Alerte DSA DMA

Contexte

Le Digital Market Act (DMA) et le Digital Services Act (DSA) ont été définitivement votés par le Parlement européen le 5 juillet 2022. Les textes devront respectivement être adoptés par le Conseil de l’Union européenne au cours du mois de juillet et de septembre prochain. Ces textes s’appliqueront ensuite à l’ensemble des Etats membres en mars 2023 pour le DMA et au 1er janvier 2024 pour le DSA.

Ces deux nouveaux grands cadres de réglementation du numérique ont pour objectif de limiter la domination économique des grandes plateformes en ligne ainsi que la diffusion en ligne de contenus et produits illicites.

Le DMA

Le DMA a pour but d’encadrer les activités des « contrôleurs d’accès » c’est-à-dire les grandes plateformes qui constituent un point de passage obligé des entreprises et des consommateurs générant une dépendance des utilisateurs vis-à-vis des contrôleurs d’accès et des préoccupations de concurrence.

Ces contrôleurs d’accès devront respecter de nouvelles obligations, concernant principalement:

• Leurs relations contractuelles avec les entreprises utilisatrices et les consommateurs en vue de les rééquilibrer et d’éviter toute déloyauté;
• La collecte et l’utilisation des données personnelles.

En cas de non-respect des obligations prévues par le DMA, le contrôleur d’accès risque une amende pouvant aller jusqu’à 10% de son chiffre d’affaires mondial total et jusqu’à 20% en cas de récidive. Il risque également des astreintes pouvant aller jusqu'à 5% de son chiffre d'affaires journalier mondial total.

Si les infractions sont récurrentes, la Commission européenne pourra imposer toute mesure corrective de nature comportementale ou structurelle nécessaire pour garantir le respect du DMA (par exemple, elle pourra exiger au contrôleur d’accès de céder une activité).

Le DSA

Le DSA supprime et remplace les articles de la directive « e-commerce » du 8 juin 2000 relatifs au régime de responsabilité des intermédiaires techniques et doit en outre contribuer à faire d’internet un espace plus sûr en visant une responsabilisation des plateformes. Ainsi, le DSA s’applique à tous les intermédiaires en ligne (FAI, les services d’informatique cloud, marketplaces, réseaux sociaux, etc.) qui offrent leurs services sur le marché européen, indépendamment du fait qu’ils soient établis ou non dans l’Union européenne.

Ces derniers devront respecter de nouvelles obligations en fonction de leur taille, de la nature de leurs services, de leur audience, de leur poids et des risques et dommages sociétaux qu’ils sont susceptibles de causer. Ces obligations sont regroupées en 3 axes principaux:

•  La lutte contre les biens, services ou contenus illicites en ligne afin de renforcer le retrait rapide/le blocage à l’accès au contenu illégal (coopération avec des « signaleurs de confiance », création d’outils à destination des utilisateurs facilitant le signalement des contenus illicites, etc.);
•  La transparence en ligne favorisant une meilleure compréhension des décisions de modération par les utilisateurs et l’usage de la publicité (système internet de traitement des réclamations permettant notamment de contester une décision, explications relatives au fonctionnement des algorithmes de publicité ciblée, interdiction de la publicité ciblée pour les mineurs, l’interdiction des dark patterns, etc.)
•  L’atténuation des risques et la gestion des crises (ne concerne que les très grandes plateformes et très grands moteurs de recherche, tels que définis dans le DSA – analyse des risques systémiques générés, audits indépendants de réduction des risques à effectuer tous les ans, respect de potentiels codes de conduites, algorithmes des interfaces à fournir à la Commission et aux autorités nationales compétentes, etc.)

Afin de s’assurer du bon respect de ses termes, le DSA instaure un système de surveillance et de sanctions. Chaque pays de l’UE devra désigner une ou plusieurs autorités compétentes (potentiellement l’ARCOM en France) chargés de contrôler le respect du DSA. Les très grands moteurs de recherches et les très grandes plateformes en ligne seront quant à eux directement surveillés par la Commission et devront désigner des responsables de conformité en leur sein.

Outre des pouvoirs d’enquêtes, les coordinateurs des services numériques et la Commission pourront prononcer des astreintes et des sanctions dont les montants pourront respectivement atteindre 5% et 6% du chiffre d'affaires mondial du fournisseur de services intermédiaires concerné.