La régulation du numérique: Chine, États-Unis, France

Je voudrais débuter cette note en partageant avec les lecteurs une expérience personnelle. En effectuant un voyage en Chine en octobre 2022, j’ai constaté plusieurs modalités de régulation des contenus en ligne tout au long de ce périple de neuf jours. Partant de l’aéroport Charles de Gaulle, à Paris, j’avais accès à Google, et j’ai pu consulter mes mails et regarder un épisode de feuilleton coréen sur YouTube avant l’embarquement. En arrivant à Doha pour une correspondance, j’ai de nouveau vérifié mes mails sur Google. Puis, en arrivant à Hong Kong, j’ai pu continuer d’accéder à Google, YouTube, WhatsApp, et d’autres applications que j’utilisais en France. En termes d’accès aux informations, il n’y a pas de grande différence entre Hong Kong et le monde occidental, même après l’entrée en vigueur de la loi sur la sécurité nationale¹. Le soir, quand j’ai allumé la télévision dans un hôtel hongkongais, j’ai pu regarder les chaînes étrangères comme BBC, TV5 Monde, Arirang TV. Néanmoins, les chaînes en cantonais et en mandarin, comme Phoenix TV ou Shenzhen TV, diffusaient des informations filtrées au préalable, uniquement « positives » sur la Chine.

Au bout de sept jours de quarantaine à Hong Kong, je suis partie pour Pékin. Ce soir-là, installée dans mon hôtel, l’accès à Google était devenu impossible : la page indiquait « ce site est inaccessible, www.google.com a mis trop de temps à répondre. Voici quelques conseils : vérifier la connexion ; vérifier le proxy et le pare-feu. ERR_CONNECTION_TIMED_OUT ».

Quand j’ai essayé d’accéder à la page officielle de l’université de Cambridge, mon écran affichait « 404 Not Found ». L’application Financial Times ne s’ouvrait plus, « unable to load ». Néanmoins, WhatsApp continuait de fonctionner, bien que la réponse ne fût pas instantanée. J’en tirai deux conclusions :

– un même pays peut réguler Internet de différentes manières, comme en Chine continentale et à Hong Kong ;

– tous les pays autoritaires ne pratiquent pas une censure drastique, ce dont la censure qatarienne modérée atteste.

Il est de notoriété publique que la Chine pratique une régulation plus restrictive que les pays occidentaux, pour des raisons à la fois politiques et économiques. Politiquement parlant, un cadre de régulation restrictif correspond au besoin du gouvernement de maintenir la sécurité nationale et d’empêcher les internautes d’effectuer des comparaisons socio-économiques qui lui sont défavorables. Sur le plan économique, le fait que la Chine ait bloqué l’accès au marché chinois pour les géants de la Silicon Valley contribue à l’expansion rapide des entreprises chinoises, et indirectement, au prestige international du pays².

Néanmoins, prétendre que la Chine serait plus stricte que les pays occidentaux en termes de régulation de contenus serait trop simple, et se fonderait sur deux hypothèses erronées. Premièrement, cela suppose que les modes de régulation de contenus en Chine et en Occident sont forcément différents, et qu’il n’y a pas à pousser l’investigation en cherchant par exemple à savoir en quoi ces deux mondes se ressemblent. Identifier leurs points communs est crucial, car cela sert de base à une coopération multilatérale pour relever des défis communs dans la régulation des contenus en ligne. Deuxièmement, cette comparaison se fonde sur l’hypothèse d’homogénéité des modes de régulation des pays occidentaux, alors que ces derniers n’utilisent pas forcément les mêmes méthodes.

Cette note essaye de porter un regard nouveau à double titre sur la régulation des contenus en Chine et dans les pays démocratiques. D’une part, au lieu de considérer la Chine et le monde occidental comme pratiquant des régulations diamétralement opposées, on tentera d’identifier en quoi ces deux univers convergent dans leurs priorités et leurs manières de réguler les firmes numériques systémiques. D’autre part, on ne considérera pas les pays démocratiques comme un bloc monolithique dans leur stratégie de régulation de contenus. Au contraire, on essaiera d’établir un tableau plus nuancé et d’identifier en quoi les démocraties se différencient les unes par rapport aux autres.

Cette note prend comme objets d’étude la Chine, la France, et les États-Unis, et conceptualise leurs modalités respectives de régulation selon qu’elles visent la sécurité, les droits des citoyens ou la liberté.

Lorsqu’il s’agit de catégoriser les modes de régulation des contenus en ligne, il est d’abord utile de s’intéresser à la nature du régime politique d’un État. Par exemple, les pays autoritaires comme la Chine, l’Iran, et la Russie ont créé un intranet au sein de leurs frontières. Aucun État démocratique n’a adopté cette méthode. Cependant, la catégorisation relevant exclusivement du régime politique d’un pays ne suffit pas. Non seulement les pays ayant le même régime politique ne pratiquent pas la même régulation, mais il est tout à fait possible de trouver des pays aux régimes politiques différents qui pratiquent une régulation similaire. Par exemple, la Corée du Sud, pourtant démocratique, pratique une censure d’Internet aussi poussée que la Thaïlande. En 1995, elle a créé la Commission d’éthique de l’information et de la communication. Il s’agit de la première institution au monde qui se charge de la censure d’Internet. De plus, la Corée du Sud est le premier pays qui a demandé aux citoyens de s’inscrire sur les sites Internet avec leurs vraies informations personnelles.

Afin de mieux distinguer les différentes formes de régulation, nous proposons d’ajouter un deuxième critère à celui du régime politique : les objectifs de la régulation. Certes, les objectifs régulateurs des États sont souvent multiples, et il n’est pas toujours facile de distinguer quels buts sont prioritaires par rapport aux autres. Cependant, un examen minutieux du cadre régulateur des contenus en ligne ainsi qu’une mise en perspective de l’institutionnalisation de la régulation permettent d’identifier ce à quoi les gouvernements tiennent plus particulièrement. Trois modes de régulation de contenus sur Internet, respectivement centrés sur la sécurité, les droits des citoyens, et la liberté, sont analysés en détail dans cette note. La conceptualisation de ces trois modèles se base sur les expériences de trois pays représentatifs : la Chine, la France, et les États-Unis.

En Chine, assurer la sécurité du régime est la priorité absolue des régulateurs de contenus sur Internet. L’importance de cette priorité se traduit dans la subordination des objectifs économique et culturel à celui de la sécurité du régime. Par exemple, depuis mars 2018, le Département central de propagande (CPD) a remplacé l’Administration d’État pour la presse, les publications, la radio, le film et la télévision (SAPPRFT). Le CPD dispose d’un droit de regard sur l’industrie cinématographique chinoise. Par rapport à son prédécesseur, le CPD accorde beaucoup plus d’importance à l’orientation idéologique des films. Que la survie du régime soit l’objectif suprême des régulateurs n’est pas une surprise dans un contexte autoritaire. Une mise en perspective rapide montre la continuité de la priorité donnée à la sécurité nationale dans le cadre de la régulation en Chine.

Évolution du cadre régulateur de contenus en Chine

La régulation des contenus en ligne en Chine date de 1996, année où le ministère de la Poste et des Télécommunications (MPT) et le ministère de l’Industrie électronique (MIE) ont publié des réglementations ministérielles pour clarifier les conditions de connexion à leur réseau Internet, ChinaNet et ChinaGBN. Des contenus politiquement sensibles, et certains contenus qui ne sont pas sensibles mais qui portent atteinte à la morale, ont l’interdiction de circuler en ligne. Les Mesures administratives relatives à la connexion Internet internationale via ChinaGBN, publiées le 7 novembre 1997 par le MIE, stipulent qu’il est interdit à tout organisme et individu d’utiliser un ordinateur pour participer à des activités criminelles, parmi lesquelles les atteintes aux intérêts nationaux et la divulgation de secrets d’État. Il est interdit de consulter, de dupliquer, et de diffuser des contenus pornographiques ou nuisibles à la sécurité nationale et à l’ordre social. Ce passage est identique à l’article 10 des Mesures administratives relatives à la connexion Internet internationale via ChinaNet, publié le 9 avril 1996 par le MPT.

Les disputes incessantes entre le MPT et le MIE sur leur droit de construire et d’exploiter des réseaux Internet dans les années 1990 ont fini par épuiser le Conseil d’État. Ce dernier a décidé de fusionner les deux en 1998 pour créer le ministère de l’Industrie informatique (MII) en lui confiant le portefeuille des réseaux Internet que ces deux ministères géraient.

Ce réajustement institutionnel, ajouté à l’émergence de la première génération d’entreprises Internet en Chine (pour la plupart d’entre elles des sites portail), ont fait bouger le cadre des régulations des contenus en ligne. Le State Council Information Office (SCIO), créé en 1991 pour diriger la propagande adressée à l’étranger, est devenu le régulateur de contenus en chef. Ce statut est officialisé par le règlement ministériel intitulé Régulation provisoire des sites Internet qui publient et retweetent des news, publié par le SCIO et le MII le 7 novembre 2000. Le 25 septembre 2000, le Conseil d’État a publié le premier texte en Chine entièrement consacré à la régulation des contenus en ligne, la Régulation des services d’information sur Internet. Ce texte contient une liste de neuf catégories de contenus interdits sur Internet. Malgré les ajustements apportés à cette liste dans les années suivantes, elle reste la principale référence des régulateurs qui perfectionnent continûment le cadre de la réglementation. Selon cette règlementation, un contenu ne doit pas apparaître dans le cyberespace s’il :

– s’oppose aux principes fondamentaux de la Constitution ;

– nuit à la sécurité nationale, divulgue des secrets d’État, met en péril le gouvernement, perturbe l’unité nationale ;

– nuit à l’honneur et aux intérêts nationaux ;

– incite à la haine et à la discrimination ethnique ;

– perturbe la politique nationale relative aux religions et promeut le culte du mal et les superstitions de l’époque féodale ;

– diffuse des rumeurs, perturbe l’ordre et la stabilité sociale ;

– diffuse de l’obscénité, de l’indécence, du jeu, de la violence, des images d’homicides et de terreur, ou encourage les crimes ;

– calomnie ou insulte les gens, porte atteinte aux droits ou intérêts légaux des personnes ;

– est interdit par d’autres lois et régulations.

Le 25 septembre 2005, le SCIO et le MII ont publié un nouveau document qui élargit à 11 la liste des 9 catégories, ajoutant ainsi à la liste des contenus indésirables ceux qui incitent aux rassemblements, aux associations ou manifestations illégales et ceux qui portent sur l’organisation d’activités au nom d’entités civiles illégales.

En dehors de l’élargissement de cette liste pour inclure une plus grande variété de contenus, les régulateurs chinois ont affiné le cadre de la réglementation en prenant en compte d’autres critères. En 2013, à la suite de la détention de la chanteuse Wu Hongfei qui avait menacé sur le réseau social chinois Weibo de bombarder les autorités municipales du logement et du développement urbain et rural, le State Internet Information Office (SIIO) a organisé un forum sur la responsabilité sociale des célébrités présentes sur Internet. Lu Wei, alors Directeur du SIIO et longtemps connu pour son intransigeance dans la régulation des contenus, a déclaré que les célébrités devaient respecter « sept lignes de bases » :

1) les lois et réglementations ;

2) le système socialiste ;

3) les intérêts nationaux ;

4) les droits et intérêts légaux des citoyens ;

5) l’ordre social ;

6) la moralité ;

7) la véracité des informations.

Malgré cette clarification, les critères pour juger de la légalité des contenus en ligne restent toujours flous en Chine : les règlementations sur les contenus qui ont été adoptées jusqu’à présent n’ont pas clairement défini ce qu’elles entendent par « les principes fondamentaux de la Constitution », « les intérêts nationaux », ou bien « l’unité nationale ».
Cette ambiguïté se poursuit dans la loi sur la cybersécurité entrée en vigueur le 1er juin 2017. Au lieu d’énumérer les contenus non désirés, l’article 12, paragraphe 2, décrit de manière très générale les activités que les individus et les organisations ont l’interdiction de pratiquer en ligne. Son ambiguïté peut être justifiée par le fait qu’elle couvre des domaines plus diversifiés que ceux relevant de la régulation des contenus. Néanmoins, que la règlementation de l’administration du cyberespace de Chine (CAC) en 2017 et en 2020³ n’ait guère clarifié ce qui est entendu par contenus non souhaités illustre pertinemment une situation assez floue à ce sujet en Chine. Les deux dernières règlementations de 2017 et 2020 n’ont pas listé quels types d’informations sont interdits, mais ont précisé les qualifications et conditions que les entreprises doivent remplir pour pouvoir diffuser des contenus.

Agences régulatrices de contenus

Une mise en perspective des agences régulatrices de contenus en ligne est aussi indispensable. En 2000, le SCIO était officialisé comme l’agence de régulation des contenus en ligne. Néanmoins, la création du Central Cybersecurity and Information Small Leading Group (CCI-SLG) le 27 février 2014, une institution de coordination interministérielle présidée par Xi Jinping, a mis fin au leadership du SCIO. Le CAC est devenu le bureau permanent du CCI-SLG et rendait compte directement aux dirigeants du parti. En août 2014, le Conseil d’État a proclamé que le CAC serait le nouveau régulateur en chef des contenus en ligne⁴. Sur le plan institutionnel, le CAC a un avantage sur le SCIO : en tant qu’agence placée sous la responsabilité directe de Xi Jinping, le CAC exerce son autorité à la fois sur les institutions de l’État et du Parti, alors que le SCIO est placé sous la responsabilité du Conseil d’État, et a des difficultés à assurer la coopération des institutions du Parti. Par conséquent, il est plus facile pour le CAC de coordonner différents ministères et de faire exécuter ses décisions. De 2014 à 2022, le CAC fonctionne comme un régulateur sui generis, ce qui montre que le Parti est revenu sur le devant de la scène en matière de régulation des contenus en ligne.

Traitements différenciés de fournisseurs de news

En Chine, les fournisseurs de news sont traités différemment en fonction de multiples critères, y compris la structure de leur propriété, et leurs finalités, lucratives ou non. En septembre 2000, le Conseil d’État a mis en place deux systèmes : celui de la licence pour les fournisseurs de contenus lucratifs et celui du dépôt de dossiers (bei an zhi du) pour les non lucratifs. Ce cadre a évolué en novembre 2000. Les deux régulateurs, le SCIO et le MII, ont stipulé que les établissements non journalistiques (non-news) ont l’interdiction de diffuser des informations qu’ils collectent eux-mêmes. Ils doivent obtenir une autorisation pour diffuser des news au préalable relatées par les médias d’État. En 2005, le SCIO et le MII ont perfectionné ce cadre règlementaire en détaillant ce qu’ils entendaient par les « online news information units », clarifiant les conditions sous lesquelles les médias privés peuvent coopérer avec leurs homologues gérés par les autorités publiques. Par exemple, si les médias d’État envisagent de coopérer avec les médias privés dans d’autres activités que l’offre de news, le SCIO doit être informé 10 jours avant que la coopération ne commence. Les médias cocréés par des médias privés et des médias d’État sont considérés comme privés si l’État détient moins de 51% des parts.

Les règles les plus récentes relatives à la licence ont été publiées par le CAC le 2 mai 2017, et ont clarifié plusieurs points en créant deux catégories de licences (une pour les services de news en ligne et une pour la collecte de news et les reportages en ligne), et en désignant les institutions chargées de distribuer des licences et les conditions pour les obtenir. Par exemple, le capital privé n’a pas le droit de s’impliquer dans des activités relatives à la collecte d’informations et aux reportages politiques, économiques ou diplomatiques. Il est interdit aux investisseurs étrangers de créer tout organisme d’information en ligne, seuls ou en collaboration avec des capitaux chinois. Le système de licence prive de facto les entreprises privées de la possibilité de diffuser des news autocollectées.

Ces exemples de règlementation mettent en lumière la priorité du gouvernement chinois : préserver la sécurité du régime contre tout risque de déstabilisation. Les médias d’État, sous supervision directe des autorités publiques, ont généralement la confiance du gouvernement. En cas de conflit, la sécurité du régime prévaut sur la liberté individuelle des internautes et les intérêts commerciaux des entreprises, ce qui est le cas de la grande majorité des régimes autoritaires.

La régulation des contenus en France se caractérise par la centralité de la notion de droit. Le droit protège non seulement la liberté d’expression sur Internet, mais il protège aussi les citoyens contre le harcèlement en ligne, les discours haineux, la pornographie, les jeux d’argent, etc. En d’autres termes, ce droit représente à la fois une dimension assertive et une dimension protectrice. La double dimension du droit différencie grandement la France des États-Unis, le cadre états-unien mettant clairement l’accent sur la dimension assertive du droit.

Internet est apparu en France plus tôt qu’en Chine. Dès 1972, le Centre national d’études des télécommunications (CNET) a mis au point le réseau Cyclades, équivalent du réseau Arpanet aux États-Unis. Il a été abandonné par l’administration française au profit du réseau Transpac, qui a permis le raccordement du Minitel en 1982⁵.

Avant le milieu des années 1990, Internet était encore réservé à l’usage quasi exclusif des chercheurs et des universitaires, et peu ouvert au grand public. En 1994, de petits fournisseurs d’accès tels que Francenet, Calvanet et Worldnet ont commencé à proposer aux foyers des abonnements abordables. Vers le milieu des années 2000, la France a connu un réel essor en termes d’expansion d’Internet.

Comme en Chine et aux États-Unis, l’expansion rapide du web dans l’Hexagone était indissociable de l’aide du gouvernement français. Face au démarrage timide d’Internet en France, Lionel Jospin, à peine installé à Matignon, a fait d’Internet un dossier prioritaire de son gouvernement. Il a proclamé un programme d’action ambitieux en janvier 1998, intitulé Programme d’action gouvernementale pour la société de l’information (PAGSI) en vue de « combler le retard français en matière de technologies de l’information »⁶. En janvier 1999, sur la base d’un bilan très satisfaisant du PAGSI (70% des 218 mesures du PAGSI étaient mises en œuvre), Lionel Jospin a adopté de nouvelles mesures pour booster Internet en France, y compris la libéralisation du cryptage de 40 à 128 bits pour sécuriser le commerce électronique, et l’autorisation pour les collectivités locales de construire leurs propres infrastructures de télécommunications⁷.

L’expansion d’Internet en France depuis les années 2000 s’accompagne du développement d’un cadre législatif pour la régulation des contenus en ligne. Force est de constater que la France est profondément influencée par l’approche régulatrice de l’Union européenne (UE), au vu de la division des compétences entre le niveau national et le niveau européen. Les lois que la France a adoptées, ainsi que les directives de l’UE qu’elle a transposées illustrent la centralité des droits des citoyens. Leur protection se fait avant tout en soumettant les fournisseurs de contenus, incarnés principalement par des entreprises numériques, à un cadre de régulation très contraignant. Il incite les entreprises à ne pas nuire aux intérêts légitimes des citoyens, notamment en alourdissant le coût de la transgression. Cela explique qu’en France ainsi que dans d’autres États membres de l’UE, le régime de régulation se caractérise par de multiples contraintes pour les entreprises et un haut niveau de liberté pour les internautes.

La dissuasion est avant tout financière. Le Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018 dans tous les États membres de l’UE, est un texte fondamental sur la protection des données à caractère personnel. En complément de la loi française du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, le RGPD a perfectionné le cadre juridique de protection des données personnelles. Pour assurer la conformité des entreprises numériques aux nouvelles règles, le RGPD a mis en place des amendes exorbitantes en cas de transgression : entre 2% et 4% du chiffre d’affaires annuel mondial de l’année précédente en fonction de la sévérité de la violation.

Le coût élevé des violations se reflète également dans le Digital Services Act et le Digital Market Act, deux projets de règlements que la Commission européenne a adoptés le 15 décembre 2020. La plupart (90%) des plateformes de l’UE sont de petite ou moyenne taille. Ces projets mettent en place un système d’obligations asymétriques selon la taille des plateformes : le coût de violation le plus élevé s’applique aux plateformes « gatekeepers ». Celles-ci sont définies comme des entreprises réalisant un chiffre d’affaires d’au moins 7,5 milliards d’euros pendant les trois années précédentes ou qui atteignent une capitalisation boursière d’au moins 75 milliards d’euros. Elles doivent également avoir 45 millions d’utilisateurs actifs par mois, 10 000 utilisateurs commerciaux au sein de l’UE, et un service de plateforme central dans au moins trois États membres. Les manquements au règlement RGPD soumettent les « gatekeepers » à une amende équivalente à 10% de leur chiffre d’affaires mondial. Les récidivistes auront une pénalité de 20%. La Commission européenne peut aussi imposer des interdictions de fusion ou des demandes de désinvestissement aux « gatekeepers » qui ne respecteraient pas les règles à trois reprises ou plus.

La centralité du droit de l’internaute dans la règlementation française se traduit également dans de nombreux dispositifs permettant aux utilisateurs d’Internet de responsabiliser les plateformes et les régulateurs de manière efficace. En cas de conflit entre les internautes, les entreprises numériques et le gouvernement, le cadre de régulation français fait en sorte que le gouvernement ne puisse se permettre de sacrifier les intérêts des internautes en invoquant systématiquement la sécurité nationale.

De ce fait, les citoyens ont de solides cartes en main pour se protéger contre les abus infligés par les entreprises et les régulateurs. Ainsi, en janvier 2019, saisie par des organisations civiles, y compris None of Your Business (NOYB) et La Quadrature du Net, la Commission nationale de l’informatique et des libertés (CNIL) a imposé une amende record de 50 millions d’euros à Google. Elle a reproché à l’entreprise de ne pas avoir informé suffisamment clairement ses utilisateurs de l’exploitation de leurs données personnelles. La CNIL est ainsi devenue le premier régulateur européen à avoir sanctionné un géant du numérique en mobilisant le RGPD⁸.

La loi Avia⁹ adoptée le 13 mai 2020 par l’Assemblée nationale approfondit la protection des citoyens en introduisant des mesures radicales pour lutter contre les discours haineux. Elle exige des grandes plateformes, moteurs de recherche, blogs et forums de retirer sous vingt-quatre heures tout contenu haineux « manifestement illégal ». Le non-respect de cette disposition expose les contrevenants à une amende de 4% de leur chiffre d’affaires mondial. Les plateformes et les moteurs de recherche ont aussi l’obligation de retirer en une heure des contenus terroristes ou pédopornographiques s’ils sont notifiés par les autorités publiques. Ces dispositions ont certes pour objectif de contenir les discours haineux. Néanmoins, les lourdes sanctions financières, le court délai pour prendre des mesures correctives, et surtout l’absence d’intervention de juges risquent fort d’obliger les plateformes et les forums de retirer tout contenu signalé, qu’il soit illicite ou non, ce qui comporte donc un risque de conflit avec la liberté d’expression. La controverse provoquée par la loi Avia ne s’est pas éteinte après son adoption¹⁰.

Au vu des risques liberticides de cette législation, les sénateurs de l’opposition ont saisi le Conseil constitutionnel qui s’est prononcé le 18 juin 2020 contre le cœur de la loi Avia. Jugeant que cette législation prend des mesures disproportionnées et inadaptées par rapport au but poursuivi, le Conseil des sages a retoqué ce texte, soulignant la nécessité de protéger la liberté d’expression des citoyens. Néanmoins, le nouvel instrument de protection institué par cette législation est la création d’un observatoire de la haine en ligne. En lien avec les plateformes, les moteurs de recherche, et les associations civiles, il se charge de suivre et d’analyser l’évolution de contenus haineux.

Pour améliorer la sécurité juridique, les législations et régulations françaises relatives aux contenus en ligne sont souvent rédigées de manière précise, pour réduire la liberté d’interprétation des régulateurs. L’article 4 de la loi informatique et libertés de 1978, par exemple, a minutieusement défini ce qu’est une donnée à caractère personnel. Cette définition a pris en compte de multiples critères tels que la transparence dans la collecte des données, la finalité des collectes de données, la période de préservation, les possibilités de rectification et de consultation par la personne concernée, ainsi que les cas d’exception. Cette minutie se retrouve dans la définition des responsabilités des plateformes. Les alinéas 2 et 3 de l’article 6 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique stipulent de façon très détaillée les circonstances sous lesquelles les plateformes ne sont pas responsables du contenu qu’elles diffusent¹¹. Cette méticulosité dans la régulation des contenus en France contribue à minimiser les abus des entreprises numériques et des organismes publics.

La centralité de la protection des droits dans la régulation des contenus en France est indissociable des traditions philosophiques du pays. Berceau de la Déclaration des droits de l’homme et du citoyen de 1789, la France est marquée par le rôle d’un État très protecteur. Habitués à être protégés par l’État, les Français sont enclins à lui rappeler ce rôle en permanence, notamment lors de fréquentes manifestations.

Le contraste entre les droits des citoyens et la multiplication des restrictions pour les entreprises et les institutions publiques illustre bien la centralité de la protection des citoyens. C’est ce qui distingue la France de la Chine et des États-Unis. En Chine, nous l’avons vu, les intérêts étatiques occupent une place plus importante que ceux des citoyens et des entreprises. Le gouvernement américain, quant à lui très exposé au regard public, a une marge de manœuvre limitée pour faire valoir des objectifs qui divergent de ceux des citoyens et des entreprises. Néanmoins, force est de constater que les entreprises numériques américaines font face à moins de restrictions qu’en France. En tant que mot-clé dans la régulation d’Internet aux États-Unis, la liberté vaut à la fois pour les citoyens et les entreprises. En conséquence, l’État américain intervient peu dans les activités des géants du numérique, au moins avant le scandale Cambridge Analytica¹².

Les entreprises et les internautes aux États-Unis bénéficient tous d’un cadre de régulation centré sur la liberté. Le Communications Decency Act (CDA), appelé aussi Titre V du Telecommunications Act, a été adopté par le Congrès américain en 1996. Il visait initialement à restreindre l’accès des mineurs à la pornographie en ligne. À la suite de vives protestations de la société civile, la Cour suprême américaine a supprimé de nombreuses dispositions du CDA. Néanmoins, la section 230¹³ est restée, et est devenue par la suite l’un des instruments les plus utiles pour protéger les plateformes. Cette section stipule que ni les fournisseurs ni les utilisateurs de services interactifs sur un ordinateur ne doivent être traités comme des éditeurs d’informations. Ce principe est consolidé par deux décisions de justice : Zeran v. American Online, Inc. en 1997 et Barnes v. Yahoo!, Inc. en 2009. Les intermédiaires sont dispensés des responsabilités que les éditeurs assument traditionnellement, y compris s’ils publient, retirent, retardent ou modifient des contenus. Les publications des internautes sur YouTube, Amazon, Twitter, Facebook ou Instagram par exemple, de même que les blogs ou forums, ne sont pas sous la responsabilité des plateformes. Le CDA est probablement la loi qui a le plus contribué à la protection de la liberté d’expression aux États-Unis. Ce haut niveau de liberté a également facilité l’expansion rapide des géants du numérique de la Silicon Valley.

La liberté d’expression fait partie intégrante de l’identité nationale américaine. Le premier amendement de la Constitution américaine constitue une législation fondamentale pour défendre cette liberté. Intégré en 1791 à la Déclaration des droits (Bill of Rights), cet amendement visait à protéger la liberté de religion et la liberté d’expression des individus contre l’interférence gouvernementale et du Congrès. Cet amendement interdit au Congrès d’établir une religion nationale, de nuire à la liberté d’expression et à celle de la presse¹⁴. Dans ce cadre, il incombe au gouvernement de fournir des justifications considérables s’il interfère dans les propos des citoyens. Cependant, certains propos ne sont pas couverts par le premier amendement, comme l’incitation aux comportements illégaux (Brandenburg v. Ohio, 1969), les mots belliqueux (Chaplinsky v. New Hampshire, 1942), les communications commerciales (Central Hudson v. Public Service Commission, 1980), et l’obscénité (United States v. One Book Entitled Ulysses, 1933). L’étendue des contenus non protégés a été clarifiée par la jurisprudence américaine, ce qui contraste avec l’ambiguïté des régulations de contenus dans les pays autoritaires. Comme indiqué auparavant, plus la définition est pointilleuse, moins les régulateurs ont de latitude pour interpréter la légalité des propos de citoyens.

Dans les années 1990-2000, avant le scandale Cambridge Analytica révélé en 2015, le lobbying des entreprises et associations civiles pour la liberté d’expression en ligne était si fort que les contenus étaient peu régulés. La Déclaration d’indépendance du cyberespace du 8 février 1996, rendue publique par John Perry Barlow, pionnier d’Internet et cofondateur de l’Electronic Frontier Foundation (EFF), est représentative de la désapprobation de la société américaine vis-à-vis de la régulation gouvernementale. Dans ce texte à vocation libérale, Barlow exprime une rare hostilité pour le Telecom Reform Act, adopté par le Sénat américain en 1996, estimant que ceux qui ont adopté cette loi font erreur, ne comprenant pas la différence entre cyberespace et monde réel : « cette loi a été mise en œuvre contre nous par des gens qui n’ont pas la moindre idée de qui nous sommes, ni où notre conversation est conduite. C’est […] comme si les analphabètes pouvaient vous dire quoi lire ». Pour lui, le monde virtuel pouvait très bien s’autoréguler sans intervention gouvernementale.

Les efforts de la société civile pour créer un cyberespace libre sont encouragés par la jurisprudence américaine. Dans plusieurs arrêts majeurs sur la régulation des contenus en ligne, les tribunaux américains ont jugé en faveur de la liberté d’expression des internautes. Brandi Levy était une pom-pom girl au Lycée Mahanoy Area, en Pennsylvanie. Après avoir été exclue de l’équipe de son école, elle a posté sur Snapchat « Fuck l’école, fuck les pom-pom girls, fuck le softball, fuck à tout ! ». Ces propos ainsi que le doigt d’honneur affiché dans son post lui ont valu la suspension de sa participation à une autre équipe pour un an. Le cas de Brandi a été repris par la puissante American Civil Liberties Union (ACLU), association influente créée après la Première Guerre mondiale, qui vise à défendre les libertés des Américains conférées par la Constitution. Le 23 juin 2021, la Cour suprême américaine a jugé en faveur de Brandi, estimant que le lycée n’était pas autorisé à réguler les propos des lycéens tenus en dehors du campus. La Cour a précisé qu’en tant que pépinières de la démocratie, les écoles ont intérêt à protéger des propos impopulaires¹⁵.

Dans un autre cas haut en couleur, Elonis v. United States en 2015, la Cour suprême a renversé le jugement rendu par la Cour d’appel pour le troisième circuit. Après avoir été licencié par son employeur et avoir quitté son ex-épouse et ses enfants, Anthony Elonis a publié sur Facebook des posts contre son ex-épouse, ses anciens collègues, un agent du FBI, et un jardin d’enfants. Bien qu’Elonis insiste sur le fait que les contenus concernés étaient une forme d’expression artistique et avaient une fonction thérapeutique, pour la Cour d’appel du troisième circuit, il suffisait que les personnes visées par ces messages les considèrent comme une menace pour qu’Elonis soit condamné. Ce raisonnement a été remis en cause par la Cour suprême pour qui l’opinion des victimes ne suffisait pas : il fallait juger si l’auteur avait l’intention de menacer des gens ou s’il était conscient que ses propos seraient pris pour une menace.

Il existe tout de même des restrictions à la liberté d’expression. Néanmoins, ces restrictions sont minutieusement circonstanciées, scrupuleusement examinées, et continuellement redéfinies à travers d’âpres négociations entre les autorités publiques et la société civile. Dans Tinker v. Des Moines Independent Community School District en 1969, la Cour suprême a décidé que les écoles pouvaient réguler les propos tenus par les élèves. Les responsables d’établissements qui souhaitent le faire doivent démontrer que les propos des élèves pourraient provoquer une interférence réelle et substantielle avec le fonctionnement de l’école ou nuire aux intérêts d’autrui. Si des faits sur le terrain soutiennent cette hypothèse de disruption, les écoles sont autorisées à restreindre la liberté d’expression. Cependant, cette jurisprudence a été examinée de nouveau dans le cas susmentionné de Brandi Levy, et la Cour suprême a jugé que les institutions d’éducation doivent être prudentes dans la censure des propos d’élèves tenus hors campus.

Si le cadre de régulation de contenus aux États-Unis fournit un haut niveau de liberté, il génère néanmoins une situation déséquilibrée entre les entreprises et les internautes, se soldant souvent par l’échec de ces derniers à faire valoir leurs droits. Au vu de leur immunité, il arrive fréquemment que les entreprises exposent les internautes aux contenus illicites. Shoshana Zuboff confirme dans L’âge du capitalisme de surveillance les pratiques abusives des capitalistes incarnés par Google et Facebook. Pour elle, les plateformes laissent volontairement les contenus illicites en ligne (par exemple des discours de haine ou de la pornographie) afin d’augmenter le trafic Internet, de collecter davantage de données sur les consommateurs, et d’entraîner leurs algorithmes avec une plus grosse quantité de données.

L’immunité des géants du numérique se traduit par leur pouvoir de décider quels contenus peuvent rester visibles en ligne. Un exemple révélateur est celui de la censure de Donald Trump par les plateformes américaines en janvier 2021, à la suite de l’attaque du Capitole organisée en ligne par les supporters de l’ancien président américain. Son compte a été suspendu par Facebook et Twitter. Bien qu’il soit vrai que Trump incite à la violence et à la haine dans ses publications en ligne, que les entreprises aient décidé d’elles-mêmes de censurer une personnalité publique de cette importance sans demander l’avis du juge a donné lieu à une controverse importante.

En tant qu’entreprises privées, elles se comportent comme des « nouveaux gouverneurs »¹⁶ ou des « acteurs quasi gouvernementaux » sans pour autant être mandatées démocratiquement¹⁷.

L’analyse du cadre de régulation de contenus en Chine, en France et aux États-Unis remet donc en cause l’image d’Épinal qui prévaut à l’heure actuelle, et qui veut que la nature d’un régime politique soit un critère quasi exclusif pour expliquer les différences dans la régulation des contenus. La mise en perspective des priorités régulatrices dans ces trois pays illustre combien ce critère est insuffisant.

Si les pays autoritaires et démocratiques se différenciaient concernant les finalités de la régulation de contenus en ligne, cette donne a évolué avec le scandale Cambridge Analytica. L’interférence russe dans les élections présidentielles américaines de 2016 via des manipulations sur les réseaux sociaux a suscité une vive attention publique aux États-Unis comme ailleurs. Que des intérêts privés – de Facebook et Cambridge Analytica en l’occurrence – aient pu influencer les résultats électoraux illustre combien

la liberté et l’immunité accordées aux plateformes peuvent se retourner contre la démocratie elle-même. Ce scandale a donné lieu à un excès de régulation dans les pays occidentaux, légiférant, les uns après les autres, pour déterminer plus clairement les limites des activités des entreprises. En ce sens, Cambridge Analytica a rapproché la régulation des contenus des pays démocratiques de celle des pays autoritaires, dans le sens où cet événement a mis les États-Unis et d’autres pays sous une pression inouïe pour imposer des contraintes aux plateformes. Il révèle que, contrairement à ce qu’elles proclament en public, les plateformes nuisent à la liberté des citoyens en orientant subrepticement leur choix électoral. L’immunité des plateformes dans les démocraties est plus que jamais remise en cause par les citoyens.

En contrepartie, l’attachement des pays démocratiques à la protection des données a influencé l’agenda des régulateurs des pays autoritaires. Depuis la proclamation du RGPD par l’Union européenne le 27 avril 2016, quatorze autres pays n’appartenant pas à l’UE ont déjà adopté un niveau de protection similaire avant 2022¹⁸. En Chine, la loi sur la protection des informations personnelles, adoptée le 20 août 2021, est inspirée de la structure et des dispositions du RGPD. Par exemple, la définition des données à caractère personnel dans le RGPD et son équivalent chinois sont très semblables : il s’agit des données permettant d’identifier une personne directement (nom, prénom, âge, etc.) ou indirectement (cookies, adresse IP, etc.). De même, elles ne couvrent ni les informations concernant les personnes morales ni les informations anonymes.

La mondialisation économique s’accompagne de celle des idées et des pratiques. Les opérations mondialisées des entreprises numériques véhiculent une pression, latente mais constante, pour un rapprochement des standards technologiques et des pratiques commerciales. Les tendances convergentes entre la Chine, la France et les États-Unis dans la régulation des contenus prennent quatre dimensions :

– la prise de conscience par les gouvernements nationaux du pouvoir exorbitant des plateformes ;

– l’importance accrue de la régulation des contenus en ligne ;

– la régulation antitrust des magnats numériques ;

– l’attention croissante des régulateurs à la protection des données personnelles.

Concernant les dangers que les plateformes représentent, les griefs des pays démocratiques ne diffèrent pas tellement de ceux des pays autoritaires. Les entreprises Internet sont motivées par une logique commerciale et non sociale. L’impératif de faire des profits pour ses actionnaires et investisseurs oblige chaque entreprise à tourner le dos à toute autre considération que la valeur commerciale de ses activités. Néanmoins, la logique capitaliste de la recherche de profits n’est pas un problème en soi. C’est plutôt l’absence d’une régulation appropriée qui rend problématique cette recherche effrénée de profits. Une entreprise non ou mal régulée peut fort bien délocaliser ses usines (délocalisation de la modération de contenus par Twitter, Facebook, etc.), exploiter ses employés (scandale avec l’emploi du temps « 996 » – travailler de 9 heures du matin à 9 heures du soir, 6 jours par semaine – proposé par Jack Ma, l’ancien patron d’Alibaba), baisser les standards de protection environnementale (la livraison de repas commandés en ligne génère de la pollution), collecter des données de leurs utilisateurs en toute impunité (ce que les plateformes ont toujours pratiqué depuis les années 2000), diffuser des fake news ou des informations sensationnelles pour intensifier le trafic en ligne (certains sites portail chinois adoptent cette pratique pour attirer un plus large public).

Les rapports de forces entre les gouvernements nationaux et les entreprises numériques ne sont guère rassurants à l’heure actuelle, car ces dernières se révèlent dans beaucoup de cas plus puissantes que les pouvoirs publics. Fin 2021, Apple comptait 1,23 milliard d’utilisateurs actifs¹⁹. En février 2022, Facebook hébergeait 2,929 milliards d’utilisateurs actifs mensuels.

Facebook pourrait ainsi, de très loin, être le « pays » le plus peuplé du monde, dépassant l’Inde et la Chine, Apple figurant alors à la 4e place. Fortes d’une importante base d’utilisateurs, les entreprises numériques se montrent tout à fait capables de faire face aux gouvernements nationaux. Sachant les consommateurs de leur côté, elles peuvent réussir à contrecarrer les législations voulues par les autorités publiques.

Culpepper et Thelen ont ainsi démontré combien l’alliance entre les plateformes et les internautes est devenue une nouvelle forme de pouvoir²⁰. L’exemple d’Uber est révélateur. Aux États-Unis, Uber a su mobiliser le soutien de ses utilisateurs en lançant des campagnes sur les réseaux sociaux. En 2017, l’entreprise a inclus la phrase suivante dans ses conditions d’utilisation « Uber peut utiliser des informations collectées pour vous informer des élections, référendums et d’autres processus politiques liés à nos services »²¹. Au moment où des règlementations défavorables sont susceptibles de tomber, Uber a souvent réagi en ajoutant un nouveau service dans son application à travers lequel les utilisateurs peuvent enregistrer une désapprobation adressée aux maires, ce qui est beaucoup plus facile que d’écrire une lettre de pétition ou d’organiser une manifestation de rue²². Tout en reconnaissant que les entreprises numériques peuvent échouer si les internautes mettent davantage d’accent sur leur identité de citoyen que sur celle de consommateur, les deux chercheurs confirment combien les gouvernements nationaux sont désarmés face à cette alliance entreprises-internautes. Cette union désavantage les institutions publiques, car en régulant les entreprises numériques, elles se rendent impopulaires aux yeux des électeurs.

La puissance des plateformes américaines se fait également sentir en Europe. En 2016, ayant échoué à convaincre le gouvernement municipal de Barcelone et de Berlin de l’autoriser à proposer des services de locations de logements, Airbnb a transféré son champ de bataille au niveau européen. L’Europe dans son ensemble comptant beaucoup plus d’utilisateurs que Barcelone ou Berlin, le lobbying d’Airbnb auprès de la Commission européenne s’est révélé plus fructueux. En juin 2016, la Commission européenne a publié de nouvelles règles, demandant de ne pas bannir des entreprises comme Airbnb, qui ont contribué pour 28 milliards d’euros à l’économie européenne en 2015²³. Les plateformes ont obtenu l’autorisation de ne pas partager leurs données avec les gouvernements locaux, et il incombait désormais à la Commission européenne d’approuver les limites décidées par les gouvernements locaux quant à la quantité de logements loués dans le cadre de l’économie de partage²⁴. La raison pour laquelle les demandes d’Airbnb ont été perçues comme légitimes est que l’entreprise s’est présentée comme le défenseur des intérêts des consommateurs²⁵.

Que les entreprises numériques soient économiquement puissantes n’est pas un danger en soi. Néanmoins, comme Polanyi l’a très bien expliqué dans Les Grandes Transformations, l’économique doit toujours être subordonné au social, et non pas l’inverse. Or, l’acquisition d’une telle influence par les plateformes fait qu’elles peuvent empêcher les pouvoirs publics de protéger les citoyens contre les dangers potentiels produits au cours de la poursuite effrénée d’intérêts privés, voire discréditer le rôle de protecteur des pouvoirs publics. Au nom de la défense de la liberté d’expression, il arrive que les plateformes ignorent des propos haineux ou violents en ligne. Au nom de la liberté d’entreprendre, les plateformes les plus riches rachètent des petites entreprises innovantes pour créer une surconcentration du marché, réduisant ainsi les choix des consommateurs. Pour pouvoir proposer des services personnalisés, les entreprises n’hésitent pas à effectuer des collectes massives de données pour établir un profil exact des utilisateurs. En un mot, le fonctionnement actuel des plateformes suit un modèle dans lequel le social est bien sacrifié au profit de l’économique.

Les effets négatifs produits par l’économie du numérique ne se limitent pas aux pays démocratiques. Le gouvernement chinois est réputé pour ses fortes capacités étatiques lui permettant de tenir les entreprises numériques sous contrôle et de résister à leur lobbying. Néanmoins, il est également confronté à de nombreuses contraintes intérieures comme extérieures, qui lui imposent des limites sur sa liberté d’action²⁶. La trajectoire de décollage économique chinoise correspond grosso modo à celle du développement d’Internet en Chine, et l’économie digitale s’est révélée au fil du temps être un pilier clé dans la mise à niveau de la croissance économique du pays. Dans ce contexte, les champions du numérique nationaux regroupés sous l’acronyme BATHXJ²⁷ ont su se rendre indispensables, à la fois pour les institutions publiques et pour les internautes. La dépendance des gouvernements nationaux et locaux à certaines entreprises numériques est claire. Au niveau national, elles jouent un rôle crucial pour l’innovation dans les technologies de pointe telles que l’intelligence artificielle²⁸ et les biotechnologies²⁹. Au niveau local, elles constituent une source de revenus fiscaux incontournable. En 2018, dernière année où Alibaba a rendu public son paiement de taxes à Hangzhou, siège social de l’entreprise, cette dernière a payé 51,6 milliards de yuans (environ 7,37 milliards d’euros), soit 140 millions de yuans (environ 20 millions d’euros) par jour. La dépendance du gouvernement chinois à l’égard des entreprises numériques est bien réelle.

Les citoyens chinois sont aussi dépendants des géants chinois, et peuvent parfois les soutenir, faisant des entreprises numériques chinoises une force incontournable dans la conception de nouvelles règlementations. Par exemple, au cours de l’élaboration de la loi sur le commerce électronique en Chine en 2018, Alibaba, alors la plus grande plateforme d’e-commerce chinoise, a réussi à insérer une disposition qui lui est favorable, au grand déplaisir de ses concurrents B2B³⁰ comme JD.com. Rédigée en termes assez ambigus, cette disposition consiste à permettre aux commerçants engagés dans des « transactions sporadiques à faible montant » sur les plateformes C2C³¹ de ne pas avoir à s’inscrire aux agences de régulation du marché. Cela revient à dire que ces commerçants n’ont pas à payer d’impôts pour des ventes réalisées en ligne, ce qui aide Alibaba à retenir ses commerçants, à gagner en popularité, et à obtenir les frais de commission. Les plateformes B2B sont désavantagées dans ce processus, car leurs commerçants ont l’obligation de s’inscrire aux agences de régulation du marché.

Dans des pays démocratiques comme autoritaires, la puissance économique des plateformes se transforme en influence politique. Les citoyens forment un groupe dont les entreprises et les États se disputent la confiance. Dans cette compétition d’audience, la partie qui réussira à se rendre la plus indispensable prendra un avantage sur son adversaire, d’où la nécessité d’encadrer les activités des entreprises du numérique avant qu’il ne soit trop tard.

La régulation des contenus en Chine a démarré quasiment au moment où Internet est devenu disponible. Le 20 avril 1994, la Chine a rejoint le World Wide Web. Avec l’installation du premier serveur Internet le mois suivant, la connexion Internet entre la Chine et le monde entier s’est entièrement concrétisée. Moins de deux ans plus tard, le 1er février 1996, le Conseil d’État avait déjà rendu publique une régulation provisoire sur la connexion internationale, interdisant à ceux qui se connectent sur Internet de diffuser de la pornographie ou des informations nuisibles à l’ordre public. Dans les années suivantes, le gouvernement chinois a continuellement perfectionné le cadre règlementaire des contenus en ligne, en précisant, entre autres, la responsabilité des agences régulatrices concernées, les catégories de contenus non désirables, les obligations des plateformes, ainsi que les qualifications que les entreprises doivent obtenir (telles que la composition des équipes éditoriales, les licences, etc.) afin de pouvoir fonctionner comme des fournisseurs de contenus.

Contrairement à la Chine, les pays occidentaux ont tardé à réguler les contenus en ligne. Ces deux approches opposées ont pour origines deux configurations différentes des rapports de forces autour d’Internet : alors que le gouvernement chinois peut faire valoir avec aisance sa perception d’Internet comme une extension du pouvoir d’État, l’Occident a tendance à traiter Internet comme une extension de la sphère autonome de la société civile. Puisque le destin des partis politiques dans les pays multipartisans est en grande partie déterminé par les électeurs, ces derniers peuvent faire valoir leur vision des choses. Puisque l’opinion publique en France et aux États-Unis autour d’Internet s’est caractérisée pendant très longtemps par son attachement à la liberté d’expression comme un droit absolu, cela explique bien de multiples hésitations des régulateurs occidentaux à intervenir dans les contenus en ligne. Cette donne a beaucoup évolué, la liberté et l’immunité des plateformes étant de plus en plus remises en cause. Ce changement est lié à celui de la perception publique d’Internet. Les débats publics en vogue en Occident soulignent le fait que les plateformes jouent le rôle d’éditeurs de contenus, et non pas de simples « carriers »³² (« transporteurs » de contenus). Des scandales comme Cambridge Analytica et la censure de Donald Trump ont fait bouger la position des électeurs : d’abord fervents supporters de la liberté d’expression en ligne, ils sont devenus de plus en plus nombreux à se rendre compte combien les contenus en ligne mal ou non régulés peuvent impacter la qualité des débats publics et la démocratie.

Ce n’est donc pas une surprise si la régulation de contenus a pris de l’importance en Occident ces dernières années. Après la Chine, la France et les États-Unis ont commencé à réglementer la publication et l’accessibilité des contenus en ligne. De même, l’immunité des plateformes numériques par rapport aux contenus qu’elles diffusent s’est progressivement réduite.

L’augmentation des restrictions à la fois pour les internautes et les entreprises en Occident représente une sorte de rapprochement des modes de régulation de contenus entre les pays démocratiques et autoritaires. Cette tendance est évidente en France avec la régulation accrue des discours en ligne et la responsabilisation des plateformes. L’analyse précédente des législations françaises et européennes incarnées par le RGPD et la loi Avia illustre bien la volonté des régulateurs français de délimiter les paramètres de la zone de liberté des entreprises. De plus, on leur demande de coopérer avec les autorités en fournissant les informations des utilisateurs coupables, autre point commun entre la Chine et la France.

Même aux États-Unis, où la liberté est placée au plus haut niveau de l’autel des valeurs républicaines, les législateurs ont légiféré pour encadrer les activités des géants du numérique. En 2018, le Congrès américain a voté le FOSTA³³ qui institue un nouveau crime fédéral lié au trafic sexuel. Il représente un amendement important de la Section 230 car il retire l’immunité des plateformes numériques si ces dernières ont connaissance ou devraient avoir eu connaissance du trafic sexuel qui s’organise à travers leurs services. Les entreprises numériques se trouvent dans une situation beaucoup moins confortable que dans les années 1990-2000, car il est aujourd’hui plus facile pour les législateurs et régulateurs américains d’obtenir le soutien de la société civile. L’association automatique entre intervention gouvernementale dans les activités des entreprises Internet et atteinte à la liberté a cessé d’exister. Pour utiliser les termes de Culpepper et Thelen, à l’époque de post-Cambridge Analytica, les Américains attachent plus d’importance à leur identité de citoyen qu’à celle de consommateur³⁴.

De nos jours, les entreprises numériques sont contestées de toutes parts par la société civile américaine, ce qui facilite les efforts des régulateurs pour canaliser les activités des entreprises vers des formes moins offensives. Au lieu de prendre les plateformes pour une incarnation de la liberté d’expression comme à l’époque de John Perry Barlow, les Américains ont tendance à les traiter comme une menace à leur vie privée. Ce changement d’attitude fournit une confirmation éloquente de la thèse de Shoshana Zuboff pour qui les plateformes nuisent à la démocratie au nom de la liberté d’expression. Du 13 au 14 novembre 2021, des manifestations de rue ont eu lieu dans huit grandes villes américaines, y compris dans Menlo Park à San Francisco, siège social de Facebook. Organisées par India Genocide Watch (IGW), les participants ont protesté contre le fait que Facebook laisse des propos de haine contre la communauté musulmane indienne en ligne. Des panneaux affichant « Mark Zuckerberg Blood on Your Hands » ou « Facebook Ending Genocide of Muslim in India »³⁵ résument particulièrement bien la perception publique envers cette entreprise. Les géants du numérique sont également confrontés aux critiques issues de leurs propres employés. Toujours chez Facebook, Frances Haugen a révélé pendant l’émission « 60 minutes » du 3 octobre 2021 de nombreuses pratiques problématiques de l’entreprise. Entre autres, cette ancienne employée a mentionné comment Facebook a nourri la division, l’extrémisme et la polarisation sociale. Selon elle, l’entreprise était parfaitement consciente des effets négatifs de ses applications, mais elle a systématiquement choisi des solutions qui maximisent les profits commerciaux et non la sécurité des utilisateurs³⁶.

En un mot, les plateformes et les régulateurs dans les pays démocratiques sont en train de développer des relations qui ressemblent à celles qui existent en Chine. Plus concrètement, les deux parties entrent dans des relations conflictuelles et compétitives. Leur compétition tourne autour de plusieurs enjeux contemporains : qui connaît le mieux les préférences des citoyens ? À qui ces derniers développent-ils le plus de dépendance ? À qui font-ils confiance ? La compétition de ces deux parties est au fond une compétition d’audiences et d’influence. Dans des démocraties, l’apparition des côtés sombres des plateformes tels que la collecte massive de données et la diffusion de contenus sensationnels provoque un désenchantement parmi les internautes. Le développement de griefs similaires en Orient et en Occident concernant en particulier la violation de la vie privée et la diffusion de fausses informations devient la base sur laquelle le rapprochement des modes de régulation des contenus repose. Vu la controverse actuelle autour des propos haineux en Occident, incarnée par des incidents dramatiques comme l’assassinat de Samuel Paty en 2020 et l’assaut du Capitole par les supporters de Trump en 2021, il est probable que dans un proche avenir, les démocraties et les autocraties continuent de développer des points communs en ce qui concerne les méthodes et objectifs de la régulation de contenus en ligne. Néanmoins, la convergence des modes de régulation actuellement en œuvre n’a rien à voir avec le changement de régime politique des pays concernés. Elle montre avant tout la similarité des défis actuels qui se présentent aux États concernant les contenus en ligne.

La croissance impressionnante des plateformes comme les Big Tech (Google, Apple, Facebook, Amazon, Microsoft…) et les BATHXJ est jalonnée par l’acquisition de petites entreprises numériques innovantes, quel que soit le pays dans lequel les entreprises se trouvent. Mais elles sont profondément impactées par les facteurs pesant sur la survie d’une entreprise numérique dans un marché hypercompétitif et évolutif. Les fusions et acquisitions sont la règle d’or dans l’expansion de l’économie numérique, et servent plusieurs objectifs. Elles aident les grandes entreprises à « garantir leur positionnement stratégique et leur expansion dans un marché qui repose sur l’innovation »³⁷. L’impératif de racheter de « jeunes pousses » provient également du fait que, pour les entrepreneurs et les investisseurs en capital de risque, une entreprise numérique doit croître très rapidement pour garantir un retour sur investissement³⁸. Shoshana Zuboff souligne un autre facteur pour expliquer le zèle des plateformes en matière de fusions et acquisitions : une entreprise implantée dans une grande variété d’activités est plus capable de siphonner des quantités de données pour entraîner ses algorithmes. La quantité de données collectées est positivement corrélée avec la précision des algorithmes dans la prédiction des préférences des utilisateurs, et donc la capacité des plateformes de faire des profits à partir des publicités.

Les fusions et acquisitions de start-up innovantes constituent un facteur important pour soutenir l’expansion des plateformes. À cet égard, les modèles de croissance des géants du numérique se ressemblent tous. Une longue liste d’entreprises numériques rachetées se cache derrière la montée en puissance de chacun de ces géants. Depuis leur création jusqu’en 2021, le nombre d’entreprises rachetées par Google, Apple, Facebook, Amazon, et Microsoft est de 588³⁹.

Les géants du numérique chinois suivent la même voie dans leur expansion, ce qui fait qu’aujourd’hui leur secteur d’activités se caractérise par une grande diversité. Il est monnaie courante de voir une plateforme numérique chinoise fournir non seulement des services de messagerie instantanée, de paiement en ligne, mais aussi des produits d’intelligence artificielle, des voitures autonomes, des drones, des services médicaux, des jeux, etc. La diversité des activités est indissociable des fusions et acquisitions des entreprises. L’exemple d’Alibaba est révélateur à cet égard. En tant que plateforme d’e-commerce, Alibaba a racheté des entreprises dont les activités divergent significativement des siennes, comme l’application Gaode Map qui permet aux utilisateurs d’identifier des endroits géographiques avec précision. Ce rachat a aidé Alibaba à prendre une position privilégiée à l’époque de l’Internet mobile, avant de se développer dans le domaine des loisirs et de la culture en rachetant la plateforme de partage de vidéos Youku Tudou et le South China Morning Post, un quotidien plutôt critique du gouvernement chinois.

Néanmoins, les effets secondaires des fusions et acquisitions ne sont pas négligeables. Pour les petites start-up visées par cette pratique, se faire racheter représente souvent la seule solution pour garantir la survie de leurs produits, car elles ne sont pas capables de concurrencer les grandes entreprises qui ont déjà constitué une importante base d’utilisateurs. Les grandes plateformes fonctionnent comme des siphons qui absorbent dans leur sillon les innovateurs émergents susceptibles de devenir des concurrents plus tard. Par conséquent, les grandes plateformes systémiques constituent le cœur d’innovation technologique que les petites start-up ne peuvent pas égaler. Pour les consommateurs, la concentration du marché numérique autour d’une petite poignée d’entreprises réduit significativement leurs choix disponibles et la possibilité de passer d’une plateforme à une autre. Que les plateformes aient réussi à occuper des positions de monopoles leur donne un avantage sur les consommateurs, car ces derniers doivent subir divers inconvénients si jamais ils décident de boycotter tel ou tel produit. Par exemple, l’indispensabilité de WeChat pour les internautes chinois rend son boycott inimaginable, car les internautes ne peuvent pas facilement trouver de substituts. Ces considérations ont motivé les efforts des gouvernements nationaux dans la régulation antitrust.

La régulation antitrust est aujourd’hui une préoccupation commune en France, en Chine et aux États-Unis. Malgré son intervention rapide dans la régulation de contenus en ligne, le gouvernement chinois a laissé aux entreprises une grande liberté pendant une longue période concernant leur expansion commerciale. Son intervention dans les fusions et acquisitions était très rare. Néanmoins, avec la croissance de ces géants dans des domaines de plus en plus sensibles comme la finance et la monnaie, le gouvernement chinois a démarré une vague de régulation antitrust à partir de novembre 2020. Le 3 novembre 2020, alors que Ant Group, branche financière d’Alibaba, se préparait à être cotée à la Bourse de Shanghai et de Hong Kong, l’offre publique initiale, estimée à 37 milliards de dollars, a été interrompue promptement par les régulateurs financiers chinois. Après cet événement, une avalanche de mesures législatives et administratives ont été mises en place. Le 24 juin 2021, les législateurs chinois ont approuvé l’amendement de la loi antitrust. La nouvelle version, entrée en vigueur le 1er août 2021, a perfectionné les règles sur les accords de monopole et la concentration du marché. En outre, les régulateurs chinois ont infligé de lourdes sanctions aux transgresseurs de ces règles. En février 2021, au bout de six mois d’investigations sur les pratiques monopolistiques d’Alibaba qui forçait ses commerçants à signer des contrats exclusifs, la firme a écopé d’une amende record de 18,2 milliards de yuans, soit 4% du chiffre d’affaires de l’entreprise en 2019.

Les régulateurs américains et européens se sont intéressés aux abus de position dominante des plateformes presque en même temps que la Chine. En 2019, le Comité judiciaire de la chambre des représentants à Washington a lancé une enquête sur les pratiques monopolistiques de Google, Facebook, Amazon et Apple. Dans leur rapport rendu public le 9 octobre 2020, les législateurs ont conclu que ces quatre entreprises sont toutes engagées dans des pratiques illicites, y compris l’élimination de concurrents via les acquisitions, la demande de frais élevés, ou la signature de contrats inégaux avec de petites entreprises. Les législateurs ont suggéré de démanteler certaines activités des plateformes pour réduire les conflits d’intérêts ou pour empêcher des acquisitions à objectifs anticoncurrentiels. Aujourd’hui les régulateurs américains manifestent davantage de circonspection envers les plans de fusions et acquisitions des grandes plateformes, contrastant clairement avec leur insouciance du passé, par exemple lors du rachat d’Instagram par Facebook. En mai 2020, Facebook a annoncé son rachat de Giphy, un moteur de recherche d’images en format gif. Ce plan de rachat a donné lieu à des investigations antitrust par la Commission fédérale du commerce qui n’a toujours pas donné son feu vert.

Le cadre juridique américain sur l’antitrust s’est perfectionné. Le 23 juin 2021, la Chambre des représentants a voté cinq lois relatives à l’antitrust dans l’économie numérique⁴⁰. Ces lois aideront à augmenter le budget des régulateurs du marché, à améliorer la portabilité des données, à réduire le coût de l’interopérabilité, et à contenir les fusions et acquisitions nuisibles à l’innovation technologique.

L’attention des législateurs européens à l’égard de la régulation antitrust est bien connue, et les mésaventures de plusieurs entreprises américaines en Europe en attestent. Vu l’influence directe du cadre règlementaire européen sur le cadre français, il est important de prendre en considération les mesures prises au niveau européen. Parmi toutes les plateformes américaines installées en Europe, Google est celle qui a fait l’objet de sanctions les plus spectaculaires. De 2017 à 2019, le montant total des amendes que l’Union européenne lui a infligées a avoisiné les 8,2 milliards d’euros : 2,4 milliards d’euros en 2017 dans l’affaire « Google Shopping », 4,3 milliards d’euros en 2018 pour les abus liés au système d’exploitation Android, et 1,49 milliard d’euros en 2019 pour abus de position dominante via sa régie publicitaire AdSense. Le sort de Facebook n’est pas bien meilleur. L’annonce de l’acquisition de Kustomer fin 2020, une start-up spécialisée dans la gestion des relations avec les clients, a suscité la suspicion des régulateurs européens. Sur demande de l’Autriche, l’UE a lancé des investigations antitrust à partir de mai 2021. Dans un communiqué du 12 mai 2021, la Commission européenne a expliqué que sans son autorisation, Facebook ne pourrait pas mettre en œuvre son plan d’acquisition de Kustomer.

Les effets néfastes de la concentration du marché numérique ne diffèrent pas significativement selon le régime politique d’un pays. La similarité de ces effets explique celle des approches règlementaires mobilisées jusqu’à présent par les autorités nationales. Malgré les différences chronologiques, les régulateurs chinois, français et américains ont tous légiféré sur la question de l’antitrust en clarifiant davantage les règles, en augmentant le coût financier des pratiques monopolistiques, et en effectuant des examens plus stricts sur les plans des fusions et acquisitions des entreprises. Les débats publics dans ces pays convergent également par l’émergence de voix demandant le démantèlement des plateformes, influençant par là même l’agenda des régulateurs antitrust. En Chine, lors d’une réunion avec treize plateformes fournissant des services financiers en avril 2021, la Banque populaire de Chine, la Commission régulatrice des banques et des assurances de Chine et la Commission régulatrice des titres de Chine leur ont demandé de séparer leurs activités de paiement des autres activités financières. En France et aux États-Unis, des associations civiles et des figures politiques comme Elisabeth Warren, sénatrice américaine, et Emmanuel Macron, président français, ont appelé au démantèlement des Big Tech⁴¹. En 2021, Bruno Le Maire, alors ministre français de l’Économie et des Finances, a exprimé le même point de vue : « De la même façon qu’au début du xxe siècle on a démantelé les grandes compagnies pétrolières, il faudra démanteler les géants du digital, remettre de la concurrence, réguler la façon dont ils contrôlent les données car ils ont acquis une puissance excessive »⁴².

Le dernier point de convergence à évoquer entre la Chine, la France et les États-Unis est la priorité accordée à la protection des données à caractère personnel. L’attention des régulateurs pour ce domaine provient d’une prise de conscience publique de l’impunité des grandes plateformes dans la collecte des données. Si les citoyens n’accordaient guère d’importance à ce sujet dans le passé, ils sont de plus en plus nombreux à se rendre compte que la gratuité des services dont ils bénéficient s’obtient au prix de la cession de leurs informations personnelles. Ils découvrent également que la personnalisation des services en ligne est impossible sans que les entreprises numériques n’aient au préalable une connaissance parfaite de leurs habitudes de consommation et de leurs préférences. La prise de conscience de cet échange entre les services gratuits et personnalisés et la publicisation de la vie privée ont donné suite à des vagues de protestations dans des pays démocratiques comme autoritaires, ce qui explique pourquoi la protection des données personnelles est en train de se placer en haut de l’agenda de la régulation des contenus.

Dans les trois pays étudiés, l’intérêt des régulateurs varie en fonction des préoccupations des internautes. La Chine ne fait pas exception à cette règle. Si le gouvernement chinois est capable de promouvoir son propre agenda en résistant à la pression publique, il ne peut pas se permettre d’aller trop loin face à l’opinion publique, car se rendre impopulaire n’est pas bon pour la sécurité du régime à long terme. Le 6 décembre 2019, un centre de recherche de Nanfang Metropolis Daily, un quotidien à vocation relativement libérale, a rendu public le Rapport annuel sur la sécurité des informations personnelles en 2019. Élaboré sur la base de 10.702 questionnaires, ce rapport montre qu’à peu près 80% des enquêtés paramètrent leur smartphone pour élever le niveau de protection de leur vie personnelle. Environ 30% des enquêtés acceptent de payer des frais afin de ne pas céder leurs données personnelles aux applications⁴³. Le pourcentage des internautes chinois qui déclarent lire les conditions d’utilisation des applications a augmenté de 32,4% en 2018 à 36,4% en 2020⁴⁴.

En réponse aux préoccupations des internautes, le CAC a édicté plusieurs règlementations pour encadrer la collecte de données par les applications. Le 30 décembre 2019, le CAC et trois autres régulateurs ont rendu publiques les « méthodes d’identification de la collecte illégale de données personnelles par les applications ». Ce document indique six catégories de collecte illicite de données personnelles. Une application est considérée comme pratiquant illégalement la collecte de données si elle :

– n’explique pas les principes de la collecte ;

– ne dit pas pourquoi et comment les données sont collectées ;

– recueille des données d’utilisateurs sans obtenir leur consentement ;

– collecte des données qui n’ont rien à voir avec les services fournis ;

– transfère les données à d’autres parties sans obtenir le consentement des utilisateurs ;

– ne permet pas aux utilisateurs de supprimer ou de corriger des données collectées, ou ne donne pas d’informations permettant aux utilisateurs de dénoncer les pratiques illégales des applications.

Sous l’égide du CAC a été créé sur WeChat un compte public sur lequel les internautes peuvent dénoncer les applications qui ne respectent pas les règlementations sur la collecte d’informations personnelles. Le CAC a déclaré avoir reçu plus de 9.000 dénonciations de janvier à septembre 2019. Inspirés par le RGPD, les législateurs chinois ont adopté la loi du RPC sur la protection des informations personnelles le 20 août 2021. Entrée en vigueur le 1er novembre de la même année, cette loi fournit une nouvelle couche de protection aux utilisateurs, notamment en interdisant aux plateformes de pratiquer des prix différents en fonction du profilage algorithmique. De plus, tout comme le RGPD, elle comprend des effets extraterritoriaux : les entreprises établies à l’étranger qui collectent des données sur les consommateurs chinois afin de leur fournir des services ou des produits tombent dans le champ d’application de cette loi.

En Europe en général et en France en particulier, la protection des données personnelles a toujours figuré dans l’agenda des législateurs et des régulateurs. La position prioritaire de cet enjeu en France est cohérente avec son mode de régulation centré sur les droits des citoyens. Avant Internet, le cadre juridique français se caractérisait déjà par sa dimension protectrice de la vie privée. En 1978, la France a adopté une loi pionnière dans la protection des données personnelles : la loi du 6 janvier relative à l’informatique, aux fichiers et aux libertés. Avant d’être modifiée par la loi de 2004 sur la confiance pour l’économie numérique, la loi de 1978 stipulait qu’aucune décision de justice, administrative, ou privée impliquant une appréciation sur un comportement humain ne peut avoir pour seul fondement un traitement automatisé d’informations donnant une définition du profil ou de la personnalité de l’intéressé. Avec l’arrivée du numérique, la protection des citoyens s’est élargie. Par exemple, la loi de 2004 mentionnée ci-dessus a élargi le champ d’application de la loi pour encadrer à la fois les traitements automatisés et non automatisés des données.

Les régulateurs français et européens sont depuis longtemps réputés pour leur impitoyabilité envers les entreprises osant braver des règles établies. Le 20 octobre 2022, la Commission nationale de l’informatique et des libertés (CNIL) a publié un communiqué dans lequel elle a infligé une amende de 20 millions d’euros à l’entreprise de reconnaissance faciale Clearview AI. Cette dernière a enfreint le RGPD en collectant et utilisant les photographies des individus sans base légale pour les constituer en un « gabarit biométrique ». Les individus concernés ignoraient que leurs photos avaient été collectées. Dans un autre communiqué publié le 13 septembre 2022, la CNIL a annoncé une amende de 250 000 euros infligée à Infogreffe, une entreprise qui fournit des informations légales sur des entreprises et vend des documents certifiés par les greffes des tribunaux de commerce. Les accusations contre cette entreprise comprennent la préservation des données au-delà de la limite de temps autorisée, l’anonymisation insuffisante des informations, et la protection faible des mots de passe de ses utilisateurs. La France ne changera probablement pas de cap, sa politique de protection des citoyens remportant facilement le soutien des électeurs.

L’évolution de la protection des données personnelles aux États-Unis a suivi une trajectoire similaire à celle de la Chine, c’est-à-dire que les activités législatives dans ce domaine ont démarré relativement tard. Il est vrai que la protection de la vie privée date du Quatrième amendement de la Constitution américaine, qui visait alors à protéger les citoyens contre les intrusions des pouvoirs publics, et non pas des acteurs privés⁴⁵. Le Financial Privacy Act de 1978, le Privacy Protection Act de 1980, et le Electronic Communications Privacy Act de 1986 visaient tous à protéger les citoyens contre les abus commis par les autorités publiques, par exemple, en protégeant les journalistes et les salles de lecture de journaux contre les perquisitions par les agents de l’État. Ce n’est que dans les années 1970 avec les arrêts Griswold v. Connecticut ou Roe v. Wade, que la Cour suprême fédérale a confirmé le droit à la vie privée (« right to privacy ») comme un droit fondamental⁴⁶. Néanmoins, dans la hiérarchie des normes, la liberté d’expression est supérieure à la protection de la vie privée. En mars 2017 par exemple, le Congrès a refusé une réglementation visant à empêcher les fournisseurs d’accès à Internet de vendre les données personnelles qu’ils récoltent⁴⁷.

Aujourd’hui, le cadre juridique américain a évolué pour fournir une protection plus robuste, même si en comparaison avec le RGPD, le coût financier lorsque les entreprises manquent à leurs obligations reste bien inférieur aux États-Unis. Au niveau fédéral, la Commission fédérale du commerce (FTC) se charge de la protection des données personnelles. L’agence condamne cinq types de comportements : les changements rétroactifs en matière de confidentialité, les pratiques pour installer des logiciels espions, l’utilisation inappropriée des données, la collecte illicite d’informations et les pratiques déloyales en matière de sécurité⁴⁸. Contrastant avec l’Europe, les États-Unis fournissent une protection sectorielle des données personnelles, et non pas globale. Ainsi, certaines législations mettent en place des protections dans des secteurs ou pour des groupes d’individus spécifiques. Au niveau des États fédérés, certains comme le Massachusetts, l’Illinois, New York et la Californie ont adopté des lois très poussées sur la protection des données personnelles. Avec son Illinois Biometric Information Privacy Act entré en vigueur en 2008, l’Illinois est le premier État à avoir légiféré sur la collecte et l’utilisation des données biométriques par les entreprises. En 2018, à la suite du scandale Cambridge Analytica, la Californie a adopté le California Consumer Privacy Act (CCPA) applicable depuis le 1er janvier 2020. Cette loi accorde aux consommateurs le droit de savoir quelles informations personnelles sont utilisées, celui de supprimer des informations personnelles, et celui de ne pas accepter la vente de leurs données à d’autres parties.

Cette note remet en cause la catégorisation conventionnelle des modes de régulation d’Internet selon le régime politique, et illustre combien il est insuffisant de prendre le régime politique d’un pays comme critère pour regrouper ou différencier des modèles de régulation. L’exemple mentionné au tout début de cette étude sur le libre accès à Google et YouTube depuis Hong Kong, un territoire chinois, révèle que différents modes de régulations peuvent coexister à l’intérieur d’un même pays. En complément du régime politique, la finalité de la régulation des contenus en ligne doit être prise en considération. À partir d’une observation des pratiques de la Chine, de la France et des États-Unis, trois pays dont les populations utilisent massivement Internet, la présente analyse met en avant trois modes de régulation de contenus centrés respectivement sur la sécurité, sur les droits des citoyens, et sur la liberté.

Ces trois modes de régulation peuvent se chevaucher. Néanmoins, ces chevauchements ne permettent pas d’inverser la hiérarchie des normes dans chaque pays. Aux États-Unis, les régulateurs peuvent sacrifier la protection de la vie privée des citoyens afin de faire valoir la liberté d’expression, ce qui n’est pas le cas en France. Les régulateurs chinois n’hésitent pas à mettre la liberté d’expression dans une position secondaire quand elle entre en conflit avec la sécurité du régime, même s’ils essayent, dans la mesure du possible, de trouver un compromis entre les intérêts de l’État-parti, des citoyens et des entreprises afin de faire baisser le coût de la gouvernance.

La hiérarchie des normes est difficile à inverser car encadrée de près par les traditions culturelles et philosophiques des pays. La France et les États-Unis sont tous les deux des démocraties libérales. Cependant, la méfiance enracinée des Américains vis-à-vis de leur gouvernement explique en grande partie pourquoi les lois du pays sur la protection de la vie privée depuis le Quatrième amendement ont pour objectif de contenir les abus par les pouvoirs publics, et non pas ceux des entreprises. Par conséquent, les plateformes privées ont pendant longtemps bénéficié d’une grande marge de liberté. La configuration des relations État-entreprises-citoyens se présente différemment en France, où les citoyens s’appuient spontanément sur l’État protecteur pour lutter contre les entreprises, d’où de multiples restrictions auxquelles les plateformes numériques sont confrontées.

Aujourd’hui, l’internationalisation des activités des géants du numérique ainsi que l’homogénéisation de leurs modèles de croissance génèrent dans une certaine mesure des défis similaires pour les législateurs nationaux. Il s’agit là d’une dynamique qui pousse les gouvernements, qu’ils soient démocratiques ou autoritaires, à apprendre les uns aux autres pour mieux encadrer les activités des plateformes, d’où le rapprochement des modes de régulation des entreprises à l’heure actuelle. Cette étude a analysé les similitudes dans la régulation des contenus en ligne, dans celle des pratiques monopolistiques des plateformes, et dans la protection des données à caractère personnel. Les dispositions juridiques et les régulations que les trois pays ont adoptées dans ces domaines mettent en évidence plusieurs aspects d’un apprentissage mutuel, en particulier l’influence du RGPD sur la protection des données personnelles en Chine et dans certains États américains. Force est de constater que pour l’instant, il n’existe pas de parallèle absolu dans cet apprentissage. L’Union européenne n’apprend pas autant de la Chine que la Chine apprend de l’UE. Néanmoins, la forme de cet apprentissage mutuel compte moins que son résultat : il aboutit à une sorte de convergence des modes de régulation. Il est probable que si les effets négatifs des géants du numérique se diffusent dans un plus grand nombre de domaines, la convergence des modes de régulation se poursuive.