Publié au Journal Officiel de l'Union européenne le 12 octobre 2022, le Digital Services Act (DSA) est entré en application le 16 novembre 2022.
Pour autant, la plupart des obligations ne seront applicables qu'à compter du 17 février 2024.
Notons toutefois une obligation applicable avant le 17 février 2023 pour les fournisseurs de plateformes en ligne, lesquels devront, dans une section dédiée de leur interface, publier les informations relatives à la moyenne mensuelle des destinataires actifs du service1.
Le DSA comprend toute une série d'obligations graduées applicables à toutes les plateformes, quelle que soit leur taille2.
Tous les services intermédiaires de la société d'information seront concernés.
Ne pas anticiper serait synonyme d'une situation d'urgence au 17 février 2024.
Par où commencer ?
|
Inscrivez-vous au webinar sur le sujet : https://www.haas-avocats.com/webinar/comment-le-dsa-va-reorganiser-vos-services/ |
DSA : Etes-vous concerné ?
Le DSA est applicable aux services intermédiaires3, « services de la société d'information » désignés comme tels par la Directive commerce électronique de 2000.
Ces services regroupent les services de transport d'informations sur un réseau de communication, les activités de cache et d'hébergement.
Il est également applicable à de nouveaux services qui n'existaient pas en 2000, tels que les plateformes en ligne4 et les moteurs de recherche5.
Enfin, les très grandes plateformes en ligne et très grands moteurs de recherche seront soumis à des obligations complémentaires, en lien avec leur importance sur le marché.
DSA : Quelle sera votre responsabilité ?
Le DSA conserve le régime de responsabilité édicté par la Directive commerce électronique au travers de la distinction entre les statuts d'hébergeur et d'éditeur.
Ainsi, la responsabilité est limitée, sauf à démontrer une connaissance effective de l'activité ou de l'information ou si, dès mise en connaissance, aucun retrait prompt n'est intervenu.
En d'autres termes, le service d'intermédiation se limitant à un rôle passif de transmission, stockage et hébergement d'un contenu demeure, a priori, non responsable.
Le DSA contient une exception à ce principe, dans l'hypothèse où la plateforme en ligne présenterait une information dans des conditions pouvant laisser croire au consommateur que celle-ci est fournie soit directement par elle, soit sous son contrôle ou son autorité.
Dans ce cas, elle serait responsable des contenus et informations publiés.
DSA : Quelles seront vos obligations ?
Le DSA prévoit un ensemble d'obligations graduées comprenant :
- Un socle commun applicable à tous les fournisseurs de services intermédiaires ;
- Des obligations complémentaires pour certaines
catégories de services, à savoir : - Les
hébergeurs ;
- Les fournisseurs de plateformes en ligne ;
- Les fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels ;
- Les très grandes plateformes et très grands moteurs de recherche.
Les obligations sont synthétisées dans le tableau ci-dessous :
|
CATEGORIES DE SERVICES CONCERNES |
OBLIGATIONS APPLICABLES |
|
|
Socle commun |
Fournisseur de services intermédiaires |
Désignation d'un point de contact et d'un représentant légal |
|
Mise à jour des conditions générales (mesures de modération des contenus, obligation d'information quant à une modification importante des conditions générales, etc..) |
||
|
Rapport de transparence sur les procédures de modération des contenus |
||
|
Obligations complémentaires en fonction du statut |
Hébergeur |
Mécanisme de signalement des contenus illicites |
|
Obligation d'information des autorités compétentes dans l'hypothèse d'une infraction pénale constituant une menace pour la vie ou pour la sécurité des personnes |
||
|
Fournisseur de plateforme en ligne6 |
Mise en place d'un système gratuit de traitement interne des plaintes à l'encontre de ses décisions |
|
|
Mise en place de mesures permettant de lutter contre les utilisations abusives du mécanisme de lutte contre les contenus illicites |
||
|
Rapport de transparence renforcé incluant notamment des informations sur le nombre de litiges transmis aux organismes de règlements extra-judiciaires des litiges |
||
|
Obligation de déployer des interfaces permettant à l'utilisateur de prendre des décisions libres et éclairées |
||
|
Transparence quant à la publicité en ligne (identification claire de la publicité et de la personne pour le compte de laquelle la publicité est opérée) |
||
|
Transparence quant à la publicité en ligne (identification claire de la publicité et de la personne pour le compte de laquelle la publicité est opérée) |
||
|
Mesures appropriées et proportionnées permettant d'assurer la protection des mineurs (vie privée, sureté, sécurité), interdiction de profilage des mineurs sur la base de leurs données personnelles |
||
|
Fournisseur de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels |
Traçabilité des professionnels et évaluation de la fiabilité des informations transmises par le professionnel |
|
|
Conformité dès la conception de l'interface en ligne afin qu'elle permette aux professionnels de respecter leurs obligations en matière d'information précontractuelle ou encore de conformité ou de sécurité des produits, eu égard à la réglementation applicable |
||
|
Obligation d'information de la plateforme quand elle a connaissance de la proposition par un professionnel d'un produit ou service illégal |
||
|
Très grandes plateformes et très grands moteurs de recherche |
Réalisation d'une analyse d'impact sur les risques systémiques découlant de la conception ou du fonctionnement de leur service |
|
|
Soumission à un mécanisme de réaction face aux crises (suite à une décision de la Commission en lien avec la crise) |
||
|
Obligation de proposer au moins une option, au sein de leur système de recommandations, ne reposant pas sur du profilage au sens du RGPD |
||
|
Transparence renforcée concernant la publicité en ligne (mise à disposition d'un registre concernant certaines informations sur les publicités proposées au travers de leur interface en ligne) |
||
|
Fournir un accès aux données |
||
|
Désigner un ou plusieurs « compliance officers » chargé de l'application des obligations et d'être en contact avec les autorités de contrôle |
||
|
Transparence quant aux moyens à leur disposition pour la modération des contenus, le nombre mensuel moyen de destinataires de service dans chaque Etat membre notamment |
||
|
Paiement d'une redevance de surveillance annuelle afin de couvrir les frais estimés engagés par la Commission pour ses opérations de suivi et de contrôle |
||
|
Obligation d'audit indépendant |
DSA : quelle feuille de route mettre en Suvre ?
Si le DSA ne préfigure pas un changement brutal dans la responsabilité des services intermédiaires, il induit tout un système de transparence et de gouvernance quant à un certain nombre d'informations ou de processus.
Le respect des obligations imposées par le DSA nécessitera à la fois :
- Des développements techniques complémentaires ;
- Des processus de remontée de données et d'informations ;
- Des actions juridiques notamment quant à la validité des nouvelles mentions imposées et la mise à jour des conditions commerciales applicables.
Il est essentiel que tous les services d'intermédiation concernés se préparent et anticipent l'applicabilité des obligations posées par ce texte.
La première étape consiste nécessairement dans la photographie de l'existant, via un audit permettant de faire ressortir les écarts et les actions de remédiation et de consolidation.
S'ensuivra ensuite un travail organisationnel de répartition des actions, de suivi de leur déploiement et de leur compliance.
Footnotes
1. Selon le DSA, sous la forme d'une moyenne au cours des six derniers mois.
2. Des exemptions sont prévues pour les micro et petites entreprises.
3. Article 3 DSA :
- g) : "service intermédiaire": un des services de la société de l'information suivants: i) un service de "simple transport", consistant à transmettre, sur un réseau de communication, des informations fournies par un destinataire du service ou à fournir l'accès à un réseau de communication; ii) un service de "mise en cache", consistant à transmettre, sur un réseau de communication, des informations fournies par un destinataire du service, impliquant le stockage automatique, intermédiaire et temporaire de ces informations, effectué dans le seul but de rendre plus efficace la transmission ultérieure de ces informations à d'autres destinataires à leur demande;
4. Article 3 DSA :
- i) "plateforme en ligne": un service d'hébergement qui, à la demande d'un destinataire du service, stocke et diffuse au public des informations, à moins que cette activité ne soit une caractéristique mineure et purement accessoire d'un autre service ou une fonctionnalité mineure du service principal qui, pour des raisons objectives et techniques, ne peut être utilisée sans cet autre service, et pour autant que l'intégration de cette caractéristique ou de cette fonctionnalité à l'autre service ne soit pas un moyen de contourner l'applicabilité du présent règlement;
5. Article 3 DSA :
- j) "moteur de recherche en ligne": un service intermédiaire qui permet aux utilisateurs de formuler des requêtes afin d'effectuer des recherches sur, en principe, tous les sites internet ou tous les sites internet dans une langue donnée, sur la base d'une requête lancée sur n'importe quel sujet sous la forme d'un mot-clé, d'une demande vocale, d'une expression ou d'une autre entrée, et qui renvoie des résultats dans quelque format que ce soit dans lesquels il est possible de trouver des informations en rapport avec le contenu demandé;
6. Non applicable aux micro et petites entreprises.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
