GuiGui's Show

J'ai envie de revenir sur la réponse de la FFDN à la consultation du BEREC sur les lignes directrices de ce dernier concernant l'application du règlement européen sur la neutralité du net afin de voir ce que j'ai oublié ou compris différemment dans ma propre analyse et réponse (voir http://shaarli.guiguishow.info/?TlF70w ). Allons-y.

Approche passive

Sur certains sujets, notamment le zero-rating, les lignes directrices vont dans le sens "boarf, on attend des cas précis et pour chaque, on verra ce qu'on fait, si l'on en tire une règle commune ou non, etc". Ça laisse des zones d'ombre sur l'application du Règlement et ça suppose que le marché saura se réguler tout seul donc que les régulateurs nationaux n'auront pas à intervenir. C'est l'approche classique de la régulation mais elle n'est pas applicable ici : ce Règlement européen a vu le jour car le Parlement EU et la Commission EU ont bien vu que le marché ne pouvait pas traiter/résoudre les problèmes de neutralité. Le considérant numéro 3 explique d'ailleurs très bien que les régulateurs ont observé des mesures de gestion du trafic qui bloquent ou ralentissent des applis et services et que ces mesures impactent un nombre significatif d'utilisateurs !

Protection forte des droits par défaut

Les mêmes règles s'appliquent mais se lisent différemment selon que le régulateur étudie le cas d'une grande société commerciale ou celle d'un particulier car le pouvoir de négociation lors de la souscription à un service d'accès à Internet n'est pas comparable entre ces deux entités. Il faut que les droits prévus dans le Règlement soient activés par défaut, sans que l'utilisateur final n'ait à faire de démarche comme téléphoner au SAV du FAI pour avoir le droit de fournir des services et applications depuis son service d'accès à Internet.

Qu'est-ce qu'un service d'accès à Internet

Le BEREC considère qu'un service d'accès à Internet est couvert par le Règlement européen seulement s'il est accessible à tout le monde, pas à un groupe restreint de personne. Donc le point d'accès WiFi d'un café ou restaurant n'est pas couvert puisque limité à un ensemble fini de personnes : les clients du lieu. On en déduit que c'est identique pour une université ou autre.

L'angle de lecture n'est pas bon : il faut plutôt se demander quel est l'usage normal de l'accès à Internet et la durée du contrat.

• L'accès Internet offert par un restaurant ou par un café n'est pas destiné à l'usage propre du café ou restaurant (l'utilisateur final, c'est le client) ce n'est pas la prestation principale et ce n'est pas non plus un outil de travail (contrairement à une machine à café dans un restaurant) donc cet accès à Internet doit être couvert par le Règlement.
  
  
• Dans une société, l'accès à Internet est un des outils de production (l'utilisateur final est donc la société), c'est un outil de travail qui permet de produire la prestation principale de la société), de satisfaire les besoins propres de la société. Les salariés peuvent l'utiliser modérément pour des usages personnels mais le but de la société n'est pas de fournir un accès à Internet mais un outil de travail donc ce n'est pas un accès à Internet couvert par le Règlement.
  
  
• Dans une université, l'accès à Internet est un des outils pédagogiques (l'utilisateur final est donc l'université), c'est un outil de travail qui permet de réaliser la prestation principale de l'université. Ce n'est donc pas non plus un accès à Internet couvert par le Règlement.
  
  
• En revanche, si le réseau de l'université déborde sur les chambres universitaires, là, c'est un accès à Internet pour un usage privé, pour les besoins propres de l'étudiant-e. Ce n'est pas un outil de production ou un outil pédagogique (malgré les affirmations du CROUS). Donc ces accès à Internet doivent être couverts par le Règlement.

La temporalité du contrat, qui diffère entre une chambre universitaire et un café, permet quelques assouplissements : ne pas pouvoir distribuer du contenu depuis un café ou un restaurant car pas d'adresse IP publique, ce n'est pas forcément grave. Ne pas pouvoir le faire depuis une chambre universitaire, c'est problématique et c'est une infraction au Règlement.

Notons que, dans le cadre du café/restaurant/chambre universitaire, il n'y a pas un glissement des responsabilités : la société ou l'université reste responsable de son accès à Internet et de ce pour quoi il est utilisé. En revanche, quand il s'agit d'un accès à Internet comme dans une chambre universitaire, à domicile ou dans un café/restaurant, l'entité qui raccorde à Internet est un FSI donc elle n'est pas responsable des agissements de l'utilisateur final.

Choix du terminal d'accès

• Il est remplaçable s'il n'est pas prouvé qu'il est techniquement indispensable et limité à un usage précis (genre décodeur TV).
  
  
• Les box actuelles permettent très bien d'accéder à des contenus, services et applications mais plus difficilement d'en diffuser.
  
  
• Les FAI peuvent proposer une box seulement si elle propose une fonctionnalité bridge. Ça permet de résoudre le problème du point précédent.

Mesures de gestion du trafic

Le BEREC essaye de faire une différence sur l'endroit où se produit la mesure de gestion du trafic alors que ça n'a pas d'importance. Les deux éléments clés sont : qui active cette mesure et qui en a le contrôle. Une mesure peut très bien s'exécuter dans le réseau au lieu du terminal (utile pour préserver le forfait d'un ordiphone, par exemple) tant que c'est à la demande et sous le contrôle de l'utilisateur final. C'est ici, sur le paragraphe 75, que la FFDN fait entrer le blocage du port 25 (smtp, mail sortant). :)

Moyens d'action des autorités nationales de régulation (ARCEP, en France)

• On note que les lignes directrices contiennent beaucoup plus de « may » que de « must » en ce qui concerne les missions des NRA donc on peut craindre un service minimal de défense des droits des utilisateurs finaux de leur part.
  
  
• Les lignes directrices ne prévoient pas des actions coordonnées dans l'UE entière ni d'observatoire commun des cas étudiés/sanctionnés. Chaque NRA va se débrouiller seule et risquer des conflits juridiques.
  
  
• Les lignes directrices ne prévoient pas de procédures qui seraient mises à la disposition des citoyen-ne-s pour faire remonter les atteintes à la neutralité. Quelles entités peuvent démarrer ces procédures ? Quels pouvoirs d'investigation et de sanction ont les NRA ? Tout cela est laissé à la législation de chaque état membre. Quelles actions peuvent être entrepris par un-e citoyen-ne pour contester la décision d'une NRA ?
  
  
• Est-ce que les décisions des NRA seront publiquement accessibles ? Dans toutes les langues de l'UE ou encore qu'en anglais ?
  
  
• Est-ce que le BEREC produira une synthèse annuelle à partir des bilans produits par les NRA ? Sera-t-il publiquement disponible ?

Renforcer les pouvoirs des utilisateurs finaux

Tous-toutes les citoyen-ne-s devraient pouvoir comprendre la neutralité du réseau, être en mesure de produire des données pour démontrer une atteinte et de faire remonter cela au niveau européen. Il faudrait un outil commun qui produirait des données comparables.