Ces vingt-cinq dernières années, de nombreuses initiatives législatives ont vu le jour au niveau européen afin d’encadrer les usages du numérique. Différentes couches de régulation ont été mises en œuvre, et cela essentiellement dans une logique sectorielle : le droit de la concurrence, la protection de la vie privée, le droit des consommateurs, les droits d’auteur, la législation sur le e-commerce, sur les médias audiovisuels, sur les intermédiaires techniques, etc (cf. “Un cadre “Metaverse-proof””). Toutefois, les textes adoptés plus récemment mettent en place des règles plutôt horizontales que sectorielles (par exemple, le RGPD, le Data Governance Act et le Data Act), qui se contredisent parfois les unes les autres, ou du moins dont l’articulation n’est pas claire.

De cette incohérence juridique, et du manque de priorisation entre les différentes règles existantes, découle une certaine inefficacité du cadre juridique applicable au Métavers.

En matière de régulation, une deuxième évolution notable s’ajoute à l’horizontalité des derniers textes promulgués : l'apparition des termes “by design”, “by default” et “risk-based”. Or, mettre en place une protection de la vie privée “by design” (“privacy by design”), ou encore procéder à des études d’impact en matière de protection des données personnelles (selon une approche “risk-based”), nécessitent d’importants moyens financiers et humains. Sur ce point, les nombreux experts juridiques rencontrés dans le cadre des Metaverse Dialogues sont unanimes : les très petites entreprises (TPE) et petites ou moyennes entreprises (PME), qui forment pourtant l’immense majorité des acteurs économiques européens, ne sont pas à même de se conformer à des textes comme le RGPD. Seules les plus grandes entreprises le peuvent, non sans difficultés. Adopter un règlement basé sur les risques (à l’instar de l’AI Act), c’est donc accepter que seuls les acteurs les plus importants pourront s’y conformer ; ce qui est une certaine vision de l’efficacité juridique.

Comme observé par l’un des participants à la troisième journée des Metaverse Dialogues, “un produit spécifique peut faire l'objet d'environ 250 infractions en Europe, en fonction du nombre de régulateurs qui traiteront la même question dans chaque pays, jusqu'à ce qu'une procédure européenne soit engagée devant la Cour de justice de l’Union européenne (CJUE) et qu'une solution soit éventuellement trouvée. Aucune entreprise ne peut survivre à cette situation. Personne, en termes d'efficacité, ne fera l'effort de se conformer aux règles du marché polonais, puis du marché français, puis du marché espagnol, etc. Pas même les grands acteurs. Mais ce qui est très positif, c'est que le problème est visible et que nous pouvons donc le cibler.” Afin de favoriser l’applicabilité des lois et l’innovation, vaut-il mieux, dès lors, prévoir des règles différentes, en fonction de la taille des acteurs économiques ? C’est précisément la logique adoptée avec le DSA, qui impose des obligations particulières aux très grandes plateformes en ligne, et avec le DMA, qui en fait de même pour les “contrôleurs d’accès”. Les années à venir nous diront si une telle approche s’avère plus efficace.

Du point de vue de l’applicabilité, un autre enjeu central, brièvement évoqué au sujet de la propriété intellectuelle, est l’incompatibilité des systèmes judiciaires traditionnels pour traiter les litiges qui peuvent émerger sur internet, et donc dans les métavers. Des milliards de messages, de photos et de vidéos sont publiés chaque jour sur les plateformes de réseaux sociaux. Pour des raisons d’efficacité évidentes, et notamment du fait de la nécessité d’agir vite, il n’est pas envisageable de mobiliser un juge pour faire face à chaque affaire, chaque cas de cyberharcèlement, chaque diffusion de contenu illicite en ligne. Afin de surmonter cette difficulté, les plateformes en ligne se sont vues progressivement confier la responsabilité, par les gouvernements et les législateurs, de trancher ce genre d’affaires ; une tâche jusqu’alors réservée aux juges. Depuis plusieurs années, nous assistons ainsi à une privatisation de la justice : ce sont les équipes de modération (et les algorithmes d’intelligence artificielle qui les assistent) qui sont chargées de décider de ce qui est licite ou illicite, préjudiciable ou pas, sur leurs plateformes. La justice étant l’une des fonctions régaliennes de l’État (avec notamment la monnaie, la défense et le pouvoir de police), ce glissement interpelle. En outre, l'opérationnalisation concrète des grands principes mis en avant dans les différentes initiatives législatives des dernières années semble poser problème. La promulgation de textes de loi consensuels ne peut faire l’économie de leur applicabilité et de leur application. Ainsi, la priorité des législateurs et de la prochaine Commission européenne devrait être la cohérence et l’applicabilité juridiques. À cet égard, le possible avènement du Métavers apparaît comme un parfait laboratoire.