• Florian

En quoi consiste le Digital Service Act?

Dernière mise à jour : mars 31

Le 15 décembre seront présentés par la Commission Européenne, le Digital Service Act -DSA, et le Digital Market Act -DMA-. Leurs contenus suscitent déjà de nombreuses interrogations.


Le paquet Digital Services Act est une initiative de la Commission européenne, qui comporte deux dimensions : d’une part les enjeux de responsabilité des plateformes numérique à l’égard des contenus dont elles assurent la publication, d’autre part les problèmes soulevés par le fait que certaines grandes plateformes numériques agissant comme des gatekeepers contrôlent des écosystèmes de plateformes de plus en plus importants

“Nous avons besoin d'une meilleure supervision pour ces grandes plateformes, comme nous l'avons fait pour le système bancaire après la crise financière.” Thierry Breton, commissaire européen au marché intérieur

Proposition d'un cadre de régulation ex ante


Le DSA doit être présenté le 15 décembre. La Commission européenne vient de clôturer sa consultation publique à laquelle certaines grandes entreprises technologiques ont participé. En pratique, une action coordonnée au niveau européen, prenant la forme d’une régulation ciblée sur ces acteurs structurants, devient nécessaire : c’est ce que l’Arcep préconise. Et d'insister sur le caractère ex ante de cette régulation : il ne s’agit pas de sanctionner des dérives mais de recréer un cadre de fonctionnement normal d’internet de façon globale et préventive. Seule une approche ex ante peut permettre à tous (consommateurs et entreprises, citoyens et acteurs de la société civile, chercheurs…) de reprendre le contrôle sur les écosystèmes numériques.

L’Arcep propose une boîte à outils de « remèdes », qui s’inspire de la démarche mise en œuvre avec succès depuis plusieurs décennies dans le secteur des télécoms. Si certains de ces remèdes pourraient être appliqués à toutes les plateformes numériques structurantes (notamment ceux qui renforcent la transparence de ces acteurs à l’égard de leurs utilisateurs, particuliers ou professionnels), ils devraient pour l’essentiel être mobilisés au cas par cas, de manière ciblée et proportionnée. C’est le cas notamment de l’interopérabilité de certains services numériques (c’est-à-dire le renforcement de la capacité de certains sites web, applications ou systèmes d’exploitation à mieux fonctionner ensemble pour favoriser la liberté de choix de leurs utilisateurs)


Il est important que ces mesures ne soient appliquées qu’à un nombre limité d’acteurs : l’Arcep propose à cette fin une méthode d’identification de ces plateformes numériques structurantes. Elle s’appuie sur des indices caractérisant leur dimension incontournable, leur taille, l’écosystème complet auquel elles sont parfois intégrées, leur capacité à collecter et traiter une quantité significative de données ou bien encore leur rôle dans le secteur de la publicité en ligne.

Le deuxième axe qui sera présenté le 15 décembre, dit de Digital Market Act, concerne plus particulièrement les entreprises technologiques considérées comme « gardiens des portes d’internet », c’est à dire les entreprises qui proposent des services digitaux dont dépendent les activités commerciales d’autres entreprises. C’est par exemple le cas des moteurs de recherche comme Google, puisqu’un consommateur recherchant un produit vendu par une entreprise en ligne va devoir passer par l’intermédiaire d’un de ces moteur pour y accéder. La Commission européenne a donc l’ambition de mettre en place un large cadre de régulation pour empêcher les entreprises technologiques de tirer profit de leur position de « gardien d’internet ».


Quelles obligations et mesures de contrôles ?


Le DSA va distinguer 3 types de plateformes : les services intermédiaires qui regroupent notamment les prestataires de stockage, les fournisseurs d'accès Internet (FAI) ; les hébergeurs; les plates-formes en ligne (principalement B2C) et les plates-formes de grande taille. De nouveaux mécanismes de contrôle et de surveillance vont êtres instaurés

  1. Au niveau européen, via le comité européen des services numériques

  2. Au niveau des états membres, via des organismes de contrôles tels que les CNIL

S'agissant des intermédiaires techniques, le DSA ajoute une exception à la non-responsabilité de l’hébergeur, dès lors que le consommateur a été informé que le service a été fourni par lui ou une personne morale agissant sous son contrôle. Le régime de responsabilité de l'hébergeur est donc allégé.

S'agissant des plateformes, le DSA impose la création d'un point de contact unique ou d'un représentant légal et d'une obligation de transparence sur les voies de recours et la publicité en ligne.

Elles devront par ailleurs intégrer dans leurs CGU, tout ce qui peut avoir une incidence sur la délivrance des services (par exemple l'utilisation d'algorithmes)

Un service de plainte à titre gratuit devra être instauré chez les prestataires.

Les notifications de plaintes devront être traitées rapidement. A ce titre, le DSA impose la création d’un signaleur de confiance, qui recevra les notifications de contenus illicites.

Les très grandes plateformes devront elles désigner un délégué à la conformité "compliance officer" et mettre en place des mesures de gestion des risques (analyse d’impact des risques systémiques significatifs de leurs services)

En savoir plus

70 vues