Tout comprendre du Digital Services Act (DSA)

Le règlement européen sur les services numériques « Digital Services Act » (DSA) adopté en juillet 2022, et publié le 27 octobre de la même année, vise à responsabiliser les plateformes et à contrôler les contenus en ligne.

Le DSA (loi sur les services numériques) a pour objectif principal de créer un espace numérique plus sûr au sein duquel les droits fondamentaux de tous les utilisateurs de services numériques sont protégés. Le cœur du DSA porte sur les règles de responsabilité des fournisseurs de services ainsi que leur obligation de transparence. Des obligations spécifiques sont par ailleurs créées pour les très grandes plateformes numériques.

Le règlement s’applique à tous les services intermédiaires fournis aux internautes et ayant leur lieu d’établissement ou de résidence dans l’Union européenne.

Autrement dit, il importe peu que la plateforme ou le prestataire se situent dans l'Union européenne, du moment que le service est utilisé dans un des états membres, le DSA est applicable.

Un tel règlement permet de protéger la cible des plateformes : les utilisateurs. En effet, tous les prestataires seront soumis aux mêmes obligations prévues par le DSA.

En somme, doivent se soumettre au DSA :

• Les fournisseurs d'accès à internet ;

• Les fournisseurs de services intermédiaires (services d’information, de mise en marche et d’hébergement) ;

• Les plateformes en ligne telles que les réseaux sociaux, les plateformes marchandes, ou les plateformes de voyage et d’hébergement ;

• Les moteurs de recherches et plateformes en ligne utilisés par plus de 45 millions d’Européens par mois et désignés comme « Très grande plateforme » par la Commission européenne.

En avril 2023, la Commission européenne a adopté les premières décisions listant 17 très grandes plateformes en ligne et 2 très grands moteurs de recherche en ligne touchant au moins 45 millions d’utilisateurs européens actifs par mois.

Le DSA institue un nouveau cadre de responsabilité pour les plateformes numériques. En effet, le règlement européen sur les services numériques vise à obtenir la transparence des plateformes.

Dès lors, les plateformes sont soumises à une multitude d’obligations :

• Obligation de transparence et de cohérence relative aux règles édictées dans les conditions d’utilisation ainsi que dans leur application ;

• Obligation d’établir des dispositifs de modération des contenus efficaces ;

Précisons que la modération des contenus peut être automatique ou non. Elle consiste à détecter et identifier les contenus illicites ou les informations incompatibles avec les conditions générales de la plateforme, afin de les rétrograder, les démonétiser, ou même les faire retirer.

• Obligation de prévoir des garanties pour le respect et le libre exercice de la liberté d’expression ;

• Obligation de mettre en place des moyens pour que les utilisateurs puissent facilement et efficacement contester les décisions des fournisseurs de plateformes en ligne, relatives à l'illicéité d'un contenu ou à son incompatibilité avec les conditions générales ;

• Obligation d’établir des rapports de transparence et d’atténuation des risques ;

Les rapports susvisés permettent d’indiquer aux utilisateurs de façon claire et intelligible, les spécificités techniques des modalités de modération du contenu.

Ils doivent notamment renseigner :

• Les ressources humaines que le fournisseur de très grandes plateformes en ligne consacre à la modération des contenus ;

• Les qualifications et les connaissances linguistiques des personnes accomplissant les actes de modération, ainsi que la formation et l’accompagnement qui leur sont apportés.

• Obligation de prendre des mesures appropriées et proportionnées garantissant un niveau élevé de protection de la vie privée, de la sûreté et de la sécurité des mineurs.

Le DSA prévoit la mise en place d’un « coordinateur des services numériques » dans chaque État membre. En France, c’est l’Autorité de régulation de la communication audiovisuelle et numérique (ci-après « ARCOM »), qui est chargée de recevoir les plaintes à l’encontre des intermédiaires en ligne.

En outre, la Commission européenne se charge de surveiller les très grandes plateformes en ligne ainsi que les très grands moteurs de recherche.

Par ailleurs, le DSA prévoit que les manquements et violations du règlement doivent faire l’objet de sanctions déterminées par les Etats membres de l’Union à condition d’être effectives, proportionnées et dissuasives.

Toutefois, en cas de non-respect d’une des obligations établies dans le règlement, le DSA encadre les sanctions en imposant que le montant maximal des amendes ne dépasse pas 6 % du chiffre d’affaires mondial annuel de l’entité.

En outre, l’amende ne peut dépasser 1 % des revenus ou du chiffre d’affaires mondial annuels du fournisseur de services dans les cas suivants :

• Fourniture d’informations inexactes, incomplètes ou trompeuses ;

• L’absence de réponse ou la non-rectification d’informations inexactes, incomplètes ou trompeuses ;

• Le manquement à l’obligation de se soumettre à une inspection.

Le but principal du DSA est d’accroître la responsabilité des hébergeurs. Pour rappel un hébergeur n’engage sa responsabilité que s’il a une connaissance effective de l’activité ou du contenu illicite et s’abstient de la retirer.

Toutefois, le DSA ajoute une exception à cette responsabilité limitée dans le cas où ces acteurs auraient présenté une information qui pourrait laisser croire au consommateur moyen que le produit ou le service faisant l'objet de la transaction est fourni directement par l'hébergeur ou par une personne agissant sous son autorité ou son contrôle.

Le DSA tend à protéger davantage les utilisateurs de plateforme en ligne en précisant les obligations des fournisseurs de plateformes et donc, le champ de leur responsabilité.