Aperçu de la loi sur les services numériques (DSA)
Le Digital Services Act (DSA - règlement UE 2022/2065) est un acte juridique de l'UE directement applicable qui contient une série d'exigences à respecter par les entreprises ayant une présence en ligne. L'étendue concrète des exigences à respecter dépend de la classification exacte du service proposé. Certaines entreprises doivent ainsi simplement apporter des compléments dans les mentions légales, tandis que d'autres doivent publier des rapports de transparence annuels ou procéder à des contrôles étendus des informations fournies par leurs propres clients et compléter leur propre technique, par exemple en ajoutant des interfaces. Il est donc important de savoir si sa propre entreprise est concernée par le Digital Services Act (DSA) et quelles exigences concrètes doivent être mises en œuvre.
Services d'intermédiation
L'appellation "Digital Services Act" n'est pas très explicite en ce qui concerne le contenu de la réglementation. L'objet du Digital Services Act est ce que l'on appelle les services d'intermédiation. Un service d'intermédiation peut se présenter sous trois formes :
simple transmission ou fournisseur d'accès. Selon la définition du Digital Services Act, il s'agit de,
à transmettre des informations fournies par un utilisateur sur un réseau de communication ou à fournir un accès à un réseau de communication.
Prestation de mise en cache. Selon la définition du Digital Services Act, il s'agit de,
transmettre des informations fournies par un utilisateur sur un réseau de communication, en les stockant automatiquement et temporairement dans le seul but de rendre plus efficace la transmission des informations à d'autres utilisateurs à leur demande.
Service d'hébergement ou fournisseur d'hébergement. Selon la définition du Digital Services Act, cela consiste à ,
à stocker les informations fournies par un utilisateur pour le compte de celui-ci.
En fonction de la forme concrète, le Digital Services Act impose différentes exigences aux services d'hébergement. Il convient de distinguer les trois formes suivantes :
service d'hébergement "simple".
Plate-forme en ligne
Plate-forme en ligne sur laquelle des entrepreneurs proposent des services aux consommateurs (B2C).
Nous reviendrons plus en détail sur le service d'hébergement et ses différentes formes d'organisation.
Moteurs de recherche en ligne et "très grandes plateformes en ligne".
Outre les services d'intermédiation, les moteurs de recherche en ligne et les "très grandes plateformes en ligne" sont couverts par le Digital Services Act. Pour ces derniers, des exigences supplémentaires et différentes s'appliquent sous différents aspects, raison pour laquelle elles ne sont pas abordées plus en détail dans le présent article.
Exigences générales applicables à tout service d'intermédiation
Pour chaque type de service d'intermédiation, le Digital Services Act prévoit notamment les points suivants :
Désignation d'un point de contact pour les autorités
Désignation d'un point de contact pour les utilisateurs
adaptation des conditions générales avec des règles en cas de restrictions de contenu
Rapports annuels de transparence, avec des exceptions pour les micro et petites entreprises (voir plus loin).
Service d'hébergement simple
Si l'on est en présence d'un service d'hébergement, il convient de respecter, outre les exigences générales relatives aux services d'intermédiation présentées ci-dessus, les autres exigences suivantes, présentées sous forme de mots-clés :
Aménagement de la responsabilité propre en vue d'une prise de connaissance des contenus, par exemple sous l'aspect de l'utilisation d'outils automatisés pour la détection de contenus illicites.
mise en place d'une procédure de notification des contenus illicites pour les utilisateurs
fournir une justification en cas d'action concernant un contenu illicite
Communication aux autorités en cas de suspicion d'infraction pénale.
La mise en œuvre des exigences susmentionnées nécessitera notamment l'adoption de mesures organisationnelles et l'adaptation des CGU actuelles.
Service d'hébergement sous la forme d'une plateforme en ligne
Des exigences plus strictes doivent être respectées lorsque le service d'hébergement est exploité sous la forme de ce que l'on appelle une plateforme en ligne. Une plateforme en ligne est définie comme suit :
un service d'hébergement qui stocke et diffuse publiquement des informations pour le compte d'un utilisateur, à condition que cette activité ne soit pas simplement une fonction accessoire et purement marginale d'un autre service ou une fonction marginale du service principal qui, pour des raisons objectives et techniques, ne peut être utilisée sans cet autre service, et à condition que l'intégration de la fonction de la fonction accessoire ou de la fonction marginale dans l'autre service ne serve pas à contourner l'applicabilité du présent règlement.
Il convient toutefois de noter que les plateformes en ligne bénéficient d'une exception pour les micro et petites entreprises. Ainsi, bien qu'une plateforme en ligne soit exploitée au sens du Digital Services Act, les règles concernées ne doivent pas être respectées si les seuils correspondants ne sont pas dépassés. L'exception s'applique aux micro et petites entreprises, qui, selon une recommandation de l'UE, doivent être comprises comme suit :
Une petite entreprise est définie comme une entreprise qui emploie moins de 50 personnes et dont le chiffre d'affaires annuel ou le bilan annuel n'excède pas 10 millions d'euros.
Une microentreprise est définie comme une entreprise qui emploie moins de 10 personnes et dont le chiffre d'affaires annuel ou le bilan annuel n'excède pas 2 millions d'euros.
Une autre exception existe lorsqu'il n'y a qu'une "fonction secondaire et insignifiante".
Si les exceptions ci-dessus ne s'appliquent pas, il convient de respecter, en plus des exigences présentées ci-dessus, les autres exigences du Digital Services Act pour les plates-formes en ligne. Il s'agit en particulier de mots-clés :
des dispositions en cas de décisions prises à l'encontre d'utilisateurs, telles que le blocage et la suspension de contenus ou la suspension de versements d'argent, dans la mesure où elles visent à sanctionner des mesures prises en raison de contenus illicites par cet utilisateur ou de violations de ses propres conditions générales. L'accès à un système interne de gestion des plaintes doit également être garanti pendant au moins six mois.
Des informations sur le règlement extrajudiciaire des litiges doivent être fournies.
En cas de signalement par ce que l'on appelle des "informateurs de confiance", ceux-ci doivent être traités en priorité. Cela suppose de prévoir des adaptations attrayantes pour la consultation de ce statut.
Une interdiction renforcée de ce que l'on appelle les "dark patterns" doit être respectée.
Dans la mesure où des publicités sont présentées sur la plateforme en ligne, différentes informations doivent être affichées en temps réel aux utilisateurs, dont les paramètres les plus importants pour la sélection des utilisateurs auxquels cette publicité est justement présentée.
Les propres utilisateurs doivent pouvoir déclarer sur la plate-forme si votre contenu constitue une communication dite commerciale. Si une telle déclaration est faite, elle doit être affichée aux autres utilisateurs sur la plateforme en ligne.
La publicité utilisant des catégories particulières de données à caractère personnel (données à caractère personnel sensibles) n'est pas autorisée.
En cas d'utilisation de systèmes de recommandation, il existe des exigences particulières en matière de transparence, qui nécessitent notamment de compléter les conditions générales.
Dans la mesure où les utilisateurs sont mineurs avec une "certitude raisonnable", la publicité utilisant des données à caractère personnel, quelles qu'elles soient, est interdite à leur égard.
Plate-forme d'hébergement sous la forme d'une plate-forme en ligne avec des utilisateurs dans le domaine B2C
Dans la mesure où la plate-forme en ligne permet en outre spécifiquement aux consommateurs de conclure des contrats à distance avec des entreprises (c'est-à-dire B2C), il convient de prendre en compte, outre les exigences des paragraphes précédents (exigences générales pour les services d'intermédiation, exigences pour les services d'hébergement simples et exigences pour les plates-formes en ligne), les exigences suivantes, présentées sous forme de mots-clés :
Sur leur propre plateforme en ligne, les entrepreneurs ne peuvent proposer des biens ou des services ou en faire la publicité que si certaines informations, y compris une auto-certification de l'entrepreneur concerné, ont été demandées au préalable.
L'exactitude des informations fournies par l'entrepreneur doit être vérifiée dans une certaine mesure, par exemple en les comparant à des bases de données en ligne officielles et librement accessibles.
Les données fournies par les entreprises engagent leur responsabilité.
En cas de doute sur l'exactitude des informations fournies par les entreprises, l'accès de ces dernières doit être suspendu et une clarification doit être effectuée.
Des mesures techniques doivent être prises pour garantir, dans la mesure du possible, le respect de certaines exigences du Digital Services Act. Pour ce faire, la plateforme en ligne doit être conçue, entre autres, sur le plan technique et organisationnel, de manière à ce que les entreprises utilisatrices puissent y déposer les informations nécessaires, par exemple en ce qui concerne les données requises sur la sécurité et la conformité des produits et services proposés.
L'exactitude des informations fournies par les entreprises, notamment en ce qui concerne la sécurité et la conformité des produits, doit être vérifiée au moins sommairement avant que les entreprises n'aient la possibilité de proposer des biens ou des services sur la plateforme en ligne. Une fois l'offre effectuée, des contrôles aléatoires doivent être effectués.
Si l'on apprend qu'un produit illicite a été proposé sur la plateforme en ligne, les consommateurs qui ont acheté le produit illicite doivent en être informés, par exemple par courrier électronique, ainsi que d'autres informations. Si cela n'est pas possible, une information publique doit être fournie à ce sujet.
Prendre les mesures nécessaires
Il convient tout d'abord de vérifier si sa propre entreprise entre dans le champ d'application du Digital Services Act. Pour ce faire, il faut d'abord déterminer s'il s'agit d'un service d'intermédiation (les aspects d'un moteur de recherche en ligne ainsi que d'une très grande plate-forme en ligne ne sont pas examinés en profondeur dans le présent article).
Si l'entreprise tombe dans le champ d'application, il convient de clarifier le type de service d'intermédiation. En fonction de cela, il existe des exigences d'intensité différente en ce qui concerne la conception de la propre présentation, les mesures organisationnelles ainsi que les réglementations contractuelles nécessaires et les informations à fournir.
Dans les cas simples, cela peut signifier essentiellement que des compléments doivent être apportés aux mentions légales (ainsi que les mesures organisationnelles correspondantes). Dans d'autres cas, il peut être nécessaire de compléter la programmation du service de manière non négligeable. Dans la plupart des cas, il faudra en outre adapter les conditions générales de vente (CGV) afin d'y prévoir, par exemple, des dispositions relatives aux blocages, aux procédures de réparation et à d'autres mesures. En outre, certaines informations doivent être fournies, souvent dans les propres conditions générales.
En relation avec les mesures susmentionnées, il convient en outre de vérifier si des mesures doivent être respectées en raison de réglementations distinctes liées au contenu, par exemple le règlement P2B de l'UE.
Mise à jour : 10.07.2024