Haine, manipulation, désinformation, contrefaçons... Ces dérives touchent de plus en plus les contenus en ligne. Pour protéger les Européens, un nouveau règlement sur les services numériques (DSA) vise à encadrer les activités des plateformes, en particulier celles des GAFAM. Il entre en vigueur pour les plus grosses plateformes le 25 août 2023.
Sommaire
Le règlement DSA (pour Digital Services Act) du 19 octobre 2022 est, avec le règlement sur les marchés numériques (DMA), un des grands chantiers numériques de l’Union européenne (UE).
Les obligations prévues par ce texte doivent entrer en application le 17 février 2024. Les très grandes plateformes en ligne et les très grands moteurs de recherche sont concernés plus tôt, dès le 25 août 2023.
Quels sont les objectifs du règlement DSA ?
La législation sur les services numériques (DSA) veut mettre en pratique le principe selon lequel ce qui est illégal hors ligne est illégal en ligne.
Elle fixe un ensemble de règles pour responsabiliser les plateformes numériques et lutter contre la diffusion de contenus illicites ou préjudiciables ou de produits illégaux : attaques racistes, images pédopornographiques, désinformation, vente de drogues ou de contrefaçons... Cette législation succède à la directive dite e-commerce du 8 juin 2000, devenue dépassée.
Les objectifs sont multiples :
- mieux protéger les internautes européens et leurs droits fondamentaux (liberté d'expression, protection des consommateurs...) ;
- aider les petites entreprises de l'UE à se développer ;
- renforcer le contrôle démocratique et la surveillance des très grandes plateformes et atténuer leurs risques systémiques (manipulation de l'information...).
Quels sont les acteurs visés par le DSA ?
Le règlement DSA doit s'appliquer à tous les intermédiaires en ligne qui offrent leurs services (biens, contenus ou services) sur le marché européen. Peu importe que ces intermédiaires soient établis en Europe ou ailleurs dans le monde.
Sont notamment concernés :
- les fournisseurs d'accès à internet (FAI) ;
- les services d'informatique en nuage (cloud) ;
- les plateformes en ligne comme les places de marché (market places), les boutiques d'applications, les réseaux sociaux, les plateformes de partage de contenus, les plateformes de voyage et d'hébergement ;
- les très grandes plateformes en ligne et les très grands moteurs de recherche, utilisés par plus de 45 millions d'Européens par mois, désignés par la Commission européenne.
Le 25 avril 2023, une première série de ces grands acteurs en ligne a été publiée sur le site de la Commission. Sont visées 17 très grandes plateformes : Alibaba AliExpress , Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, X (anciennement Twitter), Wikipedia, YouTube et Zalando. Deux très grands moteurs de recherche sont aussi concernés : Bing et Google Search.
Toutes ces entreprises doivent se conformer au DSA au 25 août 2023.
Fin juillet 2023, l'entreprise allemande Zalando a contesté sa qualification de "très grande plateforme "devant la Cour de justice de l'Union européenne.
À savoir : les très petites entreprises et petites entreprises (moins de 50 salariés et moins de 10 millions de chiffre d’affaires annuel) n'atteignant pas 45 millions d'utilisateurs seront exemptées de certaines obligations.
Que va changer le DSA ?
Le Digital Services Act prévoit de nombreuses mesures, graduées selon les acteurs en ligne en fonction de la nature de leurs services et de leur taille. Les très grandes plateformes et les très grands moteurs de recherche sont soumis à des exigences plus strictes. Tous les acteurs en ligne vont devoir désigner un point de contact unique ou, s'ils sont établis hors UE, un représentant légal et coopérer avec les autorités nationales en cas d'injonction. Les autres obligations peuvent être classées en trois catégories.
Lutte contre les contenus illicites
Les plateformes en ligne doivent proposer aux internautes un outil leur permettant de signaler facilement les contenus illicites. Une fois le signalement effectué, elles doivent rapidement retirer ou bloquer l'accès au contenu illégal. Dans ce cadre, elles coopèrent avec des "signaleurs de confiance". Ce statut est attribué dans chaque pays à des entités ou organisations en raison de leur expertise et de leurs compétences. Leurs notifications sont traitées en priorité.
Les market places (tels Aibnb ou Amazon) doivent mieux tracer les vendeurs qui proposent des produits ou services sur leur plateforme (recueil d'informations précises sur le professionnel avant de l'autoriser à vendre, vérification de la fiabilité de celles-ci) et mieux en informer les consommateurs.
Transparence en ligne
Les plateformes doivent rendre plus transparentes leurs décisions en matière de modération des contenus. Elles doivent prévoir un système interne de traitement des réclamations permettant aux utilisateurs dont le compte a été suspendu ou résilié (par exemple sur un réseau social) de contester cette décision. Pour régler le litige, les utilisateurs peuvent également se tourner vers des organismes indépendants et certifiés dans les pays européens ou saisir leurs juges nationaux.
Les plateformes doivent par ailleurs expliquer le fonctionnement des algorithmes qu'elles utilisent pour recommander certains contenus publicitaires en fonction du profil des utilisateurs. Les très grandes plateformes et les très grands moteurs de recherche doivent proposer un système de recommandation de contenus non-fondé sur le profilage et mettre à disposition du public un registre des publicités contenant diverses informations (qui a parrainé l’annonce, comment et pourquoi elle cible tels individus...).
La publicité ciblée pour les mineurs devient interdite pour toutes les plateformes, de même que la publicité basée sur des données sensibles comme les opinions politiques, la religion ou l’orientation sexuelle (sauf consentement explicite).
Les interfaces trompeuses connues sous le nom de "pièges à utilisateurs" (dark patterns) et les pratiques visant à induire les utilisateurs en erreur (mise en avant de certains choix...) sont prohibées.
Atténuation des risques et réponse aux crises
Les très grandes plateformes et les très grands moteurs de recherche jouent un rôle très important et influent sur la sécurité en ligne, la diffusion de l'information, la formation de l'opinion publique et les transactions économiques. C'est pourquoi d'autres mesures leurs sont imposées, proportionnées aux risques sociétaux qu’ils représentent lorsqu’ils diffusent des contenus illicites ou préjudiciables, comme la désinformation. Ces grands acteurs doivent désormais :
- analyser tous les ans les risques systémiques qu'ils génèrent (sur la haine et la violence en ligne, les droits fondamentaux, le discours civique, les processus électoraux, la santé publique...) et prendre les mesures nécessaires pour atténuer ces risques (respect de codes de conduite, suppression des faux comptes, visibilité accrue des sources d'information faisant autorité...) ;
- effectuer tous les ans des audits indépendants de réduction des risques, sous le contrôle de la Commission européenne ;
- fournir les algorithmes de leurs interfaces à la Commission et aux autorités nationales compétentes ;
- accorder un accès aux données clés de leurs interfaces aux chercheurs pour qu'ils puissent mieux comprendre l'évolution des risques en ligne ;
- mieux protéger les mineurs en ligne.
Un mécanisme de réaction aux crises touchant la sécurité ou la santé publique est enfin prévu. La Commission européenne va pouvoir demander aux grands acteurs une analyse des risques que posent leurs interfaces lorsqu'une crise émerge (comme lors de l'agression russe contre l'Ukraine) et leur imposer pendant un temps limité des mesures d’urgence.
Quelle surveillance et quelles sanctions en cas de non-respect du DSA ?
Dans tous les pays de l'UE, un "coordinateur des services numériques", autorité indépendante désignée par chaque État membre, est mis en place. En France, le coordinateur national sera l'Arcom, tel que le prévoit le projet de loi visant à sécuriser et réguler l’espace numérique. Dans d'autres pays, il s'agira aussi de l'autorité des médias.
Ces 27 coordinateurs vont être chargés de contrôler le respect du règlement DSA dans leur pays et de recevoir les plaintes à l'encontre des intermédiaires en ligne. Ils coopéreront au sein d'un "comité européen des services numériques" qui rendra des analyses, mènera des enquêtes conjointes dans plusieurs pays et émettra des recommandations sur l'application de la nouvelle réglementation. Ce comité devra notamment recommander la Commission sur l'activation du mécanisme de réponse aux crises.
Les très grandes plateformes en ligne et les très grands moteurs de recherche vont être surveillés par la Commission européenne. Pour financer cette surveillance, des "frais de supervision" leur sont demandés, dans la limite de 0,05% de leur chiffre d’affaires annuel mondial.
En cas de non-respect du DSA, des astreintes et des sanctions pourront être prononcées. Pour les très grandes plateformes et les très grands moteurs de recherche, la Commission pourra infliger des amendes pouvant aller jusqu'à 6% de leur chiffre d'affaires mondial.
En cas de violations graves et répétées au règlement, les plateformes pourront se voir interdire leurs activités sur le marché européen.