Digital Services Act à l’approche
Après 15 mois de négociations, le Parlement européen, la Commission européenne et le Conseil de l’Union européenne sont parvenus le 23 avril à un accord politique sur la proposition de règlement relatif à un marché intérieur des services numériques (Digital Services Act). L’accord obtenu en un temps record témoigne de l’urgence du sujet et constitue une étape déterminante de l’ambitieuse réforme de l’espace numérique européen. L’objectif de ce texte est triple : lutter contre les biens, services ou contenus illicites en ligne, renforcer la transparence des pratiques des fournisseurs de services en ligne et la possibilité de les contester et atténuer les risques liés à l’utilisation de certains de ces services. Le texte final n’a pas été publié et fait encore l’objet de débats sur certains points.
Qui est concerné ? Le règlement s’adresse aux fournisseurs de services qui jouent un rôle d’intermédiaire dans l’accès aux produits, services ou contenus proposés en ligne à des utilisateurs situés dans l’Union européenne, à savoir notamment les opérateurs fournissant des infrastructures de réseau (e.g. les fournisseurs d’accès à internet) ; les opérateurs proposant des services d’hébergement (e.g. les fournisseurs de solutions de cloud computing) ; les plateformes en ligne (e.g. les places de marché en ligne et les réseaux sociaux) ; et les moteurs de recherche.
Quelles mesures mettre en place ? Le règlement ne revient pas sur le principe posé par la Directive sur le commerce électronique selon lequel les intermédiaires ne sont pas tenus à une obligation générale de surveillance des contenus qui circulent via leurs services. Tous les intermédiaires sont néanmoins tenus de renforcer leur transparence en fournissant des informations relatives à leurs procédures de modération des contenus et de gestion des plaintes y relatives, et en produisant un rapport annuel sur leurs activités de modération. Les hébergeurs doivent en outre mettre à disposition un mécanisme de notification des contenus illicites et d’explication de toute décision de retrait d’un contenu. Mais les premières cibles du DSA sont les plateformes en ligne qui se voient imposer de nombreuses obligations additionnelles. Elles doivent notamment mettre en place une procédure de contestation des retraits de contenus effectués. Elles doivent également renoncer aux interfaces trompeuses (dark patterns), pratique courante consistant à influencer par le design de l’interface choisi la liberté de décision de l’utilisateur. Cette interdiction ne manquera pas de faire débat tant les pratiques visées, bien qu’assorties de certains exemples, sont définies largement. Leurs pratiques en matière de publicité doivent être repensées également puisque la publicité ciblée visant des mineurs ainsi que celle fondée sur des données sensibles sont interdites. Les places de marché en ligne doivent procéder à certaines vérifications s’agissant de l’identité des professionnels proposant des produits ou des services par leur intermédiaire, et informer les consommateurs lorsqu’un produit qui leur a été vendu est déclaré illicite. Enfin, certaines obligations viennent s’ajouter pour les plateformes en ligne et les moteurs de recherche dont le nombre mensuel d’utilisateurs actifs au sein de l’Union européenne est supérieur ou égal à 45 millions. L’objectif est de responsabiliser ces acteurs compte tenu de leur importance économique et sociétale, en exigeant par exemple qu’ils conduisent une fois par an une analyse des risques systémiques liés à l’usage de leurs services, qu’ils mettent en place de mesures d’atténuation de ces risques et qu’ils renforcent la transparence de leurs systèmes de recommandation.
La mise en conformité avec ces obligations, dont l’exposé ici est loin d’être exhaustif, consiste donc à la fois à créer de nouvelles procédures notamment en matière de modération et de gestion des retraits de contenus mais aussi à repenser certaines pratiques, notamment algorithmiques, comme la publicité en ligne ou les systèmes de recommandation de contenus.
Dans quel délai ? L’adoption du texte est espérée pour l’été. L’entrée en application se fera en deux temps : 4 mois après son entrée en vigueur pour les très grandes plateformes et les très grands moteurs de recherche, et 15 mois ou le 1er janvier 2024 (la dernière de ces dates étant retenue) pour les autres acteurs. L’anticipation en France de certaines dispositions relatives aux contenus illicites dans la loi n°2021-1109 du 24 août 2021 confortant le respect des principes de la République a obligé certains acteurs à prendre de l’avance sur le Digital Services Act, mais les écarts entre ces textes ne leur permettront pas de s’épargner une mise à jour de leur programme de conformité.
Par Juliette Crouzet, avocat – Cabinet Bredin Prat, partenaire du Club des Juristes
Oeuvre : Anne Neukamp Equipe 2014 courtesy Fonds de dotation Bredin Prat