L'UE entre dans la dernière ligne droite des négociations sur la Directive sur les services numériques (DSA), qui promet de modifier la façon dont les grandes plateformes fonctionnent afin de mieux protéger les droits des citoyens européens. Mais si certaines propositions du Parlement européen ne sont pas incluses dans le texte final, la directive DSA pourrait ne pas atteindre son objectif le plus fondamental.
Lorsque la Commission européenne a proposé pour la première fois une Directive sur les services numériques (DSA) en décembre 2020, la vice-présidente exécutive Margrethe Vestager avait promis que la nouvelle réglementation "mettrait de l'ordre dans le chaos" en limitant le pouvoir des entreprises de la Big Tech et en établissant de nouvelles protections pour les droits fondamentaux des citoyens européens.
Plus d'un an après, nous sommes sur le point de voir si l'UE est aussi compétente en actes qu'en paroles. Les trois organes impliqués dans le processus législatif de l'UE (la Commission, le Conseil de l'Union européenne et le Parlement européen) doivent se réunir en trilogue dans les semaines qui viennent afin de finaliser la directive DSA. Si certaines propositions du Parlement ne sont pas acceptées par les parties, les droits fondamentaux des citoyens européens ne seront pas suffisamment protégés et le chaos risque de continuer à régner.
L'article 13 bis fait partie des propositions les plus importantes, car il interdirait l'utilisation de ce que l'on appelle les "dark patterns", des tactiques visant à inciter les utilisateurs à faire des choses qu'ils ne feraient pas s’ils en avaient le choix. Ces tactiques incluent notamment des processus de consentement intentionnellement complexes ou encore ce que l’on appelle le "privacy zuckering" (qui pousse les utilisateurs à partager publiquement de très nombreuses informations). Elles sont souvent utilisées pour inciter les utilisateurs à accepter, sans le savoir, que les grandes entreprises de la Big tech collectent et utilisent leurs informations personnelles sensibles. L'article 13 bis mettrait fin à ces schémas obscurs et permettrait aux gens de faire des choix vraiment éclairés sur la manière dont ils souhaitent partager leurs données et avec qui.
Le renforcement de l'article 24 fait aussi partie des propositions fortes des parlementaires européens. Cet article réglemente la publicité en ligne ciblée. Le modèle économique du secteur actuel de la publicité en ligne repose sur la collecte de données personnelles, telles que l'âge, la localisation, la religion, les préférences politiques et même l'orientation sexuelle. L’objectif est d’adapter les publicités à chaque utilisateur. La plupart du temps, les gens ne consentent pas en connaissance de cause à cette collecte de données. Cela constitue donc une violation claire et nette de leur vie privée et du Règlement général sur la protection des données (RGPD).
Bien que les députés européens n'aient pas approuvé l’interdiction totale des publicités ciblées, ils se sont mis d'accord sur une proposition qui interdirait l'utilisation de données personnelles sensibles, telles que les convictions politiques et religieuses et l'orientation sexuelle. Cette mesure contribue grandement à protéger la vie privée de tous les Européen.ne.s, et notamment celle et ceux qui sont déjà victimes de persécutions et de discriminations, comme les personnes LGBTQI+.
Cette proposition permettrait également de protéger notre processus démocratique. Les données personnelles collectées sont utilisées en vue de manipuler le débat public, amplifier les contenus nuisibles et semer la division dans la société. Elles sont utilisées pour cibler des personnes et les faire entrer dans des « chambres d'écho » où leurs préjugés existants sont perpétués. Tout cela porte atteinte à un débat public riche et ouvert, pourtant indispensable à toute démocratie forte et stable.
L'UE devrait supprimer les publicités ciblées pour une autre raison : la plupart des gens ne les aiment pas. Une enquête YouGov menée auprès de 2 000 utilisateurs réguliers des médias sociaux en France et en Allemagne a révélé que 57 % d'entre eux étaient contre les publicités ciblées, quelles qu'elles soient, et que 26 % étaient opposés aux publicités politiques ciblées. Les propriétaires de petites et moyennes entreprises n'en veulent pas non plus : 69 % d'entre eux déclarent être mal à l'aise avec les pratiques des grandes entreprises, mais estiment qu'ils n'avaient pas d'autre choix que de faire de la publicité via ces grandes plateformes (comme Google et Facebook), compte tenu de leur hégémonie sur le secteur.
Les Eurodéputés ont ajouté deux autres propositions, toutes deux relatives à l'article 7, qui sont essentielles à la protection des internautes. L'une supprime toute obligation de "conservation générale et indifférenciée des données personnelles" et l'autre prévoit qu'il ne doit y avoir "aucune interférence avec l'offre de services cryptés par les fournisseurs." Ces obligations réduisent considérablement le risque des fuites de données, d'usurpation d'identité, de piratage de comptes en ligne, de surveillance ciblée et de cyberattaques.
La directive DSA donne à l'UE l’occasion de réparer ce système défaillant. La collecte massive des données qui alimente la publicité ciblée constitue une violation manifeste de la vie privée des personnes. Cela crée également un environnement qui maintient les gens dans une bulle d'informations, ce qui les empêche de prendre des décisions éclairées, et entrave même la tenue d'élections équitables. Les internautes ne veulent pas être ciblés par ces publicités et les PME - le moteur de l'économie européenne - ne veulent pas y avoir recours. De plus, il existe des alternatives à la publicité ciblée, comme la publicité contextuelle, qui peuvent être tout aussi rentables pour les annonceurs.
Le choix devrait être simple pour les fonctionnaires de l'UE et les États membres. Après tout, l'objectif premier de la directive DSA est de contrôler le pouvoir des grandes entreprises technologiques et de faire d'internet un lieu plus sûr pour les utilisateurs au quotidien (de « mettre de l'ordre dans le chaos »). Si les propositions du Parlement européen ne sont pas adoptées, la directive DSA risque de ne pouvoir remplir son objectif le plus fondamental. Ce seraient alors les droits fondamentaux des citoyens européens qui en souffriraient le plus.
