Tribunes

Plateformes en ligne : de nouvelles obligations en vigueur depuis le 9 juillet !

Plateformes en ligne : de nouvelles obligations en vigueur depuis le 9 juillet !
Christiane Féral-Schuhl : « En présence de systèmes de recommandation personnalisée, les utilisateurs doivent pouvoir préciser la façon dont ils souhaitent recevoir ces recommandations, même après en avoir accepté le principe. »

Dans la lignée du Digital Service Act européen, la France vient de publier un décret imposant des clauses de transparence aux comparateurs et places de marché en ligne. L'analyse de l'avocate Christiane Féral-Schuhl.

PublicitéPris en application de la loi n°2024-449 du 21 mai 2024 visant à sécuriser et réguler l'espace numérique (SREN), le décret n° 2024-753 du 7 juillet 2024 vient préciser certaines des obligations de transparence mises à la charge des plateformes en ligne par les textes européens.

Depuis le 9 juillet dernier, date de son entrée en vigueur, le texte règlementaire impose aux fournisseurs de comparateurs en ligne et places de marché en ligne de préciser, dans une rubrique « directement et aisément accessible à partir de toutes les pages du site » les modalités de référencement, de déréférencement et de classement. Ils doivent notamment mentionner les éventuels liens capitalistiques ou rémunérations influençant le référencement ou le classement. Les fournisseurs de comparateurs en ligne doivent en outre préciser dans une rubrique « directement et aisément accessible à partir de toutes les pages du site » et « matérialisée par une mention ou un signe distinctif » le fonctionnement du service de comparaison.

Les fournisseurs de place de marché en ligne sont tenus, quant à eux, de préciser dans une rubrique « directement et aisément accessible à partir de toutes les pages du site, sans que l'utilisateur ait besoin de s'identifier » certaines mentions telles que « la qualité des personnes autorisées à déposer une offre de biens et de services, et notamment leur statut de professionnel ou de consommateur » ou encore « le prix du service de mise en relation ou le mode de calcul de ce prix, ainsi que le prix de tout service additionnel payant, lorsqu'ils sont mis à la charge du consommateur ». (C. conso., art. D111-6 à D111-8).

Information loyale, claire et transparente

Ces obligations s'inscrivent dans la droite ligne du Règlement (UE) 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques « Digital Service Act » (DSA). En effet, le texte européen a prévu l'obligation, pour ces plateformes, de fournir aux utilisateurs une information loyale, claire et transparente sur leurs conditions générales d'utilisation des services, de les informer sur leurs droits ainsi que sur les modalités de référencement, de classement et de déréférencement des contenus, biens ou services proposés.

En présence de systèmes de recommandation personnalisée, les conditions générales doivent également préciser de manière claire, accessible et aisément compréhensible « les paramètres utilisés dans ces systèmes ainsi que les options dont disposent les destinataires du service pour modifier ou influencer ces principaux paramètres » (DSA., art. 27). Et, dans le cas où les utilisateurs accepteraient cette fonctionnalité, ils doivent pouvoir préciser la façon dont ils souhaitent recevoir les recommandations personnalisées. Dans cet objectif de transparence, le DSA interdit spécifiquement l'usage des interfaces truquées (DSA, art. 25), ces « pièges à utilisateurs » ou « darkpatterns » conçus pour manipuler l'utilisateur au moment de faire un choix (souscrire ou non à une offre, choisir un paramétrage). Il interdit également de présenter de la publicité ciblée reposant sur du profilage en utilisant des données personnelles dites « sensibles » (par exemple, de l'information concernant la santé, l'orientation sexuelle, les convictions religieuses, etc.). Il en est de même de la publicité ciblée à destination des utilisateurs mineurs (DSA, art. 28) (Digital Service Act (DSA) : point flash sur les obligations des acteurs du numérique).

PublicitéEn marge de ce dispositif, on rappellera que la loi n°2022-309 du 3 mars 2022 (dénommée Lafon du nom du sénateur) prévoit une autre obligation contraignante pour les plateformes. En effet, celles-ci, lorsqu'elles sont destinées au grand public, doivent procéder à un audit de cybersécurité portant sur la sécurisation des données qu'elles hébergent, directement ou par l'intermédiaire d'un tiers, et sur leur propre sécurisation (Cyberscore : plus de transparence pour plus de sécurité).

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis