INTELLIGENCE ARTIFICIELLE 

En bref : 

• Appel d’offres : Lancement d’une étude préliminaire sur la libre circulation des données en faveur de l’IA – En accord avec les récente déclarations de la présidente de la Commission européenne, l’exécutif européen a lancé un appel d’offres pour une étude préliminaire sur la libre circulation des données non personnelles, la directive sur les données ouvertes et le règlement sur la gouvernance des données. Cette étude précédera une évaluation et une éventuelle révision des trois textes, avec un rapport attendu dans neuf mois. L’objectif est de proposer des adaptations législatives visant à faciliter l’accès aux données, en mettant l’accent sur les besoins liés à l’IA. La Commission envisage également de transformer la directive sur les données ouvertes en un règlement d’application directe. Cette initiative découle d’un changement de stratégie de l’exécutif européen, en réponse au rapport Draghi et aux retards constatés en matière de compétitivité, notamment dans le domaine de l’IA.

• Prochaine étape : 7 novembre 2024 : clôture de l’appel d’offres. 

DONNÉES

La CJUE impose des limites temporelles à l’utilisation des données personnelles 

Dans l’affaire C-446/21 (Schrems contre Meta), la Cour de justice de l’Union européenne (CJUE) a soutenu une action en justice contre Meta concernant son service Facebook. Cette décision fait suite à une plainte de l’activiste autrichien Max Schrems, qui accusait cette fois Meta de ne pas respecter les principes de « minimisation des données » et de « limitation de la finalité » du Règlement général sur la protection des données (RGPD) de l’UE. La CJUE a abordé deux questions principales : 

• Publicité en ligne : Meta utilise toutes les données personnelles collectées depuis 2004 à des fins publicitaires, en violation du principe de minimisation des données, qui exige que le traitement soit limité aux informations strictement nécessaires. La Cour a précisé que ce principe doit être respecté indépendamment de la base juridique du traitement, interdisant ainsi l’utilisation indéfinie des données personnelles, même avec le consentement de l’utilisateur. Conformément à la pratique habituelle de la CJUE, la Cour laisse aux juridictions nationales le soin de déterminer les modalités d’application du principe de minimisation des données.

• Données publiquement accessibles : La CJUE a également statué qu’une simple déclaration publique ne permet pas à une plateforme numérique de traiter les données qui en découlent sans aucune restriction : dans le cas d’espèce, Facebook considérait que l’autorisation de traiter une information obtenue à la suite d’une déclaration publique s’appliquait aussi rétroactivement à des informations antérieures à la date du consentement en vertu d’une interprétation large de l’article 9, paragraphe 1, point e), du RGPD selon lequel les informations qui sont “manifestement rendues publiques” peuvent être traitées par une entreprise, car le législateur suppose que la personne concernée a accepté l’utilisation.

« Un réseau social en ligne tel que Facebook ne peut pas utiliser toutes les données à caractère personnel obtenues à des fins de publicité ciblée, sans restriction dans le temps et sans distinction quant au type de données », a déclaré la CJUE, se rangeant du côté de Max Schrems dans ce litige qui l’oppose à Meta Platforms devant les tribunaux autrichiens. Son association, Noyb, s’est déclarée très satisfaite de l’arrêt.

• La CJUE impose un accord judiciaire pour l’accès aux données des appareils dans le cadre des enquêtes pénales – Dans un arrêt, la CJUE affirme que les autorités doivent obtenir l’accord d’une juridiction ou d’une autorité indépendante pour accéder aux données d’un appareil. Cet accès est autorisé dans le cadre de toute enquête pénale, quelle qu’elle soit, la crainte des forces de l’ordre étant qu’il ne soit permis que pour la criminalité grave et le terrorisme. Le propriétaire doit être tenu au courant, à partir du moment où son information ne compromet pas l’enquête. Les conditions précises de ces accès doivent être définies dans le droit national. Cet arrêt peut amener un changement du droit français. 

NUMÉRIQUE

Évaluation des droits des consommateurs en ligne : une première étape vers le Digital Fairness Act

Cette proposition de règlement sur l’équite numérique sera la prochaine pierre à l’édifice du cadre règlementaire européen du numérique, comme l’avait annoncé la Présidente de la Commission européenne dans son discours politique à l’appui de sa candidature à un deuxième mandat.  C’est le commissaire désigné à la Justice, Michael Mc Grath, que Mme Von der Leyen charge dans sa lettre de mission d’élaborer « une loi sur l’équité numérique pour lutter contre les techniques et les pratiques commerciales contraires à l’éthique liées aux schémas sombres, au marketing par les influenceurs des médias sociaux, à la conception addictive des produits numériques et au profilage en ligne, en particulier lorsque les vulnérabilités des consommateurs sont exploitées à des fins commerciales ».

Depuis mai 2022, les services de la Direction générale de la Justice de la Commission européenne recueillent des preuves et travaillent à la rédaction du rapport sur l’évaluation des droits des consommateurs en ligne (le « Digital Fairness Fitness Check ») que la Commission a publié pour déterminer si les lois actuelles de protection des consommateurs de l’UE sont adaptées au monde numérique. Cette évaluation en profondeur a examiné trois directives clés : les pratiques commerciales déloyales, les droits des consommateurs et les clauses contractuelles abusives. 

Les résultats indiquent que si leurs règles demeurent essentielles pour protéger les consommateurs et garantir le bon fonctionnement du marché unique numérique, les comportements des consommateurs en ligne diffèrent de ceux hors ligne et sont exposés à des risques nouveaux ou différents. Les avancées technologiques et le suivi accru des comportements en ligne permettent aux entreprises d’influencer davantage les consommateurs et plusieurs situations n’existaient pas encore au moment de la publication des 3 directives. 

Le Fitness Check examine des « pratiques problématiques » spécifiques qui représentent une part importante des réclamations des consommateurs et qui relèvent du droit européen de la consommation. Ces pratiques sont réparties dans les cinq catégories suivantes :

• Les interfaces truquées (dark patterns) ;
• Les design et jeux addictifs ;
• La personnalisation dans le marketing numérique et la publicité ;
• Le rôle des médias sociaux, y compris les influenceurs ; et
• Les contrats numériques.

À la suite de ce rapport, le commissaire désigné à la Justice devra décider comment ses conclusions peuvent être traduites en actions législatives et non législatives. Une révision du règlement qui régit la coopération entre les autorités nationales chargées de l’application des lois sur la protection des consommateurs semble être à l’ordre du jour et pourrait se faire en parallèle du travail de préparation de la proposition de la nouvelle loi sur l’équité numérique 

La Commission devra aussi veiller à la mise en œuvre et à l’application coordonnée des instruments existants tels que la loi sur les services numériques (DSA) et la loi sur les marchés numériques (DMA), d’autant plus que la candidate désignée pour devenir vice-présidente exécutive de la Commission, en charge de la Sécurité et du Numérique, Henna Virkkunen, a été chargée dans sa lettre de mission de lancer une enquête à l’échelle de l’UE sur l’impact des médias sociaux, Michael McGrath devant lui s’attaquer aux défis posés par les plateformes de commerce électronique.

Sans surprise par rapport aux lettres de mission, la Commission appelle en conclusion de son rapport d’évaluation à des actions législatives pour réduire l’incertitude juridique qui persiste à la faveur de quelques pratiques dans le numérique et, en plus de la cohérence entre les lois numériques, à améliorer l’application des règles, notamment pour les situations transfrontalières.

VIE INSTITUTIONNELLE UE 

Les commissions parlementaires préparent les questions pour les commissaires désignés 

Dans le cadre des auditions des commissaires désignés prévues du 4 au 12 novembre, les commissions parlementaires soumettent en amont leurs questions aux candidats. La commission de l’Industrie (Itre) du Parlement européen a préparé des questions écrites pour Henna Virkkunen, qui devra notamment se prononcer sur le certificat de cybersécurité pour le cloud EUCS, les recommandations du rapport Draghi concernant la souveraineté technologique et le financement des réseaux de télécommunications. 

Michael McGrath, commissaire désigné à la Justice, devra détailler ses plans pour renforcer l’indépendance des médias, en particulier la protection des sources et la lutte contre la surveillance intrusive. 

Magnus Brunner, chargé des Affaires intérieures, devra préciser sa position sur l’accès des forces de l’ordre aux preuves numériques chiffrées et sur le règlement contre les abus sexuels sur mineurs en ligne (CSAM).

• Prochaines étapes : 

11/10/2024 : publication finale des questions

22/10/2024 : réponse attendue des commissaires désignés 

AGENDA DE LA SEMAINE

Conseil de l’UE : 

• 11 octobre : Comité des Affaires culturelles
• 14 octobre : Horizontal Working Party on Cyber Issues
• 15 octobre : Groupe “Propriété intellectuelle”
• 15 octobre : Groupe “Télécommunications et société de l’information”
• 16 octobre : Coreper I
• 16 octobre : Horizontal Working Party on Cyber Issues
• 17 et 18 octobre : Conseil européen 

Parlement européen : Pas d’évènement pertinent 

Commission européenne : Pas d’évènement pertinent 

Conférence : 

• 11 octobre : AI & elections: Are democracies ready?