Un accord de principe sur les investissements entre l’Union européenne et la Chine a été signé le 30 décembre 2020[1] au terme de 8 ans de délicates négociations. Les récentes tensions géopolitiques ont cependant conduit l’UE à suspendre cet accord avant même sa ratification, à la suite de sanctions réciproques intervenues entre les deux parties depuis le début de l’année 2021. Malgré la suspension actuelle des négociations, il est utile d’analyser les dispositions liées au numérique contenues dans l’accord, et surtout les problématiques relatives au numérique qui n’ont pour l’heure pas été traitées, mais qui vont nécessairement émerger dans les prochaines années.
Les négociations en vue d’un accord sur les investissements entre l’Union européenne et la Chine ont principalement été guidées par des enjeux économiques.
En terme économique, la Chine représente un marché potentiel de 1,4 milliard de consommateurs et de 900 millions d’internautes, dont la croissance n’a pas été interrompue par la crise sanitaire liée au Covid-19[2]. L’Union européenne concentre, quant à elle, 450 millions de citoyens, dont les habitudes de consommation sur internet ne cessent d’augmenter[3].
Du point de vue du numérique, l’accord de principe contenait certaines dispositions importantes(I.) mais n’abordait pas les problématiques majeures des années à venir (II.).
I- Les dispositions relatives au numérique contenues dans l’accord de principe sur les investissements UE-Chine
L’accord de principe, conclu avant la suspension des négociations, était construit autour de trois piliers : l’accès au marché pour les entreprises implantées dans le territoire de l’autre partie, des règles plus équitables de traitement pour les entreprises étrangères, et le respect du développement durable dans la vie des affaires.
Ainsi, il était prévu dans l’accord de principe que la Chine autoriserait les investissements des entreprises européennes dans divers secteurs jusqu’alors fermés aux acteurs étrangers, dont les services de cloud computing, les voitures électriques, les services financiers, les soins de santé privés, ou encore les services liés au transport aérien. Certains de ces secteurs constituent pour la Chine un enjeu majeur de développement pour les années à venir, contenu notamment dans le plan national « Made in China 2025 », qui planifie le développement d’industries stratégiques (intelligence artificielle, internet des objets, énergie, etc.).
En outre, l’accord de principe prévoyait l’uniformisation des conditions de concurrence entre les entreprises européennes et chinoises, grâce à des règles plus claires et transparentes pour les entreprises publiques chinoises, qui jouent un rôle important dans le marché chinois. Il imposait également le retrait des transferts de technologie forcés, des restrictions quantitatives, des plafonds de participation ou les exigences de co-entreprises pour les entreprises étrangères dans les domaines visés[4]. Il était également prévu que les entreprises européennes pourraient obtenir plus facilement des autorisations administratives dans le cadre de leur activité, ainsi qu’un accès aux organismes chinois de normalisation. Pour les négociateurs européens, le but était de permettre aux entreprises européennes un accès effectif au marché chinois sans discrimination par rapport aux entreprises chinoises soutenues par l’État.
Aussi riche qu’était l’accord de principe sur le terrain de l’accès au marché et de la mise en place de règles de concurrence plus équitables, il n’abordait pas plusieurs enjeux numériques cruciaux des prochaines années.
II- Les futurs enjeux relatifs au numérique dans les relations UE-Chine
Les relations entre la Chine et l’UE sont sous-tendues par des enjeux liés aux fonctions régaliennes de l’État, que le développement du numérique vient questionner[5].
C’est le cas notamment de la compétence judiciaire dans des conflits internationaux qui se rattachent à plusieurs pays, ou qui sont soumis à des lois extraterritoriales étrangères. Il peut s’agir de cybercriminalité, de protection des données personnelles, de contenus illégaux en ligne ou encore de lutte contre la contrefaçon sur internet. Le développement de monnaies numériques de banque centrale ainsi que la structure même de l’architecture d’internet seront également des enjeux prédominants de ces prochaines années dans les relations entre les deux blocs.
- La responsabilité des acteurs sur internet
La Chine considère que le cyberespace fait partie intégrante de sa souveraineté nationale et qu’il est un enjeu majeur de sécurité et de défense. Le fait de permettre un contrôle effectif sur l’accès à internet et les usages qui y sont faits par les citoyens constitue donc une priorité dans la législation chinoise. Dans ce cadre, la Chine a développé la « Grande muraille numérique » ou « Great firewall ». Ce pare-feu national filtre toutes les communications entre le web chinois et l’internet mondial. Ainsi, en Chine, le filtrage des contenus sur Internet est généralisé et sous le contrôle de l’État.
L’UE a quant à elle adopté le modèle libéral des États-Unis, avec une responsabilité légère des hébergeurs, exploitant la majorité des sites internet, et peu de régulation dans le secteur[6]. Cependant, face aux problèmes qui se posent, notamment concernant les contenus illégaux en ligne, l’UE entend légiférer dans ce domaine. Les projets de règlement « Digital MarketsAct » et « Digital Services Act », actuellement en discussion, ont ainsi pour objectif de lutter contre les situations de monopole, et potentiellement de permettre l’émergence d’entreprises européennes capables de concurrencer les GAFAM[7] américains et les BATHX[8] chinois. Ces projets de règlements auraient une portée extraterritoriale et viseraient à responsabiliser davantage les entreprises du numérique dans leurs activités, tout en renforçant la souveraineté des États membres sur le cyberespace.
Dans l’UE, les États membres ont l’interdiction d’imposer aux entreprises du numérique de réaliser une surveillance généralisée[9]. Ces dernières peuvent toutefois mettre en place de leur propre initiative des mesures techniques de surveillance et de filtrage, à l’aide d’algorithme et d’intelligences artificielles. Des injonctions judiciaires de filtrage avec une portée de plus en plus large peuvent également être enjointes par l’autorité judiciaire[10].
- La lutte contre la contrefaçon
La lutte contre la contrefaçon constitue également un enjeu majeur pour le commerce électronique et les échanges avec la Chine, qui n’est pas évoqué dans l’accord de principe sur les investissements UE-Chine.
En effet, la Chine est le plus grand pays producteur de contrefaçons dans le monde et le premier exportateur de biens vers l’UE en 2020[11]. Des normes unifiées et une collaboration pour le respect des droits de propriété intellectuelle (PI) entre l’UE et la Chine semblent donc indispensables.
A ce jour, la Chine dispose de plusieurs lois sur le droit d’auteur, les marques, et la concurrence déloyale et, depuis 2014, de tribunaux spécialisés en PI à Pékin, Shanghai et Guangzhou. Par ailleurs, la loi sur le e-commerce a instauré, en 2018, diverses obligations pour les plateformes en ligne pour mieux protéger les droits de PI et les ayants droit, grâce à des mesures adaptées au commerce en ligne. Pourtant, ces efforts sont à ce stade encore insuffisants pour enrayer la contrefaçon endémique sur les plateformes chinoises de e-commerce.
Dans l’UE, la qualification d’hébergeur des plateformes de e-commerce, notamment chinoises comme Alibaba.com[12], rend leur responsabilité difficile à engager en cas de contrefaçons ou de contenus illégaux diffusés par des tiers par leur intermédiaire.
- La protection des données personnelles
La protection des données personnelles est un domaine fondamental dont les fondements théoriques sont la protection de la vie privée des personnes et la sécurité des infrastructures, appliquées au numérique.
Les conceptions sous-tendant cette protection sont différentes en Chine et dans l’Union européenne. Dans l’UE, les données personnelles sont protégées par le règlement général de protection des données personnelles depuis le 25 mai 2018 et le futur règlement e-privacy, en vertu de la protection de la vie privée des citoyens. Cette réglementation pionnière a influencé de nombreux pays dans le monde.
En Chine, la loi sur la cybersécurité entrée en application le 1er juin 2017 protège les données personnelles dans une démarche générale de lutte contre la cybercriminalité. L’actualité récente a démontré que la protection des données personnelles était un enjeu fondamental en Chine. Par exemple, l'autorité chinoise chargée de la cybersécurité a ordonné début juillet le retrait de l'application de services de VTC Didi des plateformes en ligne deux jours après son entrée à la bourse de Wall Street, après avoir constaté « une violation grave de la réglementation en matière de collecte des données des utilisateurs »[13]. En outre, le 10 juin 2021, la Chine, a adopté une nouvelle loi sur la sécurité des données qui entrera en vigueur le 1er septembre 2021, devenant ainsi la première législation complète sur la sécurité des données en Chine (collecte, stockage, traitement, etc.).
- Les monnaies numériques
La Chine est le pays le plus en avance technologiquement en matière de paiements mobiles, notamment avec la généralisation de l’usage des technologies Alipay et WeChat Pay par la population.
Au niveau mondial, les « cryptomonnaies » font l’objet de crainte de la part des États qui redoutent de perdre leur monopole en matière monétaire. En effet, ces actifs numériques sont transmis de pair-à-pair au moyen d'un réseau informatique décentralisé, sans nécessité d’intermédiaire (qui ont été traditionnellement les banques centrales). La sécurité du système tient aux procédés cryptographiques utilisés et à la technologie blockchain, et ne nécessite pas l’intervention d’un tiers de confiance.
La Chine a interdit les projets étrangers d’actifs numériques basés sur la technologie blockchain sur son territoire, et a lancé un projet pilote de « Yuan numérique » en 2020. Cette monnaie ne serait potentiellement pas basée sur la technologie blockchain, mais elle serait centralisée, non anonyme, traçable et émise par la Banque centrale chinoise[14].
Ce nouveau projet de monnaie numérique alimente certaines craintes à l’international, notamment de la part du gouvernement américain. En effet, le dollar est actuellement utilisé comme monnaie de référence pour les contrats internationaux, offrant aux États-Unis une compétence extraterritoriale sur ces contrats[15] qui pourrait être concurrencée par le Yuan numérique.
En outre, la Chine pourrait imposer cette monnaie à l’avenir pour tout échange commercial avec elle, dans le cadre des « nouvelles routes de la soie »[16]. Certains s’interrogent également sur l’impact sur la surveillance de la population d’un tel projet, notamment couplé au système de « crédit social » actuellement mis en place en Chine[17]. Aucune date officielle de lancement n’a été annoncée, même si la légalisation du Yuan numérique a été incluse dans un projet de loi en date du 23 octobre 2020[18].
L’UE a également un projet d’euro numérique, qui serait émis par la banque centrale européenne[19]. Il devrait offrir de meilleures garanties en termes de confidentialité que le Yuan numérique, mais le projet n’en est qu’au stade de consultation publique. Il devrait être développé dans les années à venir.
- Le protocole « New IP[20]»
De manière plus générale, l’architecture du réseau internet reflète la politique et la vision de celui qui l’a créé, selon la maxime « Code is Law »[21]. Développé aux États-Unis dans les années 1990 dans un objectif militaire et universitaire, Internet s’est ensuite étendu au reste du monde selon un esprit libertaire et anarchique[22]. Cela a permis aux États-Unis d’imposer leurs normes au monde, notamment avec le protocole TCP/IP[23] utilisé par tous les sites internet.
Aujourd’hui, le centre de gravité du cyberespace se déplace vers l’Asie, et la Chine souhaite faire valoir son propre modèle. En 2019, elle a présenté le Protocole « New IP » à l’union internationale des télécommunications (UIT) afin de remplacer le protocole TCP/IP. Le protocole « New IP » pourrait permettre une avancée technologique, notamment en matière d’internet des objets, mais il fonctionnerait selon une vision d’internet centralisée et possiblement sous surveillance étatique.
En effet, toute adresse IP devrait être préalablement acceptée par le fournisseur d’accès à internet et les paquets de données transitant sur internet seraient ensuite liés à chaque adresse permettant d’en contrôler davantage la circulation. La régulation des contenus pourrait alors se faire de manière centralisée, a priori, et individualisée à chaque adresse IP.
Ainsi, si l’accord de principe signé entre la Chine et l’UE, avant d’être suspendu, abordait certaines problématiques importantes liées au numérique, il ne fait pas de doute qu’il demeure un nombre important de problématiques liées au numérique et à sa gouvernance, sur lesquelles la Chine et l’Union européenne vont devoir se positionner dans un futur proche.
Sydney Chiche-Attali, avocat au barreau de Paris et Johan Friedberg, juriste
__________________________
[1]Accord de principe sur les investissements UE- Chine ; EU – China Comprehensive Agreement on Investment (CAI) (https://trade.ec.europa.eu/doclib/press/index.cfm?id=2237).
[2] La Banque mondiale, données 2020(https://donnees.banquemondiale.org/indicator/NY.GDP.MKTP.CD?locations=CN).
[3]Chiffres sur le e-commerce en Europe : 717 milliards d’euros en 2020 et en croissance de 12,7% (Source : Europe 2020:EcommerceRegion Report, Retail X).
[4]Accord de principe sur les investissements UE-Chine, part. 2 Libéralisation des investissements, art. 2 ;3 ; 3 bis.
[5]M. Watin-Augouard, La cybersécurité, enjeu de la souveraineté à l'ère numérique, Dalloz IP/IT 2021. 130, 22 mars 2021.
[6]Directive 2000/31/CE sur le Commerce électronique, Art. 4 et Art. 14
[7]GAFAM : Google, Apple, Facebook, Amazon, Microsoft
[8]BATHX : Baidu, Alibaba,Tencent, Huawei, Xiaomi
[9] Directive 2000/31/CE sur le Commerce électronique, Art. 15
[10] CJUE, 3 octobre 2019, Eva Glawischnig-PiesczekContre Facebook Ireland Limited
[11]Le commerce extérieur de l'Union européenne, touteleurope.eu, 25 février 2021 (https://www.touteleurope.eu/economie-et-social/le-commerce-exterieur-de-l-union-europeenne/)
[12]Tribunal judiciaire de Paris, 3ème ch. – 3ème section, 10 janvier 2020,Alibaba.com
[13]Violation de données : Didi supprimée des magasins d'applications en Chine, Le Figaro, 4 juillet 2021
[14]Clémence Maquet, Yuan numérique : un nouvel outil de contrôle prêt à être légalisé, Siècle Digital, 4 novembre 2020)
[15]L’utilisation du dollar dans les contrats internationaux constitue un élément de rattachement aux États-Unis. Cela permet la compétence du juge américain et l’application des lois américaines en raison du caractère extraterritorial du droit financier américain.
[16]Lancé par le président chinois Xi Jinping en 2013, le projet de « nouvelle route de la soie » consiste à financer des projets de développement en Asie, en Europe et en Afrique, notamment des liaisons ferroviaires, des ports, des autoroutes, des antennes de réseau cellulaire, ou d’autres types d’infrastructures.
[17]Le système de crédit social est un projet du gouvernement chinois visant à mettre en place un système national de réputation des citoyens et entreprises en utilisant la technologie d’analyse du big data.
[18]Proposed banking law to revise the “People’s Bank of China Law”, 23 October 2020, Article 19 (Renminbi Unit) “The unit of Renminbi is yuan, and the unit of Renminbi currency is jiao and cent. RMB includes the physical form and the digital form.”(traduction officielle)
[19] Banque centrale européenne, Rapport sur l’euro numérique, Octobre 2020, « Privacyrequirements » (https://www.ecb.europa.eu/pub/pdf/other/Report_on_a_digital_euro~4d7268b458.en.pdf#page=27%20,%205.I.2%20Privacy%20requirements)
[20]New Internet Protocol
[21]Lawrence Lessig, Code is law, on liberty in Cyberespace, Harvard magazine, janv. 2000
[22]John Perry Barlow,A Declaration of the Independence of Cyberspace, 8 février 1996
[23]Transmission Control Protocol/Internet Protocol