Digital Market Act : quels changements pour les plateformes numériques ? – partie 2
Retrouvez la première partie de cet article ici : partie 1
Présenté en décembre 2020 par la Commission européenne, le Digital Service Act (DSA) vient d’être définitivement voté par le Parlement européen le 5 juillet 2022. Le texte doit encore être officiellement adopté par le Conseil en septembre prochain. Il représente, avec le Digital Market Act (DMA), l’un des textes très attendus de cette année en ce sens qu’ils modifient et modernisent les règles s’appliquant aux plateformes, pour le DSA, ainsi qu’aux géants d’internet, pour le DMA, visant notamment les GAFAM (Google, Apple, Facebook, Amazon et Microsoft).
Répondant au besoin de moderniser la responsabilité applicable aux plateformes numériques, jusqu’alors régies par la directive E-commerce 2000/31 du 8 juin 2000, le DSA a pour objectif d’assurer une protection plus effective des libertés et droits fondamentaux des internautes européens, de favoriser le développement des PME européennes, de renforcer le contrôle et la surveillance des très grandes plateformes et enfin d’atténuer les risques de désinformation et de manipulation de l’information.
Vous l’aurez donc compris, ce texte entrainera de grandes modifications dans les processus de fonctionnement des plateformes. Afin de vous aider à y voir plus clair, voici quelques indications sur les mesures à prendre pour être en conformité avec ces dispositions.
A quelle date ce texte rentrera-t-il en vigueur ?
Si le texte doit encore être officiellement adopté par le Conseil en septembre prochain, le DSA s’appliquera ensuite 15 mois après son entrée en vigueur, ou à partir du 1er janvier 2024, la date la plus tardive étant retenue.
Le calendrier est toutefois abrégé pour les « très grandes plateformes » et les « très grands moteurs de recherche », puisque le DSA s’appliquera à ces opérateurs 4 mois après leur désignation par la Commission européenne. Ces dispositions spécifiques s’appliquant à certaines plateformes (ou « VLOP » pour « Very large online plateformes »), ainsi que certains moteurs de recherches (ou « VLOSE » pour « Very large online searching engines ») visent particulièrement les GAFAM, dont Amazon pour ce qui est des plateformes et Google pour ce qui est des moteurs de recherche.
Quelles sont les plateformes visées par ce texte ?
Le règlement a vocation à s’appliquer à tous les intermédiaires en ligne qui offrent leurs services sur le marché européen, peu importe que ces intermédiaires soient établis en Europe ou ailleurs dans le monde. Seront donc concernés les hébergeurs, les moteurs de recherche, les places de marché en ligne (marketplace), les plateformes d’économie collaborative ou encore les plateformes de médias sociaux.
De même, de nouvelles obligations de lutte contre la diffusion de contenus illicites et produits illégaux seront graduées en fonction de la taille et de la nature des fournisseurs de services en ligne. En particulier, la nouvelle règlementation imposera des obligations plus contraignantes aux « très grandes plateformes en ligne » et « très grands moteurs de recherche ». Ces obligations seront évoquées en fin d’article.
Quelle sera l’autorité de contrôle du règlement ?
Les opérateurs ne seront soumis, à quelques aménagements près, qu’au seul contrôle des autorités de leur pays d’origine. Chaque État membre désignera à cet égard une autorité chargée d’assurer le respect du règlement, laquelle bénéficiera du statut de « Coordinateur des services numériques ». En France, l’on ne peut que supposer pour l’instant que cette mission sera remplie par l’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM).
Le texte prévoira également la possibilité, pour ces « Coordinateurs des services numériques », de coopérer au sein d’un « comité européen des services numériques » qui pourra mener des enquêtes conjointes dans plusieurs États et émettre des recommandations.
Quelles sont les règles prévues par le règlement ?
De manière générale :
- Les opérateurs devront désigner un point de contact ou, s’ils se situent hors UE, un représentant légal ;
- Ils doivent coopérer avec l’autorité nationale en cas d’injonction ;
- Ils doivent informer proactivement les autorités de l’État membre concerné en cas de suspicion d’infractions pénales susceptibles de constituer une menace grave pour la vie, ou la sécurité d’une personne.Aménagement du dispositif de « notice & takedown » :
- Il y aura une nécessité de mettre en place un formulaire permettant la transmission d’informations (visées à l’article 14§2) ;
- De rendre plus transparente les décisions de modération ;
- De prévoir un système interne de traitement des réclamations ;
- Et en fin de coopérer avec des « signaleurs de confiance » (ou « trusted flaggers » en anglais). Revue des ‘Terms & Conditions’ :
- Les publicités devront être présentées comme telles (donc identifiables) comprenant le nom de laquelle l’annonce est diffusé, les principaux paramètres utilisés pour viser les utilisateurs et la manière de les modifier ;
- Les publicités ciblées pour les mineurs seront interdites pour toutes les plateformes ;
- Enfin, sera interdite la publicité basée sur des données sensibles (par ex. la religion ou l’orientation sexuelle).Prohibition des « dark patterns » :
Ils correspondent à des techniques conçues « pour déformer ou altérer la capacité des destinataires de services à prendre une décision ou à faire un choix libre, autonome et informé » et peuvent être liées à des pratiques commerciales déloyales prohibées par le Code de la consommation.Préparation des rapports de transparence :
Les plateformes auront l’obligation de publier au moins une fois par an un rapport des procédures de modération engagées, incluant une liste d’informations (détaillée aux articles 13 et 23 et comprenant le nombre d’injonction reçues de la part des États membres, le nombre de signalements, de litiges extrajudiciaires, de suspension, etc.).
Les marketplaces, visées par des obligations complémentaires/particulières :
- Elles devront afficher un certain nombre d’informations relatives aux produits et services qu’elles vendent et proposer une interface permettant aux vendeurs de se conformer aux obligations qui leur incombent en vertu du droit de l’UE ;
- Elles devront également détenir des informations permettant de tracer les vendeurs de biens et services illicites, soit le recueil d’informations précises sur le professionnel avant de l’autoriser à vendre complété par une vérification de la fiabilité de celles-ci, ainsi qu’une meilleure information des consommateurs.
- Enfin, si la place de marché a connaissance qu’un produit ou un service illégal est proposé par le biais de ses services, celle-ci a l’obligation d’informer les destinataires du service qui ont acquis le produit ou souscrit au service dans les 6 derniers mois.
Exception de l’hébergeur 5(3) :
Si l’hébergeur ne peut pas être tenu responsable, sous certaines conditions, du contenu qu’il héberge, une exception est envisagée à l’article 5(3) du règlement s’il a délivré une information de manière à laisser croire au consommateur que le produit ou service faisant l’objet de la transaction est fourni par lui ou par une personne agissant sous son contrôle.
Quelles obligations complémentaires pour les très grands acteurs ?
Comme abordé précédemment, le règlement crée un régime propre aux « très grandes plateformes » et « très grands moteurs de recherche » afin de prévenir les risques dits « systémiques » qu’ils sont susceptibles d’engendrer
Par exemple, ils auront l’obligation de proposer aux utilisateurs un système de recommandation alternatif non fondé sur leur profilage, mais aussi une obligation de transparence renforcée, soit de mettre à disposition du public un registre des publicités contenant diverses informations (qui a parrainé l’annonce, quels paramètres de ciblage sont utilisés etc.) et de publier des rapports de transparence enrichis.
De même, pour se conformer au DSA, il sera également nécessaire :
- De procéder à une analyse annuelle des risques systémiques générés (sur la haine en ligne, les droits fondamentaux, la santé publique, etc.) ;
- De prendre les mesures pour atténuer ces risques ;
- D’effectuer tous les ans des audits indépendants de réduction des risques, sous le contrôle de la Commission européenne ;
- Et enfin de coopérer dans le cadre d’un protocole de crise touchant la sécurité ou la santé publique, de se soumettre à des obligations d’accès aux données (soit aux fins de contrôle soit aux fins de recherches) et, pour faciliter les échanges, désigner un délégué
Quelles seront les sanctions ?
Celles-ci pourront atteindre jusqu’à 6 % du revenu ou du chiffre d’affaires annuel mondial de la société.
Vous souhaitez déposer faire valider la conformité de votre site, être conseillé sur des notions de droit du numérique ou optimiser vos droits de Propriété Intellectuelle ? Nos conseils et avocats sont à votre disposition pour vous renseigner et vous accompagner dans vos démarches. Vous pouvez nous contacter à l’adresse suivante : contact@alatis.eu
Sources :