En 1964, quand le philosophe Marshall McLuhan explique que les médias sont une extension de l’Homme, il ne s’attend pas à ce que les médias du futur produisent au XXIe siècle des effets de plus en plus délétères[1]. Alors que les médias étendent les capacités humaines, ils se révèlent être aussi générateurs de problèmes sociaux et éthiques épineux. La même année, le philosophe Herbert Marcuse analyse les relations entre « l’Homme et la Machine » sous un angle assez pessimiste. Ses prédictions semblent être corroborées par ce que nous vivons : la commodité que le progrès technologique apporte prive les humains de leur sens critique. Les technologies imposent leur règne sur l’Homme. Leur domination est d’autant plus solide qu’elles sont souvent inoffensives et agréables à utiliser. 

La réglementation numérique[2] a pris son essor, dans les autocraties comme dans les démocraties. Elle prend une importance qui va bien au-delà du besoin des régimes autoritaires de couper la transmission des contenus déstabilisants. Son importance est universelle, car le numérique pose des défis communs aux États : la collecte des données personnelles à l’insu des utilisateurs, la précarisation des conditions de travail des coursiers et livreurs, les pratiques monopolistiques des grandes plateformes, les atteintes à la dignité et à la sécurité intérieure. Ces problèmes dérangent les gouvernements, partout dans le monde.  

Cette étude se veut pragmatique. Au-delà des divergences de régime politique, elle se penche en priorité sur les approches des trois géants de la réglementation du monde numérique : la Chine, les Etats-Unis et l’Union européenne. Ces modèles peuvent freiner ou encourager le développement de ces technologies sans forcément s’opposer. 

Dans l’Union européenne, priorité à la protection des droits du citoyen

La configuration institutionnelle de l’Union européenne sur le numérique implique à la fois les régulateurs européens et nationaux, les premiers bénéficiant de davantage de compétences que les seconds. Les responsabilités des régulateurs à ces deux niveaux varient selon les domaines concernés. L’article 3§1 TFUE prévoit que l’Union dispose des compétences exclusives pour « l’établissement des règles de concurrence nécessaires au fonctionnement du marché intérieur ». Il incombe donc aux législateurs européens de lutter contre la concurrence déloyale des géants numériques. 

L’Union européenne et ses États membres ont des attributions partagées dans plusieurs domaines, y compris la protection des consommateurs et les réseaux transeuropéens. Mais le niveau européen prévaut quand il s’agit de réguler et de légiférer sur ces domaines : « Les États membres exercent leur compétence dans la mesure où l’Union n’a pas exercé la sienne. Les États membres exercent à nouveau leur compétence dans la mesure où l’Union a décidé de cesser d’exercer la sienne » (article 2 §2, TFUE). L’Union européenne peut aussi prendre des mesures pour assurer la coordination des politiques de l’emploi des États membres, « notamment en définissant les lignes directrices de ces politiques » (article 5 §2, TFUE). Cette disposition lui accorde donc la possibilité de fixer le cap des orientations politiques du travail numérique.       

La protection des droits des citoyens est au cœur des politiques et législations en Europe. Cela se traduit d’abord par des rapports de force inégaux entre les entreprises et les citoyens, les seconds l’emportant clairement sur les premières. La manière dont l’Union européenne organise l’accès à internet peut être définie ainsi : restreindre la liberté des entreprises pour augmenter celle des individus. Les chercheurs comme Adam Thierer ont qualifié les approches de l’Union européenne et des Etats-Unis respectivement de « réglementation prudente » et de « réglementation à autorisation automatique ». Avec la première, les nouvelles technologies ne peuvent être mises en œuvre que lorsqu’il est prouvé qu’elles ne nuisent pas aux citoyens. La seconde suit une logique contraire : les nouvelles technologies sont automatiquement permises sauf si suffisamment de cas démontrent leur nuisance.

Les entreprises numériques qui font des affaires en Europe sont confrontées à de multiples contraintes, et la violation des règles les expose à des sanctions sévères. L’Union européenne est pionnière dans l’institution de lois protectrices des citoyens. Du règlement général sur la protection des données (RGPD) à la loi sur l’Intelligence artificielle (IA Act), en passant par la législation sur la gouvernance des données (Data Governance Act), les services numériques (Digital Services Act, DSA), et les marchés (Digital Market Act, DMA), l’Union européenne s’impose comme l’exemple type de l’arsenal juridique en matière numérique. Elle a institutionnalisé plusieurs méthodes : le droit à l’oubli numérique[3], la définition qualitative et quantitative de la position dominante des plateformes, et la gestion de l’IA basée sur les risques de celle-ci. Ces pratiques sont imitées en dehors de l’Union européenne. Parmi toutes les entités créatrices de droit, l’Union est sans aucun doute celle dont le cadre reflète le mieux la réalité du développement de l’économie numérique. La déclaration de Thierry Breton, alors Commissaire européen au marché intérieur, traduit l’esprit pionnier de l’Union : « Il était grand temps que l’Europe fixe les règles du jeu en amont, afin de garantir l’équité et l’ouverture des marchés numériques. »     

La dissuasion est avant tout financière. Le RGPD, entré en vigueur en 2018, est un texte fondamental sur la protection des données personnelles. Pour assurer la conformité des firmes numériques aux nouvelles règles, il a mis en place des amendes exorbitantes : en fonction de la sévérité de la violation, une société doit payer entre 2% et 4% de son chiffre d’affaires annuel mondial de l’année précédente. Le coût élevé des violations se reflète dans le DSA et le DMA. Adoptés en janvier et juillet 2022, ces deux projets de règlements créent un système d’obligations asymétriques selon la taille des plateformes : le coût de violation le plus élevé s’applique aux plateformes « gatekeepers » ou contrôleurs d’accès[4]. Les manquements sont sanctionnés d’une amende équivalente à 10% de leur chiffre d’affaires mondial. Les récidivistes se voient ajouter une pénalité de 20%. La Commission européenne peut aussi imposer des interdictions de fusion ou des demandes de désinvestissement aux contrôleurs d’accès qui ne respecteraient pas les règles à trois reprises ou plus.

Le 6 septembre 2023, la Commission européenne a, pour la première fois, désigné six entreprises numériques comme contrôleurs d’accès dans le cadre du DMA : Alphabet, Amazon, Appel, ByteDance, Meta et Microsoft. Elle se réserve le droit de désigner de nouveaux « gatekeepers » et d’examiner la conformité de ces derniers tous les trois ans. Avec le DMA, il est interdit aux contrôleurs d’accès de procéder à des actes de préférence à l’égard de leurs propres produits ou services. Ils ne peuvent pas empêcher les utilisateurs de se désabonner de leurs services ou de désinstaller leurs applications ou logiciels préinstallés. Ils ont l’interdiction de réutiliser les données personnelles d’un utilisateur à des fins de publicité ciblée sans son consentement explicite.   

Bien évidemment, la raison pour laquelle l’Union européenne a imposé ce cadre contraignant est aussi liée à son besoin de protéger ses entreprises numériques contre des pratiques agressives des « géants » américains. La grande majorité des plateformes européennes sont de petite et moyenne taille et tombent difficilement dans la catégorie de « gatekeepers ». Néanmoins, force est de constater qu’en augmentant le coût des pratiques monopolistiques des contrôleurs d’accès, le DMA protègera l’innovation des petites et moyennes plateformes européennes. Cela bénéficie aux consommateurs en leur permettant une plus grande diversité de choix.

Le DSA prévoit des traitements différenciés pour les plateformes numériques dont les plus grandes assument les plus grosses responsabilités. En avril 2023, la Commission européenne a désigné dix-sept « très grandes plateformes et moteurs de recherche », et établi un cadre contraignant pour elles. Les obligations de ces plateformes sont nombreuses : elles doivent informer les utilisateurs des raisons pour lesquelles certaines informations leur sont recommandées ; les utilisateurs peuvent se soustraire aux systèmes de recommandations fondés sur le profilage ; le signalement de contenus illicites est rendu plus facile ; les plateformes doivent traiter ces signalements avec diligence. Enfin, les plateformes doivent étiqueter toutes les publicités et indiquer l’identité de leurs promoteurs aux utilisateurs. En octobre 2023, certaines ont présenté leur rapport de transparence. 

L’Union européenne est avant-gardiste en la matière. Néanmoins, le fait qu’elle essaye de corréler ses textes et politiques à l’état d’avancement de l’économie numérique au plus près possible présente un risque important. En effet, l’Union européenne a besoin de mettre à jour fréquemment son cadre législatif, ce qui alourdit les coûts et va probablement intensifier le travail des législateurs. Comme l’atteste le cas de la législation sur l’IA, l’Union européenne a introduit un niveau de réglementation élevé, directement applicable dans les ordres juridiques nationaux, alors que l’impact économique, social et éthique de l’IA n’est pas encore clair. La mise en place du règlement à cette étape relativement précoce risque de le rendre obsolète rapidement, sauf si les législateurs peuvent anticiper les retombées de l’IA de manière holistique. Il est donc plus prudent de commencer par des niveaux moins élevés et d’élever leur importance au fur et à mesure que l’influence de l’IA s’éclaircit. L’exigence de coller à la réalité du terrain exige un rythme effréné.

Légiférer de manière préemptive n’est pas toujours propice à la croissance des plateformes numériques. Les effets dissuasifs ont tendance à décourager des entreprises de se lancer dans l’innovation technologique. Si leurs activités risquent de leur attirer facilement la foudre des régulateurs, il est logique de les voir hésitantes lorsqu’il s’agit de tenter de nouvelles méthodes ou de développer de nouvelles technologies. Ainsi, une réglementation trop active devient un joug entrepreneurial, ce qui finirait par nuire aux citoyens. Il est important d’endiguer et de prévenir les dérives néfastes de l’économie numérique, mais il l’est encore plus de créer un environnement favorable pour la croissance des entreprises. Législations et politiques du numérique en Europe doivent être aussi facilitatrices que restrictives.

En Chine, la sécurité intérieure d’abord

Le développement de l’économie numérique chinoise, deuxième plus grand marché numérique du monde, est arrivé à une étape très avancée. L’application de l’IA dans l’organisation des Jeux asiatiques à Hangzhou en septembre 2023 montre bien l’intégration approfondie des technologies numériques à la vie quotidienne des Chinois[5].

Le grand paradoxe en Chine est la coexistence entre une économie numérique dynamique et un cadre strict. Dans China as a Double-Bind Regulatory State, la réponse à cette singularité consiste à diviser la législation numérique chinoise en deux : politique et économique. L’État-parti utilise deux approches contradictoires dans ces domaines. Alors que le versant économique se fait de manière décentralisée et vise à réaliser les objectifs favorables à la société, tels l’innovation technologique, le versant politique est marqué par sa centralisation. Dirigé par le Cyberspace Administration of China depuis 2014, il vise à atteindre en priorité des objectifs favorables au régime, y compris, entre autres, la sécurité nationale, la stabilité sociale et le leadership du Parti dans la sphère idéologique. 

La Chine partage beaucoup de similitudes avec les démocraties occidentales en matière économique. Une convergence régulatrice se profile progressivement dans la responsabilisation des sociétés numériques, la législation anti-trust et la protection des données personnelles. Cependant, au cas où la transgression de règles par les sociétés numériques nuirait à la sécurité nationale ou à la stabilité sociale, l’État-parti réagit promptement en envoyant les régulateurs nationaux en première ligne. Les intérêts économiques sont, au moins temporairement, relégués à une position secondaire. Ils seront poursuivis de nouveau quand les objectifs de la sécurité nationale auront été assurés.

La trajectoire d’Alibaba représente celle de l’expansion de l’économie numérique chinoise pendant les trente dernières années. L’entreprise a toujours su maintenir des relations cordiales avec les autorités chinoises, ce qui lui a valu un traitement souvent préférentiel par rapport aux firmes numériques moins influentes. En 2010, alors que l’administration d’État pour l’industrie et le commerce voulait faire payer des impôts aux petits commerçants sur des plateformes C2C, Alibaba a demandé de l’aide auprès de Lü Zushan, alors gouverneur du Zhejiang. Après son intervention, le régulateur national a abandonné son plan. Néanmoins, le traitement favorable est suspendu lorsque les activités d’Alibaba sont susceptibles de nuire à la sécurité du régime. Dans ce cas précis, les autorités locales qui maintiennent des relations symbiotiques avec Alibaba sont souvent impuissantes pour la tirer d’affaire.

Le 24 octobre 2020, Jack Ma, alors patron d’Alibaba, exprime des idées assez controversées dans son discours lors d’un sommet à Shanghai : il critique alors la mentalité de prêteurs sur gages des banques d’État et prône la libéralisation de la réglementation financière, d’autant que le marché financier chinois n’a jamais formé un vrai système cohérent. Ses commentaires virulents sont lourds de conséquences : en dehors de l’interruption abrupte de l’introduction en bourse de sa filiale, Ant Financial, Alibaba est condamnée à une amende d’environ 2,6 milliards € en avril 2021, soit la plus grosse amende jamais subie par une entreprise basée en Chine[6].

Les mésaventures en cascade d’Alibaba et de son patron s’expliquent en grande partie par la contradiction entre ce que Jack Ma réclamait comme cadre réglementaire financier et la priorité de l’Etat-parti. La Chine étant en guerre commerciale avec les Etats-Unis, une libéralisation de la réglementation financière risque d’augmenter les incertitudes géopolitiques pour le pays.     

La centralité de la sécurité nationale en ce qui concerne l’activité des internautes en Chine a fait l’objet de débats académiques intenses depuis les années 2000[7]. Bien que les chercheurs divergent sur la capacité des internautes à contourner la censure, ainsi que sur le potentiel de l’internet pour libéraliser la Chine, ils tombent d’accord sur le fait que l’État-parti renforce la censure lorsque les contenus en ligne recèlent un potentiel de déstabilisation à grande échelle[8]. Dans tous les cas, la primauté de la sécurité nationale est incontestable dans la législation numérique chinoise. 

Avec la création du groupe sur la Cybersécurité et l’Informatisation (PGDCI) en 2014, qui a changé son nom en Commission Centrale sur la Cybersécurité et l’Informatisation (CCCI) en 2018, les institutions du Parti montent progressivement sur le devant de la scène en matière de réglementation des activités numériques. Ce changement institutionnel a ceci de particulier qu’il est contraire à la division du travail entre les institutions du Parti et celles de l’État : alors que les premières ont l’habitude de prendre les décisions dans les coulisses et se font discrètes, les secondes proclament publiquement ces décisions et les mettent en œuvre. Le fonctionnement de la CCCI ne correspond guère à cette convention. Dirigé par Xi Jinping lui-même, cet organe de coordination interministériel détient des pouvoirs décisionnels sur chaque domaine concerné par les activités numériques. Les institutions du Parti se préoccupent davantage du cadre politique. Le fait qu’elles prennent directement les rênes de la réglementation numérique fera donc de la sécurité nationale un objectif encore plus central en Chine.    

Aux Etats-Unis, la liberté avant tout

Politiques et législations des activités numériques américaines se caractérisent par la centralité de la liberté d’entreprendre. Le premier amendement de la Constitution américaine constitue une législation fondamentale pour défendre cette liberté. Intégré en 1791 à la Déclaration des droits (Bill of Rights), cet amendement vise à protéger la liberté de religion et la liberté d’expression contre l’interférence gouvernementale et du Congrès. Il interdit au Congrès d’établir une religion nationale, de nuire à la liberté d’expression et à celle de la presse. Il incombe au gouvernement de fournir des justifications considérables s’il interfère dans les propos des citoyens. L’étendue des contenus non protégés a été clarifiée par la jurisprudence américaine, ce qui contraste avec l’ambiguïté des règlements de contenus dans les pays autoritaires[9].

Le militantisme des citoyens, des associations civiles et des acteurs numériques a joué un rôle important pour élever la liberté d’expression au rang de norme primordiale de l’accès et l’utilisation d’internet aux Etats-Unis. Dans les années 1990 et 2000, les tentatives régulatrices du gouvernement américain se sont heurtées à une opposition virulente. Son interférence était largement interprétée comme un désir d’élargir son pouvoir. John Perry Barlow, figure de proue dans la défense de la liberté d’expression et co-fondateur de l’Electronic Frontier Foundation (EFF), a critiqué avec véhémence le Congrès qui a adopté le Telecom Reform Act en 1996. Selon lui, ceux qui ont adopté cette loi n’ont pas compris la différence entre cyberespace et le monde réel : « Cette loi a été mise en œuvre contre nous par des gens qui n’ont pas la moindre idée de qui nous sommes, ni où notre conversation est conduite. C’est [...] comme si les analphabètes pouvaient vous dire quoi lire ». 

La jurisprudence américaine est connue pour sa défense de la liberté d’expression des internautes. Dans plusieurs arrêts majeurs, comme Reno v. ACLU en 1997, Elonis v. United States en 2015 et Mahoney v. Levy en 2021, les tribunaux ont fait valoir le droit des citoyens de s’exprimer librement en ligne. Les restrictions à la liberté d’expression existent, mais elles sont minutieusement circonstanciées, scrupuleusement examinées et continuellement redéfinies à travers d’âpres négociations entre les autorités et la société civile.

Si la liberté d’expression des citoyens est protégée, la liberté des plateformes de disséminer des contenus l’est de même. Le Communications Decency Act (CDA), appelé aussi le Titre V du Telecommunications Act, adopté en 1996, visait initialement à restreindre l’accès des adolescents à la pornographie en ligne. A la suite de vives protestations de la société civile, la Cour suprême en a supprimé de nombreuses dispositions. Néanmoins, la Section 230 est maintenue, devenant l’un des instruments les plus utiles pour protéger les plateformes. Cette section prévoit que ni les fournisseurs ni les utilisateurs de services interactifs sur un ordinateur ne doivent être traités comme des éditeurs d’informations. Ce principe est consolidé par deux décisions de justice : Zeran v. American Online, Inc. en 1997 et Barnes v. Yahoo!, Inc., en 2009. Les intermédiaires sont donc dispensés des responsabilités que les éditeurs d’information sont obligés d’assurer. 

Les difficultés émergent quand la liberté des uns entrave celle des autres. Le cas américain se différencie du cas européen, car les régulateurs américains ne vont pas défendre la liberté des citoyens en soumettant les entreprises numériques à des contraintes. Considérant la dépendance des citoyens vis-à-vis des plateformes, ces dernières ont davantage de chances de faire prévaloir leur liberté en sacrifiant celle des internautes. La position de faiblesse des citoyens aux États-Unis est dû à trois facteurs. 

Primo, les plateformes américaines s’engagent dans des lobbyings agressifs pour que le cadre régulatoire les favorise. Les entreprises américaines mobilisent ainsi plusieurs méthodes pour nouer des relations avec des fonctionnaires haut placés, créent des Think-tanks pour diffuser leurs idées sous couvert de neutralité annoncée et financent des recherches dont les résultats vont dans le sens qu’elles souhaitent. Ces dernières années, elles en ont utilisé de nouvelles, y compris pour profiter des zones grises de la réglementation, acquérir une popularité rapidement pour pouvoir résister aux régulateurs et recruter d’anciens membres du gouvernement comme conseillers. En 2010, Google a créé son cercle de réflexions « Google Ideas » et a nommé Jared Cohen, ancien membre du Département d’Etat, pour le diriger. Les citoyens, par contre, ont moins de temps, de moyens et d’expertise pour se lancer dans de telles actions d’influence.  

Secundo, les entreprises numériques ont beaucoup de cartes à jouer quand elles ont affaire à des internautes. Puisque les contenus sensationnels ont le potentiel de gonfler le trafic d’internet, les plateformes laissent volontairement des propos haineux ou extrémistes en ligne. Des motivations commerciales prévalent souvent sur des motivations liées à la défense de la liberté d’expression pour expliquer la faible modération de contenus laxistes. L’immunité prévue dans la Section 230 a pour conséquence de permettre aux plateformes de faire la pluie et du beau temps. 

Tertio, les plateformes prennent les citoyens comme alliés pour résister aux législations restrictives. L’une de leurs stratégies est de se rendre populaire et de capitaliser sur leur popularité pour résister aux régulateurs. Exemple avec Uber : quand le Département des véhicules à moteurs (DVM) de l’État de Virginie lui a demandé d’arrêter ses activités illégales, Uber a prévenu ses utilisateurs en Virginie de cette décision, leur fournissant les coordonnées de l’agent du DVM impliqué dans cette décision. Des centaines d’utilisateurs ont ainsi harcelé par e-mail cet agent. Quarante-huit heures plus tard, le Secrétaire du Transport de l’Etat de Virginie demandait au DVM de ne plus interférer dans les affaires d’Uber. Les limitations d’expansion de ces fournisseurs de services semblent donc impossibles, contrairement à ce qui existe dans l’Union européenne et en Chine.  

Trois modes de réglementation numérique

Basée sur une analyse des rapports de force entre l’État, les acteurs privés et les citoyens dans la législation numérique, les modèles européen, chinois et américain sont respectivement centrés sur les droits des citoyens, la préservation de la sécurité nationale et la liberté d’expression. Cette typologie montre que s’appuyer exclusivement sur le régime politique n’est pas fiable pour prédire la manière dont un État régule l’internet et l’économie numérique. Les objectifs de la réglementation doivent s’ajouter aux considérations politiques. Par exemple, bien que l’Europe et les États-Unis soient toutes deux des démocraties, les citoyens sont mieux protégés en Europe qu’aux États-Unis. Le tableau ci-dessous résume les caractéristiques principales des trois entités étudiées.

Récapitulatifs de trois modes de réglementation

Source : adaptation de l’auteure (2023)

Ces trois modes peuvent parfois se chevaucher mais il existe une hiérarchie des normes difficile à inverser. Cela se traduit en particulier dans des circonstances où des objectifs distincts se gênent. Par exemple, les régulateurs chinois mettent la liberté d’expression dans une position secondaire quand elle entre en conflit avec leur vision de la sécurité nationale. 

La manière dont d’autres États régulent leur cyberespace peut aussi être classée dans un de ces trois modèles. Par exemple, Singapour et la Corée du Sud pratiquent une règlementation centrée sur la sécurité, qui rejoint donc le modèle chinois. La Corée du Sud a adopté en 2001 l’Ordonnance du filtrage de contenus en ligne, qui demande aux acteurs numériques d’effectuer le filtrage ex ante des contenus diffusés en ligne. Des contenus qui glorifient la Corée du Nord, par exemple, sont strictement interdits. Le Canada adopte plutôt un cadre centré sur la liberté d’expression. D’une part, l’auto-régulation de contenus en ligne prévaut au Canada, où les guildes professionnelles fixent les règles. D’autre part, les sanctions contre les sociétés ne sont pas dissuasives. Dans l’anti-trust, le Bureau de la concurrence peut infliger aux entreprises une amende de 7 millions € pour une infraction initiale et 17,6 millions € pour une seconde infraction. Ces montants sont facilement supportables pour les grandes entreprises.

En revanche, la manière dont l’Australie régule son cyberespace est proche du modèle européen. L’Autorité australienne des communications et des médias, régulateur numérique du pays, peut infliger une amende de 11000 dollars australiens par jour à des entreprises qui ne modèrent pas de contenus illicites avec diligence. Les personnes concernées sont passibles d’un emprisonnement de dix ans. En outre, avec sa loi « News Media and Digital Platforms Mandatoday Bargaining Code » adoptée par le Parlement le 17 février 2021, l’Australie est le premier pays au monde qui réclame aux géants numériques de payer des frais quand ils utilisent des contenus produits par des organismes d’édition d’information. 

***

Les réglementations numériques ne sont pas immuables. La mondialisation de l’économie numérique provoque une sorte d’homogénéisation des pratiques et des modes de croissance des plateformes numériques. En conséquence, ces dernières génèrent des défis similaires à tous les États et organisations supranationales. Dans ce contexte, il n’est pas exclu qu’une tension latente mais constante rapproche progressivement les cadres réglementaires, au moins en ce qui concerne les grandes plateformes. Les modèles vont-ils converger ou diverger dans le futur ? Pour répondre à cette question, il faudra continuer de veiller sur les facteurs homogénéisants et discriminants. Sans jamais perdre de vue qu’il convient d’éviter d’examiner la réglementation numérique au seul prisme du régime politique, qui invisibilise les nuances dans la façon dont les plateformes sont régulées.