La régulation : un vecteur de confiance graduelle

La régulation : un vecteur de confiance graduelle

Les modes de régulation précités n'ont pas tous la même efficacité en termes de confiance des contractants et donc de sécurité juridique. Selon les types et l'importance des régulations utilisées, la confiance sera plus ou moins grande. Elle sera limitée en présence d'une autorégulation (Sous-section I) et augmentée en cas de régulation externe (Sous-section II) .

Une confiance limitée en cas d'autorégulation

? Plateformes. ? La recherche de profits constitue l'objectif principal de toutes les plateformes qui fleurissent sur internet. Le profit est ici entendu au sens le plus large possible Netter, Numérique et grandes notions du droit privé, Ceprisca, coll. « Essais », 2019, p. 383, § 266 et s. . Ce but mercantile a pour unique objectif de contracter avec le consommateur, de n'importe où et à n'importe quelle heure du jour et de la nuit. Plus il y aura d'entraves à cette finalité (informations claires, obligatoires, délai de rétractation…), moins l'objectif poursuivi sera satisfait. Pour atteindre le but recherché, il faut donc s'affranchir des règles trop restrictives ou contraignantes des législations locales E. Netter, Numérique et grandes notions du droit privé, Ceprisca, coll. « Essais », 2019, p. 387, § 269 et s. . Le premier moyen d'y arriver est de ne pas être soumis aux règles européennes ou à celles d'un État membre. Et, dans ce domaine, les plateformes étrangères excellent dans l'art de relever d'une législation plus libérale par un choix de loi approprié V. supra, nos et s. . Le second moyen consiste à inclure des clauses d'exclusion de responsabilité V. supra, no . . De plus, il est aisé de constater que la règle contractuelle n'est pas toujours accessible et intelligible V. supra, nos et s. et . . Il en va ainsi du contenu du contrat lui-même et des règles, dispositions auxquelles le contrat renvoie éventuellement. Lorsque la règle est accessible, elle n'est alors pas forcément intelligible. Ainsi les informations précontractuelles destinées à la parfaite information des consommateurs ne jouent pas leur rôle. La compréhension par les cocontractants du contenu de l'information numérique transmise avant et pendant l'exécution du contrat fait défaut. Ce défaut d'information crée un sentiment d'impunité et de toute-puissance générant de la défiance dans l'esprit des utilisateurs. Conscientes de cet écueil, les plateformes réagissent et entament une démarche d'adaptation aux législations nationales V. supra, no . . Ceci étant, elles se limitent au strict minimum, laissant à l'utilisateur la tâche de se renseigner sur les dispositions protectrices dont il pourrait se prévaloir. Dans ces conditions, l'autorégulation ne permet pas de créer une confiance suffisante à garantir la sécurité juridique des contractants.
? Blockchain . ? À l'origine, la blockchain s'est développée sur l'idée simple du Code is law, qui est devenu la devise des adeptes de la blockchain publique L. Lessig, Code. Version 2.0 : Harvard Magazine janv. 2000. et l'archétype de l'autorégulation. Les créateurs de la technologie blockchain La blockchain publique, seule blockchain digne de ce nom pour les puristes. poursuivaient quatre desseins précis. Ils cherchaient à échapper au contrôle étatique, à contourner les tiers de confiance, à neutraliser les politiques monétaires et à abolir les positions économiques dominantes N. Laurent-Bonne, La re-féodalisation du droit de la blockchain : Dalloz IP/IT juill.-août 2019, p. 416 et s. . Bref, ils cherchaient à s'affranchir de toute règle et de tout intermédiaire https://bitcoin.fr/the-crypto-anarchist-manifesto">Lien . Les informaticiens ont alors élaboré leurs propres valeurs, sans se soucier des conséquences qu'elles pouvaient avoir sur l'environnement du moment qu'elles satisfaisaient leurs idéaux. Aucune contrainte étatique ne doit entraver le développement de la technologie blockchain. Pire encore, pour certains auteurs, il paraît même exister une rivalité entre le droit et la blockchain. Cette dernière effectuerait le même travail qu'accomplit le droit, dans le monde ordinaire, vis-à-vis des transactions, de manière plus scientifique et infalsifiable A. Garapon et J. Lassègue, Justice digitale : révolution et rupture anthropologique, PUF, 2018, p. 139. . Ainsi le code informatique doit se suffire à lui-même et exclut le droit E. A. Caprioli, Mythes et légendes de la blockchain face à la pratique : Dalloz IP/IT juill.-août 2019, p. 429 et s. , il s'autorégule Y. Moreau, Enjeux de la technologie de blockchain : D. 2016, p. 1856. . Or, le code informatique présente deux qualités pour ses défenseurs : il est stable et prévisible Même si la pérennité a pu être remise en cause par « l'attaque des 51 % » ; cf., pour une explication plus précise, www.assemblee-nationale.fr/dyn/15/rapports/micblocs/l15b1501_rapport-information#">Lien, p. 17. en étant totalement imperméable à tout changement ou évolution. Si ces qualités contribuent à la sécurité juridique V. supra, nos et s. , elles peuvent au contraire y nuire en créant un sentiment d'imprévisibilité et donc de défiance en cas de survenance d'un cas de force majeure. De plus, si le code informatique fait loi, il ne peut envisager sa défaillance. Car le code informatique a été conçu et créé pour supprimer les imperfections et les défaillances humaines. Si le code informatique est défaillant, ce sont ses propres fondements qui sont remis en cause. Enfin, la règle se doit également d'être accessible et intelligible. Or, le code informatique n'est pas accessible, faute d'avoir accès à la programmation informatique à l'origine de la blockchain pour des raisons évidentes de sécurité. Le code informatique n'est pas intelligible, faute de disposer des compétences informatiques suffisantes. Il est même totalement abscons et indéchiffrable pour les non-initiés. Il est donc inaccessible et inintelligible, générant ainsi de la défiance à l'égard de cet outil. Cette autorégulation est à l'origine de tous les abus Cf. le piratage de 50 millions de dollars en ethers dérobés auprès de la Decentralized Autonomous Organization (DAO) (www.latribune.fr/entreprises-finance/banques-finance/blockchain-un-fonds-se-fait-voler-50-millions-de-dollars-580431.html">Lien). .
C'est la raison pour laquelle sont développées des blockchains dites « privées » ou « de consortium » Cf. glossaire : Blockchain. , en réponse aux inconvénients de la blockchain publique. Ainsi, dans ces blockchains, les règles de fonctionnement sont établies préalablement. Le réseau est volontairement fermé et limité aux seuls membres ; il est alors aisé d'en définir les règles de qualification, de gouvernance, de responsabilité et de preuve. Ces règles et les modalités d'évolution sont préalablement portées à la connaissance de tout utilisateur. L'identité, la compétence et l'honorabilité des acteurs sont également connues de tous (développeurs, nœuds, mineurs, oracles) X. Vamparys, Blockchain : quelques réflexions sur la confiance 2.0 : JCP E 2018, no 41, 1520. . À noter qu'en la matière, la validité de principe des conventions sur la preuve est facilitée depuis la réforme du droit des contrats Ord. no 2016-131, 10 févr. 2016, portant réforme du droit des contrats, du régime général et de la preuve des obligations ; C. civ., art. 1356. . Il faut toutefois préciser que les règles du droit de la consommation limitent la validité des conventions sur la preuve prévoyant des dispositions établies au détriment du consommateur C. consom., art. R. 212-1 et R. 212-2. Cf., pour un exemple concret de jurisprudence, J.-D. Bretzner, B. Prat et A. Aynès, Panorama de droit de la preuve : D. 2020, p. 170. . Les règles étant dès lors stables, prévisibles, accessibles et intelligibles, il est fort probable que de telles blockchains gagnent rapidement la confiance des utilisateurs.
? Smart contract V. supra, nos et s. . ? En la matière, c'est l'autorégulation qui prime aujourd'hui. Les parties au contrat vont ainsi choisir la blockchain sur laquelle adosser le smart contract, la rédaction du contrat (totalement algorithmé ou non) et l'oracle. Ce dernier pourra être une entité humaine (personne physique ou personne morale), un logiciel, voire une communauté V. supra, nos et s. . À l'instar de la blockchain privée ou de consortium, l'exécution d'un smart contract nécessite le plus souvent la rédaction préalable d'un contrat, appelé « contrat fiat » V. supra, nos et ; V. Glossaire des termes numériques & juridiques complexes « Fiat ». . Ce contrat servira de base à l'élaboration de la partie algorithmée du smart contract. On y retrouvera également la nature et les conditions de l'intervention de l'oracle ainsi que ses responsabilités V. supra, nos et s. . La rédaction de ce contrat va nécessiter l'intervention de professionnels en amont. Les mathématiciens et les juristes vont devoir apprendre à travailler ensemble pour élaborer le smart contract A. Favreau, Entretien en visioconférence, 18 mars 2020 ; A. Favreau, Présentation du projet de recherche sur les smart contracts : Dalloz IP/IT janv. 2019, p. 33 et s. . L'autorégulation par les parties au contrat (accessibilité et intelligibilité), associée à l'intangibilité du code informatique V. supra, no . , favorise l'émergence d'une certaine confiance dans cette nouvelle technologie.

Une confiance augmentée en cas de régulation externe

L'encadrement des nouvelles technologies numériques en général, par le droit, pose d'autant plus de difficultés qu'elles sont en partie conçues pour lui échapper X. Lavayssière, L'émergence d'un ordre numérique : AJC juill. 2019, p. 4328 et s. . Pourtant les législateurs français et européen multiplient ces dernières années les rapports et études visant à compléter une législation balbutiante en la matière. En 2014 et 2016, deux règlements européens PE et Cons. UE, règl. (UE) no 910/2014, 23 juill. 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.?PE et Cons. UE, règl. (UE) no 2016/679, 27 avr. 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). ont posé les bases d'une protection accrue des utilisateurs des technologies numériques. Le règlement dit « eIDAS » et le règlement général sur la protection des données (RGPD) ont pour objectif d'accroître la sécurité juridique ainsi que la confiance des utilisateurs, grâce aux garanties de sécurité et de confidentialité qu'ils offrent. Ces dernières années, d'autres textes spécifiques à ces technologies ont vu le jour pour tendre vers les mêmes objectifs.
? Plateformes. ? Il convient de différencier les types de relations contractuelles pour apprécier l'apport des régulations externes en matière de plateformes.
Dans la relation Business to Consumer (B to C) B to C (BtC) qualifie les relations de professionnels vers des consommateurs finaux. , dès 2014, la Commission des clauses abusives proposait de rendre les contrats plus lisibles en formulant des recommandations visant par exemple à proscrire l'usage d'une langue étrangère et les présentations cumulatives et désordonnées d'une série de droits et d'obligations de natures diverses www.clauses-abusives.fr/recommandation/contrats-de-fourniture-de-services-de-reseaux-sociaux-nouveau">Lien ; Prop. nos 2, 3 et 5. . C'est en 2016, avec la loi pour une République numérique, que des obligations d'information sont venues rassurer l'utilisateur et accroître ainsi la confiance qu'il pouvait avoir en ces outils V. supra, no . . L'absence de sanctions civiles en cas de violation de ces dispositions peut toutefois nuire à cette confiance. En termes de responsabilité, consommateur et professionnel disposent de protections issues respectivement du droit de la consommation et du droit des obligations leur garantissant une sécurité juridique accrue V. supra, nos et s. . Dans les relations avec des plateformes étrangères, il a été démontré que les consommateurs et non-professionnels apparaissent protégés face aux conditions générales, et ce grâce au droit de la consommation V. supra, no . . Dans la relation B to C, l'intervention des plateformes ainsi régulées devrait être de nature à accroître la protection des utilisateurs. Toutefois, la méconnaissance par ces derniers de ces législations protectrices, ainsi que leurs imperfections et leurs lacunes, en limitent la portée et ne permettent pas de créer la confiance propice à assurer une sécurité juridique.
Dans la relation Business to Business (B to B) B to B (BtB) qualifie les relations de commerce de professionnel à professionnel. , le législateur français en 2016 n'avait pas voulu ouvrir les obligations d'information loyale de l'article L. 111-7 du Code de la consommation aux relations B to B. C'est le règlement (UE) no 2019/1150 du Parlement européen et du Conseil du 20 juin 2019 qui promeut l'équité et la transparence pour les entreprises utilisatrices de services d'intermédiation en ligne https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32019R1150">Lien . Ces nouvelles règles, entrées en application le 12 juillet 2020, prévoient les conditions générales d'utilisation des plateformes Les conditions générales doivent notamment décrire les motifs de suspension et de fermeture des comptes de vendeur (art. 3), les principaux paramètres de classement (art. 5), les traitements différenciés et les biens et services accessoires proposés par les fournisseurs (art. 6), l'accès aux données à caractère personnel et leur utilisation (art. 9), les motifs de restriction sur l'offre des biens et services par les vendeurs à des conditions plus favorables par d'autres moyens que via la plateforme (art. 10), les informations relatives au traitement des litiges et à l'accès à la médiation (art. 11 et 12). . Dans les relations avec des plateformes étrangères, il faut noter que les clauses, notamment imposant l'arbitrage, sont licites et peuvent plus difficilement être contestées. Les professionnels manquent de protection face au déséquilibre imposé par les géants de l'internet. Dans la relation B to B, l'intervention des plateformes tout juste partiellement régulées ne suffit pas aujourd'hui à créer une confiance suffisante propice à assurer une sécurité juridique.
Dans la relation Consumer to Consumer (C to C) C to C (CtC) qualifie les relations entre consommateurs (sans professionnel). , un décret vient renforcer l'obligation d'information à la charge des plateformes D. no 2017-1434, 29 sept. 2017, relatif aux obligations d'information des opérateurs de plateformes numériques (www.legifrance.gouv.fr/loda/id/JORFTEXT000035720908/2020-11-01">Lien). . Mais il a été démontré que les plateformes s'exonèrent généralement de toute garantie par l'insertion de clauses exonératoires ou par un choix de loi approprié V. supra, nos à et et s. . Elles laissent ainsi le consommateur dépourvu de tout recours en cas de défaillance de la plateforme. Dans la relation C to C, l'intervention d'un tiers n'apporte aucune garantie particulière pouvant améliorer la relation contractuelle.
Aujourd'hui, la loi pour une République numérique a sensiblement accéléré le débat sur le sujet des plateformes. Mais il reste encore beaucoup de chemin à parcourir pour parfaire la sécurité juridique attendue des utilisateurs, notamment à l'égard des plateformes étrangères. C'est pourquoi deux initiatives sont à relever :
  • un rapport d'information a été déposé par la commission des Affaires économiques de l'Assemblée nationale sur les plateformes numériques le 24 juin 2020. Le rapport dresse un bilan des outils existants et suggère vingt et une propositions pour renforcer leur efficacité ;
  • la Commission européenne travaille actuellement sur un Digital Services Act attendu pour décembre 2020. Ce projet viendrait réformer la directive « e-commerce » 2000/31/CE sur le commerce électronique en ce qui concerne les obligations et responsabilités des plateformes, et ferait évoluer les règles de concurrence. Ainsi, il est « évoqué l'adoption d'une nouvelle réglementation ex ante qui serait imposée de manière asymétrique et viserait notamment les grandes plateformes servant de gatekeepers entre les consommateurs et les professionnels en ce qu'elles ont la possibilité d'empêcher les nouveaux entrants d'accéder au marché ». De plus, « un nouvel instrument relatif à l'antitrust permettrait de punir des comportements non sanctionnés actuellement, comme par exemple le fait, pour des compétiteurs, d'aligner leurs prix sans qu'une entente ait été conclue ».
? Blockchain (et smart contrat ). ? La blockchain est un outil finalement inaccessible et inintelligible, source de méfiance pour ses utilisateurs V. supra, no . . Or, comme le relève justement un initié en la matière L. Julia, Entretien en visioconférence, Paris, 9 oct. 2020. , la confiance naît à l'égard d'une technologie, parce qu'on la comprend. Le facteur de confiance est basé sur l'explication et la connaissance du risque que l'on en a. C'est en répondant à la question de la responsabilité en cas de dysfonctionnement de la blockchain, et en proposant des solutions, que cette technologie gagnera la confiance de ses utilisateurs. Or, en l'espèce, il faut constater une absence de réponse mondiale au phénomène blockchain D. Legeais, Blockchain et actifs numériques, LexisNexis, 2019, p. 10 et s., § 19. .
À l'échelon européen, à ce jour, il n'existe aucune réglementation commune. Le 28 février 2020, a seulement été publiée une étude de l'Observatoire européen de la blockchain de la Commission européenne sur la gouvernance, intitulée Study on Blockchains Legal, governance and interoperability aspects (Smart 2018/0038) https://ec.europa.eu/digital-single-market/en/news/study-blockchains-legal-governance-and-interoperability-aspects-smart-20180038">Lien . Compte tenu des orientations préconisées par le rapport, majoritairement qualifiées « d'attentistes », les conclusions de ce rapport ne sont pas de nature à rassurer l'utilisateur de cette technologie et à accroître sa confiance.

Conclusions de l’étude de l’Observatoire européen de la de la Commission européenne sur la gouvernance, intitulée (SMART 2018/003) »

Après avoir présenté le contexte technique, économique et de gouvernance applicable à la technologie blockchain, le rapport examine un certain nombre de questions juridiques générales liées à la technologie blockchain. Le rapport identifie et explique les différentes options politiques à la disposition de la Commission européenne pouvant être envisagées pour remédier aux frictions identifiées. Plus précisément, les options d'attentisme, de publication d'orientations et de nouvelle législation secondaire supranationale, ainsi que les régimes opt-in et les bacs à sable réglementaires sont introduites et leurs avantages et inconvénients analysés. Suite à cette évaluation juridique, le rapport analyse les impacts socio-économiques des blockchains et ces options politiques. Ci-dessous, un bref aperçu des options politiques suggérées par le rapport et de l'impact économique de ces options est fourni.
Technologie blockchain . Le rapport a examiné la technologie blockchain sous divers aspects :
  • en termes de responsabilité en matière de conformité légale et de responsabilité, le rapport considère qu'aucune réponse politique spécifique n'est nécessaire et recommande à la Commission européenne d'adopter une approche attentiste ;
  • en termes de barrières potentielles dans la législation sectorielle et l'impact potentiel de la technologie de registre distribué, sur les règles de conservation des données (cf. directive anti-blanchiment), le rapport préconise que la Commission adopte une approche attentiste. Si la Commission souhaite adopter une approche plus active, elle pourrait encourager de manière proactive que les systèmes de registres distribués basés sur la blockchain soient conçus afin de garantir le respect de la réglementation existante d'un point de vue technique, par exemple par le financement de la recherche. Enfin, l'adoption de conditions générales ou de contrats normalisés pourrait être utilisée pour coordonner la conformité ;
  • en matière de protection des principes juridiques fondamentaux et des règles impératives, le rapport constate qu'une action politique concrète n'est pas nécessaire dans l'immédiat et que la Commission européenne devrait adopter une approche attentiste ;
  • en termes de tensions entre la réalité de la blockchain et la réalité juridique, le rapport préconise l'adoption d'une approche attentiste. Si la Commission européenne souhaitait néanmoins adopter une approche plus proactive, elle pourrait encourager le développement de solutions techniques et de gouvernance visant à aligner les informations en chaîne et hors chaîne (telles que des orientations sur les meilleures pratiques) et fournir un financement de la recherche pour les projets cherchant à résoudre ces problèmes.
Technologie smart contract . Le rapport a examiné la technologie smart contrat, sous divers aspects :
  • au regard de l'application du droit des contrats, il a été observé que le droit des contrats s'applique aux contrats intelligents à condition que ceux-ci soient effectivement qualifiés de contrats légaux. Aucune action spécifique n'est donc nécessaire à ce stade. Cependant, la Commission pourrait publier des orientations réglementaires sur le cas spécifique des transactions transfrontalières (il se peut qu'un contrat valable dans une juridiction ne soit pas valable dans une autre) ;
  • ensuite, le rapport prend en compte les exigences légales nationales relatives à la nécessité d'une forme écrite du contrat. À cet égard, il a été recommandé que la Commission adopte une approche attentiste ;
  • troisièmement, l'application du droit de la consommation aux contrats intelligents est discutée. Le rapport constate que la Commission pourrait adopter une approche attentiste. En outre, la Commission pourrait engager une discussion sur la question spécifique du droit de rétractation au titre de la directive sur les droits des consommateurs et pourrait également choisir d'adopter des orientations réglementaires sur la manière dont la législation relative à la protection des consommateurs s'applique précisément aux contrats intelligents ;
  • suite à cela, les mécanismes d'arbitrage des contrats intelligents et en particulier la question de la compatibilité entre les mécanismes d'arbitrage des contrats intelligents et les exigences légales concernant les procédures d'arbitrage sont évalués. Il est conclu qu'une approche attentiste pourrait apporter plus de clarté sur la question de savoir si les obligations de déposer des documents devant les juridictions nationales visent simplement à atteindre des objectifs de politique publique d'une manière technologiquement neutre ou si elles pourraient limiter indûment le développement de mécanismes d'arbitrage des contrats dans l'UE. La Commission pourrait cependant également encourager l'adoption de clauses d'arbitrage types pour aider et aider les entreprises à cet égard ;
  • enfin, l'impact potentiel des contrats intelligents sur la notarisation a été examiné. Beaucoup ont fait valoir que la technologie de registre distribué pourrait faciliter la tâche de la profession notariale en raison de sa résistance à l'altération et de la possibilité de coordination entre plusieurs parties. Cependant, on craint parfois que les exigences légales en matière de notarisation n'empêchent la conclusion de transactions numériques uniquement par des moyens numériques. Le rapport recommande que la Commission européenne continue de suivre les développements dans ce domaine.
En évaluant les impacts de ce qui précède, deux des neuf options politiques proposées préconisent donc l'élaboration d'orientations. Les sept autres options sont « attendre et voir ».
  • Pour un premier courant de pensée, le droit français serait en mesure d'appréhender un certain nombre de situations créées par l'usage des blockchains. Il n'existerait pas de « zone grise » dans l'application du droit des contrats. Les dispositions du Code civil suffiraient à régir les transactions réalisées par la blockchain . Ainsi, en matière de loi applicable, les conventions bilatérales ou multilatérales de droit international privé auraient vocation à s'appliquer. En matière de preuve, le rapport de l'Assemblée nationale déjà cité préconisait une adaptation du règlement eIDAS pour l'ajuster aux spécificités de la blockchain . Une réponse ministérielle récente vient alimenter le débat en précisant que notre droit permet d'appréhender de manière satisfaisante les questions probatoires soulevées par la blockchain. Il ne paraît ni nécessaire ni opportun de créer un cadre légal spécifique. Le juge interviendra néanmoins pour en apprécier la valeur probante par application du droit commun de la preuve. Ce même rapport préconisait ensuite l'engagement d'une réflexion visant à l'établissement d'un régime de responsabilité relatif à la technologie blockchain . Il préconisait enfin l'examen d'une adaptation des normes nationales du droit de la consommation au regard des usages de ladite technologie. Il semble que ces deux propositions n'aient pas abouti à ce jour.
  • Pour un second courant, le droit commun et les droits spéciaux des contrats présentent des imperfections et lacunes. Aucun texte ne semble même convenir à la blockchain et au smart contract. Plusieurs propositions d'adaptation du droit positif sont ainsi formulées. Elles suggèrent entre autres de donner une qualification juridique au smart contract, de l'interdire en droit de la consommation ou de rendre obligatoire une information accrue en la matière, ou bien encore de l'autoriser comme mode d'exécution du contrat. Toutes ces propositions visent à clarifier une situation incertaine pour favoriser la confiance et la sécurité juridiques.
L'encadrement externe de la technologie blockchain ne doit pas s'arrêter aux seuls cryptoactifs. Le législateur doit appréhender la technologie plus largement et poursuivre ses démarches de qualification et d'encadrement déjà engagées pour tendre vers plus de sécurité juridique.
À l'échelon national, après une première phase d'analyse de propositions À titre d'exemples : J.-M. Mis et L. de la Raudière, Comprendre les blockchains : fonctionnement et principaux enjeux de ces nouvelles technologies, Rapp. AN no 1092 des offices parlementaires sur les enjeux technologiques des blockchains, 20 juin 2018.?E. Woerth et P. Person, Rapport d'information déposé par la Commission des finances, de l'économie générale et du contrôle budgétaire relative aux monnaies virtuelles, 30 janv. 2019. , arrive celle des textes législatifs. Le législateur commence logiquement par qualifier les termes, permettant ainsi d'identifier plus aisément un responsable et de régler les contentieux que la technologie génère inévitablement N. Devillier, Jouer dans le « bac à sable » réglementaire pour réguler l'innovation disruptive : le cas de la technologie de la chaîne de blocs : RTD com. oct.-déc. 2017, p. 1037 et s. . Il commence par les cryptoactifs en élaborant une succession de législations spécifiques V. supra, nos et s. ; Ord. no 2016-520, 28 avr. 2016, relative aux bons de caisse ; Ord. no 2017-1674, 8 déc. 2017, relative à l'utilisation d'un dispositif d'enregistrement électronique partagé pour la représentation et la transmission de titres financiers ; D. no 2018-1226, 24 déc. 2018, relatif à l'utilisation d'un dispositif d'enregistrement électronique partagé pour la représentation et la transmission de titres financiers et pour l'émission et la cession de minibons. . Le législateur poursuit en instaurant un nouveau cadre juridique pour les prestataires de services sur actifs numériques (PSAN) en introduisant un nouveau chapitre dans le Code monétaire et financier intitulé « Prestataires de services sur actifs numériques » L. no 2019-486, 22 mai 2019, relative à la croissance et la transformation des entreprises, art. 86. . En qualifiant et en encadrant certains usages de la technologie blockchain, le législateur rassure l'usager et participe ainsi à accroître la confiance en cet outil. Toutefois, l'usage de cette technologie ne se limite pas exclusivement aux titres financiers ; elle est utilisée aujourd'hui dans de nombreux autres secteurs de l'économie Industrie de la construction (sécuriser les étapes du parcours de rénovation thermique), industrie agroalimentaire (développer des outils de traçabilité), industrie énergétique (émettre et sécuriser les certificats de production d'énergie solaire). . En l'absence de textes spécifiques en la matière, la doctrine s'interroge sur l'application des concepts classiques du droit français à la blockchain. En d'autres termes, le droit positif français est-il de nature à rassurer l'utilisateur de la technologie sur l'efficience des garanties qu'il offre ?
L'intelligence artificielle se développe depuis quelques années dans un environnement totalement dépourvu de règles ou de normes. En 2017, des auteurs ont démontré la nécessité d'encadrer l'usage de l'IA pour en limiter les abus et accroître ainsi la sécurité juridique de cet outil. La mise en place d'une régulation externe par l'élaboration de règles éthiques G. Cornu, Vocabulaire juridique, PUF, coll. « Quadrige », 13e éd., 2020, Éthique, p. 419 : Ensemble de principes et valeurs guidant des comportements sociaux et professionnels, et inspirant des règles déontologiques ou juridiques. s'est imposée comme une solution A. Bensamoun et G. Loiseau, La gestion des risques de l'intelligence artificielle. De l'éthique à la responsabilité : JCP G 13 nov. 2017, no 46, 1203. . À l'échelle européenne, c'est en matière judiciaire que la Commission européenne pour l'efficacité de la justice (Cepej) a publié la première Charte éthique européenne d'utilisation de l'intelligence artificielle (IA) en 2018 www.coe.int/fr/web/cepej/cepej-european-ethical-charter-on-the-use-of-artificial-intelligence-ai-in-judicial-systems-and-their-environment">Lien . Elle énonce ainsi cinq principes substantiels et méthodologiques en matière de traitement automatisé des décisions juridictionnelles www.coe.int/fr/web/cepej/cepej-european-ethical-charter-on-the-use-of-artificial-intelligence-ai-in-judicial-systems-and-their-environment">Lien . En parallèle, l'Union européenne a pris une part active à l'élaboration des principes éthiques de l'OCDE sur l'IA www.oecd.org/going-digital/ai/principles">Lien . Le G20 a ensuite approuvé ces principes dans sa déclaration ministérielle de juin 2019 sur le commerce et l'économie numérique. Le livre blanc rendu par la Commission européenne le 19 février 2020 préconise l'élaboration d'un cadre réglementaire pour l'IA https://ec.europa.eu/info/sites/info/files/commission-white-paper-artificial-intelligence-feb2020_fr.pdf">Lien ; « Si l'IA peut contribuer à renforcer la sécurité des citoyens et à leur permettre de jouir de leurs droits fondamentaux, elle suscite également chez eux une certaine méfiance quant à ses effets indésirables potentiels, voire à son utilisation à des fins malveillantes. Le déficit de confiance constitue aussi un frein considérable à un recours plus généralisé à l'IA ». .

Préconisations du livre blanc

Le cadre réglementaire préconisé consiste à définir les moyens de réduire au minimum les divers risques de préjudices pouvant se présenter concernant l'application des règles visant à protéger les droits fondamentaux (notamment la protection des données à caractère personnel, le respect de la vie privée et la non-discrimination), ainsi que les questions liées à la sécurité et à la responsabilité. Pour y parvenir, elle préconise une amélioration du cadre législatif européen existant en suggérant les actions suivantes reproduites textuellement :
  • par une application effective et un contrôle du respect de la législation existante de l'UE et des États membres. Cela consiste à adapter et clarifier les dispositions législatives existantes dans certains domaines, par exemple en ce qui concerne la responsabilité ;
  • par une limitation du champ d'application de la législation existante de l'UE. La législation générale de l'UE en matière de sécurité actuellement en vigueur s'applique aux produits et non aux services, et donc pas non plus, en principe, aux services fondés sur la technologie de l'IA (par ex., les services de santé, les services financiers ou les services de transport) ;
  • par une prise en compte des fonctionnalités évolutives des systèmes d'IA. La législation existante, principalement axée sur les risques pour la sécurité présents au moment de la mise sur le marché, ne prend pas suffisamment en compte ces risques ;
  • par une clarification des incertitudes concernant la répartition des responsabilités entre différents opérateurs économiques de la chaîne d'approvisionnement. D'une manière générale, la législation de l'UE relative à la sécurité des produits impute la responsabilité au producteur du produit mis sur le marché et de l'ensemble de ses composants, tels que les systèmes d'IA. Mais si l'IA est ajoutée, après la mise sur le marché du produit, par une partie qui n'est pas le producteur, les règles manquent de clarté. En outre, la législation de l'UE en matière de responsabilité du fait des produits prévoit des dispositions en matière de responsabilité des producteurs et renvoie aux règles nationales en matière de responsabilité pour ce qui est de la responsabilité des autres acteurs de la chaîne d'approvisionnement ;
  • par une modification du concept de sécurité. L'utilisation de l'IA dans les produits et services peut donner naissance à des risques que la législation actuelle de l'UE n'aborde pas explicitement. Il peut s'agir de risques liés aux menaces informatiques, de risques pour la sécurité des personnes (liés, par exemple, aux nouvelles applications d'IA dans le domaine des appareils domestiques), de risques résultant de la perte de connectivité, etc. Ces risques peuvent être présents au moment de la mise sur le marché des produits ou résulter de mises à jour logicielles ou de l'auto-apprentissage en cours d'utilisation du produit. L'UE devrait tirer le meilleur parti possible des outils dont elle dispose pour améliorer sa base de connaissances sur les risques potentiels liés aux applications d'IA, notamment en s'appuyant sur l'expérience de l'Agence de l'Union européenne pour la cybersécurité (Enisa) en matière d'évaluation des menaces dans le domaine de l'IA.
Ce livre banc jette ainsi les bases d'une réflexion sur l'IA fondée sur l'excellence et la confiance. L'encadrement externe, tel qu'envisagé, permettra de créer un « écosystème de confiance » favorable au développement de l'IA.
À l'échelle nationale, c'est le rapport Villani de 2018 www2.assemblee-nationale.fr/15/les-delegations-comite-et-office-parlementaire/office-parlementaire-d-evaluation-des-choix-scientifiques-et-technologiques/secretariat/a-la-une/intelligence-artificielle-presentation-du-rapport-de-cedric-villani">Lien. Entretien avec C. Villani, Donner un sens à l'IA : Sol. Not. 28 juin 2018, no 22/18, inf. 11. qui oriente la réflexion et les développements de cette technologie, dans les années à venir, en France.

Préconisations du rapport

Le rapport préconise les actions suivantes :
  • viser une politique économique articulée autour de la donnée, en incitant les entreprises à « mutualiser » et partager leurs données, en créant des données d'intérêt général et en organisant la portabilité de la donnée ;
  • centrer les efforts de l'IA sur quatre secteurs stratégiques, considérés comme « matures » pour le lancement des opérations de transformations majeures : la santé, le transport, la défense et la sécurité ;
  • créer des instituts interdisciplinaires d'IA au sein d'une sélection d'établissements publics d'enseignement supérieur et de recherche ;
  • créer un supercalculateur conçu spécifiquement pour les applications d'IA, en partenariat avec des industriels pour rivaliser avec les grands moyens des grands acteurs privés ;
  • multiplier par trois le nombre des personnes formées en IA, en orientant l'offre de formation existante vers l'IA, et en créant de nouveaux cursus et de nouvelles formations ad hoc ;
  • anticiper l'impact de l'IA sur le travail et expérimenter, afin de se doter des moyens nécessaires pour préparer cette transition ;
  • libérer la « donnée écologique », afin de remédier à l'impact négatif des technologies numériques sur l'environnement ;
  • créer un comité consultatif d'éthique pour les technologies numériques et l'IA, chargé d'organiser le débat public, de façon lisible, construite et encadré par la loi ;
  • ouvrir les boîtes noires de l'IA, afin d'améliorer la compréhension des technologies de l'IA et augmenter leur adhésion sociale ;
  • favoriser une intelligence artificielle inclusive et diverse. Actuellement les femmes ne constituent que 33 % des personnes du secteur du numérique. Ce rapport propose de viser 40 % d'étudiantes dans les filières numériques d'ici 2020, de faire évoluer les procédures administratives et de renforcer les capacités de médiation, et finalement de soutenir les innovations sociales basées sur l'IA.
Ce rapport a défini les grandes lignes du développement de l'IA, sans s'attarder sur les conséquences juridiques résultant de son application. Dans ce domaine, il est probable que le législateur français laisse à l'Union européenne le soin de s'en charger.
D'une façon générale, l'encadrement juridique balbutiant des nouvelles technologies numériques limite la confiance des utilisateurs en ces outils et n'assure pas la sécurité juridique attendue.