Depuis 2012, je m’intéresse au Numérique et ses enjeux pour notre pays et l’Europe. Auteure de nombreux rapports pour la Commission de la culture, de l’éducation et de la communication, ainsi que pour celle des affaires européennes, vous trouverez ci-dessous un résumé de mes trois derniers rapports sur le Numérique : DSA et DMA ainsi que l’intelligence artificielle.
En effet, une triptyque de réglementations européennes sur le numérique a vu le jour depuis maintenant trois ans. Toutes impulsées par la Commission européenne, elles permettent une amélioration de l’espace numérique européen en termes de régulation, d’innovation mais aussi de protection des entreprises, internautes et plus largement des citoyens européens.
Première stratégie numérique pour l’Europe : le règlement européen sur les marchés numériques (Digital Markets Act ou DMA) du 14 septembre 2022. Il apporte un nouveau cadre de régulation du marché numérique européen et vient compléter les règles de concurrence en la matière. Entré en application le 2 mai dernier, ce texte entend corriger le déséquilibre créé par la domination et les pratiques anticoncurrentielles des géants d’Internet communément appelés GAFAM, reconnus comme auteurs d’ententes et d’abus de position dominante sur le marché européen.
Ces grandes plateformes, en tant que « contrôleurs d’accès » sont désormais soumises de plein droit à un ensemble d’obligations et d’interdictions spécifiques s’agissant des principaux services qu’elles offrent sur le marché. Le but est de rééquilibrer les relations entre ces grandes plateformes et les entreprises utilisatrices afin de favoriser l’innovation, la croissance et la compétitivité, ainsi que de faciliter le développement de plateformes de taille plus modeste, de petites et moyennes entreprises et de start-up.
Pour garantir une contestabilité et une équité du fonctionnement du marché intérieur numérique et que les entreprises ainsi que les internautes européens en profitent, un encadrement du pouvoir de marché des grandes plateformes est prévu s’agissant des modalités contractuelles que ces dernières imposent aux entreprises utilisatrices.
L’accent a été mis sur la prise en compte des écosystèmes des plateformes pour désigner les contrôleurs d’accès et préciser les modalités de calcul des seuils permettant leur qualification de plein droit.
En passant par un allègement du standard de preuve s’agissant du prononcé des mesures provisoires pour les géants du numérique, à la nécessaire association des entreprises utilisatrices à la définition matérielle des remèdes, ou encore à un renforcement des moyens humains et techniques de la Commission incluant l’association des autorités nationales de régulation et des Etats membres à la régulation des contrôleurs d’accès, ce texte constitue une première base pour mener à bien une politique industrielle souveraine.
Dans sa continuité et allant de pair avec celui-ci, c’est le règlement sur les services numériques en ligne (Digital Services Act) qui poursuit le cheminement opéré par le DMA.
La prolifération d’activités illicites en ligne, de propos haineux, de contenus de désinformation est à l’origine de ce projet de règlement axé sur la sécurisation de l’environnement en ligne. En application en août prochain, il approfondit et complète la directive sur le commerce électronique de 2000 en y apportant de nouvelles obligations de modération pour les contenus illicites. S’agissant de l’ensemble des contenus préjudiciables licites ou non, il impose des obligations de vigilance graduées en fonction de la taille et de la nature des fournisseurs de services en ligne et œuvre en faveur d’un renforcement du rôle prépondérant de la Commission européenne dans le contrôle des très grandes plateformes.
Ce règlement européen prévoit la création de mécanismes électroniques de notifications et d’actions harmonisées à l’échelle de l’Union permettant d’engager facilement la responsabilité des hébergeurs s’ils ne retirent pas rapidement le contenu illicite notifié. Une institutionnalisation de « signaleur de confiance » est prévue à cet effet.
Pour éviter toutefois une fragmentation réglementaire préjudiciable au marché unique numérique, les très grandes plateformes seront les seules soumises à des obligations renforcées en raison des risques sociaux systémiques. Cela passe par une obligation de transparence des données et des systèmes algorithmiques mais également par des sanctions allant jusqu’à 6% de leur chiffre d’affaire annuel mondial en cas de non-respect des règles mises en œuvre par ce présent règlement.
J’ai eu l’occasion, dans le cadre de ces travaux, de sensibiliser la Commission des affaires européennes du Sénat sur la nécessité d’une transparence concernant l’utilisation des données à caractère personnel et les paramètres des algorithmes. Il apparaît, à mon sens, impératif d’engager une véritable réforme du cadre juridique pour les géants d’Internet, en prenant mieux en compte les spécificités du modèle économique de ces grandes plateformes.
Le dernier volet est celui du règlement européen relatif à l’intelligence artificielle. L’IA ne faisait, jusqu’alors, l’objet d’aucune réglementation. Ce règlement était donc le bienvenu. Promouvant une numérisation conforme aux valeurs européennes, il s’inscrit dans une double démarche : celle de protéger les citoyens européens face à l’IA, mais également d’accroitre la confiance des utilisateurs envers l’IA et la sécurité juridique qui la concerne afin de stimuler ses investissements et son innovation.
Ce document réglementaire repose sur une approche fondée sur le risque. L’utilisation de l’IA jugée particulièrement dangereuse sera interdite. Certains systèmes de l’IA présentant un risque élevé pour la santé seront, pour leur part, soumis à des obligations spécifiques. Et, s’agissant de certains systèmes de l’IA jugés sensibles sans être à très haut risque, ils devront se soumettre à des obligations de transparence renforcée vis-à-vis de l’utilisateur.
Ainsi, l’interdiction générale de certaines applications particulièrement contraires aux valeurs de l’Union européenne et le renforcement des garanties entourant l’utilisation des systèmes d’IA générant un haut risque pour la santé, pour la sécurité et les droits fondamentaux des citoyens sont les points clés de cette réglementation.
Une meilleure prise en compte des personnes affectées par l’IA sans en être directement utilisatrices est souhaitable. Il est également nécessaire d’expliciter l’articulation entre la réglementation européenne sur l’IA et le règlement général sur la protection des données afin de ne pas amoindrir le haut degré de protection dont jouissent les citoyens européens en ce qui concerne la protection de leurs données personnelles.
Enfin et pour conclure, il faut veiller à ce qu’il y ait une application uniforme du règlement sur l’IA au sein de l’Union européenne afin d’assurer son effectivité, ce qui doit obliger les Etats membres à consacrer des moyens techniques et humains suffisants à sa mise en œuvre.
Mes travaux sur le Numérique ne s’arrêtent pas là, puisque j’ai également présenté en mai le résultat de mes travaux sur le projet de règlement sur les données (Data Act), en cours de discussion au sein des instances européennes.