Régulation de nos vies numériques : le temps est à la parole, il n’est plus aux "belles paroles"
28/03/2023 - 4 min. de lecture
Cercle K2 neither approves or disapproves of the opinions expressed in the articles. Their authors are exclusively responsible for their content.
Caroline Humer, Jean-Christophe Le Toquin et Guillaume Tissier sont Co-fondateurs du Trust & Safety Forum et Vincent Riou Directeur général du FIC Amérique du Nord.
---
L’Union européenne, championne de la régulation, reconnue pour sa capacité à influencer le reste du monde – on pense bien sûr au Règlement Général de la Protection des Données (RGPD) – n’est pas en avance sur le grand chantier de la régulation de nos vies numériques. Ce ne sont pas les États-Unis qui la devancent, empêtrés dans une polarisation délétère entre Démocrates et Républicains. Les devanciers sont l’Australie d’abord, le Royaume-Uni bien sûr et la méconnue Corée du Sud.
Pas d’alarmisme toutefois, la mécanique d’une régulation continentale forte est lancée, et le vieil adage "seul on va plus vite, ensemble on va plus loin" se vérifiera. Les régulateurs commencent déjà à échanger, un embryon de réseau mondial vient d’être créé à l’initiative des Australiens, avec le Royaume-Uni, Fidji et les Irlandais, le Global Online Safety Regulators Network.
Les spécialistes de la régulation des plateformes voyaient venir le grand virage depuis des années, avec le Online Safety Act 2021 australien, le Digital Services Act (DSA) pour l’UE (en vigueur depuis le 16 novembre 2022 mais dont la mise en place effective va s’étaler sur des années), et le Online Safety Bill en cours de discussion au Royaume-Uni.
En Corée, pas de grand geste législatif, mais une montée en puissance régulière du régulateur audiovisuel depuis 2008. La Korea Communications Standards Commission (KCSC) dispose déjà d’outils à faire pâlir d’envie les autres régulateurs : en 2020, la KCSC s’est dotée d’une base de données de contenus pédocriminels ou diffusés en violation du consentement des victimes, que les plateformes coréennes se doivent de détecter et de supprimer. De fait, les deux régulateurs les plus avancés au monde sont la KCSC et la eSafety Commissioner, la Commissaire Julie Inman-Grant. Le régulateur britannique OFCOM et le français ARCOM sont tous deux en phase de montée en capacité.
Ce qui est frappant, c’est la similarité des parcours qui aboutissent aujourd’hui au renforcement de la régulation.
D’abord, il y a eu une montée de tension au sein du pouvoir exécutif. Plus que les abus sexuels sur mineurs en ligne, ce sont davantage la manipulation des réseaux sociaux dans des élections nationales qui ont eu un effet déclencheur, que ce soit aux États-Unis lors des élections de 2016 (l’affaire Cambridge Analytica) ou en France en 2017 (avec l’apparente ingérence russe contre le candidat Macron). Puis il y a le terrorisme, avec la rediffusion massive sur les réseaux sociaux de la vidéo de l’attaque terroriste de Christchurch contre deux mosquées le 15 mars 2019. Cette attaque, qui fit 51 morts et 49 blessé,s créera une relation forte entre la France et la Nouvelle-Zélande, qui aboutira à l’Appel de Christchurch qui réunit désormais plus de 120 pays, entreprises de technologies et ONG et vise à l’élimination des contenus terroristes et extrémistes violents en ligne. Une initiative pour l’instant non opérationnelle, concentrée sur le partage d’expertise, mais ce n’est pas encore la fin de l’histoire.
Ensuite, est venue la réponse législative. Elle fixe des objectifs de renforcement des obligations des plateformes, assorties de sanctions réellement dissuasives, 687.500 dollars australiens (soit 425.000 €) d’amende par jour en cas de non-conformité aux notifications de la eSafety Commissioner, jusqu’à 5% du chiffre d’affaires mondial par jour d’astreinte dans le cadre du DSA (et les sanctions vont jusqu’à 6%).
Mais cette réponse législative - et c’est un choix avisé - n’est pas complète et a la modestie de ne pas prétendre anticiper un avenir par définition imprévisible. Elle donne un pouvoir d’interprétation et de création de la règle de droit au régulateur national. Pour le DSA, ce sera même un système de concertation complexe (une marque de fabrique de l’Union européenne ?) des régulateurs nationaux dans une enceinte européenne organisée par la Commission.
Et c’est là que nous arrivons à aujourd’hui, l’année 2023, et que nous allons entrer dans l’ère de la parole. La parole dans le double sens de "s’exprimer par un langage articulé", et de "s‘engager" en "donnant sa parole". Ce qui va se passer, c’est que les régulateurs vont procéder, comme la eSafety Commissioner le fait en ce moment, en questionnant les plateformes sur leurs procédures et outils pour protéger leurs utilisateurs. Ce qui est convenu d’appeler leur politique de Trust & Safety (le terme français reste à inventer). Pour l’instant, les plateformes peinent à convaincre, et la Commissaire Inman-Grant ne cache pas son insatisfaction. Si nous entrons dans une ère de la parole, nous ne sommes plus dans celle des "belles paroles".
Les plateformes devront saisir cette (dernière ?) opportunité d’apporter des réponses intelligibles et donner un horizon acceptable aux régulateurs. Elles auraient même intérêt à admettre qu’elles ne savent et ne contrôlent pas tout. Il faut être fort pour reconnaître ses manques, et savoir l’exprimer sera récompensé par plus de confiance et de patience.
Il faudra veiller à ne pas oublier la société civile dans ce temps de parole. La Trust & Safety n’est pas qu’une discipline d’industriels, et tous doivent pouvoir s’exprimer : les services d’enquête et signaleurs de confiance qui connaissent la réalité des atteintes en ligne, mais aussi les citoyens, activistes, victimes et survivants. Bonne nouvelle, les plateformes peuvent être autant de relais de toutes ces voix qu’on n’entend pas assez. Donner la parole à tous, c’est le moment.
Caroline Humer, Jean-Christophe Le Toquin et Guillaume Tissier sont Co-fondateurs du Trust & Safety Forum et Vincent Riou Directeur général du FIC Amérique du Nord.
28/03/2023