Digital Services Act (DSA), Data Governance Act (DGA), Data Act, Digital Markets Act (DMA), RGPD… En renforçant son arsenal législatif, l’UE veut mettre un point final au libertarisme numérique et à sa doxa prônée par des Peter Thiel et autres Elon Musk. Tout doit être bouclé en fin d’année!

Avec pour quasi devise « ce qui est illégal hors ligne doit également être illégal en ligne », le Digital Services Act (DSA) va-t-il enfin protéger 445 millions de citoyens et tout autant de consommateurs bien dépassés par les géants du numérique ?

En ayant reçu la veille du second tour de nos présidentielles un accord politique provisoire, la législation sur les services numériques a franchi une nouvelle étape. Reste à ce qu’elle soit approuvée définitivement par le Comité des représentants permanents des États membres (Coreper).

Le DSA vient compléter la législation sur les marchés numériques (DMA) qui, elle, avait déjà trouvé un accord en mars dernier sur de nouvelles règles européennes visant à limiter les pratiques utilisées par les grandes plateformes jouant le rôle de contrôleurs d’accès. L’objectif pour 2023 ? En finir avec la longue liste des griefs que pointent ces deux textes, et actualiser une directive sur l’e-commerce datant d’il y a 22 ans, pour ne pas dire inadaptée.

DSA et DMA, une artillerie lourde… de conséquences

Ces règlementations, qui veulent encadrer aussi bien les pratiques anticoncurrentielles que les usages des données numériques BtoC, sont là pour mettre fin aux faiblesses du RGPD qui, quatre ans après sa mise en œuvre, est toujours à la peine.

Plus ambitieux, le DSA et ses 74 articles va à la pêche au gros (plateformes et moteurs de recherche comptabilisant plus de 45 millions d’utilisateurs par mois) avec des sanctions à hauteur de 5 à 6 % de leur chiffre d’affaires mondial.

Le DMA va encore plus loin, affichant comme sanction 10 % de ces mêmes revenus. Et 20 % en cas de récidive ! Avec un principe ambitieux : plutôt que des amendes trop tardives pour être dissuasives, Bruxelles entend imposer de nouvelles obligations et interdictions « ex ante », soit par anticipation.

Une souveraineté qui ne peut être qu’européenne

Reste à définir, côté BtoB, l’application pratique du terme « souveraineté » des données, et identifier les données industrielles qu’il faut dès à présent quasiment sanctifier.

Et là, c’est une autre paire de manches. Le sujet est sensible, car il porte également sur la collaboration ou l’encadrement des hyperscalers domiciliés en dehors de l’UE. Un rôle qu’entend jouer Gaia-X.

 

GAIA-X, notre Silicon Valley à l’Européenne : « Mourue » ou « Pas mourue » ?

Martine Gouriet, directrice des usages numériques d’EDF, membre du Cigref comme du board de Gaia-X, entend rappeler que le projet franco-allemand, deux ans après sa création en juin 2020, « ça n’a pas mouru ! ».

Martine Gouriet précise que cette association de droit belge composée aujourd’hui de 330 membres a pour mission d’établir des standards européens sur le traitement des données « et que cela ne peut pas se faire, Europe oblige, sans la présence des hyperscalers ».

Pour elle, les 22 membres fondateurs ‒ dont EDF qu’elle représente ‒ possèdent une réelle gouvernance européenne. Et de préciser : « Avec la publication, le 25 avril dernier, de la mise à jour de Trust Framework, Gaia-X entend réaffirmer que la création de telles règles de confiance offre une approche graduelle. »

Elle espère également que « toutes les PME pourront être labélisées niveau 1 et 2 ».

Prochaine étape pour Gaia-X ? Être en position, d’ici la fin de l’année, de délivrer ces labels. Enfin ? « Je suis enthousiaste, il faut faire vivre l’association tant au niveau européen qu’au niveau du hub France, sur chacun de nos sujets respectifs. En France, nous pilotons Agdatahub (agriculture), Eona-X (mobilité), Omega-X (énergie) et Prometheus-X (éducation et compétences). Nous n’imaginons pas la puissance de l’Europe, si nous arrivons à nous parler. »

Il n’appartient qu’aux membres de Gaia-X de le prouver.


À lire également :

Le digital comme levier stratégique de la transformation responsable

Avancées et limites des nouvelles clauses contractuelles types

De quel droit relève un contrat de licence de logiciel ?

« Nous prônons la création d’un European Business Act réservant une part des marchés aux PME européennes ».

Sécurité et RGPD : deux amendes record de l’autorité de contrôle anglaise

Première application du principe de la neutralité du Net par la CJUE

Ce qu’implique l’invalidation du Privacy Shield par la Cour de justice européenne