Désinformation, haine en ligne… Le règlement de l’UE sur les services numériques (« Digital Services Act », DSA), utilisé par Bruxelles pour ouvrir des enquêtes visant X (ex-Twitter), Meta (Facebook, Instagram) et TikTok, vise à mieux faire respecter les lois européennes par les plateformes numériques.
Des règles pour toutes les plateformes
Le règlement prévoit des règles applicables à toutes les plateformes, à partir de février 2024. Elles sont cependant déjà en vigueur pour 19 très grandes plateformes en ligne, incluant Twitter, TikTok ainsi que les principaux services d’Amazon, Apple, Google, Meta et Microsoft.
Obligation de désigner un représentant légal dans un des 27 Etats membres.
Obligation d’agir « promptement » pour retirer tout contenu illicite ou d’en rendre l’accès impossible dès que la plateforme en a connaissance.
Les plateformes devront informer « promptement » les autorités judiciaires quand elles soupçonnent une « infraction pénale grave » menaçant « la vie ou la sécurité des personnes ».
Les plateformes en ligne devront publier une fois par an un rapport détaillant les actions entreprises pour la modération de contenus et leurs délais de réaction après notification de contenus illégaux. Elles devront rendre compte des litiges avec leurs utilisateurs et des décisions prises.
Toutes les plateformes en ligne devront se doter d’un système gratuit de réclamations permettant de contester des décisions de retrait d’information, de suspension ou de résiliation de compte.
Les plateformes devront suspendre les utilisateurs fournissant « fréquemment » des contenus illégaux (discours de haine, annonces frauduleuses…).
Les sites de vente en ligne devront contrôler l’identité des vendeurs avant de les autoriser sur leur plateforme et bloquer les fraudeurs récidivistes. Ils devront aussi réaliser des contrôles aléatoires sur leurs annonces.
Publicité: les plateformes devront permettre à chaque utilisateur de connaître les paramètres utilisés pour le cibler et le financeur de l’annonce.
Interdiction d’exploiter les données « sensibles » des utilisateurs (genre, tendance politique, appartenance religieuse…) pour de la publicité ciblée, afin notamment d’empêcher les manipulations de l’opinion.
Interdiction du ciblage publicitaire des mineurs.
Interdiction des interfaces trompeuses (« dark pattern ») qui poussent les internautes vers certains paramétrages de comptes ou certains services payants.
Les principaux paramètres utilisés par leurs systèmes de recommandation devront être publiés dans leurs conditions générales.
Obligations spécifiques aux seules très grandes plateformes –
+ Les 19 très grandes plateformes en ligne sont soumises à des règles spécifiques dont seront dispensées les autres.
+Ces entreprises doivent analyser les risques liés à leurs services en matière de diffusion de contenus illégaux, d’atteinte à la vie privée ou à la liberté d’expression, de santé ou de sécurité publique. Et mettre en place les moyens pour les atténuer (modération des contenus…).
+Les très grandes plateformes doivent fournir au régulateur un accès à leurs données afin qu’il puisse contrôler le respect du règlement. Ces données peuvent aussi être ouvertes à des chercheurs agréés.
+Les très grandes plateformes seront auditées, à leurs propres frais, une fois par an par des organismes indépendants afin de vérifier le respect de leurs obligations.
+Elles devront avoir un service de contrôle interne indépendant pour vérifier qu’elles respectent le règlement.
+Elles ont obligation de lutter contre les contenus de « revenge porn ».
– Autorités de contrôle –
+Chaque Etat membre de l’UE doit désigner une autorité compétente, dotée d’un pouvoir d’enquête et de sanction, pour faire appliquer le règlement, d’ici au 17 février 2024. Ces 27 autorités coopéreront entre elles.
+L’Etat membre dans lequel se situe l’établissement principal du fournisseur de services numériques sera compétent pour faire respecter les obligations, sauf pour les très grandes plateformes placées directement sous la surveillance de la Commission européenne.
Possibilité de plainte pour les utilisateurs –
+Les utilisateurs ont le droit d’introduire une plainte contre un fournisseur de services numériques auprès de l’autorité compétente en invoquant une violation du règlement.
+Les sites de vente en ligne ne respectant pas leurs obligations pourront être rendus responsables du préjudice subi par des acheteurs de produits non conformes et dangereux.
Sanctions
+Les amendes pourront atteindre jusqu’à 6% du chiffre d’affaires annuel.
+Pour faire cesser une infraction, une astreinte jusqu’à 5% du chiffre d’affaires quotidien pourra être infligée.
+En cas de violations graves et répétées, les plateformes pourront être interdites d’exercer leur activité en Europe.
Exemption pour les petites entreprises
+Les microentreprises et petites entreprises sont exemptées des obligations prévues par le règlement.
