En matière de droit de la concurrence, la fin de l’année 2020 a été marquée par deux événements majeurs à une semaine d’intervalle à peine, les 7 et 15 décembre : d’une part la CNIL française a sanctionné les géants d’internet Google et Amazon à 135 millions d'euros d’amende et, d’autre part, la Commission Européenne a présenté deux Règlements - le Digital Services Act et le Digital Markets Act - visant à moderniser le droit européen de la concurrence.

Tandis que la crise sanitaire due à la Covid fait exploser les ventes par internet - et en particulier celles via la plateforme Amazon - ainsi que l’utilisation tous azimuts de Google, les gendarmes français et européen des données personnelles et de la concurrence ont érigé des sauvegardes dans le domaine chaque jour plus envahissant du numérique.

Alexa (assistant personnel virtuel d’Amazon) et Google Home, son concurrent, sont deux exemples. Ces ordinateurs interactifs issus de la technologie Smart Home Hubs (pôles maison intelligente) permettent à tout un chacun de converser avec une intelligence artificielle. Demander la météo du jour, la recette des macarons, le 14ème président de la France, la formule des suites de Fibonacci ou le téléphone du bar-café le plus proche pour le click-&-collect, les ordinateurs interactifs savent tout dire. Cette technologie futuriste n’est pas sans rappeler les ordinateurs PADD dans la série Star Trek ou HAL dans 2001, l’Odyssée de l’Espace, avec leur lot de bon et de mauvais.

Sous le vocable tentant et appétissant de « cookies », dont nos concitoyens sont de plus en plus friands, les géants de l’internet d’abord mais aussi toute entreprise cherchant à augmenter et mieux cibler sa clientèle, ont pris d’assaut les consommateurs-internautes avec leur politique de cookies. Toutefois, sait-on ce qu’est un cookie et comment cela fonctionne ? Y en a-t-il des bons et des mauvais ? Aussi, en quoi est-ce que le droit de la concurrence nous protège dans ce domaine et que doit-on faire pour se protéger nous-même ?

Qu’est-ce donc un cookie ?

Il est quasiment impossible aujourd’hui d’ouvrir un site internet sans voir immédiatement apparaître un message indiquant que le site utilise des « cookies », souvent avec la mention « pour vous offrir une meilleure expérience » ou quelque chose de similaire. On s’étonne ensuite de constater que le site bloque la lecture paisible et tranquille de l’information que l’on sollicite sur le site en question. Cela devient si exaspérant que l’on finit par « accepter » sans plus y penser. Or, nous avons bien tort d’agir ainsi.

Cliquer automatiquement sur « accepter » lorsqu’un site internet visité demande si vous acceptez la politique des cookies, sans véritablement se soucier de savoir quelle est la politique en question, est d’autant plus dangereux que les cookies s’intéressent précisément à nos goûts et nos préférences, ainsi que nos envies et nos affiliations et autres données personnelles.

Il est, toutefois, bien difficile d’obtenir sur Internet une définition claire et nette de ce qu’est un cookie, tant les termes sont techniques et destinés, semble-t-il, à des « geeks », c’est-à-dire des informaticiens dans l’âme. La définition la plus précise semble être « un cookie d’ordinateur (…) est un paquet de données qu’un ordinateur reçoit et renvoie sans le modifier ». Le terme « cookie » se réfère au « cookie fortune », spécialité chinoise de gâteau de riz dans lequel on trouve un papier avec un message de bonheur, une citation zen ou un dicton de bon sens.

Quel est le vrai rapport entre le cookie fortune et le cookie d’ordinateur, la question reste sans réponse, mais laisse supposer que les données personnelles sont cachées dans l’ordinateur tout comme le message de bonne fortune est caché dans le biscuit chinois. Ce parallèle de cachoterie n’est-il pas en lui seul inquiétant ?

En quoi le droit de la concurrence nous sert-il au quotidien pour les cookies ?

Le Digital Services Act (DSA) et le Digital Markets Act (DMA), proposés par la Commission Européenne, ont deux objectifs principaux: d’une part, créer un espace digital dans lequel tous les utilisateurs de services digitaux seront mieux protégés, et d’autre part, mettre en place des règles de jeu équitables pour favoriser l’innovation, la croissance et la concurrence, en particulier au sein de l’Union Européenne et plus généralement au niveau mondial.

Une des réalités basiques de l’informatique est que le monde dans lequel nous vivons évolue à une vitesse extraordinaire et comme jamais vue dans le passé. Nous nous en rendons compte tous les jours, ou peut-être pas ou pas assez. Cependant, il suffit de “surfer” sur internet, de mesurer l’évolution d’Amazon, Google et les autres GAFAMA, c’est-à-dire Google, Amazon, Facebook, Apple, Microsoft et Alibaba, ou de voir tous les services que propose le téléphone portable pour le constater.

En effet, la Loi de Moore, d’après Gordon Moore, co-fondateur de l’entreprise INTEL, affirme que la puissance informatique des ordinateurs double tous les deux ans. Cela veut dire que l’on va de 1 à 2 à 4 à 8 à 16 à 32 etc. ce qui est absolument délirant. Qui plus est, et c’est une manne pour les consommateurs, le prix des ordinateurs baisse d’année en année. Vous avez donc un produit dont les performances augmentent tous les ans, en même temps que son prix d’acquisition baisse. Le parfait produit pour les consommateurs.

Toutefois, cette super performance nous aveugle ou nous hypnotise, et les cookies sont là pour ça. Les cookies captent nos goûts, préférences, habitudes et autres données personnelles sur nos comportements. L’accélération extraordinaire de la puissance informatique favorise les entreprises les plus puissantes. Celles-ci peuvent être tentés d’abuser de leur force. C’est cela qui explique et justifie que la Commission Européenne se pose en défenseur du droit de la concurrence en général et des droits des consommateurs en particulier.

Est-ce que dans le « cookie » tout est bon ?

On sait que « dans le cochon tout est bon », mais qu’en est-il des cookies ? N’est-il pas dangereux de cliquer sur « accepter » presque par automatisme ? La grande majorité des internautes acceptent ainsi quelque chose qu’ils ne comprennent et ne maitrisent pas. Faut-il cliquer et accepter en croyant que les cookies sont pour notre plus grand bien ? La question mérite une étude sérieuse, détachée et objective.

Certes, il ne faut pas être paranoïaque et voir le mal partout. Toutefois, il ne faut pas non plus être naïf et penser que les cookies sont tous « appétissants » et délicieux. Si les géants GAFAMA de ce monde, se livrent une guerre sans merci pour être le premier de la gestion des données personnelles c’est bien pour une raison. Cette raison est capitalistique, pas altruiste.

N’oublions pas que le fait de voir apparaître les demandes d’acceptation des cookies résulte précisément d’une législation protectrice des droits des internautes. En effet, c’est précisément pour empêcher que les entreprises n’utilisent vos données sans votre consentement, qu’il y a les « pop-ups » des cookies. Pour ne pas utiliser vos données sans votre accord, les entreprises vous demandent d’accepter qu’elles puissent les utiliser. Mais le problème de fond reste le même : pour quelle finalité les entreprises vont-elles utiliser les données après votre accord ?

Et si on faisait un cookie géant ?

Dans le Livre des Records de Guinness, le cookie ou biscuit géant mesure 30,7m de diamètre, avec une superficie de 754m2 et un poids de 18 tonnes. De quoi nourrir, pendant un mois sans doute, toute la ville de Flat Rock, en Caroline du Nord aux Etats-Unis, détentrice de ce record.

Cet exemple ne peut- il pas servir le droit de la concurrence ? Pourquoi ne pas envisager, en effet, d’avoir un gros cookie d’internet à partager entre tous les GAFAMA et autres plus petites entreprises de ce secteur ? Pour l’internaute, il suffirait d’accepter une fois, ou une fois tous les trois ou six mois, et cette acceptation vaudrait pour tous. Pour les entreprises, l’accès aux informations des cookies serait partagé permettant à tous et chacun d’avoir la même information et être ainsi sur un pied d’égalité pour la concurrence.

En résumé, la Commission Européenne nous protège avec ses lois DSA et DMA mais l’internaute doit apprendre aussi à se protéger soi-même en n’acceptant pas systématiquement les cookies. Beaucoup d’entre nous ne savons pas comment et combien les données personnelles sont usées et abusées par les entreprises de toute taille. Un cookie géant pourrait peut-être servir les intérêts de la concurrence et des consommateurs. Géant contre géants, cookie contre GAFAMA, la lutte commerciale et numérique continuera sans doute.

Eric Gardner de Béville, juriste, recruteur et consultant international, membre du Cercle Montesquieu