Le règlement sur les services numériques ou Digital Services Act (DSA) est un règlement voté par le Parlement européen en juillet 2022 et approuvé par le Conseil de l'UE en octobre de la même année, qui vise à moderniser une partie de la directive de 2000 sur le commerce électronique en définissant la suppression de contenus illégaux en ligne.
Enjeux multiples du Digital Services Act
Le DSA vise à responsabiliser les services numériques afin de prévenir les abus du capitalisme de surveillance et de protéger les droits fondamentaux des internautes européens, tels que la liberté d'expression et le respect de la vie privée. Il vise également à minimiser l'impact des contenus nuisibles tels que la haine, la pédopornographie et le terrorisme en ligne, et à faciliter la suppression de l'accès aux produits illicites proposés en ligne. Le DSA s'adresse aux entreprises en ligne proposant leurs services sur le marché européen, aux fournisseurs d'accès à Internet, aux services de cloud computing et aux plateformes en ligne. Il exige plus de transparence et de coopération de la part de ces entreprises, notamment en matière de rendu de comptes sur les risques systémiques qu'elles génèrent, de vérification de l'action des algorithmes et de mise en place de dispositifs de protection en cas de crise.
Quelles sont les principales règles du Digital Services Act (dsa) ?
Le Digital Services Act (DSA) impose des règles strictes aux grandes plateformes en ligne pour atténuer les risques liés à l'utilisation de leurs services, tels que la diffusion de contenus illicites, les atteintes à la vie privée et à la liberté d'expression. Elles doivent réaliser chaque année une analyse de réduction des risques sous le contrôle de la Commission européenne. Le DSA interdit également la publicité ciblée basée sur la religion, les préférences sexuelles, l'état de santé ou les convictions politiques des personnes, ainsi que la publicité ciblée vis-à-vis des mineurs. Les plateformes doivent également expliquer le fonctionnement de leurs systèmes de publicité ciblée et proposer un système de recommandation alternatif non fondé sur le profilage des utilisateurs. Les “pièges à utilisateurs” (dark patterns) sont également interdits par le DSA. Les places de marché en ligne, telles qu'Amazon ou Airbnb, doivent afficher des informations sur les produits et services qu'elles vendent et détenir des informations permettant de tracer les vendeurs de biens et services illicites.
Comment organiser un contrôle ?
Le Digital Services Act (DSA) est une loi visant à encadrer les plateformes en ligne et à protéger les utilisateurs contre les contenus illicites et préjudiciables. Selon cette loi, les plateformes sont considérées comme des hébergeurs passifs et n'ont pas de responsabilité illimitée pour les contenus illicites qu'elles hébergent. Cependant, elles sont obligées de fournir un outil permettant aux utilisateurs de signaler et de désactiver rapidement l'accès à ces contenus. Les plateformes ont également l'obligation de coopérer avec des "signaleurs de confiance", c'est-à-dire des organismes ou individus labellisés par chaque État en raison de leur expertise, et dont les notifications seront traitées en priorité.
Le DSA impose également aux entreprises fournissant des services en ligne aux Européens de désigner un représentant légal dans au moins un pays de l'UE. Un "coordinateur des services numériques" dans chaque État peut enquêter, saisir la justice et même sanctionner directement une entreprise en cas d'irrégularités. La Commission a quant à elle un pouvoir exclusif de supervision des grandes plateformes en ligne et des grands moteurs de recherche, soit environ 30 sociétés.
Quelles sont les limites du Digital Services Act (dsa) ?
Le DSA vise à encourager la suppression des contenus illicites et préjudiciables, mais il ne s'applique pas aux contenus licites. Il est impossible de mettre fin à la diffusion de ces contenus licites qui peuvent être néfastes, car cela irait à l'encontre de la liberté d'expression. Cependant, en demandant aux plateformes de réviser les algorithmes qui permettent d'amplifier ces contenus, il est possible de les rendre moins visibles.
Les publicités personnalisées ciblant les personnes mineures sont interdites. Cependant, il peut être difficile de déterminer l'âge réel d'un utilisateur. En plus de cela, il est possible de cibler la publicité en fonction du comportement d'utilisation de l'internaute.
Se conformer au DSA représente un coût financier pour les entreprises. En effet, les algorithmes qui sont très rentables pour les entreprises sont souvent tenus secrets et révéler leurs principaux critères de fonctionnement est un sujet délicat. Il y a également le risque que le respect du DSA entraîne la suppression de contenus légaux (ex: suppression de compte sans raison apparente).
La législation sur le marché numérique et la réglementation des algorithmes sont confrontées au pouvoir des grandes plateformes en ligne. Par exemple, pour un petit commerçant qui utilise Amazon, il est important d'avoir accès à ses propres données sur les clients afin de mieux comprendre son activité. Cependant, cela peut être difficile à obtenir en raison de la puissance de ces plateformes.
Enfin, il y a une forte activité de lobbying visant à influencer les décisions prises par les institutions européennes (Commission, Parlement, gouvernements, etc.). Par exemple, Amazon, qui est basé au Luxembourg et en Irlande avec Meta, fait pression pour influencer la législation. Le lobbying est très puissant dans ce domaine.
Le DSA vise à protéger les droits fondamentaux des utilisateurs et à encadrer les plateformes en ligne. Cependant, cette loi ne permet pas de mettre fin à l'espionnage des utilisateurs et il est encore difficile de savoir si la législation sur la protection des données personnelles sera suffisamment solide pour empêcher les entreprises de collecter et d'utiliser les données des utilisateurs de manière abusive.
On peut également souligner que le DSA ne s'applique qu'aux entreprises offrant des services en ligne aux Européens et n'a pas de portée mondiale. Cela signifie que les entreprises en dehors de l'UE peuvent continuer à opérer sans être soumises à ces règles. En outre, il peut être difficile de faire respecter cette loi et de sanctionner les entreprises qui ne s'y conforment pas.
Nous noterons également que le DSA ne s'applique pas aux services de médias sociaux, qui sont réglementés par une autre législation, la Directive sur les Services de Médias Sociaux. Cette directive vise à protéger les droits des utilisateurs et à garantir la transparence et l'impartialité des plateformes de médias sociaux, mais elle n'a pas la même portée que le DSA et ne s'applique pas aux mêmes types de services.
Nous sommes encore au début de la défense des droits fondamentaux des utilisateurs sur internet, le DSA est encore en cours de développement et de nombreux détails restent à préciser. Les mesures actuellement en place ne permettent pas de mettre fin à l'espionnage des utilisateurs et il reste à voir si la loi sur les services numériques, qui prévoit des amendes pouvant aller jusqu'à 6% du chiffre d'affaires annuel, sera suffisamment dissuasive pour empêcher les entreprises de violer les droits des utilisateurs. En conclusion, il est encore difficile de savoir exactement comment cette loi sera mise en œuvre et quelles seront ses implications concrètes pour les utilisateurs et les entreprises.
