E-commerce : le Digital Services Act est entré en vigueur  

Dernier pan de la nouvelle réglementation européenne du numérique, le Digital Services Act (DSA) entend limiter la présence de contenus illicites sur les grandes plateformes de l’e-commerce ou des réseaux sociaux. Avec le Règlement général sur la protection des données (RGDP) et le Digital Market Act (DMA), ce texte entend contenir la domination des grands acteurs des services en ligne.

En application dans toute l’Union européenne (UE) depuis le 25 août, le Digital Services Act (DSA) instaure de nouvelles obligations pour les 19 plateformes listées par la Commission en avril dernier. Réunissant chacun plus de 45 millions d’utilisateurs mensuels, Alibaba, AliExpress, Amazon Store, Apple Appstore, Bing (moteur de recherche de Microsoft), Booking.com, Facebook, Google Play, Google Maps, Google Search, Google Shopping, Instagram, Linkedin, Pinterest, Snapchat, TikTok, X (anciennement Twitter), Wikipedia, YouTube et Zalando doivent désormais montrer qu’ils luttent contre les contenus illicites.

Ces géants du numériques sont désormais tenus :

– d’informer leurs utilisateurs des modifications de leurs conditions générales,
– de formuler ces dernières de manière simple et intelligible, y compris les mécanismes de recours,
– d’établir des rapports de transparence sur leur traitement des réclamations et leur modération des contenus,
– de suspendre la fourniture de leurs services aux utilisateurs diffusant des contenus illicites,
– de garantir la protection de la vie privée, de la sûreté et de la sécurité des mineurs.

En cas d’entorse, les entreprises se verront infliger une amende dont le montant ne pourra toutefois pas excéder 6 % de leur chiffre d’affaires mondial au cours de l’exercice précédent. Une astreinte quotidienne pourra également être prononcée par les États membres de l’UE, dans la limite de 5 % des revenus ou du chiffre d’affaires journalier moyen.

Le DMA vise pour sa part les pratiques commerciales des plateformes

Ce règlement sur les contenus illicites suit de quelques mois celui sur les pratiques commerciales des multinationales du numérique. Depuis mai dernier, les 19 mêmes plateformes sont en effet soumises au Digital Markets Act (DMA), le règlement sur les marchés numériques, qui entend lutter contre leur situation de quasi-monopole sur le marché européen, laissant peu de place à la concurrence.

Pour rappel, le chiffre d’affaires des GAFAM (Google, Apple, Facebook, Amazon et Microsoft) équivaut aux recettes fiscales de la France…

Selon la Commission européenne, plus de 10 000 plateformes en ligne, dont 90 % sont des PME, opèrent en Europe, mais seules les plus grandes, dénommées « contrôleurs d’accès » par Bruxelles, captent l’essentiel du marché numérique européen. Le DMA entend donc permettre à ces PME de prospérer sur un marché en plein essor.

Concrètement, les « contrôleurs d’accès » ne pourront notamment plus :

– imposer des logiciels par défaut à l’installation de leur système d’exploitation,
– favoriser leurs services et produits par rapport à ceux des vendeurs qui utilisent leur plateforme (auto-préférence) ou exploiter les données des vendeurs pour les concurrencer,
– réutiliser les données personnelles d’un utilisateur à des fins de publicité ciblée, sans son consentement explicite,
– imposer aux développeurs d’application des services annexes (systèmes de paiement par exemple).

Des enquêtes de marché en cas de récidive

En revanche, le DMA prévoit la mise en place d’outils de régulation en amont par les « contrôleurs d’accès » afin de :

– faciliter le désabonnement à un service de plateforme essentiel,
– permettre de désinstaller facilement des applications préinstallées,
– rendre interopérables les messageries (WhatsApp, Facebook Messenger…) avec celles de concurrents plus modestes,
– autoriser les vendeurs à promouvoir leurs offres et à conclure des contrats avec leurs clients en dehors des plateformes,
– donner aux vendeurs l’accès à leurs données de performance marketing ou publicitaire sur leur plateforme,
– informer la Commission européenne des acquisitions et fusions qu’ils réalisent.

Là encore, des amendes sont prévues en cas d’infraction : jusqu’à 10 % du chiffre d’affaires global de l’entreprise et même 20 % en cas de récidive, ainsi que des astreintes journalières (jusqu’à 5 % du chiffre d’affaires quotidien moyen). En cas de violation systématique de ce règlement (plus de trois violations sur huit ans), la Commission aura la possibilité d’ouvrir une enquête de marché et, au besoin, d’imposer des recours non financiers (cession d’activités, interdiction d’acquérir des entreprises dans le numérique…).

Reste à savoir si les GAFAM et autres géants du numérique se plieront de plus ou moins bonne grâce à ces règlements et, dans le cas du DSA, s’ils se sont préparés à ces changements. « Ce n’était pas obligatoire mais ces quatre derniers mois, cinq entreprises ont accepté de participer à des stress tests, rapporte un haut fonctionnaire de la Commission européenne. Nous avons constaté des efforts sérieux pour intégrer le DSA mais aucune n’était tout à fait prête. »

Sophie Creusillet