Quelles règles dans le(s) métavers ?

Pratique
Par · 03/06/2022

Il est probable que la régulation du (des) métavers se présente comme un vaste et complexe chantier, qui devrait faire couler beaucoup d’encre et faire transpirer les législateurs. 

La page de départ ne sera cependant pas blanche, car bon nombre de règles récemment adoptées ou en cours d’adoption au niveau européen pourraient déjà s’appliquer dans le(s) métavers. En voici une petite énumération, brièvement commentée.

 

Règlement 2016/679 RGPD (Règlement général pour la Protection des Données)
Qui fait quoi, quand, comment, où, dans quel état et avec qui? Dans le(s) métavers, les traitements de données à caractère personnel (parmi lesquelles, des données sensibles, telles que les données biométriques) seront omniprésents, et seront probablement à l’origine de nombreux cheveux blancs sur la tête des juristes et DPO de tous bords.

Règlement e-Privacy (encore au stade de projet).
Proposé en 2017, toujours pas adopté, ce règlement devrait assurer la protection des libertés et droits fondamentaux des personnes physiques (et morales) dans le cadre de la fourniture et de l’utilisation de services de communications électroniques. S’il y a bien une chose que l’on fera dans le métavers, c’est communiquer électroniquement.

Règlement “AI Act” (au stade de projet)
Qui se cache derrière ce nouvel ami rencontré sous forme d’avatar dans ce métavers ? Est-ce un humain ou une machine ? Et si c’est un robot, qui m’assure que cet ami « me veut du bien » ? Les obligations de transparence et les nouvelles responsabilités consacrées par ce projet de règlement relatif à l’intelligence artificielle devraient être favorables à certains apaisements.

Règlement 2019/1150 “Platform to Business”
D’application depuis 2020, il interdit certaines pratiques déloyales des plates-formes (intermédiaires) envers leurs utilisateurs “business” (vendeurs).
Un simple coup d’œil aux “lands” qui ont déjà trouvé acquéreurs dans the Sandbox et force est de constater que, des vendeurs, il y en aura de toutes sortes dans le(s) métavers !

Règlement DSA – Digital Services Act (projet)
Le “Digital Service Act”, qui vient de faire l’objet d’un accord politique entre le Parlement et les États-membres de l’UE, établit de nouvelles règles relatives à la responsabilité des intermédiaires par rapport aux contenus illégaux et préjudiciables. Fournisseurs Internet, services d’hébergement, moteurs de recherche, plates-formes en ligne: chacun ses responsabilités. Qui aura quelle casquette dans un métavers?

Règlement DMA – Digital Markets Art (projet)
Il est fort probable que les détenteurs des clés du (des) métavers seront peu nombreux, et très puissants. S’ils atteignent le statut de “gate keepers”, outre les règles classiques du droit de la concurrence, ils devront respecter les règles du Digital Market Act, qui leur imposeront des obligations additionnelles, par exemple, en matière d’accès aux données, d’interopérabilité ou de “self-preferencing” [actions prises afin de privilégier ses propres produits ou services par rapport à ceux de la concurrence].

Règlement MiCa – Markets in Crypto-Assets (projet)
Comment achèterez-vous vos “skins” et NFT, en monnaie “fiat” [décrétée par un État, gérée par une Banque centrale] ou en “cryptos”? Ces cryptos, il faudra les acquérir ou les convertir dans le “marché des crypto-actifs” que ce projet de règlement, proposé en 2020 et actuellement négocié en trilogue, est amené à réguler.

Les règlements Data Act et Data Governance Act (projets)
Le métavers s’annonçant comme une source intarissable de données, deux autres projets dans le pipeline des institutions européennes devraient également l’impacter. Alors que le Data Governance Act (le Parlement ayant récemment adopté sa position en vue de la négociation avec le Conseil) crée les processus et les structures destinés à faciliter le partage de données par les entreprises, les particuliers et le secteur public, le Data Act (dont le projet a été publié par la Commission en février 2022) vise à améliorer les conditions d’accès à certaines données et à donner aux entreprises et aux start-ups la possibilité de développer de nouveaux produits et services.

Notons que les règles en matière de propriété intellectuelle évoluent également afin de s’adapter davantage à l’univers numérique. Nous pensons à la Directive 2019/790 “DSM” – Digital Single Market – sur le droit d’auteur et les droits voisins dans le marché unique numérique, qui instaura, entre autres, de nouvelles règles en matière de data mining et de partage des contenus en ligne.

Vers un “Metaverse Act”?
Au-delà de la régulation du “big data”, de l’IA, et des plates-formes et autres acteurs majeurs de l’internet, la Commission européenne, par la voix de Margrethe Verstager, Commissaire européenne à la Concurrence, a déjà annoncé en février 2022 qu’elle suivrait de près l’évolution du métavers, entre autres, sous l’angle du droit de la concurrence. To be continued…