Le Digital Services Act prévoit des obligations cumulatives en fonction du rôle et de la taille des services numériques, dont certaines relatives à la lutte contre les contenus illicites.
Le Digital Services Act[1] (« DSA »), adopté le 19 octobre 2022, a pour objectif de réguler l’activité des fournisseurs de services intermédiaires[2].
L’ensemble des obligations prévues par ce règlement seront applicables à compter du 17 février 2024, sauf pour les dix-neuf très grands acteurs du numérique désignés par la Commission européenne[3] pour qui le règlement est applicable depuis le 25 août 2023.
Parmi ces nouvelles dispositions, une section spécifique aux fournisseurs de services d’hébergement vise à lutter contre la diffusion de contenus illicites en ligne. Ces dispositions supplantent le régime français actuel[4].
Les hébergeurs doivent faciliter le signalement des contenus illicites
En premier lieu, les fournisseurs de services d’hébergement ont désormais l’obligation de mettre à la disposition des particuliers et entités un mécanisme de notification permettant de signaler par voie électronique un contenu considéré comme illicite.
Ce mécanisme doit être facile d’accès et d’utilisation. En outre, le DSA détaille les informations que les notifications doivent contenir[5] :
- Une explication suffisamment motivée des raisons pour lesquelles le contenu est considéré comme illicite ;
- Une indication de l’emplacement électronique du contenu en cause (par exemple, une adresse URL) ;
- Les coordonnées du particulier ou de l’entité soumettant la notification (par exemple, le nom et l’adresse de courrier électronique) ;
- Une déclaration de bonne foi confirmant que l’entité ou le particulier soumet une notification dont les informations sont exactes et complètes.
Ces mentions sont allégées par rapport à celles imposées par la loi pour la confiance en l’économie numérique (« LCEN »)[6]. La charge du formalisme est par ailleurs déplacée.
En effet, la LCEN prévoyait que le respect du formalisme de la notification incombait à l’internaute qui notifiait l’hébergeur. Le DSA prévoit désormais que c’est à l’hébergeur de s’organiser pour que les notifications qui lui seront soumises contiennent ces mentions.
À noter, les notifications réalisées par les « signaleurs de confiance »[7] de chaque État membre (l’ARCOM pour la France) devront être traitées de façon prioritaire par les plateformes.
Les hébergeurs dûment notifiés sont présumés avoir connaissance du contenu illicite
Dans la continuité du régime de responsabilité allégée des hébergeurs prévu par la directive e‑commerce, le DSA prévoit que l’hébergeur n’est pas responsable des informations qu’il stocke à condition que[8]:
- L’hébergeur n’ait pas effectivement connaissance du contenu illicite, ou
- L’hébergeur ait agi promptement pour retirer le contenu illicite ou rendre l’accès à celui-ci impossible dès lors qu’il en a eu connaissance ou conscience.
Dans le cadre de ce régime de responsabilité allégée, l’hébergeur notifié via le mécanisme de notification qu’il aura mis en place est présumé avoir connaissance ou pris conscience de l’existence, sur ses services, du contenu illicite[9].
À noter que l’hébergeur est tenu d’accuser réception de toutes les notifications qu’il reçoit lorsque le notifiant a renseigné ses coordonnées.
Partant, dans le cas où la notification permet à l’hébergeur d’identifier l’illégalité du contenu sans examen juridique détaillé, elle oblige l’hébergeur à promptement prendre les mesures adéquates. Il devra également informer rapidement la personne à l’origine de la notification sur les suites données à cette dernière et l’informer des voies de recours à sa disposition.
En cas de non-respect des obligations de traitement des notifications ou de retrait du contenu illicite, la plateforme s’expose à des sanctions pécuniaires pouvant aller jusqu’à 6% de son chiffre d’affaires mondial annuel[10].
[1] Règlement (UE) 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques).
[2] Lire notre billet sur le Digital Services Act.
[3] Voir le communiqué de presse de la Commission européenne du 25 avril 2023 désignant 17 très grandes plateformes et 2 très grands moteurs de recherche.
[4] L’article 6-I-5 de la LCEN transpose la directive 2000/31/CE « e-commerce ». Cette disposition est amenée à évoluer puisque l’article 89 du DSA supprime l’article 6 de la directive e-commerce.
[5] Article 16.2 du DSA.
[6] Contrairement au DSA, le formalisme de la LCEN impose au notifiant de préciser (i) les motifs légaux pour lesquels le contenu litigieux devrait être retiré ou rendu inaccessible et (ii) la copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses.
[7] Le « signaleur de confiance » est défini à l’article 22 du DSA. Ses rapports avec les hébergeurs sont détaillés dans ce même article.
[8] Article 6 du DSA.
[9] Article 16.3 du DSA.
[10] Article 52 du DSA. La Commission européenne est d’ores-et-déjà compétente pour sanctionner les très grandes plateformes, et l’ARCOM sera compétente pour sanctionner les plateformes de moins de 45 millions d’utilisateurs actifs par mois dans l’UE.
