Chaque semaine, Assas Legal Innovation vous plonge dans l’actualité de l’innovation en droit, en recensant les derniers articles publiés et en les classant par thème.
BLOCKCHAIN – FINTECH – CRYPTOMONNAIES
La Banque centrale européenne a annoncé mercredi 18 octobre le démarrage d’une phase de test de deux ans en vue de la création d’une crypto-monnaie européenne, sorte d’euro numérique si les expérimentations s’avèrent concluantes.
Dans un contexte de perte de vitesse du règlement en espèce et d’essor des paiements en ligne, la Banque centrale européenne cherche à concurrencer les crypto-monnaies privées par l’introduction d’une crypto-monnaie centrale européenne qui, si elle n’aspire a priori pas à remplacer les espèces, fait pourtant naître des interrogations à propos de la confidentialité d’une telle crypto-monnaie. Mais la Banque centrale européenne se veut pour le moment rassurante : cette monnaie garantit selon elle le plus haut niveau de confidentialité.
C’est une première en France : Un individu fait face à la justice concernant le piratage de crypto-monnaies envers la plateforme Platypus d’une valeur équivalente à 9,5 millions de dollars. Le parquet requiert pour cela de la prison ferme ainsi qu’une amende. A l’appui de ses prétentions, la procureure a notamment fait le parallèle entre le vol de monnaie fiduciaire et d’argent numérique, invitant les juges à ne pas les dissocier.
La décision qui sera rendue sera donc très intéressante du point de vue des sanctions pénales attachées aux infractions liées aux crypto-monnaies.
DONNÉES PERSONNELLES – CYBERSÉCURITÉ
À l’approche de la fin du mois consacré à la cybersécurité, il est essentiel de rappeler l’importance des RegTech, qui offrent des solutions technologiques visant à améliorer la conformité réglementaire. Elles englobent une gamme de fonctionnalités, notamment l’automatisation des processus de conformité, la fourniture d’informations en temps réel sur la conformité, ainsi que la détection et la correction des infractions aux réglementations. Les RegTech peuvent être classées en trois catégories principales, chacune contribuant de manière significative à renforcer la conformité réglementaire : les logiciels de gestion du risque réglementaire, les outils de surveillance de la conformité, et les plateformes de reporting réglementaire. Leur adoption joue un rôle clé dans l’adaptation des entreprises aux environnements réglementaires en constante évolution.
Le 8 août 2023, une fuite de données personnelles majeure a touché Pôle emploi, exposant les informations de 10 millions d’allocataires sur le darknet. Cette violation de la sécurité des données révèle un grave manquement de l’organisme à sa responsabilité de protéger les informations personnelles conformément au RGPD. Les conséquences potentielles pour les allocataires, telles que la fraude, l’usurpation d’identité, le harcèlement et la discrimination, sont préoccupantes. Bien que Pôle emploi ait annoncé des mesures pour améliorer la sécurité de ses systèmes, une enquête exhaustive est cruciale pour identifier les causes de cette fuite et mettre en place des mesures correctives. Les recommandations essentielles incluent le renforcement de la sécurité des systèmes informatiques, l’information des allocataires touchés, et une enquête gouvernementale pour prévenir de telles fuites à l’avenir.
Suite à cette fuite massive de données personnelles de plus de 10 millions d’allocataires de Pôle Emploi sur le darknet, Pôle Emploi entame le processus établi par l’article 33 du Règlement général sur la protection des données (RGPD) et signale les faits à la CNIL. Une enquête est ouverte auprès de la section de lutte contre la cybercriminalité du parquet de Paris ce mercredi pour introduction et maintien frauduleux dans un système de traitement automatisé de données.
Le règlement CSAR (“Child Sexual Abuse Regulation”) est actuellement en phase de négociation au Parlement européen et au Conseil de l’Union européenne en vue d’une mise en vigueur prévue pour 2024. Cette proposition suscite une vive controverse, car elle obligera les fournisseurs de contenus en ligne à détecter les contenus d’abus sexuels de mineurs en analysant les conversations des utilisateurs. Ce règlement met en conflit la protection des enfants contre l’exploitation sexuelle, d’une part, et le droit à la vie privée et la protection des données personnelles des citoyens européens, d’autre part. Les organisations de défense des droits numériques réclament l’abandon de ce règlement, considérant qu’il va à l’encontre du droit européen de la protection des données et qu’il constitue un outil de surveillance de masse.
INTELLIGENCE ARTIFICIELLE
Guillaume Vuilletet, membre du parti Renaissance, et sept autres députés ont déposé une proposition de loi à l’Assemblée nationale le 12 septembre 2023 pour protéger les droits d’auteurs Proposition de loi n° 1630 visant à encadrer l’intelligence artificielle par le droit d’auteur), en réponse aux perturbations causées par l’intelligence artificielle sur le marché de l’art. Cette initiative vise à mieux protéger les auteurs et à garantir une meilleure protection de leurs droits et de leur rémunération, en particulier lorsqu’ils ont contribué à former les systèmes d’intelligence artificielle.
La proposition de loi comporte quatre articles pour réguler l’utilisation d’œuvres protégées par le droit d’auteur dans les systèmes d’IA et vise à introduire une taxation associée à l’utilisation. Le premier article soumet l’utilisation d’œuvres protégées par le droit d’auteur dans les systèmes d’IA à l’autorisation des auteurs ou ayants droit telles que les maisons d’édition. L’article 2 traite de la titularité des droits sur les œuvres générées par l’IA sans intervention humaine directs, qui serait alors accordée aux auteurs ou ayants droit des œuvres utilisées pour former l’IA. Il prévoit également la gestion des droits par des sociétés d’auteurs ou organismes de gestion collective. L’article 3 introduit un système d’étiquetage pour identifier les œuvres générées par l’IA et indiquer les noms des auteurs originaux. Enfin, l’article 4 crée une taxation pour les réalisations d’IA issues d’œuvres dont l’origine est incertaine et l’impose aux entreprises utilisant celle-ci avec des taux qui seront définis par décret.
La proposition accorde une place importante aux organismes de gestion collective pour la gestion des droits et de la taxation. Cependant, elle présente des difficultés techniques qui rendent son application complexe, en particulier en ce qui concerne l’identification des auteurs des œuvres utilisées dans les données d’entraînement des systèmes d’IA.
DIGITAL CONTRACTS
- La signature électronique doit répondre à un certain formalisme pour être valable. Elle pose aussi des difficultés pratique
Les signatures électroniques de niveau 2 ou 3, garanties par l’horodatage, ne nécessitent que la confirmation de lecture du document par le signataire. De plus, les mentions manuscrites requises dans certains contrats, tels que les actes de cautionnement ou les reconnaissances de dette, ont dû être adaptées pour être inscrites électroniquement, en garantissant qu’elles sont l’œuvre du signataire. Il est crucial de conserver les contrats numériques signés sous forme électronique pour préserver leur qualité d’original, car l’impression papier compromet l’efficacité de la signature électronique. Enfin, l’un des principaux défis pour les professionnels du droit réside dans la reconnaissance des signatures électroniques d’un pays à l’autre.
GOVTECH
La ville de Drancy (Seine-Saint-Denis, 93) est un exemple pour les toutes villes françaises dont l’ambition est de se convertir au numérique. La technologie touche tous les secteurs dans cette commune de la Métropole du Grand Paris : éducation, sécurité ou encore démocratie pour n’en citer que quelques-uns. La ville ne fait pas appel à un prestataire externe, mais conçoit les différents programmes lui permettant de prétendre au statut de « smart city » directement en interne, au sein de son service numérique.
L’agence fédérale américaine de cybersécurité et de sécurité des infrastructures — en anglais, la Cybersecurity and Infrastructure Security Agency (CISA) — a développé des outils destinés à lutter contre les cyberattaques dirigées contre les organismes de santé publique. Ces organismes, qui détiennent un nombre considérable de données personnelles sur les patients, sont régulièrement ciblés par les hackers : l’intervention de l’État est alors nécessaire pour garantir leur cybersécurité.