UE

  • 6 mois de RGPD de plus en Grande-Bretagne

    On pourrait presque s’exclamer “pas trop tĂŽt !” : Grande-Bretagne et Union europĂ©enne se sont enfin accordĂ©s sur un texte, normalement en vigueur au 1er janvier 2021, permettant la sortie du Royaume-Uni de l’UE, ou Brexit pour les intimes. Parmi les trĂšs nombreuses dispositions contenues dans ce document, certaines sont relatives au cadre europĂ©en sur la protection des donnĂ©es personnelles. Le RGPD restera ainsi en vigueur outre-Manche jusqu’au 1er juillet 2021.

    Le texte noircit quelque 1200 pages et couvre une grande variĂ©tĂ© de domaines, de la pĂȘche aux passeports... et permet au Royaume-Uni de quitter l’UE, quatre ans et trois gouvernements britanniques aprĂšs le rĂ©fĂ©rendum en faveur du Brexit et aprĂšs 10 mois de nĂ©gociations acharnĂ©es autour de ce nouvel accord de commerce et de coopĂ©ration conclu le 24 dĂ©cembre 2020. 

    Celui-ci doit encore faire l’objet d’un vote dans chacune des deux chambres du Parlement outre-Manche mais, sauf surprise, doit entrer en vigueur au 1er janvier. Mais, en ce qui concerne le RGPD, rien ne changera Ă  cette date. En effet, le rĂšglement restera en application en Grande-Bretagne pour encore six mois, jusqu’au 1er juillet 2021. Soit un semestre de sursis laissĂ© aux entreprises et autres organisations afin qu’elles se mettent en conformitĂ© avec la rĂ©glementation europĂ©enne.

    Car Ă  compter de juillet, et faute d’une dĂ©cision de la Commission allant dans le sens d’une autorisation gĂ©nĂ©rale des transferts de donnĂ©es vers le sol britannique (un Privacy Shield en somme), tout transfert sera considĂ©rĂ© comme Ă©tant effectuĂ© vers un pays tiers, et non plus intra europĂ©en. Avec tout ce que cela implique en termes de garanties Ă  mettre en place, des clauses contractuelles types aux droits opposables et aux voies de recours, nous dit la Cnil dans une fiche explicative

    GalÚre des deux cÎtés de la Manche

    Mais attention toutefois, car plusieurs changements entreront en vigueur au 1er janvier. Notamment la fin du mĂ©canisme de guichet unique en vigueur jusqu’à prĂ©sent. L’ICO anglaise ne participera plus Ă  ce “mĂ©canisme de supervision et coopĂ©ration rĂ©glementaire”. “Dans ces circonstances, les responsables du traitement et les sous-traitants Ă©tablis uniquement au Royaume-Uni et dont les activitĂ©s de traitement sont soumises Ă  l'application du RGPD en vertu de l'article 3, paragraphe 2, du RGPD seront tenus Ă  partir du 1er janvier 2021 de dĂ©signer un reprĂ©sentant dans l’Union conformĂ©ment Ă  l'article 27 du RGPD” explique la Cnil. 

    Le gendarme français des donnĂ©es personnelles prĂ©cise que le CEPD, groupement des Cnil europĂ©ennes, a travaillĂ© ces derniers mois Ă  mettre en place une transition aussi fluide que possible avec l’ICO, notamment au regard des plaintes existantes. Toutefois, tant que demeure le flou sur la mise en place d’un Ă©ventuel Privacy Shield avec le Royaume-Uni, la situation des transferts entre l’Europe et la Grande-Bretagne risque de sĂ©rieusement se compliquer dans six mois. 

  • Google Ă  nouveau Ă©pinglĂ© par la Commission europĂ©enne

    La Commission europĂ©enne a ouvert une enquĂȘte pour pratiques anticoncurrentielles dans la publicitĂ© en ligne Ă  l’encontre de Google. La deuxiĂšme fois en quatre ans.

    Bis repetita. Quatre ans aprĂšs l’avoir condamnĂ© Ă  2,4 milliards d’euros d’amende pour abus de position dominante sur le terrain des comparateurs de prix e-commerce et pour laquelle Google a fait appel en 2019, voici que la Commission europĂ©enne revient mettre son nez dans les affaires de Google.

    La CE a ouvert une enquĂȘte pour abus de pratiques anticoncurrentielles en matiĂšre d’affichage de publicitĂ© en ligne, a-t-elle annoncĂ© dans un communiquĂ©, mardi 22 juin. Google "est prĂ©sent Ă  presque tous les niveaux de la chaĂźne de fourniture en ce qui concerne l'affichage publicitaire en ligne. Nous craignons (qu'il) n'ait rendu l'exercice d'une concurrence (...) plus difficile pour les services (...) concurrents", a dĂ©clarĂ© la commissaire europĂ©enne Ă  la Concurrence, Margrethe Vestager.

    Google Ad dans la ligne de mire

    La Commission europĂ©enne a Ă©galement annoncĂ© se concentrer sur plusieurs services de Google, dont Display & Video 360 ou encore Google Ad, deux services publicitaires sur la plateforme YouTube. Elle se concentrera Ă©galement sur l’utilisation d’AdX ou certaines restrictions Ă©mises par Google quant Ă  la collecte de donnĂ©es de la part de tiers.

    Aucune date de fin de procĂ©dure n’a Ă©tĂ© communiquĂ©e. Google a dĂ©clarĂ© qu’il coopĂšrerait de maniĂšre constructive avec la Commission europĂ©enne.

    Au dĂ©but du mois de juin, l'AutoritĂ© de la concurrence, autoritĂ© administrative française chargĂ©e de lutter contre les pratiques anticoncurrentielles, avait dĂ©jĂ  condamnĂ© Google Ă  une amende de 220 millions d’euros pour abus de position dominante sur le secteur de la publicitĂ© en ligne.

  • L'Europe s'unit autour des semi-conducteurs

    Un nouvel essai pour assurer la souveraineté de l'Europe dans le domaine des semi-conducteurs.

    13 pays européens unissent leurs efforts pour abaisser la dépendance aux semi-conducteurs vis à vis des USA et de la Chine.

    L'initiative est passée un peu inaperçue au milieu des discussions autour du Brexit. 13 pays européens vont unir leurs efforts pour contrecarrer la puissance des USA et de la Chine dans le secteur des semi-conducteurs. Si le marché européen correspond à 10 % du marché global des semi-conducteurs, éléments indispensables dans les matériels de communications et informatiques, il est largement dépendant des fournitures en provenance des USA ou de l'empire du milieu. Sont présents dans ce programme la France, l'Allemagne, l'Italie, la Belgique, la Croatie, l'Estonie, la Finlande, la GrÚce, Malte, les Pays-Bas, le Portugal, l'Espagne et la Slovénie.

    Ces diffĂ©rents pays vont travailler de concert pour dĂ©velopper l'industrie Ă©lectronique et une chaĂźne intĂ©grĂ©e d'approvisionnement avec des acteurs publics et privĂ©s. Les diffĂ©rents pouvoirs publics vont contacter les entreprises susceptibles de crĂ©er des alliances pour la recherche et le dĂ©veloppement de processeurs et pour rechercher des fonds pour ces diffĂ©rents projets. Ces groupes chercheront de plus Ă  promouvoir des standards et des certifications communs pour l'industrie Ă©lectronique. Pour rappel un cinquiĂšme des fonds pour la reprise aprĂšs la Covid, soit 145 milliards €, ont Ă©tĂ© allouĂ©s Ă  des projets digitaux et numĂ©riques.

  • La Commission europĂ©enne investit dans des startups

    La Commission européenne a commencé des investissements directs dans des startups européennes pour combler leur manque de financement et promouvoir l'innovation.

    42 jeunes pousses technologiques en Europe vont bĂ©nĂ©ficier de financements directs de la Commission europĂ©enne Ă  leur capital. GrĂące au fonds du Conseil pour l'innovation en Europe, chacune de ces entreprises vont recevoir entre 500 000€ et 15M€ pour un budget global de 178 M€. C'est la premiĂšre fois que la Commission investit directement dans des entreprises. Les prises de participation vont de 10 Ă  25 %. Les compagnies choisies exercent dans diffĂ©rents secteurs d'activitĂ© comme la santĂ©, l'Ă©conomie circulaire ou l'industrie.

    Le fonds est institué pour accélérer le marché du financement des entreprises suite au constat que le nombre de licornes européennes est bien moindre que celui de leurs homologues américaines ou chinoises et que le marché des "ventures capitalists" en Europe est bien moindre que le marché US.

    Ainsi CorWave, une startup française avec une solution de suivi des patients cardiaques, a Ă©tĂ© la premiĂšre Ă  recevoir un investissement de 15M€ qui a Ă©tĂ© complĂ©tĂ© par des financements privĂ©s pour un montant global de 35 M€. XSun, une autre entreprise française dĂ©veloppant des drones autonomes, a Ă©galement reçu un investissement de ce type. Des entreprises nĂ©erlandaises, irlandaises et d'autres nationalitĂ©s ont dĂ©jĂ  reçues des financements. 177 autres entreprises sont en attente du fait des enquĂȘtes de "due diligence" de la Commission.

    Une vue de la pompe cardiaque de CorWave.
  • La Commission prĂ©sente son projet de cybersĂ©curitĂ©

    Margaritis Schinas, vice-prĂ©sident de la Commission europĂ©enne, et Thierry Breton, commissaire au MarchĂ© intĂ©rieur, ont dĂ©voilĂ© les grandes lignes de la future politique europĂ©enne en matiĂšre de cybersĂ©curitĂ©, politique qui s’appuiera en grande partie sur la directive NIS, dont la rĂ©vision a Ă©tĂ© prĂ©sentĂ©e mercredi. 

    L’UE est sur le front du numĂ©rique. Dans la foulĂ©e de la prĂ©sentation de ses Digital Services Act et Digital Markets Act, la Commission europĂ©enne prĂ©pare sa nouvelle politique en matiĂšre de cybersĂ©curitĂ©. Ou plus exactement la mise Ă  jour de la stratĂ©gie actuelle. Dans une tribune publiĂ©e dans Sud-Ouest, Thierry Breton, commissaire au MarchĂ© IntĂ©rieur, et Margaritis Schinas, vice-prĂ©sident de la Commission europĂ©enne, livrent leur vision de ce que doit ĂȘtre l’Europe de la cybersĂ©curitĂ©, estimant tout d’abord que l’UE “a toujours Ă©tĂ© Ă  la pointe de la cybersĂ©curitĂ© : c’est le premier endroit dans le monde oĂč 27 pays ont convenu ensemble d’une approche commune, d’un cadre rĂ©glementaire pour la cybersĂ©curitĂ©, dite directive NIS, et mĂȘme d’un plan directeur de riposte aux cyberattaques de grande ampleur en Europe”

    Toutefois, face Ă  des menaces qui gagnent en puissance, notamment lors de la pandĂ©mie qui a vu les attaques contre les Ă©tablissements de santĂ©, les laboratoires et les organismes europĂ©ens se multiplier, les deux Commissaires considĂšrent que l’Europe se doit de “renforcer ses moyens technologiques, opĂ©rationnels et politiques lui permettant de faire face Ă  une cyberattaque d’ampleur” et appellent Ă  la mise en place d’un cyberbouclier, lequel s’incarne dans la stratĂ©gie europĂ©enne dĂ©voilĂ©e mercredi. 

    Refonte de NIS

    Celle-ci se concentre sur la rĂ©vision de la directive NIS de 2016, qui a entre autres dĂ©fini et harmonisĂ© les obligations en termes de cybersĂ©curitĂ© qui s’imposent aux opĂ©rateurs de services essentiels, Ă©quivalents europĂ©ens de nos opĂ©rateurs d’importance vitale, les fameux OIV. NIS2 prĂ©voit ainsi des mesures de surveillance plus strictes ainsi que des nouvelles sanctions administratives qui tomberaient en cas de  manquement aux obligations de gestion des risques de cybersĂ©curitĂ© et de dĂ©claration, tandis que le champ des opĂ©rateurs essentiels est Ă©largi Ă  huit  [...]

  • La Commission prĂ©sente son projet de cybersĂ©curitĂ©

  • Le Brexit bloque 81000 domaines .eu

    Eurid, le registrar du TLD .eu, avait prévenu : avec la sortie du Royaume-Uni de l'Union européenne, l'accÚs au domaine allait devenir compliqué outre Manche. Dont acte à partir du 1er janvier, les .eu détenus par des résidents britanniques sont suspendus, et seront remis sur le marché dans un an si leurs propriétaires ne réagissent pas.

    Ce n'est pas une surprise pour les propriétaires britanniques de nom de domaine en .eu. EURid, le gestionnaire du TLD .eu, avait prévenu en mars 2018 de la décision prise par la Commission européenne du changement de rÚgles relatives à l'attribution du .eu aux ressortissants britanniques résidant sur le sol du Royaume-Uni, bientÎt inéligibles au TLD puisque n'étant plus des résidents de l'UE.

    Trois notifications plus tard, à mesure qu'avançaient les négociations, nous voici au 1er janvier. Le Brexit prend enfin effet et le cadre réglementaire du .eu change en conséquence. Ainsi, les domaines en .eu enregistrés au Royaume-Uni ne sont plus en conformité : Eurid les "suspend" jusqu'au 31 mars 2021. Si la décision fait rùler outre Manche, il s'agit plus d'un sursis que d'une sanction. Le statut "suspendu" ne fait pas perdre la propriété du nom de domaine, mais ce dernier ne peut plus supporter de services tels que le renvoi vers un site web ou une adresse email.

    Et ce jusqu'Ă  ce que le propriĂ©taire du domaine se soit mis en conformitĂ© avec le nouveau cadre. Pour ce faire, il peut soit renvoyer vers une entitĂ© Ă©tablie dans un État membre de l'UE, se signaler comme rĂ©sident d'un pays de l'UE si tel est le cas, quand bien mĂȘme il est citoyen britannique, ou fournir la preuve de sa citoyennetĂ© d'un État membre, dans le cas d'un EuropĂ©en rĂ©sidant sur le sol britannique.

    Sursis

    Eurid précise que sont concernés par cette suspension quelque 50000 propriétaires de 81000 domaines au total. Les .eu au Royaume-Uni étaient 300 000 en 2017, et 120 000 l'an dernier, preuve d'un abandon progressif mais incomplet du TLD depuis le début de la procédure de sortie de la Grande-Bretagne de l'Union européenne. La décision de la Commission en 2018 avait fait grand bruit, compte tenu du nombre de .eu au Royaume-Uni. Mais sortie de l'UE, la Grande-Bretagne est considérée logiquement comme un pays tiers qui n'est donc plus éligible automatiquement au .eu.

  • L’UE souhaite deux lois pour rĂ©guler les gĂ©ants du Net

    Celles-ci viseront Ă  limiter les contenus illĂ©gaux et lutter contre les abus de positions dominantes des principaux acteurs du numĂ©rique. L’Union EuropĂ©enne prĂ©voit des amendes entre 6 et 10 % du chiffre d’affaires des entreprises qui ne respecteraient pas les rĂšgles.

    L’Union europĂ©enne souhaite Ă©tendre son arsenal lĂ©gislatif pour rĂ©guler un peu plus le Net, alors que les comportements des entreprises de nouvelles technologies ont fait l’objet d’attaques en justice et sont de plus en plus dĂ©criĂ©s.

    Les membres exĂ©cutifs de l’Union europĂ©enne ont prĂ©sentĂ© deux projets de lois – la Digital Services Act et la Digital Markets Act - visant Ă  lutter contre la diffusion de contenus illĂ©gaux et l’abus de position dominante, ce mardi 15 dĂ©cembre 2020.

    Dans certains cas de manquement Ă  ces rĂšgles, l’Union europĂ©enne prĂ©voit d’infliger des amendes allant de 6 Ă  10 % du chiffre d’affaires annuel de l’entreprise. Sans que le nom des entreprises ciblĂ©es soit citĂ©, le contenu des lois est dirigĂ© Ă  l’encontre des gĂ©ants du numĂ©rique comme Amazon, Google, Facebook ou encore Apple.

    « Nous avons besoin de rĂšgles pour mettre de l’ordre dans le chaos », a dĂ©clarĂ© mardi Margrethe Vestager, la commissaire europĂ©enne chargĂ©e du NumĂ©rique, citĂ©e par le Wall Street Journal.

    Dans le dĂ©tail, la Digital Services Act prĂ©voit d’imposer un contrĂŽle accru sur les contenus illĂ©gaux de toute entreprise IT avec plus de 10 % d’utilisateurs membres de l’Union europĂ©enne. La deuxiĂšme vise Ă  interdire certains comportements chez des entreprises aux revenus europĂ©ens dĂ©passant les 6,5 milliards d’euros.

    Dépoussiérer un vieux cadre législatif

    Margrethe Vestager et Thierry Breton, commissaire europĂ©en en charge lui aussi - entre autres - du numĂ©rique, ont dĂ©clarĂ© vouloir dĂ©poussiĂ©rer un cadre lĂ©gislatif vieux de 20 ans, et s’appliquant principalement Ă  des acteurs qui n’existent plus aujourd’hui, dans un billet d’opinion publiĂ© dans The Irish Times, le 6 dĂ©cembre 2020.

    « Nous avons entendu l’appel des citoyens et des entreprises. Le message est clair : Les intĂ©rĂȘts financiers et politiques de quelques entreprises ne peuvent dicter notre futur», ajoutaient-ils.

    Certains officiels chez Amazon et Facebook, citĂ© par le Wall Street Journal, ont rĂ©agi Ă  la dĂ©cision de l’Union europĂ©enne en s’inquiĂ©tant que ces lois ciblent des entreprises plus que d’autres.

  • Roaming : le Brexit ne changera rien (a priori)

    Avec la sortie de la Grande-Bretagne de l’UE, le rĂšglement europĂ©en de 2017 abolissant les frais d’itinĂ©rance (ou de roaming) ne s’appliquera plus outre-Manche. De quoi inquiĂ©ter les Britanniques dĂ©sireux de se rendre sur le Continent mais aussi les EuropĂ©ens dĂ©sireux de poser le pied sur l’üle... mais les opĂ©rateurs français ne devraient pas bouger d’un iota leurs politiques tarifaires, du moins pour l’annĂ©e Ă  venir. 

    En 2017, le Parlement europĂ©en mettait fin, entre autres pratiques tarifaires parfois douteuses, aux frais d’itinĂ©rance, ces surcoĂ»ts parfois salĂ©s que les opĂ©rateurs tĂ©lĂ©coms infligeaient Ă  leurs abonnĂ©s mobiles dĂšs lors qu’ils sortaient des frontiĂšres de leur pays d’origine. La mesure avait Ă©tĂ© favorablement reçue par les consommateurs, et pour cause... qu’il est agrĂ©able de pouvoir se balader partout sur le territoire de l’UE sans qu’en fin de mois une facture tĂ©lĂ©phonique exorbitante ne vienne vider son compte en banque. 

    Mais voilĂ , la Grande-Bretagne ne fera officiellement plus partie de l’Union europĂ©enne Ă  compter de vendredi. Ne s’appliquera plus sur son sol tout un pan du droit europĂ©en, dont ce fameux rĂšglement de 2017. DĂšs lors, on peut se demander si l’on ne risque pas d’assister Ă  une flambĂ©e des prix, avec des tarifs en itinĂ©rance, notamment pour la data (ceux qui se sont dĂ©jĂ  perdus dans l’Est londonien comprendront aisĂ©ment), qui s’envolent. 

    Les telcos ne touchent pas les tarifs

    Cependant, des deux cĂŽtĂ©s de la Manche, les opĂ©rateurs assurent que rien ne changera au 1er janvier. Chez les Britanniques, le lĂ©gislateur a d’ores et dĂ©jĂ  mis en place des gardes-fou en limitant Ă  45 livres les dĂ©passements tarifaires que les telcos pourraient exiger de leurs abonnĂ©s en dĂ©placement en Europe, tandis que Vodafone et EE ont fait savoir qu’ils ne comptaient pas modifier leurs tarifs. 

    Dans l’Hexagone, selon Le Figaro, Orange et Bouygues TĂ©lĂ©com ont prĂ©venu qu’ils maintiendraient en 2021 les prix actuellement en vigueur, tandis que Free, qui longtemps a fait de la suppression des surcoĂ»ts en itinĂ©rance son cheval de bataille, n’a pas sorti le Royaume-Uni de la liste des pays dans lesquels il n’applique pas de frais de roaming. Seul SFR ne s’est pas pour l’heure manifestĂ©.