1 juillet 2018
Sur le vif
Prenons le phénomène du côté du Droit.
Netflix n'est pas une entreprise de média. C'est une entreprise technologique qui capte des données.
Du point de vue du Droit, nous ne savons pas comment le qualifier.
Cela est perceptible en Droit de la concurrence et en Droit de contrôle des concentrations (qui appartient plutôt au Droit de la Régulation).
Pour l'instant nous ne sommes que dans la "réaction" : les autorités américaines "réagissent". Leur "réponse" consiste à ne plus mettre de freins aux concentrations dans les médias...
C'est tout d'abord une réponse faible et non-autonome, l'idée étant que si l'on laisse grandir Disney, alors Disney et Netflix pourront mieux s'entredévorer et le consommateur sera bien servi. C'est d'ailleurs ce qu'explique Netflix en affirmant que le consommateur a tant d'argent à affecter à ses loisirs et de temps à passer devant ses écrans qu'ils peuvent bien se le partager. Propos qui devraient glacer des autorités en charge de contrer les ententes....
C'est d'ailleurs une réponse qui peut avoir des conséquences graves car sans doute motivée par cette impuissance elle a donné le signal à d'autres, par exemple dans l'industrie pharmaceutique comme quoi avec un tel précédent il n'y avait donc plus de barrière pour de méga-fusions....
C'est ensuite une absence totale d'action.
Certes l'on peut adopter un point de vue américain : c'est aux entreprises d'agir et non pas aux Autorités publiques ou au Droit. C'est ainsi que l'innovation se développe, en laissant les entreprises libres, et c'est ainsi que la Silicon Valley a inventé le monde nouveau des données. Mais les données ont toujours existé puisque ce ne sont que des informations sur nous-mêmes, nous-mêmes et ce que nous donnons à voir de nous-mêmes ayant toujours existé. C'est l'idée même de les monétiser après les avoir pulvériser et reconstruite dans d'autres blocs (méta-données) qui les a transformées en or. C'est ce que démontre West Word, série magnifique produite par ... une industrie de média, HBO, pour répondre à Netflix.
Mais si l'on croit que le Droit sert encore à quelque chose, par exemple à "réguler les plateformes" car il s'agit de cela, il faudra mieux que nous "agissons", c'est-à-dire que nous pensions ce "cas Netflix", ou/et à travers lui l'industrie prodigieuses des données.
Elle a créé de l'or approprié à partir d'un commun disponible depuis toujours. Le génie a consisté à créer une industrie de la donnée indifférente à ce qui nous est donné en échange, ici un film, une série, une jeu. Contre lesquels l'industrie des films, des séries et des jeux ne peuvent pas grand chose car celle-ci vend les films, les séries et les jeux et ne peuvent pas les vendre à prix négatif, alors que Netflix ne les cèdent qu'en supplément de ce qui est acquis : l'information que nous donnons sur nous-mêmes. Ils peuvent donc nous offrir le film qui n'est qu'un "cadeau-bonux". C'est pourquoi la "personnalisation" extrême que Netflix fait de ses produits, aux différents pays devrait nous alerter. C'est pourquoi la haute-couture de séries faites que pour moi me donne l'information que je suis moi-même le plat principal du repas de roi ainsi servic.
En cela Netflix est économiquement beaucoup plus proche de Facebook qui nous donne tout gracieusement puisque nous nous donnons à lui que de Disney ou de HBO ou de Warner qui doivent encore prétendre nous demander un peu d'argent puisqu'ils prétendent encore avoir pour objets la production de films, de séries, de personnages, de scénarios, de jeux, etc.
La puissance du modèle tient dans la reconstruction par la technologie des données pour de très multiples usages. Par exemple la prévision de l'avenir. En échange, les sous-jacents que sont les personnes reçoivent pour l'instant une série sur la reine d'Angleterre. Mais pourquoi pas un bouquet de fleurs ? Ou un repas ? Ou un habit ? Ou une voiture ?
En effet, l'industrie des données a neutralisé le sous-jacent. Par exemple le média. Mais Uber apporte les repas. Netflix peut apporter un costume. Qui a quelque chose à "redire" ?
Face à cela, le Droit ne dit rien.
Sans doute parce qu'il est dépassé dans ses catégories et lorsque le Droit ne conçoit pas, ne qualifie pas, il ne peut rien "dire". Il a fallu que les juges voient dans les personnes qui roulent dans les voitures des "salariés" d'UBER pour qu'un peu d'ordre revienne. C'est donc dans les marques de la qualification que le Droit doit se retrouver.
Le Droit doit d'abord remettre en cause la notion de "gratuité" et de "don".
Le Droit ne pense toujours pas le gratuit, réduit à être l'absence d'échange d'argent, alors que je me donne moi-même. Et quand je me donne moi-même, le Droit appelle cela de "l'altruisme"..., alors que le Droit commercial ancien dans sa sagesse interdisait l'acte gratuit dans les affaires car l'on sait bien que l'on ne se donne pas contre rien. Le gratuit n'existe pas et le discours altruiste n'est pas inconcevable si c'est l'entreprise qui devient altruiste et peut le prouver (RSE) il devient très étonnant si ce sont les personnes qui se donnent elles-mêmes aux entreprises : le "discours du don" et l'appel au "consentement altruiste" n'ont jamais autant prospéré dans un système où l'unité de compte est celle du milliard de dollars.
Le Droit doit ensuite remettre en cause la notion d'espace, pour qualifier les "plateformes".
Pour l'instant l'on connaît peut-être la plateforme comme un fait, mais en Droit l'on ne sait pas ce que c'est. Un marché ? Une place ? Un point d'intersection ? Il est possible que l'on puisse réduire la plateforme à être un marché, au sens le plus traditionnel du terme, la place du marché où chacun peut se rencontrer et se dire avant tout bonjour, se regrouper en communautés. Une place de village plutôt qu'une place financière. Peut-être qu'il existe plusieurs sortes de plateformes, non pas selon les objets concrets qu'on vient y chercher ou y proposer car la plateforme se repère plutôt par celui qui la tient mais plutôt : par la technologie utilisée ? par le degré de connaissance de la personne qui y entre ? par le degré de civilisation qui y règne ?
Ces espaces que sont les places, les moteurs de recherches ou les réseaux sociaux sont-ils en Droit réductibles à une seule notion, de sorte qu'on puisse leur appliquer le même régime ? Lorsque les entreprises croisent leurs données, par exemple entre un média et un réseau, étant propriétaires des deux, le Droit appréhende la situation différemment suivant qu'il y voit deux espaces qui communiquent ou qu'un seul espace déjà en fusion.
Admettre en Droit que nous avons beaucoup à concevoir pour "réguler les plateformes".
_______________
18 janvier 2016
Dictionnaire bilingue du Droit de la Régulation et de la Compliance
Les données personnelles sont des informations qui concernent les personnes, la loi distinguant parmi elles les « données sensibles », par exemple l’indication de la race, de la religion ou des données génétiques ou des préférences sexuelles. Ces informations sont aujourd’hui rassemblées dans des banques de données gigantesques (big data), dont on estime qu'elles représentent un danger pour les libertés publiques, notamment en raison des rapprochements que celui qui en dispose peut faire (méta-données) et en fonction de la finalité.
Depuis 30 ou 40 ans, les États ont confié à un organisme administratif la mission spécifique de protéger les personnes de l'usage qui peut être fait des données les concernant. Cet organisme est indépendant du Gouvernement, car le premier danger pour les personnes vient du gouvernement et de l'administration qui dépend de lui, dans l’amassement, le rapprochement et l'exploitation des informations sur les citoyens. par exemple la France a instauré la Commission Nationale Informatique et Libertés - CNIL en 1978. Comme son nom l'indique, cette Autorité administrative indépendante (AAI) est considérée comme un "Régulateur des libertés publiques", établi pour protéger les personnes contre l’exploitation abusive des fichiers de données personnelles.
Cette exploitation des fichiers grâce au progrès technologique, à la fois par la finesse de l’information, par l’ampleur de l‘amassement et par l’interconnexion des banques, représente un des plus grands dangers qui vient pour les libertés publiques, alors même que ces données, ainsi rendues exploitables,constitue aussi une grande valeur marchande et le socle de l'économie de l'information et ce qui a été parfois qualifié comme "l'or noir" de l'économie du numérique.
C'est pourquoi les nouveaux textes qui sont en train d'être adoptés en Droit communautaire essaient de faire un équilibre entre cette protection maintenue des libertés des personnes et la possibilité pour les entreprises de se développer, sur leur secteur traditionnel pour lesquelles les données sont indispensables mais encore dans l'économique numérique qui fonctionne essentiellement en se nourrissant de données, et notamment de données personnelles. C'est pourquoi l'enjeu des données est lié à la régulation d'Internet et à la désignation de ce qui pourrait être le Régulateur de celui-ci pour le déploiement régulé du numérique.
La complexité des données, parfois personnelles et parfois pas, parfois sensibles et parfois pas, rend difficile la mesure de la portée de l'arrêt Schrems rendu par la CJUE le 6 octobre 2015.
13 mars 2014
Thesaurus : 02. Cour de cassation française
20 février 2014
Thesaurus : Doctrine
Référence complète : Mayer-Schönberger, V., Cukier, K., Big Data. La révolution des données est en marche, éd. Robert Laffont, Paris, 2014 , 282 p.
Mise à jour : 26 septembre 2012 (Rédaction initiale : 22 février 2010 )
Analyses Sectorielles
The European Parliament vetoed the agreement between the European Union and the United States on the transfer of financial data from the SWIFT network, on the grounds that such transfers violate privacy rights and are disproportionate to their aim of fighting terrorism.
Mise à jour : 12 décembre 2011 (Rédaction initiale : 24 novembre 2011 )
Analyses Sectorielles
Translated Summaries
In The Journal of Regulation the summaries’ translation are done by the Editors and not by the authors
ENGLISH
Several German representatives for regional data protection demanded that Facebook complies with EU and German law. Two major complaints concern Facebook’s facial recognition software and its "Like"-button.
FRENCH
Plusieurs représentants de l’Allemagne pour la protection des données régionales ont exigé que Facebook respecte les droits allemand et de l’Union Européenne. Les deux principaux reproches concernent le logiciel de reconnaissance faciale de Facebook et de son "Like" button.
SPANISH
Varios representantes alemanes de la protección de data regional demandaron que Facebook cumpla con la leyes europeas y alemanas. Dos quejas principales conciernen el software de reconocimiento facial de Facebook y su tecla “Like.”
ITALIAN
Diversi rappresentanti tedeschi per la protezione di dati regionali hanno richiesto a Facebook di conformarsi con la legislazione tedesca ed europea. I due reclami principali riguradano il sistema di riconocimento del viso di Facebook e la sua funzione “Mi piace”.
......................
Other translations forthcoming.
Mise à jour : 2 décembre 2011 (Rédaction initiale : 3 octobre 2011 )
Thesaurus : Doctrine
Mise à jour : 29 mars 2011 (Rédaction initiale : 25 mars 2011 )
Analyses Sectorielles
ENGLISH
Informe temático (data personal): Decreto para restringir el rastreo electrónico actualmente pendiente ante el Congreso americano.
El Congreso americano está actualmente examinando un decreto que tiene como objetivo restringir el rastreo sobre la red – el “Do-Not-Track-Me-Online Act.” Esto debe introducir una obligación para cualquier empresa de rastreo electrónico de permitir que los ciudadanos se excluya de tal rastreo.
PORTUGUESE
Informe temático (dados pessoais): Projeto para restringir o rastreio eletrônico atualmente pendente no Congresso dos Estados Unidos da América.
O Congresso dos Estados Unidos da América está atualmente examinando um projeto de lei que tem como objetivo restringir o rastreio sobre a rede virtual – o chamado “Do-Not-Track-Me-Online Act”. Isto deve obrigar toda empresa de rastreio eletrônico a permitir que os cidadãos escolham excluir-se de tal rastreio.
CHINESE
主题性报告(个人资料):限制网上追踪的议案有待美国国会通过。
美国国会目前正在审议一项旨在限制网上跟踪的法案《互联网反追踪法案》。该草案提出对于任何提供网上跟踪服务的公司其都有承认公民具有选择排除追踪权利的义务。
ITALIAN
Relazione tematica (Dati personali): Una riforma per ridurre il rilevamento delle connessioni online è in discussione dinanzi al Parlamento americano.
Il Parlamento americano sta esaminando una proposta di riforma che punta a ridurre il rilevamento delle connessioni online – il Do Not Track Me Online Act (legge denominata “non seguirmi quando sono online”). Tale legge dovrebbe introdurre l’obbligo per ogni società che permette il rilevamento delle connessioni, di dare la possibilità ai cittadini di rifiutare tale tipo di controllo.
Mise à jour : 21 juin 2010 (Rédaction initiale : 3 juin 2010 )
Analyses Sectorielles
In a judgment taken on March 9th 2010, the Grand Chamber of the European Court of Justice upheld the European Commission’s action against the Federal Republic of Germany, stating that by making the authorities responsible for monitoring the processing of personal data outside the public sector in the different Länder subject to State oversight, Germany incorrectly transposed the requirement of "complete independence" of the supervisory authorities responsible for ensuring data protection, and thereby failed to fulfil its obligations under the second subparagraph of Article 28(1) of Directive 95/46/EC of 24 October 1995 "on the protection of individuals with regard to the processing of personal data and on the free movement of such data".
FRENCH
Un jugement rendu par la Grande Chambre de la Cour Européenne de Justice le 9 mars 2010 insiste sur l'indépendance nécessaire des autorités en charge de la protection des données personnelles dans les Länder allemands au regard de l'application de la directive européenne 95/46/CE du 24 Octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Directive "Données Personnelles").
Dans un jugement rendu le 9 mars 2010, la Grande Chambre de la Cour Européenne de Justice a jugé que les autorités de protection des données des Länder allemands qui contrôlent les fichiers du secteur privé n’agissaient pas en pleine indépendance, contrairement aux exigences de la Directive européenne de 1995 sur la protection des données.
GERMAN
Am 9. März 2010 verkündete der Europäische Gerichtshof sein Urteil in der Sache EG / Deutschland (C-518/07) betreffend der Verpflichtung des Mitgliedsstaats sicherzustellen, daß die nationalen Aufsichtsbehörden, die zur Überwachung der Datenverarbeitung verantwortlich sind, ihre Funktionen vollkommen unabhängig auszuüben.
Der Europäische Gerichtshof hat am 9. März 2010 sein Urteil verkündet in der Sache EG/Deutschland, in dem er betont, dass das deutsche Datenschutzsaufsichtssytem die Verpflichtung der Unabhängigkeit von Aufsichtsbehörden, die in den Rechtlinien 95/46 vorgeschrieben ist, unvollständig umgestetzt hat.
SPANISH
En una sentencia dictada por la Gran Cámara de la Corte Europea de la Justicia el 9 de marzo del 2010 insiste en la independencia necesaria de las autoridades a cargo de la protección de la privacidad de data en German Länder, en cuanto a la aplicación de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
En una sentencia del 9 de marzo del 2010 la Gran Cámara de la Corte Europea de la Justicia confirmó que la acción que tomó la Comisión Europea contra la República Federal de Alemania, constatando que, al darle a las autoridades la responsabilidad de monitorear el procesamiento de data personal fuera del sector público en los diferentes Länder sujetos a la vigilancia estatal, Alemania transpuso incorrectamente el requisito de ‘independencia completa’ de las autoridades supervisoras responsables de asegurar la protección de data y por lo tanto, no cumplen con los requisitos detallados en el segundo subpárrafo del artículo 28(1) de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
Mise à jour : 8 juin 2010 (Rédaction initiale : 19 mai 2010 )
Analyses Sectorielles
The national register of trusts has finally become a reality thanks to a decree published on March 2, 2010. It only use will be to inform various government administrations, in order to reinforce the tools available for fighting tax evasion, money laundering, and terrorism financing.
Mise à jour : 29 avril 2010 (Rédaction initiale : 11 février 2010 )
Analyses Sectorielles
The implementation of a common repertory of information on Social Security tax payments provides the opportunity to gather real-time information on a vast majority of taxpayers, but is highly criticized for its possible violation of privacy rights.
Mise à jour : 29 avril 2010 (Rédaction initiale : 25 février 2010 )
Analyses Sectorielles
The Conseil National du Barreau (CNB – The French Bar Association) and the Commission nationale de l’informatique et des libertés (CNIL—The French - Commission for Data Privacy) form a partnership to educate lawyers on the « loi informatique et libertés » (Data Privacy Act).
Mise à jour : 29 avril 2010 (Rédaction initiale : 11 février 2010 )
Analyses Sectorielles
A decision of the Social Chamber of the French Cour de Cassation (Court of Cassation) handed down on December 8th, 2009, (n° 08-17.191) reduced the scope of the unique authorisation granted to companies concerning their internal whistle blowing proceedures.
27 mai 1998
Thesaurus : Doctrine
Référence complète : Catala, P., La propriété de l'information, in Le droit à l'épreuve du numérique. Jus ex Machina, coll. "Droit, Éthique, Société", PUF , Paris, 1998, p.245-262
Les étudiants de Sciences-po peuvent consulter l'article par le drive dans le dossier " MAFR- Régulation".