Le 24 mars 2022, on apprenait qu’un accord avait été conclu entre le Parlement et le Conseil européens portant sur la « législation sur les marchés numériques » (Digital Markets Act, ci-après DMA) présentée par la Commission en décembre 2020. Un mois plus tard, le 23 avril 2022, c’était au tour de la « législation sur les services numériques » (Digital Services Act, ci-après DSA) de faire l’objet d’un accord entre les colégislateurs européens [1]. Ensemble, ces deux textes constituent un premier pas décisif dans la stratégie de l’actuelle Commission pour « façonner l’avenir numérique de l’Europe » [2], une stratégie qui comprend également d’autres projets de législation sur les données (Data Governance Act) ou encore sur l’intelligence artificielle (AI Act) [3].
Rapidement, de nombreux médias et observateurs ont salué des « accords historiques » qui allaient une fois de plus placer l’Europe « à la pointe » de la régulation du numérique [4], notamment après l’adoption remarquée du RGPD (règlement général sur la protection des données), en 2018, dont beaucoup d’autres pays se sont inspirés. « Les Américains en rêvent. L’Union européenne
Union Européenne
Ou UE : Organisation politique régionale issue du traité de Maastricht (Pays-Bas) en février 1992 et entré en vigueur en novembre 1993. Elle repose sur trois piliers : les fondements socio-économiques instituant les Communautés européennes et existant depuis 1957 ; les nouveaux dispositifs relatifs à la politique étrangère et de sécurité commune ; la coopération dans les domaines de la justice et des affaires intérieures. L’Union compte actuellement 27 membres : Allemagne, Belgique, France, Italie, Luxembourg, Pays-Bas (1957), Danemark, Irlande, Royaume-Uni (1973), Grèce (1981), Espagne, Portugal (1986), Autriche, Finlande, Suède (1995), Chypre, Estonie, Hongrie, Lettonie, Lituanie, Malte, Pologne, Slovaquie, Slovénie, Tchéquie (2004), Bulgarie, Roumanie (2007).
(En anglais : European Union)
l’a fait », s’enthousiasmait un éditorialiste belge peu après l’annonce [5]. Et d’aller jusqu’à avancer, dans un autre article, que le DMA allait « tout changer, ou presque » [6].
Sans nier la portée de ces deux textes – et plus largement de l’ambition affichée par l’Union européenne en matière de régulation du numérique –, il convient toutefois d’en cerner les limites et les ambiguïtés, tout en rappelant que l’Union européenne n’est actuellement ni la seule, ni nécessairement la plus en pointe parmi les gouvernements qui cherchent à reprendre la main face au pouvoir des géants du secteur.
Du techlash aux initiatives législatives européennes
Voilà en effet plusieurs années que la régulation du numérique fait l’objet de discussions passionnées à travers le monde, à mesure que les problèmes liés à une concentration inédite de pouvoir économique et politique aux mains de quelques plateformes géantes se posent avec de plus en plus d’acuité. Dès 2013, The Economist prophétisait ainsi l’arrivée probable d’un « techlash » (contraction de « technology backlash ») face au pouvoir grandissant des plateformes et de leurs propriétaires [7]. Il faudra toutefois attendre quelques années et la multiplication des scandales et autres polémiques en matière de désinformation, d’évasion fiscale ou encore d’abus de position dominante pour que l’image encore largement positive dont jouissait jusque-là le secteur du numérique se ternisse plus durablement, forçant les législateurs à intervenir.
En Europe, cette situation se double d’une préoccupation croissante face au retard qu’accuse le Vieux Continent par rapport aux puissances numériques américaines et, de plus en plus, chinoises. Comme le souligne notamment la CNUCED
CNUCED
Conférence des Nations Unies pour le Commerce et le Développement : Institution des Nations unies créée en 1964, en vue de mieux prendre en compte les besoins et aspirations des peuples du Tiers-monde. La CNUCED édite un rapport annuel sur les investissements directs à l’étranger et les multinationales dans le monde, en anglais le World Investment Report.
(En anglais : United Nations Conference on Trade and Development, UNCTAD)
(Conférence des Nations unies sur le commerce et le développement) dans ses deux dernières éditions de son rapport sur l’économie numérique, à eux seuls, les États-Unis et la Chine concentrent 90 % de la valeur de la capitalisation boursière
Capitalisation boursière
Évaluation à un moment donné de la valeur boursière totale d’une firme ou, en additionnant toutes les sociétés cotées, d’une Bourse. Elle s’obtient en multipliant le nombre d’actions émises par le cours de ce titre au jour où l’estimation est faite.
(en anglais : market capitalization)
des soixante-dix plus grandes plateformes numériques mondiales… contre 3,6 % pour l’Europe [8]. Celle-ci paye, entre autres, son aversion historique pour tout ce qui ressemble, de près ou de loin, à une politique industrielle, ainsi que sa croyance dogmatique dans les seules vertus du libre-échange et de la concurrence pour assurer son développement économique. Or, en face, non seulement les autres États (États-Unis et Chine en tête) n’hésitent pas à soutenir leurs propres industries nationales mais, en outre, dans le domaine du numérique, les effets de réseaux et autres barrières à l’entrée (pour les plateformes concurrentes) et à la sortie (pour les utilisateurs captifs) créent des défis inédits en matière de droit de la concurrence et de lutte contre les monopoles [9].
C’est donc dans ce contexte qu’intervient l’entrée en fonction de la nouvelle Commission européenne issue des élections de 2019, dans laquelle on retrouve Margrethe Vestager à la concurrence et Thierry Breton au marché
Marché
Lieu parfois fictif où se rencontrent une offre (pour vendre) et une demande (pour acheter) pour un bien, un service, un actif, un titre, une monnaie, etc. ; un marché financier porte sur l’achat et la vente de titres ou d’actifs financiers.
(en anglais : market)
intérieur, la première s’étant forgée une réputation de « bête noire des Gafam » pour avoir multiplié les procédures contre les géants du net [10], tandis que le second s’est ouvertement positionné en faveur d’une « souveraineté numérique européenne » [11]. Alors qu’une des six priorités de la nouvelle Commission consiste à « adapter l’Europe à l’ère numérique », ce sont eux qui vont poser les premières pierres emblématiques de cette stratégie avec les propositions de DMA et de DSA.
Deux textes complémentaires
Les deux textes ont des ambitions complémentaires. D’un côté, le DMA vise les relations entre les acteurs des marchés numériques pour assurer une « concurrence plus équitable ». De l’autre, le DSA s’attaque aux contenus des services proposés pour « garantir un environnement en ligne sûr et responsable ». Dans les deux cas, des obligations spécifiques reposent sur les très grandes plateformes, ce qui constitue indéniablement un des traits marquants de ces nouvelles législations.
Le DMA, en particulier, entend mieux réguler les pratiques des plateformes considérées comme les « portes d’entrées du web » (gatekeepers) du fait de leur taille et de leur position quasiment incontournable. Plusieurs critères ont été retenus pour établir cette caractérisation : proposer des services de base parmi ceux les plus exposés aux pratiques déloyales (réseau social, moteur de recherche, système d’exploitation, etc.), et cela dans au moins trois pays de l’Union européenne ; compter au moins 45 millions d’utilisateurs mensuels et au moins 10 000 utilisateurs professionnels ; et afficher une capitalisation boursière de plus de 75 milliards d’euros, ainsi que plus de 7,5 milliards de chiffre d’affaires
Chiffre d’affaires
Montant total des ventes d’une firme sur les opérations concernant principalement les activités centrales de celle-ci (donc hors vente immobilière et financière pour des entreprises qui n’opèrent pas traditionnellement sur ces marchés).
(en anglais : revenues ou net sales)
annuel au sein de l’espace économique européen.
Lorsqu’une plateforme correspond à ces différents critères, elle se voit non seulement interdire certaines pratiques – plus question, par exemple, de privilégier ses propres produits ou services par rapport à ceux des vendeurs tiers –, mais aussi imposer des obligations nouvelles. Parmi les plus significatives, citons les exigences en termes d’interopérabilité ou encore celles concernant l’accès et le portage des données pour les utilisateurs professionnels. Les premières forceraient Facebook à rendre ses services de messagerie (Whatsapp, Facebook Messenger) compatibles avec des services extérieurs. Tandis que les secondes obligeraient Amazon à donner accès à leurs données aux vendeurs utilisant sa place de marché, y compris pour les transférer vers une autre plateforme. En cas de non-respect de ces obligations, la Commission pourra infliger des sanctions allant jusqu’à 10 % du chiffre d’affaires, et même 20 % en cas de récidive.
Responsabiliser les « services d’intermédiation »
De son côté, le DSA contient quant à lui des règles qui visent l’ensemble des services d’intermédiation en ligne, mais avec un système de gradation en fonction de la taille et du type de service proposé.
Au premier niveau, on trouve les services d’accès à l’infrastructure comme les fournisseurs d’accès à internet, qui devront inclure, entre autres, le respect des droits fondamentaux dans leurs conditions d’utilisation. Viennent ensuite les services d’hébergement auxquels s’ajoutent des obligations telles que le signalement des infractions pénales.
Troisième niveau : les plateformes qui mettent en relation des vendeurs et des consommateurs doivent également s’engager à rendre leur système de recommandation transparent ou encore à mettre en place des systèmes de signalement de confiance. Enfin, au sein de ces plateformes, le texte distingue les « très larges plateformes » qui atteignent au moins 10 % des 450 millions de consommateurs européens. Compte tenu des risques particuliers qu’elles représentent en matière de dissémination de contenu illégal notamment, celles-ci doivent se soumettre à des audits réguliers ou encore partager leurs données avec les autorités et le monde académique. En cas de non-respect du DSA, les sanctions pourront cette fois aller jusqu’à 6 % du chiffre d’affaires, mais à déterminer individuellement par chaque État membre, sauf dans le cas des très larges plateformes où la Commission contrôlera elle-même le respect de la législation.
Des avancées réelles
Les commentaires enthousiastes ayant suivi l’annonce de ces accords ne sont pas sans fondement. En effet, au-delà de la rapidité avec laquelle ils ont été obtenus – ce qui est déjà en soi une prouesse –, leur contenu consacre bel et bien différents basculements importants dans la conception que l’Union européenne se fait de la régulation de l’économie numérique. D’abord, parce qu’on est face à des législations qui en reconnaissent la spécificité, en lui opposant dès lors des formes de régulation elles aussi spécifiques – et largement inédites. « On a acté le fait que les principes qui valaient pour l’économie industrielle du XXe siècle n’étaient plus forcément adaptés à l’économie numérique du XXIe siècle », observe Parminder Jeet Singh, de l’ONG IT for Change, qui suit ces enjeux de près [12]. Deux exemples en témoignent : l’inclusion déjà mentionnée d’obligations particulières pesant sur les « plateformes géantes » ou encore le passage à un principe de contrôle ex ante, et non plus ex post comme c’était le cas jusqu’à présent, notamment en matière de lutte contre les monopoles.
Ces textes innovent également en définissant toute une série de principes fondamentaux en matière de gouvernance économique du numérique, là où le RGPD, par exemple, se cantonnait à une perspective étroite de protection de la vie privée. C’est ainsi que le DMA étend le droit de portabilité des données aux « utilisateurs professionnels » des plateformes, y compris s’il s’agit de personnes morales. Jusqu’ici, seuls des individus pouvaient s’en prévaloir en vertu du RGPD, et il n’était pas conçu comme un droit économique. Des chauffeurs Uber ont tenté de mobiliser ce droit contre la plateforme – avec des résultats mitigés –, tandis que des petites entreprises utilisant la place de marché d’Amazon n’avaient même pas cette possibilité [13]. Il crée aussi pour ces utilisateurs un nouveau droit d’accès aux données sous la forme d’une obligation
Obligation
Emprunt à long terme émis par une entreprise ou des pouvoirs publics ; il donne droit à un revenu fixe appelé intérêt.
(en anglais : bond ou debenture).
faite aux plateformes de leur garantir « gratuitement, un accès effectif, de haute qualité, continu et en temps réel aux données agrégées et non agrégées […], fournies ou générées dans le cadre de l’utilisation des services de la plateforme concernée » (article 6, § 10).
Selon les chercheurs P. J. Singh et A. Gurumurthy [14], cette disposition est d’autant plus significative qu’elle porte également sur les données « agrégées », qui, par définition, incluent des données provenant d’autres utilisateurs. Les auteurs y voient donc l’ébauche d’un « droit collectif » d’accès aux données qui permettrait de rompre avec la logique étroitement individualiste continuant de caractériser les fondements de l’approche européenne de régulation du numérique.
De la même manière, les brèches ouvertes dans le domaine de l’interopérabilité des plateformes rejoignent des revendications de longue date formulées par des associations comme La Quadrature du Net [15], en France, qui y voit un principe fondamental pour lutter contre la capacité des plateformes à construire leur domination sur la constitution d’écosystèmes fermés de plus en plus vaste dont il est particulièrement difficile et coûteux de s’extraire. Si on y ajoute les projets de législation en discussion autour des données et de l’intelligence artificielle (IA), on fait effectivement face à une tentative ambitieuse de placer le numérique sous contrôle.
Des principes limités
Pour autant, plusieurs éléments incitent à la prudence. Le premier concerne les limites des principes adoptés. Nous l’avons évoqué, ceux-ci continuent, par exemple, de s’inscrire presque exclusivement dans une perspective de reconnaissance de droits numériques individuels, laissant largement de côté les enjeux décisifs liés aux sujets et aux droits collectifs sur les données [16]. Pourtant, celles-ci n’ont souvent véritablement de valeur qu’une fois agrégées à l’échelle de communautés entières, ce qui pose la question du type de droits que l’on pourrait reconnaître à ces communautés sur « leurs » données collectives. Dans le même ordre d’idée, le RGPD a déjà montré les limites des modèles qui laissent les utilisateurs individuels seuls face aux plateformes pour tenter de faire respecter leurs droits. Là encore, une solution consisterait à reconnaître des droits collectifs afin de rétablir un certain équilibre entre les plateformes et leurs utilisateurs. Une possibilité serait de recourir à des intermédiaires permettant des formes de négociations collectives. C’est une solution qu’entend clarifier et favoriser le projet de législation sur les données (Data Governance Act), mais selon une logique où il incomberait à chacun de décider individuellement s’il souhaite passer par ces intermédiaires ou continuer de faire directement confiance aux plateformes.
En outre, si les plateformes géantes sont reconnues à juste titre
Titre
Morceau de papier qui représente un avoir, soit de propriété (actions), soit de créance à long terme (obligations) ; le titre est échangeable sur un marché financier, comme une Bourse, à un cours boursier déterminé par l’offre et la demande ; il donne droit à un revenu (dividende ou intérêt).
(en anglais : financial security)
comme posant des problèmes spécifiques qui nécessitent des interventions ad hoc, rien n’est dit sur la légitimité même de leur existence alors que celle-ci pose un problème bien au-delà des « abus » qu’elles favorisent. Face à ce constat, des propositions plus radicales ont d’ailleurs été avancées. Une première consisterait à imposer une séparation structurelle stricte entre les différentes couches de fonctionnement de l’économie numérique. C’est notamment la position de l’ONG IT for Change développée dans ses commentaires adressés à la Commission européenne au sujet du projet de DMA : « Le DMA tente d’y remédier [aux pratiques anticoncurrentielles] uniquement par des dispositions relatives à la transparence, à l’interopérabilité et à la non-préférence. Bien que ces dispositions soient toutes importantes, les plateformes dominantes ont un tel pouvoir qu’elles seront en mesure de surmonter ces dispositions non contraignantes pour entreprendre de nombreux types d’intégrations verticales, laissant peu de choix, voire aucun, aux utilisateurs professionnels et aux consommateurs. Ce qu’il faut, c’est une séparation structurelle entre les différentes couches fonctionnelles clés impliquées dans une économie de plateforme. Une société de plateforme ne devrait gérer qu’une plateforme de services, et tout le reste, les services commerciaux dépendants, ainsi que les services technologiques clés en amont, devraient être structurellement séparés par la réglementation. » [17]
Une seconde solution consisterait à socialiser les plateformes qui jouissent d’une position infrastructurelle telle qu’il serait non seulement légitime mais aussi bénéfique de les traiter comme des services publics, à l’image de ce que proposait cette fois le « Manifeste pour une justice numérique » publié en décembre 2019 par une coalition internationale d’experts et de militants du numérique [18] : « Les infrastructures numériques clés doivent être régies comme des services publics : dans le monde physique, hors ligne, les espaces et structures non personnels, sociaux et économiques, sont partagés entre le public et les entreprises privées. Les infrastructures sont normalement publiques, ou quasi publiques […]. Les espaces et structures numériques nécessitent un arrangement similaire. Les principales infrastructures numériques monopolistiques devraient être des services publics, même si elles sont fournies par des entreprises privées. Cela inclut, le cas échéant, les plateformes informatiques, les moteurs de recherche, les réseaux sociaux, les services de courrier électronique, les systèmes de sécurité de base, les services de paiement et les plateformes de commerce électronique. »
Décalages entre théorie et pratique
Une deuxième limite renvoie cette fois non plus aux principes, mais plutôt à leur applicabilité. Il suffit d’observer la façon dont le RGPD a pu être contourné, non seulement dans son esprit [19], mais aussi dans les faits, pour mesurer à quel point il peut y avoir une marge entre une législation, son application et ses effets concrets. Un exemple parmi d’autres : fin 2020, l’invalidation par la Cour de justice de l’Union européenne (CJUE) de l’accord encadrant l’échange de données personnelles entre l’Union européenne et les États-Unis (Privacy Shield) rendait théoriquement illégaux au regard du RGPD de nombreux transferts de données personnelles entre les deux entités… sans que ces transferts n’aient été interrompus pour autant. Près de deux ans de négociations plus tard, un nouvel accord pour régulariser la situation aurait finalement été conclu, mais sa base juridique ne semble cependant pas beaucoup plus assurée [20].
Ce décalage entre théorie et pratique est d’autant plus grand que, en parallèle de son agenda numérique intérieur, l’Union européenne participe aux négociations internationales pour la libéralisation
Libéralisation
Action qui consiste à ouvrir un marché à la concurrence d’autres acteurs (étrangers ou autres) autrefois interdits d’accès à ce secteur.
du commerce électronique au sein de l’Organisation mondiale du commerce
Organisation mondiale du Commerce
Ou OMC : Institution créée le 1er janvier 1995 pour favoriser le libre-échange et y ériger les règles fondamentales, en se substituant au GATT. Par rapport au GATT, elle élargit les accords de liberté à des domaines non traités à ce niveau jusqu’alors comme l’agriculture, les services, la propriété intellectuelle, les investissements liés au commerce… En outre, elle établit un tribunal, l’organe des règlements des différends, permettant à un pays qui se sent lésé par les pratiques commerciales d’un autre de déposer plainte contre celui-ci, puis de prendre des sanctions de représailles si son cas est reconnu valable. Il y a actuellement 157 membres (en comptant l’Union européenne) et 26 États observateurs susceptibles d’entrer dans l’association dans les prochaines années.
(En anglais : World Trade Organization, WTO)
(OMC
OMC
Organisation mondiale du Commerce : Institution créée le 1er janvier 1995 pour favoriser le libre-échange et y ériger les règles fondamentales, en se substituant au GATT. Par rapport au GATT, elle élargit les accords de liberté à des domaines non traités à ce niveau jusqu’alors comme l’agriculture, les services, la propriété intellectuelle, les investissements liés au commerce… En outre, elle établit un tribunal, l’organe des règlements des différends, permettant à un pays qui se sent lésé par les pratiques commerciales d’un autre de déposer plainte contre celui-ci, puis de prendre des sanctions de représailles si son cas est reconnu valable. Il y a actuellement 157 membres (en comptant l’Union européenne) et 26 États observateurs susceptibles d’entrer dans l’association dans les prochaines années.
(En anglais : World Trade Organization, WTO)
) où elle défend cette fois des positions qui aboutiraient au contraire à renforcer le pouvoir et la liberté d’action
Action
Part de capital d’une entreprise. Le revenu en est le dividende. Pour les sociétés cotées en Bourse, l’action a également un cours qui dépend de l’offre et de la demande de cette action à ce moment-là et qui peut être différent de la valeur nominale au moment où l’action a été émise.
(en anglais : share ou equity)
des grandes plateformes, au détriment de ses propres objectifs de reprise en main du secteur [21]. Difficile, par exemple, de comprendre comment les exigences européennes accrues en matière de transparence des algorithmes ou encore de contrôle sur les données pourraient s’accommoder des principes de « libre-circulation des données à travers les frontières » ou de « protection des codes sources et des algorithmes » défendus dans le même temps au sein de l’OMC.
Enfin, toujours sur cet enjeu de l’applicabilité, la fuite récente d’un document en provenance de Meta (maison mère de Facebook, Whatsapp et Instagram) doit également nous inciter à relativiser les résultats, que l’on est en droit d’attendre, d’une approche consistant à essayer de mieux encadrer des processus et des fonctionnements dont le fondement même est problématique. En effet, dans ce document rédigé en 2021, des ingénieurs de chez Meta s’inquiètent de l’impossibilité structurelle qu’il y a pour eux de savoir exactement quel usage est fait des différentes données récoltées par les plateformes du groupe – et donc de pouvoir répondre aux exigences accrues des régulateurs dans ce domaine [22].
L’Europe « à la pointe » ?
Tout ceci devrait donc pousser les Européens à faire preuve d’un peu de modestie au moment de se présenter une fois encore comme les « pionniers » de la régulation du numérique. Certes, les efforts entrepris dans ce domaine sont loin d’être anodins et ils pourraient déboucher sur des changements considérables dans le fonctionnement de l’économie numérique en Europe et au-delà. Il faut toutefois garder à l’esprit les limites tout aussi réelles qui caractérisent ces différents projets législatifs, à la fois dans leurs principes mêmes, mais aussi dans la manière dont ils seront – ou non – appliqués dans les faits.
En outre, si l’Union européenne peut effectivement se targuer d’être une des régions du monde les plus en avance en la matière, cela ne doit pas pour autant faire oublier ce qu’il se passe ailleurs. Songeons à la Chine [23] qui s’est lancée voici plus de dix-huit mois dans une vaste entreprise de reprise en main de son secteur numérique, surprenant par son ampleur et sa radicalité [24]. Certes, d’aucuns y verront surtout l’expression d’un autoritarisme numérique qui témoigne d’abord de la volonté de toute-puissance de l’État chinois. Néanmoins, non seulement certaines des préoccupations qui ont guidé les multiples réformes lancées ces derniers mois en Chine sont parfaitement légitimes, mais elles sont similaires à celles que l’on trouve ailleurs dans le monde, y compris en Europe. Il en va ainsi, par exemple, de la volonté de lutter contre les pratiques abusives des grandes plateformes comme le « walled garden » [25] ou encore contre les manipulations et autres addictions favorisées par les algorithmes de recommandation peu transparents. De plus, les options retenues vont parfois plus loin, dans le bon sens, que celles appliquées sur le Vieux Continent, notamment certaines dispositions concernant justement les algorithmes de recommandation (tout simplement bannis en Chine lorsqu’ils visent à favoriser des formes de dépendance ou de surconsommation) ou encore la protection des données personnelles, du moins face à leur récolte et utilisation par des plateformes privées [26].
Dans ce contexte, le rôle de pionnier législatif numérique que l’Union européenne se plaît à endosser sur la scène internationale mériterait sans doute d’être relativisé. Pour le chercheur Andrea Renda, il serait même temps que l’Union européenne se défasse de sa croyance tenace dans l’existence d’un « effet bruxellois » [27] dans ce domaine (comme dans d’autres). Selon lui, cet « effet » et ses conséquences ont tendance à être exagérés (comme en témoignent, entre autres, les difficulté de mise en œuvre du RGPD), et de toute façon les évolutions récentes de l’économie numérique – à commencer par la marginalisation croissante de l’Union européenne en son sein – rendent ses conditions d’efficience de plus en plus fragiles. Au-delà des questions de contenus, il faudrait donc que l’Union européenne revoie aussi – et peut-être d’abord – son approche unilatérale de la régulation du numérique, en faveur de la recherche d’alliances et de coalitions qui pourraient davantage lui permettre de peser à long terme sur les évolutions mondiales de ce secteur stratégique.
Article paru dans la "Revue européenne des médias et du numérique" printemps-été 61-62