Bonsoir à tous, les brèves de la semaine sont désormais disponibles. Très bonne lecture et à dimanche prochain pour de nouvelles brèves.
Google Analytics et RGPD, le début de la fin ?
Google Analytics dans le viseur des autorités autrichiennes ! © Aleksei – stock.adobe.com
L’autorité de protection des données autrichienne sur demande d’une ONG a sanctionné la gestion des données d’une entreprise allemande dans le cadre de son utilisation de Google Analytics, lui imposant notamment de supprimer toutes ses données exploitées par le logiciel.
Google Analytics est un logiciel du géant du numérique Google qui permet aux entreprises de tracer l’activité des utilisateurs sur leurs sites web et de faire des analyses statistiques de leur trafic et de l’efficience de l’architecture de leurs pages. Ce traçage fonctionne grâce à l’utilisation de cookies installés sur la machine des visiteurs des sites qui transmettent des données personnelles de ceux-ci. La question de l’utilisation de Google Analytics a posé des questions en termes de RGPD. Cependant, celles-ci ont été réglées et il est facile de trouver sur internet pour les propriétaires de sites web des méthodes pour mettre leur utilisation de Google Analytics avec le règlement.
Le litige cette fois-ci ne concerne pas la récolte et l’utilisation des données. L’ONG autrichienne Noyb (none of your business) dirigée par Maximilian Schrems a déposé devant des autorités européennes de protection des données des plaintes contre 101 entités juridiques (dont 6 françaises) pour le transfert illégal de leurs données Google Analytics vers les Etats-Unis.
En effet, le RGPD impose via son article 44 aux entités que leur transfert de données vers des pays tiers se fasse uniquement si ceux-ci proposent un niveau de protection équivalent à ceux soumis au règlement. Un dispositif « privacy shield » avait été mis en place en 2016 pour permettre le transfert de données vers les Etats-Unis en garantissant la protection de celles-ci pour répondre à cette exigence. Cependant, via la décision Schrems 2 du 16 juillet 2020 de la Cour de Justice de l’Union Européenne, ce dispositif a été invalidé en raison du droit de traitement des données par les autorités américaines violant le RGPD.
Selon le requérant, toutes les données de Google Analytics sont hébergées sur des serveurs se trouvant au pays de l’oncle Sam. L’ensemble des données traitées par le logiciel feraient donc l’objet d’un transfert illégal. La répétition de cette décision par les autres organismes saisis pourrait impacter de façon non-négligeable l’activité du géant, un nombre incalculable de structures utilisant leur outil pour analyser le trafic sur leurs domaines. Celui-ci pourrait devoir changer son système de stockage des données et transférer celles-ci vers des serveurs européens pour ne pas perdre l’ensemble de la clientèle européenne de Google Analytics.
Google a pour l’instant botté en touche en rejetant la responsabilité du traitement des données sur leurs utilisateurs qui choisissent d’utiliser les services. Des déclarations qui paraissent bien vides de sens dans la mesure où, si la sanction est portée contre les entités utilisatrices et non envers le géant, c’est bien l’utilisation généralisée du logiciel Google Analytics qui est remise en question.
Jean SOUQUET-BASIEGE
Sources :
https://siecledigital.fr/2022/01/14/lautriche-estime-que-lutilisation-de-google-analytics-viole-le-rgpd/
https://www.blogdumoderateur.com/google-analytics-rgpd-non-coupable/
https://www.cnil.fr/fr/invalidation-du-privacy-shield-les-suites-de-larret-de-la-cjue
https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre5#Article44
https://twitter.com/EUCourtPress/status/1283668810374021121/photo/2
https://www.cookiebot.com/fr/google-analytics-rgpd/
L’interdiction de minage de cryptomonnaies au Kosovo suite à la crise énergétique
Source: Journaldugeek
Suite aux problèmes de pénurie d’électricité auxquels fait face actuellement le Kosovo, le mardi 4 janvier la ministre de l’économie et de l’énergie, Artane Rizvanolli a ordonné l’interdiction du minage de cryptomonnaies sur son territoire.
Le minage de cryptomonnaies consiste dans sa forme plus abstraite à fournir un service au réseau de ladite monnaie en échange d’une récompense particulière. Dès lors, cela implique une résolution par des ordinateurs puissants et par conséquent très énergivores. Suite à la succession d’équations de plus en plus complexes afin de vérifier et valider les transactions faites en crypto monnaies tel est le cas des bitcoins.
Le Kosovo est devenu très attractif pour le minage de cryptomonnaie suite à ses prix de l’énergie excessivement bas depuis ces dernières années. Dès lors, il a été rapidement la cible de nombreux mineurs venant du monde entier pour faire le plus de profit possible.
Par exemple, l’agence de presse Reuters a interrogé un mineur qui raconte qu’il gagnait environ 2400 euros par mois pour environ 170 euros dépenses en électricité sur la même période.
Toutefois la situation a vite changé depuis que le pays fait face à une grave crise énergétique. Cela émane de diverses origines multiples. À titre d’exemple, il peut s’agir des problèmes techniques qui ont contraint la plus grande centrale électrique du pays à fermer en décembre. En outre, il y a la hausse globale des prix du marché de l’énergie suite à la baisse des approvisionnements depuis la Russie.
Très récemment, les forces de l’ordre du Kosovo ont confisqué plus d’une centaine de machines de mining afin de pallier au plus vite la crise énergétique. De plus, Hekuran Murati, le ministre des finances afin de souligner les conséquences du minage de crypto monnaie, a déclaré que « la consommation mensuelle estimée de l’équipement de mining était égale à celle de 500 foyers, atteignant la valeur comprise entre 60 000 et 120 000 euros ».
Mais l’interdiction du minage de cryptomonnaies ordonné par le ministre de l’Economie n’est pas exempte de critiques. En effet, des critiques émergent par rapport à sa légalité, car le minage de cryptomonnaies n’est pas interdit par la législation en vigueur. De plus, un projet de loi sur la réglementation des cryptomonnaies soumis au Parlement en octobre est en cours de discussion.
À cela s’ajoute le mécontentement du peuple Kosovare qui semble être très hostile contre le gouvernement. Des centaines de personnes sont descendues dans la rue afin de demander un retour à la situation initiale ainsi que la démission du ministre de l’économie et de l’énergie qui serait selon eux l’une des raisons du problème.
Le cas du Kosovo est loin d’être un problème isolé, une situation analogue est en cours au Kazakhstan depuis le début de l’année 2022. Celui-ci fait l’objet d’une grande crise politique ayant des conséquences sur la cryptomonaie, à l’occurrence le Bitcoin. C’est pour cela que le président Tokaïev a décidé de couper les connexions internets et prive ainsi les marchés des cryptomonnaies de la puissance de calcul des ordinateurs kazakhs.
Cédric Neldé KOSSADOUM
Sources :
https://fr.euronews.com/2022/01/08/kazakhstan-le-marche-crypto-tremble-environ-18-des-cryptomonnaies-viennent-des-steppes-kaz
Le recueil « biaisé » du consentement des internautes aux cookies par Google et Facebook ne passe plus auprès de la CNIL
Source : Le Monde
La Commission Nationale de l’Informatique et des Libertés (CNIL) s’est à nouveau confrontée aux géants de l’internet, en se montrant particulièrement attentive à ce que sa décision soit remarquée par ses destinataires. En effet, après avoir reçu plusieurs plaintes et effectué divers contrôles en ligne sur les sites de Facebook, Google et YouTube, la formation restreinte de la CNIL, chargée de prononcer les sanctions, a condamné, le 6 janvier 2022, Facebook et Google à payer respectivement 60 millions d’euros et 150 millions d’euros pour violation des lois françaises en vigueur en matière de cookies. Si ces sanctions peuvent apparaître dérisoires au regard du chiffre d’affaires respectif de ces géants américains, il n’en demeure pas moins qu’elles constituent des amendes « records » pour la CNIL, l’amende retenue contre Google étant la plus importante qu’elle ait jamais prononcée. Leur laissant trois mois pour se mettre en conformité avec la loi française encadrant le recueil des cookies, la CNIL entend limiter les atteintes portées par l’utilisation massive des cookies aux données personnelles des internautes, et notamment à leur liberté de consentement, garantie par la loi Informatique et Liberté, du 6 janvier 1978.
Cependant, cette préoccupation de la CNIL pour les cookies n’est pas nouvelle. En effet, bien qu’ils aient contribué au développement d’internet, il n’en demeure pas moins que les cookies constituent un outil contenant des informations à caractère personnel sur les utilisateurs. Leur régulation par le droit français apparaît donc nécessaire.
C’est pourquoi, en application des lois européennes du règlement général sur la protection des données (RGPD) et du règlement européen ePrivacy, un durcissement de la réglementation en matière de recueil des cookies s’est opéré en France, notamment grâce à l’intervention de la CNIL. Cette dernière a notamment inscrit dans ses lignes directrices en mars 2020, que les cookies constituaient, depuis plusieurs années, une « des ses préoccupations majeures ».
Cette position de la CNIL s’est concrètement traduite par la publication de deux délibérations le 17 septembre 2020, développant deux objectifs principaux en matière d’encadrement du recueil des cookies sur internet. Ainsi, le premier vise notamment à garantir une information claire et synthétique de l’internaute sur les objectifs poursuivis par les cookies, tandis que le second, vise à assurer que le choix d’accepter les cookies soit aussi facile pour l’internaute que le choix de les refuser.
Cependant, au regard de la décision rendue par la CNIL le 6 janvier 2022, il semblerait que ce deuxième objectif ne soit pas encore atteint. La CNIL reproche, en effet, à Google et Facebook « de ne pas avoir proposer de solution permettant à l’internaute de refuser facilement le dépôt de cookies ». Elle motive sa décision en démontrant que ces plateformes apportaient, certes, la possibilité à leurs utilisateurs d’accepter immédiatement les cookies, mais qu’elles ne prévoyaient pas «de solution équivalente (bouton ou autre) permettant à l’internaute de refuser facilement le dépôt de ces cookies». Ce défaut d’équivalence se traduit, en pratique, par le fait que plusieurs clics sont nécessaires à l’internaute pour manifester son opposition à leur utilisation sur ces plateformes, contre un seul clic pour exprimer son consentement.
Si la CNIL se montre aussi ferme dans la recherche de cette équivalence, c’est qu’elle estime que son absence serait susceptible de « biaiser (le choix de l’utilisateur) en faveur du consentement ». L’utilisateur serait en effet dans une situation l’incitant à accepter machinalement les cookies, ce choix étant plus simple et surtout plus rapide pour lui. Par sa décision, la CNIL entend donc limiter ce type de situation.
Comment ont réagi les plateformes concernées ? Si Google s’est engagé dans un communiqué « à mettre en place de nouveaux changements, ainsi qu’à travailler activement avec la CNIL en réponse à sa décision », Facebook s’est montré plus mesuré en affirmant qu’il était « en train d’examiner la décision » de la CNIL, afin de « continuer à développer et améliorer » l’obtention du consentement des internautes en matière de cookies. S’il est possible de craindre, qu’il ne s’agisse pas de la dernière sanction prononcée contre ce type de plateformes en matière de données personnelles, il convient de mettre en avant l’initiative de Facebook, le 7 janvier 2022, soit le lendemain de sa condamnation par la CNIL, de mettre en place un centre de confidentialité sur sa plateforme. Ce dernier a pour but d’offrir à ses utilisateurs une information plus claire et transparente sur l’utilisation de leurs données personnelles. Une réponse suffisante à la condamnation de la CNIL ? Il reviendra à cette dernière de le décider.
Marine LE GRUIEC
Sources :
https://siecledigital.fr/2020/10/02/cnil-politique-cookies/
Source (image)= https://www.lemonde.fr/economie/article/2020/09/01/le-conflit-opposant-les-medias-a-facebook-et-google-se-durcit_6050610_3234.html
L’interdiction des accords exclusifs de droits d’auteur pour les plateformes de streaming musical : un durcissement des règles antitrust par la Chine
Source : Les Échos
Dans la continuité de sa politique du durcissement des règles antitrust, l’Administration national du droit d’auteur de Chine (NCAC) a déclaré que les plateformes de musique numérique ne sont pas autorisées à signer des accords de droit d’auteur exclusifs, sauf dans des circonstances particulières. Elle exige que toutes les parties de l’industrie du streaming musical respectent les lois et les règlements sur le droit d’auteur. Cet ordre a été donné jeudi lors d’une réunion avec des plateformes de musique numérique influentes, ainsi que des sociétés de gestion, selon un communiqué publié sur le compte officiel WeChat du NCAC. Cette décision intervient dans un contexte de répression réglementaire contre le comportement monopolistique et la concurrence déloyale dans le secteur privé du pays.
La NCAC a déclaré que si les pratiques en matière de droits d’auteur s’étaient améliorées depuis 2015, date à laquelle l’autorité a interdit le streaming musical sans licence et ordonné aux plateformes de retirer des millions de chansons, le secteur devrait encore être davantage normalisé.
« Les discussions ont souligné que les maisons de disques, les sociétés de droits d’auteur et les plateformes de musique numérique devraient (…) régler le paiement selon une somme garantie, plus une part de l’utilisation réelle, et ne devraient pas signer d’accords exclusifs sur les droits d’auteur, sauf dans des circonstances particulières », est-il précisé.
De ce fait, les plateformes devraient améliorer le système interne de gestion de droit d’auteur afin de protéger les droits et intérêts légitimes des titulaires de droits d’auteur. Les participants à cette réunion ont indiqué qu’ils mettront strictement en œuvre les exigences, améliorent encore les licences de streaming et les modèles d’affaires et favoriseraient le développement sain du marché chinois de la musique numérique.
Cependant ce n’est pas la première décision que prend la Chine à ce sujet. En effet, en juillet 2021, le géant de l’internet Tencent Holdings a annoncé qu’elle avait mis fin à tous les accords exclusifs de droit d’auteur musicaux sur sa plateforme de streaming après que les autorités chinoises lui aient ordonné de le faire. Selon l’administration centrale de régulation du marché chinois (SAMR), la compagnie a enfreint les lois antitrust.
Les entreprises chinoises de streaming musical se sont battues ces dernières années pour obtenir des droits musicaux exclusifs dans le pays après que les régulateurs ont resserré les règles contre le piratage. Mais les plus grands acteurs du secteur technologique chinois après des années de croissance grâce à une réglementation laxiste sont désormais soumis à une surveillance accrue.
Le CCCN n’a pas mentionné quelles entreprises ont participé à cette réunion. Cependant seul le géant de l’internet Tencent, le fabricant de smartphones Xiaomi, le fournisseur de télécommunications China Mobile et le géant de la technologie internet Netease possèdent des services de streaming populaires en Chine. Les services de streaming mondiaux tels que Spotify sont interdits en Chine.
Nefssetou GASSAMA
Sources :
https://www.digitalmusicnews.com/2022/01/07/music-platforms-exclusive-deals-china/