Le 25 août 2023 entre en vigueur le digital service act (DSA). Il s’agit d’un règlement européen dont la portée est générale. Elle s’applique donc à toute l’Union Européenne sans qu’un pays membre puisse déroger.

Ce règlement vient compléter la directive 2000/31/CE sur le commerce électronique en s’attaquant aux contenus illicites (haineux, terroristes, homophobes, religieux…) et aux produits frauduleux (contrefaçons, produits dangereux etc.) Nous allons aborder son domaine d’application, les moyens d’actions à la disposition des états membres et de la commission européenne. Enfin, nous évoquerons les mesures destinées à encadrer la publicité ciblée et protéger le consommateur.

Application du Digital Service Act

La mise en œuvre du digital service act se fait en 2 étapes : à partir du 25 août 2023 toutes les grandes plateformes des grands groupes vont être concernées. Il s’agit d’organisations telles que les fournisseurs d’accès à internet, les gestionnaires de clouds, les markets places et les réseaux sociaux.

Le 25 avril 2023, La Commission Européenne a désigné une première liste avec 17 grandes plateformes réputées : Alibaba AliExpress, Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando et 2 très grands moteurs de recherche en ligne (Bing et Google Search).

Puis, le 17 février 2024, toutes les autres plateformes petites ou grandes seront impactées.

Le digital service act va permettre d’avoir un dispositif unique et uniforme au sein de l’Union Européenne de retrait des contenus illicites. Actuellement, il existe plusieurs procédures selon les états membres. Ce qui ne permet pas d’agir efficacement. De plus, certains messages haineux pourraient être maintenus dans certains états en fonction du jeu politique de ces derniers.

Les moyens d’action du Digital Service Act

On peut comprendre qu’il est difficile pour des plateformes telles qu’Amazon, de contrôler la provenance et la qualité des produits mis en vente. D’ailleurs, Amazon est considéré comme un hébergeur passif dont la responsabilité contractuelle, voir délictuelle est difficile à mettre en œuvre vue la complexité d’attribution juridictionnelle et le temps que prendrait l’affaire pour être statuée définitivement.

En revanche, le digital service act impose aux plateformes de mettre en place un outil permettant aux utilisateurs de signaler les contenus et produits illicites. Ainsi, en cas de dénonciation, les gestionnaires des plateformes devront rapidement retirer les contenus et produits ainsi qu’en bloquer l’accès.

Dans ce règlement, on parle de « signaleurs de confiance ». Qu’entend-on par ce terme ? Il s’agit d’organisations associatives ou individus certifiés au sein de chaque État membre. Leurs dénonciations devront être traitées en priorité. La commission européenne impose aux plateformes de créer des coopérations avec ces signaleurs de confiance.

De plus, les markets place en plus de fournir des informations relatives aux produits et services vendus, devront détenir toutes données relatives aux vendeurs de biens et services illicites.

Chaque organisation fournissant des services en lignes devra désigner un représentant légal. C’est lui qui aura pour mission de retirer tout contenu et produit dangereux de sa plateforme. Pour les organisations dont le siège social est hors Union Européenne, ledit représentant devra siéger dans l’un des 27 pays membres.

Également, dans chacun des états, sera nommé un coordinateur des services numériques. Ses missions consistent à enquêter et saisir la justice.Il pourra dans certaines situations sanctionner les entreprises coupables. Ainsi, rassemblés au sein d’un comité, les 27 coordinateurs pourront collaborer, mener des enquêtes conjointes et recommander à la Commission Européenne d’intervenir lors d’événements particuliers en cas de campagnes de désinformation massive.

Des dispositions relatives à la liberté d’expression sont prévues. En effet, ce droit sacré, reconnu dans les déclarations des droits de l’homme, ne pourrait être altéré. Ainsi l’auteur d’un contenu qualifié d’illicite sera au préalable informé de la mesure de retrait. Il pourra la contester gracieusement auprès de la plateforme, voir en justice et demander une compensation financière en cas de non-respect de la procédure par les gestionnaires de la plateforme.

Enfin, la Commission Européenne, en vertu d’un pouvoir exclusif, supervise les grandes plateformes et moteurs de recherche. Elle a institué une nouvelle responsabilité financée par les plateformes elles-mêmes, en fonction de la taille de leur service et à hauteur de 0,05 % maximum de leur revenu net annuel mondial.

Quels impacts sur la publicité ciblée ?

Dans le digital service act, il convient de reconnaître que la publicité ciblée est désormais très encadrée. Tout d’abord elle est interdite aux mineurs.

Aucune personne au sein de l’Union Européenne ne pourra être ciblée par de la publicité en fonction de ses mœurs, convictions religieuses, politiques ou selon des données relatives à sa santé.

Les darks patterns (pièges à utilisateurs), c’est-à-dire des solutions illicites de collecte de données, sont interdits.

Désormais les plateformes devront expliquer le fonctionnement de leur système de recommandation, avoir une politique de modération transparente.

Les très grandes plateformes et les moteurs de recherche ont également l’obligation de proposer aux utilisateurs un système de recommandation alternatif non fondé sur leur profilage. 

De plus, ils devront réaliser tous les ans une sorte d’analyse d’impact (comme on dit en matière de RGPD) pour évaluer les risques potentiels et prendre les mesures nécessaires. Cette procédure sera contrôlée par la Commission Européenne qui pourra demander et obtenir des informations quant aux systèmes de recommandation de contenus et quant aux algorithmes

Conclusions sur le digital service act

Ainsi le digital service act sera un outil redoutable en matière de lutte contre la désinformation, la publicité ciblée. Avec le digital matrket act (DMA), on peut affirmer que l’Union Européenne se dote d’outils potentiellement efficaces pour contrôler davantage les plateformes, grandes consommatrices de données collectées d’une manière pas toujours licite.

Certains grands acteurs se prépare à se mettre en conformité. C’est le cas de META. L’avenir mettra en avant l’efficacité de ces dispositifs. Les autres vont devoir suivre.

Le digital service act et le digital market act seront ainsi complémentaires au RGPD et viennent donc compléter les droits des citoyens européens.

En savoir plus : https://www.youtube.com/watch?v=Uv8LNnmX4Vo