Point sur le cadre législatif européen sur les services numériques
Quelles définition des stablecoins
7 February 2023On le sait, partout, la tendance est à l’inflation législative. L’Union Européenne ne fait pas exception à la règle, encore moins sur ce sujet puisque ça n’est pas moins de deux règlements qui vont être adoptés à l’automne prochain afin d’encadrer les services numériques sur le territoire européen.
Après avoir effectué une série d’interventions sectorielles ciblées, la Commission européenne a jugé qu’il était indispensable de passer par un corpus de textes d’application globale, pour protéger les droits fondamentaux, a fortiori sur ce terrain sur lequel les problématiques vont croissantes.
En décembre 2020, elle a donc proposé deux projets de règlements :
- Un règlement relatif aux marchés contestables et équitables dans le secteur numérique (aussi appelé Digital Market Act ou DMA) ; et
- Un règlement relatif à un marché intérieur des services numériques (aussi appelé Digital Services Act ou DSA).
Ces projets ont été adoptés en avril et mars derniers par le Parlement européen et devrait être adoptés par le Conseil européen cette automne. A compter de leur entrée en vigueur, ils seront d’application directe au sein des Etats membres.
Concernant l’inflation législative, on se doit de saluer l’initiative de la Commission européenne qui met en œuvre une politique du « one in, one out » afin d’endiguer cette inflation et limiter l’obsolescence des textes.
Les objectifs de ce paquet législatif sont ambitieux :
- créer un espace numérique plus sûr dans lequel les droits fondamentaux de tous les utilisateurs de services numériques sont protégés ; et
- établir des conditions de concurrence équitables pour favoriser l’innovation, la croissance et la compétitivité, tant dans le marché unique européen que dans le monde.
Le développement de l’accès et la généralisation du recours à internet pose en effet des questions de sécurité publique : accès à des contenus illicites, circulation de fake news, difficulté d’accès à l’identité des intervenants, sécurisation des données sensibles, transparence des algorithmes, etc.
L’essor rapide du monde virtuel a aussi favorisé la naissance de géants du digital, susceptibles, on le voit déjà, de créer de sérieux biais et barrières à l’entrée. Après la fin des « too big to fail », il est temps de tourner la page des « too big to care ».
Mais, pour commencer, les services numériques, c’est quoi ?
Ce sont tous les services que l’on peut trouver en ligne : les sites web, des plus simples au infrastructures plus complexes, et bien sûr les plateformes.
Il s’agit par exemple :
- Des places de marché telles qu’Amazon, la FNAC, La Redoute ou Cdiscount ;
- Des réseaux sociaux comme Facebook, Twitter, Tumblr, LinkedIn ou encore Pinterest. Mais aussi Slack, Eventbrite, Flickr.
- Des plateformes de partage de contenu : Youtube par exemple, Reddit ou SlideShare.
- Des magasins d’applications : AppStore, Google Play, Aptoide et AppGallery par exemple ;
- Des plateformes de voyage et d’hébergement en ligne telles que Airbnb, lastminute.com, ou encore booking.com.
Quels acteurs sont visés par ces réglementations ?
Ces projets de règlements touchent tous les intermédiaires qui fournissent des services via le web au sein du marché unique, qu’ils soient basés en France, ou à l’étranger. Ce socle réglementaire présente donc un fort potentiel d’extraterritorialité.
Le DSA vise tous les intermédiaires et hébergeurs (dont les services de cloud) et les plateformes digitales (dont les places de marchés et les plateformes d’économie collaborative) ainsi que les très grandes plateformes. L’écart d’importance entre les différents acteurs du web pouvant être abyssal, le législateur européen a prévu une gradation selon la nature des services fournis et le nombre d’utilisateurs.
Le DMA ne vise que certaines plateformes, à savoir celles qui sont qualifiées de contrôleurs d’accès. Pour résumer, il s’agit des plateformes dites systémiques, c’est-à-dire celles qui assurent un service tant essentiel avec un poids tellement important qu’elles ne peuvent être éviter. C’est le cas notamment des moteurs de recherches, des réseaux sociaux et des plateformes de partage de contenu. Il va sans dire que l’ensemble des GAFAM seront visées par le DMA.
Quelles sont les nouvelles règles qui vont s’imposer aux acteurs du digital ?
Le DSA a trois finalités :
- La lutte contre les contenus illicites : d’une façon générale, tout ce qui est considéré comme illicite dans la « vraie vie » devrait pouvoir être considéré tel en ligne.
Les mesures visent ainsi à développer le panel d’outils mis à disposition des utilisateurs afin de signaler les contenus illicites, assurer la traçabilité des professionnels, bloquer les accès aux contrevenants.
Il est également créé un statut de signaleur de confiance. Il doit permettre aux fournisseurs d’identifier les signalements à gérer en priorité. Ces signaleurs de confiance devraient être considérés comme des experts dans leur champ d’activité. Les critères seront précisés par le coordinateur au niveau national. Il s’agira certainement d’acteurs déjà connus, tels que des associations de protection par exemple.
- Le renforcement de la transparence : notamment sur la modération de contenu, le ciblage des publicités, les systèmes de recommandation, l’interdiction du profilage concernant les mineurs pour un certain nombre d’acteurs ; et
- La régulation des grands intermédiaires : les grandes plateformes devront mettre en place une politique d’atténuation des risques systémiques (en termes de santé publique ou d’atteinte aux processus démocratiques par exemple) ainsi qu’un partage de leurs bases de données avec les autorités. Elles devront être régulièrement auditées et seront soumises à une surveillance accrue des Etats membres.
Le DMA a, quant à lui, une finalité simple : garantir un accès équitable au marché du numérique. Cela se traduit par des mesures visant notamment à :
- Un accès renforcé des entreprises tierces aux données détenues par les contrôleurs d’accès ;
- La fin des traitements préférentiels abusifs ; et
- Une plus grande facilité à désinstaller des applications et logiciels préinstallés.
Les obligations imposées par le DMA devraient être régulièrement révisées afin de permettre une croissance rapide du secteur numérique.
Et les sanctions ?
Les sanctions prévues par cette nouvelle réglementation sont lourdes.
Pour le DMA, les mesures correctives tiennent principalement en des amendes dont le montant pourra atteindre 20 % du chiffre d’affaires annuel mondial. Pour Facebook, qui réalise 117 929 millions de dollars de chiffre d’affaires annuel au niveau monde, l’amende pourra donc se chiffrer à plus de 34 milliards de dollars. C’est plus que la contribution de la France au budget européen (28 milliards d’euros pour 2022) !
Concernant le DSA, le montant des sanctions pourra atteindre 6 % du chiffre d’affaires annuel mondial mais Bruxelles pourra également décider d’interdire l’accès au marché numérique européen aux contrevenants récalcitrants.
La protection des utilisateurs sur le web est un enjeu majeur néanmoins, l’accroissement de la surveillance et du contrôle des pouvoirs publics sur le web peut poser des questions en termes de libertés, surtout quand c’est précisément la protection de celles-ci qui est mis en avant pour justifier cette immixtion…
