Les objectifs clés
1. Protéger les droits fondamentaux et la vie privée des citoyens
L’Union européenne a mis l’accent sur la protection des droits des utilisateurs dans l’environnement numérique. Cela se traduit notamment par :
- L’adoption d’une déclaration européenne sur les droits et principes numériques, affirmant que les mêmes droits fondamentaux s’appliquent en ligne et hors ligne.
- La mise en place d’un cadre pour une identification électronique publique sécurisée, permettant aux citoyens de contrôler leur identité et leurs données en ligne (eIDAS).
- L’introduction de règles plus strictes en matière de protection des données personnelles des travailleurs des plateformes numériques.
2. Réguler les grandes plateformes et lutter contre les contenus illégaux
La législation sur les services numériques (DSA) vise à :
- Prévenir les activités illégales et préjudiciables en ligne ainsi que la propagation de la désinformation.
- Imposer des obligations supplémentaires aux très grandes plateformes en ligne et aux très grands moteurs de recherche.
- Garantir la sécurité des utilisateurs et créer un environnement équitable pour les plateformes en ligne.
3. Encadrer l’utilisation de l’intelligence artificielle et des algorithmes
Les réglementations pour encadrer l’utilisation de l’intelligence artificielle (IA) et des algorithmes s’étendent à divers domaines pour assurer une utilisation éthique, transparente et sécurisée de ces technologies :
- Gestion des risques et éthique : les systèmes IA sont classés en fonction de leur niveau de risque et des obligations spécifiques sont imposées pour chaque catégorie.
- Obligation d’avoir une surveillance humaine pour les décisions importantes prises par des algorithmes, afin d’éviter des conséquences négatives uniquement basées sur des décisions automatiques.
- Interdiction de certains usages de l’IA considérés comme inacceptables, tels que les systèmes de notation sociale ou certaines formes de surveillance biométrique de masse.
- Obligation d’expliquer aux utilisateurs comment et pourquoi certaines décisions automatisées sont prises.
Certaines réglementations de l’IA sont spécifiques au travail et aux travailleurs des plateformes :
- Protection des travailleurs par l’interdiction d’un licenciement sur la base de décisions prises uniquement par un algorithme.
- Obligation d’assurer une surveillance humaine sur les décisions importantes affectant les travailleurs des plateformes.
- En sus, vient une clarification du statut professionnel des travailleurs des plateformes, avec une présomption de relation de travail pour les personnes travaillant via des plateformes numériques.
D’autres domaines sont concernés par les réglementations de l’IA :
- La santé, avec des exigences strictes en matière de sécurité de protection des données et de surveillance à base d’audits pour éviter des erreurs médicales.
- La sécurité publique, avec une régulation stricte des systèmes d’IA utilisés pour l’identification biométrique et la surveillance afin de protéger les droits fondamentaux des citoyens.
- Les transports, avec des normes de sécurités spécifiques pour les systèmes d’IA embarqués.
- L’éducation, avec une exigence d’équité et d’inclusion sur la manière dont les algorithmes influencent les résultats éducatifs et les décisions.
Le règlement européen sur l’intelligence artificielle, applicable à partir du 1er août 2024, impose aux États membres de nommer des autorités de contrôle pour réguler ces systèmes sensibles : les autorités européennes de protection des données (donc la CNIL pour la France) souhaitent être désignées.
4. Renforcer la compétitivité et l’innovation européenne
Les nouvelles réglementations visent également à :
- Favoriser l’innovation et la croissance des entreprises européennes dans le secteur numérique.
- Faciliter l’expansion des plateformes de plus petite taille, des PME et des start-ups.
- Créer un ensemble unique de règles dans toute l’UE pour simplifier l’accès au marché européen.
5. Protéger les mineurs en ligne
Des mesures spécifiques ont été prises pour :
- Renforcer la protection des enfants sur internet.
- Imposer des systèmes de vérification de l’âge pour l’accès aux contenus pornographiques en ligne.
Cette vague de régulations numériques répond à la nécessité d’adapter le cadre juridique européen aux défis posés par la rapide évolution des technologies et des usages numériques. L’objectif global est de créer un espace numérique européen sûr, équitable et innovant, tout en préservant les valeurs fondamentales de l’UE et en plaçant les citoyens au centre des préoccupations.
Aperçu des principales législations
1. Digital Services Act (DSA)
- Objectif : renforcer la responsabilité des plateformes en ligne concernant les contenus illégaux, la transparence des algorithmes, et les obligations de notification.
- Impact : les plateformes doivent mettre en place des mécanismes de signalement, des audits de transparence, et coopérer avec les autorités.
- Vous êtes concernés si :
- vous exploitez une plateforme en ligne (réseaux sociaux, marketplaces).
- vous gérez des services intermédiaires de contenu, tels que l’hébergement ou la transmission de données.
- vous devez assurer la sécurité et la transparence des contenus hébergés ou diffusés.
2. Digital Markets Act (DMA)
- Objectif : réguler les grandes plateformes considérées comme des « gatekeepers » pour éviter les pratiques anticoncurrentielles.
- Impact : imposer des restrictions sur les pratiques de monopolisation et garantir un marché numérique équitable.
- Vous n’êtes probablement pas concernés, sauf si :
- vous exploitez une plateforme en ligne de grande envergure (GAFA, par exemple) jugée comme « gatekeeper ».
- vous avez une position dominante sur le marché numérique.
- vos pratiques commerciales peuvent affecter la concurrence et l’accès au marché pour les autres entreprises.
3. Artificial Intelligence Act (AI Act)
- Objectif : créer un cadre juridique pour l’utilisation de l’intelligence artificielle, axé sur la gestion des risques et l’éthique.
- Impact : classer les systèmes IA en fonction de leur niveau de risque et imposer des obligations spécifiques pour chaque catégorie.
- Vous êtes concernés si :
- vous développez, distribuez ou utilisez des systèmes d’intelligence artificielle.
- vos solutions IA sont utilisées dans des domaines à haut risque (santé, sécurité publique, transport).
- vous devez vous conformer à des exigences strictes en matière de transparence, d’éthique et de gestion des risques.
4. Cybersecurity Act
- Objectif : établir un cadre de certification européen pour les produits, services et processus liés à la cybersécurité.
- Impact : améliorer la sécurité des technologies de l’information et des communications (TIC) à travers des certifications reconnues dans toute l’UE.
- Vous êtes concernés si :
- vous développez ou fournissez des produits, services ou processus liés à la cybersécurité.
- vos solutions sont utilisées dans les infrastructures critiques ou les services essentiels.
- vous avez besoin de certifications de cybersécurité pour opérer dans l’UE.
5. Directive NIS 2
- Objectif : renforcer la cybersécurité des infrastructures critiques et améliorer la résilience des réseaux et systèmes d’information.
- Impact : introduire des obligations de gestion des risques et de notification des incidents, en étendant la couverture à de nouveaux secteurs.
- Vous êtes concernés si :
- vous opérez dans des secteurs jugés essentiels (énergie, transports, santé, infrastructures numériques).
- vous êtes une entreprise de taille moyenne ou grande, ou une petite entreprise fournissant des services critiques.
- vous devez renforcer vos mesures de cybersécurité et notifier les incidents de sécurité.
6. Digital Operational Resilience Act (DORA)
- Objectif : assurer la résilience opérationnelle numérique des services financiers contre les risques technologiques.
- Impact : les entités financières doivent se conformer à des exigences strictes en matière de gestion des risques informatiques et de cybersécurité.
- Vous êtes concernés si :
- vous êtes une entité financière (banques, assurances, gestionnaires d’actifs).
- vous fournissez des services financiers numériques.
- vous devez renforcer votre résilience contre les risques technologiques et les cybermenaces.
7. Autres réglementations qui impactent le numérique
On peut aussi noter que d’autres législations, hors du spectre digital, viennent impacter le secteur numérique. Ainsi, la loi Zéro Artificialisation Nette (ZAN), adoptée en 2023, vise à réduire la consommation d’espaces naturels, agricoles et forestiers Cette loi incite les datacenters à optimiser l’espace pour préserver les milieux naturels. Ils doivent donc augmenter la densité de stockage par unité de surface, pour réduire leur empreinte physique et limiter l’artificialisation des sols.
Conclusion
Chaque législation impose des obligations spécifiques aux organisations selon leur secteur d’activité et leur taille, avec pour objectif global d’améliorer la sécurité, la transparence et l’équité dans le paysage numérique européen.
Ces initiatives illustrent la volonté de l’UE de créer un environnement numérique sûr, équitable et propice à l’innovation, tout en plaçant la protection des citoyens au cœur de ses préoccupations. L’adaptation continue des règles montre la réactivité de l’UE face à l’évolution des technologies et des usages numériques, avec l’objectif de garantir ainsi un espace numérique harmonisé et compétitif pour tous ses membres.
Sources :
- https://www.consilium.europa.eu/fr/policies/a-digital-future-for-europe/
- https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000049563368
- https://www.europarl.europa.eu/news/fr/press-room/20240318IPR19420/travail-sur-les-plateformes-numeriques-premier-feu-vert-aux-nouvelles-regles
- https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/digital-services-act_fr
- https://www.touteleurope.eu/societe/numerique-que-sont-le-dma-et-le-dsa-les-reglements-europeens-qui-visent-a-reguler-internet/
- https://www.entreprises.gouv.fr/fr/actualites/numerique/politique-numerique/entree-vigueur-du-reglement-sur-services-numeriques-dsa-renforcement-de-la-responsabilite-des
- https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX%3A32022R2065
- https://www.europarl.europa.eu/factsheets/fr/sheet/64/une-strategie-numerique-pour-l-europe
- https://www.usine-digitale.fr/article/le-parlement-europeen-encadre-les-conditions-d-emploi-des-travailleurs-des-plateformes.N2212063
- https://entreprendre.service-public.fr/actualites/A16089
- https://www.europarl.europa.eu/topics/fr/article/20211209STO19124/les-legislations-de-l-ue-sur-les-marches-et-sur-les-services-numeriques
- https://www.touteleurope.eu/economie-et-social/la-politique-numerique-de-l-union-europeenne/
- https://itrnews.com/articles/203141/loi-zan-1-an-apres-comment-la-densite-surfacique-des-datacenters-repond-aux-defis-environnementaux.html