DSA et DMA, pour une meilleure protection des consommateurs et des marchés numériques plus équitables

DSA et DMA, pour une meilleure protection des consommateurs et des marchés numériques plus équitables
DSA et DMA, pour une meilleure protection des consommateurs et des marchés numériques plus équitables
Image by Pete Linforth from Pixabay

Le projet européen de régulation des géants du numérique

Le 15 décembre 2020, la Commission européenne a rendu publique les deux projets de Règlement destinés à transformer significativement le cadre législatif applicable aux plateformes. Avec le Digital Services Act (DSA) et le  Digital Market Act (DMA), la Commission concrétise une partie de sa stratégie « Shaping Europe’s Digital Future »présentée à son entrée en fonction, elle entend mieux protéger les consommateurs et leurs droits fondamentaux en ligne et rendre les marchés numériques plus équitables et plus ouverts pour chacun.  

Thierry Breton, commissaire au Marché intérieur et Margrethe Vestager, vice-présidente de la Commission européenne, ont démontré l’avant-gardisme de l’Europe en présentant ces deux lois destinées à réguler les marchés numériques européens en sonnant le glas de l’irresponsabilité avérée des géants du numérique.

« Les feux de signalisation ont été inventés pour sécuriser le trafic automobile. Nous faisons la même chose. Alors que le trafic internet ne cesse de croître, il nous faut des règles pour remettre de l’ordre dans le chaos »  a déclaré Margrethe Vestager.

Un texte ambitieux qui veut à la fois s’attaquer à la domination des géants du numérique et à leurs politiques en matière de modération qui s’appliquera à tous les services numériques, notamment les médias sociaux, les places de marché et les plateformes en ligne actives dans l’Union européenne.

Les États-membres espèrent voir ces nouvelles réglementations adoptées d’ici 2022

Un cadre juridique moderne pour garantir la sécurité des utilisateurs établis dans l’Union Européenne et permettre aux entreprises numériques innovantes de se développer.

Deux volets, baptisés Digital Services Act (DSA) et Digital Market Act (DMA), visant à encadrer l’espace numérique de l’Europe et réguler un Internet devenu parfois une « zone de non-droit » pour les grandes plateformes se résumant ainsi « ce qui est autorisé off line doit l’être on line, ce qui est interdit off line doit l’être on line ».

Dans l’ensemble, la proposition de Règlement prévoit des obligations très contraignantes et des sanctions lourdes.

Le Digital Services Act (DSA)

Il responsabilisera les services numériques dans la diffusion de contenus ou produits illicites, dangereux ou contrefaits : discours de haine, harcèlement, contrefaçon, droits d’auteur, contenu terroriste, contenu discriminatoire, contenu pédophile, images privées…

À qui s’applique-t-il ?

Le Digital Services Act a qualifié les différents acteurs en adoptant un système d’obligations graduées en fonction de la taille et de l’impact de ces services :

  • Les services intermédiaires (ex : FAI, bureaux d’enregistrement de noms de domaine).
  • Les services d’hébergement (ex : services de transport d’informations, services de caching, cloud).
  • Les plateformes en ligne mettant en lien vendeurs et consommateurs (ex : market places, boutiques d’applications, réseaux sociaux).
  • Les très grandes plateformes en ligne, détenant au moins 45 millions d’utilisateurs dans l’Union européenne.

Quelles sont les principales mesures contenues dans ce projet ?

Il est apparu nécessaire de revoir la législation encadrant ces acteurs, en établissant des règles plus strictes et plus adaptées aux enjeux contemporains. Un socle commun d’obligations est venu compléter la directive sur le commerce électronique de juin 2000 avec :

  • L’obligation de créer un point de contact unique à destination des autorités.
  • L’obligation de transparence en mentionnant dans leurs conditions générales d’utilisation les restrictions réglementaires qui leur sont imposées, notamment s’agissant de la modération des contenus.

S’agissant des prestataires de services intermédiaires, le Digital Services Act ne change pas sensiblement leur régime de responsabilité atténuée prévu par la directive 2000.

S’agissant des obligations applicables aux hébergeurs et aux plateformes en ligne, le règlement leur impose la mise en place d’un système de notification des contenus illicites, qui doit être facilement accessible.

Les hébergeurs et les plateformes devront également informer la personne concernée en cas de suppression d’un contenu ou de blocage d’accès, et en exposer les motifs.

Les plateformes en ligne auront l’obligation d’agir rapidement et efficacement pour traiter les suppressions de contenu ou prouver leur méconnaissance des faits pour échapper aux sanctions.

S’agissant des obligations applicables aux plateformes en ligne le règlement crée un concept de « signaleur de confiance », vers qui seront dirigées les notifications des contenus illicites. Le règlement impose également des obligations de transparence concernant la publicité en ligne.

S’agissant des très grandes plateformes en ligne le règlement contient un volet d’obligations contraignantes en les obligeant notamment à réaliser une analyse d’impact des risques systémiques engendrés par le fonctionnement de leurs services et leur utilisation, en particulier en matière de modération des contenus et de publicité.

S’agissant des obligations de transparence en matière de publicité en ligne, les très grandes plateformes devront délivrer une information sur les catégories de personnes visées par la publicité, ainsi que les principaux paramètres de sélection utilisés.

L’objectif est ainsi de clarifier les mécanismes utilisés dans la mise en place de la publicité ciblée.

Le Digital Market Act (DMA)

Le Digital Market Act (DMA) lui ne regardera pas les contenus mais le comportement des grandes plateformes sur le marché européen en instaurant des codes sur le comportement anticoncurrentiel et l’abus de position dominante. Il s’agit principalement de toutes les plateformes qui fournissent des services en ligne d’intermédiation et qui sont en mesure de contrôler l’accès au marché.

Qu’est-ce qu’un « gatekeeper » ?

La Commission européenne a pris le parti de créer un critère inédit à travers une nouvelle désignation : la notion de « gatekeepers » (ou « contrôleur d’accès » en français). L’ensemble des 3 critères ci-dessous permet de présumer de la qualité de « gatekeepers », il appartiendra à la société concernée de renverser cette présomption :

  • avoir au cœur de ses services une plateforme permettant aux utilisateurs commerciaux d’accéder aux consommateurs finaux : Ce critère est présumé rempli si la plateforme recueille plus de 45 millions d’utilisateurs actifs par mois en Europe (10% de la population) et plus de 10 000 utilisateurs commerciaux par an en Europe.
  • avoir un impact significatif sur le marché intérieur : Ce critère est présumé rempli si la plateforme a réalisé un CA annuel dans l’Espace économique européen (EEE) d’au moins 6,5 milliards d’€ lors de leur dernier exercice.
  • occuper une position ancrée et durable, laissant supposer que ce sera le cas dans un avenir proche : Ce critère est présumé rempli si les deux précédents sont validés au cours des trois derniers exercices.

Quelles sont les obligations attribuées aux « gatekeepers » ?

Le Digital Market Act pose certaines interdictions et obligations :

  • ne pas croiser les données utilisateurs recueillies sur un de leurs services avec celles recueillies sur un autre de leurs services sans le consentement de l’utilisateur,
  • ne pas bloquer l’accès à une plateforme à un utilisateur commercial ou final qui ne serait pas inscrit à cette même plateforme,
  • fournir des informations sur les prix payés pour la publication des annonces publicitaires,
  • permettre aux utilisateurs de promouvoir leurs offres et de conclure des contrats hors de la plateforme.

S’agissant des dispositions applicables en fonction des services proposés,  les « gatekeepers » auront :

  •  L’interdiction :
    • d’opérer un classement plus favorable pour leurs propres produits et services au détriment de produits et services similaires.
    • d’empêcher les utilisateurs de désinstaller des applications ou des logiciels pré-installés sur la plateforme, sauf si ceux-ci sont essentiels au bon fonctionnement du service.
  • L’obligation :
    • de fournir l’accès à leurs outils de mesure de performance aux entreprises qui en font la demande.
    • d’organiser l’interopérabilité de leurs services, et permettre une portabilité des données des utilisateurs.

Quelles sont les sanctions encourues par les « gate keepers » ? 

La Commission Européenne prévoit des sanctions financières en cas de non-respect des dispositions, tout d’abord des amendes pouvant aller de 6% (pour le DSA) à 10% (pour le DMA) du chiffre d’affaires annuel mondial de l’entreprise.

En cas de récidive, la Commission européenne pourra également envisager des reprises structurelles, il sera possible d’aller jusqu’au démantèlement des entreprises qui ne respecteraient pas les règles de concurrence.

La mise en place de ce pack de lois est un édifice considérable affirmant la volonté européenne de s’armer  dans la lutte contre la suprématie des géants du numérique pour construire un modèle de régulation ambitieux, durable où la concurrence est préservée et qui fasse référence dans le monde.

Françoise AVENARD

Auteur/autrice : Françoise AVENARD

Digital Brand Protection, Cyber Security, Strategy and Online IP Asset Advice