DSA : mise en conformité et démarche de compliance

DSA : mise en conformité et démarche de compliance
⏱ Lecture 4 min

Par Haas Avocats

Le Digital Services Act (« DSA ») est entré en application le 16 novembre 2022 et ses principales obligations devront être déployées au 17 février 2024[1].

Les différentes obligations, à géométrie variable en fonction du type de service proposé et du nombre d’utilisateurs de celui-ci[2], viendront impacter la conception et le fonctionnement des plateformes.

Le déploiement des actions induites par le DSA induit une double démarche :

  • D’une part, la mise en conformité des services proposés à l’aune des obligations applicables.

Rappelons que le non-respect des obligations exposera le service d’intermédiation à une amende plafonnée à 6% du CA mondial annuel. A ce risque, s’ajoute la possibilité ouverte aux destinataires du service (utilisateurs professionnels ou consommateurs) de solliciter une réparation privée pour le préjudice causé par le(s) manquement(s) aux obligations.

  • D’autre part, une démarche de compliance, dans une logique de « donner à voir» que les services d’intermédiation proposent un service de confiance, garant des droits et obligations de leurs utilisateurs.

Comment mettre en œuvre ces deux démarches, tout en conciliant efficacité opérationnelle et économique ?

DSA : la nécessaire mise en conformité des services d’intermédiation

DSA : quelles obligations pour quel type de service ?

Le DSA prévoit un ensemble d’obligations graduées comprenant :

  • Un socle commun applicable à tous les fournisseurs de services intermédiaires ;
  • Des obligations complémentaires pour certaines catégories de services, à savoir :
    • Les hébergeurs ;
    • Les fournisseurs de plateformes en ligne ;
    • Les fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels ;
    • Les très grandes plateformes et très grands moteurs de recherche.

Les obligations sont les suivantes :

SERVICES CONCERNES

OBLIGATIONS

Ensemble des fournisseurs de services intermédiaires

  • Point de contact et représentant légal

  • Mise à jour des conditions générales d’utilisation sur certaines restrictions pouvant être imposées et la mise à jour des conditions générales d’utilisation

Rapports de transparence sur les procédures de modération

Hébergeurs (dont les plateformes en ligne)

  • Mécanisme de notification des contenus illicites

  • Obligation d’information des autorités dans le cas d’une suspicion d’une infraction pénale

Fournisseurs de plateformes en ligne (hors micro et petites entreprises)

  • Système interne de traitement des réclamations

  • Coopération avec les signaleurs de confiance

  • Mesures de lutte et de protection contre les utilisations abusives

  • Rapport de transparence renforcé

  • Conception et organisation des interfaces en ligne limitant la tromperie des utilisateurs ou l’entrave dans la capacité à prendre des décisions libres et éclairées

  • Transparence de la publicité en ligne

  • Transparence du système de recommandation

Mesures de protection des mineurs en ligne

Fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels (hors micro et petites entreprises)

  • Mesures de traçabilité des vendeurs utilisant la marketplace

  • Conformité dès la conception de la plateforme (pour permettre de respecter les obligations d’information précontractuelle, de conformité ou de sécurité)

Obligation d’information individuelle en cas de produit ou de service illégal

Très grandes plateformes et très grands moteurs de recherche

  • Analyse d’impact sur les risques systémiques

  • Mécanismes de réaction aux crises

  • Système de recommandation proposant au moins une option non basée sur le profilage

  • Transparence renforcée de la publicité en ligne

  • Accès et contrôle aux données

  • Désignation d’un « compliance officer »

  • Rapport de transparence renforcé

  • Paiement d’une redevance de surveillance

Obligation annuelle de mener un audit indépendant

DSA : quelle démarche de conformité ? 

L’éventail des obligations posées par le DSA est divers et touche à la fois des aspects :

  • juridiques ;

  • opérationnels et techniques ;

Toutes les directions de l’entreprise seront donc concernées par la démarche de conformité.

 

Dans ce cadre, la démarche est la suivante :

  • Auditer l’existant ;

  • Identifier et mesurer les écarts avec le niveau à atteindre demandé par le règlement ;

  • Définir et acter des chantiers qui devront être mis en œuvre et déployés pour que le service puisse être déclaré conforme.

Nous reviendrons dans le cadre d’articles dédiés sur ces obligations afin de vous présenter, dans le détail, leur contenu, leur périmètre et les actions à mettre en œuvre.

DSA : la nécessaire démarche de compliance des services d’intermédiation

Au-delà de simples obligations nouvelles, la philosophie du DSA est de réguler le digital en réintroduisant des valeurs considérées comme absentes par le législateur.

DSA : pourquoi mettre en place une démarche de compliance ?

La principale valeur : celle de la confiance des utilisateurs dans leurs interactions (toujours plus croissantes) avec les services d’intermédiation.

Ce « donner à voir » de la confiance est le propre de la démarche de compliance induite par le DSA et pourrait être un facteur fort de différenciation dans la concurrence exercée par les différentes plateformes.

Si la diversité de l’offre et le prix sont indiscutablement des éléments forts de concurrence, on peut imaginer que les utilisateurs deviennent sensibles à la sécurité de la plateforme (concernant les produits et services proposés) et au fait que celle-ci accorde une importance particulière à ce que le service fourni soit transparent, licite et clair.

La démarche de compliance permettra d’atteindre cet objectif.

Toutefois, elle n’a pas de sens si elle est construite de manière réactive à l’entrée en vigueur du DSA. Elle doit :

  • être construite de manière globale, à 360 degrés, en lien avec l’ensemble des réglementations applicables au digital (de manière sectorielle ou de manière spécifique eu égard à la nature de l’offre proposée) et,
  • venir servir le positionnement économique et stratégique de l’entreprise.

DSA : comment mettre en place une démarche de compliance ?

Cette compliance multi-facettes (gestion des données – personnelles ou non, concurrence, algorithme, interface, moteur de recommandation, architecture contractuelle, gestion de la publicité, etc…) doit être traduite au sein d’un programme de gouvernance construit par les directions de l’entreprise, en appui avec les équipes opérationnelles et techniques.

 

La démarche est la suivante :

 

  • Identifier les règles applicables à l’activité et les contraintes opérationnelles, techniques et juridiques associées ;
  • Réfléchir et fixer les objectifs de la gouvernance décidée ;
  • Monter une équipe dédiée et pluridisciplinaire qui pourra décider des actions et des règles de la gouvernance arrêtée ;
  • Animer cette équipe autour d’un référent qui pourra répondre aux interrogations des personnels de l’entreprise et escalader les problématiques associées ;
  • Faire vivre et documenter la gouvernance au fur et à mesure des évolutions de l’entreprise et du service.

***

Le Cabinet HAAS Avocats délivre un accompagnement spécifique aux plateformes et places de marché. Contactez-nous pour être assisté dans vos démarches. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.

[1] A l’exception de l’obligation pour les fournisseurs de plateformes en ligne de publier, au sein d’une interface dédiée, les informations relatives à la moyenne mensuelle des destinataires actifs du service – laquelle est applicable depuis le 17 février 2023.

[2] Certains types de services remplissant les critères des micro et petites entreprises seront exemptés de la mise en œuvre de certaines obligations. En parallèle, les services ayant un nombre mensuel de destinataires actifs dans l’Union européenne égal ou supérieur à 45 millions se verront appliquer des obligations renforcées.

Haas Avocats

Auteur Haas Avocats

Suivez-nous sur Linkedin