Le Digital Services Act, projet européen de régulation du numérique vient d’entrer en vigueur. Le texte regroupe toute une série d’obligations pour les services numériques, qui s’appliquent en premier lieu à 19 « très grandes plateformes web ».
Plus de deux ans après sa présentation par la Commission européenne, le Digital Services Act (DSA) est entré partiellement en vigueur le vendredi 25 août dernier. Le texte vise à encadrer tous les services numériques pour « créer un espace numérique plus sûr où les droits fondamentaux des utilisateurs sont protégés ». Ce texte remplace une précédente directive datant de 2000, avant la totale démocratisation d’Internet.
Le DSA représente l’un des deux principaux projets de régulation du secteur numérique en Europe, accompagné par le Digital Markets Act. Ce dernier vise à superviser les « contrôleurs d’accès » afin de promouvoir une concurrence équitable. En juillet, 7 entreprises ont été identifiées comme des « contrôleurs d’accès » (Apple, Amazon, Google, Microsoft, Facebook, ByteDance – société mère de TikTok – et Samsung). Ces mesures entreront en vigueur à partir de mars 2024.
Qui est donc concerné par le DSA ?
Le DSA jouera un rôle de supervision sur les « plateformes et intermédiaires en ligne » opérant au sein de l’Union européenne. Cette catégorie englobe diverses entités telles que les réseaux sociaux, les plateformes de partage de contenu, les moteurs de recherche, les places de marché connectant acheteurs et vendeurs, les boutiques d’applications mobiles et les services de réservation de voyages et d’hébergement.
Cependant, dans un premier temps, seules 19 entreprises désignées comme « très grandes plateformes » par l’Union européenne seront tenues de se conformer à ces nouvelles réglementations. La seule condition de sélection est basée sur le nombre d’utilisateurs actifs mensuels au sein de l’UE, fixé à 45 millions, soit 10% de la population des 27 pays membres.
Parmi les douze entreprises listées, Google apparaît cinq fois avec son moteur de recherche, le Play Store, Google Maps, son service Shopping et YouTube. Meta, quant à lui, est concerné deux fois avec Facebook et Instagram. Microsoft fait également partie des entreprises touchées, avec Bing et LinkedIn. La liste inclut également Apple avec l’App Store, Amazon, Twitter (renommé X), Snapchat, Pinterest, et Wikipedia. Deux plateformes chinoises, TikTok et AliExpress d’Alibaba, s’y ajoutent, ainsi que deux groupes européens : Booking basé aux Pays-Bas, et Zalando d’Allemagne.
Tous les autres services numériques seront également régulés par le DSA, mais un délai de six mois supplémentaires leur est accordé, étendant la date limite au 17 février 2024. En outre, toutes les règles ne s’appliqueront pas uniformément à toutes les entreprises, car des exceptions seront prévues en fonction de la taille de l’effectif ou du chiffre d’affaires généré en Europe.
Que prévoit le DSA ?
Le document regroupe un ensemble de devoirs imposés aux très grandes plateformes. Les réseaux sociaux doivent désormais s’acquitter de nouvelles responsabilités concernant la modération des contenus haineux, illégaux et de la désinformation. Ils doivent instaurer un système de signalement pour les contenus problématiques, justifier leurs choix en matière de modération et permettre aux utilisateurs de contester ces décisions. En outre, ils doivent ouvrir l’accès à leurs données par le biais d’interfaces de programmation (API) pour permettre aux chercheurs de réaliser des études sur leur fonctionnement et les risques associés.
De plus, les plateformes doivent rendre compréhensible pour leurs utilisateurs le fonctionnement de leurs systèmes de recommandation, tout en leur donnant la possibilité de désactiver ces algorithmes. Les publicités ciblées vers les mineurs ou utilisant des informations sensibles telles que l’origine ethnique, l’orientation sexuelle ou les croyances religieuses sont désormais interdites. Afin de renforcer la transparence, chaque service doit établir une bibliothèque regroupant toutes les publicités diffusées en Europe ainsi que les critères de ciblage appliqués.
En ce qui concerne les places de marché, elles sont tenues de vérifier l’identité des vendeurs tiers présents sur leurs plateformes. Elles doivent également informer les acheteurs dès qu’elles repèrent un produit illégal ou une contrefaçon. Les internautes doivent être en mesure de signaler tout produit suspect, et les places de marché doivent maintenant effectuer des vérifications aléatoires sur les produits en vente sur leur site. De plus, les « dark patterns », qui ont pour objectif de piéger les utilisateurs, seront proscrits sur l’ensemble des sites marchands.
Le DSA introduit également des exigences d’audit externe pour les très grandes plateformes, afin d’évaluer les risques auxquels elles sont exposées et les mesures prises pour y faire face. Ces obligations visent à garantir un « équilibre soigneux » entre ces mesures et le respect de la liberté d’expression.
Quelles sanctions sont prévues par le DSA ?
La mise en application du DSA ne suit pas le modèle de guichet unique adopté pour le Règlement général sur la protection des données (RGPD). Ce système, bien que critiqué et sur le point d’être ajusté, stipule que les entreprises sont régulées par une seule autorité de protection des données, celle située dans le pays de leur siège social ou leur siège européen. Dans la pratique, la majorité des géants du numérique américains sont sous la supervision de la Cnil irlandaise, également appelée la DPC.
En vertu du DSA, la Commission européenne occupe un rôle majeur en tant qu’autorité principale de surveillance et, si nécessaire, de sanction des très grandes plateformes. Les autres services numériques sont soumis aux autorités nationales selon le modèle du guichet unique du RGPD. Chaque pays doit désigner un coordinateur pour faciliter la communication avec les autres États membres. Un conseil regroupant ces 27 coordinateurs sera en charge de résoudre tout potentiel conflit d’interprétation.
Les entreprises qui enfreignent le DSA risquent des amendes pouvant atteindre 6% de leur chiffre d’affaires mondial. Le texte va plus loin en autorisant la Commission ou les coordinateurs nationaux à exiger des mesures correctives immédiates. Les services récalcitrants sont exposés à une suspension temporaire, au départ, de leurs activités au sein de l’Union européenne.
Source : https://www.usine-digitale.fr/
Auteur : Manon Couve