Le RGPD : comment l'Europe a dompté le Far West numérique
Face à l'ère du Far West numérique, l'Union européenne a imposé une régulation inattendue. Le RGPD a marqué un tournant décisif, bouleversant les pratiques des géants de la technologie en matière de données personnelles.
La révolution numérique de l’Europe
Pendant des années, internet a fonctionné avec une régulation minimale, tel un Far West numérique. Les géants de la technologie opéraient en toute liberté, fixant leurs propres règles en matière de contenu et de pouvoir de marché. Puis, l’Union européenne est intervenue. On s’attendait à une approche prudente et bureaucratique, caractéristique des grands blocs. Cependant, la stratégie s’est avérée plus audacieuse. Cela a bouleversé la perception des règles numériques.
Au départ, l’UE s’est surtout intéressée à la vie privée. Le Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018, a établi la norme mondiale en matière de protection des données. Cette loi était d’une ampleur considérable. Elle a marqué un tournant décisif. On pensait que les prochaines étapes ne feraient qu’affiner les règles relatives aux données. Mais les problèmes de désinformation, de discours de haine et de monopoles de marché continuaient de croître. La vie privée seule ne pouvait pas résoudre les maux d’internet.
L’UE ne s’occupait plus seulement des données. L’enjeu était désormais le pouvoir considérable des grandes plateformes en ligne. Ces plateformes, souvent basées en dehors de l’Europe, influençaient tout. Elles façonnaient le discours public, contrôlaient l’accès aux marchés et, parfois même, portaient atteinte aux processus démocratiques. La Commission européenne et le Parlement ont pris conscience de ce problème majeur. Ils savaient qu’une nouvelle approche était nécessaire.
Au-delà de la vie privée : réguler le pouvoir des plateformes
Initialement, le Règlement général sur la protection des données (RGPD) semblait être la régulation numérique de référence pour un temps. Il a certainement eu un impact mondial significatif. Des entreprises comme Google et Meta ont dépensé des fortunes pour s’y conformer, bien que leur conformité fût parfois imparfaite. Le RGPD s’appliquait à toute entreprise traitant les données de citoyens de l’UE, où qu’elle soit située. Cela a démontré l’« Effet Bruxelles » à l’œuvre : les règles de l’UE s’imposant comme des normes mondiales.
Mais le RGPD traitait principalement de la gestion des données. Il n’a pas résolu le déséquilibre de pouvoir entre les plateformes et les utilisateurs, ni entre les plateformes et les petites entreprises. Il n’abordait pas non plus réellement les contenus illégaux ou la désinformation. Ces questions étaient initialement considérées comme des problèmes distincts, qu’il était préférable de laisser aux législations nationales. Une étude de 2019 du Centre for European Policy Studies (CEPS) a montré à quel point les règles étaient fragmentées entre les États de l’UE. Cela a créé un flou juridique, favorisant ainsi la propagation de contenus nuisibles.
Puis, la Commission européenne, dirigée par sa présidente Ursula von der Leyen, a franchi une étape importante. Le 15 décembre 2020, elle a dévoilé deux propositions majeures : le Digital Services Act (DSA), ou Règlement sur les services numériques, et le Digital Markets Act (DMA), ou Règlement sur les marchés numériques. Ces propositions ont été saluées comme des avancées majeures. Il ne s’agissait pas de simples ajustements. Elles ont complètement repensé en profondeur le fonctionnement des plateformes numériques au sein de l’UE. Elles visaient à créer un espace numérique plus sûr et plus équitable.
Ursula von der Leyen, première femme à occuper le poste de présidente de la Commission européenne, a été le fer de lance des propositions du Digital Services Act (DSA), ou Règlement sur les services numériques, et du Digital Markets Act (DMA), ou Règlement sur les marchés numériques, marquant une nouvelle ère audacieuse pour la régulation numérique dans l'UE. (Source : lemonde.fr)
Deux nouvelles lois : le DSA et le DMA
Le Digital Services Act (DSA) se concentre sur la gestion des contenus par les plateformes. Il rend les espaces en ligne plus sûrs. Le DSA impose de nouvelles obligations aux fournisseurs de services numériques, ce qui inclut les médias sociaux, les places de marché en ligne et les services d’hébergement. Le DSA contraint les plateformes à être plus transparentes quant à leur modération de contenu. Il les oblige également à supprimer rapidement les contenus illégaux.
Les règles deviennent encore plus strictes pour les très grandes plateformes en ligne (TGPO) et les très grands moteurs de recherche en ligne (TGMRO). Les TGPO sont des plateformes comptant plus de 45 millions d’utilisateurs actifs mensuels dans l’UE. Cela inclut des géants comme Facebook, TikTok et Amazon. Elles sont soumises à des audits indépendants annuels. Elles doivent également identifier et réduire les risques, tels que la propagation de la désinformation ou les violences basées sur le genre. Le DSA est pleinement entré en vigueur pour toutes les plateformes le 17 février 2024. Les entreprises peuvent être passibles d’amendes allant jusqu’à 6 % de leur chiffre d’affaires annuel mondial si elles ne se conforment pas. C’est une menace sérieuse, comme l’a confirmé un porte-parole de la Commission européenne.
Le Digital Markets Act (DMA) cible les « contrôleurs d’accès ». Ce sont de grandes plateformes en ligne dotées d’un pouvoir de marché considérable. Elles servent d’intermédiaires essentiels entre les entreprises et les consommateurs. Les contrôleurs d’accès sont désignés selon des seuils clairs. Elles doivent compter au moins 45 millions d’utilisateurs finaux actifs mensuels et 10 000 utilisateurs professionnels actifs annuels dans l’UE. Elles doivent également avoir une valeur marchande d’au moins 75 milliards d’euros. Les exemples incluent Google, Apple, Meta et Amazon.
Le DMA énumère les obligations et interdictions pour ces contrôleurs d’accès. Par exemple, ils ne peuvent pas favoriser leurs propres services au détriment de ceux de leurs concurrents. Ils doivent permettre aux utilisateurs de désinstaller facilement les applications préinstallées. Ils doivent également autoriser les boutiques d’applications tierces. Initialement, on a d’abord supposé que les entreprises technologiques pourraient ignorer ces règles. Mais le DMA prévoit des amendes encore plus importantes que le DSA : jusqu’à 10 % du chiffre d’affaires mondial, ou 20 % en cas de récidive. Cela rend le non-respect de ces règles incroyablement coûteux. Le Parlement européen a fermement soutenu l’adoption de ces règles strictes.
Le combat commence : faire appliquer les règles
Le DSA et le DMA sont désormais des lois, mais ce n’est que la première étape. L’application est le véritable test. Beaucoup s’attendaient à ce que les entreprises technologiques s’adaptent facilement à ces lois. Cependant, l’application s’est avérée être une lutte féroce et continue. Les géants de la technologie disposent d’énormes ressources pour le lobbying et les batailles juridiques. Ils affirment souvent que les règles sont trop contraignantes ou qu’elles tuent l’innovation.
Google, un « contrôleur d'accès » éminent en vertu du Digital Markets Act (DMA), ou Règlement sur les marchés numériques, de l'UE et un « très grand moteur de recherche en ligne » (TGMRO) en vertu du Digital Services Act (DSA), ou Règlement sur les services numériques, fait face à d'importantes nouvelles réglementations et à des amendes potentielles en cas de non-conformité au sein de l'Union européenne. (Source : dreamstime.com)
Meta, par exemple, a ouvertement critiqué certaines parties du DSA, notamment l’accès aux données pour les chercheurs. D’autres entreprises ont modifié des éléments, mais parfois en cherchant à contourner l’esprit de la loi. Le groupe European Digital Rights (EDRi), qui défend les libertés civiles, continue d’identifier des lacunes dans la conformité des plateformes. Ils affirment que la modération automatisée des contenus manque souvent de subtilité. Ils notent également que les plateformes peuvent encore manquer de transparence quant à leurs algorithmes.
La Commission européenne dispose désormais de vastes pouvoirs d’enquête. Elle peut exiger des données, mener des inspections et imposer des mesures provisoires. Le 29 avril 2024, la Commission a ouvert une procédure formelle contre Meta en vertu du DSA, en raison de préoccupations concernant les publicités trompeuses et le contenu politique sur Facebook et Instagram. Cela a montré que la Commission était prête à utiliser ses nouveaux pouvoirs. Cette intervention directe a démontré le sérieux de la Commission. Elle a prouvé qu’elle était déterminée à faire appliquer les règles, et pas seulement à les rédiger.
Un défi majeur est la quantité considérable de contenu et la complexité des algorithmes. Les régulateurs doivent comprendre le fonctionnement de ces systèmes pour les contrôler efficacement. Cela nécessite une expertise technique pointue. La Commission a créé le Centre européen pour la transparence algorithmique (ECAT) pour fournir cette expertise. Cela montre qu’avoir des lois ne suffit pas. Il faut les moyens techniques pour les faire appliquer.
Plus de lois : IA et liberté des médias
Le plan numérique de l’UE s’étend au-delà du DSA et du DMA, et se révèle bien plus vaste que ce qui avait été initialement perçu. Initialement, ces deux lois semblaient couvrir la plupart des problèmes liés aux médias numériques. Puis de nouvelles propositions ont commencé à émerger. Elles ciblaient d’autres domaines clés.
L’AI Act, ou Loi sur l’IA, convenu en décembre 2023, est une autre pièce de ce puzzle. C’est le premier cadre juridique complet au monde pour l’IA. Il ne concerne pas seulement les médias, mais il affecte directement la manière dont le contenu est créé. Il aborde les deepfakes, les biais algorithmiques et la transparence des systèmes d’IA. Imaginez une IA générant de fausses nouvelles. L’AI Act exige un étiquetage clair pour ces faux contenus. Cela aide les utilisateurs à distinguer les médias réels des médias manipulés. Il interdit également certaines utilisations de l’IA, comme la notation sociale, lorsqu’elles présentent des risques trop élevés.
L'AI Act, ou Loi sur l'IA, de l'UE, le premier cadre juridique complet au monde pour l'IA, aborde directement les deepfakes en exigeant un étiquetage clair pour les contenus générés par l'IA. Cela vise à aider les utilisateurs à distinguer les médias réels des médias manipulés et à lutter contre la propagation de contenus trompeurs. (Source : us.norton.com)
L’European Media Freedom Act (EMFA), ou Loi européenne sur la liberté des médias, a également été convenu en décembre 2023. Beaucoup pensaient que le DSA gérerait la plupart des préoccupations médiatiques. Mais l’EMFA protège spécifiquement la diversité et l’indépendance des médias. Il empêche les gouvernements d’interférer dans les décisions éditoriales. Il protège également les sources des journalistes. Il exige la transparence de la propriété des médias et de la publicité d’État. Cela montre que l’UE considère les médias comme un secteur particulier, nécessitant des protections spécifiques qui vont au-delà des règles générales applicables aux plateformes. Le Parlement européen a fortement soutenu ces garanties de liberté de la presse.
Cette approche variée témoigne d’une profonde compréhension du monde numérique. Il ne s’agit pas seulement de contenu ou de pouvoir de marché. Il s’agit aussi de la technologie sous-jacente (l’IA) et du rôle central des médias indépendants. Cette stratégie globale est plus complexe que les attentes initiales de simples règles de protection de la vie privée.
Et après : un modèle mondial ?
L’UE dispose désormais des règles numériques les plus avancées au monde. L’économie numérique contribue de manière significative au PIB de l’UE. Cela confère à l’UE une influence considérable. Beaucoup parlent désormais de l’« Effet Bruxelles ». Cela signifie que les entreprises du monde entier modifient leurs pratiques pour se conformer aux normes de l’UE, où qu’elles opèrent. Il est plus facile d’avoir une norme mondiale unique que de nombreuses normes locales.
Les prochaines années mettront réellement ces règles à l’épreuve. Nous verrons dans quelle mesure la Commission les fera appliquer. Nous observerons la rapidité avec laquelle les tribunaux traiteront les contestations juridiques des entreprises technologiques. L’UE doit également adapter ces lois à l’évolution rapide de la technologie. De nouvelles capacités d’IA émergent constamment. Maintenir la pertinence des règles sera un travail continu.
D’autres régions, comme les États-Unis et le Royaume-Uni, suivent de près l’expérience de l’UE. Certaines pourraient adopter des approches similaires. D’autres pourraient suivre leurs propres voies différentes. Une chose est claire : l’ère du Far West d’internet est révolue, du moins en Europe. L’UE a établi une norme claire. Elle souhaite un avenir numérique qui privilégie la sécurité des utilisateurs, l’équité du marché et les valeurs démocratiques. Ce grand projet n’est pas terminé, mais ses fondations sont solides.
FAQ
Q : Quelle est la différence entre le DSA et le DMA ? R : Le DSA, ou Règlement sur les services numériques, se concentre sur la modération des contenus et la sécurité des utilisateurs. Il rend les plateformes plus responsables des contenus illégaux et de la transparence. Le DMA, ou Règlement sur les marchés numériques, cible les plateformes « contrôleurs d’accès ». Il vise à garantir une concurrence loyale et à mettre fin aux pratiques anticoncurrentielles sur les marchés numériques.
Le Parlement européen, se réunissant souvent à Strasbourg ou à Bruxelles, a fortement soutenu l'European Media Freedom Act (EMFA), ou Loi européenne sur la liberté des médias, en décembre 2023. Cet organe législatif joue un rôle crucial dans l'élaboration des réglementations numériques de l'UE, garantissant la surveillance démocratique et la protection des droits fondamentaux. (Diliff, CC BY-SA 3.0)
Q : Qu’est-ce que l’« Effet Bruxelles » ? R : L’« Effet Bruxelles » décrit comment les règles de l’UE deviennent souvent des normes mondiales. Les entreprises opérant dans le monde entier trouvent plus facile de suivre l’ensemble des règles de l’UE partout. C’est plus simple que d’établir des normes distinctes pour chaque région.
Q : Comment l’AI Act est-il lié aux médias numériques ? R : L’AI Act, ou Loi sur l’IA, réglemente la manière dont les systèmes d’IA sont construits et utilisés. Pour les médias numériques, cela signifie des règles pour la transparence des contenus générés par l’IA (comme les deepfakes). Cela signifie également la réduction des biais algorithmiques dans les recommandations de contenus. Et il interdit certaines applications d’IA à haut risque.
Q : Les réglementations numériques de l’UE sont-elles entièrement mises en œuvre maintenant ? R : Le DSA, ou Règlement sur les services numériques, est pleinement entré en vigueur pour toutes les plateformes le 17 février 2024. Les principales règles du DMA, ou Règlement sur les marchés numériques, ont commencé plus tôt. Mais l’application est un processus continu. L’AI Act, ou Loi sur l’IA, et l’European Media Freedom Act (EMFA), ou Loi européenne sur la liberté des médias, en sont encore aux premières étapes de leur déploiement. Différentes parties s’appliqueront au fil du temps.
L'AI Act, ou Loi sur l'IA, de l'UE, la première loi complète au monde sur l'intelligence artificielle, a été formellement adopté en mars 2024. Cette législation historique vise à garantir que les systèmes d'IA sont sûrs, transparents et non discriminatoires, établissant un précédent mondial pour la régulation de l'IA. (Illustration générée par IA)
Vous pourriez aussi aimer:
👉 Meta : l’identité virtuelle, une liberté sous conditions
👉 Téhéran 2009 : quand le numérique a défié la censure iranienne
👉 Démasquer les bots en ligne : le défi du mimétisme sur X et Facebook
