Bienvenue dans la tech brief d’EURACTIV, votre mise à jour hebdomadaire sur tout ce qui concerne le numérique dans l’UE. Vous pouvez vous abonner à la newsletter ici.

« Ces mesures aideront les personnes qui demandent réparation pour les dommages causés par les systèmes d’IA à gérer leur charge de la preuve afin que les demandes de responsabilité justifiées puissent être couronnées de succès. »

-Un projet divulgué de la directive sur la responsabilité de l’IA

Histoire de la semaine : Le prochain régime de responsabilité de l’UE se concentrerait sur les dommages causés par l’IA et placerait une présomption de causalité sur le défendeur, selon une première copie de la proposition vue par EURACTIV. La directive sur la responsabilité de l’IA, dont la publication est prévue pour le 28 septembre, vise à accompagner la loi sur l’IA en établissant comment une personne endommagée dans un accident impliquant une IA peut intenter une action civile pour réclamer des dommages-intérêts. Le même jour, la Commission doit également présenter la directive sur la responsabilité du fait des produits, une législation horizontale qui couvrira tous les types de logiciels. Le droit pénal, les secteurs des transports et les obligations contractuelles sont exclus du champ d’application.

Les dispositions ne modifieront pas les régimes de responsabilité existants dans les États membres, mais introduiront des mesures harmonisées pour traiter les poursuites civiles qui ne peuvent être entièrement résolues sans expliquer la logique interne de l’IA. Dans ces cas, si le plaignant peut prouver que le fournisseur ou l’utilisateur d’IA, selon la situation, a enfreint les exigences de la loi sur l’IA ou toute autre règle européenne ou nationale, il incombera au défendeur de prouver qu’il n’y a pas de lien de causalité entre la non-conformité et le dommage. Un juge pourrait également forcer les fournisseurs de systèmes à haut risque à divulguer la documentation qu’ils doivent conserver en vertu du prochain règlement sur l’IA. En savoir plus.

Publicité

À ne pas manquer : La Commission européenne s’apprête à présenter un plan de numérisation du secteur de l’énergie, reliant les points aux initiatives existantes et en introduisant de nouvelles, selon un projet obtenu par EURACTIV. Le nouveau projet le plus pertinent est la création d’un jumeau numérique pour le réseau électrique. Dans le projet, l’exécutif européen donne également plus de détails sur l’espace européen des données énergétiques. Ce plan est la première tentative d’aligner concrètement la transition verte et numérique et traite de l’aspect fondamental de la consommation d’énergie dans le secteur des TIC. Avant la fin de l’année, la Commission prévoit de présenter des exigences pour l’utilisation de la chaleur résiduelle des centres de données, ce qui pourrait s’avérer utile car l’Europe aura du mal à garder ses ménages au chaud cet hiver. Les systèmes d’étiquetage pour les centres de données, les ordinateurs et les crypto-monnaies sont également mentionnés. En savoir plus.

Aussi, cette semaine:

  • Google a perdu son appel contre la plus grande amende de concurrence jamais infligée par l’UE.
  • Le Cyber Resilience Act n’était pas encore officiellement sorti, mais trois pays ont déjà demandé à relever la barre de la sécurité.
  • La Commission a présenté sa proposition de loi européenne sur la liberté des médias.
  • Le rapporteur de la loi sur les données a proposé d’exempter les entreprises de taille moyenne des obligations de partage de données du règlement.
  • Les autorités de protection des données de l’UE avertissent qu’elles perdront la bataille contre les Big Tech si elles ne reçoivent pas plus de ressources.
  • L’exécutif européen lancera une initiative pour réguler le métavers l’année prochaine.
  • Breton a admis qu’il faudrait plus de temps pour présenter une initiative sur les expéditeurs-payeurs.

Avant de commencer : Nous avons discuté du discours annuel sur l’état de l’Union de la présidente de la Commission européenne, Ursula von der Leyen, et de ses implications pour le secteur de la technologie avec Cecilia Bonefeld-Dahl, directrice générale de DIGITALEUROPE, et Scott Marcus, Senior Fellow chez Bruegel.

État des perspectives numériques de l’Union

Nous avons discuté du discours annuel sur l’état de l’Union de la présidente de la Commission européenne, Ursula von der Leyen, et de ses implications pour le secteur de la technologie avec Cecilia Bonefeld-Dahl, directrice générale de DIGITALEUROPE, et Scott Marcus, Senior Fellow chez Bruegel.

Un message de Google

YouTube Enfants un endroit plus sûr pour les jeunes esprits.

YouTube Enfants est une application dédiée qui permet aux parents de définir des niveaux de contenu pour une expérience autonome et adaptée à leur âge. Il regorge de fonctionnalités pour aider les parents à faire les choses correctement pour leur famille, et nous l’améliorons continuellement pour donner aux enfants un endroit plus sûr pour continuer à jouer et à apprendre.

Continuer la lecture >>

Intelligence artificielle

La base juridique a une certaine base. Le service juridique du Conseil de l’UE a a confirmé les bases juridiques de la loi sur l’IA, selon un avis juridique consulté par EURACTIV. Le règlement proposé est fondé sur les articles 114 du TFUE (marché intérieur) et 16 (protection des données). C’est précisément la partie sur la protection des données qui a visé certains représentants nationaux du domaine de la justice et des affaires intérieures, qui étaient généralement mécontents du fait que la loi sur l’IA leur ait marché sur les pieds. Au lieu de cela, ils ont tenté de modifier cette base juridique avec l’article 87, paragraphe 2, TFUE, sur la coopération policière, ce que les experts juridiques ont rejeté. Les avis juridiques du Conseil de l’UE ne sont pas un processus formel et ne sont pas rares. Cependant, ils sont très influents, en particulier lorsqu’ils sont mis par écrit, au point qu’ils deviennent presque une « jurisprudence » à sortir d’un tiroir chaque fois qu’un argument similaire revient, a déclaré un diplomate européen à EURACTIV.

Compétition

Commission 1, Google néant. Google a reçu un coup dur de la Commission cette semaine alors que son appel contre la plus grande sanction antitrust de l’UE a été imposé au géant de la technologie pour sa restriction illégale de la concurrence via son système d’exploitation mobile, Android. Initialement fixée à 4,34 milliards d’euros, l’amende a été réduite de 4 % pour atteindre un total de 4,125 milliards d’euros par le Tribunal de l’UE, concluant une enquête ouverte en 2015. La victoire était très nécessaire pour l’exécutif européen après que plusieurs affaires de concurrence technologique très médiatisées, y compris celles contre Intel et Qualcomm, ont récemment été rejetées. La seule partie rejetée de l’affaire de la Commission portait sur le caractère abusif de ses accords d’exclusivité, argumentation qui n’a guère abouti. En outre, la décision de la Cour a confirmé des parties essentielles du raisonnement juridique derrière la Loi sur les marchés numériques, qui sont maintenant plus susceptibles de se tenir dans de futurs litiges. En savoir plus.

Plus de problèmes à venir. Google pourrait être tenu de payer des dommages et intérêts pouvant atteindre 25 milliards d’euros en raison de réclamations déposées devant les tribunaux britanniques et néerlandais. Les poursuites verront les éditeurs demander une indemnisation pour ce qu’ils disent être les dommages que les pratiques de publicité numérique du géant de la technologie ont causés à leur industrie. Ces affaires surviennent dans un contexte d’examen de plus en plus minutieux des pratiques publicitaires de l’entreprise, une enquête des autorités de la concurrence de l’UE étant actuellement en cours.

Cybersécurité

La proposition est sortie, le lobbying a déjà commencé. La Commission a proposé un acte sur la cyberrésilience, qui introduira des obligations en matière de cybersécurité pour tous les produits comportant des éléments numériques, y compris le matériel et les logiciels, sur le marché de l’UE. Les exigences, anticipé par EURACTIV la semaine dernière, sont conçus pour renforcer la confiance des consommateurs, couvrent les propriétés, la manipulation et les vulnérabilités du produit, et incluent des spécifications relatives à la transparence et aux informations utilisateur. Avant même la publication de la proposition, le lobbying avait commencé en coulisses, le Danemark, l’Allemagne et les Pays-Bas partageant mardi un document officieux pour faire pression en faveur d’exigences de sécurité plus strictes pour tous les produits, processus et services numériques avec différents niveaux d’assurance, ce qui éclairerait ensuite le choix des clients. Le document officieux, vu par EURACTIV, plaide également en faveur de l’inclusion du Logiciel en tant que service (SaaS) dans le champ d’application. Cette proposition risque de se heurter à une vive opposition de la part des entreprises. En savoir plus.

L’annus horribilis d’Uber. Cette semaine, Uber a été frappé par un incident de cybersécurité qui a détruit plusieurs systèmes de communication et d’ingénierie internes. Le piratage aurait commencé via l’application Slack d’un employé d’Uber, qui a ensuite été utilisée pour informer d’autres travailleurs de la violation et compromettre les systèmes plus larges de l’entreprise. Après que l’attaque a été rapportée pour la première fois par le New York Times, Uber a déclaré qu’il avait répondu à l’incident et que les employés avaient reçu l’ordre de cesser d’utiliser Slack.

Cyber déstabilisation. Les fonctionnaires disent que le cyberattaque coordonnée contre le Monténégro qui a conduit à une panne de technologie au siège du gouvernement a probablement été menée par des pirates russes. L’incident qui a mis la majeure partie du gouvernement hors ligne a commencé le 20 août et a été décrit comme sans précédent. Le pays travaille toujours à la remise en ligne. Pourtant, son agence de sécurité nationale a blâmé l’attaque, considérée comme faisant partie d’efforts plus larges visant à déstabiliser la région à la porte de la Russie.

Données et confidentialité

Ne surchargeons pas les PME. Le rapporteur du dossier a apporté plusieurs modifications critiques au projet de loi sur les données dans un projet de rapport consulté cette semaine par EURACTIV. Dans son rapport, l’eurodéputée conservatrice Pilar del Castillo Vera a suggéré de clarifier l’applicabilité de chacun des chapitres du règlement concernant différentes catégories de données, renforçant ainsi la coopération en matière de surveillance entre les différents pays.nt les autorités compétentes, et consacrant contractuellement les accords de partage de données entre entreprises, entre autres mesures. Le rapport comprenait également une proposition d’exemption pour les PME des obligations de partage de données envers les utilisateurs et le secteur public, ce qui, selon del Castillo, risque de surcharger les petites et moyennes entreprises. Cet aspect pourrait s’avérer controversé avec le Conseil, où les discussions vont dans la direction opposée, En savoir plus.

Premier tour terminé. La présidence tchèque a diffusé un nouveau compromis partiel sur la loi sur les données, complétant la première révision de la proposition par la présidence. En ce qui concerne le champ d’application, le nouveau texte précise que les assistants virtuels sont couverts et que les dispositions relatives au changement de cloud ne concernent que l’infrastructure en tant que service (Iaas) mais couvrent également les métadonnées. Parmi les mesures incluses dans le texte figure une prolongation potentielle de la période de changement de fournisseur de services en nuage, des dispositions supplémentaires couvrant la gouvernance et des approches différentes pour harmoniser les droits des créateurs de bases de données non éligibles à la protection du droit d’auteur. Le compromis a été discuté jeudi au sein du groupe de travail télécommunications du Conseil. En savoir plus.

Un nouveau point d’étranglement ? En exclusivité cette semaine, EURACTIV a reçu une lettre des chefs du Comité européen de la protection des données (CEPD) et du Contrôleur européen de la protection des données (CEPD) au Parlement européen et au Conseil, appelant à l’affectation de ressources supplémentaires pour le budget de l’année prochaine. Dans son message, le COMITÉ EUROPÉEN et le CEPD s’inquiètent du fait que, sans une allocation élargie des ressources en 2023, les deux organes ne seront pas en mesure de s’acquitter de leurs responsabilités. En conséquence, ils ne seraient pas en mesure de protéger les droits des utilisateurs, et la réputation globale du régime de protection des données de l’UE, en particulier vis-à-vis de leur nombre croissant d’affaires transfrontalières contre les big tech, serait menacée. Le manque de ressources a longtemps miné le travail des organismes de réglementation de la protection de la vie privée à l’échelle nationale. Un nouveau goulot d’étranglement pourrait se matérialiser à Bruxelles alors que les choses semblaient bouger sur l’application du RGPD. En savoir plus.

Le front de la protection de la vie privée se développe. L’Italie soutient une interdiction totale de la publicité politique ciblée basée sur le suivi omniprésent des utilisateurs, a déclaré Rome en réponse aux questions de la présidence tchèque cette semaine. Dans le prolongement des réponses déjà soumises par 16 autres pays sur la proposition de règlement sur la publicité politique, un nouveau document, consulté cette semaine par EURACTIV, expose les positions de l’Autriche, de l’Italie et de la France. Alors que les deux premiers expriment clairement leur soutien à la différenciation entre l’utilisation de données sensibles observées et présumées et d’autres formes de données dans les publicités politiques, la France est beaucoup moins flagrante quant à sa position sur les questions, semblant rester sur la clôture sur plusieurs sujets. En savoir plus.

Partager, c’est prendre soin. La commission LIBE du Parlement partagera la responsabilité de l’espace européen des données de santé avec ENVI, la commission de la santé. Malgré le fichier, qui s’appuie sur les lois sur la gouvernance des données et les données pour traiter de l’utilisation limitée des données de santé numériques au sein de l’UE, ayant initialement été attribué uniquement à LIBE, la compétence a maintenant été partagée. La décision a reçu le soutien des parties prenantes dans le domaine de la santé qui n’avaient jamais eu affaire aux législateurs de LIBE. En savoir plus.

Loi sur les marchés numériques

Groupe de travail sur le suivi. L’initiative visant à mettre en place un groupe de travail chargé de surveiller la mise en œuvre de la DMA et de la DSA va de l’avant cette semaine; un nouveau mécanisme destiné à avoir des échanges réguliers avec la Commission et à maintenir la pression pour que l’exécution soit mise en œuvre. Le groupe de travail sera un organe purement informel sans aucune des compétences d’un sous-comité. L’initiative n’a pas reçu l’approbation universelle, car certains y voient un moyen pour certains députés de maintenir une grande visibilité au cours de l’année cruciale qui précède les élections européennes.

Loi sur les services numériques

Nous faire attendre. La Commission européenne a publié le page de consultation pour les actes d’exécution de l’APD, couvrant des aspects fondamentaux tels que les pouvoirs d’enquête et d’exécution de l’exécutif de l’UE, les auditions et la divulgation d’informations. Les projets de lois doivent être présentés au cours des quatrièmes quarts de l’année. Entre-temps, une date provisoire pour l’adoption par le Conseil de l’UE de la réunion sur les affaires économiques et financières le 4 octobre.

Gouvernance en ligne

Préservation vs archivage. La proposition eIDAS devrait traiter de la « préservation à long terme » plutôt que de « l’archivage électronique », a déclaré la Slovénie cette semaine dans un document officieux obtenu par EURACTIV pour éviter que les services publics nationaux d’archivage électronique ne soient sapés. Dans le même temps, le pays soutient l’ajout de dispositions relatives à l’archivage électronique au règlement, qui est au centre de ses préoccupations quant à la possibilité de saper le statut juridique des organismes nationaux, et propose le changement terminologique. Des préoccupations sont également soulevées quant à une dépendance excessive potentielle à l’égard des moyens technologiques de préservation dans le 3e texte de compromis de la proposition.

L’avis de l’IMCO est sorti. Au Parlement européen, les trois votes de la commission d’avis sont répartis sur septembre et octobre, où IMCO déjà voté cette semaine, le 12 septembre. Les amendements de compromis d’IMCO restent conformes à la proposition de la Commission, mais le texte ajoute également de nouvelles garanties pour les utilisateurs en matière d’inclusion et de sécurité. En ce qui concerne l’article 45 et les QWAC, les amendements déposés permettraient aux navigateurs de refuser le certificat s’il nuit à la sécurité des utilisateurs. Certaines organisations, comme Mozilla, ont fait campagne pour supprimer l’article 45.

Te autres fronts. LIBE et JURI devraient voter sur leurs avis début octobre. La commission ITRE doit tenir son vote sur le rapport le 23 novembre, mais il reste à voir s’il sera confirmé puisque le premier lot d’amendements de compromis ne doit être discuté qu’à la fin du mois de septembre. Pendant ce temps, la présidence tchèque retravaille le texte après son compromis initial partagé fin août pour inclure les discussions et les commentaires écrits de la semaine dernière.

Économie à la demande

Quelque chose bouge. Un compromis possible se profile à l’horizon pour la directive sur les travailleurs des plateformes, à mesure que les députés européens approchent, qu’un accord potentiel sur la présomption juridique d’emploi et des synergies commencent à émerger au sein du Conseil. Les nouveaux amendements de compromis, consultés par EURACTIV cette semaine, contiennent une formulation explicite pour préciser que la présomption légale d’emploi ne conduira pas à une classification automatique de toutes les personnes effectuant un travail en tant que travailleurs de plateforme, une demande importante de Renew et des législateurs du PPE. La question reste de savoir si les ombres du groupe conservateur représentent pleinement les points de vue de l’ensemble de son groupe. Par exemple, les plateformes sont fortement préoccupées par le fait que la fourniture volontaire d’assurances et d’autres avantages serait considérée comme une question de contrôle sur les travailleurs. Au Conseil, bien que des divergences subsistent sur certains points, les États membres semblent être généralement alignés sur plusieurs éléments du texte. En savoir plus.

Stratégie industrielle

Programmes électoraux italiens pour le numérique. La création d’une structure unique pour unifier les réseaux numériques, la numérisation de l’administration publique et les approches de la cybersécurité sont autant de sujets où les divergences entre les partis politiques italiens se manifestent à l’approche des élections du 25 septembre. Sur l’administration publique, les Frères d’Italie préférés ont proposé la numérisation des procédures publiques et l’introduction d’objectifs d’efficacité obligatoires pour les organismes publics, contrairement au parti centriste Azione, qui a mis l’accent sur la réduction de la fracture numérique en assurant une interface unique pour tous les services publics. Sur d’autres sujets, cependant, certains groupes sont restés vagues ou silencieux. Le Parti démocrate de centre-gauche, susceptible d’émerger comme le principal acteur de l’opposition, a peu parlé de cybersécurité. Le Mouvement 5 étoiles anti-establishment ne fait référence que de manière générale aux problèmes de numérisation, bien qu’il soit natif du numérique. En savoir plus.

Application de la loi

Voilà pour la transparence. Lundi soir, l’utilisation des technologies de surveillance dans l’UE était à l’ordre du jour de la session plénière du Parlement européen à Strasbourg. Alors que plusieurs orateurs ont déclaré que l’UE et les États membres devraient enquêter sur l’utilisation abusive des logiciels espions et que des mesures devraient être prises pour empêcher les achats et les déploiements illégaux contre les politiciens ou les journalistes de l’opposition, la Commission elle-même n’est pas transparente sur les pratiques de surveillance. Dans une lettre de réponse envoyée à la commission d’enquête PEGA, la Commission n’était pas disposée à fournir des informations sur le nombre de fois où elle a été piratée et par qui. Selon les informations de netzpolitik.org, il y a eu plus de 50 cas de dispositifs infectés au sein de la Commission.

Pologne non coopérative. Jeudi (15 septembre), les coordinateurs du comité PEGA ont publié une déclaration sur le refus des autorités polonaises de coopérer. La commission prépare sa mission d’enquête en Pologne du 19 au 21 septembre. Néanmoins, il déplore que le gouvernement polonais ait décliné l’invitation à l’audience et refusé de se réunir pour la mission. « Néanmoins, le Comité continuera de travailler avec diligence et transparence pour découvrir les pratiques abusives de logiciels espions dans la Communauté européenne. Union, même si le gouvernement d’un État membre ne respecte pas son devoir de coopération avec une commission d’enquête du PE », peut-on lire dans le communiqué.

Média

La Commission a publié vendredi sa loi sur la liberté des médias, sans changement majeur à la texte divulgué sur lequel EURACTIV a fait état La semaine dernière. La publication de la proposition a suscité des réactions mitigées de la part des parties prenantes, certaines exprimant une opposition catégorique et d’autres appelant à son amendement et à son renforcement. Reconnaissant l’éventail de réponses à venir, la commissaire Věra Jourová a souligné que « pour certains, ce sera trop, pour certains, ce sera trop peu. Pour certains qui disent que l’UE ne devrait pas réglementer le paysage médiatique en Europe, nous avons un message : nous croyons le contraire ». Lire la suite.

Plates-formes

Les tentations métaverses de l’UE. La Commission présentera l’année prochaine une initiative centrée sur le métavers. Bien que la technologie n’ait pas été un thème dominant dans l’état de l’Union de cette année de la présidente de la Commission, Ursula von der Leyen, l’annonce a été faite dans une lettre d’intention publiée parallèlement au discours pour continuer à examiner « les nouvelles opportunités et tendances numériques, telles que le métavers ». Thierry Breton, commissaire chargé du marché intérieur, a jeté son chapeau dans le ring, s’appropriant l’initiative et soulignant ce qu’il considère comme ses trois éléments cruciaux: les personnes, les technologies et les infrastructures. Plus important encore, cependant, Breton a mentionné les mots magiques « règles », laissant entendre que l’initiative serait contraignante. Enfin, il n’a pas manqué l’occasion de réitérer la nécessité d’assurer une infrastructure de connectivité suffisante à l’avenir, se référant (pas si) indirectement à son projet favori sur les expéditeurs-payeurs. En savoir plus.

Télécommunications

Ce sera une longue bataille. L’activisme de Breton ne s’arrête pas là. Après avoir déclenché une tempête avec son annonce sur une proposition fondée sur le principe de l’expéditeur-payeur lors d’une entrevue aux Echoes en mai, le commissaire semblait avoir changé pour un calendrier plus réaliste. Encore une fois dans une interview avec un autre média Français, Le Monde, l’ancien PDG de la société de télécommunications, a déclaré que la consultation publique ne sera lancée qu’au cours du premier semestre de 2023, ce qui signifierait que le dossier ne verra pas sa fin en vertu de ce mandat législatif. La question est de savoir si Breton sera là dans la prochaine Commission pour poursuivre ce qui semble être avant tout une bataille personnelle.

Le lobbying se poursuit. Pourtant, les initiatives, les cascades, les lettres et les non-papiers continuent de prospérer des deux côtés de la barrière. Cette semaine, un groupe de députés européens a écrit à la Commission pour lui demander de soutenir et d’appeler celle-ci à agir rapidement sur l’initiative promise. Les législateurs disent qu’ils intensifient leurs efforts pour atteindre les objectifs de la Décennie numérique 2030, mais l’augmentation du trafic de données déclenchée par la pandémie a jeté le doute sur leur réalisation. Ils estiment que la Commission devrait donner la priorité à la collecte d’informations auprès des parties prenantes « afin de garantir que tous les acteurs du marché concernés … contribuer de manière équitable et proportionnelle au développement et à la durabilité des réseaux gigabit en Europe. »

Ce que nous lisons d’autre cette semaine :

The Merge : une révolution blockchain ou juste plus de battage médiatique ? (Ft)

Les grands détracteurs des technologies au Sénat luttent pour transformer les discours en actions (Bloomberg (en anglais seulement)

La nouvelle loi californienne sur la protection de l’enfance en ligne mettra les entreprises au défi (Wsj)

Laura Kabelka a contribué au reportage.

[Edited by Alice Taylor]

Rate this post
Publicité
Article précédentPlaneur Fortnite Uncharted – comment obtenir le crossover Naughty Dog
Article suivantNewegg regroupe des moniteurs de jeu avec des GPU pour vider l’inventaire
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici