Digital Services Act : plein d’obligations, deux niveaux

C’est sans doute le plus attendu et le plus scruté des deux textes à venir. Rouvrant la directive e-commerce de 2000, jugée obsolète, le Digital Services Act (Règlement sur les services numériques en bon français) doit refondre le cadre légal de la régulation des contenus en ligne.

En gestation depuis l’été 2019, les grands principes de ce futur règlement sont d’ores et déjà connus. Si la Commission ne souhaite pas toucher à la responsabilité limitée des intermédiaires, elle imposera de nouvelles obligations horizontales à toutes les plateformes. Parmi elles, un mécanisme harmonisé de notification et de retrait pour les contenus illicites et une plus grande transparence vis-à-vis de la politique de modération. Elle demandera par ailleurs des efforts supplémentaires à quelques « très larges plateformes », encore à définir.

La retouche de la directive e-commerce

On sait :

  • La responsabilité limitée des intermédiaires restera inchangée.

  • Les principes existants du pays d’origine ainsi que de l’interdiction d’une surveillance généralisée seront eux aussi maintenus.

  • Les différentes catégories d’intermédiaires distingueront les intermédiaires techniques d’Internet, les infrastructures d’hébergement, les moteurs de recherche et les plateformes, selon la fuite fin septembre du projet d’étude d’impact.

De nouvelles obligations horizontales pour toutes les plateformes

On sait :

  • L’introduction de nouvelles obligations horizontales de diligence raisonnable ( « due diligence » ) pour tous les acteurs – y compris ceux hors de l’Union européenne.

  • L’harmonisation du mécanisme de notification et de retrait.

  • L’introduction de l’identification des partenaires commerciaux pour les plateformes, comme les marketplaces et les réseaux publicitaires ( « know your business customer » ). Elle sera calquée sur l’identification requise par le futur paquet fiscalité, et qui a été écrite avec le DSA en tête.

  • Ces obligations ne concerneront que les contenus illicites, et non les contenus préjudiciables.

  • Les mesures proactives prises volontairement par les plateformes ne pourront entraîner la levée éventuelle de l’exemption de responsabilité, selon la fuite fin septembre du projet d’étude d’impact.

  • Des sanctions (dont des amendes) sont prévues pour les intermédiaires récidivistes, qui ne jugulent pas les risques qu’ils provoquent.

  • La transparence renforcée sur la politique de modération des plateformes.

  • La désignation des contenus illicites sera laissée aux législateurs nationaux et européens, le DSA se concentrant sur les procédures. À l’échelle européenne, l’application de la décision-cadre de 2008 et la future initiative européenne sur l’inclusion des discours de haine dans les infractions pénales européennes, prévue pour 2021, doivent harmoniser à la hausse la pénalisation des contenus haineux.

On ne sait pas :

  • Si l’obligation d’identification par les réseaux sociaux des influenceurs – promise par Thierry Breton dans un entretien au Monde – fera partie du règlement.

  • Le champ exact des intermédiaires couverts au-delà des plateformes, par exemple hébergeurs, fournisseurs de services DNS ou réseaux de distribution de contenus.

Des obligations spécifiques pour les « très grandes plateformes »

On sait :

  • Les très grandes plateformes devront évaluer les risques systémiques qu’elles posent pour les droits fondamentaux et la sécurité de leurs utilisateurs.

  • Les plateformes visées seront celles qui ont plus de 45 millions d’utilisateurs, soit l’équivalent de 10 % de la population de l’Union européenne, selon un projet de texte consulté par le FT.

  • Les obligations asymétriques comprendront une transparence supplémentaire concernant la modération, l’amplification de contenus via les systèmes de recommandation algorithmique et la publicité, selon le projet d’étude d’impact de la Commission.

  • Elles devront également nommer un ou plusieurs responsables de conformité aux nouvelles obligations, selon le FT.

  • Les sanctions en cas de manquements répétés à ces nouvelles obligations pourront s’élever jusqu’à 6 % de leur chiffre d’affaires mondial de l’année précédente, toujours selon le FT.

  • Une corégulation pour standardiser ces obligations et gérer de futures crises.

On ne sait pas :

  • Qui, de la Commission ou du régulateur national, aura la compétence pour sanctionner les plateformes.

  • Ce que va recouvrir précisément cette nouvelle corégulation.

Une régulation remise à plat

On sait :

  • Le réseau des régulateurs des plateformes comprendra un groupe d’autorités dans chaque État, coordonné par l’une d’entre elles. La Commission est censée s’occuper de la coordination européenne à Bruxelles.

  • L’application du principe de pays d’origine sera aménagée pour donner plus de pouvoirs au pays de destination, comme le réclament plusieurs États, dont la France ou la Finlande.

On ne sait pas :

  • Qui sera le régulateur national chargé de la coordination avec Bruxelles. Thierry Breton a suggéré le nom du CSA pour tenir ce rôle en France.

  • Si un régulateur européen des plateformes ou un pôle d’expertise en soutien aux régulateurs nationaux est tout de même prévu.

Une base pour d’autres textes 

On sait :

  • Le DSA servira de base aux codes de conduite, comme celui prévu par le Plan d’action pour la démocratie sur la désinformation.

Digital Markets Act : prévenir et guérir

En plus de la régulation des contenus sur Internet, la Commission veut aussi réinjecter de la concurrence dans le numérique, dominé par une poignée d’acteurs. C’est le travail du Digital Markets Act (Règlement sur les marchés numériques), en deux parties. D’un côté, des mesures « ex ante » contre les plateformes structurantes dominant un ou plusieurs marchés. De l’autre, un nouvel outil d’enquête permettant à la Commission de bloquer le verrouillage d’un marché par une ou deux entreprises.

Fruit de décisions bien plus tardives que le Digital Services Act, entre octobre et novembre, ce DMA est un bien plus grand mystère.

On sait :

  • Un règlement unique couvre les deux pans, selon la dernière tribune de Thierry Breton et Margrethe Vestager.

  • Sa base légale est le Marché intérieur (article 114 TFUE) et non la concurrence.

  • Il ne traitera que des acteurs avec une empreinte transfrontalière, selon nos informations. Les dominations nationales seront laissées aux autorités des États concernés.

La France et les Pays-Bas ont plaidé pour des mesures préventives contre les plateformes structurantes, dans une position commune. À noter les propositions françaises pour définir les plateformes structurantes, qui correspondent à celles publiées par l’Arcep.

Mesures « ex ante » contre les plateformes structurantes

On sait :

  • Des interdits, des obligations (en particulier de transparence) et des pratiques grises appelant l’intervention du régulateur doivent s’appliquer à toutes les plateformes déclarées comme structurantes par la Commission.

  • Ces mesures horizontales doivent être complétées par des mesures au cas par cas, après enquête.

  • Les critères pour les définir commencent à se dessiner. Selon Reuters, le nombre d’utilisateurs dans l’UE figure parmi eux ou le fait d’être actif dans au moins deux domaines différents. Mais la Commission, après analyse, pourra mettre dans cette catégorie « les entreprises dominantes actives seulement sur une plateforme ». En revanche, la part de marché n’a pas été retenue car cette notion relève de la concurrence, alors que la base légale du DMA est le marché intérieur. Reuters, qui a écrit cet article le 10 décembre, indique que des changements pourraient encore intervenir d’ici le 15 décembre car les discussions se poursuivent à la Commission.

C’est probable :

  • Les mesures concrètes contre ces plateformes ? Une première version a fuité fin septembre, visant l’accumulation de données, l’autopréférence, la liaison de services ou encore l’opacité des pratiques. Ces mesures sont encore valables dans leur ensemble, selon une source européenne.

  • Les plateformes structurantes peuvent être des intermédiaires (marketplaces, boutiques d’application et réseaux sociaux), des moteurs de recherche, des systèmes d’exploitation et des services cloud, selon le projet d’étude d’impact du Digital Markets Act, daté de fin septembre. Il a été réécrit depuis.

On ne sait pas :

  • Comment elles seront concrètement désignées. La Commission promet qu’elle ne fondera pas sa régulation sur une liste de plateformes.

  • Le déroulé d’une enquête menant à la désignation comme acteur structurant ou à des dispositions sur-mesure.

  • Le champ des plateformes concernées, pouvant aller des « usual suspects » américains à celles dominant un marché particulier, comme Booking. Le chiffre de moins de 20 entreprises avait été évoqué. Les interdits toucheront « un lot très limité de grands opérateurs », a indiqué le DG de la DG Concurrence, Olivier Guersent, le 8 décembre.

  • Si le démantèlement des plateformes structurantes, en dernier recours, sera introduit ou non. Margrethe Vestager s’est prononcée contre l’idée fin octobre.

Marchés prêts à être verrouillés : enquêtes et boule de gomme

On sait :

  • Ce pan du DMA doit accélérer les enquêtes sur le verrouillage de marchés numériques, par rapport aux enquêtes de concurrence sur plusieurs années, qui impliquent que les dégâts soient déjà faits.

  • Des remèdes seront applicables à la sortie de ces courtes enquêtes.

  • Le plan ne doit concerner que les cas où une ou deux entreprises sont sur le point de verrouiller un marché, en devenant structurantes au sein de celui-ci. Le texte exclut donc la lutte contre les oligopoles plus larges dans le numérique, refusée par le comité d’examen de la réglementation.

On ne sait pas :

  • Qui sera exactement responsable de ces enquêtes, même si la DG concurrence semble la candidate naturelle.

  • Le contenu concret des remèdes applicables à l’issue des enquêtes.

  • Le mode de saisine pour lancer ces enquêtes.

  • Quelles plateformes la Commission a déjà en tête pour ces enquêtes.