GAFA, NATU, BATX... Régulation des plateformes numériques : Quel cadre juridique au Maroc?

Par Raja Bensaoud. Membre fondatrice Digital Act. L’année 2020 aura été marquée par un retour des Etats « régulateurs » du cyberespace. Législateurs et organismes de régulation se sont ainsi rendus compte qu’ils ont laissé les gros fournisseurs de services numériques grandir et développer leur propre éco système en ligne sans entraves significatives et dans un espace numérique déterritorialisé. La volonté de ces Etats de reprendre l’initiative, de se réapproprier l’espace numérique a donné lieu à une intense production normative et à une offensive juridique destinée à créer des contre-pouvoirs face à la puissance d’acteurs aux ambitions illimitées. Ces changements sont peut-être l’avènement d’un nouvel ordre numérique. Cette évolution est l’occasion d’interroger les outils juridiques de régulation des acteurs du numérique en droit marocain.

Le retour des régulateurs étatiques

Il est clair que ces plateformes ont joué un rôle croissant permettant à l’économie d’accueillir de nouveaux entrants, offrir des contenus, des services et des capitaux. Elles permettent la création d’opportunités de marché et donc des emplois. La fin de l’année 2020 aura été, sans conteste, marquée par un réveil des régulateurs du numérique. Face à un phénomène devenu planétaire en un temps record, des procédures judiciaires et des projets de réglementation ont été lancés, des deux côtés de l’Atlantique pour tenter d’encadrer la surpuissance des géants du digital. Une prise de conscience alimentée par les dérives des géants du secteur : Abus de position dominante, avantages indus, opacité (notamment des outils algorithmiques)…

Aux Etats Unis, les dirigeants des GAFA ont comparu, le 29 juillet 2020, devant la commission judiciaire de la Chambre des représentants. Celle-ci avait, dès 2019, lancé une enquête sur ces acteurs soupçonnés de possibles pratiques anticoncurrentielles. Elizabeth Warren, sénatrice démocrate, avait proposé purement et simplement leur démantèlement. Elle milite aussi en faveur de la création de nouveaux organes de régulation pour surveiller les opérations de rapprochement stratégiques dans le secteur de la tech américaine.

Les Anglais, de leur côté, cherchent à adapter leur législation sur la protection des consommateurs et la liberté de la concurrence pour la rendre applicable au numérique. En Chine, Ali Baba, icône du progrès technologique, a fait l’objet d’une enquête pour « suspicion de pratiques monopolistiques ». Il a été sanctionné, ainsi que Tencent, le 14 décembre 2020, pour des acquisitions non conformes aux règles de la concurrence. C’est inédit en Chine. Un projet de réglementation visant les monopoles numériques est par ailleurs en préparation par Pékin qui veut contrôler l’influence croissante des grandes entreprises technologiques.

En Corée du Sud, les pouvoirs publics se penchent, depuis plusieurs mois, sur une refonte du cadre juridique des activités numériques, incluant une régulation des plateformes en ligne.

L’arsenal européen

De son côté, l’Union européenne (UE) a complètement changé de stratégie régulatoire : La supervision continue des acteurs digitaux et la régulation en amont vont remplacer la logique des amendes salées qui a montré ses limites. Pour y arriver, deux projets de règlement ont été annoncés le 15 décembre 2020 :

Le premier est le Digital service Act (DSA). L’Europe veut, à travers ce projet, renforcer la responsabilité des platesformes dans les contenus dommageables, illicites et encadrer les pratiques de modération de contenu des plateformes numériques. Aujourd’hui, ce sont les acteurs eux-mêmes qui autorégulent à travers leurs règles propres applicables tant pour la modération que pour la pédagogie de leurs utilisateurs. Cette modération n’est soumise, par ailleurs, à aucun cadre juridique étatique précis. Le DSA entend mettre fin à cette situation à travers une immixtion des autorités dans le champ de la modération des contenus. Il s’applique à tous les fournisseurs de services numériques : Marchés en ligne, services d’hébergement, réseaux sociaux, services d’intermédiation en ligne avec des règles plus contraignantes pour les grandes entreprises du numérique. Le DSA, qui vient actualiser une législation sur le ecommerce vieille de 20 ans, impose des obligations spécifiques en lien avec la dimension, le rôle et l’impact des acteurs dans l’écosystème numérique.

Le second texte est le Digital Market Act (DMA). Ce règlement porte sur les règles de la concurrence dans le commerce en ligne. Ce projet vise à garantir des relations commerciales loyales entre les géants du secteur et leurs partenaires à travers des règles qui renforcent la régulation de la concurrence sur le net. Contrairement au DSA, le DMA ne s’applique qu’aux grandes plateformes dites structurantes « gatekeepers » avec une régulation en amont. Il s’agit d’empêcher les entreprises technologiques dominantes d’utiliser leurs ressources et leur taille de marché pour écraser la concurrence (en particulier les PME et les startup) ou créer des barrières à l’entrée. Il s’agit d’imposer des obligations à un nombre limité de plateformes en ligne afin d’équilibrer les relations commerciales entre elles et leurs partenaires. Les sanctions financières prévues par les deux règlements seront appliquées en fonction de la taille de l'acteur et de l'importance de l'infraction. Elles peuvent aller jusqu'à 10% du chiffre d'affaires annuel mondial de l'entreprise incriminée dans le cas du DMA et 6% pour le DSA.

Cadre juridique de l’économie numérique au Maroc

Le Maroc a lancé sa stratégie nationale pour la société de l’information et de l’économie numérique dès 2009. Le pays a mis à niveau le cadre législatif du numérique avec notamment l’adoption de plusieurs lois :

-La loi 53-05 relative à l’échange électronique des données juridiques.

-La loi 09-08 relative à la protection des personnes physiques à l’égard des traitements des données à caractère personnel.

Sur la protection des données, la cadre législatif marocain comprend essentiellement la loi 31-08 relative à la protection du consommateur, qui inclut des dispositions relatives à la vente en ligne. Les données personnelles sont par ailleurs protégées par certaines dispositions législatives spécifiques dont, notamment :

-La loi n° 07-03 concernant les infractions relatives aux systèmes de traitement automatisé des données et qui punit l’accès frauduleux dans tout ou partie d'un système de traitement automatisé de données.

-La loi 88-13 relative à la presse et à l’édition interdit l’utilisation illégale des données personnelles à des fins publicitaires.

Plus récemment, sous la pression d’une forte accélération de la numérisation de l’économie et de la vie des citoyens, imposée en partie par la crise sanitaire, le Maroc a connu une forte activité législative dans le domaine du numérique. Deux projets de loi ont été adoptés en 2020 : La loi sur la cybersécurité et la loi relative aux services de confiance pour les transactions électroniques.

Le droit marocain et la régulation des plateformes numériques

Le Maroc, comme n’importe quel pays pris isolément et qui légifère en vase clos (sauf les Etats continents) n’a pas des outils de régulation spécifiques aux acteurs mondiaux propriétaires de plateformes. Il n’a ni le poids ni la taille critique pour peser dans le rapport de force face aux géants du web.

D’ailleurs, comment peut-on imaginer qu’un seul Etat puisse réguler des empires économiques comme les GAFA, les NATU (Netflix, Airbnb, Tesla, Uber) ou les BATX (Baidu, Alibaba, Tencent, Xiaomi) ? Le pays dispose toutefois de garde-fous et d’un arsenal juridique parfaitement applicables aux plateformes internationales dès lors que leurs utilisateurs sont des marocains ou résidant au Maroc. D’ailleurs, pour ne citer que Facebook, le régulateur marocain des données, la CNDP, avait invité, en 2019, cette plateforme à mettre en place des outils pour traiter les réclamations d’utilisateurs marocains qui se plaignent d’atteintes « à la vie privée, à l’image ou à l’éthique, à l’usurpation d’identité, au droit à l’oubli, à la géolocalisation et au profilage » au sein de ce réseau.

Malgré la gravité des infractions dont la plateforme a été suspectée, et la nécessité d’une réponse dans un délai raisonnable, le régulateur des données n’a pas jugé utile d’aller plus loin. Cette posture hésitante ressort notamment dans son communiqué sur le sujet, censé sans doute nous rassurer : « La CNDP continuera d’œuvrer pour obtenir une réponse de l’entreprise Facebook ». Facebook collecte chaque jour des informations sur les habitudes privées de navigation de millions d'internautes. Il est, comme d’autres plateformes, en relation commerciale avec des fournisseurs marocains de contenus et des PME. Si des plaintes sont déposées par les citoyens ou par les entreprises, elles doivent être traitées avec tous les moyens de droit entre les mains du régulateur et notamment la saisine de la justice comme le permet l’article 28 de la loi 09-08.

Plusieurs régulateurs européens des données ont emprunté la voie judiciaire à l’encontre de plateformes accusées par des citoyens internautes et plusieurs condamnations ont été prononcées. La clause attributive de compétence prévue dans les CGU des plateformes, comme celle de Facebook prévoyant la compétence au profit des tribunaux du comté de Santa Clara en Californie est juridiquement inopérante. Elle ne sert qu’à dissuader les internautes à s’adresser à leur juge national. C’est une clause nulle car considérée comme abusive. Ces plateformes ne cessent de tester les systèmes juridique et judiciaire des pays.

Et si le temps législatif a une temporalité qui peut sembler inefficace par rapport à l’agilité et la capacité de mutation des plateformes, les juges peuvent intervenir avec rapidité pour responsabiliser les plateformes en ligne et les contraindre à adopter de bonnes pratiques par rapport notamment à l’utilisation des données personnelles des internautes marocains ou dans leurs relations commerciales avec des entreprises du pays. Nous n’avons certes pas d’outils spécifiques de régulation des géants du secteur (l’Europe les aura dans 18 mois), mais nous ne sommes pas désarmés.

La réglementation des plateformes est une question éminemment juridique. C’est le juge qui peut, en utilisant les règles de droit, faire entrer ces acteurs et leur comportement en cause, au cas par cas, dans des catégories juridiques préexistantes : Droits fondamentaux, droit de la concurrence, droit des contrats ou droit de la consommation. N’oublions pas qu’en Europe, les premiers jalons de la régulation des plateformes numériques ont été posés par les juges.