DSA acte 1 : 19 services ont 4 mois pour s’y conformer 

19 plateformes en ligne dont deux moteurs de recherche sont ce jour désignées comme devant se conformer d’ici à 4 mois au Digital Services Act. En cas de non-respect, Thierry Breton a prévenu : il y aura des « descentes » ! Que doit dès aujourd’hui en retenir un DSI ? Quels sont les règles à respecter et les risques encourus ?

Qu’ont en commun – depuis ce mardi 25 avril 2023 – Alibaba AliExpress, Amazon Store, Apple AppStore, Bing, Booking, Facebook, Google Maps, Google Play, Google Search, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube et Zalando ? Ces 19 services listés par Thierry Breton, dans une liste à la Prévert, ont désormais 4 mois pour se conformer aux nouvelles obligations du règlement européen sur les services numériques. Quatre autres plateformes devraient être également visées dans les jours à venir dont Pornhub, Telegram, Airbnb et Spotify.

Elon Musk déjà “partant” pour un audit

L’avertissement avait déjà été donné dimanche dernier. Thierry Breton avait prévenu « qu’à partir de septembre, Elon Musk fera ce qu’on lui demandera de faire s’il veut continuer à opérer ». Et d’insister en précisant que si nécessaire, il ira jusqu’à « faire un audit chez Twitter en Californie ». Message entendu, Elon Musk, le patron de Twitter, est d’accord pour un tel audit, a révélé depuis Thierry Breton. Tout comme TikTok qui se tiendrait également à la disposition des autorités européennes.

Ce qui est interdit « offline » doit aussi l’être « online »

L’objectif de notre commissaire européen au marché intérieur : que 450 millions de citoyens européens soient enfin protégés « du harcèlement en ligne, des fake news » et de tout ce qui donne dans « l’espace informationnel » le sentiment d’être dans « un espace de non-droit » ! Jean-Noël Barrot, notre ministre délégué chargé de la transition numérique et des télécommunications avait lui, rappelé devant l’Assemblée nationale le 14 février dernier que le DSA « fera évoluer la façon dont nous traitons par le droit les plateformes, notamment les réseaux sociaux. Jusqu’à présent, elles étaient considérées comme de simples hébergeurs, ne portant aucune responsabilité, ou très peu, s’agissant des contenus, en particulier des messages, dont elles permettent la circulation ».

Des sanctions inédites

Ce grand chantier numérique de la Commission européenne qui consiste à réouvrir la directive e-commerce, fixe le régime de responsabilité limitée des hébergeurs, sous ce fameux nom de Digital Services Act (DSA). Les mesures prises sont dites « ex ante ». L’UE n’a donc plus l’intention d’attendre le résultat de procès à répétition en cas de non-respect des règles fixées. En cas de doute, la sanction sera immédiate ! Les amendes, prévues pour les contrevenants, vont jusqu’à 6 % de leur chiffre d’affaires mondial. En cas d’abus répétés, il est même envisagé de les bannir hors de l’UE.

La DSA exige de la transparence, mais pas seulement

Dès cet été, les 19 plateformes et moteurs de recherche devront donc notamment respecter le principe de transparence. Il va falloir être au clair sur la politique du site et de ses conditions générales, ce qui implique notamment que les systèmes de modération soient clairement décrits. Il va falloir également expliquer l’intégralité des processus de décision à l’encontre d’un utilisateur. Toute modification importante des conditions générales devra être notifiée aux utilisateurs de la plateforme. Objectif : en finir avec l’effet « boîte noire numérique ». Mais contrôler la conformité des pratiques de ces plateformes et moteurs impliquera de comprendre le fonctionnement des algorithmes et des risques associés. Thierry Breton entend déjà disposer d’un nombre d’experts suffisants pour les auditer.

Une législation applicable à l’ensemble des services numériques

Si l’on évoque le cas des très grandes plateformes en ligne, les services intermédiaires proposant des infrastructures de réseau (fournisseurs d’accès à internet et bureaux d’enregistrement de noms de domaine), les services d’hébergement et de cloud, mais aussi les plateformes en ligne réunissant vendeurs et consommateurs (places de marché en ligne, boutiques d’applications, plateformes de l’économie collaborative et plateformes de réseaux sociaux) sont également concernés par le DSA.

Le e-commerce particulièrement visé

Outre Amazon, Alibaba et Zalando, c’est l’ensemble des grandes marketplaces européennes qui vont être concernées comme cdiscount, Rakuten ou encore Leboncoin. Avec déjà tout un ensemble de points évoqués comme « l’interdiction de répertorier des produits dangereux, des contrefaçons ou encore des biens ne respectant pas les normes de sécurité de l’Union européenne ». Il s’agirait également de réaliser des contrôles aléatoires auprès des vendeurs comme de vérifier que les informations des fiches produits soient fiables.

À LIRE AUSSI :

Gouvernance

Le DSA nouveau chantier de conformité pour la DSI

Pierre-Randolf Dufau

3 Oct

Le DSA concernera tous les intermédiaires en ligne, qu’ils soient établis dans l’UE ou en dehors. Un DSI travaillant pour ou avec lesdites plateformes doit être particulièrement vigilant sur ces nouvelles règles. Elles nécessiteront – comme pour le RGPD – quelques précisions et ajustements.

DSA : un calendrier en trois étapes

Pour l’heure, seules les très grandes plateformes en relation avec plus de 45 millions d’utilisateurs actifs par mois au sein de l’UE sont dans la ligne de mire du DSA. Le Digital Services Act entrera en application en février 2024 pour l’ensemble des autres entreprises. Les nouvelles obligations demandées ne seront pas les mêmes selon que vous soyez au-dessus ou en dessous du seuil évoqué. On nous dit qu’elles seront proportionnées à la nature des services, à leur taille, à leur poids, mais également « aux risques et dommages sociétaux qu’ils peuvent causer ». Les très petites entreprises et petites entreprises (moins de 50 salariés et moins de 10 millions de chiffre d’affaires annuel) seront exemptées d’une partie des obligations et bénéficieront en plus de 12 mois d’exemptions. Ainsi, de février 2024 à février 2025, elles ne pourront pas être sanctionnées.

Le DSA veut donner sa chance aux petites entreprises

À terme, ces règles doivent permettre de rétablir la balance en la faveur des plus petites entreprises en « créant des conditions de concurrence équitables qui permettront aux entreprises numériques innovantes de se développer au sein du marché unique et d’affronter la concurrence mondiale » rappelle la Commission européenne.

Une règlementation peut en cacher une autre

Le projet de loi visant à sécuriser et réguler l’espace numérique n’adapte pas le droit national uniquement au Digital Services Act. Il concerne également le Digital Markets Act (DMA) et le Data Governance Act (DGA), tout en anticipant le Data Act. Ce texte doit être présenté en Conseil des ministres dans les prochains jours. Nos politiques disaient vouloir en finir avec le « far west numérique »… Mais d’ici là, il va falloir rapidement se mettre au clair sur cette nouvelle loi et les obligations qu’elle ajoute à celles déjà existantes. À suivre.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !