D. ÉCHANGES AVEC LA SALLE
M. Marc Le Glatin, comédien, metteur en scène et directeur du théâtre de Chelles
J'entends bien votre argument selon lequel sur Internet, tout va si vite qu'il n'est pas opportun de réglementer. L'ACTA se déroule sur un autre terrain. Pourquoi, alors que le Parlement européen s'est prononcé massivement contre ce texte, la Commission, dans ses négociations avec le Canada, est-elle en train de réintroduire les éléments les plus dangereux du texte ?
M. Thibaut Kleiner, membre du cabinet de Neelie Kroes, commissaire européenne chargée de la Stratégie numérique
La Commission a une perception différente d'ACTA : pour elle, ACTA ne change rien, et son rejet doit plus à une erreur de communication et à un défaut de consultation qu'à une erreur de droit. La lutte contre la contrefaçon ne suscite en général aucun problème. C'est sa mise en oeuvre dans l'univers numérique qui a été délicate. Je n'ai pas participé aux négociations avec le Canada, mais je ne crois pas à un quelconque complot : la lutte contre la contrefaçon est systématiquement intégrée à tous les traités négociés par la Commission. Le problème, c'est qu'ACTA a rendu certaines personnes frileuses à Bruxelles. On a l'impression que, quoi qu'on fasse, la Commission sera accusée de porter atteinte aux libertés individuelles ! En tous cas, je ne pense pas que la Commission ait pour objectif de réintroduire ACTA.
M. Marc Le Glatin, comédien, metteur en scène et directeur du théâtre de Chelles
Vous trouverez quelques informations sur La quadrature du Net !
M. Bernard Benhamou, délégué aux usages de l'Internet
Les technologies sont aussi en train de brouiller les frontières traditionnelles entre les différents secteurs de l'industrie. Il n'y a plus un seul secteur qui ne soit transformé dans son coeur de métier par les technologies numériques, et pas seulement dans le backoffice . Aux États-Unis, Google se lance dans le marché de la distribution de l'énergie. Quelle capacité d'accompagnement de ce mouvement avons-nous ? Nous avons de nombreux atouts en Europe : nous sommes le principal marché mondial (en valeur) des services mobiles, et ce devant la Chine. Nous avons aussi des données culturelles géographiques et patrimoniales qui sont les plus demandées au monde. Enfin, nous avons les meilleurs cerveaux : malheureusement, nous ne savons pas les garder et créer un écosystème qui leur soit favorable. Ainsi, lorsqu'il est question d'établir une stratégie contre Google Maps, c'est à des cerveaux européens et à des technologies européennes que la société Apple fait appel. Ainsi Apple vient de racheter la société européenne C3 (filiale de SAAB), pour intégrer sa technologie de numérisation 3D des villes. Nous devons être en mesure de donner des perspectives de croissance aux PME technologiques européennes. En effet pour l'essentiel, les succès sur Internet ont été obtenus au départ par de sociétés de petite taille. Aucun opérateur de grande taille n'a été en mesure jusqu'ici de créer des services de taille internationale sur Internet, et cela devrait nourrir une réflexion sur le rôle de PME dans l'écosystème européen des technologies.
A titre strictement personnel, je citerai deux sujets clés. Le premier d'entre eux est lié aux réseaux électriques intelligents (aussi appelés smart grids) , c'est-à-dire les technologies de maîtrise de l'énergie en réseau. Le deuxième secteur clé est la m-santé qui, à la différence de la e-santé, plus centralisée, part de l'usager et des appareils connectés qu'il aura à disposition autour de lui. Il faudra que la France et l'Europe suivent ces secteurs, pour des raisons à la fois économiques et stratégiques. Et nous n'aurons pas droit à l'erreur pour que nos industriels puissent se développer. Je pense enfin que contrairement à une idée reçue, les principes européens de protection des individus constituent un avantage concurrentiel dans cette économie en devenir et que ces principes loin d'être un inconvénient pourrait devenir un élément distinctif de la qualité des produits et des services que nous élaborerons sur Internet.
M. Éric Barbry, directeur du pôle « Communications électroniques & Droit » du cabinet Alain Bensoussan
Il est essentiel que nous recevions du régulateur des guides, des conseils et des vade-mecum expliquant quelles sont les obligations des entreprises. Sur les questions de sécurité, la CNIL a effectué un travail colossal en ce sens. Ne pourrait-on pas aller encore plus loin ? En effet, il n'est pas évident pour ces entreprises de comprendre l'intérêt de se conformer aux règles, par exemple en prenant un prestataire labellisé. Une entreprise respectant les codes et guides de ces autorités ou utilisant une prestation ou un produit labélisé ne pourrait-il pas bénéficier d'une présomption de bonne foi, voire d'une irresponsabilité de principe qui pourrait ensuite être contestée. L'une des lois Hadopi prévoyait de mettre en place des outils de lutte contre le téléchargement illégal en donnant à la Haute autorité le pouvoir de décerner à un certain nombre de produits des labels dont la mise en oeuvre était supposée exonérer les entreprises de responsabilité. Ces dispositions ont malheureusement été censurées par le Conseil constitutionnel alors que selon moi, elles étaient au coeur de l'objectif d'adhésion à la loi.
Un autre de nos soucis majeurs est l'écart entre le temps technique et le temps juridique. La dernière loi sur l'Internet date de 2004 ; la prochaine ne sera vraisemblablement pas adoptée avant au moins 2014. Que faire entre les deux, comment faire pour que le texte évolue sans que la loi ne soit modifiée. Nous le voyons bien dans les prétoires à propos, par exemple, du statut de l'hébergeur ou d' Adwords . Il faut réfléchir à une meilleure adéquation du temps du droit et du temps des usages, car une loi tous les 10 ans est largement insuffisante. Une piste de réflexion serait de permettre aux autorités indépendantes ou de régulation de donner un « éclairage juridique » plus ou moins contraignant entre deux législations à l'instar de ce qui se pratique dans le monde de l'éthique médicale.
Mme Isabelle Falque-Pierrotin, présidente de la CNIL
Les labels, comme les référentiels ou les codes de bonne conduite, procèdent de ce que les Anglo-saxons appellent l' accountability , c'est-à-dire les techniques permettant une mise en conformité opérationnelle de principes fixés par la loi. Est-ce que la mise en oeuvre de ces outils doit se traduire juridiquement par des clauses d'exonération de responsabilité ? Si nous n'en sommes pas là, bien sûr, nous n'avons, dans les faits, pas la même attitude en face d'une entreprise qui s'est efforcée de respecter les dispositions de la loi « informatique et libertés » et à une autre qui traite ces questions avec désinvolture. Cela aboutit à une sorte de clause d'indulgence, qui n'existe pas en matière de données personnelles, mais qui est prévue dans le droit de la concurrence.
Cette approche plus pragmatique que juridique me semble être la meilleure. La mise en oeuvre de cette accountability témoigne en outre de la responsabilisation croissante des entreprises ou des organismes publics dans la mise en oeuvre effective des principes dits « informatique et libertés ». Cela va dans le bon sens. D'ailleurs, si l'ensemble de ces acteurs ne prenaient pas leur part de la charge de régulation, nous n'aurions pas de régulation effective.
La confiance est la condition même du développement de l'univers numérique et tient pour une large part aux garanties apportées en matière de données personnelles. En matière de smart grids ou de voitures intelligentes, il faut, pour construire le marché durable de ces services, avoir l'assurance que les systèmes proposés aux clients ne se transforment pas en mouchards.
Je pense qu'il est tout à fait dans le rôle du régulateur d'intervenir dans la période qui sépare la mise en place des différentes lois. C'est ainsi que nous nous efforçons de digérer le cadre juridique actuel en définissant ses applications opérationnelles jusqu'à ce que nous arrivions, le cas échéant, à un nouveau sujet relevant du législateur. Toute la plasticité de la loi est donc bien exploitée par le régulateur jusqu'à ce qu'il rencontre une question de principe, comme celle de savoir si l'adresse IP est une donnée personnelle ou non. C'est alors au législateur qu'il appartient de prendre ses responsabilités et de trancher.
M. Jacques Henno, journaliste
A propos de la confiance, que pensez-vous d'acteurs comme Google qui trainent un peu des pieds pour respecter la législation française ou européenne ?
Mme Isabelle Falque-Pierrotin, présidente de la CNIL
Notre position est claire : toute la loi, rien que la loi. Aussi, bien que l'intérêt de ces entreprises soit de conserver une boîte noire pour disposer de la plus grande marge de manoeuvre possible, nous leur demandons simplement, comme nous l'avons fait vis-à-vis de Google, de nous donner les éléments permettant d'apprécier le respect de leurs obligations. L'exemple récent de Facebook, qui avait décidé de modifier sa politique d'usage des données personnelles, rappelle que la pression des consommateurs vient désormais s'ajouter à celle des régulateurs. De surcroît, ces derniers sont de plus en plus efficaces car, à la différence d'il y a quelques années, ils coopèrent : nous travaillons ainsi avec les autres agences, européennes ou américaines.
M. Michel Boyon, président du CSA
Arrêtons de considérer qu'une entreprise est moins digne de confiance du seul fait qu'elle est étrangère.
M. Thibaut Kleiner, membre du cabinet de Neelie Kroes, commissaire européenne chargée de la Stratégie numérique
Outre la nécessaire pression des régulateurs et des consommateurs, l'une des conditions de la confiance est aussi le développement de la concurrence, alors que, du fait de ces technologies, ce secteur est propice aux monopoles. « Le gagnant emporte tout . » L'enjeu est donc de faire émerger des entreprises alternatives avant qu'elles ne soient rachetées par des groupes américains ou chinois. Cette politique, qui relève des politiques nationales, exige d'intervenir très rapidement.