Chères lectrices, chers lecteurs,
C’est la première Maj de 2021, et donc l’occasion de vous souhaiter tout le meilleur pour cette nouvelle année – le point positif quand on sort d’une année comme 2020 étant que ça ne devrait pas être trop difficile de faire mieux ! Si, comme nous, vous avez compensé la bizarrerie des fêtes de fin d’année en mangeant deux fois plus de dinde et de bûche que d’habitude et avez toujours du mal à le digérer, alors vous feriez mieux de passer votre chemin car l’actu n’a pas fait les fêtes et nous vous proposons une Maj de rentrée bien charnue.
On commence par l’évidence : le passage à la nouvelle année est l’occasion de dire au revoir à 2021, mais aussi au Royaume-Uni : avec un accord de dernière minute qui comprend quelques bizarreries comme des références à des logiciels des années 90, le Brexit a officiellement commencé dans une relative douceur au 1er janvier. Pour les spécialistes des données personnelles, pas de changement pour le moment : le RGPD reste applicable au RU jusqu’au 1er juillet 2021 !
Avant la nouvelle année, c’était Noël, et le moins que l’on puisse dire, c’est que les entreprises de la tech ont été gâtées. On commence avec le paquet numérique de la Commission qui a été rendu public fin décembre : ont été rendues publiques les premières moutures des deux textes qui façonneront le futur de la régulation de la tech, le Digital Services Act et le Digital Markets Act, ou respectivement DSA et DMA pour les intimes. Le DSA s’intéresse à la responsabilité des plateformes, en reprenant notamment un certain nombre de dispositions de la directive eCommerce pour harmoniser le sujet dans toute l’UE – on conserve notamment un régime de responsabilité limitée pour les hébergeurs et une absence d’obligation générale de surveillance pour tous les intermédiaires techniques. Grosse nouveauté, une clause du bon samaritain est intégrée, comme souhaité par la plupart des géants du web. Surtout, le texte impose de nombreuses nouvelles obligations aux plateformes en ligne relatives aux retraits de contenus illicites, et des obligations renforcées pour les plus grosses plateformes. Pour en savoir plus, le texte ici et la première partie de la lecture ligne par ligne par Marc Rees de NextInpact là. En ce qui concerne le DMA, le texte vise les “gatekeepers” ou contrôleurs d’accès en français, une notion basée sur 3 critères (avoir une forte incidence sur le marché intérieur, être un point d’accès important pour que des entreprises touchent leur clientèle et occuper une position solide et durable) et des seuils quantitatifs, qui fera l’objet d’une analyse concrète régulière et renouvelée par la Commission qui établira ainsi une liste de gatekeepers amenée à évoluer et à intégrer des entreprises ne cochant pas forcément tous les critères, ou au contraire à exclure certaines sociétés qui y répondraient mais auraient réussi à prouver qu’elles ne constituent pas pour autant des contrôleurs d’accès. Nos amis les gatekeepers auront des devoirs et des interdictions renforcés pour maintenir une concurrence saine, comme par exemple le devoir de permettre aux entreprises utilisatrices de leurs services d’accéder aux données générées par leurs activités sur la plateforme, ou l’interdiction de mettre en place des mécanismes visant à empêcher les consommateurs de désinstaller des logiciels préinstallés. Le texte ici. Les réactions des États membres là. Les réactions des géants du net ici.
Autre beau cadeau sous le sapin pour les géants de la tech : la concurrence ! On ne compte plus désormais les actions en droit de la concurrence intentées un peu partout dans le monde, voici les dernières au tableau : il y a d’abord l’action menée par le procureur général de l’État de New York, accompagné de 38 autres procureurs généraux, pour abus de position dominante de Google dans le domaine de la recherche et de la publicité sur les moteurs de recherche ; c’est ensuite 10 États américains qui accusent Facebook et Google d’entente pour maintenir leur position sur le marché de la publicité ciblée ; c’est enfin, de manière plus exceptionnelle, une enquête des autorités chinoises contre Alibaba, dont le pourtant très médiatique président Jack Ma n’a pas été vu depuis plus de deux mois. Une bonne nouvelle cependant pour Google qui a eu le “go” de la Commission pour racheter Fitbit.
Que seraient les fêtes de fin d’année sans un peu de données persos ? Ce qui est sûr c’est que la CNIL s’est assurée que vous n’en manqueriez pas : elle a laissé sous le sapin deux sanctions contre des médecins pour violation des obligations de sécurité et une sanction contre une société de prospection commerciale, avec en plus un petit article sur le traitement de données relatives à la campagne de vaccination récemment autorisé par décret. La CNIL britannique a également prononcé une sanction (450 000 €) contre Twitter relative à la violation de données de l’année dernière. Les données persos sont aussi au cœur d’une enquête de la FTC sur les pratiques d’un certain nombre de géants du net. On conclut le sujet avec un bis repetita du Conseil d’État qui, saisi de nouveau par la Quadrature du net, réitère l’interdiction du recours aux drones de surveillance pour la police parisienne.
Si vous n’avez toujours pas fait d’indigestion, alors goûtez à ce paragraphe qui recense le reste de l’actu : Twitter a décidé que Biden ne pourra pas bénéficiez des followers du compte @POTUS tel qu’utilisé par Trump ; Facebook a mis fin à une opération de fake news diligentée en Afrique par l’armée française ; une cyberattaque d’une ampleur colossale a touché l’administration américaine et un grand nombre d’entreprises ; le logiciel Flash est officiellement enterré ; Deepmind a créé une nouvelle IA capable de maitriser un certain nombre de jeux sans en connaitre les règles ; les salariés de Google vont se syndiquer ; Qwant ferme l’accès à son moteur de recherche dans plusieurs pays dans lesquels la qualité de service ne peut être assurée ; la Chine a rapporté des roches venant de la Lune, pour la première fois depuis 44 ans ; Eric Bothorel a remis son rapport sur la politique publique de la donnée en France ; la SEC poursuit Ripple pour fraude aux obligations relatives aux marchés financiers ; c’est la dernière action de son président qui démissionne ; et la justice britannique a refusé l’extradition de Julian Assange, sa santé ne le permettant pas.
On conclut avec le Noël de Google, qui vaut désormais plus de 1000 milliards de dollars, et de celui des détenteurs de bitcoins, dont le cours a dépassé les 33 000 dollars. Surtout, comme chez Aeon on préfère voir le verre à moitié plein, on vous propose de nous quitter sur 10 bonnes nouvelles qui ont eu lieu en 2020. Faites la Maj, et à la semaine prochaine !