Dans le prolongement de la politique européenne sur la data, le DSA représente avec le DMA les règlementations phares de cette nouvelle stratégie. Les données collectées, voire laissées, sur internet constituent un patrimoine précieux et les grands comptes semblent abuser de leur position dominante en imposant leurs propres règles et en tolérant un traitement de ces données selon une tactique qui leur est pleinement avantageuse. Or, de telles pratiques peuvent ne pas tenir compte de l’ensemble des principes sur la protection des données des personnes, et peuvent engendrer un affermissement du pouvoir de ces entreprises qui cherchent à capter l’attention des utilisateurs et à les fidéliser. De telles conséquences risquent de constituer un obstacle au développement des petites entreprises, et de ne pas permettre un usage conforme des données. Dans cette perspective, le DSA entend éviter de tels incidents, et permettre en quelque sorte à l’Europe de reconquérir les données de ses résidents.
De quoi s’agit-il ?
Le DSA, dit aussi Digital Services Act ou encore Législation sur les services numériques, a été adopté par le Parlement européen en juillet 2022 et approuvé par le Conseil de l’UE en octobre 2022. Ce règlement entend adapter les principes de la directive sur le e-commerce du 8 juin 2000 qui est en quelque sorte obsolète et pas à même de régir l’ensemble des pratiques naissantes. L’objectif principal consiste à protéger les droits fondamentaux des utilisateurs et à assurer leur sécurité en ligne. Plus précisément, cette règlementation vise à lutter contre la proposition de contenus, biens ou services préjudiciables ou illégaux, et à garantir un environnement numérique fiable, transparent et de confiance.
Pour ce faire, l’un des principes clés de cette législation consiste à responsabiliser les plateformes numériques. Cette stratégie est celle du RGPD qui a introduit le principe d’accountability afin d’inciter les organismes traitant des données personnelles à se poser les bonnes questions, à assurer une bonne gestion de ce patrimoine, et surtout à constituer la documentation nécessaire justifiant une conformité satisfaisante. De la même manière, ce règlement impose une certaine vigilance de la part des fournisseurs de services intermédiaires qui doivent participer au bannissement des contenus illicites sur internet et contribuer à leur cessation. Une telle attitude est considérée comme indispensable « pour assurer un environnement en ligne de confiance et pour garantir l’exercice des droits fondamentaux par les citoyens ».
Quels acteurs ?
A l’instar du RGPD, la législation sur les services numériques est concernée par un champ d’application large. Une telle position se justifie au regard du fait qu’internet dépasse les frontières nationales et que la diffusion d’informations ou autres services par des firmes étrangères peut porter préjudice à des personnes se trouvant en Europe. Le règlement s’applique ainsi à tous les organismes proposant des biens et services à des utilisateurs se trouvant en Europe et ce, quel que soit leur lieu d’établissement. En effet, la localisation de l’entreprise n’a pas d’influence et c’est le public ciblé qui permet ou pas l’application de la règle. A travers ce champ d’application large, il est possible d’espérer que les principes que promeuvent ces textes soient adoptés progressivement au niveau mondial. Sont notamment concernés les plateformes d’hébergement, les plateformes de partage de contenu, les réseaux sociaux ou encore les marketplaces.
Les obligations à respecter par l’ensemble de ces plateformes ne sont toutefois pas identiques. Elles dépendent de la nature des services, de leur taille, de leur poids ou encore des préjudices qu’elles peuvent engendrer. Contrairement aux microentreprises et petites entreprises, les plateformes en ligne ayant plus de 45 millions de bénéficiaires sont soumises à des obligations plus strictes. L’objectif consiste à encadrer strictement les activités des grands comptes, dont les GAFAM. Certaines obligations ne concernent ainsi que les grandes plateformes en ligne qui ont acquis une certaine audience sur internet et les petits fournisseurs sont exemptés de plusieurs obligations, les risques sociétaux que les grandes plateformes peuvent engendrer étant plus importants.
Quelles obligations ?
Les obligations à la charge de ces acteurs nécessitent que ces plateformes mettent en place un certain nombre de mesures afin de s’y conformer.
L’obligation relative à la transparence exige de mettre à la disposition des utilisateurs un certain nombre d’informations. Il convient ainsi d’afficher dans les conditions générales les informations relatives aux restrictions imposées concernant l’utilisation du service devant tenir compte des droits et intérêts légitimes des parties concernées. Les éléments à mentionner portent sur les politiques, procédures, mesures et outils utilisés à des fins de modération des contenus. Il est aussi exigé que les fournisseurs de services intermédiaires communiquent des rapports sur les activités liées à la modération de contenus. Les éléments à afficher concernent notamment les injonctions reçues des autorités des Etats membres, le nombre de notifications concernant les contenus illicites, le nombre de réclamations reçues par l’intermédiaire du système interne de traitement des réclamations, le fondement de ces réclamations ainsi que les décisions prises au sujet de ces réclamations, et le nombre de cas dans lesquels ces décisions ont été infirmées.
En plus de ces renseignements, le rapport doit inclure des informations sur les litiges transmis aux organes de règlement extrajudiciaire des litiges, les résultats de leur règlement, le temps moyen nécessaire pour mener à bien les procédures de règlement des litiges, le nombre de suspensions relatives à la fourniture de leurs services aux bénéficiaires du service, etc. D’autres informations portent sur la publicité affichée par les plateformes bénéficiaires du service devant inclure la nature publicitaire du contenu et la personne pour le compte de laquelle la publicité est effectuée. L’ensemble de ces informations doivent être présentées dans un format clair et facilement accessible.
Une autre obligation exige que les grandes plateformes en ligne recourent à des mesures d’atténuation des risques qui soient efficaces et adaptées eu égard aux risques identifiés lors de l’évaluation des risques à laquelle elles sont soumises et portant sur la diffusion de contenus illicites, sur les effets négatifs pour les droits fondamentaux des personnes, et la manipulation intentionnelle de leur service. Ces mesures peuvent inclure une adaptation des systèmes de modération des contenus ou des systèmes de recommandation, des mesures ciblées destinées à limiter l’affichage de publicités, un renforcement des processus internes ou encore la surveillance de leurs activités, etc…
D’autres obligations portent sur les audits indépendants de réduction des risques que les grandes plateformes doivent réaliser, la fourniture d’algorithmes de leurs interfaces à la Commission et aux autorités nationales compétentes, et l’exigence de permettre un accès aux données clés de leurs interfaces aux chercheurs agréés afin de mieux comprendre l’évolution des risques en ligne, etc. Par ailleurs, les plateformes devront disposer d’une politique de modération claire et aisément accessible et effectuer un audit pour contrôler leurs pratiques. Aussi, les utilisateurs ayant signalé des publications doivent être informés des suites données à ces signalements.
Un point de contact unique doit en outre être désigné ainsi qu’un représentant légal pour les entreprises se trouvant en dehors de l’UE.
Quelles sanctions ?
Le bon respect de ces exigences est contrôlé par le coordinateur des services numériques désigné par chaque Etat membre. Ces coordinateurs reçoivent les plaintes à l’encontre des intermédiaires en ligne et veillent à garantir le recours à des mesures adaptées pour le respect de ces règles. Cette surveillance est assurée par la Commission européenne en ce qui concerne les très grandes plateformes.
En cas de non-respect la règlementation, des sanctions peuvent être prononcées pouvant atteindre 6% du chiffre d’affaires annuel. Des sanctions ne dépassant pas 1% des revenus ou du chiffre d’affaires annuel du fournisseur peuvent en outre être prononcées en cas d’informations inexactes, incomplètes ou dénaturées, et en cas de manquement à l’obligation de se soumettre à une inspection sur place. Des violations répétées pourront par ailleurs conduire à une interdiction d’évoluer en Europe.
