Focus sur le Digital Services Act (1/3) : un nouveau règlement pour réguler les intermédiaires numériques. Dans une série de 3 articles consacrée à ce nouveau règlement, l’équipe IP/IT de Cloix Mendès-Gil reviendra sur les objectifs du texte, les acteurs concernés, et les obligations qui en découlent.

 1 – Conformité au DSA : ses problématiques ?

« Ce qui est illicite hors ligne devrait aussi l’être en ligne » : c’est la maxime annoncée par le Conseil de l’Europe comme ligne directrice de ce nouveau règlement.

Si des règles régissaient déjà les acteurs d’Internet, notamment via la directrice européenne sur le commerce électronique (directive 2000/31/CE du 8 juin 2000), force est de constater que cet espace a énormément évolué depuis, et une mise à jour tenant compte des usages actuels était nécessaire.

Les objectifs du texte sont donc les suivants :

• Mieux protéger les droits fondamentaux des internautes européens (par la régulation des contenus illicites et de la désinformation, la protection des consommateurs, la garantie de la liberté d’expression ou la non-discrimination) ;
• Assister le développement des entreprises de l’UE dans l’espace numérique ;
• Renforcer le contrôle et la surveillance des très grandes plateformes (risque démocratique, manipulation de l’information…).

2 – Quel cadre de mise en application ?

Comme tout règlement européen, le DSA est d’application directe : il n’est pas nécessaire que les pays membres de l’UE le transposent par des lois nationales. Aussi, le texte sera immédiatement et uniformément appliqué dans l’ensemble des États membres.

Cette entrée en vigueur est progressive : ainsi, les très grandes plateformes comptant plus de 45 millions d’utilisateurs par mois (voir la liste publiée par la Commission Européenne) doivent être en conformité depuis le 25 avril 2023.

La plupart des autres acteurs concernés devront quant à eux assurer leur conformité à compter du 17 février 2024.

Il faut également noter que les entreprises de moins de 50 salariés réalisant moins de 10 millions de chiffre d’affaires annuel seront exemptées de certaines obligations.

3 – Quels sont les acteurs concernés ?

Le DSA cible les intermédiaires en ligne offrant des contenus, des biens, des services à destination de l’UE. Il n’existe pas de critère d’établissement dans l’UE, le règlement sera donc également applicable à des entreprises étrangères.

Plus précisément, les professions concernées sont les suivantes :

• Fournisseur d’accès à internet (FAI)
• Fournisseur de « services d’informatique en nuage » comme l’hébergement de données, ou les services SaaS ;
• Fournisseur de plateformes en ligne comme les market places, magasins d’applications, réseaux sociaux, partage de contenu…

4 – Quelles mécaniques de sanctions ?

Le DSA prévoit un système de contrôle et de sanction qui n’est pas sans rappeler le régime consacré en 2016 par le RGPD pour la protection des données personnelles.

Ainsi, le règlement prévoit la nomination d’une autorité indépendante dans chaque état membre, qui agit comme « coordinateur de services numériques ».  En France, c’est le projet de loi visant à sécuriser et réguler l’espace numérique, adopté en 1^ère lecture le 17 octobre dernier, qui établit ce coordinateur : il s’agira donc de l’ARCOM.

L’ARCOM pourra donc, en application de articles 51 et suivants du règlement, recevoir des plaintes émanant des internautes, réaliser des contrôles des entités qu’elle suspecte d’être non-conformes, et prononcer des sanctions qui pourront s’élever jusqu’à 6% du chiffre d’affaires mondial annuel.

Dans deux articles à venir, nous reviendrons sur les responsabilités et obligations applicables à tous les fournisseurs de services intermédiaires, ainsi qu’aux obligations spécifiques concernant spécifiquement les hébergeurs, marketplaces, et plateformes en ligne.

Le département Contrats informatiques, données & conformité vous accompagne dans votre mise en conformité avec la législation des espaces numériques.

Pour toute question, n’hésitez pas à nous contacter.