Chaque semaine, Assas Legal Innovation vous plonge dans l’actualité de l’innovation en droit, en recensant les derniers articles publiés et en les classant
par thème.
BLOCKCHAIN – FINTECH – CRYPTOMONNAIES
Après l’enregistrement en tant que Prestataire de Services sur Actifs numériques (PSAN) en septembre dernier d’une filiale de la Société Générale (Forge), ce mardi 7 mars, c’est la filiale du groupe AXA spécialisée dans l’investissement (AXA Investment Managers) qui vient d’obtenir son enregistrement PSAN. Ce nouvel enregistrement PSAN pour des acteurs traditionnels du secteur bancaire dénote de la démocratisation des actifs numériques. A noter toutefois qu’il faut différencier l’enregistrement PSAN de l’agrément PSAN. Si à ce jour, plus de 50 entreprises sont enregistrés, aucune entreprise est agréée PSAN.
Dans son plan budgétaire pour l’année 2024 présenté ce jeudi 9 mars, Joe Biden entend serrer la vis aux investisseurs cryptos. D’une part, le plan prévoit de doubler la taxation des plus-values réalisées en cryptomonnaies en passant de 20% à 39,8%. D’autre part, considérant l’industrie du minage comme un obstacle à la transition énergétique, le Président américain propose dans son plan de taxer à hauteur de 30% l’électricité utilisée pour le minage de Bitcoin. Plus globalement, dans ce plan budgétaire, Biden entend réduire les dépenses budgétaires et augmenter les taxes, notamment sur les grosses fortunes.
Silvergate est une banque américaine fondée en 1988. En 2016 – trois années après que son PDG ait annoncé avoir investi personnellement dans le Bitcoin – l’entreprise se lance à son tour dans le monde des cryptomonnaies. Elle développe un système de paiement en temps réel appelé “Silvergate Exchange Network” (SEN), qui permet l’échanges de crypto-monnaie. Avec 12 milliards de dollars de dépôts au troisième trimestre 2022, la banque annonce être affaiblie par la chute du géant FTX. Ce mercredi 8 mars 2023, Silvergate Bank annonce liquider ses opérations.
DONNÉES PERSONNELLES – CYBERSÉCURITÉ
Aux États-Unis, certaines grandes entreprises telles que Google ou Facebook se plient au gouvernement dans le cadre de leur politique anti-avortement. En effet, elles fournissent les données personnelles de certains suspects comme « pièce à conviction ». Plus surprenant encore, ces entreprises arrivent à fournir des informations de localisation afin, par exemple, de traquer les pharmacies vendant des traitements interrompant la grossesse. C’est le moyen le plus efficace qu’a trouvé le gouvernement pour poursuivre les femmes qui souhaitent avorter. Les entreprises, de leur coté, se justifient en invoquant la loi : ces informations personnelles partagées ne seraient pas collectées illégalement. Les prochaines évolutions gouvernementales et législatives dicteront à leur tour l’évolution de la protection des données personnelles.
TikTok a, depuis ses débuts en 2016, toujours été critiqué par les différentes autorités internationales sur sa gestion des données personnelles des utilisateurs. Plusieurs sanctions sont déjà tombée notamment infligée par la CNIL française. Dans le contexte récent des conflits avec Pékin, les gouvernements prennent de plus en plus de mesures vis-à-vis de l’application. La semaine prochaine, « le personnel et les élus du Parlement européen et de la Commission européenne » devront impérativement supprimer TikTok de leurs appareils professionnels. Cette décision n’est pas spécifique à l’Union Européenne puisque le Canada avait déjà pris une mesure similaire. Les sénateurs français, quant à eux, ont créé le 1er mars 2023, une commission d’enquête sur cette application.
Selon la ministre du Numérique du Royaume-Uni, Michelle Donelan, la nouvelle ligne directrice sera l’assouplissement des règles sur la protection des données afin que les entreprises soient « libérées de lourdeurs bureaucratiques inutiles ». L’idée de ce nouveau projet est de permettre aux entreprises la collecte des données personnelles sans le consentement de leurs utilisateurs. De plus, il ne sera plus imposé d’avoir un « responsable interne de la protection des données ». Mais ce projet montre déjà une limite : celle du respect du RGPD des entreprises britanniques dans l’exercice de leurs activités au sein de l’Union Européenne.
INTELLIGENCE ARTIFICIELLE
Le 15 février dernier, le cabinet d’avocats Allen & Overy a annoncé un partenariat avec OpenAi – la société à l’origine du programme ChatGPT – afin de créer « Harvey ». Cette intelligence artificielle déjà disponible et « plus avancée que ChatGPT » permettrait de répondre aux questions des avocats et de fournir une réponse basée sur les éléments réglementaires existant dans les bases de données de l’IA. Elle garantit également que les informations les plus récentes formulées par les autorités soient incluses dans les conseils juridiques, permettant ainsi de faire gagner de nombreuses heures de recherches aux avocats.
Cette définition permettra de déterminer le champ d’application des règles de l’UE en matière d’IA. Une IA étant actuellement définit comme : « un système automatisé qui, pour un ensemble donné d’objectifs définis par l’homme, est en mesure d’établir des prévisions, de formuler des recommandations, ou de prendre des décisions influant sur des environnements réels ou virtuels ». La notion d’« automatisé » devrait être révisée afin d’indiquer que la référence aux prévisions couvre également le contenu. Cela doit garantir que les modèles d’IA générative tels que ChatGPT ne tombent pas en dehors du champ d’application de la règlementation.
DIGITAL CONTRACTS
Tornado Cash, un service de mélange de devises a été placé sur la liste noire du Trésor américain en 2022 en raison de problèmes de sécurité. Pourtant, ce service reste toujours opérationnel malgré les sanctions. Du fait de la nature immuable des contrats intelligents rendant Tornado Cash possible, l’arrêt de son utilisation apparaît difficile. La sortie d’une nouvelle version plus fiable de ce service a été annoncée : Privacy pools. Les utilisateurs bénéficieront d’une plus grande sécurité. L’avenir de ces deux outils est incertain et le le positionnement des régulateurs reste inconnu jusqu’à présent.
La société américaine Green United qui prétend s’occuper du minage crypto se révèle comme présentant un schéma frauduleux et un profil captieux au détriment de ses clients. En voulant révolutionner le marché de cryptomonnaies, cette compagnie mène une fraude consistant à acheter des appareils de minage de vieux bitcoin en laissant croire ses clients qu’il s’agit d’une opération de minage de token verts ayant en réalité une valeur virtuelle et un prix négligeable. La Securities and Exchange Commission (SEC) poursuit cette société qui a réussi à lever plus de 18 millions de dollars entre 2018 et 2022.
Ces dernières années, le commerce en ligne a connu un énorme essor grâce à ses atouts qui facilitent le mode de vie des particuliers. Plusieurs modèles sont envisageables quant à la digitalisation du commerce : E-Commerce, Dropshipping et Marketplace En privilégiant le modèle d’E-Commerce, le contrat de vente est conclu directement entre l’acheteur et le commerçant à travers un site internet conçu par le commerçant lui-même. S’agissant de Marketplace, c’est l’opérateur de cette plateforme qui joue le rôle d’intermédiaire entre les différents vendeurs et les clients. En s’éloignant du modèle traditionnel, le dropshipping consiste à commercialiser des produits et des services en déléguant l’intégralité de la logistique au fournisseur. Ces divers modèles obéissent à des régulations et réglementations différentes tout en cadrant les relations contractuelles et les pratiques commerciales dans un souci de protéger les données et de garantir une exécution légale des obligations.
GOVTECH
Dans sa dynamique de développement d’une économie numérique, la République Populaire de Chine a annoncé la création d’une agence gouvernementale de protection des données dont le but est de faire respecter la loi sur la protection des informations personnelles récemment votée en Chine, qui se veut l’équivalent du RGPD. Ce nouvel organisme, seul autorisé à traiter de la protection des données, déterminer quel type de données pourront, ou non, être collectées sur les consommateurs.
L’Australie a créé au sein de son Ministère de l’Intérieur un nouveau département consacré à la cybersécurité à la tête de laquelle sera nommé un haut-fonctionnaire. Son rôle est double. Il s’agit d’abord de coordonner la réponse des administrations australiennes aux attaques informatiques récemment subies. L’objectif est ensuite de trouver une certaines cohérence à travers un contrôle centralisé des investissements du gouvernement en matière de cybersécurité.
Alors que la moitié des Etats américains ont interdit l’utilisation de Tik Tok sur les téléphones des fonctionnaires, et que la France se dirige vers une telle interdiction, la Belgique a franchi le pas en interdisant le téléchargement et l’utilisation du réseau social chinois sur les téléphones de l’Etat fédéral. L’interdiction ne concerne que les appareils professionnels, les fonctionnaire de l’Etat fédéral restant libres d’utiliser Tik Tok à des fins personnelles. Les autorités belges justifient cette interdiction par les forts soupçons de coopération entre le réseau social et les services de renseignement chinois pour la communication des données.