Les défis de la (future) Commission von der Leyen face aux Géants du Net
11 November 2019 /
L'équipe Rédaction 15 min
Cet article est une contribution de notre partenaire EU-Logos Athena.
Le mois de septembre dernier a vu la mise en place progressive de la potentielle nouvelle Commission Européenne autour de l’ancienne Ministre Fédérale Allemande Ursula von der Leyen mais entre la révélation de sa proposition de collège des commissaires du 10 septembre et la période d’audition des commissaires-désignés qui s’est déroulée du 30 septembre au 8 octobre, la Cour de Justice de l’Union Européenne (CJUE) s’est prononcé sur plusieurs dossiers relatifs aux droits fondamentaux comme la protection des donnés à caractère personnel et les libertés d’expression et d’information, en donnant plutôt raison aux Géants du Net – tel que Google – et ce, au détriment d’initiatives européennes voire nationales. Cet article prétendra mettre en lumière, d’une part, les ambitions d’Ursula von der Leyen pour cette nouvelle législature 2019-2024 concernant la politique du numérique par le prisme des droits fondamentaux susmentionnés, et d’autre part, les « « rapports de force » » entre les institutions européennes et lesdits géants à travers deux études de cas.
1. Les ambitions de la Commission von der Leyen
A l’heure où nous écrivons ces lignes, la future Commission von der Leyen devra succéder à la Commission Juncker pour le 1er décembre, avec cependant, un mois de décalage suite à l’échec de certains commissaires-candidats lors des auditions face aux Eurodéputés. Avant d’aller plus loin, voici un bref rappel des décisions importantes de la Commission sortante par rapport au numérique : la dernière législature (2014-2019) a vu la mise en place du Règlement Général sur la Protection des Données à partir de 2018 – applicable à l’ensemble des pays de l’Espace Economique Européen, y compris toutes les entreprises opérant dans l’UE – conférant à ces citoyens une protection contre les atteinte à la vie privée et à la protection des données et également des droits sur le traitement de leur donnée (aller du droit de consentement à un droit à l’oubli). En outre, citons également la controversée directive sur les droits d’auteur de mars 2019, accusée de porter atteinte à un Internet libre, comme nous le détaillerons plus loin.
Dans son programme pour l’Europe, Ursula von der Leyen estime que « L’Europe incarne (…) [une] aspiration à un monde qui embrasse tout l’éventail des nouvelles technologies sans renier ses valeurs anciennes. L’aspiration à une Europe à la pointe mondiale des principaux défis de notre temps ». Elle définit six priorités pour l’Europe dont celle d’une Europe adaptée à l’ère du numérique et qui « doit conduire la transition vers (…) un nouveau monde numérique ».
Elle reconnait dans son programme, à la page 15, que la constitution de GAFA locaux est peut-être trop tard mais atteindre une souveraineté numérique reste possible : cela doit passer par des investissements (chaines de bloc, informatique quantique…) couplé avec la définition des normes applicables, tout en mettant la priorité pour des investissements dans l’Intelligence Artificielle. Pour atteindre cet objectif, il faut selon Ursula von der Leyen trouver « sa propre voie européenne, en équilibrant le flux et la large utilisation des données, tout en préservant un haut degré de protection de la vie privée, de sécurité, de sûreté et d’éthique ». Ajoutant qu’elle « croi[t] que l’Europe peut réussir ce passage à l’ère numérique, si elle s’appuie sur ses forces et ses valeurs ».
La personne qui devra, sauf changement, s’occuper de cette transition vers le numérique est la danoise Margrethe Vestager. En tant que « Vice-présidente exécutive désignée – Une Europe adaptée à l’ère numérique », elle sera en charge d’un autre portefeuille en plus du numérique, celui de la concurrence où les interpénétrations sont nombreuses. Lors de son audition en date du 8 octobre dernier, elle a notamment été interrogée sur les normes de protection de données, les droits des travailleurs sur les plateformes numériques ou encore l’Intelligence artificielle. Elle a promis que l’Europe restera fidèle à elle-même et ne sera pas un clone de la Chine ou des Etats-Unis. Si elle reconnait l’aspect « double-tranchant » des données pour l’innovation, elle érige en priorité l’implication de tous dans ces développements technologiques. Concernant la directive sur les droits d’auteur, elle estime le débat clos et se dit en faveur d’une loi sur les services numériques afin d’en améliorer les règles de responsabilité et de sécurité.
2. La puissance des GAFA
Au sens strict, l’appellation GAFA désigne les plus grosses sociétés du numérique que sont Google, Apple, Facebook et Amazon. On peut voir la variante GAFAM (incorporant Microsoft) ou étendre la notion à l’ensemble des entreprises de la Silicon Valley. La prise d’ampleur de ces derniers permet de les comparer à des Etats, voire de les dépasser mais certains relativisent, estimant qu’ils restent soumis aux législateurs nationaux et à certaines organisations internationales et affirmant également qu’il n’existe pas un gouvernement des GAFA. Néanmoins, d’autres estiment que les « grandes démocraties (sont) impuissantes à réguler ou même observer ces grandes entreprises ».
On peut citer au moins deux caractéristiques : premièrement, ils sont atteints d’un complexe de Saturne, c’est-à-dire ils sont appelés à devenir de plus en plus énormes en absorbant les petits nouveaux du secteur (ex : le rachat de WhatsApp par Facebook en 2014 pour 19 milliards de dollars). Deuxièmement, leur expertise dans les TIC combiné à l’un des plus grands stocks de données font des GAFA un acteur de la vie politique qu’on ne peut ignorer : aux Etats-Unis, des secteurs stratégiques comme l’économie ou la sécurité dépendent des GAFA. De plus, ils collaborent – souvent de manière volontaire – avec la National Security Agency (NSA, « Agence nationale de la sécurité ») : Edward Snowden a dénoncé en 2013 des programmes de l’agence de renseignement qui lui donnaient accès à des milliers de données stockées par les GAFA. La NSA comme d’autres services de renseignent ont un lien de dépendance avec les GAFA, obligeant les Etats renforcer le caractère contraignant des cadres juridiques à et à réclamer un accès à ces données, mettant en avant l’équilibre entre liberté individuelles et sécurité nationale. Au cœur du cyberespace – « l’espace de communication constitué par l’interconnexion mondiale d’équipements de traitement automatisé de données numériques »– ce sont les données qui font force de loi (« Data is law »).
3. L’UE et les GAFA : quel rapport de force ?
a. Les GAFA dans le monde
Les informations sur les GAFA données supra peuvent laisser croire qu’ils sont en position d’hégémonie. S’ils briguent les premières places des classements des plus grandes entreprises du numériques, d’un point de vue boursier ou du nombre d’utilisateurs, reste néanmoins qu’ils ne jouissent pas de cette position ailleurs dans le monde.
En effet, certains pays au régime autoritaire – Russie, Chine, Iran – ont su faire face aux enjeux du numériques en contrôlant deux choses la structure (le réseaux internet) mais également le contenu, grâce à la censure par exemple. Ce qui a entraîné, une marginalisation voire une absence des GAFA originels dans ces pays au profit de GAFA locaux (L’Amazon et le google chinois : Alibaba et Baidu ; le Facebook et le Google russe : Vkontakte et Yandex).
On peut distinguer deux modèles : il y a le « modèle chinois » où les GAFA locaux mettent à disposition des autorités chinoises les données personnelles, à des fins politiques commerciales mais où l’Etat peut obliger les GAFA étrangers à coopérer avec lui en échange d’un accès au territoire, ce que ne fait pas Google. Ensuite, il y a le « modèle russe » où l’Etat oblige le stockage des données sur sol russe de ses citoyens, lui permettant un potentiel contrôle sur ces données. Mais la contrepartie de ce contrôle renforcé sur les GAFA entraîne notamment un exode de talents à l’étranger.
b. Les GAFA en Europe : Une guerre de droits et de valeur
En Europe, il est reproché de ne pas avoir favorisé de GAFA locaux et l’Europe s’en retrouve pénalisée à plus d’un titre : cela affecte la croissance économique, les données personnelles des européens sont exploités tout comme la création de revenu n’est pas rémunéré. La grandeur des GAFA américains s’explique par une Europe à genoux mais pas d’autres facteurs : d’une part, les GAFA se présentent comme défenseurs des libertés contrairement aux mesures prises en Chine ou en Russie et d’autre part, il existe un écart entre Etats Membres concernant la réglementation des technologies : certains en sont capables (France, Allemagne), d’autres non.
Le principal souci vient d’une différence très remarquable entre deux conceptions du droit et les valeurs qui les fondent : si en Europe on est assez protecteur concernant la vie privée – en témoigne la création du RGPD en 2018 – en revanche aux Etats-Unis, ils sont beaucoup moins rigides et préférent réaffirmer le droit à la liberté d’expression quitte à que ce soit au détriment de la vie privée, mais restent très sérieux quant au droit d’auteur.
Par conséquent, il faut garder à l’esprit que les GAFA sont des sociétés de droit américain, voire de droit californien où la protection des données flirte avec le nul. De plus, grâce à leur formidable extension et domination, c’est le droit américain (ou californien) qui essaie de s’imposer via les Conditions Générales d’Utilisation.
Face à cela, la réaction est de tenter d’élaborer un droit international du cyberespace mais au succès infructueux. De même qu’au sein de l’Union Européenne, organisation au processus décisionnel lourd et complexe, « les GAFA peuvent gagner en pouvoir de négociation, ne serait-ce qu’en tirant parti des contradictions internes ». Par contradictions internes, on entend celles entre l’Union Européenne et ses Etats Membres, et également celles des Etats Membres entre eux.
c. Les limites du « droit à l’oubli »
Avant tout, l’expression « droit à l’oubli » désigne un « droit au déréférencement », à ne pas confondre avec un « droit à l’effacement de données » : si ce droit « permet d’effacer toutes les données de la personne concernée, le droit au déférencement permet d’effacer l’indexation de ces données et non les données elles-mêmes » mais par soucis de clarté, nous conservons l’expression « droit à l’oubli » comme synonyme de « droit au déréférencement ».
Ce droit à l’oubli est consacré en mai 2014 dans l’arrêt Google Spain de la Cour Justice de l’Union Européenne (CJUE) qui a déclaré que « l’exploitant d’un moteur de recherche est obligé de supprimer de la liste de résultats, affichés à la suite d’une recherche effectuée à partir du nom d’une personne, des liens vers des pages web, publiées par des tiers et contenant des informations relatives à cette personne, (…) et ce, le cas échéant, même lorsque leur publication en elle-même sur lesdites pages est licite ». Une première conséquence de cet arrêt est la création par Google de sa propre procédure de droit à l’oubli, une forme de justice privée consacrée par la CJUE elle-même car elle laisse le soin à Google d’évaluer les demandes de suppressions selon les critères du droit européen et de la jurisprudence.
Cependant en 2015, un autre litige a éclaté en France entre Google et la Commission Nationale de l’Informatique et des libertés (CNIL) : cette dernière accuse le géant américain de ne limiter le déférencement qu’aux versions européennes du site, grâce à un système de blocage géographique, et laissant visibles les résultats sur les versions non-européennes. Refusant de payer les 100 000€ d’amende du CNIL, Google s’en est référé au Conseil d’Etat français, qui sollicita la CJUE à son tour en 2017. Selon Google, un droit à l’oubli généralisé représenterait un risque pour la liberté d’expression, permettant aux régimes autoritaires de limiter l’accès aux informations. Opinion partagée par les militants de la liberté d’expression, certaines associations de médias, de même que « les gouvernements irlandais, hellénique et polonais ainsi que la Commission [Européenne] ». De son côté, la CNIL affirme qu’une « qu’une obligation de déréférencement mondial serait nécessaire pour assurer l’effectivité [des droits à la protection des données à caractère personnel] », ce que partagent les gouvernements français, italiens et autrichiens.
L’épilogue de ce litige eut lieu cette année : d’abord en janvier dernier avec l’avis – non-contraignant – de l’Avocat Général de la CJUE Maciej Szpunar, qui s’aligne sur Google. Il estime que consacrer un déférencement mondial aura pour répercussions potentiels un déférencement consacré par d’autres Etats selon leurs propres lois en vigueur. Il ajoute qu’un moteur de recherche doit supprimer les liens litigieux sur les versions européennes et préconise le recours au « géo-blocage ». Le 24 septembre 2019, la CJUE dans un arrêt donne raison à Google, s’alignant sur l’avis de son avocat général estimant que le droit à l’oubli ne s’applique pas à l’échelle mondiale mais laisse cependant une marge de manœuvre aux autorités des Etats Membres compétentes : en mettant en balance le respect de la vie privée et le droit à la liberté d’information, elles peuvent enjoindre un moteur de recherche à procéder au déréférencement à toutes les versions dudit moteur.
d. Le droit d’auteur vs le droit à l’information
Le 26 mars dernier, l’Union Européenne s’est mise d’accord sur une directive sur les droits d’auteur dont le début de procédure remonte à 2016. Son but est de moderniser le droit d’auteur, en rémunérant mieux les auteurs de contenus que les relayeurs (comme Facebook et Google) mais a donné lieu à un affrontement aux camps un peu surprenants : les médias et créateurs de contenu souhait une meilleure rémunération d’un côté, les GAFA rejoints par les militants de la liberté sur internet. En cause, l’article 11 qui oblige Google ou Microsoft à payer les éditeurs de presse lors des publications en ligne – désigné comme le droit voisin – et l’article 13 oblige l’installation de filtre pour bloquer les contenus protégés par le droit d’auteur, ce qui s’oppose aux business models des GAFA. La directive étant approuvée, les Etats Membres ont 24 mois à partir de cette date pour la transposer dans leur droit national.
Le premier pays à transposer cette directive dans son droit est la France le 23 juillet et sera également le premier à subir un revers de la part de Google. En effet, le géant américain a annoncé le 25 septembre qu’il ne comptait pas payer les éditeurs et ne se limitera qu’à afficher sur son site qu’un titre et un lien URL au lieu d’extraits d’articles ou de miniatures – les snippets – sauf autorisations des éditeurs, et que cette mesure sera effective dès l’entrée en vigueur de la loi. Cette annonce a suscité de vives réactions de la part des autorités et des éditeurs français, allant dénoncer un diktat inacceptable. De même Emmanuel Macron a estimé que Google ne peut s’affranchir des lois françaises et dénonce une forme de chantage.
Mais la Commission Européenne se veut confiante ce qui tranche avec une inquiétude dans un autre pays : en Italie, où le Président de la Fédération Italienne des Editeurs de Journaux (Federazione Italiana Editori Giornali) Andrea Riffeser a déclaré le 8 octobre 2019 que la position de Google est tellement dominante en France qu’une non-intervention de l’Union Européenne laissera les éditeurs italiens sans défense, ajoutant que c’est l’UE qui doit quantifier la rémunération à allouer aux éditeurs.
Plus encore, cette annonce tombe après une autre de la part de la CJUE qui, le 12 septembre, a rejeté une loi allemande similaire à cette directive européenne mais qui remonte à 2013. Cette année-là, le législateur allemand a interdit aux moteurs de recherche d’utiliser les fameux snippets sans l’autorisation de l’auteur. Cette norme a été rejetée au motif d’un vice de procédure. L’Espagne a fait de même mais trouva le même insuccès : Google a décidé de fermer Google News en 2014 et les médias n’ont pas pu se faire rémunérer. Face à ces deux nouvelles, lors du sommet franco-allemand à Toulouse mercredi 16 octobre, le Président français Emmanuel Macron et la Chancelière allemande Angela Merkel annoncent qu’ils feront pression sur Google avec l’idée de trouver des nouvelles règles combinées à des sanctions plus rapides.
Conclusions
Si les GAFA restent sujets aux juridiques des Etats et de certaines organisations internationales – en témoignent les exemples russes et chinois par exemple – c’est beaucoup délicat dans le cadre de l’Union Européenne qui fait face à de nombreuses difficultés, donnant l’impression que ses initiatives se retournent un peu contre elle-même et contre les Etats Membres.
En premier lieu, et sans réelle surprise, le manque d’une centralisation des pouvoirs au sein de l’Union Européenne contrairement à la Chine, et même aux entités fédérales que sont la Russie et les Etats-Unis. Selon les normes à adopter, il faut qu’un nombre minimum d’Etats Membres soient d’accord, ce qui alourdit un processus décisionnel déjà complexe, et à travers l’exemple de la portée du droit à l’oubli, on voit que les désaccords ne sont pas près de disparaître et même quand on pourrait distinguer une forme de voie unidirectionnelle prise par les Etats Membres – à propos de la directive sur le droit d’auteur « anticipée » par l’Espagne et l’Allemagne – l’Union Européenne, à travers sa Cour de Justice, donne tort à ces Etats Membres face à une entité privée non-européenne qui semble de plus en plus intouchable en trouvant les bonnes parades.
En second lieu, on pourrait affirmer que l’Union Européenne est prisonnière de ces propres valeurs fondatrices, et qu’elle prône, que sont entre autres la libre concurrence et les droits individuels. Si elle ne peut prendre la voie « sino-russe », reste qu’elle fait face à des Etats-Unis aux valeurs semblables mais dont la hiérarchie et le degré de revendication diffère. Les GAFA jouent l’image des défenseurs et promoteurs de liberté – pouvant même être qualifié de libertariens – mais à côté de cela, la connivence avec l’Etat américain est toujours de plus en plus grande au point de parler d’un cyberpower – soit « la capacité pour un acteur à exploiter le cyberespace pour projeter sa puissance et y défendre ses intérêts stratégiques » – américain.
En dernier lieu, si la future commissaire Von der Leyen aspire à doter l’Union Européenne d’« une souveraineté technologique », outre le fait qu’il est peut-être trop tard pour mettre sur pieds des GAFA européens comme elle dit dans son programme, on peut s’interroger sur cette promesse en l’absence de révision des valeurs de l’UE, surtout vis -à-vis de l’extérieur. Car au nom de la libre concurrence et d’un potentiel manque de concurrence au sein de l’UE, la Commission Européenne a rejeté – et cela irait dans le même sens pour le second – deux projets de fusions d’acteurs économiques européens : le français Alstom et l’allemand Siemens (secteur ferroviaire) et le français STX et l’italien Fincantieri (secteur des chantiers navals), alors que le but de ces fusions selon leurs dirigeants respectifs, est de concurrencer leurs homologues non-européens.
Alessandro Megna