Evolution numérique

Le principe même de la régulation des systèmes numériques, et de sa ou de ses formes, n’est bien sûr pas nouveau. Il n’en reste pas moins que « les systèmes numériques et l’intelligence artificielle créent des noyaux de pouvoir et [que] les noyaux de pouvoir non réglementés comportent toujours des risques – y compris pour les droits de l’homme » [1]. L’idée d’une régulation « human rights by design » permet précisément de se placer à l’interface des nouvelles technologies et des droits humains, et de renvoyer notamment les acteurs de la tech à ces enjeux et leurs responsabilités corrélatives.

« Aucun aspect de la révolution numérique ne peut ni ne doit être considéré sans prendre en compte les droits de l’homme » [2]. Mais se pose alors la question du comment faire en sorte que les droits fondamentaux deviennent « le socle d’une régulation dont la personne est le centre de gravité » [3].

Au-delà de déclarations éthiques, il s’avère indispensable de s’appuyer sur d’autres mécaniques et méthodologies, plus contraignantes, empreintes d’une plus grande « force normative » [4]. Et, dans ce cadre, le droit de la compliance pourrait bien être l’un des meilleurs leviers de cette régulation « human rights by design ».

Tous s’accordent à considérer que, « évidemment, le numérique, et singulièrement Internet, est une chance (...) [mais qu’] Internet est une menace si on ne l’aide pas à mieux se réguler » [5].

L’émergence d’un « nouvel âge démocratique » [6] ne peut qu’être constatée, à double titre.

D’un côté, on constate le renforcement, la et/ou la facilitation de la mise en œuvre de certains droits, consacrés depuis longtemps, par les textes nationaux et internationaux (liberté d’expression, droits à l’information et à l’éducation, libertés d’association, de réunion et d’entreprendre), la déclinaison numérique et l’adaptation d’autres droits et libertés (droit à l’oubli et au déréférencement dans le prolongement du droit à la vie privée).

De l’autre côté, avec l’émergence de droits de « nouvelle génération » (droit à l’autodétermination informationnelle, si cher notamment au Conseil d’État, droit à l’oubli, à la rectification, à la portabilité et l’exigence d’un consentement libre et éclairé, droit d’accéder à internet, etc.).

Mais tous les droits fondamentaux ne sont pas « dans la même situation à l’égard du numérique » [7]. L’affirmation de leur applicabilité n’épuise pas le sujet. Il est patent que si la révolution numérique « catalyse et amplifie » l’exercice de certains droits et libertés, « encourage » l’exercice d’autres, elle « fait émerger, en parallèle, des risques nouveaux ou accrus pour certains droits fondamentaux » [8]. C’est ce que l’on peut qualifier de « partie sombre du spectre numérique » [9].

Chacun(e) de nous le sait, la technologie numérique peut être utilisée à des fins légitimes ou en poursuivant des finalités illégitimes. L’ONU le constate elle-aussi : « les problèmes liés à la protection des données et à la vie privées, l’identité numérique, l’utilisation des technologies de surveillance, la violence et le harcèlement en ligne sont des questions particulièrement préoccupantes » [10].

La protection des données concentre, à juste titre, une grande partie des inquiétudes et l’adoption du RGPD, la réglementation relative aux cookies et la pratique du privacy by design constituent indéniablement des avancées notables, mais il reste encore beaucoup à accomplir. Les préoccupations concernent aujourd’hui, aussi, les réponses à apporter aux discours de haine et aux cyberviolences, dont le cyberharcèlement, et leurs conséquences bien réelles dans le monde physique. La protection de nos valeurs communes conduit également à rappeler les risques liés aux algorithmes. « Privacy by design », pour protéger les données personnelles, « security by design » pour se prémunir des attaques cyber ou bien encore « ethic by design » pour se garder notamment des « dark patterns » [11] et biais algorithmiques sont autant de formulations employées aujourd’hui pour évoquer l’intégration de mesures préventives de protection des intérêts des personnes, dès le début de la conception des outils numériques.

En outre le numérique donne lieu à « un "maillage informationnel" inédit, évidemment attractif pour des acteurs privés comme pour des autorités publiques » [12]. C’est pourquoi une description, même condensée, de l’impact de la digitalisation de nos activités sur les libertés et droits fondamentaux ne peut faire l’impasse sur un dernier aspect, celui de l’influence. Propagande, manipulation d’informations et désinformation sont des risques avérés, qui pèsent sur les libertés de parole et d’expression et génèrent des risques de profilage politique et de réduction de l’espace civique. L’actualité la plus récente ne le dément pas, malheureusement.

À la recherche de l’internormativité adéquate.

Dès 2015, les travaux parlementaires faisaient état de la nécessité prioritaire de construire un « nouvel écosystème démocratique (...) afin d’éviter que la révolution numérique ne soit soumise à la loi du plus fort ou du plus bruyant, du plus sauvage ou du plus violent, du plus marchand ou du plus autoritaire » [13].

Mais entre une surrèglementation et une sous-réglementation, l’équilibre est pour le moins délicat à trouver. La difficulté de cette conciliation s’inscrit dans une double problématique : comment « ne pas brider l’innovation, tout en respectant les droits des utilisateurs » [14] ? Comment réguler « sur un territoire déterminé, un phénomène par nature déterritorialisé » [15] ?

Peu nombreux sont ceux qui ne prônent pas l’instauration d’un système de contraintes extérieures « pour faire en sorte que les produits, les politiques, les pratiques et les conditions de service ayant trait aux technologies en question soient conformes aux principes et aux normes en matière de droits de la personne » [16]. Il est vrai que la question se pose alors, de la « concurrence des normativités » régulièrement constatée par la doctrine : inflation législative et règlementaire, prolifération des standards techniques et administratifs, multiplication des spécifications contenues dans les normes technologiques [17].

L’éthique du numérique est également, corrélée aux droits de l’homme, une combinaison puissante [18]. Mais outre le risque d’"ethical washing" [19] et la diversité des conceptions nationales pouvant conduire à une approche trop dogmatique, il est admis que l’éthique est « insuffisante à réguler seule les technologies numériques et l’intelligence artificielle » [20]. Les déclarations d’intention et l’affirmation forte de principes protecteurs des droits fondamentaux dans le monde numérique sont indéniablement une avancée pour la défense et la promotion des valeurs communes aux États de droit.

Les proclamations sont un préalable nécessaire, sans être hélas suffisantes : il existe une différence de nature, de destinataire et de finalité entre les obligations portées par les textes internationaux et les règles qui pourraient être imposées aux opérateurs du numérique pour une protection effective, à leur niveau, des droits fondamentaux. Un exemple suffit à s’en convaincre : « l’obligation des entreprises "donneuses d’ordre" d’être vigilantes sur la façon sont traités les êtres humains dans la chaîne d’approvisionnement (...) ne met pas à leur charge l’obligation de faire cesser la corruption ou l’esclavage » [21].

Le glissement vers les questions de la responsabilité sociétale et environnementale (RSE) des entreprises se fait alors presque naturellement. Or, cette internalisation, par les opérateurs, des buts d’intérêt général fixés par des textes de « droit dur » et la soft law est précisément la nature du droit de la compliance [22]. Permettant de concrétiser les droits fondamentaux, sur « ordre du droit et sous la supervision d’une autorité publique » [23] tout en s’appuyant sur les entreprises elles-mêmes en tant que régulateurs secondaires, cette approche pourrait bien être la seule à même de charpenter notre « humanisme numérique » [24], les droits de l’homme faisant alors « toute la différence dans cette équation » [25].

Notes de l'article:

[1] M. Bachelet, Les droits de l’homme à l’ère du numérique : peuvent-ils changer les choses ?, Discours liminaire, Japan Society, New York, 17 oct. 2019, www.ohchr.org.

[2] Ibid

[3] E. Geffray, Droits fondamentaux et innovation : quelle régulation à l’ère numériques, Nouveaux cahiers du Conseil constitutionnel n° 52, juin 2016, p. 7-16.

[4] Voir not. C. Thibierge (dir.), La force normative. Naissance d’un concept, éd. LGDJ-Bruylant, Paris-Bruxelles, 2009.

[5] G. Larcher, Discours d’ouverture du colloque Droits de l’homme et démocratie à l’ère numérique, Sénat, 14 nov. 2019

[6] Ass. Nat., Commission de réflexion et de propositions sur le droit et les libertés à l’âge du numérique, C. Paul, C. Féral-Schuhl (dir.), oct. 2015, Numérique et libertés. Un nouvel âge démocratique, Rapport d’information n° 3119 (2012-2017)

[7] J.-M. Sauvé, La protection des droits fondamentaux à l’ère du numérique, Intervention lors de la remise des prix de thèse de la Fondation Varenne, 12 déc. 2017.

[8] Ibid.

[9] M. Bachelet, Les droits de l’homme à l’ère du numérique, précité.

[10] Nations Unies, Assurer la protection des droits humains à l’ère numérique.

[11] Le terme désigne « les interfaces utilisateurs exploitant les biais cognitifs humains afin qu’un utilisateur fasse des choix sans en avoir conscience ». Voir not. B. Jeulin, "Dark pattern" : comment le droit se saisit-il de l’exploitation de nos biais cognitifs ?

[12] Nations Unies, L’impact des technologies numériques.

[13] Commission de réflexion et de propositions sur le droit et les libertés à l’âge du numérique, Numérique et libertés. Un nouvel âge démocratique, Rapport précité.

[14] Privacy Tech, Une nouvelle gouvernance pour les données du XXIe siècle, Livre blanc précité.

[15] E. Geffray, Droits fondamentaux et innovation : quelle régulation à l’ère numérique, précité.

[16] Voir not. F. Ost, De l’internormativité à la concurrence des normativités : quels sont le rôle et la place du droit ? », Les Cahiers de droit, n° 59/1, mars 2018, p. 7-33.

[17] Voir par ex. CIGREF, 2018, Éthique et numérique. Un référentiel pratique pour les acteurs du numérique ; Nations Unies, Haut-Commissariat aux Droits de l’Homme, Projet B-Tech ; C. Andry, Éthique des legaltech : la charte commune avec les professions du droit avance !

[18] M. Bachelet, Les droits de l’homme à l’ère du numérique, précité.

[19] Par référence au greenwashing ("écoblanchiment" ou "verdissage"), qui consiste à donner une image écologique et socialement responsable à des fins commerciales, sans que les produits vendus le soient véritablement. Ici, il serait question d’une communication abusive et utilisation à mauvais escient l’argument éthique.

[20] Y. Meneceur, L’éthique, insuffisante à réguler seule les technologies numériques et l’intelligence artificielle, Les temps électriques, 7 mai 2020.

[21] M.-A. Frison Roche, avr. 2019, L’apport du droit de la compliance à la gouvernance d’internet, Rapport au Premier ministre, p. 91.

[22] Ibid.

[23] Ibid.

[24] Voir not. M. Doueihi, Pour un humanisme numérique, Seuil, La Librairie du XXIe siècle, 2011.

[25] M. Bachelet, Les droits de l’homme à l’ère du numérique, précité.

Source: village-justice.fr