Digital Service Act (DSA) : point flash sur les obligations des acteurs du numérique

Depuis le 16 novembre 2022, certaines dispositions du Digital Service Act (DSA) sont effectives. Le point sur les obligations pour les intermédiaires de services numériques en ligne.
PublicitéLe Digital Service Act (DSA) - abondamment commenté avec le Digital Marketing Act (DMA) depuis plus d'un an (1) - s'insère dans une politique de régulation et de sécurisation des marchés numériques.
Publiée au Journal officiel de l'Union européenne du 27 octobre 2022 (2) à l'issue de deux années de négociations, son entrée en vigueur est différée au 17 février 2024. Mais certaines dispositions du texte européen sont déjà effectives depuis le 16 novembre 2022 (3), contraignant certains acteurs du numérique à adapter immédiatement leur dispositif.
Sont concernés tous les intermédiaires de services en ligne qui offrent des services sur le marché de l'Union européenne, peu importe que ces intermédiaires soient établis en Europe ou ailleurs. Il s'agit donc des fournisseurs d'accès à internet (FAI), des services d'informatique en nuage (cloud), des plateformes en ligne ainsi que les très grandes plateformes en ligne et les très grands moteurs de recherche (les GAFAM notamment).
Pour limiter la diffusion de contenus illicites et la vente de produits illicites, ces acteurs sont tenus à des obligations graduées :
- Signaler les contenus illicites dans les meilleurs délais et procéder à leurs retraits de manière rapide ;
- Désigner un point de contact unique ou un représentant s'ils sont établis hors de l'Union européenne, et créer un système interne de traitement des réclamations permettant aux utilisateurs de contester la décision de retrait du contenu jugé illicite.
- Respecter la transparence, en interdisant les interfaces truquées qui sont conçues pour manipuler l'utilisateur au moment de faire un choix (souscrire ou non à une offre, choisir un paramétrage...).
- Interdire la publicité ciblée qui touche les mineurs et les données sensibles, comme l'orientation sexuelle ou les convictions religieuses.
Des obligations pour les plateformes en ligne
S'agissant plus spécifiquement les plateformes en ligne, elles doivent également dresser un rapport de transparence (art. 24) ou encore expliquer, dans leurs conditions générales, de manière simple et compréhensible, comment elles personnalisent les contenus via leurs systèmes de recommandation. Elles sont également tenues de veiller à ce que les publicités soient présentées comme telles, afin qu'il n'y ait aucun doute dans l'esprit de l'utilisateur.
Quant aux « très grandes plateformes » et « très grands moteurs de recherche », des obligations complémentaires renforcées sont mises à leur charge, à raison de leur taille et de leur impact sur le marché numérique :
- Évaluer et prendre des mesures pour atténuer les risques qui découlent de leurs services,
- Se soumettre à des audits, en donnant accès à leurs algorithmes et leurs systèmes informatiques, pour notamment vérifier que les obligations du règlement sont bien respectées ;
- Mettre en place des mesures d'atténuation en adaptant leurs conditions générales, les processus de modération de contenu, mais aussi en mettant en place des mesures visant à protéger les droits de l'enfant comme le contrôle parental.
- Ou encore proposer un système de recommandation alternatif qui ne se base pas sur le profilage.
PublicitéOn notera que si les GAFAM sont directement visés dans cette dernière catégorie, d'autres acteurs pourraient être concernés et, dans ces conditions, tenus à ces mêmes obligations dans un délai de quatre mois à compter de leur désignation en cette qualité par la Commission européenne.
Le non-respect de ces nouvelles obligations expose les contrevenants à de lourdes sanctions : des amendes allant jusqu'à 6% de leur chiffre d'affaires mondial annuel et des astreintes limitées à 5% de leur chiffre d'affaires quotidien peuvent être prononcés à leur encontre par les États membres. Cependant, pour les très grandes plateformes et très grands moteurs de recherche, c'est la Commission européenne qui sera compétente pour prononcer ces sanctions.
1. Voir « DMA/DSA : L'Europe s'est-elle vraiment donné les moyens de ses ambitions ? » et « Le DSA et DMA : bilan et perspectives »
2. Règlement(UE) 2022/2065 du Parlement Européen et du Conseil du 19 octobre 2022 relatif à un marché́ unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques)
3. V. article 93, 2ème §
Article rédigé par

Christiane Féral-Schuhl, cofondatrice du cabinet FÉRAL
Christiane Féral-Schuhl est avocate associée du cabinet FÉRAL. Depuis plus de 35 ans, elle exerce dans le secteur du droit du numérique, des données personnelles et de la propriété intellectuelle. Elle est également inscrite sur la liste des médiateurs auprès de différents organismes (OMPI, CMAP, Equanim) ainsi que sur la liste des médiateurs de la Cour d'Appel de Paris et du Barreau du Québec (en matière civile, commerciale et travail). Elle a été nommée seconde vice-présidente du Conseil national de la Médiation (2023-2026).
Elle a publié plusieurs ouvrages et de nombreux articles dans ses domaines d'expertise. Dont, tout récemment, « Adélaïde, lorsque l'intelligence artificielle casse les codes » (1ère BD Dalloz, 16 mai 2024) avec l'illustratrice Tiphaine Mary, également avocate.
Elle a présidé le Conseil National des Barreaux (2018-2020) et le Barreau de Paris (2012- 2013). Elle a également co-présidé avec le député Christian Paul la Commission parlementaire sur le droit et les libertés à l'âge du numérique et a siégé au Haut Conseil à l'égalité entre les femmes et les hommes (2013-2015) et au Conseil Supérieur des tribunaux administratifs et des cours d'appel administratives (CSTA CAA -2015-2017).
Suivez l'auteur sur Linked In, Twitter
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire