Chaque semaine, Assas Legal Innovation vous plonge dans l’actualité de l’innovation en droit, en recensant les derniers articles publiés et en les classant par thème.
BLOCKCHAIN – FINTECH – CRYPTOMONNAIES
- L’utilisation de la blockchain Ethereum par la BEI
- La Banque européenne d’investissement (BEI) a annoncé son intention d’enregistrer sur la blockchain Ethereum une obligation de 50 millions de livres sterling à taux d’intérêt variable stockée sur la plateforme Orion d’HSBC. Si ce n’est pas la première fois que la BEI émet une obligation numérique, Ricardo Mourinho Felix, le vice-président de la BEI, a déclaré qu’il était temps d’innover davantage dans le secteur financier. Il a ajouté que l’émission d’obligations numériques permettrait de créer des flux de capitaux supplémentaires nécessaires au financement de projets à impact mondial. L’utilisation de la blockchain par la BEI indique que les institutions financières traditionnelles ne sont pas frileuses vis-à-vis de l’adoption des technologies dites du Web3.
- Le Congrès Américain et la règlementation des cryptomonnaies
- Deux mois après une session d’urgence organisée suite à l’effondrement de FTX, le Congrès Américain se réunit le 14 février prochain afin d’échanger sur la réglementation des cryptomonnaies. En effet, la chute de la première plateforme d’échanges de cryptomonnaies amène le Congrès américain à se demander pourquoi il est essentiel pour les actifs numériques de bénéficier de nouvelles garanties du système financier. Cette audition pourrait constituer une nouvelle étape vers la règlementation de l’industrie des cryptomonnaies.
DONNÉES PERSONNELLES – CYBERSÉCURITÉ
- Parution du bilan annuel de la CNIL
- La CNIL fait part de son bilan 2022 en ce début d’année. Il est intéressant de constater que les sanctions prononcées en 2022 ont été réduites de plus de 50 pour-cent par rapport à 2021. En effet, on est passé de 214 à 101 millions d’euros d’amendes en 2022. La nouvelle procédure de traitement des dossiers ainsi que les lois votées fin 2021 se sont révélées très efficaces et simples. D’un autre côté, la CNIL a enregistré 147 mises en demeure, soit un nouveau record ! Et plus de la moitié de ces mises en demeures comportent au moins « un manquement lié à la cybersécurité ».
- L’association Déclic : informer pour mieux lutter contre les cyber attaques !
- L’association Déclic a créé une cartographie pour recenser les cyber attaques contre les collectivités et les établissements publics en France depuis 2019. Les cyber attaques sont une réalité dont beaucoup passent outre. Cette carte a donc pour objectif de faire prendre conscience du nombre et de la dangerosité de ces attaques, sachant que d’après l’Agence nationale de la sécurité des systèmes d’information (Anssi), les collectivités territoriales font parties des cibles privilégiées des pirates !
- La lutte incessante des autorités contre les pirates
- Fin janvier 2023, l’autorité néerlandaise a officialisé l’arrestation d’un hacker connu de la police internationale, qui avait mis en vente les données personnelles de la quasi-totalité de la population autrichienne (environ 9 millions de citoyens).
INTELLIGENCE ARTIFICIELLE
- Les premiers pas du robot avocat : Le procès assisté par l’avocat robot DoNotPay ne verra finalement pas le jour
- DoNotPay est un chatbot IA conçu par la start-up du même nom dont l’objectif est de fournir une aide juridique aux personnes ordinaires, n’ayant pas les moyens de recourir à un service juridique professionnel, afin de leur constituer une défense contre les grandes entreprises et les institutions. A l’aide de modèles de conversation, le chatbot fournissait à l’origine gratuitement des conseils pour contester les contraventions de stationnement. Puis l’IA a étendu ses capacités pour inclure également d’autres services, ce qui a notamment permis d’entraîner un avocat IA capable de diriger le prévenu dans sa défense grâce à des textes de lois, des codes ( civil, pénal, du travail…) et autres documents de procédures administratives.
- Le 22 février 2023, le créateur du chatbot prévoyait de mettre en place un test grandeur nature. Il a été envisagé de profiter d’un vide juridique pour permettre au bot avocat d’assister un accusé par aide auditive lors d’une audience pour excès de vitesse au sein d’un tribunal américain. Le PDG de DoNotPay, Joshua Browder, a finalement abandonné le projet après avoir reçu des menaces de poursuites et de peines de prison des barreaux d’État américains.
- La création par la CNIL d’un service dédié à l’IA
- Le Service de l’Intelligence Artificielle (SIA) est crée par la CNIL en ce début d’année en réponse à l’étude publiée par le Conseil d’Etat en 2022 qui préconisait que celle-ci devienne une autorité nationale de contrôle responsable de la régulation des systèmes d’IA. Le service sera rattaché à la direction des technologies et de l’innovation de la CNIL et son action aura une portée transversale. Composé conjointement de juristes et d’ingénieurs, ceux-ci auront pour mission d’œuvrer au renforcement de l’expertise de la commission vis à vis des systèmes d’IA et de consolider les connaissances sur les enjeux liés à l’impact de ces technologies sur les données personnelles. Le SIA sera également chargé de la préparation de l’entrée en vigueur du règlement européen sur l’IA.
DIGITAL CONTRACTS
- Smart Contracts : L’UE moins restrictive que prévu sur leur réglementation
- La dernière version du « Data Act » – proposition de règlement concernant l’établissement d’une structure de partage des données à l’échelle européenne et traitant notamment des données numériques échangées via la blockchain – semble moins restrictive que prévue pour les développeurs de smart contracts.
- Le projet de texte a écarté un certain nombre d’obligations considérées d’un niveau difficilement surmontable pour les développeurs indépendants : les vendeurs de smart contracts, n’auront plus besoin d’effectuer une « évaluation de la conformité » de leur produit et de « signer une déclaration obligatoire » pour s’engager à être conforme aux exigences de l’UE en matière d’échange de données ; l’obligation pour les contrats intelligents de respecter des normes dites harmonisées, ou des spécifications de conformité technique, a également été abandonnée.
- Le texte réduit également le champ d’application pour ne couvrir que « la partie contractante offrant un smart contract », au lieu d’un groupe plus large couvrant les vendeurs ou les professionnels impliqués dans le déploiement de smart contrats.
- Pour autant, malgré ces signes de relâchement de l’emprise de l’UE, le projet de législation conserve des mesures fermes pour réglementer la crypto-technologie. Parmi les dispositions, figurent des « mécanismes rigoureux de contrôle d’accès » et la « protection des secrets commerciaux » intégrés dans la conception des smart contracts. En outre, ces derniers devront être soumis au même « niveau de protection et de sécurité juridique » que tout autre contrat généré par des moyens différents (autres que via les réseaux blockchain, donc).
- La Commission de l’industrie, de la recherche et de l’énergie (ITRE) du Parlement européen doit voter le texte actuel du Data Act le jeudi 9 février 2023. Son parcours législatif passera ensuite, dans un premier temps, par un vote en séance plénière du Parlement.
- Open data : La DiNum va aider les administrations à valoriser leurs données publiques
- La Direction interministérielle du Numérique ouvre un guichet jusqu’en 2025 pour permettre aux administrations de l’État et aux opérateurs publics d’être accompagnés dans leurs projets d’exploitation et de valorisation des données, « levier puissant pour renforcer l’efficacité des politiques publiques », explique la DiNum.
- Le guichet permet de candidater à l’obtention d’un cofinancement pouvant aller jusqu’à 50% du coût total du projet (les budgets pris en compte vont de 100 000 à un million d’euros), et d’un accompagnement de la DiNum (juridique, infrastructure technique sécurisée, RH).
- Le guichet acceptera trois types de projets : les projets permettant de cibler puis contacter proactivement des usagers susceptibles d’être éligibles à un droit, une aide ou une prestation ; les projets d’open data, de partage de données entre administrations (API) ou d’espace commun de données partagées ; et les projets d’amélioration de politiques publiques en ayant recours à l’intelligence artificielle ou aux data sciences.
GOVTECH
- Ambivalence publique face aux crypto actifs?
- La Banque publique d’investissement renforce son soutien au domaine des cryptos et de la blockchain. Cet appui apporté par le secteur public l’est dans un objectif de compétitivité. Pour la Bpifrance, il s’agit d’injecter directement des fonds dans les start-up de ce secteur. Cette attitude tranche avec celle du législateur, plus favorable à un renforcement du contrôle sur la mise à disposition des crypto actifs. En ce sens, le Sénat discutait fin janvier l’obligation d’obtenir l’agrément PSAN auprès de l’AMF pour fournir ceux-ci.
- Changement de prestataire pour la sécurité numérique des collectivités locales
- Après Nomios, ce sera désormais SFR qui aura la charge de s’assurer de la cybersécurité des collectivités territoriales. Les collectivités, mais également l’ensemble des administrations se sentant menacées, pourront ainsi être orientées vers l’Union des groupements d’achats publics et bénéficier des garanties offertes par SFR. Cette protection apparaît d’autant plus essentielle que les collectivités territoriales sont identifiées comme les deuxièmes entités les plus ciblées après les TPE, les PME et les ETI.
- Resserrement sécuritaire par l’IA
- En marge du projet de loi relatif aux Jeux Olympiques de 2024, adopté par le Sénat en première lecture, c’est un tournant en termes de politique sécuritaire de l’Etat qui se joue. Pour la première fois, une intelligence artificielle devrait être utilisée pour répondre à des impératifs de sécurité. L’article 7 du projet de loi, qui concentre les critiques, prévoit notamment le recours à des caméras de surveillance et des drônes équipés d’une intelligence artificielle. Validé par la Cnil, le projet de loi actuel suscite néanmoins les inquiétudes de la Défenseure des droits, tout comme celles des oppositions et d’associations, aussi bien en termes de protection des données que d’élargissement du recours à ce dispositif.