Un tournant dans la politique numérique : à quoi faut-il s’attendre en 2022 ?

En 2022, ce sera l’instant de vérité pour les politiques numériques de l’Union européenne. [whiteMocca/Shutterstock]

Cet article fait partie de l'édition spéciale Politiques européennes : À quoi faut-il s’attendre en 2022 ?.

En 2022, ce sera l’instant de vérité pour les politiques numériques de l’UE. EURACTIV examine plus en détail ce qui se prépare.

« Le numérique est un sujet crucial », avait déclaré la présidente de la Commission européenne, Ursula von der Leyen, dans son discours annuel sur l’état de l’Union en septembre.

En effet, la Commission a de grandes ambitions dans ce domaine et l’agenda numérique pour l’année 2022 pourrait difficilement être plus chargé.

La réglementation historique sur les plateformes va être finalisée, la stratégie européenne en matière de données fera ses premiers pas, des discussions politiques intenses sur les règles de l’intelligence artificielle (IA) auront lieu, de toutes nouvelles règles pour l’économie du travail seront également discutées, des initiatives sur la cybersécurité et les semi-conducteurs vont être proposées…

PFUE : la France attendue au tournant sur le volet numérique

Sans surprise, la régulation du numérique et l’émergence d’une souveraineté technologique font partie des sujets que Paris ambitionne de porter lors du premier semestre 2022.

Voici ce que vous devez savoir pour y voir clair.

Une réglementation des plateformes

En décembre 2020, la Commission européenne a présenté la loi sur les marchés numériques (Digital Markets Act ou DMA en anglais) et la loi sur les services numériques (Digital Services Act ou DSA), deux propositions apparentées visant à réglementer l’espace numérique. Si quelqu’un avait dit qu’une législation aussi complexe serait adoptée au Parlement et au Conseil en l’espace d’un an seulement, beaucoup ne l’auraient pas cru. Et pourtant, c’est le cas.

Les États membres ont adopté les deux textes en novembre. Les législateurs ont finalisé leur position sur le DMA en décembre, et le DSA devrait suivre en janvier. La France, qui négociera les deux textes pendant sa présidence du Conseil de l’UE, n’a jamais caché qu’elle souhaitait parvenir à un accord avant les élections présidentielles françaises d’avril.

Pour Paris, la négociation de ces législations européennes serait un point fort pour la campagne, mais cela ne laisse que deux mois pour parvenir à un accord. Si l’on devait parier, un accord sur le DMA est beaucoup plus probable en raison de la nature de la réglementation, qui cible les grandes entreprises technologiques. Le DSA, qui est une législation horizontale, pourrait prendre plus de temps et se retrouver sur le bureau de la présidence tchèque de l’UE qui débutera en juin.

Gouvernance, partage et protection des données

La loi sur la gouvernance des données (Data Governance Act ou DGA) récemment adoptée doit entrer en vigueur au début de l’année et devra être à la hauteur de son ambition d’établir un « espace Schengen des données ». Ces règles visent à offrir aux entreprises des conditions appropriées concernant le partage de leurs données avec les places de marché de données, mais le succès du dispositif dépendra avant tout de son adoption par le secteur.

Le DGA n’était que le premier jalon législatif de la stratégie européenne en matière de données. La deuxième étape, plus délicate, sera la loi sur les données (Data Act), dont l’adoption a été reportée au 23 février suite à l’échec d’un examen interne. La loi sur les données abordera des questions sensibles telles que les obligations de partage des données, la monétisation des données ainsi que l’accès aux données par les organismes publics.

Pendant ce temps, les discussions autour du RGPD, la loi européenne sur la protection de la vie privée, pourraient continuer à s’intensifier. La pression s’intensifie pour que la Commission irlandaise de protection des données prenne des mesures décisives à l’égard des grandes entreprises, tandis que le Contrôleur européen de la protection des données (CEPD) organise une conférence en juin afin de réévaluer l’état d’application de la loi.

Les négociations délicates sur le nouveau bouclier de protection des données avec les États-Unis doivent encore aboutir à une disposition législative susceptible de résister à un examen judiciaire.

Le cinquième élément : l’intelligence artificielle

Depuis que la Commission européenne a présenté le projet de loi sur l’intelligence artificielle en avril dernier, les avancées législatives ont tardé.

Les responsables politiques ont eu du mal à appréhender les implications des dispositions légales, notamment en raison de la technicité du dossier. Le règlement sur l’IA interagit également avec diverses autres lois européennes, comme celle sur la protection des données ou encore celle sur la sécurité des produits.

C’est pour ces raisons que la présidence slovène n’a effectué qu’une réécriture partielle de la proposition, mais elle a tout de même tenté de la façonner sur certains aspects critiques avant de passer la balle aux Français. Bien que l’idée de réglementer l’IA puisse sembler séduisant, Paris est avant tout à la recherche de victoires rapides, et il est peu probable que ce règlement en soit une.

Jusqu’à présent, la discussion a été principalement politique du côté du Parlement, les députés européens ayant débattu pendant six mois pour savoir qui devait prendre la tête du dossier.

Le PPE semble isolé sur le sujet très controversé des technologies de reconnaissance biométrique. Cependant, Axel Voss a encore des cartes à jouer puisqu’il suivra le dossier au sein de la commission des libertés civiles, de la justice et des affaires intérieures (LIBE), et sera probablement le rapporteur pour avis au sein de la commission des affaires juridiques (JURI). Ce double leadership ralentit déjà le processus décisionnel et les divisions politiques risquent de retarder davantage le dossier.

La présidence du Conseil de l’UE propose des changements importants à la proposition de loi sur l’IA

La présidence slovène a fait circuler un texte de compromis sur le projet de loi sur l’IA de l’UE, comprenant des changements majeurs dans les domaines tels que le scoring social et les systèmes de reconnaissance biométrique tout en identifiant les futurs points de discussion.

Règlementation de l’économie de petits boulots

Le 9 décembre, la Commission européenne a présenté un projet de directive très attendu visant à réglementer l’économie des petits boulots liés aux plateformes. L’objectif central de cette législation est de faire passer les plateformes en ligne du statut de fournisseurs de services occasionnels à celui d’employeurs à part entière. Ce changement concernerait près de 4,1 millions de personnes.

La proposition introduirait des règles harmonisées dans ce qui a jusqu’alors été un véritable Far West caractérisé par un vide législatif et des décisions judiciaires contradictoires à travers le bloc. Le texte est susceptible de recevoir un fort soutien au Parlement européen, les députés ayant adopté une résolution similaire en septembre avec un consensus de tous les partis.

La proposition a également reçu un large soutien de la part des États membres de l’UE, sur la base d’une lettre ouverte signée par les ministères concernés de Belgique, d’Espagne, du Portugal, d’Allemagne et d’Italie. Malgré ce consensus, une adoption rapide au niveau de l’UE pourrait tout de même mettre un certain temps à entrer en vigueur, les États membres devant transposer les directives dans leur droit national.

Cybersécurité

La révision de la directive relative à la sécurité des réseaux et des systèmes d’information (NIS3) risque de tomber au début de l’année prochaine, puisque le premier trilogue, à savoir une réunion entre le Parlement, le Conseil et la Commission, devrait avoir lieu à la mi-janvier.

La législation vise à établir des exigences minimales en matière de cybersécurité pour les entreprises et les organisations qui jouent un rôle essentiel dans la société.

Le champ d’application du texte du Parlement est vaste, ce qui risque de susciter la résistance des États membres. Pourtant, les récentes perturbations qui ont touché de grandes infrastructures et la situation à la frontière orientale de l’UE ont fait de la cybersécurité une préoccupation majeure des gouvernements européens.

La loi sur la cyberrésilience, une nouvelle loi sur la cybersécurité, est également attendue pour le troisième trimestre de l’année 2022. Dans ce cas, l’accent est mis sur l’établissement de normes minimales de cybersécurité pour les appareils connectés afin de prévenir les cybermenaces sur le marché en pleine expansion de l’Internet des objets.

Si les décideurs politiques s’accordent sur le fait que le renforcement de la cybersécurité est une priorité, la rendre opérationnelle en dépit des gouvernements qui gardent jalousement leurs compétences en matière de sécurité nationale est une toute autre affaire.

Plusieurs structures et mécanismes de coopération sont déjà présents au niveau européen, ce qui explique l’accueil glacial réservé par les États membres de l’UE à la proposition d’unité cybernétique commune.

Contrôle parental préinstallé : le député Bruno Studer « très confiant » sur l'aval de Bruxelles

Face au risque de fragmentation du marché européen, le gouvernement français a notifié la semaine dernière à la Commission européenne une nouvelle proposition de loi visant à généraliser la pré-installation de contrôle parental sur les équipements vendus en France.

Semi-conducteurs

La pénurie mondiale de puces électroniques a placé les semi-conducteurs au centre de la démarche d’autonomie stratégique de la Commission européenne. Bien qu’ils soient petits, ces composants sont essentiels aux appareils électroniques. Ils fournissent peut-être le parfait exemple des risques que comportent les dépendances extérieures.

En septembre, l’exécutif européen a annoncé sa proposition d’une législation européenne sur les semi-conducteurs, désormais prévue pour le deuxième trimestre de 2022. Elle devrait se concentrer sur le renforcement des capacités, la recherche et les partenariats internationaux.

Pénurie de puces : pas de retour à la normale avant "plusieurs trimestres", selon Thierry Breton

La fin des pénuries, qui touchent notamment les semi-conducteurs, n’interviendra pas avant « plusieurs trimestres » même si « le pic est plutôt derrière nous », a déclaré dimanche (14 novembre) Thierry Breton, le commissaire européen au marché intérieur.

Subscribe to our newsletters

Subscribe