Le commerce numérique et la gouvernance mondiale des données

Alimentée par le réseau mondial de l’internet et son interconnectivité sans faille, l’économie numérique moderne est largement alimentée par le flux transfrontière de données numériques. Bien qu’il n’existe pas de définition universelle, le commerce numérique peut être compris de manière générale comme « le commerce rendu possible par des moyens électroniques - par les télécommunications et/ou les services de TIC - et couvre à la fois le commerce des biens et des services ». Les flux commerciaux numériques mondiaux s’appuient sur un cadre réglementaire complexe, composé à la fois de traités multilatéraux de l’Organisation mondiale du commerce (OMC) et d’accords commerciaux plurilatéraux (ACP), ainsi que d’un nombre croissant de cadres transnationaux et régionaux portant sur divers aspects de la réglementation de l’économie numérique. Les flux de données étant au cœur du commerce numérique, les cadres juridiques et réglementaires nationaux et mondiaux relatifs à la gouvernance des données sont essentiels pour l’économie numérique.

Comme l’explique M. Svantesson, nous vivons dans un monde hyperconnecté où l’hyperréglementation est omniprésente. Les gouvernements s’efforcent de trouver un équilibre entre la participation à une économie numérique mondiale florissante et la protection des intérêts publics vitaux, notamment la protection de la confidentialité des données, la sécurité des données et la promotion de marchés numériques compétitifs et équitables. Les pays en développement sont confrontés à des difficultés supplémentaires en raison d’une infrastructure numérique insuffisante, d’une faible capacité réglementaire et d’un faible poids dans les débats sur la gouvernance des données dans la plupart des forums mondiaux et transnationaux. Par conséquent, les gouvernements adoptent des mesures restreignant et réglementant les flux transfrontières de données pour faire face aux risques juridiques et politiques découlant d’une économie mondiale axée sur les données. Cela crée une interface complexe entre l’ensemble croissant de mesures de restriction des données et les règles applicables au commerce numérique contenues dans divers traités commerciaux et instruments régionaux.

Dans ma monographie intitulée International Trade Law and Global Data Governance: Aligning Perspectives and Practices, j’explore l’interface entre le droit commercial international et la gouvernance mondiale des données en me concentrant sur cinq domaines de la réglementation des données : la protection de la vie privée et des données, la réglementation de la cybersécurité, l’accès des gouvernements aux données, la réduction de la fracture mondiale en matière de données et la réglementation de la concurrence numérique. Je me penche sur l’ensemble croissant de mesures restreignant les données dans différents domaines politiques et sur le rôle du droit commercial international dans la discipline des obstacles réglementaires inutiles au commerce numérique et dans la promotion d’un cadre mondial significatif et inclusif pour la gouvernance des données.

La réglementation des flux transfrontières de données est l'un des défis politiques les plus difficiles à relever dans l'économie numérique.

La réglementation des flux transfrontières de données est l’un des défis politiques les plus difficiles à relever dans l’économie numérique. Si la circulation des données sur l’internet présente de nombreux avantages économiques, sociaux et même politiques pour les acteurs de l’économie numérique, elle pose également des risques politiques pour la gouvernance mondiale des données, notamment en ce qui concerne les aspects fondamentaux de la protection de la vie privée et de la cybersécurité. Comme le soutiennent depuis longtemps les spécialistes, les tensions entre un internet interconnecté à l’échelle mondiale et les limites juridictionnelles créées par les frontières territoriales sont au cœur de la gouvernance mondiale des données. Celles-ci peuvent susciter de profonds clivages politiques et la méfiance des acteurs de l’économie numérique mondiale. Elles ont également entraîné une forte augmentation des mesures restreignant les données, qui peuvent entraver le commerce numérique. Ces restrictions peuvent impliquer le droit commercial international de diverses manières, comme nous le verrons en détail ci-dessous, ce qui soulève des questions complexes sur la manière de résoudre les tensions entre le commerce et les réglementations nationales en matière de données et sur la meilleure façon de trouver un équilibre entre les deux.

Quatre enseignements pour l’élaboration de règles sur le commerce numérique

Faisant fond sur ma monographie, j’esquisse quatre enseignements clés pour l’élaboration de règles sur le commerce numérique, en me concentrant sur (a) la construction d’un discours équilibré sur la réglementation des données, (b) la compréhension des perspectives et des limites du droit commercial dans le traitement des problèmes de gouvernance des données, (c) l’intégration des perspectives des pays en développement dans l’élaboration de règles sur le commerce numérique, et (d) l’élaboration d’un cadre à plusieurs niveaux pour combler les lacunes entre la gouvernance mondiale des données et le droit commercial international.

Pour tracer l’avenir des règles sur le commerce numérique, le premier enseignement est qu’il est urgent de développer un discours équilibré sur les flux de données. La réglementation des données est susceptible de faire l’objet de discours extrêmes et contradictoires, tels que l’opposition entre la libre circulation des données et la souveraineté des données. Ce discours divisé est juridiquement et politiquement contre-productif, entraînant une fragmentation de la réglementation et une diminution de la confiance numérique. Data Free Flow with Trust (DFFT), initialement proposé par le Japon en 2019, est conçu comme une initiative à plusieurs voies visant à créer différents cadres pour permettre la circulation des données. Alors que des cadres tels que le DFFT gagnent du terrain, la souveraineté numérique ou la souveraineté en matière de données reste un discours dominant dans la plupart des pays pour contrôler et réguler les flux numériques. Comme l’affirment MM. Chander et Sun, la souveraineté numérique est devenue une arme à double tranchant : si elle peut favoriser le respect de certains droits numériques, elle peut aussi être transformée en un outil d’autoritarisme numérique.

Le cadre DFFT a du potentiel en raison de sa flexibilité inhérente et de son architecture modulaire, mais sa mise en œuvre nécessitera une coopération réglementaire plus forte et des dialogues inclusifs sur la gouvernance des données. Les gouvernements ont souvent des raisons politiques claires et valables pour réglementer et restreindre les flux transfrontières de données, notamment la protection des données personnelles et de la vie privée, la cybersécurité, l’accès des pouvoirs publics aux données à des fins de contrôle réglementaire et d’application de la loi, la réduction de la fracture numérique et l’instauration d’une concurrence plus loyale sur les marchés numériques. Par conséquent, pour construire un discours équilibré sur les flux de données, les règles du commerce numérique doivent aborder les objectifs politiques liés à la gouvernance des données, ce qui à son tour nécessiterait de recadrer les règles existantes sur le commerce numérique à l’aide d’un discours sous-jacent significatif, comme nous l’expliquons ci-dessous.

Le deuxième enseignement est que si les règles des accords commerciaux internationaux peuvent s’appliquer aux réglementations nationales sur les flux transfrontières de données, plusieurs questions juridiques peuvent être soulevées au cours du processus, en dehors des limites disciplinaires strictes du droit commercial. Le traitement de ces questions nécessiterait de mieux comprendre l’interface entre le droit commercial et la gouvernance des données.

Plus simplement, d’un point de vue juridique, plusieurs mesures de restriction des données impliquent le droit commercial international car elles affectent les flux commerciaux numériques (directement ou indirectement) et peuvent donc enfreindre les obligations des accords commerciaux internationaux. Par exemple, les mesures de localisation des données pourraient violer les obligations en matière de non-discrimination si elles imposent des coûts supplémentaires ou des exigences de conformité aux fournisseurs étrangers de services numériques ou si elles procurent un avantage compétitif aux entreprises nationales offrant des services similaires. De même, l’interdiction d’un service numérique pour des raisons de cybersécurité pourrait violer les obligations de non-discrimination et d’accès au marché. Certaines prescriptions conditionnelles en matière de transfert de données, telles que les mesures d’adéquation (courantes dans le droit relatif à la protection des données), pourraient violer les dispositions de la réglementation nationale. L’application de ces tests nécessite une évaluation minutieuse de différents facteurs, tels que l’effet discriminatoire ou restrictif sur les échanges d’une mesure particulière, son impact sur la concurrence du marché et la manière dont la mesure est mise en œuvre.

Les traités commerciaux contiennent des exceptions générales et des exceptions relatives à la sécurité, que les gouvernements utilisent pour défendre les mesures de restriction des données qui ont une justification légitime d’intérêt public malgré leur impact restrictif sur le commerce. L’application de ces exceptions peut toutefois donner lieu à plusieurs complications, notamment la complexité du « soupesage et de la mise en balance » des diverses considérations commerciales et non commerciales, comme le prescrit l’exception générale. En outre, dans le contexte des traités de l’OMC, l’exception relative à la sécurité ne s’applique que dans des circonstances exceptionnelles, par exemple en cas de guerre ou de crise de l’ordre public, et n’est pas une exception déterminée unilatéralement. Les tests juridiques effectués dans le cadre de l’exception de sécurité nécessitent d’examiner si les gouvernements ont mis en œuvre de bonne foi certaines mesures de restriction des données et le lien de causalité entre la mesure et la raison de sécurité nationale. Bien que certains ACP récents prévoient des exceptions relativement souples en matière de sécurité, un recours excessif à ces exceptions peut conduire à des mesures protectionnistes, par exemple des mesures de rétorsion, nuisant aux flux numériques et réduisant la confiance. Ainsi, l’application du droit commercial international n’apporte pas toujours de réponses claires aux préoccupations politiques multiples et polycentriques en matière de gouvernance des données.

Les voies des pays en développement doivent être entendues

Le troisième enseignement est la nécessité d’intégrer les perspectives des pays en développement dans l'élaboration des futures règles du commerce numérique. L’absence d’une forte participation représentative des pays en développement et des pays les moins avancés crée une lacune majeure dans le cadre mondial du commerce numérique. Il existe un fossé important entre les pays développés et les pays en développement en ce qui concerne les données. Cette fracture est multidimensionnelle et se reflète dans diverses dimensions de l’économie numérique, telles que la qualité et l’accès inadéquats à l’infrastructure des données, les faibles perspectives de commercialisation des données et la faiblesse des cadres réglementaires en matière de données. Le colonialisme des données (exercé par la position dominante de quelques grandes entreprises technologiques des puissances numériques, notamment les États-Unis et la Chine) est souvent présenté comme la raison de cette fracture, les pays en développement étant piégés dans un cercle vicieux de manipulation des données, d’incapacité réglementaire et de dépendance numérique. De plus, de nombreux pays en développement sont contraints d’adopter les modèles réglementaires des puissances numériques sans pouvoir les adapter aux besoins et aux préférences de leur pays.

Le droit commercial international a été largement inefficace pour combler le fossé mondial en matière de données et pour protéger les intérêts économiques et politiques des pays en développement. Les règles des accords commerciaux internationaux, y compris les ACP et les accords sur l’économie numérique (AEN), ne constituent pas une base solide pour traiter la question de la fracture mondiale en matière de données. Comme on l’a souvent dit, les disciplines relatives au traitement spécial et différencié dans la législation de l’OMC sont faibles, mal ciblées, vagues et inefficaces. Même les AEN récents, tels que l’accord de partenariat économique numérique, qui contiennent des dispositions non contraignantes sur l’inclusion numérique (un changement bienvenu, bien sûr), ne prévoient pas de mécanismes contraignants et robustes permettant d’offrir une assistance réglementaire ou un soutien technique aux pays partenaires en voie de développement.

Le droit commercial international a été largement inefficace pour combler le fossé mondial en matière de données et pour protéger les intérêts économiques et politiques des pays en développement.

La réglementation de la concurrence dans le secteur numérique est liée à la fracture mondiale des données. L’un des principaux moteurs des grandes entreprises technologiques (qui détiennent un monopole sur certains marchés numériques) est leur avantage disproportionné en matière de données, qui génère des économies d’échelle de réseau, oriente les marchés en leur faveur, facilite leur entrée sur de multiples nouveaux marchés (adjacents) et étouffe les nouveaux arrivants sur le marché tout en renforçant le pouvoir économique et politique des grandes entreprises technologiques. En conséquence, ces entreprises peuvent procéder à une surveillance massive des utilisateurs et les piéger indéfiniment dans leurs plateformes/silos numériques. Pour répondre à ces préoccupations, les gouvernements ont adopté des mesures visant à contrôler les dommages causés par les données et à favoriser l’équité en matière de données. L’efficacité de ces nouveaux outils de réglementation de la concurrence dans l’amélioration de la concurrence sur les marchés numériques fait l’objet d’un débat.

Étant donné la relation complexe entre le commerce et la concurrence au niveau multilatéral, en particulier les désaccords entre les membres de l’OMC, le rôle du droit commercial international reste flou dans le contexte de la régulation de la concurrence. Certains aspects de la concurrence ont été inclus dans le cadre de l’OMC (par exemple, en ce qui concerne le secteur des télécommunications dans le cadre de l’Accord général sur le commerce des services), mais ces disciplines n’ont pas été adaptées à l’économie numérique moderne. La plupart des ACP comportant des règles de concurrence contiennent des disciplines de haut niveau telles que l’adoption de lois sur la concurrence (parfois avec des réseaux politiques, y compris le Réseau international de la concurrence) et la coopération en matière de concurrence. Toutefois, aucune de ces règles n’est spécifique au secteur numérique, qui est de plus en plus confronté à des problèmes de concurrence uniques.

Le droit commercial international doit jouer un rôle plus proactif sur ces deux fronts. Premièrement, il est important de mettre en place un mécanisme simplifié pour le traitement spécial et différencié dans le contexte du commerce numérique. L’Accord sur la facilitation des échanges de l’OMC est un prototype utile. Par exemple, les programmes d’assistance réglementaire et de renforcement des capacités pour les pays en développement qui donnent la priorité à leurs besoins réglementaires doivent compléter les obligations relatives à la facilitation des flux de données. De même, les accords commerciaux doivent encourager des modèles significatifs de transfert de technologie, en particulier pour aider à la personnalisation des technologies numériques pour les pays en développement. En outre, le renforcement de la participation des pays en développement à la gouvernance des données et aux institutions de normalisation peut indirectement favoriser l’élaboration de règles commerciales inclusives.

Deuxièmement, bien qu’un accord multilatéral sur la concurrence numérique (par exemple, dans le cadre de l’OMC) soit peu probable, il existe d’autres forums importants - tels que l’Organisation de coopération et de développement économiques et le Réseau international de la concurrence - pour élaborer des normes non contraignantes et des meilleures pratiques en matière de concurrence dans le secteur numérique. Certains organismes régionaux sont également susceptibles d’élaborer des disciplines plus robustes en matière de concurrence. Les principes de la concurrence numérique sont plus susceptibles d’être inclus dans les ACP et les AEN, car ceux-ci offrent plus de souplesse pour incorporer par référence les meilleures pratiques mondiales, développer les pratiques régionales et même faciliter les dialogues sur l’application transfrontalière de la concurrence au sein de comités spécialisés.

Enfin, le quatrième enseignement est qu’une approche à plusieurs niveaux sera déterminante pour que le droit commercial international joue un rôle significatif dans la gouvernance mondiale des données. Cette approche combine des dispositions conventionnelles contraignantes (par exemple, dans les ACP et les AEN) avec d’autres outils, notamment des cadres juridiques non contraignants, des normes et standards multipartites et transnationaux, ainsi que des mécanismes informels et flexibles pour la coopération réglementaire et le règlement des différends commerciaux liés aux données. Les organismes régionaux et les réseaux politiques transnationaux jouent également un rôle essentiel en jetant les bases du cadre mondial pour les flux transfrontières de données, et les organismes commerciaux doivent donc être mieux alignés sur eux.

Comment parvenir à un tel alignement dans la pratique ?

Une approche à plusieurs niveaux n’est possible que si nous pouvons créer de nouveaux instruments flexibles dans le droit commercial international qui prennent en compte les complexités de l’économie numérique. Par exemple, les pays pourraient élaborer et adopter un cadre non contraignant pour les flux transfrontières de données. L’élaboration d’un cadre normatif pour les services fondés sur les données, sur le modèle du code de pratiques du comité OTC, pourrait contribuer à combler les lacunes du droit commercial international s’agissant de la prise en compte de l’établissement de normes techniques privées et multipartites prévalentes.

De nouveaux mécanismes multipartites sont nécessaires pour faciliter la coopération internationale en matière de réglementation. Cette voie est pragmatique, car plusieurs divisions sont déjà visibles dans les préférences des membres de l’OMC en matière de réglementation des données. Il est peu probable qu’un accord multilatéral contraignant prévoyant des disciplines complètes sur les flux transfrontières de données soit conclu à court terme, bien que cela soit en train de se produire dans le cadre de certains ACP et AEN. Les responsables de la politique commerciale doivent également se concentrer sur des mesures progressives, telles que la notification systématique des mesures restrictives en matière de données, les mécanismes de règlement politique des différends difficiles en matière de données, notamment ceux relatifs à la sécurité nationale, et l’application rigoureuse des obligations de transparence. À long terme, ces mécanismes sont susceptibles d’instaurer la confiance.

Les programmes politiques futurs doivent rendre opérationnels les cadres fondés sur la confiance qui s'appuient sur l'interopérabilité réglementaire et l'inclusion numérique

Enfin, les programmes politiques futurs doivent rendre opérationnels les cadres fondés sur la confiance qui s’appuient sur l’interopérabilité réglementaire et l’inclusion numérique. Par exemple, les mécanismes d’interopérabilité et de reconnaissance mutuelle peuvent être liés à des dispositions sur l’accès au marché et à des mécanismes de certification des données. De cette manière, le droit commercial international peut contribuer à fournir les éléments constitutifs du cadre mondial pour les flux transfrontières de données, tout en restant politiquement sensible aux questions qui sont plus difficiles à concilier en raison de conflits politiques ou idéologiques entre les pays.

Neha Mishra est professeure adjointe de droit international au Graduate Institute de Genève.