Chapitres 05 En vigueur: 17 février 2024

Loi sur les services numériques

Loi sur les services numériques

Vue d'ensemble

La Loi sur les services numériques (DSA) établit un ensemble unique de règles pour les services numériques dans toute l'UE. Elle crée un système à plusieurs niveaux d'obligations basé sur le type et la taille du service, avec les exigences les plus importantes pour les Très Grandes Plateformes en Ligne (VLOPs) et les Très Grands Moteurs de Recherche en Ligne (VLOSEs).[1]

La DSA s'applique à tous les services numériques offerts aux utilisateurs de l'UE, quel que soit le lieu d'établissement du fournisseur.

Catégories de services et obligations

CatégorieExemplesPrincipales obligations
Services d'intermédiationFAI, CDNTransparence, représentant légal, coopération avec les autorités
Services d'hébergementCloud, hébergement webCe qui précède + notification et action, notification aux utilisateurs
Plateformes en ligneRéseaux sociaux, places de marchéCe qui précède + signaleurs de confiance, plaintes internes, vérification des commerçants
VLOPs/VLOSEsPlus de 45 millions d'utilisateurs actifs mensuelsCe qui précède + évaluation des risques, audits, accès aux données pour les chercheurs

Obligations pour tous les services

Représentant légal (Article 13)

Les fournisseurs non-UE doivent désigner un représentant légal dans un État membre de l'UE où ils offrent des services.

Rapports de transparence (Article 15)

Rapports annuels sur :

  • Activités de modération de contenu
  • Nombre d'ordres reçus des autorités
  • Nombre de notifications traitées
  • Utilisation de la modération automatisée de contenu

Obligations supplémentaires pour les services d'hébergement

Notification et action (Article 16)[2]

Les fournisseurs doivent disposer de mécanismes pour recevoir des notifications concernant des contenus illégaux et doivent :

  • Accuser réception des notifications
  • Traiter les notifications sans retard indu
  • Notifier le soumissionnaire du résultat
  • Fournir des motifs clairs pour les décisions

Motifs des décisions (Article 17)

Lorsqu'ils restreignent du contenu, les fournisseurs doivent informer les utilisateurs concernés des raisons spécifiques ainsi que des faits et circonstances, des bases juridiques ou contractuelles, des informations sur les options de recours, et le cas échéant, de l'implication d'algorithmes.

Obligations supplémentaires pour les plateformes

Système interne de plaintes (Article 20)

Les plateformes doivent offrir aux utilisateurs un accès à des mécanismes internes de traitement des plaintes pendant au moins 6 mois après les décisions de modération.

Résolution des litiges hors tribunal (Article 21)

Permettre l'accès à des organismes certifiés de résolution des litiges.

Signaleurs de confiance (Article 22)

  • Prioriser les notifications des « signaleurs de confiance » certifiés
  • Traiter ces notifications rapidement
  • Le statut de signaleur de confiance est accordé par les coordinateurs des services numériques

Lutte contre la manipulation (Article 25)

Les plateformes doivent suspendre les comptes qui fournissent fréquemment des contenus manifestement illégaux.

Transparence des systèmes de recommandation (Article 27)

Décrire clairement les principaux paramètres des systèmes de recommandation et fournir au moins une option non basée sur le profilage.

Places de marché en ligne (Articles 30-32)[3]

  • KYBC (Connaître son client professionnel) : Vérifier l'identité des commerçants
  • Conformité dès la conception : Assurer la conformité à la sécurité des produits
  • Transparence : Informer les consommateurs sur le vendeur et les informations produit

Obligations supplémentaires pour les VLOPs/VLOSEs

Évaluation des risques systémiques (Article 34)

Évaluations annuelles des risques systémiques incluant :

  • Diffusion de contenus illégaux
  • Effets négatifs sur les droits fondamentaux
  • Impact sur les processus démocratiques et la sécurité publique
  • Violence basée sur le genre et préjudice aux mineurs

Mesures d'atténuation (Article 35)

Mettre en œuvre des mesures raisonnables, proportionnées et efficaces pour atténuer les risques identifiés.

Audits indépendants (Article 37)

Audits annuels par des tiers de la conformité aux obligations de la DSA.

Accès aux données pour les chercheurs (Article 40)

Fournir l'accès aux données aux chercheurs agréés pour la recherche sur les risques systémiques.

Sanctions

  • VLOPs/VLOSEs : Jusqu'à 6 % du chiffre d'affaires annuel mondial[4]
  • Autres fournisseurs : Déterminé par les États membres
  • Sanctions périodiques : Jusqu'à 5 % du chiffre d'affaires journalier
  • Violation répétée : Suspension temporaire du service

Liste de contrôle pour les développeurs

Modération de contenu

  • Mettre en place des mécanismes de soumission de notifications
  • Construire un flux de travail pour le traitement des notifications
  • Créer des modèles de motifs des décisions
  • Suivre les décisions de modération pour les rapports

Droits des utilisateurs

  • Mettre en place un système interne de gestion des plaintes
  • Permettre les mécanismes d'appel
  • Connecter à la résolution des litiges hors tribunal

Transparence

  • Publier des rapports de transparence
  • Documenter les paramètres des systèmes de recommandation
  • Fournir des options de contenu non profilé

Sources & Références

[1]
Règlement (UE) 2022/2065 sur les services numériques (DSA). EUR-Lex : Texte officiel de la DSA
[2]
Articles 16-17 de la DSA : Notification et action et motifs des décisions. Portail DSA : Notification et action
[3]
Articles 30-32 de la DSA : Obligations des places de marché en ligne. Portail DSA : Places de marché
[4]
Article 52 de la DSA : Sanctions pour les VLOPs/VLOSEs. Portail DSA : Application