Loi sur les services numériques (‟Digital Services Act”): la révolution sera télévisée

Loi sur les services numériques (Digital Services Act)

La loi sur les services numériques (‟Digital Services Act”) est à nos portes et, avec son meilleur ami la loi sur les marchés numériques (‟Digital Markets Act”), promet d’imposer de puissants changements dans l’écosystème numérique actuellement en place dans l’Union Européenne et même à l’échelle mondiale. Le pouvoir revient au peuple, avec la loi sur les services numériques (‟Digital Services Act”), et les fournisseurs de services intermédiaires ont intérêt à écouter ses réclamations concernant des conditions de service peu claires et trompeuses, ses requêtes de retrait de contenus, produits et services illégaux, ainsi que ses préoccupations concernant l’intimidation, la violation de la liberté d’expression, le ciblage injuste des mineurs, des minorités, etc. Sinon, la Commission Européenne et les Coordinateurs des Services Numériques (‟Digital Services Coordinators”) nationaux dans les 27 états-membres de l’Union Européenne, prendront des mesures rapides pour forcer les plateformes en ligne, d’autres types de fournisseurs de services intermédiaires et les moteurs de recherche, à changer leurs habitudes et à se conformer, avec des amendes pouvant aller jusqu’à 6 pour cent du chiffre d’affaires annuel mondial. Attention, Google, Apple, Microsoft et X/Twitter de ce monde: la révolution sera, est, télévisée.

1. Qu’est-ce que la loi sur les services numériques (‟Digital Services Act”)?

Le règlement (UE) 2022/2065 du Parlement Européen et du Conseil du 19 octobre 2022 relatif à un Marché Unique pour les Services Numériques et modifiant la Directive 2000/31/CE (loi sur les services numériques) (‟Digital Services Act”) (‟DSA”) est un règlement de l’Union Européenne (‟UE”) qui réglemente les intermédiaires et les plateformes en ligne tels que les places de marché, les réseaux sociaux, les plateformes de partage de contenu, les magasins d’applications (‟appstores”) et les plateformes de voyage et d’hébergement en ligne.

Le DSA fait partie d’un ‟package” de nouvelles règles de l’UE axées sur la réalisation des objectifs numériques de l’Europe pour 2030 et de l’écosystème numérique ‟Façonner l’avenir numérique de l’Europe”, aux côtés de la loi sur les marchés numérique (‟Digital Markets Act”), la loi sur l’IA adoptée, ainsi que le ‟Data Act” et le ‟Data Governance Act”, qui forment un ensemble unique de règles applicables dans toute l’UE, pour mettre en œuvre les deux objectifs suivants:

  • créer un espace numérique plus sûr dans lequel les droits fondamentaux de tous les utilisateurs de services numériques sont protégés en fixant des règles claires et proportionnées, et
  • établir des conditions de concurrence équitables pour favoriser l’innovation, la croissance et la compétitivité, tant sur le marché unique européen qu’à l’échelle mondiale.

Plus précisément, le DSA crée un cadre uniforme à l’échelle de l’UE traitant des quatre questions suivantes:

  • le traitement de contenus en ligne illégaux ou potentiellement nuisibles;
  • la responsabilité des intermédiaires en ligne pour les contenus de tiers;
  • la protection des droits fondamentaux des utilisateurs en ligne, et
  • la réduction des asymétries d’information entre les intermédiaires en ligne et leurs utilisateurs.

2. Qui est concerné et/ou impacté par la loi sur les services numériques (‟Digital Services Act”)? Les fournisseurs de services intermédiaires en ligne

2.1. Services intermédiaires

Le DSA s’applique à tous les services intermédiaires proposés aux utilisateurs de l’UE (personnes physiques et morales), quel que soit le lieu d’établissement des prestataires de ces services intermédiaires.

Les ‟services intermédiaires” sont définis comme:

  • un service de ‟simple conduit”, consistant en la transmission dans un réseau de communication d’informations fournies par un destinataire du service, ou la fourniture d’un accès à un réseau de communication (par exemple, les services de ‟simple conduit” incluent des catégories génériques de services, telles que des points d’échange Internet, des points d’accès sans fil, des réseaux privés virtuels, des services et résolveurs DNS, des registres de noms de domaine de premier niveau, des bureaux d’enregistrement, des autorités de certification qui émettent des certificats numériques, ‟voice over IP” et autres services de communication interpersonnelle);
  • un service de ‟mise en cache”, consistant en la transmission dans un réseau de communication d’informations fournies par un destinataire du service, impliquant le stockage automatique, intermédiaire et temporaire de ces informations, effectué dans le seul but de permettre la transmission ultérieure des informations à d’autres destinataires plus efficaces, à leur demande (par exemple, les services de ‟mise en cache” incluent la seule fourniture de réseaux de diffusion de contenu, de proxys inverses ou de proxys d’adaptation de contenu), et
  • un service ‟d’hébergement”, consistant en le stockage d’informations fournies par et à la demande d’un destinataire du service (par exemple ‟cloud computing”, hébergement web, services de référencement payants ou services permettant de partager des informations et des contenus en ligne, y compris le stockage et partage de fichiers).

Les services intermédiaires peuvent être fournis isolément, dans le cadre d’un autre type de service intermédiaire, ou simultanément avec d’autres services intermédiaires. Le fait qu’un service spécifique constitue un ‟simple conduit”, un service de ‟mise en cache” ou un service d’‟hébergement” dépend uniquement de ses fonctionnalités techniques, qui peuvent évoluer dans le temps et doivent être évaluées au cas par cas.

2.2. Fournisseurs de services intermédiaires

Par conséquent, toutes les entreprises fournissant des services intermédiaires en ligne sur le marché unique de l’UE, qu’elles soient établies ou non dans l’UE, doivent se conformer au DSA. Ceux-ci inclus:

  • prestataires de services intermédiaires proposant des infrastructures de réseaux (fournisseurs d’accès Internet, opérateurs de mise en cache);
  • fournisseurs de services d’hébergement;
  • les plateformes en ligne (y compris les plateformes de médias sociaux, les réseaux sociaux, les magasins d’applications (‟app stores”), les sites web de voyage et d’hébergement en ligne, les sites web de partage de contenu, les plateformes et les marchés d’économie collaborative), et
  • les moteurs de recherche.

Dans le DSA, les entreprises sont soumises à des obligations proportionnées à leur taille, leur rôle, leur impact et leurs audiences dans l’écosystème en ligne, notamment:

  • les micro-entreprises et les petites entreprises (de moins de 50 salariés et ayant un chiffre d’affaires annuel inférieur à 10 millions d’euros) sont exemptées de certaines obligations du DSA, et

2.3. Très grandes plateformes en ligne (VLOPs) et très grands moteurs de recherche en ligne (VLOSEs)

La Commission Européenne (la ‟Commission”) a commencé à désigner les VLOPs et les VLOSEs sur la base des numéros d’utilisateurs fournis par les plateformes et les moteurs de recherche, qu’ils étaient tenus de publier, quelle que soit leur taille (à l’exception des micro- et petites entreprises), avant le 17 février 2023. Les plateformes et moteurs de recherche devront mettre à jour ces chiffres au moins tous les six mois.

Une fois que la Commission désigne une plateforme comme VLOP ou un moteur de recherche comme VLOSE, le service en ligne désigné dispose de quatre mois pour se conformer au DSA. Cette désignation déclenche des règles spécifiques qui s’attaquent aux risques particuliers que ces grands services posent aux Européens et à la société en matière de contenus illégaux, ainsi qu’à leur impact sur les droits fondamentaux, la sécurité publique et le bien-être. Par exemple, le VLOP ou le VLOSE doit:

établir un point de contact pour les autorités et les utilisateurs;

  • signaler des infractions pénales;
  • avoir des termes et conditions conviviaux, et
  • être transparent en matière de publicité, de systèmes de recommandation ou de modération de contenu.

La Commission annulera sa décision si la plateforme ou le moteur de recherche n’atteint plus le seuil de 45 millions d’utilisateurs mensuels, pendant une année complète.

Alors, qui sont ces VLOPs et VLOSEs identifiés par la Commission dès avril 2023? Parmi les plus notables, citons notamment:

  • Alibaba (Netherlands) B.V. est un VLOP sous le DSA, pour le service désigné AliExpress;
  • Amazon Services Europe S.à.r.l. est un VLOP sous le DSA, pour le service désigné Amazon Store;
  • Apple Distribution International Limited est un VLOP sous le DSA, pour le service désigné App Store;
  • Aylo Freesites Ltd. est un VLOP sous le DSA, pour le service désigné Pornhub
  • Booking.com B.V. est un VLOP sous le DSA, pour le service désigné Booking.com;
  • Google Ireland Ltd. est un VLOSE au titre du DSA, pour le service désigné Google Search, et un VLOP au titre du DSA, pour les services désignés Google Play, Google Maps, Google Shopping et YouTube;
  • Linkedin Ireland Unlimited Company est un VLOP sous le DSA, pour le service désigné LinkedIn;
  • Meta Platforms Ireland Limited (MPIL) est une VLOP sous le DSA, pour les services désignés Facebook et Instagram;
  • Microsoft Ireland Operations Limited est un VLOSE sous le DSA, pour le service désigné Bing;
  • Pinterest Europe Ltd. est un VLOP sous le DSA, pour le service désigné Pinterest;
  • Snap B.V. est un VLOP sous le DSA, pour le service désigné Snapchat;
  • TikTok Technology Limited est un VLOP sous le DSA, pour le service désigné TikTok;
  • Twitter International Unlimited Company est un VLOP sous le DSA, pour le service désigné X;
  • Wikimedia Foundation Inc 3*** est un VLOP sous le DSA, pour le service désigné Wikipédia, et
  • Zalanda SE est un VLOP sous DSA, pour le service désigné Zalando.

Le 18 décembre 2023, la Commission a ouvert une procédure formelle pour évaluer si X aurait pu enfreindre le DSA dans des domaines liés à la gestion des risques, à la modération des contenus, aux ‟dark patterns”, à la transparence de la publicité et à l’accès aux données pour les chercheurs. Cette décision d’ouvrir une procédure a été motivée par l’analyse du rapport d’évaluation des risques soumis par X en septembre 2023, le rapport de transparence de X publié le 3 novembre et les réponses de X à une demande formelle d’informations, qui concernait, entre autres, la diffusion de contenus illégaux dans le contexte des attaques terroristes du Hamas contre Israël.

3. Quelles sont les obligations des fournisseurs de services intermédiaires en ligne, en vertu du DSA ?

Le DSA établit un nouveau cadre de responsabilité pour les entreprises du secteur numérique, ce qui signifie qu’elles sont désormais soumises à une multitude d’obligations.

3.1. Obligations clés pour tous les prestataires de services intermédiaires

Voici un résumé des principales obligations imposées aux différents niveaux de fournisseurs de services intermédiaires numériques par le DSA:

  • Gouvernance: tous les prestataires à tous les niveaux doivent établir deux points de contact uniques, l’un pour la communication directe avec les autorités de contrôle, et l’autre pour les destinataires des services. Les prestataires non établis dans l’UE, mais proposant des services dans l’UE, seront tenus de désigner un représentant légal dans l’UE. Les plateformes en ligne devront disposer d’un mécanisme extrajudiciaire de résolution des litiges et publier des rapports annuels sur la modération des contenus, incluant le nombre d’ordonnances reçues des autorités et le nombre de notifications reçues d’autres parties, pour la suppression et la désactivation des contenus illégaux ou des contenus contraires à leurs termes et conditions, et à l’effet donné à ces commandes et notifications. Les VLOPs et VLOSEs doivent effectuer des évaluations systématiques des risques, partager des données avec les régulateurs et nommer un responsable de la conformité;
  • Obligations pour les VLOPs et VLOSEs de prévenir les abus de leurs systèmes, en prenant des mesures basées sur les risques, y compris une surveillance au moyen d’audits indépendants de leurs mesures de gestion des risques. Les plateformes doivent atténuer les risques tels que la désinformation ou la manipulation électorale, la cyberviolence contre les femmes ou les préjudices causés aux mineurs en ligne. Ces mesures doivent être soigneusement mises en balance avec les restrictions à la liberté d’expression et sont soumises à des audits indépendants;
  • Marchés en ligne responsables: les plateformes en ligne et les VLOPs devront renforcer les contrôles sur les informations fournies par les commerçants et s’efforcer de prévenir les contenus illégaux afin que les consommateurs puissent acheter des produits et services sûrs;
  • Mesures pour lutter contre les contenus illégaux en ligne, y compris les biens et services illégaux: le DSA impose de nouveaux mécanismes permettant aux utilisateurs de signaler les contenus illégaux en ligne et aux plateformes de coopérer avec des ‟signaleurs de confiance” spécialisés pour identifier et supprimer les contenus illégaux;
  • De nouvelles règles pour suivre les vendeurs sur les marchés en ligne, afin de contribuer à instaurer la confiance et à poursuivre plus facilement les fraudeurs; une nouvelle obligation pour les places de marché en ligne de vérifier de manière aléatoire, par rapport aux bases de données existantes, si les produits ou services proposés sur leurs sites sont conformes; des efforts soutenus pour améliorer la traçabilité des produits grâce à des solutions technologiques avancées;
  • Interdiction des ‟dark patterns” sur l’interface des plateformes en ligne, faisant référence à des astuces trompeuses qui manipulent les utilisateurs dans des choix qu’ils n’ont pas l’intention de faire; les fournisseurs ne doivent pas manipuler les utilisateurs (communément appelé le ‟nudging”) pour qu’ils utilisent leur service, par exemple en faisant un choix plus important que l’autre. Annuler un abonnement à un service devrait également être aussi simple que de s’abonner;
  • Des mesures de transparence étendues pour les plateformes en ligne, y compris une meilleure information sur les termes et conditions, ainsi qu’une transparence sur les algorithmes utilisés pour recommander des contenus ou des produits aux utilisateurs; Aussi, une transparence améliorée de toutes les publicités sur les plateformes en ligne et des communications commerciales des influenceurs;
  • Interdictions de la publicité ciblée sur les plateformes en ligne: la publicité ciblée vers les mineurs ou la publicité ciblée basée sur des catégories particulières de données personnelles, telles que l’origine ethnique, les opinions politiques ou l’orientation sexuelle, est interdite sur les plateformes en ligne et les VLOPs;
  • Protection des mineurs sur n’importe quelle plateforme dans l’UE: pour les services destinés aux mineurs, les prestataires de services intermédiaires doivent fournir une explication sur les conditions et restrictions d’utilisation de manière compréhensible pour les mineurs;
  • Systèmes de recommandation: les VLOPs devront offrir aux utilisateurs un système de recommandation de contenu non basé sur le profilage. Des exigences de transparence pour les paramètres des systèmes de recommandation seront incluses;

Procédure de ‟notification et action”: les fournisseurs de services intermédiaires doivent décrire explicitement, dans leurs conditions générales, toutes les restrictions qu’ils peuvent imposer sur l’utilisation de leurs services, telles que les politiques de modération de contenu, et agir de manière responsable dans l’application et le respect de ces restrictions. Les utilisateurs seront habilités à signaler tout contenu illégal en ligne. Les plateformes en ligne et les VLOPs devront être réactifs grâce à une procédure de ‟notification et action” plus claire. Les victimes de cybercriminalité verront le contenu qu’elles signalent supprimé momentanément;

Protection des droits fondamentaux: des garanties plus strictes doivent être mises en place pour garantir que les notifications des utilisateurs sont traitées de manière non arbitraire et non discriminatoire, et des garanties doivent protéger les droits fondamentaux, tels que la protection des données et la liberté d’expression;

  • Des garanties efficaces pour les utilisateurs, y compris la possibilité de contester les décisions de modération de contenu des plateformes sur la base des informations obligatoires que les plateformes doivent désormais fournir aux utilisateurs lorsque leur contenu est supprimé ou restreint; les utilisateurs disposent de nouveaux droits, notamment le droit de porter plainte auprès de la plateforme, de rechercher des règlements à l’amiable, de porter plainte auprès de leur autorité nationale dans leur propre langue ou de demander réparation en cas de violation des règles. Désormais, les organisations représentatives sont en mesure de défendre les droits des utilisateurs en cas de violations à grande échelle de la loi;
  • Responsabilité: les états-membres de l’UE et la Commission pourront accéder aux algorithmes des VLOPs et des VLOSEs;
  • Permettre l’accès aux données aux chercheurs des plateformes clés afin d’examiner de près le fonctionnement des plateformes et l’évolution des risques en ligne;
  • Un nouveau mécanisme de réponse aux crises en cas de menace sérieuse de crise de santé publique et de sécurité, comme une pandémie ou une guerre;

Bien que le DSA ne définisse pas ce qu’est un contenu illégal en ligne, il définit des règles à l’échelle de l’UE qui couvrent la détection, le signalement et la suppression des contenus illégaux, ainsi qu’un nouveau cadre d’évaluation des risques pour les VLOPs et les VLOSEs sur la façon dont le contenu illégal se propage sur leurs services.

Ce qui constitue un contenu illégal est cependant défini dans d’autres lois, soit au niveau de l’UE, soit au niveau national – par exemple, les contenus à caractère terroriste, les contenus pédopornographiques ou les discours de haine illégaux sont définis au niveau de l’UE. Lorsqu’un contenu n’est illégal que dans un état-membre donné de l’UE, il ne doit en règle générale être supprimé que sur le territoire sur lequel il est illégal.

Le DSA stipule que les violations doivent être soumises à des sanctions proportionnées et dissuasives, déterminées par chaque état-membre. Les prestataires de services intermédiaires peuvent être condamnés à une amende allant jusqu’à 6 pour cent du chiffre d’affaires mondial annuel pour violation du DSA et jusqu’à 1 pour cent du chiffre d’affaires mondial pour avoir fourni des informations incorrectes ou trompeuses.

3.2. Principales obligations spécifiques aux VLOPs et VLOSEs

Une fois désignés comme tels, les VLOPs et VLOSEs doivent suivre les règles qui se concentrent uniquement sur les VLOPs et VLOSEs en raison de l’impact potentiel qu’ils peuvent avoir sur la société. Cela signifie qu’ils doivent identifier, analyser et évaluer les risques systémiques liés à leurs services. Ils doivent notamment prêter attention aux risques liés:

  • au contenu illégal;
  • aux droits fondamentaux, tels que la liberté d’expression, la liberté et le pluralisme des médias, la discrimination, la protection des consommateurs et les droits de l’enfant;
  • à la sécurité publique et aux processus électoraux, et
  • à la violence basée sur le genre, la santé publique, la protection des mineurs et au bien-être mental et physique.

Une fois les risques identifiés et signalés à la Commission pour surveillance, les VLOPs et les VLOSEs sont tenus de mettre en place des mesures visant à atténuer ces risques. Cela pourrait impliquer d’adapter la conception ou le fonctionnement de leurs services ou de modifier leurs systèmes de recommandation. Cela pourrait également consister à renforcer la plateforme en interne avec davantage de ressources pour mieux identifier les risques systémiques.

Ceux désignés comme VLOPs et VLOSEs doivent également:

  • établir une fonction de conformité interne qui garantit que les risques identifiés sont atténués;
  • être audités par un auditeur indépendant au moins une fois par an et adopter des mesures qui répondent aux recommandations des auditeurs;
  • partager leurs données avec la Commission et les autorités nationales afin qu’elles puissent contrôler et évaluer le respect du DSA;
  • permettre aux chercheurs agréés d’accéder aux données de la plateforme lorsque la recherche contribue à la détection, à l’identification et à la compréhension des risques systémiques dans l’UE;
  • fournir une option dans leurs systèmes de recommandation qui n’est pas basée sur le profilage des utilisateurs, et
  • disposer d’un référentiel de publicités accessible au public.

En conclusion, le DSA est une boîte à outils réglementaire unique au monde, et établit une référence internationale ou une approche réglementaire pour les intermédiaires en ligne. Conçues comme un ensemble unique et uniforme de règles pour l’UE, ces règles offriront aux utilisateurs de nouvelles protections et une sécurité juridique aux entreprises sur l’ensemble du marché unique. En outre, le DSA complétera bien les réglementations sur la vente à distance et la législation européenne sur les contrats de consommation, permettant ainsi aux consommateurs et aux entreprises de faire davantage d’affaires et de transactions en ligne. Même si nous sommes très heureux d’être Européens et donc de bénéficier de ces merveilleuses protections, nous recommandons vivement aux fournisseurs de services intermédiaires de prendre le DSA très au sérieux et de travailler d’arrache-pied pour s’y conformer immédiatement, même lorsque des plateformes en ligne, telles qu’Easyjet, n’ont pas encore été désignées comme VLOPs par la Commission.

Webinaire en direct de Crefovi: Loi sur les services numériques (‟Digital Services Act”) – la révolution sera télévisée – 29 mars 2024

Crefovi met à jour régulièrement ses réseaux de médias sociaux, tels que LinkedinTwitterInstagramYouTube et Facebook. Vérifiez nos dernières nouvelles ici!


    Votre nom (obligatoire)

    Votre email (obligatoire)

    Sujet

    Votre message

    captcha

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *