Egalité Numérique

📢 Nous devons tous comprendre les enjeux du numérique et de l'intelligence artificielle (IA)

car nous sommes tous concernés individuellement et comme citoyen, 
même si nous ne sommes pas à l'aise avec Internet. 

Ce site a pour objectif de donner quelques pistes de réflexions sur les enjeux et risques liés à cette technologie

L’Europe limite le monopole des géants du web par des règlements et directives qui encadrent le monde numérique. Cet article rappelle les divers textes législatifs, règlements et directives (RGPD, DSA, DMA, AI Act) et présente rapidement un historique des principales dates d’entrée en application, et des différentes actions menées par l'Europe ces derniers mois. Et dernièrement, la Commission Européenne a présenté un texte dit "Omnibus" qui ébranle sérieusement certains textes cités ci-dessus. 

Rappelons l’évolution des règlements et directives dans le domaine numérique :
•    1995 : adoption de la directive sur les données personnelles
•    2000 : adoption de la directive sur le commerce électronique, qui réglemente les transactions en ligne et l’e-commerce
•    2004–2013 : régulation du numérique par la concurrence
•    2004 : première amende de Microsoft (497 millions €) pour abus de position dominante
•    2009 : amende d’Intel de 1,06 milliard € pour abus de position dominante sur le marché des microprocesseurs
•    2013 : deuxième amende de Microsoft (561 millions €) pour avoir imposé son navigateur Internet Explorer
•    2016 : adoption du RGPD
•    2014–2024 : législation comme le DMA et le DSA
•    2024 : AI Act (Artificial Intelligence Act)

Principaux textes européens

• RGPD (2016) Règlement général sur la protection des données personnelles (*)
• DSA (2022) Digital Services Act, qui encadre les contenus (**)
• DMA (2024) Digital Markets Act, qui encadre la concurrence
• AI Act (2024) Artificial Intelligence Act, qui encadre les applications de l’IA (***)
• CADA (2026 ?) Proposition du Cloud and AI Development Act prévue pour le premier trimestre 2026

(*) Sur le délicat problème de la protection des données personnelles, les plateformes ont l’interdiction de les croiser sans consentement. Encore faut-il que l’ergonomie permettant de dire « non » à l’utilisation des données personnelles soit performante, ce qui ne semble pas être le cas actuellement.
(**) Le Digital Services Act, voté en octobre 2022 et entré en application en février 2024, joue un rôle important pour la protection des citoyens. Citons par exemple :
•    l’interdiction des dark patterns et de la publicité ciblée sur les mineurs ;
•    l’obligation de fournir des outils de signalement aux usagers (pour repérer les fausses informations) ;
•    l’obligation de transparence sur les algorithmes de modération et de recommandation ;
•    la lutte contre les monopoles des grandes plateformes.
(***) Sur l’AI Act, un résumé synthétique est disponible sur le site de l’Union européenne :
https://artificialintelligenceact.eu/fr/high-level-summary/ . Luc Julia, directeur scientifique de Renault, déclare :
« L’AI Act classe les IA selon quatre niveaux de risque et interdit certaines technologies. Ce texte confond technologies et applications : interdire une technologie revient à se priver d’innovations potentielles. »

D’autres textes peuvent être cités, comme la directive (UE) 2024/2831 du 23 octobre 2024 relative à l’amélioration des conditions de travail dans le cadre du travail via une plateforme.
Le « Digital Omnibus » est un paquet législatif adopté par la Commission européenne le 26 février 2025 visant à simplifier et harmoniser un large éventail de règles européennes (RGPD, NIS2, DORA, Cyber Act, CRA, DSA, DMA, MiCA, Cyber Solidarité). Toutes sont nécessaires et fondées, mais constituent une véritable jungle réglementaire pour les entreprises, notamment les PME et ETI.
Enfin, soulignons les délais longs de mise en œuvre de ces textes.
Le règlement DMA est progressivement applicable depuis le 2 mai 2023 et est entré totalement en vigueur le 6 mars 2024.
L’AI Act est entré en vigueur en août 2024, avec une application progressive jusqu’en août 2026 :
•    2 février 2025 : interdictions relatives aux systèmes d’IA présentant des risques inacceptables
•    2 août 2025 : application des règles pour les modèles d’IA à usage général et nomination des autorités compétentes
•    2 août 2026 : application complète, notamment pour les systèmes d’IA à haut risque.

Depuis début 2024, l’UE a intensifié ses actions réglementaires et judiciaires dans le cadre réglementaire global (DMA, AI Act, RGPD…) permettant de contrôler, sanctionner et encadrer l’activité des GAFAM et des éditeurs de logiciels IA avec :
1.    Des enquêtes et premières sanctions sous le cadre du DMA (Digital Markets Act),
2.    Des contrôles renforcés sous le cadre du AI Act (qui rentre progressivement en vigueur),
3.    Des procédures sous le cadre du RGPD (Règlement de protection des données),
4.    Une montée en puissance des droits des consommateurs et la responsabilité des plateformes

1. Enquêtes et sanctions dans le cadre du Digital Market Act (DMA)
   Ces enquêtes concernant Google et Meta portent notamment sur : 
   •    L’interdiction pour Google de privilégier ses propres services dans les résultats de recherche et sur Android. 
   •    Les pratiques de Meta concernant l’accès aux données et la portabilité des utilisateurs entre plateformes.
   En mars 2024, la Commission a infligé une amende à Google pour non-respect partiel des obligations DMA liées à la publicité en ligne, marquant la première application concrète de ce nouveau cadre (*).
2. Contrôles renforcés dans le cadre de AI Act
   •    Des audits et contrôles ciblés ont été lancés sur plusieurs éditeurs de logiciels IA, notamment ceux proposant des systèmes d’IA à haut risque, comme les IA à usage biométrique, de surveillance ou de recrutement automatisé. Ces contrôles sont menés par les autorités nationales de surveillance en coordination avec la Commission.
   •    La Commission européenne a ouvert une enquête formelle en février 2024 concernant la conformité des outils d’IA générative (notamment ChatGPT et intégrations dans Microsoft 365) avec les exigences de transparence, de sécurité et de protection des données.
3. Procédures dans le cadre du RGPD
   Plusieurs autorités de protection des données (CNIL en France, DSB en Irlande) ont annoncé de nouvelles procédures pour non-respect des règles RGPD, notamment en matière de consentement des cookies, de traitement des données publicitaires et de profilage utilisateur. Un groupe renforcé d’experts RGPD coordonne les enquêtes transfrontalières contre les GAFAM, accélérant les procédures et harmonisant les sanctions.
4. Projet de directive sur les droits des consommateurs et la responsabilité des plateformes
   En cours d’examen en 2024, cette directive vise à renforcer la responsabilité des plateformes vis-à-vis des contenus et des pratiques commerciales trompeuses.

Citons plusieurs les actions timorées de l'Europe en 2025 et début 2026 :

• Début septembre 2025, l’Europe inflige à Google une amende de 2,95 milliards d’Euros. L’eurodéputé allemand Andreas Schwab a jugé, sur le réseau social X que le niveau de l’amende était « exceptionnellement bas ». Si l’on se réfère aux pratiques de la Commission dans des affaires similaires, explique-t-il, elle aurait dû atteindre 6 milliards d’euros. Le 25 aout, Donald Trump avait menacé d’imposer de nouveaux droits de douane les pays aux régulations numériques trop contraignantes en déclarant « L’Europe a ‘’attaqué’’ aujourdh’hui une autre grande entreprise américaine, Google »
• Début septembre 2025,  la Commission ne demande pas à Google de céder une partie de ses activités pour se conformer à la législation européenne, alors qu’en 2023, dans ses conclusions préliminaires, elle évoquait ouvertement cette option. Le conseil des éditeurs européens, qui représente les intérêts de plusieurs éditeurs de presse européens dont The Guardian, Alex Springer ou Rossel, et qui est à l’origine de l’enquête de l’Union européenne, a, pour sa part, estimé, vendredi, que seule une cession pourrait mettre fin au entraves à la concurrence commises par Google.
• Aux USA, plusieurs affaires menées par des juridictions différentes contre Google sont en cours. Par exemple, « un juge fédéral américain a estimé que, contrairement à ce que demandait l’administration Trump, Google n’avait pas à se séparer de son navigateur Chrome. La justice des Etats-Unis a néanmoins admis que les pratiques de Google et sa position de leader dans la recherche en ligne présentaient les caractéristiques d’un monopole illégal. Si le juge n’a pas infligé de forte amende à la firme, il lui a imposé de davantage partager ses données avec ses concurrents et demandé des limitations sur la conclusion des contrats de distribution exclusive » (d’après le journal Le Monde du vendredi 6 septembre 2025 ».
• Mi janvier 2026, Bruxelles a décidé, lundi, de repousser, du 28 janvier au 25 février, la présentation d’une proposition législative – « l’accélérateur industriel » –, qui prévoit, notamment, de promouvoir le « Made in Europe » dont Washington n’est pas le plus fervent adepte. De même, la Commission a repoussé une décision qui doit soumettre WhatsApp, en tant que « très grande plateforme », aux réglementations numériques européennes les plus strictes. 
• Octobre 2025 : Autre exemple de décisions de justice sur le respect par META basée sur le DSA
  Un tribunal néerlandais a ordonné à Meta d'accorder aux utilisateurs de Facebook et d'Instagram aux Pays-Bas le droit de définir un flux chronologique par défaut. Cette décision, rendue suite à une plainte de Bits of Freedom, une association néerlandaise de défense des droits numériques, est l'une des premières en Europe à voir des dispositions clés de la loi sur les services numériques (DSA) appliquées avec succès dans le cadre d’une  procédure civile, explique Tech Policy Press. Le tribunal d'Amsterdam a estimé que les flux algorithmiques automatiques de Meta constituent un dark pattern interdit au sens de l'article 25 du DSA, car ils restreignent la capacité des utilisateurs à faire des choix autonomes quant à la manière dont ils consomment l'information - un droit que le tribunal a qualifié d'essentiel pour une société démocratique. En raison notamment des élections néerlandaises du 29 octobre, Meta doit donc modifier ses plateformes rapidement, sous peine d'amende. Dans une déclaration à Reuters, Meta a annoncé son intention de faire appel de la décision sans que cela ne suspende l’ordonnance à se mettre en conformité. 
• Dans un article du 12 novembre 2025 du journal Le Monde, Thierry Breton, ancien commissaire européen en charge du numérique, insistait sur le manque de réaction de l'Europe "conformément à la loi".   Auprès du Monde, le 5 novembre, Alexandre Archambault, avocat spécialiste du droit numérique rappelait, « Un blocage d’une très grande plateforme numérique telle que Shein exige de suivre une procédure stricte, conformément au règlement européen sur les services numériques [Digital Services Act, DSA], notamment en obtenant l’avis de la Commission européenne, après enquête, et en passant devant un juge européen ».  Saisie à plusieurs reprises par des États membre sur la conformité de Shein au DSA (notamment le 28 juin 2024, le 5 février et le 26 mai 2025 par la Belgique, la France, l’Irlande et les Pays-Bas), la Commission européenne n’a pas jugé bon, jusqu’ici, d’ouvrir une enquête.