La Maj d'

La newsletter d'actu techno-juridique : tous les mardis matin à 9h, faites la mise à jour !

En cliquant sur “S’abonner”, vous consentez à recevoir la newsletter d’Aeon (la “Maj”) chaque mardi matin à l’adresse email que vous avez indiquée. Les données saisies dans les champs ci-dessus nous sont nécessaires pour vous adresser la Maj par l’intermédiaire de notre prestataire MailChimp, et ne sont utilisées qu’à cette fin.

Vous consentez également à ce que MailChimp collecte, par l’intermédiaire d’un traceur placé dans l’email contenant la newsletter, des informations relatives à l’ouverture de cet email et à votre lecture de la Maj. Ces informations ne sont utilisées par Aeon qu’aux fins d’améliorer la Maj et son contenu, et ne sont partagées avec aucun tiers hormis le prestataire MailChimp.

Si vous souhaitez lire la Maj sans que ces informations soient collectées, notez que vous pouvez la retrouver à tout moment à cette adresse aeonlaw.eu/maj. Vous pouvez également vous abonner au flux RSS de cette page pour être averti de chaque nouvelle Maj dès sa parution, en cliquant ici !

Pour plus d’informations, consultez la Politique de Confidentialité d’Aeon en cliquant ici.


Celle qui n’a pas de critères – Maj du 21/01/20

L'actu en bref

Cette semaine, on commence avec un double erratum : le prénom de Madame la députée Forteza est Paula et non pas Paola, et voici le lien relatif au refus des offices européens et britanniques de brevets de considérer une IA comme inventrice d’un brevet. On enchaine direct avec LE sujet de la semaine : les cookies. La CNIL a en effet publié ses guidelines de mise en œuvre pratique de ses guidelines de juillet dernier, qui mettaient un terme à 6 ans et demi de consentement par poursuite de navigation. Il s’agit d’un projet faisant l’objet d’une consultation publique (y compris, et c’est une première, sur reddit) – fin de la consult’ le 25 février pour une publication de la version définitive des guidelines dans la foulée ; les professionnels auront 6 mois pour terminer leur mise en conformité ensuite ; les acteurs de la publicité ont déjà rendu public leur avis – il n’est pas positif. Et pendant ce temps, Google annonce tranquillement que Chrome, le navigateur le plus utilisé de la Terre, bloquera par défaut les cookies tiers d’ici 2 ans, provoquant une chute de Criteo en bourse telle qu’elle en a perdu sa (li)corne. La CNIL n’était pas en reste puisque son laboratoire d’innovation a par ailleurs publié trois articles extrêmement intéressants relatifs à ce même sujet des cookies : un historique du cookie, une explication des systèmes d’enchères de pub et des détails techniques (et critiques) sur le recueil du consentement, et notamment le framework de l’IAB, avec en bonus une enquête d’opinion demandée à l’Ifop ! Si avec ça vous n’êtes pas rassasié, on embraie avec le deuxième sujet de la semaine : la surveillance, avec le rendu des conclusions de l’avocat général de la CJUE sur la conservation généralisée de données à des fins de surveillance de masse (il n’est pas vraiment pour) ; ce sur fond de mouvements de plus en plus précis sur l’échiquier de la reconnaissance faciale, l’UE étant a priori en train de préparer un moratoire sur le sujet – ce qui tombe bien à la lecture de cet article du NY Times sur un prestataire privé capable de reconnaitre la plupart des visages dans la rue. Pour en finir avec le juridique, notons aussi la publication finale du code du travail numérique – on a déjà eu l’occasion d’y chercher une réponse et on est impressionné par cette legaltech gouvernementale ; la publication par Etalab d’une nouvelle série de guides pratiques sur l’open data à destination des administrations – on félicite également ces initiatives, en espérant les voir mises en œuvre prochainement dans le monde de la justice ; le sujet des patent trolls fait l’objet d’une lettre d’une centaine de grands groupes à Thierry Breton, nouveau commissaire européen sur le marché unique et le numérique ; le Conseil d’État transmet au Conseil constitutionnel une question relative aux algorithmes de Parcoursup ; et la loi Avia continue à faire couler beaucoup d’encre, cette fois celle de (entre autres) Wikimédia, le CNNum et le CNB. On enchaine avec les GAF(fe)AM de la semaine, la première nous vient d’apps de dating trop partageuses et ce sans consentement, la seconde date de décembre et nous vient de Hongrie, où Facebook a été condamné à 3,6 millions d’euros par l’autorité de la concurrence locale pour publicité trompeuse en annonçant que ses services étaient gratuits – ils sont sans contrepartie monétaire mais les utilisateurs “paient” en permettant au service de profiter économiquement de leurs données ; Facebook qui repousse sine die son projet de pubs dans WhatsApp ; Wikipédia est rétabli en Turquie ; le téléchargement repart à la hausse face à celle du nombre de plateformes de streaming ; après les Next40, voici les FT120 de la French Tech ; et enfin l’app de paiement Lydia lève 40 millions d’euros auprès du chinois Tencent. On se quitte sur une belle conférence sur le sujet de l’identité numérique, sujet on ne peut plus d’actualité vu les projets du gouvernement sur le contrôle d’âge en ligne avant d’accéder à du porno.

Faites la Maj, et à la semaine prochaine !

Avez-vous déjà douté de ceux, incorrigibles pessimistes, qui prophétisent une ère de surveillance globale par les acteurs privés ? Après tout, qu’est-ce qu’un lointain ingénieur de la Silicon Valley pourrait bien me vouloir, à moi, petit Européen, si ce n’est me soumettre quelques publicités ciblées ? On en viendrait presque à taxer de paranoïa les plus ardents défenseurs de nos libertés – ici comme ailleurs.

Si tel est le cas, c’est peut-être seulement que les conséquences concrètes de cette surveillance n’ont pas encore été poussées assez loin. En voici cependant un exemple, qui ne devrait pas laisser indifférent. Nous apprenions cette semaine, dans une intéressante enquête du magazine Engadget, comment la bien connue plateforme Airbnb a récemment acquis et breveté une technologie de background check (pour le dire vite : un algorithme) permettant d’estimer le potentiel de « conduites à risque » de ses utilisateurs, sur la base de leur comportement en ligne, non seulement sur la plateforme elle-même, mais sur quantité d’autres sites et réseaux sociaux.

Si vous ne frémissez pas déjà, voyons un peu plus loin.

De la gestion des risques à une police administrative privée

Il n’est pas besoin d’être devin pour le comprendre : l’enjeu est ici, pour la plateforme, de soumettre les utilisateurs classés « à risque » à des conditions spécifiques, voire de leur interdire, purement et simplement, toute inscription – et ce avant même la commission du moindre comportement contraire aux conditions de la plateforme, conditions auxquelles ils ne souscrivent d’ailleurs jamais, faute de s’inscrire.

Au-delà de cette intéressante question d’opposabilité du contrat (qui peut-être n’émoustillera guère que le civiliste le plus impliqué), les implications juridiques et sociétales sont abyssales. Voici qu’un acteur privé institue une barrière à l’entrée, dont le droit de péage tient tout entier dans votre « acceptabilité sociale » – estimée, au demeurant, sur la base d’un traitement de données à caractère personnel dont il semble bien difficile d’évaluer les contours.

L’enquête précitée nous livre un exemple on ne peut plus éloquent de ce qu’une telle politique peut engendrer : les travailleurs du sexe (en ce compris les acteurs et actrices porno) se voient depuis quelques temps privés de toute possibilité d’utiliser les services d’Airbnb. L’article invoque à cet égard le puritanisme supposé de la Silicon Valley ; sans nier cette possibilité, on peut aussi penser, pour faire beau jeu, qu’il s’agit pour la plateforme de lutter contre des pratiques (avérées) d’utilisation des logements comme lieux d’accueil de prostitution ou de tournages.

Seulement voilà : les acteurs pornos sont-ils des prostitués ? Sont-ils nécessairement liés à des réseaux de prostitution ? À l’évidence, non – pas nécessairement. À partir dans cette direction, force est de voir dans ce filtre à l’inscription une méthode de gestion des risques : pour ne pas attendre que le mal redouté se produise (l’appartement d’un « honnête » propriétaire détourné, potentiellement, selon les juridictions, à des fins illégales), le filtre est placé ex ante, et frappe sur le fondement de faisceaux d’indices supposément concordants. Sous ce rapport, les faux positifs ne seraient que le prix à payer pour une régulation efficace, et épargner un plus grand mal aux autres utilisateurs.

Restreindre les libertés des uns pour protéger celles des autres : n’y a-t-il pas là quelque chose qui s’apparenterait à une prérogative de puissance publique ? On ne peut s’empêcher de voir ici une sorte de police administrative privée – le pendant de celle, publique, qui décide de restreindre l’accès à certains lieux privés (casinos, débits de boisson, etc.) à certaines catégories de personnes – mais avec les moyens techniques et financiers des nouveaux GAFAM. De quoi redonner du grain à moudre aux théoriciens de l’Etat-plateforme (ou plus exactement de la plateforme-Etat).

À chacun(e) son (sa) chacun(e)

Aussi, paradoxalement, Airbnb semblerait moins sortir de son rôle à invoquer, non pas le souci de protéger les intérêts de ses « honnêtes » utilisateurs, mais tout simplement la défense, par un acteur privé, non soumis aux éventuelles exigences de neutralité des services publics, de ses propres convictions morales (le fameux puritanisme). D’autres plateformes le font quotidiennement, sans que cela paraisse tant choquer – en particulier au pays de l’Oncle Sam, où le communautarisme paraît moins causer de vagues.

Il n’empêche que le procédé interroge – et à plus forte raison quand l’État lui-même se voit questionné lorsqu’il met en place de tels dispositifs de surveillance massive sur les réseaux, que ce soit à des fins de lutte contre l’évasion fiscale ou de lutte contre le terrorisme. Laissons même de côté l’inévitable problématique #GDPR : ce qui pose vraiment problème ici, pour l’individu qui subit l’exclusion, ce n’est pas tant (à notre sens) le sentiment (légitime) d’une atteinte à sa vie privée, que la perte bien concrète de l’accès à un service assez largement incontournable (ici, pour l’exemple, pour l’organisation de vacances ou d’un déplacement professionnel), sans justification valable. Ce qui pose problème, en un mot, c’est la combinaison d’une position dominante et d’une pratique d’exclusion illégitime – ça vous rappelle quelque chose ?

Ainsi la structure du marché renforce-t-elle à la fois la possibilité et l’impact de telles pratiques. Si le présent exemple choque autant moralement, mettons, qu’un propriétaire refusant la location de son studio pour des raisons liées au racisme, il est constant qu’Airbnb n’est pas un simple propriétaire – pas plus que Youtube n’est un vidéoclub de quartier, ou Ebay l’épicier du coin : refuser l’accès d’un individu à l’une quelconque de ces plateformes, c’est l’exclure d’un petit (gros) morceau de la sphère sociale, en tant qu’elle est (aussi) composée des services que nous connaissons et utilisons tous.

A problème concurrentiel, réponse concurrentielle ? Il est évident que les alt-Airbnb ou Airbnb-like ont ici un rôle à jouer, et qu’ils le jouent de fait déjà – ainsi de la multiplication de ces micro-plateformes alternatives, bien souvent dédiées à une catégorie de population particulière (tels ces services de covoiturage 100% féminins, visant à protéger leur public de violences récemment dénoncées). Avec ce risque, paradoxalement, d’une communautarisation encore renforcée – qui a dit qu’Internet n’était pas la société ?

Le Gif de la semaine


À la semaine prochaine, à tête stable et reposée !