Qu'est-ce que le DSA, le projet européen de régulation du numérique qui entre en vigueur ?
Le Digital Services Act européen vient d'entrer en vigueur. Le texte regroupe une série d’obligations pour les services numériques, qui s'appliquent d'abord à 19 “très grandes plateformes”.
Deux ans et demi après sa présentation par la Commission européenne, le Digital Services Act (DSA) entre partiellement en vigueur vendredi 25 août. Le texte vise à encadrer les services numériques pour “créer un espace numérique plus sûr où les droits fondamentaux des utilisateurs sont protégés”. Il remplace une directive datant de 2000, avant la démocratisation d’Internet.
Le DSA est l’un des deux projets majeurs de régulation du numérique en Europe. Il s’accompagne du Digital Markets Act, qui vise lui à régir l’activité des “contrôleurs d'accès” pour favoriser la concurrence. Sept groupes ont été désignés comme tels en juillet (Apple, Amazon, Google, Microsoft, Facebook, ByteDance, la maison mère de TikTok et Samsung). Ce texte sera appliqué à partir de mars 2024.
Qui est concerné par le DSA ?
Le DSA va encadrer les “plateformes et intermédiaires en ligne” accessibles au sein de l’Union européenne. Cette liste inclut notamment les réseaux sociaux, les plateformes de partage de contenus, les moteurs de recherche, les marketplace (places de marché mettant en relation des vendeurs tiers et des acheteurs), les boutiques d’applications mobiles ou encore les sites de réservation de voyages et d’hébergements.
Dans un premier temps cependant, seulement 19 services, baptisés “très grandes plateformes” par Bruxelles, devront respecter ces nouvelles règles. L’unique critère de sélection a été le nombre d’utilisateurs actifs mensuels au sein de l’Union européenne. La barre a été fixée à 45 millions, soit 10% de la population des Vingt-Sept.
La liste compte douze sociétés. Google y apparaît cinq fois, avec son moteur de recherche, sa boutique d’applications Play Store, ses cartes Maps, son service Shopping et YouTube. Meta est concerné à deux reprises, avec Facebook et Instagram. Tout comme Microsoft, avec son moteur de recherche Bing et LinkedIn. Apple, avec sa boutique App Store, Amazon, Twitter (désormais baptisé X), Snapchat, Pinterest et Wikipedia font aussi partie de cette liste. S’y ajoutent deux plateformes chinoises: TikTok et AliExpress d’Alibaba. Et seulement deux groupes européens: le néerlandais Booking et l’allemand Zalando.
Tous les autres services numériques seront, eux aussi, bien régulés par le DSA. Mais le texte leur accorde un délai supplémentaire de six mois, jusqu’au 17 février 2024. En outre, toutes les règles ne s’appliqueront pas à toutes les sociétés: des exceptions sont prévues en fonction de la taille des effectifs ou du chiffre d’affaires réalisé en Europe.
Que prévoit le DSA ?
Le texte regroupe une série d’obligations pour les très grandes plateformes. Les réseaux sociaux doivent désormais respecter de nouvelles obligations en matière de modération des contenus haineux ou illégaux, et de la désinformation. Ils doivent mettre en place un mécanisme de signalement des contenus, justifier leur décision de modération et permettre aux utilisateurs de faire appel. Ils doivent ouvrir l'accès à leurs données, via des API, à des chercheurs pour leur permettre de mener des études sur leur fonctionnement et leurs risques.
Les plateformes doivent également expliquer à leurs utilisateurs leur système de recommandations, tout en leur permettant de désactiver ces algorithmes. La publicité ciblée à destination de mineurs ou visant des données sensibles, comme l’origine ethnique, l’orientation sexuelle ou les croyances religieuses, n’est plus autorisée. Pour renforcer la transparence, chaque service doit mettre en place une bibliothèque regroupant l’ensemble des annonces publicitaires diffusées en Europe, ainsi que les critères de ciblage utilisés.
Les marketplaces doivent, elles, contrôler l’identité des vendeurs tiers présents sur leur plateforme. Elles sont aussi dans l’obligation d’informer les acheteurs dès qu’elles détectent un produit illégal ou une contrefaçon. Et un mécanisme doit permettre aux internautes de signaler un produit suspect. Les marketplaces doivent désormais vérifier de manière aléatoire les produits vendus sur leur site. Sur l’ensemble des sites marchands, les dark patterns, qui visent à piéger les utilisateurs, seront interdits.
Le DSA prévoit, par ailleurs, des obligations d’audit extérieur pour les très grandes plateformes sur les risques qui les menacent et sur les mesures mises en œuvre pour y répondre, notamment pour s’assurer qu’elles sont “soigneusement équilibrées” avec le respect de la liberté d’expression.
Quelles sanctions sont prévues par le DSA ?
La mise en œuvre du DSA ne reprend pas le principe de guichet unique choisi pour le Règlement général sur la protection des données (RGPD). Ce système, très critiqué et bientôt aménagé, prévoit que les entreprises ne sont régulées que par une seule autorité de protection des données, celle du pays où se trouve leur siège social ou leur siège européen. Dans les faits, la majorité des géants américains du numérique sont ainsi contrôlés par la Cnil irlandaise, la DPC.
Dans le cadre du DSA, la Commission européenne est la principale autorité de contrôle. Elle est chargée de surveiller, et de sanctionner si nécessaire, les très grandes plateformes. Les autres services numériques seront, eux, placés sous la supervision des autorités nationales sur le modèle du guichet unique du RGPD. Dans chaque pays, un coordinateur devra être nommé pour faire le lien avec les autres Etats membres. Un conseil regroupera ces 27 coordinateurs. Il arbitrera de potentiels conflits d’interprétation.
Les entreprises qui ne respecteront pas le DSA risqueront des amendes pouvant aller jusqu’à 6% de leur chiffre d’affaires mondial. Mais le texte va encore plus loin: il permet à la Commission ou aux coordinateurs nationaux de réclamer des mesures correctives immédiates. Les services qui refusent de s’y soumettre risquent une suspension, au départ temporaire, de leurs activités au sein de l’Union européenne.
SUR LE MÊME SUJET
Qu'est-ce que le DSA, le projet européen de régulation du numérique qui entre en vigueur ?
Tous les champs sont obligatoires
0Commentaire
Réagir
