Les défis de la régulation dans l’économie numérique (A)

Selon la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, l’économie numérique désigne l’activité économique par laquelle une personne propose ou assure, à distance et par voie électronique, la fourniture de biens ou de services.

La loi précise également que cette définition englobe certains services numériques, tels que la fourniture d’informations en ligne, les communications commerciales, les outils de recherche, d’accès et de récupération de données, l’accès à un réseau de communication ou l’hébergement d’informations, même lorsque ces services ne sont pas rémunérés par leurs bénéficiaires.

Le cadre juridique établit un cadre de confiance et de sécurité.
Le cadre juridique régule la concurrence et les plateformes.
Le cadre juridique encadre les contenus et la responsabilité.
Le cadre juridique oriente vers un numérique responsable.

1. Le cadre juridique établit un cadre de confiance et de sécurité.

La régulation est indispensable pour instaurer la confiance, sans laquelle les transactions et services en ligne ne pourraient se développer.

La loi du 21 mai 2024 portant sur la sécurisation et la régulation de l’espace numérique comprend des mesures qui permettront de sécuriser certains usages d’Internet et, ainsi, mieux protéger en ligne les citoyens français, notamment les plus jeunes, et les entreprises. La loi SREN repose sur trois axes principaux. Le premier concerne la protection des citoyens, avec des mesures visant à prévenir les arnaques en ligne, à limiter le cyberharcèlement et à encourager l’engagement civique dans la prévention des risques numériques. Le deuxième axe vise à protéger les mineurs, en encadrant l’accès aux contenus inappropriés et en sanctionnant les acteurs qui ne respectent pas leurs obligations de retrait de contenus illégaux. Enfin, le troisième axe vise à soutenir les entreprises et les collectivités, en favorisant une concurrence équitable sur les plateformes numériques, en réduisant la dépendance aux services cloud, en renforçant la coordination des autorités de régulation et en facilitant la régulation locale de certaines activités en ligne, comme les meublés de tourisme ou les jeux numériques.
La loi du 9 juin 2023 vise à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux. Cette loi a été élaborée pour permettre le développement de ce secteur économique tout en protégeant les consommateurs, affirmant ainsi l’ambition de la France de faire du numérique un espace de confiance et d’innovation pour les citoyens et les entreprises. Ce cadre repose sur deux piliers principaux. Le premier vise à accompagner les influenceurs, avec la création d’une définition juridique de l’activité d’influence commerciale et le rappel de l’application des règles relatives à la publicité, ainsi que la définition juridique des agences d’influenceurs. La loi impose également l’obligation d’un contrat écrit entre les marques, les agences et les influenceurs, à partir d’un certain montant, et prévoit la mise en place d’un « guide de bonne conduite » détaillant les règles et bonnes pratiques. Des Assises de l’influence responsable seront organisées chaque année à Bercy pour valoriser une influence responsable et l’ensemble des initiatives existantes, et le régime applicable aux enfants mannequins sera étendu aux influenceurs mineurs. Le second pilier vise à protéger les consommateurs, notamment par la création d’une brigade de l’influence commerciale au sein de la DGCCRF composée de 15 agents à plein temps. La loi prévoit également l’obligation de transparence concernant les photos et vidéos retouchées ou générées par intelligence artificielle, et interdit la promotion de certains biens, services ou causes, tels que les actes de santé ou de chirurgie esthétique, la nicotine, l’abstention thérapeutique ou les animaux sauvages. Elle impose des obligations de transparence et de responsabilité dans le cadre du dropshipping, encadre la responsabilité des plateformes qui doivent retirer les contenus illicites, et prévoit un encadrement spécifique pour les influenceurs établis à l’étranger, avec l’obligation de nommer un représentant légal en France et de souscrire une assurance en cas de dommages. Enfin, la loi renforce les sanctions, avec des peines graduées allant jusqu’à l’interdiction d’exercer l’activité et de nouveaux pouvoirs d’injonction pour les autorités de surveillance.
Le Règlement général sur la protection des données (RGPD) est un texte européen qui vise à protéger les données personnelles des citoyens de l’Union européenne. Il s’applique à toutes les organisations, quels que soient leur secteur ou leur taille, et encadre strictement la manière dont les données sont collectées, utilisées, conservées et sécurisées. Une donnée personnelle correspond à toute information permettant d’identifier une personne, directement ou indirectement. Le RGPD renforce les droits des personnes. Les citoyens doivent être clairement informés de l’usage de leurs données et peuvent exercer plusieurs droits : accès, rectification, suppression, opposition, portabilité. Le consentement, lorsqu’il est nécessaire, doit être libre, éclairé et explicite, et il est encadré de manière particulière pour les mineurs. Le règlement impose aussi de nouvelles obligations aux organisations : ne collecter que les données strictement nécessaires, définir des durées de conservation limitées, garantir la sécurité des données, et documenter les traitements dans un registre. Il encadre également les décisions fondées exclusivement sur des traitements automatisés et impose une notification en cas de violation de données. En cas de non-respect, les sanctions peuvent être très importantes, allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.
Il est également utile d’évoquer la législation sur les services numériques (DSA), qui s’inscrit dans la continuité du RGPD et de la LCEN pour renforcer la confiance et la sécurité sur Internet. Cette réglementation européenne vise à protéger les utilisateurs contre les contenus illicites, dangereux ou préjudiciables, et à encadrer la responsabilité des plateformes en ligne (réseaux sociaux, moteurs de recherche, places de marché, hébergeurs, etc.). Le DSA impose des obligations proportionnées à la taille et à l’audience des acteurs numériques, renforçant la transparence, la modération et la protection des utilisateurs. Dans cette partie, le DSA n’est évoqué que pour montrer que le cadre juridique évolue afin de sécuriser et responsabiliser l’écosystème numérique ; les détails concernant ses mesures concrètes et l’encadrement des contenus seront présentés dans la section consacrée à la responsabilité et à la régulation des plateformes.

2. Le cadre juridique régule la concurrence et les plateformes.

Face à la concentration du pouvoir entre quelques « géants du numérique » (les Gatekeepers ou contrôleurs d’accès), les lois cherchent à rétablir une concurrence loyale.

Règlement sur les marchés numériques (Digital Markets Act – DMA): 14 septembre 2022. Progressivement applicable depuis le 2 mai 2023, il est entré totalement en vigueur le 6 mars 2024.

Activité visé

services d’intermédiation (comme les places de marché, les boutiques d’applications) ;
moteurs de recherche ;
réseaux sociaux ;
plateformes de partage de vidéos ;
messageries en ligne ;
systèmes d’exploitation (dont les télévisions connectées) ;
services en nuage (cloud) ;
services publicitaires (tels les réseaux ou les échanges publicitaires) ;
navigateurs web ;
assistants virtuels.

cible les entreprises qui sont des « contrôleurs d’accès » à l’entrée d’internet

Il s’agit d’acteurs qui ont une forte incidence sur le marché intérieur, sont un point d’accès important des entreprises utilisatrices pour toucher leur clientèle et occupent une position solide et durable

fournissent un ou plusieurs services de plateforme essentiels dans au moins trois pays européens ;
ont un chiffre d’affaires ou une valorisation boursière très élevé : 7,5 milliards d’euros au moins de chiffre d’affaires annuel en Europe dans les trois dernières années ou 75 milliards d’euros ou plus de capitalisation boursière durant la dernière année ;
enregistrent un grand nombre d’utilisateurs dans l’UE : plus de 45 millions d’Européens par mois et 10 000 professionnels par an pendant les trois dernières années.

Il s’agit :

des Gafam américains : Alphabet (Google), Amazon, Apple, Meta (Facebook) et Microsoft ;
du groupe chinois ByteDance, propriétaire de TikTok

Dans le même temps, 22 services de plateforme essentiels fournis par ces géants ont été désignés comme soumis au DMA : TikTok, Facebook, Instagram, LinkedIn, Whatsapp, Messenger, Google Maps, Youtube, Chrome,…

Le texte met en place une vingtaine d’obligations ou d’interdictions, dont l’application est modulables en fonction des entreprises.

Les contrôleurs d’accès doivent par exemple :

rendre aussi facile le désabonnement que l’abonnement à un service de plateforme essentiel ;
permettre de désinstaller facilement sur son téléphone, son ordinateur ou sa tablette des applications préinstallées ;
rendre interopérables les fonctionnalités de base de leurs services de messagerie instantanée (Whatsapp, Facebook Messenger…) avec leurs concurrents plus modestes ;
autoriser les vendeurs à promouvoir leurs offres et à conclure des contrats avec leurs clients en dehors des plateformes ;
donner aux vendeurs l’accès à leurs données de performance marketing ou publicitaire sur leur plateforme ;
informer la Commission européenne des acquisitions et fusions qu’ils réalisent.

Les contrôleurs d’accès ne peuvent plus notamment :

imposer les logiciels les plus importants (navigateur web, moteurs de recherche, assistants virtuels) par défaut à l’installation de leur système d’exploitation. Un écran multi-choix doit être proposé pour pouvoir opter pour un service concurrent ;
favoriser leurs services et produits par rapport à ceux des vendeurs qui utilisent leur plateforme (auto-préférence) ou exploiter les données des vendeurs pour les concurrencer ;
réutiliser les données personnelles d’un utilisateur à des fins de publicité ciblée, sans son consentement explicite ;
imposer aux développeurs d’application certains services annexes (système de paiement par exemple).

Pour non respect du DMA les entreprises encours des amende pouvant aller jusqu’à 10% de son chiffre d’affaires mondial total et, en cas de récidive, jusqu’à 20% de ce chiffre d’affaires. Des astreintes allant jusqu’à 5% de son chiffre d’affaires journalier mondial total peuvent aussi être misent en place.

En cas de récidive, “trois violation sur huits ans”, la Commission pourra ouvrir une enquête de marché et, si besoin, imposer des mesures correctives comportementales ou structurelles. La Commission européenne pourra, par exemple, obliger le contrôleur d’accès à céder une activité (vente d’unités, d’actifs, de droits de propriété intellectuelle ou de marques) ou lui interdire d’acquérir des entreprises de services dans le numérique ou de collecte de données.

En recherchant une ville, si vous cliquez sur la photo de la carte, cela ne mène plus automatiquement à google maps.

De même il est désormais possible d’utiliser Messenger sans compte Facebook.

Selon des estimations de la Commission européenne, 90 % des quelque 10 000 plateformes numériques européennes sont des petites et moyennes entreprises, le marché étant dominé par les GAFAM. Ainsi, le DMA permet de favoriser le développement de ces entreprises en limitant le monopole des GAFAM.

3. Le cadre juridique encadre les contenus et la responsabilité.

Le Digital Social Act (DSA) ¹ est une loi européenne votée le 19 octobre 2022. L’application s’est faite en plusieurs phases. Le 25 août 2023, la mise en conformité pour 19 très grandes plateformes et moteurs de recherche et le 17 février 2024, l’entrée en vigueur du DSA, n’en sont que deux dates.

La législation sur les services numériques (DSA) veut mettre en pratique le principe selon lequel ce qui est illégal hors ligne est illégal en ligne.

Ainsi il vise à lutter contre la diffusion de contenus illicites ou préjudiciables ou de produits illégaux : attaques racistes, images pédopornographiques, désinformation, vente de drogues ou de contrefaçons…

Cette législation succède à la directive dite e-commerce du 8 juin 2000.

mieux protéger les internautes européens et leurs droits fondamentaux (liberté d’expression, protection des consommateurs et des enfants…) ;
aider les petites entreprises de l’UE à se développer ;
renforcer le contrôle démocratique et la surveillance des très grandes plateformes et atténuer leurs risques systémiques (manipulation de l’information…).

les fournisseurs d’accès à internet (FAI) ;
les services d’informatique en nuage (cloud) ;
les plateformes en ligne comme les places de marché (market places), les boutiques d’applications, les réseaux sociaux, les plateformes de partage de contenus, les plateformes de voyage et d’hébergement ;
les très grandes plateformes en ligne et les très grands moteurs de recherche, utilisés par plus de 45 millions d’Européens par mois, désignés par la Commission européenne.

Comme souligné précédemment, une première série de 19 grands acteurs en ligne a été publiée sur le site de la Commission le 25 avril 2023 : AliExpress, Amazon Store, Apple AppStore, Bing, Booking, Facebook, Google Maps, Google Play, Google Search, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Wikipedia, X (anciennement Twitter), Youtube et Zalando. Depuis, la Commission a désigné 6 autres acteurs : les 4 sites pornographiques Pornhub, Stripchat et XVideos le 20 décembre 2023 et XNXX le 10 juillet 2024 ainsi que les 2 places de marché en ligne chinoises, Shein le 26 avril 2024 et Temu le 31 mai 2024.

Les très petites plateformes (entreprises de moins de 50 salariés et de moins de 10 millions d’euros de chiffre d’affaires annuel) sont exemptées de la plupart des obligations du DSA

Le but du DSA est de rendre internet sûr pour les utilisateurs.

Cela passe par un encadrement plus stricte.

Modération et réclamations : les plateformes doivent rendre leurs décisions de modération de contenu plus transparentes et prévoir un système interne de traitement des réclamations pour les utilisateurs dont le compte est suspendu/résilié. Les utilisateurs peuvent aussi se tourner vers des organismes indépendants ou des juges nationaux.
Signalement des contenus illicites : les plateformes doivent proposer un outil facile pour signaler les contenus illicites et retirer/bloquer rapidement l’accès au contenu illégal après signalement.
Signaleurs de confiance : doivent coopérer avec des « signaleurs de confiance » (entités/organisations expertes désignées nationalement, comme en France) dont les notifications sont traitées en priorité.
Transparence des algorithmes : les plateformes doivent expliquer le fonctionnement des algorithmes utilisés pour recommander des contenus publicitaires basés sur le profilage.
Interdiction des Dark Patterns : les interfaces trompeuses (pièges à utilisateurs) et les pratiques visant à induire les utilisateurs en erreur sont prohibées.
Publicité ciblée interdite : interdiction de la publicité ciblée pour les mineurs et interdiction de la publicité basée sur des données sensibles (opinions politiques, religion, orientation sexuelle).
Marketplaces (Airbnb, Amazon, Shein, Temu) : elles doivent mieux tracer les vendeurs (collecte et vérification d’informations précises) et mieux informer les consommateurs sur ces professionnels.
Vérification de l’âge : exigée pour certaines plateformes (pornographie, jeux d’argent) ou si les règles nationales fixent un âge minimal.
Modération et signalement : modération renforcée des contenus accessibles aux mineurs et accès facilité aux dispositifs de signalement.
Registres publicitaires : doivent mettre à disposition du public un registre des publicités avec des informations comme le parrain de l’annonce, la méthode et la justification du ciblage.

Les entreprises contrevenantes s’exposent à une amendes pouvant aller jusqu’à 6% de leur chiffre d’affaires mondial.

En cas de violations graves et répétées au règlement, les plateformes peuvent se voir interdire leurs activités sur le marché européen.

Les entrprises doivent payer des frais de supervision, mais egalemment des audits indépendants.

De même, elles doivent renoncer à des revenus tirés de vente d’informations privé et remuneration par les pubs.

Enfin les plus petites entreprises ne sont pas touché, représentant un coût d’opportunité pour les plus grandes qui doivent payer ses frais supllémentaires.

4. Le cadre juridique oriente vers un numérique responsable.

Avec la transformation numérique des entreprises et l’augmentation constante des usages, l’empreinte environnementale du numérique suscite aujourd’hui une prise de conscience croissante dans la société, qui pousse les pouvoirs publics à apporter des réponses politiques adaptées. Le gouvernement a mis en place plusieurs actions et dispositifs pour répondre à cet enjeu : la loi Anti-Gaspillage et pour une Économie Circulaire (AGEC), une feuille de route nationale intitulée Numérique et environnement, ainsi que la loi du 15 novembre 2021 visant à réduire l’empreinte environnementale du numérique (REEN). Aujourd’hui, l’ensemble de ces initiatives est coordonné et structuré sous la responsabilité du Haut comité pour le numérique écoresponsable (HCNE).

La loi du 10 février 2020, dite loi Anti-gaspillage et Économie circulaire (AGEC), est le premier texte à fixer des dispositions pour mieux informer et protéger les consommateurs, allonger la durée de vie des produits numériques et intégrer ces enjeux dans les achats publics. Elle impose notamment l’affichage d’un indice de réparabilité, puis d’un indice de durabilité, l’obligation pour les fabricants de fournir mises à jour et pièces détachées pendant plusieurs années, et encourage les administrations à acheter du matériel réemployé ou plus sobre.
La feuille de route gouvernementale « Numérique et Environnement », publiée en février 2021, a été élaborée après plusieurs mois de concertation et des propositions de la Convention citoyenne pour le climat. Elle fournit un cadre de référence pour concilier développement du numérique et maîtrise de son impact environnemental. Elle vise à sensibiliser aux impacts du numérique, à encourager un usage plus sobre et à utiliser le numérique pour accélérer la transition écologique. Cette feuille de route s’inscrit également dans la stratégie de décarbonation du numérique prévue par l’article 301 de la loi Climat et Résilience, qui définit un plan commun aux acteurs de la filière pour réduire l’empreinte carbone du secteur aux horizons 2030 et 2050. Une première proposition de cette stratégie a été remise aux pouvoirs publics en juillet 2023 et servira à fixer des objectifs et un plan d’action dans le cadre de la prochaine Stratégie nationale bas-carbone (SNBC).
La loi REEN du 15 novembre 2021 vise à réduire l’empreinte environnementale du numérique et à responsabiliser l’ensemble des acteurs du secteur. Elle poursuit cinq objectifs principaux. Elle vise à sensibiliser aux impacts environnementaux du numérique, notamment grâce à des formations au numérique responsable et à la création d’un observatoire dédié. Elle cherche à limiter le renouvellement des appareils en luttant contre l’obsolescence, en améliorant l’information sur les mises à jour et en favorisant le reconditionné. La loi encourage également le réemploi et le recyclage des équipements numériques, avec des collectes et un meilleur accès aux pièces détachées. Elle promeut des usages numériques plus sobres, en s’appuyant sur un référentiel d’écoconception des services numériques, et vise à rendre les infrastructures plus économes, en imposant des critères environnementaux aux centres de données et en demandant aux collectivités de définir une stratégie numérique responsable.

Conclusion

En conclusion, des cadres et limitations existent pour réguler l’économie numérique. Toutefois il est à noter que l’émergence de nouveaux outils tels que l’IA par exemple, nous amène à poursuivre ce travail de contrôle, qui a tendance à prendre du temps.

Vidéos pour approfondir :

Sources :

DSA et DMA, quelles différences ?
Le règlement sur les services numériques (DSA) et le règlement sur les marchés numériques (DMA) sont deux textes complémentaires visant à réguler l’espace numérique. Avec pour objectif de mieux protéger les usagers et d’établir des règles équitables au sein de l’Union européenne ↩︎

Le site du cours d'informatique du CPES (Groupe A)

Ce site répertorie les recherches des élèves du CPES