Opérateurs de plateforme en ligne : quelles nouvelles obligations de transparence avec le Digital Services Act ?

La multiplication des plateformes en ligne et leur utilisation croissante ont engendré de nouveaux risques et défis qui rendent indispensable un renforcement de la régulation de l'espace numérique

A compter du 17 février 2024, toutes les plateformes et intermédiaires en ligne qui offrent leurs services sur le marché européen, quelles que soient leur taille et leur situation géographique, devront respecter les règles prévues par le règlement européen 2022/2065 sur les services numériques[1], dénommé " Digital Services Act " ou " DSA ", à l'exception des " très grandes plateformes " et " très grands moteurs de recherche "[2], qui y sont déjà soumis depuis le 25 août 2023.

Ce texte, adopté le 19 octobre 2022, a pour principal objectif la lutte contre les contenus illicites et la désinformation en ligne, ainsi que d'autres risques pour la société tels que la vente de produits illégaux. Il a pour ambition de contribuer à assurer un " environnement en ligne sûr, prévisible et fiable " en exigeant des fournisseurs de services intermédiaires " un comportement responsable et diligent ". Parmi les droits fondamentaux, que ce texte souhaite permettre aux citoyens de l'Union européenne de pouvoir exercer, figure la " garantie d'un niveau élevé de protection des consommateurs "[3].

Contrairement au règlement européen 2022/1925 du 14 septembre 2022 (dénommé " Digital Market Act ", ou " DMA ")[4], qui vise uniquement les géants du numérique répondant à la définition de " contrôleurs d'accès ", le DSA concerne toutes les entreprises, quelle que soit leur taille, qui exercent une activité de " fournisseur de services intermédiaires " (" FSI ") auprès de destinataires situés au sein de l'Union européenne, que ces FSI y soient ou non eux-mêmes établis.

Les FSI visés par ce règlement sont les fournisseurs de (i) service de " simple transport "[5], (ii) service de " mise en cache "[6] et (iii) service d'" hébergement "[7].

C'est dans cette dernière catégorie de fournisseurs de service d'hébergement que s'inscrivent les plateformes en ligne, telles que les réseaux sociaux, les plateformes de partage de contenus ou encore les plateformes permettant aux consommateurs de conclure des contrats à distance avec des professionnels (" marketplaces ").

Les opérateurs de plateforme en ligne sont déjà soumis, en France, à un certain nombre d'obligations ayant pour objectif la transparence à l'égard des utilisateurs.

Rappel des règles de transparence existantes

Selon le Code de la consommation, est qualifiée d'" opérateur de plateforme en ligne " toute personne physique ou morale proposant à titre professionnel, de manière rémunérée ou non, un service de communication au public en ligne reposant sur :

  1. Le classement ou le référencement, au moyen d'algorithmes informatiques, de contenus, de biens ou de services proposés ou mis en ligne par des tiers ; Il s'agit par exemple des moteurs de recherche et des comparateurs en ligne ;
  2. Ou la mise en relation de plusieurs parties en vue de la vente d'un bien, de la fourniture d'un service ou de l'échange ou du partage d'un contenu, d'un bien ou d'un service ; Il s'agit des plateformes d'intermédiation, dont font partie les marketplaces.

Les textes applicables diffèrent selon que l'utilisateur de la plateforme est un consommateur (Code de la consommation[8]) ou un professionnel qui offre des produits ou services à des consommateurs par l'intermédiaire de la plateforme (règlement (UE) 2019/1150 du 20 juin 2019[9], dit " Règlement PtoB ").

En synthèse, l'opérateur de plateforme en ligne doit délivrer aux utilisateurs :

  • Les conditions générales d'utilisation du service qu'il propose ;
  • Les modalités de référencement, de classement et de déréférencement des contenus, des biens ou des services présentés ainsi que l'existence, le cas échéant, de tout élément qui influencerait le classement ou le référencement, telle qu'une rémunération au profit de l'opérateur ;
  • Les comportements qui pourront générer des restrictions, suspensions ou résiliations de comptes des professionnels ;
  • A l'égard des consommateurs, la qualité de l'annonceur du contenu, du bien ou du service présenté sur la plateforme ;
  • et les droits et obligations des parties en matière civile et fiscale, lorsque les consommateurs sont mis en relation avec des professionnels.

Le détail de ces obligations diffère ensuite selon la nature de l'activité de la plateforme : classement / référencement ou mise en relation (et dans ce dernier cas, les obligations diffèrent également selon la qualité des parties mises en relation : entre professionnels et consommateurs ou entre consommateurs), publication d'avis.

Ces informations doivent figurer, selon le cas, dans les conditions générales et/ou sur les pages de la plateforme, et le cas échéant dans une rubrique spécifique.

De nouvelles obligations de transparence

Aux fins d'atteindre les objectifs exposés dans son préambule, le DSA accroît l'obligation de transparence des opérateurs de plateforme, en posant des corpus de règles susceptibles de se cumuler entre eux selon l'activité de la plateforme : (i) un premier ensemble de règles applicables à tous les FSI quelle que soit leur activité, (ii) des règles supplémentaires spécifiques selon l'activité principale (" simple transport ", " mise en cache " ou " hébergement "), (iii) un ensemble supplémentaire de règles applicables aux plateformes en ligne et enfin (iv) un autre ensemble de règles qui s'ajoutent aux précédentes pour les plateformes d'intermédiation.

A compter du 17 février 2024, tous les opérateurs de plateforme en ligne devront ainsi notamment :

  1. Désigner un point de contact unique pour la communication avec les autorités (autorités des Etats membres, Commission européenne…) ainsi qu'un point de contact unique pour la communication avec les destinataires du service (les utilisateurs), et publier les informations correspondantes[10] ;
  2. Compléter leurs conditions générales avec des informations concernant les éventuelles restrictions qu'ils imposent pour l'utilisation de leur service : politiques, procédures, mesures et outils utilisés à des fins de modération des contenus[11] ;

L'accent est mis par le DSA sur l'obligation de recourir, pour l'établissement des conditions générales, à un langage " clair, simple, intelligible, aisément abordable et dépourvu d'ambiguïté " ;

  1. Etablir et mettre à disposition du public un " rapport de transparence ", au moins une fois par an, exposant les activités de modération des contenus auxquelles l'opérateur se serait livré au cours de la période concernée[12] ;
  2. Mettre en place des mécanismes de notification et d'action permettant à toute personne de leur signaler, par voie électronique, la présence, sur la plateforme, d'éléments d'information spécifiques que cette personne considère comme du contenu illicite[13].

S'agissant des obligations supplémentaires imposées spécifiquement aux plateformes en ligne et, au sein de cette catégorie, celles imposées en sus aux plateformes d'intermédiation, dont les marketplaces, le DSA en exempte les " micro-entreprises " et les " petites entreprises " telles que définies par les textes européens[14] (lorsque celles-ci ne répondent pas à la définition de " très grande plateforme " ou " très grand moteur de recherche ").

Il s'agit notamment des obligations suivantes :

  1. La mise en place d'un système interne de traitement des réclamations[15],
  2. Le traitement prioritaire des notifications adressées par les " signaleurs de confiance "[16],
  3. L'adoption de mesures de lutte et de protection contre les utilisations abusives (contenus illicites, notifications ou réclamations manifestement infondées)[17],
  4. Des informations complémentaires à inclure dans le rapport de transparence[18],
  5. La transparence sur le système de recommandation[19].

Pour les marketplaces, il s'agit en particulier de l'obligation nouvelle relative à la traçabilité des professionnels, notamment en obtenant de ces derniers un certain nombre d'informations spécifiées dans le DSA, y compris sur la conformité des produits ou services aux règles de l'UE, en déployant tous leurs efforts pour évaluer la fiabilité et la complétude de ces informations et en les conservant pendant une durée de six mois après la fin de la relation contractuelle[20].

Sanctions applicables en cas de non-respect de ces nouvelles obligations

Au regard des sanctions, le DSA renvoie aux Etats membres la responsabilité de fixer le régime des sanctions applicables aux infractions, en prévoyant des montants maximums d'amendes[21] : (i) 6% du chiffre d'affaires mondial annuel du FSI concerné, réalisé au cours de l'exercice précédent, en cas de violation d'une obligation prévue par le DSA et (ii) 1 % des revenus ou du chiffre d'affaires mondial annuels du FSI concerné au cours de l'exercice précédent en cas de fourniture d'informations inexactes, incomplètes ou trompeuses, d'absence de réponse ou de non-rectification d'informations inexactes, incomplètes ou trompeuses et de manquement à l'obligation de se soumettre à une inspection.

Comme le rappelle le DSA, ces amendes sont applicables sans préjudice du droit des destinataires du service de demander une indemnisation au titre de la réparation des " dommages ou pertes subis " en raison d'une violation par l'opérateur des obligations lui incombant[22].

Position du législateur français

Le législateur français a, lui aussi, souhaité s'emparer du sujet relatif à la sécurisation et la régulation de l'espace numérique.

Un projet de loi n°22-593 a été déposé en ce sens par le gouvernement le 10 mai 2023 selon la procédure accélérée, et est en cours d'examen par la Commission mixte paritaire depuis le 18 octobre 2023, après avoir été amendé et adopté par le Sénat et l'Assemblée nationale.

Ce projet de loi comporte notamment des mesures d'adaptation du droit français aux deux règlements européens DSA et DMA[23] et fixe le régime des sanctions applicables, dans le respect des plafonds d'amendes prévus par le DSA.

Concernant les autorités françaises désignées compétentes sur ces sujets :

  • L'ARCOM[24] est désignée en tant que " Coordinateur des services numériques " (CSN) : le CSN est l'autorité qui, selon le DSA, doit être désignée par chaque Etat Membre et qui sera responsable de toutes les questions en lien avec la surveillance et l'exécution du DSA dans cet Etat membre, sauf certaines missions ou secteurs spécifiques qui seraient assignés à d'autres autorités compétentes, et qui, en tout état de cause, aura la responsabilité d'assurer la coordination au niveau national vis-à-vis de ces questions[25] ;
  • La DGCCRF est désignée comme l'autorité chargée de contrôler le respect des obligations des fournisseurs de marketplaces, et
  • La CNIL sera compétente pour vérifier le respect par les plateformes des limitations posées en matière de profilage publicitaire (interdiction pour les mineurs ou à partir de données sensibles).

Il conviendra de suivre attentivement l'adoption définitive de ce texte ambitieux qui, dans la droite ligne des règlements européens, a pour objet de renforcer la régulation d'un grand nombre d'opérateurs du numérique.

 

[1] Règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques, JOUE L 277 du 27 octobre 2022.

[2] Plateformes en ligne et moteurs de recherche en ligne qui ont un nombre mensuel moyen de destinataires actifs du service dans l'Union égal ou supérieur à 45 millions (DSA, Art. 33 para. 1)

[3] Règl. (UE) 2022/2065, Considérant 3.

[4] Règlement (UE) 2022/1925 du Parlement européen et du Conseil 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique, JOUE L 265 du 12 octobre 2022.

[5] Service qui consiste à transmettre, sur un réseau de communication, des informations fournies par un destinataire du service ou à fournir l'accès à un réseau de télécommunication

[6] Service qui consiste à transmettre, sur un réseau de communication, des informations fournies par un destinataire du service, impliquant le stockage automatique, intermédiaire et temporaire de ces informations, effectué dans le seul but de rendre plus efficace la transmission ultérieure de ces informations à d'autres destinataires à leur demande

[7] Service consistant à stocker des informations fournies par un destinataire du service à sa demande.

[8] C. conso, Art L 111-7 et s. et D 111-6 et s.

[9] Règlement (UE) 2019/1150 du 20 juin 2019 du Parlement européen et du Conseil du 20 juin 2019 promouvant l'équité et la transparence pour les entreprises utilisatrices de services d'intermédiation en ligne, JOUE L 186 du 11 juillet 2019.

[10] Règl. (UE) 2022/2065, Art. 11 et 12.

[11] Règl. (UE) 2022/2065, Art. 14.

[12] Règl. (UE) 2022/2065, Art. 15.

[13] Règl. (UE) 2022/2065, Art. 16.

[14] Une " microentreprise " est définie comme une entreprise qui occupe moins de 10 personnes et dont le chiffre d'affaires annuel ou le total du bilan annuel n'excède pas 2 millions d'euros ; Une " petite entreprise " est définie comme une entreprise qui occupe moins de 50 personnes et dont le chiffre d'affaires annuel ou le total du bilan annuel n'excède pas 10 millions d'euros (Recommandation de la Commission 2003/361/CE du 6 mai 2003 concernant la définition des micro, petites et moyennes entreprises).

[15] Règl. (UE) 2022/2065, Art. 20.

[16] Règl. (UE) 2022/2065, Art. 22.

[17] Règl. (UE) 2022/2065, Art. 23.

[18] Règl. (UE) 2022/2065, Art. 24.

[19] Règl. (UE) 2022/2065, Art. 27.

[20] Règl. (UE) 2022/2065, Art. 30.

[21] Règl. (UE) 2022/2065, Art. 52-3.

[22] Règl. (UE) 2022/2065, Art. 54.

[23] Il comporte également, entre autres, des dispositions visant à protéger les enfants de la pornographie en ligne et de la publicité ciblée, protéger contre le cyberharcèlement, la cybermalveillance et la désinformation sur les réseaux sociaux et encadrer les nouveaux types de jeux en ligne (jeux à objets numériques monétisables ou " JONUM ").

[24] Autorité de régulation de la communication audiovisuelle et numérique (autorité publique indépendante).

[25] Règl. (UE) 2022/2065, Art. 49-2.