Protection de vos données : zoom sur le Digital services act / Digital market act

Le 25 avril 2022, la nouvelle législation européenne sur les services numériques, ou Digital services acts / Digital market act, est passée à une nouvelle étape de son déploiement.

Un accord provisoire a été conclu entre le Conseil et le Parlement européen, incorporant de nouvelles règles pour notamment les plateformes et moteurs de recherche ayant plus de 45 millions d’utilisateurs actifs par mois dans l’Union européenne (UE). La législation sur les services numériques obéit au principe selon lequel ce qui est illégal hors ligne doit également être illégal en ligne. Mais qu’en est-il concrètement ? Quelles sont concrètement les nouvelles régulations mises en place ?

Qui est concerné ?

La législation sur les services numériques s'appliquera à l'ensemble des intermédiaires en ligne qui fournissent des services dans l'UE, les GAFAM étant tout particulièrement ciblés. En effet, les services comptant plus de 45 millions d'utilisateurs actifs par mois dans l’UE relèveront de la catégorie des très grandes plateformes en ligne et des très grands moteurs de recherche en ligne, et seront donc soumis à un régime plus strict.

Responsabilisation des plateformes

Jusqu’à présent, un hébergeur de contenu type YouTube pouvait, en cas de litige, se délester de toute responsabilité en se posant en simple hébergeur de contenu. Désormais, il sera toujours légalement tenu pour responsable des contenus publiés sur sa plateforme et aura à sa charge la modération des contenus.

Ainsi, le DSA/DMA contraint les plateformes à supprimer les contenus qui enfreignent les réglementations nationales et européennes, après signalement par une autorité judiciaire ou administrative telle que la CNIL ou l’Arcom (ex-CSA). Il est également demandé aux plateformes de suspendre les utilisateurs enfreignant régulièrement la loi. Les contenus non illégaux en soi mais problématiques, tels que les fakes news, devront aussi être activement combattus par les plateformes.

Enfin, le DSA/DMA introduit pour les très grandes plateformes et les très grands services numériques l'obligation d'analyser les risques systémiques qu'ils génèrent et d'effectuer une analyse de réduction des risques.

Cette analyse doit être effectuée chaque année et permettra un suivi continu destiné à réduire les risques liés :

  • À la diffusion de contenus illicites ;
  • Aux effets néfastes sur les droits fondamentaux ;
  • À une manipulation de leurs services ayant un impact sur les processus démocratiques et la sécurité publique ;
  • Aux effets néfastes sur les mineurs, ainsi qu'en matière de violence fondée sur le genre et aux graves conséquences pour la santé physique ou mentale des utilisateurs.

Plus concrètement, le texte exige la mise en place d’un bouton de signalement pour tous les contenus, avec un minimum d’étapes pour une simplicité maximale. L’utilisateur devrait aussi être tenu informé de l’avancement de la procédure. Un manquement à ces exigences pourra entraîner une amende allant jusqu'à 6 % du chiffre d’affaires mondial de l’entreprise.

Exigence de neutralité

Les grandes plateformes du numérique utilisent de nombreux systèmes de recommandation pour proposer du contenu pertinent à leurs utilisateurs. Seulement, en ayant eux du contenu à proposer, ils se posent en juge et partie, ce qui pose des problèmes de neutralité.

Le DSA/DMA introduit des exigences de transparence en ce qui concerne les paramètres des systèmes de recommandation, afin d'améliorer les informations à la disposition des utilisateurs et leurs choix éventuels. Les très grandes plateformes en ligne et les très grands moteurs de recherche en ligne devront proposer aux utilisateurs un système de recommandation de contenus qui ne se fonde pas sur leur profilage. Certaines données personnelles, comme la sexualité ou les opinions politiques, ne pourront plus être utilisées à des fins de ciblage publicitaire. De plus, les algorithmes de recommandations devront être rendus publics.

Sur le même thème, une attention particulière est mise sur les enfants, avec l’interdiction aux plateformes de présenter à des mineurs une publicité ciblée basée sur l'utilisation de leurs données à caractère personnel telles que définies dans le droit de l'UE.

D’autres nouveautés ont vu le jour

Pour les autres mesures du texte, les « dark patterns », ces conceptions Web trompeuses visant à inciter les internautes à cliquer involontairement sur du contenu, sont explicitement interdites.

Enfin, le DSA/DMA s’attaque également à la vente en ligne. Des plateformes comme Amazon devront s’assurer de l’identité de leurs fournisseurs avant de proposer leurs produits. Il s’agit de lutter contre les contrefaçons et les biens qui arrivent, via Internet, sur le marché sans respecter les normes européennes en termes de santé ou de sécurité.

Quelles sont donc les prochaines étapes ?

L'accord provisoire, intervenu ce 25 avril, doit être approuvé par le Conseil et le Parlement européen. Du côté du Conseil, l'accord politique provisoire est soumis à l'approbation du Comité des représentants permanents (Coreper), avant de passer aux étapes formelles de la procédure d'adoption. Mais une chose est sûre, cette nouvelle législation européenne permettrait de renforcer la protection des utilisateurs et d’assurer le respect de manipulation de leurs données.