Le droit numérique représente-t-il une extension naturelle des droits de l’homme? En décembre 2013, l'Assemblée générale de l’ONU s'est penchée sur le droit à la vie privée à l'ère numérique, en précisant qu'il devait être protégé tant en ligne que hors ligne. Les activités des entreprises peuvent avoir de nombreux impacts sur d’autres droits tels que la liberté d’expression ou le droit d’accès à internet, par exemple, en ne protégeant pas la confidentialité des données personnelles des utilisateurs ou en vendant leurs technologies à des gouvernements peu respectueux des droits de la personne et qui utilisent ces instruments pour suivre ou surveiller les communications des individus. 

A contrario, le secteur informatique peut être un vecteur d’expansion des droits de l’homme: en facilitant la communication entre les individus, il encourage la liberté d’expression. Récemment, Facebook et Google ont d’ailleurs adopté une position ferme contre les restrictions de liberté d'expression en refusant de supprimer les messages en ligne à l’origine des manifestations de masse en faveur d’Alexeï Navalny qui ont eu lieu en début d'année en Russie.

Cependant, une liberté d'expression incontrôlée peut causer des dommages. Des inexactitudes ou des affirmations purement mensongères, peuvent être poussées de manière proactive et, du fait de la nature algorithmique des plateformes, elles sont susceptibles de générer plus d'interactions utilisateur que des articles simplement objectifs. A titre d’exemple, citons la diffusion d’informations fallacieuses sur le coronavirus ou encore les rapports erronés concernant les élections américaines «truquées» en 2020.

Si les données à caractère personnel représentent indubitablement un moteur pour l’économie et sont source d’innovation, elles recèlent également des risques importants pour les entreprises. Un déficit de confiance dans le numérique est susceptible de nuire à une réputation. Dans le secteur du trafic des paiements par exemple, la confiance des consommateurs est essentielle pour les entreprises. Par conséquent, toute atteinte à cette confiance peut avoir de graves répercussions. Par ailleurs, les violations de la protection des données ou les utilisations abusives de ces dernières peuvent entraîner des pénalités élevées, qui ont une incidence sur les résultats de l'entreprise. Il suffit de prendre en considération les multiples actions en justice contre Alphabet. En raison d’une collecte présumée illégale de données sur les enfants à des fins de publicité ciblée via You Tube, les initiateurs de ces actions réclament plus de trois milliards de dollars de dommages et intérêts!

La pression des clients et des investisseurs pour intégrer les droits numériques dans les processus de diligence des entreprises est importante, mais la législation à venir pourrait être un levier encore plus puissant du changement de paradigme.

Entrée en vigueur en 2018, la législation européenne RGPD (Règlement général sur la protection des données) a été l'un des premiers textes législatifs à accroître le contrôle et les droits des utilisateurs sur leurs données personnelles. Cependant, les lois européennes à venir sur les services (Digital Services Act, DSA) et marchés numériques (Digital Markets Act, DMA) vont provoquer un bouleversement majeur pour les plateformes de réseaux sociaux et les Big Tech. Leur objectif est de clarifier les responsabilités, notamment celles des GAFA, et de limiter leur influence sur le marché. En obligeant ces grands acteurs à publier les paramètres de leurs algorithmes de modération de contenu et de publicité ciblée, la DSA par exemple, va générer des changements d’envergure.

La future réglementation européenne ne peut pas être considérée comme une simple protection des usagers. Des considérations géopolitiques y seront probablement rattachées, car la souveraineté technologique est une priorité stratégique de la Commission européenne.

Le projet de taxonomie sociale de l'UE récemment publié est également important dans ce contexte. En effet, le texte préliminaire décrit comment les entreprises devront gérer les répercussions potentiellement négatives de leurs activités sur les droits de l'homme et, notamment sur le droit numérique.

Un manque de standardisation a conduit à une perception répandue selon laquelle il est impossible de mesurer la performance sociale des entreprises et les données existantes ne sont pas fiables. Cette situation est exacerbée par la faible corrélation des scores sociaux calculés par les fournisseurs de données extrafinancières.

Heureusement, il existe certaines initiatives, telles que le «Ranking Digital Rights», qui s'efforce de résoudre les problèmes liés aux données sociales, y compris celles relatives aux droits numériques, en essayant d'établir des normes mondiales afin de protéger les droits des utilisateurs.