Après une semaine d’absence, nous sommes de retour pour la première Maj de l’année – nous en profitons donc pour vous souhaiter une excellente année 2018 !
Il n’y a pas eu de répit pour l’actualité tech et juridique pendant ces périodes de fêtes, et surtout pas pour Apple : le 27 décembre, l’association “Halte à obsolescence programmée” (HOP) a porté plainte contre la société à la pomme pour délit d’obsolescence programmée. La raison ? Il semblerait qu’Apple ralentisse délibérément les vieilles versions de ses iPhones.
L’obsolescence programmée ?
Avez-vous déjà eu l’impression que vos appareils électroniques modernes vieillissaient moins bien qu’auparavant ? Ce n’est peut-être pas qu’une impression. L’obsolescence programmée est une technique marketing visant à limiter dans le temps les possibilités d’usage normal d’un appareil afin d’inciter à son remplacement. Le but est ainsi d’inciter le consommateur à l’achat régulier plutôt qu’à l’entretien. C’est donc une pratique décriée non seulement parce qu’elle nuit aux meilleurs intérêts du public, mais aussi du fait de l’impact environnemental induit. Ironiquement, selon Apple, le ralentissement intentionnel des vieux iPhones avait pour but de préserver la durée de vie des batteries face aux nouveaux logiciels. Il n’en reste pas moins que l’utilisation du téléphone en était dégradée et que les utilisateurs étaient ainsi incités à acheter les nouveaux iPhones, Apple ne proposant pas de batterie de rechange.
Le cas Apple pourrait faire jurisprudence
Si Apple a déjà sorti un communiqué pour présenter ses excuses et introduire la possibilité d’acheter de nouvelles batteries, l’action de l’association HOP est intéressante car il existe très peu de jurisprudence à ce sujet. Quelle que soit l’issue du procès à venir, le juge français aura ainsi à détailler la mise en œuvre de ce délit d’obsolescence programmée, ce qui sera non seulement utile pour de futurs contentieux du même type, mais pourrait également inspirer nos voisins européens, ou, qui sait, la Commission Européenne elle-même.
L’actu en bref
Ces deux dernières semaines ont été mouvementées : l’autorité de la concurrence allemande s’est attaquée à Facebook pour abus de position dominante, le japonais SoftBank a acquis 18% du capital d’Uber en apportant beaucoup d’argent avec lui, pendant qu’Eric Schmidt, le président d’Alphabet/Google a annoncé qu’il quittait ses fonctions pour se consacrer à d’autres projets et que le registre numérique des lobbyistes a été plus ou moins bouclé. Dans le monde des cryptomonnaies, la CFTC, agence américaine qui régule les marchés à terme, a proposé une définition de la “livraison de monnaies numériques” tandis que des sombres rumeurs de délit d’initié circulent autour de Coinbase, la plus grosse plateforme d’échange de Bitcoins. Enfin, si vous ne savez que regarder le soir à la maison, la saison 4 de l’excellente série Black Mirror est désormais disponible.
À ne pas rater cette semaine
Sinon, le gouvernement américain a rendu publique sa conclusion de l’enquête menée sur la gigantesque cyberattaque WannaCry, qui avait notamment paralysé des hôpitaux britanniques : selon les États-Unis, c’est bien la Corée du Nord la responsable. WannaCry était un exemple de l’impact bien tangible que peut avoir une attaque informatique, et ce genre de nouvelles n’est donc pas réjouissant. Du coté bonne nouvelle, le régulateur allemand des télécoms a condamné le plus grand FAI allemand pour atteinte à la neutralité du net, ce qui montre bien que la mort de celle-ci aux États-Unis ne devrait pas avoir trop d’impact en Europe.
Ces deux semaines ont aussi été remplies pour la Cour de justice de l’Union Européenne qui nous livre deux grands arrêts. On a tout d’abord l’arrêt Uber, par lequel la Cour considère que l’application relève de la qualification de “service de transport”, ce qui permet aux États d’adopter des réglementations administratives comme pour les taxis. On vous propose également l’arrêt Peter Nowak : à l’heure où Adrien, par l’article signé Aeon de la semaine, vous propose de discuter d’un éventuel impérialisme du droit des données personnelles, la CJUE considère qu’une copie d’examen et ses annotations constituent des données à caractère personnel.
Enfin, on vous propose de plonger dans la nébuleuse des fake news sur Facebook, d’en apprendre plus sur Elizebeth Friedman, génie du chiffrement largement inconnue, de lire le rapport du CSPLA sur les licences libres et celui du Conseil de l’UE sur les big data en matière de santé, tout en (re)découvrant Magic Leap, startup qui promet de la réalité augmentée et qui semble enfin être en mesure de tenir ses promesses.
Faites la Maj, et à la semaine prochaine !
Ce qu'on lit cette semaine
#géopolitique
#cyberattaque
#let'shopethenuclearfootballismoresecure
Il y a quelques semaines, nous vous relayions un article faisant état du fait que la Corée du Nord n’était plus là pour rigoler dans le jeu de la cyber-géopolitique. Aujourd’hui, le gouvernement américain allègue qu’elle serait à l’origine de la dissémination du virus Wannacry qui avait mis à genoux grandes entreprises et hôpitaux en mai dernier. Abstraction faite de la différence de traitement que l’administration Trump opère concernant le hack du parti démocrate pendant la campagne présidentielle dont l’origine a de bonnes chances d’être russe, l’on rappellera que Wannacry a été développé à partir d’outils volés à la NSA.
#fakenews
#facebook
#desgaléjadesetdescliques
Du groupe décalé à la machine à générer du trafic vers des sites tiers, il n’y aurait qu’un pas. Cette étude statistique des Décodeurs du journal Le Monde tente, avec les moyens du bord, d’adopter une approche quantitative de la circulation des fausses informations sur Facebook. En ligne de mire se trouvent les pages ayant acquis une grande quantité d’abonnés avec des titres amusants et facile à liker et qui ont par la suite pivoté leur business model pour faire de la redirection d’internautes, que l’on suppose rémunérée ou à tout le moins intéressée. Alors que les mentions légales sont rentrées dans les us et coutumes des éditeurs de sites internet, cette pratique reste quasiment inexistante sur Facebook. Le juriste taquin argumenterait pourtant que l’édition d’une page Facebook et les publications qui y sont faites constituent une fourniture d’un service de communication au public en ligne.
#uber
#cjue
#sociétédel'information
#unarrêtdanssessouliers
Encore un coup dur pour Uber dont le navire semble prendre l’eau de bien des parts. A la suite d’une appréciation in concreto, la CJUE a en effet décidé que la plateforme qu’elle édite n’était pas uniquement un service d’intermédiation/service de la société de l’information pouvant bénéficier d’une liberté de circulation pleine et entière mais bel et bien un service dans le domaine des transports. De cette qualification dépendait la possibilité pour les Etats Membres de soumettre l’activité d’Uber (et en sous jacence de ses chauffeurs) à un régime d’autorisation administrative préalable, qu’elle prenne la forme d’une licence ou d’un agrément. Reste encore à savoir si les Etats Membres vont s’engouffrer dans la brèche désormais ouverte et saisir l’opportunité de réguler l’industrie du VTC, ce qui pourrait bien vouloir aussi dire la tuer. Il est certain que les syndicats de taxis européens, eux, ont du fêter Noël avant l’heure.
#mixedreality
#techindustry
#livingthematrix
Cela faisait longtemps que nous n’avions pas entendu parlé de Magic Leap, l’ovni entrepreneurial de la mixed reality dans lequel Sundar Pichai, CEO de Google, et Joe Tsai, cofondateur d’Alibaba, ont personnellement investi. En l’absence de produit concret et de précision sur la technologie utilisée, de nombreux commentateurs doutaient jusqu’à présent de la capacité de Magic Leap à tenir sa promesse de fournir un appareil permettant d’intégrer des objets numériques dans le champ visuel des utilisateurs de manière homogène (seamlessly). Avec la dernière annonce de la compagnie, nous savons désormais qu’un produit existe, le Magic Leap One, et que le kit pour développeur sortira début 2018. La spéculation court toujours sur le fonctionnement véritable du casque dévoilé, mais la date de l’épreuve du feu se précise.
#donnéespersos
#cjue
#anonymisationdescopies
#eleveducobu
Peter Nowak a raté un examen de comptabilité de la finance stratégique et de la gestion, et a demandé à voir ses copies en fondant sa demande sur le droit d’accès à ses données personnelles. Si nous ne savons pas si M. Nowak a fini par réussir dans la comptabilité, il ne fait aucun doute qu’il peut poursuivre une carrière juridique : la CJUE vient de confirmer son appréciation qu’une copie d’examen constitue bien une donnée personnelle, les réponses d’une personne à une question et les annotations du correcteur constituant des informations relatives au candidat. M. Nowak devait donc se voir remettre la copie demandée. La Cour apporte quelques précisions d’ordre pratique : le droit à la rectification des données personnelles ne porte bien entendu pas sur le contenu des réponses – impossible d’espérer obtenir le barreau par ce moyen – et les questions de l’examen, elles, ne constituent pas des données personnelles – pas besoin de communiquer le sujet, le cas échéant.
#cryptographie
#USA
#secretsd'histoire
Redécouvrir l’histoire des sciences et des techniques avec l’oeil neuf de l’égalité homme-femme : c’est ce que nous proposait récemment le toujours pertinent Wired, en mettant au jour l’histoire d’Elizebeth Friedman, analyste américaine longtemps restée dans l’ombre de son mari, et pourtant à l’origine des méthodes modernes en matière de décryptage. L’article (une anecdote édifiante pour l’essentiel) amène naturellement à s’interroger sur la place reconnue aux femmes dans des secteurs à haut degré de technicité, et la nécessité corrélative de ne pas négliger l’importance des role models féminins, lorsqu’il s’agit d’encourager les vocations dans un milieu professionnel encore largement décrié pour son sexisme.
#droitd'auteur
#creativecommons
#plateformes
#ilestlibremax
Le 19 décembre dernier était présenté au Conseil Supérieur de la Propriété Littéraire et Artistique le rapport de sa mission dédiée aux licences libres. Pratique de plus en plus répandue dans les secteurs du collaboratif et des plateformes, le recours à ces formes d’autorisation directe universelle (mais pas sans conditions) par les titulaires de droits d’auteur ne manque pas de susciter quelques réserves dans une économie jusqu’alors organisée sur le mode de la gestion collective… Un manque à gagner certain pour les sociétés concernées, dans la mesure où le périmètre de leur mission s’amenuise d’autant. Au CSPLA, les conclusions sont pourtant optimistes et encourageantes : le “libre” n’est pas perçu comme la fin du droit d’auteur, mais comme un outil utile à son renouvellement, s’il est bien employé ; d’où plusieurs pistes de réforme, visant à son développement dans le secteur public notamment. Reste à voir ce qu’en fera le législateur…
#neutralité
#allemagne
#Streaming
#prendsendelagraineajitpai
A l’heure où l’on pleure encore feu la neutralité du net américain, le régulateur allemand (l’imprononçable Bundesnetzagentur) choisit de frapper fort et condamne le plus grand FAI national, Deutsche Telekom, pour avoir limité le niveau de bande passante alloué au streaming vidéo HD dans le cadre de ses abonnements – une limitation dont se défend bien sûr l’intéressée, en arguant que le niveau de qualité offert est “absolument suffisant” au regard de la nature du contenu. Le dit régulateur a également indiqué se pencher sur la question plus ambiguë des offres dites “zero rating“, aboutissant à privilégier certains fournisseurs de contenus. N’en déplaise aux partisans de la théorie du nuage de Tchernobyl, la question de la neutralité du net n’épargne donc pas le vieux continent.
#donnéesdesanté
#gdpr
#esanté
#lepatientdufutur
Le Conseil de l’Union Européenne s’empare de la question du big data européen en matière de santé, et invite la Commission et les Etats membres à oeuvrer de concert pour développer les solutions au niveau européen. Qualité et accessibilité de la donnée, interopérabilité des systèmes, partage de l’information sont au coeur de la volonté du Conseil, qui n’en oublie pas pour autant de rappeler que tout ce beau programme sera GDPR-compliant ou ne sera pas. Les données de santé, données sensibles par excellence, requièrent en effet, rappelons-le, pour être traitées licitement, des bases légales très spécifiques, que le législateur européen entend manifestement prévoir en développant le cadre réglementaire commun de la e-santé.
