escalier de couleur

Digital Services Act (DSA) : entrée en vigueur du règlement européen sur les services numériques

Publié le 21.02.2024

Le règlement européen sur les services numériques (ou « DSA » pour Digital Services Act) est entré pleinement en application le 17 février 2024. Premier texte de cette ampleur au niveau mondial, le DSA encadre les activités des acteurs du numérique et rend ceux-ci responsables du contenu publié sur leurs plateformes dans toute l’Union européenne (UE).

Adopté le 19 octobre 2022 sous la présidence française du Conseil de l’Union européenne, le règlement européen sur les services numériques1 est entré en vigueur pour les plus grosses plateformes2 le 25 août 2023. Il s’applique depuis le 17 février à tous les fournisseurs de services intermédiaires. Décryptage de ce nouveau texte qui protège tous les internautes européens (personnes physiques et personnes morales).

 

Les objectifs du règlement DSA

Le règlement DSA a pour ambition de créer un environnement en ligne plus sûr et plus transparent. Il vise à protéger les droits fondamentaux des personnes dans l’espace numérique, mettant ainsi en œuvre le principe selon lequel ce qui est illégal hors ligne est illégal en ligne.

A cette fin, ce texte vise aussi à garantir la protection des internautes européens et à leur donner davantage de contrôle sur les contenus auxquels ils sont exposés et sur le respect effectif de leurs droits fondamentaux.

Notons que ce texte fait partie du paquet législatif européen sur les services numériques. Parallèlement, le règlement sur les marchés numériques (ou DMA pour Digital Markets Act) a été adopté le 14 septembre 20223. Ce dernier vise à lutter contre les pratiques anticoncurrentielles des géants du numériques en leur imposant de nouvelles obligations et interdictions.

Le règlement DSA s’inscrit dans la continuité du DMA dans la mesure où il contribue à établir des règles du jeu équitables au sein de l’UE et à lutter contre le quasi-monopole des Gafam (Google, Apple, Facebook, Amazon et Microsoft).

 

Les acteurs visés par le règlement DSA

Tous les fournisseurs de services intermédiaires (FSI) qui mettent en relation des utilisateurs avec des contenus, des produits ou des services dans le marché unique de l’UE sont assujetties au règlement DSA et ce, quelle que soit leur situation géographique. Il s’agit principalement des fournisseurs d’accès à internet, des services d’informatique en nuage (cloud), des places de marché en ligne, des réseaux sociaux ou encore des plateformes de partage de contenu.

 

Les principales règles imposées par le règlement DSA

En fonction de leurs activités, de leur taille et des risques systémiques qu’ils peuvent générer, les FSI sont soumis à des règles plus ou moins contraignantes, notamment :

  • Lutte contre les contenus illicites en ligne: les plateformes en ligne doivent mettre en place des mesures de lutte et de protection contre les utilisations abusives, notamment la diffusion de contenus manifestement illicites (fausses informations, propagande, discours de haine, harcèlement…). Il est prévu que les utilisateurs disposent d’informations et d’outils leur permettant de signaler facilement de tels contenus. Une réaction rapide doit intervenir de la part de la plateforme le cas échéant. Cela devrait faciliter l’action des organisations qui se seraient vues pirater leur compte sur les réseaux sociaux ou qui seraient victimes de commentaires haineux.
  • Transparence des plateformes en ligne: les conditions générales de la plateforme informent de manière claire et intelligible les internautes sur le fonctionnement des algorithmes et la politique de modération des contenus appliquée. Par ailleurs, un point de contact doit être désigné au sein des plateformes pour les destinataires du service et les autorités compétentes.

De plus, les entreprises comptant plus de 45 millions d’utilisateurs actifs (les très grandes plateformes et les très grands réseaux sociaux, désignés par la Commission européenne) doivent proposer un système de recommandation de contenus non-fondé sur le profilage et mettre à disposition du public un registre des publicités à des fins informatives.

  • Lutte contre les risques sociétaux en ligne: les très grandes plateformes et les très grands moteurs de recherche sont des acteurs importants susceptibles d’influer sur la sécurité en ligne, la diffusion de l’information, la formation de l’opinion publique et les transactions économiques. C’est pourquoi ces acteurs doivent réaliser une analyse annuelle des risques systémiques qu’ils génèrent et effectuer des audits indépendants de réduction des risques. Enfin, les chercheurs doivent avoir accès aux donnés clés de leurs interfaces pour mieux comprendre l’évolution des risques en ligne (effets négatifs sur les processus démocratiques…).

En cas de manquement, les entreprises concernées s’exposent à des sanctions et des amendes qui sont proportionnées à leur taille. Le règlement DSA prévoit que les très grandes plateformes et les très grands moteurs de recherche peuvent se voir infliger des amendes allant jusqu’à 6% de leur chiffre d’affaires mondial annuel.

 

Une nécessaire adaptation de la législation française

Un projet de loi visant à sécuriser et réguler l’espace numérique4 a été déposé au niveau national le 10 mai 2023. En cours d’examen par la Commission mixte paritaire, ce projet de texte prend les mesures nécessaires afin d’adapter la législation française aux règlements européens DSA et DMA et désigne les autorités nationales compétentes en la matière.

L’Arcom (Autorité de régulation de la communication audiovisuelle et numérique) se verrait ainsi confier le rôle de « coordinateur des services numériques ». Le règlement DSA impose en effet à chaque Etat membre de confier à une autorité indépendante la charge de contrôler le respect du règlement au niveau national et de recevoir les plaintes à l’encontre des intermédiaires en ligne.

La Cnil (Commission nationale de l’informatique et des Libertés) serait par ailleurs désignée comme étant l’autorité compétente en charge de veiller au respect par les FSI des obligations relatives à la publicité fondée sur le profilage.

Enfin, la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) serait désignée comme l’autorité chargée de contrôler le respect des obligations des fournisseurs de market places.

La DGCCRF et l’ARCOM seront donc des interlocuteurs de premiers plans pour nos organisations en cas de difficultés avec les FSI.

 

Le rôle des « signaleurs de confiance »

Dans le cadre du règlement DSA, certaines organisations peuvent se voir reconnaitre le statut de “signaleur de confiance”. Il s’agit des associations, entités et organisations reconnues pour leur expertise et leurs compétences (protection de l’enfance, lutte contre le cyberharcèlement, …).

Désignés par le coordinateur des services numériques national (l’Arcom pour la France), ces signaleurs de confiance devront notamment :

  • Soumettre des signalements étayés aux fournisseurs de services de plateformes en ligne, qui devront les traiter de manière prioritaire ;
  • Publier des rapports annuels détaillés sur leur activité.

L’Arcom détaille les conditions nécessaires et les modalités pour candidater au statut du signaleur de confiance sur son site internet.

 

 

anouk Anouk MARCHALAND
Collaboratrice juridique

 

Pour suivre les actualités juridiques et fiscales du secteur, rendez-vous ici et abonnez-vous à notre newsletter ici.

 

Références :

1 RÈGLEMENT (UE) 2022/2065 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE

2 Depuis le 25 août 2023 le DSA doit être respecté par les plateformes et moteurs de recherche avec plus de 45 millions d’utilisateurs actifs mensuels dans l’Union européenne. Les premières décisions de désignation visent 17 très grandes plateformes en ligne (Amazon, Google Play/Mapas/Shopping, Alibaba AliExpress, LinkedIn, Youtube etc.) et 2 très grands moteurs de recherche (Bing et Google Search). Une deuxième série de décisions de désignation vise trois sites pornographiques. Il convient de noter que Zalando et Amazon ont contesté leur qualification de très grande plateforme devant la Cour de justice de l’Union européenne (affaires T-348/23 et T-367/23).

3 RÈGLEMENT (UE) 2022/1925 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828

 4 Projet de loi n° 22-593 visant à sécuriser et réguler l’espace numérique

escalier de couleur inversé