Quentin Jacquemin, Pauline Meyer, Charlotte Beck et Lucile Pasche ont contri­bué à la prise de posi­tion sur le projet soumis à consul­ta­tion au nom de swiss​pri​vacy​.law, dispo­nible ici.

I. Introduction

A. Du cadre légal actuel à l’AP-LPCom

À l’heure actuelle, il n’existe en Suisse aucune régle­men­ta­tion légale spéci­fique ni de pratique juri­dique détaillée concer­nant la respon­sa­bi­lité des inter­mé­diaires – ou four­nis­seurs de services, en parti­cu­lier des grandes plate­formes en ligne de réseaux sociaux comme Instagram, X, LinkedIn, TikTok ou YouTube – pour des conte­nus illi­cites diffu­sés sur leurs plate­formes par des tiers, et il n’existe pas non plus de régle­men­ta­tion qui renforce les droits des utili­sa­teurs vis-à-vis des inter­mé­diaires ou qui oblige ces derniers à plus de trans­pa­rence (Office fédé­ral de la commu­ni­ca­tion [OFCOM], Rapport inter­mé­diaires, 2021, p. 49). Jusqu’ici, le Conseil fédé­ral (CF) avait renoncé à de multiples reprises d’édicter des dispo­si­tions spéci­fiques pour enca­drer davan­tage la respon­sa­bi­lité des inter­mé­diaires, et plus large­ment la modé­ra­tion de conte­nus en ligne.

Dans un rapport inter­mé­diaire de 2021, l’OFCOM est arrivé à la conclu­sion que les prin­cipes géné­raux du droit civil et pénal étaient suffi­sants pour enca­drer la respon­sa­bi­lité des inter­mé­diaires en ligne, mais que les droits des utili­sa­teurs suisses devaient en revanche être mieux proté­gés face à ces derniers. En conclu­sion de ce rapport, l’OFCOM appelle ainsi à « une large discus­sion sur la ques­tion de l’intégration sociale et de la gouver­nance des inter­mé­diaires en Suisse » sans pour autant recom­man­der l’adoption d’une nouvelle loi.

C’est donc à notre avis l’entrée en vigueur anti­ci­pée du Règlement sur les services numé­riques (DSA) le 16 novembre 2022 dans l’Union euro­péenne (UE) – inté­gra­le­ment appli­cable depuis le 17 février 2024 – qui a véri­ta­ble­ment permis de relan­cer l’intérêt d’adopter une légis­la­tion spéci­fique en Suisse. Pour beau­coup, le DSA consti­tue un règle­ment d’importance systé­mique qui redé­fi­nit les règles du jeu, notam­ment en matière de modé­ra­tion de conte­nus, à l’image de ce qu’a provo­qué le RGPD.

C’est dans ce contexte que le CF a annoncé le 5 avril 2023 « aspi­rer à une régle­men­ta­tion » pour obte­nir davan­tage de droits face aux grandes plate­formes de commu­ni­ca­tion, comme Google, Facebook, YouTube et X. Pour ce faire, il a chargé le Département fédé­ral de l’environnement, des trans­ports, de l’énergie et de la commu­ni­ca­tion (DETEC) d’élaborer un projet de consul­ta­tion d’ici à fin mars 2024, avec pour mission de se fonder spéci­fi­que­ment « lorsque cela est perti­nent » sur les règles du DSA.

La publi­ca­tion du projet initia­le­ment prévue pour mars 2024 a toute­fois été repor­tée à deux reprises, d’abord en 2024, puis en avril 2025 pour une durée indé­ter­mi­née en raison de tensions liées aux droits de douane améri­cains. À la surprise géné­rale, le CF a néan­moins dévoilé dans son commu­ni­qué de presse du 29 octobre 2025 un avant-projet de « loi fédé­rale sur les plate­formes de commu­ni­ca­tion et les moteurs de recherche » (AP-LPCom) accom­pa­gné d’un rapport expli­ca­tif, tout en invi­tant les parties inté­res­sées à prendre part à la consul­ta­tion publique du projet auprès de l’OFCOM.

La consul­ta­tion publique s’est récem­ment ache­vée le 16 février 2026. Aux côtés d’autres acteurs de la société civile suisse comme AlgorithmWatch CH, Digital Law Center, ARTISET et YOUVITA, HotellerieSuisse, Syndicat suisse des mass media, econo­mie­suisse, human​rights​.ch, Protection de l’enfance Suisse, GREA, Fédération suisse des psycho­logues, swiss​pri​vacy​.law a égale­ment pris part à cette consul­ta­tion publique et présente ici sa prise de posi­tion. À l’instar de la majo­rité de ces acteurs, swiss​pri​vacy​.law s’est prononcé en faveur du projet de loi, moyen­nant toute­fois un nombre substan­tiel d’adaptations.

B. Présentation de l’AP-LPCom

L’AP-LPCom a pour but de renfor­cer les droits des utili­sa­teurs des plate­formes de commu­ni­ca­tion et des moteurs de recherche et d’améliorer la trans­pa­rence en ce qui concerne leur fonc­tion­ne­ment et leurs risques (art. 1 AP-LPCom).

Pour ce faire, l’AP-LPCom entend impo­ser un certain nombre d’obligations de dili­gence aux « four­nis­seurs de plate­formes de commu­ni­ca­tion et de moteurs de recherche » (art. 2 AP-LPCom).

En parti­cu­lier, ces four­nis­seurs de services devraient mettre en place une procé­dure permet­tant aux utili­sa­teurs de noti­fier certains conte­nus illi­cites auxquels ils ont accès depuis la Suisse (art. 4 AP-LPCom), tout en ayant l’obligation de trai­ter ces signa­le­ments (art. 5 AP-LPCom) avec dili­gence (art. 14 AP-LPCom) et de commu­ni­quer aux utili­sa­teurs concer­nés, les éven­tuelles mesures de restric­tions qui auraient été prises par la plate­forme à la suite de ces signa­le­ments (art. 6 AP-LPCom).

De plus, les utili­sa­teurs doivent avoir la possi­bi­lité de régler tout litige rela­tif à ces conte­nus illi­cites signa­lés par le biais d’une procé­dure de récla­ma­tion gratuite et interne au service de plate­forme de commu­ni­ca­tion (art. 7 AP-LPCom) ou alors en s’adressant à un organe de règle­ment extra­ju­di­ciaire des litiges certi­fié de leur choix (art. 8 ss AP-LPCom).

Le CF entend égale­ment renfor­cer la trans­pa­rence de ces services, que ce soit au niveau des condi­tions géné­rales d’utilisation de ceux-ci (art. 13 AP-LPCom), en matière de publi­cité (art. 15 ss AP-LPCom), s’agissant de leurs systèmes de recom­man­da­tion (art. 18 AP-LPCom), ou encore afin de faci­li­ter l’accès aux données pour les organes de recherche et les orga­ni­sa­tions de la société civile (art. 26 AP-LPCom).

Plus géné­ra­le­ment, ces four­nis­seurs de services auront l’obligation de rendre chaque année à l’OFCOM un rapport de trans­pa­rence (art. 19 AP-LPCom), un rapport sur l’évaluation des risques (art. 20 AP-LPCom) et un rapport d’audit émanant d’une orga­ni­sa­tion indé­pen­dante (art. 24 ss AP-LPCom).

Les four­nis­seurs de plate­formes de commu­ni­ca­tion ou de moteurs de recherche devront enfin dési­gner un point de contact par lequel ils peuvent commu­ni­quer rapi­de­ment et par voie élec­tro­nique avec l’OFCOM et les utili­sa­teurs (art. 21 ss AP-LPCom) ainsi qu’un repré­sen­tant légal pour agir en leur nom s’ils n’ont pas d’établissement en Suisse (art. 23 ss AP-LPCom).

De manière géné­rale, l’OFCOM est dési­gné comme auto­rité de surveillance pour veiller à la mise en œuvre effec­tive de cette loi (art. 27 ss AP-LPCom). L’OFCOM peut notam­ment ordon­ner des mesures admi­nis­tra­tives (art. 32 AP-LPCom) et pronon­cer les sanc­tions admi­nis­tra­tives qui s’imposent. Ces dernières ne sont d’ailleurs pas à prendre à la légère, puisqu’en cas de viola­tion de l’une des obli­ga­tions de dili­gence susmen­tion­nées, ces four­nis­seurs de services s’exposent à une sanc­tion admi­nis­tra­tive pouvant aller jusqu’à 6% du chiffre d’affaires mondial moyen réalisé sur les trois derniers exer­cices (art. 34 AP-LPCom).

C. Constat intermédiaire

Il ressort de ce bref survol que l’AP-LPCom a incon­tes­ta­ble­ment été élaboré en prenant le DSA comme modèle « lorsque cela s’avère néces­saire ». Cette dernière préci­sion est impor­tante, car il ressort du contenu de l’AP-LPCom deux choses : premiè­re­ment, l’avant-projet ne se fonde que sur le DSA et non sur d’autres légis­la­tions de l’Union qui contiennent aussi certaines règles appli­cables aux inter­mé­diaires en matière de modé­ra­tion de conte­nus. Secondement, l’AP-LPCom n’innove pas : il se contente pour l’essentiel de reprendre certaines dispo­si­tions du DSA, sans véri­ta­ble­ment créer de nouvelles obligations.

L’AP-LPCom ne copie toute­fois pas exac­te­ment le DSA. De manière assez surpre­nante, le légis­la­teur suisse a d’une part choisi de ne pas reprendre un grand nombre de dispo­si­tions du DSA dans l’AP-LPCom sans pour autant le justi­fier. D’autre part, il a égale­ment restreint la portée des dispo­si­tions qu’il a reprises du DSA, à commen­cer par le champ d’application même de l’AP-LPCom.

II. Commentaires de l’AP-LPCom

A. Objet et buts pour­sui­vis par la loi 

L’objet de la loi ou son but tel qu’énoncé à l’art. 1 AP-LPCom est à notre avis bien trop restric­tif. Tacitement, l’AP-LPCom pour­suit en effet le même objec­tif que le DSA, à savoir « garan­tir un envi­ron­ne­ment en ligne sûr, fiable et digne de confiance », soit en parti­cu­lier en endi­guant la diffu­sion publique de conte­nus illi­cites. Cela ressort en outre expli­ci­te­ment du rapport à l’appui de l’avant-projet, mais éton­nam­ment pas du projet de loi en lui-même, ce qui est regret­table à bien des égards (OFCOM, Rapport expli­ca­tif AP-LPCom, p. 6).

À la place, l’art. 1 AP-LPCom dispose que « la présente loi vise à renfor­cer les droits des utili­sa­teurs et utili­sa­trices des plate­formes de commu­ni­ca­tion et des moteurs de recherche et à amélio­rer la trans­pa­rence en ce qui concerne leur fonc­tion­ne­ment et leurs risques », ce qui est déjà en soi plus retreint comme objec­tif. De plus, il ressort indi­rec­te­ment du rapport que l’AP-LPCom vise surtout à proté­ger la liberté d’opinion et d’information des utili­sa­teurs plus que de n’importe quel autre droit fonda­men­tal (cf. notam­ment : OFCOM, Rapport expli­ca­tif AP-LPCom, p. 10 ss). C’est d’ailleurs pour cette raison que l’art. 4 AP-LPCom n’entend impo­ser un méca­nisme de noti­fi­ca­tion et d’action que pour les conte­nus qui entra­ve­raient les débats publics (calom­nie, injure ou discri­mi­na­tion) et non pas pour d’autres conte­nus illi­cites en ligne (p. ex. terro­ristes ou pédopornographiques).

Le rapport ne précise cepen­dant pas pour­quoi seule la liberté d’opinion et d’information des utili­sa­teurs devrait être davan­tage proté­gée, alors que d’autres conte­nus illi­cites peuvent s’avérer tout autant, si ce n’est plus, domma­geables ou préju­di­ciables pour les utili­sa­teurs suisses. En outre, les utili­sa­teurs ne sont pas les seuls acteurs et garants du discours public en ligne. Les signa­leurs de confiance jouent par exemple un rôle fonda­men­tal en matière de modé­ra­tion de conte­nus. On comprend donc diffi­ci­le­ment pour­quoi ces acteurs de la société civile, qui ne sont pas néces­sai­re­ment des utili­sa­teurs, ne pour­raient pas voir égale­ment leurs droits renfor­cés par l’AP-LPCom, alors qu’ils sont pris en compte dans le DSA.

Il va enfin de même pour les prin­ci­paux inté­res­sés de la modé­ra­tion de conte­nus que sont les inter­mé­diaires de l’information. Eux aussi disposent d’un inté­rêt à voir leurs droits et leurs obli­ga­tions clai­re­ment déter­mi­nés par la loi, alors qu’actuellement leur situa­tion juri­dique demeure empreinte d’incertitudes en Suisse. Des garan­ties telles que celles instau­rées aux art. 4 à 10 DSA permet­traient d’encadrer davan­tage d’une part les mesures qu’ils peuvent mettre en place pour lutter contre les conte­nus illi­cites et préju­di­ciables sans risquer d’engendrer leur respon­sa­bi­lité, et d’autre part les injonc­tions que peuvent leur adres­ser des tribu­naux suisses à l’encontre de certains contenus.

Pour toutes ces raisons, l’objectif de l’AP-LPCom méri­te­rait d’être refor­mulé plus large­ment afin de « garan­tir un envi­ron­ne­ment en ligne sûr, fiable et digne de confiance », permet­tant de la sorte une meilleure adap­ta­bi­lité de la loi.

B. Champ d’application

Le champ d’application person­nel de l’AP-LPCom est égale­ment criti­quable. En l’état, l’avant-projet n’entend impo­ser des obli­ga­tions qu’aux « four­nis­seurs de plate­formes de commu­ni­ca­tion et de moteurs de recherche » qui sont utili­sés par au moins 10 % de la popu­la­tion suisse (art. 2 AP-LPCom). D’après le rapport, cette loi vise­rait prin­ci­pa­le­ment les grands services de réseaux sociaux (p. ex. Facebook), de micro-blog­ging (p. ex. X) ou de plate­formes multi­mé­dias (p. ex. YouTube). En revanche, les places de marché en ligne (p. ex. Galaxus, Zalando, Amazon) ou les plate­formes de réser­va­tion (p. ex. Booking) dont le but prin­ci­pal est la vente de marchan­dises et de services ne consti­tue­raient pas des plate­formes de commu­ni­ca­tion (OFCOM, Rapport expli­ca­tif AP-LPCom, p. 14).

Par rapport au DSA et à titre de compa­rai­son, le champ d’application person­nel de l’AP-LPCom s’avère en réalité nette­ment plus restreint, dans la mesure où le DSA contient des règles géné­rales qui s’appliquent à l’ensemble des services numé­riques, ce qui inclut par exemple aussi les services d’accès à Internet, de mise en cache, d’hébergement tech­nique, de plate­formes numé­riques, et de places de marché en ligne. En plus de ces règles géné­rales, le DSA impose des obli­ga­tions supplé­men­taires pour tenir compte du risque et de la taille de certains services. Il en va ainsi des « très grandes plate­formes en ligne » (VLOPs) et des « très grands moteurs de recherche » (VLOSEs) qui sont utili­sés par 10% de la popu­la­tion euro­péenne et qui sont par consé­quent soumis aux règles les plus contraignantes.

À cet égard, la métrique de calcul (10% de la popu­la­tion suisse) choi­sie pour l’AP-LPCom manque à notre sens de clarté. Du point de vue de la prévi­si­bi­lité du droit, cette métrique ne permet pas clai­re­ment de savoir si seules des plate­formes étran­gères sont concer­nées ou aussi certaines plate­formes suisses. À notre avis, seules les très grandes plate­formes étran­gères sont en réalité visées par ce projet de loi consi­dé­rant les services listés dans le rapport de l’OFCOM à l’appui de cet avant-projet. Paradoxalement, les droits des utili­sa­teurs suisses ne se voient donc renfor­cés qu’à l’égard de certaines enti­tés étran­gères et non pas vis-à-vis aussi de services numé­riques suisses.

Partant, si contrai­re­ment à ce qui est soutenu ici, le CF souhaite unique­ment appli­quer l’AP-LPCom aux très grandes plate­formes étran­gères, il s’agi­rait alors de défi­nir ces « plate­formes de commu­ni­ca­tion » comme étant celles quali­fiées de VLOPS/​VLOSES par la Commission euro­péenne, ou alors de les lister nommé­ment plutôt que d’ins­tau­rer une métrique de calcul (10% de la popu­la­tion suisse) suscep­tible de manquer de clarté en pratique.

La popu­la­tion suisse se retrouve ainsi nette­ment plus dému­nie que les citoyens euro­péens qui voient leurs droits renfor­cés contre tous les services inter­mé­diaires de la société de l’in­for­ma­tion. C’est pour­quoi le projet devrait aussi s’étendre aux autres four­nis­seurs de services, en parti­cu­lier d’hébergement tech­nique (p. ex. Infomaniak), qui visent la Suisse ou qui y sont sis.

Pour tenir compte des spéci­fi­ci­tés et des risques inhé­rents aux diffé­rents types de services numé­riques, l’AP-LPCom devrait intro­duire des obli­ga­tions diffé­ren­ciées et progres­sives en fonc­tion de leurs capa­ci­tés finan­cières, à l’instar du DSA. Enfin, il s’agirait égale­ment de prendre en consi­dé­ra­tion l’opportunité d’inclure dans l’AP-LPCom les services d’intelligence arti­fi­cielle, compte tenu du rôle de plus en plus impor­tant que ces services jouent actuel­le­ment dans les commu­ni­ca­tions en ligne.

C. Obligations de diligence

L’AP-LPCom n’introduit en défi­ni­tive aucune obli­ga­tion fonda­men­ta­le­ment nouvelle par rapport au DSA, se conten­tant ponc­tuel­le­ment d’adapter certaines dispo­si­tions aux besoins de la Suisse. Pour le reste, le légis­la­teur suisse a plutôt volon­tai­re­ment renoncé à bon nombre de dispo­si­tions du DSA, sans forcé­ment que l’on sache pour­quoi. On peut parti­cu­liè­re­ment regret­ter l’absence de règles qui :

• défi­nissent le compor­te­ment dili­gent attendu des four­nis­seurs de services eu égard des conte­nus illi­cites (art. 4 à 7 DSA) ;
• encadrent les injonc­tions des auto­ri­tés natio­nales adres­sées aux four­nis­seurs de services pour des conte­nus illi­cites (des art. 8 à 10 DSA) ;
• imposent aux four­nis­seurs d’hébergement de noti­fier aux auto­ri­tés pénales certaines infrac­tions graves (art. 18 DSA);
• renforcent le rôle des signa­leurs de confiance (art. 22 DSA) ;
• imposent de prendre davan­tage de mesures pour lutter contre les utili­sa­teurs qui four­nissent fréquem­ment des conte­nus mani­fes­te­ment illi­cites (art. 23 DSA) ;
• visent davan­tage à proté­ger les mineurs en ligne (art. 28 DSA).

S’agissant des très grandes plate­formes, on peut encore ajou­ter qu’il nous appa­raît regret­table que l’art. 20 AP-LPCom impose unique­ment d’évaluer les risques, mais pas d’atténuer ces derniers à l’instar de l’art. 35 DSA. Or, toutes les dispo­si­tions du DSA que nous venons de mention­ner contri­buent aussi à renfor­cer les droits des utili­sa­teurs et à créer un envi­ron­ne­ment en ligne plus sûr et plus fiable, si bien qu’à défaut d’explications à ce sujet, nous peinons à comprendre pour­quoi le légis­la­teur suisse a consciem­ment choisi de ne pas reprendre ces dispo­si­tions dans l’AP-LPCom.

De plus, le légis­la­teur suisse a parfois repris certaines obli­ga­tions du DSA, mais en restrei­gnant toute­fois dras­ti­que­ment leur portée. C’est en parti­cu­lier le cas d’une des obli­ga­tions les plus impor­tantes de l’AP-LPCom et du DSA : celle d’instaurer un méca­nisme de noti­fi­ca­tion et d’action (art. 4 AP-LPCom). Dans l’UE, tous les four­nis­seurs d’hébergement (héber­geurs d’infrastructure, places de marché en ligne, plate­formes en ligne, et les moteurs de recherche), nonobs­tant leur taille, doivent mettre en place pour leurs utili­sa­teurs de tels mécanismes.

Or en Suisse, il découle du champ d’application person­nel restreint de l’art. 2 AP-LPCom que seules les très grandes plate­formes de commu­ni­ca­tion et les très grands moteurs de recherche (soit unique­ment une sous-caté­go­rie limi­tée des services d’hébergement) doivent mettre en place ce genre de méca­nisme. De plus, selon la régle­men­ta­tion propo­sée, ces four­nis­seurs de services ne devraient mettre en place ces méca­nismes que pour noti­fier certains types de conte­nus illi­cites listés à l’art. 4 al. 1 AP-LPCom. Si le texte légal laisse à penser qu’il s’agit d’une liste exem­pla­tive (« au moins »), le rapport dispose au contraire qu’il s’agit d’une liste complète et exhaus­tive d’infractions (OFCOM, Rapport expli­ca­tif AP-LPCom, p. 15).

Les utili­sa­teurs suisses se voient ainsi à nouveau gran­de­ment désa­van­ta­gés par rapport aux utili­sa­teurs de l’UE qui ont accès à un méca­nisme leur permet­tant de noti­fier n’importe quel contenu illi­cite. Pour le légis­la­teur suisse, cette restric­tion (essen­tiel­le­ment à des infrac­tions rela­tives aux discours de haine) corres­pond à l’objectif du projet de loi qui vise surtout à renfor­cer la liberté d’expression des utili­sa­teurs (OFCOM, Rapport expli­ca­tif AP-LPCom, p. 15).

Cette expli­ca­tion ne convainc toute­fois pas. Tout d’abord, l’art. 1 AP-LPCom dans sa formu­la­tion actuelle, ne se limite pas à proté­ger le droit à la liberté d’expression des utili­sa­teurs, mais tous leurs droits. Pour les raisons déjà déve­lop­pées, l’objet actuel de l’AP-LPCom ne devrait pas se limi­ter au renfor­ce­ment des droits des utili­sa­teurs, mais devrait plus large­ment viser à créer un envi­ron­ne­ment numé­rique sûr et fiable.

De plus, la mise en place d’un méca­nisme de signa­le­ment unique­ment pour certains conte­nus pour­rait d’ailleurs s’avérer inuti­le­ment plus diffi­cile à mettre en œuvre en pratique qu’un méca­nisme permet­tant plus géné­ra­le­ment de noti­fier tout contenu illi­cite. Si l’on ajoute à cela que les prin­ci­paux desti­na­taires de cette loi sont soumis au DSA et doivent déjà mettre en place un méca­nisme de noti­fi­ca­tion plus géné­ral, il s’agit à notre sens d’une spéci­fi­cité suisse qui n’a en défi­ni­tive pas lieu d’être.

D. Mécanismes de surveillance et de mise en œuvre de la loi

Conformément à l’art. 27 AP-LPCom, c’est l’OFCOM qui veille au respect de la présente loi et de ses dispo­si­tions d’exécution, et qui rend les déci­sions néces­saires. Trois points nous appa­raissent problé­ma­tiques et résultent à notre sens d’une mécom­pré­hen­sion du système mis en place dans l’UE pour veiller à la bonne exécu­tion et au respect du DSA qu’il convient briè­ve­ment d’exposer.

Conformément à l’art. 49 par. 2 DSA, les États membres dési­gnent une des auto­ri­tés compé­tentes comme leur coor­di­na­teur pour les services numé­riques (CSN). Le CSN est respon­sable de toutes les ques­tions en lien avec la surveillance et l’exécution du DSA. Il peut de son propre chef consta­ter une viola­tion du DSA, mais le DSA prévoit égale­ment la possi­bi­lité pour tout utili­sa­teur de l’UE de pouvoir intro­duire une plainte devant son CSN natio­nal (art. 53 DSA). La parti­cu­la­rité du DSA réside dans le fait qu’en prin­cipe, le CSN dans lequel se situe l’établissement prin­ci­pal du four­nis­seur de services inter­mé­diaires dispose de pouvoirs exclu­sifs pour surveiller et faire respec­ter le DSA.

Cela signi­fie que lorsqu’un CSN est informé qu’un four­nis­seur de services qui a son établis­se­ment prin­ci­pal dans un autre État membre ne respecte pas le DSA, il ne peut pas en prin­cipe lui-même direc­te­ment ordon­ner une mesure ou pronon­cer une sanc­tion admi­nis­tra­tive. Le CSN doit dans ce cas trans­mettre le dossier au CSN du pays d’établissement du four­nis­seur de services, car lui seul dispose du pouvoir pour lui infli­ger des sanc­tions. Lorsqu’un four­nis­seur de services ne dispose pas d’un établis­se­ment dans l’UE, l’État membre dans lequel son repré­sen­tant légal réside ou est établi ou la Commission, selon le cas, dispose alors de pouvoirs pour surveiller et faire respec­ter les obli­ga­tions perti­nentes fixées dans le DSA (art. 56 par. 6 DSA).

En compa­rai­son, premiè­re­ment, l’AP-LPCom ne prévoit pour l’heure pas de possi­bi­lité pour les citoyens suisses d’introduire une plainte devant l’OFCOM contrai­re­ment à ce que permet l’art. 53 DSA. Seule l’OFCOM, en tant qu’autorité de surveillance, est donc en mesure de consta­ter une viola­tion et de pronon­cer une sanc­tion. Pour une loi qui a pour voca­tion de renfor­cer les droits des utili­sa­teurs suisses, il s’agit ici d’un affai­blis­se­ment signi­fi­ca­tif de leurs préro­ga­tives par rapport à l’UE. L’AP-LPCom devrait ainsi à tout le moins prévoir une possi­bi­lité pour les utili­sa­teurs suisses d’invoquer une viola­tion du DSA.

Deuxièmement, il ressort des art. 32 ss AP-LPCom que lorsque que l’OFCOM constate une viola­tion de l’AP-LPCom, c’est lui qui est direc­te­ment en mesure d’ordonner une mesure admi­nis­tra­tive ou de pronon­cer une sanc­tion à l’encontre du four­nis­seur de services, même si ce dernier n’a pas son siège en Suisse, ce qui sera prin­ci­pa­le­ment le cas comme nous l’avons vu. Or, ce système peut se heur­ter à celui mis en place par le DSA où seul le CSN du pays dans lequel le four­nis­seur de services en ques­tion a son établis­se­ment prin­ci­pal peut pronon­cer une sanc­tion ou ordon­ner une mesure. Il appar­tien­drait à notre sens au légis­la­teur de clari­fier cet aspect et d’introduire à tout le moins une dispo­si­tion en matière d’assistance admi­nis­tra­tive inter­na­tio­nale à l’instar de l’art. 55 LPD.

Troisièmement, il résulte du champ d’application person­nel de l’AP-LPCom que la Suisse ne dispose para­doxa­le­ment pas de véri­table équi­valent d’un CSN natio­nal. En effet, contrai­re­ment à l’AP-LPCom, le DSA s’applique à tous les services numé­riques qui visent le marché de l’UE, y compris si ces entre­prises ont leur siège en Suisse. On peut à notre avis penser à Digitec Galaxus (place de marché en ligne au sens du DSA dans la mesure où l’entreprise propose égale­ment ses services en Europe) et Infomaniak (héber­ge­ment tech­nique). Si l’un de ces services viole le DSA, le système mis en place dans l’UE voudrait alors que ce soit le CSN du pays d’établissement, en l’occurrence l’OFCOM en Suisse, qui soit compé­tent à titre exclu­sif pour prendre les mesures et sanc­tions qui s’imposent à l’encontre de son four­nis­seur de services, à condi­tion encore que l’OFCOM soit reconnu en tant que CSN par l’UE.

Ce procédé n’est toute­fois pas actuel­le­ment envi­sa­geable car l’OFCOM n’est compé­tent que pour surveiller et pronon­cer des sanc­tions à l’encontre de très grandes plate­formes de commu­ni­ca­tion et aux très grands moteurs de recherche en vertu de l’art. 2 AP-LPCom. Or, comme nous l’avons précisé précé­dem­ment, cela vise essen­tiel­le­ment des entre­prises de services étran­gères et non suisses, ce qui signi­fie que pour les entre­prises suisses susmen­tion­nées (Digitec Galaxus et Infomaniak), il appar­tien­drait non pas à la Suisse, mais au CSN d’un État membre de pronon­cer une sanc­tion à leur encontre, ce qui nous semble tant para­doxal que regret­table. Cette lacune contri­bue à justi­fier une exten­sion du champ d’application person­nel de l’AP-LPCom à d’autres services inter­mé­diaires, en parti­cu­lier pour enca­drer égale­ment les entre­prises de services suisses qui tombe­raient en dehors du champ d’application terri­to­rial du DSA (comme Anibis, Ricardo), à défaut de viser spécia­le­ment le marché de l’UE.

III. Appréciation géné­rale de l’AP-LPCom

A. Un projet qui n’atteint que partiel­le­ment ses objectifs

En tant que première tenta­tive du légis­la­teur suisse d’encadrer les commu­ni­ca­tions en ligne en respon­sa­bi­li­sant davan­tage les inter­mé­diaires numé­riques, nous accueillons favo­ra­ble­ment l’adop­tion d’une légis­la­tion telle que la LPCom. Néanmoins, l’AP-LPCom s’avère en l’état à la fois insa­tis­fai­sant et insuf­fi­sant. Ce constat ressort égale­ment de la grande majo­rité des prises de posi­tion. La Fondation Guido Fluri a d’ailleurs lancé mardi 3 mars 2026 son « Initiative Internet » pour respon­sa­bi­li­ser davan­tage les plate­formes numé­riques en réac­tion à l’AP-LPCom jugé « insuf­fi­sant » et « en aucun cas » satisfaisant.

Il ressort de nos obser­va­tions que l’AP-LPCom ne renforce en effet les droits des citoyens suisses que de manière très limi­tée. Le champ d’application maté­riel et person­nel s’avère en outre parti­cu­liè­re­ment restreint sans pour autant que l’on comprenne véri­ta­ble­ment pour­quoi. S’agissant du contenu, le légis­la­teur suisse se contente égale­ment de reprendre qu’une partie des obli­ga­tions de dili­gence du DSA qu’il se limite par ailleurs d’imposer aux très grandes plate­formes en ligne alors qu’elles s’appliquent pour l’essentiel à tous les services numé­riques dans l’UE. Toutes ces diffé­rences restreignent à notre avis injus­te­ment la portée de l’avant-projet. C’est pour­quoi, afin que le projet nous appa­raisse suffi­sant, il s’agirait d’adapter a minima l’AP-LPCom dans le sens des prin­ci­pales recom­man­da­tions de notre prise de posi­tion concer­nant l’objet de la loi, son champ d’application, les obli­ga­tions impo­sées et les rôles appréhendés.

B. Un projet qui manque d’ambition

À notre sens, l’AP-LPCom devrait égale­ment faire preuve davan­tage d’ambition, en sortant notam­ment du moule du DSA. En effet, la Suisse n’est pas liée par le droit de l’UE et jouit dès lors d’une certaine marge de manœuvre pour légi­fé­rer. En l’absence de toute autre légis­la­tion ou dispo­si­tion spéci­fique en matière de modé­ra­tion de conte­nus, le légis­la­teur suisse a en quelque sorte « carte blanche » pour renfor­cer les droits des utili­sa­teurs suisses, respon­sa­bi­li­ser les inter­mé­diaires numé­riques, endi­guer la diffu­sion publique de conte­nus illi­cites et plus géné­ra­le­ment contri­buer à un envi­ron­ne­ment numé­rique sûr. Il n’est, en outre, pas limité au DSA pour élabo­rer l’avant-projet.

Dans l’UE, toute une série d’actes norma­tifs orbitent en effet autour du DSA pour amélio­rer ces objec­tifs de manière plus secto­rielle. Le Règlement (UE) 2024/​1689 renforce par exemple les droits des utili­sa­teurs de l’UE vis-à-vis des services d’intelligence arti­fi­cielle, le Règlement (UE) 2021/​784 inten­si­fie spéci­fi­que­ment la lutte contre la diffu­sion des conte­nus à carac­tère terro­riste en ligne, et le Règlement (UE) 2024/​900 intro­duit encore par exemple des règles strictes en matière de publi­cité à carac­tère poli­tique en ligne afin d’as­su­rer un débat démo­cra­tique ouvert et de préser­ver l’in­té­grité des élections.

Ce ne sont que quelques exemples parmi tant d’autres qui complètent le DSA et renforcent consé­quem­ment les droits des utili­sa­teurs au sein de l’UE. Or, ces légis­la­tions ne trouvent pour l’heure aucun équi­valent dans l’ordre juri­dique suisse. Ainsi, si l’objectif pour­suivi par l’AP-LPCom est véri­ta­ble­ment de renfor­cer les droits des utili­sa­teurs suisses et d’améliorer la trans­pa­rence, le légis­la­teur suisse devrait à tout le moins égale­ment s’inspirer de ces autres instru­ments norma­tifs pour élabo­rer et complé­ter l’avant-projet.

À notre avis, l’AP-LPCom devrait servir d’op­por­tu­nité non seule­ment pour garan­tir la liberté d’expression et d’information des citoyens suisses, mais aussi pour proté­ger davan­tage la popu­la­tion suisse active en ligne des autres dangers impor­tants du numé­rique, notam­ment en matière de terro­risme et de pédo­por­no­gra­phie. Dans cette dimen­sion de sécu­rité, il s’agirait en parti­cu­lier de prendre davan­tage de mesures vis-à-vis des personnes mineures suisses qui font partie des popu­la­tions les plus vulné­rables en ligne et qui sont aussi les plus expo­sées à des conte­nus préjudiciables.

Pour assu­rer la liberté d’opinion et d’information des citoyens suisses, il s’agirait enfin de tenir compte des risques liés à la désin­for­ma­tion et à la mani­pu­la­tion de l’opinion publique qui peuvent grave­ment porter atteinte à une démo­cra­tie dans son ensemble, comme le rappellent notam­ment les élec­tions prési­den­tielles améri­caines de 2016. Avec l’avènement de l’intelligence arti­fi­cielle, ces risques sont d’autant plus marqués, raison pour laquelle l’AP-LPCom pour­rait égale­ment consti­tuer un bon point d’ancrage pour adop­ter certaines mesures en la matière, par exemple en matière de publi­cité poli­tique (trans­pa­rence des finan­ce­ments) et de conte­nus géné­rés par IA (recon­nais­sa­bi­lité).

Toutes ces problé­ma­tiques font l’objet de règles spéci­fiques dans l’UE aux côtés du DSA, mais ne trouvent aucun équi­valent en Suisse. Les citoyens suisses sont donc pour l’heure nette­ment moins bien proté­gés en ligne que nos confrères et consœurs euro­péens, ce qui appa­raît diffi­ci­le­ment justi­fié. C’est pour­quoi il est à notre avis impé­ra­tif que le légis­la­teur suisse fasse preuve davan­tage d’ambition, en ce sens que l’AP-LPCom ne se limite pas unique­ment au DSA qui lui a servi de modèle, mais qu’il prenne égale­ment en compte ces autres problé­ma­tiques connexes toutes aussi impor­tantes, régle­men­tées secto­riel­le­ment par l’UE. L’AP-LPCom serait ainsi plei­ne­ment et véri­ta­ble­ment en mesure d’atteindre son objec­tif qui est de renfor­cer les droits des utili­sa­teurs suisses, ou plus large­ment, comme nous le soute­nons, de « garan­tir un envi­ron­ne­ment en ligne sûr, trans­pa­rent et fiable ».

IV. Conclusion : « un [tout] petit pas vers la régu­la­tion du numé­rique, mais un premier saut pour la Suisse »

En conclu­sion, l’AP-LPCom ne consti­tue pour l’heure en aucun cas l’équivalent d’un « DSA suisse ». Par rapport à son modèle euro­péen, l’AP-LPCom est une légis­la­tion bien moins ambi­tieuse, dont le champ d’application est parti­cu­liè­re­ment restreint et le contenu bien plus léger. L’AP-LPCom se contente en effet du strict mini­mum, alors que la Suisse aurait en réalité l’opportunité d’adopter une légis­la­tion plus complète permet­tant non seule­ment de garan­tir la liberté d’opinion et d’information des utili­sa­teurs suisses, mais aussi de garan­tir plus large­ment un envi­ron­ne­ment en ligne sûr, trans­pa­rent et fiable. Plus qu’une possi­bi­lité, il s’agirait même à ce stade d’une néces­sité si le CF entend réel­le­ment proté­ger davan­tage sa popu­la­tion en ligne.

Par rapport au cadre actuel­le­ment en vigueur dans l’UE, il est en effet sans équi­voque que le peuple suisse est en l’état bien plus démuni, respec­ti­ve­ment bien moins protégé que les citoyens euro­péens, ce qui n’est guère soute­nable. Les risques liés aux conte­nus illi­cites et préju­di­ciables en ligne ne s’arrêtent pas aux fron­tières de la Suisse et ne relèvent pas non plus de la fiction. En outre, ces dangers ne sont pas limi­tés aux très grandes plate­formes de commu­ni­ca­tion telles que défi­nies par l’AP-LPCom, mais concernent l’ensemble de l’écosystème numé­rique. Tous ces acteurs (utili­sa­teurs, société civile, inter­mé­diaires) ont un rôle à jouer pour contri­buer à un envi­ron­ne­ment en ligne sûr, même si leurs capa­ci­tés diffèrent.

La Suisse doit donc se doter d’un cadre légal plus géné­ral et adéquat en matière de modé­ra­tion de conte­nus et clari­fier les droits et les obli­ga­tions incom­bant à l’ensemble des acteurs en ligne. L’AP-LPCom consti­tue certes un bon premier pas dans cette direc­tion pour la Suisse, mais un bond de géant s’avèrera encore néces­saire pour parve­nir à un cadre légal satis­fai­sant en la matière !