Réseaux sociaux : Que va changer l’entrée en vigueur du Digital Services Act, le règlement européen sur la sécurité numérique ?
Publié le :
28/09/2023
28
septembre
sept.
09
2023
Ce qui est illégal hors ligne est illégal en ligne. Le DSA, Digital Services Act a été publié au Journal officiel de l’Union européenne le 27 octobre 2022. Que va changer l’entrée en vigueur du Digital Services Act, le règlement européen sur la sécurité numérique s’agissant des réseaux sociaux?Les réseaux sociaux font, aujourd’hui, partie intégrante de notre quotidien.
Nous sommes, pour la plupart d’entre nous, connectés à ces différentes plateformes quotidiennement et ce, de manière parfois active ou passive.
Si les réseaux sociaux présentent de nombreux aspects positifs (accès à l’information, simplifie la communication, offre de divertissement, moyen d’effectuer de la publicité, échanges professionnels…), l’actualité ne manque pas de nous rappeler leurs nombreuses dérives (désinformation, cyber-harcèlement, publication de contenus illicites, publicité mensongères, arnaques…).
Le Digital Services Act a vocation à promouvoir et renforcer les effets positifs des réseaux sociaux tout en édictant des mesures ayant pour objectif d’anéantir ces dérives.
Le DSA modifie la directive 2000/31/CE du Parlement européen et du Conseil dite directive «Commerce électronique » afin de l’adapter à ces nouvelles problématiques.
Les objectifs du DSA sont clairs :
- mieux protéger les consommateurs et leurs droits fondamentaux en ligne
- mettre en place un cadre solide pour la transparence des plateformes en ligne et clair en ce qui concerne leur responsabilité
- favoriser l’innovation, la croissance et la compétitivité au sein du marché unique
Pour ce faire, le champ d’application du DSA est large en ce qu’il s’applique aux :
- fournisseurs d'accès à internet (FAI) ;
- services d'informatique en nuage (cloud) ;
- plateformes en ligne comme les places de marché (market places), les boutiques d'applications, les réseaux sociaux, les plateformes de partage de contenus, les plateformes de voyage et d'hébergement ;
- très grandes plateformes en ligne et les très grands moteurs de recherche, utilisés par plus de 45 millions d'Européens par mois, désignés par la Commission européenne.
Le 25 avril 2023, la Commission européenne a publié une première série de ces grands acteurs en ligne.
Sont visées 17 très grandes plateformes dont certains réseaux sociaux : Alibaba AliExpress , Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, X (anciennement Twitter), Wikipedia, YouTube et Zalando.
Deux très grands moteurs de recherche sont aussi concernés : Bing et Google Search.
Outre un vaste champ d’application, ce texte présente une approche pragmatique en ce que les micro- et petites entreprises auront des obligations proportionnées à leur capacité et à leur taille, tout en veillant à ce qu’elles restent responsables.
Les très grandes plateformes et les très grands moteurs de recherche sont, a contrario, soumis à des exigences plus strictes.
S’agissant des réseaux sociaux, les objectifs du DSA sont clairement définis :
1) Lutte contre les contenus illicites
Pour ce faire, les plateformes en ligne doivent proposer aux internautes un outil leur permettant de signaler facilement les contenus illicites.Une fois le signalement effectué, elles doivent rapidement retirer ou bloquer l'accès au contenu illégal. Elles coopèrent à ce titre avec des "signaleurs de confiance", statut attribué dans chaque pays à des entités ou organisations en raison de leur expertise et de leurs compétences. Leurs notifications sont traitées en priorité.
A ce titre, les sites de marchés en ligne tels que Airbnb ou Amazon devront mettre en place des procédures afin de mieux tracer les vendeurs de produits ou de service sur leur plateforme (recueil d'informations précises sur le professionnel avant de l'autoriser à vendre, vérification de la fiabilité de celles-ci) et mieux en informer les consommateurs.
2) Transparence en ligne
Les plateformes doivent rendre plus transparentes leurs décisions en matière de modération des contenus.Elles doivent prévoir un système interne de traitement des réclamations permettant aux utilisateurs dont le compte a été suspendu ou résilié de contester cette décision.
Les plateformes doivent par ailleurs être transparente s’agissant du fonctionnement des algorithmes qu'elles utilisent pour recommander certains contenus publicitaires en fonction du profil des utilisateurs.
Les très grandes plateformes et les très grands moteurs de recherche doivent proposer un système de recommandation de contenus non-fondé sur le profilage et mettre à disposition du public un registre des publicités contenant diverses informations (qui a parrainé l’annonce, comment et pourquoi elle cible tels individus...).
La publicité ciblée pour les mineurs est interdite pour toutes les plateformes, de même que la publicité basée sur des données sensibles comme les opinions politiques, la religion ou l’orientation sexuelle (sauf consentement explicite).
3) Sécurité en ligne et lutte contre la désinformation
Face aux évènements notamment géopolitiques, les réseaux sociaux sont responsables de la circulation de l’information et de la lutte contre la désinformation.A ce titre, le DSA a édicté des mesures et les grands acteurs du numérique doivent désormais :
- analyser tous les ans les risques systémiques qu'ils génèrent (sur la haine et la violence en ligne, les droits fondamentaux, le discours civique, les processus électoraux, la santé publique...) et prendre les mesures nécessaires pour atténuer ces risques (respect de codes de conduite, suppression des faux comptes, visibilité accrue des sources d'information faisant autorité...) ;
- effectuer tous les ans des audits indépendants de réduction des risques, sous le contrôle de la Commission européenne ;
- fournir les algorithmes de leurs interfaces à la Commission et aux autorités nationales compétentes ;
- accorder un accès aux données clés de leurs interfaces aux chercheurs pour qu'ils puissent mieux comprendre l'évolution des risques en ligne ;
- mieux protéger les mineurs en ligne.
La Commission européenne va pouvoir demander aux grands acteurs une analyse des risques que posent leurs interfaces lorsqu'une crise émerge et leur imposer pendant un temps limité des mesures d’urgence.
Quid de la surveillance et des sanctions en cas de non respect du DSA ?
Dans tous les pays de l'UE, un "coordinateur des services numériques", autorité indépendante désignée par chaque État membre, est mis en place.En France, le coordinateur national est L'ARCOM (Autorité de régulation de la communication audiovisuelle et numérique).
Ces 27 coordinateurs vont être chargés de contrôler le respect du règlement DSA dans leur pays et de recevoir les plaintes à l'encontre des intermédiaires en ligne.
Ils coopèrent au sein d'un "comité européen des services numériques" qui rendra des analyses, mènera des enquêtes conjointes dans plusieurs pays et émettra des recommandations sur l'application de la nouvelle réglementation.
Les très grandes plateformes en ligne et les très grands moteurs de recherche vont être surveillés par la Commission européenne.
Pour financer cette surveillance, des "frais de supervision" leur sont demandés, dans la limite de 0,05% de leur chiffre d’affaires annuel mondial.
En cas de non-respect du DSA, des astreintes et des sanctions pourront être prononcées.
Pour les très grandes plateformes et les très grands moteurs de recherche, la Commission pourra infliger des amendes pouvant aller jusqu'à 6% de leur chiffre d'affaires mondial.
En cas de violations graves et répétées au règlement, les plateformes pourront se voir interdire leurs activités sur le marché européen.
L’adoption du DSA doit être salué tant dans ses objectifs que dans les mesures et moyens édictés.
Il est aussi important de noter à ce titre le choix d’adopter un règlement qui s’applique directement dans chaque Etat membre en lieu et place d’une directive qui à l’inverse doit être transposée dans les Etats membres.
Des efforts devront à présent être effectués par l’ensemble des acteurs numériques afin que ce règlement soit pleinement appliqué et que les dérives numériques cessent d’exister.
Cet article n'engage que son auteur.
Auteur
Lucie Claverie
Avocate Collaboratrice
AVOCADOUR
PAU (64)