Gouvernance
Le DSA nouveau chantier de conformité pour la DSI
Par Pierre-Randolf Dufau, publié le 03 octobre 2022
Voté par le Parlement européen le 5 juillet 2022, le Digital Services Act (« DSA ») devient une réalité qui s’appliquera dès 2023 pour les plus gros acteurs. Pour rappel, il s’agit d’un acte de régulation du numérique établissant un cadre harmonisé de règles au sein de l’Union pour les intermédiaires de services en ligne, notamment en matière de modulation de contenu et de transparence de service. Une conformité de plus à intégrer pour les DSI.
Par Me Pierre-Randolph Dufau, Avocat à la cour, fondateur de la SELAS PRD avocats,
et Anastasia Marucheau de Chanaud
Le DSA créant de nouvelles obligations de contrôle et communication par paliers selon les tailles et activités des acteurs, les DSI et équipes métiers doivent déjà anticiper la mise en œuvre de process pour la mise en conformité des sites de l’entreprise à ces nouvelles obligations.
Premièrement, l’entreprise devra respecter le principe de transparence en ce qui concerne toutes ses pratiques et politiques. Les systèmes de modération devront être précisément décrits dans les conditions générales du site. Ce principe est renforcé pour la catégorie des hébergeurs qui devront expliciter l’entièreté des processus de décision à l’encontre d’un utilisateur, et pour celle des plateformes qui devront en plus appliquer ce principe aux réclamations. Ces obligations vont donc amener à lever l’effet de boîte noire numérique.
À LIRE AUSSI :
Deuxièmement, l’entreprise devra tenir le compte de l’activité du service. Que ce soit le nombre d’injonctions, de réclamations ou de notifications, toutes ces mentions figureront dans le rapport de transparence annuel. Pour les plateformes, les exigences seront plus importantes : ces acteurs devront décrire quels moyens automatisés de traitement ils utilisent et quelles mesures ils ont prises. De plus, le rapport sur les utilisateurs sera trimestriel. Une plateforme devra également surveiller les abus potentiels des utilisateurs. Ces obligations demanderont aux acteurs de garder une trace de toute activité intervenant sur le service.
À LIRE AUSSI :
Troisièmement, les entreprises devront être attentives : si le DSA rejette toute obligation générale de surveillance, les services d’hébergement seront néanmoins tenus de traiter dans un délai raisonnable toute notification, et cela après avoir mis en place un système simple, complet et transparent. Ils devront également rendre compte de ce traitement. De plus, les plateformes se voient imposer un nouvel acteur privilégié, le signaleur de confiance – labellisé par un coordinateur des services numériques – qui devra être traité en priorité. Les entreprises devront également faire preuve de vigilance à l’égard des utilisateurs de leurs sites dans un cadre professionnel.
Enfin, des obligations d’évaluation des risques et de transparence complémentaires seront imposées aux très grandes plateformes (plus de 45 millions d’utilisateurs actifs par mois dans l’UE, soit 10 % de sa population actuelle).
Face aux obligations et sanctions potentiellement lourdes prévues par le DSA (système de surveillance et de sanctions similaire au RGPD avec nomination d’une entité spéciale, sanctions plafonnées à 6 % du chiffre d’affaires annuel ou des revenus, droit de plainte pour les utilisateurs), il est important de bien appréhender son intégration. C’est ainsi qu’il sera possible d’en faire une opportunité, tant sur le plan du développement de services dans d’autres États européens que sur celui de l’attractivité vis-à-vis d’utilisateurs ainsi mis en confiance par ces mécanismes contractuels.
