Arnaud Latil est maître de conférences à Sorbonne Université. Il a publié récemment Le droit du numérique, une approche par les risques, aux éditions Dalloz (2023). Entretien.
Arnaud Latil, nos droits sont-ils mieux protégés aujourd’hui sur Internet qu’il y a cinq ans ?
Tout dépend de quels droits on parle. Aujourd’hui, ce sont surtout les données à caractère personnel qui sont au cœur de cet enjeu et mises en œuvre par le RGPD (règlement général sur la protection des données). D’une manière certaine, le RGPD a permis une meilleure protection des droits des personnes. Mais il ne faut pas oublier que c’est aussi un texte qui vise à faciliter la circulation des données à caractère personnel. Avant le RGPD, il était difficile d’utiliser des données personnelles car il fallait bien souvent demander une autorisation ou bien déclaré le traitement à la Cnil. Le RGPD a permis de rendre plus fluide le traitement de données personnelles, tout en assurant la garantie des droits de personnes. Le droit européen n’a donc pas seulement un effet de protection des droits, mais aussi d’encouragement à l’innovation.
Lire aussi : Le RGPD : derrière un sigle obscur, l’arme de l’Europe contre Facebook, Google et consorts
Une sorte d’effet double face ?
Oui, l’objectif du droit européen est double. Protéger les valeurs fondamentales, comme la démocratie, l’État de droit, les droits fondamentaux, la protection de la vie privée, la lutte contre les discriminations. Et l’autre face, c’est l’encouragement de l’innovation : faire en sorte qu’en matière de numérique les entreprises puissent créer de nouveaux outils, de nouveaux services, permettant la croissance économique.
Cela peut sembler paradoxal de le faire en édictant de la réglementation…
Oui. En principe, la réglementation est généralement conçue comme un frein au développement économique et un frein aux usages. Prenez les cookies. Aujourd’hui, pour accéder à un site web, il faut cliquer plusieurs fois pour refuser, accepter ou modifier la politique des cookies. C’est plus compliqué pour l’utilisateur, mais aussi plus protecteur. Mais l’Union européenne (UE) a fait ce pari, que la norme doit être un levier pour l’innovation. Cela arrange les Européens de le dire puisque les grands concurrents sont étrangers, et cela oblige les concurrents à se mettre à niveau des normes européennes s’ils veulent être présents sur notre marché. Cette stratégie fonctionne dans la mesure où l’Espace économique européen est important aujourd’hui.
Ce qui n’est pas nécessairement garanti pour demain ?
Sur le long terme, voire le très long terme, il faut avoir en tête que c’est un espace économique qui décline par rapport au reste du monde, notamment face à la montée en puissance des marchés asiatiques. Donc rien ne dit que cette stratégie de régulation par le droit soit éternelle.
C’est-à-dire ?
L’idée que le respect de la réglementation constitue la contrepartie de l’accès au marché européen ne fonctionne que si ce marché est incontournable et donc qu’il ne décline pas par rapport aux autres. Un jour, certaines entreprises pourraient se détourner de l’Europe, si les marchés asiatiques leur suffisent pour se développer.
Prenons les grands textes qui ont été votés. Le DMA (Digital Markets Act) vient d’entrer en vigueur, le 7 mars 2024. Que peut-on en dire ?
La plupart de ces textes sont des règlements, et pas des directives. Ils sont donc d’application directe et n’ont pas besoin d’être transposés dans les droits nationaux. Ils sont applicables directement.
Pourquoi ?
Parce que l’ambition première de l’UE est de créer un marché européen du numérique, avec les mêmes règles pour tous. Et puis il est conçu comme un outil d’influence de l’Europe. La norme devient un outil d’influence. Ensuite, le défi aujourd’hui, c’est l’application de ces textes, leur mise en œuvre par les États européens. En mettant des contrôles appropriés, en imposant des sanctions si besoin. Il faut donc que tous ces textes puissent produire leur effet. Ce n’est pas gagné.
Qu’est-ce qu’il sera nécessaire dans les cinq prochaines années sur ce point ?
Maintenant, il faut que les États européens mettent en œuvre tous ces textes, notamment via les autorités administratives en charge des questions numériques, je pense par exemple en France à la Cnil ou l’Arcom, ou l’autorité de la concurrence, ou encore à travers les tribunaux. Il faut des moyens pour mettre en œuvre des textes, faire des contrôles. Quand on prend l’exemple du RGPD, il convient de mesurer son application. Pour Meta, pour Google, pour Apple, ils savent qu’ils vont être contrôlés. Ils le sont d’ailleurs déjà pour le DSA (Direct Services Act) et le DMA, il n’y a pas tellement de difficultés. Pour les entreprises plus petites, la question de l’application et du contrôle se pose encore. Pensons par exemple au cas de la cybersécurité : il ne suffit pas que les grandes organisations se conforment aux nouvelles dispositions. Il faut aussi que l’ensemble de la chaîne de valeur s’y conforme aussi, y compris les petits fournisseurs. On sait que la résistance d’une chaîne dépend celle de son maillon le plus faible. Et puis il faut avoir en tête que le temps politique et le temps juridique ne coïncident pas. Avant que ces textes puissent produire leurs effets, la Commission aura changé.
Le temps technologique non plus n’est pas le même, et les innovations peuvent bouleverser le paysage, non ?
C’est un point essentiel. Le risque, c’est l’obsolescence juridique. Le risque est que surviennent de nouvelles technologies, qui changent par nature plus rapidement que la règle de droit. Je pense par exemple aux technologies quantiques, qui sont promises à un avenir important. Doit-on déjà penser à un Quantum Act ? Il est très complexe de définir le bon moment pour créer de la règle de droit. On va sans doute l’expérimenter dans les prochaines années.
Sur les textes dont nous avons parlé, par exemple celui sur l’intelligence artificielle (AI Act), ce hiatus a-t-il joué ?
C’est un bon exemple. En matière d’intelligence artificielle (IA), la proposition de règlement a été publiée le 21 avril 2021. Cela fait trois ans. Elle a été modifiée en substance, car elle ne tenait pas compte des modèles à usage général comme ChatGPT. On voit donc qu’à l’échelle de trois ans, le monde de l’IA a déjà subi des mutations importantes avec les modèles d’IA générative. On peut facilement imaginer des innovations à deux ou trois ans qui marqueront une nouvelle rupture. C’est un risque.
Lire aussi : ChatGPT. 5 questions sur cet étonnant logiciel de conversation utilisant l’intelligence artificielle
Que demanderiez-vous aux candidats aux élections européennes sur ce thème ?
Le grand défi, c’est la mise en œuvre des textes européens qui nécessitent l’adoption de normes techniques. La prochaine commission devra mettre en œuvre cet important héritage juridique. L’autre aspect, c’est l’importance prise par la cybersécurité aujourd’hui, au sens des attaques informatiques mais aussi des ingérences étrangères. Ce danger est porteur de risques systémiques pour notre modèle démocratique. Notamment pour le libre débat et la circulation de l’information. Si cet espace fondamental est parasité par des ingérences étrangères, et que le débat n’est plus libre, finalement le cœur de notre modèle peut s’effondrer. Il faut vraiment le préserver. Cela passe notamment par le soutien au pluralisme de la presse et le contrôle des contenus sur les réseaux sociaux. Plus encore, si les modèles d’IA générative tendent à devenir une nouvelle source d’information principale, cela soulève des problèmes en termes d’indépendance et de pluralisme. Voilà des défis essentiels.
Cette chronique est reproduite du mieux possible. Si vous désirez apporter des explications sur le sujet « Anciens et étudiant de Panthéon-Sorbonne », vous avez la possibilité de d’échanger avec notre rédaction. Notre plateforme sorbonne-post-scriptum.com vous conseille de lire cet article autour du thème « Anciens et étudiant de Panthéon-Sorbonne ». La fonction de sorbonne-post-scriptum.com est de rassembler sur le web des données sur le sujet de Anciens et étudiant de Panthéon-Sorbonne et les diffuser en répondant du mieux possible aux interrogations des gens. En consultant régulièrement nos pages de blog vous serez au courant des prochaines publications.