PROJET AUTOBLOG


Pixellibre.net

Site original : Pixellibre.net
⇐ retour index

Cookie wall : quand vont-ils arrêter de nous prendre pour des abrutis ?

jeudi 8 avril 2021 à 18:18

Fin mars 2021, le délai pour mettre en conformité les sites web et les applications mobiles aux nouvelles règles en matière de cookies expirait. Cette expiration s’est manifestée par un changement des pratiques des sites internet, comme vous l’avez sans doute constaté, non sans énervement. Beaucoup de questions découlent de ce changement : est-ce légal ? Est-ce normal de nous faire payer 2€ (ou plus) pour ne pas subir de publicité ciblée ? Et le RGPD dans tout ça, il dit quoi ? Entre malhonnêteté intellectuelle et flou juridique, je vous explique tout ça.  

Un cookie wall, c’est quoi ?

Avant d’entrer dans le vif du sujet, quelques rappels utiles. Un cookie wall est un dispositif technique par lequel un éditeur va pouvoir conditionner l’accès à son contenu au fait que vous consentiez au dépôt de cookie sur votre terminal (ordinateur, mobile, tablette, …) à différentes fins, généralement publicitaires ou de suivi. C’est donc une barrière sur un contenu, qui limite l’accès aux personnes qui refusent le dépôt des cookies.

L’avis de la CNIL sur le sujet

En 2019 dans sa recommandation sur les cookies, la CNIL considérait que le cookie wall était contraire au RGPD car il entravait l’utilisateur à consentir librement à donner, ou non, ses données à caractère personnel. Dans une décision rendue par le Conseil d’État, sur laquelle j’ai déjà pu écrire, le passage spécifique au cookie wall de cette recommandation était annulé, le Conseil d’État jugeait que la CNIL avait outrepassé ses capacités en déclarant cette pratique illicite.

Pour résumer : un gros bordel juridique est né de tout ceci.

Bordel dans lesquels les éditeurs, publicitaires et autres acteurs s’engouffrent.

Remettons un peu de clarté dans tout ceci, en repartant de la base (légale).

Le consentement

On ne sait pas (à cette étape de l’article) si la pratique du cookie wall est licite ou pas… on sait cependant qu’elle repose sur le consentement. Que dit le RGPD pour qu’un consentement soit considéré comme valide ?

Le règlement dit qu’il doit satisfaire quatre critères :

Et … le cookie wall respecte ces points ?

En résumé : c’est compliqué.

En détail… Le consentement est univoque car il est nécessaire d’appuyer sur un bouton pour manifester son accord. Sur ce point donc, pas de problèmes.

Il est aussi éclairé puisqu’on sait – normalement – ce à quoi on va consentir, à savoir la publicité et le partage des informations avec les partenaires en charge de cette publicité.

Il est également spécifique, puisqu’il correspond à un seul traitement et que lorsque ce n’est pas le cas, il y a une granularité plus fine pour qu’on consente ou non à certains traitements.

Ici, trois finalités différentes (analytique, marketing et relative aux préférences), donc trois actes positifs clairs auxquels il est possible de consentir.

Est-il libre ?

On peut se contenter de dire que non, cette pratique est totalement illégale et « basta » mais, dans ce cas, pourquoi autant d’éditeurs ont décidé de procéder ainsi ?

La réalité est un peu plus complexe. Dans quelle mesure le fait de mettre en place un cookie wall constitue une entrave au caractère libre du consentement ?

Libre ou pas libre selon vous ?

Alors, est-ce qu’un cookie wall, c’est légal ?

Tentons d’y voir plus clair et reformulons… est-ce conditionner l’accès à un contenu et demander un paiement (en données personnelles ou en argent), est-ce légal ?

Sur ce point, pas de débat. La directive 2019/770 relative à certains aspects concernant les contrats de fourniture de contenus numériques et de services numériques reconnaît l’existence de contrats de service dans lesquels le consommateur s’engage à fournir des données à caractère personnel (article 3.1)

Seulement, la directive ne prévaut pas sur les autres textes (article 3.7) donc, en cas de conflit entre cette directive et une autre disposition d’un autre acte de l’Union, c’est la seconde qui prévaudra.

Autrement dit, le RGPD prime sur cette directive. On peut donc avoir un contrat où le consommateur s’engage à fournir des données à caractère personnel mais ce dernier doit impérativement respecter le RGPD.

En résumé, le principe de « paiement avec des données personnelles » est donc légal, tant qu’il respecte d’autres dispositions de l’Union.

Que dit le RGPD, alors ?

L’article 7 du RGPD est consacré au consentement…seulement, il ne donne pas de définition relative au caractère libre du consentement. Le considérant 43, en revanche, donne un peu plus de détails : « Le consentement est présumé ne pas avoir été donné librement si un consentement distinct ne peut pas être donné à différentes opérations de traitement des données à caractère personnel bien que cela soit approprié dans le cas d’espèce, ou si l’exécution d’un contrat, y compris la prestation d’un service, est subordonnée au consentement malgré que celui-ci ne soit pas nécessaire à une telle exécution. »

Le passage mis en gras nous dit la chose suivante : un consentement n’est pas considéré comme ayant été donné librement s’il a été nécessaire de consentir à un traitement autre pour obtenir l’objet de la prestation initiale.

Autrement dit : lorsque vous vous voulez accéder à un contenu sur un site (un article, le contenu initial), le fait que ce dernier vous demande de consentir avant d’accéder au contenu représente une entrave à la liberté de consentement et donc, contrevient au RGPD.

Ah ! Enfin une piste intéressante.

Cette piste est confirmée par le Comité Européen de la Protection des Données, qui écrit, dans sa ligne directrice (en anglais) relative au consentement (page 12, point 39) : Pour considérer qu’un consentement est librement donné, l’accès au service et aux fonctionnalités ne doit pas être conditionné au consentement de l’utilisateur pour le stockage d’informations ou pour obtenir un accès aux informations déjà stockées dans l’équipement terminal d’un utilisateur (les dénommés cookie walls) (attention : traduction non officielle).

Le CEPD dit également que, tant que la fourniture d’un service ou d’une prestation n’est pas soumis à l’acception d’un consentement à d’autres finalités (la publicité, au hasard), il n’y a pas de problèmes.

On peut donc sérieusement s’interroger sur la licéité d’un cookie wall… puisqu’il faut impérativement le passer pour obtenir du contenu.

Mais pourquoi les publicitaires continuent de faire ça, si ce n’est pas légal ?

La version courte : parce que la loi ne l’interdit pas explicitement.

La version détaillée : les lignes directrices de la CNIL et du CEPD n’ont pas valeur de loi mais d’interprétation de cette dernière, c’est ce que l’on appelle du droit souple. Ce sont des documents, des textes complémentaires qui permettent d’expliquer une vision, d’apporter des interprétations complémentaires de la loi, qu’elle soit nationale ou européenne.

Le constat est donc le suivant : d’un côté le CEPD s’oppose au cookie wall, il considère que c’est contre le RGPD. La CNIL et d’autres autorités de supervision, en Europe, s’y opposent également… mais cette opposition ne fait pas loi.

De l’autre, une directive explique qu’il est possible de conditionner l’accès à un service en « payant » en données personnelles, tout en disant que les autres dispositions européennes prévalent sur ce point… mais les autres dispositions, comme le RGPD par exemple, n’interdisent pas explicitement les cookie walls.

Il en résulte une sorte de flou juridique, de “tolérance”, faute d’avoir une loi interdisant explicitement toute forme de cookie wall… et les publicitaires – avec une bonne dose de malhonnêteté intellectuelle – se sont engouffrés dedans, puisque ce n’est pas explicitement interdit (et pour rappel : globalement, tout ce qui n’est pas explicitement interdit par la loi est, par définition, autorisé).

Les publicitaires, les régies, les éditeurs et les autres acteurs du secteur profitent de la situation pour imposer leurs désirs et leurs visions, tout en flirtant avec les limites de la légalité, en l’absence de consensus clair et précis.

C’est un peu comme si une personne avait fait une chose très désagréable devant vous et était en train de vous narguer, mais que vous ne puissiez rien faire contre car ce n’est pas illégal.  

Comment en sommes-nous arrivés là ?

Tant qu’à faire, autant essayer de comprendre le problème à sa source : pourquoi et comment en sommes-nous arrivés à cette situation ?

La raison est simple, selon moi : le modèle économique de beaucoup d’acteurs du secteur est mauvais. Qu’ils soient éditeurs de presse, sites généralistes ou spécialisés, diffuseurs de vidéos ou autre, le modèle économique le plus répandu est celui de la publicité programmatique (et ciblée) pour générer du revenu. Si cela vous intéresse, je vous renvoie à mes articles sur la publicité en ligne, pour tout comprendre.

Ce modèle économique, qui échappe totalement aux éditeurs qui ne peuvent plus contrôler la publicité “à l’ancienne” est devenu la norme, il faut la faire passer à tout prix. Avec l’arrivée de ce modèle est arrivé le bloqueurs de publicité … on a donc vu naître des « anti anti-trackers »

Source : https://www.davduf.net/Quand-un-site-veut-me-faire

Puis des anti-trackers d’anti-trackers, etc… Puis plus récemment des approches plus brutales : les cookies walls avec une impossibilité d’accéder au site sans accepter au préalable le dépôt de ces derniers.

Pas d’accord ? Tu n’auras pas accès au contenu.

La suite, vous la connaissez et la subissez sans doute de nombreuses fois par jour. On vous demande – au mieux – d’accepter le dépôt de cookie, quand ils ne sont pas – au pire – déjà déposés sur votre terminal avant même d’avoir accepté ou refusé leur dépôt. Bref, les internautes bloquent, les éditeurs bloquent les bloqueurs et ainsi de suite, c’est le jeu du chat et de la souris. On pourrait également parler de l’univers de la publicité sur mobile, mais ce sujet mérite à lui seul un article entier….

Je vois se profiler un problème de société dans les cookie walls qui proposent d’accepter d’être traqué ou alors de payer pour ne pas l’être : les personnes dans des situations précaires n’auront pas nécessairement la capacité financière à payer 2€ par site, ou plus, pour ne pas être traquées. Cela signifie que le respect de la vie privée devient une chose monnayable et réservée à celles et ceux qui peuvent se l’offrir. Bref… une grosse rupture d’égalité liée à des décisions purement arbitraires, décidées par des opérateurs privés et, sans entrer dans le détail, un bon nombre de problèmes au regard du respect des droits fondamentaux.

Les éditeurs et publicitaires sont parfaitement conscients de la situation, pour beaucoup d’entre eux, cela se résume à un simple calcul économique, comme on peut le lire dans le Journal du Net, où globalement tout est affaire d’argent. Les éditeurs préférant perdre des internautes qui refuseraient les publicités ciblées plutôt que de proposer un modèle plus vertueux… j’aurais sans doute l’occasion d’aborder ceci dans un prochain billet.

Mais, des mauvais élèves… il y en a tant que ça ?

On trouve très difficilement un éditeur qui respecte les règles du jeu… Je vous laisse en déduire que oui. Petit florilège des (pires) sites en la matière.

Exemple : « la CNIL recommande que l’interface de recueil du consentement ne comprenne pas seulement un bouton « tout accepter » mais aussi un bouton « tout refuser ».

Démonstration de ce respect chez…

Les échos
Le Figaro
La Croix
Ouest France

Vous ne voyez pas le bouton « tout refuser » ? C’est normal, il n’existe pas. Pour refuser, il faut cliquer sur « Continuer sans accepter » … Pourtant la CNIL déclarait qu’afin de ne pas induire en erreur les utilisateurs, les interfaces de recueil des choix ne devraient pas intégrer de pratiques de design qui mettent visuellement plus en valeur un choix plutôt qu’un autre…

Libération ne semble pas non plus avoir compris
France Info – (C’est pire ici, le continuer sans accepter étant encore moins visible)
La FNAC

Magique, puisqu’ici le bandeau dit « En poursuivant la navigation, vous acceptez la politique Cookies, le dépôt de cookies et technologies similaires … » alors que le fait de continuer de naviguer n’est pas une manifestation explicite du consentement et donc… n’est pas conforme au RGPD.

Coté maison – Oui, la recommandation de la CNIL a tout simplement été ignorée.
Verif.com (appartient au groupe BFM)
Marmiton, version mobile
L’internaute, version mobile
Ici, le refus semble pris en considération… mais l’expérience de navigation est, disons, fortement dégradée.

Ça fait déjà beaucoup d’exemples, si vous en voulez plus, c’est par ici que ça se passe, merci à @pixeldetracking à qui j’ai pris quelques copies d’écran

Il serait possible de détailler les mauvais élèves, mais ça fera potentiellement l’objet d’un autre billet. En résumé : certains jouent sur le design (on parle alors de dark patterns), d’autre sur la tournure et les pires sont ceux qui vous proposent d’accepter ou de refuser le dépôt de cookies… alors qu’ils ont déjà déposé les cookies. Si vous vous posez la question, oui ! C’est parfaitement contraire au RGPD, nous ne sommes absolument pas dans une zone floue ici.

Que faire pour faire changer les choses ?

On brûle tout. Et les publicitaires avec.

Plus sérieusement, je pense qu’il existe des solutions pour assainir tout ceci. Premièrement, il est tout à fait possible de mettre en place des publicités non ciblées, contextualisées au contenu du site, voire de l’article quand tout est correctement paramétré. Les éditeurs ne souhaitent pas faire cela car les espaces de publicité non ciblée rapportent moins, se vendent moins… mais ça reste possible.

Entendons-nous bien : je conçois que les sites cherchent un modèle économique viable. Ce modèle était précédemment basé sur la publicité ciblée, la revente d’espaces publicitaires et de données à caractère personnel. La loi change, le monde change et évolue, il serait temps de réfléchir à un modèle plus sain.

Chers éditeurs publicitaires, vous devriez passer plus de temps à chercher de nouvelles solutions plus vertueuses, et moins à essayer de garder le marché malsain tel qu’il est, au détriment des internautes, des expériences de navigation, de la loi et de tout le reste.

Étant convaincu que ces éditeurs ne joueront jamais le jeu, je pense que d’autres solutions sont envisageables, à commencer par la sanction. Il serait bon que la CNIL tape un très grand coup sur la tête de ces éditeurs, malhonnêtes pour certains, qui se moquent de tout.

On pourrait enfin imaginer quelque chose de beaucoup plus brutal : inscrire, de façon claire et intelligible, ce qui représente une entrave au consentement libre et ce qui est dans les clous, on pourrait, au niveau européen, avoir une mesure de « droit dur » (la loi, pour généraliser), contraignant, qui interdise une bonne fois pour toutes les cookie walls et l’ensemble de ces pratiques.

Tout ceci n’étant pas encore d’actualité… que faire dès maintenant ?

Deux solutions semblent s’offrir à nous : celle de s’adresser à la CNIL… cette dernière est débordée, coule sous les plaintes et il faudra sans doute prendre votre mal en patience, mais c’est possible. Cela serait cohérent car, au niveau européen, les autorités néerlandaise, britannique, espagnole et italienne considèrent les cookie walls illégaux… on peut décemment imaginer un consensus entre l’ensemble des autorités européennes.

L’autre solution consiste à porter l’affaire devant la justice, au tribunal. Cela ira probablement plus vite qu’à la CNIL, mais cela ne résoudra pas tout, comme le bilan d’application du RGPD a pu le décrire.

La seule solution que je vois actuellement est mauvaise, car technique et non accessible à chacun : utiliser des bloqueurs de scripts et de cookies. Cela permet de bloquer le cookie wall d’une part et, de l’autre, d’accepter uniquement ce qu’on souhaite accepter… en somme, ce que les éditeurs devraient proposer.

Je pense qu’il faudra encore quelques mois, au mieux, pour assainir cette situation malsaine et clivante.

Et vous, quel est votre avis ? Qu’en pensez-vous ?

Source : https://pixellibre.net/2021/04/cookie-wall-quand-vont-ils-arreter-de-nous-prendre-pour-des-abrutis/


RGPD : le constat (amer) du Parlement européen.

lundi 29 mars 2021 à 22:39

Le parlement européen, via la commission LIBE, vient de publier le « Rapport d’évaluation de la Commission sur la mise en œuvre du Règlement général sur la protection des données deux ans après son entrée en application ». Le rapport est plutôt complet et le moins que l’on puisse dire, c’est qu’il tire un bilan assez amer de l’application du Règlement. Analyse.

Quelques observations notables

Le rapport, que vous pouvez télécharger ici (où ici s’il n’est plus disponible), se concentre sur l’impact du RGPD et la prise de conscience des citoyens en matière de protection de la vie privée.

En effet, on apprend que les « citoyens sont de plus en plus conscients de leurs droits en vertu du RGPD », ce qui est une excellente chose.

Si ce constat est plutôt positif, les raisons de ce dernier le sont nettement moins : les plaintes explosent car les organismes ne traitent toujours pas les données de façon licite. Les citoyens sont certes de plus en plus conscients de leurs droits mais ces derniers ne sont toujours pas respectés, et ils continuent à « rencontrer des difficultés lorsqu’ils tentent d’exercer ces droits, en particulier le droit d’accès, à la portabilité et à la transparence accrue, en dépit des mesures visant à faciliter l’exercice des droits des personnes concernées mises en place par les organisations ».

Dernière observation, tout aussi importante : les autorités de protection des données (comme la CNIL, par exemple), ne sont pas structurées pour faire face au nombre de plaintes, beaucoup « manquent d’effectifs et de ressources et ne disposent pas d’un nombre suffisant d’experts en technologie. »

Au sein des autorités de protection des données, une transformation devient de plus en plus urgente : elles doivent s’adapter pour être capables de traiter efficacement les plaintes, d’accélérer les dossiers, les traitements, etc.

Elles doivent avoir la capacité de répondre rapidement, de se saisir d’un dossier brûlant, comme une violation de données massive qui survient.

Pour réussir cette transformation, elles ont besoin de nouveaux outils mais surtout de moyens plus conséquents et d’un effectif renforcé. On imagine donc – du moins, on espère – voir ceci arriver prochainement.

Le détail du rapport, point par point

Le rapport rentre ensuite dans le détail. Je vous résume les aspects essentiels et à retenir.

Sur les observations générales

Le Parlement européen se félicite de l’application du RGPD, devenu un modèle mondial en matière de protection des données à caractère personnel. Il observe qu’un mouvement d’ampleur internationale découle du Règlement : signature de la Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, qui est alignée sur le RGPD, par plus de 42 États.

Le Parlement européen considère que l’application du RGPD est une réussite et estime qu’à l’heure actuelle, il n’est pas nécessaire de « mettre à jour ou de réexaminer la législation », tout en insistant sur la nécessité de poursuivre le travail pour renforcer l’application, en pratique, du Règlement, y compris pour les grandes plateformes et dans des secteurs spécifiques, comme la publicité en ligne, le microciblage, le profilage algorithmique, …

Sur les bases légales du traitement

Si le Parlement confirme bien l’usage des bases légales du RGPD, il s’inquiète du fait que les responsables de traitement en invoquent souvent de nombreuses pour la même finalité.

Pourquoi est-ce un problème ? 

Un traitement de données à caractère personnel doit toujours reposer sur une base qui le rend légal. Un traitement de données peut avoir plusieurs finalités, et chaque finalité peut reposer sur une base légale différente. Un traitement peut donc avoir plusieurs bases légales, une finalité ne peut en avoir qu’une seule.

Exemple : un traitement de données chez un RH. Il y aura de nombreuses données, entre votre identité, votre adresse, votre photo, etc. On pourra parler du traitement « gestion du dossier du personnel ». Mais il y aura différentes finalités : la gestion du dossier RH, la gestion des arrêts maladie, la gestion des déclarations sociales, la gestion de la paye si les RH le font, etc. La gestion du dossier RH reposera sur l’intérêt légitime de l’entreprise, la gestion des arrêts maladie, des déclarations sociales ou encore de la paye reposera sur des obligations légales.

Ce point peut sembler anodin mais il est important à comprendre : invoquer plusieurs bases légales pour une même finalité, c’est mettre l’utilisateur dans le doute, lui faire croire qu’il n’a pas le choix, lui faire croire que tout est bon, légal, etc.

Le Parlement s’inquiète donc de l’usage de multiples bases légales pour une même finalité : « les responsables du traitement mentionnent souvent tous les fondements juridiques du RGPD dans leur déclaration de protection des données sans plus d’explications ni faire référence à l’opération de traitement spécifique concernée; [le Parlement] croit qu’une telle pratique restreint la capacité des personnes concernées et des autorités de contrôle d’évaluer si ces fondements juridiques sont appropriés ».

Consentement et intérêt légitime

Le rapport observe que le consentement n’est, au mieux, pas toujours respecté et, au pire, qu’on tente d’arnaquer les personnes concernées : le rapport « fait observer que la mise en place d’un consentement valide reste compromise par l’utilisation d’interfaces truquées, un suivi omniprésent et d’autres pratiques contraires à l’éthique ; est préoccupé par le fait que les personnes subissent souvent une pression financière qui prend la forme d’une invitation à donner son consentement en contrepartie de ristournes ou d’autres offres commerciales, ou qu’elles sont contraintes par des clauses de prestation subordonnée à donner leur consentement si elles veulent avoir accès à un service, en violation de l’article 7 du RGPD ».

Autrement dit, le rapport déglingue les organismes qui vous demandent, par exemple, d’accepter les cookies, le tout dans une fenêtre indigeste où le bouton « refuser » est caché, où il faut tout décocher, puis aller dans les détails, chercher les petites lignes, celles sur l’intérêt légitime, etc. Bref, un cauchemar que vous connaissez déjà.

L’intérêt légitime est justement le point suivant : le Parlement s’inquiète que les organismes invoquent cet intérêt légitime pour tout et n’importe quoi, de façon totalement abusive. De la même manière, il déplore l’absence de mise en balance des intérêts lorsque cet intérêt légitime est invoqué.

Pourquoi est-ce un problème ? 

Lorsqu’un organisme décide de baser son traitement sur son intérêt légitime, il doit réaliser un exercice dit « de mise en balance » entre ses intérêts d’un côté et ceux des personnes concernées de l’autre. Si l’intérêt des personnes est supérieur, le traitement ne devrait pas être mis en place.

Exemple : un journal en ligne invoque son intérêt légitime pour le suivi systématique des lecteurs sur sa plateforme, il justifie cela en expliquant que c’est son modèle économique.

En réalité, ce traitement ne devrait pas être basé sur cet intérêt légitime à faire du business car il sera difficile, voire impossible pour les lecteurs de s’y opposer. Leurs informations seront collectées, revendues, partagées, etc. Il n’est pas possible de garantir les droits fondamentaux des personnes dans cette configuration. Le point d’équilibre entre les intérêts et les droits n’existe pas, l’intérêt légitime à faire du business n’est donc pas acceptable, même s’il est tout à fait compréhensible – et normal – que l’entreprise cherche à générer de l’argent.

Cela ne veut pas dire qu’il est impossible de mettre ce traitement en place, mais qu’il faut soit trouver une autre base légale, soit renforcer et garantir les droits des personnes afin de trouver un équilibre… C’est cet exercice qu’on appelle la mise en balance des intérêts. Et c’est l’absence de cet exercice que déplore le Parlement.

Droits de la personne

Le rapport souligne que certaines entreprises manquent à leurs obligations d’information :

Sur l’application en pratique du RGPD

Globalement, si le RGPD est un bon règlement, le Parlement déplore son application inégale – voire inexistante – entre les différents États membres.

Les sanctions

Les sanctions sont différentes, certaines sont anecdotiques, le montant de la sanction est parfois « trop faible pour avoir l’effet dissuasif escompté contre les violations de la protection des données ».

Il appelle les autorités à passer à la vitesse supérieure en utilisant tout ce que le RGPD permet dans son éventail de sanctions et rappelle une chose importante : l’amende est une sanction parmi d’autres et ce n’est pas toujours (NDLR : d’expérience, jamais) la plus dissuasive.

Quel est le problème de la sanction financière ?

Le RGPD permet à une autorité de prononcer une interdiction de traitement des données à caractère personnel, ainsi qu’une obligation à la suppression des données collectées de manière non conforme au RGPD.

Prenons ces quelques exemples pour comprendre tout ceci (et à quel point cette sanction peut s’avérer très dissuasive et efficace)…

Exemple 1 : vous construisez des pièces dans le secteur automobile. Ces pièces sont signées par les ouvriers, puis par le contrôle qualité… Une autorité de contrôle vous contrôle, vous sanctionne et vous interdit de faire usage des données de ce traitement : vous ne pouvez plus fabriquer vos pièces, ni les contrôler…

Exemple 2 : vous êtes une entreprise spécialisée dans la mise en relation de chauffeurs et de passagers. Suite à un contrôle, l’autorité de supervision constate de graves manquements à la protection des données dans les 12 derniers mois. Elle décide de vous interdire de faire usage des données personnelles : plus de données de chauffeurs, plus d’informations de passagers, plus de trajets, ni de collecte d’adresses – physiques ou IP – de l’ensemble des utilisateurs… Et cerise sur le gâteau, vous demande de supprimer les données des 12 derniers mois, collectées à l’insu des chauffeurs et des clients. Bilan : votre entreprise s’arrête net.

Exemple 3 (à savourer sans modération): imaginons Google… les autorités de contrôle pourraient le sanctionner de la sorte, l’obliger à supprimer des données qui n’ont pas été collectées conformément au RGPD d’un côté et, de l’autre, à stopper le traitement jusqu’à sa mise en conformité…

L’interdiction de traitement est – à mon humble avis – beaucoup plus dissuasive et sévère que la sanction financière.

Les enquêtes

Elles sont longues, très longues et souvent trop longues, selon le Parlement, qui estime que cela détériore la confiance des citoyens dans l’application réelle de la loi.

D’expérience, c’est effectivement le cas : le RGPD, personne ou presque n’y croit. De trop nombreuses personnes disent que ça ne sert à rien, que les entreprises font ce qu’elles veulent, qu’elles ne sont pas sanctionnées et que quand elles le sont, c’est anecdotique et ça ne change rien, l’entreprise continuant à faire n’importe quoi… Comment, dès lors, avoir confiance ou garder espoir ?

Le Parlement invite donc les autorités, à nouveau, à passer à la vitesse supérieure, tant dans les temps de traitement que dans les sanctions, pour qu’enfin les responsables de traitement respectent la loi.

Le Parlement est, cependant, parfaitement conscient du manque de moyens : « 21 États parmi les 31 États auxquels s’applique le RGPD (à savoir les États membres de l’Union européenne, l’Espace économique européen et le Royaume-Uni) ont explicitement déclaré ne pas disposer des ressources humaines, techniques et financières, ni des locaux et infrastructures suffisants pour remplir correctement leur mission et exercer leurs pouvoirs; s’inquiète du manque de personnel technique spécialisé dans la plupart des autorités de contrôle de l’Union, ce qui complique les enquêtes et l’application de la législation; observe avec inquiétude que les autorités de surveillance sont sous pression étant donné le déséquilibre croissant entre leurs responsabilités en matière de protection des données à caractère personnel et les ressources dont elles disposent ».

Des pistes sont proposées, comme la mise en place d’une taxe numérique, payée par les grandes entreprises, afin de les contraintes à payer pour leur propre surveillance et faire changer les choses. D’autres sont plus brutales, comme contraindre les États membres à se conformer à leurs obligations légales en allouant le budget de fonctionnement nécessaire aux autorités pour qu’enfin elles puissent faire leur travail correctement.

Le Parlement sait que dans de nombreux cas, ce sont les utilisateurs qui gèrent les sanctions, ils vont au tribunal et s’ils gagnent, l’organisation doit certes les indemniser, mais n’est pas contrainte par décision du tribunal de se mettre en conformité.

Toujours sur le terrain de la pratique, le Parlement s’inquiète de certaines autorités de contrôle, comme celle irlandaise ou luxembourgeoise, totalement dépassées par le nombre de plaintes et de dossiers à traiter, en raison du mécanisme de guichet unique.

Explications : le mécanisme de Guichet unique permet à un organisme de « définir » une autorité compétente au sein de l’union. Cette autorité sera son interlocuteur unique pour toutes les activités de traitement sur le territoire européen, on l’appellera l’autorité « chef de file ».

Problème : de nombreuses entreprises ont leur siège européen en Irlande ou au Luxembourg, les deux autorités sont donc totalement débordées, prennent du retard, ne sont pas capables de gérer l’ensemble des affaires, etc. Le parlement demande donc aux autorités d’accélérer les choses, l’autorité irlandaise étant encore en train de traiter certains dossiers de 2018… La confiance des citoyens dans l’application du RGPD dépend grandement des autorités, de la qualité de leur travail et la rapidité à laquelle elles prennent les dossiers en charge.

Dans les autres points notables, le parlement fustige l’utilisation abusive du RGPD qu’ont certains États afin de restreindre les journalistes ou les organisations non gouvernementales. On peut ici citer le dossier de l’association Anticor, qui, dans le cadre du renouvellement de sa procédure d’agrément, a été victime de pressions, en particulier du ministère de la Justice qui n’a pas hésité à invoquer le RGPD pour connaître le nom de ses donateurs.

On espère donc qu’à l’avenir ce genre d’affaire n’arrivera plus… même si on peut hélas en douter.

Les décisions d’adéquation

Avant de parler du rapport, petite explication de ce qu’est une décision d’adéquation. C’est une décision prononcée par les autorités de contrôle, qui considèrent, après étude approfondie, que la législation d’un pays est assez protectrice des données à caractère personnel pour qu’on puisse transférer des données « simplement » : pas de documents complémentaires, pas de clauses contractuelles supplémentaires, etc. La législation du pays telle quelle suffit. La CNIL met à disposition une carte des pays et des décisions d’adéquation

On peut, par exemple, transférer des données au Japon sans avoir besoin d’encadrer ce transfert par des mesures complémentaires.

Ceci dit, on comprend que le travail à faire est – et doit rester – juridique. Il s’agit d’analyser l’ensemble des lois du pays pour s’assurer qu’il présente un niveau de protection suffisant pour qu’on puisse, sereinement, transférer des données à caractère personnel.

Ce que le rapport dit, c’est que cette décision ne doit « pas être de nature politique, mais juridique ». On pense alors aux accords entre l’Union Européenne et les États-Unis : à deux reprises déjà, les accords de libre échange des données ont été démontés et invalidés devant la Cour de Justice de L’Union européenne.

Seulement… l’enjeu de l’échange entre les deux acteurs est hautement politique, donc on continue de transférer des données et ce, malgré l’absence de garanties satisfaisantes sur ces transferts.

Pire encore, pour le Parlement, il est impossible d’avoir une décision d’adéquation lorsqu’il existe des « programmes de surveillance de masse qui incluent la collecte des données », le rapport rappelant ici les arrêts dits Schrems I, Schrems II et Privacy International et al.

Pourtant… la circulation des données entre le Vieux continent et les États-Unis ne s’est pas arrêtée, malgré les décisions de justice prononcées, malgré l’invalidation des accords d’échange, malgré la critique de l’ensemble des programmes de surveillance américains… Constat d’échec, donc.

Constat d’échec également pour l’application de la directive ePrivacy (directive vie privée et communications électroniques). L’entrée en application du RGPD a introduit des changements dans cette directive et nombre d’États membres ne l’appliquent toujours pas correctement. Le Parlement européen demande donc à la Commission d’engager des procédures d’infraction à l’encontre des États membres qui jouent les mauvais élèves. Le sujet ePrivacy étant un gros morceau, j’aurais l’occasion d’y revenir dans un prochain article.

Voici pour l’essentiel du rapport. Si cette lecture commentée du rapport ne vous suffit pas et que vous adorez les « petits » détails, je ne peux que vous inviter à le lire

On passe la seconde ?

On retiendra de ce rapport que le RGPD est un bon texte, qu’il permet d’aller loin, tant dans le contrôle que dans les sanctions… mais qu’il n’est pas appliqué de façon ferme.

Un manque de personnel, de moyens, des différences entre les États membres mais aussi des raisons politiques sont autant de facteurs qui semblent empêcher la bonne application du texte, pourtant manifestement réclamée par les citoyens de l’Union.

On peut imaginer, si ce rapport est suivi d’effets, que les contrôles des autorités vont augmenter, s’accentuer, que les sanctions seront plus lourdes, voire qu’on aura des sanctions d’interdiction de traitement des données à caractère personnel. Pour y arriver, il faudra que les autorités de contrôle aient un budget de fonctionnement plus conséquent, renforcent leurs effectifs… et que les États membres s’y plient, de gré ou de force si la Commission décide de les sanctionner.

En résumé, il faut que tout le monde joue le jeu pour éviter que la machine s’enraye et que l’ensemble des efforts – et la confiance des citoyens – soient annihilés.

Source : https://pixellibre.net/2021/03/rgpd-constat-amer-parlement-europeen/


La Rencontre est tienne, avec le premier ministre Jean Castex : mon point de vue

lundi 15 mars 2021 à 18:26

Dimanche 14 mars 2021, 18h00. Samuel Étienne, journaliste et interviewer politique, présentateur de Question pour un champion et streamer sur la plateforme Twitch, reçoit chez lui Jean Castex, l’actuel Premier ministre.

Souhaité et présenté comme un moment de démocratie directe, le titre du live est évocateur : “Dimanche 18H, #LaRencontreEstTienne, avec le Premier ministre Jean Castex : c’est moi qui invite, c’est vous qui posez les questions“. Assez vite, l’exercice s’avère cependant être une interview avec des réponses convenues, dignes de ce qu’on peut entendre à la télévision.

Pourquoi ? Comment ? Analyse d’un problème de fond.

En parler, est-ce vraiment nécessaire ?

On pourrait s’arrêter à l’introduction de mon propos : convenu, langue de bois, réponses classiques, ennui, voire déception pour certains… Mais j’ai décidé de décortiquer la chose et de vous en parler. Cette interview, et plus globalement l’interview de personnalités politiques sur Twitch, me pose en effet de gros problèmes, encore plus lorsqu’il s’agit d’un membre actuel du gouvernement.

Je vais donc vous présenter mon interprétation et mon ressenti face à tout ceci.

Est-ce que l’interview était fidèle au titre ?

Globalement oui : Samuel Étienne a pris, pendant 90 minutes, un peu plus de 25 questions des viewers (les personnes qui visionnent le contenu). Même si ça peut sembler peu, surtout rapporté aux quelques 85 000 viewers simultanés à certains moments, c’est en réalité beaucoup : les mêmes questions étaient posées des centaines de fois, il fallait trier les celles sérieuses des blagues ou des questions qui sont était davantage des affirmations, etc. N’oublions pas non plus que 85 000 viewers, ça ne fait pas 85 000 personnes disposant d’un compte Twitch et pouvant poser une question, d’ailleurs…

Le gros bémol : au début de l’interview, il était nécessaire d’être abonné (payant) à la chaîne pour pouvoir poser des questions. Par la suite il “suffisait” de suivre la chaîne (c’est gratuit) mais… depuis plus de deux mois.

Certains y ont vu une forme de censure. Je pense cependant que c’était davantage une façon de modérer les messages de 60 000 personnes et de limiter les viewers qui passaient pour lâcher une insulte et repartir.

Les questions étaient-elles neutres ?

Globalement : ça dépend… On peut se dire que les questions étaient effectivement neutres car piochées aléatoirement par Samuel Étienne. On peut également se dire qu’elles étaient choisies car trop nombreuses et que, de facto, ce choix n’était pas neutre, il orientait nécessairement le déroulement de l’interview.

Une chose est sûre, elles avaient le mérite de changer des questions qu’on peut voir dans des interviews plus traditionnelles. Parfois plus précises, souvent plus directes, elles étaient posées des centaines de fois dans le chat, mettant en évidence l’importance de ces dernières pour une partie des viewers, prenons par exemple la question sur les consignes des masques lors du premier confinement, le fait qu’ils soient inutiles, puis utiles, puis obligatoires, …

Les réponses de Jean Castex étaient-elles directes ?

Globalement : absolument pas. J’y reviens juste après mais les réponses du Premier ministre étaient évasives : il répondait plus ou moins au morceau de question auquel il souhaitait répondre, prenait un exemple pour répondre, faisait dévier le sujet pour qu’on parle d’éléments qui lui conviennent plutôt que du sujet initial… C’est une manœuvre de communication fréquemment utilisée par dans le monde politique… mais j’imagine ne rien vous apprendre.

Certaines réponses m’ont fait bondir de mon siège : sur le pseudonymat, Jean Castex revenait sur ses propos, lorsqu’il comparait tout ceci au régime de Vichy. Il déclare comprendre qu’on puisse s’exprimer sous pseudonyme pour poser des questions, mais pas pour prendre position, parti, prendre à parti, critiquer… rajoutant qu’il faut faire ceci avec courage.

Comprenez donc que ceux qui n’osent pas n’ont pas de courage. Je vous laisse apprécier cette énième attaque contre le pseudonymat.

Une absence de contradiction ?

Globalement : « c’est compliqué ». Samuel Étienne a joué le rôle du contradicteur à merveille dès le début de l’interview, rappelant au Premier ministre certaines de ses paroles, lui reprochant d’esquiver les questions, de répondre à côté de la plaque, de pratiquer la langue de bois… Mais je crois qu’il a abandonné, résigné. Jean Castex était précisément dans son rôle et maniait parfaitement le verbe.

Et c’est là tout le problème de ce format…

La politique, c’est de la communication.

Qu’on se le dise : la politique, c’est avant tout une affaire de communication.

Jean Castex, comme François Hollande interviewé la semaine précédente, sont d’excellents communicants. Ils sont capables de répondre à tout, tout le temps, qu’ils sachent ou qu’ils ne sachent pas, qu’ils aient connaissance ou non d’une information.

Pourquoi ? Parce que c’est leur métier, c’est leur formation. Ils ont été formés pour ça. Ils ont été formés pour parler devant des personnes, devant une caméra, que ce soit celle de TF1 ou celle d’un live Twitch.

Ils. Ont. Été. Formés. Pour. Cela.

Partant de ce fait, on comprend aisément qu’une personnalité politique actuellement au « pouvoir », ou candidate à ce dernier, ne sera pas directe, ne répondra qu’à ce qui l’intéresse et l’arrange, de la façon dont cela l’arrangera. Je ne dis pas que ces personnes vont ouvertement mentir, elles vont simplement répondre de manière à orienter les personnes qui écoutent. Je prends pour exemple l’extrait suivant :

Samuel Étienne, à propos du fonctionnement et de l’adoption de l’application Stop Covid : « Les résultats de Stop Covid sont faibles », et le Premier ministre de lui répondre « Non, pas faibles, insuffisants ».

L’extrait est, certes, anecdotique mais il n’en est pas moins extrêmement représentatif de l’ensemble de l’interview. Jean Castex n’a pas menti… il a donné une certaine vision de la vérité, vérité qu’il nous laisse le soin de comprendre et d’interpréter.

On pourrait résumer en disant « typique ». C’est totalement vrai. Un fossé se creuse de plus en plus entre la population et le monde de la politique. Jean Castex, comme bien d’autres, y contribue en ayant une telle maîtrise de son discours. Si la parole politique ne vaut plus rien, c’est peut-être car les citoyens sont fatigués d’entendre les mêmes mots, le même vocabulaire, les mêmes tournures, marre d’entendre des « Je ne dirais pas que c’est un échec, je dirais que ça n’a pas marché. »

Si une vaste majorité des citoyens fait preuve de défiance vis-à-vis du gouvernement, c’est peut-être parce qu’ils ont plus confiance dans quelqu’un déclarant « nous avons fait une erreur » que dans quelqu’un qui arrange la vérité. Non ? Certes, nous nous éloignons du propos initial mais il me semblait nécessaire d’en parler…

La politique, donc. C’est un exercice de communication. Une personne formée comme nos politiciens sont formés aura toujours l’avantage dans une joute verbale. Toujours.

Samuel Étienne est, certes, un excellent journaliste, il n’a pas lâché l’affaire, je pense sincèrement qu’il était déçu de l’interview… mais cela ne change rien. Jean Castex était en opération, en « service commandé ». Il l’a lui-même déclaré à la fin de l’interview, expliquant « je suis là pour dire pourquoi on peut faire ceci, cela, […] c’est un exercice de pédagogie, […] je suis là pour parler à des personnes qui n’écoutent pas nécessairement les conférences de presse, […], je suis là pour expliquer les choses… »

Pour résumer : le premier ministre Jean Castex est venu faire une allocution sur Twitch, comme si c’était une allocution télévisée. Il faut comprendre ici que Twitch n’est pas la télévision, c’est une plateforme qui a ses propres codes, sa propre façon de faire et qui, historiquement, était assez éloignée de la politique. Des viewers s’attendent à quelque chose de différent, peut-être plus “personnel”.

Là où les viewers s’attendaient certainement à quelque chose de différent, peut-être un peu plus Jean Castex et un peu moins premier ministre, ils ont vu un premier ministre “simplement” exposer et expliquer le propos du gouvernement et diffuser la parole de ce dernier sur des médias où, « traditionnellement », nous débattons desdites paroles…

Ce qui me conduit à parler du second problème…

Validation de la politique traditionnelle

Je m’adresse ici directement à Samuel Étienne, si jamais tu me lis : il y a deux problèmes, je sais que ce n’est ni volontaire, ni conscient de ta part, mais :

Le parasocial

Pour vous expliquer, j’ai besoin de parler d’un autre sujet : j’ai pu visionner l’interview de François Hollande. A la fin de l’interview, j’avais presque envie de voter pour lui. Je n’aurais pas la conscience politique que j’ai maintenant, j’aurais vu ce live à mes 18 ans, sans l’expérience politique que j’ai aujourd’hui, j’aurais été largement influencé.

C’est à peu de choses près la même chose pour Jean Castex, qui aurait pu me convaincre sur quelques questions, si je n’avais pas eu la conscience politique que j’ai aujourd’hui.

Samuel, ce n’est certes pas de ta faute, mais c’est le résultat : selon tes propres propos, la grande majorité de tes viewers avait entre 18 et 35 ans, la majorité de ces derniers est plus dans la tranche basse que la tranche haute. Ces personnes « nouvellement » adultes n’ont pas encore eu le temps de se faire une expérience de la politique, elles ont pu voir le sujet de loin et une interview de ce genre, sur Twitch spécifiquement, sera de nature à les influencer bien plus que celles sur un média traditionnel comme la TV, où on « sait » ce que vaut la parole politique.

Le fait d’inviter des politiques sur Twitch vient créer des biais : des biais dans la perception des relations sociales et parasociales en premier lieu. Si vous n’avez jamais entendu ce terme, une « relation » parasociale, ou interaction parasociale, c’est comme une relation sociale… mais unilatérale.

Si le sujet vous intéresse, voici quelques liens pour vous expliquer le phénomène :

Une définition assez complète (en anglais)

Une présentation du concept d’interactions et de relations parasociales sur Wikipedia (en anglais également)

Un article sur les relations parasociales avec les personnages des séries, qui explique lui aussi le concept mais de façon plus détaillée

Un papier de l’Université Catholique de Louvain ici : https://dial.uclouvain.be/downloader/downloader.php?pid=thesis%3A18969&datastream=PDF_01, le passage qui vous intéresse débute en troisième partie, page 18.

Si vous n’avez pas le temps ou l’envie de lire tout ceci : une relation ou une interaction parasociale, c’est ce “truc” qui fait que vous avez l’impression de connaître certaines stars, certains Youtubers, certains streamers Twitch… alors qu’ils ne vous connaissent absolument pas. C’est une fausse impression, en partie due au fait que vous consommiez beaucoup de contenus d’une personne mais aussi liée à la plateforme de diffusion : visionner quelqu’un en live, sur Twitch ou ailleurs, qui s’adresse directement à vous, ça déclenche ce ressenti de « relation ».

Problème : dans la « relation », qui plus est parasociale, les propos de la personne connue ont plus d’importance, leur avis est plus important, comme pourrait l’être celui d’une personne proche, voire amie avec vous. Si vous avez un doute, il vous suffit de voir la capacité d’influence des personnes mentionnées … qu’on présente maintenant comme “influenceurs”, comme l’explique le papier de l’Université Catholique de Louvain d’ailleurs.

Ainsi, si la plateforme Twitch n’est pas forcément responsable de ce sentiment de relation parasociale, la proximité créée par cette dernière contribue au sentiment en question. Autrement dit : il est possible que les propos tenus par un politicien invité à s’exprimer sur une chaîne Twitch soient plus convaincants que s’ils étaient exprimés à la télévision, puisqu’ils s’adressent à nous directement, dans une forme de relation qui se veut “intime”.

« Heureusement », Jean Castex ne comprend absolument pas les “codes”, comme de nombreuses personnes ont pu le signaler dans le chat :

« Il n’a pas compris les codes de Twitch… »

« bon bah pas convaincu par c4stex hein »

« en fait c’est expliquer (ou redire ce qu’on voit à la TV) sans répondre réellement aux questions plus pertinentes ici que certaines journalistes pro. Décevant… le support et l’audience voulait autre chose à mon sens. »

« Merci Samuel d’avoir essayé. Castex n’a pas joué le jeu et n’a pas fait preuve de sincérité, mais je sais que tu as essayé de créer l’échange. C’était vraiment de la langue de bois et tu as bien fait d’insister un peu, même si tu n’as pas réussi à le sortir de son laïus »

Chat de Samuel Etienne, des viewers pendant le live. (republiés tel quels)

Résultats (et message spécial à Jean Castex) : quand on tente de s’exprimer sur Twitch comme on s’exprime à la TV, on se plante.

Les gens voulaient de la proximité (souvenez-vous, parasocial, intimité, etc.), vous n’étiez soit pas en mesure d’en donner, soit ne le souhaitiez pas.

La réduction de la définition de « république », ou de « démocratie »

On a de plus en plus l’occasion de s’exprimer, les citoyens votent beaucoup“.

C’est le second problème que je vois, qui m’a fait bondir de mon siège et que j’ai pu voir également dans la précédente interview avec l’ancien président de la République, François Hollande : la vision de la politique, la République et, plus globalement, de la démocratie, est réductrice.

A titre d’exemple, les deux interviewés ont parlé du vote et des institutions de la République, le premier point étant un devoir de citoyen, le second étant presque sacralisé aux yeux des deux hommes.

Je peux me tromper mais je crois qu’on appelle cela l’institutionnalisme. Les deux personnalités politiques sont républicaines (pas « Les Républicains », juste républicains car ils défendent l’idée de la République, de son fonctionnement et de ses institutions), et je pense que Samuel Étienne l’est également. Ce n’est ni bien ni mal, c’est une façon de penser et de concevoir les choses, tout simplement. Cela ne s’est pas trop remarqué avec Jean Castex, c’était beaucoup plus visible avec François Hollande…

Cependant, cela revient cautionner la vision que la démocratie s’exerce principalement – voire exclusivement – au travers des organes et des institutions de la République, qu’on fait usage de sa capacité d’expression lorsqu’on vote et que ne pas voter, c’est manquer à ses devoirs. C’est aussi, involontairement j’imagine, déclarer que ceux qui ne se conforment pas à cela n’ont pas à s’exprimer sur le sujet… La conscience et la parole politique s’expriment de bien des manières, dans les associations, les manifestations (même lorsqu’elles sont violentes), les discussions, les forums, les réseaux sociaux, même ici sur ce blog elle se manifeste…

Amener cette vision sur Twitch ou plus globalement, sur des nouveaux médias, ce n’est pas un problème, et Twitch n’a pas attendu l’arrivée des politiques pour se politiser.

En revanche, le fait qu’une personne « validée » puisse amener des représentants de cette vision, c’est en partie contribuer à la validation du fait que cette vision soit la bonne, la seule, l’unique. Cela revient, involontairement peut-être, à marginaliser davantage ceux qui n’adhèrent pas à cette vision et donc, in fine, c’est réduire la capacité d’expression de celles et ceux qui peuvent concevoir l’expression de la politique autrement.

Samuel, je ne doute pas une seule seconde de ta conviction et de ta sincérité, ce n’est pas la question… tu auras beau dire que ce n’est pas ton but avec tout ceci, ça ne changera pas le résultat.

Le problème c’est qu’en procédant de la sorte, involontairement, tu contribues à cela… Donner ta vision dans des revues de presse (NDLR : Samuel Étienne a une émission, le matin, où il fait une revue de presse) c’est déjà faire de la politique, tu choisis tes sujets, ils sont orientés car personne n’est neutre et indirectement, tu donnes une certaine vision du monde…

Il y a certes un effet positif car des personnes semblent s’intéresser à la lecture et à l’actualité grâce à cela, mais ça n’en est pas moins problématique.

Les interviews politique, c’est autrement plus « grave ». Si cette pratique tend à se généraliser, le risque devient alors de « formater » une population jeune et qui n’a pratiqué que très peu la politique, de lui donner une définition unique de la démocratie, de son exercice et d’en exclure, de facto, tout ce qui ne s’en approche pas. Je ne pense pas que ce soit le but, c’est en revanche une conséquence fortement probable.

Enfin, l’exercice de la démocratie directe…

Samuel, à nouveau, je ne remets ni en cause tes convictions, ni ta sincérité, ni ta volonté à être le plus neutre possible et encore moins tes compétences excellentes à animer, interviewer, faire vivre tes propos… Je pense que tu as une idée parfaitement louable, un projet noble que d’inviter des politiques à un exercice de démocratie directe. Mais la démocratie directe, encore plus quand l’interviewé est candidat au pouvoir ou est au pouvoir, ça ne peut pas fonctionner, en témoignent les commentaires, à la fin du live :

« comme prévue aucun rapport avec la spontanéité d’hollande, castex était la pour sortir son laius »

« Samuel a vraiment tout tenté mais rien a faire c’était un mur, dommage mais l’expérience valait le coup »

« alors autant hollande a jouer le jeux, autant castex sa évité plein de question malgré la motivation de @samueletienne c’est dommage »

« Aucun naturel de sa part, il n’avais que des idées politiques derrière chaque propos, il répondait à côté de la plaque, bref l’interview de Francois Hollande était bien mieux »

« Triste de voir la politique arriver sur Twitch, et bientôt les sales médias de la tv »

« Merci pour l’effort, mais déçu. Rien à en sortir d’intéressant, aucune franchise, un exercice exclusivement politique, les bonnes questions ont été posées, mais les vraies réponses ont été esquivées. »

« On a eu la preuve ce soir que tous le monde n’est pas en capacité de s’exprimer sur Twitch. »

« Merci samuel d’avoir essayé de ramener le monde politque sur twitch mais il y a un bien trop grand décalage avec cette plateforme qu’est twitch. La participation de Hollande était plus intéressante car hors des enjeux actuels mais des politques actifs qui ne construisent aucunement leurs réponses et reproduisent le même schéma que sur les plateaux tv ce n’est pas ce que l’on souhaite »

Chat de Samuel Etienne, des viewers pendant le live. (republiés tel quels)

Mon propos n’est pas neutre, puisqu’il présente ma vision des choses… mais le monde politique sait la défiance que ressent le peuple envers lui. Il sait qu’il doit changer, évoluer, je pense que ce n’est pas pour rien que Samuel Etienne reçoit des centaines de messages de politiciens qui souhaitent passer dans son live : ils y voient un moyen de mettre un pied dans ce monde, le tout validé par une personne talentueuse qui vient de la TV, qui est « adoubée » par des gros streamers, afin de toucher un public qui globalement est hermétique à la parole politique et aux médias traditionnels… Il serait souhaitable d’éviter tant que possible de leur ouvrir la voie, surtout de cette façon.

Je retiendrai un commentaire, à la fin de l’interview :

« Merci Samuel. On sait maintenant pourquoi les jeunes se désintéressent des politiques. »

Un commentaire, à la fin de l’interview de Jean Castex

Enfin, un dernier message, tout adressé au principal intéressé, qui j’espère, me lira (et si c’est le cas, qui ira jusqu’à là) : Samuel, ton arrivée sur Twitch est partie d’une blague (#TeamRayou forever), tes participations à NDLC, tes débuts étaient un coup de frais, tes revues de presse, bien qu’elles soient parfois problématiques, sont appréciables… Ce qui est en train de se passer l’est beaucoup moins.

Tu as ouvert cette chaîne pour te sentir plus libre, parler des choses que tu aimes, pour parler plus longtemps sans avoir la pression du temps, pour parler d’un sujet pendant plus de trois minutes…

Normalement, c’est ta chaîne, à toi et à toi seul. Tu n’as pas l’obligation d’inviter qui que ce soit, ou d’inviter tout le monde au motif que tu as invité une personne. Ce n’est pas une obligation, c’est un choix éditorial, c’est ton choix.

Tu as déclaré que Marine Le Pen pourrait être invitée, que c’était comme un devoir de donner la parole à tout le monde : non. Sur France Télévision oui, pas sur ta chaîne. Soit c’est ta chaîne et tu fais bien ce que tu veux, soit tu as l’obligation de faire cela ou pire, tu te sens obligé de faire cela, c’est alors un choix éditorial de ta part et c’est bien dommage de se retrouver Cheval de Troie pour cet ancien monde qui ne veut pas s’adapter.

Et vous, qu’en pensez-vous ? Comment voyez-vous la chose ? N’hésitez pas à donner votre avis, commentez, partagez, venez en discuter, ici ou ailleurs !

Petite réflexion de fin… on pourrait s’interroger sur la nature même de tout ceci : est-ce que ce live était réellement un problème ? Est-ce que ce qu’on appelle « la langue de bois » n’est pas, au final, une posture que chaque membre du gouvernement adopte par la force des choses ? Est-ce qu’on pouvait sincèrement attendre un peu plus de Jean Castex et un peu moins de premier ministre ? Est-ce seulement possible ? Si François Hollande avait été au pouvoir, est-ce que son interview aurait été moins « fun » ? Qu’est-ce qu’on attend d’un homme politique au pouvoir dans une interview ? Est-ce qu’un homme politique « chiant » est mauvais en politique ? Faut-il nécessairement être un homme politique fun pour être un homme politique apprécié ? Si Jean Castex avait répondu directement, sans détours, est-ce que les viewers auraient été satisfaits ? Le rôle d’un membre du gouvernement est-il de plaire quitte à ne pas être lui-même ? Et si c’est le cas, est-ce que ce n’est pas paradoxal face à notre attente d’une politique vraie et sans fausses promesses ?

Je vous laisse vous exprimer…

Source : https://pixellibre.net/2021/03/la-rencontre-est-tienne-avec-premier-ministre-jean-castex-point-de-vue-twitch/


Des pétitions sur les site de l’Assemblée nationale ou du Sénat ? C’est possible !

jeudi 11 février 2021 à 18:40

« Hein ? Des pétitions à l’Assemblée nationale ? Au Sénat ? » C’est au détour d’une vidéo et de divers échanges que j’ai constaté la chose suivante : peu de personnes semblent être au courant qu’il est possible de signer ou de déposer une pétition sur les sites de l’Assemblée nationale ou du Sénat. Pourquoi ? Comment ? Est-ce que c’est utile ? J’espère que la suite de ce billet pourra vous éclairer un peu.

NDLR : je ne fais qu’une présentation du site des pétitions de l’Assemblée nationale, mais l’ensemble de mes propos sont applicables au Sénat (exception faite du règlement de l’Assemblée Nationale, logique…)

Des pétitions ? Pourquoi ? Comment ?

Le site de l’Assemblée nationale permet donc de déposer et signer des pétitions.

Pour rappel, une pétition est une demande ou une suggestion qui doit être écrite et qui, dans le cas qui nous intéresse, est transmise par une ou des personnes au Président de l’Assemblée nationale.

Cette pétition peut suggérer ou demander « à peu près tout et n’importe quoi », comprenez par là que si l’objet de votre pétition est manifestement illicite, votre pétition sera très rapidement jetée à la poubelle, nous y reviendrons…

Cette possibilité de déposer une pétition est codifiée au sein du règlement de l’Assemblée nationale, chapitre VIII, articles 147 à 151 et via l’ordonnance n° 58-1100 du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires, bien que cette dernière renvoie au règlement des assemblées pour la présentation des pétitions (art. 4).

Dès lors qu’une pétition est déposée, elle est attribuée à une commission compétente sur le sujet (on ne va pas attribuer une pétition sur la pêche à la commission spécialisée dans les questions relatives au numérique, par exemple). Un rapporteur est nommé au sein de cette commission et sur proposition de ce dernier, la pétition est soit examinée et débattue, soit non retenue.

A noter que les pétitions ont deux objectifs significatifs, définis dans le règlement de l’Assemblée nationale : si la pétition atteint 100 000 signataires, elle est mise en ligne sur le site de l’assemblée, pour plus de visibilité et, si elle atteint plus de 500 000 signataires, elle est débattue dans l’hémicycle de l’assemblée.

Pour le Sénat, si une pétition atteint plus de 100 000 signataires, elle est transmise à la Conférence des Présidents.

Pour l’histoire, tout ceci est relativement récent : à titre d’exemple, les modifications du fonctionnement des pétitions de l’assemblée datent de la résolution n° 281 du 04 juin 2019 qui modifie le fonctionnement de l’Assemblée nationale au global.

Pour déposer ou signer une pétition, il faudra vous authentifier via FranceConnect, ceci afin de certifier que vous êtes bien une vraie personne, de nationalité française ou résidant en France. Les pétitions des deux assemblées ayant un caractère autrement plus formel qu’une pétition sur un “quelconque” site en ligne, on comprendra aisément ce besoin de vérification.

Il faut se connecter avec FranceConnect

Bonne ou mauvaise idée ?

C’est une question délicate… L’outil utilisé par l’Assemblée nationale et le Sénat est le même, il n’est ni bon, ni mauvais, c’est un outil. Ce sont les pétitions qui vont faire la différence, ainsi, sur le site du Sénat, on pouvait retrouver il y a quelques semaines une pétition pour la désolidarisation des revenus du conjoint pour le paiement de l’Allocation aux Adultes Handicapés (AAH). L’objectif de cette pétition est que lorsque l’on calcule les revenus d’une personne en situation de handicap, on n’intègre plus le calcul des revenus du conjoint, mais Nicole Ferroni en parle bien mieux que moi

AAH : handicap ou amour, il faut choisir ! Le billet de Nicole Ferroni

Mais… il y aussi les mauvaises idées, comme cette pétition pour rétablir la peine de mort ou encore celle pour armer le corps enseignant, pour qu’il puisse se défendre en cas d’attaque armée. Si cette dernière est désespérante, la première demande tout simplement l’impossible, c’est illégal.

On peut cependant retenir une chose de l’existence de ces deux pétitions : on peut déposer tout et n’importe quoi sur les pétitions.. et, en soi, c’est plutôt une bonne nouvelle.

Une forme de démocratie directe ?

Peut-on voir en cette possibilité de déposer une pétition un moyen d’expression de ses droits et devoirs de citoyen ? Après tout, il m’est possible de déposer une pétition, sur le site des deux institutions françaises, qui pourra être directement prise en charge, débattue, voire conduire à une loi, qui sait…

J’ai tendance à penser que cet outil peut représenter un vecteur d’expression de la démocratie, s’il est vraiment adopté par de nombreuses personnes. Il devient possible de “forcer” l’analyse d’une idée, de communiquer ce qui semble être important, directement aux personnes qui fabriquent la loi. Dans un pays où nous avons le sentiment de ne jamais être écoutés, c’est plutôt une bonne chose.

Est-ce efficace ?

Je n’ai pas la réponse à cette question, ce n’est pas parce qu’une pétition va recueillir 700 000 signatures que ce qu’elle demande sera inscrit dans la loi. Elle sera certes analysée, mais pas plus, elle pourra être balayée d’un revers de la main, balayée lors d’un vote, etc.

En revanche, je sais que les choses ne changent pas lorsqu’on ne fait rien pour les changer, lorsque l’on ne tente pas de le faire.

Si cet outil n’est pas énormément adopté, on restera dans des schémas traditionnels : des outils existent, ces outils sont « monopolisés » par des personnes déjà actives, déjà présentes dans la vie politique, voire chez des extrêmes… et rien ne changera.

Un point positif à noter : la pétition dont je parlais tout à l’heure, sur l’AAH, sera examinée à partir du 09 mars 2021, signe que “le peuple” a la capacité de faire bouger les choses, dès qu’il se motive et se mobilise pour une cause.

J’espère vous avoir fait découvrir quelque chose en présentant succinctement cette plateforme. Si c’est le cas, n’hésitez pas à partager l’article sur vos réseaux, pour diffuser l’information !

Source : https://pixellibre.net/2021/02/petitions-site-assemblee-nationale-cest-possible/


Les cookies walls : interdits ou autorisés ? Analyse de la décision du Conseil d’État

vendredi 26 juin 2020 à 19:20

Le Conseil d’État s’est récemment prononcé sur un différend opposant la CNIL et un groupe d’éditeurs variés autour de point liés au consentement et au dépôt de cookies sur les terminaux des internautes. La décision du Conseil d’État a fait l’objet d’une reprise dans un certain nombre d’articles de presses, ces derniers clament que bloquer un internaute refusant les cookies est légal, que la CNIL a été désavouée, que « le Conseil d’État donne raison aux éditeurs ».

Est-ce vraiment ce que dit la décision rendue par le Conseil d’État ? C’est ce que nous allons voir (spoiler : non).

Les griefs des requérants

L’association des agences-conseils en communication, la fédération du e-commerce et de la vente à distance, le groupement des éditeurs de contenus et services en ligne, l’Interactive Advertising Bureau France, la Mobile Marketing Association France, le syndicat national communication directe de la data à la logistique, le syndicat des régies internet, l’union des entreprises de conseil et d’achat media et l’union des marques, demandaient au Conseil d’État :

Les « cookie walls »

Un point très attendu de cette décision concerne les cookies walls. Les cookies walls, ce sont ces petites choses là…

Vous n’accédez pas au site avant d’avoir choisi une solution. 90$/an pour ne plus avoir de pub, ça vous tente ?
Le site est “grisé” en fond et vous ne pouvez pas naviguer tant que vous n’avez pas accepté le dépôt des cookies.

Ces « murs » sont la première et parfois la seule chose que vous voyez d’un site lorsque vous arrivez dessus. Le but est d’interpeller l’internaute et de lui dire, en substance « si tu viens sur mon site Internet, tu acceptes que je viennes déposer des cookies dans ton terminal, voire des cookies publicitaires et des cookies tiers et, si tu refuses, tu peux partir de mon site Internet. »

Le désaccord entre les requérants et la CNIL est le suivant : dans sa ligne directrice relative aux cookies, la CNIL a déclaré que ces « cookies walls » n’étaient pas légaux. Elle fondait son propos sur la ligne directrice (PDF) relative au consentement, édictée par le Comité Européen à la Protection des Données, ou CEPD, qui explique que cette pratique est contraire au RGPD (le soulignage est fait par mes soins) :

39. In order for consent to be freely given, access to services and functionalities must not be made conditional on the consent of a user to the storing of information,or gaining of access to information already stored,in the terminal equipment of a user (so called cookie walls).

40. Example 6a: A website provider puts into place a script that will block content from being visible except for a request to accept cookies and the information about which cookies are being set and for what purposes data will be processed. There is no possibility to access the content without clicking on the “Accept cookies” button. Since the data subject is not presented with a genuine choice, its consent is not freely given.

41. This does not constitute valid consent, as the provision of the service relies on the data subject clicking the “Accept cookies” button. It is not presented with a genuine choice.

Source : EDPB (CEPD en français)

Les éditeurs, on peut s’en douter, ne partagent pas cette vision et cette orientation de la CNIL. Certains déclarent que les cookies walls sont parfaitement conformes au RGPD, d’autres que de cette pratique dépend leur business model voire leur survie et d’autres expliquent que la CNIL n’est pas compétence pour se prononcer sur ces aspects.

Le Conseil d’État a tranché : la CNIL n’est effectivement pas compétente pour déclarer que les cookies walls sont contraires au droit. Une telle disposition ne peut pas être déclarée dans une mesure de droit souple.

Droit souple ? Depuis quand le droit c’est souple ?

Je vous vois venir : “non mais le droit, c’est binaire, c’est absolu, c’est simple !!!!!” Jean Claude, chut. Tu vas te rasseoir, tu reprends ton cahier et tu notes.

Le droit souple est une « façon » d’exprimer le droit, dans des mesures contradictoires et moins contraignantes. Le droit « dur », le droit « classique » si vous préférez est défini par son caractère incontournable, contraignant et obligatoire. Il interdit strictement quelque chose, des exceptions strictement encadrées à ce droit peuvent voir le jour mais il reste obligatoire. Ce n’est pas le cas du droit « souple ». Les lignes directrices, les recommandations, les avis ou les chartes de bonne conduite sont, par exemple, des mesures de droit souple.

Ce droit se caractérise donc par son critère non obligatoire, il indique les lignes à suivre, le principe général. Il est possible dans certains cas spécifiques de déroger à ces règles.

On comprendra donc qu’il n’est pas possible, au travers d’une mesure de droit souple, d’interdire formellement un usage, une technologie, … Tout au plus cela relèvera de l’avis et de l’interprétation de l’autorité qui aura édicté cette mesure de droit souple, mais ne pas la respecter ne fera pas tomber un organisme dans l’illégalité. Il pourra contester, devant les autorités compétentes, la capacité de l’autorité ayant émis la mesure de droit souple… C’est ce qui s’est produit dans le présent cas.

En portant le litige au Conseil d’État, les plaignants ont souhaité trancher sur la capacité de la CNIL à interdire formellement les cookies walls au travers d’une mesure de droit souple. C’est pour cette raison que le Conseil d’État a décidé que l’interdiction de la CNIL était entachée d’illégalité, la CNIL n’étant pas compétente pour édicter de telles restrictions au travers d’une mesure de droit souple.

Donc les cookies walls sont légaux et on peut interdire l’accès à un site à un internaute ?

Du calme, Jean Claude.

La réponse n’est pas aussi évidente que ça. Les journaux ont certes titré « Selon le Conseil d’Etat, un éditeur peut bloquer l’accès à son site à un internaute qui refuserait les cookies » (Le Monde) mais dans les faits, c’est un poil plus compliqué.

Le Conseil d’État n’a pas dit que les cookies walls étaient légaux. Il n’a pas non plus dit que les sites pouvaient bloquer les accès à internaute qui refuserait les cookies. Il a simplement souligné que la CNIL n’était pas compétente pour décider d’interdire les cookies walls au travers d’une mesure de droit souple. Ni plus, ni moins.

Cela ne rend pas la pratique licite, cela ne l’interdit pas non plus. Cette question de fond n’a pas trouvé réponse et le débat n’est donc pas encore terminé. La CNIL a pris acte de la décision du Conseil d’État et va modifier ses lignes directrices en conséquence, mais la licéité des cookies walls n’est, au final, pas tranchée.

La suite ?

C’est un peu la question que je me pose… Il est possible que la décision change la donne entre les internautes et les éditeurs qui font usage des cookies walls.

Premièrement car si ces derniers interprètent mal la décision du Conseil d’État, ils risquent vraiment de bloquer les internautes qui refuseraient le dépôt de cookies. Nous pourrions donc en arriver à une situation d’opposition entre les éditeurs et les internautes, les premiers défendant qu’ils ont le droit et que leur survie en dépend, les second refusant d’être dans l’obligation d’accepter un quelconque tracking non justifié pour accéder à un contenu en ligne.

La suite pourrait très bien être parfaitement identique à l’actuelle situation : les éditeurs gardent leurs cookies walls, la CNIL ne les considérera simplement plus comme étant contraires au RGPD et « basta ».

Il existe une possibilité que j’entrevois au loin : comme je l’écrivais plus haut, le CEPD, dans ses lignes directrices, a explicitement dit que les cookies walls n’étaient pas conformes au RGPD. Il est donc possible, pour la CNIL, dans le cadre de ses contrôles ou son alignement, de faire appel aux orientations du CEPD pour condamner la pratique.

Seule problématique, d’ailleurs identifiée dans la décision du Conseil d’État : les lignes directrices du CEPD sont des mesures de droit souple, il est possible d’attaquer ces dernières devant la cour de justice compétente, la CJUE dans ce cas, et de la forcer à statuer, mais c’est risquer gros : elle pourrait très bien déclarer que c’est effectivement contraire au RGPD, cela mettrait un coup d’arrêt définitif aux cookies walls…

A suivre…

Source : https://pixellibre.net/2020/06/les-cookies-walls-interdits-ou-autorises-analyse-de-la-decision-du-conseil-detat/