swissprivacy.law
  • Décision
  • Doctrine
  • Jurisprudence
  • Réglementation
  • À propos
  • Abonnement à notre newsletter
swissprivacy.law
  • Décision
  • Jurisprudence
  • Doctrine
  • Réglementation
  • À propos
S'abonner
Generic selectors
Expression exacte
Rechercher dans le titre
Rechercher dans le contenu
Post Type Selectors
Filtrer par catégorie
Décision
Doctrine
Jurisprudence
Réglementation

Digital Services Act : quel contrôle européen sur l’espace numérique ?

Pauline Meyer, le 24 novembre 2022
Le Règlement sur les services numé­riques (Digital Services Act) entre en vigueur dans l’Union euro­péenne en novembre 2022. Qu’implique-t-il ?

Le Règlement sur les services numé­riques, ou le Digital Services Act (DSA), ainsi que le Règlement sur les marchés numé­riques, ou Digital Markets Act (DMA), cherchent d’une part à créer un espace numé­rique sûr et harmo­nisé à l’échelle euro­péenne dans lequel les droits des indi­vi­dus sont respec­tés et, d’autre part, à accroître l’innovation, la crois­sance et la compé­ti­ti­vité au sein de l’Union européenne.

Le DSA impose des obli­ga­tions de dili­gence aux four­nis­seurs de services numé­riques pour qu’ils respectent les droits fonda­men­taux des utili­sa­teurs de leurs services et pour que ces derniers puissent les utili­ser en toute sécu­rité. Le DMA cherche davan­tage à régle­men­ter la concur­rence autour des « contrô­leurs d’accès » (qui sont les grandes plate­formes en ligne systé­miques remplis­sant l’un des critères de l’art. 3 DMA et qui ne sont pas spéci­fiées dans le DSA).

Le DSA : késako ? 

Le DSA a voca­tion à s’appliquer à plusieurs caté­go­ries de four­nis­seurs de services numé­riques. Il prévoit des obli­ga­tions de dili­gence appli­cables à tout service inter­mé­diaire (art. 3 let. g, 8 ss DSA). Il impose davan­tage d’obligations graduelles aux services d’hébergement (art. 3 let. g, 16 ss DSA), aux plate­formes en ligne (art. 3 let. i, 20 ss DSA), aux plate­formes en ligne permet­tant aux consom­ma­teurs de conclure des contrats à distance avec des profes­sion­nels (art. 29 ss DSA) et aux très grandes plate­formes en ligne et très grands moteurs de recherche en ligne (art. 33 ss DSA).

À noter que les services inter­mé­diaires, dont les services de simple trans­port, les services de mise en cache (qui impliquent la trans­mis­sion par un utili­sa­teur par le biais d’un service et le stockage auto­ma­tique des infor­ma­tions pour redif­fu­sion posté­rieure) et d’hébergement (qui stocke des infor­ma­tions sur demande des utili­sa­teurs) confor­mé­ment à l’art. 3 let. g DSA sont sujets à des exemp­tions de respon­sa­bi­lité (art. 4 ss DSA), dans la mesure où ils n’agissent pas de façon impor­tante dans la diffu­sion d’informations au public.

Tous les services inter­mé­diaires doivent mettre en place des méca­nismes face aux conte­nus illi­cites, notam­ment en réagis­sant aux injonc­tions d’agir, contre des éléments spéci­fiques de contenu illi­cite, émises par les auto­ri­tés compé­tentes (art. 9 DSA). Ils doivent égale­ment être trans­pa­rents dans leurs condi­tions géné­rales (art. 14 DSA) et en publiant de rapports de trans­pa­rence, acces­sibles au public, au sujet de leurs éven­tuelles acti­vi­tés de modé­ra­tion de contenu (art. 15 DSA).

Les services d’hébergement, déte­nant un rôle plus large que les autres services inter­mé­diaires, détiennent des obli­ga­tions plus éten­dues à l’instar du signa­le­ment aux auto­ri­tés de pour­suite pénale des infrac­tions pénales portées à leur connais­sance (art. 18 DSA), de la mise en place de méca­nismes de noti­fi­ca­tion de conte­nus illi­cites par les utili­sa­teurs et d’actions subsé­quentes (art. 16 DSA).

Les four­nis­seurs de plate­formes en ligne, à l’exception des microen­tre­prises et petites entre­prises au sens de l’art. 19 DSA, détiennent un rôle plus impor­tant avec des obli­ga­tions plus éten­dues rela­ti­ve­ment aux suites à donner aux récla­ma­tions et noti­fi­ca­tions (art. 20 ss DSA), aux ques­tions de trans­pa­rence (art. 24 ss DSA) ou encore à la protec­tion des mineurs (art. 28 DSA).

Les four­nis­seurs de plate­formes en ligne, permet­tant la conclu­sion de contrats à distance entre profes­sion­nels et consom­ma­teurs, doivent parti­ci­per à la protec­tion des consom­ma­teurs avec de nouvelles obli­ga­tions en matière de traça­bi­lité, trans­pa­rence et concep­tion d’interfaces (art. 30 ss DSA).

Les four­nis­seurs de très grandes plate­formes et très grands moteurs de recherche en ligne sont les enti­tés sujettes au maxi­mum d’obligations en lien avec les risques systé­miques rela­tifs à la diffu­sion de conte­nus illi­cites ou aux atteintes aux droits fonda­men­taux qu’elles sont suscep­tibles d’engendrer, en raison de l’étendue de leur audience, de l’influence qu’elles exercent et de la faci­li­ta­tion du débat public, des tran­sac­tions écono­miques et de la diffu­sion d’informations qu’elles permettent.

Les four­nis­seurs de très grandes plate­formes en ligne ou de très grands moteurs de recherche en ligne sont les four­nis­seurs dont le nombre mensuel moyen de desti­na­taires actifs est égal ou supé­rieur à 45 millions, déci­sion prise par la Commission après consul­ta­tion ou prise en compte des infor­ma­tions de l’État membre d’établissement (art. 33 par. 1 et 4 DSA).

Ils sont soumis en raison de leur impor­tance à plus d’obligations, visant l’évaluation, la recen­sion et l’atténuation de leurs risques systé­miques, la réal­sia­tion d’au­dits indé­pen­dants annuels pour évaluer leur confor­mité au DSA ou la mise en place de méca­nismes de réac­tion aux crises (art. 34 ss DSA). Ces four­nis­seurs sont soumis en outre à des obli­ga­tions renfor­cées de trans­pa­rence, de coopé­ra­tion avec les auto­ri­tés compé­tentes et de contrôle interne de confor­mité au DSA (art. 39 ss DSA).

La légis­la­tion encou­rage les initia­tives à l’instar de codes de conduite, de normes ou de proto­coles volon­taires de crise (art. 44 ss DSA), et prévoit la mise en place d’autorités de contrôle, à l’instar d’autorités de contrôle et de coor­di­na­teurs pour les services numé­riques au sein des États membres (art. 49 ss DSA).

Les four­nis­seurs ne se confor­mant pas à leurs nouvelles obli­ga­tions risquent, en cas de non-confor­mité au DSA, une procé­dure (euro­péenne ou étatique selon les circons­tances et le four­nis­seur concerné) avec notam­ment une menace de sanc­tion pouvant aller jusqu’à 6% de leur chiffre d’affaires mondial annuel réalisé au cours de l’exercice précé­dent (art. 52 et 59 DSA).

Le DSA a le mérite de mettre en place de nombreux méca­nismes de contrôle et d’octroyer la possi­bi­lité à une majo­rité d’acteurs d’intervenir pour parti­ci­per à la respon­sa­bi­li­sa­tion des four­nis­seurs. La popu­la­tion peut inter­ve­nir, de la même manière que les signa­leurs de confiance (art. 22 DSA), les respon­sables internes aux four­nis­seurs de très grandes plate­formes ou très grands moteurs de recherches (art. 41 DSA), les coor­di­na­teurs étatiques pour les services numé­riques (art. 49 ss DSA) ou la Commission et le Comité euro­péen des services numé­riques (art. 61 ss DSA), qui disposent de bases légales pour agir.

À voir main­te­nant en pratique les chan­ge­ments que va opérer ce nouvel instru­ment servant à rendre l’espace numé­rique plus sûr pour les consom­ma­teurs et comment les diffé­rents four­nis­seurs inter­mé­diaires se confor­me­ront à leurs nouvelles obli­ga­tions de diligence.

Quid des four­nis­seurs suisses actifs en Europe ?

Tout four­nis­seur de services inter­mé­diaires au sens du DSA propo­sant des services à des desti­na­taires établis ou situés dans l’UE, peu importe le lieu d’établissement du four­nis­seur (art. 2 par. 1 DSA) mais à condi­tion que le four­nis­seur ait un lien étroit avec l’UE. Pour un four­nis­seur suisse, ce lien étroit peut être admis d’une part lorsque le nombre de desti­na­taires de ses services dans un ou plusieurs États membres de l’UE est signi­fi­ca­tif (au regard de leur popu­la­tion) ou, d’autre part, sur la base du ciblage des acti­vi­tés sur un ou plusieurs États membres (consid. 8).

Le ciblage peut être déter­miné sur la base de l’ensemble des éléments telle l’utilisation de la langue, d’une monnaie géné­ra­le­ment utili­sée dans les États concer­nés, la possi­bi­lité de comman­der des produits ou encore la diffu­sion de publi­ci­tés à l’échelle locale. La simple acces­si­bi­lité d’un site inter­net par des personnes sur sol de l’Union ne suffit pas comme seul motif pour admettre un lien étroit sur la base du ciblage (consid. 8).

Les four­nis­seurs suisses sont suscep­tibles d’être soumis au DSA pour leurs services desti­nés à des personnes établies ou situées sur le terri­toire euro­péen. Selon leurs carac­té­ris­tiques, ils sont soumis à diffé­rentes obli­ga­tions du DSA dans les services desti­nés aux béné­fi­ciaires sur le sol de l’Union européenne.

Outre les obli­ga­tions de dili­gence dépen­dant de leur statut et alors que les four­nis­seurs de services inter­mé­diaires doivent dispo­ser d’un point de contact unique dans un État membre de l’UE (art. 11 DSA), les four­nis­seurs suisses établis à l’étranger sont soumis à une autre obli­ga­tion qui est de dispo­ser d’un repré­sen­tant légal dans un de ces pays s’ils proposent des services au sein de l’UE (art. 13 DSA).

 



Proposition de citation : Pauline Meyer, Digital Services Act : quel contrôle européen sur l’espace numérique ?, 24 novembre 2022 in www.swissprivacy.law/184


Les articles de swissprivacy.law sont publiés sous licence creative commons CC BY 4.0.
Sur ce thème
  • Dark Patterns : le CEPD présente ses lignes directrices
  • La transparence, exigence essentielle de la confiance environnementale
  • La gouvernance de la confidentialité des autorités cantonales a-t-elle été adaptée à l’arrivée de la…
  • Transparence des listes de présence des commissions parlementaires
Derniers articles
  • Contenu de l’information sur le licenciement d’un employé à l’interne
  • L’administration publique responsable dans l’utilisation de services en nuage
  • Une DPO peut-elle être licenciée pour une raison autre que celle liée à ses qualités professionnelles ?
  • La mise en place de mesures de sécurité techniques et organisationnelles : not just a checklist !
Abonnement à notre newsletter
swissprivacy.law