Un accord politique provisoire entre le Conseil et le Parlement sur le DMA avait été trouvé le 24 mars 2022. Cette fois-ci, un accord a été trouvé le 22 avril 2022 pour le DSA
La directive sur le commerce électronique de juin 2000 censée encadrer le pouvoir des grandes enseignes du numérique était devenue obsolète. Le texte existait déjà avant l’émergence de la plupart des GAFAM. Elle va laisser sa place au Digital Services Act (Législation sur les services numériques en français), qui est présentée comme étant « un ensemble commun de règles relatives aux obligations et à la responsabilité des intermédiaires au sein du marché unique ouvrira de nouvelles possibilités de fournir des services numériques par-delà les frontières, tout en garantissant un niveau élevé de protection à tous les utilisateurs, où qu’ils vivent dans l’UE ».
La Commission européenne a publié, le 15 décembre 2020, les projets de règlements Digital Services Act (DSA) et Digital Markets Act (DMA), qui doivent permettre la mise en œuvre d’un nouveau cadre de régulation, pour mettre fin à l’irresponsabilité des géants du numérique. L’objectif était de parvenir à leur adoption début 2022.
Dans un communiqué de presse, le Conseil de l'UE a annoncé être parvenu à un accord provisoire avec le Parlement : « Une étape importante a été franchie aujourd'hui avec l’accord politique provisoire sur la loi sur les services numériques (DSA) entre le Conseil et le Parlement européen. De par son ambition, la nature des acteurs régulés et la dimension innovante de la supervision mise en place, le DSA est une première mondiale en matière de régulation du numérique. Il vient consacrer un principe que ce qui est illégal hors ligne doit également être illégal en ligne. Il vise à protéger l'espace numérique contre la diffusion des contenus illicites et à garantir la protection des droits fondamentaux des utilisateurs ».
Selon Bruxelles, les nouvelles règles sont proportionnées, propices à l’innovation, à la croissance et à la compétitivité, et facilitent l’expansion des plateformes de plus petite taille, des PME et des jeunes entreprises. Les responsabilités des utilisateurs, des plateformes et des pouvoirs publics sont rééquilibrées conformément aux valeurs européennes, en plaçant les citoyens au centre des préoccupations. Les règles visent à :
- mieux protéger les consommateurs et leurs droits fondamentaux en ligne ;
- mettre en place un cadre solide pour la transparence des plateformes en ligne et clair en ce qui concerne leur responsabilité ;
- favoriser l’innovation, la croissance et la compétitivité au sein du marché unique ;
- Pour les citoyens :
- plus de choix, prix moins élevés,
- exposition moindre aux contenus illicites,
- protection accrue des droits fondamentaux,
- fourniture de services numériques ;
- Pour les fournisseurs de services numériques :
- sécurité juridique, règles harmonisées,
- démarrage et évolutivité plus faciles en Europe ;
- Pour les entreprises utilisatrices de services numériques :
- plus de choix, prix moins élevés,
- accès aux marchés européens via des plateformes,
- règles du jeu équitables ;
- Pour la société dans son ensemble :
- contrôle démocratique et surveillance des plateformes systémiques renforcés,
- atténuation des risques systémiques, tels que la manipulation ou la désinformation.
La législation sur les services numériques contient des règles applicables aux services intermédiaires en ligne, utilisés chaque jour par des millions d’Européens. Les obligations des différents acteurs en ligne correspondent à leur rôle, à leur taille et à leur impact sur l’écosystème en ligne.
Sont concernés :
- les services intermédiaires proposant des infrastructures de réseau: fournisseurs d’accès à internet et bureaux d'enregistrement de noms de domaine y compris les services d’hébergement tels que les services cloud et d’hébergement en ligne ;
- les plateformes en ligne réunissant vendeurs et consommateurs, telles que les places de marché en ligne, les boutiques d’applications, les plateformes de l’économie collaborative et les plateformes de réseaux sociaux ;
- les très grandes plateformes en ligne présentent des risques particuliers en ce qui concerne la diffusion de contenus illicites et les dommages sociétaux. Des règles spécifiques sont prévues pour les plateformes atteignant plus de 10 % des 450 millions de consommateurs en Europe.
Tous les intermédiaires en ligne offrant leurs services au sein du marché unique, qu’ils soient établis dans l’UE ou en dehors de celle-ci, devront se conformer aux nouvelles règles. Les micro- et petites entreprises auront des obligations proportionnées à leur capacité et à leur taille, tout en veillant à ce qu’elles restent responsables.
Bruxelles estime que la législation sur les services numériques améliore considérablement les mécanismes de suppression des contenus illicites et de protection effective des droits fondamentaux des utilisateurs en ligne, y compris la liberté d’expression. Elle renforce également la surveillance publique des plateformes en ligne, en particulier pour celles qui touchent plus de 10 % de la population de l’UE.
Concrètement, il s’agit :
- de mesures visant à lutter contre les biens, services ou contenus illicites en ligne, telles qu'un mécanisme permettant aux utilisateurs de signaler ces contenus, et aux plateformes de coopérer avec des «signaleurs de confiance» ;
- de nouvelles obligations en matière de traçabilité des entreprises utilisatrices sur les places de marché en ligne, qui aideront à repérer les vendeurs de marchandises illicites ;
- de garanties efficaces pour les utilisateurs, y compris la possibilité de contester les décisions de modération du contenu prises par les plateformes ;
- de mesures de transparence pour les plateformes en ligne concernant de nombreux aspects, y compris les algorithmes utilisés pour les recommandations ;
- de dispositions obligeant les très grandes plateformes à prévenir l'utilisation abusive de leurs systèmes en adoptant des mesures fondées sur les risques et en faisant réaliser des audits indépendants de leur système de gestion des risques ;
- de la possibilité, pour les chercheurs, d'avoir accès aux données clés des plus grandes plateformes, afin de comprendre comment les risques en ligne évoluent ;
- d'une structure de contrôle permettant de remédier à la complexité de l’espace en ligne: les pays de l'UE joueront un rôle central et seront assistés par un nouveau comité européen des services numériques; pour les très grandes plateformes, renforcement de la surveillance et du contrôle du respect de la législation par la Commission.
Dans son communiqué, le Conseil de l'UE explique que :
« Le DSA s'appliquera à l’ensemble des intermédiaires en ligne qui fournissent des services dans l'Union. Les obligations imposées sont proportionnées aux services concernés et sont adaptées en fonction du nombre d’utilisateurs: ainsi les très grandes plateformes et les très grands moteurs de recherche auront des obligations plus exigeantes. En particulier, les services touchant plus de 45 millions d’utilisateurs actifs par mois dans l’Union européenne rentreront dans la catégorie des très grandes plateformes et très grands moteurs de recherche. Pour préserver le développement des start-ups et des plus petites entreprises au sein du marché intérieur, les micro et petites entreprises n’atteignant pas 45 millions d’utilisateurs actifs mensuels dans l’UE seront exemptées de certaines nouvelles obligations ».
Gouvernance
Afin de garantir une mise en œuvre efficace et uniforme des obligations du DSA, le Conseil et le Parlement ont décidé de confier à la Commission européenne un pouvoir exclusif de supervision des très grandes plateformes et des très grands moteurs de recherche pour les obligations propres à ce type d’acteur.
Ils seront ainsi supervisés à l’échelle européenne en collaboration avec les Etats membres. Ce nouveau mécanisme de supervision préserve le principe du pays d’origine qui continuera de s’appliquer aux autres acteurs et obligations visées par le DSA.
Places de marché en ligne
Face au rôle important joué par ces acteurs dans la vie quotidienne des consommateurs européens, le DSA imposera aux places de marché une obligation de diligence vis-à-vis des vendeurs qui mettent en vente leurs produits ou services sur leur plateforme en ligne.
Les places de marché devront notamment recueillir et afficher les informations relatives aux produits et aux services vendus afin d’assurer la bonne information du consommateur.
Risques systémiques des très grandes plateformes et des très grands moteurs de recherche
Le DSA introduit une obligation pour les très grandes plateformes et services numériques d’analyser les risques systémiques qu’ils engendrent et de mettre en place une analyse de réduction des risques.
Cette analyse devra avoir lieu chaque année et permettra de mettre en place un suivi continu pour réduire les risques pesant sur:
- la diffusion de contenus illégaux
- les effets néfastes sur les droits fondamentaux
- les manipulations de leurs services ayant un impact sur les processus démocratiques et la sécurité publiques
- les effets néfastes sur les violences basées sur le genre, sur les mineurs et les conséquences sérieuses sur la santé physique ou mentale des utilisateurs
Interfaces trompeuses
Les co-législateurs sont convenus d’interdire les interfaces trompeuses et méthodes visant à tromper le jugement des utilisateurs pour les plateformes en ligne et les interfaces désignées au titre du DSA.
Systèmes de recommandation
Les systèmes de recommandation se retrouvent dans de nombreux usages des utilisateurs en ligne, leur permettant d’accéder rapidement à des contenus pertinents.
Des obligations de transparence des paramètres des systèmes de recommandation ont été mis en place afin d’améliorer l’information des utilisateurs et leurs choix éventuels. Les très grandes plateformes et les très grands moteurs de recherche devront obligatoirement proposer aux utilisateurs un système de recommandation des contenus qui n’est pas basé sur leur profilage.
Gestion de crise
Dans le contexte de l’agression russe en Ukraine et des conséquences particulières sur la manipulation de l’information en ligne, un nouvel article a été introduit afin de mettre en place un mécanisme de réaction en cas de crise.
Ce mécanisme sera activé par une décision de la Commission européenne après recommandation du Comité des Coordinateurs nationaux des services numériques et permettra d’analyser l’impact de l’activité des très grandes plateformes et les très grands moteurs de recherche sur la crise en question et les mesures proportionnées et efficaces à mettre en place dans le respect des droits fondamentaux.
Protection des mineurs en ligne
Les plateformes accessibles aux mineurs devront mettre en place des mesures de protection particulières pour assurer leur sécurité en ligne, en particulier lorsqu’elles ont connaissance qu’un utilisateur est un mineur. Les plateformes auront également l’interdiction de lui présenter des publicités ciblées basées sur l’utilisation de ses données personnelles telles que définies dans le droit de l’Union.
Mettre fin à l’irresponsabilité des grandes plateformes du numérique
Les propositions du Digital Services Act visent la mise en responsabilité des plateformes numériques au regard des risques significatifs qu’elles induisent pour leurs utilisateurs dans la diffusion de contenus et produits illicites, dangereux ou contrefaits.
Ces règlements devraient être adoptés dès le début 2022.
Selon le brouillon, les « contrôleurs d’accès » (gatekeepers), tels que les entreprises ayant un pouvoir de goulot d'étranglement ou un statut de marché stratégique, ne seront pas autorisés à utiliser les données collectées sur leurs plateformes pour cibler les utilisateurs, à moins que ces données ne soient partagées avec des concurrents. « Les contrôleurs d'accès ne doivent pas préinstaller exclusivement leurs propres applications ni exiger des développeurs de systèmes d'exploitation tiers ou des fabricants de matériel de préinstaller exclusivement la propre application des contrôleurs d'accès », peut-on lire sur le document.
D'autres idées évoquées sont l'interdiction pour les plateformes dominantes de favoriser leurs propres services ou d’obliger les utilisateurs à souscrire à un ensemble de services, selon le brouillon du Digital Service Act que les législateurs européens ont introduit le 15 décembre 2020.
Le brouillon du DSA suggère qu'il pourrait y avoir des restrictions majeures sur les infrastructures numériques clés telles que l'App Store iOS d'Apple et le Google Play Store Android, ainsi que des limites potentielles sur la façon dont la grande enseigne du commerce électronique Amazon pourrait utiliser les données des marchands vendant sur sa plateforme (notons que la Commission mène déjà une enquête sur le sujet).
L’un des éléments du projet auquel les grandes entreprises technologiques américaines vont s’opposer (notamment Apple et Google) est les dispositions limitant les applications préinstallées sur le matériel, car les appareils iPhone et Android sont livrés avec toute une suite de programmes intégrés que vous ne pourrez peut-être jamais supprimer. Apple est également très susceptible de s'opposer à une disposition qui interdirait effectivement aux entreprises de contrôle d'accès de bloquer le chargement latéral ou les magasins d'applications alternatifs ou les méthodes de paiement - tout le cœur du différend actuel entre Epic et Apple.
Prochaines étapes
L'accord politique provisoire trouvé doit être approuvé par le Conseil et le Parlement européen avant de passer aux étapes formelles de la procédure d’adoption de chaque institution. Du côté du Conseil, l'accord politique provisoire est soumis à l'approbation du Comité des représentants permanents (Coreper) avant de passer aux étapes formelles de la procédure d'adoption.
Source : Conseil de l'Union européenne