Principes de régulation

Les organismes de régulation ont pour mission de faire appliquer la réglementation et de conseiller les dirigeants sur son évolution, suivant les bons principes de la roue de Deming qui veut que l’on évalue régulièrement les effets de l’application d’une décision. Comment s’y prennent-ils ?

Les 7 principes de régulation de l’OCDE

Les drapeaux de l’OCDE

L’ Organisation de coopération et de développement économiques (OCDE) se veut « au cœur de la collaboration internationale ». Elle établit régulièrement des normes et recommandations à l’intention des dirigeants des pays membres, avec comme objectif affiché « la construction d’une vie meilleure ».

Parmi ces recommandations figurent en bonne place les principes de régulation :

OCDE (2014), Principes de bonnes pratiques de l’OCDE pour la politique de la réglementation : La
gouvernance des régulateurs, Éditions OCDE.
http://dx.doi.org/10.1787/9789264222649-fr

Nous nous interrogerons plus particulièrement dans cet article sur l’application de ces principes à la régulation numérique.

Clarté du rôle des régulateurs

La législation établissant un dispositif ou cadre réglementaire doit être rédigée de telle sorte que le but du régulateur et les objectifs du dispositif réglementaire soient clairs aux yeux du personnel du régulateur, des entités réglementées et des citoyens.

Une « mission bien définie et des responsabilités précises », cela va de soi mais n’est pas si simple à mettre en application dans un domaine en constante évolution tel que celui du numérique. Le rapprochement des technologies télécoms et informatique brouille les frontières entre CSA et Arcep. La fusion de ces deux organismes est régulièrement annoncée. L’Arcep et l’Autorité de la concurrence sont appelées à croiser leur avis, dans des situations d’abus de position dominante ou de pratiques « entravant le libre exercice de la concurrence ».

Empêcher les abus d’influence et préserver la confiance

Il importe que les décisions et fonctions réglementaires soient conduites avec la plus grande intégrité pour assurer la confiance à l’égard du régime réglementaire et, plus encore, pour assurer la primauté du droit, encourager l’investissement et bénéficier d’un environnement propice à une croissance partagée reposant sur la confiance.

Les autorités administratives sont effectivement régulièrement accusées d’abus de pouvoir lorsqu’elles disposent d’un pouvoir de sanction, ce qui est le cas de l’Arcep, du CSA, de la CNIL ou de l’autorité de la concurrence. Le CSA a fait l’objet par le passé de diverses plaintes pour trafic d’influence. Cela n’est toutefois pas le propre des organismes en charge de la régulation numérique. Touts les organismes publics, administrations et ministères sont sujets à ce genre d’accusation.

La régulation du numérique peut, par contre, prêter le flanc aux critiques du fait que les organismes en charge de cette régulation sont forcément utilisateurs du numérique et amenés à choisir des fournisseurs. Recourir aux services des GAFAM plutôt qu’à des solutions open source n’est sans doute pas le meilleur moyen de préserver aujourd’hui la confiance en Europe, alors même que le PrivacyShield n’est plus applicable au sein de l’Union Européenne.

Structure de la prise de décision et de l’organe gouvernant pour les régulateurs indépendants

Il faut aux régulateurs des arrangements de gouvernance qui leur permettent de fonctionner efficacement, de préserver leur intégrité réglementaire et d’atteindre les objectifs de leur mandat. Ce chapitre décrit la structure des organes gouvernants, leur composition et le modèle de prise de décision pour les régulateurs indépendants.

Un organisme de régulation, comme toute entreprise, publique ou privée, doit bénéficier d’une bonne gouvernance. Cela semble une évidence. La composition de l’organe gouvernant est un sujet sensible ; des risques de conflit d’intérêt peuvent apparaître lorsque les membres de l’organisme ont acquis leurs compétences au sein des entreprises qu’ils doivent maintenant contrôler. C’est pourquoi il est recommandé de confier les pouvoirs de décision réglementaire à un organe collégial plutôt qu’à un seul individu.

La Haute Autorité pour la transparence de la vie publique, elle-même Autorité administrative indépendante, est chargée de veiller au respect de la déontologie des responsables et agents publics. La prévention des conflits d’intérêt a été renforcée en France par la Loi Sapin 2 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique.

Responsabilisation et transparence

Les entreprises et les citoyens attendent des résultats de l’action de réglementation du gouvernement et des organismes réglementaires et que l’autorité et les ressources publiques soient convenablement utilisées pour y parvenir. Les régulateurs doivent généralement rendre compte à trois groupes de parties prenantes : i) les ministres et le corps législatif ; ii) les entités réglementées ; et iii) le public.

Les décisions prises par les organismes de régulation doivent pouvoir faire l’objet de recours, tant de la part des entités soumises à régulation que de la part des citoyens les contestant. Les décisions prises par les autorités de régulation sont en France susceptibles d’un recours devant le Conseil d’État. Le fonctionnement de l’Hadopi a fait en particulier l’objet de multiples contestations et recours qui ont abouti à la limitation de ses pouvoirs de sanction. De même le pouvoir de sanction du CSA est régulièrement contesté, perçu comme une confusion des pouvoirs judiciaires (cf. Pouvoir de sanction du CSA : le cas de RT France et telecoms-les-operateurs-en-guerre-avec-leur-regulateur-20190904).

Participation

Les bons régulateurs ont établi des mécanismes de participation des parties prenantes dans le cadre de la réalisation de leurs objectifs. La connaissance des secteurs réglementés et des entreprises et citoyens concernés par les dispositifs réglementaires contribue à l’efficacité de l’action réglementaire.

La grande difficulté est ici l’évitement des conflits d’intérêt. Dans le domaine des Télécoms le poids des lobbies est important. Il y a en France quatre grands opérateurs : Orange, Free, Bouygues Télécom et SFR-Numéricable. Ces opérateurs peuvent également être producteurs et diffuseurs de médias et en concurrence directe avec les GAFAM. On peut à juste titre s’interroger sur l’efficacité d’une régulation nationale.

Financement

Le montant et la source du financement d’un régulateur déterminent son organisation et son fonctionnement. Cela ne doit pas influer sur les décisions réglementaires et le régulateur doit être en mesure d’agir de manière impartiale et efficiente dans la poursuite de ses objectifs.

En France les autorités de régulation sont essentiellement financées par l’État et disposent d’un budget voté par le Parlement, soumis de ce fait aux aléas de politique budgétaire. Le rapport annuel sur le fonctionnement des autorités administratives et publiques indépendantes indique les montants alloués et prévisions de dépenses, en les justifiant. Les rémunérations et avantages du président et des membres de chaque autorité y sont précisées. La Cour des comptes notait à ce propos dans un rapport de 2018 que les rémunérations des dirigeants étaient “attractives et peu encadrées”, susceptibles d’être cumulées avec une pension de retraite de la fonction publique.

Évaluation des performances

Il importe que les régulateurs aient conscience des impacts de leurs actions et décisions réglementaires. Cela permet de progresser et d’améliorer les systèmes et processus sur un plan interne. Cela démontre aussi l’efficacité du régulateur à l’entité devant laquelle il doit rendre compte et cela contribue à renforcer la confiance à l’égard du système réglementaire.

Évaluer pour améliorer, on est bien ici dans la logique du PDCA. Les indicateurs mis en place par chaque autorité sont publiés dans le rapport annuel.

Citons quelques indicateurs mis en place :

nombre de dossiers et de réclamations traités par an et par ETP d’agent traitant ;
délai moyen d’instruction des dossiers (CNIL).

Indicateurs Hadopi :

Extrait du rapport Hadopi 2019

pourcentage de personnes ayant reçu une recommandation qui ne se voient pas reprocher de nouveaux comportements de consommation illicite sur les réseaux pair-à-pair ;
pourcentage de dossiers qui sont transmis au procureur de la République lorsque l’envoi des avertissements n’a pas permis de faire cesser les manquements ;
Nombre de services de communication au public en ligne labellisés et recensés.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
wordpress_test_cookie	session	This cookie is used to check if the cookies are enabled on the users' browser.

Cookie	Durée	Description
mailmunch_second_pageview	never	Mailmunch sets this cookie to manage subscription service to mailing lists.
_mailmunch_visitor_id	never	Mailmunch sets this cookie to create a unique visitor ID for the Mailmunch mailing list software.

Cookie	Durée	Description
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_133846562_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Durée	Description
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durée	Description
appRelease	session	No description available.
_pk_id.1.a699	1 year 27 days	No description
_pk_ses.1.a699	30 minutes	No description
_pk_testcookie_domain	session	No description

Principes de régulation