TECHNOLOGIE ET DROIT INTERNATIONAL : QUAND LES BIG TECH REDESSINENT L’ORDRE JURIDIQUE INTERNATIONATIONAL

La révolution numérique bouleverse, à l'instar des précédentes révolutions industrielles, l’ensemble des modèles économiques, technologiques, juridiques, et sociaux habituels. Le rapport à la norme est altéré et le cadre juridique mis en place après la seconde guerre mondiale, faisant reposer sur les États l’essentiel des obligations internationales, se trouve ébranlé par l’apparition de nouveaux acteurs non-étatiques : les Big Tech. Également appelés GAFAM, cette expression désigne l’acronyme des géants du Web, à savoir Google (désormais détenu par Alphabet), Apple, Facebook (Meta), Amazon et Microsoft. Ces cinq firmes américaines fondées entre le dernier quart du XXe siècle et le début du XXIe siècle entretiennent avec les États ce que Asma Mhalla qualifie de “liaisons dangereuses”, au sein d’un espace tout particulier : le cyberespace. Celui-ci sera ici considéré comme un espace immatériel, global et .interconnecté, composé de l’ensemble des réseaux numériques et des infrastructures technologiques qui permettent le partage, la communication et le stockage de données à travers le monde. Il transcende les frontières géographiques, reliant individus, mmmm

institutions et systèmes à travers une architecture décentralisée de serveurs, de réseaux et de dispositifs.

Loin d'être deux acteurs indépendants, les États et les Big Tech s'entremêlent au sein du cyberespace. Si l’idée que les Big Tech sont titulaires d’un rôle strictement économique s’est enracinée dans la pensée collective par la force du temps, le cyberespace nous montre que leur puissance s'étend au-delà de la sphère économique. Les GAFAM, en raison de leur rentabilité économique exceptionnelle, disposent d'un pouvoir de lobbying significatif. De plus, ces firmes ne se contentent pas d'observer les dynamiques politiques: elles interviennent activement, notamment en finançant des campagnes électorales aux États-Unis. Il est révélateur de constater que, lors des dernières élections présidentielles, les GAFAM ont principalement soutenu des candidats démocrates, comme Barack Obama et Hillary Clinton, s'inscrivant ainsi pleinement dans le jeu politique américain.

Ainsi, si les big tech ont un rôle croissant indéniable dans l’ordre juridique international, notamment au travers de leur place principale au sein du cyberespace plusieurs questions sont à se poser: Dans quelle mesure les Big Tech exercent-ils un pouvoir de régulation s'apparentant à une forme de souveraineté dans le cyberespace, et comment cela affecte-t-il la capacité des États à imposer des normes internationales visant à protéger les droits fondamentaux ? Encore, quels sont les enjeux de la souveraineté numérique pour les États face à l'hégémonie des grandes entreprises technologiques ?

L’avenir se présentant à la fois comme chaotique et stimulant, le droit international doit se saisir de cette question. L’enjeu réside dans l'analyse de l'équilibre des pouvoirs entre les États, en tant qu'acteurs traditionnels de la régulation internationale, et les Big Tech, qui exercent une influence croissante sur le cyberespace. Le défi est double : d'une part, ces entreprises contrôlent des infrastructures numériques essentielles et fixent des règles qui touchent des millions d'utilisateurs à travers le monde, ce qui peut les placer en position de quasi-régulateurs. D'autre part, cela remet en question la capacité des États à imposer leurs propres régulations, y compris celles qui visent à protéger des droits fondamentaux tels que la vie privée, la liberté d'expression et la sécurité. En somme, l’enjeu est celui de déterminer si les États peuvent encore exercer leur souveraineté et leur pouvoir régulateur face à des entreprises transnationales qui échappent souvent aux cadres législatifs nationaux.

Cet article présentera des pistes de réflexion pour tenter de répondre à ces questions, ou tout du moins faire germer une réflexion sur ces questions dans l’esprit du lecteur.

I/ LE CYBERSPACE, THÉÂTRE DES INTERACTIONS ENTRE ÉTATS ET BIG TECH

La souveraineté en droit international désigne l’autorité absolue et suprême d’un État sur son territoire et sur sa population. En d’autres termes, la souveraineté est le fondement de la légitimité d'un gouvernement. Jean Bodin dans son ouvrage Les six livres de la République définit la souveraineté comme le pouvoir suprême et absolu détenu par l'État, c'est-à-dire l’autorité qui n’est soumise à aucune autre et qui commande à tous. Bodin fait également la distinction entre la souveraineté interne (pouvoir absolu à l'intérieur des frontières de l’État) et la souveraineté externe (indépendance vis-à-vis des autres États). Pour lui, un État souverain ne doit être subordonné à aucune autre autorité extérieure. L'émergence des géants technologiques tels qu’Apple, Google, Amazon ou Méta remet en cause cette souveraineté. Le Droit international public est historiquement centré sur les États comme principaux sujets du droit et, les Big Tech, bien qu'étant des acteurs privés, exercent aujourd'hui un pouvoir quasi-étatique. Le paradigme du droit international public en est donc mis à mal, et la souveraineté décrite par Bodin est à présent partagée ou concurrencée par ces entreprises.

La souveraineté dans le domaine cyber, n’est in fine rien de plus que la souveraineté prise dans un nouvel espace, dans lequel les interactions virtuelles transcendent les frontières géographiques. Dans ce nouvel espace, les pouvoirs sont subordonnés à l'économie de la donnée. Celle-ci devient dans le cadre du cyberespace un facteur de transformation, attribuant le pouvoir à ceux qui possèdent et exploitent le plus efficacement l'information.

Toutefois, il ne faut pas oublier que ces entreprises restent soumises à l'autorité de régulation exercée par les États et certaines organisations internationales. Par exemple, Le 31 août 2016, la Commission européenne a ordonné à la République d'Irlande de récupérer 13 milliards d'euros auprès d'Apple. Elle considérait que l'Irlande avait permis à l'entreprise de payer beaucoup moins d'impôts que ce qu'elle aurait dû, ce qui constitue une aide illégale. L'Irlande a donc été sommée de récupérer ces impôts impayés.

Pareillement, le 27 juin 2017, la Commission européenne a infligé à Google une amende de 2,42 milliards d'euros pour abus de position dominante. Cette sanction concerne les pratiques de Google liées à son service de comparaison de prix dans les recherches en ligne. La Commission a estimé que Google favorisait son propre service dans les résultats de recherche au détriment de ses concurrents. Cela a été jugé comme un abus de sa position dominante sur le marché des moteurs de recherche car cela faussait la concurrence et limitait les choix des consommateurs.

II/ SOUVERAINETÉ NUMÉRIQUE ET RÉGULATION NATIONALE

Les discussions autour de la souveraineté numérique se sont intensifiées, à l'aunedu rôle croissant des Big Tech. Par exemple, la Russie et la Chine prônentune régulation nationale stricte d’internet, afin d’avoir un contrôle directsur les infrastructures présentes sur leur territoire. Si cette stratégie a pour but de limiter l’influence des entreprises occidentales et à renforcer leur propre souveraineté sur les données et des flux mj

d’informations, elle soulève des tensions avec le droit international des droits de l’homme. Ce dernier, garant des droits fondamentaux, peut se voir museler par des régulations nationales au nom de la sécurité nationale. Par exemple, la loi chinoise sur la cybersécurité impose aux entreprises de stocker les données des utilisateurs à l'intérieur du pays, permettant ainsi aux autorités de les contrôler. Ceci va à l'encontre des normes internationales de protection de données.

Toutefois, les Big Tech sont dans un entre-deux tout particulier : ils sont confrontés à ces régulations nationales, tout en opérant trans-frontalement. C’est ici que se niche le drame : cette capacité à gérer des flux de données par delà les frontières nationales leur permet d'échapper en partie aux juridictions locales, ce qui risque de leur conférer une sorte de pouvoir quasi-souverain sur le cyberespace. Le défi est donc de savoir de quelle manière les États peuvent imposer leurs propres normes régulatrices dans un espace virtuel, immatériel, dominé par des acteurs privés transnationaux.

III/ L’INDIVIDU: DOMMAGE COLLATÉRAL D’UN NOUVEL ORDONNANCEMENT JURIDIQUE

Le modèle économique adopté par la plupart des GAFAM repose en grande partie sur la collecte massive de données des utilisateurs. À l'échelle internationale, ces pratiques soulèvent des questions complexes relatives au droit à la vie privée, protégées par des instruments juridiques tels que le Pacte international relatif aux droits civils et politiques (PIDCP), notamment son article 17, qui protège les individus contre les ingérences arbitraires dans leur vie privée.

Le 25 mai 2018, date marquant l'entrée en vigueur du Règlement général sur la protection des données (RGPD) au sein de l'Union européenne, l'association autrichienne NOYB (None of Your Business) a déposé quatre recours devant différentes autorités européennes de protection des données. Quelques jours plus tard, l’association française La Quadrature du Net, au nom de 12 000 personnes, a déposé une plainte contre sept services ou filiales des GAFAM, notamment Google Search, YouTube, Gmail, iOS (Apple), Facebook, Amazon et LinkedIn (Microsoft). Cette plainte visait à mettre fin au pistage publicitaire et à l'analyse comportementale, pratiques jugées non conformes au RGPD. Ces actions illustrent non seulement les tensions entre le modèle économique des GAFAM et les exigences légales de protection des données en Europe, mais aussi l'application extraterritoriale du droit européen, un aspect qui soulève des questions de conflit de lois.

Aux États-Unis, la California Consumer Privacy Act (CCPA), introduite en décembre 2017, constitue une tentative d'encadrer la collecte et la vente de données des internautes. Ce texte législatif vise à offrir des droits similaires à ceux conférés par le RGPD en interdisant la vente des données sans consentement. Cependant, de nombreuses entreprises, y compris les GAFAM, ont initialement cherché à bloquer cette initiative. Google et Facebook ont chacun versé 200 000 dollars, tandis qu'Amazon et Microsoft ont contribué à hauteur de 195 000 dollars pour soutenir un mouvement opposé à cette législation.

Enfin, l'impact du scandale Cambridge Analytica, qui a révélé la vente illégale de données personnelles d'utilisateurs de Facebook à des fins de manipulation politique, a forcé Facebook à se retirer de la campagne d'opposition au CCPA. De mm

son côté, Microsoft, qui soutient officiellement le RGPD en Europe, a été accusé d'hypocrisie pour son opposition à une législation similaire en Californie. Les big five semblent ainsi profiter d’un certain flou laissé quant aux conflits de juridictions, et surfer sur des incertitudes au sujet de l’application extraterritoriale du droit.

CONCLUSION

Les Big Tech semblent ainsi être devenus des hydres juridiques, des nouveaux acteurs du droit international. Les questions relatives au respect de la vie privée et à la régulation des données sont devenues des enjeux globaux, nécessitant une coordination accrue entre les différents acteurs du droit international afin de garantir une protection efficace des droits fondamentaux dans le cyberespace. Plus encore, la régulation des activités des Big Tech implique nécessairement de repenser les mécanismes de gouvernance mondiale du cyberespace. Bien que des textes juridiques parviennent à être établis, ces efforts se heurtent souvent à des divergences géopolitiques, ayant trait à des visions divergentes en matière de cybergouvernance (gouvernance décentralisée pour les États Occidentaux, et gouvernance centralisée et étatique prônée par la Chine et la Russie).

Ainsi, la question de la régulation des Big Tech pourrait-elle bien offrir une occasion formidable de rapprocher droit international et gouvernance globale, plutôt que de les maintenir dans des sphères séparées et hermétiques. Plutôt que de les isoler, cette régulation peut devenir le terrain de la symbiose, où droit international et réalités géopolitiques de gouvernance globale se rejoignent pour mieux répondre aux enjeux des années à venir.