La Cour de Justice de l’Union européenne (CJUE) a tranché : les régulateurs des pays membres de l’UE ne pourront pas dicter des obligations plus sévères que celles en vigueur dans le pays où se situe le siège social du géant technologique. Le 8 juin 2023, l’avocat général de la CJUE, Maciej Szpunar, a apporté ses conclusions sur le sujet.

La Cour de Justice de l’Union européenne évite une jurisprudence

Cette décision était très attendue par TikTok, Meta et Google qui avaient contesté une loi autrichienne adoptée en 2020 dans le but de les réguler avec plus de sévérité. Les trois mastodontes du numérique ont contesté ce nouveau cadre législatif, affirmant qu’il était incompatible avec la directive e-commerce de 2000. Le KommAustria, le régulateur autrichien, affirmait de son côté qu’il était bien applicable.

Après deux ans de tensions, la cour administrative autrichienne avait envoyé une demande de décision préjudicielle à la CJUE. Celle-ci a abouti à la prise de parole de Maciej Szpunar. L’avocat général de la Cour de Justice européenne a estimé que la législation du pays où se situe le siège européen de l’entreprise prend le dessus sur celle d’un autre État membre. Dans tout autre cas, la directive e-commerce ne serait pas respectée, notamment au niveau de la libre circulation des services numériques au sein du vieux Continent.

Si l’avocat général a apporté cette conclusion, c’est notamment pour éviter une jurisprudence. En validant la possibilité aux pays membres de l’UE de mettre en place leur propre législation pour réguler les agissements des géants technologiques, le droit européen du numérique aurait pu se retrouver avec 27 réglementations, une par État, rendant caduque les lois européennes.

Impossible pour la France d’imposer des obligations plus strictes que celles de l’Irlande

Avec l’entrée en vigueur, le 26 août 2023, du Digital Markets Act (DMA) et du Digital Services Act (DSA), plusieurs pays membres attendaient ce verdict afin d’imposer des lois nationales pour l’encadrement et la régulation des plateformes. Malheureusement pour eux, cela sera très compliqué.

En France, le projet de loi visant « à sécuriser et réguler l’espace numérique » soutenu par Jean-Noël Barrot, le ministre délégué chargé de la transition numérique et des télécommunications, pourrait ne pas voir le jour. En effet, les mesures permettant de mettre en place un filtre anti-arnaque ou d’interdire les sites pornographiques aux mineurs grâce à un système d’authentification avancée ne font pas partie du DSA ni du DMA.

Si l’Irlande, le pays où se situent les sièges sociaux européens de la plupart des géants technologiques, ne modifie pas son cadre juridique, il sera impossible pour la France de sanctionner ou d’obliger les plateformes à mettre en place ces mesures. Les big tech n’auront qu’à se plier aux exigences irlandaises afin d’être en conformité. À noter que la Data Protection Commission (DPC), l’autorité chargée de réguler ces entreprises, a souvent été décriée pour son laxisme.