La Commission européenne a publié, le 15 décembre, les projets de règlements Digital Services Act (DSA) et Digital Markets Act (DMA), qui doivent permettre la mise en œuvre d’un nouveau cadre de régulation, pour mettre fin à l’irresponsabilité des géants du numérique. L’objectif est de parvenir à leur adoption début 2022.
Selon Bruxelles, les nouvelles règles sont proportionnées, propices à l’innovation, à la croissance et à la compétitivité, et facilitent l’expansion des plateformes de plus petite taille, des PME et des jeunes entreprises. Les responsabilités des utilisateurs, des plateformes et des pouvoirs publics sont rééquilibrées conformément aux valeurs européennes, en plaçant les citoyens au centre des préoccupations. Les règles visent à :
- mieux protéger les consommateurs et leurs droits fondamentaux en ligne ;
- mettre en place un cadre solide pour la transparence des plateformes en ligne et clair en ce qui concerne leur responsabilité ;
- favoriser l’innovation, la croissance et la compétitivité au sein du marché unique ;
- Pour les citoyens :
- plus de choix, prix moins élevés,
- exposition moindre aux contenus illicites,
- protection accrue des droits fondamentaux,
- fourniture de services numériques ;
- Pour les fournisseurs de services numériques :
- sécurité juridique, règles harmonisées,
- démarrage et évolutivité plus faciles en Europe ;
- Pour les entreprises utilisatrices de services numériques :
- plus de choix, prix moins élevés,
- accès aux marchés européens via des plateformes,
- règles du jeu équitables ;
- Pour la société dans son ensemble :
- contrôle démocratique et surveillance des plateformes systémiques renforcés,
- atténuation des risques systémiques, tels que la manipulation ou la désinformation.
La législation sur les services numériques contient des règles applicables aux services intermédiaires en ligne, utilisés chaque jour par des millions d’Européens. Les obligations des différents acteurs en ligne correspondent à leur rôle, à leur taille et à leur impact sur l’écosystème en ligne.
Sont concernés :
- les services intermédiaires proposant des infrastructures de réseau: fournisseurs d’accès à internet et bureaux d'enregistrement de noms de domaine y compris les services d’hébergement tels que les services cloud et d’hébergement en ligne ;
- les plateformes en ligne réunissant vendeurs et consommateurs, telles que les places de marché en ligne, les boutiques d’applications, les plateformes de l’économie collaborative et les plateformes de réseaux sociaux ;
- les très grandes plateformes en ligne présentent des risques particuliers en ce qui concerne la diffusion de contenus illicites et les dommages sociétaux. Des règles spécifiques sont prévues pour les plateformes atteignant plus de 10 % des 450 millions de consommateurs en Europe.
Tous les intermédiaires en ligne offrant leurs services au sein du marché unique, qu’ils soient établis dans l’UE ou en dehors de celle-ci, devront se conformer aux nouvelles règles. Les micro- et petites entreprises auront des obligations proportionnées à leur capacité et à leur taille, tout en veillant à ce qu’elles restent responsables.
Bruxelles estime que la législation sur les services numériques améliore considérablement les mécanismes de suppression des contenus illicites et de protection effective des droits fondamentaux des utilisateurs en ligne, y compris la liberté d’expression. Elle renforce également la surveillance publique des plateformes en ligne, en particulier pour celles qui touchent plus de 10 % de la population de l’UE.
Concrètement, il s’agit :
- de mesures visant à lutter contre les biens, services ou contenus illicites en ligne, telles qu'un mécanisme permettant aux utilisateurs de signaler ces contenus, et aux plateformes de coopérer avec des «signaleurs de confiance» ;
- de nouvelles obligations en matière de traçabilité des entreprises utilisatrices sur les places de marché en ligne, qui aideront à repérer les vendeurs de marchandises illicites ;
- de garanties efficaces pour les utilisateurs, y compris la possibilité de contester les décisions de modération du contenu prises par les plateformes ;
- de mesures de transparence pour les plateformes en ligne concernant de nombreux aspects, y compris les algorithmes utilisés pour les recommandations ;
- de dispositions obligeant les très grandes plateformes à prévenir l'utilisation abusive de leurs systèmes en adoptant des mesures fondées sur les risques et en faisant réaliser des audits indépendants de leur système de gestion des risques ;
- de la possibilité, pour les chercheurs, d'avoir accès aux données clés des plus grandes plateformes, afin de comprendre comment les risques en ligne évoluent ;
- d'une structure de contrôle permettant de remédier à la complexité de l’espace en ligne: les pays de l'UE joueront un rôle central et seront assistés par un nouveau comité européen des services numériques; pour les très grandes plateformes, renforcement de la surveillance et du contrôle du respect de la législation par la Commission.
Mettre fin à l’irresponsabilité des grandes plateformes du numérique
Le Digital Markets Act
Le Digital Markets Act instaure un nouveau modèle de régulation fondé sur un système d’obligations graduées, dit « asymétrique », qui cible de façon adéquate les plus grands acteurs.
Le Digital Service Act
Les propositions du Digital Services Act visent la mise en responsabilité des plateformes numériques au regard des risques significatifs qu’elles induisent pour leurs utilisateurs dans la diffusion de contenus et produits illicites, dangereux ou contrefaits.
Ces règlements devraient être adoptés dès le début 2022.
Selon le brouillon, les « contrôleurs d’accès » (gatekeepers), tels que les entreprises ayant un pouvoir de goulot d'étranglement ou un statut de marché stratégique, ne seront pas autorisés à utiliser les données collectées sur leurs plateformes pour cibler les utilisateurs, à moins que ces données ne soient partagées avec des concurrents. « Les contrôleurs d'accès ne doivent pas préinstaller exclusivement leurs propres applications ni exiger des développeurs de systèmes d'exploitation tiers ou des fabricants de matériel de préinstaller exclusivement la propre application des contrôleurs d'accès », peut-on lire sur le document.
D'autres idées évoquées sont l'interdiction pour les plateformes dominantes de favoriser leurs propres services ou d’obliger les utilisateurs à souscrire à un ensemble de services, selon le brouillon du Digital Service Act que les législateurs européens ont introduit le 15 décembre.
Le brouillon du DSA suggère qu'il pourrait y avoir des restrictions majeures sur les infrastructures numériques clés telles que l'App Store iOS d'Apple et le Google Play Store Android, ainsi que des limites potentielles sur la façon dont la grande enseigne du commerce électronique Amazon pourrait utiliser les données des marchands vendant sur sa plateforme (notons que la Commission mène déjà une enquête sur le sujet).
L’un des éléments du projet auquel les grandes entreprises technologiques américaines vont s’opposer (notamment Apple et Google) est les dispositions limitant les applications préinstallées sur le matériel, car les appareils iPhone et Android sont livrés avec toute une suite de programmes intégrés que vous ne pourrez peut-être jamais supprimer. Apple est également très susceptible de s'opposer à une disposition qui interdirait effectivement aux entreprises de contrôle d'accès de bloquer le chargement latéral ou les magasins d'applications alternatifs ou les méthodes de paiement - tout le cœur du différend actuel entre Epic et Apple.
L'avis du Contrôleur européen de la protection des données
Le Contrôleur européen de la protection des données (CEPD) est une autorité de contrôle indépendante qui a pour mission première d’assurer que les institutions et organes européens respectent le droit à la vie privée et à la protection des données lorsqu’ils traitent des données à caractère personnel et élaborent de nouvelles politiques.
Le 10 février 2021, le CEPD a donné son avis sur Digital Services Act (DSA) et Digital Markets Act (DMA). Les deux avis visent à aider les législateurs de l’UE à façonner un avenir numérique ancré dans les valeurs de l’UE, y compris la protection des droits fondamentaux des individus, tels que le droit à la protection des données.
Le CEPD accueille favorablement la proposition de loi sur les services numériques qui vise à promouvoir un environnement en ligne transparent et sûr. Dans son avis, le CEPD recommande des mesures supplémentaires pour mieux protéger les individus en ce qui concerne la modération du contenu, la publicité ciblée en ligne et les systèmes de recommandation utilisés par les plateformes en ligne, telles que les médias sociaux et les marchés.
Wojciech Wiewiórowski, CEPD, a déclaré : « Nous notons que la proposition n'impose pas d'obligation de surveillance générale, elle confirme les exemptions de responsabilité raisonnables et les complète par un système paneuropéen de règles de notification et d'action, qui fait jusqu'à présent défaut. »
Le CEPD souligne que toute forme de modération de contenu doit avoir lieu dans le respect de l'état de droit. Le profilage à des fins de modération du contenu devrait être interdit à moins que le fournisseur de services en ligne ne puisse démontrer que de telles mesures sont strictement nécessaires pour faire face aux risques systémiques explicitement identifiés dans la loi sur les services numériques. En outre, les législateurs européens devraient envisager d'interdire la publicité ciblée en ligne basée sur un suivi omniprésent et restreindre les catégories de données pouvant être traitées pour de telles méthodes publicitaires.
Dans son avis sur la loi sur les marchés numériques, le CEPD accueille favorablement la proposition de la Commission européenne qui vise à promouvoir des marchés numériques équitables et ouverts et le traitement équitable des données à caractère personnel en réglementant les grandes plateformes en ligne agissant en tant que gardiens.
Wojciech Wiewiórowski, CEPD, a déclaré: « Le droit de la concurrence, la protection des consommateurs et la protection des données sont trois domaines politiques inextricablement liés dans le contexte de l'économie des plateformes en ligne. Par conséquent, la relation entre ces trois domaines devrait être une relation de complémentarité et non de friction. »
Le CEPD souligne l'importance de favoriser des marchés numériques compétitifs afin que les particuliers aient un plus grand choix de plateformes et de services en ligne qu'ils peuvent utiliser. Donner aux utilisateurs un meilleur contrôle sur leurs données personnelles peut renforcer la contestabilité sur les marchés numériques. Une interopérabilité accrue peut aider à résoudre le problème du verrouillage des utilisateurs et, à terme, créer des opportunités pour que les services offrent une meilleure protection des données.
Pour garantir la mise en œuvre réussie du paquet sur la loi sur les services numériques de la Commission européenne, le CEPD demande une base juridique claire et une structure pour une coopération plus étroite entre les autorités de surveillance compétentes, y compris les autorités de protection des données, les autorités de protection des consommateurs et les autorités de la concurrence.
Source : Contrôleur européen de la protection des données