Les dispositions du « Digital Services Act » sont désormais applicables aux fournisseurs de très grandes plateformes et de très grands moteurs de recherche en ligne

A compter du 25 août 2023, soit quatre mois après leur désignation par la Commission européenne, les fournisseurs de très grandes plateformes et de très grands moteurs de recherche en ligne doivent être en mesure de se conformer aux dispositions du « Digital Services Act » [1].

Rappel du contexte

Pour mieux comprendre ce contexte, rappelons brièvement que la Commission européenne [2] a présenté sa proposition pour une nouvelle législation relative à un marché unique des services numériques le 15 décembre 2020. Enfin publié le 27 octobre 2022 au Journal Officiel de l’Union européenne [3], le « Digital Services Act » constitue l’un des deux piliers du paquet des services numériques de l’Union européenne et a pour objectif d’établir un cadre européen harmonisé pour les services en ligne, notamment en matière de modération des contenus illicites et de transparence du service. Il impose (entre autres) une série d’obligations de diligence proportionnées en fonction de la taille, de la nature des activités concernées, de l’importance et du rôle des différents opérateurs au sein de l’actuel écosystème numérique.

Le règlement se repose sur les catégories de services intermédiaires de la société d’information définies précédemment par la directive sur le commerce électronique du 8 juin 2000, qu’il vise à moderniser pour inclure de nouveaux prestataires, tels que les fournisseurs de plateformes en ligne (sous forme de réseaux sociaux ou online marketplaces permettant aux consommateurs de conclure des contrats à distance avec des professionnels) et de moteurs de recherche en ligne. Par conséquent, le règlement vise désormais les activités des prestataires de services intermédiaires regroupant, d’une part, le transport d’informations, « caching » et hébergement, et d’autre part, les services de plateforme en ligne, de plateforme en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels, et de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne.

Le « Digital Services Act » conserve généralement le principe de responsabilité atténuée des fournisseurs de services intermédiaires, laquelle a été instaurée par la directive sur le commerce électronique en 2000, en confirmant l’exemption conditionnelle de responsabilité de ces prestataires.

Au surplus, le règlement introduit des obligations de diligence applicables aux différentes catégories de fournisseurs de services intermédiaires susmentionnées, pouvant s’appliquer de manière cumulative, pour un environnement en ligne sûr et transparent. Plus précisément, le chapitre III dudit règlement énonce cinq niveaux d’obligations de diligence asymétriques, applicables aux prestataires en fonction de la nature de l’activité concernée.

En outre, le règlement comprend des règles sur la mise en œuvre et l’exécution des obligations de diligence, ainsi que certaines dispositions finales.

Les règles spécifiques applicables aux fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche [4] en ligne ont pour objectif de contrer les risques particuliers que ces services représentent pour les Européens et la société en général. Selon le « Digital Services Act », il appartient à la Commission européenne de désigner, par décision formelle, les fournisseurs qualifiés de très grandes plateformes en ligne et très grands moteurs de recherche, en se basant sur la moyenne mensuelle de leurs destinataires actifs. La Commission européenne mettra fin à cette désignation si la plateforme ou le moteur de recherche n’atteint plus le seuil de 45 millions de destinataires actifs mensuels du service dans l’Union européenne pendant une période ininterrompue d’un an.

Pour permettre à la Commission européenne de procéder aux désignations en question, le « Digital Services Act » impose à certaines plateformes en ligne et moteurs de recherche en ligne de publier des informations relatives à la moyenne mensuelle des destinataires actifs du service dans l’Union. Ces plateformes en ligne et les moteurs de recherche en ligne doivent mettre à jour ces informations au moins tous les six mois, conformément aux lignes directrices publiées le 1^er février 2022 par les services de la Commission européenne [5]. Il convient de noter que, contrairement à la possibilité prévue par le règlement, la Commission européenne n’a pas émis d’actes délégués détaillant la méthodologie de décompte des destinataires actifs, se limitant à fournir des orientations.

A titre de rappel, cette première étape du « Digital Services Act » a été franchie le 17 février 2023 [6] et, le 25 avril 2023, la Commission européenne a désigné les plateformes et moteurs de recherche en ligne suivants comme étant de très grandes plateformes et de très grand moteurs de recherche en ligne : Alibaba AliExpress ; Amazon Store ; Apple AppStore ; Booking.com ; Facebook ; Google Play ; Google Maps ; Google Shopping ; Instagram ; LinkedIn ; Pinterest ; Snapchat ; TikTok ; Twitter ; Wikipedia ; YouTube ; Zalando ; Bing ; Google Search (JOUE n° C 249, 14 juill. 2023) [7].

A la suite de cette désignation, ces fournisseurs disposaient d’un délai de quatre mois pour se conformer aux règles qui leur étaient applicables en vertu du « Digital Services Act » [8]. Ainsi, depuis le 25 août 2023, ces sociétés doivent avoir pris toutes les mesures nécessaires pour être en conformité avec les obligations contenues dans ce règlement.

Il est important de rappeler que les obligations découlant du « Digital Services Act » seront applicables aux fournisseurs de services intermédiaires, autres que ces grands opérateurs, à partir du 17 février 2024.

Les obligations de diligence incombant aux fournisseurs de très grandes plateformes et de très grands moteurs de recherche en ligne

Les fournisseurs de très grandes plateformes et de très grands moteurs de recherche en ligne, devront se conformer à une série d’obligations, conçues selon un système à cinq niveaux : les obligations définies à chaque niveau s’ajoutent à celles prévues au niveau précédent. Il s’agit notamment des obligations suivantes, s’appliquant a priori [9] cumulativement :

Obligations incombant à tous les fournisseurs de services intermédiaires

• La désignation d’un point de contact unique pour permettre aux destinataires du service de communiquer directement et rapidement avec le fournisseur, la Commission européenne et le Comité européen pour les services numériques, ou d’un représentant légal selon le cas ;
• L’inclusion dans les conditions générales des restrictions éventuelles imposées à l’utilisation de leurs services, notamment les mesures et outils utilisés à des fins de modération des contenus, y compris les décisions fondées sur des algorithmes et le réexamen par un être humain.
• L’exigence que ces conditions générales soient formulées dans un langage simple, intelligible, facile d’accès, clair.
• La publication annuelle de rapports lisibles par une machine et facilement accessibles sur les activités de modération des contenus.

Obligations supplémentaires incombant aux fournisseurs de services d’hébergement, y compris les plateformes en ligne

• La mise en place de mécanismes de notification et d’action faciles d’accès et d’utilisation, et permettant la soumission de notifications exclusivement par voie électronique.
• Fournir un exposé des motifs à tous les destinataires du service affectés par une restriction imposée au motif que les informations fournies par le destinataire du service constituent un contenu illicite ou sont incompatibles avec les conditions générales.
• Notification faite dans les meilleurs délais, au particulier ou à l’entité ayant signalé un contenu, de la décision concernant les informations auxquelles la notification se rapporte, tout en fournissant des informations sur les possibilités de recours à l’égard de cette décision.
• Signaler les infractions pénales aux autorités répressives ou judiciaires compétentes.

Obligations supplémentaires incombant aux fournisseurs de plateformes en ligne

• La mise en place d'un système interne de gestion des réclamations doit être assurée. Cela permet aux destinataires du service, y compris les particuliers ou les entités ayant soumis une notification, de soumettre électroniquement et gratuitement des réclamations contre les décisions du fournisseur de la plateforme en ligne de ne pas donner suite à la notification ou contre les décisions de déclarer les informations fournies par les destinataires comme illicites ou en violation de ses conditions générales.
• Informer les plaignants, dans les meilleurs délais, de la décision motivée prise, ainsi que des options de règlement extrajudiciaire des litiges et des autres recours disponibles.
• Traiter en priorité les notifications soumises par les signaleurs de confiance.
• Divulguer des informations dans leurs rapports annuels sur les règlements à l'amiable, les suspensions et la modération automatisée des contenus et, en général, respecter des obligations strictes de déclaration en matière de transparence ; s'abstenir de « dark patterns » dans leurs interfaces en ligne.
• Garantir un haut niveau de confidentialité, de sûreté et de sécurité des mineurs, la publicité basée sur le profilage étant interdite.
• Assurer la transparence des publicités et des systèmes de recommandation.
• Prendre des mesures pour éviter l’utilisation abusive de leurs services ou les notifications abusives.

Obligations supplémentaires applicables aux fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels

En plus de ces obligations générales applicables aux plateformes en ligne, le règlement impose des obligations particulières aux marchés en ligne (en matière de traçabilité des professionnels, de diligence raisonnable sur les produits et services, les informations fournies aux consommateurs dans certains cas).

Obligations spécifiques incombant aux fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne

• Recenser, analyser et évaluer les risques systémiques liés à leurs services et comprenant la diffusion de contenus illicites par l’intermédiaire de leurs services, tout effet négatif réel ou prévisible pour l’exercice des droits fondamentaux, sur le discours civique, les processus électoraux et la sécurité publique, ou lié aux violences sexistes et à la protection de la santé publique et des mineurs et les conséquences négatives graves sur le bien-être physique et mental des personnes.
• Mettre en place des mesures d’atténuation raisonnables, proportionnées et efficaces, adaptées aux risques systémiques spécifiques recensés.
• Prendre des mesures en cas de crise.
• Une fonction interne de conformité doit être établie, et des audits indépendants doivent être réalisés au moins une fois par an, avec une adoption des mesures recommandées par les auditeurs.
• Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne doivent partager des données avec la Commission européenne et les autorités nationales pour permettre la surveillance et l'évaluation de la conformité au règlement.
• Ils doivent également autoriser l'accès aux données de leurs plateformes à des chercheurs sélectionnés lorsque cela contribue à la détection, à l'identification et à la compréhension des risques systémiques dans l'Union.
• Une option de recommandation non basée sur le profilage de l'utilisateur doit être proposée dans leurs systèmes de recommandation.
• Ils doivent maintenir un registre de publicités accessible au public et payer une redevance annuelle à la Commission européenne pour couvrir les coûts estimés liés à ses missions de surveillance conformément au règlement.

La Commission européenne dispose de pouvoirs exclusifs pour surveiller et faire respecter les obligations supplémentaires de gestion des risques systémiques imposées aux fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne. Elle est également compétente pour surveiller et faire respecter, ensemble avec les autorités nationales compétentes[10], les autres obligations issues du règlement, applicables à ces mêmes opérateurs.

Pour toute information complémentaire, nous vous invitons à adresser un e-mail à l’adresse suivante : evgenia.kyriakaki@cc.lu ou juridique@cc.lu

Service Legal & Tax de la Chambre de Commerce