dsa digital services act

DSA ou Digital Services Act : tout savoir sur la loi de l’UE pour censurer internet

 

Afin de lutter contre la désinformation et les Fake News sur internet, l’Union européenne s’apprête à adopter la nouvelle loi Digital Services Act. Découvrez tout ce que vous devez savoir sur le DSA, ses règles, ses conséquences et ses zones d’ombre…

Le Digital Services Act (DSA) est une loi proposée par l’UE en décembre 2020, parallèlement au Digital Markets Act. Cette loi présentée comme « une première mondiale dans le domaine de la régulation du numérique » vise à contraindre les entreprises de la tech à prendre contrôle de la modération de contenu.

Après 16 heures de négociations entamées le 22 avril 2022, un accord a finalement été trouvé. La présidente de la Commission européenne, Ursula von der Leyen, estime sur Tweeter que « cet accord historique va protéger les utilisateurs en ligne, permettre la liberté d’expression et de nouvelles opportunités pour les entreprises ». De même, Amnesty International estime qu’il s’agit d’un cap pour la régulation de l’industrie technologique.

Qu’est-ce que le Digital Services Act ?

Le principe central du DSA est que tout ce qui est illégal dans le monde réel doit devenir illégal sur internet. Et comme l’explique Margrethe Vestager, il ne doit pas s’agir d’un simple slogan, mais d’une réalité.

Le Digital Services Act est présenté par l’UE comme « une première mondiale dans le domaine de la régulation numérique ». Cette nouvelle loi vise à rendre internet plus sûr grâce à de nouvelles règles pour les services numériques, des réseaux sociaux aux moteurs de recherche en passant par les plateformes de e-commerce.

Alors que le RGPD se focalise sur la protection des données et le Digital Markets Act vise à lutter contre le monopole des GAFAM, le DSA s’attaque au contenu illégal et à la protection des droits des utilisateurs.

Selon le rapporteur Christel Schaldemose, « les citoyens auront un meilleur contrôle sur la façon dont leurs données sont utilisées par les plateformes en ligne et les entreprises de la Big Tech ». Elle ajoute que « ces nouvelles règles garantissent aussi davantage de choix pour les utilisateurs et de nouvelles obligations pour les plateformes sur les publicités ciblées, incluant l’interdiction de cibler des mineurs et la restriction de la collecte de données à des fins de profilage ».

Quelles conséquences pour la Big Tech ?

Les mesures mises en place par le Digital Services Act sont proportionnelles à l’envergure des plateformes. Ainsi, les « plateformes très larges » sont définies comme celles ayant plus de 45 millions d’utilisateurs actifs par mois dans l’Union européenne soit l’équivalent de 10% de la population.

Ceci concerne donc les plateformes telles que Facebook, Instagram, WhatsApp, YouTube, TikTok ou Amazon. Elles seront confrontées aux règles les plus strictes, et devront assurer une modération minutieuse de leurs services. Des audits annuels seront organisés pour contrôler leurs pratiques. La loi impose aussi de permettre aux utilisateurs de signaler facilement du contenu, et de réagir rapidement à ces signalements.

Les plateformes avec moins de 45 millions d’utilisateurs actifs et les petites entreprises seront exemptées de certaines obligations induites par le DSA.

Quel contenu sera considéré illégal ?

Le DSL liste une large variété de contenu comme illégal. Ceci concerne le discours haineux, le matériel pédopornographique, les arnaques, le partage d’images privées non consenti, l’apologie du terrorisme, la vente de contrefaçon ou de produits dangereux, ou encore la violation de copyright.

Les plateformes de e-commerce devront s’assurer que les produits vendus sont sûrs et authentiques, y compris ceux vendus par des tiers. Elles devront donc adopter des pratiques similaires à celles des plateformes de services financiers, et mener des tests aléatoires de contenu illégal.

Au-delà du contenu illégal, les très larges plateformes devront être en mesure de surveiller et de gérer tout contenu dangereux, incluant la désinformation. En outre, elles devront s’assurer que leurs interfaces ne trompent pas intentionnellement leurs utilisateurs en utilisant ce que le Parlement européen appelle des « dark patterns ».

Il s’agit d’utiliser l’interface utilisateur pour mettre en lumière certains liens ou boutons afin d’inciter l’utilisateur à cliquer dessus. Annuler un abonnement devra être tout aussi simple que s’abonner.

Le ciblage publicitaire soumis à des règles strictes

L’Union européenne exige aussi l’accès aux moteurs de recommandation des plateformes pour assurer la responsabilité et la transparence des algorithmes. Trop souvent, ces algorithmes fonctionnent de manière totalement secrète. Les utilisateurs pourront également refuser que leurs données soient collectées à des fins de profilage pour la recommandation.

Le ciblage publicitaire devra aussi respecter des règles, et les utilisateurs auront davantage de contrôle sur les publicités auxquels ils sont exposés. Le ciblage basé sur des informations sensibles comme la religion, l’ethnie ou l’orientation sexuelle sera désormais prohibé.

Le ciblage publicitaire d’enfants est également interdit. Les plateformes devront mettre en place des mesures spéciales si elles sont utilisées par des mineurs.

Des « mesures spéciales » contre la désinformation en cas de crise, comme le COVID ou la guerre en Ukraine

Un point qu’il semble important de souligner est que le DSA apporte aussi des « mécanismes de réponse aux crises ». Le but est d’éviter les campagnes de désinformation en période de crise, comme nous en avons récemment connu avec l’invasion de l’Ukraine par la Russie et la pandémie de coronavirus.

Lors de situations semblables, l’Union européenne décidera de « mesures spéciales proportionnées » d’une durée maximale de trois mois pour réduire l’impact de la désinformation. La nature de ces mesures n’est pas précisée pour l’instant…

Quelles seront les sanctions en cas d’infraction au DSA ?

Les internautes auront le droit de demander un redressement en cas de dégâts ou de pertes causés par une infraction au Digital Services Act.

Si une entreprise n’est pas en conformité, les régulateurs pourront lui infliger une amende allant jusqu’à 6% du chiffre d’affaires mondial de l’entreprise. En guise d’exemple, pour une plateforme comme Meta, ceci représenterait environ 7 milliards de dollars.

Les amendes seront donc encore plus importantes que celles du RGPD, pouvant atteindre 4% du chiffre d’affaires mondial. En revanche, elles seront inférieures à celles du nouveau Digital Markets Act qui peuvent aller jusqu’à 10% du chiffre d’affaires ou 20% en cas de récidive.

Toutefois, les infractions répétées au DSA pourraient avoir des conséquences encore plus graves. Les entreprises pourraient être directement bannies de l’Union européenne.

Qui fera respecter les règles ?

L’Union européenne se chargera de superviser le respect du DSA par les géants de la tech, en coopération avec les États membres. Les autres entités couvertes par le texte seront supervisées par des régulateurs dans le pays d’origine.

Selon le Dr Johnny Ryan du Irish Council for Civil Liberties, il s’agit d’une « opportunité ratée » pour l’Irlande de devenir un « super régulateur » du DSA compte tenu du nombre de géants de la technologie dont la base européenne est établie dans le pays.

En décembre 2020, lors de la proposition de loi, la Commission européenne estimait qu’elle surveillerait activement 20 à 25 plateformes très larges et qu’il lui faudrait donc une équipe d’environ 50 personnes d’ici 2025.

Les travaux devraient être soutenus par des entreprises soumises au DSA, par le biais d’une taxe d’environ 0,1% de leur chiffre d’affaires mondial. Ceci pourrait représenter entre 20 et 30 millions d’euros par an.

En comparaison, l’Irish Data Protection Commission, chargée d’enquêter sur les infractions du RGPD, a un budget de 23,2 millions d’euros pour l’ensemble de l’année 2022.

Date d’adoption du DSA

Le texte du DSA est encore en cours de finalisation par les experts en langage légal de l’Union européenne. Lorsque la préparation sera achevée, la loi devra encore être approuvée officiellement. Elle entre en vigueur 20 jours après sa publication.

À compter de cette date, les entreprises auront un délai de 15 mois pour se mettre en conformité avant que les règles soient appliquées. Ainsi, le Digital Services Act devrait entrer en vigueur en 2024.

En mai 2022, les représentants du parlement européen visiteront les sièges américains des principales entreprises technologiques telles que Meta, Google et Apple pour connaître leur position sur le DSA et les autres lois sur le numérique en préparation.

L’adoption de ce texte pourrait avoir des répercussions aux États-Unis, comme lors de l’implémentation du RGPD. Suite à l’entrée en vigueur de ce règlement, des législateurs américains ont réclamé une régulation plus stricte des plateformes en ligne au même titre que les défenseurs de la confidentialité…

La lutte contre la désinformation est aussi une priorité outre-Atlantique. L’ancien président Barack Obama a récemment appelé à combattre ce fléau, tandis qu’Hillary Clinton a acclamé le DSA.

1 commentaire

  1. Quel bel habillage pour imposer tout simplement
    la censure la plus implacable…
    La mafia du fric contrôle TOUTE la presse …
    Seul la toile n’avait pas de laisse , ce sera chose faite …
    Mme van der chose devrait se laisser pousser une petite moustache … quand à son caniche picard …
    Longue vie au camarade melanchon allié objectif de cette clique sinistre … heureusement qu’il nous a sauvé du nazisme ,..

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest