Chaque semaine, Assas Legal Innovation vous plonge dans l’actualité de l’innovation en droit, en recensant les derniers articles publiés et en les classant par thème.
BLOCKCHAIN- FINTECH- CRYPTOMONNAIES
La consultation MiCA sur la régulation du marché crypto est en cours, avec un rapport final attendu en juin 2024. Les sujets abordés vont de l’impact environnemental des mécanismes de consensus à la transparence commerciale. Les acteurs du marché ont l’opportunité de se positionner sur des questions cruciales, notamment la nécessité de méthodes plus durables que le proof of work. La standardisation des livres blancs pour informer les investisseurs et les débats sur la régulation européenne sont également mis en avant, tout en soulignant l’objectif global de protéger les investisseurs. En parallèle, les banques centrales explorent activement les Monnaies Numériques de Banque Centrale (MNBC).
DONNÉES PERSONNELLES- CYBERSÉCURITÉ
Les négociations sur le règlement de l’UE sur la cyberrésilience pour les appareils connectés progressent, avec les co-législateurs travaillant sur un accord politique à venir. Un point de friction majeur concerne l’entité destinataire des signalements de failles de sécurité, avec la Commission européenne et le Parlement favorisant l’Agence de l’UE pour la cybersécurité (ENISA) tandis que les États membres préfèrent leurs propres centres nationaux.
Un compromis possible serait que les centres nationaux rédigent les rapports, mais l’ENISA joue un rôle crucial. Des ajustements ont également été apportés aux définitions des failles et des incidents, avec un accent sur les incidents graves. Les discussions persistent sur les catégories de produits critiques et la période minimale de maintenance opérationnelle.
À partir du 1er août 2026, les résidents de Californie auront le droit de demander la suppression complète de leurs données personnelles détenues par les courtiers en données en une seule fois, grâce à l’adoption du Delete Act. Ce nouveau droit simplifie la procédure, éliminant la nécessité de contacter individuellement chaque entreprise, ce qui représente une avancée par rapport au droit à l’effacement déjà existant en Californie. Le Delete Act impose des obligations strictes aux courtiers en données, exigeant qu’ils traitent les demandes d’effacement dans un délai de 45 jours et subissent des audits périodiques pour assurer leur conformité, avec des amendes pouvant atteindre 200 dollars par jour en cas de non-respect.
Le Delete Act en Californie, signé en loi par le gouverneur Gavin Newsom, introduit un droit amélioré à l’effacement des données personnelles à partir de 2026. Les résidents californiens pourront demander la suppression globale de leurs données détenues par les courtiers en données via une interface unique gérée par la California Privacy Protection Agency. Cette approche simplifiée diffère du processus actuel en Europe, offrant une protection renforcée des données personnelles et imposant des sanctions financières aux courtiers en données qui ne respectent pas les demandes d’effacement.
INTELLIGENCE ARTIFICIELLE
Sans grande surprise, dans l’affaire Sarah Andersen, qui oppose les géants Midjourney, Stable Diffusion et DeviantArt à trois artistes, notamment pour violation de leur copyright lors de l’entraînement et de l’utilisation des programmes d’IA génératives, le juge californien a tranché, en première instance, en faveur d’un maintien du statu quo au bénéfice des entreprises qui développent des IA génératives. Cette décision a été rendue dans une ordonnance du 30 octobre 2023 lors d’une action de groupe réalisée par trois artistes américaines au début de l’année 2023. Ces dernières faisaient valoir que l’entrainement des IA génératives sur des bases de donnéescontenant également leurs œuvres, permettait à des utilisateurs de reproduire des musiques semblables aux leurs.
Les requérantes allèguent que les œuvres ainsi créées constituent des « œuvres dérivées » pour lesquelles leur consentement est requis.
Comme c’est régulièrement le cas dans les affaires opposant développeurs d’IA génératives et artistes, les fondements juridiques reposent sur la violation du copyright, la responsabilité contractuelle et la concurrence déloyale. Dans le cas d’espèce, les requérantes ont fondé leur action aussi bien sur des violations directes qu’indirectes, en invoquant notamment la violation de leur droit de publicité et le non-respect du Digital Millenium Copyright Act.
Le 8 novembre 2023, une coalition de six organisations, dont La Quadrature du Net a déposé un recours devant le Conseil d’Etat contre le décret qui adapte, dans l’ordre juridique français, le règlement européen relatif à la lutte contre la diffusion des contenus à caractère terroriste en ligne. Ce décret impose des obligations strictes aux réseaux sociaux et aux fournisseurs de services en ligne afin d’éviter la prolifération en ligne de contenus supposés à caractère terroriste. Les requérantes, qui estiment que ces mesures spécifiques, inadaptées aux systèmes automatisés, qui fonctionnent en partie avec l’IA, sont susceptibles d’entrainer des erreurs et de censurer des contenus protégés, demandent que soit posée une question préjudicielle à la Cour de justice de l’Union européenne concernant la conformité du règlement précité, aux droits fondamentaux protégés notamment par la Charte.
DIGITAL CONTRACTS
Les membres du Parlement européen ont récemment donné leur accord sur une loi relative aux données qui pourrait avoir des répercussions significatives sur l’utilisation des smart contracts dans l’Union européenne (DATA Act). Cette législation, en attente d’approbation du Conseil européen pour entrer en vigueur, suscite des inquiétudes au sein de la communauté crypto. En effet, les smart contracts, garantissent transparence et sécurité aux transactions. Cependant, la nouvelle loi contient une clause controversée en son article 30, pouvant qualifier les smart contracts d’illégaux.
GOVTECH
Le ministre de la Transformation et de la Fonction publiques, Stanislas GUERINI, vient de recevoir le nouveau rapport « Data et Territoires » visant à consolider l’accès aux services publics et le déploiement territorial du numérique. Celui-ci comporte 22 recommandations centrées autour de 6 axes clés, dont la facilitation de l’accès aux données pour les collectivités territoriales.
A partir du 1er janvier 2024, toutes les données publiques de Météo-France seront accessibles sans frais et gratuitement. Ce changement est la conséquence de la législation européenne qui commande, depuis 2019, la mise à disposition gratuite, sauf exceptions, des données des services publics. La suppression de ses redevances de réutilisation de données publiques concernera 38 jeux de données, notamment les données climatologiques.
A l’occasion du Forum de Paris pour la Paix, le ministre délégué chargé du numérique, Jean-Noël BARROT, et la secrétaire d’Etat chargée de l’Enfance, Charlotte CAUBEL, ont réuni les acteurs du Laboratoire pour la protection de l’enfance en ligne afin d’en définir les orientations pour 2024. Ils ont notamment dévoilé un nouvel axe d’expérimentation dédié à la lutte contre le cyber harcèlement, ainsi que la révision de la Charte du Laboratoire. De nombreux acteurs ont décidé de rejoindre ce projet, y compris les Etats-Unis et l’Espagne.
Docaposte, filiale de La Poste, expérimente, sur des sites pour adultes, un dispositif à double anonymat afin de vérifier l’âge en ligne. A terme, la société espère que cet outil sera sélectionné par le gouvernement français dans le cadre de la généralisation de la vérification de l’âge en ligne, qui pourrait être rendue obligatoire dans le cadre des sites pornographiques, voire de la vente d’alcool et de tabac en ligne.