Digital Services Act : le point sur les obligations faites aux acteurs du numérique

Christiane Feral-Schuhl est avocate associée du Cabinet Feral-Schuhl / Sainte-Marie.

Christiane Feral-Schuhl est avocate associée du Cabinet Feral-Schuhl / Sainte-Marie.

Depuis le 16 novembre 2022, certaines dispositions du Digital Services Act (DSA) sont effectives. Le point sur les obligations pour les intermédiaires de services numériques en ligne.

Le Digital Services Act (DSA) - abondamment commenté avec le Digital Markets Act (DMA) depuis plus d'un an (1) - s'insère dans une politique de régulation et de sécurisation des marchés numériques.

Publié au Journal officiel de l'Union européenne du 27 octobre 2022 (2) à l'issue de deux années de négociations, son entrée en vigueur est différée au 17 février 2024. Mais certaines dispositions du texte européen sont déjà effectives depuis le 16 novembre 2022 (3), contraignant certains acteurs du numérique à adapter immédiatement leur dispositif.

Sont concernés tous les intermédiaires de services en ligne qui offrent des services sur le marché de l'Union européenne, peu importe que ces intermédiaires soient établis en Europe ou ailleurs. Il s'agit donc des fournisseurs d'accès à internet (FAI), des services d'informatique en nuage (cloud), des plateformes en ligne ainsi que les très grandes plateformes en ligne et les très grands moteurs de recherche (les GAFAM notamment).

Pour limiter la diffusion de contenus illicites et la vente de produits illicites, ces acteurs sont tenus à des obligations graduées :
- Signaler les contenus illicites dans les meilleurs délais et procéder à leurs retraits de manière rapide ;
- Désigner un point de contact unique ou un représentant s'ils sont établis hors de l'Union européenne, et créer un système interne de traitement des réclamations permettant aux utilisateurs de contester la décision de retrait du contenu jugé illicite.
- Respecter la transparence, en interdisant les interfaces truquées qui sont conçues pour manipuler l'utilisateur au moment de faire un choix (souscrire ou non à une offre, choisir un paramétrage...).
- Interdire la publicité ciblée qui touche les mineurs et les données sensibles, comme l'orientation sexuelle ou les convictions religieuses.

Des obligations pour les plateformes en ligne S'agissant plus spécifiquement les plateformes en ligne, elles doivent également dresser un rapport de transparence (art. 24) ou encore expliquer, dans leurs conditions générales, de manière simple et compréhensible, comment elles personnalisent les contenus via leurs systèmes de recommandation. Elles sont également tenues de veiller à ce que les publicités soient présentées comme telles, afin qu'il n'y ait aucun doute dans l'esprit de l'utilisateur.

Quant aux « très grandes plateformes » et « très grands moteurs de recherche », des obligations complémentaires renforcées sont mises à leur charge, à raison de leur taille et de leur impact sur le marché numérique :
- Évaluer et prendre des mesures pour atténuer les risques qui découlent de leurs services,
- Se soumettre à des audits, en donnant accès à leurs algorithmes et leurs systèmes informatiques, pour notamment vérifier que les obligations du règlement sont bien respectées ;
- Mettre en place des mesures d'atténuation en adaptant leurs conditions générales, les processus de modération de contenu, mais aussi en mettant en place des mesures visant à protéger les droits de l'enfant comme le contrôle parental.
- Ou encore proposer un système de recommandation alternatif qui ne se base pas sur le profilage.

On notera que si les GAFAM sont directement visés dans cette dernière catégorie, d'autres acteurs pourraient être concernés et, dans ces conditions, tenus à ces mêmes obligations dans un délai de quatre mois à compter de leur désignation en cette qualité par la Commission européenne.

Le non-respect de ces nouvelles obligations expose les contrevenants à de lourdes sanctions : des amendes allant jusqu'à 6% de leur chiffre d'affaires mondial annuel et des astreintes limitées à 5% de leur chiffre d'affaires quotidien peuvent être prononcés à leur encontre par les États membres. Cependant, pour les très grandes plateformes et très grands moteurs de recherche, c'est la Commission européenne qui sera compétente pour prononcer ces sanctions.

1. Voir « DMA/DSA : L'Europe s'est-elle vraiment donné les moyens de ses ambitions ? » et « Le DSA et DMA : bilan et perspectives »
2. Règlement(UE) 2022/2065 du Parlement Européen et du Conseil du 19 octobre 2022 relatif à un marché́ unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques)
3. V. article 93, 2ème §

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Le Zero Trust, un modèle à explorer

Le Zero Trust, un modèle à explorer

Zero Trust, ZTNA (Zero Trust Network Access) ou plus globalement SASE (Secure Access Service Edge), tous ces concepts ou modèles de cybersécurité inventés par les cabinets...

iPaaS : au coeur des convergences du SI

iPaaS : au coeur des convergences du SI

A l'heure où les données migrent de plus en plus dans le cloud public, les entreprises se doivent de contrôler leurs flux, de les préparer, de les intégrer et de les connecter...

Les accélérateurs viennent booster les datacenters

Les accélérateurs viennent booster les datacenters

Les datacenters des services providers, des opérateurs, mais aussi des entreprises cherchent en permanence à optimiser leurs infrastructures virtualisées pour les rendre plus...

Publicité