Una regolamentazione appropriata per i (cloud, i blockchain e i file criptati)

Une réglementation appropriée pour le cloud, le blockchain et les crypto-devises

Pour préparer sa réglementation à l’ère numérique, la Suisse doit alléger et ré-envisager ses outils pour qu’ils soient technologiquement neutres. La clarification de la protection de la personnalité et des données.

Il est évident que la numérisation est plus qu’une mode et que nous sommes à la veille de changements fondamentaux. Comment la place économique doit-elle se préparer aux technologies de l’avenir?

Avant tout, elle doit adopter une perspective mondiale et macro-économique. Décliner des règles dans chaque branche industrielle entrave l’innovation. Les bouleversements annoncés par la numérisation – dans le tertiaire comme dans l’industrie – doivent être accueillis avec optimisme et compris comme chance. Bien sûr, tout changement engendre aussi des incertitudes et inquiétudes. Si celles-ci ne sont pas prises au sérieux, nous risquons une contre-réaction politique et sociale qui, au pire, poussera la Suisse à s’exclure elle-même de ces développements prometteurs. 

Pour bien atterrir dans l’ère numérique

L’information et la formation restent les meilleurs moyens de prévenir les craintes éventuelles. Il faut donc premièrement que les compétences numériques soient intégrées aux programmes d’enseignement et filières d’études, dès l’école primaire. Cela concerne notamment les compétences dans le domaine MINT. Un pôle de formation et de recherche compétitif et mondialement connecté, dédié aux besoins de la numérisation, est assurément le critère primordial pour une place suisse apte à affronter la concurrence au XXIe siècle.

Les innovations numériques ont besoin d’une chaîne de création de valeur sans rupture de médias. Il doit donc deuxièmement être possible de créer, de manière fiable et conviviale, une identification numérique des individus et des entreprises. Cela ferait par ailleurs avancer la cyberadministration.

La Suisse de demain aussi nécessitera troisièmement une infrastructure moderne et performante avec, en particulier, un réseau à large bande couvrant l’ensemble du territoire. Pour cela, il faut créer les conditions-cadre nécessaires et accélérer, par exemple, les procédures d’autorisation.

Quatrièmement, l’économie a besoin d’espace pour innover. Les dynamiques positives ne doivent pas être freinées par des exigences étatiques rigides imposées en amont. De toute évidence, il y a des tensions et celles-ci doivent être aplanies dans un souci d’équilibre. Sinon, des interdictions indésirables ou une surréglementation à cause d’abus ou d’infractions de certains pourraient combler le vide réglementaire.

Trois tendances actuelles génératrices potentielles de tensions

Voici trois tendances qui pourraient générer des tensions en matière de réglementation:

  • Blockchain et crypto-devises: Cette nouvelle technologie est susceptible de fortement baisser les frais d’infrastructure des banques. Les faibles coûts d’exécution permettent ainsi des micro-paiements, favorisant par exemple l’accès aux marchés émergents sans banques. D’importantes questions se posent cependant. Qu’en est-il de la sécurité? Comment empêcher les cyberattaques en cas de diffusion de la technologie blockchain à grande échelle? Comment éviter le blanchiment d’argent?  Quelles sont les autorités de surveillance et d’exécution compétentes face au caractère illimité car numérique des crypto-devises? Comment gérer les risques d’externalisation? Quelle est la protection appropriée et nécessaire des consommateurs dans un monde numérique? 
  • Les big data et l’analytique génèrent de nouvelles informations permettant de monétiser les données. Cela contribue à la prise de décisions mieux fondées et ouvre de nouvelles perspectives commerciales, par exemple par la création de profils clients complets (en reliant données internes et données de médias sociaux) ou de meilleurs outils de conformité et de surveillance. De multiples questions doivent alors être adressées au regard de la gouvernance des données. Qui décide à quelle fin mes données sont utilisées et qui est autorisé à les enregistrer ou à les transmettre? Existe-t-il un «droit à l’oubli» dans l’espace numérique? Faut-il définir la «personnalité numérique» et les droits «hors ligne» de la personnalité aux propres données – tels des droits de la personnalité invocables en justice valables «hors ligne»? Qui est juridiquement responsable lorsque des algorithmes prennent des décisions?
  • Les opérations recourant au cloud soulèvent la question des dispositions nationales et transfrontières. Faut-il appliquer les règles valables au domicile du client, au siège du prestataire ou au lieu abritant le serveur sur lequel le programme est exploité?

Les entreprises doivent pouvoir signaler les réglementations aux effets imprévus

Dans chacun de ces domaines, les questions mentionnées ne représentent qu’une petite partie. L’élément central cependant est que les réponses apportées respectent le principe de la neutralité concurrentielle entre prestataires existants et nouveaux arrivants. Des «regulatory sandboxes» peuvent s’avérer utiles dans des domaines clairement définis. Ces régimes spéciaux offrent des conditions de réglementation facilitée pour tester de nouveaux modèles d’affaires dans la pratique, avec de vrais clients. Cela vaut également pour la «licence bancaire allégée» préconisée par l’Autorité fédérale de surveillance des marchés financiers (FINMA), pour une réglementation différenciée des exigences en matière d’agrément. 

Sur le long terme, il faudra pourtant trouver des solutions durables. Ainsi, les excès de réglementation dénoncés par les promoteurs des «FinTech», qui barrent de fait l’accès au marché pour des raisons de coûts ou de délais de lancement, devraient être l’occasion de s’interroger sur la nécessité de la réglementation existante en termes de rapport coûts/utilité. Dans cette perspective, il conviendrait de vérifier sans préjugé aucun la réglementation actuelle, en particulier les obstacles d’admission aux marchés et secteurs, son adéquation et ses effets sur la prospérité de la population à l’ère numérique. 

Tel devrait donc être le mot d’ordre pour préparer la Suisse réglementaire à l’avenir numérique: allègement et réorientation des réglementations pour assurer la neutralité technologique et entre fournisseurs. La clarification des questions de protection de la personnalité et des données est centrale. L’Union européenne a lancé un appel ouvert en la matière. Le Conseil fédéral pourrait suivre l’exemple et inviter les milieux économiques à présenter des réglementations concrètes avec effets imprévus, afin de les adapter ensuite au XXIe siècle.