La Commission europ\u00e9enne a pr\u00e9sent\u00e9 sa directive sur les services num\u00e9riques comme \u00ab\u00a0le premier ensemble commun de r\u00e8gles sur les obligations et la responsabilit\u00e9 des interm\u00e9diaires dans le march\u00e9 unique\u00a0\u00bb. Et pour cause : son impact \u00e9conomique pr\u00e9visionnel pourrait se situer entre 12 et 23 milliards d’euros, gr\u00e2ce \u00e0 des opportunit\u00e9s accrues pour une diversit\u00e9 d’op\u00e9rateurs du march\u00e9. <\/p>\n\n\n\n
Compte-tenu de l’augmentation constante de la manipulation des donn\u00e9es et de la d\u00e9sinformation, elle pourrait \u00e9galement (et peut-\u00eatre surtout) favoriser un contr\u00f4le et une surveillance d\u00e9mocratiques accrus, en am\u00e9liorant les droits fondamentaux des citoyens. Il s\u2019agit ainsi de promouvoir davantage de choix qui soient \u00e9galement plus inclusifs et abordables. Le tout en limitant l\u2019essor de contenus ill\u00e9gaux. <\/p>\n\n\n\n
\u00c0 ce titre, le lien avec la directive europ\u00e9enne sur la diligence raisonnable des entreprises en mati\u00e8re de d\u00e9veloppement durable semble \u00e9vident. Diverses missions aupr\u00e8s des clients de Ksapa montrent combien la protection des donn\u00e9es reste une consid\u00e9ration d\u00e9licate dans les syst\u00e8mes de gestion, notamment vis-\u00e0-vis du devoir de vigilance des entreprises. Ksapa examine ici les implications de la loi sur les services num\u00e9riques pour le devoir de diligence en mati\u00e8re de droits humains. Nous d\u00e9lin\u00e9ons enfin une approche pour aider les organisations \u00e0 mieux int\u00e9grer la protection des donn\u00e9es dans leur diligences raisonnables. <\/p>\n\n\n\n
Le 20 janvier 2022, le Parlement europ\u00e9en adoptait une directive sur les services num\u00e9riques. Des amendements de derni\u00e8re minute comprenaient en outre l’interdiction de toute publicit\u00e9 ciblant les mineurs, l’utilisation de donn\u00e9es personnelles tr\u00e8s sensibles \u00e0 des fins de ciblage comportemental et la manipulation ou le for\u00e7age du consentement pour l’utilisation de toute donn\u00e9e personnelle. Le document qui en r\u00e9sulte sera donc soumis \u00e0 une s\u00e9rie de 5 n\u00e9gociations inter-institutionnelles initi\u00e9es en avril 2022. <\/p>\n\n\n\n
Ce nouvel \u00e9l\u00e9ment de la r\u00e9glementation europ\u00e9enne impose essentiellement aux grandes plateformes num\u00e9riques \u2013 dites de la \u00ab\u202fBig Tech\u202f\u00bb (dont Facebook et Instagram et YouTube) \u2013 d’\u00e9valuer et de g\u00e9rer les risques g\u00e9n\u00e9r\u00e9s par leurs services. On pense notamment aux appels \u00e0 la haine et la diffusion de campagnes de d\u00e9sinformation. Ces entreprises seront en effet tenues de se soumettre \u00e0 des audits annuels ind\u00e9pendants et de donner acc\u00e8s aux r\u00e9gulateurs et aux chercheurs \u2013 y compris les organisations de la soci\u00e9t\u00e9 civile \u2013 \u00e0 leurs donn\u00e9es, y compris celles ayant trait \u00e0 leurs algorithmiques, v\u00e9ritables bo\u00eetes noires jusque-ici. La nouvelle directive, en un mot, vise la responsabilisation des organisations. gr\u00e2ce aux mesures suivantes : <\/p>\n\n\n\n
La port\u00e9e de ces exigences explique pourquoi cette directive sur les services num\u00e9riques a \u00e9t\u00e9 salu\u00e9e comme moment d\u00e9cisif dans la r\u00e9glementation d’Internet. Il est encourageant de constater que 65 signataires ont d\u2019ailleurs exprim\u00e9 leur soutien \u00e0 une r\u00e9glementation d’Internet fond\u00e9e sur le respect des droits humains, par l’interm\u00e9diaire de l’Investor Alliance for Human Rights. Cela dit, des convergences porteuses entre le Digital Services Act et la directive sur la diligence raisonnable en mati\u00e8re de d\u00e9veloppement durable restent \u00e0 identifier. Sans parler de leur activation pratique dans le cadre des syst\u00e8mes de gestion des organisations. <\/p>\n\n\n\n
En 2018, la Commission europ\u00e9enne a lanc\u00e9 un barom\u00e8tre des contenus ill\u00e9gaux en ligne. Le rapport a montr\u00e9 que 61% des personnes interrog\u00e9es d\u00e9claraient avoir vu du contenu ill\u00e9gal en ligne, 66,5% ne consid\u00e9rant pas qu’Internet soit un espace s\u00fbr pour ses usagers. Ce Digital Services Act vise moins \u00e0 encourager les entreprises \u00e0 prendre des mesures volontaires pour prot\u00e9ger leurs utilisateurs qu\u2019\u00e0 les pousser \u00e0 utiliser de nouveaux m\u00e9canismes simples et efficaces. Le but\u202f? Signaler les contenus ill\u00e9gaux et les biens qui portent atteinte aux droits fondamentaux (tels que les droits de propri\u00e9t\u00e9 intellectuelle ou les pratiques de concurrence d\u00e9loyale). Elle renforce en outre les obligations pour les places de march\u00e9 d’appliquer des politiques KYC (Know Your Customer), de faire des efforts raisonnables pour mener des contr\u00f4les al\u00e9atoires sur les produits vendus sur leur plateforme et d’adopter de nouvelles technologies pour assurer une meilleure tra\u00e7abilit\u00e9 des produits. <\/p>\n\n\n\n
Au-del\u00e0 des march\u00e9s num\u00e9riques, la directive europ\u00e9enne sur le devoir de diligence des entreprises en mati\u00e8re de d\u00e9veloppement durable s’appuie sur les principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’Homme. Autrement dit, les entreprises doivent faire preuve de diligence raisonnable en mati\u00e8re de droits humains, ce qui implique des les identifier, pr\u00e9venir, \u00e9radiquer, att\u00e9nuer, ou d\u2019y rem\u00e9dier. Le tout en rendant publiquement compte de leurs impacts n\u00e9gatifs potentiels ou av\u00e9r\u00e9s. Dans le contexte sp\u00e9cifique des services num\u00e9riques, il s’agit de cibler les risques pour les usagers qui seraient reli\u00e9s \u00e0 la fa\u00e7on dont les grandes entreprises technologiques augmentent leurs revenus, leur comp\u00e9titivit\u00e9 et leur attrait pour les investisseurs. Cela inclut notamment\u202f: <\/p>\n\n\n\n
Les organisations de la soci\u00e9t\u00e9 civile soutiennent que la directive europ\u00e9enne sur les services num\u00e9riques part du principe que tous les risques pour les entreprises peuvent \u00eatre att\u00e9nu\u00e9s. Dans sa version actuelle, elle n\u2019exigerait donc pas explicitement que les entreprises mettent en \u0153uvre toute la gamme des outils de rem\u00e9diation \u00e0 leur disposition. Elles affirment \u00e9galement que la liste de risques pr\u00e9d\u00e9finie n\u00e9glige les consid\u00e9rations socio-\u00e9conomiques et m\u00eame environnementales li\u00e9es aux pratiques des plateformes num\u00e9riques. La combinaison des deux s\u00e9ries d’exigences r\u00e9glementaires \u2013 DSA et CS3D \u2013 aiderait donc les entreprises et les investisseurs \u00e0 pointer d\u2019\u00e9ventuelles zones d’ombre dans leurs programmes de conformit\u00e9 et ainsi maximiser la port\u00e9e des mesures mises en \u0153uvre. <\/p>\n\n\n\n
La directive europ\u00e9enne sur le devoir de diligence des entreprises en mati\u00e8re de d\u00e9veloppement durable vise notamment \u00e0 interdire toute ing\u00e9rence arbitraire ou ill\u00e9gale dans la vie priv\u00e9e, la famille, le domicile ou la correspondance d’une personne et toute autre atteinte \u00e0 sa r\u00e9putation. Si la directive ne couvre pas explicitement la protection des donn\u00e9es, elle renvoie \u00e0 la D\u00e9claration europ\u00e9enne des droits et principes num\u00e9riques \u2013 qui ne saurait, elle, \u00eatre plus claire. Diverses missions aupr\u00e8s des clients de Ksapa montrent cependant combien entreprises et investisseurs tardent \u00e0 pleinement inclure la protection des donn\u00e9es dans leurs programmes de diligence raisonnable. La CS3D promouvant une approche \u00e0 travers toute la cha\u00eene de valeur, la phase d\u2019usage devrait logiquement \u00eatre prise en consid\u00e9ration. <\/p>\n\n\n\n
Dans cette optique, Ksapa pr\u00e9sente une approche en 5 \u00e9tapes \u00e0 destination des entreprises et investisseurs. L\u2019objectif\u202f? Pleinement int\u00e9grer la protection des donn\u00e9es dans leurs processus de diligence raisonnable en mati\u00e8re de d\u00e9veloppement durable : <\/p>\n\n\n\n
La question des droits humains est aussi complexe que sensible. D\u2019autre part, les donn\u00e9es circulent dans le monde entier en quelques secondes et en quantit\u00e9s incalculables. Toute vell\u00e9it\u00e9 de contr\u00f4le est d\u2019autant plus complexe pour les entreprises, dont les mod\u00e8les reposent de plus en plus sur ces donn\u00e9es. <\/p>\n\n\n\n
Elles doivent n\u00e9anmoins faire face aux implications potentielles de la diffusion de donn\u00e9es vis-\u00e0-vis du respect des droits humains. Le cas \u00e9ch\u00e9ant, les acteurs priv\u00e9s sont r\u00e9guli\u00e8rement critiqu\u00e9s pour leurs violations des droits humains \u2013 et sont donc tenus d’att\u00e9nuer leurs risques. Cela dit, les efforts qu’ils d\u00e9ploient \u00e0 cet \u00e9gard suscitent presque automatiquement la m\u00e9fiance. Une m\u00e9fiance entretenue par la capacit\u00e9 de ces m\u00eames services num\u00e9riques \u00e0 donner du pouvoir et \u00e0 diffuser des informations (ou de la d\u00e9sinformation). <\/p>\n\n\n\n
Les usagers peuvent par exemple d\u00e9tourner l\u2019usage des services num\u00e9riques pour commettre des violations des droits humains. Consid\u00e9rez l’impact d’une violation de la protection des informations relatives aux clients d’une cha\u00eene h\u00f4teli\u00e8re. Comment le registre des employ\u00e9s d’une multinationale technologique pourrait permettre \u00e0 des r\u00e9gimes autoritaires de cibler des groupes vuln\u00e9rables. Comment les fichiers d’un op\u00e9rateur de transport, s’ils tombent entre de mauvaises mains, pourraient avoir des implications majeures pour la s\u00e9curit\u00e9 internationale. <\/p>\n\n\n\n
Dans le m\u00eame temps, les outils num\u00e9riques sont essentiels pour qu’une entreprise am\u00e9liore de mani\u00e8re proactive son identification des risques prioritaires en mati\u00e8re de droits humains. Et ce, \u00e0 mesure que ses activit\u00e9s et ses contextes op\u00e9rationnels \u00e9voluent. Ces outils peuvent en effet objectiver une \u00e9valuation compl\u00e8te et r\u00e9guli\u00e8rement mise \u00e0 jour des risques d\u2019atteinte aux droits humains li\u00e9s \u00e0 l’utilisation d’un produit ou d’un service. Le tout en gardant \u00e0 l’esprit d’autres avantages pour la soci\u00e9t\u00e9 et, justement, le bon respect des droits humains. <\/p>\n\n\n\n
Ces m\u00eames outils contribuent en outre \u00e0 structurer les mesures de rem\u00e9diation de ces risques et \u00e0 suivre l’efficacit\u00e9 de la feuille de route qui en d\u00e9coule. Ils jouent un r\u00f4le dans la documentation des risques l’entreprise n\u2019auraient pas encore abord\u00e9s ou qu’elle ne saurait contr\u00f4ler (du moins pas seule). Les services num\u00e9riques, tels que le Big Data ou le Machine Learning, pourraient par exemple \u00eatre calibr\u00e9s pour d\u00e9cupler la capacit\u00e9 des organisations \u00e0 faire preuve de pr\u00e9voyance quant aux risques potentiels ou av\u00e9r\u00e9s, qu’elles soient \u00e0 m\u00eame de les r\u00e9soudre ou non. Enfin, les informations tir\u00e9es de ces donn\u00e9es sont clefs pour permettre aux organisations de rendre compte de leurs processus d\u00e9cisionnels, en particulier en cas d\u2019atteinte grave des droits humains. <\/p>\n\n\n\n
Les processus de diligence raisonnable des entreprises d\u00e9pendent directement de la richesse du dialogue inter-parties prenantes. Les entreprises et les investisseurs ont en effet tout \u00e0 gagner \u00e0 structurer un dialogue continu, proactif et ouvert avec leurs parties prenantes prioritaires, tout au long du cycle de vie de leurs projets. <\/p>\n\n\n\n
L’engagement des parties prenantes permet aux \u00e9quipes internes de mieux faire face \u00e0 la diversit\u00e9 croissante des consid\u00e9rations relatives aux droits humains \u00e0 l’\u00e8re num\u00e9rique qui est la n\u00f4tre. Et ce, tout au long de leur cha\u00eene de valeur. Avec le bon niveau de granularit\u00e9. En tenant compte de sp\u00e9cificit\u00e9s locales. En adaptant les mesures en fonction du stade de d\u00e9veloppement du projet concern\u00e9. Ce dialogue inter-parties prenantes est peut-\u00eatre plus crucial encore lorsqu’il s’agit d’\u00e9valuer l’efficacit\u00e9 de mesures correctives et de suivre les progr\u00e8s accomplis au fil du temps. A savoir, deux des exigences de la CS3D. <\/p>\n\n\n\n
Pour permettre aux technologies num\u00e9riques d’atteindre leur plein potentiel tout en att\u00e9nuant les risques sous-jacents, les organisations doivent impliquer de mani\u00e8re significative la soci\u00e9t\u00e9 civile et les d\u00e9tenteurs de droits dans leur diligence raisonnable. Le tout en accordant une attention particuli\u00e8re aux groupes vuln\u00e9rables. Cela les aide \u00e9galement \u00e0 exercer leur influence sur d’autres d\u00e9tenteurs d’obligations afin de pr\u00e9venir les violations des droits humains. Par exemple en cr\u00e9ant des associations de clients. En formalisant les normes et les attentes en mati\u00e8re de comportement des usagers. En \u00e9tablissant des normes industrielles collaboratives ou encore en menant des n\u00e9gociations constructives avec les organismes de r\u00e9glementation et d’\u00e9laboration des politiques. Un client peut en effet se rendre dans une station baln\u00e9aire pour se livrer \u00e0 un trafic ill\u00e9gal dont la soci\u00e9t\u00e9 m\u00e8re pourrait \u00eatre tenue responsable. L\u2019entreprise en question pourra toutefois recourir au profilage de tels comportements gr\u00e2ce \u00e0 la donn\u00e9e collect\u00e9es. Elle pourra ainsi rep\u00e9rer les comportements ill\u00e9gaux, aider ses \u00e9quipes \u00e0 y mettre fin ou contacter les autorit\u00e9s locales pour pr\u00e9venir d’autres abus. <\/p>\n\n\n\n
Le dialogue inter-parties prenantes est \u00e9galement essentiel pour que les d\u00e9tenteurs de droits contribuent pleinement au processus de d\u00e9cision des entreprises qui pourraient avoir un impact direct sur leur vie \u2013 tant en termes de gestion de projet que d’allocation de ressources. Il s’agit notamment de disposer de syst\u00e8mes de r\u00e9clamation adapt\u00e9s afin d\u2019affiner les r\u00e9sultats d\u2019une approche strictement descendante de la gestion des griefs et de garantir un recours aux victimes potentielles. <\/p>\n\n\n\n
Si les services num\u00e9riques alimentent litt\u00e9ralement ces plateformes de r\u00e9clamation (sites en ligne, plateformes d’assistance WhatsApp…), ils peuvent aussi \u00eatre appel\u00e9s \u00e0 rem\u00e9dier aux abus g\u00e9n\u00e9r\u00e9s par l\u2019usage de machines ou d\u2019algorithmes. L’omnipr\u00e9sence des donn\u00e9es dans le tissu de notre \u00e9conomie mondiale implique \u00e9galement que des millions de titulaires de droits l\u00e9s\u00e9s pourraient pr\u00e9senter des demandes l\u00e9gitimes. Enfin et compte tenu de l’architecture de plus en plus complexe de l’Internet moderne, des acteurs d\u2019une grande vari\u00e9t\u00e9 pourraient, au titre du DSA, \u00eatre identifi\u00e9s comme porteurs d’obligations et potentiellement tenus responsables des dommages li\u00e9s \u00e0 l’interaction de divers produits et services num\u00e9riques. <\/p>\n\n\n\n
Si la collecte de donn\u00e9es cr\u00e9e de l\u2019information en temps quasi r\u00e9el, ces services num\u00e9riques n\u2019\u0153uvrent pas n\u00e9cessairement en faveur de plus de transparence. La directive europ\u00e9enne sur la diligence raisonnable des entreprises en mati\u00e8re de d\u00e9veloppement durable, en revanche, exige des organisations qu’elles fassent des efforts sinc\u00e8res pour comprendre, partager leurs r\u00e9flexions et d\u00e9velopper des solutions probants. S’attaquer aux probl\u00e8mes end\u00e9miques n\u00e9cessite en effet un travail collaboratif, m\u00eame si cela implique de se concentrer sur une partie seulement des enjeux. Cependant, une logique d’am\u00e9lioration continue sera toujours plus acceptable socialement que l’inaction ou l’opacit\u00e9 (per\u00e7ue) des entreprises. <\/p>\n\n\n\n
La soci\u00e9t\u00e9 civile a \u00e9mis des r\u00e9serves vis-\u00e0-vis de la directive europ\u00e9enne sur les services num\u00e9riques, que la directive sur la diligence raisonnable en mati\u00e8re de d\u00e9veloppement durable des entreprises pourrait contribuer \u00e0 lever. Dans un monde de plus en plus num\u00e9ris\u00e9, il va de soi que les organisations devront se conformer aux deux directives. Cela implique d’\u00e9largir le p\u00e9rim\u00e8tre des enjeux respectivement pris en compte. Ce faisant, les entreprises et investisseurs seront plus \u00e0 m\u00eame d’anticiper la complexit\u00e9 croissante des attentes r\u00e9glementaires. <\/p>\n\n\n\n
Ksapa est \u00e0 ce titre une plateforme strat\u00e9gique mondiale con\u00e7ue pour r\u00e9pondre \u00e0 ses interrogations. Notre r\u00e9seau international de quelques 300 praticiens travaille justement avec les entreprises et investisseurs pour concevoir des cadres, politiques et initiatives collaboratives sur le terrain pour d\u00e9velopper des solutions de rem\u00e9diation des risques \u00e0 grande \u00e9chelle. Contactez-nous pour \u00e9changer sur la meilleure fa\u00e7on pour votre organisation de faire face aux pressions et r\u00e9glementations multilat\u00e9rales, en ayant un impact av\u00e9r\u00e9 \u00e0 travers votre cha\u00eene de valeur. <\/p>\n","protected":false},"excerpt":{"rendered":"
D\u00e9couvrez comment int\u00e9grer efficacement la protection des donn\u00e9es personnelles dans votre strat\u00e9gie de diligence raisonnable en droits humains<\/p>\n","protected":false},"author":79,"featured_media":6768,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,2684,11,2695,20],"tags":[2965,2799,2891,2751,2887,404],"class_list":["post-6766","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-developpement-durable","category-devoir-de-vigilance","category-droits-de-lhomme","category-loi-pacte","category-rse","tag-action-climatique","tag-biodiversite","tag-declaration-des-nations-unies-sur-les-droits-des-peuples-autochtones","tag-droits-humains","tag-nouvelle-pratique-agricole","tag-odd-objectifs-de-developpement-durable"],"yoast_head":"\n