Par Gérard Haas, Gaël Mahe et Maxime Kubiak
Conscient de l’influence grandissante d’internet et ses acteurs, ces derniers font l’objet de tentatives de régulation de plus en plus importantes de la part des Etats. La Chine elle-même cherche à en faire de véritables liges en utilisant la PIPL (« Personal Information Protection Law »).
De la même manière, le metaverse, comme composante de cette industrie du numérique ne risque pas d’échapper à cette dynamique alors même que son développement n’en est pourtant qu’au stade de l’embryon.
Nous avons pu aborder le sens du projet metaverse dans notre dernier article suivant l’annonce de ce projet colossal par Mark Zuckerberg lui-même.
Ce dernier définit ce metaverse comme un « environnement virtuel où vous pouvez être présent avec des gens dans des espaces numériques, un internet incarné dans lequel vous êtes acteur plutôt que spectateur ».
Fondue dans l’annonce du changement de nom de la maison mère de la société (Meta), la révélation du projet metaverse laisse à penser que la firme américaine entend s’imposer face au géant chinois Tik Tok (application la plus téléchargée de 2020) et faire oublier le fâcheux exode des utilisateurs de WhatsApp, des fuites de données à répétition et de la panne de Facebook.
Pour ne pas laisser la main aux plateformes privées et répéter les erreurs du passé, les Etats eux-mêmes et leurs administrations entendent prendre les devants en investissant fortement dans le metaverse :
- En Corée du Sud, le ministre des technologies de l’information se targue d’avoir réuni un consortium d’entreprises privées pour le développement du projet « Metaverse Alliance[1] » en vue de développer son offre de services publics et de désengorger ses administrations grâce à la virtualisation de ses infrastructures municipales ;
- En France, dans son discours du 12 octobre 2021, Emmanuel Macron s’est dit vouloir « placer la France en tête de la production de contenus culturels et créatifs »[2]. La Ministre de la Culture Roselyne Bachelot annonce quant à elle sur Twitter qu’une enveloppe budgétaire de 200 millions d’euros va être investie dans « les expériences immersives et les technologies de rupture » ;
- En Chine, les régulations qui jugulent l’activité sur les réseaux sociaux, l’interdiction des transactions en cryptomonnaies ou encore l’activité des mineurs sur les jeux en ligne ne semblent pas représenter des obstacles au développement d’un metaverse chinois.
L’intérêt géopolitique derrière le développement du metaverse est particulièrement perceptible. Meta souhaite faire de l’Union Européenne le centre névralgique de ce monde virtuel, en annonçant la création de 10 000 postes sur 5 ans pour parvenir à cet objectif. On peut ainsi facilement imaginer cette tentative comme une prise de position de Meta dans le marché de notre vieux continent, toujours en retard dans la course numérique face aux géants chinois et américains.
En ce sens, il faudrait que l’Union Européenne et la France réagissent et saisissent l’opportunité générée par cette innovation numérique pour devenir des acteurs majeurs du monde numérique de demain.
Par-delà ces enjeux, se dessine derrière l’idée du metaverse une volonté d’interopérabilité entre les plateformes.
Pour Facebook par exemple, il s’agit de mettre en relation ses réseaux sociaux (Instagram, Facebook) et son service de messagerie WhatsApp, avec ses autres plateformes de visioconférence telles que Portal, Horizon Workrooms et bien sûr, Oculus Rift.
La mise en réseau des différentes plateformes suggèrerait qu’une nouvelle dimension accordée à l’exercice du droit à la portabilité des données[3] puisse s’exercer indifféremment auprès de n’importe quel service concerné, et ce, dans un souci de réutilisation et de maîtrise de ses données par l’utilisateur.
Il serait intéressant de voir la manière dont le droit à la portabilité des données s’articulera avec les différents metaverse, surtout que, depuis 2019, Meta donne la possibilité à l’utilisateur de transférer ses données vers des entreprises partenaires en spécifiant le type de données à transférer en quelques clics.
Dans un tout autre registre, le metaverse représente un nouveau défi pour les plateformes, qui devront protéger leurs utilisateurs contre l’intimidation, le harcèlement et les discours de haine.
Cette triste réalité n’a pas attendu la fin de nos spéculations avant de nous ramener sur terre. En effet, alors même que le metaverse Horizon Worlds de Meta n’en est toujours qu’au stade de beta-test, un cas d’« harcèlement sexuel » virtuel a déjà été enregistré[4] se traduisant par le fait que l’avatar d’une utilisatrice a été « tripoté » par un étranger.
Il est actuellement difficile d’évaluer tangiblement les multiples dispositions qui seront mises en place pour lutter contre ce type de comportement dans le metaverse. Meta semble, cependant, se diriger vers le déploiement de zones de sûreté[5] par les utilisateurs qui ne souhaiteraient pas interagir avec d’autres personnes.
Actuellement, sur les réseaux sociaux, des procédures permettent déjà de lutter « autant que faire se peut » contre le harcèlement. Une victime de harcèlement en ligne pourra se rapprocher de la plateforme pour obtenir le retrait du contenu ne respectant pas les conditions d’utilisation de la plateforme, celle-ci pourra également bloquer le ou les harceleurs.
Le législateur a, depuis quelque temps déjà, pris conscience de ces dérives. Ainsi, réside au sein de l’arsenal juridique français de lutte contre la haine en ligne, le nouvel article 6-4 de la loi LCEN[6], reprenant pour partie une disposition de la loi dite « Avia »[7].
Cet article met à la charge des plateformes une obligation de mise en œuvre « de procédures et de moyens humains et technologiques proportionnées » en vue de traiter efficacement les demandes de retraits de contenus haineux.
Dans le metaverse, la modération changerait alors de nature en portant plus largement sur les interactions des utilisateurs, dont le nombre serait bien plus important. Ce constat fait craindre une relative inadaptation des textes à l’environnement intégralement virtuel du metaverse.
De la même manière, la question de la répression du « doxing[8] » dans le metaverse se pose naturellement. Le nouvel article 223-1-1 du Code pénal a été créé pour lutter contre ce phénomène, mais, force est de constater que son effectivité reste pourtant toute relative.
En effet, il peut être difficile pour la victime de rapporter l’élément moral selon lequel l’auteur agit en vue « d’exposer les membres de sa famille à un risque direct d'atteinte à la personne ou aux biens », de sorte qu’une telle infraction aurait ainsi peu de chance d’être caractérisée.
Sans être fataliste, on peut s’interroger sur l’effectivité du dispositif répressif actuel mis en place contre le « doxing » sur le metaverse à la lumière du caractère quelque peu laborieux de son application actuelle.
Le metaverse constitue un espace inédit de collecte de données et représente une potentielle menace face aux différentes règlementations de protection des données à caractère personnel.
Une attention toute particulière doit être portée :
S’agissant des accessoires, le recours à des capteurs et des micros dans l’environnement de l’utilisateur interroge sur les données qui pourraient être collectées à l’insu de l’utilisateur. D’autant plus que, pour parachever le metaverse tel qu’imaginé par Meta, l’entreprise entend développer un casque de réalité augmentée avec eye-tracking et suivi des visages pour que notre avatar soit plus réaliste. On parle donc possiblement d’une technologie capable de traiter à grande échelle des données biométriques considérées comme sensible au sens de l’article 9 du RGPD et dont le traitement est particulièrement réglementé.
S’agissant des conditions générales d’utilisations, de manière assez classique, les dispositions les composant risquent de s’avérer particulièrement intéressantes quant au sort des données à caractère personnel des futurs utilisateurs.
Au-delà du type de donnée, la masse monumentale de données potentiellement traitées dans le metaverse (état civil, pseudonyme, sexe, image, etc.) pose de nombreuses questions autant sur le plan technique avec les obligations de garantie de cyber sécurité, que juridique, avec l’adéquation à la règlementation applicable en matière de protection des données à caractère personnel.
Quid aussi de l’articulation du metaverse avec le futur règlement ePrivacy[9] qui verra bientôt le jour ? Ou du Digital Services Act[10] ? Des réglementations nationales ? La question reste entière.
Au-delà des risques purement politiques et juridiques, le metaverse présente de nombreux sujets de préoccupations :
Le premier, d’ordre psychologique, tendrait à rendre un peu plus poreuse la distinction entre le réel et le virtuel ;
Le second relèverait de la sécurité et porterait sur les risques cybers corrélés à l’augmentation de la surface d’exposition qu’engendrerait une interconnexion des plateformes entre elles. Une faille de sécurité permettrait de corrompre l’ensemble du système.
Le troisième concernerait les discriminations véhiculées par un tel univers autant que notre santé. A l’heure des tentatives de régulation du temps d’écran auprès des jeunes générations et de la modération des contenus, le metaverse les ferait basculer tout entier dans ce monde virtuel. Il importe également de s’interroger sur la place des personnes défavorisées et séniors au sein du metaverse. Ceux-ci s’en trouveraient d’autant plus isolés par cette révolution virtuelle.
Pourtant, ces sujets font pâle figure face au potentiel de ce que certains appellent le « Web3 », un internet aux applications décentralisées tirant sa force de la blockchain et où les NFT seraient les produits numériques phares.
Son développement s’est fortement accéléré avec la pandémie et la défiance envers les institutions classiques, reste à déterminer si les puissances étatiques souhaitent devenir actrices ou spectatrices de cette transition vers ce qui pourrait s’apparenter à une véritable « nation numérique ».
***
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt ans en droit des nouvelles technologies et de la propriété intellectuelle. N’hésitez pas à faire appel à nos experts pour vous conseiller. Pour nous contacter, cliquez-ici.
[1] Korea Times « Korea launches metaverse alliance”, 18 mai 2021
[2] Discours du Président de la République à l’occasion de la présentation du plan « France 2030 », 12 octobre 2021
[3] Article 20 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »)
[4] The Verge, Alex Heath, Meta opens up access to its VR social platform Horizon Worlds, 9/12/2021
[5] Oculus, « Horizon Safety Video »
[6] Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique
[7] Loi n° 2020-766 du 24 juin 2020 visant à lutter contre les contenus haineux sur internet
[8] la divulgation de données personnelles (comme l’identité ou l’adresse d’un utilisateur) ayant pour conséquence de le mettre en danger
[9] “Proposition de RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement « vie privée et communications électroniques ») ”, 10 janvier 2017
[10] “Proposition de RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL relatif à un marché intérieur des services numériques (Législation sur les services numériques)”, 24 décembre 2020