Nous en parlons depuis le début : la période est à la défiance à l’encontre du numérique, et avec cette défiance vient un accroissement de la régulation. Certains textes, comme le GDPR entré en application la semaine dernière, sont en préparation de longue date. D’autres, comme la loi anti fake news ou la loi pour la protection du secret des affaires, sont en pleine phase de conception. Et avec tant d’évolutions simultanées, des frictions entre les textes sont presque inévitables.
Liberté d’expression chérie ou honnie ?
C’est notamment le cas des deux textes que nous venons de citer : quand la loi anti fake news vient imposer des obligations de transparence aux intermédiaires du net en période électorale, la loi secret des affaires étend une protection similaire à celle de la propriété intellectuelle à des informations business confidentielles, mais qui relèvent parfois du débat public – les exemples des lanceurs d’alerte sont régulièrement cités par les détracteurs du texte.
Ainsi, le Parlement est tour à tour en train d’œuvrer pour mettre de nouvelles limites à la liberté d’expression par le biais de la protection du secret des affaires et d’imposer des obligations de transparence aux plateformes pour garantir l’intégrité du débat démocratique. D’aucuns diront que la loi anti fake news est en fait elle aussi une atteinte à la liberté d’expression, en ce qu’elle incrimine une nouvelle forme de parole, mais il s’agit là de l’éternel débat entre liberté d’expression encadrée à la française et licence d’expression à l’américaine. Quelle que soit la conception de la liberté d’expression que l’on adopte, il n’en reste pas moins que d’un côté un texte oblige à la divulgation d’informations, tandis que l’autre empêche cette communication.
Numérique honni ou chéri ?
Ce paradoxe apparent reflète la relation ambivalente que nous entretenons désormais avec le monde numérique et ses acteurs. Plus le temps passe, plus les services des géants du net se développent et attirent de nouveaux utilisateurs, et plus nous souhaitons par ailleurs nous en détacher et les soumettre à plus de réglementation. Est-ce un symptôme de ce que le numérique a grandi trop rapidement, ou d’une forme de défiance croissante envers l’innovation ? Alors que des technologies comme la blockchain et l’intelligence artificielle commencent à se développer sérieusement, il serait temps de répondre à cette question afin d’appréhender ces enjeux de demain plus sereinement.
L’actu en bref
Sinon, cette semaine, c’est donc l’arrivée du GDPR : nous vous proposons de célébrer ça avec des feux d’artifice, tandis que Facebook et Microsoft annoncent l’application mondiale des règles, que Max Schrems lance les premières actions contre les GAFAM (suivi ce lundi par la Quadrature) et que le GDPR devient plus célèbre que Beyoncé. Côté tech, Samsung est condamné à payer 533 millions de dollars à Apple pour contrefaçon ; VivaTech a été l’occasion de multiples promesses des géants du numérique ; le Conseil constitutionnel a considéré que l’utilisation de PayPal pour les comptes de campagne était illicite (nous nous posions la question pour le Bitcoin). Enfin, notons l’arrivée du premier décret de la transposition de la Directive NIS, l’accord de la CMP sur le secret des affaires, la précision du projet de loi fake news par la commission des lois (et un nouveau design pour les dossiers législatifs sur le site de l’AN), et la progression de la réforme du droit d’auteur au niveau européen. A noter enfin la publication d’une nouvelle revue dédiée au droit des plateformes, Third : on peut dire qu’une telle revue arrive à point nommé.
À ne pas rater cette semaine
Cette semaine est donc placée sur le thème de la liberté d’expression, avec un article sur le paradoxe fake news/secret d’affaires, et un autre sur les limites à la liberté d’expression de Trump sur Twitter, qui ne peut bloquer des citoyens américains. La liberté d’expression, ou plutôt son absence, est également la cause de l’ire des parlementaires européens après le passage trop court et silencieux de Mark Zuckerberg et le sujet d’un article qui décrypte les 2,4 millions de demandes de droit à l’oubli adressées à Google. On se penche également sur l’impact du GDPR sur le machine learning, et sur la nouvelle personnalité du monde de la protection des données personnelles, la présidente du comité européen de la protection des données. Enfin, on se penche sur le cas de Parcoursup, par le biais de l’analyse de son code source, et sur les récentes montagnes russes du prix du Bitcoin, tellement suspicieuses que la justice américaine s’est saisie du dossier.
Faites la Maj, et à la semaine prochaine !
Ce qu'on lit cette semaine
#libertéd'expression
#législateurhyperactif
Coup d’oeil simultané sur deux textes tirés d’une activité légistique en ébullition permanente : la proposition de loi fake news et le projet de loi secret des affaires, tous deux liés par leur impact fort (ou du moins anticipé comme tel) sur la liberté d’expression. Tandis que la première irait dans le sens d’une plus grande transparence, en imposant de nouvelles obligations aux plateformes relayant les contenus, et partant catalyserait le débat public, le second donnerait aux entreprises les armes juridiques pour couper court à toute discussion sur certaines de leurs activités les moins avouables. Quoique la comparaison souffre de l’absence des nombreuses autres références nécessaires pour donner de la perspective au sujet (en particulier les règles protectrices du lanceur d’alerte introduites par la loi Sapin 2), elle a le mérite de souligner toute l’ambiguïté de notre rapport à l’information et à l’expression, dans un climat social et politique toujours plus tendu : Internet, loin d’ouvrir les vannes de la connaissance pure, universelle et partout disponible, s’est révélé un outil infiniment complexe où se multiplient discours à tiroirs, faux semblants et points de crispation, et un champ de bataille où certains livrent des luttes de longue haleine pour cacher, supprimer ou trafiquer ce qui les dérange (plus ou moins légitimement, et avec un succès plus ou moins grand). Ici comme ailleurs, les enjeux sont si vastes et intriqués que la technique juridique doit faire acte de modestie : il est certain que légiférer ne fera pas tout.
#facebook
#donnéesperso
#cambridgeanalytica
#can'ttouchthis
Pétard mouillé et rongeage de freins, c’est peut-être le meilleur résumé de l’audition de Zucky devant les parlementaires unionistes la semaine dernière. Alors que ces derniers étaient comme des fous à l’idée de pouvoir cuisiner le CEO de Facebook avec toutes les questions qui fâchent et de se montrer encore plus fermes que leurs homologues américains, le court format de l’audition (1h30 contre 10h aux US) et la glissance (oui, c’est surprenant que ça soit un mot) de ses réponses ont laissé beaucoup sur leurs faims. La conformité de Facebook au RGPD, évidemment, a tout de même été évoquée avec la question de savoir ce que la plateforme fait des données collectées auprès de personnes qui ne l’utilisent pas (on vous le donne en mille, la base légale du traitement semble être l’intérêt légitime), mais également l’opportunité de démanteler le groupe qui devient un peu trop gros au goût de certains. In fine pas beaucoup d’info mais ça n’est que partie remise car Mark Zuckerberg a promis des réponses écrites à toutes les interrogations qu’il a évité et que l’enquête de l’ICO sur le scandale Cambridge Analytica (la CNIL anglaise) n’est pas encore terminée.
#libertéd'expression
#twitter
#espacepublic
#silencetreatment
Trump a le droit de bouder sur Twitter mais pas d’envoyer les citoyens au coin. C’est ce qu’un tribunal fédéral a plus ou moins statué en faisant droit à la demande d’un plaignant qui argumentait que le fait que le président des Etats-Unis bloque certains utilisateurs et les empêche de commenter sur ses tweets violait leur liberté d’expression. L’intérêt de la décision est double puisqu’il réside dans le fait que la partie interactive du compte twitter du président a été qualifiée d’espace public, comme la rue le matin, les parcs au soleil et les zones autour des machines à café, mais également parce qu’il a été fait fine balance entre les intérêts du président et de ceux du public. Sur ce dernier point, l’exécutif prétendait que la liberté d’expression de Trump pouvait justifier qu’il ne souhaite pas interagir avec des utilisateurs et donc qu’il les bloque pour ne plus être soumis à leur contenu. Manque de pot, le tribunal a su voir que le blocage privait les utilisateurs d’interagir entre eux et que le penchant négatif de la liberté d’expression n’était pas de pouvoir interdire qu’autrui s’exprime mais simplement le droit de ne pas l’écouter. Le président américain fera donc ce qu’il veut avec ses cheveux, mais pas avec son compte Twitter.
#algorithme
#éducation
#parcoursup
#notsuretoboard
Des vertus du GDPR et de l’obligation d’explicabilité de l’algorithme ayant un effet juridique important pour les lycéens concernés (ou du souvenir du fiasco Admission Post Bac et de la mise en demeure de la CNIL). La veille de l’ouverture de Parcoursup, né des cendres d’APB, le Ministère de l’enseignement supérieur, de la recherche et de l’innovation a publié une partie des codes source du programme ayant la charge d’organiser la répartition des futurs étudiants dans le supérieur. Un ingénieur de l’UTC Compiègne a eu la gentillesse de nous en faire un non-programmer digest. On y voit notamment que les boursiers bénéficient d’un coup de pouce alors que les non-résidents d’une zone géographique d’un établissement ont le droit à un coup de pied aux fesses ou encore que le supérieur, comme les compagnies aériennes, pratiquent l’overbooking. Il s’agit là seulement du tri du Ministère sur la présélection déjà effectuée par les établissements. De cette dernière, en revanche, nous n’en saurons rien.
#cryptomonnaies
#Régulation
#riennevaplus
Il fallait s’y attendre : en attirant l’attention puis l’intérêt des professionnels du trading, les cryptomonnaies ont non seulement quitté la niche restreinte du plaisir de connaisseurs, mais ont gagné la sphère autrement plus féroce des marchés financiers, et en particulier de produits dérivés (des futures en l’occurrence). Cela ne saurait aller sans les dérives qu’on a déjà vu sévir sur de tels marchés ; et de fait, voici que le régulateur américain se serait saisi d’une enquête visant des pratiques illégales de spéculation sur le Bitcoin et l’Ether. Ces pratiques incluraient notamment du spoofing et du wash trading, deux méthodes consistant, selon des voies différentes, à procéder à de faux ordres d’achat ou de vente en masse pour tromper le marché et déclencher artificiellement des hausses ou des baisses. Selon l’article, ces méthodes rencontreraient un succès d’autant plus grand sur le marché des cryptomonnaies que celui-ci est en pratique encore relativement peu contrôlé, et bénéficie encore d’une grande volatilité naturelle. Ou comment les caractéristiques principales qui fondaient l’utopie des crypto jouent finalement au bénéfice des plus tristes représentants de l’économie dominante.
#droitàl'oubli
#google
#secretsdhistoires
#onnenousditpastout
Nouvelle mise à jour du Transparency Report de Google, décidément soucieux de montrer à tout un chacun comme il prend au sérieux les responsabilités (lourdes) qu’aura mises à sa charge l’arrêt Costeja de la CJUE en 2014 en matière de droit à l’oubli. On ne peut, à vrai dire, que saluer cette démarche, tant on eût pu craindre qu’en octroyant à une entreprise privée la charge de faire le filtre et la mise en balance des demandes de déréférencement, la juridiction européenne lui remettait définitivement les clés de la vie privée et de la e-réputation des ressortissants de l’Union. En bon intermédiaire technique, habitué depuis la directive e-Commerce et la LCEN aux difficultés de tenir ce rôle ambigu vis-à-vis des contenus, Google a donc choisi (comme c’est dans l’air du temps pour les plateformes), la voie de la transparence ; gageons qu’une telle initiative pourrait faire des émules, à présent que le droit à l’oubli, sous le règne du GDPR, est opposable à tout responsable de traitement.
#IA
#donnéesperso
#techindustry
#moinsdestressitudeplusdetranquilitude
Ce sont les interrogations de toute une industrie qui se demande dans quelle mesure l’entrée en application du RGPD risque de remettre en question son business model et lui fermer la porte des données. Y a-t-il une prohibition de principe du machine learning, comment fonctionne le droit à l’explicabilité des algorithmes ou encore quid des conséquences d’un retrait du consentement quand les traitements d’apprentissage de l’algorithme repose sur cette base légale ? Bien évidemment, les angoisses que le texte suscite reposent principalement sur des idées reçues car le RGPD reste un texte pensé non pas comme un business disabler mais pour réarranger l’équilibre des intérêts en présence dans le traitement des données personnelles. C’est donc une invitation à traiter de la donnée plus saine. Et, si la base légale du consentement fait peur, pourquoi ne pas chercher ailleurs, comme celle de l’exécution du contrat ? De nombreux individus « vendent » déjà des données personnelles faites sur mesure pour apprendre aux algorithmes sur Mechanical Turk…
D’ailleurs, Adrien a déjà planché sur certaines de ces questions.
#gdpr
#UE
#uncomitépourlesgouvernertous
Le GDPR tout juste entré en application, voici donc du même coup le nouveau Comité Européen de la Protection des Données (European Data Protection Board) qui prend ses fonctions. Successeur du G29, dont il a d’ores et déjà annoncé qu’il reprend à son compte la plupart (mais pas toutes ?) des lignes directrices et opinions, ce Comité aura la lourde tâche, avec des moyens encore faibles, de guider et d’unifier les politiques de mise en oeuvre du GDPR déployées par chaque autorité nationale – l’uniformité de l’application étant l’un des objectifs centraux poursuivis par le nouveau texte. Le tout sans pour autant faire immixtion dans les prérogatives des dites autorités nationales, qui entendent bien conserver leur autonomie – et faire valoir leur propre conception, forcément politique, de ce que doit être le GDPR… A la tête du Comité, Andrea Jelinek, anciennement à la tête de l’autorité allemande, dont cet article cherche à prévoir, au terme d’un portrait intéressant, la ligne de conduite et les priorités. Souhaitons-lui, en tous cas, bonne chance et bon courage.
