La directive sur le commerce électronique de juin 2000 censée encadrer le pouvoir des grandes enseignes du numérique était devenue obsolète. Le texte existait déjà avant l’émergence de la plupart des GAFAM. Elle va laisser sa place au Digital Services Act (Législation sur les services numériques en français), qui est présentée comme étant « un ensemble commun de règles relatives aux obligations et à la responsabilité des intermédiaires au sein du marché unique ouvrira de nouvelles possibilités de fournir des services numériques par-delà les frontières, tout en garantissant un niveau élevé de protection à tous les utilisateurs, où qu’ils vivent dans l’UE ».
La Commission européenne a publié, le 15 décembre 2020, les projets de règlements Digital Services Act (DSA) et Digital Markets Act (DMA), qui doivent permettre la mise en œuvre d’un nouveau cadre de régulation, pour mettre fin à l’irresponsabilité des géants du numérique. L’objectif était de parvenir à leur adoption début 2022.
Dans un communiqué de presse, le Conseil de l'UE a annoncé être parvenu à un accord provisoire avec le Parlement : « Une étape importante a été franchie aujourd'hui avec l’accord politique provisoire sur la loi sur les services numériques (DSA) entre le Conseil et le Parlement européen. De par son ambition, la nature des acteurs régulés et la dimension innovante de la supervision mise en place, le DSA est une première mondiale en matière de régulation du numérique. Il vient consacrer un principe que ce qui est illégal hors ligne doit également être illégal en ligne. Il vise à protéger l'espace numérique contre la diffusion des contenus illicites et à garantir la protection des droits fondamentaux des utilisateurs ».
Selon Bruxelles, les nouvelles règles sont proportionnées, propices à l’innovation, à la croissance et à la compétitivité, et facilitent l’expansion des plateformes de plus petite taille, des PME et des jeunes entreprises. Les responsabilités des utilisateurs, des plateformes et des pouvoirs publics sont rééquilibrées conformément aux valeurs européennes, en plaçant les citoyens au centre des préoccupations. Les règles visent à :
- mieux protéger les consommateurs et leurs droits fondamentaux en ligne ;
- mettre en place un cadre solide pour la transparence des plateformes en ligne et clair en ce qui concerne leur responsabilité ;
- favoriser l’innovation, la croissance et la compétitivité au sein du marché unique ;
- Pour les citoyens :
- plus de choix, prix moins élevés,
- exposition moindre aux contenus illicites,
- protection accrue des droits fondamentaux,
- fourniture de services numériques ;
- Pour les fournisseurs de services numériques :
- sécurité juridique, règles harmonisées,
- démarrage et évolutivité plus faciles en Europe ;
- Pour les entreprises utilisatrices de services numériques :
- plus de choix, prix moins élevés,
- accès aux marchés européens via des plateformes,
- règles du jeu équitables ;
- Pour la société dans son ensemble :
- contrôle démocratique et surveillance des plateformes systémiques renforcés,
- atténuation des risques systémiques, tels que la manipulation ou la désinformation.
La législation sur les services numériques contient des règles applicables aux services intermédiaires en ligne, utilisés chaque jour par des millions d’Européens. Les obligations des différents acteurs en ligne correspondent à leur rôle, à leur taille et à leur impact sur l’écosystème en ligne.
Sont concernés :
- les services intermédiaires proposant des infrastructures de réseau : fournisseurs d’accès à internet et bureaux d'enregistrement de noms de domaine y compris les services d’hébergement tels que les services cloud et d’hébergement en ligne ;
- les plateformes en ligne réunissant vendeurs et consommateurs, telles que les places de marché en ligne, les boutiques d’applications, les plateformes de l’économie collaborative et les plateformes de réseaux sociaux ;
- les très grandes plateformes en ligne présentent des risques particuliers en ce qui concerne la diffusion de contenus illicites et les dommages sociétaux. Des règles spécifiques sont prévues pour les plateformes atteignant plus de 10 % des 450 millions de consommateurs en Europe.
Tous les intermédiaires en ligne offrant leurs services au sein du marché unique, qu’ils soient établis dans l’UE ou en dehors de celle-ci, devront se conformer aux nouvelles règles. Les micro- et petites entreprises auront des obligations proportionnées à leur capacité et à leur taille, tout en veillant à ce qu’elles restent responsables.
Bruxelles estime que la législation sur les services numériques améliore considérablement les mécanismes de suppression des contenus illicites et de protection effective des droits fondamentaux des utilisateurs en ligne, y compris la liberté d’expression. Elle renforce également la surveillance publique des plateformes en ligne, en particulier pour celles qui touchent plus de 10 % de la population de l’UE.
Concrètement, il s’agit :
- de mesures visant à lutter contre les biens, services ou contenus illicites en ligne, telles qu'un mécanisme permettant aux utilisateurs de signaler ces contenus, et aux plateformes de coopérer avec des « signaleurs de confiance » ;
- de nouvelles obligations en matière de traçabilité des entreprises utilisatrices sur les places de marché en ligne, qui aideront à repérer les vendeurs de marchandises illicites ;
- de garanties efficaces pour les utilisateurs, y compris la possibilité de contester les décisions de modération du contenu prises par les plateformes ;
- de mesures de transparence pour les plateformes en ligne concernant de nombreux aspects, y compris les algorithmes utilisés pour les recommandations ;
- de dispositions obligeant les très grandes plateformes à prévenir l'utilisation abusive de leurs systèmes en adoptant des mesures fondées sur les risques et en faisant réaliser des audits indépendants de leur système de gestion des risques ;
- de la possibilité, pour les chercheurs, d'avoir accès aux données clefs des plus grandes plateformes, afin de comprendre comment les risques en ligne évoluent ;
- d'une structure de contrôle permettant de remédier à la complexité de l’espace en ligne : les pays de l'UE joueront un rôle central et seront assistés par un nouveau comité européen des services numériques ; pour les très grandes plateformes, renforcement de la surveillance et du contrôle du respect de la législation par la Commission.
Dans son communiqué, le Conseil de l'UE explique que :
« Le DSA s'appliquera à l’ensemble des intermédiaires en ligne qui fournissent des services dans l'Union. Les obligations imposées sont proportionnées aux services concernés et sont adaptées en fonction du nombre d’utilisateurs : ainsi les très grandes plateformes et les très grands moteurs de recherche auront des obligations plus exigeantes. En particulier, les services touchant plus de 45 millions d’utilisateurs actifs par mois dans l’Union européenne rentreront dans la catégorie des très grandes plateformes et très grands moteurs de recherche. Pour préserver le développement des start-ups et des plus petites entreprises au sein du marché intérieur, les micro et petites entreprises n’atteignant pas 45 millions d’utilisateurs actifs mensuels dans l’UE seront exemptées de certaines nouvelles obligations ».
« La DSA mettra à jour les règles de base pour tous les services en ligne dans l'UE », a déclaré la présidente de la Commission européenne, Ursula von der Leyen, dans un communiqué. « Cela donne un effet pratique au principe selon lequel ce qui est illégal hors ligne devrait l'être en ligne. Plus la taille est grande, plus les responsabilités des plateformes en ligne sont grandes ».
Margrethe Vestager, la commissaire européenne à la concurrence qui a dirigé une grande partie de la réglementation technologique du bloc, a déclaré que la loi « garantirait que les plateformes soient tenues responsables des risques que leurs services peuvent faire peser sur la société et les citoyens ».
Le DSA ne doit pas être confondu avec le DMA ou Digital Markets Act, qui a trouvé un accord provisoire de ces deux entités en mars. Les deux lois affectent le monde de la technologie, mais la DMA se concentre sur la création de conditions de concurrence équitables entre les entreprises, tandis que la DSA traite de la manière dont les entreprises contrôlent le contenu sur leurs plateformes. Le DSA aura donc probablement un impact plus immédiat sur les internautes.
Bien que la législation ne s'applique qu'aux citoyens de l'UE, l'effet de ces lois se fera certainement sentir également dans d'autres parties du monde. Les entreprises technologiques mondiales peuvent décider qu'il est plus rentable de mettre en œuvre une stratégie unique pour contrôler le contenu et prendre les réglementations relativement strictes de l'UE comme référence. Alors que les législateurs américains désireux de freiner les grandes entreprises technologiques avec leurs propres réglementations ont déjà commencé à s'inspirer des règles de l'UE.
Le texte final du DSA n'a pas encore été publié, mais le Parlement européen et la Commission européenne ont détaillé un certain nombre d'obligations qu'il contiendra :
- la publicité ciblée basée sur la religion, l'orientation sexuelle ou l'origine ethnique d'un individu est interdite. Les mineurs ne peuvent pas non plus faire l'objet de publicité ciblée ;
- les « modèles sombres » - des interfaces utilisateur déroutantes ou trompeuses conçues pour inciter les utilisateurs à faire certains choix - seront interdits. L'UE affirme qu'en règle générale, l'annulation des abonnements devrait être aussi simple que de s'y inscrire ;
- les grandes plateformes en ligne comme Facebook devront rendre le fonctionnement de leurs algorithmes de recommandation (par exemple, utilisés pour trier le contenu sur le fil d'actualité ou suggérer des émissions de télévision sur Netflix) transparent pour les utilisateurs. Les utilisateurs devraient également se voir proposer un système de recommandation « non basé sur le profilage ». Dans le cas d'Instagram, par exemple, cela signifierait un flux chronologique (comme il a été introduit récemment) ;
- les services d'hébergement et les plateformes en ligne devront expliquer clairement pourquoi ils ont supprimé le contenu illégal, ainsi que donner aux utilisateurs la possibilité de faire appel de ces retraits. Cependant, la DSA elle-même ne définit pas quel contenu est illégal et laisse cette liberté à chaque pays ;
- les plus grandes plateformes en ligne devront fournir des données clefs aux chercheurs pour « mieux comprendre l'évolution des risques en ligne » ;
- les places de marché en ligne doivent conserver des informations de base sur les commerçants sur leur plateforme pour retrouver les individus vendant des biens ou des services illégaux ;
- les grandes plateformes devront également introduire de nouvelles stratégies pour faire face à la désinformation pendant les crises (une disposition inspirée de la récente invasion de l'Ukraine).
La DSA, comme la DMA, fera la distinction entre les entreprises technologiques de différentes tailles, imposant des obligations plus importantes aux grandes entreprises. Les plus grandes entreprises - celles qui comptent au moins 45 millions d'utilisateurs dans l'UE, comme Meta et Google - seront les plus surveillées. Ces entreprises technologiques ont fait pression pour édulcorer les exigences de la DSA, en particulier celles concernant la publicité ciblée et la transmission de données à des chercheurs extérieurs.
Bien que les termes généraux du DSA aient trouvé un accord provisoire, le langage juridique doit encore être finalisé et l'acte officiellement voté. Cette dernière étape est cependant considérée comme une formalité à ce stade. Les règles s'appliqueront à toutes les entreprises 15 mois après le vote de la loi, ou à partir du 1er janvier 2024, selon la date la plus tardive.
Source : Conseil de l'Union européenne