La course : édition spéciale DSA/DMA
Entretien avec Jean-Paul Hordies, avocat bruxellois et parisien, spécialiste du droit européen
Bonjour ! Vous l’avez peut-être remarqué au fil des articles de presse sur le sujet : les États membres sont en pleine émulation pour réguler les plateformes numériques, en anticipation des textes européens. Avec Jean-Paul Hordies, Agnès de Fortanier se penche sur ce phénomène dans une édition spéciale. Bonne lecture !
Dès les années 1990, le juriste américain Lawrence Lessig comprenait que sur Internet, ce que nous faisons résulte moins de ce que la loi nous autorise à faire ou ne pas faire, que de ce que les outils techniques à notre disposition nous permettent ou non de réaliser1. Il avait résumé ce conflit de normes en une phrase restée célèbre : “Code is law”2.
Il faut deux décennies de sommeil dogmatique “mêlé d’admiration” comme le reconnaît Margrethe Vestager3, pour que l'Europe se réveille et s’accorde à reconnaître le potentiel de nocivité du modèle économique des grandes plateformes. Après une longue gestation, la Commission propose en décembre dernier deux règlements : le Digital Services Act (DSA) et le Digital Markets Act (DMA). Elle y promet une réponse réglementaire aux nombreux problèmes que pose l’organisation de ce que nomme Thierry Breton l’espace informationnel. Pour ne citer que les plus évidents, les enjeux sont la prolifération des discours de haine, la censure privée, la concurrence déloyale, l’abus de position dominante etc.
“Le modèle économique des plateformes en ligne a des répercussions, non seulement sur la concurrence libre et loyale, mais aussi sur nos démocraties, notre sécurité et la qualité de nos informations.” — Ursula von der Leyen, Présidente de la Commission4
L’intérêt d’une réglementation a encore pris de l’ampleur lorsque se sont invités dans le débat des évènements fomentés sur Internet et qui, sans être complètement dissociables des distorsions de concurrence, sont infiniment plus traumatisants. Comme l'écrivait l'historien Michael C. Berhent à propos du Capitol Hill certains “commenceront à mythifier cet événement pour s’en inspirer lors d’affrontements futurs – car des affrontements futurs, il y en aura”5.
Il n’en fallait pas moins pour mettre les États sous pression, pour donner à la régulation du numérique une dimension d’urgence, et, accessoirement, pour permettre à l’Exécutif européen de troquer son fanion de protecteur du seul homo œconomicus contre un étendard plus politique : celui de la protection des gens et des libertés (en particulier la liberté d’expression)6.
En bref, les principaux objectifs du DSA et du DMA
Concrètement, le premier objectif principal du DSA et du DMA est celui d’avoir des règles harmonisées sur l’ensemble du marché européen et d’en tirer un pouvoir de négociation plus important avec les acteurs puissants que sont Google ou Facebook. On doit se rendre à l’évidence, les fonctionnaires des autorités administratives nationales ne font pas très peur aux GAFA. En revanche, la super-commissaire Margreth Vestager a déjà gagné le surnomn de “tax lady” outre-Atlantique. On pouvait lire dans le FT il y a quelques jours que la menace d’un “système juridique européen complètement fragmenté” était bien un levier de négociation majeur pour la Commission vis-à-vis des Big Tech.
Conditionné à la réussite de ce premier objectif, le second est de garantir la “souveraineté numérique” de États de l’Union, par rapport aux États-Unis, dont le gouvernement est susceptible d’obtenir les données personnelles de millions d’Européens prélevées par des entreprises qui stockent lesdites données sur son territoire. C’était bien l’enjeu de l’affaire du Health Data Hub (voir notre brève sur le sujet), mais aussi évidemment des arrêts Schrems I et Schrems II dont nous avions parlé ici.
Le calendrier des Institutions à l’épreuve des intérêts des États membres
Après avoir été proposés par l’Exécutif européen, le DSA et le DMA doivent encore passer devant le Parlement européen. Les débats ne devraient pas causer beaucoup de surprises puisqu’il semble y avoir consensus parmi les eurodéputés : ce texte va “dans le bonne direction” disait la semaine dernière au micro du Grand Continent7 l’eurodéputée Anna Cavazzini (Les Verts), présidente de la commission du marché intérieur et de la protection des consommateurs (IMCO).
Mais certains points techniques doivent encore être débattus. S’agissant du DSA, il faut que les eurodéputés trouvent un point d’équilibre sur l’épineuse question de la modération des contenus et de la préservation de la liberté d’expression. Certains députés veulent aller plus loin que le texte existant et créer une “agence européenne du numérique”. Le texte proposé par la Commission laisse effectivement le pouvoir de traiter les affaires fondées sur le DSA aux autorités nationales. En dehors de tout réseau — sur le modèle du réseau européen de concurrence par exemple — cette organisation pourrait aboutir à une application fragmentée de la régulation, et anéantir l’intérêt d’un texte harmonisé. Le DMA devrait aussi être soumis à l’examen des parlementaires, notamment sur le sujet des sanctions infligées le cas échéant au “gatekeepers”.
Si certains plaident pour accélérer le processus, le passage au Parlement européen laisse pour l’instant aux États un laps de temps suffisant pour céder aux pressions politiques nationales et faire passer leurs propres règles sur le sujet — parfois calqués sur les propositions de la Commission.
La France par exemple, a ajouté dans le projet de loi Séparatisme (ou “principes républicains”) des obligations de modérations aux réseaux sociaux “par anticipation du DSA”.
L’Allemagne a introduit une loi proposant de “nouvelles règles de concurrence applicables aux plateformes”, entrée en vigueur le 19 janvier 2021 et décalquée sur le DMA. L’Autorité de la concurrence allemande a d’ailleurs ouvert moins de 10 jours après une procédure à l’encontre de Facebook.
Euractiv rapportait dernièrement que la Hongrie, préparait son projet de loi nationale pour le printemps. Dans une publication sur Facebook rapportée par Contexte, la ministre de la Justice parlait de demander aux « grandes plateformes » de justifier la suspension de certains comptes et ajoutait que “nous [le gouvernement hongrois] continuons à coopérer avec l’UE dans la préparation de réglementations similaires” (notre traduction).
Et nous pourrions continuer de cette manière avec le Danemark, l’Autriche, la Pologne… Certaines de ces régulations, comme la loi autrichienne sont entrées en vigueur avant la publication du DSA et du DMA, d’autres, comme la loi Séparatisme en France pourront l’être avant l’adoption des textes européens.
Quelles conséquences ? Que peut-il se passer si les régulations nationales se superposent entre elles et entrent en concurrence ou en contradiction avec les textes européens ? Pour comprendre les tenants et les aboutissants de cette course à la régulation nationale, je suis allée à la rencontre de Maître Jean-Paul Hordies, avocat aux barreaux de Bruxelles et de Paris, grand spécialiste du droit européen.
Face à ce climat politique inflammable, le droit européen peut-il permettre une politique numérique cohérente et garantir l’autonomie numérique ?
Me Jean-Paul Hordies : Dans cette matière qui vous occupe — le DSA et le DMA — il y a un certain nombre de choses que l’Union européenne peut faire et un certain nombre qu'elle ne peut pas faire. Vous savez très bien que l'Union ne bénéficie que de compétences d'attribution et donc qu'elle n'exerce de compétences que dans les domaines que les États membres ont bien voulu lui en accorder dans les traités. À peine de quoi elle ne peut rien faire, l'Union européenne n'a pas de compétence en matière de politique industrielle. Ses moyens financiers et juridiques sont donc très limités en la matière.
Aujourd'hui, l'UE, et la Commission en particulier, n'a pas d'autre choix que de traiter les problèmes (comme la fusion de Alstom-Siemens) à travers la concurrence parce que elle n'a aucune compétence en matière de politique industrielle. Pour soutenir l'investissement et l'innovation, elle ne dispose donc que de tous petits moyens à la fois financiers et juridiques : elle peut soutenir ce que font les États mais elle ne peut pas prendre des initiatives telles que — et c'est assez paradoxal — certains détracteurs de l'Europe le voudraient.
Il faut donc regarder les compétences dont dispose l'Union européenne. Comme vous le savez, elle peut harmoniser un certain nombre de choses. En matière de politique extérieure, elle dispose d'une compétence exclusive, mais évidemment il y a le volet fiscal qui traîne la patte. Le ministre français de l’économie, Bruno Le Maire, essaye à tour de bras de taxer les GAFA, mais comme pour l'instant, il faut l'unanimité au Conseil de l'Europe sur ces matières-là.
L’Union est assez impuissante dans ces matières, elle ne peut que “rattraper les choses” à la marge avec le principe de non-discrimination (article 110 du Traité). Mais ça reste difficile d’intervenir : regardez, vous ne pouvez pas imposer à l'Irlande, où se trouve le siège européen de Google, de réhausser son impôt des sociétés de 12% à 30% (qui correspondrait à la moyenne européenne). Vous n'imaginez pas le nombre de sommets européens qui a eu lieu sur ce type de questions. Mais là aussi, je ne voudrais pas caricaturer. On peut psychologiquement comprendre les choses. Les États ont perdu beaucoup de leur imperium. Que leur reste-t-il sur le plan économique si ce n'est ce levier fiscal ? C'est comme ça qu'ils réagissent encore.
Et sur ce phénomène de surenchère, de “course” à la régulation entre les États membres et les institutions européennes, que comprendre ?
Me Jean-Paul Hordies : Soyons bien clairs, dans l’ordre communautaire, seules les directives doivent faire l’objet d’une transposition, c’est-à-dire de l’opération par laquelle un État procède à l'adoption des mesures nécessaires à leur mise en œuvre. Comme lors de l'adoption du Règlement sur la protection des données personnelles (le RGPD), qui est bien un règlement et qui n'a donc pas besoin d'être transposé en droit français ou allemand, on constate qu'il y a encore des États qui manifestement ont des difficultés à comprendre la différence entre une directive et un règlement — je caricature un peu. Oui, il y a des gens à la CNIL, en France, et dans d'autres institutions sérieuses, qui disent qu’ils sont “plus confortables” quand on leur dit qu'on se réfère à un texte de droit national plutôt qu'à un texte de droit européen.
En France, le 4 décembre 2020, le Parlement a même adopté une loi appelée “Loi d'adaptation au droit de l'Union européenne” — c'est une loi fourre-tout, où on trouve tout en même temps, vous avez même dedans des articles qui limitent dans le temps certains arrêts de la Cour de justice. Alors que (1) la France ne peut pas faire ça, (2) elle le sait très bien et (3) elle le fait quand même pour faire plaisir à tel ou tel organisme. C'est invraisemblable. Comment expliquer qu'on adopte en France une loi comme celle-là alors que plusieurs mois auparavant votre Assemblée nationale adopte en première lecture un projet de loi visant à lutter contre ce qu'elle a appelé les “sur-transpositions” des textes européens en droit français. Le législateur vise dans son projet le fait qu'on va trop souvent plus loin que ce que les directives demandent.
On risque d’aller trop loin. Mais quelles seraient les conséquences de ces régulations nationales, de ces potentielles “sur-transpositions” dont vous parlez ?
Me Jean-Paul Hordies : Ces sur-transpositions en Belgique, en France, en Autriche créent des handicaps de compétitivité pour les entreprises dans ces pays-là : quand l'Allemagne est plus souple parce qu'elle n'a rien ajouté en transposant les directives, ça pénalise les entreprises des États membres qui “surtransposé” et ça crée de l'attractivité ailleurs. Pourquoi faut-il être plus sévère que les textes européens ? Pourquoi cette course à qui lave le plus blanc ?
On l’a vu, l’un des objectifs de l’UE est de garantir avec le DSA et le DMA une harmonisation de la réglementation du secteur du numérique. Avec ces reglementations nationales, les États membres ne manquent-ils pas à leur devoir de coopération loyale ?
Me Jean-Paul Hordies : Oui, évidemment ! L’article 4 du Traité sur l’Union européenne organise la coopération loyale entre les États membres et les institutions et prévoit qu’en vertu “du principe de coopération loyale, l'Union et les États membres se respectent et s'assistent mutuellement” dans l'accomplissement des missions découlant des traités.
Les États s'engagent par la signature du traité. Ils s'engagent à quoi ? À collaborer activement avec l'Union européenne pour réaliser les objectifs du traité. C'est un acte positif. Le pendant de cette action positive, c'est l'action négative : l'obligation de faire et l'obligation de ne pas faire — mais de quelle obligation de ne pas faire s'agit-il ? Et bien celui de ne prendre aucune mesure : le texte dit que les États doivent, je cite, “s'abstenir de toute mesure susceptible de mettre en péril la réalisation des objectifs de l'Union”. C'est quand même bien clair. L'État doit s'abstenir de prendre des mesures qui sont susceptibles de mettre en cause la réalisation de tel et tel objectif du traité.
Quel autre recours pourrait on faire contre ces régulations nationales ?
Me Jean-Paul Hordies : Il y a bien sûr, l'action en manquement, qui doit être à l’initiative de la Commission (parfois sur plainte d’un État, d’un citoyen européen…). Elle peut être initiée sur des fondements variés. Notamment, la directive (UE) 2015/1535 vise l'obligation de notification des États à la Commission des nouvelles normes techniques.
Vous imaginez le nombre de normes techniques que l'État adopte par an dans le domaine des télécommunications, de l'industrie, de la santé aujourd'hui ? C'est par centaines. Pourquoi les États, au Parlement européen, ont accepté cette obligation de notification ? C'est pour une raison très simple : construire le marché intérieur. Comment vous voulez faire le marché intérieur si l'Allemagne adopte une norme à hauteur de 10 et la France à hauteur de 20 ? 20 tonnes, 20 kilo... vous avez compris l'idée. La Commission joue donc un rôle d'harmonisation entre les disparités relatives aux normes techniques.
Selon cette directive dont parlait Me Jean-Paul Hordies plus haut, quand le projet de loi est notifié par un État membre, la Commission peut le bloquer pendant une période assez longue (cette période de statu quo peut durer jusqu’à un an et demi) si des travaux d'harmonisation sont en cours dans le même domaine au niveau de l’UE.
D’ailleurs, la Cour de justice a jugé que l’adoption d’une norme technique en violation de l’obligation de notification8 ou en violation de l'obligation de respecter le statu quo après la notification9, peut être déclarée inopposable aux particuliers par le juge national… et ne produire aucun effet. Rien ne sert de courir donc.
Si vous aimez la Revue européenne, ne la gardez pas pour vous et partagez-la ou laissez un commentaire. Vous pouvez aussi rattraper ici les dernières nouvelles européennes. N’hésitez pas à nous écrire si vous avez des idées à propos de cette newsletter.
À bientôt !
Lawrence Lessig, Code and Other Laws of Cyberspace, New York, Basic Books, 1999.
Ursula von der Leyen, tribune précitée.