La Commission européenne a adopté le 25 avril 2023, les premières décisions de désignation au titre du règlement sur les services numériques (DSA) (dit Digital Service Act ( PE et Cons. UE, règl. (UE) 2022/2065, 19 oct. 2022), désignant 17 très grandes plateformes en ligne et deux très grands moteurs de recherche en ligne, comptant au moins 45 millions d’utilisateurs actifs par mois.
Sont visés par ces décisions : Alibaba, AliExpress, Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google, Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando. Les deux moteurs de recherche en ligne sont Bing et Google Search.
Ces plateformes et moteurs de recherches ont été désignés sur la base des données relatives aux utilisateurs qu’elles devaient publier au plus tard le 17 février 2023.
Ces entreprises devront se conformer, dans un délai de quatre mois, à l’ensemble des nouvelles obligations découlant du règlement sur les services numériques telles que nous les retranscrivions dans notre précédent article sur le Digital Service Act du 1er novembre 2022.
Pour rappel, les obligations des opérateurs varient en fonction de la nature des services qu’ils proposent ainsi que de leur taille.
Ils devront assurer un environnement numérique plus sûr, contenir la circulation de produits illégaux, de contenus de désinformation, des discours de haine et donner aux utilisateurs une vision plus transparente sur le traitement de leurs données personnelles.
Pour mémoire, ces obligations comprennent donc :
Au plus tard quatre mois après la notification des décisions de désignation, les plateformes et moteurs de recherche désignés devront également avoir adapté leurs systèmes, ressources et processus de mise en conformité, mis sur pied un système indépendant de contrôle de la conformité, effectué leur première évaluation annuelle des risques et l’avoir communiquée à la Commission.
En outre, les plateformes devront procéder à l’évaluation des risques et à ce titre identifier, analyser et atténuer toute une série de risques, allant de la manière dont les contenus illicites et la désinformation peuvent être amplifiés via leurs services à l’incidence sur la liberté d’expression et la liberté des médias notamment.
De même, des risques particuliers liés à la violence sexiste en ligne ou à la protection des mineurs en ligne et de leur santé mentale doivent être évalués et atténués. Les plans d’atténuation des risques des plateformes et moteurs de recherche désignés feront l’objet d’un audit indépendant et d’une surveillance par la Commission.
Le règlement sur les services numériques sera mis en œuvre au moyen d’une architecture de surveillance paneuropéenne. La Commission est l’autorité compétente pour surveiller les plateformes et les moteurs de recherche désignés, mais elle travaillera en étroite coopération avec les coordinateurs pour les services numériques dans le cadre de surveillance établi par le règlement sur les services numériques.
Les États membres ont jusqu’au 17 février 2024 pour instituer ces autorités nationales, qui seront chargées également de la surveillance des plateformes et moteurs de recherche de plus petite taille.
Le 17 février 2024 est également l’échéance à laquelle toutes les autres plateformes doivent se conformer aux obligations qui leur incombent au titre du règlement sur les services numériques et fournir à leurs utilisateurs la protection et les garanties qu’il prévoit.
Pour faire respecter le DSA, la Commission a également récemment renforcé son expertise grâce à des connaissances pluridisciplinaires, internes et externes. Elle a ainsi lancé le 18 avril 2023 Centre européen pour la transparence des algorithmes. Celui-ci contribuera à déterminer si le fonctionnement des systèmes algorithmiques est conforme aux obligations en matière de gestion des risques.
Par Cynthia Picart
26/04/23