L’inbox advertising (un exemple en image) ne pourra pas échapper aux règles encadrant l’utilisation de courrier électronique à des fins de prospection directe. La Cour de justice de l’Union européenne (CJUE) a jugé que l’affichage dans la boîte de réception de tels messages publicitaires sous une forme qui s’apparente à celle d’un véritable courrier électronique entrait bien dans le périmètre de la régulation. 

Pour les juges européens, la directive de 2002/58, ici en jeu, « vise notamment à protéger les abonnés contre toute violation de leur vie privée par des communications non sollicitées effectuées à des fins de prospection directe, en particulier au moyen d’automates d’appel, de télécopies et de courriers électroniques, y compris les SMS ». 

Cet objectif de protection « doit être garanti indépendamment des technologies utilisées, c’est pourquoi il y a lieu de retenir une conception large et évolutive du point de vue technologique du type de communications visées par cette directive ».

Contrairement aux bannières publicitaires, l’apparition de tels messages publicitaires « dans la liste des courriers électroniques privés de l’utilisateur entrave l’accès à ces courriers d’une manière analogue à celle utilisée pour les courriels non sollicités (appelés également "spam") dans la mesure où une telle démarche requiert la même prise de décision de la part de l’abonné en ce qui concerne le traitement de ces messages ».

Pour les magistrats européens, l’inbox advertising relève donc de la prohibition des « sollicitations répétées et non souhaitées ». Du moins, à la double condition que l’affichage de ces messages publicitaires est suffisamment fréquent et régulier (« sollicitations répétées ») et que le destinataire n’y ait pas consenti (« non souhaitées »).

• L’arrêt du 25 novembre 2021 de la Cour de justice de l’UE 

Le Conseil a publié ses orientations générales relatives à la future réglementation sur les services numériques (DSA), et celle sur les marchés numériques (DMA).

• Le Digital Services Act expliqué ligne par ligne
• Le Digital Markets Act expliqué ligne par ligne

Pour Mark Boris Andrijanič, ministre slovène chargé de la transformation numérique, le DSA « offre des solutions pour la sécurité de nos citoyens au XXIe siècle, pour nos entreprises et pour nos démocraties. La proposition renforce la confiance dans l'espace numérique et permet d'exploiter pleinement le potentiel de l'économie des plateformes en ligne d'une manière sûre ».

Parmi les principales modifications apportées à la proposition de Digital Services Act de la Commission, le Conseil demande à intégrer expressément les moteurs de recherche au périmètre de régulation. Il plaide également en faveur d’« une protection renforcée des mineurs en ligne ». Ses observations étendent aussi « l'obligation de notifier les soupçons d'infractions pénales graves à tous les services d'hébergement, et pas seulement aux plateformes en ligne »

Le Conseil maintient la règle dite du principe du pays d'origine, qui permet d’appliquer la législation du lieu d’établissement en Europe. 

S’agissant du DMA, ou Digital Market Act, les observations du Conseil réclament « une nouvelle obligation qui renforce le droit des utilisateurs finaux de se désabonner des services de plateforme essentiels ». 

De plus, « afin d'éviter la fragmentation du marché intérieur, le texte confirme que la Commission européenne est la seule instance habilitée à faire appliquer le règlement ». Les États membres devraient pouvoir « habiliter les autorités nationales de concurrence à ouvrir des enquêtes sur d'éventuelles infractions et à transmettre leurs conclusions à la Commission européenne ».

Ces orientations générales dégagées sur le DSA et le DMA fixent le cap et donnent mandat à la présidence du Conseil pour poursuivre en 2022 les discussions avec le Parlement européen.

La commission d’enquête du Sénat sur l’influence des cabinets de conseil sur les politiques publiques a été créée sur initiative du groupe Communiste, républicain, citoyen, et écologiste (CRCE). Elle prévoit d’achever ses travaux au premier trimestre 2022, avant le premier tour de l’élection présidentielle. « Dans le cadre de ses investigations, elle procédera à des auditions sous serment et sollicitera la communication de documents auprès des parties prenantes ».

Pour Arnaud Bazin, président de la commission, « les cabinets de conseil ont été placés sous les feux des projecteurs lorsque le Gouvernement les a sollicités pour faire face à la crise sanitaire. Les travaux de la commission d’enquête doivent permettre d’avoir une vision globale de ce phénomène, qui recoupe des prestations très diverses : le conseil en stratégie, la gestion RH, l’accompagnement de projets, notamment informatiques, ou encore le conseil en communication ».

Pour Éliane Assassi, rapporteure, « l’objectif de la commission d’enquête est d’analyser les conditions dans lesquelles l’État recourt aux cabinets de conseil : pourquoi l’État sollicite-t-il ces cabinets ? Selon quels critères et pour quels résultats ? Plus globalement, qui décide des politiques publiques ? L’État ou ses consultants privés ? ».

« La France et l’Europe doivent rapidement développer et encadrer l’assurance en cas de cyber-attaque ». Voilà le message porté par la Délégation sénatoriale aux entreprises, en conclusion d’une table ronde consacrée à l’assurabilité en matière de cybersécurité. 

« Même si le risque cyber est identifié comme l’un des premiers risques pour les entreprises depuis 2013, le marché de l’assurance contre les cyber-risques est insuffisant malgré son dynamisme (135 millions d’euros de primes soit 0,225 % des 60 milliards de l’assurance non-vie en France) » note le communiqué. 

« Pourtant, le nombre de victimes a été multiplié par 4 en 2020 et le revenu du cybercrime est évalué à 6 000 milliards de dollars en 2021, ce qui devrait représenter la "troisième économie mondiale derrière les États-Unis et la Chine en 2025". » 

Face à une telle situation, Serge Babary, président de la Délégation aux entreprises indique que « le Sénat attend du groupe de travail lancé par le ministère des Finances sur la cybersécurité des propositions structurelles concertées, y compris sur la question des rançons ».

L’Union des Fabricants (Unifab), association française de promotion et de défense du droit de la propriété intellectuelle, applaudit l’adoption hier et à l’unanimité de la proposition de loi visant à « Moderniser la lutte contre la contrefaçon » 

Elle y voit « le signal fort d’une prise de conscience urgente et nécessaire pour protéger l’économie, l’environnement ainsi que la santé et la sécurité des consommateurs ». Pour Christian Peugeot, président de l’Unifab, cette adoption « démontre un engagement politique sans faille pour protéger significativement la création et l’innovation, symbole du patrimoine intellectuel de notre État. Cet accueil favorable trouvera, je l’espère, le même écho lors de son examen au Sénat très prochainement ».

Au menu de cette loi en gestation ? Possibilité pour l’INPI de collecter des données utiles à la quantification de la contrefaçon, possibilité d’infliger des amendes forfaitaires civiles à l’encontre des acheteurs de contrefaçons de marque, possibilité d’agréer des agents assermentés provenant même du secteur privé pour constater la présence de ces produits sur Internet, ou encore la possibilité pour le titulaire de droits de réclamer de l’autorité judiciaire « la suppression des noms de domaine ou comptes de réseaux sociaux portant atteinte à la marque ou toute mesure propre à en empêcher l’accès ».

• L'Assemblée nationale adopte de nouvelles armes pour lutter contre la contrefaçon 

La nouvelle coalition gouvernementale allemande a appelé à une interdiction à l'échelle européenne de la reconnaissance faciale publique et à « rejeter la vidéosurveillance globale et l'utilisation d'enregistrements biométriques à des fins de surveillance », se félicite ReclaimYourFace, la campagne de l'ONG de défense des libertés numériques EDRi, qui milite également en ce sens.

« C'est une grande réussite pour la campagne Reclaim Your Face que notre demande pour une Europe sans surveillance biométrique ait été incluse dans l'accord de coalition du gouvernement allemand. Mais cela seul ne suffit pas », a déclaré Matthias Marx, porte-parole du Chaos Computer Club, membre d'EDRi. « Les mots doivent être soutenus par des actions maintenant et liés par la loi. »

Cette nouvelle intervient une semaine seulement avant que le Conseil de l'Union européenne (le groupe des ministres et ambassadeurs des États membres de l'UE) ne définisse sa première position sur la future loi de l'UE sur l'intelligence artificielle. Or, l'identification biométrique à distance, la catégorisation biométrique discriminatoire et la reconnaissance des émotions ont été des sujets brûlants dans les négociations.

Cette annonce apporte un soutien supplémentaire aux acteurs de l'UE appelant à une interdiction totale en Europe, notamment le comité et le contrôleur européens de la protection des données, le Parlement européen et les gouvernements de plusieurs pays de l'UE. Plus de 65 organisations de la société civile soutiennent par ailleurs la campagne ReclaimYourFace, dont la pétition a recueilli, à ce jour, plus de 63 000 signatures, dont près de 29 000 Allemands, et 13 000 Français.

Il en faut 1 million pour que la Commission européenne soit tenue d'y répondre.