Presse & blogs

 
 

La Quadrature du Net

Thu, 11 Jan 2018 16:10:05 +0100

Réponse à la consultation de l’ARCEP « Smartphones, tablettes, assistants vocaux... Les terminaux sont-ils le maillon faible de l’ouverture d’Internet ? »

Paris, le 11 janvier 2018 - L'ARCEP1 a lancé récemment une consultation sur les terminaux et leur rôle dans la mise en place de la neutralité du Net. Les terminaux sont aujourd'hui en effet un frein à la neutralité du Net : environnements fermés, vente liée, situation de duopole, autant de façons de porter atteinte à la neutralité du Net que nous dénonçons depuis longtemps. Nous avons travaillé avec la Fédération des fournisseurs d'accès à Internet associatifs et Exodus Privacy sur une réponse à cette consultation pour y donner notre point de vue.

Le texte de la consultation commence bizarrement puisqu'il indique que « certains acteurs, non visés par le règlement, avaient la capacité de limiter l’accès effectif à certains services et applications en ligne, pour les utilisateurs comme pour les acteurs de l’internet. » Et parmi ces acteurs, l'ARCEP de citer « les terminaux et de leurs systèmes d’exploitation. » C'est surprenant à lire lorsque l'on sait que l'article 3 du règlement européen sur la neutralité du Net indique que l'Internet doit être ouvert, quel que soit le terminal utilisé.2 Le terminal est par conséquent directement visé par ce règlement.

Il est donc fondamental de rappeler les limites posées par les pratiques actuelles imposées par les fournisseurs de terminaux et de rappeler les fondamentaux qui permettront à la fois de respecter le règlement sur l'Internet ouvert, la nécessité pour l'utilisateur de contrôler le terminal de son choix, l'ouverture du marché et celle des environnements applicatifs (Google Play et App Store par exemple).

Nous espérons que cette réponse permettra à l'ARCEP de consolider sa position et d'agir !

Pour lire la réponse à la consultation.

neurone1000

Thu, 04 Jan 2018 16:29:43 +0100

Fake-news : derrière l'effet d'annonce, Macron esquive le vrai débat

4 janvier 2018, Paris - Hier soir, Emmanuel Macron a annoncé une future loi contre la propagation de « fausses informations ». Derrière un effet d'annonce assez cynique, il révèle son désintérêt pour un sujet qui mérite pourtant un traitement sérieux. La propagation de « fausses informations » est le symptôme d'une distorsion du débat public provoquée par la surveillance économique des grandes plateformes - dont les partis politiques traditionnels s’accommodent très bien, quand ils n'y ont pas recours.

Emmanuel Macron propose que, en période électorale, les juges puissent être saisis en référé pour censurer des « fausses informations1 » par tout moyen, jusqu'au blocage d'un site.

Au regard du droit en vigueur, l'intérêt de cette proposition est particulièrement douteux. La loi de 1881 sur la liberté de la presse incrimine déjà (même hors période électorale) la diffusion d'informations volontairement erronées, du moment que celles-ci portent atteinte à l'honneur d'une personne ou troublent (ou sont susceptibles de troubler) la paix publique2. On comprend mal quel type de « fausses informations » Macron voudrait combattre de plus.

Par ailleurs, la loi de confiance dans l'économie numérique de 2004 prévoit aussi déjà, de façon générique, qu'un juge peut ordonner en référé à tout hébergeur ou, à défaut, à tout opérateur de télécommunication, de prendre « toutes mesures propres à prévenir un dommage ou à faire cesser un dommage » causé par un contenu illicite3. Cette prérogative, dont la portée est par ailleurs dangereusement vague et large, couvre tant la suppression d'un contenu que le blocage d'un site.

Manifestement, la proposition de M. Macron est un pur effet d'annonce. En vérité, il n'a que faire de la propagation des « fausses informations » ni du problème fondamental dont elles sont le symptôme. Ce sera donc à chacune d'entre nous de nous en préoccuper.

Emmanuel Macron base son effet d'annonce sur l'idée que « propager puissamment une fausse nouvelle sur les réseaux sociaux ne requiert aujourd'hui que quelques dizaines de milliers d'euros ». Il passe à côté de l'essentiel du débat : c'est le modèle économique des grands réseaux sociaux qui, de lui-même, favorise la propagation (gratuite) d'informations qui distordent le débat public, dont les fake-news (et ce toute l'année, période d'élection ou non).

engrenage

Les contenus affichés sur le fil d'actualité Facebook, ou les vidéos suggérées sur YouTube, par exemple, sont choisies par chacune de ces plateformes. Pour rentabiliser au mieux leurs services, ces entreprises ont tout intérêt à favoriser certains textes, images ou vidéos. D'abord, mettre en avant des contenus qui n'intéressent qu'un groupe d'utilisateurs présentant des caractéristiques communes permet de profiler automatiquement les autres utilisateurs qui consultent ce contenu. Ensuite, une fois un utilisateur mis dans une case, la plateforme peut affiner son profilage en lui soumettant des contenus de plus en plus précis, l'enfermant dans une bulle de plus en plus restreinte. Et l'utilisateur, une fois identifié, diffusera à son tour les contenus qui lui ont été arbitrairement attribués, et participera malgré-lui à l'enfermement d'autres utilisateurs4.

En parallèle, les plateformes ont aussi intérêt à favoriser des contenus « attrape-clics », courts et peu subtils, n'ayant pas pour objectif de porter un discours pertinent mais simplement d'attirer l’œil. La diffusion rapide et facilitée de tels contenus donne autant d'occasions d'analyser les interactions des utilisateurs pour établir des profils plus précis.

L'un dans l'autre, le modèle du ciblage publicitaire conduit à écarter des débats les opinions les plus subtiles et nuancées, peu clivantes (car intéressant des personnes trop différentes pour permettre de les cibler précisément) ou générant peu de clics. Une fois ces positions écartées, le champ est laissé libre à la propagation de positions caricaturales, peu réfléchies, provocantes ou simplement mensongères.

Enfin, non content d'avoir distordu le débat public, le ciblage des utilisateurs constitue en fin de course un outil de choix pour des campagnes actives de propagande politique (la participation de Cambridge Analytica au Brexit et à l'élection de Trump en est un exemple alarmant). Le tableau est complet.

La propagation de fausses informations n'est que le symptôme d'un mal bien plus large causé par le ciblage publicitaire. La qualité du débat public exige un espace neutre, où le tissu des opinions n'est pas déchiré par des considérations marchandes. Emmanuel Macron propose de ne traiter que le symptôme, et de la façon la plus absurde qui soit. Traitons donc le mal par nous-mêmes.

neurone345

Wed, 20 Dec 2017 14:27:51 +0100

Abandon de la neutralité du Net aux USA

Paris, le 21 décembre 2017 - Nous publions ici la version intégrale d'une tribune sur la neutralité du Net publiée par Benjamin Bayart dans Libération le 14 décembre dernier, avec leur autorisation.

L'autorité de régulation des télécoms américaine est en train de renoncer à défendre la neutralité du Net. Ajit Pai, qui est à la tête de cette autorité, la FCC (Federal Communication Commision), a d'ailleurs été mis à ce poste par l'administration Trump précisément avec cette mission. Ce programme fait beaucoup de bruit, des deux côtés de l'Atlantique, dans le petit monde de l'Internet. Voyons rapidement pourquoi.

Le principe est souvent présenté de manière assez complexe, quand ce n'est pas incompréhensible, alors qu'il est en fait relativement simple. Le métier d'un fournisseur d'accès à Internet est de transporter les données des abonnés. Parce que, oui, c'est bien l'abonné qui a demandé les données, et pas YouTube qui a décidé tout seul d'envoyer une vidéo. Le principe de neutralité consiste à transporter ces données sans discrimination. Sans favoriser le diffuseur de vidéos qui a un accord avec l'opérateur, accord actionnarial ou commercial par exemple, contre le diffuseur qui n'a pas un tel accord.

Pourquoi ?

Philosophiquement, parce que l'abonné est le client. Parce que l'opérateur doit être au service de son abonné. Si un diffuseur peut passer un accord avec l'opérateur pour favoriser sa plateforme, quel est l'objet de cet accord ? L'abonné. Il perd sa position de sujet pour devenir un objet, une marchandise, que l'opérateur vend à la plateforme.

Économiquement, la conséquence est qu'une plateforme en position de force pourra payer cette redevance, là où un nouvel acteur économique ne pourra pas. L'effet économique est d'empêcher les nouveaux venus, et d'assurer la pérennité des positions de force acquises, tuant l'innovation et la concurrence. L'effet politique est de créer un levier que les États peuvent utiliser pour stériliser toute expression dissidente.

Quel sera l'effet aux États-Unis de la fin de la neutralité du Net ? Cela donnera de la force aux grands opérateurs, déjà en situation de monopole (dans une ville américaine, quand il y a deux opérateurs, ce sont celui qui fait de l'ADSL, et celui qui fait du câble, et encore, pas partout). Ces grands opérateurs, qui sont très en retard technologiquement, en espèrent un surplus de revenus sans avoir à investir, en prélevant une part des revenus des géants comme Google, Facebook ou Netflix. L'effet second, ce sera de renforcer la position dominante de ces géants : étant les seuls à pouvoir payer la rente demandée par les opérateurs, il seront protégés.

En Europe, nous avons des bases légales plus solides pour protéger la neutralité du Net. Un règlement européen, loi directement applicable dans toute l'Union sans attendre une lente transposition par les parlements nationaux. C'est bien plus solide qu'une règle établie par une autorité administrative. Bien entendu, nos grands opérateurs continuent de s'attaquer à cette règle. Par le lobbying politique, bien entendu. Par le lobbying technique, aussi.

Il y a deux réactions possibles de l'Europe. Ou bien elle cède lentement aux sirènes des opérateurs, elle rabote petit à petit la neutralité du Net, retirant un bout au nom de la sécurité, retirant un bout au nom de l'alignement avec le marché américain, etc. Et alors nous entérinons solidement le fait qu'il n'y aura pas de nouveaux modèles économiques. Nous assurons que les seuls géants possibles sont les géants américains actuels. Et en creux, nous admettons que les « valeurs européennes » sont une farce, la vraie règle étant celle du marché, et surtout celle du marché américain. Bref, la première piste c'est de renoncer. Renoncer à la protection des données personnelles, renoncer au fait que le réseau soit la marchandise et donc accepter que ce soit l'utilisateur qui serve de marchandise.

L'alternative, c'est que l'Europe s'appuie au contraire sur ses valeurs, et sur les règles qu'elle a mises en place (la neutralité du Net, le règlement européen sur les données personnelles, etc). En défendant ces positions, nous avons alors une chance : les nouveaux venus américains auront un handicap, un réseau non-neutre. Les entreprises innovantes européennes en revanche, auront un accès facile à un grand marché, une Europe de 500 millions de citoyens qui ont des droits. Et une Europe forte, capable d'imposer ses règles aux grands groupes américains. Bref, nous avons là une opportunité intéressante, que l'Europe devienne un terreau plus favorable à l'innovation sociale, et économique, par la protection des citoyens.

Certes, c'est considérer que la cause est perdue pour nos frères américains. Mais si nous échouons à les aider à sortir de cette impasse, il ne me semble pas souhaitable de couler dans leur naufrage juste par solidarité.

neurone376

Wed, 20 Dec 2017 11:01:22 +0100

Mise en demeure de WhatsApp : l'espoir d'un bouleversement

Paris, le 20 décembre 2017 - Avant-hier, la CNIL a annoncé mettre en demeure WhatsApp de corriger son système de transfert de données personnelles à Facebook. L'entreprise a un mois pour ce faire, sous peine d'être sanctionnée (le montant maximal de l'amende est de 3 millions d'euros). La CNIL considère ce transfert illicite car se fondant sur le consentement forcé des utilisateurs, ceux-ci ne pouvant s'y opposer qu'en renonçant à utiliser le service. La Quadrature du Net se réjouit de l'analyse faite par la CNIL, car c'est exactement celle qu'elle défend depuis des années. Les conséquences en seront particulièrement importantes.

La décision publiée avant-hier par la CNIL fait directement suite à un autre événement décisif, survenu la semaine dernière : le G29 (groupe de travail réunissant les CNIL européennes) a publié un projet de lignes directrices détaillant la façon dont la notion de « consentement » sera interprétée par les CNIL européennes dans leur application du règlement général sur la protection des données (RGPD) à partir du 26 mai prochain.

Ces lignes directrices reprennent dans une large mesure les mêmes positions que celles défendues par La Quadrature du Net depuis des années, en rendant explicites certaines interprétations du RGPD que de nombreuses entreprises et gouvernements refusaient jusqu'ici d'accepter. Ces interprétations sont d'autant plus utiles qu'elles contrent directement certaines positions dangereuses dans le débat législatif en cours sur le règlement ePrivacy.

La mise en demeure de WhatsApp n'est ni plus ni moins que la stricte application de ces lignes directrices.

La liberté et la spécificité du consentement

Depuis la semaine dernière, le G29 explique parfaitement que « le RGPD prévoit que si la personne concernée n'a pas un véritable choix, se sent contrainte de consentir ou subira des conséquences négatives si elle ne consent pas, alors son consentement n'est pas valide »1, ce qui est une clarification importante à la fois du RGPD2 et des positions passées du G293.

Le G29 souligne une des conséquences fondamentales de cette notion : « le RGPD garantit que le traitement de données personnelles pour lequel le consentement est demandé ne peut pas devenir, directement ou indirectement, la contrepartie d'un contrat »4. Le Parlement européen avait d'ailleurs déjà commencé à prendre le même chemin le mois dernier, en décidant que « les données personnelles ne peuvent être comparées à un prix et, ainsi, ne peuvent être considérées comme des marchandises ».

Soulignons qu'il y a bien un type de traitement que l'utilisateur peut être obligé d'accepter pour utiliser le service : les traitements qui sont techniquement indispensables pour fournir le service (tels que des traitements de sécurité ou, s'agissant de services payants, de facturation). Cette « exception » ne fait pas débat, étant assez logique.

Enfin, le G29 rappelle que le consentement doit aussi être « spécifique », ce qui implique que les utilisateurs « devraient être libres de choisir quelle finalité [de traitement] ils acceptent, plutôt que d'avoir à consentir à un ensemble de finalités de traitement »5. Il s'agit d'une conséquence directe du caractère libre du consentement : on ne doit pas être contraint de consentir à une chose (être fiché, par exemple) au motif qu'on souhaite consentir à une autre (la transmission de ses communications à ses amis, par exemple).

Un consentement qui n'est ni libre ni spécifique n'est pas valide et ne peut autoriser aucun traitement de données personnelles.

Le cas WhatsApp

Le cas de WhatsApp est probablement le premier cas d'application aussi clair de ces exigences.

Comme expliqué dans ses conditions générales d'utilisation (CGU), WhatsApp transfère à Facebook (qui l'a racheté en 2014) diverses données personnelles. Les CGU ne détaillent pas la nature de ces données, mais WhatsApp a expliqué à la CNIL qu'il s'agirait de « l’identifiant du compte WhatsApp de l’utilisateur, des informations relatives à l’appareil utilisé et des informations relatives à l’utilisation de l’application » (p. 3 de la décision de la CNIL). Les CGU expliquent vaguement l'objectif du transfert de ces données : « aider [Whatsapp] à exploiter, fournir, améliorer, comprendre, personnaliser, prendre en charge et commercialiser [ses] Services et [ceux de Facebook] ». Enfin, WhatsApp explique à la CNIL que ce transfert serait licite car les utilisateurs y ont consenti en acceptant ces CGU.

D'une part, comme la CNIL l'explique très bien, alors que l'objectif du transfert n'est en rien indispensable à la fourniture du service WhatsApp, « le refus de la personne concernée de donner son consentement à la transmission de ses données s’accompagne nécessairement d’une conséquence négative importante puisqu’elle sera contrainte de supprimer son compte et ne pourra utiliser l’application WhatsApp » (p. 7). La CNIL en conclut logiquement que ce consentement n'est pas libre.

D'autre part, la CNIL souligne que l'utilisateur « consent de façon générale à la politique de confidentialité de la société », sans pouvoir choisir de consentir à certains traitements (ceux liés à la sécurité typiquement) tout en en refusant d'autres (ceux visant à améliorer le service). Les utilisateurs ne pouvant donc consentir de façon spécifique, leur consentement est encore invalide.

La CNIL donne un mois à WhatsApp pour permettre à ses utilisateurs de refuser librement et spécifiquement le transfert de leurs données à Facebook. À défaut, ce transfert devrait tout simplement prendre fin, puisqu'il ne pourrait être autorisé par aucun consentement valide.

Des conséquences considérables

Appliquées à d'autres services que WhatsApp, ces exigences auront des conséquences colossales.

Prenons directement le cas de la société mère de WhatsApp, Facebook, et de son réseau social. Actuellement, les utilisateurs de ce réseau n'ont qu'une seule façon d'échapper au fichage et au ciblage publicitaire qui y a lieu : en supprimant leur compte. En acceptant les CGU de Facebook, au moment de leur inscription, les utilisateurs n'y ont donc pas consenti librement (c'était tout ou rien). Or, puisque Facebook ne peut justifier ce fichage et ce ciblage qu'avec le consentement de ses utilisateurs, et que ce consentement n'est pas valide, ces activités sont illicites. Si Facebook ne veut pas être interdit dans l'Union européenne, il devra permettre à ses utilisateurs de continuer à utiliser son réseau social tout en échappant à cette surveillance.

On peut légitimement se demander comment Facebook pourra continuer à financer l’infrastructure sur laquelle repose ses services et comment, concrètement, il pourra survivre. La conclusion est simple : si Facebook ne trouve aucune source de financement ne reposant pas sur l'exploitation forcée des données personnelles de ses utilisateurs, il devra fermer son réseau social en Europe. Les mêmes conséquences peuvent être dessinées pour Google, Twitter, Amazon... et WhatsApp, comme on l'a vu.

Cette conclusion, aussi impressionnante peut-elle paraître pour certains, est en vérité l'objectif précisément recherché par le G29 et la CNIL dans leurs récentes positions. C'est aussi celui poursuivi par La Quadrature : empêcher la subsistance de modèles économiques fondés sur l'exploitation forcée d'une liberté fondamentale.

Cet objectif ne vise pas à interdire tout traitement de données personnelles (il en existe une myriade d'utiles pour la société, c'est évident), mais à empêcher qu'une industrie ne survive sur leur exploitation économique massive. Les seuls traitements légitimes de données personnelles sont ceux reconnus comme tels collectivement (par la loi) et ceux acceptés de façon désintéressée par les personnes concernées. Cette logique s'oppose en théorie au maintien d'une industrie tirant sa richesse de traitements massifs de données personnelles.

« La Quadrature du Net se réjouit de la décision publiée avant-hier par la CNIL : elle laisse espérer un bouleversement dans l'équilibre d'Internet, qui ne cessait jusqu'ici de se concentrer autour d'acteurs hégémoniques tirant leurs forces de l'exploitation injustifiable des libertés de tous les internautes. Nous espérons que la CNIL sera cohérente avec cette décision et en appliquera la logique contre l'ensemble des services des géants de l'Internet, pour commencer - à défaut de quoi chacune d'entre nous devra l'y pousser, par des plaintes auprès d'elle ou en saisissant les tribunaux », conclut Arthur Messaud, militant à La Quadrature du Net.

neurone345

Mon, 18 Dec 2017 13:13:00 +0100

Encore besoin de vous : La Quadrature du Net prolonge sa campagne de soutien

Paris, le 18 décembre 2017 - La Quadrature du Net a décidé de prolonger sa campagne annuelle de soutien lancée le 14 novembre dernier. En effet, l'objectif des 320 000 euros qui lui sont nécessaires pour fonctionner en 2018 est loin d'être atteint, puisque seuls 50% sont assurés à ce jour. Pour qu'elle vous aide à défendre vos droits dans le monde numérique, soutenez La Quadrature du Net : donnez, partagez, faites tourner !

Comme tous les ans, et comme beaucoup d'associations qui tentent de rester indépendantes, La Quadrature du Net a lancé il y a un mois sa campagne de dons individuels pour recueillir le montant qui lui permettra de continuer à défendre nos droits et nos libertés à l'ère du numérique. Et sur le sujet 2018 s'annonce plein de défis intéressants.

Entre les attaques régulières sur la neutralité du Net, notamment aux USA et les nombreuses remises en cause du chiffrement, nous devons rester vigilant-es et s'assurer qu'Internet reste l'outil fondamental d'émancipation et d'accès à l'information qu'il est encore.

Au niveau européen, nous allons poursuivre avec la fédération FDN et d'autres réseaux associatifs européens le travail de suivi entamé sur le Paquet télécom et notamment le code européen des communications électroniques. Face à la pression des États et des lobbies de télécommunications nous défendrons les contre-pouvoirs que sont les modèles alternatifs, décentralisés et démocratiques.

La Quadrature continuera aussi à se faire le relais de nos vives inquiétudes concernant le futur règlement ePrivacy sur la confidentialité des communications, afin de pousser les parlementaires européens et le gouvernement français à protéger ce principe fondamental, qui fait obstacle aux volontés hégémoniques des géants du numérique.

En parallèle à ce « front de défense » sur le règlement ePrivacy, le règlement général sur la protection des données, adopté l'an dernier par l'Union européenne, offrira dès mai prochain (moment de son entrée en vigueur) de nouvelles et entousiasmantes opportunités d'ouvrir un « front d'attaque » contre les géant du Net. La Quadrature affutera ses nouvelles armes pour que nous puissons construire un Internet libre, conforme à nos valeurs de respect de la vie privée, de libre participation au débat public et d'émancipation vis-à-vis des « algorithmes » qui visent à déshumaniser nos rapports sociaux.

En France, la surveillance illégitime de la population poursuit son chemin, que ce soit par les futurs textes sécuritaires promis par le gouvernement ou bien par le refus de ce dernier, depuis maintenant presque un an, d'abroger les règles contraires au droit de l'Union européenne en matière de conservation des données de connexion de l'ensemble de la population. Encore un point où La Quadrature ne se contentera pas de rester sur la défensive, mais a déjà entrepris de ralier le plus grand nombre possible d'acteurs du Net à son refus de collaborer de façon illicite à une surveillance de masse injustifiable.

En plus de ces combats, La Quadrature du Net va aussi s'attacher à la sécurisation juridique des alternatives libres et décentralisées qui existent, ainsi que se pencher sur divers points liés à son fonctionnement :

  • la question de ses outils et des outils qu'elle met à disposition du public : des outils pour faire quoi ? pour faire comment ? avec quels objectifs ? Ainsi, de nouvelles versions du site web et de la revue de presse sont au programme, le tout dans une réflexion plus générale sur nos outils et leur utilisation ;
  • la question de ses modes d'action : nous avons commencé en 2017 à imaginer de nouveaux modes d'action et d'interpellation, et notre objectif en 2018 est de mettre en oeuvre ce que nous avons imaginé (campagnes d'affichages, happenings...), avec l'aide de toutes celles et tous ceux qui voudront nous rejoindre ;
  • les défis sont aussi organisationnels, avec l'ouverture à un premier cercle de membres, avec lesquels il s'agira de construire La Quadrature du futur, en lien avec tous les bénévoles, contributeurs, donateurs qui souhaiteront nous aider à relever ce défi !
  • 2018 sera donc une année charnière pour La Quadrature du Net, et pour cela nous avons besoin de sécuriser un budget qui nous permette de fonctionner sans trop de difficultés. Nous avons pour le moment réussi à réunir un peu plus de 50% de notre objectif, c'est pourquoi nous prolongeons notre campagne et nous vous demandons, à vous qui soutenez nos actions, de faire circuler cet appel et de convaincre autour de vous de la nécessité du travail effectué par La Quadrature.

    Pour contribuer à la défense et au renforcement de nos droits et libertés, appelez à faire un don sur soutien.laquadrature.net (et si possible appelez à des dons récurrents, ce sont ceux qui nous donnent une meilleure visibilité sur notre budget et nous permettent vraiment de nous projeter sur l'année).

    Merci <3

neurone376