Digital Services Act : une nouvelle étape vers la régulation des services numériques

Digital Services Act : une nouvelle étape vers la régulation des services numériques

Par Gérard Haas, Eve Renaud Chouraqui et Margaux Laurent

En décembre 2020, la Commission européenne avait présenté deux propositions législatives pour réguler le numérique : la législation sur les services numériques (DSA)[1] et la législation sur les marchés numériques (DMA)[2].

Ces deux piliers d’une régulation inédite du numérique au niveau européen, visent à définir un cadre face aux défis soulevés par l’émergence de géants du numérique.

Un accord politique provisoire entre le Conseil et le Parlement sur le DMA avait été trouvé le 24 mars 2022[3].

Un mois plus tard, le 23 avril 2022, c’est au tour du DSA[4].

Mettant à jour la directive sur l’e-commerce[5] datée de plus de 20 ans, le DSA répond à divers objectifs :

  • Améliorer la protection des consommateurs et leurs droits fondamentaux en ligne ;
  • Renforcer la transparence et la responsabilité des plateformes en ligne et ;
  • Favoriser la croissance, l’innovation et la compétitivité au sein de l’Union européenne.

Le DSA a été synthétisé en une phrase par Thierry Breton : « Tout ce qui est interdit hors ligne doit l’être en ligne ».

En d’autres termes, la régulation du monde physique doit s’aligner avec celle du monde numérique.

Quels acteurs sont concernés par le Digital Services Act ?

Sont concernés, qu’ils soient établis dans l’Union européenne ou à l’extérieur, à partir du moment où ils fournissent des services au sein de l’Union :

  • Les services intermédiaires offrant une infrastructure réseau ;
  • Les services d’hébergement (cloud) ;
  • Les plateformes en ligne réunissant vendeurs et consommateurs (places de marché, boutiques d’application, plateformes d’économie collaborative, réseaux sociaux) ;
  • Les « très grandes plateformes en ligne » et très grands moteurs de recherche définis comme ceux atteignant plus de 10% des 450 millions de consommateurs dans l’Union (la liste de ces acteurs reste encore à déterminer mais elle inclura les GAFAM).

L’approche nouvelle prônée par le DSA : réguler en opportunité.

Ainsi, les obligations imposées seront proportionnelles à la capacité et à la taille des plateformes afin de ne pas imposer d’obligations trop lourdes aux petites entreprises.

Notons que dans ce cadre, la Commission disposera d’un pouvoir exclusif de supervision des très grandes plateformes et moteurs de recherche.

Quelles obligations sont imposées avec le Digital Services Act ?

Des obligations de contrôle, de gestion et de retrait de contenus illicites

Tout d’abord, le DSA institue l’obligation pour les plateformes en ligne de retirer « promptement » tout contenu illicite dès qu’elle en a connaissance (le texte ne revient donc pas sur la distinction classique (et historique) d’hébergeur et d’éditeur).

Ainsi, une nouvelle procédure de notification devra permettre aux utilisateurs de signaler du contenu illicite en ligne. Les victimes de cyberviolence pourront être mieux protégées, notamment contre le partage non consenti de contenus intimes, « revenge porn », avec des retraits immédiats.

Les places de marché devront s’assurer que les consommateurs peuvent acheter des produits et services en ligne sûrs, en renforçant les contrôles d’identité permettant de prouver que les informations fournies par les vendeurs sont fiables (obligation désignée sous la dénomination « Know Your Business Customer).

Des « Trusted Flaggers » (signaleurs de confiance) seraient les pivots de confiance pour le signalement des contenus illicites, faisant le lien entre les victimes de ces contenus et les plateformes.

Des garanties aux consommateurs sur les contenus publiés et objet de modération

Le texte souhaite également garantir les utilisateurs de ces services contre les décisions prises par les plateformes en matière de modération des contenus.

Il vise également à accentuer l’intelligibilité des conditions d’utilisation de ces plateformes afin que les consommateurs y interagissent en toute connaissance de cause sur les données fournies, leur utilisation et leurs droits et sur les mécanismes de contrôle et de modération des contenus.

Autre volet sur les données collectées par ces services : une obligation d’accès pour les chercheurs aux données collectées et une brèche dans l’ouverture à l’accès sur les algorithmes des plateformes (lesquelles devront être transparentes sur leurs systèmes de recommandation et sur les filtres ou algorithme automatiques de modération des contenus).

La spécificité des très grandes plateformes

Également, se trouvent au cœur du projet, de nouvelles obligations imposées aux très grandes plateformes.

Ces acteurs auront l’obligation d’analyser les risques systémiques qu’ils engendrent et d’agir pour la réduction des risques grâce à la modération (notamment sur la diffusion de contenus illégaux, sur les effets néfastes sur les droits fondamentaux…).

De plus, ils se verront imposer des obligations de transparence en matière de système de recommandations. A cet égard, les utilisateurs devront être mieux informés de la manière dont les contenus leur sont recommandés et pourront choisir au moins une option qui ne soit pas fondée sur le profilage.

Ces plateformes devront fournir au régulateur un accès à leurs données afin qu'il puisse contrôler le respect du texte.

Enfin, dans le contexte de l’agression russe en Ukraine et des conséquences sur la manipulation de l’information en ligne, un nouvel article prévoit de mettre en place un mécanisme de réaction en cas de crise. Ce mécanisme sera activé sur décision de la Commission après recommandation du Comité des Coordinateurs nationaux des services numériques. Il permettra d’analyser l’impact de l’activité des très grandes plateformes et moteurs de recherche sur la crise en question, ainsi que les mesures proportionnées et efficaces à mettre en place.

En cas de manquement aux obligations, des amendes pourront être infligées, pouvant aller jusqu’à 6 % du chiffre d’affaires mondial et à l’interdiction d’opérer sur le marché unique de l’Union en cas de manquements graves répétés.

L'accord politique provisoire trouvé doit être approuvé par le Conseil et le Parlement européen avant de passer aux étapes formelles de la procédure d’adoption de chaque institution.

Ce règlement pourrait devenir applicable au 1er janvier 2024 et modifier considérablement le prisme de responsabilité des intermédiaires en ligne.

Il sera naturellement sujet à certaines critiques. Il est le fruit de l’accord des 27 Etats membres de l’Union et a fait l’objet d’âpres discussions et d’opérations de lobbying.

C’est indéniablement un pas de plus dans la volonté européenne de réguler le secteur du numérique et de se doter, aux côtés d’autres grands règlements ayant changé le fonctionnement des plateformes, d’armes efficaces pour endiguer les effets néfastes de la digitalisation grandissante de notre société, tout en préservant les opportunités qu’elles procurent tant aux acteurs économiques qu’aux consommateurs finaux.

***

Le Cabinet HAAS Avocats, fort de son expertise depuis plus de vingt-cinq ans en matière de nouvelles technologies, accompagne ses clients dans différents domaines du droit.

Le Cabinet est naturellement à votre entière écoute pour toutes problématiques que vous pourriez rencontrer. Pour plus d’informations ou des demandes de rendez-vous, contactez-nous ici.

 

[1] Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a Single Market For Digital Services (Digital Services Act) and amending Directive 2000/31/EC, COM/2020/825 final

[2] Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on contestable and fair markets in the digital sector (Digital Markets Act), COM/2020/842 final

[3] Conseil de l’UE, communiqué de presse « Législation sur les marchés numériques (DMA): accord entre le Conseil et le Parlement européen », 25 mars 2022

[4] Conseil de l’UE, communiqué de presse « Législation sur les services numériques: accord provisoire du Conseil et du Parlement européen pour faire d’internet un espace plus sûr pour les citoyens européens », 23 avril 2022

[5] Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique»)

 

Gérard HAAS

Auteur Gérard HAAS

Suivez-nous sur Linkedin