Recevez chaque jour toute l'actualité du numérique

x

Espace numérique européen : que va changer le Digital Services Act pour la fourniture de services en ligne

Tribune Récemment, le 15 décembre 2020, la Commission européenne a présenté deux propositions de Règlements ayant pour objectif d’assurer la régulation du Marché unique numérique : le Digital Service Act ("DSA") et le Digital Market Act ("DMA"). Alors que le DSA a pour but d’établir un cadre européen pour les services en ligne, le DMA vise les plates-formes en ligne. Cette chronique de Me Éric A. Caprioli et Me Ilène Choukri, avocats associés au sein du Cabinet Caprioli & Associés, traite de la nouvelle proposition de règlement en matière de services en ligne : "le Digital Services Act".
Twitter Facebook Linkedin Flipboard Email
×

Espace numérique européen : que va changer le Digital Services Act pour la fourniture de services en ligne
Espace numérique européen : que va changer le Digital Services Act pour la fourniture de services en ligne © Jeswin Thomas/Unsplash

Nouveau contexte = Nouvelles règles
Face aux innovations et aux nouveaux services intervenus depuis l’entrée en application de la directive européenne 2000/21/EC du 8 juin 2000, une mise à jour s’imposait, ce texte remontant à la "préhistoire" de l’internet ! Les changements au cours de 20 dernières années touchent tous les ressortissants européens aussi bien dans leurs façons de communiquer, de se connecter, de consommer que de faire du commerce. Le distanciel a pris encore plus de vigueur avec la crise sanitaire du coronavirus. En réalité, les travaux d’évolution ont démarré avec une communication de la commission intitulé "Shaping Europe’s Digital Future", du début 2020 et deux résolutions du parlement européen sur le sujet.

La proposition (Digital Services Act (2020/0361)) poursuit un triple objectif :

  • protéger les utilisateurs/consommateurs et défendre leurs droits et libertés fondamentaux ;
  • établir un cadre juridique afin d’assurer la transparence des plates-formes en ligne ;
  • promouvoir l’innovation et la concurrence dans le marché intérieur.

Dès lors que l’instrument choisi sera un Règlement, le "DSA" a vocation à s’appliquer directement (sans transposition en droit national) aux services intermédiaires fournis aux destinataires du service ayant leur lieu d’établissement ou de résidence au sein de l’Union européenne, peu importe le lieu d’établissement des prestataires de ces services (art. 1.3 du DSA).

Cette dernière précision est importante pour les droits des utilisateurs de services. Pour l’essentiel, le Règlement traite d’une part, de la suppression et de la modération des contenus illicites (discours de haine, contrefaçons, atteintes au droit d’auteur, etc.) permettant à l’utilisateur d’alerter plus facilement l’intermédiaire en cas de détection de contenus illicites et d’autre part, de la transparence du service. Cela est très important en raison du nombre croissant de litiges portant sur les suppressions de contenus.

Les obligations des plates-formes
Le DSA distingue à titre principal trois types de services : les services intermédiaires qui regroupent notamment les prestataires que l’on connaît déjà depuis la transposition de la directive de 2000 (art. 12 à 15) dans le cadre de la LCEN du 21 juin 2004 (stockage temporaire, fournisseurs d’accès et hébergeurs, article 6), les plates-formes en ligne (principalement B2C) et les très grandes  plates-formes de grande taille.

Le DSA instaurera des mécanismes de contrôle et de surveillance. Au niveau européen, cela s’effectuera par le biais d’un nouvel organe entièrement indépendant : le "Comité européen des services numériques" (art. 47 à 49) en charge du conseil de la commission et des coordinateurs nationaux. Au niveau des Etats membres, chacun devra désigner une ou plusieurs autorités afin de veiller à l’application du futur règlement, dont une chargée de la coordination des services numériques (art. 39 à 45). L’ensemble de l’encadrement sera complété par du droit mou ("soft law") : standards, code de conduite, notamment pour ce qui concerne la publicité en ligne (art. 36).

Obligations applicables aux intermédiaires techniques
Le DSA ne modifie pas les obligations actuellement en vigueur mais il ajoute une exception à la non-responsabilité de l’hébergeur dès lors qu’il a informé le consommateur de manière à lui laisser croire que le produit ou le service faisant l’objet de la transaction est fourni par lui ou par une personne agissant sous son contrôle (art. 5, § 3). L’article 7 exclut que les intermédiaires techniques aient une obligation générale de surveillance, comme actuellement.

Bref, le régime de responsabilité allégée perdure. Pour engager la responsabilité de l’hébergeur, il faudra qu’il n’ait pas agi rapidement pour retirer un contenu manifestement illicite ou pour engager celle du fournisseur d’accès qu’il soit à l’origine des contenus qu’il transmet, qu’il ne sélectionne pas le destinataire ou qu’il ne modifie pas les contenus.

La transparence des plates-formes
Les prestataires ont à leur charge la création d’un point de contact unique à destination des autorités (art. 10) ou un représentant légal pour ceux qui ne sont pas dans l’Union européenne (art. 11). De plus, en vertu de l’article 12 de la proposition, une obligation de transparence pèse sur eux (ex : les voies de recours, art. 15§3 ; la publicité en ligne, art. 24).

A ce titre, ils (sauf les petites entreprises) doivent faire figurer dans leurs conditions générales d’utilisation toutes les restrictions règlementaires ayant une incidence sur leurs services qui doivent être objectives et proportionnées, par exemple en matière de modération de contenus qu’elle soit réalisée par un être humain ou par le biais d’algorithme. Et une fois par an, ces prestataires ont l’obligation de publier un rapport sur les procédures de modération de façon claire et détaillée.

Notifications
Un service de plainte à titre gratuit doit être instauré chez les prestataires. Les notifications de plaintes doivent être traitées rapidement et l’article 19 impose la création d’un signaleur de confiance, qui recevra les notifications de contenus illicites. Son statut étant très technique devrait être établi par le coordinateur de services numériques de l’État membre au sein duquel il est établi.

Enfin, les très grandes plateformes devront désigner un délégué à la conformité ("compliance officer" art. 32), ainsi que mettre en place des outils et des mesures de gestion des risques (analyse d’impact des risques systémiques significatifs de leurs services) conformément à l’article 26.

Ce nouveau texte avec de nouvelles obligations harmonisées pour les services numériques semble complexes et génèrera certainement des coûts supplémentaires aux prestataires visés selon leurs tailles. Nous le disions : un nouveau contexte nécessite de nouvelles règles, mais de nouvelles règles créeront, à leur tour, un nouveau contexte et un nouvel éco-système en termes de conformité, de sécurité, de contrôle et de régulation amiable et contentieuse.

Eric A. Caprioli, avocat à la Cour, docteur en droit et Ilène CHOUKRI, avocat associé, responsable du pôle contentieux
Caprioli & Associés, société d’avocats membre du réseau JurisDefi



Les avis d'experts sont publiés sous l'entière responsabilité de leurs auteurs et n'engagent en rien la rédaction de L'Usine Digitale

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.