L’UE et ses États membres doivent être prêts à appliquer les lois avec fermeté, même à l’encontre des puissantes entreprises technologiques. Mais l’indépendance réglementaire est plus facile à dire qu’à faire, écrivent Maria Koomen et Raegan MacDonald.
Au cours de la dernière décennie, l’Union européenne s’est imposée comme un pionnier de la politique technologique mondiale, en adoptant des lois révolutionnaires telles que le règlement général sur la protection des données, la loi sur les services numériques et la loi sur l’intelligence artificielle.
Ces réglementations visent à favoriser l’innovation, à garantir des marchés équitables et à défendre les principes démocratiques.
Cependant, la véritable valeur de ces lois réside dans leur application efficace : si elles restent de simples mots sur une page, elles ne servent à rien aux Européens.
Longtemps négligé et mal-aimé, ce sujet constitue un aspect du cycle politique. Pourtant, nous constatons que les attitudes à son égard évoluent en temps réel.
À l’approche des élections européennes, on a beaucoup parlé de la nécessité pour la prochaine Commission de se concentrer sur la mise en œuvre et l’application plutôt que sur la multiplication de nouvelles politiques. Comme l’a indiqué un projet de document du Conseil de l’UE plus tôt cette année, « la mise en œuvre des réglementations déjà adoptées devrait être prioritaire par rapport à la création de nouvelles lois ».
Mais de telles intentions ne mèneront pas loin sans de réels engagements à Bruxelles et dans les capitales.
Pour que l’application des lois soit efficace, l’UE doit adopter des approches innovantes qui garantissent non seulement la mise en œuvre des lois, mais aussi leur respect effectif. Il existe quatre domaines clés – les politiques, les procédures, les personnes et la politique – dans lesquels une concentration stratégique peut améliorer l’application des lois.
Faites-le clair et exploitable
Des lois claires, applicables et adaptables sont essentielles pour une application efficace. Les législateurs doivent éviter les ambiguïtés autant que possible, mais en même temps, ne pas être trop prescriptifs afin que les textes juridiques soient à l’épreuve du temps.
Par exemple, les spécifications techniques de la loi sur l’IA sont adaptées en normes et codes de pratique pour rester pertinentes dans un paysage en évolution rapide.
La collaboration avec la société civile et des experts indépendants peut également contribuer à l’élaboration de lignes directrices claires pour l’interprétation et l’application des lois, garantissant qu’elles restent pertinentes à mesure que la technologie évolue au fil du temps.
D’autre part, une ambiguïté clé partagée par deux nouvelles lois – la DSA et l’AI Act – est l’obligation de procéder à des évaluations d’impact, qui incluent les risques pour les droits de l’homme, auxquels les entreprises, les auditeurs et les autorités devront bientôt faire face sans directives claires.
La Commission et les États membres devraient approfondir leur collaboration avec la société civile afin d’établir des lignes directrices claires pour des analyses d’impact solides et significatives, en s’appuyant sur des discussions similaires autour de la loi européenne sur la liberté des médias.
Une application efficace de la loi nécessite des régulateurs dotés de ressources suffisantes et de l’expertise technique nécessaire pour superviser des tâches technologiques, politiques et juridiques complexes.
L’UE devrait équilibrer les investissements dans l’innovation avec le financement des organismes chargés de faire respecter la législation. Des régulateurs sous-dotés en ressources ne suffiront pas. Veiller à ce que les régulateurs disposent des compétences et des ressources nécessaires permettra d’éviter d’éventuelles pénuries de compétences et d’améliorer la conformité.
Par exemple, au niveau national, les États membres de l’UE doivent tenir compte des plaintes des autorités de protection des données concernant le manque de ressources en augmentant les ressources financières, humaines et techniques des autorités de contrôle dans l’ensemble du spectre des politiques technologiques et de données de l’UE.
Au-delà des frontières, la Commission et les États membres doivent réduire les obstacles aux opérations conjointes afin de favoriser une meilleure coordination et d’harmoniser les capacités de contrôle dans toute l’UE. Au niveau de l’UE, la création d’une agence européenne indépendante et dédiée à la mise en œuvre numérique pourrait centraliser l’expertise et améliorer la cohésion réglementaire.
Nous ne pouvons pas compter sur ceux qui manquent de ressources
Mais nous ne pouvons pas mettre tous nos œufs dans le même panier. La décentralisation des responsabilités en matière d’application de la loi peut également atténuer les goulets d’étranglement et améliorer l’efficacité.
L’implication de la société civile, du monde universitaire et d’autres praticiens dans le suivi et la surveillance peut améliorer l’application de la loi. Nous le constatons déjà avec la mise en œuvre de la DSA, y compris la participation de la société civile, ce qui peut améliorer la responsabilité et répartir la « charge de l’application de la loi ».
Toutefois, des ressources adéquates et une rémunération adéquate pour ces contributeurs sont essentielles pour éviter une dépendance excessive vis-à-vis des secteurs sous-financés.
La transparence et le contrôle public sont également essentiels. Les gouvernements devraient adopter des procédures telles que des registres obligatoires d’algorithmes, la publication d’évaluations d’impact et la mise à disposition des données aux chercheurs.
Ces mesures peuvent favoriser une plus grande participation du public et garantir une application transparente et responsable de la réglementation.
Par exemple, pour aider à éviter les contraintes de capacité rencontrées lors de la mise en œuvre et de l’application de la loi sur l’IA en particulier, le Bureau de l’IA peut adapter et hiérarchiser le financement de l’application en fonction des tendances informatiques et travailler en étroite collaboration avec le monde universitaire et la société civile pour aider à façonner les codes de pratique, ou pour développer des méthodologies et des repères en conséquence.
Il est temps de passer de la politique à la réalité
Une application efficace de la loi doit résister aux pressions politiques et économiques. L’indépendance des régulateurs est essentielle pour résister à l’influence des entreprises et défendre les principes démocratiques.
L’UE et ses États membres doivent être prêts à appliquer les lois avec fermeté, même à l’encontre des puissantes entreprises technologiques. Cette résilience pourrait servir à renforcer la crédibilité des réglementations et à affirmer le soft power réglementaire de l’UE sur la scène internationale.
Mais l’indépendance réglementaire est plus facile à dire qu’à faire. Le rapport 2024 de l’Agence des droits fondamentaux sur le RGPD dans la pratique a révélé que la plupart des régulateurs nationaux éprouvent des difficultés importantes à faire respecter les garanties d’indépendance du RGPD.
Afin de garantir que les régulateurs puissent faire leur travail efficacement, il faudra un investissement continu et un engagement significatif envers leur indépendance pour mener à bien leurs fonctions.
Après dix années d’activité politique sans précédent, il est temps pour l’UE de traduire ces nouvelles politiques en réalité. Pour renforcer et préserver la résilience réglementaire, les législateurs et les régulateurs de l’UE doivent donner la priorité à des politiques claires et réalisables à appliquer, garantir des ressources financières, humaines et techniques adéquates pour que les citoyens puissent appliquer ces politiques de manière indépendante, et renforcer les efforts d’application par des procédures d’application inclusives et décentralisées.
La prochaine décennie sera cruciale pour renforcer les acquis réglementaires de l’UE en matière de protection des principes démocratiques et des droits de l’homme. Investir dès maintenant dans des stratégies de contrôle innovantes permettra de jeter les bases d’un avenir plus sûr et plus centré sur l’humain en Europe.
Une application plus stricte de la législation peut servir à renforcer le cadre réglementaire de l’UE, en favorisant la stabilité du marché et de la société, ce qui, en fin de compte, peut favoriser l’innovation et la compétitivité européennes.
En établissant des normes élevées en matière d’application de la loi, l’UE peut favoriser un environnement dans lequel la technologie sert la démocratie à une époque où l’innovation s’accélère.
L’alternative est de céder au profit d’industries monolithiques, fondamentalement motivées par la recherche du profit et largement basées en dehors de l’Europe – en d’autres termes, de laisser la démocratie entre les mains d’entreprises technologiques irresponsables.
