Faire un don
Découvrez chaque mois, les nouvelles importantes sur les initiatives politiques et institutionnelles comme les derniers projets de loi – français et européen – que Wikimédia France suit de près, mais aussi les actualités fortes du monde du numérique. En bref, une rubrique mensuelle dédiée au plaidoyer et rien qu’au plaidoyer !
Bonne lecture.
Ce qu’on retiendra de l’actualité numérique d’avril 2021…
Comme son nom l’indique, ce focus est dédié à un tour d’horizon de ce qu’il se passe dans le monde numérique. Cela nous permet de garder un œil sur l’écosystème dans lequel évolue Wikimédia France dans sa globalité. Ce mois-ci deux actualités retiennent particulièrement notre attention par rapport aux enjeux de l’association.
La première est sur l’enquête de la CNIL Irlandaise sur Facebook et le RGPD qui nous fait comprendre un peu plus les obligations de ce nouveau règlement. La deuxième sur le nouveau centre de transparence mis en place par TikTok concernant notamment la modération de ses contenus en ligne, sujet très important pour nous.
La « CNIL » irlandaise enquête sur une fuite de données de 533 millions d’utilisateurs de Facebook.
Facebook a assuré que les données mises à disposition le samedi 3 avril sur un forum utilisé par des cybercriminels provenaient d’une vieille fuite repérée et réparée en 2019, avec des données aspirées avant l’entrée en application du Règlement général sur la protection des données (RGPD). « Comme l’aspiration a eu lieu avant le RGPD, Facebook a choisi de ne pas notifier cette fuite de données personnelles au titre du RGPD », indique la Data Protection Commission (DPC). Facebook avance que les données « proviennent potentiellement de plusieurs sources ». Notant qu’elle « n’a pas reçu de communication proactive » de la plateforme, la DPC émet l’hypothèse que le jeu de données est un mélange de données volées avant et après le RGPD. Le RGPD impose la notification d’une fuite de données aux utilisateurs 72 heures après leur découverte, peu importe le moment du vol, si elle « engendre un risque pour les droits et libertés des personnes physiques ». Quelques jours plus tard, la plateforme a affirmé qu’elle ne notifierait pas les usagers dont les données ont été mises en ligne. Elle a expliqué ne pas savoir précisément quels utilisateurs devraient être prévenus.
Pour aller plus loin :
Après de nombreuses critiques, TikTok ouvre un centre de transparence
Les chercheurs et les responsables politiques pourront regarder sous le capot de l’application, notamment ses systèmes de modération et de recommandation des contenus, ainsi que le traitement des données de ses utilisateurs. Ce centre, qui sera d’abord accessible virtuellement, puis physiquement dans ses futurs locaux irlandais, vient répondre à une inquiétude croissante en Europe, où TikTok est visé par plusieurs plaintes et recours collectifs. Sujet à des pressions similaires aux États-Unis, l’entreprise y a également ouvert un centre de transparence.
Pour aller plus loin :
Ce que l’on retiendra des nouvelles lois en avril…
Que ce soit à l’échelle européenne ou à l’échelle nationale, les parlementaires s’agitent pour édicter de nouvelles lois afin de réguler l’Internet. Ce mois-ci deux projets de loi européens retiennent notre attention : le sort du règlement sur le retrait des contenus terroristes, et les débats sur le Digital Services Act (DSA). Au niveau français, le projet de loi sur les principes républicains a été voté au Sénat, et le gouvernement a présenté un nouveau projet sur le renseignement.
Du côté de Bruxelles
Pas de vote en plénière sur le règlement sur le retrait des contenus terroristes
Un débat a bien eu lieu le 28 avril mais le texte a simplement été déclaré approuvé, sans vote. Le texte doit encore être publié au journal officiel de l’Union Européenne. Il doit entrer en application 12 mois après.
Pour aller plus loin :
- Le règlement de l’UE sur les contenus terroristes est adopté sans vote final – Wikimédia France
- [Interview] Wikimédia France dénonce les lacunes du règlement anti-terroriste, qui sera adopté sans vote – NextInpact
- La contestation citoyenne en Union européenne, un oiseau en cage – Libération
- Au Poste #21 : Censure internet, les dommages collatéraux de la législation européenne anti-terroriste – davduf.net
Margrethe Vestager insiste sur le rôle du pays de destination
« Dans le DSA, les pays de destination des services doivent aussi avoir leur mot à dire face au pays d’origine. La Commission fait office de filet de sécurité pour éviter une sous-application du règlement », a déclaré la vice-présidente de la Commission chargée du numérique, Margrethe Vestager, en commission Libertés civiles du Parlement. Le sur-retrait de contenus préjudiciables mais légaux fait bien partie de l’étude de risque des plateformes, confirme la commissaire.
_Hearings_of_Margrethe_Vestager_DK,_vice_president-designate_for_a_Europe_fit_for_the_digital_age_(48865071413)_(cropped).jpg?uselang=fr)
La France veut faire reposer la majorité des obligations des plateformes sur les hébergeurs
Non contente d’inclure de nouveaux services dans le DSA, la France revoit les quatre catégories d’intermédiaires du règlement. Les moteurs de recherche sont inclus dans les intermédiaires du Net, dont les obligations ne bougent pas. Les services de streaming en direct et les messageries privées deviennent des hébergeurs. Ces derniers écopent de la majorité des obligations des plateformes : mécanisme interne de règlement de différends, signaleurs de confiance (trusted flaggers), mesures anti-abus, notifications de soupçons de crimes. Les plateformes ne sont plus soumises qu’aux « obligations relatives aux places de marché et à la transparence de la publicité » en sus. Les très grandes plateformes gardent leurs obligations, mais incluent les trois nouveaux types de services s’ils atteignent les 45 millions d’utilisateurs européens.
Pour aller plus loin :
- Digital Services Act et Digital Markets Act – Contexte Numérique
- Infographie – Qui veut quoi dans le Digital Services Act ? – Contexte Numérique
Du côté de la France
Le Sénat valide l’anticipation du DSA dans le PJL séparatismes
L’article 19 bis, qui impose aux plateformes des obligations de moyens inspirées du DSA, a été voté et modifié par rapport à la version de la commission. Cette dernière avait exclu les moteurs de recherche du champ. Le groupe RDPI (ex-LRM) a proposé de les réintégrer, mais de leur imposer uniquement les obligations incombant aux très grandes plateformes. Le gouvernement y était favorable. Les co-rapporteures l’ont sous-amendé avec « pour objet de corriger des problèmes légistiques de forme et de préciser la définition des plateformes, ainsi que la notion de contenus publics » (sagesse du Sénat). Inspirés par RSF, les sénateurs ont également adopté un amendement visant à contraindre les très grandes plateformes à mieux caractériser les risques systémiques que leurs services font encourir. Le gouvernement s’y est opposé, considérant que la nouvelle formulation revient à réduire le champ de l’analyse des risques systémiques. Enfin, les sénateurs ont rendu responsables des contenus qu’ils stockent les hébergeurs « actifs », au même titre que les éditeurs. Contraire au cadre européen fixé par la directive e-commerce, la disposition a été adoptée contre l’avis de la commission et du gouvernement. A noter que les sénateurs ont aussi adopté un amendement du gouvernement renforçant la procédure de blocage des sites, et non pas uniquement le blocage des sites haineux.
Les prochaines étapes du texte : une commission mixte paritaire est prévu début mai, mais cette dernière n’a quasiment aucune chance d’aboutir, le Sénat et l’Assemblée nationale ayant adopté des texte trop différents.
Pour aller plus loin :
Le Conseil d’État évite la confrontation avec le droit européen et autorise la poursuite de la conservation des données par le gouvernement français.
Dans son arrêt du 21 avril, le Conseil d’État réclame au gouvernement de modifier le régime de conservation des données pour satisfaire les exigences de la Cour de justice de l’Union européenne. Il crée au passage une « clause de sauvegarde constitutionnelle », destinée à régler les possibles conflits entre le droit européen et la Constitution française. Le but : concilier les deux ordres juridiques, alors que le gouvernement appelait à ignorer les décisions de la justice européenne.
Pour aller plus loin :
Ce qu’on l’on retiendra des actions politiques et institutionnelles
Comme le point d’actualité et le point législatif, cette partie s’attelle à mettre en perspective les décisions politiques institutionnelles des dernières semaines. Toujours centré sur le numérique au sens large du terme.
Le nouveau projet de loi renseignement se dévoile.
Le texte doit être présenté en Conseil des ministres ce mercredi 28 avril. Le chapitre II (art. 7 à 13), sur les « dispositions relatives au renseignement », vise à toiletter la précédente loi renseignement de 2015. Comme annoncé, le dispositif des algorithmes de détection de la menace terroriste (« boîtes noires ») est pérennisé (art. 7). Le texte prévoit aussi que les URL fassent partie des données recueillies en temps réel aux fins de lutte contre le terrorisme (art. 9), une piste déjà soufflée par des parlementaires l’année dernière.
Pour aller plus loin :
Le gouvernement français veut expérimenter l’inversion des signalements sur les contenus pédopornographiques et terroristes.
Dans une note, datée du 14 avril, le ministère de l’Intérieur détaille la manière dont il souhaite progresser sur « l’accès des services d’enquête aux éléments nécessaires à l’administration de la preuve dans le cadre des enquêtes judiciaires ». Ainsi, dans le cadre du groupe de contact permanent (GCP), le gouvernement demande aux plateformes « d’expérimenter l’inversion des signalements sur les infractions les plus graves, c’est-à-dire de révéler aux services d’enquête les contenus spontanément retirés par les opérateurs ». Les contenus concernés seraient les contenus publics faisant l’apologie du terrorisme et de la pédopornographie et relevant de la compétence judiciaire française. Sur les modalités, Beauvau prévoit le versement de ces contenus pendant 90 jours « dans des containers propres à chaque opérateur » et rendus accessibles aux enquêteurs. Dans sa note, le ministère insiste sur le « caractère nécessairement consensuel » de l’opération et sa « cohérence » avec le règlement sur le retrait des contenus terroristes.
Pour aller plus loin :
Focus mouvement et nomination
Il est très important de garder un œil sur les personnes influentes dans le milieu du numérique et leurs mouvements au sein des différentes structures.
Les quelque 100 Françaises et Français qui comptent dans les politiques publiques du numérique, édition 2021 – Contexte Numérique
Cette thématique vous intéresse ?
Abonnez-vous à notre lettre d'informations spéciale plaidoyer !
Crédits images
_-_16.jpg)