DSA, vers une régulation historique des espaces numériques ?

"Un grand pouvoir s'accompagne d'une plus grande responsabilité pour garantir que les plus grandes entreprises du monde ne puissent pas contourner leurs obligations" a déclaré Agustín Reyna, directeur des affaires juridiques et économiques de l'Organisation européenne des consommateurs. C'est sur ces mots qu’a été trouvé l’accord historique du Digital Service Act (DSA), par le Conseil et le Parlement européen, le samedi 23 avril. Plus de 18 mois après la proposition de la Commission, retour sur l’application, l’ambition et les enjeux de cet accord qui veut réguler fake news, haine en ligne et contrefaçons, entre autres, au moment où l'homme le plus riche de la terre vient d'obtenir l'accord pour acquérir Twitter.  

Evarestos Pimplis et Louise Faudeux, MediaLab de l’Information 

Le DSA, une ambition européenne de contrôle des espaces numériques 

Ce qui est illégal hors ligne sera illégal en ligne dans l’UE” a déclaré la présidente de la Commission Européenne, Ursula von der Leyen. C’est ainsi que l’Union Européenne souhaite sécuriser internet en encadrant les discriminations, discours de haine et accès aux droits fondamentaux par de nouvelles mesures. Le Digital Service Act vise à réguler à la fois les contenus et les plateformes pour protéger davantage les citoyens européens. 

Dans la même veine que le RGPD ainsi que son accord “jumeau”, le Digital Markets Act (DMA) - accord trouvé le 25 mars dernier - le DSA fait partie des textes majeurs pour la régulation numérique dans l’espace européen.  Réseaux sociaux, stores d’applications, plateformes, marketplaces ou encore opérateurs, l’ensemble des grandes entreprises technologiques vont devoir prendre leurs responsabilités face aux contenus qu’elles hébergent, notamment en supprimant elles-mêmes les publications illégales, et en bannissant les utilisateurs qui violent régulièrement les règles

Alors que le DMA s’inscrit davantage dans une approche de contrôle de la concurrence afin d’éviter que les plateformes, ces fameux gatekeepers, ne nuisent aux marchés et à leurs consommateurs, le DSA s’attaque pour sa part davantage aux contenus. Ainsi, il vise à mettre au goût du jour la législation en prenant en compte les évolutions des espaces numériques, animés par des logiques de profit, au détriment des considérations éthiques et informationnelles. L’accord vise alors les entités de toutes tailles, avec des obligations prenant en compte leur rôle et leur impact, contrairement au DMA qui se focalise sur les géants de la tech. 

Quel champ d’application ? 

Sur le papier, le champ d'application du DSA se veut vaste avec un mot d’ordre principal : imposer aux acteurs du numérique une transparence de leur algorithme et l'obligation de retirer les contenus illicites signalés. Dans une thread Twitter, Thierry Breton, commissaire européen au marché intérieur, a exposé les points à retenir du DSA, que l’on peut résumer en trois catégories.

Une plus grande responsabilité des plateformes 

Le Digital Service Act implique une plus grande transparence des très grandes plateformes en ligne. Ainsi, ces dernières auront une obligation de transparence de leur système de recommandation auprès des États membres et devront révéler si elles utilisent des algorithmes automatiques de modération des contenus. Le DSA vise aussi à protéger les droits fondamentaux, comme dans le “monde réel”, y compris en termes de pluralisme des médias et la modération. Ainsi, les acteurs du numérique devront garantir que les notifications soient traitées de manière non arbitraire et non discriminatoire. Les utilisateurs pourront alors choisir la manière dont ils reçoivent les recommandations et les contenus. 

Les plateformes seront également confrontées à leur responsabilité dans la promotion de produits contrefaits, notamment par le biais du dropshipping, très prisé par les influenceurs sur les réseaux sociaux. Les sites de vente devront désormais obligatoirement contrôler l’identité de leurs fournisseurs (KYBC, Know-Your-Business-Customer) avant de proposer leurs produits. Les marketplace d’Amazon, Rakuten ou Cdiscount entre autres ne pourront alors plus se contenter du rôle d'intermédiaires.

Des espaces plus sûrs pour les utilisateurs 

Les victimes de cyberviolence devront être mieux protégées, entre autres contre le partage de revenge porn, avec un retrait immédiat du contenu. Les PME disposeront d’un délai plus long pour appliquer les nouvelles règles afin de soutenir l’innovation dans l’économie numérique. 

Le DSA exige aussi un plus grand contrôle de la manière dont les données utilisateurs sont exploitées, et la publicité fondée sur des données sensibles - comme la religion ou l’orientation sexuelle - sera interdite. La publicité ciblée sera aussi proscrite envers les mineurs

Les dark patterns visant à “tromper” les utilisateurs via l’interface UX seront aussi proscrits. Pour illustrer cette mesure, le Parlement européen prend l’exemple des plateformes qui ne devront pas pousser les utilisateurs à recourir à leurs services en donnant plus d’importance à un choix particulier ou en incitant l’utilisateur à modifier son choix via des fenêtres pop-up. 

Un plus grand contrôle des contenus dangereux et de la désinformation 

Les plus grandes plateformes devront évaluer et atténuer les risques systémiques, mais aussi se soumettre à des audits indépendants chaque année en vertu des risques qu’elles représentent via la diffusion de contenus illicites, y compris la désinformation. De plus, en cas de crise, de menaces sur la sécurité ou la santé publique - comme la guerre en Ukraine ou la pandémiemondiale - les régulateurs pourront exiger des très grandes plateformes qu’elles empêchent la diffusion de certaines propagandes. 

En cas de non respect de ces mesures, les plateformes et moteurs de recherche pourront se voir infliger des amendes allant jusqu’à 6% de leur chiffre d’affaires. Concernant les très grandes plateformes (plus de 45 millions d’utilisateurs, les VLOP, Very Large Online Platforms), la Commission européenne aura le pouvoir exclusif d’exiger le respect des règles et pourra ordonner l’interdiction d’opérer sur le marché européen en cas de manquements graves répétés.

Des doutes sur l'efficacité face au manque de moyens

Malgré la volonté des autorités européennes de s’affirmer fortement face aux géants du numérique, de nombreuses voix interrogent l’efficacité de l’application à venir du DSA. La principale critique est relative au manque de moyens attribués à l’application du texte. Pour mettre en œuvre le texte, l'UE aura en effet besoin de ressources humaines et de compétences. Or on estime que 230 nouveaux travailleurs seront embauchés pour faire appliquer les nouvelles lois, un chiffre qui, selon les critiques, est insuffisant par rapport aux moyens dont disposent Meta, Google et d'autres pour répondre aux régulations européennes. D’autant que le DSA, ne fait pas l’unanimité parmi ces entreprises. Selon les géants du numérique, la directive pourrait avoir des conséquences inattendues, comme nuire aux petites entreprises et affaiblir l'économie numérique européenne. Google, tout comme Twitter ont par exemple déclaré soutenir les objectifs de la directive, mais ont laissé entendre que certains détails du texte ne leur convenaient pas. Amazon, Meta et TikTok ont pour l'instant refusé de formuler tout commentaire sur le texte.

Au-delà des effectifs "totalement inadéquats pour faire face à des entreprises gigantesques et à de nouvelles tâches gigantesques", selon les dires de Tommaso Valletti, un ancien économiste de la Commission européenne, la directive ouvre, par son "manque de lisibilité", la porte à des interprétations divergentes, donc de contentieux et par conséquent de délais, à en croire Bruno Alomar, ancien haut fonctionnaire à la Direction générale de la concurrence de la Commission européenne. Il cite l’exemple de la notion de "gatekeeper", notion clé dans le DSA, à la définition plutôt floue. Ses détracteurs renvoient le DSA au manque d'application du règlement général sur la protection des données (RGPD). Lors de son adoption, il avait été salué comme une législation historique. Mais depuis son entrée en vigueur en 2018, peu de mesures ont été prises à l'encontre des géants concernant leurs pratiques de collecte de données.

Infographic: Big Tech, Big Fines | Statista You will find plus d'infographies sur Statista

Un texte indispensable mais pas de garanties suffisantes pour les médias, selon l'UER

L’Union européenne de radio-télévision a salué le DSA comme norme mondiale sur la manière dont les plateformes doivent se comporter à l'avenir, notamment grâce aux obligations de faire la lumière sur les systèmes de recommandation hiérarchisant le contenu. Cette obligation permettra aux médias de mieux comprendre les paramètres affectant la visibilité de leurs contenus sur les plateformes. Cependant, l'UER voit certaines limites dans l'accord qui ne reflète pas suffisamment l'influence des plateformes sur l'accès à l'information et sur la formation de l'opinion. Ainsi, le texte ne dote pas les médias des outils nécessaires pour contester les décisions arbitraires des opérateurs de plateformes, les procédures de plainte demeurant trop longues.

De plus, lorsque les utilisateurs accèdent à un contenu médiatique par le biais des réseaux sociaux, d'agrégateurs d'information ou de moteurs de recherche, ils doivent pouvoir identifier facilement qui porte la responsabilité éditoriale. Le fait que les plateformes n'attribuent pas le contenu à sa source prive le public d'un élément essentiel pour juger les informations. Selon l'accord proposé, seules les places de marché en ligne devront remplir cette exigence importante. Cette critique fait alors écho à certaines propositions émises par l'UER en 2021 sur la protection éditoriale des organisations de médias visant à interdir toute décision éditoriale de la part des plateformes - soit supprimer, suspendre, désactiver l'accès ou interférer avec le contenu mis en ligne légalement par une organisation médiatique. Les mesures rendues publiques par le DSA ne soulevant pas explicitement la question de la souveraineté des médias publics sur leur contenu dans les écosystèmes socio-numériques, nous sommes donc encore loin de la notion de must-carry sur les plateformes, défendue par l'UER. 

Un modèle de régulation pour les Etats-Unis ?

L’adoption du DSA contribue à mettre en scène une opposition entre l’inaction des Etats-Unis en matière de régulation des géants du numérique et la force d’initiative de l’Union européenne. En effet, aux Etats-Unis, tandis que les régulateurs ont engagé des procédures antitrust contre Google et Meta, aucune loi fédérale complète ne s'attaque au pouvoir des entreprises technologiques. Les Américains, souhaitent avant tout trouver l'équilibre entre le besoin de concurrence, auquel ils sont attachés, et la conscience que les géants du numérique sont leurs champions dans la compétition mondiale face à la Chine. Or, l’accord sur la directive européenne intervient peu après la conférence de Barack Obama à l’université de Stanford où l’ancien président des Etats-Unis a appelé à réguler les réseaux sociaux, responsables selon lui de "l’affaiblissement des démocraties". La question fait en effet débat Outre-Atlantique, notamment depuis les révélations de Frances Haugen sur la passivité des réseaux sociaux face aux nuisances qu’ils causent. La lanceuse d’alerte avait salué en novembre le potentiel du DSA qui pourrait devenir selon elle une référence pour d’autres pays, y compris les Etats-Unis. De nombreuses recommandations qu’avait formulées l'ancienne employée de Facebook ont été reprises dans les dispositions de la directive relatives aux réseaux sociaux.

L’inscription du DSA dans une volonté plus globale de régulation de l'espace numérique

L’UE veut créer progressivement un cadre juridique permettant de redéfinir les règles de l'Internet nouvelle génération. Ainsi, le DSA qui devra entrer en vigueur au niveau national au plus tard le 1er janvier 2024, sera complété par le DMA mais aussi par d’autres initiatives. L’Union veut notamment créer un marché unique de la donnée. C’est l’objectif du Data Act devant faciliter l'accès et le recours aux données industrielles. L’UE cherche par ailleurs à mettre en place une taxation minimale pour les géants du numérique. Un accord a déjà été obtenu dans le cadre de l'OCDE pour imposer ces entreprises à hauteur de 15 % de leur chiffre d'affaires, si celui-ci dépasse les 750 millions d'euros. La Commission européenne a également proposé la création, d'ici à 2030, d'un système d'identification numérique unique en Europe. La BCE appelle aussi à une régulation mondiale des cryptomonnaies. Restent d’autres chantiers comme la régulation de l’intelligence artificielle, de la publicité politique, la création d’un nouveau code de conduite contre la désinformation, d’une boîte à outils pour la cybersécurité ou encore des règles contre la pédopornographie.

Meta, pour ne citer qu'un des géants du numérique, dénonce une approche trop uniforme qui nuira à l'innovation. On peut en effet se poser la question si cette régulation n'empêchera pas l’émergence de géants européens du numérique. Le DSA devrait permettre de donner des moyens plus forts à la Commission européenne pour réguler les géants du numérique et protéger les utilisateurs mais renforcera-t-il suffisamment la capacité d'innovation au sein de l’Union ? Le DSA maintient les éléments fondamentaux de la directive sur le commerce électronique, qui ont été essentiels à la croissance de l'internet, tout en introduisant de nouvelles exigences de diligence raisonnable qui peuvent répondre au véritable problème des contenus et produits illégaux en ligne. La préservation de cet équilibre délicat sera essentielle pour protéger les droits fondamentaux et l'innovation.

Entre le Far Ouest numérique et le frein à l'innovation, l'Europe devra trouver son chemin dans une collaboration intelligente avec l'ensemble des acteurs du numérique.