A Elon Musk qui se targuait, sur la plate-forme de microblogging qu’il venait de racheter, d’avoir « libéré » l’oiseau bleu, le commissaire Thierry Breton a rétorqué que l’oiseau volera, en Europe, selon les règles européennes, faisant ainsi allusion à celles fraîchement édictées du Digital Services Act (DSA). L’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) vient quant à elle de rappeler à l’entreprise américaine ses obligations légales en matière de contrôle des contenus en ligne, lui demandant la confirmation qu’elle reste en mesure d’assurer la lutte contre la désinformation et les contenus haineux.
Faut-il voir dans ces échanges une révolution dans la manière de réguler la liberté d’expression sur les grandes plates-formes en Europe ? L’objectif du DSA, adopté le 19 octobre 2022 en un temps record par les institutions européennes, est de rendre plus efficace la lutte contre la diffusion des contenus haineux ou manipulateurs.
Le principal apport de ce règlement européen est, en substance, d’imposer aux grandes plates-formes (à savoir celles qui ont plus de 45 millions d’utilisateurs mensuels dans l’Union européenne) d’effectuer une analyse annuelle des « risques systémiques » découlant de la conception ou du fonctionnement de leurs services, qu’il s’agisse des risques liés à la diffusion de contenus illicites ou de menaces sur l’exercice des droits fondamentaux, puis de proposer des solutions algorithmiques et humaines pour atténuer ces risques.
Le DSA à la recherche d’un équilibre
Le DSA impose ainsi aux plates-formes d’identifier les maux et d’inventer des remèdes, sous l’œil vigilant de la Commission européenne. Cette apparente autorégulation, qui peut surprendre de prime abord – d’aucuns diront que c’est demander au loup de concevoir des mesures pour protéger la bergerie –, est en réalité une forme de corégulation qui a déjà fait ses preuves dans de nombreux secteurs à la fois techniques et complexes.
C’est ainsi assez naturellement que cette démarche d’« analyse de risque » se généralise dans la régulation du numérique, que ce soit au sein du règlement général sur la protection des données (RGPD) pour les traitements dits « à haut risque » de données personnelles, comme les profilages en ligne, ou au sein du futur règlement européen sur l’intelligence artificielle pour les applications IA, également qualifiées comme étant à haut risque, à l’instar des systèmes automatisés d’octroi de crédit.
L’opérateur n’est évidemment pas livré à lui-même dans cette démarche, le DSA, comme d’autres règlements sur le numérique, tentant de trouver un équilibre entre responsabilisation et autorégulation des plates-formes, d’une part, et contrôles exigeants et pouvoirs de sanction du régulateur, d’autre part.
Il vous reste 56.51% de cet article à lire. La suite est réservée aux abonnés.