© William Philpott Union européenne, 2022
Un mois après l’adoption du Digital Markets Act (DMA)1, la négociation portant sur le Digital Services Act (DSA) a abouti le 23 avril 2022. Deux jours plus tard, est intervenu le rachat de Twitter par Elon Musk présenté comme le chantre de la liberté d’expression totale.
Pour rappel, le 15 décembre 2020, la Commission avait présenté deux projets visant à imposer une régulation aux plates-formes numériques :
– le DMA ou Digital Markets Act, règlement sur les marchés numériques portant sur la concurrence dont le libre-jeu est menacé par une dizaine d’entreprises parmi lesquelles les GAFAM, a fait l’objet d’un accord politique le 24 mars 2022 ;
– le DSA ou Digital Services Act, règlement sur les services numériques relatif à la régulation des contenus en ligne, a donné lieu, après une longue négociation en trilogue Commission, Conseil et Parlement, à un accord provisoire le 23 avril. Sont concernés tous les services intermédiaires en ligne intervenant dans le marché unique, qu’ils soient établis dans l’UE ou à l’extérieur de l’UE : fournisseurs d’accès à internet, services en nuage, moteurs de recherche, messageries, places de marché, réseaux sociaux…
Sur le principe de « ce qui est interdit dans le monde réel l’est aussi dans le monde virtuel », le règlement du DSA vise à lutter contre les contenus illégaux (du racisme à la pédopornographie, des incitations à la haine à l’apologie du terrorisme) et s’attaque aussi au commerce de produits de contrefaçon et à la vente de produits illicites.
Bien que pratiquant déjà la modération des contenus, les plates-formes, en particulier les grandes à fort pouvoir amplificateur (45 millions d’utilisateurs actifs mensuels dans l’UE), vont devoir mobiliser des moyens techniques et humains accrus. Chaque année, les plates-formes devront publier un rapport sur leurs efforts de modération et procéder à une évaluation des risques systémiques « liés à la diffusion de contenus illicites, aux effets néfastes sur les droits fondamentaux, à une manipulation de leurs services ayant un impact sur les processus démocratiques et la sécurité publique, aux effets néfastes sur les mineurs ainsi qu’en matière de violence fondée sur le genre, et aux graves conséquences pour la santé physique ou mentale des utilisateurs ». Sans remettre en cause leur statut d’hébergeur passif qui garantit aux plates-formes de ne pas être tenues pour responsables des contenus publiés par les internautes, le règlement prévoit qu’elles proposent aux utilisateurs un outil permettant de signaler les contenus illicites qui devront être retirés et leur accès interdit. Il est cependant prévu que l’auteur d’un contenu illicite soit informé avant le retrait de ce contenu.
Les résultats de cette modération des contenus seront évalués par la Commission qui pourra, en cas d’insuffisance, infliger des sanctions lourdes, de l’amende conséquente -jusqu’à 6 % du chiffre d’affaires- à l’interdiction d’activité sur le marché européen.
S’agissant de la vente en ligne, le DSA complète la directive e.commerce de 2000. Afin de lutter contre les contrefaçons, les « places de marché » comme Amazon ou AirBnb devront détenir des informations légales sur les produits et services qu’elles proposent et s’assurer de l’identité de leurs fournisseurs. Le DSA proscrit la publicité ciblée basée sur la religion, l’orientation sexuelle, l’origine ethnique, les informations sur la santé ou les convictions politiques des personnes. Les mineurs ne peuvent pas non plus faire l’objet de publicité ciblée.
Sont aussi interdites les interfaces truquées, « dark patterns », destinées à manipuler l’utilisateur dans ses choix ou ses actions2.
Pour la mise en application du DSA, les plates-formes seront soumises à des obligations de transparence et devront fournir des informations sur leurs critères algorithmiques de sélection et de priorisation. Elles auront l’obligation de coopérer avec des “signaleurs de confiance”, associations ou individus labellisés en raison de leur expertise, dont les notifications, au sein de chaque Etat membre, seront traitées en priorité. La Commission aura le pouvoir exclusif de surveillance des grandes plateformes soit une trentaine, les autres plateformes relèveront des autorités nationales. Dans les Etats membres, un « coordinateur des services numériques » aura le pouvoir d’enquêter, de saisir la justice, voire de sanctionner, et le comité des 27 coordinateurs nationaux des services numériques, pour lutter contre la désinformation en ligne, sera habilité à recommander à la Commission l’activation d’un mécanisme d’urgence en cas de crise.
L’accord politique provisoire doit être finalisé au niveau technique avant de poursuivre son chemin législatif pour une adoption par le Conseil et le Parlement durant l’été 2022 et une entrée en application début 2024.
Inscrits au programme de la Présidence française de l’Union européenne qui en avait fait un marqueur, le Digital Services Act ainsi que le Digital Markets Act, largement portés par Thierry Breton, commissaire au marché intérieur, constituent un incontestable succès. Saluée par Barak Obama, la régulation européenne des plateformes numériques à l’instar du Règlement Général sur la Protection des Données (RGPD) de 2016, traduit l’ambition européenne de définir la norme internationale.
- Voir lettre d’information n° 50, avril 2022
- Quelques exemples de dark pattern ou piège à utilisateurs, la case pré-cochée peu visible, les frais ajoutés à la dernière étape de la commande, le vocabulaire de culpabilisation pour pousser à l’achat.