Digital Services Act et Digital Market Act : La Commission européenne à l’assaut des géants du numérique

Publié par le dans , , | Consulté 671 Fois

Le 15 décembre 2020, la Commission européenne a publié les projets des tant attendus Digital Services Act et Digital Market Act. Ces règlements sonnent le glas de l’irresponsabilité avérée des géants du numérique, l’Union européenne souhaitant reprendre la main de la régulation de ce secteur. Suivant le fil de la procédure législative ordinaire, les États membres espèrent voir ces nouvelles réglementations adoptées d’ici 2022. 

Margrethe Vestager et Thierry Breton, lors de la présentation des projets, ont affirmé la volonté de la Commission européenne d’établir un cadre visant à mieux protéger les utilisateurs et leurs droits fondamentaux en ligne, en venant renforcer la responsabilité des plateformes dans cet écosystème, et établir des conditions concurrentielles équitables.

Le Digital Services Act et le Digital Market Act se veulent être deux règlements complémentaires dans la régulation du secteur numérique au sein de l’Union européenne. Tandis que le premier revêt une dimension sociétale, notamment axé sur la lutte contre les contenus illicites en ligne et la transparence des plateformes, le second aborde un aspect économique et concurrentiel, ayant pour objectif de réguler le marché numérique et de lutter contre les abus des grandes plateformes. 

Encadrés jusqu’alors par la directive 2000/31 dite « e-commerce », les services numériques en constante mutation ont pris une place majeure dans la société et dans le système économique. Il apparaissait alors nécessaire de revoir cette législation, afin d’établir des règles plus strictes et plus adaptées aux enjeux contemporains soulevés par la croissance de ces services. La Commission européenne soulève la nécessité de donner un cadre équilibré et équitable à ce secteur économique, tout en veillant à responsabiliser les acteurs. 

Si ces nouvelles règles auront vocation à s’appliquer à l’ensemble des acteurs du numérique, elles visent plus spécifiquement, sans les nommer, les géants du numérique dont les comportements sont les plus problématiques, tant au niveau concurrentiel qu’au niveau sociétal. C’est ainsi que la Commission européenne souhaite s’attaquer à des Facebook, Twitter, Amazon et autres Google, en adoptant un système d’obligations graduées en fonction de la taille et de l’impact de ces services. 

Quels sont les principaux apports du Digital Services Act et du Digital Market Act ? 

L’encadrement des services en ligne : le Digital Services Act 

À qui s’applique-t-il ?

Si le régime actuel est basé sur une distinction entre responsabilité de l’éditeur et responsabilité atténuée de l’intermédiaire technique, le Digital Services Act comporte désormais des obligations visant différents acteurs en fonction de leur impact : 

    • Les services intermédiaires (ex : FAI, bureaux d’enregistrement de noms de domaine).
    • Les services d’hébergement (ex : services de transport d’informations, services de caching, cloud).
    • Les plateformes en ligne mettant en lien vendeurs et consommateurs (ex : market places, boutiques d’applications, réseaux sociaux).
    • Les très grandes plateformes en ligne, détenant au moins 45 millions d’utilisateurs dans l’Union européenne. 

Cette qualification a pour objectif la mise en place d’un socle commun d’obligations pour tous les services, et la distribution d’obligations supplémentaires en fonction de certains critères. Plus la place du service et son impact seront importants, plus il se verra attribuer des obligations renforcées.

Quelles sont les principales mesures contenues dans ce projet ? 

Le règlement fixe ainsi des obligations générales applicables à tous les acteurs qu’il vise. L’un des principaux apports est l’obligation pour les services de créer un point de contact unique à destination des autorités, ou de désigner un représentant légal s’ils sont établis hors de l’Union européenne. 

Une obligation de transparence est également posée : les services numériques doivent mentionner au sein de leurs conditions générales d’utilisation les restrictions réglementaires qui leur sont imposées, notamment s’agissant de la modération des contenus. 

S’agissant des prestataires de services intermédiaires, le Digital Services Act ne change pas sensiblement leur régime de responsabilité atténuée prévu par la directive 2000/31. Le principal apport réside dans l’ajout d’une nouvelle exception au régime d’irresponsabilité : un intermédiaire technique pourra voir sa responsabilité engagée s’il donne une information faisant croire au consommateur que le produit ou le service qui fait l’objet de la transaction est délivré par lui-même ou par une personne qui agit sous son contrôle. Le nouveau règlement reprend également l’interdiction d’une obligation de surveillance générale des contenus en ligne. De plus, le régime de responsabilité atténuée ne peut être refusé à un intermédiaire technique au motif que celui-ci a mené des investigations et pris la décision de bloquer l’accès à certains contenus. 

S’agissant des obligations applicables aux hébergeurs et aux plateformes en ligne, le règlement leur impose la mise en place d’un système de notification des contenus illicites, qui doit être facilement accessible. Tout doit être mis en œuvre pour faciliter cette procédure. Actuellement, la législation française en la matière impose un formalisme assez contraignant au signaleur qui souhaite notifier un contenu illicite, duquel dépend l’engagement de la responsabilité de la plateforme en cas d’inaction de sa part. Désormais, cette obligation bascule vers la plateforme, il lui appartient de rendre cette notification plus accessible, et une simple notification suffira à engager sa responsabilité s’il ne retire pas promptement le contenu illicite. Les hébergeurs et les plateformes devront également informer la personne concernée en cas de suppression d’un contenu ou de blocage d’accès, et en exposer les motifs. Le règlement liste le minimum d’informations à fournir, notamment s’agissant de la portée territoriale de la mesure et des voies de recours possibles contre celle-ci. 

S’agissant des obligations applicables aux plateformes en ligne, le règlement crée un concept de « signaleur de confiance », vers qui seront dirigées les notifications des contenus illicites. Ce signaleur de confiance disposera d’un statut lié à des conditions d’expertise et d’indépendance, attribué par un « coordinateur des services numériques » désigné dans chaque État membre. Le règlement impose également des obligations de transparence concernant la publicité en ligne. Les plateformes doivent mettre en place des mécanismes permettant une identification claire, compréhensible et immédiate de chaque publicité. L’utilisateur devra ainsi être en mesure d’identifier la nature publicitaire du message, la personne qui le diffuse, et les paramètres sélectionnés pour en définir le destinataire. 

Enfin, le Digital Services Act contient un volet d’obligations contraignantes à destination des très grandes plateformes. Le règlement les oblige notamment à réaliser une analyse d’impact des risques systémiques engendrés par le fonctionnement de leurs services et leur utilisation, en particulier en matière de modération des contenus et de publicité. Les risques concernés sont la diffusion des contenus illicites, les effets préjudiciables sur l’exercice des droits fondamentaux des personnes, et les risques sociétaux entraînés par la manipulation de leurs services. S’agissant des obligations de transparence en matière de publicité en ligne, les très grandes plateformes devront délivrer une information sur les catégories de personnes visées par la publicité, ainsi que les principaux paramètres de sélection utilisés. L’objectif est ainsi de clarifier les mécanismes utilisés dans la mise en place de la publicité ciblée. 

L’encadrement de la concurrence sur le marché numérique : le Digital Market Act

Face à la difficile appréhension de l’aspect concurrentiel du marché numérique par des critères plus traditionnels, la Commission européenne a pris le parti de créer un critère inédit à travers une nouvelle désignation : la notion de « gate keepers » (ou « contrôleur d’accès » en français). 

Qu’est-ce qu’un « gate keeper » ? 

Tandis que le Digital Services Act concerne spécifiquement les activités des plateformes en ligne, le Digital Market Act a une vocation plus globale, et vise l’ensemble des services proposés par les géants du numérique. L’article 3 du règlement expose les conditions à remplir pour être qualifié de « gate keeper » : 

    • La société doit avoir un impact significatif sur le marché intérieur : Ce critère est présumé rempli si la société a réalisé un chiffre d’affaires d’au moins 6,5 milliards d’euros dans l’Espace économique européen (EEE) au cours des trois derniers exercices. 
    • La société doit avoir au cœur de ses services une plateforme permettant aux utilisateurs commerciaux d’accéder aux consommateurs finaux : Ce critère est présumé rempli si la plateforme recueille plus de 45 millions d’utilisateurs actifs par mois en Europe, et plus de 10 000 utilisateurs commerciaux par an en Europe. 
    • La société doit occuper une position ancrée et durable, laissant supposer que ce sera le cas dans un avenir proche : Ce dernier critère est présumé rempli si les deux précédents sont validés au cours des trois derniers exercices.  

L’ensemble de ces critères permettent alors de présumer de  la qualité de « gate keeper ». Il appartiendra à la société concernée de renverser cette présomption. La Commission européenne pourra également outre-passer ces critères et désigner une société en tant que « gate keeper » sur la base d’une évaluation plus quantitative. 

Quelles sont les obligations attribuées aux « gate keepers » ?

Le Digital Market Act dresse toute une série d’obligations applicables à ces « gate keepers », qui résultent de la portée liée à leur statut, visant à limiter les possibilités d’abus que leur confère leur position. Le règlement pose des obligations applicables à tous les « gate keepers » quelle que soit leur activité, et des obligations applicables en fonction des services qu’ils proposent. 

S’agissant des dispositions applicables à l’ensemble des « gate keepers », le Digital Market Act pose certaines interdictions. Ainsi, ces contrôleurs d’accès ne pourront pas croiser les données utilisateurs recueillies sur un de leurs services avec celles recueillies sur un autre de leurs services sans consentement. Ils ne pourront pas non plus subordonner l’accès à un de leurs services à l’inscription sur un autre de leurs services. Concernant les obligations qui leurs sont imposées, les « gate keepers » devront fournir des informations sur les prix payés pour la publication des annonces publicitaires. Ils devront également permettre aux utilisateurs de promouvoir leurs offres et de conclure des contrats hors de la plateforme. 

S’agissant des dispositions applicables en fonction des services proposés, des interdictions sont également posées. Les « gate keepers » auront notamment l’interdiction d’opérer un classement plus favorable pour leurs propres produits et services au détriment de produits et services similaires. Il leur sera également interdit d’empêcher aux utilisateurs de désinstaller des applications ou des logiciels pré-installés sur la plateforme, sauf si ceux-ci sont essentiels au bon fonctionnement du service. S’agissant de leurs obligations, les « gate keepers » devront par exemple fournir l’accès à leurs outils de mesure de performance aux entreprises qui en font la demande. Ils devront également organiser l’interopérabilité de leurs services, et permettre une portabilité des données des utilisateurs. 

Quelles sont les sanctions encourues par les « gate keepers » ? 

En cas de non-respect de ces dispositions, le règlement prévoit des sanctions dissuasives, pouvant aller jusqu’à des amendes représentant 10% du chiffre d’affaires annuel mondial de la société. En cas de récidive, la Commission européenne pourra également envisager des reprises structurelles.

 

Ce paquet législatif est donc un édifice considérable, affirmant la volonté de l’Union européenne de s’armer dans la lutte contre la suprématie des géants du numérique. Le projet ne manque pas de faire réagir les premiers acteurs concernés, à l’instar de Google récemment accusé de vouloir mener à mal le Digital Services Act. Le processus d’adoption de ces règlements et les enjeux qu’ils soulèvent sont donc à suivre de près.

 

Sources