Par HAAS Avocats
Publié au Journal Officiel de l’Union européenne le 12 octobre 2022, le Digital Services Act (DSA) est entré en application le 16 novembre 2022.
Pour autant, la plupart des obligations ne seront applicables qu’à compter du 17 février 2024.
Notons toutefois une obligation applicable avant le 17 février 2023 pour les fournisseurs de plateformes en ligne, lesquels devront, dans une section dédiée de leur interface, publier les informations relatives à la moyenne mensuelle des destinataires actifs du service[1].
Le DSA comprend toute une série d’obligations graduées applicables à toutes les plateformes, quelle que soit leur taille[2].
Tous les services intermédiaires de la société d’information seront concernés.
Ne pas anticiper serait synonyme d’une situation d’urgence au 17 février 2024.
Par où commencer ?
Inscrivez-vous au webinar sur le sujet :
https://www.haas-avocats.com/webinar/comment-le-dsa-va-reorganiser-vos-services/ |
Le DSA est applicable aux services intermédiaires[3], « services de la société d’information » désignés comme tels par la Directive commerce électronique de 2000.
Ces services regroupent les services de transport d’informations sur un réseau de communication, les activités de cache et d’hébergement.
Il est également applicable à de nouveaux services qui n’existaient pas en 2000, tels que les plateformes en ligne[4] et les moteurs de recherche[5].
Enfin, les très grandes plateformes en ligne et très grands moteurs de recherche seront soumis à des obligations complémentaires, en lien avec leur importance sur le marché.
Le DSA conserve le régime de responsabilité édicté par la Directive commerce électronique au travers de la distinction entre les statuts d’hébergeur et d’éditeur.
Ainsi, la responsabilité est limitée, sauf à démontrer une connaissance effective de l’activité ou de l’information ou si, dès mise en connaissance, aucun retrait prompt n’est intervenu.
En d’autres termes, le service d’intermédiation se limitant à un rôle passif de transmission, stockage et hébergement d’un contenu demeure, a priori, non responsable.
Le DSA contient une exception à ce principe, dans l’hypothèse où la plateforme en ligne présenterait une information dans des conditions pouvant laisser croire au consommateur que celle-ci est fournie soit directement par elle, soit sous son contrôle ou son autorité.
Dans ce cas, elle serait responsable des contenus et informations publiés.
Le DSA prévoit un ensemble d’obligations graduées comprenant :
Un socle commun applicable à tous les fournisseurs de services intermédiaires ;
Des obligations complémentaires pour certaines catégories de services, à savoir :
- Les hébergeurs ;Les obligations sont synthétisées dans le tableau ci-dessous :
|
CATEGORIES DE SERVICES CONCERNES |
OBLIGATIONS APPLICABLES |
Socle commun |
Fournisseur de services intermédiaires |
Désignation d’un point de contact et d’un représentant légal |
Mise à jour des conditions générales (mesures de modération des contenus, obligation d’information quant à une modification importante des conditions générales, etc..) |
||
Rapport de transparence sur les procédures de modération des contenus |
||
Obligations complémentaires en fonction du statut |
Hébergeur |
Mécanisme de signalement des contenus illicites |
Obligation d’information des autorités compétentes dans l’hypothèse d’une infraction pénale constituant une menace pour la vie ou pour la sécurité des personnes |
||
Fournisseur de plateforme en ligne[6] |
Mise en place d’un système gratuit de traitement interne des plaintes à l’encontre de ses décisions |
|
Mise en place de mesures permettant de lutter contre les utilisations abusives du mécanisme de lutte contre les contenus illicites |
||
Rapport de transparence renforcé incluant notamment des informations sur le nombre de litiges transmis aux organismes de règlements extra-judiciaires des litiges |
||
Obligation de déployer des interfaces permettant à l’utilisateur de prendre des décisions libres et éclairées |
||
Transparence quant à la publicité en ligne (identification claire de la publicité et de la personne pour le compte de laquelle la publicité est opérée) |
||
Transparence quant à la publicité en ligne (identification claire de la publicité et de la personne pour le compte de laquelle la publicité est opérée) |
||
Mesures appropriées et proportionnées permettant d’assurer la protection des mineurs (vie privée, sureté, sécurité), interdiction de profilage des mineurs sur la base de leurs données personnelles |
||
Fournisseur de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels |
Traçabilité des professionnels et évaluation de la fiabilité des informations transmises par le professionnel |
|
Conformité dès la conception de l’interface en ligne afin qu’elle permette aux professionnels de respecter leurs obligations en matière d’information précontractuelle ou encore de conformité ou de sécurité des produits, eu égard à la réglementation applicable |
||
Obligation d’information de la plateforme quand elle a connaissance de la proposition par un professionnel d’un produit ou service illégal |
||
Très grandes plateformes et très grands moteurs de recherche |
Réalisation d’une analyse d’impact sur les risques systémiques découlant de la conception ou du fonctionnement de leur service |
|
Soumission à un mécanisme de réaction face aux crises (suite à une décision de la Commission en lien avec la crise) |
||
Obligation de proposer au moins une option, au sein de leur système de recommandations, ne reposant pas sur du profilage au sens du RGPD |
||
Transparence renforcée concernant la publicité en ligne (mise à disposition d’un registre concernant certaines informations sur les publicités proposées au travers de leur interface en ligne) |
||
Fournir un accès aux données |
||
Désigner un ou plusieurs « compliance officers » chargé de l’application des obligations et d’être en contact avec les autorités de contrôle |
||
Transparence quant aux moyens à leur disposition pour la modération des contenus, le nombre mensuel moyen de destinataires de service dans chaque Etat membre notamment |
||
Paiement d’une redevance de surveillance annuelle afin de couvrir les frais estimés engagés par la Commission pour ses opérations de suivi et de contrôle |
||
Obligation d’audit indépendant |
Si le DSA ne préfigure pas un changement brutal dans la responsabilité des services intermédiaires, il induit tout un système de transparence et de gouvernance quant à un certain nombre d’informations ou de processus.
Le respect des obligations imposées par le DSA nécessitera à la fois :
Des développements techniques complémentaires ;
Des processus de remontée de données et d’informations ;
Des actions juridiques notamment quant à la validité des nouvelles mentions imposées et la mise à jour des conditions commerciales applicables.
Il est essentiel que tous les services d’intermédiation concernés se préparent et anticipent l’applicabilité des obligations posées par ce texte.
La première étape consiste nécessairement dans la photographie de l’existant, via un audit permettant de faire ressortir les écarts et les actions de remédiation et de consolidation.
S’ensuivra ensuite un travail organisationnel de répartition des actions, de suivi de leur déploiement et de leur compliance.
***
Si vous n’êtes pas certain d’être en conformité, que vous souhaitez anticiper un contrôle ou bénéficier d’un accompagnement dans la réponse à y apporter : spécialisé en droit des nouvelles technologies, expérimenté dans les relations avec l’administration française, le Cabinet HAAS Avocats délivre un accompagnement spécifique aux places de marché. Contactez-nous pour être assisté dans vos démarches. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.
[1] Selon le DSA, sous la forme d’une moyenne au cours des six derniers mois.
[2] Des exemptions sont prévues pour les micro et petites entreprises.
[3] Article 3 DSA :
[4] Article 3 DSA :
[5] Article 3 DSA :
[6] Non applicable aux micro et petites entreprises.