Bonjour ☕

Cette édition gratuite de La tech est politique fait un rapide récap de quelques développements notables du mois d'octobre 2024. Au menu :

• Trois priorités tech pour les 100 premiers jours de la nouvelle Commission ;
• Données à caractère personnel ;
• Adoption du Cyber Resilience Act ;
• Navigateurs web et concurrence ;
• Règles sur les modèles GPAI.

💌 Des questions, un commentaire ou des secrets à partager ? hello@tech-est-politique.eu​

Cette édition compte 1 433 mots, soit 7 minutes de temps de lecture.

Que s'est-il passé en octobre ?

La rentrée de l'Europe du numérique est bien remplie. Après l'annonce du collège des Commisssaires désigné-es, le Parlement a procédé à l'étude de leurs déclarations de conflits d'intérêts. Puis, les différentes commissions thématiques du Parlement se sont accordées sur des questions écrites et un planning d'audition des Commissaires. (Vous pouvez toujours relire mon récap sur les portefeuilles en accès libre 👇 )

👓 Un Commissaire tech de perdu, combien de retrouvés ? Brève présentation du collège de Commissaires proposé par la Présidente de la Commission, Ursula von der Leyen, et des contours des nouveaux portefeuilles.

💎Rappel : vous pouvez consulter le suivi (créneaux d'audition, questions posées) dans ce document habituellement réservé aux abonnés premium.

Les priorités des 100 premiers jours

On connaissait déjà les orientations stratégiques pour le deuxième mandat. Elles permettent de tirer les engagements de la Présidente et sa Commission pour les 100 premiers jours. Parmi ceux-là, trois concernent spécifiquement les sujets tech.

Petit un, la cybersécurité des systèmes de santé. L'engagement porte sur un plan d'action pour améliorer la détection des menaces, la préparation et la réponse aux crises dans le secteur de la santé.

Petit deux, une initiative sur les "usines IA". L'initiative sur les "usines d'IA" (AI factories) vise à connecter les start-ups européennes à des supercalculateurs pour qu'elles puissent rattraper leurs concurrents américains et chinois dans le secteur en plein essor de l'IA générative. Ce nouvel écosystème permettrait également, à terme, de réduire la dépendance à l'égard de la puissance de calcul américaine.

Petit trois, une stratégie de l'Union des données. L'engagement porte sur la présentation d'une stratégie visant à réformer le paysage juridique et à rationaliser les règles existantes en matière de données pour stimuler la compétitivité européenne.

Les données à caractère personnel à l'honneur

Ce mois d'octobre a été particulièrement riche sur le volet des données à caractère personnel.

L'EDPB (les "CNIL européennes") organise un évènement de consultation le 5/11 pour recueillir les avis sur l'utilisation des données à caractère personnel dans l'entraînement de modèles d'IA. L'utilisation débridée de données à caractère personnel pour ces entraînements est devenue un enjeu majeur et fait partie des orientations prioritaires de la stratégie à l'horizon 2027 de l'EDPB.

💎 La tech est politique suit ce sujet et analysera les éléments publiés par l'EDPB sur les interactions entre données d'entraînement IA et RGPD.

Les forces de l'ordre peuvent fouiller dans un smartphone, mais à condition d’obtenir l'accord d'une juridiction ou d'une autorité indépendante. Le propriétaire doit être informé, sauf si cela compromet l'enquête. Les conditions précises de ces accès doivent être définies dans le droit national.

Meta se voit interdire d'analyser l'ensemble des données à caractère personnel reçues sur un utilisateur pour cibler des publicités. D'après la CJUE, Meta a enfreint son obligation de minimisation des données en utilisant toutes celles à disposition, y compris des informations sensibles.

L'intérêt commercial peut être considéré comme un intérêt légitime pour le traitement de données à caractère personnel seulement si ce traitement est strictement nécessaire et que les droits fondamentaux des personnes concernées ne prévalent pas.

Concomittamment, l'EDPB a adopté des lignes directrices sur l’interprétation de la notion d' "intérêt légitime". Trois conditions au recours à cette base légale y sont définies : l'existence d'un intérêt légitime ; la justification du besoin de traiter les données ; et les droits et libertés fondamentales des personnes concernées ne doivent pas prévaloir.

La responsabilité (dont juridique) des éditeurs de logiciels et fabricants IoT à l'ordre du jour

Le 10/10, le Conseil a adopté deux textes majeurs : le Cyber Resilience Act et la directive sur la responsabilité juridique des éditeurs de logiciels.

💎 La tech est politique suit de près ces deux textes de par leur portée significative sur les éditeurs/fabricants et leurs clients.

Le Cyber Resilience Act (CRA) est un règlement visant à améliorer la cybersécurité de tous les produits et services connectés pour protéger les consommateurs. Les exigences de sécurité qu'il introduit s'appliqueront à tous les produits avec des éléments numériques présents sur le marché unique européen. Il commencera à s'appliquer progressivement, entrant pleinement en application dans 36 mois.

La modernisation majeure des règles en matière de responsabilité des produits pour les adapter à l'ère numérique et à l'économie circulaire. Cette refonte permettra aux consommateurs d'obtenir plus facilement une indemnisation pour les dommages causés par des produits défectueux, y compris les logiciels, les systèmes d'IA et les produits reconditionnés. Les nouvelles règles allègent la charge de la preuve pour les victimes dans les cas complexes, tout en maintenant un équilibre avec les intérêts des entreprises. Période de transposition de 24 mois à venir.

La bataille de la concurrence

Divers navigateurs indépendants s'opposent à la décision de la Commission d'exclure Microsoft Edge des obligations du DMA. Bien que la part de marché d'Edge soit moindre par rapport à Chrome ou Safari, sa préinstallation sur Windows lui confère un "avantage de distribution inégalé" avec lequel les autres navigateurs ne peuvent rivaliser. Affaire à suivre maintenant que le recours d'Opera est publié et soutenu par d'autres navigateurs indépendants.

L'IA toujours à l'honneur

Les travaux se structurent sans trop de répit. On a donc vu trois initiatives notables démarrer.

Le code de bonnes pratiques pour les IA à usage général (general purpose AI ou GPAI) est lancé. La Commission a présenté des résultats préliminaires de la consultation publique menée au cours de l'été. Celle-ci doit servir de base au travail de rédaction du code de bonnes pratiques, dont l'aboutissement est prévu pour avril 2025. Le groupe d'experts (cf. composition ci-dessous) est divisé en quatre groupes de travail pour traiter les règles de transparence des contenus d'entraînement ; les risques systémiques et leur atténuation ; la gouvernance interne.

Le Parlement structure son groupe de suivi de l'application de l'AI Act. Le groupe a démarré ses travaux avec un point d'avancement de la mise en place du règlement et des travaux anticipant l'entrée en application des règles. Parmi ceux-là, on retrouve le Code des bonnes pratiques pour les GPAI sus-mentionné, une guidance sur les pratiques interdites et le Pacte pour l'IA, un instrument volontaire lancé sous l'impulsion de Thierry Breton. Le groupe de travail est piloté par l'eurodéputé Brando Benifei (S&D, Italie). Relire mon profil de Benifei.​

Le Bureau IA commence à s'outiller. Le 18/10, la Commission européenne a ouvert une consultation publique visant à établir un panel d'experts indépendants. Ce panel doit assister le Bureau de l'IA dans la régulation des GPAI. Le panel devra, notamment, formuler des principes sur les demandes d'assistance et les "alertes qualifiées". La consultation publique est ouverte jusqu'au 15/11, en vue d'une adoption du règlement en résultant avant la fin 2024.

💎Les abonnés premium de La tech est politique ont reçu, entre autres :

• ​une analyse des priorités des 100 premiers jours ;
• ​un récap de ce que le Cyber Resilience Act changera ;
• un dossier avec les cinq textes marquants 2019-2024 de la cybersécurité et de l'IA ;
• un Précis de résilience avec 10 actions concrètes pour protéger leur TPE/PME dès aujourd'hui.

🎁Vous êtes dans l'édition gratuite mais pas de panique : je vous offre 10% de réduction sur l'abonnement annuel, à saisir avant le 1 novembre 👇

€249.90 / year La tech est politique : Votre avantage stratégique dans le paysage numérique européen Naviguez avec confiance dans la complexité réglementaire de l’UE et transformez les défis en opportunités pour votre... Read more Je m'abonne

​

👉 Si vous ne souhaitez pas vous abonner, vous resterez en abonnement gratuit ; vous recevrez donc un récap mensuel concis et n'aurez pas accès aux ressources premium (analyses, dossiers thématiques, agenda, etc.).

🙏 Merci d'avoir lu cette édition de La tech est politique !

Si vous avez des commentaires ou des questions sur cette édition, n'hésitez pas à répondre à ce message.

🌞 Si vous avez apprécié cette édition, pensez à la partager avec vos collègues. Ensemble, aidons à diffuser la compréhension de l'Europe du numérique.

À dans un mois !