Le commerce numérique défie la réglementation de l’économie internationale

Il n’y a guère de pays aussi étroitement intégré aux chaînes de valeur mondiales que la Suisse. D’une part, celle-ci bénéficie d’une position de départ favorable pour réussir dans une économie planétaire en pleine mutation numérique. La stabilité de ses conditions de politique économique et la neutralité technologique de ses réglementations contribuent à réduire les coûts d’adaptation des entreprises et favorisent l’innovation. Combinées à une culture de l’innovation très développée, ces caractéristiques expliquent que la transition numérique soit aussi avancée dans l’économie helvétique.

D’autre part, l’interdépendance économique pose également des défis à la Suisse. Un « fil numérique » traverse aujourd’hui toute la chaîne de valeur, dans la production de biens, mais aussi et surtout dans le domaine des services. La multiplication des restrictions imposées à la circulation transfrontalière des données, les barrières commerciales numériques[1] et l’émergence de blocs réglementaires peuvent frapper plus durement l’économie suisse que les États bénéficiant de vastes marchés intérieurs. Il est donc d’autant plus important de garantir des flux transfrontaliers de données aussi libres que possible. C’est l’objet du rapport 2019 du Conseil fédéral sur la politique économique extérieure publié chaque année sous la direction du Secrétariat d’État à l’économie (Seco)[2].

Une réglementation qui traverse les frontières

Le fait que le commerce numérique traverse pratiquement toujours les frontières nationales contrarie le principe de territorialité, qui voit les autorités d’un pays être seules responsables de leur territoire. Ce tiraillement s’observe notamment avec le Règlement général sur la protection des données (RGPD) de l’Union européenne (UE). Celui-ci s’adresse également aux personnes domiciliées à l’étranger qui livrent des biens et des services à des clients sur le marché intérieur de l’UE, clients dont elles traitent les données personnelles. Le RGPD harmonise la législation sur la protection des données au sein de l’UE et constitue dans ce domaine le corpus réglementaire international le plus étendu au monde. Du fait de l’importance du marché intérieur de l’UE et de ses incidences extraterritoriales, ce règlement pourrait s’imposer comme une norme internationale de premier ordre[3].

La loi américaine Clarifying lawful overseas use of data act (Cloud) de 2018 constitue un autre exemple d’application extraterritoriale : elle oblige les entreprises à fournir aux autorités d’enquête américaines un accès direct à leurs données, même si elles ne sont pas stockées aux États-Unis. Cette application extraterritoriale du droit a également des effets potentiels sur les entreprises et sur la place économique helvétiques. Le stockage de données en Suisse prend de plus en plus d’importance et leur traitement fait déjà partie des activités quotidiennes des entreprises internationales domiciliées dans le pays.

Les accords commerciaux régissent la circulation des données

Les accords commerciaux bilatéraux et régionaux régissent également toujours plus le commerce numérique, devenant ainsi une source importante du droit international[4]. Ils énoncent des règles générales sur le commerce électronique aussi bien que des obligations spécifiques pour les flux de données transfrontaliers. Des accords plus récents réglementent le commerce numérique de façon beaucoup plus complète et ont donc établi de nouvelles normes de droit commercial (voir illustration), comme l’Accord de partenariat transpacifique global et progressiste (PTPGP) liant notamment le Canada, l’Australie, le Japon et le Mexique[5], ou l’Accord Canada–États-Unis–Mexique (USMCA) conclu en 2018. Les parties contractantes s’engagent à ne pas restreindre arbitrairement le trafic transfrontalier de données et à ne pas exiger la localisation du traitement et du stockage des données. Des restrictions restent toutefois possibles si elles sont proportionnées et présentent un intérêt public supérieur.

Importance croissante du commerce en ligne et de la libre circulation des données dans les accords commerciaux (2000–2018)

Source : Taped, World Trade Institute de l’université de Berne / La Vie économique

Certains accords commerciaux prévoient également que les produits numériques ne puissent pas faire l’objet de discriminations en fonction de leur origine, que les signatures numériques et manuscrites soient considérées comme équivalentes, que la perception de droits de douane sur les transmissions électroniques soit indéfiniment suspendue ou que la notification des codes sources ne soit pas une condition d’accès au marché.

Les récents accords de libre-échange de l’UE avec la Turquie et le Mexique comprennent également des dispositions renforcées sur le commerce numérique, mais ils sont moins ambitieux que ceux négociés avec les États-Unis. La Suisse examine actuellement, en collaboration avec les États de l’Association européenne de libre-échange (AELE), dans quelle mesure il convient de développer ses accords de libre-échange[6].

Des conceptions divergentes

Un coup d’œil sur l’économie mondiale révèle que les différentes approches normatives en matière de politique économique mettent de plus en plus en évidence la formation de blocs[7]. Cette tendance ne se vérifie pas uniquement pour le secteur numérique. Les États qui partagent les mêmes idées se rapprochent, tandis que les clivages avec d’autres pays se creusent. Un bloc peut être identifié autour des États-Unis. Il s’agit de pays qui ne disposent pas jusqu’ici d’un cadre juridique bien développé en matière de protection des données. Ils défendent des positions libérales et souhaitent de préférence réduire les règles du commerce numérique et prévenir les restrictions.

Leur attitude contraste avec celle de pays comme la Chine, la Russie, la Turquie et le Vietnam, qui affirment leur cybersouveraineté. Ceux-ci défendent une vision restrictive du contrôle étatique d’Internet et interviennent directement dans le trafic de données pour des motifs politiques divers. L’UE et les États de l’EEE/AELE forment un troisième bloc, dont les conceptions s’inspirent du souci de garantir les droits individuels tels que la protection de la vie privée et des données personnelles. La Suisse fait partie de ce groupe.

L’important marché numérique de l’UE

L’UE constitue le principal marché d’importation et d’exportation de la Suisse – également dans le domaine numérique. L’équivalence de la législation helvétique sur la protection des données avec le RGPD de l’UE est donc essentielle. Ce cadre législatif européen est d’autant plus important qu’il a le potentiel de devenir une norme internationale majeure. La question de savoir si des données étrangères dignes de protection peuvent être traitées en Suisse dépendra également de plus en plus de l’appréciation des autorités étrangères.

Autrement dit, si le cadre juridique helvétique ne répond pas aux exigences internationales, les entreprises suisses éprouveront des difficultés croissantes à traiter les données de clients étrangers dans le cadre de leurs activités commerciales. Car sur la base du RGPD, la Commission européenne est autorisée à vérifier qu’un pays tiers dispose d’un niveau adéquat de protection permettant sans autres exigences l’échange de données à caractère personnel. Il s’agit là d’un acte unilatéral contre lequel aucun État concerné ne peut intenter une action. La Commission européenne décidera probablement en 2020 si le niveau de protection de la Suisse reste suffisant. Du côté suisse, le préposé fédéral à la protection des données évalue si le transfert de données personnelles de la Suisse vers l’étranger est suffisamment protégé et ne requiert pas de conditions supplémentaires.

La mise en place du « privacy shield » entre la Suisse et les États-Unis montre que les divergences de positions entre blocs peuvent aussi être surmontées. Ce « bouclier » garantit le respect des normes de protection suisses, même en cas de transfert de données vers les États-Unis. Il repose sur un mécanisme d’autocertification des entreprises sises aux États-Unis, par lequel celles-ci s’engagent à respecter certains principes[8]. La Suisse reconnaît l’adéquation du niveau de sécurité offert par les entreprises qui sont autorisées à traiter les données de clients suisses selon les principes convenus. Plus de 3000 entreprises américaines ont jusqu’ici été certifiées.

Rechercher des solutions globales

Si la reconnaissance réciproque des dispositifs normatifs nationaux gagne sans cesse en importance, il faudra se préoccuper toujours davantage de savoir si ces réglementations régionales et nationales sont compatibles les unes avec les autres. L’instauration de normes multilatérales pourrait ainsi permettre de combler les fossés existants.

Les développements et les défis technologiques actuels, comme les technologies du registre distribué (dont la chaîne de blocs), l’informatique en nuage et l’intelligence artificielle (IA), concernent tous les pays. Ils font donc l’objet de nombreuses discussions dans l’agenda international. En mai 2019, l’Organisation de coopération et de développement économiques (OCDE) est devenue la première institution internationale de niveau ministériel à adopter des recommandations sur l’IA. Celles-ci visent notamment la protection des valeurs démocratiques et des droits de l’homme ainsi que les questions de transparence, de responsabilité et de sécurité[9]. Elles touchent également la traçabilité des décisions prises par l’IA.

La coopération internationale et l’instauration d’un climat de confiance peuvent réduire sensiblement les cyberrisques. La Suisse s’engage donc en faveur d’un espace numérique sûr, ouvert et libre, fondé sur des règles claires et une confiance mutuelle[10]. Le droit international devrait aussi être à la base de cette démarche. Il s’agit par exemple de défendre les droits humains universels, comme la protection de la sphère privée, ainsi que les libertés fondamentales telles que la liberté d’expression et celle de la presse. La Suisse promeut le développement de ses propres compétences et s’investit activement pour renforcer la confiance entre les États.

Une chose est sûre : les défis mondiaux de l’économie numérique planétaire ont une influence grandissante sur le champ d’action des gouvernements nationaux et des organisations internationales. L’application des règles nationales devient plus difficile, en particulier pour les petits États. La coopération internationale en matière réglementaire, la reconnaissance mutuelle des réglementations et les approches normatives « intelligentes » fondées sur la participation des acteurs concernés gagnent en importance. Les normes internationales et la souveraineté des États sont en tension. Même si de nombreux États souhaitent garantir l’échange transfrontalier de données et convergent dès lors sur le plan réglementaire, les règles internationales dépendent à tout moment de leur acceptation par les milieux politiques nationaux.

Défendre des intérêts

Que peut faire la Suisse ? Sur le plan international, elle doit défendre autant que possible les recommandations, normes et règles adoptées au niveau mondial – que ce soit à l’Organisation mondiale du commerce (OMC), à l’OCDE, au G20 ou dans d’autres instances. Elle doit identifier à un stade précoce les évolutions normatives défavorables et faire connaître sa position à leur sujet. C’est par exemple le cas lors des actuelles discussions à l’OCDE sur l’imposition de l’économie numérique. La Suisse doit néanmoins sauvegarder des intérêts publics importants. Concrètement, elle doit maintenir un niveau élevé de protection des données personnelles et protéger des infrastructures sensibles contre les cyberattaques et l’espionnage industriel.

D’autres mesures doivent également être envisagées, comme le développement des dispositions spécifiques dans les accords de libre-échange et d’autres instruments de droit économique international pour les transferts transfrontaliers de données, les exigences de localisation et les simplifications administratives. Tout cela est nécessaire pour éviter à l’avenir des discriminations à l’encontre des entreprises helvétiques et garantir une sécurité juridique dans le commerce numérique avec les principaux pays partenaires de la Suisse.

1. Selon l’OCDE, sept États du G20 appliquaient en 2018 des restrictions aux échanges internationaux de services numériques plus sévères qu’en 2014. Seuls trois pays sont devenus plus libéraux. []
2. Voir Conseil fédéral (2020). []
3. Voir Conseil fédéral (2020), chapitre 1.2.3. []
4. Voir Conseil fédéral (2020), chapitre 1.2.5. []
5. Le Brunei, le Chili, la Malaisie, la Nouvelle-Zélande, le Pérou, Singapour et le Vietnam sont également parties à l’accord. []
6. Voir Conseil fédéral (2020), chapitre 1.3.1. []
7. Voir Conseil fédéral (2020), chapitre 1.2. []
8. Entre autres le droit des personnes concernées d’accéder à leurs données et d’obtenir des informations sur l’usage qui en est fait. []
9. Voir Conseil fédéral (2020) chapitre 1.2.5 et www.oecd.org. []
10. Voir Unité de pilotage informatique de la Confédération (2018). []