Brèves du 17 au 23 avril 2023

Bonsoir à toutes et tous,

Les brèves du 17 au 23 avril 2023 sont disponibles !

En vous souhaitant une bonne lecture ainsi qu’une bonne semaine,

Le Collectif

Cryptomonnaies : les règlements MiCA et TFR sont adoptés par le Parlement européen

En 2022, 23,8 milliards de dollars d’argent obtenu d’une manière frauduleuse en cryptomonnaies ont transité sur la blockchain pour y être blanchis, selon Chainalysis.

Le 20 avril 2023, les députés européens ont approuvé massivement les règlements Markets in Crypto-assets (MiCA) et Transfer of Funds Regulation (TFR). Ces règlements ont pour objectif d’encadrer dès 2024 au sein de l’Union européenne, le marché et le transfert des cryptomonnaies et des actifs numériques, suspectés de dissimuler certaines activités illicites telles que le blanchiment d’argent ou le financement du terrorisme.

Ces textes, qui doivent encore être officiellement approuvés par le Conseil européen, permettent de combler l’angle mort législatif qui permettait aux transferts d’actifs virtuels comme les bitcoins d’échapper à la législation de l’Union européenne sur les services financiers.

Le député Ernest Urtasun a déclaré que l’adoption du MiCA et du TFR « marquent la fin du Far West non réglementé de la crypto » et que l’absence de cadre législatif aurait « entraîné des pertes massives pour de nombreux premiers investisseurs et servi de refuge sûr aux hackers, aux fraudeurs et aux réseaux criminels internationaux pendant plus d’une décennie ».

Grâce à cette nouvelle législation, le statut de prestataire de service sur actifs numériques (PSAN) sera remplacé par l’agrément Crypto-Asset Service Providers (CASP). Quelles sont leurs obligations ?

  • Les fournisseurs de services de cryptoactifs devront s’enregistrer et divulguer un livre blanc regroupant une série d’informations sur leur identité, s’ils souhaitent exercer leurs activités sur le territoire de l’Union européenne.
  • En vertu de la « Travel Rule », ils devront partager les informations relatives à l’expéditeur d’une transaction.
  • Les plus gros fournisseurs de services devront communiquer leur consommation d’énergie.

L’Autorité européenne des marchés financiers (AEMF) sera chargée de veiller au respect de ces obligations.

Par ailleurs, l’application d’un tel cadre législatif procure « un avantage concurrentiel à l’Union européenne (…) qui dispose d’une clarté réglementaire que des pays comme les Etats-Unis n’ont pas » affirme le député Stefan Berger.

Ninon VANDEKERCKHOVE

 

Sources :

https://siecledigital.fr/2023/04/21/le-reglement-mica-sur-les-cryptomonnaies-adopte-par-le-parlement-europeen/

https://www.latribune.fr/entreprises-finance/banques-finance/industrie-financiere/cryptomonnaies-adopte-par-l-europe-le-reglement-mica-doit-mettre-fin-au-far-west-959584.html

https://cryptoast.fr/parlement-europeen-vote-faveur-reglement-mica-pose-jalons-premiere-reglementation-grande-echelle/

 

Drake et the Weeknd : l’IA à nouveau au coeur d’un débat

Cette semaine, la major Universal Music et les représentants légaux de Drake et The Weeknd ont obtenu le retrait d’un morceau de rap pour violation de droits d’auteur. La particularité de ce morceau était qu’il était généré par une intelligence artificielle et qu’il imitait les voix des artistes américains Drake et The Weeknd.

Le morceau nommé “Heart On My Sleeve(avoir le cœur sur la main) était devenu viral sur certains réseaux sociaux tels que Tiktok (15 millions de vues) et avait été victime d’un réel succès sur des plateformes, notamment Apple Music et Spotify.

Comme l’explique Andres Guadamuz, professeur de droit britannique, aujourd’hui il n’est pas possible de protéger la voix de quelqu’un par le droit d’auteur. Pour le professeur, protéger le timbre d’une voix serait problématique car les droits d’auteur protègent l’expression d’une idée, ce que n’est pas réellement la voix”. En effet, Vanessa Bouchara, avocate spécialiste en droit de la propriété intellectuelle, interrogée par la RTS, ajoute que “l’humain doit être intervenu pour arriver à mettre l’empreinte de sa personnalité, à mettre une connotation spéciale. Si l’oeuvre est uniquement créée par l’intelligence artificielle, il n’y a pas cette empreinte.”

Toutefois, aux Etats-Unis, des lois peuvent protéger un musicien face à des copies effectuées par l’intelligence artificielle. De plus, certaines caractéristiques peuvent être protégées par le droit à l’image (“publicity rights”) si par exemple l’artiste a une personnalité ou une voix particulières.

Pour l’instant, il reste difficile de gérer l’avalanche de contenus générés par l’IA. Dans le cas de Drake et de The Weeknd, Andres Guadamuz ajoute que “Vous avez besoin de copier la musique pour entraîner des IA et cette copie non autorisée pourrait enfreindre le droit d’auteur.” Donc, on peut en déduire que certaines œuvres de ces deux artistes ont nécessairement été utilisées dans le but de les imiter. Il explique ensuite que “les défenseurs diront cependant qu’il s’agit d’un usage raisonnable. Ils utilisent ces copies pour entraîner la machine, lui apprendre la musique, puis ils les suppriment. Il va falloir attendre pour voir comment ces affaires seront jugées.”

Cette affaire met donc bien en évidence qu’il est très facile de créer des chansons avec n’importe quel artiste grâce à l’intelligence artificielle.

Affaire à suivre…

Lili POURHASHEMI

Sources :

https://www.20minutes.fr/by-the-web/4033878-20230422-apres-faux-tube-drake-the-weeknd-ia-questionne-nouveau-droit-auteur

https://www.i24news.tv/fr/actu/culture/1682168154-faux-duo-entre-drake-et-the-weeknd-la-polemique-autour-de-l-ia-gagne-desormais-le-monde-de-la-musique

https://www.melty.fr/musique/tiktok-cette-chanson-de-drake-et-the-weeknd-fait-le-buzz-alors-quelle-na-jamais-existe-1101824.html#item=1

 

ChatGPT : lancement d’un groupe de travail par le Comité européen de la protection des données

Ce jeudi 13 avril 2023, le Comité européen de la protection des données a décidé de lancer un groupe de travail dédié à ChatGPT « pour favoriser la coopération et échanger des informations sur d’éventuelles mesures d’exécution menées par les autorités de protection des données. », comme l’a indiqué le communiqué de l’organe de contrôle de la vie privée.

Cette décision intervient après la récente mesure d’exécution sur le chatbot prise par l’autorité italienne de protection des données à l’encontre de la société Open AI. En attendant le projet de la réglementation sur l’intelligence artificielle (AI Act 2023), ce groupe de travail vise à répondre aux inquiétudes des États membres concernant le traitement des données personnelles par le chatbot. Le Comité va pouvoir ainsi examiner de près la présence de potentielles violations de la vie privée.  

Dans le même sens, la CNIL a récemment ouvert une « procédure de contrôle » à la suite de plusieurs plaintes ciblant ChatGPT. L’une vient par ailleurs d’un homme politique français : le député Éric Bothorel, qui fait valoir des infractions au Règlement général à la protection des données (RGPDà, le chatbot ayant apparemment livré des réponses erronées à son sujet. À ce titre, celui-ci n’a pas dissimulé son mécontentement et a déclaré : « Est-ce normal que ce qui ressemble à un outil qui traite des données personnelles diffuse des données erronées sur nos concitoyens ? Ça me semble problématique ». 

Ne reste plus qu’à suivre les avancements du nouveau groupe de travail du CEPD sur ce fameux chatbot, qui pose une menace à de plus en plus d’États. 

Louise FOUQUET-CRISTOFINI

 

Sources : 

https://laminute.info/2023/04/16/le-comite-europeen-de-la-protection-des-donnees-lance-le-groupe-de-travail-chatgpt/

https://edpb.europa.eu/news/news/2021/edpb-edps-call-ban-use-ai-automated-recognition-human-features-publicly-accessible_fr

https://www.lemondeinformatique.fr/actualites/lire-telex-l-edpb-lance-un-groupe-de-travail-sur-chatgpt-une-beta-publique-pour-android-14-ibm-reflechit-a-ceder-son-activite-meteo-90144.html

 

Fichier SIRENE : La CNIL met en demeure le ministère de l’économie, des finances et de la souveraineté industrielle et numérique

Jeudi 20 avril, la Commission nationale de l’informatique et de la liberté (CNIL) a annoncé mettre en demeure le ministère de l’économie, des finances et de la souveraineté industrielle et numérique.

La raison derrière cette mise en demeure est l’illicéité du système d’information du renseignement des navires et des équipages (SIRENE) qu’utilise la direction générale des douanes et des droits indirects (DGDDI) afin de recenser toutes les personnes contrôlées en mer ou à quai et de lutter contre la fraude.

Suite à un signalement en date du 18 mars 2022, la CNIL a procédé à une mission de contrôle de l’unité garde-côtes des douanes Manche-Mer du Nord-Atlantique lors de laquelle elle a pu s’intéresser au fichier SIRENE et à sa conformité à la Loi Informatique et Libertés.

Ce fichier SIRENE répertorie des informations personnelles sur les passagers des navires contrôlés, telles que leur état civil, leur adresse, leur profession, leur fonction à bord du navire, ainsi que des détails sur la propriété ou la location du navire et leur géolocalisation. Le fichier contient des données sur 45 793 individus, dont 392 mineurs, ainsi que des copies de titres d’identité et des mentions d’infractions pénales, notamment de contrefaçon, refus d’obtempérer, travail dissimulé, trafic de drogue, agressions sexuelles, détention d’armes prohibées, homicide volontaire ou encore assassinat.

Or, il s’avère que ce fichier est illicite en raison de nombreux manquements à la Loi Informatique et Libertés.

D’abord, le fichier SIRENE ne repose, pour sa création comme pour son utilisation, sur aucun texte légal.

Ensuite, l’autorité n’a pas été saisie d’une demande d’avis concernant la mise en place du fichier, demande nécessaire en vertu des articles 87 et 89.

De plus, une analyse d’impact relative à la protection des données personnelles est requise pour tout traitement de données susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes physiques. Toutefois, le ministère n’a pas soumis une telle analyse à la CNIL, alors que le traitement de données de localisation à grande échelle utilisé par la DGDDI pour le compte de l’État représente un risque élevé pour la vie privée des individus.

Aussi, le fichier SIRENE ne différencie pas clairement les informations relatives aux différentes catégories de personnes impliquées, comme les personnes soupçonnées d’avoir commis une infraction, les victimes ou les témoins, ce qui va à l’encontre de l’article 98 de la loi.

Enfin, les personnes dont les informations sont conservées au sein de ce fichier ignorent jusque son existence puisque, d’une part, elles ne sont pas informées lorsqu’elles l’intègrent et, d’autre part, aucune information générale n’est mise à disposition du public concernant ce fichier.

Le ministère de l’économie, des finances et de la souveraineté industrielle et numérique doit donc se mettre en conformité d’ici six mois, faute de quoi la CNIL pourra prononcer une sanction. Cette mise en conformité nécessite, pour le gouvernement, d’édicter, après avis de la CNIL, un acte législatif ou réglementaire portant création du fichier. Un fois la licéité du fichier avérée, il faut qu’il distingue les données des catégories de personnes y étant inscrites et qu’il informe les individus de leur inscription au fichier.

Esther PELOSSE

Sources :

https://www.cnil.fr/fr/la-cnil-met-en-demeure-le-ministere-de-leconomie-de-regulariser-un-fichier-utilise-par-les-douanes

https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000047464515?init=true&page=1&query=Med-2023-018&searchField=ALL&tab_selection=all

https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000047464169?init=true&page=1&query=Med-2023-018&searchField=ALL&tab_selection=all

MasterIPIT