Retour à -

Loi sur les services numériques de l'UE

Le Digital Services Act (COM(2020) 825 final, également appelé "DSA") est également appelé "loi sur les services numériques" dans les pays germanophones. Elle complétera et actualisera en partie la directive sur le commerce électronique de l'Union européenne (directive 2000/31/CE sur le commerce électronique), qui a déjà une vingtaine d'années. Toutefois, le Digital Services Act n'affecte pas la directive sur le commerce électronique elle-même.

Services intermédiaires

Les services intermédiaires sont les seuls destinataires du Digital Services Act. La définition d'un service intermédiaire est un peu plus large que ne le suggère le texte. Un tel service est constitué par :

  • d'un "simple transit", qui consiste à transmettre des informations fournies par un utilisateur sur un réseau de communication ou à fournir un accès à un réseau de communication,

  • un service de "caching", qui consiste à transmettre des informations fournies par un utilisateur sur un réseau de communication, en les stockant automatiquement et temporairement dans le seul but de rendre plus efficace la transmission des informations à d'autres utilisateurs à leur demande,

  • un service d'hébergement consistant à stocker des informations fournies par un utilisateur pour le compte de celui-ci.

Objectif de la loi sur les services numériques

L'objectif déclaré du Digital Services Act est "d'établir des règles uniformes pour un environnement en ligne sûr, prévisible et digne de confiance, dans lequel les droits fondamentaux inscrits dans la [Charte des droits fondamentaux de l'UE] sont effectivement protégés".

Très grandes plateformes en ligne

Le Digital Services Act contient des dispositions supplémentaires pour ce que l'on appelle les "très grandes plateformes en ligne", qui n'interviennent que lorsque le nombre mensuel moyen d'utilisateurs actifs s'élève à au moins 45 millions de personnes. Il y a donc, au moins en partie, une certaine différenciation en fonction de la taille de la plateforme en ligne et il en résulte certaines simplifications pour les start-ups et les petites et moyennes entreprises (PME).

Limitations de responsabilité

Selon la classification du service concerné, le Digital Services Act prévoit des exigences différentes et des prescriptions différentes en matière de responsabilité.

En présence d'un service d'intermédiation sous la forme d'un simple transit, toute responsabilité est exclue en ce qui concerne les informations transmises si

  • le prestataire de services n'est pas à l'origine de la transmission,

  • le prestataire de services ne choisit pas le destinataire des informations transmises, et que

  • le prestataire de services ne sélectionne pas ou ne modifie pas les informations transmises.

Lorsqu'un service d'intermédiation existe sous la forme d'une prestation de caching, en ce qui concerne un stockage intermédiaire automatique et limité dans le temps, dans le seul but de rendre plus efficace la transmission de l'information à d'autres utilisateurs à leur demande, toute responsabilité est exclue si

  • le prestataire de services ne modifie pas les informations,

  • le prestataire de services respecte les conditions d'accès aux informations,

  • le prestataire de services respecte les règles relatives à la mise à jour des informations, telles que définies dans des normes sectorielles largement reconnues et utilisées,

  • le prestataire de services n'interfère pas avec l'utilisation autorisée des technologies de collecte de données sur l'utilisation des informations, telles que définies dans les normes sectorielles largement reconnues et utilisées, et que

  • le prestataire de services agisse promptement pour retirer les informations qu'il a stockées ou pour en rendre l'accès impossible dès qu'il a effectivement connaissance du fait que les informations ont été retirées du réseau ou que leur accès a été rendu impossible au point de départ initial de la transmission ou qu'un tribunal ou une autorité administrative a ordonné leur retrait ou leur blocage.

Lorsqu'il existe un service d'intermédiation sous la forme d'un service d'hébergement, toute responsabilité est exclue en ce qui concerne les informations stockées si le prestataire de services

  • n'a pas effectivement connaissance d'une activité illicite ou d'un contenu illégal et, en ce qui concerne les demandes d'indemnisation, n'a pas non plus connaissance de faits ou de circonstances rendant apparente une activité illicite ou un contenu illégal et

  • dès lors qu'il prend rapidement des mesures pour bloquer l'accès au contenu illégal ou le supprimer, dès lors qu'il en a connaissance ou qu'il en est conscient.

Outre les dispositions relatives à la "déresponsabilisation", il est réjouissant de constater qu'il n' existe expressément aucune obligation générale de surveillance proactive ou de recherche.

Exigences réglementaires

Toutefois, le Digital Services Act ne contient pas seulement des réglementations limitant la responsabilité, mais aussi des obligations concernant l'organisation des services intermédiaires, c'est-à-dire par exemple l'organisation des plateformes en ligne. Il s'agit par exemple de :

  • des prescriptions relatives aux contenus dans les conditions générales d'utilisation (CGU), notamment des informations sur toutes les politiques, procédures, mesures et outils utilisés pour la modération des contenus, y compris la prise de décision algorithmique et la vérification humaine ;

  • Mise en place de points de contact pour une communication directe et électronique avec les autorités ;

  • Publication de rapports annuels de transparence.

  • interdiction de ce que l'on appelle les "dark patterns" ;

  • des exigences plus strictes en matière de transparence des systèmes de recommandation, c'est-à-dire notamment de la conception algorithmique des contenus affichés, par exemple via une "timeline".

En outre, il existe de nombreuses autres exigences en fonction du type de service d'intermédiation et de la taille de la plateforme en ligne. Divers pouvoirs et responsabilités des autorités sont également prévus, notamment le droit de procéder à des perquisitions sur place.

Sanctions

Les infractions peuvent être sanctionnées, entre autres, par des amendes pouvant atteindre 6 % du chiffre d'affaires annuel du service d'intermédiation.


Cet article fait partie de l'aperçu des changements actuels à l'occasion de la stratégie de l'UE en matière de données et du nouveau cadre législatif. Nous attirons votre attention sur le fait que le projet législatif n'est actuellement qu'un projet (bien qu'il soit qualifié de "final"). Il ne s'agit donc pas encore de la législation en vigueur et des modifications peuvent encore intervenir au cours du processus législatif. Toutefois, en raison des "délais de transition" raisonnables, il est d'ores et déjà nécessaire de "regarder" le droit à venir.

Version : 2. nov. 2022