Le 27 octobre 2022 a été publié le Règlement européen relatif aux services numériques (DSA).

Le 27 octobre 2022 a été publié au Journal officiel de l’Union européenne le Règlement européen n°2022/2065 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (Règlement sur les services numériques), plus connu sous l’acronyme DSA : Digital Service Act.

Ce règlement vient moderniser la Directive relative au commerce électronique du 8 juin 2000 transposée par la loi du 21 juin 2004 (LCEN). Il s’applique aux services intermédiaires fournis aux bénéficiaires établis ou situés dans l’Union, et ce, quel que soit l’établissement de leurs fournisseurs.

Le DSA sera pour l’essentiel applicable à partir du 17 février 2024 [1].

Règlement européen DSA : Responsabilité des fournisseurs de services intermédiaires.

Le Règlement DSA prévoit un régime d’exemption de principe de certains fournisseurs de services intermédiaires : fournisseurs d’accès, de cache, et d’hébergement, ce qui inclut les plateformes.

Mais curieusement, il ne vise pas les moteurs de recherche. Pourtant ces derniers sont qualifiés de « services intermédiaires ».

Il réglemente la responsabilité de ces fournisseurs lorsqu’ils effectuent des enquêtes d’initiative volontaires notamment pour détecter des contenus illicites, tout en rappelant leur absence d’obligation générale de surveillance.

Le DSA vient en outre réglementer d’une part, les injonctions d’agir adressées à ces fournisseurs par des autorités administratives ou judiciaires pour lutter contre les contenus illicites, et d’autre part, les injonctions de fournir des informations sur les destinataires de ces services.

Règlement européen DSA : Obligation de diligence.

Le Règlement DSA crée une obligation de diligence à la charge des fournisseurs de services intermédiaires.

Il crée une obligation pour ces fournisseurs de désigner un point de contact, et pour ceux qui n’ont pas d’établissement dans l’Union, des représentants légaux.

Le DSA réglemente en outre les conditions générales de ces fournisseurs de services, la modération de leur contenu, et leur impose l’obligation de fournir des rapports de transparence.

Concernant la modération des contenus, il convient de souligner que le DSA prévoit une réglementation très précise renvoyant à la Charte des droits fondamentaux : Lorsque les services intermédiaires, modèrent des contenus en application de leurs conditions générales, ils doivent agir

« de manière diligente, objective et proportionnée en tenant dûment compte des droits et des intérêts légitimes de toutes les parties impliquées, et notamment des droits fondamentaux des destinataires du service, tels que la liberté d’expression, la liberté et le pluralisme des médias et d’autres libertés et droits fondamentaux tels qu’ils sont consacrés dans la Charte » (Article 14.4).

Espérons que cette réglementation suffira à lutter contre la censure des plateformes (Voir notre article : Projet DSA et censure des plateformes).

Des obligations spécifiques s’appliquent aux fournisseurs d’hébergement, y compris les plateformes : mise en place de mécanismes de notification et d’action, motivation relative à la restriction de contenu, et notification aux autorités de soupçons de certaines infractions pénales.

Quant aux seules plateformes, des obligations supplémentaires leurs sont applicables, comme la mise en place d’un système de plainte interne, et d’information des destinataires de la possibilité d’effectuer un Règlement extrajudiciaire des litiges.

Néanmoins ces obligations supplémentaires ne seront pas applicables aux plateformes qui peuvent être qualifiées de micro-entreprises ou de petites entreprises.

Enfin, les très grandes plateformes et moteurs de recherche (+ de 45 millions de destinataires mensuels) ont des obligations supplémentaires liées à leurs risques systémiques.

Règlement européen DSA : plainte et sanction.

En cas de non-conformité, le Règlement DSA prévoit la possibilité de déposer une plainte auprès du coordinateur pour les services numériques.

Ce dernier a des pouvoirs d’enquête, d’exécution, et de sanction.

Il peut notamment condamner les fournisseurs de services intermédiaires à des astreintes, et des amendes administratives pouvant s’élever jusqu’à 6% de leur chiffre d’affaires mondial annuel.

La Commission quant a elle dispose de pouvoirs exclusifs concernant le respect par les très grandes plateformes et moteurs de recherche de leurs obligations quant aux risques systémiques.

Enfin le Règlement prévoit que la Commission bénéficie de pouvoirs spéciaux en cas de crise grave pour la sécurité publique ou la santé publique. 

Ce Règlement jette ainsi les bases d’une nouvelle réglementation pour les services intermédiaires comparable au RGPD pour les données personnelles, avec des obligations de transparence, et des sanctions administratives à la clef.

Il comprend des innovations intéressantes comme la possibilité d’effectuer des Règlements extrajudiciaires des litiges en ligne.

Espérons qu’il permettra de mieux lutter contre les grandes plateformes, et les dangers qu’elles représentent pour notre démocratie.

Arnaud Dimeglio, Avocat spécialiste en droit des nouvelles technologie, droit de l'informatique et de la communication