Expertises
Droit, technologies & prospectives
interview / Simon Chignard
L’Europe de la donnée, malgré les différences

Droit, technologies & prospectives
Tous les mois, toute l'actualité du numérique... Et tellement plus !
Nos derniers numéros


































































Sommaire
Edito
Focus
En bref
L’information rapide sur le monde du numérique
Magazine
L’information légale et jurisprudentielle du numérique
Interview
Doctrines
L’IA (2ème partie). L’IA, la PI et l’entreprise : le problème à trois corps
La charge de la preuve de l’originalité de l’œuvre : Vers un changement de paradigme ?
Signature électronique ne vaut pas consentement
La CNIL se prépare à son nouveau rôle
Deepfakes : la lutte est engagée
Un employeur peut-il utiliser la messagerie professionnelle d’un ex-salarié ?
L'édito du mois
Rappel à l’ordre
Le 14 août dernier, le commissaire européen en charge du Marché intérieur, Thierry Breton, a adressé à Catherine Colonna, ministre de l’Europe et des Affaires étrangères, un courrier demandant à la France d’abroger la loi sur les influenceurs du 9 juin 2023 et celle sur la majorité numérique du 7 juillet 2023, en raison de leur défaut de conformité avec le droit européen et notamment avec le DSA entré en vigueur pour les plus grosses plateformes le 25 août 2023. Quid du projet de loi pour réguler et sécuriser l’espace numérique (loi SREN) qui transpose notamment le DSA (Digital Services Act), le DMA (Digital Market Act), le DGA (Data Governance Act) et le Data Act, adopté par l’Assemblée nationale le 17 octobre 2023 et qui doit être définitivement voté en commission mixte paritaire en décembre prochain ? Certaines dispositions pourraient ne pas tout à fait être conformes à ces règlements.
Dans une question écrite du 16 juin dernier, le député européen Geoffroy Didier (PPE-LR) s’était inquiété du fait que le projet de loi SREN comporte des dispositions qui ne figureraient pas dans les règlements DSA et DMA, comme par exemple la possibilité de l’autorité administrative française de bloquer des plateformes qui ne respecteraient pas la loi. Pourtant, remarquait-il, seule la Commission européenne est habilitée à prendre des mesures coercitives à l’encontre des grandes plateformes en ligne, conformément aux dispositions des règlements européens. Et il avait demandé à Thierry Breton « comment la Commission envisage-t-elle de se saisir de la question de la proposition française qui ajoute aux réglementations européennes des normes nationales plus exigeantes qui n’auraient pas été préalablement négociées avec les institutions européennes ? ».
Le 2 août suivant, le commissaire européen lui a répondu que « l’effet direct des règlements de l’UE rend toute transposition nationale inutile et, compte tenu de l’effet d’harmonisation complète du règlement sur les services numériques et de celui sur les marchés numériques, les États membres devraient s’abstenir d’adopter des législations nationales qui feraient double emploi avec ces règlements ou qui créeraient des dispositions plus strictes ou plus détaillées dans les domaines réglementaires concernés. La Commission attache une grande importance au fait de préserver l’intégrité de ces deux règlements, ainsi qu’à leur mise en œuvre effective. Elle est donc prête à faire usage de ses pouvoirs de coercition, si nécessaire, pour assurer le respect desdits règlements ». Dans sa lettre du 14 août relative aux lois sur les influenceurs et sur la majorité numérique, il avait également évoqué le fait que « le DSA n’exige ni ne permet aux États membres d’adopter des mesures nationales de mise en œuvre en ce qui concerne le domaine qu’il couvre ».
Ce n’est pas la première fois que la France est rappelée à l’ordre. Elle se singularise, elle anticipe ou elle adapte les textes européens. Elle court ainsi le risque de fragmenter un droit dont l’ambition est d’unifier le marché européen. Pourquoi transposer des règlements qui ne doivent pas l’être ? Pourquoi s’exposer à des remontrances, voire à des sanctions de Bruxelles ?
Le focus du mois
Menaces de démantèlement de Google
Un procès anti-trust historique s’est ouvert aux Etats-Unis qui pourrait mettre fin à l’hégémonie de Google sur les moteurs de recherche. Sauf si Google réussit à démontrer qu’il détient 90 % de parts de marché car il est le meilleur.

Comme Microsoft au tournant du XXème siècle, Google est aujourd’hui menacé de démantèlement dans le cadre d’un procès fleuve aux Etats-Unis, pour abus de position dominante. Depuis le 12 septembre et jusqu’à la mi-novembre, une centaine de témoins sont appelés à la barre pour éclairer le juge fédéral de district Amit Mehta dans une procédure intentée à la filiale d’Alphabet par le département de la Justice (DoJ) des Etats-Unis concernant ses pratiques anti-concurrentielles sur le marché de la recherche en ligne qu’il domine. La décision, qui pourrait avoir des conséquences historiques pour l’internet, est attendue au printemps 2024. S’il est jugé que Google abuse de sa position dominante, une nouvelle procédure interviendra pour déterminer les sanctions et les mesures à prendre, à savoir ordonner à l’entreprise soit de renoncer à ces pratiques, soit de vendre une partie de ses activités. En comptant les inévitables appels, il faudra attendre quelques années pour connaître l’épilogue de cette nouvelle saga judiciaire du numérique. Initiée en 1998, l’affaire Microsoft s’était conclue après quatre ans de procédure.
L’affaire Microsoft comporte de nombreux points communs avec le procès intenté à Google aujourd’hui. Microsoft était accusée de profiter de sa position quasi-monopolistique sur les systèmes d’exploitation, avec Windows, pour gagner des parts sur des marchés connexes à l’OS. Microsoft installait de façon systématique certains de ses logiciels tels Windows Media Player ou Internet Explorer sur les ordinateurs équipés de Windows, ce qui avait pour conséquence de désavantager les solutions concurrentes. Il s’en est fallu de peu que Microsoft soit démantelée. Les poursuites du DoJ contre Microsoft se sont finalement conclues par un accord à la fin 2001, après l’annulation en appel de la décision ordonnant la scission de l’entreprise. Bien que reconnue coupable, Microsoft a néanmoins eu l’obligation de donner plus de latitude aux constructeurs informatiques dans le choix des logiciels intégrés à Windows et de fournir aux autres éditeurs de logiciels des informations techniques leurs permettant de mieux adapter leurs produits à la plateforme de Microsoft. Sans cette décision, il aurait été très difficile de mettre fin à la domination d’Internet Explorer, utilisé à l’époque par 90% des internautes.
Aujourd’hui, c’est Google, dont le moteur de recherche détient environ 90 % de parts de marché, qui est accusé de pratiques monopolistiques abusives. Les poursuites ont été lancées en 2020 par l’administration de Donald Trump, et le président démocrate Joe Biden a pris le relais avec conviction. Il est notamment reproché à Google d’avoir rémunéré pendant de nombreuses années des opérateurs de systèmes d’exploitation ou des constructeurs d’appareils connectés pour que Google Search soit préinstallé, cité comme moteur de recherche par défaut et parfois même en exclusivité. L’accord entre Google et Apple, l’Information Services Agreement (ISA), est particulièrement visé par la procédure. En vertu de ce contrat qui date de 2002, le moteur de recherche de Google se trouve installé par défaut sur tous les appareils Apple, en échange de quoi Apple touche dix milliards de dollars par an.
Le DoJ affirme que ce contrat avec Apple mais aussi ceux conclus avec Samsung, Mozilla ou d’autres ont entravé l’activité des concurrents et ont privé les consommateurs des avantages de services innovants et de haute qualité que seule la concurrence peut favoriser. La question est de savoir si Apple a choisi Google parce que c’était le choix le plus lucratif ou le meilleur produit. Car en plus de déterminer le marché, la valeur du moteur de recherche pour Google et celle du Search par défaut, la vraie question à laquelle devra répondre le juge est de savoir si, en cas de choix pluriel de moteur de recherche, est-ce que Google resterait le choix majoritaire des internautes, car le meilleur ? C’est ce que défend la filiale d’Alphabet.
Un autre front bipartite, législatif cette fois, s’ouvre contre Google. Le 27 juillet dernier, la sénatrice Elizabeth Warren (démocrate) et la sénatrice Lindsey Graham (républicaine) ont présenté le projet de loi qui modifie la loi antitrust Clayton de 1914 pour créer la Commission to Regulate Online Platforms (Commission de protection des consommateurs numériques), une nouvelle agence fédérale pour « réglementer les plateformes numériques, notamment en ce qui concerne la concurrence, la transparence, la confidentialité et la sécurité nationale ». Les parlementaires partent du postulat qu’appliquer les règles aux acteurs industriels du secteur des industries numériques nécessite une expertise politique et industrielle que l’on ne peut trouver que dans une agence de régulation spécialisée. Preuve en est les échecs récents de la FTC dans plusieurs procès anti-trust liés au numérique (le rachat d’Activision par Microsoft ou celui de Within par Meta). Mais le texte est loin d’être voté, d’autant qu’il représente un coût. Le Congrès pourrait préférer la solution d’accorder de nouvelles responsabilités numériques à une agence existante.
De l’autre côté de l’Atlantique, le chiffon rouge du démantèlement est également agité. Lors d’une conférence de presse le 14 juin dernier, Margrethe Vestager, vice-présidente de la Commission européenne en charge de la Concurrence, a évoqué cette éventualité en ce qui concerne les pratiques d’Alphabet sur le marché de la publicité en ligne, charge rejetée par le juge Amit Mehta qui a préféré se concentrer sur le moteur de recherche. La Commission a adressé une communication des griefs à Google, estimant, à titre préliminaire, que l’entreprise a enfreint les règles de l’UE en matière de pratiques anticoncurrentielles en faussant la concurrence dans le secteur des technologies de publicité. En conséquence, elle considère que seule la cession obligatoire, par Google, d’une partie de ses services permettrait d’écarter ses préoccupations en matière de concurrence.
Beaucoup de menaces à affronter pour Google, mais le géant du numérique n’est pas sans ressources financières ou technologiques. À suivre.
L'invité du mois
Interview / Simon Chignard
L’Europe de la donnée, malgré les différences
La Commission européenne a adopté en 2020 une stratégie européenne de la donnée qui s’est traduite par une constellation de règlements qui viennent pour la plupart d’entrer en vigueur. L’Europe a adopté un modèle cohérent de la donnée basé sur l’innovation et le droit des personnes, contrairement au modèle américain centré sur l’exploitation commerciale et le modèle chinois sur la surveillance d’Etat, qui se construit malgré les différences intra-européennes. Simon Chignard acteur français de la gouvernance de la donnée, dont l’activité le conduit à se rendre régulièrement dans les capitales européennes, évoque les différences de perceptions, de mentalités, de systèmes politiques et de poids de la société civile des Etats membres qui s’expriment dans les positions officielles de chacun pour aboutir à un socle commun.

Sylvie Rozenfeld : Vous êtes consultant en gouvernance de la donnée, vous avez été conseiller sur la stratégie et les politiques publiques à Etalab (*) pendant sept ans. Votre activité vous conduit à vous rendre régulièrement dans les capitales européennes. L’UE prend en effet très au sérieux la question de la donnée. En 2020, elle a adopté une stratégie européenne de la donnée qui s’est traduite par une constellation, voire une avalanche de textes qui viennent d’entrer en application pour la plupart.
Lors d’une intervention au forum 2023 du gf2i (Groupement français de l’industrie de l’information), vous nous avez fait faire un tour de l’Europe de la donnée, en montrant les diversités de visions sur les concepts, les pratiques législatives et d’application des lois d’un pays à l’autre de l’UE. Vous avez dépeint un paysage contrasté en termes d’infrastructures numériques, de développement de l’open data, de mobilisation de la société civile ou d’appréhension de la notion de vie privée. Dans ces conditions, bâtir une politique européenne de la donnée ne constitue-t-il pas une gageure, un challenge ?
Simon Chignard : Je ne le pense pas. Le RGPD a été l’un des premiers actes posés en matière de stratégie de la donnée. Depuis, on s’est posé beaucoup de questions sur ce qui avait réussi ou échoué, ce qu’il ne faudrait pas reproduire, etc. La cohérence de l’approche européenne en matière de données se construit plutôt au niveau mondial, en reprenant l’idée de trois blocs : un modèle américain basé sur l’exploitation commerciale des données, un modèle chinois reposant sur la surveillance d’Etat et un modèle européen centré sur l’innovation et les droits des individus. Ce qui donne la cohérence de l’approche européenne, c’est donc plutôt l’opposition par rapport aux approches américaines et chinoise. Après, reste la question de la cohérence intra-européenne, c’est-à-dire entre l’ensemble des Etats membres. Nous sommes confrontés à des perceptions, des mentalités, des systèmes politiques différents. Le fait que les opinions publiques européennes soient si attentives aux questions de privacy est quand même bien lié à l’adoption du RGPD.
Vous expliquiez que la France a la réputation en Europe d’être le pays de la surveillance technologique. On constate d’ailleurs qu’elle est relativement bien acceptée, comme la présence des caméras de vidéoprotection. La société civile sur ces questions est peu écoutée, comparée à celle d’autres pays comme l’Allemagne, l’Espagne ou le Royaume-Uni.
À l’étranger, l’image que les représentants de la société civile ont de la France est très souvent liée à la question de la vidéosurveillance, de la restriction des libertés publiques, etc. Il y a l’idée qu’il existe une industrie dans ce domaine que la France essaie de promouvoir, par exemple dans les instances internationales et européennes.
Quand on observe la composition d’Edri (European Digital Rights Initiative, la plus grande fédération d’acteurs de la société civile sur le numérique en Europe) qui regroupe 63 ONG, on constate que des pays sont sur-représentés, et que d’autres sont sous-représentés : 11 organisations sont allemandes, 4 britanniques et seulement deux françaises : la Quadrature du Net et la FDN (Fédération des Fournisseurs d’Accès Internet Associatifs). Ça interpelle !
Je suis frappé par la relation des pays à l’Etat. En France, beaucoup de débats tournent autour de l’Etat soit pour s’en plaindre, soit pour réclamer sa présence. Or, une des raisons du dynamisme de la société allemande s’explique par le fait qu’elle n’a pas le même rapport à l’Etat. Nous avons la société civile que nous méritons. Elle est peu écoutée, si le dialogue avec les pouvoirs est compliqué et devient politisé. On n’a pas la culture sur ces questions. Quand je travaillais à Etalab, j’ai pu au contraire observer que cette culture de la discussion avec la société civile existait, même si elle n’était pas toujours évidente, car nous étions dans un partenariat pour le gouvernement ouvert au niveau international. Mais en général, l’Etat a du mal à discuter avec ces interlocuteurs, pas forcément de mauvaise foi mais dans l’ignorance du fonctionnement de cette société civile, dotée de peu de moyens. Et puis si on regarde les débats sur le projet de loi visant à sécuriser et réguler l’espace numérique, dite loi SREN, on constate que dans les partis, les hommes politiques, sur le numérique, ont du mal à faire entendre leur voix. On se retrouve dans une situation où beaucoup d’amendements peuvent être adoptés sans qu’on se soit posée la question de leur faisabilité, voire même s’ils ne vont pas faire l’objet d’une censure …
Les doctrines du mois
L’IA (2ème partie). L’IA, la PI et l’entreprise : le problème à trois corps
L‘adoption prochaine d’un socle réglementaire harmonisé au sein de l’Union européenne encadrant l’utilisation des systèmes d’intelligence artificielle occupe une belle part de l’actualité juridique. Pour en aborder les contours et donner toutes les clés aux acteurs afin d’anticiper leur conformité, le cabinet Aramis propose un triptyque axé sur la compliance, le droit de la propriété intellectuelle et la responsabilité. Dans ce second volet, nous aborderons les risques d’atteintes à la propriété intellectuelle et la protection des actifs relatifs à l’IA.
La charge de la preuve de l’originalité de l’œuvre : Vers un changement de paradigme ?
Une proposition de loi portant réforme de la preuve de l’originalité de l’œuvre déposée le 6 juillet 2023 et renvoyée à la commission de la culture, de l’éducation et de la communication vise à renverser la charge de la preuve, en imposant au défendeur à l’action en contrefaçon de prouver l’absence d’originalité de l’œuvre dont il se prévaut.
Signature électronique ne vaut pas consentement
La production d’un fichier de preuve ne suffit pas à elle seule à prouver le consentement du signataire à un acte signé électroniquement. L’arrêt rendu par la cour d’appel d’Orléans le 8 juin 2023 le rappelle aux termes d’un raisonnement imparable.
La CNIL se prépare à son nouveau rôle
En plus de ses fonctions d’autorité de contrôle chargée de la protection des données personnelles, la CNIL se prépare à devenir autorité nationale de régulation des systèmes d’intelligence artificielle.
Deepfakes : la lutte est engagée
La détection et le traitement des fausses informations, de leur origine et de leur diffusion en masse représentent des défis majeurs, dans un monde où les sources d’information sont multiples et décentralisées. Ni les technologies, ni les recherches ne suffiraient sans être accompagnées d’initiatives législatives et règlementaires, de veilles fondées sur différentes sources, d’experts en nombre suffisant, et surtout de sensibilisation des gouvernants, des journalistes et des citoyens, pour les amener à agir utilement en connaissance.
Un employeur peut-il utiliser la messagerie professionnelle d’un ex-salarié ?
Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions nationales et européennes. Ce mois-ci, il se penche sur la problématique de l’envoi par un employeur d’un courriel depuis la messagerie électronique professionnelle d’un ancien salarié ayant récemment quitté ses fonctions.
Tous les mois, toute l'actualité du numérique... Et tellement plus !
FORMULES D'ABONNEMENT






- + Les alertes d’actualité de legalis.net, avec des présentations
de décisions de justice en exclusivité
- + Le carnet MOLESKINE série limitée « EXPERTISES », au format 13*21cm, disponible exclusivement pour nos abonnés