DSA : mise en conformité et démarche de compliance

Par Haas Avocats

Le Digital Services Act (« DSA ») est entré en application le 16 novembre 2022 et ses principales obligations devront être déployées au 17 février 2024^[1].

Les différentes obligations, à géométrie variable en fonction du type de service proposé et du nombre d’utilisateurs de celui-ci^[2], viendront impacter la conception et le fonctionnement des plateformes.

Le déploiement des actions induites par le DSA induit une double démarche :

D’une part, la mise en conformité des services proposés à l’aune des obligations applicables.

Rappelons que le non-respect des obligations exposera le service d’intermédiation à une amende plafonnée à 6% du CA mondial annuel. A ce risque, s’ajoute la possibilité ouverte aux destinataires du service (utilisateurs professionnels ou consommateurs) de solliciter une réparation privée pour le préjudice causé par le(s) manquement(s) aux obligations.

D’autre part, une démarche de compliance, dans une logique de « donner à voir» que les services d’intermédiation proposent un service de confiance, garant des droits et obligations de leurs utilisateurs.

Comment mettre en œuvre ces deux démarches, tout en conciliant efficacité opérationnelle et économique ?

DSA : la nécessaire mise en conformité des services d’intermédiation

DSA : quelles obligations pour quel type de service ?

Le DSA prévoit un ensemble d’obligations graduées comprenant :

Un socle commun applicable à tous les fournisseurs de services intermédiaires ;
Des obligations complémentaires pour certaines catégories de services, à savoir :

Les hébergeurs ;
Les fournisseurs de plateformes en ligne ;
Les fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels ;
Les très grandes plateformes et très grands moteurs de recherche.

Les obligations sont les suivantes :

SERVICES CONCERNES	OBLIGATIONS
Ensemble des fournisseurs de services intermédiaires	Point de contact et représentant légal Mise à jour des conditions générales d’utilisation sur certaines restrictions pouvant être imposées et la mise à jour des conditions générales d’utilisation Rapports de transparence sur les procédures de modération
Hébergeurs (dont les plateformes en ligne)	Mécanisme de notification des contenus illicites Obligation d’information des autorités dans le cas d’une suspicion d’une infraction pénale
Fournisseurs de plateformes en ligne (hors micro et petites entreprises)	Système interne de traitement des réclamations Coopération avec les signaleurs de confiance Mesures de lutte et de protection contre les utilisations abusives Rapport de transparence renforcé Conception et organisation des interfaces en ligne limitant la tromperie des utilisateurs ou l’entrave dans la capacité à prendre des décisions libres et éclairées Transparence de la publicité en ligne Transparence du système de recommandation Mesures de protection des mineurs en ligne
Fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels (hors micro et petites entreprises)	Mesures de traçabilité des vendeurs utilisant la marketplace Conformité dès la conception de la plateforme (pour permettre de respecter les obligations d’information précontractuelle, de conformité ou de sécurité) Obligation d’information individuelle en cas de produit ou de service illégal
Très grandes plateformes et très grands moteurs de recherche	Analyse d’impact sur les risques systémiques Mécanismes de réaction aux crises Système de recommandation proposant au moins une option non basée sur le profilage Transparence renforcée de la publicité en ligne Accès et contrôle aux données Désignation d’un « compliance officer » Rapport de transparence renforcé Paiement d’une redevance de surveillance Obligation annuelle de mener un audit indépendant

DSA : quelle démarche de conformité ?

L’éventail des obligations posées par le DSA est divers et touche à la fois des aspects :

juridiques ;
opérationnels et techniques ;

Toutes les directions de l’entreprise seront donc concernées par la démarche de conformité.

Dans ce cadre, la démarche est la suivante :

Auditer l’existant ;
Identifier et mesurer les écarts avec le niveau à atteindre demandé par le règlement ;
Définir et acter des chantiers qui devront être mis en œuvre et déployés pour que le service puisse être déclaré conforme.

Nous reviendrons dans le cadre d’articles dédiés sur ces obligations afin de vous présenter, dans le détail, leur contenu, leur périmètre et les actions à mettre en œuvre.

DSA : la nécessaire démarche de compliance des services d’intermédiation

Au-delà de simples obligations nouvelles, la philosophie du DSA est de réguler le digital en réintroduisant des valeurs considérées comme absentes par le législateur.

DSA : pourquoi mettre en place une démarche de compliance ?

La principale valeur : celle de la confiance des utilisateurs dans leurs interactions (toujours plus croissantes) avec les services d’intermédiation.

Ce « donner à voir » de la confiance est le propre de la démarche de compliance induite par le DSA et pourrait être un facteur fort de différenciation dans la concurrence exercée par les différentes plateformes.

Si la diversité de l’offre et le prix sont indiscutablement des éléments forts de concurrence, on peut imaginer que les utilisateurs deviennent sensibles à la sécurité de la plateforme (concernant les produits et services proposés) et au fait que celle-ci accorde une importance particulière à ce que le service fourni soit transparent, licite et clair.

La démarche de compliance permettra d’atteindre cet objectif.

Toutefois, elle n’a pas de sens si elle est construite de manière réactive à l’entrée en vigueur du DSA. Elle doit :

être construite de manière globale, à 360 degrés, en lien avec l’ensemble des réglementations applicables au digital (de manière sectorielle ou de manière spécifique eu égard à la nature de l’offre proposée) et,
venir servir le positionnement économique et stratégique de l’entreprise.

DSA : comment mettre en place une démarche de compliance ?

Cette compliance multi-facettes (gestion des données – personnelles ou non, concurrence, algorithme, interface, moteur de recommandation, architecture contractuelle, gestion de la publicité, etc…) doit être traduite au sein d’un programme de gouvernance construit par les directions de l’entreprise, en appui avec les équipes opérationnelles et techniques.

La démarche est la suivante :

Identifier les règles applicables à l’activité et les contraintes opérationnelles, techniques et juridiques associées ;
Réfléchir et fixer les objectifs de la gouvernance décidée ;
Monter une équipe dédiée et pluridisciplinaire qui pourra décider des actions et des règles de la gouvernance arrêtée ;
Animer cette équipe autour d’un référent qui pourra répondre aux interrogations des personnels de l’entreprise et escalader les problématiques associées ;
Faire vivre et documenter la gouvernance au fur et à mesure des évolutions de l’entreprise et du service.

***

Le Cabinet HAAS Avocats délivre un accompagnement spécifique aux plateformes et places de marché. Contactez-nous pour être assisté dans vos démarches. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.

[1] A l’exception de l’obligation pour les fournisseurs de plateformes en ligne de publier, au sein d’une interface dédiée, les informations relatives à la moyenne mensuelle des destinataires actifs du service – laquelle est applicable depuis le 17 février 2023.

[2] Certains types de services remplissant les critères des micro et petites entreprises seront exemptés de la mise en œuvre de certaines obligations. En parallèle, les services ayant un nombre mensuel de destinataires actifs dans l’Union européenne égal ou supérieur à 45 millions se verront appliquer des obligations renforcées.