Data & gouvernance

Par Julie CHARPENET, à paraître à la Revue Internationale de Droit Economique, Vol. t. xxxiii. 2019.

Cet article a été produit dans le cadre des actes de la journée d’études organisée par l’Université de Louvain, le 1er mars 2019 consacrée à “La régulation des plateformes”.

[Extraits]

 

Du 1er janvier au 30 juin 2018, Facebook, Twitter, Google et Amazon ont reçu approximativement[1] 297 998 demandes officielles d’accès aux données de leurs utilisateurs[2]. Ces demandes émanaient de 84 Etats.

Les Etats-Unis ont longtemps été les plus proactifs mais les rapports de transparence émis par les plateformes montrent que le nombre de demandes s’accroit pour la majorité des Etats[3]. A titre d’exemple, de 2013[4] au 30 juin 2018, les requêtes gouvernementales ont augmenté de 1157 demandes à 6904 sur Twitter et de 25607 demandes à 103 815 sur Facebook. Ces chiffres démontrent que les autorités publiques récupèrent de plus en plus de données d’utilisateurs et ce, à une échelle qui dépasse largement leurs frontières.

Les plateformes numériques ont un positionnement stratégique pour les autorités publiques. Elles offrent une fenêtre panoramique et inégalée sur les activités de milliards d’individus. Elles sont en effet les entités placées entre les Etats et les données du public. C’est en ce sens qu’elles peuvent être qualifiées d’« intermédiaires de surveillance ».

Etant techniquement incapables de collecter et de traiter autant de données que les plateformes numériques, les gouvernements, y compris les plus puissants, n’ont d’autres choix que de recourir à celles collectées par lesdites plateformes. L’accès à ces données justifient et participent à l’institutionnalisation des rapports entre plateformes et Etats.

Ainsi, au départ du cas des requêtes gouvernementales, cette contribution vise à démontrer que les plateformes, en tant que détentrices techniques de ces données, sont de véritables instruments incontournables de politiques publiques en qualité d’«intermédiaires de surveillance ». Plus fondamentalement, elles s’inscrivent dans la chaine de régulation. A l’aune de l’autorité acquise et reconnue à ces acteurs, qui se mesure aux effets qu’ils produisent : les plateformes deviennent de véritables corégulateurs.

La récupération massive des données par les gouvernements a connu une publicité inédite avec les révélations d’Edouard Snowden, en juin 2013. Celles-ci ont mis en lumière l’existence du programme secret PRISM. Dans le cadre de ce programme, les agences de renseignements américaines et britanniques avaient un accès direct et systématique aux données des utilisateurs de nombreuses plateformes numériques telles que Google, Facebook, ou Youtube.

Ce scandale marque un point de rupture. Des chercheurs américains ont en effet mis en évidence un renversement de la logique des plateformes numériques. Celles-ci ne sont plus de simples infrastructures statiques et contraintes ; incontournables, elles ont le pouvoir de décider à quel point il sera facile ou difficile pour les forces de l’ordre d’accéder aux informations de leurs utilisateurs. Un rapport de force situé entre l’Etat et le pouvoir privé économique se crée, pouvant ainsi occulter les utilisateurs.

Oscillant ainsi entre coopération et résistance, les plateformes participent à l’élaboration d’un cadre juridique entourant l’accès aux données par les autorités publiques. Cela se manifeste par la standardisation procédurale des requêtes gouvernementales (I) et la recrudescence des litiges contre les gouvernements au nom de leurs utilisateurs (II). C’est en ce sens que la corégulation par les données se mue de sa substance.

[1] « Approximativement » en raison du fait qu’Amazon n’a donné qu’une fourchette de 0 à 249 demandes pour les « national security request »

[2] Rapport de transparence 2018 de Facebook , https://transparency.facebook.com, Rapport de transparence 2018 de Twitter, https://transparency.twitter.com/fr.html; Rapport de transparence 2018 de Google, https://transparencyreport.google.com/?hl=fr; Rapport de transparence 2018 d’Amazon, https://d1.awsstatic.com/certifications/Information_Request_Report_June_2018.pdf, le 30 janvier 2019.

[3] Si en 2018, les demandes émanaient de 84 Etats, en 2013, Twitter faisait mention de seulement 23 autorités étatiques différentes.

[4] Rapport de transparence 2013 de Twitter https://transparency.twitter.com/fr/information-requests.html#information-requests-jan-jun-2013; Rapport de transparence 2013 de Facebook https://transparency.facebook.com/government-data-requests/jan-jun-2013, consultés le 16 janvier 2019.