Le Digital Service Act ou DSA vient d’entrer en vigueur. Qu’est-ce que cela va changer? Nous passons en revue les principales mesures de cette loi européenne.
Sommaire
ToggleRésumé de l’article
Contrefaçons, désinformation, manipulation, hostilité… les contenus en ligne sont de plus en plus touchés par ses dérives. Le Digital Service Act (DSA) ou le règlement sur les services numériques vient protéger la population européenne en encadrant les activités des plateformes, surtout celles des GAFAM. Cette législation est entrée en application le 17 février 2024 pour toutes les plateformes numériques. En s’ajoutant au règlement sur les marchés numériques (DMA), elle se présente ainsi comme l’un des grands chantiers numériques jamais inaugurés en Europe.
Quels sont les objectifs du Digital Service Act ?
Le Digital Service Act veut appliquer le principe selon lequel « tout ce qui est illégal hors ligne est illégal en ligne ». Les grands moteurs de recherche et les grandes plateformes étaient déjà concernés par les obligations prévues par ce texte depuis le 25 août 2023. Elle se généralise à tous à présent.
Cette législation définit un ensemble de règles pour responsabiliser les plateformes digitales et ainsi lutter contre la diffusion de produits illégaux et de contenus préjudiciables ou illicites : vente de contrefaçons ou de drogues, désinformation, images pédopornographiques, attaques racistes, etc. Elle vient succéder à la directive sur l’e-commerce du 8 juin 2000, aujourd’hui dépassée.
Le règlement sur les services numériques a plusieurs objectifs :
- Soutenir les petites entreprises de l’Union européenne (UE) ;
- Mieux protéger les droits fondamentaux des internautes européens (protection des consommateurs, liberté d’expression, etc.) ;
- Consolider la surveillance et le contrôle démocratique des grandes plateformes numériques et réduire les risques systémiques liés à la manipulation de l’information, etc.
Quels acteurs le Digital Service Act vise-t-il ?
Tous les intermédiaires en ligne qui proposent des services (contenus, biens ou services) sur le territoire européen sont concernés par le Digital Service Act. Peu importe qu’ils soient établis ailleurs dans le monde ou en Europe. Ainsi, sont notamment ciblés :
- Les services d’informatique en nuage (cloud) ;
- Les fournisseurs d’accès à internet (FAI) ;
- Les très grands moteurs de recherche et les grosses plateformes en ligne utilisés par plus de 45 millions d’Européens par mois ;
- Les plateformes en ligne comme les plateformes de voyage et d’hébergement, les plateformes de partage de contenus, les réseaux sociaux, les boutiques d’applications, les places de marché (market places), etc.
La Commission a d’ailleurs publié une première liste de 19 grands acteurs en ligne sur son site le 25 avril 2023. Étaient inclus : Zalando, YouTube, X (anciennement Twitter), Wikipedia, TikTok, Snapchat, Pinterest, LinkedIn, Instagram, Google Shopping, Google Search, Google Play, Google Maps, Facebook, Booking, Bing, Apple App Store, Amazon Store et AliExpress. Chacune de ces entreprises doit se conformer au Digital Service Act depuis le 25 août 2023.
Le 20 décembre 2023, une deuxième série d’acteurs a encore été listée par la Commission. Il s’agit cette fois-ci des trois plus grands sites pornographiques Xvideos, Stripchat et Pornhub. Il est important de préciser par ailleurs que les très petites plateformes sont exemptées de la plupart des obligations du règlement sur les services numériques. C’est le cas notamment pour les entreprises ayant moins de 10 millions d’euros de chiffre d’affaires annuel et moins de 50 salariés.
Qu’est-ce qui change avec la législation sur les services numériques ?
Plusieurs mesures sont prévues par la législation sur les services numériques. Celles-ci seront graduées en fonction des acteurs en ligne et selon leur taille et la nature de leurs services. Les plus grands moteurs de recherche et les très grandes plateformes (GAFAM) sont quant à elles soumis à des exigences plus strictes. Chaque acteur en ligne est par exemple tenu de désigner :
- Un représentant légal et coopérer avec les autorités nationales en cas d’injonction s’ils sont établis hors UE ;
- Un point de contact unique s’ils sont dans l’UE.
On peut classer les autres obligations en trois catégories.
Une veille contre les contenus illicites
Un outil permettant de signaler facilement les contenus illicites doit être proposé aux internautes par les plateformes en ligne. Celles-ci doivent rapidement bloquer ou retirer l’accès au contenu illégal dès qu’un signalement est effectué. Les plateformes coopèrent avec des « signaleurs de confiance » à cet effet. Il s’agit ici d’un statut attribué dans chaque pays à certaines organisations ou entités en raison de leurs compétences et de leur expertise. Les notifications des signaleurs de confiance sont à traiter en priorité.
Les market places comme Amazon ou Airbnb doivent désormais mieux informer les consommateurs et mieux tracer les vendeurs qui proposent des services et produits sur leur plateforme : vérification de la fiabilité, recueil d’informations précises sur le professionnel, etc.
Plus de transparence en ligne
Les plateformes doivent être totalement transparentes sur les décisions qui concernent la modération des contenus. Elles doivent mettre en place un système interne de traitement des réclamations pour permettre aux utilisateurs dont le compte a été résilié ou suspendu de contester cette décision. Les internautes ont aussi la possibilité de saisir leurs juges nationaux ou se tourner vers des organismes certifiés et indépendants dans les pays européens afin de régler le litige.
Les plateformes sont désormais tenues d’expliquer le fonctionnement des algorithmes qu’elles utilisent pour suggérer certains contenus publicitaires. Un système de recommandation de contenus non fondé sur le profilage doit également être proposé par les GAFAM. Le public doit pouvoir ainsi accéder au registre des publicités contenant diverses informations (pourquoi elles ciblent tels individus, de quelles façons, qui a parrainé l’annonce, etc.).
Sauf consentement explicite, les publicités basées sur des données sensibles (orientation sexuelle, religion ou opinions politiques) et celles criblant les mineurs sont désormais interdites pour toutes les plateformes. Les pratiques visant à induire les utilisateurs en erreur et les interfaces trompeuses (pièges à utilisateurs ou dark patterns) sont aussi prohibées.
Réponse aux crises et atténuation des risques
Les grands moteurs de recherche et les grandes plateformes jouent un rôle très déterminant et influent sur les transactions économiques, la formation de l’opinion publique, la diffusion de l’information et la sécurité en ligne. C’est pour cette raison que d’autres mesures leur sont imposées proportionnellement aux risques sociétaux qu’ils représentent quand ils diffusent des contenus préjudiciables ou illicites, tels que la désinformation.
Il est prévu également un mécanisme de réaction aux crises qui touchent à la santé et à la sécurité publique. Lorsqu’une crise émerge (l’agression russe contre l’Ukraine par exemple), une analyse des risques peut être demandée par la Commission européenne pour examiner leurs interfaces et au besoin, leur imposer des mesures d’urgence pendant un temps limité.
Quelles sanctions et quelle surveillance en cas de non-respect du Digital Service Act ?
Il sera désigné un « coordinateur des services numériques » dans tous les États membres de l’UE. Cette autorité indépendante est désignée et mise en place par chaque pays. L’Arcom est le coordinateur national en France.
Ces 27 coordinateurs auront pour rôle de recevoir les plaintes à l’encontre des intermédiaires en ligne et de s’assurer du respect du règlement sur les services numériques dans leur pays. Ils coopèrent au sein d’un « comité européen des services numériques » pour émettre des recommandations sur l’application du DSA, mener des enquêtes conjointes dans plusieurs pays et rendre des analyses. C’est ce comité qui est tenu de recommander la Commission sur le déclenchement du mécanisme de réponse aux crises.
Les GAFAM font l’objet d’une surveillance par la Commission européenne. Des « frais de supervision » évalués à 0,05% de leur chiffre d’affaires annuel mondial leur sont demandés pour financer cette surveillance. Des sanctions et des astreintes pourront être prononcées en cas de non-respect du DSA.
Pour les GAFAM, les amendes que la Commission pourra infliger peuvent aller jusqu’à 6% de leur chiffre d’affaires mondial. En cas de violations graves et répétées au règlement, les très grandes plateformes et les très grands moteurs de recherche pourront se voir simplement interdire leurs activités sur le marché européen.
Retrouvez nos articles consacrés au droit.