AGORA DSI & CIO - La Minute Légale - 20 septembre 2023
Vous avez sans doute entendu parler du fameux règlement européen sur les Services Numériques ou Data Service Act. Il est désormais applicable, depuis le 25 août dernier, aux très grandes plateformes.
Il s’agit de 19 sociétés désignées par la Commission Européenne, dont les marketplace Ali Express, Amazon, Zalando, l’AppStore, les réseaux sociaux Instagram, LinkedIn, TikTok, Twitter, Facebook, la plateforme Booking.com et les moteurs de recherches Bing et Google. Wikipédia figure sur la liste.
Le DSA sera applicables aux autres fournisseurs de services dits intermédiaires, c’est-à-dire aux FAI, hébergeurs, et à toutes les plateformes en ligne, à compter du 17 février 2024.
Le règlement remplace la directive e-commerce qui avait été adoptée en 2 000 et instaure une règlementation d’ensemble des services numériques, comparable au RGPD pour les données personnelles.
En France, un projet de loi en cours de discussion va désigner l’ARCOM, l’Autorité de régulation de la communication audiovisuelle et numérique, comme autorité de régulation du DSA, un peu comme la CNIL pour les données personnelles.
Tout d’abord, les fournisseur de services dits intermédiaires conservent leur régime de responsabilité limitée : ils ne sont pas responsable des informations qu’ils stockent, mais doivent les retirer dès qu’ils en prennent connaissance.
Le DSA instaure en revanche de nouvelles obligations de diligences, qui sont graduées selon le type d’acteurs ou leur taille : simple hébergeur, plateforme en ligne, marketplace, très grandes plateformes.
Un peu comme le DPO du RGPD, les fournisseurs de services numériques devront d’abord désigner un point de contact unique.
Le DSA vient ensuite préciser et encadrer les mécanismes internes de notification et de traitement des réclamations. L’ARCOM devra en outre agréer des organes de règlement extrajudiciaire des litiges, ainsi que des signaleurs de confiance.
Le DSA impose par ailleurs un véritable exercice de transparence, dont l’obligation pour les plateforme de publier un rapport de transparence, la publication d’informations sur les publicités en ligne ou encore les critères de recommandations de contenus.
Au niveau de la conception des interfaces graphiques, la Commission va publier des lignes directrices pour bannir les interfaces jugées trompeuses ou manipulatrices.
Enfin, les très grandes plateformes se voient imposer une évaluation des risques systémiques associés à leurs services, par exemple un effet négatif sur les processus électoraux. Ces évaluations seront suivies par la mise en place de mesures d’atténuation des risques, comme l’adaptation de leurs algorithmiques. Un système d’audit indépendant obligatoire devrait garantir le sérieux de la démarche. Last but not least, les autorités de régulation et des chercheurs agréés pourront accéder aux données sur les algorithmiques des grande plateformes.
En résumé, le DSA ne résoudra sans doute pas tout mais apporte des outils novateurs pour une meilleurs régulation des services numériques et des risques associés, comme la guerre de l’information.