jeunes adultes (5 milliards de « snaps » par jour en moyenne), de démarrer l’année sur les chapeaux de roues : « Nous avons commencé en 2021 en réalisant notre chiffre d’affaires le plus élevé sur un an [en hausse de 66 % à 769,5 millions de dollars sur le premier trimestre 2021, ndlr], et en ayant le plus haut taux de croissance des utilisateurs actifs quotidiens depuis trois ans [280 millions, en hausse de 22 %], tout en générant un flux de trésorerie disponible (free cash flow) positif [126 millions de dollars] pour la première fois en tant qu’entreprise cotée en Bourse [à New York depuis mars 2017]», s’est félicité Evan Spiegel le 24 avril dernier. Mais le réseau social Snap, inventeur des « stories » éphémères, est à la croisée des chemins pour sa dixième année d’existence : soit l’entreprise californienne (7) continue de jouer les second-rôles face à Facebook (plus de 3 milliards d’utilisateurs, Instagram, Messenger et WhatsApp compris) et à être distancée par TikTok (800 millions d’utilisateurs), soit elle se diversifie avec une innovation susceptible de lui donner un second souffle. C’est dans la réalité augmentée que Evan Spiegel voit l’avenir. Snap exploite le filon de la réalité augmentée depuis plus de six ans, d’abord en proposant de faire des clichés personnalisables avec des effets visuels, des « autocollants » (stickers, bitmoji, avatars), des géofiltres (lieux où se trouve le snappeur).
La fonction « Lens », elle, a été lancée en septembre 2015 pour permettre aux utilisateurs d’ajouter des effets en temps réel à leurs clichés (photos et vidéos) grâce à la détection du visage. Cette fonction AR a été étendue en avril 2017 aux «World Lenses » pour « métamorphoser le monde autour de [soi] et de donner vie à des personnages » (8) par la réalité augmentée et des rendus 3D.

Snap voit l’avenir à grands « Spectacles »
Mais pour passer aux grands « Spectacles », Snap mise sur les lunettes connectées. Malgré les ventes mitigées de la première paire des Spectables commercialisée à partir de 2017, Snap persévère : le 20 mai a été présentée une nouvelle génération de lunettes (9), de réalité augmentée cette fois. Elles ne sont pas encore mises en vente, mais réservées aux créateurs de contenus AR ayant à leur disposition Lens Studio (10). Autonomes par rapport au smartphone, les Spectables sont fabriquées avec éléments fournis par la société britannique WaveOptics. Le lendemain, Snap confirmait sur CNBC l’acquisition de cette start-up pour 500 millions de dollars (11). @

Charles de Laubier

L’Arcep et la FFTélécoms : d’accord sur les GAFA

Publié le par

En fait. Le 26 mai, la présidente de l’Arcep, Laure de La Raudière, a annoncé sur BFM Business qu’elle allait suggérer à Thierry Breton de prendre des mesures au niveau européen pour faire payer plus les GAFA pour la bande passante qu’ils utilisent. La mesure divise mais elle est poussée par la FFTélécoms.

En clair. « C’est un vieux débat, selon lequel les GAFA doivent payer plus pour le financement des réseaux s’ils occupent la bande passante. C’est un débat qui doit se passer au niveau européen. C’est un débat que j’avais initié il y a une dizaine d’années, alors que j’étais députée, en me disant qu’il ne serait pas finalement illogique de mettre au niveau européen une “terminaison d’appel data”, c’est-à-dire des échanges de financements à l’interconnexion du réseau Internet », a déclaré Laure de La Raudière (LDLR) le 26 mai sur BFM Business. La présidente de l’Arcep est sur la même longueur d’onde que la Fédération française des télécoms (FFTélécoms), laquelle ne cesse de faire des appels du pied au régulateur pour obliger les géants du numérique à payer pour les réseaux qu’ils utilisent mais qu’ils ne financeraient pas – alors qu’en réalité ils ont des accords, lorsqu’ils n’investissent pas eux-mêmes dans leur propre infrastructure. « Tout une partie de la valeur est captée par les GAFA (…). Or, ils n’investissent pas un euro dans les infrastructures. (…) C’est une situation qui ne peut plus durer. (…) Les GAFA pourraient donc contribuer proportionnellement à leur utilisation du réseau », avait par exemple glissé Arthur Dreyfuss, alors président de la FFTélécoms, dans un entretien à Capital il y a près de deux ans (1). Il se trouve que le secrétaire général d’Altice France/SFR a repris (2) les fonctions de président de la fédération (dont n’est pas membre Free) depuis le 1er juin 2021, pour un mandat d’un an. Si LDLR et Arthur Dreyfuss semblent s’être donnés le mot, l’approche du régulateur est plus européenne. « Je pense que ce n’est pas envisageable au niveau français, a précisé la présidente de l’Arcep, parce qu’il y aurait des effets d’éviction [de contournement, ndlr] extrêmement simple (3). Au niveau européen, je l’ai souhaité (que les GAFAM contribuent pour la bande passante) ; je l’ai porté (ce débat) en son temps et je continuerai à le porter ».
Et d’ajouter : « Pour l’instant, il n’y a pas unanimité sur ce point de vue que j’exposerai à Thierry Breton [commissaire européen au Marché intérieur, ndlr] » (4). Il y a dix ans, alors députée, LDLR – et sa collègue Corinne Ehrel – avait mené « une réflexion sur une “terminaison data” pour financer la congestion des réseaux » dans le cadre d’un rapport sur la neutralité de l’Internet (5). Orange, SFR ou encore Colt militent pour (6). @

En bannissant sans limite Donald Trump, les réseaux sociaux Facebook et Twitter ont dépassé les bornes

Publié le par

Persona non grata sur des réseaux sociaux, l’ex-45e président des Etats-Unis Donald Trump – décidé à briguer un nouveau mandat en 2024 – fait l’objet d’un débat sur la régulation mondiale de l’Internet. Facebook, Twitter ou encore YouTube, sociétés privées devenues censeurs sans juge, mettent à mal la liberté d’expression.

(Finalement, le 4 juin 2021, Facebook a décidé de suspendre pour deux ans Donald Trump)

Il n’a plus rien à perdre. Quarante-cinquième président des Etats-Unis (janvier 2017-janvier 2021), Donald J. Trump (photo) – qui aura 75 ans le 14 juin prochain – compte bien se représenter à la prochaine présidentielle américaine de 2024 afin de reprendre sa revanche et de tenter d’être le 47e locataire de la Maison-Blanche. Car dans le monde réel, le turbulent milliardaire n’a pas été banni ni même jugé devant les tribunaux pour les faits qui lui sont reprochés, à savoir d’avoir « encouragé » – sur Facebook – ses partisans à envahir le Capitole des Etats-Unis lors de l’émeute du 6 janvier dernier. En réalité, le mauvais perdant n’a pas explicitement incité – ni encore moins ordonné – l’invasion par la foule du Congrès américain, alors en plein débat sur la ratification de l’élection présidentielle ayant donné Joe Biden vainqueur, mais peut-être implicitement en clamant qu’il avait gagné l’élection présidentielle. Nuance. Ce jour-là, devenu historique, le président sortant était d’ailleurs introuvable, sauf sur Internet pour affirmer qu’on lui avait « volé » l’élection en organisant une « fraude massive ». Jugé coupable le 5 mai par Facebook d’avoir, selon le numéro un des réseaux sociaux, « créé un environnement où un risque sérieux de violence était possible », Donald Trump a été exclu pour encore six mois – mais pas indéfiniment – de Facebook (où il comptait 35 millions d’amis) et d’Instagram (24 millions d’abonnés).

Entreprises privées versus Premier amendement
Ses comptes avaient été supprimés le lendemain des événements du Capitole. Car dans ce monde virtuel, les entreprises privées telles que Facebook ou Twitter ne sont pas soumises au Premier amendement de la Constitution des Etats-Unis d’Amérique interdisant de limiter la liberté d’expression. Donald Trump a ainsi été condamné dès le 7 janvier dernier au bannissement par ces réseaux sociaux tout puissants. « Les entreprises privées ne sont pas tenues par le Premier amendement. Et donc, il [Donald Trump] n’a pas le droit au Premier amendement. C’est un client. Facebook n’est pas un gouvernement, et il [l’ex-président] n’est pas un citoyen de Facebook », a d’ailleurs bien expliqué le 9 mai dernier Michael McConnell, coprésident du « conseil de surveillance » de Facebook, dans un entretien accordé à la chaîne d’information en continu américaine Fox News.

« L’erreur » de Facebook et de Twitter
Et sur sa lancée, le spécialiste du droit constitutionnel et professeur à Stanford a expliqué comment ce jury « indépendant » – appelé en anglais Oversight Board, où il a été nommé il y a un an parmi les vingt membres – a obtenu de la firme de Mark Zuckerberg que Donald Trump soit suspendu provisoirement de Facebook et d’Instagram et non sur une durée indéfinie voire ad vitam aeternam : « Ce que nous avons dit, c’est qu’[il n’était] pas justifié de [le] supprimer indéfiniment [comme envisagé initialement par Facebook, ndlr], qu’ils [les dirigeants de Facebook et d’Instagram] n’ont fourni aucune raison pour cela, que ce n’est pas une disposition de leur règlement, que c’est une erreur. Et nous leur avons donné un certain temps pour (…) mettre de l’ordre dans leur maison ».
Dans un tweet du 5 mai, l’Oversight Board, cette sorte d’ombudsman mondial, a même lancé : « Facebook a enfreint ses propres règles en imposant une suspension “indéfinie” » (1). Autrement dit, le groupe aux réseaux sociaux planétaires doit faire le ménage dans ses « règles chaotiques », « non transparentes », « pas claires », « incohérentes en elles » (2). Le « conseil de surveillance », qui a estimé nécessaire de faire des recommandations à la firme de Menlo Park (Californie) sur la façon de mettre de l’ordre dans ses règles pour les rendre plus acceptables, a donc décidé de maintenir jusqu’à début novembre 2021 l’interdiction faite à l’ancien président des Etats-Unis et le temps pour Facebook durant cette période de clarifier sa politique interne en général et vis-à-vis du « puni » en particulier. C’est un peu comme renvoyer dos à dos Trump et Zuckerberg. « Le conseil de surveillance confirme la suspension de l’ancien président Trump mais estime que la sanction de Facebook n’était pas opportune », déclarait le 5 mai l’organe privé de régulation (3) au moment de rendre son verdict sur « le cas 2021-001-FB-FBR » (4).
L’instance « indépendante » aux allures de cour suprême, financée par Facebook, a été créée pour juger et dire « quels contenus supprimer, quels contenus laisser en ligne et pourquoi ». C’est là que le bât blesse. Ecarté virtuellement « pour avoir encouragé les émeutiers » du Capitole (5), mais plus que jamais réellement présent dans la vraie vie pour se préparer à la campagne présiden-tielle de 2024, Donald Trump est devenu un cas d’école pour la régulation mondiale de l’Internet. D’autant que celui qui fut le 45e président des Etats-Unis a aussi été évincé de Twitter, de YouTube (plateforme vidéo de Google), de Snapchat (de la société Snap) et même de Twitch (filiale d’Amazon). Cette affaire montre les limites d’une régulation privée par des entreprises privées, à savoir une auto-régulation sans intervention du juge. Le verdict du tandem « Facebook- Oversight Board » crée un malaise bien au-delà du Nouveau Monde, tout comme son éviction à vie de Twitter (où le twittos @realDonaldTrump avait 89 millions d’abonnés) en début d’année et pour les mêmes raisons. Et ce, là aussi, sans que la firme de Jack Dorsey ne soit liée par le Premier amendement garantissant la liberté d’expression et sans qu’aucun juge n’ait eu à se prononcer sur cette sentence aux limites de l’arbitraire. Twitter a même enfoncé le clou en suspendant le 6 mai dernier plusieurs comptes qui relayaient des messages postés par l’ancien président des Etats-Unis sur sa nouvelle plateforme numérique lancée le 4 mai et baptisée « From the Desk of Donald J. Trump » (6) (*) (**). Celle-ci préfigure sous forme de blog ce que sera le futur réseau social en gestation du candidat à l’élection présidentielle de 2024. Le site web « Depuis le bureau de Donald J. Trump » renvoie aussi vers sa campagne « Save America » pour lever des fonds et où l’on peut lire « Le président Trump est toujours BANNI de Facebook ! Ridicule ! » (7). Tout le monde pourrait en rire, s’il n’était pas question dans cette affaire hors normes du sort de la liberté d’expression sur Internet et, partant, dans les démocraties dignes de ce nom. Que l’on soit partisan de Trump – passé quand même de 63 millions d’électeurs en 2016 à plus de 74 millions en 2020 – ou hostile à sa politique clivante et nationaliste, son cas est sans précédent en matière d’auto-régulation des réseaux sociaux.
La firme de « Zuck » a six mois pour trancher le dilemme que lui pose Donald Trump. Il y a fort à parier que le PDG cofondateur de Facebook réhabilitera l’impétrant dans sa décision finale attendue pour début novembre. Pendant que la pression monte aux Etats-Unis pour que soit réformée la section 230 du « Communications Decency Act » de 1996, qui accorde une « immunité » judiciaire aux plateformes numériques quant aux contenus mis en ligne par leurs utilisateurs (8), l’Union européenne est plus que sceptique sur le bannissement de Trump.

Police privée : l’Europe très sceptique
« Qu’un PDG puisse débrancher le haut-parleur du président des Etats-Unis sans autre forme de contrôle et de contrepouvoir fait plus qu’interpeller », a estimé le commissaire européen au Marché intérieur, Thierry Breton, dans une tribune publiée le 10 janvier (9). La chancelière allemande Angela Merkel a quant à elle jugé « problématique » cette éviction du président américain. De son côté, la Grande- Bretagne a présenté le 12 mai un projet de loi « Online Safety Bill » (10) en vue d’interdire aux plateformes numériques de discriminer les points de vue politique et de protéger la liberté d’expression avec possibilité de faire appel en cas de suppression de contenus. La police privée a des limites. @

Charles de Laubier

Après Facebook et Apple, Noyb – cofondée par l’Autrichien Max Schrems – s’attaque à Google

Publié le par

L’organisation Noyb indique à Edition Multimédi@ que « le plaignant français » (en fait plusieurs plaintes de Français) a reçu le 9 avril un e-mail de la Cnil lui confirmant la réception le 6 avril de sa plainte contre Google, accusé de le suivre sans son consentement via des « cookies » AAID.

« Nous ne connaissons pas l’étape de la procédure, mais nous savons que le plaignant [en fait plusieurs plaintes de Français épaulés par Noyb, ndlr] a reçu une confirmation de réception le jour du dépôt et il a reçu un autre courriel le 9 avril confirmant que la plainte avait été attribuée au “service des plaintes de la Cnil (1)” », nous a précisé une porte-parole de l’organisation cofondée en 2017 par l’Autrichien Maximilian Schrems (photo), tout en nous confirmant que « le plaignant est un citoyen français ». De son côté, la Cnil a répondu à Edition Multimédi@ qu’elle est « en train d’étudier la recevabilité des plaintes reçues par ce biais » – à savoir en « m[ettant] un “modèle” de plainte sur son site ».

Eviter l’Irlande via la directive « ePrivacy »
L’Android Advertising Identifier (AAID) est à Google ce que l’Identifier for Advertisers (IDFA) est à Apple. Ce sont des traceurs qui permettent, une fois déposés sous forme de « cookies » dans les terminaux des Européens, de les suivre à la trace justement dans leurs navigations sur le Web ou sur les applications mobiles, tout en capitalisant sur leurs comportements de visiteurs et de consommateurs à des fins de ciblages publicitaires et marketing. Comme pour l’IDFA d’Apple sur les terminaux sous iOS, l’AAID de Google est, selon Noyb, « un code de suivi non autorisé installé illégalement sur les téléphones Android ». Cinq moins après avoir déposé plainte – le 16 novembre 2020 – contre Apple et son traceur installé sous forme de cookies dans les terminaux iOS des utilisateurs européens, et sans leur consentement préalable pourtant rendu obligatoire par la directive européenne « ePrivacy » de 2002 (modifiée en 2006 et 2009), l’organisation Noyb (2) a de nouveau porté plainte le 6 avril dernier, mais cette foisci contre Google et son traceur du même genre. Alors que la plainte contre la marque à la pomme avait été déposée à la fois auprès de la « Cnil » allemande, le BfDI (3), et auprès de la « Cnil » espagnole, la AEPD (4), la plainte contre l’éditeur du système d’exploitation Android a, elle, été adressée à la Cnil en France (5). Dans ces deux affaires, « Apple/IDFA » et « Google/AAID », Noyb attaque les deux géants du numérique sur le fondement de la directive « ePrivacy » concernant le « traitement des données à caractère personnel et protection de la vie privée dans le secteur des communications électroniques » (6). Car, selon l’organisation autrichienne, la directive sur la protection des données électroniques (ePrivacy) prévaut juridiquement sur le règlement général sur la protection des données (RGPD). Mais la directive présente un double avantage sur le règlement. D’une part, l’article 5.3 de la directive prévoit clairement que « les Etats membres garantissent que l’utilisation des réseaux de communications électroniques en vue de stocker des informations ou d’accéder à des informations stockées dans l’équipement terminal d’un abonné ou d’un utilisateur ne soit permise qu’à condition que l’abonné ou l’utilisateur, soit muni, (…) d’une information claire et complète, entre autres sur les finalités du traitement, et que l’abonné ou l’utilisateur ait le droit de refuser un tel traitement par le responsable du traitement des données ». Chaque Etat membre de l’Union européenne (UE) a transposé en droit national cette disposition, comme en France dans la loi « Informatique et libertés ».
D’autre part, la directive « ePrivacy » permet à la « Cnil » nationale d’être compétente pour contrôler et sanctionner les pratiques dans le dépôt cookies et le recueil préalable du consentement des utilisateurs. Alors que si le plaignant de Noyb s’était appuyé sur le règlement RGPD, l’instruction de la plainte et ses éventuelles sanctions auraient dû être confiées à la « Cnil » en Europe considérée comme l’autorité « chef de fil » car relevant du pays européen où la plateforme numérique en question est basée. En l’occurrence, Apple et Google ont leur quartier général européen en Irlande – le premier à Cork, le second à Dublin. Cela aurait dû être alors à la « Cnil » irlandaise, en l’occurrence la Data Protection Commission (DPC), d’instruire les deux affaires.

Le terminal personnel doit être sanctuarisé
Mais Max Schrems a voulu éviter d’en passer par l’Irlande où, comme il l’a affirmé à l’AFP le 21 avril, « 99,9% des dossiers sont tout simplement jetés à la poubelle » ! De plus, pour pouvoir mettre à l’amende Apple et Google, il aurait fallu s’accorder avec tous les pays de l’UE dans lesquels ces entreprises sont présentes. Ce qui est loin d’être gagné d’avance. Alors qu’en utilisant l’article 5.3 de la directive « ePrivacy », comme l’a déjà fait la Cnil en France (où il a été transposé dans la loi « Informatique et libertés ») pour sanctionner financièrement en décembre dernier Amazon (35 millions d’euros) et Google (100 millions d’euros) pour infraction aux règles sur les cookies (8), chaque « Cnil » est compétente sur son territoire pour contrôler et sanctionner.
Le considérant 24 de la directive « ePrivacy » est on ne peut plus clair sur l’extension du domaine de la vie privée des internautes et mobinautes : « L’équipement terminal de l’utilisateur d’un réseau de communications électroniques ainsi que toute information stockée sur cet équipement relèvent de la vie privée de l’utilisateur, qui doit être protégée au titre de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales ».

Série d’affaires, de « Schrems 1» à « Schrems 4»
Et le législateur européen d’enfoncer le clou pour mettre en garde les plateformes numériques, réseaux sociaux et autres sites web : « Or, les logiciels espions, les pixels invisibles (web bugs), les identificateurs cachés et les autres dispositifs analogues peuvent pénétrer dans le terminal de l’utilisateur à son insu afin de pouvoir accéder à des informations, stocker des informations cachées ou suivre les activités de l’utilisateur, et peuvent porter gravement atteinte à la vie privée de ce dernier. L’utilisation de tels dispositifs ne devrait être autorisée qu’à des fins légitimes, et en étant portée à la connaissance de l’utilisateur concerné ». Tout est dit. L’article 5.3, lui, va ainsi règlementer deux types de traitement : le stockage d’informations ou l’accès à des informations déjà stockées dans l’équipement terminal de l’utilisateur. L’organisation de Max Schrems part du principe que la directive « ePrivacy » est technologiquement neutre (confortée par un avis du groupement des « Cnil » européennes, le G29, en avril 2012) et considère que l’AAID de Google comme l’IDFA d’Apple sont « très similaire[s] à un identifiant de traçage présent dans un cookie de navigation ».
Ainsi, l’éditeur d’Android et le fabricant d’iPhone – voire des tierces parties telles que les fournisseurs d’applications mobiles – peuvent chacun de leur côté « accéder l’information stocker dans l’équipement terminal de l’utilisateur » et « ceci peut être utilisé afin de déterminer les préférences de l’utilisateur associées avec son [AAID ou IDFA] afin d’afficher des annonces pertinentes sur d’autres applications ou même sur des pages de site web non liés ». Ces affaires « Apple/IDFA » et « Google/AAID », que l’on pourrait surnommer les affaires, respectivement « Schrems 3 » et « Schrems 4 », interviennent après les deux précédentes affaires judiciaires initiées et remportées par Max Schrems. Avant qu’il ne crée Noyb, ce jeune homme (actuellement 33 ans) s’était fait connaître en portant plainte, en tant que citoyen autrichien, contre Facebook accusé de transférer les données personnelles de ses utilisateurs européens vers les Etats-Unis. Ce qui a amené la Cour de justice de l’Union européenne (CJUE) à invalider en 2015 le « Safe Harbor », lequel autorisait depuis l’année 2000 le transfert des données personnelles des citoyens européens vers les Etats-Unis sous certaines conditions. C’était l’affaire « Schrems 1 » (9), laquelle a propulsé Max Schrems audevant de la scène médiatique face à Facebook. Le « Safe Harbor » annulé (10), celui-ci a été remplacé en 2016 par le « Privacy Shield » malgré un avis mitigé à l’époque du groupement des « Cnil » européennes (11), dit « Article 29 » ou G29 – devenu le Comité européen de la protection des données (CEPD).
Fort de son premier succès à l’encontre du « Safe Harbor », Max Schrems a encore porté plainte, contre cette fois le « Privacy Shield », ce « bouclier de la vie privée » ou « bouclier des données » qui permettait aux Etats-Unis d’être considérés comme un pays ayant un niveau de « protection adéquate » par la Commission européenne pour les transferts de données à caractère personnel vers des organisations américaines auto certifiées. Là aussi la CJUE a eu à se prononcer et, le 16 juillet 2020, à l’invalider à son tour au regard cette fois des exigences découlant du RGPD et à la lumière des dispositions de la Charte des droits fondamentaux de l’Union européenne garantissant le respect de la vie privée et familiale, de la protection des données personnelles et du droit à une protection juridictionnelle effective (12). C’est l’affaire « Schrems 2 » (13) qui a renforcé la légitimité de Max Schrems (14) face à la firme de Mark Zuckerberg. Avec une quinzaine de personnes travaillant pour elle, l’organisation à but non lucratif Noyb, surnommée European Center for Digital Rights et basée à Vienne, ne se limite pas à ces affaires emblématiques puisque plus d’une centaine de recours l’occupent actuellement.

Données de localisation : « Schrems 5 » ?
Par exemple, Noyb a porté plainte en juin 2020 sur la base du RGPD contre l’opérateur mobile A1 Telekom en Autriche pour manque de transparence sur les données de géolocalisation collectées auprès de ses mobinautes. « Où étiez-vous ? Ça ne vous regarde pas ! ». En Australie cette fois, l’autorité de la concurrence ACCC a d’ailleurs pour la première fois au monde sanctionné le 16 avril Google pour avoir « induit les consommateurs en erreur au sujet de la collecte et de l’utilisation des données de localisation » (15). Il y a matière pour une affaire « Schrems 5 »… @

Charles de Laubier