Régulation de la GovTech et responsabilité sociale des entreprises : une analyse comparée entre l’UE, le Royaume-Uni et les États-Unis

Ivan Kovalenko
Étudiant en sciences des organisations à l’Université Paris Dauphine-PSL

Dans un monde où la technologie et le développement durable redéfinissent notre avenir, l’Union Européenne joue un rôle essentiel dans l’élaboration de politiques visant à une gouvernance technologique éthique et durable. D’autres États comme le Royaume-Uni et les États-Unis ont également intégré des normes spécifiques dans leurs législations et leurs modèles de gouvernance d’entreprise. Bien que chaque pays ait ses propres particularités, il est intéressant de constater qu’ils interagissent, s’inspirent mutuellement et collaborent sur des projets communs.

Dans cette optique de droit comparé, cet article examinera les pratiques liées aux technologies gouvernementales (GovTech), qui désignent l’utilisation d’outils numériques dans les processus administratifs et la gestion publique, ainsi que les initiatives en matière de responsabilité sociale des entreprises (RSE) au sein de l’UE, du Royaume-Uni et des États-Unis. Nous mettrons en lumière leurs similarités, leurs divergences ainsi que leurs influences réciproques. Dans un premier temps, nous analyserons la position de l’UE sur la GovTech et la RSE (I), avant de la comparer avec celle de juridictions telles que le Royaume-Uni et les États-Unis (II). Cela nous permettra d’identifier des objectifs communs entre ces trois juridictions et de mieux comprendre l’influence de l’Union européenne sur la gouvernance mondiale (III).

1. La position de l’UE sur la GovTech et la RSE

L’Union européenne s’est imposée en tant que pionnière dans l’élaboration de cadres réglementaires, notamment dans le domaine de la GovTech, qui englobe l’ensemble des technologies ayant pour but de transformer et d’améliorer l’efficacité du secteur public, en rendant les services publics plus accessibles et efficaces pour les citoyens. Une des initiatives marquantes en la matière est la réglementation sur l’intelligence artificielle (IA) adoptée en mai 2024. Bien que cette réglementation vise principalement à encadrer l’utilisation de l’IA au sein de l’UE, elle a également un impact significatif sur les GovTech intégrant des systèmes d’intelligence artificielle.^[1]

Son principal objectif est d’imposer des exigences de transparence aux entreprises développant l’IA. Ainsi, certaines IA seront considérées comme « à haut risque » en raison de leur impact majeur sur la vie des citoyens : par exemple, les systèmes utilisés pour la chirurgie assistée par robot ou pour la notation des examens scolaires. Ces IA à haut risque doivent faire l’objet d’évaluations rigoureuses pour garantir leur conformité à la loi. Le lien entre le règlement européen sur l’IA de 2023 (EU AI Act 2023) et la GovTech est particulièrement pertinent. Car de nombreuses applications d’IA à haut risque, listées dans l’Annexe III du règlement, concernent des utilisations par des entités publiques. Par exemple, les systèmes d’IA utilisés dans les services publics pour l’accès aux prestations sociales, dans la police pour la reconnaissance faciale, ou encore dans le contrôle des frontières pour l’évaluation des risques migratoires. Ces domaines relèvent directement de la GovTech, et l’EU AI Act impose donc aux administrations publiques et à leurs fournisseurs technologiques de se conformer à des normes strictes en matière de transparence, de sécurité et d’éthique. De plus, la réglementation vise à prévenir la création de contenu illégal, comme les deepfakes, images générées par ordinateur utilisant l’image d’une personne et manipulant ses données, en garantissant que ces IA soient testées et certifiées. Cette législation renforce ainsi la responsabilité et la transparence des entreprises technologiques, y compris celles qui opèrent dans le secteur public. Par conséquent, les GovTech utilisant des modèles d’IA tels que GPT-4 ou DALLE-2 devront se conformer à ces normes, contribuant à la mise en place de systèmes plus sûrs et éthiques.

Par ailleurs, l’Union Européenne a mis en place des réglementations spécifiques pour encadrer le développement de la GovTech. Par exemple, la Directive (UE) 2016/2102 sur l’accessibilité des sites web et des applications mobiles des organismes du secteur public impose aux administrations publiques de rendre leurs services numériques accessibles à tous les citoyens, y compris les personnes en situation de handicap. Cela illustre l’engagement de l’UE envers l’aspect social de la RSE dans le contexte des technologies gouvernementales. 

En outre, l’UE s’est établie comme un leader dans le domaine de la RSE, définie par la Commission européenne comme « l’intégration volontaire par les entreprises de préoccupations sociales et environnementales à leurs activités commerciales et à leurs relations avec les parties prenantes ».^[2] Bien que non obligatoire pour toutes les organisations, la RSE joue un rôle croissant pour les entreprises technologiques et les secteurs publics, avec des initiatives visant à renforcer la durabilité et la gouvernance responsable. La convergence entre technologie et RSE est particulièrement évidente dans la manière dont les entreprises utilisent des solutions technologiques pour mesurer leur impact environnemental et améliorer leur niveau de transparence. 

En effet, l’UE vise à atteindre un bilan « carbone neutre » d’ici 2050, en ligne avec les objectifs définis par le SSP1-1.9, le scénario le plus optimiste calculé par l’ONU,^[3] qui vise à limiter le réchauffement climatique mondial à 1,5 degré Celsius par rapport aux niveaux industriels.^[4] Un exemple concret de cette orientation est la loi française du 15 novembre 2021, qui vise à réduire l’impact environnemental des technologies numériques. Cette loi impose des limites à la consommation énergétique des centres de données et encourage la « sobriété numérique », en incitant les entreprises à aligner leurs innovations technologiques avec les objectifs environnementaux. Pour atteindre ces objectifs, la Banque européenne d’investissement a alloué plus de 35 milliards d’euros au financement de projets d’énergie renouvelable au cours des dix dernières années.^[5]

En pratique, ces régulations, qu’elles soient contraignantes ou non, influencent considérablement les décisions stratégiques des entreprises à travers de nombreuses industries et modifient les dynamiques des marchés mondiaux. Par exemple, une entreprise GovTech qui développe des solutions numériques pour les administrations publiques devra s’assurer que ses technologies respectent les normes RSE, lesquelles pourraient devenir obligatoires à l’avenir. Si cette entreprise n’intègre pas de pratiques durables dans ses opérations, la valeur de ses services pourrait être perçue comme inférieure aux attentes du marché, affectant ainsi sa compétitivité.

En appliquant ce modèle aux conglomérats, on constate que la prise de conscience croissante selon laquelle le succès des entreprises est lié à leur responsabilité sociale et environnementale est illustrée par des personnalités influentes telles que Lawrence Fink, PDG de BlackRock. En 2019, Fink a exhorté les dirigeants d’entreprises mondiales à concentrer leurs efforts sur la durabilité, l’intendance environnementale et la gouvernance sociale.^[6]

De plus, des initiatives concrètes sont déjà visibles, notamment avec l’adoption de cadres réglementaires tels que l’EU AI Act. Certaines entreprises GovTech, ainsi que des grandes entreprises technologiques, ajustent leurs stratégies pour se conformer aux nouvelles normes de durabilité et de gouvernance responsable, en intégrant des critères ESG dans leurs opérations. Cela démontre que cette prise de conscience ne reste pas théorique, mais se traduit par des actions tangibles. Étant donné que le commerce est de plus en plus mondialisé, il est essentiel d’examiner les réglementations adoptées par d’autres juridictions, notamment le Royaume-Uni et les États-Unis, pour comprendre comment ces nouvelles exigences influencent le marché global.

2. La position réglementaire du Royaume-Uni et des États-Unis 

En matière d’objectifs environnementaux, le Royaume-Uni a conservé des positions proches de celles de l’UE, en partie dues à son appartenance passée à l’UE avant le Brexit (2020). Certaines de ses règles en matière de gouvernance d’entreprise se traduisent par des obligations de divulgation imposées aux entreprises. Par exemple, depuis le 1er octobre 2013, toutes les entreprises cotées au Royaume-Uni sont tenues de rendre compte de leurs émissions de gaz à effet de serre ainsi que de leur consommation énergétique mondiale dans le cadre de leur rapport annuel des directeurs, conformément aux Companies Act 2006 (Strategic Report and Director’s Report) Regulations 2013. 

Cela est essentiel pour deux raisons majeures. Premièrement, mesurer les émissions est une étape fondamentale pour mieux les gérer.^[7] Cela présente un avantage réputationnel pour les entreprises, influençant les préférences des investisseurs, car ces derniers cherchent de plus en plus à investir de manière durable, privilégiant des entreprises qui démontrent une forte réputation en matière de responsabilité environnementale et une stratégie d’adaptation à long terme. Deuxièmement, ces rapports permettent aux entreprises de réaliser des économies en identifiant les activités à forte consommation d’énergie et en envisageant des alternatives plus durables, telles que l’énergie renouvelable, augmentant ainsi la rentabilité. Le développement de la GovTech est fortement lié à la RSE. Parce que les technologies gouvernementales peuvent jouer un rôle clé dans l’atteinte des objectifs sociaux et environnementaux. Par exemple, la GovTech permet aux administrations de numériser leurs services. Cela réduit la consommation de papier et les déplacements, ce qui a un impact positif sur la réduction des émissions de carbone. De plus, en veillant à l’accessibilité numérique, les technologies gouvernementales favorisent l’inclusion sociale. Elles permettent à tous les citoyens, y compris les personnes en situation de handicap, d’accéder aux services publics. Ainsi, les entreprises fournissant des solutions GovTech sont encouragées à intégrer des pratiques RSE dans leurs opérations pour répondre aux attentes en matière de durabilité et de responsabilité sociale. Ceci est particulièrement pertinent pour des entreprises globales comme Amazon, qui adaptent leurs installations pour répondre à la fois aux exigences commerciales et de durabilité dans un modèle appelé  « built-to-suit ».^[8] En outre, ces rapports peuvent appuyer des actions en justice. Une tendance croissante, inspirée des États-Unis, est celle des actions collectives qui permettent à un ou plusieurs individus d’intenter une action en justice au nom d’un groupe ou d’une classe.^[9]Les rapports d’entreprises peuvent servir de base à ces recours et exposer les entreprises à des sanctions financières considérables. Un exemple est le cas des émissions chez le constructeur automobile allemand Volkswagen, qui résultait d’un stratagème pour échapper aux tests d’émissions sur les voitures diesel et a conduit à une sanction en dommages et intérêts de 14,7 milliards de dollars par un juge fédéral à San Francisco en 2016.^[10]

En matière de GovTech et d’IA, le Royaume-Uni privilégie une approche plus libérale par rapport à l’EU AI Act. Plutôt que d’adopter une législation vaste pour réguler l’IA, le livre blanc publié par le Département des Sciences du Royaume-Uni en mars 2023 a introduit un cadre non statutaire. Ce cadre fixe des attentes tout en conférant des pouvoirs aux régulateurs de chaque secteur, tels que la Financial Conduct Authority (FCA) et la Competition and Markets Authority(CMA).^[11] Face aux évolutions rapides de l’IA, cette approche flexible est conçue pour pouvoir évoluer aisément, créant ainsi un environnement propice à l’innovation.^[12] Toutefois, bien que cette flexibilité encourage l’innovation, elle ne prend pas suffisamment en compte l’empreinte écologique de ces innovations, notamment en termes de consommation énergétique.

À l’inverse, certains États américains ont commencé à adopter des lois spécifiques pour réguler l’IA. Par exemple, l’État de New York a promulgué la Loi 144, qui impose aux employeurs de réaliser des audits sur les outils d’IA utilisés dans les décisions de recrutement.^[13] Tandis qu’une déclaration des droits de l’IA, similaire à la législation européenne, est encore en l’état de projet, il est important de noter que les politiques américaines en matière d’IA sont largement menées par des organismes non gouvernementaux. Des investisseurs institutionnels, comme Blackrock, développent leur propre IA avec des normes internes, et des entreprises comme Microsoft influencent l’usage et le développement de l’IA, notamment via des investissements massifs tels que les milliards de dollars injectés dans OpenAI, créateur de Chat-GPT.^[14]

Les universités américaines jouent également un rôle central en enseignant aux dirigeants mondiaux la gouvernance de l’IA. Par exemple, le Stanford Human-Centered Artificial Intelligence se positionne comme un centre clé pour les discussions mondiales sur l’IA. Ce centre contribue à clarifier que la régulation de l’IA ne se limite pas à imposer des « restrictions » sur l’IA, mais que la sécurité de ces technologies dépend du contexte dans lequel elles sont déployées.^[15]Un modèle d’IA qui n’a pas de contexte manquera des informations nécessaires à une prise de décision éclairée. Par exemple, une voiture autonome programmée pour « protéger le conducteur » pourrait, en l’absence de contexte adéquat, choisir d’entrer en collision avec un piéton pour remplir son objectif sans évaluer les implications plus larges. Ce type de réflexion rejoint celles avancées par l’ancien directeur commercial de X (Google) Mo Gawdat, dans son ouvrage « Scary Smart ». 

Alors que certains développements semblent diverger, l’UE, le Royaume-Uni et les États-Unis s’influencent mutuellement et collaborent souvent sur des projets réglementaires. Comme nous le verrons, le rôle central de l’UE dans l’élaboration des réglementations souligne non seulement son engagement à relever des défis mondiaux complexes, mais sert également de catalyseur pour encourager d’autres juridictions à suivre cet exemple. 

3. Influences mondiales et objectifs communs 

Atteindre un bilan carbone neutre est devenu un objectif stratégique global, perçu non seulement comme une pratique commerciale responsable, mais aussi comme un impératif pour la pérennité des opérations des entreprises et des gouvernements.

Cet engagement est illustré par l’adhésion des dirigeants de l’UE, du Royaume-Uni et des États-Unis à l’Accord de Paris, signé lors de la Conférence des Nations Unies sur les changements climatiques de 2015 (COP21). L’UE, avec ses objectifs ambitieux d’adaptation aux changements climatiques, a joué un rôle clé dans la mobilisation de la communauté internationale.^[16] Par exemple, lors de la COP28, l’UE a encouragé la création de nouveaux fonds d’investissements verts en Afrique, auxquels les États-Unis ont promis des dizaines de millions de dollars.^[17] En plus de son rôle central dans la formation de l’Accord de Paris, l’UE  a plaidé pour des objectifs énergétiques mondiaux, tels que la « transition loin des énergies fossiles ». Cependant, cette transition n’aura de sens que si elle est suivie d’actions concrètes. L’UE a pris les devants en initiant de nouveaux fonds, tels que le fond mondial sur les pertes et dommages, promettant plus de la moitié de son financement initial (plus de 400 millions d’euros).^[18] Les résultats de la COP28 montrent que la coopération internationale est essentielle pour relever les défis mondiaux urgents, et en s’engageant à mettre en œuvre ces décisions, l’Union européenne renforce son rôle de leader dans la gouvernance environnementale mondiale.^[19]

Une autre considération importante est l’impact de la législation de l’UE sur la manière dont les États tiers interagissent avec elle, notamment en matière de gestion des données. Un exemple marquant est le Règlement Général sur la Protection des Données (RGPD) de 2018, qui s’applique également aux entreprises non européennes traitant les données des résidents de l’UE. Cela signifie que les entreprises opérant dans des juridictions extérieures à l’UE doivent souvent se conformer aux directives de l’UE et aux exigences de rapport.^[20] Par la suite, d’autres juridictions tendent à aligner leurs régulations sur celles de l’UE, ce qui favorise l’harmonisation des règles et rend le marché plus sûr pour les investisseurs tout en facilitant les affaires transfrontalières, comme le montrent les accords post-Brexit entre l’UE et le Royaume-Uni. Cela souligne le rôle de la GovTech européenne dans l’incitation d’autres juridictions à adopter certaines pratiques d’entreprise.

En somme, le cadre réglementaire entourant les nouvelles technologies et le développement durable dans l’UE, au Royaume-Uni et aux États-Unis illustre l’interaction dynamique entre innovation, responsabilité et impact à l’échelle mondiale. Malgré des approches différentes dans chaque juridiction, des objectifs communs se dessinent, en particulier dans la lutte contre le changement climatique et le renforcement des pratiques de gouvernance d’entreprise. L’UE, notamment, se positionne comme un acteur visionnaire et responsable, avec une législation pionnière sur la neutralité carbone et la promotion de pratiques de gouvernance environnementale et sociale. Son rôle dans les conférences internationales sur le climat témoigne de son engagement au-delà de ses frontières. À mesure que sa réglementation se renforce, son influence sur l’innovation mondiale, la gouvernance d’entreprise et la gestion de l’environnement ouvrira la voie à l’adoption de pratiques durables et responsables pour l’avenir. Ainsi, l’intégration de nouvelles solutions technologiques dans les politiques environnementales devient cruciale pour que les progrès technologiques se poursuivent parallèlement à la protection de l’environnement.

---

^[1] EU AI Act: first regulation on artificial intelligence’ (European Parliament Topics, 6 August 2023) 

^[2] Bercy Infos, ‘Qu’est-ce que la responsabilité sociétale des entreprises (RSE) ?’ (Ministère de l’Économie, 18 Juillet 2022’)

^[3] What is carbon neutrality and how can it be achieved by 2050’ (European Parliament Topics, 13 March 2019)

^[4] Andrea Januta, ‘Explainer: the U.N climate report’s five futures decoded’ (Reuters, business environment, 8 September 2023) 

^[5] COP28: EIB to support objectives of global renewables and energy efficiency pledge’ (European Investment Bank, 2 December 2023)

^[6] A fundamental reshaping of finance- Larry Fink’s 2020 letters to CEOs’ (Blackrock 2019) 

^[7] Department for Environment, Food & Rural Affairs, ‘Benefits of reporting greenhouse gas emissions’ (UK Government Policy Papers, 8 April 2011)

^[8] Matt Mellot, ‘Built-to-Suit: What Does That Even Mean?’ (Sterling CRE Advisors, 2 February 2024)

^[9] Wex Definitions team, ‘Class Action’ (Cornell Law School, April 2023)

^[10] Andy Gillin, ‘largest class action lawsuits & settlements’ (GJEL Accident Attorneys, 1 February 2024)

^[11] Mark A. Prinsley et al, ‘The UK’s approach to regulating the use of AI’ (Mayer Brown, 7 July 2023)

^[12] Hannah Meakin et al, ‘AI and the UK regulatory framework (Norton Rose Fulbright Blog, 15 May 2023)

^[13] Goli Madhavi et al, ‘US state-by-state AI legislation snapshot’ (BCLP Client Intelligent, 12 February 2024)

^[14]  ‘Microsoft backed OpenAI valued at $80bn after company completes deal’ The Guardian (17 February 2024)

^[15] Stanford University Human Centered Artificial Intelligence

^[16] David Waskow et al, ‘Unpacking COP28: key outcomes from the Dubai climate talks and what comes next’ (World Resources Institute, December 17 2023)

^[17] Office of US Press Relations, ‘USAID commits $53 million to address climate change in cities’ (USAID, 6 December 2023) 

^[18] ‘COP28’ (European Council, 15 January 2024)

^[19] ‘Causes and effects of climate change’ (United Nations)

^[20] Brooke Master, ‘BlackRock to roll out first generative AI tools to clients next month’ Financial Times (6 December 2023)