Digital Services Act : de nouvelles obligations pour un marché numérique plus sûr et transparent

Dans le cadre de la stratégie pour un marché unique numérique, le Parlement et le Conseil de l’Union européenne ont adopté le règlement sur les services numériques qui impose de nouvelles obligations en matière de lutte contre les contenus illicites et de transparence en ligne.

Le règlement sur les services numériques plus connu sous l’acronyme DSA – pour Digital Services Act – a été publié au journal officiel de l’Union Européenne (UE) le 19 octobre 2022. 

Tout comme le Digital Markets Act[1], le DSA s’inscrit dans la politique de régulation des marchés numériques menée par la Commission européenne. 

Ce règlement a pour objectif de garantir un environnement en ligne sûr, prévisible et de confiance en luttant contre la diffusion de contenus et produits illicites en ligne. Il s’agit de mettre en pratique le principe selon lequel « ce qui est illégal hors ligne est illégal en ligne »[2].  

À cet égard, le texte énonce un certain nombre d’obligations que devront respecter les acteurs du numérique, sous peine d’importantes sanctions pécuniaires. 

Ces obligations s’appliquent de façon graduelle en fonction de la taille et de la nature de l’activité de l’opérateur concerné[3]. Elles sont ainsi renforcées pour les très grandes plateformes et les très grands moteurs de recherche[4]

Les services en ligne soumis au DSA

Le DSA s’applique à tous les fournisseurs de « services intermédiaires »[5] qui offrent leurs services sur le marché européen, qu’ils soient ou non établis au sein de l’UE. 

Concrètement, sont concernés :

  • les fournisseurs d’accès à internet ;
  • les fournisseurs de services d’hébergement  ;
  • les moteurs de recherche ;
  • les plateformes en ligne (places de marché, réseaux sociaux, plateformes de partage de contenus), etc.

Le renforcement et la diversification des obligations à la charge des services intermédiaires

Les principaux objectifs du DSA consistent à renforcer la lutte contre les contenus illicites et à améliorer la transparence en ligne[6]. Pour ce faire, le règlement ne se contente pas de conserver et de renforcer les règles préexistantes, il consacre également de nouvelles obligations. 

  • Les obligations visant à lutter contre les contenus illicites 

Dans la lignée de la directive sur le commerce électronique, le DSA n’impose pas aux services intermédiaires une obligation générale de surveillance des contenus qu’ils traitent. 

Toutefois, ces services sont désormais tenus d’apporter leur concours aux autorités compétentes lorsqu’ils reçoivent une injonction d’agir contre un ou plusieurs contenus illicites. Ces injonctions peuvent conduire le service concerné à mettre en œuvre des mesures, telles que le blocage ou la suppression du contenu visé.

Le DSA vient également encadrer la possibilité, déjà répandue en pratique, pour les utilisateurs de signaler des contenus illicites. Les hébergeurs et plateformes doivent ainsi mettre en place des mécanismes, faciles d’accès et d’utilisation, permettant aux utilisateurs et « signaleurs de confiance »[7] de notifier en ligne un contenu considéré comme illicite. 

Ces notifications créent une présomption de connaissance, par le service, de l’existence du contenu potentiellement illicite afin qu’il puisse prendre les mesures adéquates. 

Les plateformes en ligne doivent par ailleurs prévoir un système interne de recours permettant aux utilisateurs de contester la décision refusant le retrait d’un contenu illicite.

Elles doivent également prévoir la possibilité pour les utilisateurs d’avoir accès à un règlement extrajudiciaire des litiges en permettant de saisir un organe certifié impartial, indépendant et disposant de l’expertise nécessaire. 

Le DSA impose encore aux hébergeurs et plateformes des obligations en matière de lutte contre les utilisations abusives. 

À titre d’exemple, les fournisseurs de services sont notamment tenus de suspendre la fourniture de leurs services aux utilisateurs qui publient régulièrement des contenus manifestement illicites pendant une période « raisonnable » et après avoir émis un avertissement.

S’agissant plus spécifiquement des places de marché, le règlement met à leur charge une obligation de traçabilité des entreprises utilisatrices afin de repérer et d’alerter sur les professionnels qui proposent des produits ou services illicites. 

  • Les obligations visant à renforcer la transparence en ligne 

Afin de préserver les droits des utilisateurs, les fournisseurs de services intermédiaires se voient désormais contraints de fournir aux utilisateurs certaines informations sur le fonctionnement de leurs services, et notamment les informations relatives :

  • aux politiques, procédures, mesures et outils utilisés à des fins de modération ;
  • aux décisions de blocage ou de retrait mises en œuvre délivrées aux personnes affectées par ces mesures ;
  • au fonctionnement des algorithmes de recommandation de contenus publicitaires qu’elles utilisent.

Par ailleurs, le règlement interdit aux plateformes en ligne de concevoir ou d’utiliser leurs interfaces de façon à tromper ou manipuler l’utilisateur lorsque celui-ci effectue un choix, par exemple lors de la souscription à une offre. 

De manière générale, les services intermédiaires sont tenus de publier un rapport de transparence annuelle dont le niveau d’information dépend de l’activité et de la taille du service concerné. 

  • Les obligations visant à encadrer la publicité en ligne 

Le DSA entend également lutter contre l’asymétrie informationnelle en encadrant la publicité diffusée sur les plateformes en ligne.

Les plateformes doivent, comme cela est déjà prévu par la LCEN[8], veiller à ce que les publicités soient présentées comme telles. L’utilisateur doit ainsi pouvoir identifier la personne physique ou morale au nom de laquelle l’annonce est diffusée ainsi que les principaux paramètres utilisés pour déterminer les destinataires de ces publicités. 

Le règlement vient également interdire la publicité ciblée pour les mineurs ainsi que celle basée sur des données sensibles, comme la religion ou l’orientation sexuelle. 

De lourdes sanctions pécuniaires 

Afin de veiller à la bonne application du règlement, les États membres sont chargés de désigner un « coordinateur pour les services numériques » doté de pouvoir de contrôle et de sanction. En France, c’est l’Autorité de régulation de la communication audiovisuelle (ARCOM) qui remplira ce rôle. 

En cas de non-respect des obligations prévues par le règlement, les coordinateurs pourront infliger des amendes allant jusqu’à 6% du chiffre d’affaires mondial annuel du fournisseur de services intermédiaires concerné réalisé au cours de l’exercice précédent pour les infractions les plus graves. 

Les coordinateurs auront également la possibilité d’imposer des astreintes dont le montant est limité à 5% des revenus ou du chiffre d’affaires mondial journalier moyen.

La Commission européenne sera, quant à elle, seule compétente pour sanctionner les très grandes plateformes et les très grands moteurs de recherche.

L’entrée en application du DSA 

Le règlement entrera en vigueur le 16 novembre 2022 et sera applicable le 17 février 2024. Certaines dispositions, notamment celles relatives aux rapports de transparence, seront effectives à compter du 16 novembre 2022. 

La Commission européenne a en outre désigné de très grandes plateformes et très grands moteurs de recherche qui doivent respecter l’ensemble des nouvelles obligations découlant du règlement à compter de la date anticipée du 25 août 2023[9].

Lire le règlement 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques 


[1] Lire notre billet sur le Digital Markets Act. 

[2] Expression employée par Thierry Breton, commissaire européen au marché intérieur.

[3] Voir le tableau des obligations publié par le Parlement européen. 

[4] Services qui ont un nombre mensuel moyen de destinataires actifs dans l’UE égal ou supérieur à 45 millions (art. 33).

[5] Les services intermédiaires comprennent les services de « simple transport », les services de « mise en cache » et les services « d’hébergement » (art. 3 g)).

[6] Définis comme « toute information qui, en soi ou par rapport à une activité, y compris la vente de produits ou la fourniture de services, n’est pas conforme au droit de l’Union ou au droit d’un État membre » (art. 3 h)).

[7] Statut attribué par le coordinateur des services numérique de l’État membre dans lequel l’entité est établie et dont les notifications doivent être traitées en priorité (art. 22). 

[8] Loi pour la confiance dans l’économie numérique du 21 juin 2004.

[9] Communiqué de presse de la Commission européenne du 25 avril 2023.

Ne manquez pas nos prochaines publications

Votre adresse email est traitée par FÉRAL afin de vous transmettre les publications et actualités du Cabinet. Vous pouvez vous désabonner à tout moment. Pour en savoir plus sur la manière dont sont traitées vos données et sur l’exercice de vos droits, veuillez consulter notre politique de protection des données personnelles.

Rechercher
Fermer ce champ de recherche.