Lois, décrets, décisions… le récap’ juridique de l’été 2019

Vous avez passé ces deux derniers mois ailleurs que devant un écran ? Next INpact vous propose une sélection des principaux textes (lois, décrets...) et décisions parus ces deux derniers mois. 

La Pologne s'attaque à l'article 17 de la directive sur le droit d'auteur

L’article phare de la directive sur le droit d’auteur a été attaqué par l’État membre. Officialisée le 12 août dernier au Journal officiel de l’Union européenne, cette procédure se fonde sur une possible violation de plusieurs libertés fondamentales, en particulier la liberté d’information et la liberté d’expression.

Ces dispositions ont « pour conséquence – afin d’éviter la mise en cause de leur responsabilité – que les fournisseurs de services doivent procéder à une vérification automatique préalable (filtrage) des contenus partagés en ligne par les utilisateurs, ce qui implique par conséquent de mettre en place des mécanismes de contrôle préventif ». Or, pour la Pologne, « de tels mécanismes mettent en cause l’essence même du droit à la liberté d’expression et à l’information et ne respectent pas l’exigence de proportionnalité et de nécessité de toute atteinte à ce droit ».

La procédure prendra plusieurs mois avant d’aboutir. Pendant ce temps, nombreux pays auront transposé cet article, notamment la France qui a décidé d’aller très vite pour cette phase d’adaptation. À cette fin, un grand projet de loi sur l’audiovisuel est attendu d’ici la fin de l’année pour une adoption en 2020.

• Consulter le recours de la Pologne 
• Nos explications 
• Notre schéma de l’article 17 (ex article 13) 

La loi sur les droits voisins publiée au Journal officiel

Le texte consacre un droit à rémunération des éditeurs et agences de presse pour l’usage de leurs articles en ligne. Le droit est très vaste puisque seuls les courts extraits ou les mots isolés issus de ces publications échappent à ces griffes, et encore seulement s’ils ne dispensent pas de la lecture de l’article.  

« L'autorisation de l'éditeur de presse ou de l'agence de presse est requise avant toute reproduction ou communication au public totale ou partielle de ses publications de presse sous une forme numérique par un service de communication au public en ligne » expose le texte publié le 26 juillet. Les sites, réseaux sociaux, services en ligne qui publieraient d’une manière ou d’une autre ces articles sans accord préalable risqueront une action en contrefaçon.

Une part des sommes versées aux éditeurs et agences sera versée aux journalistes. Son pourcentage sera négocié ou, à défaut, fixé par une commission administrative d’ici le début de l’année prochaine.

• Consulter le texte publié au Journal officiel
• Voir nos explications

Copie privée : l’appétit des ayants droit pour les disques durs nus et les ordinateurs

L’assujettissement des disques durs nus et des ordinateurs commercialisés en France n’est pas encore acté, mais le sujet concentre toutes les attentions des ayants droit, bénéficiaires des flux.

L’idée est de frapper l’ensemble des supports, mais en évinçant les rares produits qui seraient uniquement dédiés à des activités professionnelles. C’est en tout cas la philosophie défendue par les membres de Copie France. L’Alliance Française des Industriels du Numérique (AFNUM) préfèrerait pour sa part une approche par canal afin d’exclure du champ de perception les circuits de distribution professionnels (B2B).

Selon son agenda, Copie France souhaite que cette perception soit effective dès l’année prochaine. Ceci fait, les disques durs nus, les PC fixes et les ordinateurs portables seront tous soumis à cette redevance, sauf exceptions. 

• Voir nos explications

La taxe « Gafa » publiée, sur fond de bras de fer avec les États-Unis

La taxe de 3 % sur le chiffre d’affaires issu des services numériques va frapper les plus grosses plateformes d’intermédiation, celles réalisant 750 millions d’euros à l’échelle mondiale et 25 millions au titre des services fournis en France. 29 grands groupes sont concernés, dont un seul en France.

Très opposés, les États-Unis ont lancé une enquête sur le dispositif fiscal,  avec menace de rétorsions en particulier sur le vin français. Dans le cadre du G7, un accord aurait été trouvé pour éteindre l’incendie. L’idée ? La taxe sera abandonnée lorsqu’une fiscalité internationale aura été trouvée. Bruno Le Maire se rendra à Washington mardi pour négocier la suite des festivités.

En France, Amazon n’a pas attendu ces négociations. Elle a décidé de répercuter cette fiscalité sur les vendeurs qui passent par sa Market place.

• Consulter la loi publiée au Journal officiel le 25 juillet 2019  
• Voir nos explications 

Comment le ministère de la Culture souhaite régénérer Hadopi

Le 26 juillet, Next INpact dévoilait le visage de la future « Hadopi 3 ». Cette fois, se prépare non une loi dédiée comme les deux précédents de 2009 mais une brique de loi sur l’audiovisuel, attendue pour 2020.

Dans le flot des suggestions de l’avant-projet, les agents de la Hadopi devraient voir leur pouvoir considérablement musclé. Ils pourront ainsi participer sous pseudonyme à des échanges en ligne afin de rapporter la preuve d’infractions. Les compétitions sportives entreraient également dans le giron de la haute autorité. Elle aurait la mission de formuler des recommandations sur les modalités d’identification et de caractérisation des sites illicites de streaming. L’enjeu ? Faciliter le travail du juge et accélérer les procédures de blocage.

On remarque au passage que l’avant-projet écarte la possibilité pour la Hadopi d’infliger elle-même des sanctions, ou toute autre forme assimilée. La transaction pénale, piste poursuivie depuis de longs mois, n’a pas été retenue dans ce texte circulant au ministère de la Culture. Bien entendu, rien n’empêchera un parlementaire d’introduire cette réforme lorsque viendra le temps des amendements.

• Voir nos explications 

La justice ordonne le blocage de plusieurs sites de streaming

Les décisions remontent au 23 mai dernier, mais ce n’est que fin août que nous avons pu les consulter. Le tribunal de grande instance de Paris a ordonné le blocage d’une ribambelle de sites illicites de streaming, à la demande des ayants droit du cinéma.

Dans le viseur notamment, citons Dadyflix, Dustreaming, Streamiz, 01streamingvf, Cinemay, Filmcomplet, Frstreaming, Libertyland, Papystreaming, Seriestreaming, Streamgratuit, les variantes de Zonetelechargement, Streamcomplet, Vf-Stream et Wawacity, outre leurs miroirs et autres variantes.  

Google a été tenue de désindexer ces contenus dynamiquement. Cela contraint la société à interdire la réapparition de toute réponse et tout résultat renvoyant vers l’une des pages en cause, dès lors que les noms de domaine renvoient aux mêmes contenus.

• Consulter le jugement ordonnant le déréférencement dynamique avec nos explications
• Consulter les jugements de blocage avec nos explications

L’ALPA exige le déréférencement de plusieurs sites d’IPTV illicite

L’association de lutte contre la piraterie audiovisuelle a exigé de Google la désindexation de nombreux sites proposant des abonnements à des chaînes IPTV. Des sites offrant contre quelques dizaines d’euros, des milliers de chaînes sans l’autorisation des ayants droit.

• Voir nos explications 

Le bouton « J’aime » peut rendre co-responsable un site et Facebook

Selon la Cour de justice de l’Union européenne, un site de e-commerce qui place un bouton « Like » ou « J’aime » proposé via un plug-in par le réseau social, est co-responsable des traitements de données personnelles orchestrés en coulisse.

La CJUE exige dès lors du site et de Facebook, le recueil préalable du consentement outre une information solide. Cette coresponsabilité est limitée : celle du site est cantonnée à son périmètre d’intervention, non aux traitements effectués en amont ou en aval.

• Consulter l’arrêt du 29 juillet 2019 de la CJUE
• Voir nos explications

Facebook écope d’une pénalité transactionnelle de 5 milliards de dollars

La Federal Trade Commission a infligé 5 milliards de dollars de pénalités à l’encontre de Facebook. Elle reproche au réseau social d’avoir violé en particulier une série d’engagements pris en 2012. Information préalable avant partage des informations personnelles, audit réalisé par une entreprise indépendante figuraient au menu.  

 « La société a partagé les données des amis d’utilisateurs Facebook avec des développeurs tiers, même lorsque ces personnes avaient opté pour des paramètres de confidentialité restrictifs » constate en plein cœur de l’été la FTC.

• Consulter le communiqué officiel 
• Voir nos explications  

RGPD : des sanctions monstre attendues outre-Manche

L'Information Commissioner’s Office envisage une sanction de plus de 200 millions d’euros à l’encontre de British Airways, et 110 millions d’euros contre Marriott.

Le premier est considéré comme responsable d’une fuite massive de données personnelles, en raison du faible niveau de sécurité sur ses infrastructures. Pour Élisabeth Denham, commissaire de l’ICO, « lorsqu’un organisme échoue à les protéger contre la perte, les dommages ou le vol, nous sommes au-delà du désagrément. Voilà pourquoi la loi est claire : lorsqu’on vous confie de telles données, vous devez les sécuriser ». 

Le second a lui aussi souffert d’une brèche. Selon l'équivalent anglais de la CNIL, « diverses données à caractère personnel concernant environ 339 millions de clients dans le monde ont été exposées, dont environ 30 millions résidents dans les 31 pays de l'Espace économique européen (EEE) et sept millions au Royaume-Uni ».

• Voir nos explications relatives à British Airways 
• Voir nos explications relatives à Marriott 

La Quadrature du Net attaque le décret ALICEM sur la reconnaissance faciale

L’association de défense des libertés numériques reproche au gouvernement de ne pas avoir envisagé d’alternative à ce système d’identification par reconnaissance faciale. « L’ouverture d’un compte ALICEM nécessite l’utilisation d’un dispositif de reconnaissance faciale, fondé sur le consentement de l’utilisateur ou de l’utilisatrice ».

Or, remarque LQDN, « il n’existe aucun autre moyen pour l’utilisateur ou l’utilisatrice de l’application ALICEM d’activer son compte sans passer par un dispositif de reconnaissance faciale ». Elle s’arme ici des critiques qu’avait déjà adressées la CNIL.

• Voir nos explications 

Cookies : le Conseil d’État rejette le référé visant la CNIL

Durant un an, les internautes consentiront à l’installation des cookies par la seule poursuite de la navigation sur un site… Voilà la position temporaire prise par la CNIL qui n’a pu que satisfaire les professionnels du secteur. 

Mécontentes, la Quadrature du Net et Caliopen ont attaqué cette décision en référé et sur le fond. Le 14 août dernier, la haute juridiction administrative a cependant rejeté la procédure accélérée faute d’urgence. Plus exactement, l’audience au fond étant organisée fin septembre, le Conseil d’État a préféré mettre le cap sur cette deuxième étape.

• Télécharger l’ordonnance du Conseil d’État du 14 août 2019 
• Voir nos explications 

10 personnes surveillées individuellement, identifiées via les boites noires

Selon nos informations, entre 2017 et le 31 décembre 2018, 10 personnes ont été surveillées individuellement après usage des boites noires par les services du renseignement.

Le faible nombre est à relativiser puisqu’il ne révèle en rien la masse de métadonnées avalées puis traitées en amont. L’article 851-3 du CSI permet en effet aux agents d’obliger hébergeurs, FAI, opérateurs et autres services en lignes à mettre en place un traitement automatisé destiné à repérer des connexions « susceptibles de révéler une menace terroriste ».  

Lorsque le traitement, à l’aide de signature, remarque une menace ou un comportement suspect, les services peuvent basculer sur cette surveillance individualisée, après purge des faux positifs.  

• Voir nos explications

La loi Santé met le cap sur le numérique 

Le texte consacre l'ouverture systématique pour tous au plus tard le 1er janvier 2022, d'un « espace numérique de santé ». On y retrouvera le dossier médical partagé outre d’autres informations comme les données relatives au remboursement des dépenses de santé et les constantes de santé produites par les objets connectés et liés.

Un dossier médical partagé sera « ouvert automatiquement » pour chaque Français, au 1er juillet 2021 « au plus tard ». L'idée ? Rendre obligatoire ce qui n'était à ce jour que facultatif. Les assurés pourront s'y opposer mais seulement après avoir été « informés de l'ouverture de ce dossier, des conditions de son fonctionnement et des modalités de sa clôture ».

Autre réforme d'ampleur : le remboursement des « télésoins ». Jusqu'alors, seules les téléconsultations auprès de médecins, chirurgiens-dentistes et sages-femmes étaient concernés.

Enfin, les médecins devront télétransmettre les arrêts maladie à la Sécurité sociale, « par l'intermédiaire d'un service mis à la disposition des professionnels de santé par les organismes d'assurance maladie ». 

« Quand vous recevez au bout de trois jours des arrêts de travail qui en font quatre, avait justifié Agnès Buzin, ministre de la Santé, vous n’avez plus le temps de diligenter un contrôle. Cette instantanéité de l’information est donc importante si l’on veut réduire un certain nombre de pratiques. »

• Consulter le texte publié au Journal officiel 
• Voir nos explications

De nouvelles règles pour l’accessibilité des sites et services en ligne

Un décret « relatif à l'accessibilité aux personnes handicapées des services de communication au public en ligne », publié jeudi 25 juillet, oblige les entreprises dont le chiffre d’affaires dépasse 250 millions d’euros à se plier aux mêmes règles d’accessibilité que les administrations.

L’entrée de cette obligation se fera progressivement entre octobre 2019 et juillet 2021.

Plusieurs contenus sont toutefois exclus de cette obligation, notamment les « contenus audio et vidéo diffusés en direct », les « contenus des intranets et des extranets publiés avant le 23 septembre 2019 », les « contenus audio et vidéo préenregistrés, y compris ceux comprenant des composants interactifs, publiés avant le 23 septembre 2020 », etc.

Les acteurs pourront également y échapper lorsque ce chantier occasionne une « charge disproportionnée », au regard de leur taille, leurs ressources ou encore lorsque les avantages attendus pour les personnes handicapées se révèlent trop faible au regard des coûts envisagés.

• Consulter le décret publié au Journal officiel 
• Voir nos explications

Haine en ligne : la France notifie la proposition de loi Avia à la Commission européenne

Paris a notifié à Bruxelles la future loi sur la régulation des « propos haineux », expression aujourd’hui datée tant le texte a élargi son champ applicatif.

En l’état, moteurs, réseaux sociaux et autres plateformes devront supprimer les contenus relevant de la haine en ligne, mais également la pornographie ou la violence dès lors qu’elle est accessible aux mineurs.

Mi-juillet, la commission nationale consultative des droits de l’homme (CNCDH) a dénoncé ce texte, voyant entre ses lignes une « quasi-censure privée » et donc un risque d’atteinte à la liberté d’expression.

• Consulter le texte notifié
• Voir nos explications