Contre les fake news et autres : qu'est-ce que le Digital Services Act ?

Autres amendes pour X ici, pénalités pour Meta là. Si vous parcourez régulièrement notre magazine, vous avez certainement remarqué l'une ou l'autre actualité. Si l'Union européenne s'en prend si durement et si souvent aux "big tech", c'est-à-dire aux grandes entreprises technologiques, c'est principalement grâce aux deux règlements "Digital Markets Act" et justement "Digital Services Act". Avec ces deux instruments, l'UE veut protéger au mieux ses citoyens et tenir en laisse les entreprises particulièrement grandes.

Le Digital Services Act est officiellement entré en vigueur en novembre 2022. L'UE a ensuite donné environ un an et demi aux entreprises concernées pour réorganiser leurs portails et les services en ligne qu'elles y proposent afin de se conformer aux nouvelles directives. Pendant ce temps, chaque pays doit mettre en place un organisme chargé de contrôler ces mesures. Depuis le 17 février 2024, la DSA est officiellement en vigueur dans tous les pays de l'Union européenne. Mais il a également un impact sur la Suisse.

En bref : Quel est exactement le but de la DSA?

Alors que le DMA traite principalement de questions économiques, le DSA se concentre sur le contenu et les services des grands portails tech. Par exemple, les plateformes de médias sociaux comme Facebook ou X, mais aussi les sites d'achat comme Zalando, les places de marché en ligne, les magasins d'applications, etc. Ensemble, la DMA et la DSA constituent une constitution pour les droits numériques fondamentaux qui s'applique de manière transfrontalière dans toute l'Union européenne.

Les portails concernés par la DSA sont aujourd'hui remplis de contenus illégaux. Par exemple, des personnes font le commerce de marchandises illégales - comme des armes ou des médicaments sur ordonnance - ou diffusent de la pornographie avec des mineurs. Mais des entreprises tout à fait normales utilisent également des méthodes douteuses pour inciter les clients à acheter. Par exemple, avec des annonces telles que "Il ne reste plus que 3 exemplaires" ou des boutons qui sont déjà une obligation d'achat, mais qui s'appellent par exemple "Panier" - c'est ce qu'on appelle les "Dark Patterns". Ceci est désormais interdit. Dernier point, mais non des moindres : nombre de ces portails sont truffés de fake news, en particulier les médias sociaux. De prétendues informations ou de fausses images de guerres ou concernant des politiciens ou des personnes célèbres.

L'objectif du cadre réglementaire est donc le suivant : les plateformes doivent redevenir un espace sûr et fiable pour les utilisateurs et utilisatrices. Les contenus illégaux, les tactiques déloyales en matière de publicité ou les fake news seront interdits et les entreprises devront démontrer concrètement qu'elles les combattent systématiquement sur leurs portails.

Pour que cela fonctionne, les portails en question se verront imposer une série d'obligations qu'ils devront respecter. Dans le cas contraire, ils s'exposent à des amendes, voire à une exclusion du portail de l'UE.

Où puis-je lire précisément les règles du Digital Services Act?

Si les détails vous intéressent, l'Union européenne a publié l'intégralité du règlement sur le site web dédié. Le Digital Services Act s'intitule d'ailleurs dans son intégralité "Règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 concernant un marché unique des services numériques et modifiant la directive 2000/31/CE". Comme le DMA, il s'appuie sur le Traité sur le fonctionnement de l'Union européenne, et notamment sur l'article 114, que vous trouverez à la page 48 du PDF en lien.

Qui doit respecter la DSA?

En principe, le DSA s'applique à tous les fournisseurs de services numériques, à condition qu'ils soient actifs dans l'UE. Actif signifie qu'ils ont leur siège ou un établissement dans l'UE ou qu'ils orientent leur solde vers l'UE. Quelle que soit leur taille

A l'instar de la DMA, où il existe des "gatekeepers", la DSA compte toutefois des VLOP et des VLOSE. Ces abréviations signifient "very large online platforms", c'est-à-dire très grandes plateformes en ligne, et "very large online search engines", c'est-à-dire moteurs de recherche particulièrement grands. Ils sont soumis à des règles spécifiques et particulièrement strictes depuis le 25 août 2023. Vous trouverez plus d'informations à ce sujet dans cet article au chapitre "Que doivent faire exactement ces entreprises ?"

La Commission européenne est chargée de déterminer quels services, respectivement quelles entreprises, entrent dans cette catégorie. Elle l'a fait et a établi une liste. Cependant, cette liste peut être étendue dès lors qu'un service répond aux critères d'un VLOP ou d'un VLOSE. Si une plateforme est ajoutée à la liste, elle dispose de quatre mois pour mettre en œuvre les nouvelles règles.

Qui est un VLOP/VLOSE et comment le devient-on?

Une plateforme ou un moteur de recherche est considéré comme VLOP ou VLOSE s'il compte plus de 45 millions d'utilisateurs ou d'utilisatrices actifs par mois ou s'il touche plus de 10 pour cent de la population de l'UE. Cela représenterait actuellement 44,92 millions de personnes. Il y a actuellement 17 VLOPs (certains avec plusieurs plateformes) et deux VLOSEs. Ce sont:

• Alibaba/AliExpress (104,3 millions)
• Amazon Store (181,3 millions)
• Apple App Store (123 millions)
• Aylo Freesites Ltd (Pornhub) (plus de 45 millions selon les estimations de l'UE)
• Booking.com (plus de 45 millions selon les estimations de l'UE)
• Facebook (259 millions)
• Google Play (284,6 millions)
• Google Maps (275,6 millions)
• Google Shopping (70,8 millions)
• Infinite Styles Services Co. Ltd (Shein) (108 millions)
• Instagram (259 millions)
• LinkedIn (45,2 millions de membres, 132,5 millions de visiteurs)
• NKL Associates s.r.o (XNXX) (45 millions)
• Pinterest (124 millions)
• Snapchat (102 millions)
• Technius (Stripchat) (plus de 45 millions selon les estimations de l'UE)
• TikTok (135,9 millions)
• Whaleco Technology Limited (Temu) (75 millions)
• WebGroup Czech Republic (XVideos) (160 millions)
• Wikipedia (151,1 millions)
• X (anciennement Twitter) (115,1 millions)
• YouTube (416,6 millions)
• Zalando (74,5 millions)

Les moteurs de recherche sont :

• Bing (119 millions)
• Google Search (364 millions)

Toutes les plateformes en ligne doivent également publier tous les six mois le nombre de leurs utilisateurs actifs. Cette information est communiquée à ce que l'on appelle le coordinateur national des services numériques. Cette autorité existe dans chaque pays de l'UE. Sur demande, elles doivent également être communiquées à la Commission européenne - qui détermine ainsi s'il faut nommer un nouveau VLOP/VLOSE ou si un existant est devenu trop petit. Il faut également expliquer à la Commission comment ces chiffres ont été obtenus et lui donner accès aux données correspondantes. Pour savoir exactement comment les entreprises concernées doivent procéder, cliquez ici.

Que doivent faire ces entreprises exactement ?

Selon qu'un portail est considéré ou non comme VLOP ou VLOSE, l'entreprise qui se trouve derrière a plus ou moins d'obligations. Les petites entreprises sont exclues de certains points.

Enumérer et expliquer chaque obligation légale ferait des centaines de pages de cet article. C'est pourquoi je me limiterai aux obligations principales qui se font sentir pour vous au quotidien. Si vous voulez faire une méga-exploration, vous pouvez lire chaque détail ici.

Evaluation annuelle des risques : Selon l'article 33, paragraphe 6 de la DSA, les VLOP et les VLOSE doivent réaliser chaque année une évaluation des risques et la transmettre à la Commission européenne. Pour cette évaluation, l'entreprise doit examiner s'il y a des posts critiques sur son portail et à quel point ils sont graves. Ils doivent également vérifier si les droits fondamentaux sont violés ou si le débat public est influencé en faveur d'un site. Dans ce dernier cas, il s'agit par exemple de fake news : de fausses vidéos IA d'hommes politiques sont-elles publiées, dans lesquelles la personne dit des mensonges ou fait quelque chose de stupide ?

En outre, il convient d'examiner si les publications ont un impact négatif sur la violence liée au genre, la protection de la santé publique ou les mineurs. En outre, chaque portail doit expliquer ce qu'il fait pour y remédier et comment (système de modération, conception de leurs systèmes de recommandation, conditions générales, publicité, protection des données...).

Qu'est-ce que cela signifie pour vous?

Si vous vivez dans l'UE, les nouvelles règles vous affectent également en tant qu'utilisateur. La plupart du temps, c'est positif .

Un meilleur service : sur les places de marché en ligne, les utilisateurs professionnels sont contrôlés de plus près. Les portails (par exemple Instagram) déterminent qui propose les produits ou services dont ils font la promotion sur leur plateforme. Le nom correspondant doit alors être identifié. Cela permet d'écarter les commerçants peu scrupuleux. Vous courez ainsi moins de risques d'acheter quelque chose d'illégal, de contrefait ou de dangereux. S'il s'avère par la suite que cela s'est produit, le prestataire de services doit vous en informer.

Nouveaux droits des utilisateurs : les fournisseurs de services doivent veiller à ce que vous puissiez signaler facilement un contenu ou un produit illégal, et ce dans votre langue. Vous pourrez également vous opposer à la suppression de produits ou de contenus vous appartenant.

Cela signifie que si, par exemple, vous publiez un message qui est signalé comme "faux" ou "dangereux" par quelqu'un d'autre et que le modérateur le supprime, vous pouvez vous y opposer. Un autre modérateur vérifiera alors que la suppression n'était pas trop sévère.

Dans tous les cas, le portail doit vous informer de chaque décision - avec les raisons. De plus, ces informations doivent être téléchargées dans la base de données de transparence de DSA. En conséquence, il doit y avoir un interlocuteur clairement défini pour vous, mais aussi pour les autorités.

Publicité transparente : vous recevrez des informations sur les publicités que vous voyez sur les plateformes en ligne. Par exemple, sur la raison pour laquelle elle vous est présentée. Dans le cas des mineurs, un portail ne peut pas collecter de données sur le comportement d'utilisation pour des annonces publicitaires. En outre, il est interdit d'utiliser des données à caractère personnel pour la publicité. Par exemple, les opinions politiques, l'ethnie, l'origine ou l'orientation sexuelle.

Des recommandations transparentes : Les droits ci-dessus s'appliquent également aux contenus non publicitaires. Si vous ne voulez pas que les recommandations de contenu soient basées sur votre comportement d'utilisation, vous pouvez le signaler en conséquence et les fournisseurs doivent s'y conformer. Des organismes de contrôle et de recherche indépendants vérifient régulièrement qu'ils le font.

Réclamation de dommages et intérêts : vous avez droit à une indemnisation pour tout dommage ou toute perte que vous avez subi en raison d'une infraction à cette loi par le fournisseur.

Conditions générales dans votre langue : les conditions générales d'une plateforme doivent être disponibles dans chaque langue officielle de l'Union européenne.

Qu'en est-il en Suisse?

Si un fournisseur suisse a également un siège social (ou une succursale) dans l'UE, les règles s'appliquent également à lui. Il doit donc s'y conformer. Pour vous, en tant qu'utilisateur ou utilisatrice en Suisse, d'autres règles s'appliquent en cas de demande de dommages et intérêts. Mais la modération ou l'examen plus approfondi des boutiques, la possibilité d'opt-out en cas de publicité ou le système de signalement vous sont également utiles au quotidien.