Internet, depuis sa source, a été très semblable au Far West, un nouveau territoire d'exploration, sans frontières géographiques ni juridictions claires, où les lois sont souvent allées par des innovations et des changements rapides... Et là, les colons et toutes sortes d'aventuriers et de criminels, ainsi ont été les géants technologiques, profitant des lacunes juridiques, dans de nombreuses activités très douteuses. Mais jamais la réglementation arrive. Ces derniers mois, un certain nombre de lois de régulation du réseau sont en cours de mise en œuvre ou d'application, qui donnent beaucoup à voir et qui seront importantes pour la mise en place du web de demain. Voyons en quoi consistent.
Dans le passé, nous avons également connu les lois de régulation du réseau. À titre d'exemple, quelques acronymes qui peuvent être connus: Certains Américains comme DMCA (Digital Millenium Copyright Act), CDA (Communications Decency Act), CAN-SPAM (Controlling the Assault of Non-Sollicited Pornography Marketing) et le règlement général COPPA (Children’Privact Protective). Certaines de ces lois ont été mises en place pour réglementer les comportements malveillants des utilisateurs individuels, tels que le piratage, le cyberharcèlement, le traçage... D'autres pour soutenir les activités de certaines entreprises ou de certains secteurs, tels que ceux qui affectent les comptes de copyright, ou pour promouvoir les intérêts des gouvernements, même s'ils sont douteux, comme permettre la censure.
On peut toutefois dire que la plupart de ces lois visent à limiter les activités des entreprises et la défense des utilisateurs. En fait, les entreprises multinationales du réseau travaillent souvent avec très peu de scrupules (sans demander l'autorisation, en utilisant des protocoles fermés...), en obtenant tout ce qui est possible (clients, données, contenus...), et ont ainsi réussi à être les entreprises les plus riches du monde. De nombreuses entreprises utilisent également le réseau pour des activités illégales dans de nombreux pays.
Il est vrai que ces lois ont été adoptées a posteriori, mais mieux tard que jamais. Et pourtant, l'impact n'a pas été suffisant, car les géants technologiques ont continué à abuser et à piller plus d'argent que jamais. En effet, à l'exception des deux dernières lois citées, toutes les autres ont plus de 20 ans, et à l'exception des deux, il n'y a pas eu d'autre loi de régulation du réseau significatif ces dernières années. Nous savons comment sont les choses de la palette et... Cependant, de nouvelles lois de ce type sont maintenant en vigueur pour les entreprises.
La loi dite DSA (Digital Services Act) ou loi sur les services numériques a été adoptée en juillet 2023 dans l’Union européenne. L’objectif de DSA est de réglementer les pratiques de modération des contenus des plateformes de médias sociaux et de faire face aux contenus illégaux. Les contenus illicites sont tenus pour responsables par les entreprises qui hébergent et publient des informations, des données ou des contenus étrangers, à condition qu'ils soient avertis et ne fassent rien à ce sujet, ainsi que par les intermédiaires de vente qui contiennent des informations fausses. C'est contre ce que fait l'équivalent loi américaine, le CDA, qui accorde à ces intermédiaires une grande immunité.
Elle impose également aux plates-formes de nouvelles obligations telles que l’obligation d’expliquer aux régulateurs comment leurs algorithmes fonctionnent et la transparence dans la prise de décision pour supprimer du contenu et dans la portée des annonceurs vers les utilisateurs. En outre, les utilisateurs devraient être en mesure de voir le contenu sans la médiation d’un algorithme, les demandes d’autorisation devraient être claires et donner accès au contenu aux chercheurs.
La loi ne concerne que les grandes plateformes, en particulier celles qui disposent d’au moins 45 millions d’utilisateurs actifs dans l’UE par mois, mais comprend presque tous les réseaux sociaux, plateformes de contenu et services web connus: Aliexpress, Amazon, Booking, Google Shopping, Zalando, AppStore, Google Play, Facebook, Instagram, LinkedIn, Pinterest, Snapchat, Tik Tok, X, YouTube, Google Maps, Bing, Google Search et Wikipedia.
L’importance de cette loi se reflète dans les efforts de lobbying des entreprises de Big Tech pour l’adoucir. En septembre, l’UE a averti X qu’elle devrait apporter des changements, après avoir vu qu’il s’agit du réseau social le plus désinformé, et en octobre, elle a de nouveau attiré l’attention sur le contenu illégal et odieux des attaques à Gaza en Israël. Cela menace X de quitter l'Europe. Il est donc clair que la loi a un potentiel d'effets positifs, si elle peut conduire à la disparition de ce réseau toxique et donner lieu à l'impulsion de réseaux sociaux décentralisés comme Mastodón. Mais il est vrai qu'il a également un risque de censure, quel contenu est considéré comme illégal...
En mai, la DMA (Digital Markets Act) ou la loi sur les marchés numériques sont également entrées en vigueur dans l'UE. Son objectif est d'assurer la compétitivité sur les marchés numériques européens, empêchant les grandes entreprises d'abuser de leur position de pouvoir pour entraver l'entrée de nouveaux acteurs sur le marché. Ainsi, la loi appelle des « portiers » aux plus grandes plateformes numériques et leur impose un certain nombre d’obligations et d’interdictions. Ces portiers sont 22 services détenus par 6 entreprises opérant dans 8 secteurs (dans le tableau ci-dessous).
En ce qui concerne les obligations et les interdictions, les plus importantes sont l'interdiction de combiner les données collectées dans deux services de la même entreprise, tels que Facebook et WhatsApp; les dispositions pour protéger les utilisateurs des plateformes, y compris les annonceurs et les éditeurs; l'interdiction pour les plates-formes de prioriser leurs produits propres (par exemple, le moteur de recherche Google priorise leurs produits); les dispositions relatives à la pré-installation de certains services dans les systèmes d'exploitation; et l'interopérabilité, la portabilité. Ils doivent se conformer à ces instructions pour mars 2024.
Et il est clair que cette loi aura également des conséquences très positives. Par exemple, en imposant l'interopérabilité obligatoire des applications de messagerie instantanée, Whatsapp et Facebook Messenger doivent permettre la communication avec d'autres applications (Telegram, Signal, Snapchat...) et ainsi pouvoir s'approcher de la décentralisation des communications, comme nous le réclamons depuis longtemps. Malheureusement, il semble qu'à l'heure actuelle ils ne favoriseront pas l'interopérabilité entre les réseaux sociaux... mais au moins la portabilité, et que toutes nos données puissent être transférées d'un réseau social à l'autre n'est pas une victoire lente.
Au contraire, il semble que l’ACCESS (Augmenting Compatibility and Competition by Enabling Service Switching) des États-Unis obligera les réseaux sociaux et autres plateformes à être interopérables, en plus d’offrir la portabilité. Toutefois, bien que la loi ait été adoptée par le Congrès et le Sénat en 2021, son entrée en vigueur est soumise à de nouvelles phases de concrétisation et de légalité, il reste donc à voir dans quoi elle se concrétisera et dans quoi elle sera obligée. Les lois AICO (American Innovation and Choice Online) et OAMA (Open App Markets Act) sont dans la même situation, acceptées mais dans des spécifications et des études de légalité. La première vise à interdire aux magasins et aux moteurs de recherche en ligne de donner la priorité à leurs produits ou à les rendre concurrentiels, et la seconde vise à faire de même dans les magasins d'applications (Google Play et App Store).
Comme vous le voyez, des choses similaires sont en cours de réglementation dans l'Atlantique. Voir si l'on parvient finalement à endiguer les grandes multinationales du réseau et à avoir à l'avenir un meilleur site web, avec des services décentralisés qui ne sont pas des monopoles de quelques entreprises, qui respectent la vie privée et qui ne se livrent pas à toutes sortes de pièges.