FR EN
< LPM 2023 : obligations en matière de défense cyber pour les éditeurs de logiciel
25.08.2023 13:13 Age: 1 year
Category: Les actualités d'ALTIJ, Droit des Technologies Avancées, Informatique, libertés et vie privée , Veille Juridique
By: Pôle IP/IT-Data

Le 25 Août 2023, le Digital Services Act (DSA) entre en vigueur

Quelles conséquences pratiques de cette régulation pour les Géants du Web ?


L’Union européenne passe à l’offensive ! Le règlement sur les services numériques, ou plus communément appelé le DSA, Digital Services Act, commence à s’appliquer dès ce vendredi 25 août.

 

Publié le 27 octobre dernier, il tend à responsabiliser les grandes plateformes d’Internet et à protéger les citoyens des États membres de l’Union européenne des abus de ces dernières.

 

Il complète et actualise la directive sur le commerce électronique du 8 juin 2000, qui définissait un cadre légal au marché européen des services en ligne, afin de renforcer et d’obtenir une règlementation plus adaptée au marché actuel.

 

En adoptant le DSA, l’Europe continue d’affirmer sa volonté de réguler le monde numérique, de le rendre plus sûr et plus éthique.

 

Ce règlement fait suite au DMA : Digital Markets Act, règlement sur les marchés numériques, entré en vigueur le 2 mai dernier, visant à lutter contre les pratiques anticoncurrentielles des géants d’Internet et à corriger les déséquilibres de leur domination sur le marché numérique européen.

 

Il s’inscrit dans la même dynamique que le RGPD et en renforce les effets, tant sur le renforcement de la responsabilité des acteurs (l’accountability) que s’agissant de la protection des droits fondamentaux des internautes, notamment des personnes vulnérables (mineurs) et/ou de nos données les plus sensibles.

 

« Tout ce qui est illégal hors ligne est illégal en ligne »

 

Ce nouveau règlement européen du numérique se résume à un slogan : ce qui est illégal hors ligne doit également être considéré comme tel en ligne.

 

Les grandes plateformes vont devoir se plier à de nouvelles obligations et interdictions sous peine de lourdes amendes.

 

Qui est concerné ?

 

Le DSA vise les plateformes et non les utilisateurs. Il concerne les plateformes, qu’elles soient établies dans l’Union européenne ou à l’extérieur, à partir du moment où elles fournissent des services au sein de l’Union :

  • Les « très grandes plateformes en ligne » atteignant 45 millions d’utilisateurs de l’Union par mois ;
  • Les fournisseurs de services intermédiaires ;
  • Les fournisseurs d’accès à Internet (FAI) ;
  • Les plateformes en ligne telles que les réseaux sociaux, les plateformes marchandes ou les plateformes de voyage et d’hébergement.

 

Il impose, dès ce vendredi 25 août 2023, aux 19 plus grands réseaux sociaux, places de marchés et moteurs de recherche de se conformer à cette nouvelle loi. Sont alors concernés : AliExpress, Amazon Store, App Store, Bing, Booking, Facebook, Google Maps, Google Play, Google Search, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Wikipedia, X (anciennement Twitter), YouTube et Zalando.

 

Amazon et Zalando ont contesté, auprès de la justice européenne, la décision de l’UE de les soumettre au DSA. Zalando dénonçait notamment l’absence de clarté de la méthodologie utilisée pour déterminer la comptabilisation des 45 millions d’utilisateurs par mois. La plateforme allemande a soutenu qu’elle n’atteignait pas le seuil des 45 millions d’utilisateurs par mois, utilisateur étant entendu comme acheteur. Le site Amazon va plus loin dans son argumentaire en rappelant que les plateformes e-commerce sont déjà soumises à des législations sur la sécurité générale des produits[1].

 

Les autres acteurs, eux, devront se conformer dès février 2024, avec des règles moins strictes.

 

Source : euipo.europa.eu/knowledge/course/view.php

 

Rendre les plateformes plus sûres, plus éthiques, transparentes et responsables

 

Le DSA impose plusieurs nouvelles règles aux plateformes, et s’en prend notamment aux algorithmes des réseaux sociaux :

 

  • #TRANSPARENCE : Expliquer le fonctionnement de leurs algorithmes à leurs utilisateurs pour chaque publication suggérée ; meilleure lisibilité attendue des politiques de confidentialité… ;
  • #LOYAUTE : Proposer des recommandations sans algorithmes : il est désormais interdit de forcer ses utilisateurs à regarder les contenus dans un ordre qu’ils ne contrôlent pas. Tous les contenus proposés sur les réseaux sociaux doivent pouvoir être triés chronologiquement, sans contenu externe ;
  • #PROTECTIONDESMINEURS : Ne plus diffuser de publicités ciblées aux utilisateurs européens mineurs, qui se verront proposer un contenu moins personnalisé ;
  • #LIBERTESFONDAMENTALES : Ne plus adresser aux utilisateurs des publicités basées sur les données sensibles de ces derniers (religion, orientation sexuelle, politique…) ;
  • #FAKENEWS : Lutter contre la désinformation en ligne ;
  • #RESPONSABILITE : Au-delà du renforcement de la protection des données personnelles, il ordonne également de garantir aux utilisateurs un système pour rétablir un compte fermé, en faisant appel et en ayant un suivi de sa demande.

 

Plusieurs plateformes, dont Facebook et Instagram ont déjà commencé à se conformer au DSA. Meta a récemment annoncé la mise en place d’une option permettant aux utilisateurs de voir uniquement les Storieset Reels des personnes qu’ils suivent avec un classement par ordre chronologique ; fonctionnalité qui rompt avec les algorithmes de recommandation[2].

 

Ces initiatives, comme celle de l’annonce de la création d’un annuaire des publicités sur Booking.com, seront-t-elles suffisantes pour répondre à toutes ces nouvelles obligations ?

 

Un équilibre fragile entre contenus illicites et libertés fondamentales

 

C’est l’une des mesures phares du DSA. Le règlement impose aux plateformes de fournir un outil permettant de signaler facilement les contenus considérés comme illicites, qui devront être retirés rapidement.

 

Les plateformes marchandes, quant à elles, devront pouvoir tracer les vendeurs pour réduire les fraudes.

 

La confiance n’excluant pas le contrôle, un juste milieu est à trouver entre le retrait de ces contenus et la préservation de la liberté d’expression des utilisateurs.

 

Ces nouvelles réglementations amènent à des interrogations : Qui décidera de ce qui est légitime ou pas sur les réseaux sociaux ? Doit-on laisser aux plateformes seules le pouvoir de censurer ce qui ne leur convient pas ?

 

 

Des algorithmes en liberté surveillée ?

 

Afin de veiller au respect de ces nouvelles obligations, un statut de « coordinateur des services numériques » est établi. Il s’agit là d’une autorité indépendante désignée au sein de chaque État membre. En France, c’est l’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM) qui sera chargée de recevoir les plaintes.

L’ensemble de ces coordinateurs collaboreront au sein d’un comité européen des services numériques afin de superviser les contrôles.

 

Un autre statut est également créé, celui de « signaleurs de confiance ». Il pourra être attribué par les coordinateurs des services numériques à des entités ou à des organisations dans chaque pays. Ces signaleurs de confiance verront leurs alertes traitées en premier.

 

Par ailleurs, le DSA prévoit que les manquements et violations du règlement doivent faire l’objet de sanctions déterminées par les États membres de l’Union européenne, à condition d’être effectives, proportionnées et dissuasives.

 

Toute infraction sera passible d’une amende pouvant aller jusqu’à 6% du chiffre d’affaires mondial. Menace ultime, les récidivistes pourraient être interdits.

 

Au-delà des contrôleset du légitime questionnement autour de son efficacité réelle, l’horizontalisation de la surveillance via les « signaleurs de confiance » pourrait générer une forme d’autocensure.

 

Ce système est aussi novateur que suspendu au bon vouloir des plateformes et à notre propre volonté ou aptitude à exiger et/ou bénéficier d’un Internet de confiance.

 

Notre responsabilité en tant qu’usager reste entière. Les actions de nos Avocats avec l’association DATA RING militent pour un internet responsable au service de tous. Découvrez un guide sur les réseaux sociaux, à destination des familles, disponible en pré-commande : https://www.data-ring.net/.

 

Notre équipe IT/DATA se tient à votre disposition pour vous accompagner dans votre mise en conformité à la nouvelle règlementation européenne.

 

 

 


[1]https://www.euractiv.fr/section/plateformes/news/amazon-se-joint-a-zalando-pour-contester-sa-designation-comme-tres-grande-plateforme-en-ligne/

[2] Annonce de Meta, 22 août 2023 : https://about.fb.com/news/2023/08/new-features-and-additional-transparency-measures-as-the-digital-services-act-comes-into-effect/