Secteurs

Dictionnaire bilingue du Droit de la Régulation et de la Compliance

L’Autorité de régulation des Communication Électroniques et des Postes (ARCEP) est une autorité administrative indépendante (AAI). Elle a succédé en 2005 à l’Autorité de Régulation des Télécommunications (ART), laquelle fut créée en 1996. L’ART fût la première autorité de régulation du genre, inaugurant sous l’impulsion du droit de l’Union européenne la vague de libéralisation des secteurs naguère monopolistiques. L’ARCEP a une compétence plus vaste de celle de l’ART, régulant également les activités postales et a pour office de favoriser l’exercice d’une « concurrence effective et loyale au bénéfice des utilisateurs », ce qui la rapproche singulièrement de l’office général de l’Autorité de Concurrence. Ce régulateur doit encore tenir compte de l’ « intérêt des territoires » et de l’accès des utilisateurs aux services et aux équipements.

L’ARCEP a compétence pour réguler ce qui transporte les informations (contenant) tandis que le Conseil Supérieur de l’Audiovisuel (CSA) a compétence pour réguler les informations transportées (contenu). Cette distinction contenant/contenu fonde donc la dualité des régulateurs. Mais en premier lieu elle est fragile et peu utilisée à l’étranger, d’autres pays préférant avoir un seul régulateur pour le contenant et pour le contenu, dans la mesure où les informations peuvent passer par divers contenants (par ex. télévision ou le téléphone). En second lieu Internet rend difficile le maniement de cette distinction. C’est pourquoi on évoque parfois l’hypothèse de fusion des deux autorités de régulation.

L’ARCEP surveille les marchés de gros, dans lesquels les opérateurs doivent se comporter d’une façon transparente, non discriminatoire et publier une offre de référence. Il les prix et oblige à une orientation du tarif vers le coût, favorisant en aval c'est-à-dire (marché du détail) le dynamisme concurrentiel. Sur celui-ci, le régulateur veille à l’accès au réseau de transport et au réseau de distribution jusqu’au consommateur final (problématique de la boucle locale. L’ARCEP a le pouvoir d’attribuer les fréquences aux opérateurs, lesquelles sont des ressources rares et dont l’attribution peut être retirée à l’opérateur en cas de manquement. Mais au-delà de ces dimensions très techniques, le régulateur exerce une fonction politique parce qu’il projette dans le futur une certaine conception qu’il a du secteur. Ainsi il peut estimer ou non que la fibre optique doit être ou non favorisée et contraindre les opérateurs en ce sens. De la même façon, il peut adhérer à la théorie de la « neutralité du net » au nom de laquelle il va imposer aux propriétaires d’un réseau de l’ouvrir à des utilisateurs, même au prix d’investissements pour les accueillir, le régulateur fixant alors l’indemnisation d’un tel droit d’accès. L’adhésion à cette théorie, très discutée, n’est pas de nature technique mais politique.

L’ARCEP dispose du pouvoir précité de retirer des fréquences aux opérateurs ne remplissant pas leurs obligations et peut prendre des mesures conservatoires. Celles-ci peuvent être attaquées devant la Cour d’appel de Paris. L’autorité exerce un pouvoir de règlement des différends et d’un pouvoir de sanction. L’ARCEP publie un rapport annuel, façon pour l’Autorité de rendre des comptes, ce mode de responsabilité étant mis en balance avec son indépendance.

Comme en 1996 pour les télécommunications, à partir de 2005 le régulateur a ouvert à la concurrence les activités postales, tout en veillant à la poursuite du service public postal. La Loi du 9 février 2010, tout en transformant la Poste en société anonyme a veillé à maintenir ses obligations de service public et les a même étendues en lui confiant des obligations d’aménagement du territoire, montrant l’interrégulation avec la régulation environnementale. Par ce contrôle, le régulateur exerce un pouvoir plus politique que technique.

 

23 mars 2020

Publication of The Journal of Regulation

Sans sollicitation, sur son fil d'actualité, l'abonné de Facebook, trouve le 23 mars 2020 au matin ce message : 

"X (prénom de l'internaute", agissez maintenant pour ralentir la propagation du coronavirus (COVID-19)
Retrouvez les actualités des autorités sanitaires et institutions publiques, des conseils pour ralentir la propagation du coronavirus et des ressources pour vous et vos proches dans le Centre d’information sur le coronavirus (COVID-19)".
 
Merci, Facebook d'indiquer comment faire ; d'ailleurs merci de m'avoir "invité" à le faire.
D'ailleurs, est-ce vraiment une "invitation" ? puisque l'expression est "agissez maintenant". 
Ne manque que le point d'exclamation, et le doigt pointé de l'Oncle Sam pour "l'effort de guerre".
 
Si en Droit l'on songe à "l'invitation", ce ne serait pas davantage à "l'invitation" que naguère la Banque de France faisait aux banques actionnaires de refinancer une banque bientôt en difficulté que l'on pourrait songer, invitation à laquelle l'invité ne pouvait guère se dérober.
 
Non, bien sûr que non, c'est bien le même message que vous et moi écrivons sur nos pages Facebook pour dire des choses semblables sur le même propos !
Mais alors Facebook serait, comme vous et moi, éditeur de contenus ?
 
Questions et difficultés qui incitent à procéder à l'analyse juridique de savoir à quel titre Facebook a-t-il posté un tel message.
 
La première hypothèse est que cette entreprise a agi spontanément, au titre de sa "Responsabilité Sociétale" (I).
Si c'est la bonne qualification, au regard du contenu du message, les conséquences juridiques en sont importantes puisque cette entreprise, sans que l'on puisse généraliser, donne donc à voir qu'elle est un éditeur.
 
La seconde hypothèse est que Facebook est un "opérateur numérique crucial". A ce titre, il est soumis au Droit de la Compliance (II). C'est pourquoi il est soumis à des obligations spécifiques, ce qui écarte la qualification d'émission spontanée de message. 
Si c'est la bonne qualification, au regard du contenu du message, les conséquences juridiques en sont aussi importantes puisqu'il montre le rapport entre l'obligation de lutter contre les informations fallacieuses et les sites malicieux vers celle de diriger sur les sites publics, bénéficiant pour l'opérateur d'une présomption de fiabilité. 
 
Lire les développements ci-dessous.

25 juin 2019

Sur le vif

Le 24 juin 2019, le Régulateur irlandais a publié un rapport visant à participer à la consultation publique lancée par le ministère de la Communication, portant à la fois sur la façon dont il convient de transposer la directive européenne sur les services audiovisuels  et sur la perspective d'une loi nationale sur la "régulation des contenus dommageables sur les plateformes en ligne".

Pour le Régulateur, le rapprochement des deux actes législateurs offre une opportunité d'une régulation globale des "médias en ligne", offrant à l'internaute une "sécurité" que la simple transposition de la Directive ne permet pas. Ainsi la seconde loi complétera la première.

Pour le Régulateur, la loi nationale à adopter doit permettre au Régulateur de donner une pleine sécurité à l'internaute irlandais ("online safety"), en retirant les contenants violents ou dommageables (le terme harmful est difficile à traduire par un seul mot en français) et en l'avertissant à propos de ceux-ci. 

Comme l'explicite le rapport (p.52) :

The BAI considers that the following four strategic objectives and responsibilities are relevant for an online safety regulator operating within the new media regulatory structure: • Rectifying serious harms occurring to Irish residents through their use of online services. • Ensuring that individuals and members of groups that are frequently subject to harmful online content can fully benefit from digital technology and social media. • Reducing online harms by introducing online safety rules for online platforms. • Promoting responsibility and awareness of online safety issues among the general population and industry. To fulfil these objectives and responsibilities, the BAI considers that the Online Safety Regulator could have the following three functions:

1. Operating a statutory mechanism to remove harmful online content that directly affects Irish residents (Rectification of Harm)

2. Developing and enforcing an online safety code for Irish-resident online platforms (Minimisation of the potential for Harm)

3. Promoting awareness of online safety issues among the public and industry (Preventing Harm). Ensuring that online services play a more effective role in tackling online safety issues can provide wide, “collective” benefits to large numbers of individuals simultaneously.

Visant expressément Youtube et Facebook, qui en Europe ont choisi de se localiser en Irlande, le Régulateur demande une Régulation des plateformes de partage de vidéos qui doit, à travers un Code s'appliquant à eux, permettre de régir leurs activités qui se déploient à travers toute l'Europe. Ce Code aurait vocation à rappeler en premier le principe de la libre expression. Tout en organisant la "sécurité en ligne" de l'internaute.

Le Régulateur irlandais des Médias sera en charge de cela. Et puisque les opérateurs sont localisés en Irlande, ses conceptions et ses actions auront donc un effet européen : comme le dit le Président de l'Autorité de Régulation lui-même : " This is a particularly important issue for this country, given that many of the major international platforms are based there. Ireland has a unique opportunity - and responsability - to lead the debate and chart the way forward in relation to online safety and regulation". 

 

____

 

"to lead" ?

Il n'est pas certain que les autres régulateurs nationaux ni la Commission européenne partagent une telle conception irlando-centriste de la régulation européenne des médias.

 

 

 

24 juin 2019

Thesaurus : Soft Law

 

Référence complète : Broadcasting Authority of Ireland (BAI), Submission to the Department of Communications, Climate Action & Environment Public Consultation on the Regulation of Harmful Content on Online Platforms and the Implementation of the Revised Audiovisual Media Service Directive, 24 juin 2019. 

 

Lire le rapport de la Broadcasting Authority of Ireland (BAI)

 

Lire la présentation du rapport par l'Autorité. 

19 juillet 2018

Parutions : I. Articles Isolés

La Commission européenne a condamné Google pour abus de position dominante, l'a condamné à une très lourde amende et lui a enjoint de se mettre en conformité sous 90 jours, dans un programme dont Google a la seule responsabilité, faute de quoi une sanction calculée en pourcentage de la société Alphabet sera prononcée.

Les commentaires partent dans tous les sens. Mais ils sont plutôt caustiques.

Dans l'ensemble, il s'agit plutôt d'affirmer que malgré le montant élevé de la sanction prononcée par la Commission européenne, qui a fait un petit choc parce qu'elle montrerait que l'Europe existerait..., cela ne fera pas grand chose à Google.

C'est par exemple l'analyse que l'on va trouver dans un long article d'un journal américain, ou bien dans un long article d'un journal anglais, ou bien dans un long article d'un journal français. Sans évoquer ici les commentaires plus politiques!footnote-113.

On y retrouve tous les arguments pertinents. Tout d'abord que des montants qui nous paraissent très élevés ne le sont pas tant pour des entreprises qui sont portées par des marchés financiers qui compensent, les entreprises craignant plus les ordres et les interdictions que les sanctions pécuniaires. C'est pourquoi le sujet actuel du Droit de la concurrence est bien le contrôle des concentrations, c'est-à-dire le "pouvoir de dire Non".

Mais précisément, il est étonnant de ne pas accorder d'intérêt au fait que la partie la plus importante de la décision de la Commission européenne n'est pas dans le prononcé de l'amende, qui porte sur un comportement passé, mais sur un ordre pour le futur de reconfigurer ses relations contractuelles, c'est-à-dire l'ouverture même de son système, pour que puissent se développer des applications nouvelles inventées par des tiers indépendants. Que Google soit une pépinière et non un étouffoir. Il est d'ailleurs remarquable que l'entreprise dans son premier argumentaire pour soutenir l'appel qu'elle forme est d'affirmer que sans elle et son soutien les déploiements ne s'opéreraient pas.

Ainsi, la logique est la même que pour les plateformes. Simplement le mécanisme est ici le contrat. Lorsqu'il est affirmé parfois que l'essentiel est la technologie, le Droit se contentant de mettre en musique les avancées technologiques, le Droit suivant l'innovation technologique (c'est quasiment l'incipit de tout article de doctrine et de tout commentaire sur un réseau social), la décision de la Commission montre l'inverse : le contrat est au contraire l'Ex Ante par lequel l'entreprise maîtresse pose le cadre dans lequel les autres sont autorisés à se déployer.

C'est donc face à un appareillage contractuel conçu par Google et visé sous trois aspects par la Commission que le Droit de la concurrence a été mobilisé pour qu'à l'avenir cela cesse. Car l'objet de la décision n'est pas le passé, lequel a été réglé par l'amende : son objet est le futur pour que l'appareillage contractuel Ex Ante construit par Google soit reconstruit afin que l'innovation ne soit plus étouffée.

ET LA QUESTION EST LÀ.

En effet, le Droit de la concurrence est une branche du Droit Ex Post. C'est pourquoi son pouvoir est celui de prononcer des amendes.

Les premiers commentaires par les économistes n'ont pas été de commenter le montant de la sanction mais les effets incitatifs sur les uns et les autres à l'avenir.

En effet Google a utilisé l'instrument juridique par lequel les parties organisent et structurent l'avenir : le contrat. Le contrat est depuis toujours analysé comme un élément de prévision et d'organisation de l'avenir. Même si c'est davantage le Droit des sociétés qui à travers le contrat de société sur lequel se construisent les entreprises, puis le Droit de la distribution qui à travers le contrat-cadre sur lequel se construisent les réseaux, le phénomène est le même. Mais le Droit n'a pas trouvé les qualifications, soit les notions de "groupe de contrats" n'en rendant pas compte, soit des notions imaginées comme "écosystème" ou des mots tautologiques comme "plateforme" n'apportant pas matière au Droit.

Le Droit de la concurrence ne se saisit de l'avenir que dans la part du Droit de la Régulation qu'il a en son sein, à savoir le contrôle des concentrations, enjeu majeur aujourd'hui. Mais les entreprises, et c'est leur liberté, peuvent étendre leur maîtrise structurelle de l'avenir, par d'autres formes juridiques que la concentration, de multiples contrats le permettant.

Les instruments comme des injonctions de faire ou de ne pas faire pour prévenir des comportements précis ou des mesures provisoires ou conservatoires ne sont pas à la hauteur des enjeux.

La Décision de la Commission européenne a donc fait une alliance, alliance faite depuis toujours par ailleurs : entre le regard Ex Post sur des comportements et les exigences prospectives de la Compliance.

En effet, la Commission européenne dans la partie la plus importante de la décision, demande à Google sous "sa seule responsabilité" de faire en sorte que toutes les dispositions contractuelles n'aboutissent plus à étouffer l'innovation mais au contraire à l'accueillir.

La façon dont cela sera fait, Google a 90 jours pour l'imaginer, le négocier, le mettre en pratique, cela est son affaire. L'Autorité publique se contente de donner le but et les délais.

L'alliance du Droit de la concurrence et du Droit de la compliance, le but étant donné par l'Autorité publique, le poids des moyens portant sur l'entreprise pour atteindre à l'avenir le but.

A cette aune-là, sans doute les analyses faites par la presse sans beaucoup de considération pour le Droit et la Compliance sont-elles à nuancer.

Mais si l'on reprend plutôt la perspective des questions, l'on débouche alors sur une question plus générale.

 

Est-ce que l'alliance entre le Droit de la Concurrence et des techniques de Compliance pourra-t-elle suffire pour réguler l'espace numérique ?

Les économistes ont tendance à le penser, affirmant à juste titre que le Droit de la Régulation tel qu'il fût constitué, ancré dans des secteurs, ne peut plus être utilisé puisque le numérique n'est pas un secteur, ce qui est vrai.

Mais si l'on considère que le Droit de la Régulation s'est lui-même transformé en Droit de la Compliance, Droit de la Compliance qui n'est pas sectoriel, qui demeure Ex Ante et global, qui contrairement au Droit de la concurrence n'est pas limité aux seules considérations économiques et qui n'est pas réduit aux seules "techniques" de Compliance, l'on peut penser qu'un Droit de la Compliance, dont le Droit européen des données personnelles (sans rapport avec le Droit de la concurrence) est un exemple,  est le plus à même de saisir ce nouvel espace dans lequel nous vivons désormais. 

1 juillet 2018

Sur le vif

The Economist a publié un article le 28 juin 2018 pour montrer que Netflix va révolutionner la télévision, dans ses usages, ses techniques et son économie.

Prenons le phénomène du côté du Droit.

Netflix n'est pas une entreprise de média. C'est une entreprise technologique qui capte des données.

Du point de vue du Droit, nous ne savons pas comment le qualifier.

Cela est perceptible en Droit de la concurrence et en Droit de contrôle des concentrations (qui appartient plutôt au Droit de la Régulation). 

Pour l'instant nous ne sommes que dans la "réaction" : les autorités américaines "réagissent". Leur "réponse" consiste à ne plus mettre  de freins aux concentrations dans les médias...

C'est tout d'abord une réponse faible et non-autonome, l'idée étant que si l'on laisse grandir Disney, alors Disney et Netflix pourront mieux s'entredévorer et le consommateur sera bien servi. C'est d'ailleurs ce qu'explique Netflix en affirmant que le consommateur a tant d'argent à affecter à ses loisirs et de temps à passer devant ses écrans qu'ils peuvent bien se le partager. Propos qui devraient glacer des autorités en charge de contrer les ententes....

C'est d'ailleurs une réponse qui peut avoir des conséquences graves car sans doute motivée par cette impuissance elle a donné le signal à d'autres, par exemple dans l'industrie pharmaceutique comme quoi avec un tel précédent il n'y avait donc plus de barrière pour de méga-fusions....

C'est ensuite une absence totale d'action.

Certes l'on peut adopter un point de vue américain : c'est aux entreprises d'agir et non pas aux Autorités publiques ou au Droit. C'est ainsi que l'innovation se développe, en laissant les entreprises libres, et c'est ainsi que la Silicon Valley a inventé le monde nouveau des données. Mais les données ont toujours existé puisque ce ne sont que des informations sur nous-mêmes, nous-mêmes et ce que nous donnons à voir de nous-mêmes ayant toujours existé. C'est l'idée même de les monétiser après les avoir pulvériser et reconstruite dans d'autres blocs (méta-données) qui les a transformées en or. C'est ce que démontre West Word, série magnifique produite par ... une industrie de média, HBO, pour répondre à Netflix. 

Mais si l'on croit que le Droit sert encore à quelque chose, par exemple à "réguler les plateformes" car il s'agit de cela, il faudra mieux que nous "agissons", c'est-à-dire que nous pensions ce "cas Netflix", ou/et à travers lui  l'industrie prodigieuses des données.

Elle a créé de l'or approprié à partir d'un commun disponible depuis toujours. Le génie a consisté à créer une industrie de la donnée indifférente à ce qui nous est donné en échange, ici un film, une série, une jeu. Contre lesquels l'industrie des films, des séries et des jeux ne peuvent pas grand chose car celle-ci vend les films, les séries et les jeux et ne peuvent pas les vendre à prix négatif, alors que Netflix ne les cèdent qu'en supplément de ce qui est acquis : l'information que nous donnons sur nous-mêmes. Ils peuvent donc nous offrir le film qui n'est qu'un "cadeau-bonux". C'est pourquoi la "personnalisation" extrême que Netflix fait de ses produits, aux différents pays devrait nous alerter. C'est pourquoi la haute-couture de séries faites que pour moi me donne l'information que je suis moi-même le plat principal du repas de roi ainsi servic. 

En cela Netflix est économiquement beaucoup plus proche de Facebook qui nous donne tout gracieusement puisque nous nous donnons à lui que de Disney ou de HBO ou de Warner qui doivent encore prétendre nous demander un peu d'argent puisqu'ils prétendent encore avoir pour objets la production de films, de séries, de personnages, de scénarios, de jeux, etc.

La puissance du modèle tient dans la reconstruction par la technologie des données pour de très multiples usages. Par exemple la prévision de l'avenir. En échange, les sous-jacents que sont les personnes reçoivent pour l'instant une série sur la reine d'Angleterre. Mais pourquoi pas un bouquet de fleurs ? Ou un repas ? Ou un habit ? Ou une voiture ? 

En effet, l'industrie des données a neutralisé le sous-jacent. Par exemple le média. Mais Uber apporte les repas. Netflix peut apporter un costume. Qui a quelque chose à "redire" ?

Face à cela, le Droit ne dit rien. 

Sans doute parce qu'il est dépassé dans ses catégories et lorsque le Droit ne conçoit pas, ne qualifie pas, il ne peut rien "dire". Il a fallu que les juges voient dans les personnes qui roulent dans les voitures des "salariés" d'UBER pour qu'un peu d'ordre revienne. C'est donc dans les marques de la qualification que le Droit doit se retrouver. 

Le Droit doit d'abord remettre en cause la notion de "gratuité" et de "don". 

Le Droit ne pense toujours pas le gratuit, réduit à être l'absence d'échange d'argent, alors que je me donne moi-même. Et quand je me donne moi-même, le Droit appelle cela de "l'altruisme"..., alors que le Droit commercial ancien dans sa sagesse interdisait l'acte gratuit dans les affaires car l'on sait bien que l'on ne se donne pas contre rien. Le gratuit n'existe pas et le discours altruiste n'est pas inconcevable si c'est l'entreprise qui devient altruiste et peut le prouver (RSE) il devient très étonnant si ce sont les personnes qui se donnent elles-mêmes aux entreprises : le "discours du don" et l'appel au "consentement altruiste" n'ont jamais autant prospéré dans un système où l'unité de compte est celle du milliard de dollars. 

Le Droit doit ensuite remettre en cause la notion d'espace, pour qualifier les "plateformes".

Pour l'instant l'on connaît peut-être la plateforme comme un fait, mais en Droit l'on ne sait pas ce que c'est. Un marché ? Une place ? Un point d'intersection ? Il est possible que l'on puisse réduire la plateforme à être un marché, au sens le plus traditionnel du terme, la place du marché où chacun peut se rencontrer et se dire avant tout bonjour, se regrouper en communautés. Une place de village plutôt qu'une place financière. Peut-être qu'il existe plusieurs sortes de plateformes, non pas selon les objets concrets qu'on vient y chercher ou y proposer car la plateforme se repère plutôt par celui qui la tient mais plutôt : par la technologie utilisée ? par le degré de connaissance de la personne qui y entre ? par le degré de civilisation qui y règne ? 

Ces espaces que sont les places, les moteurs de recherches ou les réseaux sociaux sont-ils en Droit réductibles à une seule notion, de sorte qu'on puisse leur appliquer le même régime ? Lorsque les entreprises croisent leurs données, par exemple entre un média et un réseau, étant propriétaires des deux, le Droit appréhende la situation différemment suivant qu'il y voit deux espaces qui communiquent ou qu'un seul espace déjà en fusion. 

Admettre en Droit que nous avons beaucoup à concevoir pour  "réguler les plateformes". 

 

_______________

  

27 mars 2018

Sur le vif

La Régulation énergétique repose sur une décomposition des fonctions et des opérateurs dans une chaîne de valeurs entre la production, le transport et la distribution, mais le consommateur final n'a un souci : bénéficier de ce bien vital qu'est l'électricité ou le gaz, sur lequel la Loi du 10 février 2000 lui a conféré un "droit". Ce droit subjectif d'origine légal, ce "droit à l'électricité" est concrétisé par un système qui est mis en place par un Droit de la Régulation énergétique qui prend in fine la forme d'un "contrat unique", puisque le consommateur a un "interlocuteur".

Celui-ci concrétise son droit à recevoir de l'électricité, c'est-à-dire son droit à bénéficier de sa distribution et à bénéficier de sa vente. Ce contrat "unique", dans laquelle le distributeur Enedis est comme un mandataire du vendeur pour certaines fonctions est plus difficile à mettre en place lorsque le vendeur n'est pas EDF, opérateur qui est par ailleurs la société ayant une influence déterminante sur Enedis, propriétaire et gestionnaire de l’infrastructure essentielle de distribution, notamment des compteurs d'électricité.

La situation juridique se complique encore un peu plus lorsque le vendeur est un autre opérateur en compétiteur, par exemple Direct Energie. C'est alors celui-ci qui, à travers son mandataire Enedis qui est le contractant du consommateur final et au titre de ce rapport contractuel va pouvoir tirer profit de ce lien technique appuyé sur la technique du compteur qui permet la comptabilisation de la consommation servant l'établissement de la facturation.

C'est alors la CNIL qui va intervenir car la technique des "compteurs intelligents" permet la transmission d'informations, dont la conformité juridique a été dans son principe été validée par le Conseil d’État par sa décision de 2013 soulignant que la transmission des données de consommation du cocontractant est un outil de régulation énergétique vers une "transition énergétique" notamment pour permettre au consommateur de mieux gérer sa consommation et de participer à l'objectif d'intérêt général qu'est la lutte contre le gaspillage d'énergie.

Mais les "données de consommation électronique" sont des données personnelles". A ce titre là, la situation est donc une situation d'interrégulation, en tant qu'elle appelle à la fois au Régulateur de l’Énergie mais aussi au Régulateur des données d'intervenir.

La preuve vient d'en être donnée par l'injonction prononcée le 5 mars 2018 par la présidente de la CNIL contre l'opérateur énergétique Direct Energie.

Il convient de rappeler ce qui a justifié le prononcé d'une telle injonction (I), ce en quoi elle consiste (II) et d'en mesurer la portée en formulant à son propos une appréciation (III).

 

I. LES RAISONS DE L'INJONCTION

Par les compteurs Linky, Enedis obtient des données qui permettent à la fois aux consommateurs de mieux consommer (à travers notamment la technique du bilan énergétique) et servent de base à la facturation opérée par le prestataire.

Il est apparu à l'occasion d'un contrôle opéré par la CNIL que Direct Energie avait demandé à Enedis de lui transmettre les données de consommation de ses clients à la fois sur une base quotidienne et toutes les 30 minutes.

En ce qui concerne les données transmises portant sur les consommations toutes les 1/2 heures, le "consentement" des clients de Direct Energie a été sollicité et obtenu en cochant une case ad hoc lors de la souscription du contrat par interne, en validant la case "j'active mon compteur Linky" dans l'espace numérique, en disant oui au téléphone à l'employé du prestataire, en renvoyant le coupon ad hoc envoyé par Direct Energie concernant le remplacement du compteur traditionnel par un compteur Linky.

En ce qui concerne les données portant sur la consommation quotidienne, le consentement n'a pas été sollicité, l'information comme quoi ces données sont collectées et transférés au prestataire figurant au contrat.

 

II. LE CONTENU DE L'INJONCTION

Par injonction du 5 mars 2018, la présidente de la CNIL analyse concrètement la façon dont des informations sont portées à la connaissance du consommateur pour les deux types de données.

En ce qui concerne tout d'abord les données collectées toutes les 1/2 et transmises par Enedis à Direct Energie, au terme d'une demande du consommateur qui mandaterait Enedis de le faire, la CNIL constate notamment que le client est informé que son compteur doit être remplacé par un compteur intelligent et qu'il doit permettre au technicien d'Enedis d'accéder à son compte et d'accéder à ses données de consommation. La CNIL estime que le consommateur pense consentir en même temps au changement de compteur et à la collecte de ses données personnelles et ne peut pas comprendre que les deux sont dissociables et qu'il pourrait accepter l'installation du premier (qui dépend d'Enedis) et refuser le second (qui bénéficie à Direct Energie), car en raison de la façon dont les choses lui sont présentées, il pense que Direct Energie est en charge de l'activation des compteurs Linky et que, s'il ne consent pas au transfert de ses données personnelles à Direct Energie, il sera privé de l'installation du compteur Linky, ce qui est faux (parce qu'Enedis le fera).

La CNIL en déduit que le consentement du client dont se prévaut Direct Energie "ne peut être considéré comme libre, éclairé et spécifique", puisque le consommateur ne peut pas comprendre que son consentement au transfert de données est en réalité décorrélé à l'activation du nouveau type de compteur.

L'autorité de Régulation relève d'autres faits d'où il ressort que le consommateur n'a jamais pu donner son consentement, notamment pas au téléphone, quand c'est le propriétaire du local qui répond alors que l'abonné est le locataire de celui-ci.

 

 

 

 

 

S’agissant du 4° de l’article 7, il apparait que la collecte des données relatives à la consommation au pas de trente minutes n’est pas nécessaire à l’exécution du contrat auquel souscrit le client, à savoir la fourniture d’électricité facturée mensuellement.

 

En ce qui concerne l’intérêt légitime poursuivi par le responsable de traitement visé au 5° de l’article 7 précité, la collecte par défaut des données de consommations au pas de trente minutes des foyers équipés du compteur Linky apparaît particulièrement intrusive en ce qu’elles sont susceptibles de révéler des informations sur la vie privée des personnes concernées, telles que les heures de lever et de coucher ou le nombre de personnes présentes dans le logement. En outre, il n’existe pas d’offres basées sur la consommation au pas de trente minutes des clients et seule une partie des clients de la société pourrait souhaiter en bénéficier. La société ne dispose, dès lors, pas d’un intérêt légitime à collecter et traiter les données de consommations au pas de trente minutes compte-tenu de l’atteinte aux intérêts et aux droits des personnes.

 

Il en résulte que le traitement précité est dépourvu de base légale faute de recueillir valablement le consentement des clients ou de pouvoir se prévaloir de l’une des bases légales alternatives mentionnées aux 4° et 5° de l’article 7.

 

Ces faits constituent donc un manquement aux dispositions de l’article 7 de la loi du 6 janvier 1978 modifiée.

III. APPRÉCIATION DE L'INJONCTION

Par une délibération du 22 mars 2018, la CNIL décide de rendre publique cette injonction pour le motif suivant : "Compte tenu du nombre de clients concernés par ces traitements (plusieurs centaines de milliers en février 2018), le bureau de la CNIL, composé de la Présidente et des vice-Présidents, a décidé de rendre publique cette mise en demeure  afin de sensibiliser les personnes quant à leurs droits et leur capacité de maîtrise sur leurs données de consommation énergétique. Ces données peuvent en effet révéler de nombreuses informations relatives à leur vie privée (heures de lever et de coucher, périodes d’absence ou nombre d’occupants du logement).".

Tandis que par un communiqué

27 novembre 2017

Sur le vif

Les systèmes de Régulation tiennent à tenir de plus en plus sur des prérogatives des personnes, des "droits subjectifs", que l'on considère cela comme un mouvement de "civilisation" des systèmes économiques naguère tenus par les États ou que l'on y voit une technique d'efficacité à travers des incitations adressées à des entités rationnelles, appelées à agir pour que l'intérêt collectif soit respecté. 

Sans doute un peu des deux.

Mais dès l'instant qu'il y a des "droits subjectifs", certains peuvent être consubstantiels à la personne, c'est-à-dire relever non seulement du Droit de la Régulation mais encore des Droits humains.

Et de la même façon que les juridictions appliquent souvent des Droits humains de nature processuels (par exemple les droits de la défense), pour poser des limites au Droit de la Régulation, souvent gouverné par le principe méthodologique de "l'efficacité" parce qu'il est un droit téléologique, il arrive que les droits humains soient eux-même issus des systèmes de régulation.

C'est ce que met en lumière l'arrêt rendu par la Cour européenne des Droits de l'homme, dans son arrêt du 19 octobre 2017, Fuchsmann c/. Allemagne.

Dans le cas examiné, s'opposaient deux droits fondamentaux.

Le premier, le "droit à l'information", est certes classique dans les droits humains mais prend un nouveau relief dans les systèmes de régulation, car l'information est le principe majeur de fonctionnement du système lui-même, par exemple en finance ou en banque, au-delà du principe démocratique, l'espace numérique étant à la croisée des deux perspectives.

Le second, le "droit à l'oubli" est né des systèmes de régulation. Il cristallise un droit au contrôle des fiches et, depuis l'arrêt de la Cour de justice de l'Union européenne Google Spain, une incitation faite aux personnes d'exercer un contrôle sur les entreprises maîtresses du numérique. C'est alors le Droit, plus ancien, des droits humains, qui a recueilli, cette prérogative toute nouvelle "à l'oubli", jusqu'à éventuellement redessiner la prescription sur ses contours.

Mais ces deux droits subjectifs s'opposent. Et ce sont aussi bien les Régulateurs, les juridictions économiques que les juridictions des droits humains qui vont opérer l'équilibre. Et c'est ce que fait l'arrêt du 19 octobre 2017.

En effet, le New-York Times avait publié un article à propos d'une personne. Et comme désormais les journaux conservent leurs articles en complète disponibilité online , il demeure pour les internautes possible de trouver aujourd'hui encore cet article dans lequel il est décrit que cette personne, nommément visée, a des liens avec le crime organisé. Celle-ci s'appuie sur le droit de la Régulation numérique, revendique donc son "droit à l'oubli" pour obliger le journal à rendre indisponible cet article (l'article n'étant pas séparable du nom de celui sur lequel l'article porte), donnée que la personnalité entend recouvrir du manteau protecteur de "l'oubli".

L'éternité de l'archivage électronique vient-il changer les solutions ?

Non.

Dans cet arrêt Fuchsmann c/. Allemagne, la CEDH pose que le "droit à l'oubli" s'efface lorsque le journal a parfaitement respecté les droits de la personne en question avant la publication ("duty of care" d'une part et que l'intérêt général du public à être informé est en cause : "the informational interest of the public outweighed the concerns of protecting the applicant's personality right, even taking into account that such reporting might seriously damage his private and professional reputation.".

Les critères sont classiques dans la jurisprudence de la CEDH. 

Cela signifie aussi que le "droit à l'oubli" n'excède pas ce pourquoi il a été conçu : le retrait d'une "donnée " très particulière : un nom dans un fichier. Un article n'est pas un fichier. Le "droit à l'oubli" n'entame pas la prescription mais plus qu'il ne saurait détruire le droit à l'information, qui se transforme par la force du Droit de la régulation en principe de "transparence".

Devant la Cour européenne des Droits de l'Homme, le Gouvernement allemand avait en défense refusé expressément de concevoir le "droit à l'oubli" (sur le terrain des droits humain) comme l'a conçu la Cour de justice de l'Union européenne (sur le terrain de la régulation numérique), position résumé dans l'arrêt en ces termes :

"Moreover, the Government submitted that the public had avalid interest in the publication of articles in an online archive of a newspaper, if they had been lawfully published originally and were recognisable as archived old - news stories. In the present case, both requirements had been met. Lastly, the Government pointed out that the applicant’s submissions regarding the right to be forgotten and the
correlating judgment of the Court of Justice of the European Union were negligible, since
the judgment concerned completely different ircumstances and no relevant principles could be derived from it for the case.".

L'arrêt de la CEDH ne reprend pas cette allégation. Mais il ne reprend pas non plus l'expression de "droit à l'oubli".

Pourtant, il prend position sur la question de l'archivage online des articles de presses nominatifs, qui auraient pu justifier une application par analogie du droit à l'oubli.

Et sa position est de principe, penchant du côté de l'intérêt général à l'information, en ces ces termes :

"Moreover, given the great public interest in the corrupion allegations, there was also a public interest in mentioning the applicant by name. The Court agrees with the conclusion of the Court of Appeal that the article contributed to a debate of public interest and that there was public interest in the alleged involvement of the applicant and mentioning him by name. The Court of Appeal further held that public interest also existed in the publication of the article in the online archive of the newspaper. It reasoned that the public had not only an interest in news about current events, but also in the possibility of researching important past events. The Court agrees with this conclusion, too. It notes the substantial contribution made by Internet archives to preserving and making available news and information. Such archives constitute an important source for information".

Ainsi, l'arrêt dans sa réponse et son expression prouve montre que si les systèmes de régulation ont tendance à dévorer les autres systèmes et branches du droit, ci en généralisant un "droit à l'oubli", qui n'avait été conçu que pour gérer la question des fichiers informatiques, ce droit subjectif réimplanté dans le droit classique retrouve sa place raisonnable, ici l'information, équilibre qui est lui-même la marque du Droit de la régulation lui-même et qui rappelle que le maître du système est à la fin toujours le même : le juge.

6 septembre 2017

Sur le vif

La régulation du numérique, on s'accorde sur sa nécessité, on en parle beaucoup mais on peine à la faire.

Les enjeux sont multiples : gestion de l'innovation, protection des personnes, traitement des puissances, avenir de l'être humain, le Politique et le Juge étant comme une balle qui ricoche entre ces 4 sujets.

L'on redécouvre alors que les premiers "régulateurs" sont les Gouvernements et que la première modalité du Droit de la Régulation est la fiscalité.

Notamment en matière de numérique et plus encore face au GAFA.

 

En effet, les 4 entreprises américaines, Google, Apple, Facebook et Amazon, admettent la nécessité de règles mais proposent une autorégulation ou une co-régulation. Celles-ci porteraient non seulement sur leurs propres comportements, mais encore sur ceux des autres, notamment la lutte contre le terrorisme. Quand on est plus fort que les États, il conviendrait de se substituer à leur cœur de métier.

N'entendant sans doute être dépossédés du régalien, l'Europe demande aujourd'hui des "comptes" aux GAFA au sens littéral du terme. En effet, les gouvernements français et allemands vont déposer en septembre une proposition de taxation spécifique aux GAFA, dont le fruit reviendra aux pays où ils tirent leurs revenus.

Les entreprises intéressées répondent que dans le système fiscal réside le droit d'être habile et de s'organiser au mieux, tant qu'on ne tombe pas dans l'abus. Conformément au Droit, le Conseil d’État vient de le rappeler à leur profit.

Le ministre français de l'économie et des finances, Bruno Lemaire, a justifié en août 2017 la réitération de sa volonté, en élevant au niveau européen au nom de la "justice distributive", le Droit étant défini comme ce qui donne à chacun la part qui lui revient. C'est un argument fort, mais dangereux, car s'il est vrai que dans la fonction même de la fiscalité, corrélée aux finances publiques, la fonction redistributive est essentielle, l'optimisation fiscale devient chancelante.

D'une façon plus convaincante et propre à la Régulation, cette mesure d'équité est présentée comme corrélée à la construction du marché numérique européen. Dans la mesure où la fiscalité européenne est encore embryonnaire, son lien avec une telle construction permettrait de voir in vivo la force de l'outil fiscal dans un Droit de la Régulation, plus que jamais distant du Droit de la concurrence.

C'est en cela, et parce que le Marché européen numérique doit être construit au forceps, les GAFA devant en bénéficier mais aussi participer à sa construction, qu'un tel partage de l'investissement se justifie.

5 septembre 2017

Sur le vif

Le Comité Olympique vient de prendre position : les jeux vidéos de "compétition sportives" sont contraires aux "valeurs olympiques", en raison de leur violence.

Peut-on faire autre chose ? Davantage ou autre chose ?

Le cas est celui d'une lacune. En effet, les activités sportives sont régulées de la façon la plus classiques, par de la réglementation, des surveillances administratives, des délégations, un contrôle juridictionnel. Des règles s'y appliquent, à la fois juridiques et déontologiques. Les règles les plus fines s'y sont développées, notamment sur la "violence admissible" et celle qui ne l'est pas, par exemple en matière de boxe ou de rugby, à travers la notion de "règles du jeu".

Les jeux vidéos sont à première vue tout autres.

Leur régulation relève d'autres corpus de règles et d'autres régulateurs, par exemple l'Autorité de Régulation des Jeux en Ligne, lorsqu'ils se jouent dans l'espace digital.

Mais le Régulateur des jeux en ligne n'a pas à première vue compétence pour appliquer les "règles du jeu" dans la perspective de ce qu'est le sport et l'intégration particulière de la distinction entre la violence admissible et la violence inadmissible.

A supposer qu'il étende sa compétence à cette dimension-là, le fait que les coups portés ne le soient que "virtuellement" devrait nécessairement modifier le contour et l'application des règles, transformant ce régulateur des jeux en régulateur des sports.

A l'inverse, à supposer que les régulateurs des sports s'en soucient, alors faudrait-il que l'analogie entre le "jeu" et le "sport" soit assez forte pour que l'extension soit s'opérer légitimement.

Or, le critère qui pose problème est justement celui de la violence.

Lire plus ci-dessous.

4 septembre 2017

Sur le vif

Internet a permis de créer un espace de liberté, voire un espace libertaire.

Le flot de propos qui s'y déverse est parfois haineux. Tant pis. Cela serait le prix de la liberté : cela correspond à la fois au projet de ceux qui ont conçu Internet, lieux d'expression et de création, même du pire, et à la culture politique et juridique des États-Unis, système dans lequel la liberté d'expression a valeur constitutionnelle.

Cela permet notamment que prospèrent des idées diffusant une pensée dite "néo-nazie", comme le fait depuis des années le site  Stormfront.

Le 25 août 2017,  la société privée, Network Solutions  qui héberge le site et lui fournit le nom de domaine a mis fin à l'hébergement et supprimé le nom de domaine.

L'hébergeur a également interdit au web master de reconstruire le site ou de le transférer d'une quelconque façon.

Cette affaire donne lieu à une débat sur la montée des extrémistes aux États-Unis d'une part et la limite de la liberté d'expression d'autre part.

Ce qui est ici à relever est le pouvoir d'un hébergeur en la matière.

A première vue, une entreprise privée n'a pas à faire la police, encore moins la morale, et à retirer l'usage d'un nom de domaine, c'est-à-dire à "tuer" un site. Mais il faut sans doute tenir compte du fait que trois ans s'étaient passés et que ce site, base de manifestations prochaines de KKK, prospérait.

Le manager qui prit la décision a trouvé nécessaire de s'en justifier, comme l'aurait fait une Autorité de Régulation, motivant une décision de sanction, et ce alors même qu'il peut se prévaloir des conditions générales d'usage qu'acceptent les entités qui créent et font fonctionner les sites.

Lire la suite ci-dessous :

1 septembre 2017

Analyses Sectorielles

L'Autorité de régulation des activités ferroviaires et routières (ARAFER) vient de publier son Rapport d'activité 2016, à la Documentation Française.

Le "rapport annuel", exercice de "droit souple", est toujours important en ce que le Régulateur fait passer des messages, exprime sa politique et donne à voir la vision qu'il a de lui-même.

L'Autorité de Régulation met tout d'abord en exergue la régulation "par les données". Il est remarquable que cela vienne avant même l'ouverture à la concurrence, qui est pourtant la fonction donnée par le Législateur à ce Régulateur.

 

2 novembre 2016

Événements : JoRC

Cette session du Cycle de conférence Régulation, Supervision, Compliance se déroule de 17h à 19h au Conseil Économique, Social et Environnemental (CESE).

Lire les conditions d'inscription, et les conditions d'accès, impératives pour des raisons de sécurité.

____

 

Lire la problématique commune à toutes les sessions du cycle de conférences.

 

Présentation de cette session, présentation rédigée par l'équipe du Journal of Regulation  (cette présentation n'engage pas les intervenants et ne préjuge pas de leurs propos ; elle n'exprime en rien leurs opinions) : La régulation s'est détachée de la notion de "secteur" dans le même temps qu'elle s'attachait à l'expression d'un bien commun qu'un État n'est plus à même de satisfaire par ses propres forces, notamment en raison de la technique et de la puissance des opérateurs. L'informatique et l'espace nouveau qui en naquit - le numérique - appelle non seulement une régulation qu'on ne saurait dire "sectorielle", mais en raison des techniques en oeuvre l'imperium n'a pas la même place que des secteurs dit régaliens, alors même que l'ordre public y est plus prégnant. Plus encore, une valeur nouvelle, la "donnée", dans sa nature, dans son traitement, dans les acteurs économiques spécifiques, dans son poids économique, engendre une primauté de l'individu alors même que les machines semblent régner. Dans ce monde de l'ombre et de la dérégulation, la supervision semble s'imposer tandis que la compliance apparait tantôt dans sa définition éthique d'opérateurs qui prennent en main le souci de la personne ou au contraire apparait comme la main soupçonneuse de la puissance publique, par exemple du juge, qui frappe pour que l'individu demeure la mesure du Droit et non pas la matière première de l'économie que l'on dit nouvelle.

 

____

 

 

Elle sera modérée par  Bénédicte Fauvarque-Cosson!footnote-59, professeur à l’Université Paris II.

Y interviendront :

 

 

 

 

Revenir à la présentation générale du Cycle de conférences, notamment aux autres sessions;

14 septembre 2016

Thesaurus : Soft Law

Lire la proposition de directive formulée formulée par la Commission Européenne (version anglophone)

4 juillet 2016

Sur le vif

Sébastien Soriano, président de l'Autorité de Régulation des Communication Electroniques et des Postes (ARCEP), a donné un interview le 30 juin 2016 au magazine L'Usine digitale.

Le Président de l'Autorité de Régulateur s'adresse à la presse, c'est-à-dire à tous, notamment au Politique, aux institutions européennes, et aux autres Régulateurs qui comme lui, voudraient occuper l'espace numérique.

Il décrit : "Nous arrivons aujourd’hui, avec l'irruption du numérique, à un acte 2 de la régulation. Il y a 20 ans, on est passé du modèle PTT où l’Etat produisait le service public, au modèle d’État-régulateur qui a permis l’ouverture à la concurrence. Ce modèle vise à une bonne organisation du marché avec des outils de pilotage efficaces, mais parfois très intrusifs : les licences mobiles, qui sont des contrats assortis de sanctions administratives en cas de non-respect des obligations, ou le dégroupage, qui est une intervention sur la propriété privée… Aujourd’hui il nous faut franchir une étape nouvelle et nous projeter dans la suite, repenser nos outils pour permettre, en complément, une régulation plus focalisée, plus humble et plus agile".

Ce qui aurait été cet "acte 1" serait donc dépassé. Finie la rigidité du service public, oubliée même l'ouverture à la concurrence. Cette conception signait certes le caractère temporaire de la régulation, notamment ace à l'éternelle protection des données par la CNIL ...

Il faut passer à "l'acte 2" que Sébastien Soriano ouvre de cette façon, en posant qu'il va "réguler par la multitude :"Oui. La multitude, ce sont les utilisateurs, les observateurs, la société civile. Cela inclut les consommateurs, mais pas uniquement. Et la question centrale, c’est comment utiliser le pouvoir de l’information pour avoir un maximum d'effet de levier sur le marché et grâce à la multitude. La réponse, c’est la régulation par la data."

L'on voit que, comme tous les autres, le Régulateur des télécommunications, se présente comme une sorte de régulateur "naturel" du numérique et pour cela s'appuie sur la notion-clé constituée par l'information. Il  cherche des alliés tout aussi "naturels" que sont les consommateurs . Ceux-ci entrent dans le champs du Régulateur en tant qu'ils sont apporteurs de l'information indispensable à l'office de Régulation du secteur et de l'espace numérique.

La proposition est alors d'être non plus celui qui protège les premiers contre les secondes, mais celui qui fait le lien entre les deux, l'internaute n'étant plus celui que l'on protège d'un côté tandis que le Régulateur s'occupe de la structure du marché de l'autre : "On passe de la plainte à l’acte citoyen : "Il y a un problème. Je vous en alerte, et vous, régulateur qui avez les moyens de régler ces défaillances de marché, je vous laisse agir".

Ainsi, dans cette présentation, l'ARCEP devient non seulement le Régulateur "naturel" du numérique mais encore celui dont toute l'action a pour socle l'information, laquelle est apportée par l'internaute lequel est protégé et bénéficiaire (que l'on pourrait dire secondaire) de l'action du Régulateur).

______

 

Deux observations :

  • Voilà un raisonnement très "agile" de la part du Régulateur qui fût constitué pour être le "Régulateur du contenant" pour devenir le Régulateur de tout (contenant et contenu), ce qui justifie bien un grand air d'un Acte II

 

  • On trouve ici la marque que les raisonnements de la Régulation bancaire et financier sont le modèle de la Régulation en général : lanceur d'alerte, information, obsolescence du "service public"

 

 

 

 

 

20 juin 2016

Sur le vif

On ne sait guère comment "réguler Internet" ...

Puisqu'il existe un continuum entre l''Ex Ante et l'Ex Post dans les Régulations, l'Ex Post étant de plus en plus entre les mains du Régulateur et lui permettant d'assurer l'effectivité des prescriptions qu'il a lui-même élaborés en Ex Ante!footnote-36, , les esquisses de solution se recherchent dans l'Ex Post.

Dans l'Ex Ante, on cherche à rendre les algorithmes "loyaux".

Tandis qu'on espère que les machines seront là où l'on doit placer sa "confiance" et là où l'on peut exiger de la "loyauté", l'on en revient à l'idée qu'il faudrait peut-être "prendre au sérieux la responsabilité".

Le père californien d'une victime du massacre du Bataclan du 13 novembre 2015 à Paris a assigné le 14 juin 2016 Google, Facebook et Twitter devant un tribunal américain en vue d'engager leur responsabilité..

La dispute juridique est claire et nette.

Le demandeur fonde sa prétention à imputer le dommage sur l'usage que le groupe terroriste fait de ses outils : "The suit claims the companies "knowingly permitted" the Islamic State group, referred to in the complaint as "ISIS," to recruit members, raise money and spread "extremist propaganda" via their social-media services".

Les défendeurs ont dès le lendemain répondu à l'unisson qu'ils ont au contraire des "politicies" très actives contre les activités terroristes et travaillent à rendre les lois en la matière plus efficaces.  L'autorégulation et l'éthique contre le droit commun de la responsabilité.

Et de rappeler aussi qu'ils ne sont pas éditeurs et qu'on ne peut leur imputer les messages diffusés. Mais ici, cela n'est pas le sujet. En effet, le grief porte sur l'usage du réseau non pas comme mode de transport et diffusion de messages mais comme mode de recrutement des assassins, de communication entre eux et de préparation de l'acte criminel, ce à propos de quoi quoi la loi exclut pas la responsabilité des entreprises.

Il conviendra donc de "prendre au sérieux" cette hypothèse, si l'on veut bien considérer que le cas n'est pas visé et que l'irresponsabilité de telles entreprises qui plaident pour leur "neutralité" ne doit être que l'exception et non le principe.

La question de principe est la suivante : le principe est-il l'irresponsabilité de ceux qui tiennent l'espace numérique ?

Dans ce cas, il faut étendre leur irresponsabilité à un cas non visé par la loi. Si cela n'est pas le cas, il faut en revenir au principe général de la responsabilité. En exigeant la suite de la démonstration, notamment la causalité, le dommage, etc.

 

5 mai 2016

Thesaurus : Doctrine

Référence complète : Frison-Roche, M.-A. (dir.), Internet, espace d'interrégulation, Série "Régulations", coll. "Thèmes & Commentaires", Dalloz, mai 2016.

Commander l'ouvrage.

Lire le résumé de l'ouvrage.

Lire la présentation biobibliographique des auteurs.

“Réguler Internet”. Certains affirment que toute régulation est contraire à la nature du numérique. D’autres soutiennent que cela est indispensable, et pour son déploiement économique et pour les libertés publiques. Internet renouvelle les conceptions et les pratiques. Notamment celles du Droit de la Régulation. En effet, Internet permet d’offrir et d’obtenir des prestations qui relèvent souvent de secteurs régulés : prestations financières, audiovisuelle, de santé, de jeu. Plus encore, elles convergent dans de nouveaux objets : les objets connectés. Souvent décrit comme un « désert juridique », le numérique apparaît alors comme une sorte de fatras de système de régulations diverses qui se superposent, se déforment et se contredisent. En réaction,  une « interrégulation », de fait ou de droit, en droit plus ou moins souple, est en train de s’établir. Qui en sera le Régulateur : Les États ? Le juge ? L’internaute ?

L’ouvrage détermine tout d’abord les « Besoins d’interrégulation » pour ensuite décrire et concevoir les solutions d’interrégulation de l’espace numérique.  

Lire la présentation des deux articles de Marie-Anne Frison-Roche :

18 janvier 2016

Dictionnaire bilingue du Droit de la Régulation et de la Compliance

 

Les données personnelles sont des informations qui concernent les personnes, la loi distinguant parmi elles les « données sensibles », par exemple l’indication de la race, de la religion ou des données génétiques ou des préférences sexuelles. Ces informations sont aujourd’hui rassemblées dans des banques de données gigantesques (big data), dont on estime qu'elles représentent un danger pour les libertés publiques, notamment en raison des rapprochements que celui qui en dispose peut faire (méta-données) et en fonction de la finalité.

Depuis 30 ou 40 ans, les États ont confié à un organisme administratif la mission spécifique de protéger les personnes de l'usage qui peut être fait des données les concernant. Cet organisme est indépendant du Gouvernement, car le premier danger pour les personnes vient du gouvernement et de l'administration qui dépend de lui, dans l’amassement, le rapprochement et l'exploitation des informations sur les citoyens. par exemple la France a instauré la Commission Nationale Informatique et Libertés - CNIL  en 1978. Comme son nom l'indique, cette Autorité administrative indépendante (AAI) est considérée comme un "Régulateur des libertés publiques", établi pour protéger les personnes contre l’exploitation abusive des fichiers de données personnelles.

Cette exploitation des fichiers grâce au progrès technologique, à la fois par la finesse de l’information, par l’ampleur de l‘amassement et par l’interconnexion des banques, représente un des plus grands dangers qui vient pour les libertés publiques, alors même que ces données, ainsi rendues exploitables,constitue aussi une grande valeur marchande et le socle de l'économie de l'information et ce qui a été parfois qualifié comme "l'or noir" de l'économie du numérique. 

C'est pourquoi les nouveaux textes qui sont en train d'être adoptés en Droit communautaire essaient de faire un équilibre entre cette protection maintenue des libertés des personnes et la possibilité pour les entreprises de se développer, sur leur secteur traditionnel pour lesquelles les données sont indispensables mais encore dans l'économique numérique qui fonctionne essentiellement en se nourrissant de données, et notamment de données personnelles. C'est pourquoi l'enjeu des données est lié à la régulation d'Internet et à la désignation de ce qui pourrait être le Régulateur de celui-ci pour le déploiement régulé du numérique.

La complexité des données, parfois personnelles et parfois pas, parfois sensibles et parfois pas, rend difficile la mesure de la portée de l'arrêt Schrems rendu par la CJUE le 6 octobre 2015. 

14 janvier 2016

Dictionnaire bilingue du Droit de la Régulation et de la Compliance

La Régulation est une mise en équilibre entre le principe de concurrence et un autre principe. Cet autre principe est un principe technique, par exemple la prévention des risques systémiques ou la gestion des monopoles économiquement naturels. Le système de régulation peut alors rester "neutre". En effet, on peut définir la neutralité comme l’absence de choix opéré par quelques uns pour le futur du groupe. Mais la Régulation peut consister aussi à mettre en balance le principe de concurrence et un principe non plus économique ou technique mais politique, comme l’accèss de tous à un bien commun, tel que la santé ou la culture. Dans un tel cas, la régulation cesse d’être neutre puisqu’il y a eu choix collectif posant politiquement que la santé, l’éducation ou la culture sont des biens supérieurs.

Cela a des implications directes sur l’existence même du Régulateur. En effet, les régulateurs se présentent souvent comme des organismes techniques, neutres, n’ayant pas besoin de légitimé politique, puisqu’ils ne font pas de choix pour le groupe social. Cela n’est vrai que dans les premières hypothèses mais non dans la seconde, où seul l’État démocratique est légitime à les opérer, ce qui explique le retour de l’État sur de nombreuses questions de secteur régulé, par exemple quant au préférence de mode de production énergétique, de l’énergie renouvelable jusqu’à l’énergie nucléaire, impliquant le retour à un ministère de l’énergie, aussi bien que le basculement de la régulation financière vers un pouvoir toujours plus grand donné aux banques centrales.

L’actualité porte aujourd’hui sur l’importance grandissante de ce qui devrait être le principe de la « neutralité du net ». La question est la suivante :  Internet , en ce qu'il a donné naissance au numérique, suppose-t-il que tout internaute puisse accéder indifféremment à tout site, ou bien les opérateurs de contenu et les fournisseurs d’accès peuvent-ils privilégier certains sites en conduisant prioritairement les internautes vers ceux-ci, soit pour gérer les congestions (justification technique neutre), soit parce qu’ils auront été payés contractuellement par ce site (justification non neutre) ?

La question demeure débattue entre le droit fondamental d’accès des internautes, la nécessité technique de gérer les congestions, la non-obligation d’investir encore pour accroître la bande passante, et la liberté d’entreprendre des opérateurs.

13 janvier 2016

Dictionnaire bilingue du Droit de la Régulation et de la Compliance

Internet est un réseau qui permit tout d'abord aux personnes informatiquement connectées de communiquer entre elles, puis de transporter non seulement des messages (mails), mais encore de la voix, mais encore des images, et finalement d'une façon plus générale et abstraite : des "données". Plus encore, l'on désigne désormais Internet comme ayant le socle, voire le synonyme du "numérique".

Internet n’est pas un marché mais sans doute un mode de communication et de distribution des biens (e-commerce) ou plutôt un "espace", le numérique dans lequel se développe des marchés, celui de la publicité en ligne par exemple, et le phénomène des plateformes qui renvoie à la notion nouvelle de marché biface et que l'on cherche à réguler d'une façon éventuellement spécifique.

En effet, Internet appelle une régulation, même si certains voudraient qu'il ne soit que l'espace d'expression de libertés, voire de droits subjectifs dont le droit serait le droit d'accès. Le principe selon lequel il faut réguler l'espace numérique tient notamment au fait qu'il est le lieu de nombreuses activités illicites, par exemple le blanchiment d’argent ou la pédophilie. Les discussions portent d'avance sur les modes de régulation, à première vue difficiles à imaginer du fait même de l'immatérialité de cet espace "virtuel".  

En effet, les informations sont insaisissables et circulent en un instant sur la planète entière et la piste souvent proposée est celle de l’autorégulation par les fournisseurs d’accès et de contenu. La régulation publique s'est développée jusqu’ici intervenue sur des questions ponctuelles, par exemple la protection des droits de propriété intellectuelle contre le téléchargement illicite, confiée à l'HADOPI,  ou la régulation des jeux en ligne, confiée à l'ARJEL).

La régulation d’internet reste à faire et les questions fondamentales ne sont pas encore tranchées, dans les principes même, celui de la "neutralité du net. Les disputes se concentrent plus encore sur la question de savoir qui pourrait être le "Régulateur d'Internet" : le régulateur des télécoms, le régulateur de l'audiovisuel, le régulateur des donnés personnelles, ou les entreprises elles-mêmes.

16 septembre 2015

Événements

L’assistance à ce colloque peut être validée au titre de la formation continue des avocats.

Un ouvrage suivra la tenue de ce colloque, publié dans la Série Régulations aux Éditions Dalloz, Série dirigée par Marie-Anne Frison-Roche.

Au départ la régulation postule la prise en considération des objets techniques (téléphone, avion, train, blé, monnaie, électricité, etc.). Cette perspective concrète s'oppose à la vision abstraite du droit de la concurrence qui neutralise les objets par leur évaluation monétaire et l'élaboration d'un "juste prix" par la rencontre massifiée de l'offre et de la demande sur un marché. Ainsi, à chaque objet technique s'est élaborée une régulation spécifique comme un jardin de curé : la régulation bancaire, la régulation financière, la régulation ferroviaire, la régulation des télécommunications, la régulation électrique, la régulation des jeux, la régulation des courses hippiques, etc. Des corpus de règles et d'institutions se sont construites, propres à chaque objet, plus efficace que le mastodonte que l'État en charge de tous les objets et poursuivant tant d'objectifs qu'il était critiqué pour son inefficacité.

Mais les différents objets techniques ne sont pas isolés les uns des autres. Ainsi les produits financiers ont depuis longtemps pris les autres objets comme "sous-jacents". Plus encore Internet a introduit une nouveauté qui pourrait être radicale.

En effet, Internet permet une circulation qui paraît sans entrave de prestations qui relèvent le plus souvent de secteurs régulés (prestations financières, prestation de santé, prestations audiovisuelles, etc.). Plus encore, de nouveaux objets apparaissent, les "objets connectés" dont la création repose sur l'aptitude d'Internet de mettre en relation efficace des secteurs jusqu'ici distincts, par exemple les télécommunications et les prestations de santé (la "santé connectée).

Dès, Internet, qui est souvent présenté comme un désert de régulation, apparaît comme un fatras de régulations diverses, qui se contrarient ou se déforment en passant dans le monde virtuel et en croisant, voire en s'entrechoquant avec d'autres régulation. Ainsi Internet apparaitrait à première vue comme un "espace d'interrégulation".

Le colloque du 16 septembre 2015 consacre sa matinée à dresser un diagnostic pour mesurer les "besoins" d'interrégulation qu'Internet engendre, afin que l'après-midi permette d'élaborer quelques "solutions" d'interrégulation. A cette occasion, l'on pourra mesurer s'il s'agira d'adapter les régulations classiques du fait de nouvelles technologies et de nouveaux usages, ou plus radicalement de repenser les régulations sectorielles et le droit commun de la régulation du fait d'Internet

16 avril 2015

Thesaurus : Doctrine

Référence complète, Sénéchal, J., La fourniture de données personnelles par le client via Internet, un objet contractuel ?,  AJCA 2015., p.212.

20 février 2015

Sur le vif

Internet a besoin d'être régulé, mais qui et à partir de quels critères ?

L'accumulation à grande vitesse de cas très différents montre l'urgence de réflexions sur les principes.

Prenons le cas dont vient de faire état la très active Autorité de régulation britannique Advertising  Standards Authority (ASA). Celle-ci n'est pas propre à Internet mais n'est pas arrêtée par le fait que le comportement se déroule sur Internet, s'appliquant "à tous les médias".

Une entreprise irlandaise de paris a organisé des paris à propos d'un événement futur et incertain : la condamnation ou l'acquittement d'Oscar Pistorus pour la mort de sa fiancée. Celui-ci ne nie pas être l'auteur du coup fatal mais prétend que celui ne lui est pas imputable.

Le site Internet représente d'une façon très reconnaissable la personne poursuivie sous la forme de la statuette d'un Oscar. Cela tient à l'homonymie entre son prénom et la statuette de la récompense. Mais cela tient en outre à une triple ambiguïté créée par l'entreprise.

La statue ne peut pas marcher, comme l'athlète si on lui ôte ses prothèses qui le firent gagner les courses.

Plus encore, s'il est condamné, il reste en prison, continue d'être privé de sa sa liberté d'aller et de venir, et dès lors continuant de ne pouvoir "marcher librement", l'entreprise indiquant qu'elle rembourse l'argent si l'accusé sort de prison.

_____

 

Après cela, plus de 5000 personnes ont protesté. Mais qui saisir ? Dans cet excès de régulateurs, les personnes se tournent sans doute vers le plus dynamique : au Royaume-Uni, c'est sans doute l'Advertising  Standards Authority (ASA).

Mais quoi reprocher ?

L'on pourrait pu dire qu'il est illicite de parier sur les résultats d'un procès.

L'on aurait pu soutenir qu'on ne peut parier à propos d'une histoire atroce, dont le centre est la mort d'une jeune femme.

Mais c'est plutôt du côté du handicap et du "droit des minorités" que le cas est en train de prendre forme. En effet, des associations y voient avant tout une moquerie des personnes ne pouvant pas marcher.

Sans développer davantage, si l'ASA prend position sur cette publicité que l'entreprise a depuis retiré, elle prend une importance de plus en plus forte dans la régulation d'Internet et pourra par exemple expliciter et hiérarchiser les intérêts que l'on doit y respecter.

12 janvier 2015

Sur le vif

France Stratégie est l'organisme public français qui conseille le Gouvernement sur les politiques économiques et sociales.

En janvier 2015, un de ses chercheurs, Medhi Nemri, a publié une note d'analyse : "Demain, l'Internet des objets".

La note considère Internet comme une "infrastructure essentielle" dont les capacités de développement vont permettre l'interaction entre les objets : "l'Internet des objets". Ce monde des "objets connectés" constituerait un "basculement".

En effet, les objets se connectent dans le système industriel (smart manufacturing), les services publics notamment municipaux commencent à s'organiser de la même façon. La note souligne l'intérêt de favoriser une plateforme ouverte pour l'ensemble des services publics. L'espace privé s'organise de la même façon, par exemple la santé, mais les individus n'y voient le plus souvent que des gadgets. Pourtant, par la technique des plateformes, l'interconnection permet une amélioration générale des services. Les entreprises plus traditionnelles risquent de dépendre des entreprises d'Internet développant ces plateformes.

L'enjeu de pouvoir de cette économie sont la normalisation et le standard de nommage des objets, économie dont la création de valeur a pour source la "donnée".

L'auteur de la note propose un "droit à l'expérimentation", moyen de favoriser l'innovation. Cela faudrait en matière de mobilité, de gestion de santé, d'assurance. La note ne précise pas les conséquences d'un tel "droit à l'expérimentation" : signifie-t-il un recul des régulations sectorielles ?

En tout cas, la note souligne la nécessité de réaffirmer les droits des personnes et de protéger la vie privée.

18 décembre 2014

Sur le vif

La monnaie virtuelle est un exemple parfait des difficultés posées par l'interrégulation : en effet, les bitcoins sont des monnaies crées sur Internet, le plus souvent pour jouer. Ainsi se croisent la régulation bancaire, la supervision bancaire, la régulation du jeu et la régulation d'Internet.

Aux États-Unis, la situation se complique dans la mesure où la régulation bancaire est exercée à l'échelon des États, alors qu'Internet fait l'objet d'interventions de la part des régulateurs fédéraux, notamment de la Federal Communication Commission.

Pour résoudre cette difficulté, la solution est de créer un réseau des régulateurs et superviseurs bancaires étatiques, qui adoptent des règles communes. C'est pourquoi la Conference of State Bank Supervisors , qui est le réseau des superviseurs bancaires étatiques a établi un projet de régulation de la monnaie virtuelle, publié le 16 décembre 2014 et soumis à consultation pour un mois.