Règlement DSA : Quels bénéfices/risques ?

Publié le - Mis à jour le  

Le Règlement DSA est généralement présenté comme le nouveau remède miracle permettant de lutter contre les « GAFAM » et la haine en ligne.

Dans cet article, nous montrons qu’il comporte des bénéfices mais aussi de risques de censure.

Le 25 août dernier est entré en vigueur le Règlement DSA[i] pour les très grandes plateformes et les moteurs de recherche en ligne[ii].

La Commission européenne a désigné :

  • 17 très grandes plateformes : Alibaba AliExpress, Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, X (anciennement Twitter), Wikipedia, YouTube et Zalando.
  • 2 très grands moteurs de recherche : Bing et Google Search.

Les fournisseurs de services intermédiaires (FSI) de taille moindre, catégorie plus large qui englobe outre les plateformes et les moteurs, les fournisseurs d’accès et les hébergeurs seront soumis à ce Règlement à partir du 17 février 2024.

Quels bénéfices et risques se dégagent de cette réglementation ?

 

A) BENEFICES

 

1) Renforcement des obligations des fournisseurs de services intermédiaires :

Les fournisseurs de services intermédiaires devront :

– Répondre dans les meilleurs délais aux injonctions des autorités administratives et judiciaires pour la suppression de contenu illicite (article 9) et l’identification de leurs utilisateurs (article 10),

– Désigner un point de contact et, s’ils n’ont pas d’établissement dans l’Union, des représentants légaux (article 11,12,13),

– Clarifier leurs conditions générales(article 14),

– Restreindre leurs services qu’avec diligence, objectivité et proportionnalité (article 14),

– Mettre en place un rapport de transparence sur la modération des contenus (article 15),

 

2) Renforcement des obligations des hébergeurs et des plateformes en ligne :

Les fournisseurs d’hébergement et de plateformes devront en plus :

– Mettre en place un système de signalement des contenus illicites (Article 16),

– Exposer les motifs de la restriction de leurs services en cas de contenu illicite ou contraire à leurs conditions générales (Article 17)

– Notifier aux autorités compétentes les infractions pénales présentant une menace pour la vie ou la sécurité des personnes (article 18)

 

3) Renforcement des obligations des plateformes en ligne :

Les fournisseurs de plateformes en ligne devront en plus :

– Mettre en place un système de plainte interne (article 20)

– Mettre en place un système de Règlement Extrajudiciaire des Litiges (article 21)

– Traiter de manière prioritaire les notifications des signaleurs de confiance (article 22)

– Etablir un rapport de transparence « renforcé » (article 24)

– Concevoir et organiser leurs interfaces en ligne de manière à ne pas tromper ou manipuler les destinataires de leurs services (article 25)

– Ne pas effectuer de profilage à des fins publicitaires sur la base de données sensibles (article 26)

– Etre transparent sur leur système de recommandation (« informations suggérées ») et offrir une possibilité de choix à leurs utilisateurs (article 26)

– Protéger les mineurs contre les atteintes à leur vie privée, leur sécurité, la publicité (article 28)

 

4) Renforcement des obligations des plateformes B to C :

Les fournisseurs de plateformes qui permettent la mise en relation de consommateurs avec des professionnels devront en plus :

– Effectuer une traçabilité des professionnels (article 30)

– Mettre en place une interface en ligne permettant aux professionnels de se conformer à leurs obligations (article 31)

– Informer les consommateurs sur les produits et services illégaux (article 32)

 

5) Renforcement des obligations des très grandes plateformes et moteurs

Les très grandes plateformes et moteurs devront notamment :

– Évaluer et atténuer leur risque systémique (article 34 et 35)

– Se soumettre en cas de crise aux décisions de la Commission (article 36)

– se soumettre à des audits indépendants (article 37)

– Offrir la possibilité aux utilisateurs de leur service, de ne pas utiliser leur système de recommandation qui repose sur un système de profilage (article 38)

– Tenir et publier un registre concernant la publicité en ligne (article 39)

– Permettre l’accès et le contrôle de leurs données par l’ARCOM et des chercheurs agrées (article 40)

– Désigner un responsable de la conformité au Règlement (article 41)

– Publier un rapport de transparence renforcé (article 42)

– Payer à la Commission une redevance de surveillance (article 43)

 

6) Renforcement des sanctions

– L’ARCOM disposera de pouvoir d’enquête, d’exécution, et de sanction (article 51)

– L’ARCOM pourra demander à l’autorité judiciaire d’ordonner la restriction d’accès à un FSI qui commet une infraction pénale impliquant une menace pour la vie ou la sécurité des personnes (Article 51)

– En cas de non-respect du Règlement, le FSI pourra être condamné à une sanction administrative pouvant atteindre 6 % du chiffre d’affaires mondiale. (Article 52)

 

7) Renforcement des pouvoirs des justiciables

Les justifiables pourront effectuer :

– Une plainte interne à l’encontre des décisions des plateformes (Article 20)

– Recourir à un Règlement extrajudiciaire des litiges (Article 21)

– Une plainte auprès de l’Arcom (Article 53)

– Demander réparation de leur préjudice devant l’autorité judiciaire (Article 54)

 

B) RISQUES

 

1) Insécurité juridique au niveau des définitions

Ce qui surprend tout d’abord à la lecture du Règlement, c’est sa définition bancale des services intermédiaires. 

L’article 3 a) vise en effet les fournisseurs d’accès (« simple transport »), de cache, et les hébergeurs, et non les plateformes et les moteurs de recherche.

Ces deux derniers services sont visés par l’article 3 i), et j).

Mais les moteurs sont définis comme étant des services intermédiaires (3 j), et les plateformes comme un service d’hébergement particulier (3 i), ce qui renvoie à la qualification de service intermédiaire.

Pourquoi ne pas les avoir inclus alors dans la définition des « services intermédiaires » (article 3 g) ?

Cela crée une insécurité juridique quant au domaine d’application des règles d’exemption de responsabilité (article 4,5,6), et donc quant à la responsabilité même des plateformes et des moteurs de recherche du fait de la diffusion, ou du référencement d’un contenu illicite.

Par ailleurs, le Règlement DSA traite de la règlementation des services intermédiaires au même titre que le Règlement « Plateform to Business » de 2019[iii].

La définition des services d’intermédiation dans le Règlement PtB est très proche de celle des services intermédiaires du règlement DSA. Mais les règles ne sont pas les mêmes.

De là un risque de confusion et de contradiction entre les textes, sans qu’il soit exclu au demeurant qu’on puisse les cumuler.

 

2) Vide juridique concernant les moteurs de recherche

Le Règlement DSA impose aux moteurs de recherche des obligations du fait de leur qualification de « service intermédiaire », et le cas échéant, de « très grand moteur de recherche ».

Mais les moteurs de recherche étant exclus de la qualification d’hébergeur ou de plateforme en ligne, ils échappent aux nombreuses obligations qui pèsent sur ces dernières.

Il s’ensuit un vide juridique concernant les moteurs de recherche :

  • Absence de régime de responsabilité applicable en cas de référencement d’un contenu illicite, alors que celle des fournisseurs d’accès, de cache, et des hébergeurs est explicitement prévue (article 4, 5, 6).
  • Absence d’obligation de mettre en place un système de signalement (article 16)
  • Absence d’exposé des motifs en cas de restriction (article 17)
  • Absence de notification en cas d’infraction pénale (article 18)
  • Absence de plainte interne (article 20)
  • Absence de système de Règlement extrajudiciaire des litiges (article 21) Etc…

 

Par ailleurs, la Commission européenne a qualifié de très grande plateforme Google Play, Google Maps, et Google Shopping ; et de très grand moteur de recherche Google Search.

Quid des autres services de Google, et pas des moindres : Google Actualité ? Google Discover ? Ces services sont ils ou non inclus dans Google Search ?

Quand l’on sait qu’un moteur de recherche comme GOOGLE est, de très loin[iv], le site le plus visité au monde, il y a de quoi s’inquiéter.

C’est comme si on avait traité uniquement la partie émergée de l’iceberg.

 

3) Vide juridique concernant le traitement de l’anonymat en ligne

Le Règlement DSA est outre complément muet sur la question de l’anonymat en ligne alors qu’il est censé aider à mieux lutter contre les contenus illicites, lesquels sont généralement diffusés par …des personnes anonymes, ou utilisant plus exactement un pseudonyme.

Rappelons qu’en France ont dernièrement été adoptées, en dépit du bon sens, deux lois qui manifestement renforcent l’anonymat en ligne :

  • Loi du 30 juillet 2021 : Impossibilité d’identifier les personnes à des fins de procédure civile[v]
  • Loi du 2 mars 2022 : Impossibilité d’obtenir l’adresse IP des personnes en cas d’infraction réprimée d’une peine inférieure à 1 an de prison[vi].

Une absurdité de plus qui profite bien entendu non seulement aux « délinquants » en créant leur impunité, mais aussi aux services intermédiaires, qui n’ont plus l’obligation de conserver et de communiquer leurs données.

Ce qui induit un certain renforcement des GAFAM.

 

4) Renforcement du pouvoir des GAFAM

Outre l’absence de régime de responsabilité claire des plateformes et des moteurs de recherche (Cf supra), et l’absence de règlementation concernant l’anonymat (cf. supra), il ressort du Règlement DSA un renforcement des pouvoirs des services intermédiaires, et par voie de conséquence des « GAFAM ».

Le Règlement DSA leur reconnaît d’une part un pouvoir de modération sur le fondement de leurs conditions générales d’utilisation (article 14).

Or les GAFAM sont en position dominante, sur le marché de l’information, dans une société qu’on qualifie de l’information.

Ce qui signifie que nous sommes en état de dépendance par rapport à ces plates-formes.

Partant de là, nous n’avons pas le pouvoir réellement de négocier, de discuter de leurs conditions générales : on les accepte, ou si on ne les accepte pas, c’est comme si on n’existait pas.

Par nécessité, contrainte, on se soumet ainsi à leurs conditions d’utilisation.

On reconnaît ainsi à une personne privée ayant un pouvoir comparable à celle d’une puissance publique, la possibilité de faire la loi.

Ne faudrait-il pas au contraire, neutraliser ce pouvoir ?

Le règlement reconnait d’autre part aux plateformes le pouvoir de suspendre leur service « aux destinataires qui fournissent fréquemment des contenus illicites » et aux personnes qui leurs adresseraient fréquemment des signalements ou des plaintes « manifestement infondées ». (Article 23)

On reconnait ainsi aux plateformes non seulement un pouvoir législatif mais aussi judiciaire en leur permettant de juger ceux dont le contenu sera restreint (article 14), ceux qui peuvent ou non déposer plainte, et ou dont le service sera « suspendu » (article 23). 

Au lieu de restreindre leur pouvoir, le règlement reconnaît ainsi le pouvoir des « GAFAM ».

 

5) Renforcement des pouvoirs de la Commission européenne

– En cas de crise, de menace grave pour la sécurité publique, la santé publique, le Règlement reconnaît la possibilité pour la Commission de contraindre les très grandes plateformes et les très grands moteurs à prendre des mesures spécifiques pour prévenir, éliminer ou limiter toute contribution à la menace grave (Article 36)

– Le règlement reconnaît ensuite à la commission un pouvoir exclusif pour faire respecter les règles relatives aux très grandes plates-formes, et les très grands moteurs : les GAFA et notamment leurs risques systémiques (article 56)

– Par ailleurs, le Règlement DMA[vii] prévoit que « les juridictions nationales ne prennent aucune décision qui va à l’encontre d’une décision adoptée par la Commission » (article 39.5)

 

6) Renforcement des pouvoirs des Etats membres du lieu d’établissement du FSI

Le Règlement DSA reconnaît un pouvoir exclusif de l’Etat membre dans lequel se situe l’établissement principal du fournisseur de services intermédiaires.

Ce pouvoir a pour objet la surveillance et le respect du règlement.

Le risque est que les Etats membres du lieu du dommage se trouvent dépossédés de tout pouvoir, et qu’ainsi les victimes des FSI situés sur le territoire national ne puissent plus agir à leur encontre.

Cette règle contrevient à la jurisprudence qui reconnaissait jusqu’ici la possibilité d’agir à l’encontre des FSI devant les juridictions nationales.

Les Français se trouvent ainsi désormais privés de tout pouvoir car on peine à croire qu’ils souhaiteront déposer plainte devant l’ARCOM tout en sachant que leur plainte sera traitée dans l’Etat membre du lieu principal du fournisseur ou agir en justice auprès de ce même Etat.

Il se dégage ainsi de cette analyse une balance bénéfices/risques très mitigée avec certes d’un côté des obligations à l’encontre des géants du net, mais d’un autre un renforcement de leur pouvoir avec le risque de censure que cela représente.

Une justice aussi à deux vitesses risque de s’instaurer avec la reconnaissance d’un côté des « signaleurs de confiance », et de l’autre, tous ceux qui souhaiteraient signaler des contenus illicites mais qui ne seront pas prioritaires, et qui pourront même voir tout signalement de leur part suspendu par les fournisseurs.

Par ailleurs, si le Règlement DSA reconnait la possibilité d’effectuer une règlement extrajudiciaire des litiges, il consacre une certaine déjudiciarisation de ces derniers en rendant seul compétent l’Etat membre dans lequel se situe l’Etablissement principal du fournisseur.

Avec l’augmentation des pouvoirs de la Commission, le Règlement DSA risque de politiser davantage le contenu des GAFAM, et de porter ainsi atteinte à la liberté d’expression et au pluralisme des médias comme nous l’avons vu avec la crise du COVID 19, et les millions de contenus supprimés en ligne[viii].

Loin de la solution miracle souvent prônée par nos dirigeants européens, le Règlement DSA présente ainsi de nombreux risques.

Espérons au final que le remède ne soit pas pire que le mal.

 

 

Arnaud DIMEGLIO,

Avocat à la Cour, Docteur en droit, Titulaire des mentions de spécialisation en droit du numérique, de la communication, et de la propriété intellectuelle.

Bureau principal : 8 place St. Côme, 34000 Montpellier,

Bureau secondaire : 10 avenue de l’Opéra, 75001 Paris,

Tel : 04.99.61.04.69, Fax : 04.99.61.08.26

http://www.dimeglio-avocat.com

 

 

 

[i] https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32022R2065

[ii] A lire également : Règlement européen DSA : entrée en vigueur https://www.village-justice.com/articles/reglement-europeen-dsa-entree-vigueur,44412.html ; Projet DSA et censure des plateformes. https://www.village-justice.com/articles/projet-dsa-censure-des-plateformes,42927.html ; https://dimeglio-avocat.com/2022/11/29/reglement-europeen-dsa-entree-en-vigueur/

[iii] RÈGLEMENT (UE) 2019/1150 DU PARLEMENT EUROPÉEN ET DU CONSEIL, du 20 juin 2019 promouvant l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne

[iv] https://fr.statista.com/infographie/28488/sites-internet-les-plus-consultes-dans-le-monde/

[v] https://www.village-justice.com/articles/renforcement-anonymat-sur-internet,40010.html  ; https://dimeglio-avocat.com/2021/08/27/renforcement-anonymat-internet/

[vi] Loi n° 2022-299 du 2 mars 2022 visant à combattre le harcèlement scolaire

[vii] https://www.vie-publique.fr/eclairage/284907-dma-le-reglement-sur-les-marches-numeriques-ou-digital-markets-act

[viii] https://www.clubic.com/pro/blog-forum-reseaux-sociaux/actualite-427374-plusieurs-geants-de-la-tech-signent-avec-l-ue-et-s-unissent-contre-les-fake-news.html 

Partager ou imprimer cet article :