Numéro 66 de la lettre d’information Digital Watch – février 2022

Home | Newsletters & Shorts | Numéro 66 de la lettre d’information Digital Watch – février 2022

Téléchargez votre copie

FR

Numéro spécial

Les trois tendances qui façonneront la politique numérique en 2022

Trois grandes tendances vont façonner les politiques numériques cette année. La première est la lutte acharnée entre les gouvernements et les entreprises pour le pouvoir économique et politique. La deuxième consiste en la quête des États pour affirmer leur souveraineté sur ce qui est perçu comme le domaine numérique. La troisième est la nécessité de protéger notre interdépendance numérique, c'est-à-dire la façon dont l'Internet nous lie tous ensemble.

1. Une lutte acharnée pour le pouvoir économique et politique

C'est généralement une bonne nouvelle pour les gouvernements lorsqu'une entreprise locale est capable d'employer des milliers de personnes, de générer des millions de dollars d'activité économique et d'en investir une partie dans son pays pour améliorer les infrastructures et les biens essentiels.

Il arrive cependant un moment où une entreprise a acquis un tel pouvoir économique et politique qu'elle recueille autant de données personnelles qu'elle le peut, élimine des entreprises rivales lorsqu'elle se sent menacée, supprime des personnalités publiques de ses plateformes et décide des règles du jeu pour les commerçants. C'est à ce moment-là que les gouvernements décident que certaines entreprises ont trop grandi.

Néanmoins, s'il était simple de restreindre leur pouvoir, les gouvernements l'auraient déjà fait. Et les enjeux sont considérables, qu'il s'agisse d'énormes investissements à tous les niveaux de l'économie, de milliers d'emplois ou de la technologie utilisée par les personnes afin de se connecter instantanément avec leurs proches. Si l'on décide d’interférer avec tout cela, les gouvernements ont de gros problèmes.

Ce bras de fer pour le pouvoir économique et politique va s'intensifie cette année, les gouvernements subissant une pression croissante de la part d'autres secteurs de l'économie et d'autres pays pour regagner du pouvoir et de l'influence. Mais il y a une deuxième bataille...

A tug-of-war for economic and political power

2. Une quête pour affirmer (davantage) de souveraineté

La souveraineté est le fondement de tout système de gouvernement légitime. Elle confère à un gouvernement l'autorité de gouverner un pays et utilise la géographie (et dans certains cas la nationalité) pour délimiter l'étendue de sa juridiction.

La géographie est facile à appréhender : Il suffit de regarder une carte. Mais le monde numérique donne l'impression qu'il existe un espace parallèle dépourvu de géographie. Et s'il n'y a pas de géographie, alors comment les gouvernements peuvent-ils gouverner le monde numérique?

Les gouvernements se sont rendus rapidement compte que le domaine numérique est, en effet, ancré dans la géographie. Les informations que nous consultons en ligne, dans le nuage informatique immatériel, voyagent par des câbles physiques qui traversent des vallées, des montagnes et des océans. L’informatique en nuage (cloud en anglais) repose sur un réseau de centres de données situés dans des villes du monde entier. Comme il est effectivement lié à la géographie, il peut donc être régi. À mesure que cette prise de conscience se développe, la quête visant à régir les activités numériques et à renforcer une approche de souveraineté sur celles-ci s'intensifie.

Par exemple, certains pays ont adopté une approche souveraine pour régir les données des personnes, et ont ordonné aux entreprises de stocker ces données à l'intérieur des frontières géographiques de leur territoire. D'autres imposent des limites au type d'informations auxquelles les gens peuvent accéder en ligne ou par l'intermédiaire de l'internet, des réseaux sociaux ou des jeux en ligne.

Malgré le droit d'un État à affirmer sa souveraineté, certains aspects numériques nécessitent une compréhension plus large des enjeux et une approche différente de la gouvernance.

3. Un besoin de protéger l'interdépendance numérique

L’ Internet a transformé le monde en une société mondialisée. En langage moderne, l'Internet nous a transformés en une communauté continuellement interconnectée et interdépendante.

C'est le monde que nous avons appris à connaître et à apprécier. Il est impossible de revenir en arrière par rapport à cette façon instantanée de communiquer et d'interagir. Sans minimiser le côté négatif de la force, le monde actuel d'interdépendance numérique a apporté de nombreux avantages (ou dividendes numériques) à la société. Le commerce électronique ne peut pas vraiment exister sans l'accès aux vendeurs et aux clients d'autres marchés. Les flux de données transfrontaliers sont essentiels à l'innovation technologique. Sans les données, l'élaboration des politiques ne serait pas aussi éclairée qu'elle l'est aujourd'hui. Il s'ensuit que toute décision ou action prise par les gouvernements, les entreprises et les citoyens ne doit pas briser cette interdépendance.

En pratique, cela nécessite une collaboration et une coopération solides. En effet, nous devons faire profiter tout le monde des dividendes du numérique et en contenir les mauvais côtés (violations de la protection des données, désinformation, extrémisme violent, surveillance, fracture numérique et toutes sortes de risques et de menaces).

Cela nécessitera des compromis difficiles sur toutes les questions de politique numérique auxquelles vous pouvez penser - de l'antitrust et de la protection des données à l'IA, aux technologies émergentes et aux cyber conflits.

Mais c'est peut-être au moment où les gouvernements et les entreprises s'engagent dans la redistribution du pouvoir économique et politique et dans la quête d'une (plus grande) souveraineté que les décisions les plus difficiles seront prises.

Cet article résumé l’article « 10 tendances en matière de diplomatie et de gouvernance numériques pour 2022 », publié par le professeur Jovan Kurbalija. Lire le texte complet en anglais et en français.

Prévisions pour 2022 : ce qu'il faut attendre des questions de sécurité, de droits de l'Homme et de développement

A. Paix et sécurité

  • Résilience : La possibilité qu'une cyberattaque paralyse les ressources critiques d'un pays pèse lourdement sur l'esprit des gouvernements. Attendez-vous à davantage d'attaques, mais aussi à davantage de mesures dissuasives.
  • États-Unis-Russie : Attendez-vous à d'autres signes (mais petits) de bonne foi sur la poursuite des cybercriminels. Aucune des parties ne voudra abandonner ce que les deux parties ont réalisé en 2021.
  • Normes : Les faiblesses de l'Internet des objets (IdO) seront abordées, en partie, à travers une poussée vers de nouvelles normes de sécurité.

B. Les droits de l'Homme

  • L'éthique : L'IA a eu sa part d'attention ; le métavers est le prochain sur la liste. Attendez-vous à des réflexions plus profondes sur le progrès technologique et l'avenir de l'humanité, ainsi que sur un nouveau contrat social (numérique).
  • RGPD : Les transferts de données des citoyens européens vers les États-Unis ont besoin d'une base juridique. Les entreprises demanderont une sécurité juridique et une issue rapide aux négociations en cours.
  • Inégalités : Alors que la pandémie commence à perdre son emprise, nous allons devoir faire face à la fracture numérique qu'elle a révélée et exacerbée.

C. Développement social et économique

  • Antitrust (et travail à domicile) : Attendez-vous à de nouvelles règles antitrust de l'UE (DMA/DSA) et de la Chine, et à de nouveaux débats législatifs aux États-Unis.
  • OMC : Si le groupe de pays partageant les mêmes idées et travaillant dans le cadre de l'initiative de la déclaration conjointe réussit aussi bien que l'année dernière, cela marquerait le retour de l'OMC.
  • Semi-conducteurs : Attendez-vous à de nouvelles règles de la part de l'UE et à des investissements majeurs de la part des entreprises américaines pour se répondre à leur dépendance.

Numéro spécial

Prévision mois par mois : Les principaux évènements à suivre en 2022

Le calendrier de la politique numérique en 2022 sera plus chargé que jamais. Il comprendra non seulement des événements portant sur les thèmes typiques de la politique numérique (cybersécurité, commerce électronique, etc.), mais aussi des événements grand public qui aborderont des aspects numériques fondamentaux. Voici notre liste des événements à suivre

FÉVRIER

Le quatrième Global Standards Symposium, qui se déroulera à Genève, en Suisse. Le thème du GSS-20 est « International standards to enable the digital transformation and achieve the sustainable development goals (SDGs) ». Le GSS-20 se conclura par la présentation d’un document final qui sera présenté à l’ANMT-20. Une réunion d'une journée du comité ad hoc de l'ONUDC - l'organe chargé de négocier une convention sur la cybersécurité - est également prévue en février, afin d'examiner les questions organisationnelles. Le coup d'envoi de la 49e session du Conseil des droits de l'Homme des Nations unies sera également donné ce mois-ci.

MARS

Held every four years, the World Telecommunication Standardization Assembly (WTSA) defines the next period of study for the ITU’s Telecommunication Standardization Sector (ITU-T). WTSA-20 will take place in Geneva from 1–9 March 2022. The World Summit on the Information Society (WSIS) Forum 2022, co-organised by ITU, UNESCO, the UNDP, and UNCTAD, kickstarts in mid-March with the theme 'ICTs for Well-Being, Inclusion, and Resilience: WSIS Cooperation for Accelerating Progress on the SDGs'. The second session of the Open-ended Working Group (OEWG) on cybersecurity will take place at the end of the month.

AVRIL

La semaine du commerce électronique 2022 de la CNUCED sera consacrée aux données et à la numérisation au service du développement. Un accent particulier sera mis sur les données, les flux transfrontaliers et le rôle essentiel qu'ils jouent dans le développement économique et social, ainsi que sur les défis liés à la fracture numérique. De plus, des discussions auront lieu sur la façon dont la pandémie de COVID-19 affecte la transformation numérique au niveau mondial.

MAI

Le 7e Forum multipartite sur la science, la technologie et l'innovation pour les objectifs de développement durable (Forum STI), dont le thème reflète celui du Forum politique de haut niveau de juillet, examinera un monde post-pandémique sous l'angle de la science, de la technologie et de l'innovation. Également prévue en mai, la RIPE84, une réunion régulière du registre internet régional pour l'Europe, au cours de laquelle les FAI et les opérateurs de réseau aborderont des questions techniques telles que le déploiement de l'IPv6, l'Internet des objets et la connectivité.

JUIN

Organisée par l'UIT, la Conférence mondiale de développement des télécommunications (CMDT-21) de cette année, qui se tiendra en Éthiopie, sera axée sur les moyens de développer l'accès à l'internet pour atteindre les objectifs de développement durable (et sur la sélection du prochain chef de l'UIT). À la fin du mois, ce sera au tour de l'Allemagne d'organiser le sommet du G7, dont elle assure la présidence cette année. Les principales priorités de l'Allemagne sont le changement climatique et la reprise économique, ainsi que le renforcement de la santé mondiale, le développement durable, la promotion des droits de l'Homme et l'intégration du numérique. La 50e session du Conseil des droits de l'Homme des Nations unies se tiendra également ce mois-ci.

JUILLET

Sustainable Development

Lors du Forum politique de haut niveau (FPHN) sur le développement durable, du 5 au 7 et du 11 au 15 juillet, c'est au tour des ODD 4 (éducation de qualité), 5 (égalité des sexes), 14 (vie sous l'eau), 15 (vie sur terre) et 17 (partenariats) d'être examinés. Le forum examinera également de manière approfondie l'impact de la pandémie sur l'ensemble des ODD. Les dates comprennent un segment ministériel de trois jours.

AOÛT

L'African Peering and Interconnection Forum (AfPIF) 2022, qui sera accueilli par la Rwanda Internet Community and Technology Alliance (RICTA), est provisoirement prévu pour le mois d'août. Le forum abordera les principaux défis et opportunités en matière d'interconnexion, de peering et de trafic en Afrique.

SEPTEMBRE

À la mi-septembre, gardez un œil sur la 77e session de l'Assemblée générale des Nations unies (AGNU) (où les dirigeants mondiaux annonceront leurs priorités et leurs préoccupations pour l'année à venir), le Forum public 2022 de l'Organisation mondiale du commerce (OMC), le sommet de l'Organisation de coopération de Shanghai et la 51e session du Conseil des droits de l'Homme des Nations unies. Vers la fin du mois et en octobre, la Conférence de plénipotentiaires de l'UIT (PP-22) verra les pays se réunir à Bucarest, en Roumanie. Entre autres points à l'ordre du jour, les pays voteront pour une nouvelle direction de l'UIT.

OCTOBRE

Il y a une deuxième réunion du RIPE cette année : il s'agit de la 85e réunion, qui aura lieu du 24 au 28 octobre. Le 14e sommet des BRICS, organisé en Chine, sera probablement programmé en octobre s'il suit le calendrier de l'année dernière.

NOVEMBRE

Le sommet des dirigeants du G20 aura lieu les 15 et 16 novembre à Bali. La présidence de l'Indonésie se concentrera sur l'architecture mondiale de la santé, la transition énergétique durable et la transformation numérique. Le Forum annuel sur la gouvernance de l'Internet (IGF), accueilli par l'Éthiopie, est prévu pour la seconde moitié du mois, ainsi que le 4e Forum de Paris sur la paix, qui présente des projets abordant des problèmes mondiaux urgents.

DÉCEMBRE

Organisée par l'IEEE, l'édition 2022 de la Global Communications Conference (GLOBECOM) sera axée sur la transformation numérique grâce aux communications intelligentes. Attendez-vous à un programme comprenant des symposiums, des tutoriels et des ateliers, des discours et des panels, des panels commerciaux et industriels, ainsi que des expositions de fournisseurs.

 

Baromètre

Les développements de la politique numérique qui ont fait la une en janvier

Le paysage de la politique numérique évolue quotidiennement. Voici donc les principaux développements du mois de septembre. Nous les avons décodés en de brèves mises à jour. Vous trouverez plus de détails sur chacun de ces développements sur l'observatoire Digital Watch.

Architecture globale

Le secrétaire général des Nations unies, Antonio Guterres, a exhorté les États membres à "accélérer les travaux visant à interdire les armes autonomes létales et à commencer à envisager de nouveaux cadres de gouvernance pour la biotechnologie et la neurotechnologie".

L'Australie et le Royaume-Uni ont conclu un nouveau partenariat en matière de cybertechnologie et de technologies critiques.

Développement durable

La Chine a publié un plan visant à favoriser le développement de l'économie numérique du pays. La Malaisie a lancé deux initiatives pour soutenir le commerce numérique et la croissance de l'économie numérique.

Sécurité

L'Ukraine a accusé des pirates russes d'être à l'origine d'une cyberattaque massive, qui a entraîné la fermeture d'environ 70 sites Web gouvernementaux. La Russie a mis hors d'état de nuire le groupe criminel de rançongiciel REvil.

Une cyberattaque a visé les données personnelles détenues par le Comité international de la Croix-Rouge (CICR) de plus de 500 000 personnes vulnérables.

Des experts et des groupes de la société civile ont exhorté le comité ad hoc chargé d'élaborer un éventuel traité des Nations unies sur la cybercriminalité à intégrer des mesures de protection des droits de l'Homme dans le document.

Le Royaume-Uni a annoncé un projet de loi visant à améliorer la cyber-résilience.

Les chiffres publiés par la Fondation Internet Watch montrent que 2021 a été la pire année pour les abus sexuels d'enfants en ligne.

Le commerce électronique et l'économie de l'internet

L'autorité française de protection des données a infligé une amende à Facebook et Google pour non-respect des règles relatives aux témoins de navigation («cookies»). Le régulateur du marché chinois a infligé des amendes à des entreprises technologiques pour des acquisitions non déclarées. La Commission fédérale du commerce (FTC) et le ministère de la Justice des États-Unis ont annoncé une révision des approbations de fusions et d'acquisitions afin de « traiter les problèmes uniques soulevés par l'industrie technologique ».

Le Parlement européen a adopté son rapport sur la nouvelle loi sur les services numériques, ouvrant ainsi la voie à de nouvelles négociations entre le Parlement, la Commission et le Conseil. Plus d'informations aux pages 8 et 9.

L'Indonésie a interdit aux institutions financières d'utiliser, de commercialiser ou de faciliter les échanges de crypto-actifs. L'association Diem - une initiative crypto soutenue par Facebook - a annoncé la vente de ses actifs.

Infrastructure

La Commission européenne a lancé un appel d'offres pour le déploiement d'une infrastructure de service de résolution récursive du système de nom de domaine (DNS) européen.

La Wi-Fi Alliance a annoncé une nouvelle norme sans fil. La Coalition for Content Provenance and Authenticity a lancé une spécification technique pour la provenance du contenu.

Droits numériques

La Commission européenne a proposé une déclaration européenne sur les droits et principes numériques.

Meta a été poursuivie au Royaume-Uni pour avoir collecté les données des utilisateurs sans les indemniser. La Commission européenne a demandé à WhatsApp de clarifier ses pratiques en matière de traitement des données personnelles d'ici la fin du mois de février.

Le contrôleur européen de la protection des données (CEPD) a ordonné à Europol d'effacer des données à caractère personnel collectées qui ne sont pas liées à des crimes.

Des groupes de la société civile ont appelé les Émirats arabes unis à mettre leur nouvelle loi sur la lutte contre les rumeurs et la cybercriminalité en conformité avec les normes internationales relatives aux droits humains.

Des perturbations de l'accès à Internet ont été enregistrées au Kazakhstan, au Yémen et au Burkina Faso.

Politiques des contenus

La commission du Congrès américain chargée d'enquêter sur l'attentat du Capitole de 2021 a ordonné à YouTube, Facebook, Twitter et Reddit de fournir des documents relatifs à la diffusion de fausses informations et à l'extrémisme violent.

En France, Twitter a été condamné en appel à divulguer les détails de ses mesures contre les discours de haine. Le Nigeria a levé son interdiction de Twitter.

Juridiction et questions juridiques

L'autorité autrichienne de protection des données a jugé que Google Analytics (en allemand) violait le règlement général sur la protection des données de l'UE.

Aux États-Unis, quatre procureurs généraux ont engagé des poursuites contre Google pour l'utilisation de "motifs sombres" permettant de localiser des personnes. Le Tribunal de l'UE a annulé une amende de 1,06 milliard d'euros infligée à Intel par la Commission européenne en 2009.

Nouvelles technologies

La Chine a émis de nouvelles règles pour les technologies de recommandation d'algorithmes (en chinois) et a publié un projet de règlement pour les technologies de type « deepfake » (en chinois). Le Royaume-Uni a annoncé la création d'un IA Standards Hub.

Le régulateur égyptien des télécommunications a publié un cadre réglementaire pour la fourniture de services de l’Internet des objets.

La France a lancé une plateforme d'informatique quantique pour faciliter l'accès des chercheurs et des entreprises aux ressources quantiques.

Focus

DSA et DMA : Résumé du début de l'année

Cette année sera déterminante pour la réglementation des entreprises technologiques. L'Europe avance particulièrement vite : Les projets de loi sur les services numériques et de loi sur les marchés numériques sont actuellement négociés par le Parlement européen et le Conseil de l'UE (représentant les États membres). Nous suivons ici leurs progrès et ce que cela signifie pour les grandes entreprises technologiques.

Affaires transatlantiques

Il se passe beaucoup de choses en ce moment dans les questions numériques transatlantiques. Les États-Unis et l'Union européenne élaborent un nouvel accord post-Privacy Shield (qui donnera aux entreprises américaines la base juridique dont elles ont besoin pour transférer les données personnelles des citoyens européens aux États-Unis). Des négociations sont également en cours sur les modalités de mise en œuvre du nouvel accord fiscal mondial de l'OCDE. Au Conseil « Commerce et technologie » entre l’UE et les Etats-Unis (Trade and Technology Council en anglais), la coopération en matière de semi-conducteurs est l'un des principaux sujets abordés.

En outre, deux nouveaux textes législatifs européens - la loi sur les services numériques (DSA) et la loi sur les marchés numériques (DMA) - auront bientôt un impact direct sur les technologies de pointe. La pression est forte pour les décideurs politiques, car la présidence française du Conseil de l'UE souhaite voir ces textes se concrétiser le plus rapidement possible.

Réglementation des entreprises technologiques

Ces deux projets de loi visent à réglementer les plateformes en ligne, c'est pourquoi ils sont souvent examinés ensemble. Néanmoins, ils en réglementent des aspects différents.

Le DSA s'intéresse aux biens, services et contenus en ligne nuisibles et illégaux. Le DMA s'occupe des questions de concurrence et d'antitrust. Voir l'encadré à la page suivante.

Ne faites pas de discrimination

De l'autre côté de l'Atlantique, le gouvernement américain est un peu en difficulté. Il veut faire avancer son programme antitrust sur son propre territoire, mais il veut aussi défendre les entreprises technologiques américaines à l'étranger. Il a été rapporté que le gouvernement américain a demandé aux responsables politiques de l'UE de ne pas relever le seuil de définition des « gatekeepers » (plateformes structurantes) dans le cadre du DMA. Plus les seuils sont élevés, plus la loi sera concentrée autour des grandes entreprises technologiques, ce que les États-Unis jugent discriminatoire.

Une pression bipartisane encore plus forte s'exerce sur l'administration pour qu'elle s'attaque à ce problème avec l'UE. La commission des finances du Sénat estime que les deux lois « doivent s'appliquer de la même manière aux entreprises basées en Europe, en Chine, aux États-Unis et dans d'autres pays » afin de ne pas donner un avantage concurrentiel aux entreprises non américaines. Toutefois, cet argument a peu de chances de tenir la route, étant donné que les entreprises technologiques les plus importantes au monde sont des entreprises américaines.

Retour à notre première prédiction

La plus grande inquiétude, du moins pour le réseau européen d'organisations de consommateurs, est que les grandes entreprises technologiques soient en mesure de diluer les règles pendant la phase de trilogue. Les grandes entreprises technologiques déploient donc d'immenses ressources (qu'elles peuvent facilement se permettre) à une échelle rarement vue pour influencer, persuader et cajoler les membres du Parlement européen, les gouvernements des États membres et les fonctionnaires de la Commission européenne afin de réduire les obligations que la DMA imposerait, a écrit le directeur général adjoint du BEUC.

Non seulement ils font du lobbying en leur propre nom, mais ils mobilisent également des associations professionnelles, des groupes de réflexion et des universitaires "favorables" pour refléter, approuver et amplifier leurs arguments. Ils ont même prétendu représenter les intérêts des petites et moyennes entreprises (!), au grand dam des véritables représentants des PME.

 

La loi sur les services numériques (Digital Services Act, DSA)

La loi sur les marchés numériques (DMA)

Que vont-ils réglementer ?

Ils visent tous deux à réglementer les entreprises technologiques :

Le DSA s'intéresse aux biens, services et contenus en ligne nuisibles et illégaux.

Il remplacera la directive sur le commerce électronique (2000).

Le DMA s'occupe des questions de concurrence et d'antitrust.

Il élargira l'éventail des mesures existantes pour enquêter sur des pratiques du marché en créant des règles qui interdisent certains comportements ex ante.

Qui sera réglementé par les nouvelles lois ?

Les services intermédiaires, c'est-à-dire les entreprises dont l'activité les place entre les vendeurs et les clients.

Les entreprises seront classées en fonction du type de service qu'elles offrent, à savoir :

  • Fournisseurs de services intermédiaires de base, y compris les FAI, les bureaux d'enregistrement de noms de domaine, etc.
  • Fournisseurs de services d'hébergement, y compris les services de cloud computing, d'hébergement web, etc.
  • Les plateformes en ligne, y compris les places de marché et les réseaux sociaux
  • Les très grandes plateformes en ligne, c'est-à-dire celles qui comptent au moins 45 millions d'utilisateurs actifs mensuels moyens.

Ces définitions sont encore sujettes à débat. Le Conseil de l'UE, par exemple, estime que la loi devrait faire référence aux moteurs de recherche en ligne, ce qui n'est pas le cas dans le projet du Parlement.

Les contrôleur d'accès ou « gatekeepers », c'est-à-dire, en pratique, un petit nombre d'entreprises technologiques.

La proposition initiale définit les contrôleur d'accès comme les entreprises qui contrôlent les services de base sur l'internet et qui desservent chaque mois plus de 45 millions d'utilisateurs et 10 000 utilisateurs professionnels dans l'UE.

Une question en suspens concerne cette définition. Le Parlement européen, par exemple, pense que les dispositifs intelligents tels que les assistants virtuels devraient être ajoutés à la liste des services essentiels en raison de leur demande croissante. Le Conseil appelle cela « technologie des assistants vocaux », ce qui pourrait être interprété différemment.

Une autre question concerne la taille des entreprises : la proposition vise les entreprises dont le chiffre d'affaires annuel est supérieur à 8 milliards d'euros et dont la valeur marchande atteint 80 milliards d'euros. Si le Conseil et le Parlement sont susceptibles de se mettre d'accord, il y aura des réprimandes à attendre du côté américain.

Comment seront-ils réglementés ?

Cela dépend du type de services intermédiaires. La proposition initiale décrit un ensemble d'obligations de base pour les prestataires de services intermédiaires, mais des règles plus strictes pour les autres catégories. Cela signifie plus de transparence et d'obligations liées à la protection des consommateurs pour ces entreprises.

Une liste d'obligations plus strictes pour les marchés en ligne et les très grandes plateformes en ligne, telles que des règles sur la manière de traiter les contenus illégaux et préjudiciables, fait l'objet d'un débat sérieux, ce que souhaitent à la fois le Conseil et le Parlement. C'est là que se situe le cœur des négociations sur le DSA.

La proposition initiale énumère ce qu'il est interdit à un contrôleur d'accès de faire, comme donner la préférence à ses propres biens et services sur ceux des autres utilisateurs de ses plateformes.

Un contrôleur d'accès doit notamment permettre aux utilisateurs de désinstaller les logiciels d’origine et autoriser les utilisateurs professionnels à accéder aux données de la plateforme.

Le Conseil et le Parlement en demandent davantage. Par exemple, une interdiction d'utiliser les données des enfants et des moyens plus faciles pour les utilisateurs de se désabonner d'un service de base. Le diable se cachera dans les détails.

 

Focus

Comment les normes numériques vont-elles façonner la géopolitique ?

Après des évolutions l'année dernière, les normes numériques retrouveront cette année une place centrale dans la géopolitique. Ce texte fournit un petit « guide de navigation » de l'espace de normalisation numérique.

international standard-setting

Pourquoi ?

Les normes fournissent les schémas directeurs des futurs développements technologiques - des flux de données et de l'IA à la 6G et à l'économie de la consommation. En influençant les normes numériques, les entreprises et les pays tenteront de promouvoir leurs valeurs, leurs intérêts et leurs atouts techniques. Les normes numériques, notamment en matière d'IA et de données, auront également des conséquences considérables sur les droits de l'Homme.

Quand ?

La normalisation numérique présente deux aspects « temporels ». Le premier est l'évolution historique, qui comprend trois phases principales dans l’histoire récente : dans les années 1980, les acteurs dominants étaient les États-Unis, le Royaume-Uni et l'Allemagne ; dans les années 1990, l'Asie a commencé à jouer un rôle de premier plan, avec le Japon et la Corée du Sud, en raison de leur numérisation rapide ; dans les années 2010, la Chine est devenue un acteur de premier plan, notamment en raison de l'impact de Huawei sur les normes 5G. L'empreinte croissante de la Chine en matière de normalisation a suscité un intérêt croissant pour les normes numériques dans les médias et les gouvernements du monde entier.

Le deuxième aspect temporel est la durée du processus de normalisation, qui va de la durée extrêmement courte de 9 mois, ce qui arrive rarement, à 18 mois, ce qui est réaliste et rapide, en passant par 3-4 ans, ce qui est la durée la plus courante nécessaire à l'élaboration de normes numériques.

Qui ?

Deux grandes puissances technologiques - les États-Unis et la Chine - se positionnent comme les principaux acteurs de la normalisation numérique. Les experts et les entreprises technologiques des États-Unis façonnent les normes numériques depuis des décennies, notamment les normes fondamentales de l'internet et des télécommunications.

Au cours des années 2010, la Chine a intensifié ses efforts pour être active dans le plus grand nombre possible de forums. Cela fait partie de la vaste stratégie chinoise visant à passer du statut d'utilisateur à celui de producteur de normes numériques. Par exemple, dans le cadre de son approche globale, la Chine tente d'exporter les normes automobiles nationales pour les véhicules autonomes et à conduite autonome au niveau mondial.

Les normes jouent un rôle essentiel dans la politique numérique de l'UE, fondée sur des valeurs, en tant que moyen de lier la technologie aux droits de l'Homme, à l'État de droit et aux biens publics mondiaux.  L'Inde et d'autres acteurs, principalement asiatiques, s'impliquent de plus en plus dans la politique numérique. La plupart des pays africains et en développement sont absents des processus de normalisation numérique.

Les organisations de normalisation à Genève travaillent sur des processus de normalisation plus inclusifs par le biais du renforcement des capacités, de l'apprentissage par les pairs, de séminaires et de publications, comme le souligne, par exemple, le plan d'action de l'ISO.

Quoi ?

Des milliers de normes façonnent notre monde numérique, de la manière dont le matériel est conçu à la façon dont le trafic Internet circule. Toutefois, certaines normes occupent une place plus importante dans le discours public.

Le nouveau protocole Internet (New IP) a fait grand bruit en 2019 lorsqu'il a été proposé au groupe consultatif de normalisation des télécommunications (TSAG) de l'UIT-T par Huawei, China Mobile, China Unicom et le MIIT.

La proposition New IP a été présenté comme un moyen de concevoir « un nouveau réseau d'information et de communication avec un nouveau système de protocole qui satisfait et sert l'avenir ».

Les préoccupations étaient diverses - de celles qui suggéraient que la vie privée des utilisateurs serait affectée aux arguments selon lesquels cela dupliquerait quelque chose qui existait déjà et fonctionnait bien. Finalement, la proposition a été abandonnée, mais il y a plusieurs leçons à tirer de ce processus.

L'IA, les flux de données, la reconnaissance faciale, l'informatique quantique, l'IdO et la 6G font partie des questions qui vont émerger sur l'agenda de la normalisation.

Où ?

Traditionnellement, les normes numériques ont été élaborées par des organisations internationales de normalisation basées à Genève : l'Organisation internationale de normalisation, l'Union internationale des télécommunications et la Commission internationale de l'électricité.

Deuxièmement, un large éventail d'organisations et d'initiatives de normalisation techniques et commerciales très influentes sont impliquées, notamment l'IETF pour l'internet, le 3GPP pour la 5G et l'IEEE pour l'IA.

Les normes numériques ont également été évoquées dans les agendas diplomatiques du monde entier. Par exemple, la Chine cherche à établir des normes numériques au sein de l'APEC, des BRICS et de l'initiative « Belt and Road ». Les normes numériques figurent en bonne place dans l'ordre du jour du Trade and Technology Council entre l’UE et les Etats-Unis.

Comment ?

Les processus de normalisation numérique seront façonnés par deux forces, la concurrence stratégique et la nécessité de la coopération. Les entreprises technologiques chinoises et américaines ont un intérêt commun et fort à disposer de normes numériques communes au niveau mondial, ce qui leur permettrait d'accéder plus facilement aux marchés du monde entier.

En ce qui concerne le modus operandi de la normalisation numérique, le principal défi a été d'intégrer, dès la conception, les impacts transversaux de la numérisation dans les nouvelles normes. Par exemple, les normes techniques de reconnaissance faciale ont un impact direct sur la protection de la vie privée. Les normes relatives à l'IA peuvent soutenir le droit à la non-discrimination. L'environnement et le numérique se rapprocheront davantage grâce aux normes relatives au traitement des déchets électroniques et à l'économie circulaire.

Pour des informations approfondies, consultez The geopolitics of digital standards : China's role in standard-setting organizations, une étude publiée par Diplo/Geneva Internet Platform et le Multilateral Dialogue Konrad Adenauer Foundation Geneva. Consultez également la section sur les normes numériques de l'Observatoire Digital Watch.

Genève

Mises à jour depuis la Genève internationale

De nombreux débats politiques ont lieu chaque mois à Genève. Dans cet espace, nous vous informons de tout ce qui s'est passé au cours des dernières semaines.

18 janvier | Lancement du label de confiance numérique par la Swiss Digital Initiative

Après plus de deux ans de travail, la Swiss Digital Initiative a lancé le label de confiance numérique, qui est le premier label mondial de responsabilité numérique.

Doris Leuthard, présidente de la Fondation SDI, a expliqué : "Comme le label biologique et le tableau des valeurs nutritives, le Digital Trust Label est un label de confiance dans le monde numérique".

Pour obtenir ce label, les services numériques sont audités sur 35 critères liés à la sécurité, à la protection des données, à la fiabilité et à l'interaction équitable avec les utilisateurs. Le catalogue de critères a été créé par le comité d'experts du label, sous la direction de l'École polytechnique fédérale de Lausanne (EPFL), et présidé par Stéphanie Borg Psaila, directrice de la politique numérique de Diplo (et rédactrice de cette lettre d’information).

Swiss Digital Initiative’s launch of the Digital Trust Label

25 janvier | Table ronde - Comment prévenir les cyber menaces et participer à la cyber paix

La table ronde, organisée par le CyberPeace Institute, a porté sur la montée de la cybercriminalité et des cyberattaques ainsi que sur les cyber menaces les plus répandues. Les intervenants du secteur privé et des organisations internationales ont discuté des solutions et des pratiques qui peuvent être adoptées pour prévenir et atténuer les problèmes et pour travailler collectivement à un cyberespace plus pacifique.

25-27 janvier | Conférence DC³ - Des crypto-monnaies aux CBDC

La conférence de trois jours sur la monnaie numérique3 organisée par la Digital Currency Global Initiative, une collaboration entre l'UIT et la Future of Digital Currency Initiative de l'Université de Stanford, a réuni des experts et des praticiens du secteur pour discuter des derniers développements concernant les monnaies numériques des banques centrales (CBDC), les crypto-monnaies et les monnaies stables. Les pistes parallèles et les sessions d'approfondissement ont porté sur les questions de normalisation et l'interopérabilité transfrontalière, les défis en matière de sécurité et de confidentialité, et l'inclusion financière. Si vous avez manqué l'événement, des enregistrements des sessions et des présentations sont disponibles.