VIGO : LES ENJEUX JURIDIQUES DU MÉTAVERS SELON LA CNIL

Les "Brèves de GRACES community", par notre partenaire le Cabinet VIGO avocats

SITE INTERNET

Le 11 mai dernier, la Commission nationale de l’informatique et des libertés (Cnil) publiait[1] son rapport annuel pour l’année 2021.

Ce rapport, au-delà de rendre compte au Président de la République et au Premier ministre de l’exécution de sa mission, a permis à la Cnil de dresser un bilan de son activité sur l’année écoulée, ainsi que d’envisager les perspectives de la règlementation en matière de protection des données à caractère personnel. L’une des « perspectives » envisagées par la Cnil est le métavers. Qu’est-ce que le métavers ? Le métavers est défini à l’heure actuelle comme « un ensemble d’espaces virtuels où chacun pourra créer, explorer, échanger avec d’autres personnes qui ne se trouvent pas dans le même espace physique ». Cette technologie, étant principalement développée et promue par des entreprises telles que Meta (ex-Facebook) et des acteurs du jeu vidéo (Epic Games avec le jeu vidéo Fornite), est dépeinte par la Cnil comme un internet augmenté, où l’utilisateur ne naviguerait plus en 2D, mais en 3D, grâce à des dispositifs de réalité virtuelle et de réalité augmentée.    Se saisissant du sujet, la Cnil dresse un premier aperçu des enjeux juridiques soulevés par le métavers. Selon la Cnil, le métavers engage deux enjeux juridiques principaux : la protection des données personnelles et le droit de la concurrence. Bien que le premier enjeu fût attendu, le second – le droit de la concurrence – l’était moins.     Sur le droit dans la concurrence dans le métavers : La Cnil évoque comme étant l’un des principaux enjeux du métavers le droit de la concurrence, en raison de la composition actuelle du marché économique de cette technologie. Pour l’heure, le métavers est développé majoritairement par des grandes entreprises telles que Meta et les autres membres des GAFAM (Google, Amazon, Facebook, Apple, Microsoft), ainsi que certains éditeurs de jeux vidéo.   Ces entreprises, en raison de leur poids sur le marché, ont la possibilité d’imposer leurs propres règles et peuvent, en conséquence, mettre en place des barrières à l’entrée (Ex : accès au réseau de distribution, maîtrise technologique, droits de propriété intellectuelle/industrielle, prix), ce qui a pour effet de nuire à la concurrence et au consommateur. Décrivant ainsi le phénomène des « gate keepers » (contrôleurs d’accès en français), la Cnil rappelle les règles juridiques existantes en la matière. Ces règles, contenues dans le Code de la consommation (article L.111-7), encadrent les comportements sur le marché des « plateformes essentielles », sur lesquelles incombent, à l’heure actuelle, des obligations d’information et de transparence au bénéfice des consommateurs.   La Cnil soulève ainsi la nécessité d’envisager une nouvelle définition de ces plateformes, afin d’anticiper les changements qu’occasionnera le métavers. En ce sens, le projet de Règlement européen dit « Digital Market Act » vise à encadrer plus largement les comportements des plateformes sur le marché et propose une nouvelle définition des contrôleurs d’accès. Cette définition tient compte, à ce stade, du nombre d’utilisateurs des services proposés par ces plateformes ainsi que de leur chiffre d’affaires annuel[2]. [1] Site officiel de la Cnil, « La Cnil publie son rapport d’activité 2021 », article publié le 11 mai 2022   [2] Le projet de règlement DSA défini les contrôleurs d’accès les plateformes réalisant un chiffre d’affaires annuel d’au moins 7,5 milliards d’euros au sein de l’Union européenne et comptant au moins 45 millions d’utilisateurs finaux mensuels, dont au moins 10.000 sont des professionnels   Sur la protection des données dans le métavers :   Le métavers, étant un internet augmenté, la Cnil s’interroge sur le rôle jouer par les données personnelles, ainsi que sur l’applicabilité du RGPD. Bien que l’applicabilité du règlement semble évidente étant donné que ce dernier s’applique dès lors qu’est procédé à une collecte et à un traitement de données à caractère personnel, les modalités de celle-ci demeurent pour le moment incertaines.   La Cnil évoque notamment les interrogations suivantes :

• Qui sera le responsable de traitement des données personnelles dans le metavers, au sein duquel différents acteurs opèrent ?
• Les personnes concernées pourront-elle librement donner ou ne pas donner leur consentement à ce que leurs données soient traitées dans le métavers ?
• L’information des personnes concernées sera-t-elle possible ?
• Quelle régulation pour la publicité ciblée dans le métavers ?
• Les droits des personnes concernées seront-ils effectivement respectés (droit à la portabilité des données, droit à l’effacement des données, droit d’accès) ?

Constatant d’ores et déjà des comportements illicites d’individus via leurs avatars dans le métavers (des faits de harcèlement sexuel ont pu être relevés), la Cnil n’exclut pas la commission de comportements contraires au RGPD de la part d’organismes collectant des données personnelles, notamment des GAFAM. Ces derniers étant pour le moment totalement libres dans le développement du métavers, la Cnil relève que la collecte « totale » de données à caractère personnel qui se profile interroge la règlementation, dont l’application dépendra de la manière dont sera configuré et opérera le métavers.   L’enjeu est de taille, étant donné que le RGPD sanctionne tout manquement à ses obligations d’une amende pouvant aller jusqu’à 20 millions d’euros, ou 4% du chiffre d’affaires annuel mondial de l’entreprise fautive. p/o Virginie Gastine Menou RISQUES ET VOUS ✍🏼 Proposer une offre de job :  💈 Consulter les offres qui vous correspondent :