Tribunes

Plateformes en ligne : de nouvelles obligations en vigueur depuis le 9 juillet !

Christiane Féral-Schuhl : « En présence de systèmes de recommandation personnalisée, les utilisateurs doivent pouvoir préciser la façon dont ils souhaitent recevoir ces recommandations, même après en avoir accepté le principe. »

Dans la lignée du Digital Service Act européen, la France vient de publier un décret imposant des clauses de transparence aux comparateurs et places de marché en ligne. L'analyse de l'avocate Christiane Féral-Schuhl.

PublicitéPris en application de la loi n°2024-449 du 21 mai 2024 visant à sécuriser et réguler l'espace numérique (SREN), le décret n° 2024-753 du 7 juillet 2024 vient préciser certaines des obligations de transparence mises à la charge des plateformes en ligne par les textes européens.

Depuis le 9 juillet dernier, date de son entrée en vigueur, le texte règlementaire impose aux fournisseurs de comparateurs en ligne et places de marché en ligne de préciser, dans une rubrique « directement et aisément accessible à partir de toutes les pages du site » les modalités de référencement, de déréférencement et de classement. Ils doivent notamment mentionner les éventuels liens capitalistiques ou rémunérations influençant le référencement ou le classement. Les fournisseurs de comparateurs en ligne doivent en outre préciser dans une rubrique « directement et aisément accessible à partir de toutes les pages du site » et « matérialisée par une mention ou un signe distinctif » le fonctionnement du service de comparaison.

Les fournisseurs de place de marché en ligne sont tenus, quant à eux, de préciser dans une rubrique « directement et aisément accessible à partir de toutes les pages du site, sans que l'utilisateur ait besoin de s'identifier » certaines mentions telles que « la qualité des personnes autorisées à déposer une offre de biens et de services, et notamment leur statut de professionnel ou de consommateur » ou encore « le prix du service de mise en relation ou le mode de calcul de ce prix, ainsi que le prix de tout service additionnel payant, lorsqu'ils sont mis à la charge du consommateur ». (C. conso., art. D111-6 à D111-8).

Information loyale, claire et transparente

Ces obligations s'inscrivent dans la droite ligne du Règlement (UE) 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques « Digital Service Act » (DSA). En effet, le texte européen a prévu l'obligation, pour ces plateformes, de fournir aux utilisateurs une information loyale, claire et transparente sur leurs conditions générales d'utilisation des services, de les informer sur leurs droits ainsi que sur les modalités de référencement, de classement et de déréférencement des contenus, biens ou services proposés.

En présence de systèmes de recommandation personnalisée, les conditions générales doivent également préciser de manière claire, accessible et aisément compréhensible « les paramètres utilisés dans ces systèmes ainsi que les options dont disposent les destinataires du service pour modifier ou influencer ces principaux paramètres » (DSA., art. 27). Et, dans le cas où les utilisateurs accepteraient cette fonctionnalité, ils doivent pouvoir préciser la façon dont ils souhaitent recevoir les recommandations personnalisées. Dans cet objectif de transparence, le DSA interdit spécifiquement l'usage des interfaces truquées (DSA, art. 25), ces « pièges à utilisateurs » ou « darkpatterns » conçus pour manipuler l'utilisateur au moment de faire un choix (souscrire ou non à une offre, choisir un paramétrage). Il interdit également de présenter de la publicité ciblée reposant sur du profilage en utilisant des données personnelles dites « sensibles » (par exemple, de l'information concernant la santé, l'orientation sexuelle, les convictions religieuses, etc.). Il en est de même de la publicité ciblée à destination des utilisateurs mineurs (DSA, art. 28) (Digital Service Act (DSA) : point flash sur les obligations des acteurs du numérique).

PublicitéEn marge de ce dispositif, on rappellera que la loi n°2022-309 du 3 mars 2022 (dénommée Lafon du nom du sénateur) prévoit une autre obligation contraignante pour les plateformes. En effet, celles-ci, lorsqu'elles sont destinées au grand public, doivent procéder à un audit de cybersécurité portant sur la sécurisation des données qu'elles hébergent, directement ou par l'intermédiaire d'un tiers, et sur leur propre sécurisation (Cyberscore : plus de transparence pour plus de sécurité).

Article rédigé par

Christiane Féral-Schuhl, cofondatrice du cabinet FÉRAL
Christiane Féral-Schuhl est avocate associée du cabinet FÉRAL. Depuis plus de 35 ans, elle exerce dans le secteur du droit du numérique, des données personnelles et de la propriété intellectuelle. Elle est également inscrite sur la liste des médiateurs auprès de différents organismes (OMPI, CMAP, Equanim) ainsi que sur la liste des médiateurs de la Cour d'Appel de Paris et du Barreau du Québec (en matière civile, commerciale et travail). Elle a été nommée seconde vice-présidente du Conseil national de la Médiation (2023-2026).

Elle a publié plusieurs ouvrages et de nombreux articles dans ses domaines d'expertise. Dont, tout récemment, « Adélaïde, lorsque l'intelligence artificielle casse les codes » (1ère BD Dalloz, 16 mai 2024) avec l'illustratrice Tiphaine Mary, également avocate.

Elle a présidé le Conseil National des Barreaux (2018-2020) et le Barreau de Paris (2012- 2013). Elle a également co-présidé avec le député Christian Paul la Commission parlementaire sur le droit et les libertés à l'âge du numérique et a siégé au Haut Conseil à l'égalité entre les femmes et les hommes (2013-2015) et au Conseil Supérieur des tribunaux administratifs et des cours d'appel administratives (CSTA CAA -2015-2017).
Suivez l'auteur sur Linked In, Twitter