Au début de l’année 2024, la loi européenne sur les marchés numériques (DMA) est entrée en vigueur. Les GAFAM sont les premiers visés, mais d’autres entreprises doivent également se conformer à la nouvelle réglementation européenne. Cela n’est pas sans conséquences pour leurs utilisateurs. Le paquet Digital Services se compose de deux textes législatifs clés : le Digital Services Act (DSA) et le Digital Markets Act (DMA). Ce paquet vise à créer un espace numérique plus sécurisé et plus ouvert au sein de l’UE en établissant des règles exhaustives pour les plateformes en ligne.
Pour comprendre les acronymes, il faut d’abord, comme toujours, comprendre les règlements de l’UE…
La DSA et la DMA ont fait l’objet d’un accord politique en 2022 et se complètent mutuellement. Les réglementations suivantes s’appliquent uniformément dans toute l’UE, créant ainsi un marché numérique unique. La Commission européenne veillera à l’application des règles pour les plus grandes plateformes, garantissant ainsi une application et une surveillance cohérentes.
Loi sur les services numériques (DSA)
La loi sur les services numériques vise à renforcer la responsabilité et la transparence des plateformes en ligne. Elle comprend des mesures visant à:
- Protéger les utilisateurs des contenus, produits et services illégaux;
- Garantir une plus grande transparence dans les algorithmes des plateformes et la modération des contenus;
- Renforcer les droits des utilisateurs en prévoyant des mécanismes de recours et d’appel contre les décisions des plateformes.
L’objectif de la DSA de l’Union européenne est de créer un environnement en ligne plus sécurisé et plus transparent en établissant des règles globales pour les services et les plateformes numériques. La DSA vise à:
- Protéger les utilisateurs des contenus illégaux : La DSA impose aux plateformes en ligne l’obligation de supprimer rapidement les contenus illégaux tels que les discours haineux, les produits de contrefaçon et autres matériels nuisibles, garantissant ainsi une expérience en ligne plus sécurisée pour les utilisateurs.
- Améliorer la transparence et la responsabilité : La loi exige des plateformes qu’elles soient plus transparentes quant à leurs politiques de modération des contenus, leurs algorithmes et leurs processus de prise de décision. Il s’agit notamment de fournir aux utilisateurs des informations claires sur les raisons pour lesquelles un contenu est supprimé ou restreint
- Renforcer les droits des utilisateurs : La DSA prévoit des mécanismes permettant aux utilisateurs de faire appel et de demander réparation pour les décisions prises par les plateformes. Elle garantit que les utilisateurs ont le droit de contester les décisions de modération de contenu et de recevoir des explications.
- Favoriser un marché numérique concurrentiel : En combattant la domination des grandes plateformes en ligne, la DSA vise à garantir une concurrence loyale. Il s’agit notamment d’empêcher les plateformes d’utiliser leur pouvoir pour promouvoir injustement leurs propres services au détriment de ceux de leurs concurrents.
- Normaliser les règles dans l’ensemble de l’UE : La DSA crée un ensemble unique de règles applicables dans l’ensemble de l’UE, garantissant cohérence et prévisibilité aux entreprises et aux utilisateurs. Cela contribue à créer des conditions de concurrence équitables et simplifie la mise en conformité pour les entreprises opérant dans plusieurs pays de l’UE.
- Renforcer la coopération et la coordination : La loi encourage la coopération entre les autorités nationales et la Commission européenne afin d’appliquer efficacement les règles et de traiter les cas transfrontaliers de contenus illégaux et de préjudices en ligne.
Ces objectifs visent collectivement à rendre l’espace numérique plus sécurisé, plus transparent et plus équitable pour tous les utilisateurs, tout en soutenant l’innovation et la concurrence sur le marché numérique de l’UE.
Loi sur les marchés numériques (DMA)
La DMA vise à lutter contre le pouvoir de marché des grandes plateformes en ligne, en garantissant une concurrence loyale. Les principales dispositions sont les suivantes:
- Des restrictions imposées aux plateformes qui font la promotion de leurs propres services au détriment de ceux de leurs concurrents;
- Des exigences en matière de partage de données avec d’autres entreprises;
- L’ouverture de plusieurs app stores et des conditions plus équitables pour les utilisateurs professionnels.
La loi sur les marchés numériques (DMA) de l’Union européenne a pour objectif de garantir des marchés numériques équitables et ouverts en réglementant le comportement des grandes plateformes en ligne, connues sous le nom de « gatekeepers » (gardiens). La loi sur les marchés numériques vise à remédier aux déséquilibres et aux pratiques anticoncurrentielles qui peuvent résulter du pouvoir de marché considérable exercé par ces plateformes. Les principaux objectifs sont les suivants :
1. Promouvoir une concurrence loyale : La DMA cherche à empêcher les « gatekeepers » de se lancer dans des pratiques déloyales qui étouffent la concurrence. Il s’agit notamment d’interdire l’autoréférencement (promotion de leurs propres services au détriment de ceux des concurrents), de restreindre l’accès aux fonctions essentielles de la plateforme et d’empêcher les « gatekeepers » d’utiliser les données collectées auprès des usagers professionnels pour leur faire concurrence.
2. Accroître la contestabilité du marché : En imposant des obligations aux « gatekeepers », la DMA vise à créer davantage de possibilités de concurrence pour les petits et les nouveaux entrants sur le marché. Il s’agit notamment de mesures visant à garantir l’interopérabilité, à faciliter la portabilité des données et à permettre aux entreprises d’accéder aux plateformes des « gatekeepers » et d’interagir avec elles dans des conditions équitables.
3. Améliorer le choix des consommateurs: La DMA vise à garantir aux consommateurs un plus grand nombre d’options et un accès plus large à une variété de services. Elle exige des gardiens qu’ils permettent aux utilisateurs de désinstaller les logiciels préinstallés, d’utiliser d’autres services et d’accéder au contenu de fournisseurs tiers, ce qui renforce la liberté et le choix des consommateurs.
4. Favoriser l’innovation: En freinant les pratiques anticoncurrentielles, la DMA encourage l’innovation en veillant à ce que les jeunes pousses et les petites entreprises puissent rivaliser sur un pied d’égalité. Cet environnement stimule l’innovation et la diversité sur les marchés numériques, ce qui profite aux consommateurs et à l’économie.
5. Transparence et responsabilité: La DMA exige une plus grande transparence de la part des « gatekeepers » en ce qui concerne leurs pratiques publicitaires, l’utilisation des données et les algorithmes. Cela permet aux entreprises et aux consommateurs de comprendre comment leurs données sont utilisées et comment sont prises les décisions qui affectent leurs interactions avec la plateforme.
6. Contrôle réglementaire: La DMA établit des règles claires et applicables que la Commission européenne peut superviser et faire respecter. Elle a notamment le pouvoir de mener des enquêtes, d’imposer des amendes et de prendre des mesures correctives à l’encontre des « gatekeepers » qui enfreignent les règles.
Les mesures spécifiques suivantes sont également prévues dans le protocole d’application de la DMA :
- Partage des données : Les gardiens doivent partager les données avec les concurrents et les utilisateurs professionnels afin de garantir un environnement concurrentiel équitable.
- Interopérabilité : Les « gatekeepers » doivent veiller à ce que leurs services soient compatibles avec ceux de leurs concurrents, afin de favoriser un écosystème numérique plus intégré.
- Restrictions sur les offres groupées : Empêcher les gardiens de regrouper leurs produits de manière à limiter le choix des consommateurs et de la concurrence.
Globalement, la DMA vise à garantir un marché numérique dynamique, équitable et innovant qui profite aux entreprises, aux consommateurs et à l’économie dans son ensemble au sein de l’UE.
Qui est éligible à la mise en conformité avec le paquet de la loi sur les services numériques de l’UE ?
Ces lois s’appliquent à un large éventail d’intermédiaires et de plateformes en ligne qui offrent des services au sein de l’Union européenne. Les entités qui doivent s’y conformer sont les suivantes :
- Services intermédiaires : Il s’agit de services qui fournissent une infrastructure pour la transmission de données, tels que les fournisseurs d’accès à l’internet et les bureaux d’enregistrement de noms de domaine.
- Services d’hébergement : Services qui stockent des informations fournies par un utilisateur et à sa demande, y compris les services d’hébergement en nuage et les services d’hébergement web.
- Plateformes en ligne : Les plateformes qui facilitent les interactions entre les utilisateurs et les biens, services ou contenus de tiers, telles que les plateformes de médias sociaux, les places de marché en ligne et les magasins d’applications. Cette catégorie comprend à la fois les grandes plateformes et les plus petites.
- Très grandes plateformes en ligne (VLOP) : Plateformes ayant une couverture et un impact importants, définies comme celles qui comptent plus de 45 millions d’utilisateurs mensuels actifs dans l’UE. Ces plateformes ont des obligations supplémentaires en raison de leur taille et de leur influence.
- Moteurs de recherche en ligne : Les services qui permettent aux utilisateurs de rechercher des informations en ligne, y compris les moteurs de recherche généraux comme Google.
Les obligations sont établies selon une approche par niveaux où les obligations varient en fonction de la taille et du rôle du prestataire de services :
- Tous les intermédiaires : Les obligations de base comprennent la déclaration de transparence et la coopération avec les autorités nationales.
- Services d’hébergement : Ils doivent donner suite aux notifications de contenu illégal et fournir des mécanismes permettant aux utilisateurs de signaler ce type de contenu.
- Plateformes en ligne : Elles sont soumises à des exigences supplémentaires, notamment en matière de transparence de la publicité, de mécanismes de réclamation des utilisateurs et de mesures de protection des mineurs.
- Très grandes plateformes en ligne : Elles sont soumises aux exigences les plus strictes, notamment en matière d’évaluation des risques, d’audits externes et de fourniture de données aux chercheurs.
Quels sont les risques encourus par les entreprises qui ne se conforment pas à la loi sur les services numériques de l’UE ?
Les entreprises qui ne s’y conforment pas s’exposent à des risques et à des sanctions importants. Les conséquences sont conçues pour garantir la conformité et protéger l’environnement numérique pour les utilisateurs au sein de l’UE. Les principaux risques sont les suivants :
- Amendes et sanctions financières : Les entreprises qui ne respectent pas les règles peuvent se voir infliger une amende allant jusqu’à 6 % de leur chiffre d’affaires annuel global. Cette sanction financière substantielle vise à garantir que le coût de la non-conformité dépasse les avantages potentiels du non-respect des règles.
- Paiements périodiques des amendes : En plus des amendes, la Commission européenne peut imposer des astreintes. Il s’agit d’amendes récurrentes destinées à contraindre les entreprises à traiter et à rectifier rapidement les cas de non-conformité.
- Restrictions opérationnelles : En cas de non-conformité grave ou répétée, les entreprises peuvent se voir imposer des restrictions opérationnelles. Il peut s’agir d’interdictions temporaires ou permanentes de prestation de services dans l’UE, ce qui a un impact considérable sur leur présence sur le marché et leurs sources de revenus.
- Responsabilité juridique : Les entreprises peuvent voir leur responsabilité juridique accrue en cas de dommages causés par des contenus ou des produits illégaux qu’elles n’ont pas gérés conformément aux exigences du paquet de la loi sur les services numériques de l’UE.Cela pourrait entraîner des poursuites judiciaires de la part des parties concernées, des sanctions financières supplémentaires et une atteinte à la réputation.
- Atteinte à la réputation : Le non-respect du paquet de la loi sur les services numériques de l’UE peut gravement nuire à la réputation d’une entreprise. La confiance et la crédibilité sont essentielles sur le marché numérique, et le fait d’être publiquement identifié comme non conforme peut entraîner une perte de clients et de partenaires.
- Une surveillance et des audits accrus : Les entreprises qui ne se conforment pas au paquet de la loi sur les services numériques de l’UE peuvent faire l’objet d’une surveillance accrue et d’audits fréquents de la part des autorités de l’UE. Cela peut entraîner des perturbations opérationnelles et des coûts supplémentaires liés aux contrôles de conformité et aux mesures correctives.
- Obligations pour les très grandes plateformes en ligne (VLOP) : Les VLOP sont confrontées aux exigences les plus strictes et, par conséquent, aux risques les plus élevés. La non-conformité peut entraîner des sanctions particulièrement sévères et des mesures correctives rigoureuses en raison de leur impact significatif sur l’écosystème numérique.
Ces risques soulignent l’importance pour les entreprises opérant au sein de l’UE de se conformer avec diligence afin d’éviter des répercussions financières, juridiques et de réputation considérables.
Que doivent faire les entreprises pour se conformer à la loi sur les services numériques de l’UE ?
Ksapa possède une expertise internationale unique dans le travail avec les entreprises de technologie – y compris les plus grandes et les plus visées par ces réglementations. Pour se conformer à la loi sur les services numériques de l’UE, les entreprises doivent mettre en œuvre plusieurs mesures et pratiques clés. Voici les principales mesures que les entreprises doivent prendre :
1. Transparence et rapports
- Politiques de modération du contenu : Définir clairement et publier les politiques de modération du contenu, y compris les règles de suppression du contenu illégal et de gestion des plaintes des utilisateurs.
- Rapports de transparence : Publier régulièrement des rapports de transparence détaillant les mesures prises pour modérer le contenu, le nombre de suppressions et la justification de ces mesures.
2. Mécanismes de traitement des contenus illégaux
- Mécanisme de notification et d’action : mettre en place un système solide permettant aux utilisateurs de signaler les contenus illégaux. Ce système devrait comprendre un outil de signalement facile à utiliser et des procédures claires de traitement des signalements.
- Action rapide en cas de contenu illégal : Mettre en place des procédures permettant de supprimer ou de désactiver rapidement l’accès à des contenus illégaux dès réception d’avis valables.
3. Droits des utilisateurs et mécanismes de réparation
- Procédure d’appel : Prévoir des mécanismes permettant aux utilisateurs de faire appel des décisions de modération du contenu. Garantir que ce que les utilisateurs puissent contester la suppression ou la restriction de leur contenu et recevoir des explications sur les décisions prises.
- Notifications aux utilisateurs : Informer les utilisateurs des mesures prises à l’égard de leur contenu, y compris des raisons de la suppression ou de la restriction.
4. Transparence des algorithmes
- Responsabilité algorithmique : Divulguer les critères et le fonctionnement des algorithmes utilisés pour la recommandation, la modération et le classement des contenus. Garantir que ces processus sont compréhensibles et accessibles aux utilisateurs.
- Évaluations des risques : Procéder à des évaluations régulières des risques liés à l’impact des algorithmes, notamment en ce qui concerne la diffusion de contenus illégaux et la protection des droits fondamentaux.
5. Partage des données et coopération
- Partage des données avec les autorités : Garantir la mise en place de mécanismes permettant de partager les données pertinentes avec les autorités de régulation en cas de besoin, en particulier pour les très grandes plateformes en ligne (Very Large Online Platforms – VLOP).
- Coopération avec les autorités : Coopérer avec les organismes de réglementation nationaux et européens pour faire appliquer les dispositions de l’ASD, y compris pour répondre aux demandes d’enquête et d’audit.
6. Obligations supplémentaires pour les très grandes plateformes en ligne (VLOP)
- Audits indépendants : Réaliser et publier les résultats d’audits indépendants pour vérifier la conformité aux exigences de l’ASD.
- Mesures d’atténuation des risques : Mettre en œuvre des mesures pour atténuer les risques systémiques identifiés dans les évaluations des risques, tels que la diffusion de contenus illégaux, la désinformation et les effets négatifs sur les droits fondamentaux.
- Réponse aux crises : Élaborer des protocoles de crise pour faire face à la diffusion rapide et à grande échelle de contenus préjudiciables dans les situations d’urgence.
7. Sécurité et confiance
- La sécurité des produits : Assurer que les produits et services proposés sur la plateforme sont conformes aux normes de sécurité. Mettre en œuvre des mesures pour empêcher la vente de produits dangereux ou non conformes.
- Transparence de la publicité : Étiqueter clairement les publicités et divulguer l’identité des annonceurs. Fournir aux utilisateurs des informations sur les raisons pour lesquelles ils sont ciblés par des publicités spécifiques.
8. Structures de conformité internes
- Responsables de la conformité : Nommer des responsables de la conformité ou des équipes chargées de veiller au respect de l’AVD.
- Formation et sensibilisation : Organiser des formations régulières pour les employés sur les exigences de l’ASD et les procédures de conformité.
En mettant en œuvre ces mesures, Ksapa peut aider les entreprises à aligner leurs opérations sur les exigences du paquet de la Loi sur les services numériques de l’UE, en garantissant la conformité légale et en favorisant un environnement numérique plus sûr, plus transparent et plus responsable au sein de l’UE. Contactez-nous pour plus d’informations !
Auteur de différents ouvrages sur les questions de RSE et développement durable. Expert international reconnu, Farid Baddache travail à l’intégration des questions de droits de l’Homme et de climat comme leviers de résilience et de compétitivité des entreprises. Restez connectés avec Farid Baddache sur Twitter @Fbaddache.