Vingt ans après la directive sur le commerce électronique, le législateur européen a remis l’ouvrage sur le métier pour adopter, en 2022, un règlement sur les services numériques, ou Digital Services Act (« DSA »)[1].
- Tous les fournisseurs de services intermédiaires doivent désormais déterminer s’ils sont soumis au DSA et, dans l’affirmative, en quelle qualité.
- Pour connaître les obligations auxquelles ils sont tenus, il est capital d’établir s’ils agissent comme des prestataires intermédiaires de simple transport (un fournisseur d’accès à internet, par exemple), ou s’ils doivent également être considérés comme des hébergeurs, voire des plateformes en ligne, par exemple.
- En fonction de cette qualification, les nouvelles règles du DSA en matière de lutte contre les contenus illicites ou de transparence et de publicité, devront être observées.
De multiples acteurs sont concernés
Les très grandes plateformes
Pour 19 prestataires considérés par la Commission européenne comme de très grandes plateformes en ligne[2] ou de très grands moteurs de recherche en ligne, le DSA est entré en application le 25 août 2023. Depuis cette date, il leur incombe donc de respecter les exigences très strictes du règlement, à la hauteur des risques que leurs activités génèrent pour les utilisateurs et la société dans son ensemble.
Les autres prestataires numériques
Le règlement doit également être respecté par d’autres prestataires intermédiaires du numérique, depuis le 17 février 2024.
Ceux-ci peuvent être de taille modeste et/ou actifs sur un marché plus petit.
On songe non seulement à l’association professionnelle ou au média qui propose un forum de discussion mais également à la plateforme en ligne qui met en relation des vendeurs et des acheteurs de vêtements de seconde main, des propriétaires de biens immeubles et des acheteurs ou des locataires potentiels, voire encore des propriétaires de véhicules et leurs utilisateurs, dans le cadre de services de mobilité. Des exceptions sont toutefois prévues pour les petites et les micro- entreprises.
Ces acteurs doivent adapter leurs pratiques et certains documents contractuels, pour se conformer aux nouvelles obligations prévues par le texte, notamment en matière de modération des contenus illicites, de transparence envers les utilisateurs de leurs services, de publicité ou de protection des mineurs.
En fonction du risque qu’ils présentent pour les citoyens et les entreprises de l’Union, y compris les enjeux en termes de droits fondamentaux, les services visés par le règlement (et les prestataires qui les fournissent), sont soumis à des exigences plus ou moins nombreuses et contraignantes.
De multiples services sont concernés
De manière générale, le DSA s’applique aux services intermédiaires (i) de simple transport, (ii) de « mise en cache » ou (iii) d’hébergement (en bleu sur le schéma).
- Peu importe l’objet ou la nature des services fournis à travers la plateforme en ligne ou l’un des trois services intermédiaires : vente ou location de biens, fourniture de services (et/ou, le cas échéant, de contenus ou de services numériques), dans le domaine de la mobilité, du droit, de l’art, de la santé, de l’éducation, de la banque, de l’assurance, etc.
- Le champ d’application personnel est large également, puisque le destinataire du service peut être une personne morale ou une personne physique, intervenant à des fins professionnelles ou non. Des règles plus contraignantes sont toutefois prescrites lorsque le destinataire est un consommateur.
- Enfin, et c’est un élément capital pour garantir l’effectivité du règlement, les fournisseurs de services intermédiaires sont soumis à celui-ci même s’ils ne sont pas établis sur le territoire de l’Union européenne[3]. Le DSA s’applique en effet « aux services intermédiaires proposés aux destinataires de services dont le lieu d’établissement est situé dans l’Union ou qui sont situés dans l’Union » (art. 2 (1) du DSA).
Structure du règlement et principales exigences à respecter
Responsabilité des prestataires de services intermédiaires, en bleu sur le schéma (chapitre II du DSA)
Dans certaines hypothèses, et moyennant le respect de certaines conditions, les prestataires de services intermédiaires bénéficient d’une exonération totale ou partielle de responsabilité.
« Obligations de diligence pour un environnement en ligne sûr et transparent » (chapitre III du DSA)
Sans préjudice des dispositions applicables aux très grandes plateformes en ligne (cf. les critères visés à l’art. 33 du DSA : 45 millions de destinataires actifs du service dans l’UE (nombre mensuel moyen), et désignés comme tels par la Commission.) et les très grands moteurs de recherche en ligne (en rouge sur le schéma).
- Certaines obligations sont applicables à tous les fournisseurs de services intermédiaires : simple transport, mise en cache et hébergement (art. 11-15), en bleu sur le schéma.
- Des obligations additionnelles doivent être respectées par les seuls fournisseurs de services d’hébergement (art. 16-18).
- Parmi ceux-ci, les fournisseurs de plateformes en ligne[4] (en vert sur le schéma) font l’objet de dispositions supplémentaires, notamment lorsque ces plateformes permettent aux consommateurs de conclure des contrats à distance avec des professionnels (art. 19-32).
Adoption d’instruments de soft law
La régulation des prestataires intermédiaires et de leurs activités requiert, en complément aux dispositions légales contraignantes, l’adoption d’instruments de soft law. L’élaboration de normes par des organismes de normalisation européens ou internationaux est ainsi encouragée (art. 44 du DSA), de même que les codes de conduite (art. 45 du DSA), spécialement pour la publicité en ligne (art. 46 du DSA) et l’accessibilité (art. 47 du DSA).
Mise en œuvre du règlement
Plusieurs autorités – à créer si nécessaire – sont chargées de la mise en œuvre du règlement. Une ou plusieurs autorités compétentes pour la surveillance des fournisseurs de services intermédiaires et l’exécution du règlement doivent ainsi être désignées par les Etats membres et l’une d’elles doit assumer les fonctions de coordinateur pour les services numériques (ou digital services coordinator – DSC) (art. 49 du DSA). Ses missions doivent être accomplies en toute indépendance, « de manière impartiale, transparente et en temps utile » (art. 50 du DSA). Ils disposent de pouvoirs étendus, leur permettant de rechercher les violations du règlement et, le cas échéant, d’imposer des sanctions (sous la forme de peine d’amendes, par exemple) (art. 51 du DSA).
Un comité européen des services numériques – un groupe consultatif indépendant des DSC – est également créé[5].
[1] Règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques), J.O., L 277 du 27 octobre 2022.
[2] Sont notamment concernés : AliExpress, Amazon Store, FaceBook, Google Search, Instagram, LinkedIn, TikTok, YouTube ou Zalando. La liste a encore évolué fin décembre 2023 ; La Commission UE a en effet annoncé avoir désigné trois nouvelles très grandes plateformes en ligne le 20 décembre 2023 : Pornhub, Stripchat et XVideos.
[3] Dans ce cas, ils doivent désigner un représentant légal dans un Etat membre de l’UE (art. 13 du DSA).
[4] Définies à l’art. 3, i), du DSA.
[5] La Commission européenne reste compétente pour les très grandes plateformes en ligne et les très grands moteurs de recherche en ligne et elle dispose à cette fin de compétences larges, pour recueillir les informations utiles (y compris lors d’inspections) et pour infliger diverses sanctions.
Pour davantage d'informations, n'hésitez pas à contacter Hervé Jacquemin.
Suivez nos dernières publications sur LinkdIn