Bonjour ☕

Cette édition gratuite de La tech est politique fait un rapide récap de quelques développements notables du mois de novembre 2024. Au menu :

• Habemus nouvelle Commission européenne ;
• Données à caractère personnel ;
• Publication du Cyber Resilience Act au JO de l'UE ;
• Google et Apple dans le viseur de la concurrence ;
• Usines IA et code de bonnes pratiques GPAI.

💌 Des questions, un commentaire ou des secrets à partager ? hello@tech-est-politique.eu​

Cette édition compte 1 275 mots, soit 7 minutes de temps de lecture.

Que s'est-il passé en novembre ?

Ce mois-ci, la nouvelle Commission européenne a été formellement confirmée. Les régulateurs européens ont continué à affiner leurs stratégies face aux géants de la tech, tandis que des initiatives en matière de cybersécurité et d'intelligence artificielle prennent forme.

Habemus nouvelle Commission européenne

Après des semaines à répondre aux questions écrites des eurodéputé-es et presque 80 heures en cumulé d'auditions au Parlement européen, le collège des Commissaires désigné-es a été approuvé en plénière le 27/11. La nouvelle Commission européenne prendra donc officiellement ses fonctions le 1/12. Vous pouvez relire les priorités tech des 100 premiers jours.

La phase finale de cette confirmation a été marquée par des fractures fortes entre trois des groupes parlementaires les plus influents. Le vote de confirmation a été à l'avenant : seulement 370 "pour" (et 282 "contre"), avec des dissensions au sein de certains groupes parlementaires. Ce constat importe car il illustre un soutien affaibli du Parlement à la nouvelle Commission. Une telle volatilité notable risque de complexifier les travaux à venir des co-législateurs.

Du nouveau pour les données à caractère personnel

Face aux critiques des autorités européennes, Meta revoit son modèle "ciblage ou paiement" en introduisant une troisième option gratuite basée sur la publicité contextuelle. L'entreprise réduit également de 40% le prix de son abonnement sans publicité ciblée. 

L'EDPB a publié son évaluation du DPF, l'héritier du Privacy Shield. Le DPF, pour Data Privacy Framework, encadre les transferts de données à caractère personnel entre l'UE et les US. Ce premier bilan s'avère positif, les CNIL européennes saluant des "améliorations significatives" tout en maintenant leur vigilance sur certains points. L'EDPB soutient, enfin, la Commission qui souhaite conduire le prochain examen de l’efficacité du DPF dans un délai maximum de trois ans.

La responsabilité (dont juridique) des éditeurs de logiciels et fabricants IoT à l'ordre du jour

Le 20/11, le Cyber Resilience Act et la directive sur la responsabilité juridique des éditeurs de logiciels ont été publiés dans le JO de l'UE. Ils seront en vigueur à partir du 10/12/2024.

💎 La tech est politique suit de près ces deux textes de par leur portée significative sur les éditeurs/fabricants et leurs clients.

Le Cyber Resilience Act (CRA) est un règlement visant à améliorer la cybersécurité de tous les produits et services connectés pour protéger les consommateurs. Les exigences de sécurité qu'il introduit s'appliqueront à tous les produits avec des éléments numériques présents sur le marché unique européen. Ce texte majeur impose de nouvelles obligations avec un calendrier progressif : désignation des autorités notifiantes d'ici juin 2026, signalement des vulnérabilités à partir de septembre 2026 et application complète en décembre 2027.

La modernisation majeure des règles en matière de responsabilité des produits pour les adapter à l'ère numérique et à l'économie circulaire. Cette refonte permettra aux consommateurs d'obtenir plus facilement une indemnisation pour les dommages causés par des produits défectueux, y compris les logiciels, les systèmes d'IA et les produits reconditionnés. Les nouvelles règles allègent la charge de la preuve pour les victimes dans les cas complexes, tout en maintenant un équilibre avec les intérêts des entreprises. Période de transposition de 24 mois à venir.

La bataille de la concurrence

Novembre a été riche en développements liés à la concurrence. Parmi tous les développements, j'en ai choisi concernant Apple et Google, respectivement.

Apple et le DMA. Apple a mis à jour son rapport de conformité au Digital Markets Act (DMA) pour iPadOS, intégrant des réformes annoncées précédemment. L'entreprise a "engagé un dialogue avec la Commission" concernant les systèmes de paiement alternatifs à l'App Store, au cœur d'une enquête pour non-conformité. Apple prévoit d'autoriser la suppression de l'App Store dans une future mise à jour.

De son côté, la Commission a clôturé son enquête antitrust sur Apple dans le secteur des livres électroniques et audio. Apple avait été accusée de pénaliser les développeurs d'applis d'e-book concurrentes, notamment en les empêchant d'informer les utilisateurs de la possibilité d'accéder autrement à leurs produits. Apple avait écopée d'une amende de 1,84 milliard d'euros en mars.

DuckDuckGo vs. Google. Le moteur de recherche respectueux de la vie privée DuckDuckGo a déposé une plainte contre Google pour non-respect du DMA, accusant le géant de complexifier le changement de navigateur par défaut et de mal partager les données de recherches "rares".

L'IA toujours à l'honneur

Les travaux se structurent sans trop de répit.

Le code de bonnes pratiques pour les IA à usage général (general purpose AI ou GPAI) est publié. Cette première ébauche propose 22 mesures pour encadrer ces technologies, avec une attention particulière aux risques systémiques et une taxonomie de ces risques visant à identifier les modèles concernés. Le code doit aider les fournisseurs de GPAI à appliquer le règlement AI Act. Revoir le récap sur les axes prioritaires et la constitution du groupe d'experts qui rédige le code en question.

La politique industrielle européenne de l'IA se structure. La Commission a reçu sept propositions émanant d'États membres seuls ou en partenariat. Ces pays se sont portés candidats pour accueillir des "usines d'IA" européennes. Ces infrastructures visent à soutenir le développement de l'intelligence artificielle dans l'Union. Comme dit dans l'édition d'octobre, ces "usines d'IA" font partie des priorités des 100 premiers jours de la Commission.

💎Les abonnés premium de La tech est politique ont reçu, entre autres :

• ​une analyse des stratégies de financement de l'innovation au niveau européen (avec quelques ressources pour en bénéficier) ;
• ​des récaps de ce que la future réforme des télécoms et le futur règlement sur la protection des consommateurs changeront ;
• un dossier avec le suivi et l'analyse des engagements des Commissaires sur le numérique pour 2024-2029 ;
• un Précis de résilience avec 10 actions concrètes pour protéger les collectivités territoriales dès aujourd'hui.

🎁Vous êtes dans l'édition gratuite mais pas de panique : je vous offre 20% de réduction sur l'abonnement annuel, à saisir avant minuit 29 novembre 👇

€249.90 / year La tech est politique : Votre avantage stratégique dans le paysage numérique européen Naviguez avec confiance dans la complexité réglementaire de l’UE et transformez les défis en opportunités pour votre... Read more Je m'abonne

​

👉 Si vous ne souhaitez pas vous abonner, vous resterez en abonnement gratuit ; vous recevrez donc un récap mensuel concis et n'aurez pas accès aux ressources premium (analyses, dossiers thématiques, agenda, etc.).

🙏 Merci d'avoir lu cette édition de La tech est politique !

Si vous avez des commentaires ou des questions sur cette édition, n'hésitez pas à répondre à ce message.

🌞 Si vous avez apprécié cette édition, pensez à la partager avec vos collègues. Ensemble, aidons à diffuser la compréhension de l'Europe du numérique.

À dans un mois !