La Commission 'von der Leyen', qui devrait prendre ses fonctions le 1er décembre, ne semble pas s’orienter vers un nouvel agenda unique numérique compilant une multitude de chantiers, comme ce fut le cas pour la Commission 'Juncker' qui, en ouvrant seize chantiers, aura présenté 30 initiatives législatives.
Au contraire, l'institution européenne devrait se concentrer sur une série d’initiatives phares comme celles sur les plateformes, l’intelligence artificielle, la cybersécurité ou encore la souveraineté technologique. Un petit aperçu des travaux en cours ou à venir.
ACTE POUR LES SERVICES NUMÉRIQUES
Dans ses lignes directrices politiques, la présidente élue de la Commission européenne s’engage à présenter une nouvelle législation sur les services numériques pour « renforcer nos règles en matière de responsabilité et de sécurité pour les plateformes, les services et les produits numériques » (EUROPE 12297/1).
Ce texte phare est attendu pour la deuxième moitié de 2020. Lors de leur audition devant le Parlement européen, les candidates commissaires ont laissé entendre que cet acte - qui sera préparé par les directions générales chargées du Numérique, de l’Industrie, la Justice et les Affaires intérieures - ne remettrait pas en question le principe de la responsabilité limitée établi par la directive sur le commerce électronique.
Avant le rejet de sa candidature en tant que commissaire au Marché intérieur, la Française Sylvie Goulard avait été plus précise que la vice-présidente, Margrethe Vestager, sur la question : « Je n'ai pas l'intention de remettre en cause le principe qui a été fixé par le législateur sur la ‘liability’. Ce n'est pas le but, il n'y a aucun plan pour changer ça », a-t-elle indiqué.
Un champ élargi
Dès lors, à quoi servira ce nouvel acte ? Selon plusieurs sources, le chef d’unité du département 'commerce électronique et plateformes' à la Commission européenne (DG CONNECT), Werner Stengg, a publiquement expliqué qu’il ambitionnait d’étendre le champ d’application de la directive 'e-commerce' pour couvrir les acteurs de l’économie collaborative, comme BlablaCar ou AirBnB.
Le nouvel acte prévoirait un corpus d’obligations minimales, y compris en matière de lutte contre le cyberharcèlement et les discours de haine en ligne. Contrairement à l’actuelle directive 'e-commerce', il créerait une série d’obligations positives plutôt que négatives. Ainsi, au lieu d’indiquer sous quelles conditions un hébergeur est exempté de responsabilité, l’acte établirait les situations de responsabilité. Il clarifierait aussi les règles en matière de « notification » et d’« action », à la suite de la consultation publique menée en 2018. Un document de la DG CONNECT qui circulait en août dernier évoquait, quant à lui, des obligations de transparence dans des domaines comme la modération de contenus ou la publicité politique en ligne.
Lors de son intervention, Werner Stengg a également mis en avant deux autres axes de travail. D’une part, il a évoqué des dispositions pour renforcer la coopération avec les autorités compétentes, une sorte de renforcement des autorités nationales compétentes (sans nécessairement parler d’un organe centralisé, même si le nouvel observatoire des plateformes pourrait être mis à contribution) ; d’autre part, il a parlé d'obligations spécifiques pour les grandes plateformes en fonction de leur influence.
Des discussions « épineuses » en perspective
Lors de son intervention devant le Parlement européen (EUROPE 12344/2), la candidate vice-présidente exécutive chargée du Numérique, Margrethe Vestager, a dit s’attendre à des discussions « épineuses » sur ce dossier. D'après elle, les mêmes questions que celles qui se sont posées avec la réforme du droit d'auteur devraient revenir sur le devant de la scène, à savoir la recherche de l'équilibre entre liberté d’expression et protection des ayants droit (EUROPE 12236/4).
Elle a immédiatement précisé qu’elle n’avait aucune intention de rouvrir cette question. « Je pense qu’il est vraiment important de ne pas faire cela, sinon on perdrait à nouveau du temps sur la question de s’assurer qu’il y a une rémunération pour les détenteurs de droits d’auteur », a-t-elle considéré.
Notons que le Parlement européen prévoit déjà de rédiger un rapport d’initiative sur la question.
INTELLIGENCE ARTIFICIELLE
La présidente élue, Ursula von der Leyen, s’est engagée à présenter, au cours des 100 premiers jours de son mandat, « une proposition législative en vue d’une approche européenne coordonnée relative aux implications humaines et éthiques de l’intelligence artificielle ».
Les auditions des commissaires désignés au Parlement européen n’ont pas révélé grand-chose sur le fond de cette initiative, situation qui confirme les rumeurs selon lesquelles cette initiative sera relativement creuse.
Globalement, l’initiative s’appuiera sur les principes éthiques identifiés par le groupe d’experts de haut niveau sur l’intelligence artificielle, actuellement testés par une série de professionnels censés soumettre leur avis d’ici à décembre 2019.
« Le plan d’action œuvrera à donner la priorité à des investissements accrus en R&D, développera les infrastructures clés nécessaires ou encore mettra en œuvre/mettra à jour des actions et des investissements déjà identifiés dans le plan coordonné », note un document d'information de la DG CONNECT vu par EUROPE.
À ce stade, ce qui viendra après n’est pas encore très clair, mais une série de dossiers ont déjà été vaguement évoqués : - la responsabilité (sachant que la Commission était censée présenter mi-2019 des lignes directrices sur la sécurité des produits suite à son évaluation) ; - la transparence algorithmique (et la question des boîtes noires) ; - la question de la reconnaissance faciale.
Selon Politico, cette initiative pourrait mettre en avant l’idée de « passeports de données, qui couvriraient les séries de données et les algorithmes utilisés dans la formation et le processus de décision des systèmes d’intelligence artificielle ».
Lors de son intervention devant le PE, Mme Vestager a estimé que la question des partis-pris dans les algorithmes représente l’une des principales questions à résoudre pour assurer une technologie de confiance. Elle a souligné que la « confiance dès le moment de la conception » ('trust by design', en anglais) représentait un aspect important à ses yeux.
CYBERSÉCURITÉ
C’est d’ailleurs dans cet esprit que la future Commission entend aborder le volet 'cybersécurité'. La présidente élue a exprimé son intention de lancer une unité commune de cybersécurité. « Cela engloberait les dimensions ‘résilience’, ‘respect de la loi’ et ‘défense’, de manière à garantir une coopération renforcée et structurée ainsi qu’un mécanisme d’assistance mutuelle en temps de crise au niveau de l’UE », avait détaillé Sylvie Goulard dans ses réponses écrites.
Dans une série de documents vus par EUROPE, la DG CONNECT souligne que cette unité commune pourrait s’appuyer sur la recommandation de 2017 sur la réaction coordonnée aux incidents et crises de cybersécurité majeurs. Elle lance en outre plusieurs pistes censées constituer une « stratégie pour assurer la cyberrésilience des infrastructures critiques et la cybersécurité dès la conception des produits et services des TICs ». Elle rappelle que la directive (2016/1148) sur la sécurité des réseaux prévoit un rapport de réexamen en mai 2021 et qu’il pourrait être opportun de la modifier. Elle souligne aussi que le récent 'Acte pour la cybersécurité' ne prévoit pas de couverture horizontale des risques (alors qu’avec l’Internet des objets, tout est connecté) et suggère d’établir des critères communs en matière de cybersécurité dès la conception (soit via la coréglementation, soit par le biais d'une législation à part entière). Enfin, elle appelle à poursuivre sur la voie des systèmes de certification dans les domaines prioritaires (l’Internet des objets, l’informatique en nuage, les applications critiques ou très risquées, la 5G, etc.), avec plus d’investissements dans des solutions 'made in EU'.
Sylvie Goulard, lors de son audition, avait précisé que la certification obligatoire, réclamée par le Parlement européen au moment des négociations sur l’Acte pour la cybersécurité (EUROPE 12157/5), restait une option envisageable « en temps utile ».
HAUTES TECHNOLOGIES
Ce sera a priori l’un des maîtres-mots de la Commission von der Leyen : la souveraineté technologique.
Mme von der Leyen a d’ores et déjà annoncé une initiative en la matière, qui fera partie d’une stratégie industrielle plus large pour l'Union européenne. Dans sa lettre de mission adressée à Mme Goulard, la présidente élue souhaite que l’Europe définisse des normes applicables aux nouvelles technologies qui s’imposent à l’échelle mondiale, à savoir les chaînes de blocs, le calcul à haute performance, les algorithmes et les outils de partage et d’utilisation des données.
« Nous avons fixé les règles mondiales sur la protection des données, nous devrions le faire à nouveau sur ces technologies du futur », avait ainsi lancé Sylvie Goulard lors de sa première audition (EUROPE 12340/1).
Les documents de la DG CONNECT évoquent le premier semestre 2020 concernant cette initiative. Ils citent en exemple les initiatives suivantes : - établir une infrastructure de la chaîne de blocs paneuropéenne sûre et interopérable ; - mettre sur pied un réseau européen d'installations d'intelligence artificielle venant en appui aux services publics et à l'industrie et de composants matériels pour le traitement des données en vue de garantir l’autonomie de l’UE dans l’informatique de pointe et les applications d’intelligence artificielle.
GÉOBLOCAGE
Le géoblocage est un chantier totalement absent du débat, mais qui risque de faire grand bruit l’année prochaine.
Le règlement 2018/302 charge en effet la Commission d’examiner, d’ici au 23 mars 2020, le champ d’application du texte et le besoin de l’élargir aux « services fournis par voie électronique dont la principale caractéristique est de fournir un accès à des œuvres protégées par le droit d'auteur ».
Dans ses documents de préparation, la DG CONNECT suggère d’inclure la livraison de biens dans l’UE dans le champ d’application du règlement et de l’étendre à certains secteurs comme le transport ou le contenu non audiovisuel en ligne, comme les livres électroniques ou la musique en ligne.
ePRIVACY
La proposition de règlement sur la confidentialité des communications électroniques, en discussion au Conseil depuis plusieurs années, survivra-t-elle au changement de Commission ? A priori, oui.
Si Mme von der Leyen n’a pas ouvertement pris position sur la question, Margrethe Vestager a exprimé son soutien à cette initiative législative devant le Parlement européen (EUROPE 12351/8). « Je partage avec vous le besoin de voir cette directive adoptée », a-t-elle indiqué, avant d’indiquer qu’elle ne souhaitait pas voir les règles de confidentialité « être décentralisées » automatiquement vers le citoyen. « J’ai des droits, mais l’une de mes frustrations est de savoir comment les faire appliquer sans devoir lire des tonnes de pages, qu’on finit par ne pas lire par paresse », a-t-elle considéré.
DÉSINFORMATION
La Commission devra décider de la marche à suivre après le code de bonnes pratiques adopté en septembre 2018 par les représentants des plateformes, du monde de la publicité et de la société civile (EUROPE 12104/1). Elle pourrait opter pour une nouvelle communication annonçant des initiatives législatives, y compris sur la publicité à des fins politiques, à moins que ce volet ne figure dans l’acte pour les services numériques. (Sophie Petitjean)