La politique européenne du numérique
Brunessen Bertrand
Fabrice Picod
Bruylant
Sigles et abréviations
5
Introduction15
L'émergence d'une politique européenne « spontanée » du numérique
17
I. - Le droit européen du numérique, un droit, « spontané »18
II. - La géopolitique européenne du numérique21
III. - Du marché unique numérique à la politique européenne du numérique24
IV. - La nécessité d'un droit européen du numérique autonome27
V. - La nouvelle approche du droit européen du numérique29
VI. - De la confiance numérique à la citoyenneté numérique ?36
Partie I. - Un nécessaire modèle européen de régulation du numérique43
I. - L'importance des enjeux politiques, démocratiques et économiques45
La construction d'une politique européenne du numérique : Enjeux économiques
47
I. - Les défis économiques49
A. - La mobilité49
B. - L'exploitation des données50
C. - Les effets de réseau51
D. - Des marchés numériques multifaces53
E. - Une tendance monopolistique des marchés numériques54
II. - Évolutions technologiques et structures économiques55
A. - Intégrité et résilience des infrastructures de données, des réseaux et des communications55
B. - Progrès technologiques et importance du capital humain58
C. - Réseaux d'entreprises et mobilité des acteurs59
III. - Un nouveau modèle de gouvernance63
A. - Révision de la réglementation pour faciliter l'accès au marché66
B. - Création d'un écosystème d'innovation pour l'accès et l'utilisation des données68
C. - Action législative relative aux questions portant atteinte aux relations entre acteurs70
D. - Un espace européen numérique dans le cadre du « pacte vert »72
Conclusion : vers un retour en grâce de la politique industrielle ?
73
« It's just the algorithm » : Encadrer la gouvernance par l'intelligence artificielle pour se prémunir contre une algocratie Kafkaïenne et mitiger le racisme automatisé
79
I. - Introduction79
II. - Chevauchement -public/privé : la dépendance grandissante du secteur public sur les algorithmes privés81
III. - Cristalliser l'injustice ? L'ossification imperceptible de la discrimination insidieuse au sein des algorithmes85
IV. - Quelques exemples de la concrétisation de l'algocratie86
V. - Mitiger l'algocratie : quelques exemples provenant de la justice et de la santé88
A. - L'automatisation de la justice à la lumière de l'arrêt Loomis88
B. - L'accès aux soins de santé : faire confiance au verdict de l'algorithme « secret »89
VI. - Conclusion et pistes de solution préliminaires91
Les politiques européennes, canadiennes et américaines du numérique et de l'intelligence artificielle : quels modèles ?
93
I. - Impact de la diversité des systèmes juridiques sur le numérique et VIA96
A. - Modèle normatif tendant vers l'unité dans l'Union européenne97
B. - Modèle normatif fragmenté au Canada et aux États-Unis99
II. - Diversité des stratégies politiques et juridiques du numérique et de VIA103
A. - Stratégies politiques103
B. - Stratégies juridiques106
II. - La défense des valeurs européennes113
Les conflits de droits fondamentaux à l'ère numérique
115
Introduction : monde réel et monde virtuel
115
I. - L'espace : la localisation du conflit120
A. - La tentation d'une localisation nationale120
B. - La construction d'une localisation européenne126
II. - Le temps : la modération du conflit132
A. - L'émergence du devoir de modération133
B. - L'évanescence du pouvoir de modération140
Conclusion : quel constitutionnalisme numérique européen ?
147
La régulation des algorithmes aux États-Unis : quelles leçons pour l'Europe ?
149
I. - Le principe constitutionnel américain de « due process of law »150
II. - Les lois américaines et les mesures de soft law ayant un impact sur les décisions algorithmiques152
A. - Le Fair Crédit Reporting Act. (FCRA) et l'Equal Crédit. Opportunity Act. (ECOA)153
B. - Le Federal Trade Commission Act. (FTC Act)154
C. - La loi de l'État de Washington sur la reconnaissance faciale155
1. - Le rapport, de responsabilisation155
2. - Les autres obligations du responsable du traitement.157
D. - Un élément de soft law américaine concernant les retraits algorithmiques de contenus159
III. - La jurisprudence américaine en matière de décisions algorithmiques161
A. - La décision State v. Loomis161
B. - La décision Houston Federation of Teachers v. Houston Independent, School District165
C. - La décision Kansas v. Watts168
IV. - Conclusion : quelles leçons tirer des dispositions américaines ?169
La comparaison des modèles normatifs européen, américain et chinois en matière de protection des données à caractère personnel : une illustration de l'utilisation stratégique du droit
175
I. - L'opposition des modèles normatifs181
A. - Le modèle américain, une conception économique de la donnée181
B. - Le modèle européen, la protection de la donnée personnelle comme droit fondamental182
C. - Le modèle chinois, la conception sécuritaire du régime de protection de la donnée184
II. - L'identification des éléments communs aux modèles normatifs187
A. - Les acteurs de la régulation des données personnelles187
B. - Les droits individuels de la personne concernée191
C. - Les obligations des responsables du traitement des données personnelles194
D. - Les flux transfrontaliers de données personnelles199
III. - La circulation des modèles normatifs202
A. - La diffusion du modèle202
B. - La réappropriation du modèle204
1. - Réappropriation des éléments de droit étrangers par le système chinois204
2. - Réappropriation du modèle chinois par des systèmes étrangers205
L'application extraterritoriale du droit américain dans l'Union européenne
209
I. - Identification des législations américaines à vocation extraterritoriale210
A. - Extraterritorialité de législations américaines affectant, l'Union européenne211
B. - Extraterritorialité de législations américaines applicables aux activités numériques214
II. - Procédés destinés à contrecarrer l'extraterritorialité des législations américaines216
A. - Invocation d'atteintes causées par l'extraterritorialité217
B. - Un cadre politico-juridique en cours de construction221
Partie II. - Une nouvelle approche normative européenne227
I. - Le cadre juridique de la politique européenne du numérique229
Les instruments normatifs de la politique du numérique
231
I. - La mobilisation des instruments normatifs traditionnels au soutien d'une politique du numérique ambitieuse235
A. - La densification normative de la politique du numérique européenne236
B. - L'ascension normative de la politique du numérique européenne238
II. - L'innovation normative au bénéfice d'une politique du numérique compétitive241
A. - Le recours croissant aux codes de conduite et principes éthiques242
B. - L'utilisation du « bac à sable réglementaire »247
La compétence matérielle de l'Union européenne en matière de numérique
253
I. - Multiplicité de compétences spéciales256
A. - Une compétence spéciale explicite : la protection des données256
B. - Les compétences spéciales implicites261
II. - Une compétence transversale en essor : le marché intérieur267
A. - Les raisons du recours à l'article 114 TFUE268
B. - Interrogations sur le principe de subsidiarité272
II. - Le cadre jurisprudentiel de la politique européenne du numérique277
Le juge administratif et la politique européenne du numérique en matière de protection des données personnelles : la « politique clandestine »
279
I. - Préserver la capacité d'agir des autorités publiques dans le cadre de la politique européenne du numérique284
A. - La compétence pour agir285
B. - Le pouvoir d'agir290
II. - Adapter le standard, européen de protection des droits fondamentaux295
A. - La contribution à la protection des droits295
B. - L'adaptation de la protection des droits299
Les transferts internationaux de données personnelles : une politique... de la Cour de justice de l'Union européenne
305
I. - La CJUE comme garante de l'équivalence de protection des données personnelles311
A. - Une garante de l'équivalence de la réglementation de l'État tiers destinataire311
B. - Une garante des conditions du transfert « ultérieur »316
II. - L'application « extraterritoriale » comme garantie pour la CJUE de l'effet utile des principes européens de protection des données personnelles318
A. - Une gardienne des principes européens de protection des données personnelles au sein comme à l'extérieur des frontières318
B. - Une influence déterminante de la CJUE sur les exigences des institutions en matière de transferts internationaux324
Partie III. - La redéfinition des espaces européens331
I. - Le marché unique numérique333
La politique européenne en matière de communications électroniques
335
I. - Le renforcement de la connectivité338
A. - L'étendue de la liberté de fournir des réseaux et services de communications électroniques339
B. - Le déploiement encouragé des réseaux de communications électroniques343
II. - La protection des utilisateurs347
A. - L'accès aux réseaux de communications électroniques348
B. - La neutralité des services d'accès à Internet351
Vers une citoyenneté numérique européenne ?
355
I. - L'édification d'un statut orchestrée par la Cour de justice359
A. - L'approche fondée sur l'octroi de droits et de garanties à l'individu359
B. - Les critiques adressées à la démarche de la Cour de justice364
II. - La construction dialogique d'un statut369
A. - L'interaction avec les juges nationaux369
B. - L'interaction avec le législateur européen373
L'ouverture des données publiques en Europe : principes et nouvelles frontières
379
Introduction
379
I. - Les principes de l'ouverture des données publiques : droit d'accès, liberté de réutilisation et limitation des redevances380
A. - Du droit d'accès à l'obligation de diffusion380
B. - La liberté de réutilisation383
C. - De la limitation des redevances au principe de gratuité386
II. - Vers un encouragement au partage des données publiques sensibles387
A. - Les restrictions au partage des données publiques sensibles387
B. - L'acte sur la gouvernance des données : un encouragement au partage des données publiques sensibles qui passe par des techniques normatives originales390
III. - L'extension des objectifs d'ouverture au-delà des données publiques394
A. - La notion de données d'intérêt général et ses développements européens394
B. - L'altruisme de données397
Conclusion
398
II. - L'espace de liberté, de sécurité et de justice401
La protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales : une leçon en trois temps sur un « modèle » de fragmentation juridique en droit de l'union
403
I. - Le temps de la cristallisation : l'élaboration d'un corpus normatif complexe408
A. - Un particularisme juridique très marqué dans le domaine de la coopération policière et judiciaire en matière pénale408
B. - Le morcellement du cadre de protection des données412
II. - Le temps des turbulences : un foisonnement d'actes de l'Union promouvant la surveillance numérique des personnes physiques par les autorités policières et judiciaires415
A. - Le principe primaire de disponibilité des données au profit des autorités policières et judiciaires des États membres415
B. - Le principe subséquent de l'interopérabilité des systèmes d'information de l'Union419
C. - L'intensification de l'exploitation par les autorités répressives des données collectées par les opérateurs privés426
III. - Le temps de la judiciarisation : la quête de délicats équilibres430
A. - Un socle de garanties procédurales au profit des personnes dans le cadre des enquêtes pénales431
B. - Un cadre très contraignant, opposable aux États membres, en matière de conservation et d'accès des autorités policières et judiciaires aux données de connexion433
Les systèmes d'information à grande échelle au carrefour de la politique du numérique et des politiques en matière d'asile, d'immigration et de contrôle des frontières
441
I. - L'instrumentalisation de solutions technologiques au service de choix politiques444
A. - Du paquet « Frontières intelligentes » au nouveau Pacte européen sur les migrations et l'asile, le déploiement d'une infrastructure complexe en constant remaniement normatif444
B. - Les enjeux de l'interopérabilité, nouveau paradigme de l'efficacité des systèmes d'information à grande échelle447
II. - La mobilisation de solutions technologiques au prisme des droits fondamentaux450
A. - Le recours massif aux données biométriques en tant qu'exception à grande échelle à l'interdiction du traitement de ces données450
B. - La construction du cadre juridique de l'intelligence artificielle prévoyant le classement à « haut risque » des technologies d'IA dans l'hypothèse d'une utilisation dans le domaine de la migration, de l'asile et des contrôles aux frontières453
Conclusion
456
La place grandissante des outils numériques en matière migratoire à la lumière de la réforme du règlement Eurodac
457
I. - L'extension du champ d'application du règlement Eurodac462
A. - La multiplication des données collectées dans Eurodac462
B. - La diversification de l'utilisation des données collectées dans Eurodac465
II. - La mutation des finalités du règlement Eurodac467
A. - La suspicion à l'égard des demandeurs d'asile467
B. - La surveillance accrue des mouvements de circulation de ressortissants étrangers469
Partie IV. - L'émergence d'une politique européenne du numérique473
I. - L'intégration du numérique dans les politiques européennes475
Le numérique et la politique commerciale commune : en quête d'unité
477
I. - Le numérique dans la PCC : révélateur d'une possible unité478
A. - L'action cohérente de l'Union en matière de numérique à l'OMC478
B. - Les cadres bilatéraux qui offrent une voie de diffusion unitaire prometteuse481
II. - Le numérique dans la. PCC : un miroir déformant de la réalité484
A. - Des mécanismes institutionnels particuliers485
B. - Une unité qui pourrait facilement se fissurer486
Conclusion
489
Les interférences entre la politique de santé et la politique du numérique
491
I. - La construction progressive d'un espace européen de la santé en ligne au sein de la politique de la santé de l'Union européenne497
A. - La mise en place initiale d'un cadre structuré497
B. - L'accélération liée à la Covid-19500
1. - L'interopérabilité des applications mobiles nationales de suivi de contacts et d'alerte501
2. - Le certificat numérique Covid de l'Union européenne, le numérique au service de la liberté de circulation504
II. - La construction décisive d'un espace européen des données de santé, base d'une Union européenne de la santé505
A. - La structuration d'un espace européen des données de santé506
1. - Un meilleur système de gestion des données cliniques des patients dans le cadre des réseaux européens de référence (RER) : la mise en place du CPMS507
2. - Le développement d'autres initiatives favorisant l'échange de données509
B. - La gouvernance de l'espace européen des données de santé510
Les interférences de la politique sociale européenne et les enjeux du numérique
517
I. - L'intégration du numérique dans les politiques sociales520
A. - Le numérique : objectif technique de la politique sociale521
B. - Le numérique : source d'inflexion de la politique sociale523
1. - La conception du travailleur numérique523
2. - La place du dialogue social dans le numérique526
II. - L'adaptation de la politique sociale au numérique529
A. - La place de l'IA dans le statut des travailleurs des plateformes530
1. - La transparence des algorithmes530
2. - L'enjeu du statut du travailleur des plateformes531
B. - Le droit ; à la déconnexion533
La mutation de la politique monétaire de l'Eurosystème induite par la révolution de l'écran-monnaie
535
I. - L'extension de la politique monétaire par la monnaie légale540
A. - La théorie institutionnelle concrétisée540
B. - La répartition des compétences relativisée544
II. - L'indétermination de la monnaie digitale550
A. - Les formes dématérialisées de la digitalisation monétaire550
B. - Les hésitations juridiques de la digitalisation monétaire555
Les interférences entre la politique de l'environnement et la stratégie numérique européenne - Pacte vert et boussole numérique : balises juridiques pour une double transition soutenable
563
I. - Introduction563
A. - Des interférences contraires : la problématique épineuse de l'empreinte environnementale du numérique564
B. - Des interférences convergentes : des synergies indispensables pour une double transition soutenable568
II. - La trajectoire soutenable de la double transition fondée sur des objectifs partagés572
A. - Le numérique, une ressource non renouvelable : de l'écoconception à la sobriété des usages574
B. - Garantir la transparence des données et des informations tout le long de la chaîne de valeur580
III. - La régulation de la double transition : une construction complexe à la croisée de modèles juridiques585
A. - L'impératif d'une régulation juridique systémique centrée sur l'humain et l'environnement588
B. - La régulation de la double transition, source de renforcement des capacités d'action et de responsabilisation différenciée des acteurs597
À l'intersection de la politique énergétique et de la politique numérique de l'Union
607
Introduction
607
I. - Numérisation du secteur électrique et transition vers la neutralité carbone en 2050 : les travaux d'Hercule609
II. - La, numérisation du secteur électrique crée de nouveaux enjeux horizontaux dépassant la politique énergétique per se612
Conclusion
616
Les transitions numérique et énergétique : une gémellité en trompe-l'oeil
617
Introduction
617
I. - Des jumeaux hétérozygotes, entretenant des interactions positives : le numérique vu comme un outil de la transition énergétique619
II. - Des interactions conflictuelles entre jumeaux : le numérique, menace potentielle pour la transition énergétique624
Numérique et droit des aides d'État : des interactions aux interférences
627
I. - Le droit, des aides d'État, levier de la transformation numérique629
A. - Un levier relativement diffus629
1. - Une large promotion des aides aux infrastructures haut, débit.629
2. - Les fondements dispersés des autres aides au numérique631
B. - L'émergence d'une approche plus globale des aides au numérique633
1. - Les aides au numérique, levier de la politique industrielle de l'Union européenne633
2. - Une priorité décuplée dans le contexte de l'épidémie de Covid-19635
II. - Les défis de la transformation numérique, révélateurs des limites du droit des aides d'État637
A. - Les limites internes638
1. - Les ambiguïtés de la politique des aides d'État638
2. - Une efficacité en question641
B. - Les limites externes642
1. - Une articulation partielle avec les autres politiques de l'Union européenne642
2. - Le défi des subventions étrangères644
Les interférences entre la politique de protection des consommateurs et la politique du numérique : entre ordre et désordre juridique
647
Introduction : le paradoxe du droit de la consommation de l'Union européenne à l'ère numérique
647
I. - Les prémices de l'ordre : la consécration de nouvelles catégories contractuelles au service de la protection du consommateur652
A. - Des notions aux frontières difficiles à cerner652
B. - Préservation et inadaptation du modèle cognitif de la vente654
II. - Le spectre du désordre : la difficile catégorisation juridique des principales réalités techno-économiques auxquelles est confronté le consommateur657
A. - La chose et les mots657
B. - Les risques inhérents à un éventuel échec de la catégorisation juridique664
Les interférences entre la politique étrangère et de sécurité européenne et la politique numérique
667
Introduction
667
I. - La défense à l'épreuve de la transformation numérique668
A. - Le numérique et les paramètres de l'action militaire : la dimension tactique668
B. - Le numérique au centre des stratégies hybrides et de la zone grise : la dimension stratégique670
C. - Le numérique et la souveraineté nationale : la dimension politique672
II. - Une position géostratégique fragile674
A. - Une Europe dépassée sur le plan scientifique et industriel674
B. - Une Europe divisée sur le plan de la politique de défense676
III. - Les trois défis de la politique européenne678
A. - L'Europe face aux États-Unis : assumer le leadership américain678
B. - L'Europe face à la Russie : riposter à des attaques sous le seuil de l'agression armée681
C. - L'Europe face à la Chine : faire face aux manoeuvres d'influence683
Conclusion
686
II. - La conception d'une politique autonome691
Digital Services Act et Digital Markets Act : un nouveau cadre européen pour la régulation des plateformes
693
I. - La convergence des règlements DSA et DMA694
A. - Une compréhension commune des enjeux et des entreprises694
B. - La convergence des buts695
II. - Une régulation ex ante et pour partie asymétrique696
A. - La détermination des plateformes concernées696
B. - Les obligations renforcées et la responsabilisation699
Conclusion
701
L'Union européenne et la régulation des plateformes en ligne - À la recherche de la voie du milieu
703
I. - L'absence d'obligation générale de surveillance des contenus illicites704
II. - Des obligations ciblées visant à réguler la liberté d'expression en ligne706
III. - Des obligations de diligence au service de la transparence709
La stratégie européenne pour les données
713
Introduction
713
I. - La réglementation relative aux données sous la Commission Juncker (2014-2019)715
A. - La stratégie pour un marché unique numérique715
B. - Le règlement relatif à la libre circulation des données non personnelles716
C. - La directive sur les données ouvertes717
II. - La stratégie européenne pour les données sous la Commission von der Leyen (2019-aujourd'hui)718
A. - Un cadre horizontal de gouvernance pour l'accès et l'utilisation des données719
1. - La réutilisation de certaines catégories de données détenues par des organismes du secteur public720
2. - Un cadre de notification et de contrôle pour la fourniture de services de partage de données721
3. - Un cadre pour « l'altruisme des données »723
4. - Le Comité européen de l'innovation dans le domaine des données724
B. - L'investissement dans les capacités et infrastructures de cloud.725
1. - Une offre de cloud européenne725
2. - Le projet Gaia-X726
3. - De l'informatique en nuage à l'informatique en périphérie728
C. - Responsabiliser les individus, investir dans les compétences et les PME728
D. - Des espaces de données européens730
Conclusion
732
La gouvernance européenne des données
735
I. - Qu'est-ce que la gouvernance des données ?736
A. - Une composante de la stratégie européenne pour les données736
B. - Généalogie de la gouvernance737
C. - La gouvernance des données comme axe de gestion des organisations, cadre d'un nouveau marché intérieur et enjeu de pouvoir dans les relations internationales738
D. - L'organisation du partage de données, en protégeant les droits d'autrui et les intérêts publics740
II. - Les éléments constitutifs du cadre européen de gouvernance des données741
A. - La réutilisation des données détenues par les organismes du secteur public742
1. - Un cadre générai pour les données ouvertes (directives PSI)742
2. - Un cadre complémentaire pour certaines données protégées (DGA)744
B. - La gouvernance des espaces sectoriels de données744
1. - Des droits d'accès et des modalités d'échange sectoriels744
2. - La gouvernance des données de santé745
C. - Vers des principes et règles transversaux de gouvernance des données du secteur privé747
1. - Les orientations concernant le partage des données du secteur privé747
2. - La gouvernance des données et la régulation des « contrôleurs d'accès »748
3. - Les prestataires de services de partage de données et l'altruisme en matière de données (DGA)750
4. - Les enjeux de la proposition de règlement sur les données751
5. - Le développement des infrastructures753
III. - Les échanges internationaux de données, la question de l'extraterritorialité et la gouvernance européenne des données753
A. - La gouvernance des données aux États-Unis754
1. - Caractères généraux754
2. - L'accès des autorités publiques américaines aux données et, la question de l'extraterritorialité de la loi américaine756
3. - La protection des données des utilisateurs américains face aux menaces étrangères757
B. - La gouvernance des données en Chine758
1. - La protection des données comme justification de la reprise en main des principales plateformes numériques758
2. - La gouvernance des données, instrument de souveraineté et de contrôle social759
3. - Les évolutions récentes de la législation sur la cybersécurité et la protection des données759
4. - L'obligation de localisation et le contrôle des transferts vers l'étranger760
C. - Les enjeux internationaux de la gouvernance européenne des données760
1. - Le champ d'application territorial des règles affectant la gouvernance des données760
2. - Le régime des transferts de données vers les pays tiers : du RGPD à la proposition de Data Act,762
3. - L'accès des autorités publiques de pays tiers aux données765
4. - Le contrôle des investissements étrangers766
Conclusion
767