LE CADRE JURIDIQUE DU MARKETING NUMÉRIQUE

Pierre Célier, professeur en CPGE-ECT à Nice
Document mis à jour le 10/04/2021
.

SOMMAIRE :
Le cadre règlementaire général de l’utilisation des données personnelles
Le cadre règlementaire de l’utilisation des cookies (et ses enjeux concurrentiels)
Le cadre règlementaire du transfert des données personnelles
L’émergence d’un cadre règlementaire des services numériques

.

Le cadre règlementaire général de l’utilisation des données personnelles

En France, le traitement des données personnelles est encadré par la « Loi Informatique et Libertés » (loi du 06/01/1978, révisée en 2004 afin d’y transposer les dispositions de la Directive européennes 95/46/CE) qui a notamment instituée une autorité administrative indépendante chargée de ce contrôle : la Commission Nationale de l’Informatique et des Libertés (CNIL).

Depuis 2005, une donnée à caractère personnel se définit en Europe comme toute information concernant une personne physique identifiée ou identifiable, directement ou indirectement (définition très large, incluant toute donnée associée à tout type d’identifiant : e-mail, n° client, etc.).

La mise en œuvre d’un traitement de données à caractère personnel en Europe implique de respecter certains principes fondamentaux :

  • la collecte et le traitement des données doivent être effectués de manière loyale et licite ;
  • les finalités du traitement doivent être déterminées, explicites et légitimes ;
  • les données doivent être adéquates, pertinentes et non excessives au regard des finalités
  • les données doivent avoir une durée de conservation limitée (« droit à l’oubli »)
  • les personnes concernées doivent être informées à la fois sur les caractéristiques du traitement et sur leurs droits (d’accès, de rectification et d’opposition).

La loi Informatique et libertés impose également (article 34) une obligation de sécurisation des données sous peine de sanctions financières et pénales (5 ans de prison et 300 000 € d’amende). Les organisations sont donc tenues d’élaborer une politique préventive en la matière (protection des postes de travail, charte informatique, gestion rigoureuse des droits d’accès, installation de barrières physiques et virtuelles, chiffrement des espaces de stockage, etc.).
Depuis 2004, les organisations peuvent nommer un Correspondant Informatique et Libertés (correspondant à la protection des données à caractère personnel). Qu’il soit interne ou externe, ce correspondant permet une simplification de certaines formalités de déclaration à la CNIL.

Le Règlement Général sur la Protection des Données (RGPD, promulgué en juin 2016 et remplaçant la Directive 95/46/CE depuis le 25/05/2018) a introduit plusieurs changements importants à ce cadre réglementaire  :

  • extension de la responsabilité pénale et administrative du « responsable du traitement » des données personnelles aux éventuels sous-traitants auxquels ces données sont transmises ;
  • le contrôle a priori des traitements des données personnelles ne relèvera plus de la CNIL mais directement du « responsable du traitement » qui, toutefois, sera tenu de consulter la CNIL lorsque l’analyse d’impact des données révèlera un risque élevé pour la vie privée ;
  • la CNIL conservera son pouvoir d’interdiction ou de mise en conformité d’un traitement mais se verra attribuer un pouvoir de sanction plus lourd (jusqu’à 10 M€ ou 2 % du CA mondial).
  • désignation obligatoire d’un « Délégué à la Protection des Données » (rattaché à la DG) dans certaines situations (données sensibles ou pénales, surveillance à grande échelle) ;
  • obligation de notifier les violations de données personnelles aux responsables de traitement et à la CNIL (dans les 72 heures), voire aux personnes concernées par cette violation ;
  • documentation obligatoire des procédures et mesures de protection pour pouvoir apporter la preuve de la conformité légale des traitements avant et pendant leur mise en œuvre.

>>> Retour au sommaire
.

Le cadre règlementaire de l’utilisation des cookies (et ses enjeux concurrentiels)

Un cookie (« mouchard » ou traceur) est un petit fichier informatique, déposé par le site consulté sur le terminal du visiteur. Celui-ci est automatiquement renvoyé lors de consultations ultérieures et permet de mémoriser des informations (identifiant client, panier d’achat, historique de navigation) à des fins pratiques ou publicitaires.
La CNIL distingue 4 types de cookies :

  • cookies « nécessaires » : ils permettent d’enregistrer des informations entre 2 consultations d’un même site web (identifiants d’accès, panier d’achat, facturation des services utilisés, etc.).
  • cookies « statistiques » : ils permettent de suivre les actions d’un internaute sur un site web.
  • cookies « first-party«  (ou « internes« ) : ils sont utilisés pour collecter des données personnelles et suivre le comportement de l’utilisateur, à des fins publicitaires (publicité ciblée).
  • cookies « third party«  (ou « tiers« ) : ils sont déposés à l’occasion de la navigation sur un site web pour le compte d’un tiers (généralement une régie publicitaire) qui souhaite également collecter des informations sur l’utilisateur, à des fins publicitaires (publicité ciblée).

En Europe, c’est la directive « ePrivacy » sur la vie privée et communications électroniques (adoptée en 2002, mais modifiée en 2009 et 2019) qui encadre l’utilisation des cookies. Sur la base de celle-ci, la CNIL préconise, depuis 2020, les règles suivantes en France :

  • les internautes doivent consentir au dépôt d’un cookie par un « acte positif clair » (la simple poursuite de la navigation sur un site, ne peut plus être assimilée à un consentement), sauf en ce qui concerne les cookies « nécessaires » et « statistiques » (sous réserve que ces derniers servent uniquement à produire des données statistiques anonymes, pour le compte exclusif de l’éditeur) ;
  • les internautes doivent être informés des finalités des cookies, de l’identité des acteurs qui les proposent et des conséquences qui s’attachent à une acceptation ou un refus de ceux-ci ;
  • l’interface utilisée pour recueillir le consentement des internautes ne doit pas être trompeuse ou inutilement complexe (en particulier, si elle propose un bouton « tout accepter », elle doit également proposer un bouton « tout refuser ») ;
  • l’internaute doit pouvoir retirer son consentement facilement et à tout moment ;
  • les sites, qui conservent pendant une certaine durée le consentement aux traceurs doivent également conserver leur éventuel refus, pour ne pas réinterroger les internautes à chaque visite ;
  • l’utilisation de « cookie wall » (pratique consistant à bloquer l’accès à un service en ligne aux utilisateurs ne consentant pas aux cookies) n’est plus interdite par principe, mais sa licéité est appréciée au cas par cas, sachant qu’elle est susceptible de porter atteinte à la liberté du consentement.

Ce cadre réglementaire risque, toutefois, d’être rapidement dépassé par l’initiative de Google qui a annoncé vouloir mettre fin aux cookies third party dans son navigateur web Chrome, d’ici 2022.
Son objectif est de proposer aux annonceurs un ciblage de leur publicité basé sur la méthode des « Federated Learning of Cohorts » (FLOC), c’est-à-dire l’identification par Chrome, via des algorithmes, de segments d’audience « anonymés », établis en fonction des habitudes de navigation de ses utilisateurs.

Cette technique de ciblage, si elle a le mérite d’être moins intrusive et de mieux respecter la vie privée, soulève néanmoins de vives inquiétudes de la part des différentes Autorités de la concurrence (CMA en GB, DoJ aux USA, etc.). En effet, sachant que Chrome représente près de 2/3 des navigateurs utilisés dans le monde, le fait qu’il empêche l’installation de cookies third party pourrait permettre à Google de s’accaparer les outils permettant de proposer des publicité ciblées (moyen par lequel les entreprises financent leur site web) et de renforcer sa position concurrentielle dans la publicité en ligne (alors qu’elle est déjà dominante avec, en 2020, une part de marché d’environ 50 %, contre un peu plus de 25 % pour son challenger Facebook).
Parallèlement, Google a également annoncé une modification des règles de son système d’exploitation Android, afin de restreindre les données auxquelles peuvent accéder les applications tierces installées sur celui-ci. Cette démarche, bien qu’améliorant la protection de la vie privée des mobinautes, peut également être interprétée comme un moyen d’assurer son hégémonie sur les outils permettant de réaliser des publicités ciblées, sachant qu’à chaque système d’exploitation Android est attaché un identifiant unique (AAIFD : Android Advertising Identifier) que l’utilisateur ne peut supprimer et qui permet de suivre son comportement et ses préférences.

>>> Retour au sommaire
.

Le cadre règlementaire du transfert des données personnelles

En juin 2013, les révélations d’Edward Snowden (ex-analyste de la CIA ayant rendu public le programme PRISM qui permet à la NSA d’intercepter les communications d’internautes étrangers) ont montré les limites de la protection des données personnelles circulant sur Internet ou stockés sur des serveurs américains. D’autant plus que cette surveillance semble cautionnée par la législation américaine. En effet, les Freedom Act et Foreign Intelligence Surveillance Act autorisent expressément la NSA à récupérer les données de personnes étrangères si elles sont stockées sur des serveurs américains ;
Ces révélations ont conduit la Cour de Justice de l’UE, saisie par un internaute autrichien qui contestait le stockage de ses données Facebook sur un serveur américain, à invalider en octobre 2015 la directive Safe Harbor (« havre de sécurité ») qui, adoptée en 2002, autorisait et régulait les transferts d’informations personnelles de ressortissants européens d’Europe vers les États-Unis.
L’abrogation du Safe Harbor a remis en cause le libre transfert par des entreprises européennes de données personnelles vers les États-Unis, sauf à l’assortir de dispositions très contraignantes : clauses contractuelles particulières du type Binding Corporate Rules (code de conduite interne en matière de transferts de données personnelles), autorisation préalable de la CNIL etc.).
Or les enjeux de cette possibilité de transfert sont majeurs. En effet, les échanges de données personnelles concernent un nombre considérable d’entreprises, sont incontournables dans plusieurs domaines clés (réseaux sociaux, cloud computing, publicité en ligne, etc.) et sont au cœur du business model d’acteurs économiques majeurs de l’économie mondiale (notamment les GAFAM). À défaut de nouvel accord, ces firmes n’auraient plus pu transférer librement les données personnelles d’européens vers leurs data centers US et auraient été contraintes :
- soit de stocker ces données dans des data centers hors juridiction US,
- soit de mettre en place des clauses contractuelles spécifiques.
Or, chacune de ces options soulèvent de sérieux problèmes techniques, juridiques et financiers.

Toutefois, depuis les révélations d’Edward Snowden et sous la pression des CNIL européennes, la Commission Européenne et les États-Unis négociaient déjà un nouveau cadre réglementaire. Le jugement de la cour européenne de justice a accéléré ces négociations et, en février 2016, la CE a annoncé un nouvel accord sur l’encadrement du transfert des données européennes : le EU/US Privacy Shield (« bouclier américano-européen pour la vie privée »).
Le EU/US Privacy Shield, se traduisait concrètement par un engagement écrit des États-Unis de proscrire l’accès aux données des citoyens européens sans limite et en dehors de tout contrôle. Cet engagement était placé sous le contrôle de la Federal Trade Commission et du Département du commerce avec une vérification annuelle conjointe EU-US et la mise en place d’un médiateur et de voies de recours individuelles.
Cet accord a permis, temporairement, de sortir d’un vide juridique et d’offrir un nouveau cadre aux transferts de ces données… Mais, la Cour de Justice de l’UE (CJUE) a annulé celui-ci le 16/07/2020, au motif que les données transférées n’étaient pas suffisamment encadrées et que les lois US étaient moins protectrices que le RGPD de l’UE.
En particulier, le CLOUD act (Clarifying Lawful Overseas Use of Data, i.e. clarifier l’usage légal des données hors USA), promulgué en 2018, autorise l’exécutif US à négocier, avec d’autres gouvernements, des accords bilatéraux pour des échanges d’informations, sans recourir à un juge pour faire valider ces demandes. En pratique, dans le cadre d’une enquête criminelle ou destinée à « protéger l’ordre public » (notion floue et très large !), les agences de renseignement américaines peuvent désormais exiger la communication de données hébergés par une société relevant du droit US (i.e. société US, mais également sociétés étrangères contrôlées par ces dernières et/ou implantées aux USA), quel que soit le lieu de stockage de ces données (territoire US ou étranger) et la nationalité du titulaire de ces données Cette loi limite donc la confidentialité des données personnelles des résidents de l’UE censée, pourtant, être garantie par l’entrée en vigueur du RGPD (Règlement pour la Protection des Données Personnelles).

Toutefois, parallèlement à son invalidation du EU/US Privacy Shield, la CJUE a confirmé la validité du mécanisme « clauses contractuelles types » qui autorise une entreprise à transférer des données vers des sous-traitants établis dans des pays tiers, sous réserve de leur engagement, individuel à respecter certaines précautions sur l’usage des données d’utilisateurs européens.

Le transfert des données par des entreprises européennes vers les USA reste donc, pour l’instant, particulièrement problématique (en février 2021, Facebook a d’ailleurs menacé de suspendre ses activités en Europe si le transfert des données européennes vers ses serveurs situés aux USA n’était plus possible). D’autant plus que la CNIL irlandaise a fait savoir, en mars 2021, qu’elle estimait que le mécanisme des « clauses contractuelles types » lui semblait insuffisant à garantir la protection des données personnelles des citoyens européens, compte tenu du Foreign Intelligence Surveillance Act, dont les principes ne sont pas compatibles avec le RGPD !

>>> Retour au sommaire
.

L’émergence d’un cadre règlementaire des services numériques

La Commission Européenne a publié, en décembre 2020, 2 projets de règlements, dont l’objectif est de refondre totalement la régulation des services numériques au sein de l’UE :

  • le Digital Services Act (DSA) qui vise à définir de nouvelles règles sur la responsabilité des plateformes dans la perspective de mieux réguler les contenus en ligne.
  • le Digital Markets Act (DMA) qui vise à mieux réguler les relations économiques dans l’espace numérique (notamment marketplace) afin de leur assurer un fonctionnement équitable.
Rappel : les règles d’un règlement européen ont vocation à s’appliquer directement dans les États membres, à la différence de celles d’une directive européenne qui, elles, doivent être introduites dans le droit interne des États membres, par le procédé juridique de leur choix (loi, ordonnance, etc.), dans un délai fixé par la directive.

Ces textes font suite à la prise de conscience, par les États, des effets pervers induits par la puissance des géants du numérique (notamment : GAFAM pour Google, Amazon, Facebook, Apple et Microsoft & BATX pour Baidu, Alibaba, Tencent et Xiaomi).
Leur position dominante est, en effet, à l’origine de nombreux scandales, tant en matière d’exploitation de données privées (récupération par Cambridge Analytica des données de Facebook à des fins de manipulation politique, non-respect par Google et Amazon de la réglementation sur les cookies, etc.), que d’abus de position dominante (politique prédatrice de Facebook pour éliminer ses concurrents, manipulation par Google de son moteur de recherche pour favoriser ses services, exploitation par Amazon des données des vendeurs tiers de sa marketplace pour lancer ses propres produits concurrents, gestion anti-concurrentielle par Apple de son App Store, etc.).
Comme l’explique le commissaire européenne T. Breton : « de même que nous avons régulé les grandes banques, dites systémiques, après la crise de 2008, nous régulerons désormais les plateformes numériques, avec, comme pour les banques, des obligations graduées suivant leur taille ».
Toutefois, cette nouvelle « constitution numérique européenne » n’est, pour l’instant, qu’un projet, qui reste à être approuvé par le Parlement et le Conseil de l’UE. Or, le chantier est colossal car cette nouvelle législation touche tous les secteurs de l’économie numérique, des réseaux sociaux aux marketplaces… Et, déjà, les grandes entreprises technologiques ont mis en place un lobbying intense, pour éviter la promulgation de règles trop contraignantes.

Ces 2 règlements s’appuient notamment sur 4 nouveaux principes, portant respectivement sur :

1) La responsabilité de la gestion des contenus en ligne : le régime actuel distingue les « éditeurs » des « hébergeurs » et leur attribue des obligations différentes :
- les éditeurs sont responsables des contenus figurant sur leur site (y compris, dans une certaine mesure, des commentaires qui y figurent) ;
- les hébergeurs (ou intermédiaires techniques, telles que les plateformes en ligne, du type Facebook) ne peuvent voir leur responsabilité engagée que lorsqu’ils ne retirent pas rapidement un contenu manifestement illicite signalé par un tiers ou exigé par un juge.

Sans totalement remettre en cause cette distinction, le DSA l’affine et distingue désormais 4 grands types d’intermédiaires, chacun ayant des obligations différentes :
- les « Fournisseurs d’Accès Internet » (FAI);
- les « hébergeurs » qui sont tenus de mettre en place des mécanismes, faciles d’accès, permettant à chacun de les informer, par voie électronique, en cas de présence d’un contenu illégal.
- les « plateformes » (hébergeurs qui stockent et disséminent de l’information au public) qui sont tenues de mettre en place un dispositif gratuit de règlement interne des litiges.
- les « très grandes plateformes » (hébergeurs qui ont plus de 45 millions d’utilisateurs, soit 10 % de la population de l’UE) doivent, en plus, désigner un « délégué à la conformité (compliance officer) et évaluer, chaque année, les risques qu’elles posent aux droits fondamentaux et à la sécurité de leurs utilisateurs et informer les autorités compétences sur les mesures prises pour les atténuer.

Par ailleurs, le DSA rappelle l’interdiction d’une surveillance généralisée des contenus en ligne (bien que ce principe puisse apparaître quelque peu contradictoire avec la décision du 03/10/2019 de la CJUE, qui impose aux hébergeurs de supprimer, dans le monde entier, tous les commentaires « identiques », voire équivalents », à ceux déjà jugés comme illicites !).

2) Les obligations des « gatekeepers » : le DMA prévoit une série d’obligations et d’interdictions que doivent respecter les gatekeepers (ou « contrôleurs d’accès » : entités capables d’autoriser ou d’interdire l’accès à une ressource), quand ils sont de nature « systémique » (i.e. qui ont un impact significatif sur le marché, tels qu’Amazon ou Facebook).
En particulier, ils devront :
- permettre aux tiers « d’interagir » avec leurs propres services ;
- autoriser les utilisateurs professionnels à accéder aux données générées les concernant ;
- ne pas classer leurs propres services et produits plus favorablement que ceux des tiers ;
- ne pas empêcher les consommateurs de se connecter directement aux entreprises tierces ;
- ne pas empêcher les consommateurs de désinstaller des logiciels ou applications préinstallés.

Pour veiller au respect de ces règles, la Commission pourra mener des enquêtes ciblées et, s’il y a lieu, élargir ces règles aux éventuelles nouvelles pratiques des gatekeepers. L’objectif poursuivi est de contrôler et d’encadrer les pratiques des grandes entreprises technologiques, avant que celles-ci ne deviennent problématiques.

3) La supervision de leurs partenaires commerciaux par les marketplaces : afin de faire respecter le droit de la consommation, la DMA introduit une nouvelle obligation d’identification des partenaires commerciaux (« know your business customer », principe courant dans le secteur bancaire).
À ce titre, les marketplaces devront vérifier que les vendeurs tiers respectent des conditions conformes au droit applicable et, si ce n’est pas le cas, suspendre la fourniture de leurs services à ceux-ci (… contrôle qui risque de s’avérer, en pratique, particulièrement complexe à réaliser !).

4) L’instauration d’une Autorité de coordination : chaque État membre devra mettre en place un « coordinateur des services numériques », chargé de superviser la transposition des textes au niveau national et de vérifier leur bonne application. À ce titre, il pourra forcer les sociétés à lui fournir un accès à leurs données, afin de surveiller et évaluer leur respect des nouvelles règles.
C’est également celui-ci qui recevra les plaintes introduites contre les plateformes et qui, si nécessaire et en dernier recours, pourra demander à la justice d’ordonner leur blocage.

Par ailleurs, un « Comité des coordinateurs nationaux » est prévu pour assurer une coordination des décisions adoptées au niveau de chaque État membre de l’UE.
Les sanctions applicables en cas de violation de cette nouvelle législation sont largement renvoyées aux États membres, les textes ne prévoyant que le montant maximal des sanctions :
- 6 % des revenus ou du CA annuel en cas de non-respect des obligations ;
- 1 % des revenus ou du CA annuel en cas de fourniture d’informations inexactes, incomplètes ou trompeuses, ou de défaut de réponse ;
- 10 % du CA de l’exercice précédent en cas de violation des règles du DMA ;
- voire, obligation de cession de certaines activités, lorsque aucune mesure ne peut garantir leur mise en conformité.

>>> Retour au sommaire

.

Sources principales  :
- « Brave et Vivaldi fustigent les FLoC, l’alternative aux cookies tiers de Google« , A. Vitard – Usine digitale (15/04/2021).
- « Google renforce les restrictions des données auxquelles les applications peuvent accéder sur Android« , C. Corot – Usine digitale (02/04/2021).
- « La Chine inflige à Alibaba une amende de 2,34 Md € pour abus de position dominante« , AFP – Le Monde (10/04/2021).
- « Booking écope d’une amende de 475 000 € à la suite d’une violation de données personnelles« , A. Vitard, Usine digitale (01/04/2021).
- « Facebook n’entend pas informer les utilisateurs concernés par la fuite des données de 533 millions de comptes« , F. Reynaud, Le Monde (07/04/2021).
- « Tracking publicitaire : Nouvelle plainte déposée contre Google en France à propos d’Android« , L. Corot, Usine digitale (04/03/2021).
- « Google annonce un système publicitaire moins intrusif« , J. Colombain, France info (01/04/2021).
- « L’Autorité de la concurrence refuse de suspendre la nouvelle politique de tracking publicitaire d’Apple« , A. Vitard, Usine digitale (17/03/2021).
- « La Cnil allemande accuse son homologue irlandais, duquel dépendent les Big tech, d’inaction« , A. Vitard, Usine digitale (18/04/2021).
- « La Cnil émet des doutes sur la légalité de la politique publicitaire d’Apple« , A. Vitard, Usine digitale (24/03/2021).
- « La justice européenne doit se prononcer sur la légalité du partage des données entre Facebook et ses filiales« , A. Vitard, Usine digitale (25/03/2021).
- « Consentement, bannière, finalités… Ce qui va changer au 1er avril en matière de cookies publicitaires« , A. Vitard, Usine digitale (08/04/2021).
- « Les transferts de données européennes vers la Corée du Sud pourraient bientôt être facilités », A. Vitard, Usine digitale (31/03/2021).
- « La nouvelle politique de Google en matière de cookies est dans le viseur des autorités américaines« , L. Corot, Usine digitale (18/03/2021).
- « L’autorité de la concurrence britannique veut mener une enquête antitrust sur Facebook« , L. Corot, Usine digitale (22/03/2021).
- « Le patron de Tencent rencontre les autorités antitrust chinoises« , P. Li et J. Zhu, Usine digitale (24/03/2021).
- « Les cookies tiers en voie de disparition ne seront pas remplacés par un nouveau dispositif de tracking« , A. Vitard, Usine digitale (03/03/2021).
- « Chatbots : les conseils de la CNIL pour respecter les droits des personnes« , CNIL (10/02/2021).
- « Cookies : la justice valide l’amende de 100 millions d’euros infligée à Google par la Cnil« , A. Vitard, Usine digitale (08/03/2021).
- « Nous n’avons pas trouvé qu’Apple avait une envie folle de dialoguer, de négocier, regrette Nicolas Brien (France Digitale)« , C. Bys, Usine nouvelle (09/03/2021).
- « Washington s’inquiète de l’appel à la relocalisation massive des données personnelles en Europe« , A. Vitard, Usine digitale (11/03/2021).
- « Antitrust : L’App Store est dans le viseur de l’autorité de la concurrence britannique« , A. Vitard, Usine digitale (04/03/2021).
- « Antitrust : la Commission européenne peine à décortiquer le fonctionnement des algorithmes d’Amazon« , A. Vitard, Usine digitale (11/03/2021).
- « Antitrust : Alibaba sous le coup d’une amende record de près sz 1 Md $ en Chine« , A. Vitard, Usine digitale (12/03/2021).
- « Bruxelles passe au crible les pratiques publicitaires de Google« , A. Vitard, Usine digitale (12/03/2021).
- « Facebook doit payer une amende de 7 M€ pour défaut d’information sur la réutilisation des données« , A. Vitard, Usine digitale (17/02/2021).
- « Des chauffeurs d’Uber saisissent la justice pour empêcher le transfert de leurs données aux Etats-Unis« , A. Vitard, Usine digitale (22/02/2021).
- « Le transfert des données vers les Etats-Unis reste problématique, d’après la Cnil irlandaise« , A. Vitard, Usine digitale (25/02/2021).
- « TikTok accepte de payer 92 M$ pour régler un contentieux sur la confidentialité« , A. Vitard, Usine digitale (26/02/2021).
- « Facebook paiera 650 M$ pour clore un litige sur la collecte de données biométriques« , A. Vitard, Usine digitale (01/03/2021).
- « Epic Games ouvre un nouveau front judiciaire contre Apple dans l’Union européenne« , L. Corot, Usine digitale (17/02/2021).
- « Marché numérique européen : la réforme des grandes plateformes en ligne« , É.A. Caprioli & I. Choukri, Usine digitale (23/02/2021).
- « Pourquoi un démantèlement des GAFA serait contreproductif« , S. Asfiri, Usine digitale (01/03/2021).
- « France: Google accusé d’avoir manqué à ses obligations dans les négociations avec la presse« , M. Rosemain, Usine digitale (23/02/2021).
- « L’Autorité de la concurrence n’est pas convaincue par l’accord entre Google et les médias français« , A. Vitard, Usine digitale (24/02/2021).
- « Rémunération des médias : Microsoft et les éditeurs de presse européens font alliance« , A. Vitard, Usine digitale (23/02/2021).
- « Espace numérique européen : que va changer le Digital Services Act pour la fourniture de services en ligne« , É.A. Caprioli & I. Choukri, Usine digitale (02/02/2021).
- « Facebook veut pousser ses utilisateurs à accepter le tracking publicitaire« , A. Vitard, Usine digitale (02/02/2021).
- « Bruxelles se mêle au conflit entre Apple et Facebook sur le tracking publicitaire« , A. Vitard, Usine digitale (10/02/2021).
- « Cambridge Analytica : Facebook visé par un deuxième recours collectif au Royaume-Uni« , A. Vitard, Usine digitale (10/02/2021).
- « La Chine durcit sa législation antitrust contre ses plateformes tech nationales« , A. Vitard, Usine digitale (08/02/2021).
- « Publicité : Google doit verser 1 million de dommages-intérêts pour abus de position dominante« , A. Vitard, Usine digitale (12/02/2021).
- « Google écope d’une amende de 1,1 million d’euros pour avoir faussé le classement des hôtels« , A. Vitard, Usine digitale (15/02/2021).
- « Antitrust : Qualcomm, Microsoft et Google s’opposent à l’acquisition d’Arm par Nvidia« , A. Vitard, Usine digitale (15/02/2021).
- « Rémunération des médias : Google menace de suspendre son moteur de recherche en Australie« , A. Vitard, Usine digitale (22/01/2021).
- « Face aux Gafa, l’exode des utilisateurs pèse bien plus que les amendes record« , M. Garreau, Usine digitale (27/01/2021).
- « Face aux inquiétudes sur les données, WhatsApp retarde à mai l’entrée en vigueur de sa mise à jour« , A. Vitard, Usine digitale (18/01/2021).
- « RGPD : en 2020, le montant total des sanctions s’est élevé à 171 M€, l’Italie en tête« , A. Vitard, Usine digitale (06/01/2021).
- « WhatsApp revoit ses conditions d’utilisation sur le partage des données utilisateurs avec Facebook« , A. Delaunay, Le Monde (07/01/2021).
- « Ce que les nouvelles conditions d’utilisation de WhatsApp changent (et ne changent pas) en France« , A. Vitard, Usine digitale (11/01/2021).
- « La Cnil italienne s’inquiète des nouvelles conditions d’utilisation de WhatsApp… inapplicables en Europe« , A. Vitard, Usine digitale (15/01/2021).
- « L’autorité de la concurrence britannique va enquêter sur la suppression des cookies tiers dans Chrome« , A. Vitard, Usine digitale (08/01/2021).
- « L’Autorité de la concurrence épingle Google pour ses pratiques publicitaires« , A. Vitard, Usine digitale (11/01/2021).
- « Covid-19 : NSO Group utiliserait illégalement des données de localisation pour son outil de tracking« , A. Vitard, Usine digitale (31/12/2020).
- « Les enquêtes se multiplient sur les pratiques de Google pour maintenir sa position dominante« , L. Corot, Usine digitale (17/12/2020).
- « La Chine ouvre une enquête contre Alibaba pour pratiques monopolistiques présumées« , Reuters, Usine nouvelle (24/12/2020).
- « Facebook préparerait une action antitrust contre Apple« , A. Vitard, Usine digitale (29/01/2021).
- « Rémunération des médias : en Australie, Microsoft propose de remplacer Google qui menace de se retirer« , A. Vitard, Usine digitale (01/02/2021).
- « Pour concurrencer Shopify, Amazon s’offre la plateforme australienne d’e-commerce Selz« , A. Vitard, Usine digitale (17/02/2021).
- « Google tacle Microsoft sur fond de débat sur la rémunération des médias« , A. Vitard, Usine digitale (15/03/2021).
- « Après Apple, Google divise par deux les frais prélevés sur les revenus générés par les développeurs« , A. Vitard, Usine digitale (17/03/2021).