Face au reste du monde, l’UE continue à répondre à l’évolution et au développement constant des technologies numériques avec sa stratégie pour l’Europe pour la décennie 2020-2030. La récente note « Panorama des règlements européens sur le numérique » du Cigref éclaire les obligations, interdictions et adaptations au droit français qui découlent des divers règlements. Surtout, elle montre la puissance des lobbies américains. Henri d’Agrain, Délégué général du Cigref, dénonce fermement « le refus le 6 Septembre 2023 de la Commission européenne de désigner AWS, Google Cloud et Microsoft comme gatekeepers au titre des cloud services, pourtant bien identifiés dans le Digital Markets Act. » Selon la terminologie de l’UE, un « gatekeeper » est un contrôleur d’accès à l’entrée d’internet si son chiffre d’affaires annuel au sein de l’UE est d’au moins 7.5 milliards d’euros de chiffre d’affaires annuel au sein de l’UE et plus de 45 millions d’utilisateurs mensuels. Des critères qui qualifient sans aucun doute les géants d’Internet mais l’intense pression de leurs lobbies à Bruxelles a porté des fruits selon Henri d’Agrain.
Le Digital Services Act (DSA) vise les plateformes et moteurs de recherche, afin d’assurer, notamment, la protection de la liberté d’expression ou celle des consommateurs, interdire la publicité ciblée sur les mineurs ou utiliser des données sensibles. Ce règlement, permet entre autres, aux utilisateurs de choisir librement leur moteur de recherche, leur navigateur, leur messagerie. Le principe global du DSA repose sur le fait que ce qui est illégal hors ligne est aussi illégal en ligne.
La protection des données est régie par deux textes. D’une part, le Data Governance Act (Règlement sur la gouvernance des données) pour favoriser le partage des données personnelles et industrielles et renforcer la confiance dans le partage des données, santé, mobilité, environnement, agriculture, etc. D’autre part, le Data Act qui complète le précédent et vise à maximiser la valeur des données dans l’économie. Et cela, en facilitant la disponibilité et le partage des données entre les entreprises, les consommateurs et les organismes publics.
Cybersécurité et Intelligence Artificielle au cœur des préoccupations de l’UE
La cybersécurité fait l’objet de 3 déclinaisons législatives. Le premier le Cybersecurity Act a pour objectif d’assurer un niveau élevé de cybersécurité au sein de l’Union. Le deuxième, le Cyber résilience ACt « Règlement sur la cyber résilience » a pour but de garantir une plus grande sécurité des logiciels et produits matériels afin de pallier deux problèmes : le faible niveau de cybersécurité et le manque de clarté des informations liées à la sécurité des produits. Enfin, suite à l’invasion l’Ukraine, le Cyber Solidarity Act se propose de renforcer la coopération à l’échelle de l’Union européenne en matière de préparation, détection et réaction aux cyberattaques.L’AI Act, le Règlement sur l’intelligence artificielle, est le premier texte à l’échelle mondiale sur ce sujet complexe, majeur et à controverses. Il a vocation à devenir un standard mondial. Les systèmes d’IA présentant des risques inacceptables sont interdits : l’identification biométrique à distance en temps réel et la notation sociale. Ces méthodes intrusives tels sont mises en place en Chine depuis plusieurs années en Chine sous la forme du Crédit Social.
Le Cigref préconise de tester dans des conditions réelles, les jeux des données des IA génératives. Les décrets de mise en application de l’AI Act seront communiqués ultérieurement.
On l’aura compris, le chantier législatif européen sur le numérique est colossal et en perpétuelle évolution.