La présidence française du Conseil de l’Union européenne a mis au cœur de ses priorités la régulation des grandes plates-formes numériques et espère faire aboutir durant cette période deux législations inédites dans leur forme : la législation sur les services numériques (Digital Services Act, ou DSA) et la législation sur les marchés numériques (Digital Markets Act, ou DMA). L’une vise à réviser les règles relatives à la responsabilité des plates-formes numériques sur les contenus et produits qu’elles relaient et l’autre vise à garantir l’ouverture des marchés numériques sur lesquels sont implantées ces plates-formes. Ces actes législatifs viennent parachever une série de textes législatifs qui se sont succédé ces cinq dernières années pour réguler les plates-formes numériques au niveau français (loi contre la manipulation de l’information, loi visant à lutter contre les contenus haineux sur Internet, loi confortant le respect des principes de la République…) et au niveau européen (règlement promouvant l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne, directive sur le droit d’auteur, règlement relatif à la lutte contre la diffusion des contenus à caractère terroriste en ligne…).
Sans discuter ici de l’objet de ces textes, réguler ces organisations inédites oblige les régulateurs à revoir la manière de bâtir et mettre en œuvre cette régulation. C’est un chantier qu’ont ouvert les autorités de régulation et l’administration en France, les conduisant à créer des ponts entre autorités et entre autorités et administration. Créé en 2020, le pôle d’expertise de la régulation numérique (PEReN) participe de ce mouvement. Toutefois, si ces réglementations ouvrent la voie à une nouvelle forme de dialogue entre régulateurs et régulés, elles ne prennent pas encore suffisamment en compte la nature spécifique de ces acteurs et notamment les écosystèmes qu’ils animent, au premier rang desquels les utilisateurs. À ce titre, il ne faut pas perdre de vue que les outils des plates-formes numériques et les pratiques des utilisateurs évoluent rapidement et que la mise en place d’un cadre de régulation échoue souvent à suivre ce rythme d’innovations et d’usages. C’est dans cette perspective qu’il faut non seulement penser la régulation de ces acteurs, mais également leur gouvernance.
Le caractère inédit des plates-formes numériques
Souvent abordées par la régulation comme des entreprises traditionnelles, les plates-formes numériques sont un objet complexe, entre le marché et l’entreprise. Elles intègrent 3 dimensions principales qui chacune soulève elle-même ses propres enjeux de régulation. La première est leur rôle d’intermédiation et d’animation des échanges (caractère biface ou multiface de ces acteurs). La deuxième est leur infrastructure technologique sous-jacente qui joue un rôle central dans la définition et l’organisation des échanges sur les plates-formes. La conception des services, et en particulier des algorithmes d’appariement entre les différentes faces des plates-formes numériques, est ainsi au cœur de leur modèle. La troisième dimension est celle de la constitution et de l’animation d’un écosystème.
Au-delà de ces dimensions communes, il existe une grande variété de plates-formes numériques qui portent sur des structures d’échanges de nature différente, avec leurs propres externalités. La nature de leurs échanges varie d’un type de plate-forme à un autre : ils peuvent porter sur des marchandises (Amazon), de la publicité (Meta), des logiciels (Apple Store), du travail (Uber), des personnes (Tinder), des contenus (Twitter), ou encore des données (Waze). La nature et l’importance des écosystèmes constitués et animés par les plates-formes numériques varient également, avec leurs propres enjeux de régulation. Les échanges concernant le travail (Uber, Youpijob) posent par exemple des questions de droit social et d’accès aux professions différentes des plates-formes de rencontres (Meetic, Tinder) qui, elles, posent des questions spécifiques quant aux droits de la personne ou au respect de la dignité humaine.
Les utilisateurs : les grands absents de la régulation
Dès lors que les problématiques portent sur les usages massifs des plates-formes numériques par les citoyens, les consommateurs, les entreprises, repenser la régulation de tels enjeux sans les y intégrer d’une façon ou d’une autre revient à nier une partie des transformations opérées par la plateformisation de notre espace en ligne. Les plates-formes numériques, quelles qu’elles soient (plates-formes de travail, places de marché, magasins d’applications, plates-formes de contenus générés par les utilisateurs, etc.), constituent et animent technologiquement un écosystème qui coproduit leur valeur. Introduire dans la régulation les utilisateurs des plates-formes numériques n’est que le strict pendant du fait qu’ils sont des contributeurs à la création de valeur sur ces dernières, y compris par le partage et l’exploitation de leurs données. Or cette coproduction peine à être prise en compte dans la régulation. Au-delà des enjeux en matière de protection sociale des travailleurs, le projet de directive relative à l’amélioration des conditions de travail dans le cadre du travail via une plate-forme, présenté en décembre 2021 par la Commission européenne, apparaît à ce titre être un premier pas dans cette direction. Le texte ouvre notamment de nouveaux droits pour ces travailleurs et crée en particulier le droit de contester les décisions automatisées des plates-formes concernées.
Si, selon la nature de la plate-forme et les enjeux de régulation qu’elle induit, l’intégration des utilisateurs doit être différente, cette intégration se doit de contribuer – pour être utile – à encadrer les mécanismes de décision sur les règles qui régissent le fonctionnement des écosystèmes pilotés par les plates-formes. Plusieurs grandes voies d’intégration peuvent ainsi être envisagées.
Structurer les milliards d’utilisateurs des plates-formes numériques aurait un poids non négligeable dans le dialogue avec celles-ci, afin d’imposer les principes à respecter.
La première approche consisterait à imposer aux plates-formes numériques une représentation des utilisateurs dans leur organe de gouvernance et de décision, comme cela est le cas dans les entreprises pour les salariés. Cela peut s’avérer pertinent notamment pour les plates-formes numériques qui reposent directement sur la mise en relation de personnes et du travail, et pour les contributeurs sur les plates-formes numériques de partage de contenus. Ne devraient pouvoir être éligibles que les utilisateurs ayant un usage minimum de la plate-forme numérique, qui en toute logique devrait dépasser une période significative d’utilisation régulière, afin de s’assurer de l’inscription pérenne de la personne dans cette activité et fournir une stabilité à une telle instance. Ceci pourrait s’accompagner d’une mise à disposition des données d’activité des contributeurs par le biais d’une API (application programming interface ou interface de programmation d’application) qui pourrait être la base d’actions collectives fondées sur leurs données (data unionization) et un droit à la portabilité de leur réputation acquise (reputation portability) sur la plate-forme numérique, plutôt qu’uniquement de leurs données.
La seconde approche consisterait à organiser la représentation des utilisateurs en leur offrant la possibilité de participer directement à la régulation grâce à une plate-forme numérique du régulateur qui agrègerait les remontées d’informations et cas litigieux. Structurer les milliards d’utilisateurs de ces plates-formes numériques aurait un poids non négligeable dans le dialogue avec celles-ci, afin d’imposer les principes à respecter. Ce type de régulation associant une variété d’acteurs revient à utiliser la logique des plates-formes numériques en organisant la régulation sur les mêmes principes et en construisant des outils de régulation adéquats (indicateurs, algorithmes, etc.). Cela est cohérent avec la façon dont l’Internet s’est construit, sur la base de mécanismes multilatéraux à l’instar de l’Internet Engineering Task Force (IETF) et du World Wide Web Consortium (W3C). Ces mécanismes devraient être reproduits à l’échelle des plates-formes numériques elles-mêmes et du régulateur. Toutefois, à la différence des instances précitées, le régulateur doit avoir la charge, avec les plates-formes numériques, de mettre en capacité les utilisateurs, afin qu’ils puissent participer de manière efficiente à la régulation et ne pas enfermer cette gouvernance dans un strict périmètre de technophiles.
Dans cette perspective, la proposition prévue dans le DSA de contraindre les très grandes plates-formes à analyser les risques systémiques encourus par leurs utilisateurs, et d’y répondre de manière adéquate, pourrait être l’occasion d’inclure ces derniers dans la définition de ces risques. De manière analogue au Groupe d’action financière (Gafi), groupe intergouvernemental réunissant une trentaine d’États chargés de définir des recommandations en matière de lutte contre le blanchiment de capitaux, le législateur pourrait prévoir la création d’un groupe dédié composé à la fois d’experts et d’utilisateurs de ces plates-formes. Ce groupe serait chargé d’examiner l’évolution des risques liés à l’utilisation des services de ces plates-formes pour nos droits et libertés fondamentales, la sécurité publique, ou encore les processus électoraux. Leurs recommandations quant aux vulnérabilités des plates-formes serviraient ainsi de base pour les analyses de risques systémiques.
* Henri Isaac est vice-président de Renaissance numérique et par ailleurs maître de conférences en sciences de gestion à l’université Paris-Dauphine.
** Louis-Victor de Franssu est membre de Renaissance numérique. Après avoir travaillé deux ans pour l’ambassadeur pour le numérique au Quai d’Orsay, il a cofondé et dirige l’entreprise Tremau, qui fournit des outils pour un “Internet de confiance”, notamment en matière d’intelligence artificielle.
