I. Une régulation par et pour la société
1. La société de l’information, entre utopie et dystopie
1. L’informatisation de la société est le fruit d’un long processus de développement, de maîtrise et d’adoption massive des technologies de l’information et de leur mise en réseau.
2. Si le développement de l’informatique et de l’algorithmique nous ont permis d’automatiser des tâches méca- niques, de démultiplier nos capacités de calcul et de doter d’un degré d’intelligence nos machines, internet, tel que conçu à l’origine, ce réseau de machines interconnectées, ouvert, décentralisé et neutre, a sans aucun doute permis une des plus grandes révolutions de notre Histoire, encore en cours aujourd’hui.
3. Ce développement technologique a incarné des promesses d’un monde meilleur, d’un accès universel au savoir, d’agilité, de modernité, d’horizontalité, de renverse- ment des ordres établis, d’une société de partage et de biens communs. Mais aujourd’hui, la promesse semble parfois dévoyée, et la méfiance – voire la peur – s’installe dans la société. Ce sentiment se matérialise à travers une vraie suspicion exprimée à l’égard des géants du numérique, qui concentrent un pouvoir inédit : position monopolistique ; opacité et non-redevabilité face aux pouvoirs publics ; influence économique et culturelle sans précédent.
4. Aussi légitimes que soient ces inquiétudes, on peut cependant se demander si l’on ne serait pas en train de basculer dans un excès inverse de “GAFA bashing”, comme l’a illustré récemment la levée de boucliers quasi unanime contre le projet Libra de Facebook. Comme si ces entreprises devaient être présumées coupables de toutes leurs futures innovations. Ne peut-on pas créer un cadre de confiance et de solidarité nous permettant de continuer à bénéficier de ces innovations qui ont tellement changé nos vies ? Entre l’internet des Big Tech et le techno-scepticisme croissant, nous voulons croire qu’une alternative existe.
2. Économie de l’attention, accumulation des données, effets de réseau, algorithmes : Une balance de pouvoir asymétrique
5. Aujourd’hui, la grande majorité de nos interactions sociales sont intermédiées par une poignée de Big Tech (Google, Amazon, Facebook, Apple, Microsoft, etc.), ce qui pose un défi nouveau à la régulation. Jusqu’alors, seuls les gouvernements pouvaient disposer de telles prérogatives, mais ils étaient soumis au contrôle démocratique, à la séparation des pouvoirs et plus généralement à l’État de droit. Les géants du web, dont les services sont, du moins en apparence, librement choisis par leurs utilisateurs, ne sont pas soumis à un tel contrôle. Pourtant, ils deviennent des Goliath, non seulement vis-à-vis des internautes, mais aussi par rapport à la société civile et aux États, qui n’arrivent pas à les maîtriser ou à les contrôler, et face auxquels le système westphalien semble être incohérent et impuissant. Il suffit de citer le refus de Mark Zuckerberg et de Sheryl Sandberg de répondre aux convocations des parlements canadien et britannique ou l’annonce d’Amazon de répercuter la récente taxe numérique française sur nos PME pour comprendre que les Big Tech ont aujourd’hui accumulé des pouvoirs qui les placent dans une position inédite vis-à-vis des utilisateurs, des États et même du système international.
6. Les utilisateurs et citoyens numériques sont les premières victimes de cette asymétrie. En 2015 et 2016, l’Union européenne a adopté deux règlements essentiels pour le fonctionnement d’internet en Europe : celui sur l’internet ouvert, qui garantit la neutralité du Net et donc la liberté d’accès au réseau ; et le RGPD (règle- ment général sur la protection des données), qui introduit de nouveaux principes et confère de nouveaux droits aux citoyens – notamment en enrichissant la notion de consentement, en instituant un mécanisme de portabilité des données ou encore en ouvrant la voie aux actions de groupe. Malgré ces avancées, les utilisateurs se trouvent encore dans une position de profonde faiblesse. Cela découle des principes mêmes qui gouvernent les modèles économiques de l’ère numérique : l’économie de l’attention charrie le risque que les utilisateurs deviennent des cibles plutôt que des clients, suivant l’adage “si c’est gratuit, c’est vous le produit” ; l’économie de la donnée peut vite tourner à une logique de surveillance et d’accumulation d’informations disproportionnées ; les effets de réseau favorisant les acteurs en place plutôt que des alternatives plus innovantes.
7. Comme dans tout marché, le principal pouvoir des utilisateurs reste le libre choix d’utiliser ou pas les services proposés par les entreprises, ou, le cas échéant, de se diriger vers l’État pour en signaler les abus. Sauf que l’asymétrie de pouvoir dans le numérique se traduit aussi par un manque de concurrence effective dans le marché ; ce qui, de fait, ne permet pas aux utilisateurs de migrer d’un service à un autre dans des conditions satisfaisantes. Aujourd’hui, notre pouvoir en tant que citoyens numériques est le choix entre avoir une présence numérique, et donc accepter les règles imposées par les géants du web, ou s’exiler de ces réseaux.
8. De même, le recours à l’État pour intervenir en défense des utilisateurs reste, pour la plupart des cas, symbolique. À titre d’exemple, les lourdes condamnations de Google par la Commission européenne pour infraction aux règles de concurrence n’auront pas permis de remettre en cause la prédominance du moteur de recherche ni de l’OS Android.
9. En parallèle, nos sociétés avancent vers une omniprésence des algorithmes dans la prise de décisions publiques et privées : de l’éditorialisation des contenus que nous consommons sur les réseaux sociaux à l’attribution des droits sociaux, les décisions algorithmiques seront omniprésentes dans nos vies, y compris dans la relation entre citoyens et États. Aujourd’hui, ces algorithmes sont une boîte noire, et le recours croissant aux méthodes dites d’“apprentissage profond” risque fort d’accroître encore cette opacité. L’interface vocale, qui pourrait se généra- liser avec les oreillettes et autres enceintes connectées, dans le salon ou la voiture, donnera un pouvoir prescripteur majeur à celui qui la contrôlera. Dans son champ, l’État français fait des efforts pour favoriser la transparence des algorithmes publics, mais l’asymétrie d’information va bien au-delà de cette sphère. La confiance dans les services numériques, comme dans les institutions et l’État au xxie siècle, passera par la confiance des citoyens envers les données et algorithmes qui les entourent et prennent à leur place un nombre croissant de décisions.
3. Une régulation pour le numérique, véritable combat politique
10. Les pouvoirs publics doivent rééquilibrer cette balance des pouvoirs. Mais, avant d’avancer des propositions, une question se pose : quel État voulons-nous face à ces Goliath ? Un État régulateur, qui met en place des contre-pouvoirs, qui protège les citoyens, qui distribue les richesses de l’économie numérique et qui sauvegarde l’intérêt général ? Un État libéral, qui intervient a minima sur le marché pour assurer le respect des libertés individuelles et l’innovation ? Un État omniprésent, qui sélectionne les innovations ou favorise la surveillance et le contrôle au détriment des libertés individuelles ?
11. Il est important et urgent de répondre de façon collective à cette question. On le voit à travers des prises de position de plus en plus radicales vis-à-vis des GAFA : à mesure que l’angoisse monte dans la société, il sera de plus en plus difficile de trouver des solutions pragmatiques et équilibrées. Le risque, c’est à terme de jeter le bébé internet avec l’eau du bain des Big Tech. Autrement dit, la régulation du numérique devient un véritable combat politique. Dans le cadre du début de la campagne des primaires américaines, trouver une alternative à ce gigantisme des entreprises du numérique est devenu un sujet majeur. Les présidents français et canadien sont engagés sur le sujet, qui prend une place croissante dans les discussions de l’OCDE, du G20 ou du G7, comme en témoignent encore les avancées engrangées lors du sommet de Biarritz.
12. Pour y répondre, toutes les bonnes volontés sont bienvenues. Le politique et le technique, le législateur et le régulateur gagneront à travailler main dans la main pour dégager une vision commune avec les académiques, la société civile et les start-up afin que la loi, son application, la gouvernance et la vision de la régulation du numérique soient adaptées aux besoins sociétaux, aux lois du marché et à la réalité des développements technologiques.
4. Une régulation qui redistribue le pouvoir vers la société
13. La régulation que nous proposons ne vise pas à créer de nouveaux pouvoirs dans l’État à la place de celui des GAFA. Nous pensons fondamentalement qu’internet est un instrument qui permet de distribuer l’intelligence aux utilisateurs et aux entrepreneurs. C’est à ces derniers qu’il convient in fine de conférer le contrôle plutôt qu’à une entité publique qui viendrait décider pour tous. Autrement dit, nous voulons une régulation par la société, pour la société.
14. Ce point est capital, car les premières heures d’internet ont vu se cristalliser une opposition entre, pour simplifier, des libertariens et des interventionnistes, autour de la question du contrôle d’internet par les États. Or avec la domination des Big Tech, le débat est aujourd’hui tout autre : les géants du numérique ont en quelque sorte “recentralisé” internet, en créant des passages obligés et des péages autour de leurs services et de leurs écosystèmes. Un nouveau contrôle d’internet s’est instauré, non par les États mais par une poignée de géants. Notre proposition n’est pas de remplacer le contrôle des Big Tech par celui des États, mais de concevoir une régula- tion qui redistribue le pouvoir à tous, qui “redécentralise” internet.
15. Cette gouvernance doit permettre à la société civile, aux citoyens-utilisateurs et aux entrepreneurs d’être les acteurs premiers de la régulation, d’une part, en réinstaurant le choix là où les monopoles prospèrent, pour réinjecter la discipline de la concurrence et ouvrir la porte à des services et des modèles alternatifs ; d’autre part, en fournissant aux utilisateurs des informations précises, voire individualisées, afin de renforcer leurs droits en tant que consommateurs. En rééquilibrant l’asymétrie d’information entre utilisateurs et marché, on renforce le pouvoir d’agir des utilisateurs pour qu’ils puissent, à travers leurs choix, devenir des acteurs de la régulation à part entière.
16. Le législateur, en tant que représentant de la nation, doit protéger et informer les citoyens des opportunités comme des effets pervers des technologies de l’information. Nous devons donner aux citoyens les clés pour devenir acteurs de la révolution numérique. Cela passe à la fois par une gamme de choix et de participation plus ouverte, mais aussi par le fait de donner aux utilisateurs les moyens d’objectiver, de se forger leur propre opinion en connaissance de cause sur les débats d’actualité. Les régulateurs doivent s’ouvrir et coopérer avec la société civile et avec l’écosystème des “RegTech” afin de tester des solutions, des outils pour faciliter concrètement l’application du cadre juridique. Il revient au législateur d’établir le cadre juridique et d’encourager les différentes parties prenantes pour permettre cette régulation du numérique par la société.
17. Pour illustrer le nouveau type d’équilibre que nous proposons d’instaurer dans le numérique, mentionnons la question de l’interopérabilité des données. Cet enjeu est au cœur des propositions du rapport des trois experts remis à la commissaire à la concurrence, Margrethe Vestager, pour répondre au défi de la domination des Big Tech, et des associations de la société civile comme La Quadrature du Net mènent des réflexions en ce sens qui méritent notre attention. Concrètement, l’interopérabilité permet- trait aux utilisateurs de ne pas se sentir prisonniers d’un réseau social ou d’un système de messagerie et de pouvoir choisir des services alternatifs sans subir le coût d’entrée que représente la reconstitution d’une vie sociale numé- rique. À titre d’exemple, on peut citer l’interopérabilité du courrier électronique, possibilité qui est devenue évidente et à laquelle on ne pense plus. Dans la régulation des télécoms, c’est ce type de solution qui a permis de faire émerger des alternatives au monopole historique. C’était il y a vingt ans et il est temps d’écrire une nouvelle page de l’histoire de la régulation.
II. Le Parlement, architecte d’un nouvel équilibre des pouvoirs numériques
18. Depuis quelques années, plusieurs parlements se sont saisis du sujet de la régulation du numérique. S’agissant, par exemple, de la modération des contenus en ligne, les législateurs allemand et français ont décidé de produire des textes, le Canada et le Royaume-Uni ont quant à eux préféré user de leur pouvoir de contrôle, tandis que le Parlement européen a opté pour la corégulation et le recours à la soft law. Même si les approches sont différentes, l’objectif d’agir rapidement pour limiter les effets pervers du numérique dans nos sociétés reste le dénominateur commun. Là aussi, le dernier G7 en atteste par le soutien que la charte proposée y a reçu.
19. Cet intérêt pour le numérique doit s’accompagner des ressources et des compétences à la hauteur de l’enjeu. D’après une étude réalisée par l’Institut Montaigne sur les compétences numériques à l’Assemblée nationale, parmi les députés, 5,37 % sont classés comme experts, 10,23 % comme connaisseurs, 12,65 % comme amateurs et 71,75 % comme non-experts. Le numérique n’est pas cantonné à une politique publique, à un minis- tère, il devient omniprésent et transversal. Pour mieux l’appréhender, des parlements étrangers ont mis en place des structures adaptées. Par exemple, le Royaume-Uni dispose d’une commission dédiée relative au numérique, à la culture, aux médias et au sport au sein de la Chambre des communes ; le Bundestag, en Allemagne, dispose quant à lui, dans ses commissions permanentes, d’une commission de l’agenda numérique chargée des thématiques d’actualité liées au monde des réseaux numériques.
20. En France, nous devrions aussi pouvoir créer, à l’Assemblée nationale, une délégation du numérique, à l’instar, par exemple, de la Délégation aux droits des femmes et à l’égalité des chances entre les hommes et les femmes, offrant ainsi un éclairage adapté sur des sujets souvent très techniques et sur lesquels le législateur doit être en phase avec les réalités technologiques.
21. Enfin, le numérique est de plus en plus un préalable nécessaire à l’exercice de la citoyenneté et à certains droits : accès au savoir et à l’information, accès aux services publics, liberté d’expression, liberté d’entreprendre ou encore droits civiques. Le législateur doit éviter l’apparition d’une citoyenneté à deux vitesses : une connectée et avec les compétences nécessaires pour s’en servir et une autre déconnectée et sans les moyens pour s’approprier les nouvelles technologies. Lors du projet de révision constitutionnelle en juillet 2018, un groupe de parlementaires a proposé d’adosser à la Constitution une Charte du numérique, à l’instar de la Charte de l’environnement, afin de créer un socle normatif pour protéger les citoyens à l’ère du numérique et assurer que les droits déjà acquis ne soient pas remis en question dans ce nouveau contexte. Droit d’accès à internet, neutralité des réseaux, droit d’accès à l’information, protection des données personnelles ou encore droit à l’éducation au numérique sont des principes fondamentaux pour protéger les citoyens à l’ère du numérique et qui nous permettraient de faire rentrer notre Constitution dans la modernité.
1. Le législateur, artisan d’une nouvelle gouvernance de la régulation
22. Le rééquilibrage de la balance des pouvoirs entre État, citoyens et acteurs du numérique passe par l’édification d’une nouvelle architecture de contre-pouvoirs suffisamment flexible et réactive, pour répondre efficacement aux évolutions technologiques et aux enjeux d’actualité. Le législateur dispose de la légitimité démocratique et des leviers institutionnels nécessaires pour établir le cadre juridique : gouvernance, coopération entre acteurs, pouvoirs et leviers d’action pour les régulateurs, moyens de contrôle sur les régulateurs et nouveaux droits pour les citoyens.
23.Pourquoi prôner une architecture flexible ? Le développement technologique est par définition dynamique et incertain, le cadre à construire doit donc permettre une flexibilité, une adaptabilité à la réalité technique et à l’appropriation par la société, qui est de même incertaine. Le législateur doit rester technologiquement neutre et donner de nouveaux pouvoirs aux régulateurs pour permettre une régulation flexible, adaptable aux évolutions technologiques. Ces caractéristiques permettent au législateur de ne pas figer dans la loi des méthodes ou des normes précises qui pourraient rapidement devenir obsolètes et donnent aux régulateurs la possibilité d’expérimenter pour mieux répondre aux enjeux du numérique.
24. Cette nouvelle architecture doit permettre aux régulateurs de mieux superviser l’environnement numérique, avec un accès simplifié aux données, des ressources renforcées et adaptées ainsi que des cadres de coopération. Le législateur doit aider le régulateur à passer d’une logique de réglementation a priori à une régulation adaptée, en temps réel, agile et innovante.
25. La régulation ne doit pas se satisfaire de l’approche punitive, certes nécessaire, mais inefficace pour répondre aux causes systémiques des dérives actuelles des nouvelles technologies dans nos sociétés. Le régulateur doit ainsi aider proactivement à la constitution de services alterna- tifs aux Big Tech, comme cela a été le cas dans la régulation des télécoms, de l’énergie ou des transports, et à l’émergence de nouveaux modèles par des entrepreneurs ou par la société civile dans une logique de commun. Le régulateur doit aussi armer un large écosystème de parties prenantes pour mieux comprendre le fonctionne- ment des plateformes et des algorithmes et construire des outils d’aide à la décision pour les utilisateurs. Concrètement, le législateur peut pour cela établir juridiquement les conditions dans lesquelles le régulateur peut forcer l’accès aux données des plateformes et leur interopérabilité, imposer des obligations de non-discrimina- tion, et créer un cadre de transparence et de coopération à travers des projets de recherche ou qui relèvent de l’intérêt général.
26. Cette philosophie d’action a été traduite en amendements à la proposition de loi pour lutter contre les fausses nouvelles et la haine en ligne afin de permettre aux régulateurs et aux législateurs d’étudier les causes de la viralité de certains types de contenus, de comprendre la façon dont les algorithmes de recommandation, de classement ou de tri façonnent notre parcours utilisa- teur et notre mode de consommation d’informations ; en définitive, d’appréhender l’impact des réseaux sociaux sur nos sociétés et nos démocraties. Ce type d’approche nous permettra de construire une régulation intelligente, efficace et adaptée aux enjeux du numérique.
27. Bien sûr comprendre ne suffira pas toujours. Mais à l’heure de la société de l’information et des données, toute régulation digne de ce nom doit d’abord procéder d’une compréhension fine et partagée du fonctionnement des plateformes et de leur utilisation. C’est ce qui nous permettra de sortir des positions extrémistes et de construire des visions communes. Trop souvent, la tentation du législateur est de vouloir contraindre le comportement des entreprises par des prescriptions législatives. Nous pensons que le numérique fait émerger des enjeux d’une complexité nouvelle qui appellent d’abord des mesures visant à éclairer largement le public et à dégager un diagnostic partagé avec les académiques et la société civile ; et que ce n’est que sur ces bases solides que le régulateur pourra venir contraindre le comportement des entreprises, par exemple en imposant l’interopérabilité des données à telle ou telle plateforme.
28. Il faut noter que la transparence elle-même ne peut pas être absolue, et il faudra trouver un équilibre entre les publics susceptibles d’avoir accès aux algorithmes et aux données en tenant compte des enjeux d’innovation sous-jacents. Ainsi certains éléments devront être publics, d’autres partagés avec des communautés restreintes, pour des motifs d’intérêt général, ou avec des entre- prises concurrentes afin de stimuler la concurrence sur le marché, enfin les informations les plus sensibles ne seront partagées qu’avec le régulateur dans le respect du secret des affaires. Cet équilibre devra être clarifié et encadré par le législateur et pourrait être inspiré des réflexions menées par l’Open Data Institute, qui propose un “spectre de la donnée” pour permettre une flexibilité et une palette d’ouverture et de partage adaptée au type d’acteur et de donnée.
29. Enfin, les contre-pouvoirs à mettre en place doivent aussi permettre un contrôle démocratique sur le régulateur lui-même, étape essentielle pour assurer une confiance des utilisateurs et du marché. Pour cela, le législateur peut établir des devoirs de transparence et de communication envers le Parlement, instaurer des principes de déontologie et ouvrir un droit de regard et de recours pour les citoyens. Il est des plus importants d’instaurer un contrôle démocratique si nous voulons avancer vers une régulation adaptable, où le législateur ouvre et donne plus de marge de manœuvre et de prérogatives au régulateur.
2. Le législateur vigie d’une régulation harmonisée et cohérente
30. Un dernier chantier pour le législateur est de lutter contre la fragmentation d’internet et la multiplicité de cadres légaux hétérogènes. On a vu au cours des derniers mois la préparation et parfois l’adoption de textes français ou européens sur des sujets tels que la manipulation des fausses nouvelles, les propos haineux, la propagande terroriste et le droit d’auteur, et ce, sans vision d’ensemble claire. Il ne s’agit pas de critiquer ces textes de façon individuelle, mais de souligner le déficit de doctrine globale guidant leur adoption. En prenant chaque sujet “par le petit bout de la lorgnette”, on risque fort de passer à côté des réels défis de notre temps. De plus, cette fragmentation conduit à diviser nos forces face aux géants du numérique, comme l’a triste- ment montré la bataille européenne sur le droit d’auteur, ou comme nous le voyons aujourd’hui sur le sujet de la fiscalité numérique. Aussi devons-nous renforcer les coopérations entre autorités publiques, sociétés civiles et académiques, et ce, dans une dimension internationale accrue. Internet est par nature déterritorialisé et multisujet ; si nous voulons protéger ce bien commun mondial, il est nécessaire de construire une régulation harmonisée et cohérente.
31. En ce sens, le RGPD a été une vraie réussite qui permet aujourd’hui d’avoir des standards européens de protection des données personnelles, inspirant de nombreux pays du monde entier. Les législateurs européens doivent soutenir et favoriser la coopération et la diplomatie parlementaires afin de partager des bonnes pratiques et de construire une vision commune pour éviter l’incohérence juridique et le dumping législatif. Nous devons être davantage présents dans les forums internationaux comme le Forum sur la Gouvernance de l’Internet piloté par l’ONU, le G20 ou l’OCDE, afin de synchroniser l’action nationale avec les négociations internationales.
III. Le régulateur, bras armé de la société
32. L’idée qu’il y a une place pour un régulateur dans cet équilibre nouveau des pouvoirs numériques ne va pas de soi. Après tout, ne suffit-il pas de créer de nouveaux droits pour les utilisateurs, comme la portabilité des données du RGPD ? Pourtant, l’intervention d’un régulateur est la clé de la solution à l’asymétrie croissante à laquelle nous voulons remédier.
33. Pour autant, la régulation n’est pas là pour confier à une autorité une somme de pouvoirs hors de tout contrôle, comme peut le laisser entendre l’expression d’autorité indépendante. La régulation doit au contraire être conçue comme un mode d’intervention de l’État dans l’économie qui permet de redistribuer le pouvoir dans la société : en le prenant là où il est concentré pour le redonner à l’ensemble des composantes de la société et de l’économie, aux start-up, aux entreprises, aux citoyens. Nous proposons un régulateur modeste, agissant dans une logique d’empowerment.
34. Les expériences passées nous montrent que l’on peut rétablir l’équilibre des pouvoirs de manière proactive. Plus précisément, ce que l’on appelle la régulation “asymétrique” permet d’envisager de nombreuses pistes pour résoudre l’asymétrie de pouvoir dont bénéficient aujourd’hui les Big Tech.
1. Qu’est-ce que la régulation “asymétrique” ?
35. La régulation asymétrique est un ensemble de règles et de procédures dont disposent des autorités de régulation pour atteindre des objectifs de politique publique que le fonctionnement naturel du marché ne permet pas d’obtenir. Dans le secteur des télécoms, c’est ce qui a permis l’ouverture du secteur à l’époque du monopole, à travers des instruments allant au-delà du seul droit de la concurrence. Le droit de la concurrence ne condamne en effet que les abus de position dominante et non la position dominante elle-même, de sorte qu’il s’avère insuffisant pour assurer la capacité d’une variété d’acteurs à exercer leur activité sur des marchés dominés par des entreprises dotées d’une puissance trop forte. Il faut contrebalancer ce pouvoir afin d’assurer une concurrence effective, c’est-à-dire un paysage pluriel et riche d’acteurs offrant un réel choix aux utilisateurs et instaurant une discipline de marché par le truchement de la compétition. La particularité de la régulation asymétrique est de n’imposer de contraintes qu’aux acteurs les plus puissants, dans le but d’ouvrir davantage d’opportunités aux plus faibles. C’est en ce sens qu’elle est “asymétrique”.
36. Pour rétablir le bon fonctionnement du marché en présence d’acteurs trop puissants, le régulateur dispose d’une palette de “remèdes”, définis dans la loi et qu’il peut imposer à ces entreprises dominantes de manière justifiée et proportionnée. Il peut ainsi leur imposer un ensemble d’obligations “sur mesure”, adaptées aux besoins spécifiques d’ouverture et de bon fonctionnement du marché. Au titre de ces remèdes, on pourra relever les obligations de transparence, d’accès, de non-discrimination, de séparation comptable, etc.
37. Par rapport à la réglementation classique (comme le droit de la consommation ou le RGPD par exemple), la régulation asymétrique présente plusieurs avantages :
- permettre la définition d’une catégorie d’acteurs limités en nombre faisant l’objet de règles spécifiques au bénéfice de tous et tout en évitant la surréglementation et les effets de seuil ;
- établir une relation continue avec les acteurs pour coconstruire les solutions avec le régulateur ;
- offrir une gamme de remèdes dans laquelle il est possible pour le régulateur de choisir les plus appropriés en temps voulu, notamment de manière préventive et proportionnée ; ainsi on pourra envisager de privilégier dans un premier temps les obligations de transparence et de partage des données avec la société civile ;
- mettre en capacité le régulateur d’ajuster les remèdes appliqués au fil du temps, grâce à des mécanismes de révision réguliers associant souplesse et prévisibilité pour les entreprises ;
- circonscrire les exigences probatoires du droit de la concurrence, en bonne articulation avec ce dernier.
38. Dans le secteur des télécoms, ce mode de régulation a permis d’imposer à l’opérateur historique des obligations d’accès à son réseau (notamment le fameux “dégroupage”) qui ont permis l’entrée progressive de concurrents sur le marché. Au fur et à mesure du développement de ces derniers, les obligations se sont déplacées et les plus anciens remèdes ont été allégés, voire supprimés. La régulation a aussi permis d’imposer des obligations plus fortes en matière d’interconnexion des réseaux à un nombre limité d’opérateurs, permettant de distribuer les effets de réseaux tout en assurant des conditions de concurrence favorables à l’innovation et au consommateur.
39. Dans le secteur des télécoms, ce mode de régulation a permis d’imposer à l’opérateur historique des obligations d’accès à son réseau (notamment le fameux “dégroupage”) qui ont permis l’entrée progressive de concurrents sur le marché. Au fur et à mesure du développement de ces derniers, les obligations se sont déplacées et les plus anciens remèdes ont été allégés, voire supprimés. La régulation a aussi permis d’imposer des obligations plus fortes en matière d’interconnexion des réseaux à un nombre limité d’opérateurs, permettant de distribuer les effets de réseaux tout en assurant des conditions de concurrence favorables à l’innovation et au consommateur.
2. De la neutralité du Net à celle des terminaux
40. Dans une première approche, nous pouvons partir de la situation à laquelle nous faisons face en tant qu’utilisateurs ou entrepreneurs. Aujourd’hui, quand nous allons sur internet, c’est essentiellement à partir de notre smartphone et à travers des applications. En utilisant notre smartphone, nous nous en remettons alors pour une très large part aux paramètres intégrés dans son système d’exploitation (OS) : interdiction d’utiliser un autre App Store, interdiction de désinstaller certaines applications, choix des applications disponibles dans l’App Store, modalités de recherche parmi ces applications, etc.
41. L’Arcep a conduit une réflexion d’ampleur à ce sujet, avec un angle particulier : celui de la neutralité du Net vis-à-vis des terminaux. En effet, le droit européen interdit aux opérateurs télécoms, à travers le règlement sur l’internet ouvert, de discriminer les contenus et applications qu’ils véhiculent sur les “tuyaux” (les réseaux télécoms) : les opérateurs télécoms ne peuvent, hors motifs légitimes, discriminer certains services au détriment ou au profit d’autres services (par ex. YouTube au détriment de Dailymotion). Il s’agit de garantir qu’internet est un espace ouvert aux innovations, dont les consommateurs sont les seuls arbitres. Mais aucune garantie de non-discrimination de ce type n’existe au niveau des “robinets” d’internet que sont les terminaux, alors même que c’est sur ce maillon-là de la chaîne que les puissances s’accumulent, emportant avec elles leur lot de comportements discriminatoires et de brides à l’innovation. De plus, avec le développement des assistants vocaux dans les enceintes/télé- viseurs/voitures connectés, ce contrôle des terminaux sur l’expérience des utilisateurs ne va faire que s’amplifier.
42. Ce travail d’analyse approfondi et inédit des restrictions à la liberté de choix et à la libre innovation exercées par ces équipements et les OS associés a résulté en une série de propositions pour y remédier. Les deux grands OS, Android de Google et iOS d’Apple, qui concentrent un pouvoir de contrôle particulièrement prééminent sur internet, pourraient ainsi se présenter comme un premier cas d’application concret de la régulation par la société que nous proposons.
3. De la transparence à la “régulation par la donnée”
43. Pour revenir aux plateformes de manière plus générale, au-delà du seul exemple des terminaux, il peut être utile de rappeler le type de “remèdes” que le régulateur peut imposer aux acteurs les plus puissants dans un contexte de régulation “asymétrique”. Autrement dit, il s’agit de présenter les principaux instruments qui composent la “boîte à outils” que le régulateur peut mobiliser pour “réparer” tel ou tel dysfonctionnement du marché dû à la surpuissance du ou des acteurs qui le dominent.
44. Tout d’abord, des obligations de transparence de nature très diverse peuvent être sollicitées au bénéfice des utilisateurs finals (ex., publication des principaux critères de classement et de référencement d’un moteur de recherche), des partenaires commerciaux (ex., publication de conditions générales d’utilisation modifiables seulement avec préavis), ou encore du régulateur (ex., reporting, transmission d’informations en continu, audits, etc.). Ces obligations visent à réduire l’asymétrie d’information qui bénéficie aux acteurs les plus puissants. Il faut noter que le règlement européen “Platform-to-Business” du 20 juin 2019 constitue une première étape dans cette direction en imposant des obligations de transparence aux magasins d’applications et aux moteurs de recherche par exemple. Ce règlement pourrait constituer un point d’appui pertinent en vue de créer une régulation nationale en cohérence avec nos voisins européens.
45. Mais pour assurer une régulation par la société, le régulateur devra aller au-delà de la simple transparence et mettre en œuvre une véritable stratégie de “régulation par la donnée”. Ce type de stratégie consiste à utiliser le pouvoir de l’information pour orienter le marché. Cela peut prendre de multiples dimensions : détection des signaux faibles, dispositif de signalement, mise en open data ou partage de données avec des académiques ou des communautés, information et empowerment des utili- sateurs, travail avec un écosystème “RegTech” d’outils de comparaison (à l’instar de l’application Yuka dans l’agroalimentaire), publication de tableaux de bord et “name and shame” ou même “name and shine”. En France, huit régulateurs de secteurs très variés (énergie, secteur financier, audiovisuel, transports, télécoms, jeux en ligne, concurrence, données personnelles) ont récemment adopté une approche commune en cette matière en plein développement.
46. Un cas particulier de régulation par la donnée mérite d’être souligné : c’est la régulation de type supervision, qui peut être adaptée dans un objectif de responsabilisation. Cette logique est mise en œuvre de longue date dans le secteur financier, eu égard au risque systémique sous-jacent. Il s’agit de responsabiliser les acteurs tout en leur laissant la marge de manœuvre et la capacité d’innovation nécessaires. Dans le numérique, on peut aussi parler de risque systémique dans la mesure où le comportement d’un grand acteur peut avoir un effet de levier important sur l’économie et la société dans son ensemble, que l’on pense par exemple à Facebook et à l’enjeu de manipulation de l’information. Ainsi, la régulation pourrait imposer aux grands acteurs de mettre en place les processus permettant de contenir les effets potentiellement néfastes de leur mode de fonctionnement (ex., pour limiter la diffusion de nouvelles trompeuses). Ces processus seraient régulièrement évalués par le régulateur en lien avec la société civile et des recommanda- tions pourraient être émises pour améliorer les résultats du dispositif.
4. Favoriser l’émergence d’alternatives aux Big Tech
47. Pour assurer l’émergence effective d’alternatives aux Big Tech, offrant un réel choix aux utilisateurs, les obligations de transparence et les stratégies de régulation par la donnée ne sont a priori pas suffisantes eu égard au pouvoir de marché des acteurs en place et en particulier aux effets de réseau dont ils bénéficient. C’est pourquoi le régulateur doit disposer d’instruments supplémentaires.
48. Des obligations de non-discrimination pourraient s’appliquer à une série de problèmes rencontrés dans l’économie des Big Tech, à commencer par la mise en avant de services “maison” au détriment de services tiers. Cela vaut aussi bien pour un moteur de recherche que pour le système d’exploitation d’un téléphone hébergeant des applications (ex., certaines applications des concepteurs de systèmes d’exploitation ne peuvent être désinstallées).
49. La non-discrimination peut alors se décliner sous la forme d’un principe de “neutralité”, comme c’est le cas pour les opérateurs télécoms offrant un accès à internet, et être étendue aux terminaux comme évoqué ci-dessus. Les obligations de non-discrimination pourraient aussi appeler à introduire une séparation comptable des activités au sein d’un même groupe, afin notamment de limiter les subventions croisées. On peut penser notamment à la situation d’Amazon qui, au-delà du e-commerce, est un acteur très important du cloud computing et développe une enceinte connectée, Alexa, avec le risque de pratiquer des prix très agressifs sur l’une de ces acti- vités en s’appuyant sur les marges dégagées sur d’autres. Les obligations pourraient même aller jusqu’à l’obligation de séparation fonctionnelle ou légale entre entités sœurs. On pourrait aussi penser à l’obligation de séparer les données collectées entre les différentes activités pour limiter les avantages concurrentiels et l’effet de “trust” de l’entreprise dominante.
50. Enfin, des obligations d’accès pourraient être imposées. Ces obligations pourraient être des obligations d’accès des concurrents à un ensemble de fonctionna- lités (par exemple, sur un terminal) ou encore consister à imposer le partage de certaines ressources, comme des données utiles à une prestation de services, dans des conditions égalitaires. L’interopérabilité des données est typiquement une obligation d’accès qui pourrait être imposée pour assurer la capacité d’émergence de services tiers.
51. Rappelons que toutes ces obligations ne peuvent être imposées que dans le cadre d’un processus prévu par la loi et sous le contrôle du juge. En particulier, l’autorité de régulation doit à chaque instant veiller à la proportionnalité des réponses aux défaillances de marché dûment constatées. On pourra aussi prévoir des formes de contrôles ad hoc. Dans les télécoms par exemple, la Commission européenne et le BEREC (l’organe des régulateurs européens) exercent par exemple un contrôle a priori qui s’applique à chaque étape du raisonnement avec une intensité variable (veto ou non). De telles entités sont ainsi chargées de contrôler que la mesure prise poursuit un but légitime et que les moyens employés sont à la fois nécessaires et aussi peu contraignants que possible. En droit interne, un avis de l’Autorité de la concurrence est aussi sollicité avant l’adoption de la décision définitive par le régulateur.
5. Un régulateur qui doit se réinventer
52. Il est important de le souligner : la régulation par la société que nous proposons s’inscrit dans un cadre légal, le cas échéant coercitif vis-à-vis des acteurs les plus puissants. Notre proposition se distingue ainsi nettement de l’autorégulation ou de la médiation. Aussi le régulateur devra-t-il disposer de pouvoirs réels pour rééquilibrer la balance des pouvoirs. Ceci peut notamment passer, outre le dispositif de régulation “asymétrique” présenté plus haut, par une procédure de règlement des différends, permettant de trancher dans un délai de quelques mois des litiges entre entreprises. C’est ce qui permet à toute start-up, PME ou association faisant face aux discriminations ou limitations qui lui sont indûment imposées, d’avoir un arbitre vers qui se tourner pour apporter une réponse juridiquement opposable dans un délai compatible avec la vie des affaires. Un autre instrument essentiel est le pouvoir de l’autorité de collecter des informations auprès des acteurs du marché afin de réduire l’asymétrie d’information entre les acteurs et le régulateur, ne serait-ce que pour mettre en place une stratégie de régulation par la donnée. Enfin, le régulateur doit disposer d’un pouvoir de sanction pour faire respecter l’ensemble des obligations imposées aux acteurs régulés.
53. En conclusion, il importe d’insister sur le changement de paradigme que constitue notre proposition. Trop souvent, le politique a vécu la mise en place de régulations sectorielles comme des démembrements de l’État imposés par Bruxelles. Nous proposons au contraire de partir d’une vision et d’une ambition politiques et de mettre en place un régulateur modeste, qui ne cherche pas à instaurer une autorité pour elle-même mais à agir comme un bras armé pour rééquilibrer les pouvoirs au bénéfice de la société. Cette nouvelle vision de la régulation s’accompagne nécessairement d’une collaboration avec le législateur et le gouvernement afin de construire le cadre légal et l’architecture institutionnelle adéquats. Cette alliance doit avoir pour but de rééquilibrer la balance des pouvoirs asymétrique dans l’économie numérique en redistribuant le pouvoir, en “décentralisant” internet et en donnant aux citoyens les clés pour devenir acteurs de la révolution numérique. C’est ce que nous appelons une régulation du numérique par et pour la société.