L’Union européenne a publié en octobre 2022 le Digital Services Act package, composé de deux règlements, dont l’objectif est de réguler les marchés et les services sur internet. En déclenchant ce bras de fer avec les Gafam, elle espère affirmer sa souveraineté numérique et protéger ses consommateurs.
Le Digital Services Act package publié par l’Union européenne (UE) est composé de deux règlements, le Digital Services Act (DSA) et Digital Markets Act (DMA).
Ces deux législations ont été proposées par la Commission européenne fin 2020. Elles s’inscrivent dans un besoin de modernisation de la législation européenne régulant le marché digital européen, la dernière en date étant la directive sur le e-commerce de 2000.
Le besoin partagé par tous les États de réglementer le commerce numérique a permis au Conseil de l’UE d’adopter sa version à l’unanimité en moins de six mois.
Les négociations entre le Conseil et le Parlement ont été rapides et apaisées, un accord politique a été trouvé début 2022 pour une publication au Journal officiel de l’UE en octobre et une entrée en vigueur des règles à partir de novembre 2022. Le consensus de toutes les institutions européennes autour de cet ensemble législatif peut laisser présager une bonne efficacité.
Focus sur le Digital Services Act
Le Digital Services Act doit lutter contre les produits et les contenus illégaux en ligne en imposant qu’ils soient promptement supprimés. L’objectif étant de rendre illégal en ligne ce qui est déjà illégal hors ligne.
L’ambition du DSA est aussi de combattre la désinformation, dont le contenu préjudiciable ne sera pas supprimé au nom de la liberté d’expression, mais pour lequel les algorithmes de référencement devront être retravaillés pour empêcher son amplification.
Grâce à ce règlement, les utilisateurs doivent pouvoir signaler tout contenu illicite directement sur les plateformes qu’ils utilisent. Ainsi, le règlement met l’accent sur la nécessité de la transparence en ligne et de la minimisation des risques pour les consommateurs.
Nous pouvons ainsi relever l’obligation pour les plus grandes plateformes « marketplaces » de proposer à leurs internautes des recommandations sans profilages, ou encore la prohibition de ciblage publicitaire à l’égard des mineurs.
Zoom sur le Digital Markets Act
Le Digital Markets Act, quant à lui, doit combattre la position dominante des géants du numérique tels que Google, Apple, Facebook, Amazon et Microsoft, plus connus sous le nom de « Gafam », afin de laisser plus de parts de marché aux petits sites internet et ainsi diversifier l’offre disponible pour les consommateurs européens.
En effet, la Commission européenne estime qu’aujourd’hui, il y a plus de dix mille plateformes en ligne sur le marché européen du numérique, mais que seule une toute petite partie d’entre elles capte l’essentiel des profits générés par cette activité. Ainsi, le règlement couvre des services dit « services de plateforme essentiels » : au nombre de dix, ces services sont notamment couverts par les Gafam, mais plus généralement toutes les entreprises « Gatekeepers », c’est-à-dire des contrôleurs d’accès à certains services internet.
Plus précisément, les entreprises qui fournissent l’un de ces services essentiels dans au moins trois pays européens, ayant un chiffre d’affaires ou une valorisation boursière élevée (7,5 milliards d’euros annuels en Europe dans les trois dernières années) ou encore regroupant plus de 45 millions d’utilisateurs par mois dans l’Union européenne seront concernées par le règlement et devront s’enregistrer auprès de la Commission européenne.
Pour quels objectifs ?
L’UE cherche à frapper fort avec ces législations : elle souhaite montrer qu’elle est maîtresse de sa politique numérique et qu’elle contrôle sur son territoire les opérateurs du net, leurs produits et leurs services. L’UE cherche ainsi à affirmer sa souveraineté numérique et prouver qu’elle n’est pas soumise à la volonté d’acteurs étrangers puissants tels que les Gafam.
De plus, l’UE tente de remplir un rôle protecteur envers ses citoyens. À l’instar du règlement général sur la protection des données de 2016, le DSA et le DMA sont des politiques numériques ambitieuses et avant-gardistes qu’elle met en œuvre pour atteindre cet objectif.
La protection fournie par le DSA tient à ce que les citoyens aient accès à un contenu sûr et de meilleure qualité, tout en leur garantissant un exercice libre de leur liberté d’expression.
Le DMA, quant à lui, protège les consommateurs européens dans leur capacité de choix en multipliant les options qui leur sont disponibles. D’ailleurs, en faisant respecter le droit de la concurrence, l’UE protège aussi les start-up et les petites et moyennes entreprises qui seront plus à même de se développer.
Ces règlements sont aussi un moyen pour l’UE d’harmoniser les droits nationaux de ses États membres en matière numérique car les progrès dans ce domaine sont à géométrie variable. Cette démarche est particulièrement pertinente car internet est un espace par nature sans frontières et il serait vain pour un État seul d’interdire un contenu, car celui-ci serait tout de suite publié dans un autre État et accessible partout.
Quels impacts dans les États membres ?
Ces règlements ont donc vocation à avoir un impact important du fait de leur échelle relativement grande. L’harmonie que l’UE cherche à apporter entre les droits nationaux des États membres en matière de numérique s’illustre par exemple dans la coopération des États pour le respect de ces règlements. Dans le cadre du DSA, une autorité indépendante appelée « Coordinateur des services numériques » est mise en place dans chaque État membre pour contrôler le respect des dispositions du règlement par tous les fournisseurs de services numériques. Ces coordinateurs coopèrent au sein du « Comité européen des services numériques ».
Quels garde-fous ?
Avec le DSA et le DMA, l’UE se dote d’une législation ambitieuse ; toutefois il est primordial que les nombreuses obligations contenues dans ses règlements ne restent pas lettre morte. Par un mécanisme de sanctions importantes prévu dans chacun de ces règlements, l’UE se donne les moyens pour dissuader les plateformes de déroger à ses règles. Pour le cas spécifique des très grandes plateformes et des très grands moteurs de recherche, le DSA prévoit qu’ils soient surveillés par la Commission européenne afin de vérifier s’ils respectent bien leurs obligations.
Ce contrôle sera financé par des « frais de supervision » payés par lesdits acteurs. En cas de non-respect des règles, la Commission pourra leur infliger des amendes allant jusqu’à 6 % de leur chiffre d’affaires mondial.
Amazon ayant réalisé un chiffre d’affaires proche de 470 milliards en 2021 pourrait donc se voir infliger une amende allant jusqu’à 28,2 milliards.
Et en cas de violation grave et répétée, ces opérateurs pourraient se voir interdire d’exercer leurs activités sur le marché européen. Les sanctions possibles dans le cadre du DMA sont encore plus lourdes, la Commission pouvant prononcer des amendes jusqu’à 10 % du chiffre d’affaires mondial et 20 % en cas de récidive. À l’instar du DSA, la Commission pourra obliger un contrôleur d’accès à céder une activité ou lui interdire d’acquérir des entreprises. On peut espérer que ces mécanismes de sanctions seront efficaces au vu des montants des amendes.
Par Me Philippe Simon, avocat au Barreau de Grenoble.