Les nouveaux usages en ligne et les modèles d’affaires des acteurs économiques évoluent si vite qu’une réglementation a priori apparaît de plus en plus partielle et même rapidement obsolète. Une nouvelle forme de régulation « par la donnée » permettrait de compléter le système actuel d’encadrement, qui fixe des règles à un instant T, par une logique de supervision évolutive, grâce à un meilleur partage des données entre les acteurs régulés, les utilisateurs et les régulateurs.
C’est l’objet de la note rédigée conjointement par sept Autorités administratives indépendantes (AAI) et Autorités publiques indépendantes (API), publiée le 8 juillet 2019. L’Autorité de la concurrence, l’Autorité des marchés financiers (AMF), l’Autorité de régulation des activités ferroviaires et routières (Arafer), l’Autorité de régulation des communications électroniques et des postes (Arcep), la Commission nationale de l’informatique et des libertés (Cnil), la Commission de régulation de l’énergie (CRE) et le Conseil supérieur de l’audiovisuel (CSA) souhaitent coordonner leur action afin d’instaurer « une régulation par la donnée ».
Selon les autorités indépendantes, cette nouvelle conception de la régulation, qui viendrait en complément du mode de régulation traditionnel, « consiste à utiliser la puissance de l’information pour comprendre le marché et éclairer son fonctionnement de manière factuelle pour mieux l’orienter et mieux assurer la protection d’ordre public du consommateur sur ces différents marchés ».
La régulation par la donnée s’organise autour de deux types d’actions
Au lieu d’encadrer uniquement le comportement des acteurs économiques par des réglementations, souvent adoptées tardivement, la régulation par la donnée consisterait tout d’abord « à collecter et analyser des sommes d’information pour détecter des signaux faibles ou des problèmes systémiques, accélérer et rendre plus efficace la régulation ou veiller au respect d’obligations par les acteurs régulés ». Ce premier type d’actions « procède d’une logique de supervision » et repose sur une collecte de données élargie. Par exemple, la plateforme en ligne J’alerte l’Arcep permet à quiconque (particuliers, entreprises ou collectivités), d’alerter l’Autorité en cas de « dysfonctionnements rencontrés dans leurs relations avec les opérateurs fixes, mobiles, internet et postaux ». Une démarche similaire a été mise en place par l’AMF dès 2010, permettant au public de joindre un centre d’appel afin de signaler les arnaques financières, l’Autorité ayant ainsi le moyen de « capter les tendances de commercialisation et les dysfonctionnements du monde régulé ».
Le deuxième type d’actions sur lesquelles repose la régulation par la donnée « consiste à fournir aux utilisateurs et aux acteurs relais (acteurs publics, associations, société civile, outils de mesure ou comparateurs, etc.) un contre-pouvoir par une information précise, individualisée voire personnalisée », les rendant ainsi des « acteurs de la régulation à part entière ». Depuis 2005, la CRE met à disposition, tous les trimestres, des observatoires sur les marchés de gros et de détail de l’électricité et du gaz naturel, les professionnels du secteur ayant de cette façon une vision éclairée du marché et des tendances. Par ailleurs, la CRE publie les données brutes en open data sur son site web.
Plutôt que de cloisonner leur champ d’action, cette nouvelle forme de régulation crée un écosystème qui inclut les acteurs économiques, les utilisateurs, la société civile, ainsi que les autorités indépendantes, et qui repose sur les données qui circulent entre tous. L’État, qui n’est pas toujours le plus à même de fournir les informations pertinentes, ne reste plus le seul garant de l’intérêt public, dont la défense et la poursuite reposent désormais sur les actions de tous, et ce « dans une logique d’empowerment et d’animation d’un écosystème « RegTech », c’est-à-dire de start-up ou d’acteurs de la société civile susceptibles de développer des outils d’information ».
Opter pour une logique de supervision relève d’un changement de culture au sein de l’État. La régulation par la donnée requiert d’intégrer des compétences nouvelles pour les régulateurs en matière d’analyse de données et d’algorithmes ainsi qu’en termes d’ergonomie pour les applications destinées aux utilisateurs. Une coopération technologique comprenant la mutualisation de leurs ressources et outils devra être mise en place, notamment ceux liés au traitement de données massives et à l’intelligence artificielle.
Cette nouvelle forme de régulation apporte également de la valeur aux données dont le recueil, l’analyse et la restitution deviennent « des moyens d’évaluer les politiques publiques et de garantir un débat public objectif », expliquait déjà en 2015 Anne Yvrande-Billon, vice-présidente de l’Arafer sur le site de cette autorité.
Dans un article intitulé « Réguler par la donnée ? » paru sur le site InternetActu (Fing) en décembre 2017, Hubert Guillaud rassemble différents points de vue, à commencer par celui de l’entrepreneur et investisseur Nick Grossman, auteur de l’article « Regulation, the internet way », paru en 2015. Nick Grossman défend la conception d’une « politique conduite par la donnée » (ou data-driven policy), selon laquelle le mode traditionnel de régulation « par la permission (et son corollaire, l’interdiction) » cède la place à « une régulation par la responsabilité informée par la donnée ». Pour Nick Grossman, à l’ère de l’information, les données sont porteuses de réponses en matière de régulation, à la condition toutefois « d’avoir accès aux données, de les partager, entre citoyens, entreprises et autorités et également de trouver les modalités communes de leurs usages » et cela, en toute transparence.
Néanmoins la régulation par les données rend-elle obsolète la régulation en amont, par autorisation ou interdiction ? Autrement dit : « surveiller la construction des immeubles n’est pas la même chose que leur donner une autorisation de construction selon le respect des critères auxquels les constructeurs doivent se conformer avant la construction », explique Hubert Guillaud. « La régulation par les données ne pourra peut-être pas s’appliquer partout et pour tout. L’instauration de boucles de rétroaction vertueuse nécessite de la transparence et du dialogue pour peaufiner les critères (évaluer et surveiller dans le temps leur pertinence) », conclut-il en citant Cathy O’Neil, auteur de l’ouvrage Algorithmes, la bombe à retardement (Les Arènes, 2018).
Reprenant l’analyse du juriste et professeur émérite du Collège de France Alain Supiot (Gouvernance par les nombres, Fayart, 2015), Hubert Guillaud souligne le danger que pourrait engendrer une régulation par les données, celui de « transformer la politique en simple fonctionnement ». Il résume : « Quand les machines servent à la fois à rendre compte, à administrer, juger et légiférer… le risque est de voir fusionner la satisfaction des indicateurs et la réalisation des objectifs au détriment de tout contrôle démocratique par ceux qui sont calculés, administrés, jugés et ainsi légiférés. »
Sources :
- « Réguler par la donnée ? », Hubert Guillaud, internetactu.net, 12 décembre 2017.
- « Nouvelles modalités de régulation – la régulation par la donnée », Autorité de la concurrence, AMF, Arafer, Arcep, Cnil, CRE, CSA, 8 juillet 2019.