Le Digital Services Act (DSA) est entré en vigueur le 17 février 2024. Son objectif - tel que présenté dans notre précédent article - est de créer un cadre uniforme à l'échelle de l'UE pour traiter quatre problématiques : le traitement des contenus en ligne illégaux ou potentiellement préjudiciables, la responsabilité des intermédiaires en ligne pour les contenus de tiers, la protection des droits fondamentaux des internautes et la correction des asymétries d'information entre les intermédiaires en ligne et leurs utilisateurs. Ce règlement responsabilise l'ensemble des entreprises du secteur numérique afin de lutter contre la diffusion de contenus illicites, dangereux et préjudiciables. Plus largement, il vise à mieux protéger les internautes.


null

Le DSA concerne de nouveaux acteurs (1), les astreint à de nouvelles obligations (2) et instaure de nouvelles sanctions (3).

1.Quelles sont les entreprises visées par le DSA?

Toutes les entreprises qui fournissent leurs services en ligne sur le marché unique, qu'elles soient établies dans l'UE ou non, doivent se conformer à ces nouvelles règles.

Sont ainsi notamment concernés :

  • Les fournisseurs de services intermédiaires proposant des infrastructures de réseau (fournisseurs d'accès à internet, opérateurs ayant une activité de mise en cache, etc.),
  • Les fournisseurs de services d'hébergement,
  • Les plateformes (incluant les réseaux sociaux, places de marché en ligne),
  • Les moteurs de recherches.

Les entreprises sont soumises à des obligations proportionnées à leurs tailles et audiences :

  • Les microentreprises et petites entreprises (de moins de 50 salariés et ayant un CA annuel inférieur à 10 millions d'euros) sont exemptées d'une partie des obligations du règlement.
  • Les plateformes et moteurs de recherches définis comme ayant "un nombre mensuel moyen de destinataires actifs du service dans l'Union égal ou supérieur à 45 millions" (i.e. soit 10% de la population de l'UE) sont assujettis à des obligations renforcées.

2. Quelles sont les obligations édictées par le DSA?

Le DSA institue un nouveau cadre de responsabilité pour les entreprises du secteur numérique, qui se trouvent dorénavant soumises à une multitude d'obligations.

Obligations communes à toutes les entreprises (notamment) :

  • être transparentes quant à leurs politiques de modérations des contenus, leurs algorithmes de recommandations et la publicité qu'elles diffusent ;
  • adopter des conditions d'utilisation respectueuses des droits fondamentaux des utilisateurs ;
  • désigner des points de contact uniques pour les autorités publiques et pour les utilisateurs du service.

Obligations réservées aux plateformes et très grandes plateformes (notamment) :

  • mettre en place des dispositifs simples et efficaces pour que les utilisateurs signalent les contenus illicites publiés sur les plateformes ;
  • instaurer un dispositif de traitement interne des réclamations des utilisateurs afin que ces derniers puissent contester les décisions de modération de contenu prises par les plateformes ;
  • prendre des mesures renforcées de protection des mineurs en ligne ;
  • établir des rapports de transparence annuels portant sur leurs systèmes internes de traitement des signalements et réclamations et leurs activités de modération des contenus ;
  • pour les places de marché en ligne, veiller à ce que les vendeurs fournissent des informations vérifiées sur leur identité avant de pouvoir commencer à y vendre leurs produits.

3. Quelles sont les sanctions encourues?

Le DSA prévoit que les manquements et violations du règlement doivent l'objet de sanctions proportionnées et dissuasives, déterminées par chaque Etat membre.

En France, c'est l'ARCOM - Autorité de régulation de la communication audiovisuelle et numérique (ex CSA) - qui est chargée de contrôler le respect du règlement DSA et de recevoir les plaintes à l'encontre des entreprises du secteur numérique.

En cas de non-respect des nouvelles obligations édictées par le DSA, les entreprises s'exposent à des amendes pouvant aller jusqu'à 6% de leur CA mondial. Des mesures temporaires de restriction de l'accès au service pourront également les compléter, en cas de récidive.

Avec l'entrée en vigueur du DSA le 17 février 2024, toutes les entreprises fournissant des services en ligne sur le marché unique sont appelées à se mettre en conformité. Les obligations énoncées ci-dessus donnent un aperçu des exigences du nouveau cadre réglementaire et des risques liés à la non-conformité. Pour en savoir plus ou discuter plus en détail de l'un ou l'autre de ces points, nous vous invitons à contacter Céline Bey ou Inès Rosen.