IA, algorithmes & état de droit

Au programme :

  • Hong-Kong : Vers une réglementation des plateformes d’échanges d’actifs numériques ?, par Mehdi KIMRI
  • Au-delà des fake news, la place des publicités politiques sur les réseaux sociaux : conflit entre la liberté d’expression et le droit électoral, par Léonie BLASZYK-NIEDERGANG
  • La collecte des données génétiques : l’ouverture d’une nouvelle porte dérobée ? Par Tommy GABILLET

 

Hong-Kong : Vers une réglementation des plateformes d’échanges d’actifs numériques ?

Par Mehdi Kimri
En mai 2019, l’une des plus grandes plateformes d’échanges de cryptomonnaie, Binance, a subi son premier piratage. L’équivalent de 7000 bitcoins a été dérobé pour un montant avoisinant les 40 millions de dollars américains au moment des faits. Malgré le retentissement de l’affaire et la crainte des clients de la plateforme, Binance a couvert les pertes grâce à un fond d’actifs sécurisé : le « Secure Asset Fund for User » (SAFU).

Les mesures préventives de Binance ne reflètent pas les pratiques de la majeure partie des plateformes d’échanges qui échappent à une réglementation spécifique. Pour y remédier, Ashley Alder, directeur général de la Securities and Futures Commission (SFC), a annoncé le 6 novembre 2019 à l’occasion de la FinTech Week 2019, l’adoption d’un corpus de règles encadrant l’activité d’exchange. L’objectif de ces mesures est de « répondre aux différentes préoccupations réglementaires en matière de conservation sécurisée des actifs, d’exigences des clients, de lutte contre le blanchiment d’argent et le financement du terrorisme, de manipulation de marché, de comptabilité et d’audit, de gestion des risques, de conflits d’intérêts et d’acceptation des actifs numériques à des fins de transactions ».
L’initiative du régulateur hongkongais établit donc le cadre applicable aux plateformes de change en cryptomonnaies.

L’absence de réglementation propre aux spécificités du marché. Jusqu’à présent, les plateformes basées à Hong-Kong échappaient à toute réglementation. Les actifs numériques n’étaient pas considérés comme des valeurs mobilières. En conséquence, la réglementation applicable aux courtiers de titres financiers traditionnels ne s’appliquait pas aux exchanges.

Comme en témoigne le hacking de Binance en mai 2018 – ou celui de MtGox en 2011 -l’absence de réglementation spécifique soulevait des difficultés de trois ordres. Tout d’abord elle exposait les clients et investisseurs qui ne possédaient pas de garanties suffisantes en cas de piratage et de vols d’actifs. Les difficultés concernaient également les autorités de contrôle et de régulation, notamment dans le cadre du contrôle des flux monétaires visant à prévenir le blanchiment d’argent et le financement d’activités illégales. Enfin, les plateformes elles-mêmes ne pouvaient que difficilement se différencier de leurs concurrents : « [c]ertaines bourses de cryptomonnaie à Hong Kong et ailleurs se disent favorables à une réglementation qui renforcerait les normes et permettrait aux bourses sous licence de se différencier de leurs concurrents sans licence […] » selon les informations de Reuters.

Un nouveau cadre normatif de référence. La nouvelle réglementation s’inspire des règles applicables aux courtiers en valeurs mobilières traditionnelles, enrichis de mécanismes propres aux cryptomonnaies et à la blockchain (hot wallets, cold wallets…).

Le régulateur hongkongais met en place un système d’agrément facultatif au bénéfice des plateformes d’échange. Pour y accéder, les plateformes doivent respecter un certain nombre de règles imposées par la SFC, au titre desquelles :
– L’obligation pour les plateformes d’échanges de ne proposer leurs services qu’à des investisseurs professionnels (article 40.a).
– L’obligation pour les plateformes d’engager une société indépendante approuvée par la SFC pour conduire une analyse annuelle des activités et opérations (article 40.f).
– L’obligation d’assurer une conservation sécurisée des actifs sur une plateforme de confiance, et de recourir à des « cold wallets » pour 98% des actifs détenus par les clients (article 47 à 52).
– L’obligation de souscrire à une police d’assurance permettant de couvrir les risques liés à la détention des actifs, aussi bien sur les « hot wallets » que sur les « cold wallets ».
– L’obligation d’établir l’identité véritable et complète de chacun de leurs clients, de leurs situations financières, de leur expérience et objectif en matière d’investissement (article 56).
– L’obligation pour les plateformes de recourir à un système de surveillance indépendant afin de détecter et prévenir toute manipulation de marché et activité abusives éventuelles (article 69).

Une réglementation non contraignante. Cet ensemble de règles ne vise que les plateformes permettant la négociation de « security tokens », autrement dit, des jetons assimilés à des titres financiers. Les plateformes négociant des cryptomonnaie telles que le bitcoin ne pourront donc pas être soumises à cette réglementation. Cette exception a été soulevée par le directeur général de la SFC, lequel a déclaré que « la SFC n’a pas le pouvoir que de réglementer une plateforme qui négocie des actifs virtuels ou des jetons étant légalement des titres ou des contrats à terme ». Ajoutons que l’agrément conféré par l’autorité hongkongaise n’est pas obligatoire et procède du choix des plateformes, qui entendent ainsi asseoir la confiance de leurs utilisateurs.

Source :

Au-delà des fake news, la place des publicités politiques sur les réseaux sociaux : conflit entre la liberté d’expression et le droit électoral

par Léonie BLASZYK-NIEDERGANG

A la suite des déclarations du réseau social TikTok, Jack Dorsey, Président Directeur Général de Twitter, a fait savoir que les publicités politiques seront interdites sur Twitter à partir du 22 novembre 2019. A quelques jours d’intervalle, Mark Zuckerberg s’est positionné à rebours de ses concurrents en affirmant que Facebook ne contrôlera plus la véracité du contenu des publicités politiques. Toutefois, il est précisé que ce type de publications seront automatiquement « rétrogradées » s’il s’agit du partage d’un contenu précédemment identifié comme «  fake news ».

Les prises de position antithétiques de ces acteurs soulèvent la question de la responsabilité du contrôle de la liberté d’expression sur Internet. Plus encore, l’application de ces mesures pourrait avoir pour effet un aménagement du droit électoral à l’initiative des acteurs économiques.

Le ciblage de catégories d’utilisateurs par les politiciens. Certains réseaux sociaux permettent à des annonceurs publicitaires de payer pour la diffusion de messages visant des catégories d’utilisateurs spécifiques. Eprouvé lors de la campagne présidentielle de Barack Obama, le recours aux publicités « sponsorisées » est désormais largement usité. Ces publicités permettent aux partis politiques de profiter de la puissance de ciblage de Facebook et de son importante collecte d’informations personnelles. Mark Zuckerberg a cependant laissé entendre qu’il pourrait limiter les capacités des candidats à cibler de manière très précise certains groupes d’électeurs.

Des études sociologiques (notamment celle menée par l’Université de Warswick) montrent que de telles publicités ne suffisent pas à changer l’avis des électeurs convaincus, mais qu’elles peuvent persuader les indécis et influer sur le taux de participation. Ainsi, en 2016, un organisme russe avait financé des publicités en vue d’augmenter l’abstention au sein de l’électorat américain en polarisant de façon extrême le débat public.

Des difficultés techniques et juridiques. Pour justifier sa position, le PDG de Facebook avance l’argument démocratique : il n’appartiendrait pas à une entreprise privée de déterminer ce que les candidats ont le droit de dire ou ne pas dire. Au regard des pratiques de modération de Facebook, la spécificité de traitement des publicités politiques laisse à penser que la difficulté technique d’un tel contrôle est un argument plus convaincant. Utilisé par 2,8 milliards d’utilisateurs répartis à travers le monde et parlant plus de cent langues différentes, l’examen de toutes les publicités politiques s’avérerait particulièrement coûteux. L’analyse des contenus apparaît d’autant plus délicate que la distinction entre « promotion politique » et « information citoyenne » est floue. La diffusion de campagnes publicitaires sur Snapchat par le gouvernement français visant à promouvoir le service national universel en est un exemple probant. Ces difficultés s’imposent également à Twitter.

L’enjeu des élections britanniques. L’élection de la House of Commons du 12 décembre prochain sera la première application de la nouvelle politique de Facebook. Alors que de nombreux incidents liés à des publicités mensongères étaient survenus lors de la campagne du référendum sur le Brexit en 2016, Mark Zuckerberg a déclaré expressément que la société ne vérifierait pas la véracité des publicités émises par les partis politiques et les candidats à l’élection. Les publicités politiques financées par d’autres groupes politiques seront toutefois sujettes à vérification. Paradoxalement, selon le droit britannique, les candidats ne peuvent pas financer de publicité à la télévision ou à la radio, et les autorités veillent à ce qu’ils aient une présence équivalente dans les médias.

Les élections ayant lieu dans six semaines, les délais sont trop courts pour envisager l’adoption d’une régulation idoine. Des entreprises et universitaires ont ainsi demandé à Facebook et Google de suspendre volontairement les publicités politiques, mensongères ou non, sur le modèle des blocages ayant déjà été organisés à l’occasion de votes en Israël, en Irlande ou au Canada. Face aux effets des réseaux sociaux, la désuétude des lois du Royaume-Uni est regrettable.
Une protection efficace en France. A contrario, que la législation française interdit déjà les publicités politiques sur les réseaux sociaux durant les campagnes électorales conformément à l’article L. 52-1 du code électoral. Selon l’article L. 163-2 du même code, le « juge des référés peut ordonner la suppression d’un contenu dont les allégations ou imputations sont inexactes ou trompeuses, et de nature à altérer la sincérité d’un scrutin ». La Commission nationale des comptes de campagne et des financements politiques a précisé en 2019 que les publications « organiques » (non-payées) ne constituent « pas un avantage spécifique au candidat qui pourrait être regardé comme une violation de l’article L. 52-1 ».
Compte tenu du nombre et de la variété de publicités circulant sur les réseaux sociaux, un contrôle efficace ne peut être qu’automatique. L’usage de l’intelligence artificielle, si celle-ci était fiable, pourrait être une solution pertinente. Mais il semblerait que, pour l’instant, l’intelligence artificielle ne suffise pas à dépasser les difficultés techniques et juridiques actuelles.

Sources :

 

La collecte des données génétiques : l’ouverture d’une nouvelle porte dérobée ?

Par Tommy GABILLET

Un enquêteur de l’Etat de Floride a obtenu un mandat judiciaire l’autorisant à exploiter la base de données de la société GEDmatch contenant des données génétiques de plus d’un million de clients. Si cette société spécialisée dans les tests généalogiques avait déjà admis le partage de ses données avec les autorités, c’est la première fois qu’un juge américain délivre un mandat soumettant une telle société à l’ouverture de sa base de données aux forces de l’ordre.

La collecte des données génétiques représente une aubaine pour les autorités de police. Ces dernières souhaitent en effet que cette affaire encourage les juges à délivrer des mandats similaires pour des sites plus populaires qui disposent d’une base de données plus importante. A défaut de mandat, les sociétés proposant des tests généalogiques restent libres de coopérer ou non avec les autorités (dans les limites des conditions générales fixées) pour la résolution d’affaires classées ou en cours. Jusqu’à présent, les sociétés comme Ancestery.com ou 23andMe, qui disposent de bases de données plus importantes, ont toujours refusé cette coopération au nom de la sécurité et la confidentialité des données de leurs utilisateurs.

Les autorités de police identifient ainsi, au travers des mandats, une opportunité d’exploiter des millions de données génétiques qu’elles n’ont pas la possibilité de collecter elles-mêmes. Cela conduit à interroger de nouveau le régime de consentement prévu pour le traitement des données génétiques (ou pluripersonnelles ?).

L’article 943.325 « DNA Database » des lois de la Floride soumet les personnes condamnées ou arrêtées pour des crimes graves – et reconnues coupables de certaines infractions délictueuses – à la collecte de leurs données génétiques. Le traitement de ces données est donc régi par un cadre strict visant à limiter les collectes arbitraires. Le risque majeur des mandats est celui de la transformation des bases de données génétiques privées en base de données génétiques publiques, au service des autorités répressives. La brèche qui vient de s’ouvrir, bien qu’encadrée par les strictes contraintes de délivrance d’un mandat, aura des conséquences irréversibles sur la collecte et le traitement des données génétiques des citoyens américains ayant consenti à leur partage.

Il est important de rappeler que l’ensemble des données génétiques des citoyens européens qui se trouvent dans ces bases de données sont également concernées par cette actualité. Se pose ainsi la question subsidiaire de savoir si ces données peuvent être rendues opposables aux membres de la famille qui n’ont pourtant, à aucun moment, partagé leur consentement. Bien que l’exercice d’une activité de collecte de données génétiques soit interdit en France par l’article 226-28-1 du Code Pénal, les personnes restent libres de partager leurs données sans que le consentement des personnes avec qui elles les partagent ne soit requis. Le Règlement Général sur la Protection des Données à caractère personnel encadre également strictement le traitement des données dites « sensibles » que constituent les données génétiques. Seul un des régimes d’exception prévu à l’article 9.2 dudit règlement pourrait permettre cette pratique, en ce compris, le consentement de la personne visée par le traitement. Ce qui est à la fois intéressant et inquiétant c’est que ce mandat concerne non seulement les utilisateurs qui ont effectivement consenti à partager une partie de leur ADN mais également l’ensemble des personnes partageant leur ADN avec ces derniers. En effet, l’ADN d’un individu peut être qualifié de « donnée pluripersonnelle » car il est construit en fonction de celui de ses parents. Un régime de consentement adapté à ce type de données apparaît ainsi nécessaire.

Sources :