Régulation des contenus en ligne : les apports du DSA pour protéger les droits des utilisateurs de services numériques.
Vous êtes une plateforme de services en ligne, une marketplace, un fournisseur de services d’hébergement, de services cloud , un fournisseur de réseau privé virtuel, ou vous proposez des services de domain name systems,? Vous êtes donc un « fournisseur de services intermédiaires », concerné par le Digital Services Act (le « DSA ») !
1. Présentation générale
La réglementation actuellement en vigueur limite la responsabilité des intermédiaires d’Internet au regard des contenus qu’ils mettent en ligne.
Il est légitime de s’interroger sur l’adéquation de ces règles à l’heure des réseaux sociaux qui tendent à devenir le principal mode d’échanges, d’ores et déjà utilisé par plus de la moitié de la population mondiale à ce jour. En effet, de multiples abus sont recensés s’agissant des contenus échangés entre les internautes (discriminations, insultes, incitations à la haine et à la violence, etc.), sans compter la diffusion d’images (photos ou vidéos). Ces usages contreviennent le plus souvent aux conditions d’utilisation : or ces règles ne sont opposables qu’aux utilisateurs, pas aux responsables des médias concernés.
Le DSA (Règlement européen UE 2022/2065), met à jour (directive 2000/31/CE du 8 juin 2000 sur le commerce électronique) les règles applicables. Les obligations entrent en vigueur au 17 février 2024. Son objectif est de créer des obligations de sorte à responsabiliser ces derniers afin de mettre en cohérence ce qui est interdit hors ligne et en ligne.
Le DSA prévoit :
– Un socle commun applicable à tous les fournisseurs de services intermédiaires ;
– Des obligations complémentaires et graduées pour certaines catégories de services.
Pour tous les organismes concernés proposant leurs services aux utilisateurs européens.
2. Quel sont les objectifs poursuivi par le DSA ?
- Améliorer la régulation des services numériques ;
- Définir un cadre de responsabilité des acteurs au regard des risques de sécurité et dans la diffusion de contenus et produits ;
- Assurer une meilleure protection des droits et des intérêts économiques des personnes.
3. Qui est concerné par ces nouvelles obligations ?
Sont en particulier concernés par le DSA, les fournisseurs de services dits « intermédiaires » (FSI), c’est-à-direles services numériques qui jouent un rôle dans la mise en relation des consommateurs avec les biens, les services et les contenus, à savoir :
Du simple transport ou diffusion de l’information auprès des destinataires :
Cela vise notamment les fournisseurs de réseaux privés virtuels type VPN, les services de Domain Name System (association des noms de domaine Internet avec les adresses IP) ; les fournisseurs d’accès à internet.
De la « mise en cache » des informations :
Par exemple, cela concerne les fournisseurs de solution de stockage automatique et temporaire tel que Content Delivery Network (Réseau de diffusion de contenu) permettant de rendre plus efficace la transmission ultérieure des informations à d’autres destinataires.
De l’hébergement des informations :
Sont notamment concernés les fournisseurs de services informatiques en nuage (cloud), d’hébergement de site internet, de référencement ou de partage de contenus en ligne, ainsi que les plateformes en ligne qui stockent et diffusent des informations au public à la demande des utilisateurs de leurs services.
4. Quelles sont les obligations prévues par le DSA ?
Le DSA ne remplace aucune règlementation sectorielle, il s’applique à tous les services et tous les contenus.
Les obligations portent sur la transparence et la modération des contenus. Elles sont graduées en fonction de la taille des fournisseurs. Les TPE et PME sont exonérées de certaines des obligations.
5. Quelles sont les sanctions en cas de non-conformité ?
Le DSA prévoit la possibilité :
- Pour les administrations des Etats membres : de prononcer de sanctions administratives dont le montant maximum est plafonné à un maximum de 6% du chiffre d’affaires mondial annuel sur l’exercice précédent.
- Pour les destinataires (les utilisateurs, professionnels ou consommateurs) des services : de demander un droit de réparation en cas de dommage subi du fait d’un manquement par le FSI à ses obligations au titre du DSA.
6. Quel plan de mise en conformité à mettre en place ?
Une démarche de conformité appropriée serait la suivante :
- Identifier et mesurer les écarts avec le niveau à atteindre demandé par le règlement (à la lumière des autres obligations qui peuvent s’appliquer à votre activité) ;
- Auditer l’existant ;
- Désigner une équipe dédiée disposant des ressources nécessaires pour mettre en place une gouvernance adaptée ;
- Définir et acter des chantiers qui devront être mis en œuvre et déployés pour que le service concerné soit conforme.
A retenir
Nos recommandations
- Vérifier que le DSA s’applique à votre activité ;
- Faites-vous accompagner dans votre mise en conformité.
Auteurs de l’article
Gülten Parlak
Avocate Collaboratrice
Cécile Vernudachi
Avocate Associée