L’Europe veut réguler son espace numérique

La Commission européenne a présenté, en décembre dernier, deux projets de règlements (DSA et DMA) qui doivent permettre de mieux encadrer l’activité des acteurs du numérique, et notamment des GAFA. Jean-Pierre Spitzer et Benjamin Martin-Tardivat, avocats et respectivement président et membre du comité des affaires européennes de l’Institut des droits fondamentaux numériques, détaillent les nouvelles obligations auxquelles seront soumises les plateformes.

Les Petites Affiches : Était-il urgent, pour la Commission européenne, de présenter ces deux projets qui visent à réformer l’espace numérique européen ?

Jean-Pierre Spitzer : Concernant les services numériques, la législation cadre, qui est toujours en vigueur, est celle sur l’e-commerce. Elle a été adoptée en l’an 2000, elle est donc totalement obsolète aujourd’hui. La nouvelle proposition de la Commission vise donc à revisiter cette législation à l’aune des problématiques modernes qui touchent l’écosystème du numérique.

Benjamin Martin-Tardivat : S’il est vrai que les acteurs et le marché, dans leur ensemble, ont beaucoup évolué en plus de  20 ans – nous parlons d’une époque où les réseaux sociaux n’existaient pas –, il faut se rappeler qu’au cours de ces dernières années, l’Union européenne a adopté un certain nombre de dispositions qui ont modifié certains paradigmes. Et notamment le règlement général sur la protection des données (RGPD). La législation sur les services numériques (DSA) et la législation sur les marchés numériques (DMA) intègrent ainsi ces paradigmes pour former un ensemble cohérent. C’est un nouveau pas de la Commission et des États membres pour doter l’Europe d’un système unitaire numérique. Le DSA et le DMA sont des règlements, cela veut donc dire qu’ils s’appliqueront de manière automatique et uniforme dans la totalité des pays de l’UE, contrairement aux directives qui laissent une plus grande latitude aux États.

LPA : L’objectif principal de ces deux projets de règlements est-il d’assurer une meilleure protection des utilisateurs d’internet ?

B.M.-T. : Le commissaire européen en charge du marché intérieur, Thierry Breton, a été très clair à ce propos : « Ce qui est interdit dans le monde réel, doit l’être aussi dans le monde virtuel ». Les plateformes devront ainsi mettre en place – c’est un exemple parmi tant d’autres –, des procédures obligatoires pour la suppression des contenus illicites.

J.-P.S. : C’est manifestement l’un des objectifs majeurs du DSA, notamment. Thierry Breton évoque cette volonté de protection depuis longtemps. Et cela explique par ailleurs la volonté de la Commission de miser sur des règlements et non des directives. Ces dernières s’inscrivent, de fait, dans un temps beaucoup plus long puisque les États membres ont entre deux et quatre ans pour transposer dans leur droit interne une directive. Or, comme le disait Me Martin-Tardivat, avec un règlement la transposition est immédiate.

Le DSA comporte quatre niveaux d’obligations. Le premier s’applique à tous les fournisseurs de services numériques. Le deuxième aux services intermédiaires, essentiellement les clouds et le troisième aux plateformes en ligne. Le dernier s’attachera à réglementer les très grandes plateformes en ligne qui touchent plus de 10 % des 450 millions de consommateurs européens, soit principalement les GAFA. Chacun de ces niveaux étant cumulatifs, les très grandes plateformes en ligne auront donc plus d’obligations à respecter que les autres acteurs du numérique. Elles devront notamment partager certaines de leurs données avec les autorités et les chercheurs, ou faire preuve de plus de transparence sur la publicité soumise aux utilisateurs.

Certains regrettent que les plateformes ne soient pas soumises aux mêmes règles en termes de responsabilité que les médias classiques.

LPA : Concrètement, comment l’utilisation d’internet va-t-elle être impactée après l’adoption de ces deux législations ? Qu’est-ce qu’il sera désormais impossible de faire ?

B.M.-T. : Avec le DSA tel qu’il a été présenté par la Commission européenne, le retrait des contenus illicites sera simplifié, qu’il s’agisse des biens ou des contenus. Il pourra se faire hors du cadre juridictionnel habituel. Les plateformes devront pour cela mettre en place des systèmes internes de résolution des conflits. La transparence devra être également renforcée sur les plateformes de marché en ligne et ce pour connaître l’identité d’un vendeur de marchandises illégales. Ces mêmes plateformes devront également être plus transparentes quant aux algorithmes qu’elles utilisent pour les recommandations.

J.-P.S. : En ce qui concerne le DMA, il s’agit surtout de contrebalancer le poids des géants numériques qui entrave la concurrence dans l’espace numérique. Les GAFA, notamment, agissent aujourd’hui comme les « gardiens du temple » et empêchent la mise en place d’une concurrence équitable, l’émergence de nouveaux acteurs/concurrents. Le DMA est donc moins destiné aux utilisateurs que le DSA qui s’inscrit directement dans la pratique d’internet.

LPA : Ces deux règlements peuvent-ils être vus comme « anti-américains » puisque les GAFA sont des sociétés américaines ?

J.-P.S. : Si certains pensent cela, il faut alors s’interroger sur les intérêts qu’ils défendent. Car, autant les Américains que les Européens, chacun avance masqué quand on considère de tels enjeux. L’écosystème du numérique trame des questions évidemment financières mais également politiques et géopolitiques. C’est d’ailleurs pour cela que nous avons fondé l’Institut des droits fondamentaux numériques. Nous y défendons les seuls intérêts des citoyens et des entreprises européennes.

B.M.-T. : Il est vrai que l’on pourrait considérer, a priori, que la Commission européenne cherche avant tout à contrer les GAFA. Mais comme nous le disions tout à l’heure, le marché du numérique évolue très rapidement. Les sociétés dominantes seront demain chinoises, indiennes, et peut-être aussi européennes grâce à ces règlements.

LPA : Peut-on d’ailleurs envisager la création d’un Google, Facebook ou Amazon européen à l’avenir ?

J.-P.S. : Dès qu’une concurrence loyale est instaurée, il n’y a pas de raison que les Européens ne parviennent pas à accomplir ce que font les autres puissances.

B.M.-T. : La législation sur les marchés numériques (DMA), ne s’appliquera qu’aux grandes sociétés numériques aussi appelées « contrôleurs d’accès ». Elles ne sont qu’une dizaine aujourd’hui. Du fait du règlement proposé par la Commission européenne, ces « contrôleurs d’accès » devront permettre aux tiers d’interagir avec leurs services, ou aux entreprises utilisatrices d’accéder aux données générées par leurs activités sur ces plateformes. Ce surplus de transparence offrira ainsi la possibilité à des acteurs, qui n’en avaient pas les moyens jusqu’à présent, de proposer de nouveaux services et ce sans se soumettre à des clauses et des conditions trop restrictives imposées par les grandes entreprises. L’objectif de la Commission est d’instaurer un environnement commercial plus équitable.

LPA : En cas de non-respect de leurs obligations, la Commission propose des amendes allant jusqu’à 10 % du chiffre d’affaires annuel mondial des grandes entreprises du numérique. Sont-elles suffisamment élevées pour les pousser à respecter leurs nouvelles obligations ?

J.-P.S. : Tant aux États-Unis que dans l’Union européenne, les institutions de contrôle de la concurrence ont toujours infligé des amendes pouvant aller jusqu’à 10 % du chiffre d’affaires, selon les secteurs. Ce niveau n’est donc pas anodin. Il est ensuite de la responsabilité de la justice de confirmer ou non ce montant. Ces mises à l’amende éventuelles ne sont donc pas révolutionnaires en soi mais c’est un pas énorme dans un secteur qui n’était jusqu’alors soumis à aucun risque financier de sanction.

B.M.-T. : Ce système de sanction est très largement inspiré de ce qui existe déjà dans le RGPD avec des amendes imposées selon un pourcentage du chiffre d’affaires ou forfaitaires. RGPD, DMA, DSA, et les autres règles de concurrence, interagissent entre eux et forment un tout.

LPA : Qui sera chargé de surveiller l’application de ces nouvelles obligations ? Une nouvelle entité va-t-elle être créée ?

J.-P.S. : C’est la Commission européenne qui sera gardienne et responsable de l’application de ces règlements avec le concours des autorités nationales compétentes. Mais surtout, et c’est ce que voulaient les GAFAMS, une police interne sera instaurée dont l’indépendance et la transparence devraient être garanties.

B.M.-T. : En ce qui concerne plus précisément le DSA, plusieurs échelons sont mis en place : que ce soit les « représentants légaux », les « signaleurs de confiance » ou les « coordinateurs pour les services numériques ». Ces derniers auront un rôle essentiel dans le contrôle de l’application du règlement et également dans la coordination des autorités compétentes de chaque État membre. Comme l’ont bien compris les députés français, les « coordinateurs pour les services numériques » de chaque État membre devront agir de façon indépendante et être donc dégagés de tout conflit d’intérêts. L’idée générale étant de développer une cohérence d’actions entre les différentes autorités compétentes (en France, on pourrait citer le CSA, La Cnil, etc.). Ces nouvelles strates mériteraient pour chacune de très longs développements, tant la Commission a créé de nouvelles fonctions, que ce soit pour les acteurs du marché ou pour les États.

LPA : Ces deux législations vont désormais être examinées par le Parlement européen et les États membres. Leur application ne devrait pas être effective avant un an et demi voire deux ans. Pensez-vous que le lobbying des GAFA pourrait annihiler les ambitions de la Commission ?

J.-P.S. : La réalité française n’est pas la réalité européenne. En France, un projet de loi déposé par le gouvernement est adopté, après examen par les parlementaires, à 95 % dans sa forme initiale. Et ce en raison de la majorité gouvernementale existante à l’Assemblée nationale, qui a le dernier mot en cas de désaccord avec le Sénat. En matière européenne, la vie parlementaire est tout à fait différente. La Commission européenne a seule la compétence d’initiative. Personne, hormis elle, ne peut donc déposer de projet ou de proposition de loi. Après la proposition de la Commission, c’est au Parlement européen de se saisir du sujet. Se mettent alors en place d’intenses négociations entre les groupes politiques, et à l’intérieur même des groupes où, selon les nationalités, il peut y avoir des avis divergents. C’est un vrai exercice démocratique vu de Paris, qui peut-être perçu parfois péjorativement comme du lobbying, puisqu’à Bruxelles aucun groupe n’a la majorité à lui seul. Et évidemment, les entreprises ou les secteurs concernés par une proposition de la Commission vont argumenter autour de leur vision auprès des parlementaires européens. Le lobbying existe donc, mais il est beaucoup plus transparent que celui qui est pratiqué envers les députés français. La pratique européenne est très encadrée et fait partie de la culture de négociation. Il n’y a pas de tabou comme en France.

Après le vote au Parlement européen, la proposition arrive entre les mains du Conseil des ministres (réunion de l’ensemble des ministres représentant chacun des 27 États Membres). S’ensuivent là encore d’intenses négociations pour parvenir à un accord sous le contrôle du pays qui détient la présidence tournante de l’UE. Les 27 peuvent avoir des visions parfois très éloignées. Ainsi, avant l’adoption d’un accord final, une proposition de réglementation est très largement discutée au sein des institutions européennes. Beaucoup plus qu’au niveau national.

B.M.-T. : Concernant la présidence du Conseil, il faut préciser que celle-ci dure 6 mois. Jusqu’en juin prochain c’est le Portugal qui en a la charge. Il sera suivi par la Slovénie. Ces deux pays sont très attachés à ces problématiques numériques et s’inscrivent globalement dans la démarche de la Commission. Début 2022, ce sera au tour de la France. Or Thierry Breton, commissaire européen français, est très actif quant au sujet de la régulation de l’espace numérique. Emmanuel Macron aussi. Il y a donc fort à parier que les choses vont beaucoup bouger dans les mois à venir. La France voudra parvenir, lors de sa présidence, à un accord sur ces deux règlements.