La Commission européenne a publié, le 15 décembre, les projets de règlements Digital Services Act (DSA) et Digital Markets Act (DMA), qui doivent permettre la mise en œuvre d’un nouveau cadre de régulation, pour mettre fin à l’irresponsabilité des géants du numérique. L’objectif est de parvenir à leur adoption début 2022.
Selon Bruxelles, les nouvelles règles sont proportionnées, propices à l’innovation, à la croissance et à la compétitivité, et facilitent l’expansion des plateformes de plus petite taille, des PME et des jeunes entreprises. Les responsabilités des utilisateurs, des plateformes et des pouvoirs publics sont rééquilibrées conformément aux valeurs européennes, en plaçant les citoyens au centre des préoccupations. Les règles visent à :
- mieux protéger les consommateurs et leurs droits fondamentaux en ligne ;
- mettre en place un cadre solide pour la transparence des plateformes en ligne et clair en ce qui concerne leur responsabilité ;
- favoriser l’innovation, la croissance et la compétitivité au sein du marché unique ;
- Pour les citoyens :
- plus de choix, prix moins élevés,
- exposition moindre aux contenus illicites,
- protection accrue des droits fondamentaux,
- fourniture de services numériques ;
- Pour les fournisseurs de services numériques :
- sécurité juridique, règles harmonisées,
- démarrage et évolutivité plus faciles en Europe ;
- Pour les entreprises utilisatrices de services numériques :
- plus de choix, prix moins élevés,
- accès aux marchés européens via des plateformes,
- règles du jeu équitables ;
- Pour la société dans son ensemble :
- contrôle démocratique et surveillance des plateformes systémiques renforcés,
- atténuation des risques systémiques, tels que la manipulation ou la désinformation.
La législation sur les services numériques contient des règles applicables aux services intermédiaires en ligne, utilisés chaque jour par des millions d’Européens. Les obligations des différents acteurs en ligne correspondent à leur rôle, à leur taille et à leur impact sur l’écosystème en ligne.
Sont concernés :
- les services intermédiaires proposant des infrastructures de réseau: fournisseurs d’accès à internet et bureaux d'enregistrement de noms de domaine y compris les services d’hébergement tels que les services cloud et d’hébergement en ligne ;
- les plateformes en ligne réunissant vendeurs et consommateurs, telles que les places de marché en ligne, les boutiques d’applications, les plateformes de l’économie collaborative et les plateformes de réseaux sociaux ;
- les très grandes plateformes en ligne présentent des risques particuliers en ce qui concerne la diffusion de contenus illicites et les dommages sociétaux. Des règles spécifiques sont prévues pour les plateformes atteignant plus de 10 % des 450 millions de consommateurs en Europe.
Tous les intermédiaires en ligne offrant leurs services au sein du marché unique, qu’ils soient établis dans l’UE ou en dehors de celle-ci, devront se conformer aux nouvelles règles. Les micro- et petites entreprises auront des obligations proportionnées à leur capacité et à leur taille, tout en veillant à ce qu’elles restent responsables.
Bruxelles estime que la législation sur les services numériques améliore considérablement les mécanismes de suppression des contenus illicites et de protection effective des droits fondamentaux des utilisateurs en ligne, y compris la liberté d’expression. Elle renforce également la surveillance publique des plateformes en ligne, en particulier pour celles qui touchent plus de 10 % de la population de l’UE.
Concrètement, il s’agit :
- de mesures visant à lutter contre les biens, services ou contenus illicites en ligne, telles qu'un mécanisme permettant aux utilisateurs de signaler ces contenus, et aux plateformes de coopérer avec des «signaleurs de confiance» ;
- de nouvelles obligations en matière de traçabilité des entreprises utilisatrices sur les places de marché en ligne, qui aideront à repérer les vendeurs de marchandises illicites ;
- de garanties efficaces pour les utilisateurs, y compris la possibilité de contester les décisions de modération du contenu prises par les plateformes ;
- de mesures de transparence pour les plateformes en ligne concernant de nombreux aspects, y compris les algorithmes utilisés pour les recommandations ;
- de dispositions obligeant les très grandes plateformes à prévenir l'utilisation abusive de leurs systèmes en adoptant des mesures fondées sur les risques et en faisant réaliser des audits indépendants de leur système de gestion des risques ;
- de la possibilité, pour les chercheurs, d'avoir accès aux données clés des plus grandes plateformes, afin de comprendre comment les risques en ligne évoluent ;
- d'une structure de contrôle permettant de remédier à la complexité de l’espace en ligne: les pays de l'UE joueront un rôle central et seront assistés par un nouveau comité européen des services numériques; pour les très grandes plateformes, renforcement de la surveillance et du contrôle du respect de la législation par la Commission.
Mettre fin à l’irresponsabilité des grandes plateformes du numérique
Le Digital Markets Act
Le Digital Markets Act instaure un nouveau modèle de régulation fondé sur un système d’obligations graduées, dit « asymétrique », qui cible de façon adéquate les plus grands acteurs.
Le Digital Services Act
Les propositions du Digital Services Act visent la mise en responsabilité des plateformes numériques au regard des risques significatifs qu’elles induisent pour leurs utilisateurs dans la diffusion de contenus et produits illicites, dangereux ou contrefaits.
Ces règlements devraient être adoptés dès le début 2022.
Selon le brouillon, les « contrôleurs d’accès » (gatekeepers), tels que les entreprises ayant un pouvoir de goulot d'étranglement ou un statut de marché stratégique, ne seront pas autorisés à utiliser les données collectées sur leurs plateformes pour cibler les utilisateurs, à moins que ces données ne soient partagées avec des concurrents. « Les contrôleurs d'accès ne doivent pas préinstaller exclusivement leurs propres applications ni exiger des développeurs de systèmes d'exploitation tiers ou des fabricants de matériel de préinstaller exclusivement la propre application des contrôleurs d'accès », peut-on lire sur le document.
D'autres idées évoquées sont l'interdiction pour les plateformes dominantes de favoriser leurs propres services ou d’obliger les utilisateurs à souscrire à un ensemble de services, selon le brouillon du Digital Service Act que les législateurs européens ont introduit le 15 décembre.
Le brouillon du DSA suggère qu'il pourrait y avoir des restrictions majeures sur les infrastructures numériques clés telles que l'App Store iOS d'Apple et le Google Play Store Android, ainsi que des limites potentielles sur la façon dont la grande enseigne du commerce électronique Amazon pourrait utiliser les données des marchands vendant sur sa plateforme (notons que la Commission mène déjà une enquête sur le sujet).
L’un des éléments du projet auquel les grandes entreprises technologiques américaines vont s’opposer (notamment Apple et Google) est les dispositions limitant les applications préinstallées sur le matériel, car les appareils iPhone et Android sont livrés avec toute une suite de programmes intégrés que vous ne pourrez peut-être jamais supprimer. Apple est également très susceptible de s'opposer à une disposition qui interdirait effectivement aux entreprises de contrôle d'accès de bloquer le chargement latéral ou les magasins d'applications alternatifs ou les méthodes de paiement - tout le cœur du différend actuel entre Epic et Apple.
Pendant ce temps, Google, Facebook et Amazon, qui s’appuient tous sur la liaison de vastes quantités de données entre les utilisateurs et les concurrents, sont susceptibles de s'opposer aux dispositions exigeant que les informations qu'ils considèrent comme exclusives soient partagées avec leurs rivaux.
Le PDG de Google s'exprime à ce sujet
Le chef de Google, Sundar Pichai, a averti que « la réglementation peut être biaisée », car son entreprise est de plus en plus ciblée par les mouvements antitrust.
Dans une interview accordée au Financial Times, Pichai s'est montré plutôt réservé : « Je pense qu’il s’agit d’une réglementation importante, mais qu’il faut bien y réfléchir ».
« Les gouvernements doivent réfléchir à ces principes importants. Parfois, nous pouvons concevoir des écosystèmes très ouverts, ils peuvent avoir des implications en matière de sécurité ».
Il a ajouté que l'échec du RGPD à briser le monopole des grandes technologies « montre que pour beaucoup de ces choses, les réponses sont nuancées et la réglementation peut se tromper ».
Les lois de l'UE sur la confidentialité du RGPD, introduites il y a deux ans, ont été conçues pour protéger les données personnelles et la vie privée des citoyens de l'UE. Cependant, les règles ont rendu plus difficile pour les tiers la collecte d'informations personnelles telles que les données de localisation pour les publicités ciblées.
Étant donné que des grandes entreprises du numérique comme Google entretiennent une relation directe avec les consommateurs, celles-ci pourraient obtenir le consentement pour l'utilisation des données de leurs consommateurs beaucoup plus facilement que les petites entreprises, concentrant ainsi plus de pouvoir entre les mains des grandes enseignes du numérique (parmi lesquelles Google).
Google fait également face à des accusations antitrust du ministère américain de la Justice et de la Federal Trade Commission américaine.
Sources : Financial times, brouillon DSA
Et vous ?
Que pensez-vous du DSA ?
Que pensez-vous des propos tenus par le PDG de Google qui s'inquiète de voir une réglementation biaisée ?