Protection des utilisateurs : la législation sur les services numériques adoptée
19/10/2022
La législation portant sur les services numériques (DSA), qui vise à protéger les utilisateurs en ligne contre les contenus illicites, dangereux et préjudiciables, a été définitivement adoptée le 19 octobre 2022.
En décembre 2020, la Commission européenne a présenté deux propositions législatives visant à réguler le numérique : la législation sur les services numériques (DSA) et la législation sur les marchés numériques (DMA).
Le DSA forme un des deux piliers d’une régulation numérique inédite, qui met en avant les valeurs européennes et le modèle européen. Ensemble, le DSA et le DMA définissent un cadre adapté aux défis posés par le pouvoir de marché acquis par les géants du numérique et à l’impératif de protection des utilisateurs, tout en préservant un équilibre propice à l’innovation dans l’économie numérique.
Il s'agit de mettre en pratique le principe selon lequel ce qui est illégal hors ligne l'est également en ligne.
Après l’accord politique acté entre le Conseil et le Parlement européen le 23 avril 2022, le texte a définitivement été adopté le 19 octobre 2022.
Le DSA entre en vigueur à partir du 17 février 2024 et les trois plateformes pornographiques désignées le 20 décembre 2023 auront jusqu'au 20 avril 2024 pour se conformer au DSA.
Une régulation numérique inédite et un cadre précis
Qui est concerné par le DSA ?
Le DSA s'applique à l’ensemble des intermédiaires en ligne qui fournissent des services dans l'Union européenne (UE). Cela concerne notamment les hébergeurs, les moteurs de recherche, les réseaux sociaux, ou encore les places de marché en ligne.
Ces acteurs sont soumis à des obligations proportionnées à leurs tailles et à leurs audiences : les plateformes et les moteurs de recherche touchant plus de 45 millions d’utilisateurs actifs mensuels dans l'UE, qualifiés de très grandes plateformes et très grands moteurs de recherche, sont ainsi assujettis à des obligations supplémentaires.
Pour s'assurer que les règles prévues par le règlement sont proportionnelles, les très petites entreprises et petites entreprises (moins de 50 salariés et moins de 10 millions de chiffre d’affaire annuel) n’atteignant pas le seuil des 45 millions d’utilisateurs actifs mensuels sont exemptées d’une partie des obligations du texte.
Quelles obligations pour les plateformes ?
Les plateformes devront notamment :
- être transparentes quant à leurs politiques de modération des contenus, leurs systèmes de recommandation et la publicité qu’elles diffusent,
- garantir les droits des utilisateurs via des mécanismes de signalement et de traitement interne des réclamations,
- prendre des mesures renforcées de protection des mineurs en ligne,
- pour les places de marché, être diligentes vis-à-vis des vendeurs qui mettent en vente leurs produits ou services sur leur plateforme en ligne.
Les plateformes ne pourront plus :
- afficher de la publicité ciblée aux mineurs présents sur la plateforme sur la base de leurs données personnelles,
- afficher de la publicité ciblée sur la base des données sensibles (sexe, opinions politiques, orientation sexuelle…) des utilisateurs,
- utiliser des interfaces qui visent à manipuler ou tromper l’utilisateur dans ses choix.
Un devoir de vigilance renforcé pour les très grandes plateformes
Les très grandes plateformes devront également analyser les risques systémiques qu’elles engendrent et mettre en place les mesures adéquates pour les atténuer. Parmi ces risques, figurent les suivants :
- la diffusion de contenus illégaux,
- les risques d’atteintes aux droits fondamentaux (liberté d’expression, respect de la dignité humaine, par exemple),
- les manipulations de services risquant d’altérer les processus démocratiques et la sécurité publique,
- la diffusion de contenus porteurs de violences sexistes ou attentatoires à la protection des mineurs, de la santé publique et du bien-être physique ou mental des utilisateurs.
Que se passe-t-il en cas de manquement aux obligations ?
Si une plateforme enfreint les règles fixées par la législation, elle s’expose à une amende pouvant atteindra jusqu’à 6 % de son chiffre d’affaire total.
Dans les cas les plus graves, cette amende pourra être complétée par une mesure temporaire de restriction de l’accès au service.
Une supervision innovante
Pour faire respecter ces obligations au niveau national, le régulateur compétent est celui de l’État membre où est établi le fournisseur de services.
Cependant, et afin d’assurer un haut niveau d’harmonisation sur le marché intérieur, c’est la Commission européenne qui est exclusivement compétente pour appliquer le règlement auprès des très grandes plateformes et des très grands moteurs de recherche concernant leurs obligations systémiques. À cette fin, il est notamment prévu que ces grands acteurs contribuent au financement des coûts de supervision via une redevance. Pour les autres obligations, la Commission partagera sa compétence avec les autorités nationales compétentes.
La coordination et la cohérence de l’ensemble du dispositif de gouvernance seront assurées par des mécanismes ad hoc de coopération, notamment via un Comité européen consultatif associant tous les États membres.
Les prochaines étapes
- 17 février 2024 : entrée en vigueur du DSA.
- 7 mars 2024 : date limite pour les services gatekeepers désignés le 6 septembre 2023 pour se conformer au DMA.
- 20 avril 2024 : date limite pour les nouvelles plateformes pornographiques désignées le 20 décembre 2023 pour se conformer au DSA.
DSA et DMA : on vous explique tout !
Mis à jour le 16/02/2024