Paris, le 30 juin 2017 - Le débat sur le règlement ePrivacy devient de plus en plus vif et complexe, tant au sein du Parlement européen que de chaque État membre - le gouvernement français n'ayant pas encore annoncé sa position publique. De nombreux arguments et propositions sont apparus, tant pour renforcer la vie privée que pour sacrifier celle-ci au nom d'un certain modèle économique. La Quadrature du Net publie ainsi de nouvelles positions pour aider les décideurs publics à séparer le bon grain de l'ivraie et s'assurer que les avancées techniques constantes ne servent pas de prétexte pour remettre en cause des libertés fondamentales immuables.

Voici un résumé de nos positions :

1. Adopter un règlement spécifique aux communications électroniques. Le règlement général sur la protection des données (RGPD) adopté l'année dernière par l'UE s'appliquera à partir de mai 2018 à tout secteur d'activité. Face à la diversité des secteurs affectés, le législateur avait renoncé à y lister les cas concrets où les données peuvent être exploitées sans le consentement des individus, préférant prévoir des exceptions extrêmement larges et dangereuses. Le but d'un texte sectoriel comme ePrivacy est de préciser le RGPD pour définir les cas où le consentement n'est pas obligatoire.
2. Définir limitativement les dérogations au consentement. Le but de ePrivacy étant ainsi défini, le règlement n'a aucune raison d'intégrer des exceptions aussi larges qu'incertaines, tels que l' « intérêt légitime », les « traitements ultérieurs » ou la « pseudonymisation ».
3. Préserver la liberté du consentement. Le RGPD prévoit qu'un consentement donné sous la menace de ne pas pouvoir accéder à un service (tel un site internet) n'est pas librement donné et n'est donc pas valide. Il s'agit du principe fondamental selon lequel les libertés ne peuvent jamais être des contreparties économiques. Certaines entreprises le remettent pourtant en cause, défendant une société où seuls les plus riches pourraient encore se payer le « luxe » de la vie privée.
4. Exiger un consentement complet pour l'analyse des communications. Les communications électroniques impliquent toujours au moins deux personnes : un expéditeur et un ou plusieurs destinataires. La proposition de règlement autorise une seule de ces personnes à accepter, à la place des autres, l'analyse de leurs communications. Le règlement doit exiger le consentement de tous. De plus, le règlement prévoit un consentement différent selon que l'analyse porte sur le contenu ou les métadonnées : cette distinction est injustifiable.
5. S'opposer au consentement automatique pour le profilage. La proposition de règlement accepte que les utilisateurs puissent donner leur consentement de façon automatique en configurant leurs logiciels de communication (typiquement leur navigateur Web). Leur consentement est ainsi donné en une seule fois à une infinité d'opérations différentes et avant même d'avoir été informé de l'auteur, de la finalité ou de la nature de ces opérations. Ceci est parfaitement contraire au consentement « spécifique » et « informé » exigé par le RGPD et doit être rejeté.
6. Exiger le consentement pour la géolocalisation. La proposition de règlement n'exige aucun consentement pour géolocaliser les individus à partir des informations émises par leurs appareils. Cette dérogation est inacceptable, en plus d'être contraire à la protection garantie par le droit en vigueur.
7. Encadrer la surveillance d'État. Le règlement doit intégrer en droit écrit les limites décisives posées par la Cour de justice de l'UE dans son arrêt Tele21 face à la surveillance d'État. Les seules mesures permises doivent être ciblées, autorisées par un juge, réduites à la lutte contre les crimes graves et limitées dans le temps (2 mois en matière d'obligation de conservation des métadonnées).

La proposition de règlement est actuellement examinée par les commissions du Parlement européen. Ces commissions auront bientôt toutes déposé leurs propositions d'amendements, qui ne seront débattues qu'à la rentrée prochaine. La Quadrature en publiera prochainement une analyse détaillée.

• 1. Voir à ce sujet l'analyse et la tribune publiées par les Exégètes amateurs

Fichier attaché	Taille
LQDN_positions_ePrivacy_30_06_2017.pdf	63.06 Ko

Paris, 13 juin 2017 — Le mois de juin sera décisif pour le futur de notre vie privée et la confidentialité de nos communications électroniques. Actuellement en débat au Parlement européen, le futur règlement « ePrivacy » divise et réveille de désagréables souvenirs du temps des négociations du Règlement général sur la protection des données personnelles (RGPD). Après la publication de deux rapports pour avis tirant dans des sens complètement opposés, tous les yeux sont à présent tournés vers la rapporteure principale, Marju Lauristin, qui devrait présenter son texte le 21 juin. Courage ou aveu de faiblesse face aux lobbys ? Libertés et modèles innovants ou exploitation et capitalisme de surveillance ? La Quadrature du Net a fait son choix et entend bien continuer à le défendre au cours de ces longs mois de négociation à venir.

Depuis un an maintenant, la question de la vie privée et de la confidentialité des communications électroniques est à l'agenda des institutions européennes.
À travers la révision d'une vieille directive de 2002, appelée « ePrivacy », l'Union européenne souhaite revoir les règles qui entourent la confidentialité de nos correspondances et de nos appareils (téléphone, ordinateurs etc.). Un sujet extrêmement sensible donc, puisqu'il vise à protéger notre vie privée à un moment où celle-ci est gravement mise en danger par la surveillance des États et le pistage incessant des acteurs privés, majoritairement à des fins commerciales.

Suite à la proposition de règlement de la Commission européenne en janvier, le dossier a été transmis au Parlement qui travaille à présent dessus. La Quadrature du Net - aux côtés d'autres organisations de défense des droits fondamentaux - est présente au sein du Parlement depuis le début de l'année pour faire valoir l'importance d'un règlement fort et ambitieux qui sort du status-quo et protège réellement les Européens. Malheureusement elle se heurte au lobbying acharné de l'industrie et à l'argument incontournable de « l'équilibre » qu'il faudrait trouver entre droits fondamentaux et business.

Cette rhétorique de « l'équilibre » est insupportable car elle vise à nous faire croire qu'aujourd'hui la balance penche en faveur de la protection de nos droits et libertés et qu'il faudrait rééquilibrer cela en favorisant d'avantage les industries et leur business. C'est un mensonge, les individus n'ont aucun pouvoir face aux fournisseurs de services. Leurs informations personnelles leur sont dérobées sans que leur consentement soit libre et informé, quand il n'est pas simplement ignoré. Cette création de richesse, qui se fait à l'insu des utilisateurs, continue pendant ce temps à alimenter d'énormes bases de données faisant le bonheur des États pour leur surveillance et des entreprises pour le contrôle social par le profilage et la publicité.

La responsabilité des parlementaires européens est grande car, à travers le règlement ePrivacy, ils et elles ont la possibilité de créer un cadre réellement protecteur de nos droits et libertés qui incitera les acteurs européens du numérique à investir dans des modèles plus vertueux et ainsi se démarquer - par le haut - du reste de leurs concurrents.

La rapporteure désignée par le Parlement en charge de rédiger une proposition de règlement est l'Estonienne social-démocrate Marju Lauristin. Son projet de rapport qui doit être présenté au sein delà commission des Libertés civiles (LIBE) le 21 juin est très attendu. Habituée de ces sujets, la rapporteure comprend bien les enjeux d'ePrivacy, mais il lui faudra rester ferme et résister à la puissance des lobbys de l'industrie, qui sont nombreux et surtout très divers (opérateurs télécoms, géants américains du net, industrie de la publicité en ligne, éditeurs de presse etc.).

Deux autres commissions ont souhaité donner leurs avis sur le dossier : la commission industrie, recherche et énergie (ITRE) et la commission marché intérieur et protection des consommateurs (IMCO).

En ITRE, la libérale Kaja Kallas a sorti un avis en demi teinte. Elle n'affaiblit pas la proposition initiale de la Commission et l'améliore même sur certains points 

• le consentement doit-être libre et ne peut donc pas être une contrepartie imposée pour accéder à un service (autrement dit, on ne peut pas vous interdire l'accès à un service dont le modèle économique serait exclusivement basé sur la publicité ciblée au seul motif que vous refusiez que vos données personnelles soient exploitées) ;
• le pistage de nos appareils hors-ligne doit-être soumis au consentement ;
• les dérogations laissées aux États membres doivent-être réduites ;
• le chiffrement de bout-en-bout doit être encouragé et les portes dérobées interdites.

Malheureusement, le rapport de Mme Kallas ne cherche en rien à encadrer ou limiter le blanc-seing donné aux fournisseurs de services pour exploiter les données de communications électroniques. Contrairement à ce que La Quadrature recommandait, le consentement d'un seul des utilisateurs engagés dans une communication serait suffisant, d'après elle, pour que les données propre à cette communication (métadonnées ou contenu) puissent être exploitées. Par ailleurs, Kaja Kallas n'a pas souhaité introduire dans son rapport la possibilité de recours collectifs véritablement effectifs pour les utilisateurs et n'a pas augmenté les sanctions pour les entreprises violant les règles en matière de confidentialité de l'appareil terminal.

En IMCO, Eva Maydell (PPE) est très claire sur son orientation business et il n'y a rien à garder de son rapport pour avis. Il ne sera pas ici listé tous les points qu'il faudrait amender mais, en résumé, le rapport Maydell :

• refuse de considérer que le secteur des communications électroniques requiert une protection spécifique et renforcée et mais, à la place, introduit des exceptions pour contourner le consentement des utilisateurs, comme les finalités ultérieures ;
• s'oppose à ce que l'ensemble des utilisateurs d'une communication doivent consentir afin que le fournisseur de service puisse être autorisé à traiter les métadonnées ou le contenu des correspondances ;
• supprime éhontément tout l'article 7 qui oblige les fournisseurs de services à effacer ou à rendre anonymes le contenu des communications acheminées, ainsi que les métadonnées qui ne sont plus nécessaires pour assurer l'acheminement de la communication ou sa facturation.

Ces quelques exemples - s'ils étaient adoptés en commission IMCO ou, pire, repris plus tard par la commission LIBE - affaibliraient considérablement la proposition déjà peu ambitieuse de la Commission européenne. La Quadrature appelle les eurodéputé-e-s de la commission IMCO à massivement rejeter cet inacceptable et dangereux rapport d'Eva Maydell.

Après ces deux rapports pour avis, la proposition de la rapporteure Marju Lauristin sera décisive, puisqu'elle pointera un curseur autour duquel les futures discussions et amendements s'organiseront. Devrons-nous continuer à défendre les rares choses qui avaient été gagnées par l'adoption en 2016 du Règlement général sur la protection des données (comme le fait qu'un consentement au traitement de données personnelles ne peut être la condition de l'accès à un service) et nous battre pour ne pas descendre en deçà de ce que nous avions avec l'ancienne directive ePrivacy de 2002 (avec par exemple le consentement comme seule base légale de traitement) ? Ou bien pourrons-nous enfin quitter cette posture défensive, nous tourner vers le futur et être force de proposition pour un règlement ePrivacy réellement innovant ? Pour l'instant, l'offensive des lobbys, les positions de certains États membres et le rapport pour avis d'IMCO nous font pencher pour la première option, mais la proposition de la rapporteure Lauristin pourrait - avec un peu de courage - renverser la balance.

Retrouvez aussi :

• la réaction de La Quadrature au projet de rapport de la Commission européenne (janvier 2017) ;
• les recommandations aux eurodéputé-e-s sur ePrivacy (mars 2017). De nouvelles recommandations plus actuelles sont en préparation ;
• le wiki de LQDN sur le projet de règlement ePrivacy.

Paris, 13 juin 2017 — La nature décentralisée d'Internet est en jeu avec les négociations sur le code européen des communications électroniques. La Quadrature du Net publie ses premières listes de vote sur les amendements qui ont été déposés au Parlement européen1 et soutient les fiches d'informations (pdf) élaborées par netCommons. Comme prévu, le lobbying de telcos a été très efficace sur les amendements, déposés notamment par la droite, et qui visent à protéger les positions oligopolistiques des acteurs majoritaires et limiter toute possibilité d'ouverture pour les nouveaux acteurs ainsi que les droits des utilisateurs.

Dans le cadre de la révision du Paquet télécom, la Commission européenne a décidé de créer un code européen des communications électroniques. Ce très long et très complexe projet de loi établit les règles régissant le co-investissement, les fréquences radio, l'accès des petits acteurs aux réseaux des opérateurs historiques, le chiffrement, l'aménagement des zones rurales, etc. Nous avons déjà écrit à propos de ce texte dans notre article sur le rapport de la rapporteure principale, Pilar Del Castillo.

La liste des amendements votés le 22 juin en commission IMCO et le 11 juillet en commission ITRE est désormais publiée et les négociations sur les soi-disant « amendements de compromis » sont en cours. Les amendements de compromis reflètent un processus très opaque et non démocratique dans lequel, via des accords obscurs, les membres du Parlement européen essayent de réduire et de simplifier le vote en « mélangeant » leurs différentes positions sur le texte suivant le poids respectif des différents groupes politiques.

Malgré le fait que tous les amendements de compromis ne soient pas encore publiés2, La Quadrature offre sa propre évaluation des amendements proposés en commissions IMCO et ITRE. Ces « listes de vote » ont été préparées dans le but de protéger les droits dans le code des communications électroniques, et d'assurer l'ouverture du secteur des télécoms à des acteurs plus petits, et en particulier aux réseaux communautaires (cette liste ne tient pas compte des mauvais amendements déposés par Pilar del Castillo qui devraient être tous rejetés).

Ce qui est en jeu :

Spectre radio - licences de fréquences radio

Madame del Castillo, tout comme les opérateurs oligopolistiques, veut étendre la durée de ces licences de manière déraisonnable : 25 à 30 ans ! Pendant que les plus gros acteurs vont rester assis sur leur pile de licences et leur soi-disant « sécurité de marché », d'autres acteurs, comme des petites entreprises télécoms ou des acteurs à but non lucratif, seront exclus de l'accès aux communs du spectre radio. Les négociations en cours sur les amendements de compromis devraient promouvoir le partage de l'accès non-soumis à licence du spectre radio, qui favoriserait les petits opérateurs et accroîtrait la diversité du secteur des télécoms. Pour éviter la privatisation et l'épuisement des ressources publiques du spectre radio, des amendements de compromis devraient également s'assurer que les autorités nationales de régulation priveront de leurs licences exclusives les opérateurs qui manqueraient à leurs engagements d'utilisation efficace et pertinente de la bande allouée.

Accès au réseau

Pour encourager la mise en œuvre d'un réseau local adapté aux besoins locaux (« granularité »), et la diversité des FAI dans les marchés télécoms, il est nécessaire d'obtenir un accès de gros à la fois actif et passif3. Tous les acteurs doivent être capables de se connecter au réseau soit par des offres passives raisonnables (au niveau de la ligne individuelles par exemple) ou soit par un accès actif si la taille de l'opérateur ne permet pas un accès passif. L'actuelle inégalité des offres pour les petits acteurs mène à une inégalité d'accès au marché en particulier pour les petites localités, avec de sérieuses conséquences sur la concurrence, l'innovation, la concentration des connaissances, la cohésion territoriale et le développement.

Les amendements de compromis ne doivent pas donner une priorité aux accès passifs sur les accès actifs. Au contraire, avoir une offre de gros raisonnable à la fois sur l'accès passif et l'accès actif assurerait le développement de petits acteurs locaux en améliorant ainsi la concurrence, particulièrement sur le marché des entreprises privées4

Co-investissement et concurrence

Le principal défi pour les politiques de co-investissement est de permettre aux petits acteurs de contribuer et de participer au développement et à l'établissement de nouvelles infrastructures, de façon à encourager l'innovation et le développement économique. Les dispositions actuelles pour les pratiques de co-investissement ne permettent pas aux FAI locaux ou à but non lucratif de prendre part aux investissements, réservant cette opportunité uniquement aux gros acteurs historiques. Bien que les réseaux communautaires et les PME locales ayant fait leurs preuves en ce qui concerne le raccordement des communautés défavorisées, aussi bien en zone urbaine qu'en zone rurale, il serait tout simplement normal de les considérer comme des membres à part entière de l'écosystème des télécoms, leur donnant ainsi un accès égal et équitable aux opportunités de co-investissement. De plus, le co-investissement dans certaines zones doit être considéré comme un oligopole de quelques acteurs puissants (au niveau local), comme la fédération FDN l'a montré dans son analyse du marché fixe écrite pour une consultation de l'ARCEP en 2016. Ces oligopoles fonctionnent comme des cartels. Les co-investisseurs, dans une zone donnée, devraient être considérés comme ayant une position d'acteur historique dans cette zone. Une telle régulation symétrique permettrait d'accueillir tous les acteurs dans le marché.

Wi-Fi ouvert

Plusieurs lois nationales cherchent à empêcher le partage des connexions Internet par les utilisateurs en les rendant responsables de toutes les communications faites au travers de leur connexion Wi-Fi. En 2017, deux tribunaux allemands ont jugé des individus partageant leur connexion Wi-Fi responsables de violation de droit d'auteur commises par des utilisateurs tiers, ce qui va à l'encontre des principes fondamentaux de la responsabilité des intermédiaires garantis par la Directive 2000/31/EC (directive sur la société de l'information, également appelée la « directive e-commerce »). Ces deux individus ont été jugés responsables car, après avoir été avertis par des ayant-droits de ces violations, ils n'ont pas pris les mesures nécessaires pour les empêcher. En France, la même logique, avec les mêmes effets pervers, est mise en œuvre par la HADOPI. Cette responsabilisation des personnes souhaitant partager leur accès est une menace majeure pour les petits réseaux sans fils communautaires ainsi qu'une flagrante distorsion de concurrence : les fournisseurs d'accès à Internet « traditionnels » ne peuvent, eux, être tenus responsables des infractions commises par leurs utilisateurs, même s'ils en ont connaissance, comme prévu par l'article 12 sur la directive 2000/31.

Chiffrement et vie privée

Chiffrer les contenus des communications de bout en bout par défaut est la seule façon de minimiser efficacement les conséquences des incidents de sécurité. Toutes les autres mesures n'ont qu'un effet bien moindre. De plus, le chiffrement est le principal moyen technique permettant d'appliquer la disposition de l'article 5(1) de la directive ePrivacy 2002/58/EC, qui interdit « à toute autre personne que les utilisateurs d'écouter, d'intercepter, de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d'interception ou de surveillance, sans le consentement des utilisateurs concernés ». Le chiffrement est également un moyen efficace pour les utilisateurs d'exercer leur droit définit à l'article 7 de la charte des droits fondamentaux de l'UE qui protège les communications. Le code européen des communications électroniques devrait ainsi inclure des dispositions assurant que les communications électroniques soient chiffrées de bout en bout.

Par ailleurs, le code doit être conforme à ladécision de la CJUE du 21 décembre 2016 (affaires C-203/15 et C-698/15, « Tele2 »), et inclure une disposition qui interdit la conservation généralisée des données de trafic et de localisation pour tous les abonnés et utilisateurs enregistrés.

Logiciels libres sur les terminaux

L'article 3.3(i) de la Directive 2014/53/EU du Parlement européen et du Conseil de l'Union européenne prévoit que les fabricants d'équipements radio doivent s'assurer que chaque logiciel qui peut être chargé sur l'appareil est conforme au réglementations radio applicables (la fréquence et la puissance du signal par exemple). Une telle disposition n'est pas seulement une lourde charge pour les fabricants mais également une violation du droit à la liberté de choix des consommateurs. Ces derniers seront enfermés dans des logiciels des fabricants parce qu'ils ne pouront plus choisir leurs logiciels et leur matériel de manière indépendantes. Cet aspect est crucial car des alternatives, les logiciels libres en particulier, satisfont souvent les critères requis en matière de sécurité, de fonctionnalités techniques et de standards.

Cela peut sévèrement entraver le développement de réseaux radio communautaires, qui sont souvent gérés par des bénévoles utilisant des logiciels libres adaptés à ce type de réseaux. Puisque les logiciels libres peuvent être librement étudiés et améliorés par tout un chacun, ils ne devraient pas faire l'objet de restrictions imposées par l'article 3.3(i) et l'adoption du code est une opportunité de retirer de telles restrictions.

Service universel

Aujourd'hui, et ce sera encore plus vrai demain, une connexion Internet est au centre de la vie de tous. Être connecté à Internet ne peut être limité à une connexion lente et instable. Au regard de son importance en tant que service publique, notamment en ce qu'il permet aux moins privilégiés de participer à la vie de la société, le service universel devrait être amélioré afin de permettre aux bénéficiaires d'avoir un accès haut débit. Nous soutenons les amendements de compromis préliminaires de la commission IMCO5 qui cherchent à assurer l'égalité entre les consommateurs bénéficiant du service universel et les autres consommateurs.

Le code européen des communications électroniques est la dernière opportunité avant plusieurs années de freiner le développement oligopolistic du secteur des télécommunications dans la plupart des État membres. Nous devons regarder les effets positifs sur la concurrence, sur le tissu socio-économique local et les droits fondamentaux des utilisateurs qu'auront le financement et le développement de réseaux durables. La menace est grande et la rapporteure principale, connue pour ses intérêts liés à l'industrie des télécoms, profite de cette refonte pour renforcer le statu quo en faveur des plus puissants. Les membres du Parlement européen doivent refuser le chantage des lobbys de l'industrie et soutenir les initiatives qui ont réussi à développer ces réseaux locaux et durables.

Aller plus loin :

• Liste de vote pour ITRE de La Quadrature
• Liste de vote pour IMCO de La Quadrature
• Les fiches de netCommons (pdf)
• La page de travail de La Quadrature

• 1. et notamment dans les commissions ITRE (Industry, Research and Energy), la commission responsable du texte et IMCO (Internal market and consumer protection), la commission associée. Voir également la fiche de procédure sur le site web du parlement européen.
• 2. La Quadrature publie les versions préliminaires fuitéesdisponibles.
• 3. Pour plus d'explications, voir la fiche n°4 de netCommons (en anglais)
• 4. Voir l'analyse de l'ARCEP (Autorité de Régulation des Communications Électroniques et des Postes) sur le marché des lignes fixes.
• 5. Les amendements 71, 79, 451, 455, 458, 460, 765, 766, 767 se trouvent sur notre page wiki.

Paris, le 6 juin 2017 —  Alors que toutes les commissions concernées au Parlement européen ont rendu leurs avis sur la proposition de directive sur la réforme du droit d'auteur, la situation est plus que complexe : les rapports constructifs des différentes commissions ont été pilonnés à la fois par la Commission européenne, mécontente de voir ses dispositions dangereuses être contestées, par les ayants droit et les lobbies de l'industrie culturelle qui refusent de céder le moindre point aux utilisateurs, et par certains acteurs parlementaires ou nationaux, au premier rang desquels malheureusement la représentation française, qui continue de défendre les positions les plus réactionnaires sur le droit d'auteur. La Quadrature du Net dénonce le dévoiement du travail parlementaire au profit des lobbies, et appelle le nouveau gouvernement à reprendre le dossier de la réforme du droit d'auteur avec une position ré-équilibrée en faveur des libertés, de la création sous toutes ses formes et des utilisateurs.

Le projet de directive européenne sur le droit d'auteur, présenté en septembre 2016, était assez peu ambitieux et comportait deux mesures dangereuses que nous avons dénoncées depuis lors : la création d'un droit voisin pour les éditeurs de presse (article 11), et une mesure visant à obliger les plateformes de partage à mettre en place des outils de détection automatique de contenus illicites (article 13).

La rapporteure de la commission JURI (affaires juridiques) au sein du Parlement européen, saisie au fond sur la directive, avait cependant rendu au printemps 2017 un rapport et des propositions d'amendements plutôt équilibrés, suivie en cela par les rapporteurs pour avis des commissions CULT (culture), ITRE (industrie) et IMCO (marché intérieur). Ces rapports, de façon différente mais avec une logique semblable, attaquaient ces deux mesures comme attentatoires aux libertés, dangereuses pour l'équilibre de la directive eCommerce de 2000 qui encadre les responsabilités des hébergeurs sur Internet, et ne réglant pas la question du transfert de valeur pourtant présentée comme étant au cœur de la directive.

Immédiatement, la Commission européenne, les lobbies de l'industrie culturelle, les ayants droit et certains parlementaires, notamment français, se sont insurgés face à ces propositions pourtant constructives et éclairées. Les amendements proposés dans les différentes commissions sur les rapports se partagent entre deux grandes positions :

• une position autour notamment de l'eurodéputée Julia Reda, qui souhaite supprimer les articles 11 et 13 ;
• une position autour notamment d'eurodéputés français qui veut encore aggraver les effets de ces deux articles, et introduire de nouvelles mesures encore plus dangereuses :
  • un droit inaliénable à la rémunération pour les créateurs, qui priverait ceux-ci, par exemple, de la possibilité d'offrir leur création sans vouloir de rémunération, ou de les placer sous licence libre ;
  • généraliser à toute l'Union européenne la taxe Google Images instaurée en France par la loi Création, qui pénalise également les créateurs sous licence libre ;
  • conditionner le droit pour une plateforme de se réclamer du régime de la directive eCommerce au fait d'installer des outils de détection de contenus illicites ;
  • et encore bien d'autres propositions toutes plus irréalistes et dangereuses pour la création, les utilisateurs, et le partage des contenus.

En se rangeant derrière les exigences les plus excessives des ayants droit, et en tentant de rallier au sein du Parlement européen d'autres parlementaires pour soutenir ces positions, un certain nombre de parlementaires français (Virginie Roziere, Jean-Marie Cavada ou Constance Le Grip pour les plus actifs) empêchent toute évolution positive du droit d'auteur en Europe et brouillent les positions d'un débat qui aurait pu être constructif, s'ils avaient joué le jeu d'une vraie ouverture et non d'un relais systématique des positions des lobbies.

La Commission LIBE (des libertés civiles), dernière à se prononcer, et uniquement sur l'Article 13, a bien senti le danger pour les droits fondamentaux de la détection automatique de contenus illicites, qui entraîne par nature la surveillance des internautes et le non-respect des exceptions légitimes au droit d'auteur. Elle vient de proposer de remplacer cette mesure par des accords de licence entre ayants droit et plateformes, ce qui pourrait être un moindre mal s'il s'agit de partager des revenus publicitaires ou autres mesures indolores pour les utilisateurs, mais qui manque singulièrement de précision sur les fondements de ces accords de licences.

Dans ce maelström de positions et de contre-propositions, il est difficile aujourd'hui de savoir si le Parlement européen réussira à avancer sur la question de la réforme du droit d'auteur, ou si nous allons non seulement ne rien faire progresser, mais même régresser sur certains points. La position des représentants français les plus actifs sur ce dossier, et jusqu'aux dernières élections celle du gouvernement français, a été désastreuse.

La Quadrature du Net demande donc aux parlementaires européens de s'atteler plus sérieusement à trouver un équilibre constructif dans les votes qui auront lieu entre juin et l'automne dans les commissions, à repousser les positions les plus extrémistes portées par les ayants droit et les industriels, et à ne pas perdre de vue que l'équilibre des responsabilités sur Internet est une matière sensible qu'il ne faut changer qu'avec d'infinies précautions, qui ne semblent pas avoir été prises ici.

La Quadrature du Net demande aussi au gouvernement d'Edouard Philippe, et à la ministre de la Culture Françoise Nyssen, de prendre le temps d'écouter et de recevoir les associations et collectifs engagés pour une réforme ambitieuse du droit d'auteur. Après plusieurs années d'enfermement total du ministère de la Culture au profit des ayants droit et des industries, il est temps de reprendre l'ouverture pour porter une vision française du droit d'auteur qui défende la création sous toutes ses formes, l'innovation culturelle et les droits des utilisateurs.

Paris, le 31 mai 2017 — A l'occasion du premier anniversaire de l'adoption du règlement sur l'internet ouvert qui régit notamment les aspects liés à la neutralité du Net, et tandis que l'ARCEP sort son premier rapport sur l'état de l'Internet, nous dressons ci-dessous un bilan assez mitigé de sa mise en œuvre en France et au sein de l'Union européenne.

Si le rapport de l'ARCEP fait apparaître quelques points positifs, il dresse un bilan un peu trop élogieux, laissant dans l'ombre tout ce qui ne progresse pas. La Quadrature souhaite donc dresser son propre bilan, plus sombre, de l'état de la neutralité du Net, et plus largement, du rôle des intermédiaires techniques dans l'exercice des libertés fondamentales dans l'environnement numérique.

Sur tous ces points, le régulateur a été alerté, par nous et par d'autres. Sur tous ces points, il s'informe. Reste qu'il n'agit pas (toujours). Et quand il y a incontestablement matière à agir, l'ARCEP préfère parfois attendre d'être saisie par les utilisateurs pour imposer aux opérateurs de respecter les règles édictées au niveau européen. Le régulateur est trop frileux pour se mettre en avant, pour dire ce qu'il constate, préférant se cacher derrière des particuliers ou des associations de consommateurs.

Le président de l'ARCEP nous invitait, il y a un an, à juger sur pièce. Un an plus tard, le régulateur n'a pas agi. Il nous disait hier que, la phase de dialogue pro-actif étant terminée, l'ARCEP allait maintenant agir. Il nous invitait implicitement à attendre pour juger sur pièces les actions... Cela fait deux fois. C'est beaucoup.

La Quadrature n'a pas de ligne impérative, et pas vraiment d'avis, sur le mode d'action du régulateur. Mais force est de constater que les résultats ne viennent pas.

« Ce que nous souhaitons, ce ne sont pas des études, des sanctions, des rapports, du dialogue, de la législation, ou une incantation. Ce que nous souhaitons c'est que les opérateurs cessent les comportements abusifs qu'ils ont vis-à-vis de leurs abonnés. L'ARCEP est l'autorité en charge de ce dossier, et le dossier n'avance pas. » conclut Benjamin Bayart, cofondateur de La Quadrature du Net.

Si l'ARCEP va en général plutôt dans le bon sens, cette politique attentiste dans certains domaines est un point noir de son activité. Sébastien Soriano parlait des zones de gris du règlement. Voici une zone grise de son action :

IPv6 : rien ne sert de courir, mais quand même

Les lignes directrices (paragraphe 16) de l'ORECE1 prévoient d'autoriser la fourniture d'une adresse IP fixe (soit IPv4, soit IPv6) et nous faisions part de nos inquiétudes sur la mise en œuvre, dès septembre dernier. Aujourd'hui, le déploiement de l'IPv6 est lent et le manque d'IP fixes voire d'IP publiques pour le cas des téléphones, ne permet pas aux utilisateurs de fournir du contenu et des applications en auto-hébergement, alors même que ce droit est directement inscrit dans la définition de la neutralité du Net en Europe. En outre, l'augmentation du nombre d'équipements ne peut qu’accroître ce problème, bridant « certaines applications ou certains usages, limitant le caractère pleinement ouvert d'internet et la liberté des utilisateurs. »2
L'ARCEP a néanmoins pris le taureau par les cornes en ouvrant un observatoire de la transition vers IPv6 en France. La transition vers IPv6 est encore bien lente cependant, un simple observatoire n'est sans doute pas suffisant.

VOD et services gérés : Tous sont égaux mais certains sont plus égaux que d'autres

En matière de VOD ou VOIP, certains opérateurs profitent de leur situation pour proposer leur propre offre, ou celle d'un partenaire, favorisant le trafic de ce service. Ce type de pratique est totalement contraire au règlement sur l'internet ouvert3. Ainsi, les flux de VOD (ou VOIP) de toutes les offres du marché, quel que soit le fournisseur, devraient passer par cet accès priorisé, sous peine d'empêcher la création de nouveaux services qui ne bénéficient pas des mêmes avantages : barrières à l'entrée sur le marché, mais aussi choix réduit de l'utilisateur en fonction des choix de l'opérateur.
La priorisation du trafic n'est pas en elle-même un problème. C'est le fait que cette priorisation se fasse pour un seul service de VOD (ou VOIP) qui est un problème, et que le service qui en bénéficie est choisi par l'opérateur et non par l'utilisateur final.
Jusqu'à présent le régulateur n'a pas dépassé l'étape du « dialogue proactif » avec les opérateurs, mais dans la mesure où ce type de pratique demeure, il semblerait nécessaire de passer à l'étape suivante, sans attendre les plaintes des consommateurs.

DNS mobile, proxys intrusifs et portails captifs

Chez les opérateurs mobiles, les DNS menteurs, les proxys intrusifs (qui modifient le contenu et gardent des traces) et les portails captifs restent fréquents, et le « dialogue proactif » de l'ARCEP tarde à se muer en une intervention résolue du régulateur pour mettre fin à ces pratiques inacceptables. Pourtant, ces pratiquent empêchent les utilisateurs de contourner la censure privée des opérateurs, et permet au contraire à ces derniers d'agir sur le contenu (redirection vers de la publicité, filtrage, compression, etc.) sans transparence ni moyen pour l'utilisateur de s'en protéger.

Chantage à la 5G

Le leitmotiv des opérateurs aujourd'hui, y compris dans le cadre des négociations sur le paquet télécom, est que le seul moyen de gérer correctement le réseau 5G, de rentabiliser les investissements et de favoriser l'innovation est de permettre de revenir sur le règlement européen garantissant la neutralité du Net.
Aucun des arguments n'est réellement valable et la neutralité du Net est au contraire un réel facteur d'innovation et de développement de la concurrence et des usages, permettant à tous les utilisateurs et acteurs un accès identique au réseau pour fournir et utiliser les services. L'ARCEP ne semble pas suivre cette voix des opérateurs et c'est une bonne nouvelle. On attendrait cependant du régulateur français comme de la Commission européenne une dénonciation claire de ce chantage des opérateurs dominants.

Quelle liberté de choix du terminal ?

Le règlement européen indique que l'utilisateur final peut utiliser le terminal de son choix, règle nécessaire pour assurer un internet ouvert. Sur ce point, des travaux sont en cours du côté de l'ARCEP, mais aucun progrès n'est constaté dans la pratique, et ce n'est pas faute d'en avoir parlé.
Ainsi aujourd'hui, l'utilisateur final est toujours soumis à la vente liée des opérateurs fixes (la box) et ne peut toujours pas opter pour l'équipement terminal de son choix, pourtant fondamental pour permettre par exemple d'utiliser des logiciels libres, et pour pouvoir contrôler la connexion au réseau, s'émancipant ainsi d'opérateurs qui ne respectent pas toujours la neutralité complète du réseau.
L'ARCEP fait une analyse assez bonne des problèmes sur les terminaux mobiles : omniprésence des solutions fermées dans des environnements contraints (iOS et Android), fermeture des environnements applicatifs (Markeplace et autre Store), situation de duopole de fait, position contraignante d'intermédiaire technique dans l'accès au réseau, etc. Un rapport sur le sujet a été publié en même temps que celui sur l'état d'Internet. Mais ce sujet est d'autant plus facile à analyser pour le régulateur qu'il est en dehors de son champs de compétence : facile d'analyser quand on n'agira pas.

Le zero rating reprend de la vitesse

La situation s'est dégradée dans plusieurs États membres. Le zéro-rating, accepté par le régulateur belge et la justice néerlandaise est contraire à l'esprit qui présidait à la préparation du règlement. Les opérateurs sélectionnent ce que leurs abonnés sont supposés pouvoir voir sans limite, s'arrogeant un pouvoir anormal dans la façon dont les citoyens accèdent à l'information. En Allemagne aussi, une offre de Deutsch Telekom porte atteinte à la neutralité du Net depuis début avril, sans réaction du régulateur.
Le manque de clarté des lignes directrices du BEREC ne permet aujourd'hui pas d'assurer une application uniforme du règlement dans toute l'UE, et le mécanisme de coordination au sein du BEREC - présidé actuellement par Sébastien Soriano - semble insuffisant. Faudra-t-il en passer par des recours auprès de la Cour de justice de l'UE (CJUE) ?
C'est particulièrement inquiétant, parce que sur le zero-rating, les régulateurs européens ont bien identifié la pratique comme risquée et peu souhaitable, et cependant elle se propage. Cet effet désastreux force à s'interroger. Pour défendre l'inérêt général, pour limiter les abus des puissants, la régulation des télécoms est-elle un outil stérile ?

Des offres commerciales inquiétantes

Le développement de gros groupes possédant à la fois le réseau, des services culturels et des médias et le développement d'offres intégrant ces divers services, posent la question de la liberté d'expression et du droit d'accès à l'information, mais aussi du pluralisme des médias.
Ainsi le règlement dans son considérant 74 prend en compte les effets néfastes sur les droits et libertés d'offres proposées par des fournisseurs de services qui auraient une position dominante sur le marché. Que dire donc des offres de bouquet TV largement répandues, mais aussi des offres SFR Presse et du récent Bouquet Presse de Bouygues ?
Sur ces points encore, l'ARCEP se contente d'attendre que des plaintes soient déposées. Regrettable, là encore.

• 1. Organe des régulateurs européens des communications électroniques, BEREC en anglais.
• 2. Extrait du communiqué de presse de l'ARCEP du 30 septembre 2016 sur la « Transition vers IPV6 ».
• 3. Voir notamment l'article 3 du règlement
• 4. Considérant 7 : « Afin d’exercer leurs droits d’accéder aux informations et aux contenus et de les diffuser, et d’utiliser et de fournir des applications et des services de leur choix, les utilisateurs finals devraient être libres de convenir avec les fournisseurs de services d’accès à l’internet des tarifs du service d’accès à l’internet pour des volumes de données et des débits déterminés. Ces accords, ainsi que les pratiques commerciales des fournisseurs de services d’accès à l’internet, ne devraient pas limiter l’exercice de ces droits, ni, par conséquent, permettre de contourner les dispositions du présent règlement en matière de garantie d’accès à un internet ouvert. Les autorités réglementaires nationales et les autres autorités compétentes devraient être habilitées à prendre des mesures à l’encontre d’accords ou de pratiques commerciales qui, en raison de leur ampleur, donnent lieu à des situations où le choix des utilisateurs finals est largement réduit dans les faits. À cette fin, il convient, entre autres, de tenir compte, dans le cadre de l’évaluation des accords et des pratiques commerciales, des positions respectives sur le marché de ces fournisseurs de services d’accès à l’internet ainsi que des fournisseurs de contenus, d’applications et de services qui sont concernés. Les autorités réglementaires nationales et les autres autorités compétentes devraient être tenues, dans le cadre de leur mission de contrôle et de respect de la réglementation, d’intervenir lorsque les accords ou les pratiques commerciales auraient pour effet de porter atteinte à l’essence des droits des utilisateurs finals. »