WASHINGTON - En octobre dernier, la représentante au commerce des États-Unis (USTR) a rompu avec la position qui fut longtemps celle de son gouvernement, à savoir d'exiger de l'Organisation mondiale du commerce des clauses de protection des flux de données transfrontaliers, de prévention de la localisation forcée des données, de sécurité des codes sources et d'interdiction des discriminations nationales à l'égard des produits numériques.

Cette évolution est choquante : elle compromet la survie même de l'internet ouvert et de ce que permet celui-ci : partage du savoir, collaboration globale et commerce transfrontalier.

Le bureau de la représentante au commerce considère qu'un tel changement est nécessaire car des clauses commerciales, pense-t-il à tort, pourraient entraver la capacité du Congrès à décider de cadres réglementaires souvent réclamés pour les sociétés de la Big Tech et l'intelligence artificielle. Mais les accords commerciaux comprennent déjà des exceptions pour les questions légitimes de politique publique et les recherches menées par le Congrès lui-même ont montré qu'ils n'étaient nullement un obstacle aux aspirations à légiférer. Pour le dire en deux mots, les États-Unis, à l'instar des autres pays parties dans les accords de l'OMC, peuvent réglementer leur secteur numérique sans renoncer à leur rôle indispensable de champion de l'internet ouvert.

Les conséquences potentielles de la décision américaine sont considérables et dangereuses. La crainte d'endommager leurs relations commerciales avec les États-Unis a longtemps dissuadé les autres acteurs d'imposer à l'internet des frontières nationales. Aujourd'hui pourtant, ceux qui ont entendu les voix des sirènes et prêté l'oreille au refrain d'une supposée « souveraineté numérique », panacée qui leur permettrait de s'assurer que leurs lois sont respectées dans la sphère virtuelle, sont plus tentés encore d'y succomber. Plus on élève de murs numériques, moins les espaces laissés ouverts ressemblent à l'internet.

Plusieurs pays tentent déjà de reproduire la stratégie répressive chinoise en matière de gouvernance des données. La loi de protection des données en vigueur au Rwanda, par exemple, contraint les entreprises à stocker leurs données, sauf avis contraire des autorités de cybersécurité, à l'intérieur des frontières ; il s'ensuit que les données personnelles sont à la disposition d'un pouvoir connu pour poursuivre les dissidents en utilisant les informations contenues dans les messages à caractère privé. Dans le même temps, un nombre croissant de pays démocratiques envisagent des mesures réglementaires qui, faute de protection forte des flux de données transfrontaliers, pourraient avoir de semblables effets perturbateurs sur l'accès à un internet véritablement ouvert.

Sans un engagement fort des États-Unis et des 90 pays membres de l'OMC parties prenantes de l'initiative commune sur le commerce électronique, le risque est réel de voir un nombre encore plus important de pays – parmi lesquels plus de 100 pays en développement qui n'ont pas adopté de stratégie concernant la gouvernance des données – basculer du côté de choix réglementaires qui les détourneraient d'un internet ouvert.

À mesure que se dressent les barrières contre les flux d'information, les risques de dommages aux personnes, aux entreprises et aux pays augmentent. Il suffit pour s'en convaincre de considérer les obligations de domiciliation des données, qui pourraient nécessiter le stockage, la collecte et le traitement des données personnelles de l'ensemble des citoyens ou des résidents à l'intérieur des frontières physiques d'un même pays. Loin de protéger le droit à la vie privée et la sécurité, ces mesures la compromettent.

En effet, de telles obligations auraient pour première conséquence de mettre les données à la merci d'une saisie directe, le cas échéant, par des autorités qui ne respectent pas les droits humains. La Wikimedia Foundation – qui héberge sans but lucratif Wikipedia, l'encyclopédie en ligne créée par des éditeurs bénévoles du monde entier qui en alimentent les contenus – reçoit des dizaines de requêtes chaque année, dont beaucoup n'ont pas de fondements légaux ou sont juridiquement contestables, lui enjoignant de communiquer à des tiers les données personnelles.

Dans certains cas, un gouvernement ou une personne privée puissante et riche ont cherché à taire des informations d'utilité publique, voire à prendre des mesures de rétorsion contre les éditeurs bénévoles qui les avaient publiées. La fondation Wikimedia ne se plie pas à ces requêtes, mais ce refus serait plus difficile si la domiciliation des données était exigée et contrôlée, conférant aux gouvernements un plus grand pouvoir de contrôle sur l'information stockée à l'intérieur de leurs frontières. Il faut aussi compter les conséquences économiques. Mettre en place des installations de collecte et de stockage des données dans de nombreux pays du monde aurait un coût – si important, à dire vrai, qu'il pourrait mettre en péril la viabilité économique d'entités bénévoles ou commerciales. La concurrence des acteurs mineurs avec les plateformes mondiales de la tech s'en trouverait encore compliquée.

Enfin, contraindre les services dépendant d'internet à multiplier des centres de données redondants dans différents pays créera des failles de sécurité, qui mettront les personnes comme les entreprises en plus grand danger d'intrusion et de piratage. L'accès individuel à l'information pourrait aussi en pâtir. À la suite de l'annonce du gouvernement des États-Unis au mois d'octobre, les ministres du G7 n'ont pas manqué de réaffirmer leur engagement en faveur d'un commerce et d'un marché numériques ouverts, et ont marqué leur soutien à l'initiative Data Free Flow with Trust, qui plaide pour une approche coordonnée des questions de protection de la vie privée et de gouvernance des données, alors même que les appels au protectionnisme numérique se multiplient. Mais le G7, à lui seul, n'a pas les moyens de s'opposer aux politiques malencontreuses et aux menées géopolitiques qui pourraient morceler l'internet au point de le rendre méconnaissable. Afin de préserver un internet ouvert, connecté partout dans le monde et sûr, tous les pays – et les États-Unis au premier chef, qui continuent de jouir d'une influence planétaire – devraient réaffirmer leur engagement envers les mesures et les règles qui le rendent possible.

Les efforts nécessaires pour empêcher l'érosion générale d'internet devraient cependant aller bien au-delà des négociations commerciales. Ce sont les citoyens du monde entier qui devraient exiger de leurs gouvernements qu'ils protègent l'internet contre les affirmations agressives de la souveraineté numérique lors des négociations entamées par l'initiative conjointe sur le commerce électronique, dans le cadre des autres engagements internationaux, et à domicile. Les responsables politiques à qui incombent les décisions ou les projets de loi doivent quant à eux faire diligence pour évaluer les conséquences potentielles sur les flux de données en ligne et empêcher que ne soit endommagée l'ouverture d'internet.

À certains égards, l'internet est victime de son propre succès : il est tellement intégré à nos vies aujourd'hui qu'il nous semble aller de soi. Mais le maintien de l'internet que nous connaissons ne va nullement de soi. Seul un effort global concerté nous permettra de garantir que l'internet ne soit pas morcelé, fragilisé et soumis à la volonté des gouvernements et aux intérêts particuliers.



Traduit de l'anglais par François Boisivon

1- Directrice principale du gouvernement Amérique du Nord et des Affaires réglementaires à l'Internet Society.

2- Spécialiste directeur des politiques publiques pour l'Amérique du Nord à la Wikimédia Foundation.