Numérique : le règlement sur les services numériques entre en vigueur

Le Digital Services Act, ou règlement sur les services numériques, est entré en vigueur le 25 août 2023 et s’appliquera à l’ensemble des plateformes ce samedi 17 février. Ce règlement vise à apporter une meilleure protection des internautes européens contre les contenus illicites, dangereux et préjudiciables, en encadrant les activités des grandes plateformes numériques. Présentation de ce nouveau règlement.

©roman - stock.adobe.com

Désinformation, pédopornographie, vente de produits de contrefaçon… Ce qui est illégal hors ligne doit aussi l’être en ligne : voici le principe du règlement sur les services numériques.

Les obligations prévues par ce texte entrent en application ce samedi 17 février 2024. Pour les très grandes plateformes en ligne et les très grands moteurs de recherche, ce règlement s’appliquait déjà depuis le 25 août 2023.

En quoi consiste le Digital Services Act (DSA) ?

Ce règlement a été adopté sous la présidence française du Conseil de l'Union européenne. 

Avec le Digital Markets Act (DMA), le Digital Services Act (DSA) est une première mondiale, en encadrant les grandes plateformes et établissant des règles du jeu équitables au sein de l’Union européenne.

Le règlement européen sur les services numériques impose de nouvelles règles à respecter et de nouvelles mesures à mettre en place pour lutter contre les contenus illicites ou préjudiciables, et permettre plus de transparence.

Dans le détail le DSA doit permettre de :

  • favoriser le développement des PME et des services numériques innovants,
  • lutter contre la diffusion de contenus illicites et la désinformation en ligne,
  • préserver le respect des droits fondamentaux garantis par Charte des droits fondamentaux de l’Union européenne (liberté d’expression et d’information, principe de non-discrimination, respect du niveau élevé de protection des consommateurs, etc.),
  • agir contre les contenus pouvant avoir des effets négatifs réels ou prévisibles sur la sécurité publique et les processus démocratiques et électoraux,
  • interdire la publicité ciblée envers les mineurs,
  • endiguer le cyberharcèlement.

Quelles sont les entreprises concernées par le DSA ?

L'application du DSA s'est faite en deux vagues :

  • Depuis le 25 août 2023, le DSA doit être respecté par les plateformes et les moteurs de recherche avec plus de 45 millions d'utilisateurs actifs mensuels dans l'Union européenne. Cela concerne les plateformes suivantes : AliExpress, Amazon Store, AppStore, Bing, Booking, Facebook, Google Maps, Google Play, Google Search, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Wikipedia, X (anciennement Twitter), YouTube et Zalando. Celle liste a été complétée le 20 décembre 2023 par trois sites pornographiques.
  • Dès le 17 février 2024, le règlement s’applique à toutes les plateformes et les intermédiaires en ligne qui offrent leurs services (biens, contenus ou services) sur le marché européen : fournisseurs d’accès à Internet, marketplaces, cloud, réseaux sociaux, plateformes de voyage et d'hébergement en ligne, etc.

Comme l’indique le Conseil de l’Union européenne sur son site, les règles sont proportionnées à la taille des entreprises et à leur incidence sur la société. Les très petites plateformes (entreprises de moins de 50 salariés et ayant un chiffre d'affaires annuel inférieur à 10 millions d'euros) sont exemptées de la plupart des obligations.

Quelles sont les mesures ?

Les plateformes concernées doivent :

  • mettre en place un système de signalement des contenus illicites,
  • coopérer avec les autorités judiciaires,
  • traiter en priorité les signalements des organisations reconnues pour leur compétence et leur expertise, appelées « signaleurs de confiance »,
  • suspendre les comptes publiant des contenus illicites,
  • interdire le ciblage publicitaire sur les mineurs ou à partir de données sensibles,
  • protéger les consommateurs en assurant l'identité du vendeur dans les places de marché en ligne (marketplaces),
  • analyser les risques liés à leurs services en matière de contenus illégaux, d'atteinte à la vie privée ou à la liberté d'expression, de santé ou de sécurité et mettre en place les moyens pour les atténuer. 

Pour les internautes, cela se concrétisera par exemple par la mise à disposition d’une solution simple leur permettant de signaler des contenus illégaux.

Des règles plus strictes s’appliquent aux très grandes plateformes et moteurs de recherche, qu’il s’agisse de l’analyse annuelle des risques ou de la transmission des algorithmes de leurs interfaces aux autorités compétentes.

Par ailleurs un "coordinateur des services numériques", autorité indépendante désignée par chaque État membre de l’UE, est mis en place. En France, c’est l’Arcom qui occupe cette fonction.

Que se passe-t-il en cas de non-respect du règlement ?

La Commission européenne pourra infliger des amendes pouvant aller jusqu'à 6 % du chiffre d'affaires mondial de l'entreprise concernée.

En cas de manquements répétés, cette amende pourra également être complétée par une mesure temporaire de restriction de l’accès au service.