En octobre 2022, l'Union européenne a adopté le Règlement (UE) 2022/1925, aussi appelé la Loi sur les marchés numériques (« LMN ») et le Règlement (UE) 2022/2065, aussi appelé la Loi sur les services numériques (« LSN »). Ces deux règlements font partie du « Train de mesures sur les services numériques », qui vise à créer un espace numérique plus sécuritaire où tous les utilisateurs sont protégés, et à établir des conditions de concurrence équitables pour favoriser l'innovation, la croissance et la compétitivité sur le marché de l'UE de même qu'à l'échelle mondiale.
Champ d'application
La LMN s'applique aux services de plateforme essentiels fournis ou offerts par des « contrôleurs d'accès », comme les entreprises exploitant des moteurs de recherche, des plateformes de réseautage, des services d'infonuagique, etc. La Commission européenne a désigné sept entreprises comme étant des contrôleurs d'accès, notamment Apple, Amazon, Alphabet (société mère de Google et d'Android), Meta (société mère de Facebook, d'Instagram et de WhatsApp), Booking.com, ByteDance (société mère de TikTok) et Microsoft.
La LSN s'applique à tous les services d'intermédiation en ligne, en particulier aux très grandes plateformes en ligne (« TGPL ») et aux très gros moteurs de recherche en ligne (« TGMRL ») qui comptent au moins 45 millions d'utilisateurs actifs mensuels dans l'UE. La Commission européenne a désigné 17 organisations comme étant des TGPL et deux comme étant des TGMRL. Une fois ainsi désignées par la Commission européenne, ces organisations sont tenues de se conformer aux obligations prévues dans la LMN et la LSN dans un délai de 4 mois, selon le cas.
Toute organisation désignée comme contrôleur d'accès en vertu de la LMN ou comme TGPL ou TGMRL en vertu de la LSN est tenue de se conformer aux obligations prévues dans chacune de ces lois.
Objectifs clés de la LMN et de la LSN
Loi sur les marchés numériques
En vertu de la LMN, les contrôleurs d'accès devront suivre un ensemble de règles qui leur interdiront de se livrer à des pratiques déloyales sur leurs plateformes, favorisant ainsi un environnement numérique plus équitable et plus concurrentiel. Les contrôleurs d'accès doivent :
- éliminer les pratiques déloyales ou anticoncurrentielles;
- obtenir le consentement des utilisateurs avant de recueillir et de traiter des données personnelles à des fins de publicité ciblée;
- donner accès aux données recueillies ou générées par leurs plateformes;
- assurer la compatibilité avec d'autres plateformes et entreprises en permettant aux utilisateurs de s'abonner ou de se désabonner facilement ainsi que d'accéder au contenu, aux caractéristiques ou à d'autres fonctionnalités et de les utiliser, par l'intermédiaire des services de leur plateforme principale, au moyen de l'application logicielle d'un utilisateur commercial tiers;
- éviter de favoriser leurs propres fonctionnalités ou services, ou ceux de partenaires spécifiques.
Loi sur les services numériques
En vertu de la LSN, les TGPL et les TGMRL doivent se conformer à un ensemble de règles visant à habiliter et à protéger les utilisateurs en ligne, y compris les mineurs, en exigeant que les organisations évaluent et atténuent leurs risques systémiques et fournissent des outils de modération du contenu robustes. Par conséquent, les TGPL et les TGMRL doivent :
- modérer le contenu;
- mettre en place et maintenir des mécanismes de traitement des plaintes des utilisateurs;
- assurer la transparence algorithmique;
- coopérer avec les autorités;
- mettre en œuvre et maintenir des mesures pour prévenir la diffusion de contenu illégal.
La place de la LMN et de la LSN dans le régime réglementaire canadien
Les entreprises canadiennes qui exploitent des plateformes en ligne au sein de l'UE peuvent être désignées comme étant des contrôleurs d'accès, des TGPL ou des TGMRL, ce qui les assujettit à la LMN et à la LSN. Par conséquent, les plateformes, moteurs de recherche et intermédiaires numériques canadiens doivent se familiariser avec le Train de mesures sur les services numériques et évaluer s'ils sont susceptibles de faire l'objet d'une désignation en vertu de l'une ou l'autre loi.
Les entreprises canadiennes sont déjà soumises à des lois sur la protection de la vie privée au Canada qui imposent la transparence, l'accessibilité individuelle et la coopération avec les autorités.
L'importance de la LMN et de la LSN pour les entreprises canadiennes
Il est important pour les entreprises qui exploitent des plateformes au sein de l'UE de demeurer au fait de la LMN et de la LSN. La LMN autorise la Commission européenne à imposer des amendes pouvant atteindre 10 % du chiffre d'affaires annuel mondial d'une organisation, ou 20 % en cas de violations répétées. Outre les amendes, la Commission peut imposer des mesures correctives ciblant un comportement ou une structure si un contrôleur d'accès omet systématiquement de se conformer à la LMN. Ces mesures correctives peuvent inclure la cession d'unités commerciales ou l'interdiction de faire des acquisitions liées à des pratiques non conformes.
De même, la LSN autorise la Commission européenne à imposer des amendes allant jusqu'à 6 % du chiffre d'affaires annuel mondial de l'organisation, ainsi que le paiement de pénalités périodiques allant jusqu'à 5 % du chiffre d'affaires journalier moyen mondial de l'entreprise en cas de non-respect persistant.
Ces amendes imposées en vertu de la LMN et de la LSN peuvent avoir des conséquences vastes et importantes. Toute organisation qui exploite une grande plateforme en ligne devrait déterminer si ses activités actuelles sont conformes aux exigences de ces lois.
Comment se préparer?
Pour se conformer à la LMN et à la LSN, les entreprises canadiennes qui exercent des activités au sein de l'UE devraient entreprendre un examen de leurs pratiques actuelles afin de cerner les mesures adéquates déjà en place ainsi que les possibles lacunes. Elles devraient également évaluer leurs procédures de gestion du consentement, en s'assurant que les avis sont transparents, exacts et à jour, et que le contenu est surveillé et modéré. Le fait de veiller à ce que les pratiques commerciales liées au consentement, au contrôle des utilisateurs, à la transparence et à la modération des contenus soient conformes aux exigences mondiales peut renforcer et maintenir la résilience opérationnelle tant au Canada qu'à l'étranger.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
