« Aujourd'hui, la loi sur les services numériques [le DSA ou Digital Services Act] devient juridiquement applicable pour les très grandes plateformes en ligne et les moteurs de recherche. Ces plateformes systémiques jouent un rôle très important dans notre vie quotidienne. Il était donc temps pour l’UE d’établir ses propres règles. Un Internet plus sûr pour tous » a réagi Thierry Breton, commissaire européen au marché intérieur sur Twitter. Et il est vrai que pour l’Union européenne, ce règlement est une avancée en matière de protection et de régulation d’Internet. Toutefois, la loi comporte quelques trous dans la raquette. Ce 25 août, jour J de l’entrée en application du DSA constitue donc une bonne opportunité de faire le point sur son encadrement et ses limites.
Le règlement sur les services numériques modernise une partie de la directive de 2000 sur le commerce électronique jusque-là inchangée, et s’attaque quant à lui aux contenus (haineux, pédopornographiques, terroristes…) et aux produits illicites (contrefaits ou dangereux) proposés en ligne. L’objectif est d’harmoniser les législations nationales déjà en place dans les Etats membres avec, à la clé, un slogan « ce qui est illégal hors ligne doit également être illégal en ligne ». Ainsi, le DSA a été publié le 27 octobre 2022 et doit s’appliquer en deux temps.
Un calendrier divisé en deux étapes
Dans une première phase, il s’attaque uniquement aux très grandes plateformes en ligne et aux moteurs de recherche dès ce 25 août (soit quatre mois après leur désignation comme tels par la Commission européenne). L’ensemble des autres plateformes seront ciblées 15 mois après son entrée en vigueur (20 jours après la publication au Journal Officiel de l’UE) soit le 17 février 2024. De fait, à cette date, toutes les entreprises concernées devront être conformes au règlement. Sont donc ciblés toutes les entreprises proposant des services intermédiaires - les fournisseurs d’accès à Internet, de services cloud, marketplaces ou encore réseaux sociaux – exception fait pour les courriels et messageries privées. Il est également prévu qu’à cette date, les Etats aient habilité leurs coordinateurs pour les services numériques.
Pour mémoire, le 25 avril dernier, l’UE a dévoilé une liste de 17 très grandes plateformes en ligne et 2 très grands moteurs de recherche en ligne – tous comptant au moins 45 millions d'utilisateurs actifs par mois – visés par cette première série de décisions. On retrouve (sans grande surprise) les plateformes suivantes : AliExpress, Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando ainsi que les moteurs de recherche MS Bing et Google Search. À la suite de cette désignation, les entreprises ont dû se conformer, dans un délai de quatre mois, à l'ensemble des nouvelles obligations découlant du règlement sur les services numériques. Celles-ci visent à autonomiser et à protéger les utilisateurs en ligne, y compris les mineurs, en exigeant des services désignés qu'ils évaluent et atténuent leurs risques systémiques et qu'ils fournissent des outils permettant une modération efficace des contenus.
Une série d’obligations plus ou moins contraignantes
Les entreprises ont donc l’obligation d’effectuer un audit annuel indépendant pour s'assurer qu'elles luttent efficacement contre la désinformation, la haine en ligne ainsi que les contrefaçons. Cela passe par des moyens d'action accrus pour les utilisateurs, une solide protection des mineurs en ligne, une modération des contenus plus diligente, moins de désinformation ainsi qu'une plus grande transparence et une obligation accrue de rendre des comptes. « Le compte à rebours a commencé pour ces 19 très grandes plateformes en ligne et moteurs de recherche », a commenté le commissaire européen au Marché intérieur, Thierry Breton lors de la publication de cette liste. À la surprise générale, c’est TikTok qui s’est penché sur le sujet en premier en introduisant un outil de signalement de contenu illégal, ainsi qu’en poussant à plus de transparence quant à son système de recommandation.
« Dans les semaines à venir, nous introduirons une option de signalement supplémentaire pour notre communauté européenne (TikTok entend ici les utilisateurs habitant au sein de l’espace économique européen), qui donnera aux gens la possibilité de signaler des contenus qu'ils estiment illégaux, y compris des publicités » avait alors annoncé le réseau social. Concrètement, les internautes pourront choisir parmi une liste de catégories telles que le discours haineux, le harcèlement et les délits financiers lors d’un signalement. Un guide doit également être mis à disposition pour aider les internautes à mieux comprendre chaque catégorie.
Amazon, Google et Meta font des efforts
De son côté, Amazon a renforcé ses outils de signalement sur sa plateforme d'e-commerce. Des informations supplémentaires sur les vendeurs ont été ajoutées et l’entreprise a développé un canal pour signaler des produits et contenus suspectés d’être illégaux par les utilisateurs. Google, quant à lui, va améliorer son « Centre pour la transparence », dans lequel se trouvent les outils dédiés au signalement d’un produit ou d’un contenu illicite sur ses applications.
Enfin, Meta a procédé à quelques changements sur Facebook et Instagram, trois jours seulement avant l’entrée en vigueur du règlement. Parmi eux un point important : la possibilité de désactiver complètement les algorithmes de recommandation. Les codes de chacun des deux réseaux sociaux déterminent en effet le contenu affiché, définissant les publications les plus intéressantes pour chaque utilisateur en fonction de son utilisation passée. Si Meta joue la carte de l’« amélioration de l’expérience utilisateur », en vérité il s’agit de renforcer l’engagement, et donc d’optimiser les recettes publicitaires. Avec le DSA, la firme est donc dans l’obligation de « donner aux gens plus de contrôle sur leurs expériences sur Facebook et Instagram » comme le précise Meta dans un billet de blog.
Respecter les obligations ou subir les foudres de l’UE
Dès aujourd’hui, les plateformes pourront donc bannir des utilisateurs qui violeraient les lois de l’Union européenne ou d’un Etat membre. En retour, les plateformes – les réseaux sociaux notamment – devront informer l’utilisateur des raisons pour lesquelles son compte ou sa publication ont été supprimés. Les personnes visées pourront plus facilement faire appel d’une telle décision si elles la considèrent injustifiée. Et, en guise de menace pour ceux qui décideraient de ne pas se soumettre au règlement, Thierry Breton rôde, prêt à en découdre avec les géants technologiques : « Mes services et moi appliquerons scrupuleusement le DSA et utiliserons pleinement nos nouveaux pouvoirs pour enquêter et sanctionner les plateformes lorsque cela est justifié. Se conformer au DSA n’est pas une punition : c’est une opportunité pour les plateformes de renforcer leur fiabilité » rappelle-t-il, avant d’ajouter : « Le DSA est là pour protéger la libre expression contre les décisions arbitraires, et en même temps protéger nos citoyens et nos démocraties. Il était temps de veiller à ce qu'aucune plateforme en ligne ne se comporte comme si elle était « trop grande pour s'en soucier » ».
Car la note pourrait être salée pour ceux qui passeraient outre la loi. En cas de non-exécution de ces conditions imposées, des amendes pouvant atteindre 6 % du chiffre d'affaires mondial du groupe dont elles dépendent pourront être prononcées. Raison pour laquelle nombre d’entre elles se sont finalement pressées pour se mettre en conformité avant la date butoir.
Commentaire