Synthèse sur le Digital Services Act et le Digital Market Act

Face au mouvement de développement continu et à l’importance accrue du monde numérique et virtuel, la Commission de l’Union Européenne se consacre depuis plusieurs années à une entreprise de régulation de l’espace numérique, ayant pour objet d’améliorer et de repréciser les règles qui lui sont applicables.

Présentés au mois de décembre 2020 par la Commission européenne, le Digital Market Act et le Digital Services Act ont tout deux fait l’objet d’un vote définitif par le Parlement européen le 5 juillet 2022. Si le Digital Market Act a été adopté par le Conseil de l’Union européenne le 18 juillet dernier, le Digital Services Act ne sera adopté par le Conseil qu’en septembre prochain.

Par ces deux règlements, la Commission européenne entend encadrer et harmoniser les pratiques des acteurs dans le monde numérique, lesquels sont amenés à respecter quantité d’obligations nouvelles, ayant vocation à les responsabiliser.

Les institutions de l’Union s’inscrivent ainsi dans une démarche de protection et la sécurité des utilisateurs de services numériques mais également de rééquilibre dans les rapports entre les acteurs du monde numérique.

Il convient alors de s’intéresser aux dispositions du Digital Market Act (1), avant de se consacrer à l’étude des dispositions du Digital Services Act (2).

I.Les dispositions du Digital Market Act

Au travers du Digital Market Act, la Commission européenne entend remédier au déséquilibre qui affecte l’économie numérique mondiale, laquelle est dominée par un nombre restreint de grandes plateformes qui concentrent les bénéfices et tirent profit de leur prééminence sur les marchés numériques pour dicter les règles et les conditions commerciales qui y sont applicables,  au détriment des plateformes concurrentes.

Ce règlement part en effet du constat qu’il existe un petit nombre de plateformes structurantes pour l’économie numérique, qui servent d’intermédiaires entre les entreprises utilisatrices et les utilisateurs finaux de ces services. Celles-ci constituent de véritables points d’accès aux marchés, dont sont entièrement dépendantes les autres plateformes dans la mesure où lesdites plateformes contrôlent l’accès de celles-ci à leur propre clientèle.

Le DMA répond donc à une volonté de garantir l’équité et la contestabilité des marchés, en établissant des règles ayant pour objet de responsabiliser les services de plateforme essentiels, en vue de les empêcher de se livrer à des pratiques anticoncurrentielles et déloyales.

Pour ce faire, le Digital Market Act s’attache en premier lieu à définir les plateformes auxquelles ses dispositions sont applicables, à savoir les fournisseurs de services de plateforme essentiels, et, parmi ceux-ci, les contrôleurs d’accès.

L’article premier du règlement précise en effet son champ d’application, et dispose que « Le présent règlement s’applique aux services de plateforme essentiels fournis ou proposés par des contrôleurs d’accès aux entreprises utilisatrices établies dans l’Union ou aux utilisateurs finaux établis ou situés dans l’Union, quel que soit le lieu d’établissement ou de résidence des contrôleurs d’accès et quel que soit le droit par ailleurs applicable à la fourniture des services. » (Article 1).

Par suite, le règlement donne la définition d’un fournisseur de service de plateforme essentiel, en dressant la liste des services considérés comme tels :

« Aux fins du présent règlement on entend par :

(…)

2) « service de plateforme essentiel », l’un des services suivants :

a) services d’intermédiation en ligne,

b) moteurs de recherche en ligne,

c) services de réseaux sociaux en ligne,

d) services de plateformes de partage de vidéos,

e) services de communications interpersonnelles non fondés sur la numérotation,

f) systèmes d’exploitation,

g) services d’informatique en nuage,

h) services de publicité, y compris tous réseaux publicitaires, échanges publicitaires et autre service d’intermédiation publicitaire, fournis par un fournisseur de l’un quelconque des services de plateforme essentiels énumérés aux points a) à g); » (Article 2)

Le règlement apporte ensuite la définition de « contrôleur d’accès » en posant un certain nombre de critères auxquels les fournisseurs de services de plateforme essentiels doivent être conformes pour être ainsi désignés (Article 3).

Le premier critère suppose que le fournisseur de services de plateforme essentiels ait un poids important sur le marché intérieur, ce qui implique que « l’entreprise à laquelle il appartient a réalisé un chiffre d’affaires annuel dans l’EEE supérieur ou égal à 6 500 000 000 EUR au cours des trois derniers exercices, ou si la capitalisation boursière moyenne ou la juste valeur marchande équivalente de l’entreprise à laquelle il appartient a atteint au moins 65 000 000 000 EUR au cours du FR 43 FR dernier exercice, et qu’il fournit un service de plateforme essentiel dans au moins trois États membres ».

En second lieu, pour être désigné comme contrôleur d’accès, le fournisseur doit « assurer un service de plateforme essentiel qui constitue un point d’accès majeur permettant aux entreprises utilisatrices d’atteindre leurs utilisateurs finaux ». Cela implique que celui-ci « fournit un service de plateforme essentiel qui a enregistré plus de 45 millions d’utilisateurs finaux actifs par mois établis ou situés dans l’Union et plus de 10 000 entreprises utilisatrices actives par an établies dans l’Union au cours du dernier exercice; »

Enfin, la désignation de « contrôleur d’accès » suppose que le fournisseur de services de plateforme essentiels jouisse « d’une position solide et durable dans ses activités ou jouira, selon toute probabilité, d’une telle position dans un avenir proche. ». Une telle position est réputée acquise lorsque les seuils cités dans le paragraphe précédent ont été atteints au cours de chacun des trois derniers exercices.

Le règlement pose alors les obligations incombant aux contrôleurs d’accès, ayant pour objet de rééquilibrer le jeu de la concurrence et de responsabiliser les grands fournisseurs (Articles 5 et 6).

Ainsi, il incombe par exemple aux contrôleurs d’accès de permettre « aux entreprises utilisatrices de proposer les mêmes produits ou services aux utilisateurs finaux par l’intermédiaire de services d’intermédiation en ligne tiers à des prix ou conditions différents de ceux qui sont proposés par les services d’intermédiation en ligne du contrôleur d’accès » (Article 5, b), de s’abstenir « d’empêcher ou de restreindre la possibilité pour les entreprises utilisatrices de faire part à toute autorité publique compétente de préoccupations à l’égard de toute pratique des contrôleurs d’accès » (Article 5, d), de permettre « aux utilisateurs finaux de désinstaller toute application logicielle préinstallée dans son service de plateforme essentiel, sans préjudice de la possibilité pour le contrôleur d’accès de restreindre cette désinstallation si elle concerne une application logicielle essentielle au fonctionnement du système d’exploitation ou de l’appareil et qui ne peut techniquement pas être proposée séparément par des tiers » (Article  6, b), ou encore de s’abstenir « d’accorder, en matière de classement, un traitement plus favorable aux services et produits proposés par le contrôleur d’accès lui-même ou par tout tiers appartenant à la même entreprise, par rapport aux services ou produits similaires d’un tiers, et applique des conditions équitables et non discriminatoires à ce classement » (Article 6, d).

En outre, le règlement précise notamment les prérogatives dévolues à la Commission afin d’assurer le respect de leurs obligations par les contrôleurs d’accès.

La Commission peut en effet préciser les mesures qu’un contrôleur d’accès devrait mettre en œuvre, lorsqu’elle constate que les mesures prises par celui-ci ne permettent pas de garantir son respect des obligations qui lui incombent (Article 7).

La Commission peut également mener des enquêtes sur le marché en vue d’examiner si de nouveaux fournisseurs devraient être désignés comme contrôleurs d’accès (Article 15), en cas de non-respect systématique de ses obligations par un contrôleur d’accès (Article 16), ou d’examiner de nouveaux services ou de nouvelles pratiques (Article 17).

Le règlement précise par ailleurs que la Commission dispose de pouvoirs d’enquête, de coercition et de contrôle.

Elle peut, à ce titre, demander des renseignements aux entreprises concernées en vue de contrôler, de mettre en œuvre et de faire respecter les règles prévues par le présent règlement (Article 19).

Elle peut également mener des entretiens et recueillir des déclarations en interrogeant toute personne physique ou morale qui accepte d’être interrogée (Article 20).

La Commission est aussi en droit d’effectuer des inspections dans les locaux d’entreprises ou d’associations d’entreprises (Article 21).

Enfin, en cas de manquement, la Commission peut ordonner la mise en place de mesures provisoires à l’encontre d’un contrôleur d’accès lorsque celui-ci s’est rendu coupable d’un préjudice grave et irréparable (Article 22), infliger des amendes (Article 26) ou des astreintes (Article 27).

L’article 24 du présent règlement précise par ailleurs que le contrôle par la Commission du respect des obligations prévues aux articles 5 et 6 peut justifier la mise en place des mesures nécessaires, lesquelles peut comprendre la nomination d’experts et d’auditeurs externes indépendants pour aider la Commission à contrôler les obligations et mesures et lui apporter une expertise et des connaissances spécifiques. (Article 24).

Par ces dispositions, le Digital Market Act entend imposer de nouvelles contraintes et davantage de contrôle aux fournisseurs de services considérés comme contrôleurs d’accès, afin que ceux-ci ne puissent tirer profit de leur prééminence sur le marché en imposant aux autres acteurs du monde numérique des règles déloyales et anticoncurrentielles.

II. Les dispositions du Digital Services Act

Ce règlement s’inscrit lui aussi dans une logique de contrôle des services numériques, dont on souhaite accroître la transparence par de nouvelles obligations d’information, une lutte accrue contre les contenus illicites en ligne, et davantage de contrôle public et de coopération entre les Etats-membres.

Cet acte répond ainsi à la même volonté de responsabilisation des fournisseurs de services numériques, notamment dans le cadre du processus de modération des contenus mené par lesdits fournisseurs afin de repérer et de lutter contre les informations illicites fournies par les bénéficiaires de ces services, qu’ils s’agissent d’informations illicite sen elles-mêmes, à l’instar de propos terroristes, haineux ou discriminatoires, ou d’informations se rapportant à des activités illégales, tels les abus sexuels, le harcèlement, ou encore la contrefaçon.

Ce faisant, il s’agit d’accroître la confiance des consommateurs dans l’économie numérique, en assurant une meilleure protection de leurs droits fondamentaux en ligne au travers d’une harmonisation des règles applicables à l’espace numérique européen.

Le règlement se donne ainsi pour but de faire face au développement et à la généralisation des services numériques en imposant des règles nouvelles aux fournisseurs de services numériques intermédiaires en vue que celles-ci régulent les contenus qu’elles fournissent.

  • Tout d’abord, définition des services numériques intermédiaires, auxquels le présent règlement est applicable. Ceux-ci comprennent :
    • Les services de simple transport, lesquels consistent « à transmettre, sur un réseau de communication, des informations fournies par un bénéficiaire du service ou à fournir un accès au réseau de communication »
    • Les services de mise en cache, « consistant à transmettre, sur un réseau de communication, des informations fournies par un bénéficiaire du service, impliquant le stockage automatique, intermédiaire et temporaire de cette information dans le seul but de rendre plus efficace la transmission ultérieure de l’information à la demande d’autres bénéficiaires »
    • Les services d’hébergement, « consistant à stocker des informations fournies par un bénéficiaire du service à la demande de ce dernier » (Article 2, f).
  • Les articles 3, 4 et 5 précisent les conditions dans lesquelles les fournisseurs de ces services peuvent être exemptés de responsabilité s’agissant des informations fournies par le bénéficiaire d’un service, lorsqu’il n’est impliqué en aucune manière dans l’information transmise. Tel est par exemple le cas lorsque le fournisseur n’est pas à l’origine de a transmission, qu’il ne sélectionne par le destinataire de la transmission, et qu’il ne sélectionne ni ne modifie les informations faisant l’objet de la transmission, s’agissant des services de simple transport (Article 3).
  • Les articles 10 à 13 posent les obligations incombant à tous les fournisseurs de services intermédiaires.
    • Ainsi, ceux-ci sont-ils contraints d’établir un point de contact unique afin de permettre une communication direct avec les autorités des Etats-membres, la Commission et le Comité des Services numériques (Article 10)
    • En outre, les fournisseurs de services intermédiaires qui n’ont pas d’établissement au sein de l’Union, mais qui proposent des services à l’intérieur de l’Union se doivent de désigner  désignent, par écrit, une personne morale ou physique comme leur représentant légal dans un des États membres dans lequel il propose ses services (article 11)
    • Ils doivent également publier des rapports clairs, détaillés et compréhensible sur les éventuelles activités de modération de contenu auxquelles ils se sont livrés, au moins une fois par an. (Article 13).
  • S’ensuivent d’autres obligations, qui ne sont applicables qu’aux services d’hébergement.
    • Ceux-ci doivent établir des mécanismes en vue de permettre à toute personne de signaler la présence au sein de leur service de contenus considérés comme illicites (Article 14).
    • Il incombe aux fournisseurs de services d’hébergement d’informer le bénéficiaire du service ayant transmis des informations considérées comme illicites de la décision de retirer ces informations ou d’empêcher l’accès à celles-ci, et de la raison qui préside à cette décision, et cela au plus tard au moment du retrait ou du blocage de l’accès (Article 15).
  • Le règlement pose ensuite de nouvelles obligations, applicables aux seules plateformes en ligne et non plus à tous les services d’hébergement (Articles 17 à 24)
    • Par exemple, celles-ci doivent fournir aux bénéficiaires du service l’accès à un système interne de traitement des réclamations pendant une période d’au moins 6 mois à compter de la décision de retirer ou d’empêcher l’accès à des informations fournies par ce bénéficiaire, ou de suspendre ou de résilier le compter ou la fourniture du service aux bénéficiaires (Article 17).
    • Elles ont l’obligation de suspendre la fourniture de leurs services aux bénéficiaires qui fournissent fréquemment des contenus manifestement illicites, après avoir émis un avertissement préalable (Article 20).
    •  Les plateformes en ligne ont également l’obligation de notifier promptement les services répressifs et judiciaires de l’Etat membre concerné de son soupçon lorsqu’elle prend connaissance d’informations permettant de soupçonner qu’une e infraction pénale grave impliquant une menace pour la vie ou la sécurité des personnes a été commise, est commise ou est susceptible de l’être (Article 21).
  • Une dernière série d’obligations posées par le règlement s’impose uniquement aux très grandes plateformes en ligne (articles 25 à 33).
    • Celles-ci sont tout d’abord définies comme les « plateformes en ligne fournissant leurs services à un nombre mensuel moyen de bénéficiaires actifs du service au sein de l’Union égal ou supérieur à 45 millions » (Article 25, 1.).
      • Si ces plateformes sont soumises à davantage de règles, c’est qu’à raison du large public qu’elles touchent, elles sont les plus susceptibles de propager des contenus illégaux. Il s’agit là de moteurs de recherches, ou encore de grands réseaux sociaux, lesquels ont une grande responsabilité dans le partage d’information.
    • Elles se doivent par exemple de recenser, analyser et évaluer tout risque systémique trouvant son origine dans le fonctionnement et l’utilisation faite de leurs services au sein de l’Union, qu’il s’agisse de la diffusion de contenus illicites par le biais de leurs services, d’une atteinte à l’exercice de droits fondamentaux, ou de la manipulation intentionnelle de leur service (Article 26).
    • Elles doivent fournir l’accès aux données nécessaires pour contrôler et évaluer le respect du règlement au coordinateur de l’état membre d’établissement pour les services numériques ou à la Commission, lorsqu’ils en font la demande motivée (Article 31).
    • Elles doivent désigner un ou plusieurs responsables de la conformité chargés de contrôler si elles respectent le présent règlement, lesquels doivent disposer des qualifications professionnelles, des connaissances, de l’expérience et des aptitudes nécessaires pour mener à bien ces tâches (Article 32).
    • Les très grandes plateformes en ligne doivent publier les rapports mentionnés à l’article 13 non seulement tous les ans mais au moins tous les six mois (Article 33, 1.).
  • Le règlement pose ensuite des règles visant à garantir la mise en œuvre, la sanction et le contrôle de l’application de ces obligations.
    • Les Etats-membres se doivent de désigner les autorités compétentes pour assurer l’application et le contrôle de l’application du règlement. Parmi celles-ci, les Etats-membres doivent désigner un coordinateur pour les services numériques, lequel est responsable de l’application, du contrôle et de la coordination au niveau national des règles posées par le règlement.( Article 38).
    • Afin d’accomplir leur mission, les coordinateurs disposent d’un pouvoir d’enquête leur permettant par exemple d’exiger des fournisseurs ou de toute autre personne de fournir des informations relatives à une infraction présumée au règlement, de procéder à des inspections sur place, ou encore d’interroger des membres du personnel ou représentants des fournisseurs afin d’obtenir des informations (Article 41, 1).
    • Les coordinateurs peuvent également, lorsque cela ets nécessaire, être investis de pouvoirs d’exécution, et peuvent par exemple ordonner la cessation des infractions et imposer mesures correctives proportionnées à l’infraction et nécessaires pour faire cesser effectivement l’infraction, imposer des amendes, ou des astreintes, ou encore adopter des mesures provisoires afin d’éviter le risque de préjudice grave. (Article 41, 2.).
    • En outre, un Comité Européen des services numériques est mis en place pour assurer la surveillance des fournisseurs de services intermédiaire. Il est composé de coordinateurs pour les services numériques, représentés par de hauts fonctionnaires, et il émet des avis et des recommandations, conseille la Commission, ou encore encourage l’élaboration de nouvelles normes, orientations, rapports lorsque de nouvelles questions émergent (Articles 27 à 49).
    • Les très grandes plateformes en ligne font l’objet d’une surveillance et d’un contrôle d’autant plus important.
      • Par exemple, la Commission peut procéder à une demande de renseignements aux très grandes plateformes concernées en vue de contrôler, de mettre en œuvre et de faire respecter les règles prévues par le présent règlement (article 52).
      • Elle peut également mener des entretiens et recueillir des déclarations en interrogeant toute personne physique ou morale qui accepte d’être interrogée (Article 53).
      • La Commission est aussi en droit d’effectuer des inspections dans les locaux de la très grand plateforme en ligne concernée (Article 54).
      • Enfin, en cas de manquement, la Commission peut ordonner la mise en place de mesures provisoires à l’encontre d’une très grande plateforme en ligne lorsque celle-ci s’est rendue coupable d’un préjudice grave et irréparable (Article 55), infliger des amendes (Article 59) ou des astreintes (Article 60).
  • L’article 57 du présent règlement précise par ailleurs que le contrôle par la Commission du respect des obligations incombant aux très grandes plateformes peut justifier la mise en place des mesures nécessaires, lesquelles peut comprendre la nomination d’experts et d’auditeurs externes indépendants pour aider la Commission à contrôler les obligations et mesures et lui apporter une expertise et des connaissances spécifiques. (Article 57).
  • Par ces dispositions, le Digital Services Act entend donc accroître la responsabilisation des hébergeurs en ligne en leur imposant de nouvelles contraintes destinées à garantir une meilleure modération et un contrôle plus efficace des contenus qu’elles fournissent. Si ceux-ci ne sont pas soumis à une obligation générale de surveillance des informations qu’ils transmettent ou stockent, il leur appartient toutefois de respecter une série d’obligations ayant pour objet d’accroître la diligence des fournisseurs de services numériques concernés

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *