L'autorité américaine des télécoms suspend des règles de protection des données personnelles, perçues comme trop lourdes pour le secteur. Il s'agit du dernier épisode dans le retour à une régulation plus légère, loin des mesures prises ces deux dernières années, qu'il s'agit de retirer.
Le démontage de la neutralité du Net par la FCC continue à marche forcée. Pour le nouveau président du régulateur américaine des télécoms, Ajit Pai, il s'agit d'« une erreur ». « Cette approche a amené un doute énorme dans le marché du haut débit » a-t-il affirmé lors d'un discours au Mobile World Congress de Barcelone, avant-hier. Le pied-de-biche est donc de sortie pour en supprimer chaque couche.
Pour mémoire, Ajit Pai est un ennemi affiché de la neutralité du Net, votant contre le décret « Internet ouvert » qui l'a institué en 2015. Il a été nommé par Donald Trump, également hostile à ce principe de non-discrimination, avec pour agenda de revenir à une régulation bien plus légère du secteur (voir notre analyse). La neutralité du Net est ainsi opposée à la liberté d'entreprendre, surtout celle des groupes télécoms. Deux enquêtes sur le « zero rating » ont rapidement été mises au placard.
Des règles sur la vie privée suspendues
Il y a quelques jours, le régulateur est revenu sur des mesures de transparence commerciale, introduites en même temps que la neutralité, après avoir supprimé des mesures sociales adoptées pendant la transition entre Obama et Trump à la Maison blanche. Désormais, il veut faire table rase de règles sur la protection de la vie privée, votées l'an dernier. Pour cela, il suspend la portion liée à la protection des données (mesures techniques et notification en cas de brèche).
Ces règles étaient passées sous la direction démocrate de la FCC (voir notre analyse). Elle avait provoqué une large levée de boucliers chez les opérateurs et le milieu de la publicité en ligne. L'autorité comptait encadrer strictement l'utilisation et la commercialisation des données personnelles des internautes. L'idée principale était de demander le consentement explicite des internautes avant l'utilisation de leurs informations, et de les prévenir en cas de partage concret avec des tiers. Un système qui ne fait pas les affaires de l'industrie.
Cette suspension sonne donc comme une mauvaise nouvelle. « Si un FAI décide de ne pas protéger les données de ses clients de manière adéquate et ne les prévient pas lorsqu'une fuite intervient, il n'y aura aucune conséquence » affirme la commissaire démocrate Mignon Clyburn, remontée. Selon elle, les internautes devront mener une procédure individuelle, devant une juridiction choisie par l'entreprise.
La décision de la FCC avait pourtant été appuyée par le scandale des « cookies zombies » de Verizon, injectés dans le trafic web d'internautes et qui permettait de tracer un utilisateur de manière permanente, même après suppression des cookies en question. Ils réapparaissaient automatiquement, en servant à des tiers pour pister les internautes, sans que ceux-ci ne le sachent. L'opérateur avait accepté de verser 1,35 million de dollars et de se conformer à la loi sous trois ans.
Du mouvement au Congrès américain
En suspendant ces règles, la FCC répond à une demande des petits opérateurs, qui avaient publié une lettre ouverte réclamant au régulateur qu'il supprime cette mesure. Cette décision est (une nouvelle fois) justifiée par les petits opérateurs. Protéger les données des internautes, tel que le souhaitait l'ancienne direction de la FCC, serait ainsi un poids trop lourd pour les petits acteurs. Elles sont donc suspendues pour tous les groupes télécoms, y compris les principaux fournisseurs d'accès.
Pour la suite, les membres républicains du Congrès prévoieraient d'empêcher légalement la FCC de protéger la vie privée des internautes en ligne. Cela en exploitant le Congressional Review Act, affirme l'Electronic Frontier Foundation (EFF), qui s'alarme de ce mouvement. La fondation demande donc aux internautes de se mobiliser.
Stéphane Richard appelle encore à la concentration
Dans l'Union européenne, la neutralité du Net est entrée fin 2015 dans la loi, avec des règles d'application précises définies par les régulateurs en août dernier. Comme aux États-Unis, ces règles ont été combattues par l'industrie des télécoms, qui a bataillé jusqu'au dernier moment pour revenir sur ces avancées. L'été dernier, l'argument principal était que la neutralité du Net était, du point de vue des équipementiers et opérateurs, incompatible avec la 5G.
Celle-ci doit accueillir différentes classes d'objets (du smartphone au capteur de localisation), demandant de différencier la qualité de service. Le Berec (où sont groupés les régulateurs) n'a pas cédé, mais l'argument de la 5G est devenu une massue régulièrement utilisée pour frapper toute régulation jugée excessive par le secteur privé. Cela d'autant que c'est un objectif industriel martelé par la Commission européenne, qui souhaite que l'Europe domine sa standardisation.
Dernier exemple en date avec Stéphane Richard, PDG d'Orange, au Mobile World Congress. Comme le rapporte le Journal du Net, il a demandé aux régulateurs de tenir compte des opérateurs dans la 5G. Il appelle en outre à la concentration des groupes télécoms en France, alors que la piste est publiquement écartée par Bouygues Telecom. « Pour favoriser l'émergence d'une offre à des tarifs compétitifs, les autorités nationales des télécommunications doivent libérer de nouvelles bandes de fréquences à des tarifs raisonnables » demande également le patron d'Orange, alors que les 700 MHz doivent être harmonisés dans les prochaines années pour accueillir les futures générations de réseaux mobiles.
