Chaque semaine, Assas Legal Innovation vous plonge dans l’actualité de l’innovation en droit, en recensant les derniers articles publiés et en les classant par thème.
BLOCKCHAIN – FINTECH – CRYPTOMONNAIES
L’approbation des ETF Bitcoin au comptant par la SEC a déclenché une compétition féroce entre les leaders du marché. En seulement trois jours de négociation, BlackRock, Fidelity et Grayscale se partagent déjà 90% du marché en plein essor. Grayscale, malgré une première place en volume avec le GBTC, a connu des sorties de fonds de plus de 500 millions de dollars, ouvrant la voie à BlackRock. Le fonds iShares (IBIT) de BlackRock, enregistrant des entrées de plus de 400 millions de dollars, pourrait surpasser Grayscale et devenir le leader de la liquidité des ETF Bitcoin spot. Avec un marché considéré comme “sain”, la compétition s’intensifie dans ce secteur émergent, avec un volume total dépassant les 9,5 milliards de dollars en trois jours.
Les DAO, entités décentralisées opérant sur la blockchain, redéfinissent la gouvernance économique. Intégrées aux crypto-monnaies, elles jouent un rôle majeur dans le financement de projets et la gestion communautaire. Leur impact sur la transparence et la responsabilité est notable, offrant une visibilité totale grâce à la blockchain. Cependant, des défis réglementaires, notamment liés aux activités financières et à la protection des données, subsistent. L’avenir des DAO pourrait étendre leur influence à d’autres secteurs, nécessitant une adaptation législative pour clarifier la responsabilité et favoriser une adoption plus large et sécurisée.
DONNÉES PERSONNELLES – CYBERSÉCURITÉ
La Banque centrale européenne (BCE) effectuera un test de cyberrésistance auprès de 109 banques, dans le but d’obtenir des enseignements dans le processus de contrôle de niveau 2 pour la publication des évaluations prudentielles de 2024 (Supervisory Review and Evaluation Process, SREP). L’exercice visera la capacité des entités soumises à sa supervision directe de réagir et de mettre en œuvre leurs mesures de rétablissement, y compris l’activation des procédures et des plans d’urgence, plutôt que leurs mesures de prévention des cyberattaques.
En préparation pour le Digital Markets Act (DMA), Google met en place une série de mesures exclusives pour les utilisateurs européens. Parmi les principaux changements visant la protection des données personnelles, le transfert entre applications de Google ne sera plus automatique, et des autorisations supplémentaires seront demandées aux utilisateurs. De plus, de nouvelles exigences de transfert de données aux tiers seront développées dans les mois à venir.
À la suite d’un procès mené en Bulgarie suite à une fuite de données personnelles de l’Agence nationale des recettes publiques bulgare (NAP), la Cour administrative suprême bulgare a posé des questions préjudicielles à la Cour de justice de l’Union Européenne sur l’interprétation du règlement général sur la protection des données (RGPD) en relation avec la réparation du préjudice moral.
Dans l’arrêt du 14 décembre 2023, la Cour a clarifié qu’en cas de divulgation des données personnelles par des tiers tels que des cybercriminels, le responsable du traitement peut être contraint de compenser les individus affectés par un préjudice, à moins qu’il ne puisse démontrer que ce dommage ne peut en aucun cas lui être attribué et que la crainte d’un usage abusif des données à caractère personnel constitue en soi un dommage moral.
INTELLIGENCE ARTIFICIELLE
A la suite de la proposition de règlement de la Commission européenne en 2021, le Parlement et le Conseil de l’Union européenne sont parvenus à un accord provisoire concernant la règlementation de l’IA. Ce texte normatif obéit à une approche fondée sur les risques afférents aux intelligences artificielles et a vocation à s’appliquer de manière uniforme aux Etats membres. En effet, les exigences imposées varient selon que les risques sont faibles, élevés voire inacceptables, auquel cas l’utilisation du système d’intelligence artificielle présentant de tels risques sera interdite. Des sanctions financières en cas de non-respect de la règlementation européenne sont également prévues. Le but de cet ensemble normatif est clair : veiller à ce que les IA à haut risque respectent les normes et valeurs auxquelles l’Union européenne est attachée. À ce propos, la France, très présente dans le système de l’intelligence artificielle, a développé une stratégie afin d’en faciliter le développement. Elle organisera le prochain sommet sur la régulation de l’intelligence artificielle.
SMART CONTRACTS
Cet acte ne s’applique que lorsque le contrat intelligent est utilisé pour exécuter des arrangements contractuels entre différentes parties et non, par exemple, pour automatiser les processus internes d’une entreprise. Des “exigences essentielles” seront alors imposées aux contrats intelligents utilisés dans le cadre de partenariats de partage de données : robustesse ; résiliation et interruption sécurisées (arrêt d’urgence appelé « kill switch ») ; archivage des données ; contrôles d’accès rigoureux ; cohérence avec les termes de l’accord.
Ethereum, lancé en 2015 par Vitalik Buterin et son équipe, a été la première plateforme blockchain conçue spécialement pour la création et l’exécution de contrats intelligents. Cette plateforme est révolutionnaire dans les avantages considérables qu’elle apporte : environnent de confiance pour les parties au contrat ; une large et facile accessibilité ; une immutabilité des smart contracts prévenant grandement le risque de fraude. Ethereum a aussi créé une crypto-monnaie appelée l’Ether qui facilite d’autant plus les transactions.
GOVTECH
En vertu de la loi « handicap » du 11 février 2005, les sites internet administratifs doivent être accessibles aux personnes en situation de handicap.
Or, en juillet 2023, seules 6 démarches administratives sur les 248 les plus courantes étaient totalement accessibles aux personnes en situation de handicap.
Ainsi, l’ordonnance du 6 septembre 2023 a mis en place des sanctions financières pour les sites internet ne respectant pas cet objectif d’accessibilité. Ces sanctions, dont le montant peut s’élever jusqu’à 50 000€, peuvent désormais être prononcées depuis le 1er janvier 2024. Elles semblent être un moyen nécessaire pour rendre notre société plus inclusive.
Dans une société où le numérique est de plus en plus présent, il est indispensable de former les agents publics au numérique. Or, ce secteur étant en constante évolution, il est nécessaire que l’État propose des formations aux agents publics, tout au long de leur carrière, afin qu’ils développent leurs compétences pour être efficaces au quotidien. Le Campus du numérique public facilite ainsi l’accès à ces formations pour les agents publics qui le souhaitent.
L’utilisation de l’intelligence artificielle (IA) générative par l’État est un moyen de rendre son action plus efficace dans la mesure où elle représente un gain de temps. Par exemple, le délai de réponse moyen de l’Administration à l’occasion d’une question posée par un usager est passée de 7 à 3 jours.
L’expérimentation de l’utilisation de l’IA semble satisfaire les usagers et les agents du service public. Le défi est donc de parvenir à généraliser son utilisation, tout en créant un cadre juridique adéquat pour contrôler son emploi. Pour ce faire, un recours à des entreprises privées serait alors envisageable pour l’État.
Tchap, la messagerie instantanée des agents de la fonction publique permet à ces derniers d’entrer facilement en contact avec leurs collègues. Cette messagerie a l’avantage d’être sécurisée et chiffrée. L’enjeu est désormais d’étendre son utilisation à l’ensemble des agents de la fonction publique.