PROJET AUTOBLOG


La Quadrature du Net

Site original : La Quadrature du Net

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Gravity, Skyline : les groupes de presse s'alignent sur les géants du Web pour exploiter la vie privée de leur lectorat

jeudi 6 juillet 2017 à 18:14

Paris, le 7 juillet 2017 — Des groupes industriels de presse ou détenant des titres de presse ont annoncé le lancement d'un nouveau projet conjoint baptisé « Alliance Gravity »1. Deux jours après, Le Monde et Le Figaro annoncent leur propre alliance, nommée « Skyline ». Sous couvert de lutter contre Google dans le partage des revenus publicitaires liés à la presse, ils comptent créer des plateformes communes pour centraliser les données personnelles de leurs lecteurs, afin de mutualiser l'achat d'espaces publicitaires. Cette annonce fait suite à des tribunes communes contre le règlement européen ePrivacy en cours de négociation (protection des communications en ligne), au lobbying pour instaurer un droit voisin pour les éditeurs de presse dans la directive européenne de réforme du droit d'auteur, et plus généralement à des années d'action pour aller toujours plus loin dans l'exploitation des données à des fins publicitaires, et l'extension du droit d'auteur.

Ces futures plateformes concentrent tous les échecs d'une industrie de la presse française incapable de respecter ses lecteurs. Au-delà, ces annonces montrent une industrie qui refuse de saisir l'occasion de la récente refonte de la législation européenne de protection des données pour créer, sur la base de celle-ci, des modèles de financement innovants, respectueux des lecteurs et des journalistes, en sortant du couple néfaste « exploitation des données / publicité ».

Ce n'est pas parce qu'un projet est français et se présente comme une réponse à la captation de données et de valeur opérée par Google et d'autres géants numériques états-uniens qu'il est acceptable. Contrer un mauvais modèle par un mauvais modèle ne rend pas ce dernier vertueux, et l'Alliance Gravity comme Skyline portent en elles à la fois des dangers pour la vie privée et la sécurité des données personnelles des Français (comme tout silo centralisateur de données personnelles), et une inquiétante absence de vision d'avenir.

La Quadrature du Net invite les journalistes de ces groupes de presse à refuser que leur travail soit associé à la marchandisation de la vie privée de leurs lecteurs. Nous appelons également les lecteurs à boycotter les titres de presse utilisant cette surcouche d'exploitation des données, qui viendra s'ajouter à une publicité omniprésente et à la concentration industrielle qui nuit depuis des années au pluralisme et à la qualité de la presse en ligne française.

Afin de comprendre les enjeux qui sous-tendent ce projet, et plus généralement l'offensive des groupes de presse et opérateurs Internet contre la législation européenne sur la protection des données, il convient de rentrer plus en détail dans l'analyse de la situation :

Analyse

Le règlement général sur la protection des données (RGPD), adopté l'an passé par l'Union européenne et qui entrera en vigueur en mai 2018, prévoit deux choses :

Il s'agit là d'une avancée déterminante, consacrant le principe fondamental selon lequel une liberté (ici, la vie privée) ne doit jamais être assimilée à une contre-partie économique (de même qu'on ne peut pas vendre nos organes, notre droit de vote, celui de fonder une famille etc.).

Pourtant, de nombreux sites internet (dont les plus importants éditeurs de presse français) s'opposent à cette avancée et entendent profiter du débat en cours sur le règlement ePrivacy pour la faire disparaître du droit européen.

Le lancement de projets tels que l'Alliance Gravity et Skyline montre, s'il en était besoin, qu'ils continuent à envisager leur modèle économique comme si le RGPD et ePrivacy n'existaient pas, ce qui est particulièrement inquiétant.

Une position contraire à la qualité de l'information

Le modèle économique de la presse repose historiquement sur la vente et l'abonnement. Ce modèle demande de fidéliser un lectorat en lui donnant l'assurance de retrouver sur son média des analyses et des investigations de qualité. Or, il est brutalement remis en cause depuis quelques années par l'apparition d'acteurs concurrents qui proposent gratuitement sur internet des informations d'actualité ou de divertissement, simples et variées, demandant généralement peu de temps de lecture et destinées au plus large public possible. Ce nouveau modèle économique repose uniquement sur la publicité ciblée, dont les revenus dépendent de la quantité de visiteurs touchés et non de la qualité de l'information4.

La concurrence imposée par ces nouveaux acteurs a poussé une part importante de la presse traditionnelle à faire évoluer (non sans douleur) son modèle économique et la façon qu'elle a de produire de l'information – en investissant plus dans l'information « spectacle » et moins dans l'analyse et l'investigation, par exemple.

Cette évolution nuit forcément à la qualité du débat public, mais peut être limitée en interdisant qu'un site puisse empêcher son accès aux utilisateurs qui refusent la publicité ciblée. Une telle protection des internautes remettrait profondément en cause le modèle économique fondé sur la publicité ciblée et, par effet de balancier, rendrait bien plus viables les modèles traditionnels fondés sur la fidélisation du lectorat et la qualité de l'information. Surtout, cette protection réconcilierait durablement le modèle économique de la presse avec le respect des droits fondamentaux de ses lecteurs5.

Des arguments fallacieux

Il est donc très problématique que les éditeurs de presse, à l'encontre de leurs intérêts à long terme, se mettent en situation de dépendance vis-à-vis des régies publicitaires et ne cherchent que très marginalement à repenser leur modèle économique, alors même que l'opposition des internautes à l'envahissement publicitaire et à l'exploitation de leurs données personnelles se fait de plus en plus visible.

Outre le lancement de ces Alliance Gravity et Skyline, qui peuvent s'assimiler à une véritable provocation à l'adresse du législateur européen, ces groupes de presse – soutenus par des opérateurs tels que SFR, eux-mêmes impliqués dans le secteur des médias – font un intense lobbying auprès des institutions européennes et du grand public, qu'il s'agit de démonter méthodiquement tant il est nocif. Ces éditeurs et groupes coalisés ont par exemple écrit à trois reprises aux décideurs européens pour lutter contre la mise en place d'un consentement explicite et libre des internautes à l'exploitation de leurs données personnelles.

Une première lettre, signée par divers groupes de presse, dont celui du Figaro et Lagardère Active (qui comprend europe1.fr, parismatch.fr, lejdd.fr, doctissimo.fr...), ainsi que par des fédérations d'éditeurs de presse, dont le GESTE (qui comprend Le Monde, Le Point, L'Obs, Le Parisien, L'Express, L'Equipe...), exige simplement, sans véritable argument, de pouvoir exclure des sites les internautes refusant de se soumettre au pistage et à la publicitée ciblée.

Une deuxième lettre a été signée par des groupes de presse, dont celui du Monde, du Figaro, de L'Equipe et des Echos/Le Parisien, ainsi que par des journaux, dont L'Humanité et Libération. Ceux-ci y prétendent que « en privant les éditeurs de presse de proposer des publicités ciblées à leurs lecteurs, ePrivacy favorise la réorientation des annonceurs publicitaires de la presse vers les plateformes numériques dominantes, et diminue donc l’investissement possible dans le journalisme de qualité ».

Cet argumentaire se rapproche de celui avancé pour justifier la création de l'Alliance Gravity et de Skyline : les éditeurs de presse prétendent vouloir s'opposer aux plateformes numériques telles que Google ou Facebook et, pour cela, réclament de pouvoir elles aussi s'adonner à une collecte et exploitation sans entrave de la vie privée de leurs lecteurs.

Ici encore, cet argument est totalement fallacieux : les « plateformes dominantes » seront soumises aux mêmes réglementations que les éditeurs de presse. Si le RGPD et ePrivacy améliorent les conditions de consentement des utilisateurs, et par là compliquent l'exploitation des données personnelles par les entreprises, les plateformes telles que Google et Facebook seront autant concernées que les éditeurs de presse, et devront s'adapter de la même façon. Faire croire que le RGPD et ePrivacy affecteront seulement la presse et pas les plateformes est faux. Faire croire que la publicité ciblée est seule garante de l'investissement pour un journalisme de qualité est une erreur également.

Une troisième lettre enfin, notamment signée par des syndicats d'éditeurs de presse français (SPIIL, SPQN, SEPM, FNPS, GESTE), reprend les arguments précédemment développés et en ajoute deux autres, qui sont particulièrement fallacieux et dont l'objectif consiste à se passer purement et simplement du consentement des utilisateurs (et non plus seulement d'exclure les lecteurs ayant refusé de donner leur consentement). Pour cela, ils prétendent que « le RGPD n’impose pas le consentement préalable des personnes » pour exploiter des données personnelles ayant été pseudonymisées, « en ce qu’une telle pseudonymisation peut constituer une garantie de licéité suffisante ». Ceci est tout simplement faux : s'il est vrai que des débats intenses ont eu lieu sur ce sujet il y a un an, le législateur européen a heureusement rejeté cette dangereuse exception au consentement, qui n'aurait apporté aucune garantie en matière d'exploitation ciblée des données personnelles6.

Alors pourquoi prétendre l'inverse, si ce n'est pour embrouiller le débat et justifier la création de ce type d' « alliances » dont l'objectif est bien l'exploitation centralisée et massive des données personnelles des internautes ?

En outre, dans la même lettre, les syndicats d'éditeurs affirment que « les entreprises européennes sont libres d’utiliser de nombreux cookies pour fournir des services adaptés aux utilisateurs finaux ». Et de poursuivre : «  si ces derniers souhaitent refuser certains cookies, les entreprises soumises au RGPD doivent mettre à leur disposition un ou plusieurs liens permettant de les désactiver le cas échéant ». Là encore, cette interprétation est totalement fausse : le RGPD conduit clairement à l'interdiction pure et simple de déposer des cookies sans le consentement explicite de chaque utilisateur. Les entreprises ne pouront pas « librement » déposer des cookies en étant seulement tenues de permettre leur désactivation7. Les signataires de la lettre font comme si le RGPD prévoyait un régime d'opt-out alors qu'il prévoit très clairement un régime d'opt-in8. Encore une fois, difficile d'attribuer de telles erreurs à l'ignorance ou de savoir s'il y a intention de tromper par désinformation.

Conclusion

Ces différentes prises de position des groupes de presse sur le droit européen des données personnelles sont directement liées aux annonces récentes d'alliances visant à centraliser les données des utilisateurs. Cette concentration de moyens – qui s'ajoute à la concentration inédite des médias entre les mains de quelques acteurs, eux-mêmes de plus en plus souvent liés aux opérateurs télécoms tels que SFR / Altice – entraîne la création de silos de données. Elle poursuit un mouvement de plus en plus rapide vers une information qui n'est plus qu'un prétexte à la captation de données à des fins publicitaires. Ce modèle est absolument délétère pour la presse, et à rebours complet du rôle fondamental qu'elle devrait jouer en démocratie pour assurer le respect du droit à l'information et son corollaire, la liberté d'expression. Dans le modèle actuel de ces éditeurs de presse, le droit au respect de la vie privée passe ainsi par pertes et profit, au mépris de l'esprit et de la lettre de la législation européenne qui rentrera en vigueur dans quelques mois.

Au delà, c'est le modèle de développement basé sur la publicité ciblée qui est, une fois encore, à remettre en question. Il n'est pas et ne doit pas être une fatalité. Les groupes de presse français et européens doivent prendre appui sur la législation européenne, encore imparfaite mais qui propose probablement un des meilleurs cadres de protection au monde, pour construire des modèles économiques respectueux de leurs lecteurs et de leurs journalistes.

Certaines entreprises de presse l'osent, et portent un modèle qui veut respecter les lecteurs et la qualité des contenus publiés. Ainsi, LesJours.fr, media en ligne sur abonnement, rejoint notre analyse :

Il est crucial pour la presse de recréer un lien de confiance avec ses lecteurs notamment en étant très attentif au respect de leurs données. Ainsi, la création de l'alliance Gravity, qui annonce ouvertement vouloir mettre en commun des données personnelles sans précision sur la question du consentement préalable et éclairé des utilisateurs, qui risquent de ne pas avoir conscience de l'ampleur de la centralisation de leurs données entre les mains d'un acteur aux objectifs purement publicitaires, nous semble très dommageable pour l'image de la presse auprès du grand public. La commercialisation des données de ses lecteurs doit-elle vraiment devenir le modèle économique d'une partie de la presse ?9 ».

D'autres groupes de presse fonctionnent sur des modèles vertueux et doivent prendre leur part dans les débats actuels sur les modèles économiques de la presse, et s'inscrire dans la tradition d'une presse libre, engagée en faveur des droit fondamentaux. Par leurs actions et leurs réussites, ils peuvent à leur tour rappeler que d'autre modèles existent, et qu'il n'y a donc aucune raison que le financement de la presse en passe par l'exploitation de la vie privée des lecteurs.

État d’urgence : de l’exception à la permanence, les parlementaires au pied du mur

mercredi 5 juillet 2017 à 15:18

Paris, le 5 juillet 2017 — Douze organisations, des avocats et des universitaires (liste ci-dessous) appellent les députés à ne pas voter la loi de prorogation de l’état d’urgence et tous les parlementaires à rejeter la loi renforçant la lutte contre le terrorisme et la sécurité intérieure. Elles dénoncent la dangereuse logique du soupçon qui imprègne les deux textes. Les parlementaires ne doivent pas se laisser abuser par l’idée que la France va sortir d’un régime d’exception alors même qu’il s’agit de l’inscrire dans le marbre de la loi permanente.

Photo Vox Public

Photo Vox Public

Le discours du Président de la République, lors du Congrès à Versailles, a été l’occasion d’un nouveau tour de passe-passe : prétendre à une sortie de l’état d’urgence, quand, en même temps, le Sénat examinait une sixième loi de prorogation de ce dispositif d’exception, suivie du projet de loi antiterroriste qui pérennisera l’état d’urgence pour l’inscrire dans le droit commun.

Le 30 juin, lors d’une rencontre avec le Président de la République, notre collectif « état d’urgence / antiterrorisme » s’est employé à mettre au jour ces incohérences entre les annonces et les faits. Face à ces contradictions, le Président de la République n’a pas montré d’ouverture pour modifier le fond de ces projets de loi. Les perquisitions et assignations administratives, mesures phares de l’état d’urgence, aussi inefficaces qu’excessives, ne disparaîtront ainsi pas en novembre 2017. Elles seront pérennisées ; les assignés et perquisitionnés de l’état d’urgence d’aujourd’hui seront, sans nul doute, les assignés et perquisitionnés de la loi antiterroriste de demain.

En prétendant aujourd’hui réserver aux seuls terroristes ces mesures, le gouvernement reconnaît en creux l’usage arbitraire et dévoyé de l’état d’urgence. Autre preuve de duplicité du discours officiel : les interdictions dites « de séjour » (valant interdiction de se déplacer pour participer à une manifestation), censurées par le Conseil constitutionnel, ont été réintroduites par le gouvernement et aussitôt adoptées en commission des Lois du Sénat. Cette disposition spécifique pourra être utilisée contre des manifestants ou militants, sans lien avec le terrorisme, comme cela été le cas ces derniers mois.

Nos organisations alertent les parlementaires sur la nouvelle loi antiterroriste qui vise à normaliser la logique du soupçon. L’objectif fondamental, subjectif et donc potentiellement arbitraire, demeure la neutralisation d’individus dont on pourrait anticiper les « comportements non conformes » et la « radicalisation » supposée. Le texte ambitionne ainsi de pérenniser des dispositifs qui accuseront les personnes sur la base de critères flous (notamment d’appartenance à l’entourage de personnes ou d’organisations, l’adhésion, même privée, à des idées ou doctrines religieuses…) et bien en amont de toute preuve de la commission ou la préparation d’un acte de terrorisme, laquelle, rappelons-le, est d’ores et déjà prise en charge au plan pénal. La nature de la contrainte demeure elle aussi inchangée. Le contrôle par un juge, fût-il judiciaire, exercé selon des critères vagues et sur la base de notes blanches fournies par les services de renseignement, ne sera, par essence, pas plus effectif que sous l’état d’urgence.

Entre l’état d’urgence qu’on s’apprête enfin, nous dit-on, à quitter, et l’état de soupçon permanent dans lequel il s’agirait d’entrer, il n’y a pas de différence de nature. Tandis que l’état d’urgence se voulait temporaire et ses mesures exceptionnelles, les fouilles indifférenciées, les assignations et les perquisitions de la loi à venir seront permanentes. Les atteintes aux libertés d’aller et de venir, de se réunir et de manifester, la stigmatisation des personnes de confession musulmanes ou supposées telles, et avec elles, la division de la société, prendront, elles aussi, un tour permanent, par l’effet de cliquet propre aux législations antiterroristes, comme le montre l’expérience de celles accumulées, presque sans débat, ces dernières années.

Le réseau « état d’urgence / antiterrorisme » est composé :

ePrivacy : séparons le bon grain de l'ivraie

vendredi 30 juin 2017 à 15:07

Paris, le 30 juin 2017 - Le débat sur le règlement ePrivacy devient de plus en plus vif et complexe, tant au sein du Parlement européen que de chaque État membre - le gouvernement français n'ayant pas encore annoncé sa position publique. De nombreux arguments et propositions sont apparus, tant pour renforcer la vie privée que pour sacrifier celle-ci au nom d'un certain modèle économique. La Quadrature du Net publie ainsi de nouvelles positions pour aider les décideurs publics à séparer le bon grain de l'ivraie et s'assurer que les avancées techniques constantes ne servent pas de prétexte pour remettre en cause des libertés fondamentales immuables.

Consulter nos positions (PDF, 4 pages)

Voici un résumé de nos positions :

  1. Adopter un règlement spécifique aux communications électroniques. Le règlement général sur la protection des données (RGPD) adopté l'année dernière par l'UE s'appliquera à partir de mai 2018 à tout secteur d'activité. Face à la diversité des secteurs affectés, le législateur avait renoncé à y lister les cas concrets où les données peuvent être exploitées sans le consentement des individus, préférant prévoir des exceptions extrêmement larges et dangereuses. Le but d'un texte sectoriel comme ePrivacy est de préciser le RGPD pour définir les cas où le consentement n'est pas obligatoire.
  2. Définir limitativement les dérogations au consentement. Le but de ePrivacy étant ainsi défini, le règlement n'a aucune raison d'intégrer des exceptions aussi larges qu'incertaines, tels que l' « intérêt légitime », les « traitements ultérieurs » ou la « pseudonymisation ».
  3. Préserver la liberté du consentement. Le RGPD prévoit qu'un consentement donné sous la menace de ne pas pouvoir accéder à un service (tel un site internet) n'est pas librement donné et n'est donc pas valide. Il s'agit du principe fondamental selon lequel les libertés ne peuvent jamais être des contreparties économiques. Certaines entreprises le remettent pourtant en cause, défendant une société où seuls les plus riches pourraient encore se payer le « luxe » de la vie privée.
  4. Exiger un consentement complet pour l'analyse des communications. Les communications électroniques impliquent toujours au moins deux personnes : un expéditeur et un ou plusieurs destinataires. La proposition de règlement autorise une seule de ces personnes à accepter, à la place des autres, l'analyse de leurs communications. Le règlement doit exiger le consentement de tous. De plus, le règlement prévoit un consentement différent selon que l'analyse porte sur le contenu ou les métadonnées : cette distinction est injustifiable.
  5. S'opposer au consentement automatique pour le pistage. La proposition de règlement accepte que les utilisateurs puissent donner leur consentement de façon automatique en configurant leurs logiciels de communication (typiquement leur navigateur Web). Leur consentement est ainsi donné en une seule fois à une infinité d'opérations différentes et avant même d'avoir été informé de l'auteur, de la finalité ou de la nature de ces opérations. Ceci est parfaitement contraire au consentement « spécifique » et « informé » exigé par le RGPD et doit être rejeté.
  6. Exiger le consentement pour la géolocalisation. La proposition de règlement n'exige aucun consentement pour géolocaliser les individus à partir des informations émises par leurs appareils. Cette dérogation est inacceptable, en plus d'être contraire à la protection garantie par le droit en vigueur.
  7. Encadrer la surveillance d'État. Le règlement doit intégrer en droit écrit les limites décisives posées par la Cour de justice de l'UE dans son arrêt Tele21 face à la surveillance d'État. Les seules mesures permises doivent être ciblées, autorisées par un juge, réduites à la lutte contre les crimes graves et limitées dans le temps (2 mois en matière d'obligation de conservation des métadonnées).

La proposition de règlement est actuellement examinée par les commissions du Parlement européen. Ces commissions auront bientôt toutes déposé leurs propositions d'amendements, qui ne seront débattues qu'à la rentrée prochaine. La Quadrature en publiera prochainement une analyse détaillée.

Consulter nos positions (PDF, 4 pages)
Fichier attachéTaille
LQDN_positions_ePrivacy_01_07_2017.pdf63.31 Ko

ePrivacy : une étape cruciale pour la vie privée

mardi 13 juin 2017 à 12:00

Paris, 13 juin 2017 — Le mois de juin sera décisif pour le futur de notre vie privée et la confidentialité de nos communications électroniques. Actuellement en débat au Parlement européen, le futur règlement « ePrivacy » divise et réveille de désagréables souvenirs du temps des négociations du Règlement général sur la protection des données personnelles (RGPD). Après la publication de deux rapports pour avis tirant dans des sens complètement opposés, tous les yeux sont à présent tournés vers la rapporteure principale, Marju Lauristin, qui devrait présenter son texte le 21 juin. Courage ou aveu de faiblesse face aux lobbys ? Libertés et modèles innovants ou exploitation et capitalisme de surveillance ? La Quadrature du Net a fait son choix et entend bien continuer à le défendre au cours de ces longs mois de négociation à venir.

Depuis un an maintenant, la question de la vie privée et de la confidentialité des communications électroniques est à l'agenda des institutions européennes.
À travers la révision d'une vieille directive de 2002, appelée « ePrivacy », l'Union européenne souhaite revoir les règles qui entourent la confidentialité de nos correspondances et de nos appareils (téléphone, ordinateurs etc.). Un sujet extrêmement sensible donc, puisqu'il vise à protéger notre vie privée à un moment où celle-ci est gravement mise en danger par la surveillance des États et le pistage incessant des acteurs privés, majoritairement à des fins commerciales.

Suite à la proposition de règlement de la Commission européenne en janvier, le dossier a été transmis au Parlement qui travaille à présent dessus. La Quadrature du Net - aux côtés d'autres organisations de défense des droits fondamentaux - est présente au sein du Parlement depuis le début de l'année pour faire valoir l'importance d'un règlement fort et ambitieux qui sort du status-quo et protège réellement les Européens. Malheureusement elle se heurte au lobbying acharné de l'industrie et à l'argument incontournable de « l'équilibre » qu'il faudrait trouver entre droits fondamentaux et business.

Cette rhétorique de « l'équilibre » est insupportable car elle vise à nous faire croire qu'aujourd'hui la balance penche en faveur de la protection de nos droits et libertés et qu'il faudrait rééquilibrer cela en favorisant d'avantage les industries et leur business. C'est un mensonge, les individus n'ont aucun pouvoir face aux fournisseurs de services. Leurs informations personnelles leur sont dérobées sans que leur consentement soit libre et informé, quand il n'est pas simplement ignoré. Cette création de richesse, qui se fait à l'insu des utilisateurs, continue pendant ce temps à alimenter d'énormes bases de données faisant le bonheur des États pour leur surveillance et des entreprises pour le contrôle social par le profilage et la publicité.

La responsabilité des parlementaires européens est grande car, à travers le règlement ePrivacy, ils et elles ont la possibilité de créer un cadre réellement protecteur de nos droits et libertés qui incitera les acteurs européens du numérique à investir dans des modèles plus vertueux et ainsi se démarquer - par le haut - du reste de leurs concurrents.

La rapporteure désignée par le Parlement en charge de rédiger une proposition de règlement est l'Estonienne social-démocrate Marju Lauristin. Son projet de rapport qui doit être présenté au sein delà commission des Libertés civiles (LIBE) le 21 juin est très attendu. Habituée de ces sujets, la rapporteure comprend bien les enjeux d'ePrivacy, mais il lui faudra rester ferme et résister à la puissance des lobbys de l'industrie, qui sont nombreux et surtout très divers (opérateurs télécoms, géants américains du net, industrie de la publicité en ligne, éditeurs de presse etc.).

Deux autres commissions ont souhaité donner leurs avis sur le dossier : la commission industrie, recherche et énergie (ITRE) et la commission marché intérieur et protection des consommateurs (IMCO).

En ITRE, la libérale Kaja Kallas a sorti un avis en demi teinte. Elle n'affaiblit pas la proposition initiale de la Commission et l'améliore même sur certains points 

Malheureusement, le rapport de Mme Kallas ne cherche en rien à encadrer ou limiter le blanc-seing donné aux fournisseurs de services pour exploiter les données de communications électroniques. Contrairement à ce que La Quadrature recommandait, le consentement d'un seul des utilisateurs engagés dans une communication serait suffisant, d'après elle, pour que les données propre à cette communication (métadonnées ou contenu) puissent être exploitées. Par ailleurs, Kaja Kallas n'a pas souhaité introduire dans son rapport la possibilité de recours collectifs véritablement effectifs pour les utilisateurs et n'a pas augmenté les sanctions pour les entreprises violant les règles en matière de confidentialité de l'appareil terminal.

En IMCO, Eva Maydell (PPE) est très claire sur son orientation business et il n'y a rien à garder de son rapport pour avis. Il ne sera pas ici listé tous les points qu'il faudrait amender mais, en résumé, le rapport Maydell :

Ces quelques exemples - s'ils étaient adoptés en commission IMCO ou, pire, repris plus tard par la commission LIBE - affaibliraient considérablement la proposition déjà peu ambitieuse de la Commission européenne. La Quadrature appelle les eurodéputé-e-s de la commission IMCO à massivement rejeter cet inacceptable et dangereux rapport d'Eva Maydell.

Après ces deux rapports pour avis, la proposition de la rapporteure Marju Lauristin sera décisive, puisqu'elle pointera un curseur autour duquel les futures discussions et amendements s'organiseront. Devrons-nous continuer à défendre les rares choses qui avaient été gagnées par l'adoption en 2016 du Règlement général sur la protection des données (comme le fait qu'un consentement au traitement de données personnelles ne peut être la condition de l'accès à un service) et nous battre pour ne pas descendre en deçà de ce que nous avions avec l'ancienne directive ePrivacy de 2002 (avec par exemple le consentement comme seule base légale de traitement) ? Ou bien pourrons-nous enfin quitter cette posture défensive, nous tourner vers le futur et être force de proposition pour un règlement ePrivacy réellement innovant ? Pour l'instant, l'offensive des lobbys, les positions de certains États membres et le rapport pour avis d'IMCO nous font pencher pour la première option, mais la proposition de la rapporteure Lauristin pourrait - avec un peu de courage - renverser la balance.

Retrouvez aussi :

Sous le capot: votez pour une infrastructure télécoms décentralisée!

lundi 12 juin 2017 à 16:38

Paris, 13 juin 2017 — La nature décentralisée d'Internet est en jeu avec les négociations sur le code européen des communications électroniques. La Quadrature du Net publie ses premières listes de vote sur les amendements qui ont été déposés au Parlement européen1 et soutient les fiches d'informations (pdf) élaborées par netCommons. Comme prévu, le lobbying de telcos a été très efficace sur les amendements, déposés notamment par la droite, et qui visent à protéger les positions oligopolistiques des acteurs majoritaires et limiter toute possibilité d'ouverture pour les nouveaux acteurs ainsi que les droits des utilisateurs.

Dans le cadre de la révision du Paquet télécom, la Commission européenne a décidé de créer un code européen des communications électroniques. Ce très long et très complexe projet de loi établit les règles régissant le co-investissement, les fréquences radio, l'accès des petits acteurs aux réseaux des opérateurs historiques, le chiffrement, l'aménagement des zones rurales, etc. Nous avons déjà écrit à propos de ce texte dans notre article sur le rapport de la rapporteure principale, Pilar Del Castillo.

La liste des amendements votés le 22 juin en commission IMCO et le 11 juillet en commission ITRE est désormais publiée et les négociations sur les soi-disant « amendements de compromis » sont en cours. Les amendements de compromis reflètent un processus très opaque et non démocratique dans lequel, via des accords obscurs, les membres du Parlement européen essayent de réduire et de simplifier le vote en « mélangeant » leurs différentes positions sur le texte suivant le poids respectif des différents groupes politiques.

Malgré le fait que tous les amendements de compromis ne soient pas encore publiés2, La Quadrature offre sa propre évaluation des amendements proposés en commissions IMCO et ITRE. Ces « listes de vote » ont été préparées dans le but de protéger les droits dans le code des communications électroniques, et d'assurer l'ouverture du secteur des télécoms à des acteurs plus petits, et en particulier aux réseaux communautaires (cette liste ne tient pas compte des mauvais amendements déposés par Pilar del Castillo qui devraient être tous rejetés).

Ce qui est en jeu :

Spectre radio - licences de fréquences radio

Madame del Castillo, tout comme les opérateurs oligopolistiques, veut étendre la durée de ces licences de manière déraisonnable : 25 à 30 ans ! Pendant que les plus gros acteurs vont rester assis sur leur pile de licences et leur soi-disant « sécurité de marché », d'autres acteurs, comme des petites entreprises télécoms ou des acteurs à but non lucratif, seront exclus de l'accès aux communs du spectre radio. Les négociations en cours sur les amendements de compromis devraient promouvoir le partage de l'accès non-soumis à licence du spectre radio, qui favoriserait les petits opérateurs et accroîtrait la diversité du secteur des télécoms. Pour éviter la privatisation et l'épuisement des ressources publiques du spectre radio, des amendements de compromis devraient également s'assurer que les autorités nationales de régulation priveront de leurs licences exclusives les opérateurs qui manqueraient à leurs engagements d'utilisation efficace et pertinente de la bande allouée.

Accès au réseau

Pour encourager la mise en œuvre d'un réseau local adapté aux besoins locaux (« granularité »), et la diversité des FAI dans les marchés télécoms, il est nécessaire d'obtenir un accès de gros à la fois actif et passif3. Tous les acteurs doivent être capables de se connecter au réseau soit par des offres passives raisonnables (au niveau de la ligne individuelles par exemple) ou soit par un accès actif si la taille de l'opérateur ne permet pas un accès passif. L'actuelle inégalité des offres pour les petits acteurs mène à une inégalité d'accès au marché en particulier pour les petites localités, avec de sérieuses conséquences sur la concurrence, l'innovation, la concentration des connaissances, la cohésion territoriale et le développement.

Les amendements de compromis ne doivent pas donner une priorité aux accès passifs sur les accès actifs. Au contraire, avoir une offre de gros raisonnable à la fois sur l'accès passif et l'accès actif assurerait le développement de petits acteurs locaux en améliorant ainsi la concurrence, particulièrement sur le marché des entreprises privées4

Co-investissement et concurrence

Le principal défi pour les politiques de co-investissement est de permettre aux petits acteurs de contribuer et de participer au développement et à l'établissement de nouvelles infrastructures, de façon à encourager l'innovation et le développement économique. Les dispositions actuelles pour les pratiques de co-investissement ne permettent pas aux FAI locaux ou à but non lucratif de prendre part aux investissements, réservant cette opportunité uniquement aux gros acteurs historiques. Bien que les réseaux communautaires et les PME locales ayant fait leurs preuves en ce qui concerne le raccordement des communautés défavorisées, aussi bien en zone urbaine qu'en zone rurale, il serait tout simplement normal de les considérer comme des membres à part entière de l'écosystème des télécoms, leur donnant ainsi un accès égal et équitable aux opportunités de co-investissement. De plus, le co-investissement dans certaines zones doit être considéré comme un oligopole de quelques acteurs puissants (au niveau local), comme la fédération FDN l'a montré dans son analyse du marché fixe écrite pour une consultation de l'ARCEP en 2016. Ces oligopoles fonctionnent comme des cartels. Les co-investisseurs, dans une zone donnée, devraient être considérés comme ayant une position d'acteur historique dans cette zone. Une telle régulation symétrique permettrait d'accueillir tous les acteurs dans le marché.

Wi-Fi ouvert

Plusieurs lois nationales cherchent à empêcher le partage des connexions Internet par les utilisateurs en les rendant responsables de toutes les communications faites au travers de leur connexion Wi-Fi. En 2017, deux tribunaux allemands ont jugé des individus partageant leur connexion Wi-Fi responsables de violation de droit d'auteur commises par des utilisateurs tiers, ce qui va à l'encontre des principes fondamentaux de la responsabilité des intermédiaires garantis par la Directive 2000/31/EC (directive sur la société de l'information, également appelée la « directive e-commerce »). Ces deux individus ont été jugés responsables car, après avoir été avertis par des ayant-droits de ces violations, ils n'ont pas pris les mesures nécessaires pour les empêcher. En France, la même logique, avec les mêmes effets pervers, est mise en œuvre par la HADOPI. Cette responsabilisation des personnes souhaitant partager leur accès est une menace majeure pour les petits réseaux sans fils communautaires ainsi qu'une flagrante distorsion de concurrence : les fournisseurs d'accès à Internet « traditionnels » ne peuvent, eux, être tenus responsables des infractions commises par leurs utilisateurs, même s'ils en ont connaissance, comme prévu par l'article 12 sur la directive 2000/31.

Chiffrement et vie privée

Chiffrer les contenus des communications de bout en bout par défaut est la seule façon de minimiser efficacement les conséquences des incidents de sécurité. Toutes les autres mesures n'ont qu'un effet bien moindre. De plus, le chiffrement est le principal moyen technique permettant d'appliquer la disposition de l'article 5(1) de la directive ePrivacy 2002/58/EC, qui interdit « à toute autre personne que les utilisateurs d'écouter, d'intercepter, de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d'interception ou de surveillance, sans le consentement des utilisateurs concernés ». Le chiffrement est également un moyen efficace pour les utilisateurs d'exercer leur droit définit à l'article 7 de la charte des droits fondamentaux de l'UE qui protège les communications. Le code européen des communications électroniques devrait ainsi inclure des dispositions assurant que les communications électroniques soient chiffrées de bout en bout.

Par ailleurs, le code doit être conforme à ladécision de la CJUE du 21 décembre 2016 (affaires C-203/15 et C-698/15, « Tele2 »), et inclure une disposition qui interdit la conservation généralisée des données de trafic et de localisation pour tous les abonnés et utilisateurs enregistrés.

Logiciels libres sur les terminaux

L'article 3.3(i) de la Directive 2014/53/EU du Parlement européen et du Conseil de l'Union européenne prévoit que les fabricants d'équipements radio doivent s'assurer que chaque logiciel qui peut être chargé sur l'appareil est conforme au réglementations radio applicables (la fréquence et la puissance du signal par exemple). Une telle disposition n'est pas seulement une lourde charge pour les fabricants mais également une violation du droit à la liberté de choix des consommateurs. Ces derniers seront enfermés dans des logiciels des fabricants parce qu'ils ne pouront plus choisir leurs logiciels et leur matériel de manière indépendantes. Cet aspect est crucial car des alternatives, les logiciels libres en particulier, satisfont souvent les critères requis en matière de sécurité, de fonctionnalités techniques et de standards.

Cela peut sévèrement entraver le développement de réseaux radio communautaires, qui sont souvent gérés par des bénévoles utilisant des logiciels libres adaptés à ce type de réseaux. Puisque les logiciels libres peuvent être librement étudiés et améliorés par tout un chacun, ils ne devraient pas faire l'objet de restrictions imposées par l'article 3.3(i) et l'adoption du code est une opportunité de retirer de telles restrictions.

Service universel

Aujourd'hui, et ce sera encore plus vrai demain, une connexion Internet est au centre de la vie de tous. Être connecté à Internet ne peut être limité à une connexion lente et instable. Au regard de son importance en tant que service publique, notamment en ce qu'il permet aux moins privilégiés de participer à la vie de la société, le service universel devrait être amélioré afin de permettre aux bénéficiaires d'avoir un accès haut débit. Nous soutenons les amendements de compromis préliminaires de la commission IMCO5 qui cherchent à assurer l'égalité entre les consommateurs bénéficiant du service universel et les autres consommateurs.

Le code européen des communications électroniques est la dernière opportunité avant plusieurs années de freiner le développement oligopolistic du secteur des télécommunications dans la plupart des État membres. Nous devons regarder les effets positifs sur la concurrence, sur le tissu socio-économique local et les droits fondamentaux des utilisateurs qu'auront le financement et le développement de réseaux durables. La menace est grande et la rapporteure principale, connue pour ses intérêts liés à l'industrie des télécoms, profite de cette refonte pour renforcer le statu quo en faveur des plus puissants. Les membres du Parlement européen doivent refuser le chantage des lobbys de l'industrie et soutenir les initiatives qui ont réussi à développer ces réseaux locaux et durables.

Aller plus loin :

Error happened! 0 - Call to undefined function simplexml_load_string() In: /var/www/Projet-Autoblog/autoblogs/autoblog.php:364 http://www.couturat.fr/Projet-Autoblog/autoblogs/wwwlaquadraturenet_44e8acc42497346e638a15ab33c4994359e275c3/?42 #0 /var/www/Projet-Autoblog/autoblogs/autoblog.php(932): VroumVroum_Blog->update() #1 /var/www/Projet-Autoblog/autoblogs/wwwlaquadraturenet_44e8acc42497346e638a15ab33c4994359e275c3/index.php(1): require_once('/var/www/Projet...') #2 {main}