Les implications pratiques des règlements sur les services et marchés numériques

1. Les principales implications pratiques du DSA

1.1 Tout d'abord, il y aura de nouvelles mesures contre les biens, services ou contenus illicites en ligne

Par « contenu illicite », on entend, par exemple, le partage d'images relatif aux abus sexuels sur des enfants, le partage illicite et non autorisé d'images privées, le harcèlement en ligne, la vente de produits non conformes ou contrefaits, la vente de produits ou de la fourniture de services qui violent la législation sur la protection des consommateurs, l'utilisation non autorisée de matériel protégé par des droits d'auteur, la fourniture illégale de services d'hébergement ou la vente illégale d'animaux vivants.

Le règlement sur les services numériques impose de nouveaux mécanismes permettant aux utilisateurs de signaler les contenus en ligne illicites et aux plateformes de coopérer avec des « signaleurs de confiance » spécialisés afin d'identifier et de retirer les contenus illicites.

Le statut de signaleur de confiance est accordé aux entités qui remplissent chacune des conditions suivantes :

• disposer d'une expertise et de compétences particulières aux fins de détecter, d'identifier et de notifier des contenus illicites ;
• représenter des intérêts collectifs et être indépendants de toute plateforme en ligne ;
• exercer leurs activités dans le but de soumettre des notifications de manière diligente, précise et objective.

Il peut s'agir d'organisations gouvernementales ou, par exemple, d'associations professionnelles représentant les intérêts de leurs membres.

Ce système sera intéressant, par exemple, pour les propriétaires de marques luttant contre la contrefaçon, mais aussi pour un signalement et un retrait rapide et plus facile des produits contrefaits.

En même temps, les plateformes en ligne auront des procédures obligatoires pour retirer les produits illicites.

1.2 Chaque service intermédiaire - y compris les plateformes en ligne - doit désigner un point de contact central

Par le biais de ce point de contact central, les destinataires du service utilisateurs doivent pouvoir communiquer directement, rapidement et de manière conviviale.

En premier lieu, il s'agit d'un point de contact électronique unique qui devrait avoir une fonction opérationnelle qui peut également être utilisé par des signaleurs de confiance et par des entités professionnelles qui ont un lien particulier avec le fournisseur de services intermédiaires.

1.3 Les destinataires de services bénéficieront de nouveaux droits.

Ils pourront signaler des contenus illicites, se plaindre auprès d'une plateforme, contester les décisions des plateformes lorsque leurs contenus sont retirés ou restreints et exiger d'en être informés, parvenir à des règlements à l'amiable, déposer une plainte auprès de leur autorité nationale dans leur propre langue ou demander réparation en cas de violation des règles. Les organisations représentatives pourront également défendre les droits des destinataires de services en cas de violations à grande échelle de la législation.

1.4 De nouvelles règles permettant de repérer les vendeurs sur les places de marché en ligne.

Ces règles sont également prévues afin de faciliter l'identification des vendeurs de marchandises illicites.

Les places de marché en ligne seront tenues d'assurer la traçabilité de leurs vendeurs (selon le principe « know your customer ») au moyen de contrôles de manière aléatoire par rapport à des bases de données existantes. Ils devront ainsi vérifier si les produits ou services proposés sur leurs sites sont conformes à la loi. Ils devront faire des efforts soutenus pour améliorer la traçabilité des produits grâce à des solutions technologiques avancées.

Cela garantira un environnement en ligne fiable et transparent pour les consommateurs et découragera les vendeurs professionnels qui utilisent abusivement les plateformes pour vendre des produits dangereux ou contrefaits.

1.5 Une plus grande transparence en matière de publicité. 

Certains types de publicités ciblées seront interdits sur les plateformes en ligne. Il s'agit des publicités sur le profilage des enfants ou sur des catégories particulières de données à caractère personnel, telles que l'origine ethnique, les opinions politiques ou l'orientation sexuelle. 

1.6 Les plateformes en ligne devront également prendre des mesures de transparence dans divers domaines.

Comme une meilleure information sur leurs conditions générales et la transparence sur les algorithmes utilisés pour recommander des contenus et des produits aux utilisateurs.

Par exemple, les plateformes en ligne devront mettre en place une interface en ligne de manière à ce que les commerçants puissent remplir facilement leurs obligations d'information envers les consommateurs.

1.7 Des responsabilités accrues pour les très grandes plateformes.

Les très grandes plateformes en ligne et les très grands moteurs de recherche en ligne auront l'obligation de prévenir les abus de leurs systèmes en adoptant des mesures fondées sur les risques et en se soumettant à des audits indépendants de leur gestion des risques.

Il s'agit plus particulièrement des risques de désinformation, de manipulation des élections, de la cyberviolence à l'égard des femmes ou de contenu préjudiciable pour les mineurs. Ces mesures doivent faire l'objet d'audits indépendants étant donné qu’elles pourraient potentiellement restreindre la liberté d'expression.

1.8 Un mécanisme de réponse aux crises en cas de menace grave en matière de santé publique et de sécurité, telles qu’une pandémies et une guerre.

1.9 L'utilisation de « pièges à utilisateurs » sur l'interface des plateformes en ligne est interdite.

Ceci afin de prévenir que de telles pièges (ce que l'on appelle les « dark patterns ») manipulent les utilisateurs pour les amener à faire des choix auxquels ils n'avaient pas l’intention.

Par exemple, lorsque les utilisateurs sont redirigés vers un site web suspect qu'ils ne souhaitaient pas visiter.

1.10 Et enfin une structures de contrôle unique sera mise en place.

Un mécanisme de coopération à l'échelle de l'UE sera mis en place entre les régulateurs nationaux et la Commission. Les pays de l'UE joueront le rôle principal, soutenus par un nouveau Conseil européen des services numériques. Les États membres devront désigner un coordinateur pour les services numériques, une autorité indépendante chargée de surveiller les services intermédiaires établis sur le territoire national et/ou d'assurer la coordination avec les autorités sectorielles spécialisées.

Dans le cas des très grandes plateformes en ligne et des très grands moteurs de recherche en ligne, la Commission disposera de pouvoirs directs de surveillance directe et de coercition et pourra imposer des amendes allant jusqu'à 6 % du chiffre d'affaires mondial d'un fournisseur de services dans les cas les plus graves et même demander à un tribunal une suspension temporaire des services de plateformes malhonnêtes qui refusent de s’acquitter d’obligations importantes et mettent ainsi en danger la vie et la sécurité des personnes.

2. Les principales implications pratiques du DMA

2.1 La principale nouveauté introduite par le DMA est le concept des « contrôleurs d'accès » : les acteurs clés dans le contexte de l'économie numérique.

Cela concerne non seulement Amazon, Alibaba et d'autres plateformes de marché similaires, mais aussi Apple avec son Appstore, Google avec son moteur de recherche dominant ou Facebook avec son énorme quantité d'informations sur ses utilisateurs. Ces contrôleurs d'accès se voient désormais imposer un certain nombre d'obligations et d'interdictions afin de rendre l'économie numérique accessible et libre pour tous.

Les entreprises doivent déterminer eux-mêmes si elles remplissent les conditions prévues par le règlement pour être considérées comme contrôleurs d’accès et fournir des informations à ce sujet à la Commission.

La Commission désignera ensuite, sur la base de ces informations ou après une étude de marché, comme contrôleur d’accès les entreprises qui qualifient en tant que telles.

Au plus tard six mois après avoir été désignée comme contrôleur d’accès, une entreprise doit se conformer aux obligations et aux interdictions prévues par le règlement.

Les plateformes en ligne établis en dehors de l'Union européenne qui proposent leurs services dans le marché unique mais qui n'y sont pas établis, sont tenus de désigner un représentant légal.  

2.2 Quelques exemples des obligations que le DMA impose aux contrôleurs d’accès :

• les utilisateurs finaux doivent pouvoir désinstaller facilement les applications préinstallées ou modifier les paramètres par défaut des systèmes d'exploitation, des assistants virtuels ou des navigateurs web qui les orientent vers les produits et services du contrôleur d'accès, et avoir accès à des écrans multichoix pour les services essentiels ;
• les utilisateurs finaux doivent pouvoir installer des applications ou des boutiques d'applications tiers qui utilisent le système d'exploitation du contrôleur d'accès ou qui interagissent avec lui ;
• veiller à ce que les utilisateurs finaux puissent se désabonner des services de plateforme essentiels du contrôleur d’accès aussi facilement qu'ils s’y abonnent ;
• permettre à des tiers d'interagir avec les services propres au contrôleur d’accès;
• offrir aux entreprises qui font de la publicité sur leur plateforme un accès aux outils de mesure des performances de contrôleurs d’accès et aux informations dont les annonceurs et les éditeurs ont besoin pour vérifier indépendamment leurs propres publicités hébergées par le contrôleur d’accès ;
• permettre aux entreprises utilisatrices de promouvoir leurs offres sur la plateforme et à conclure des contrats avec des clients en dehors de la plateforme ;
• permettre à leurs utilisateurs professionnels d'accéder aux données générées par leurs activités sur la plateforme du contrôleurs d’accès.

2.3 En suivant de ces obligations, voici quelques exemples ce qui est interdit pour les contrôleurs d’accès :

• utiliser les données des entreprises utilisatrices lorsqu'ils sont en concurrence avec eux sur leur propre plateforme ;
• classer leurs propres produits ou services de manière plus favorable que ceux de tiers, comme par exemple les app stores ;
• exiger des développeurs d'applications qu'ils utilisent certains services du contrôleur d’accès (tels que des systèmes de paiement ou des fournisseurs d'authentification) pour pouvoir apparaître dans les boutiques d'applications du contrôleur d’accès ;
• suivre les utilisateurs finaux en dehors de la plateforme essentielle des contrôleurs d’accès à des fins de publicité ciblée, sans leur consentement préalable effectif ;
• interdire aux consommateurs de contacter des entreprises en dehors de leur plateforme ;
• empêcher les utilisateurs de désinstaller les logiciels ou applications installés automatiquement.

2.4 Le DMA a tenté de trouver un équilibre entre les intérêts légitimes des contrôleurs d'accès et les intérêts des utilisateurs professionnels et des utilisateurs finaux. Voici quelques exemples de ce que les contrôleurs d’accès sont autorisés à faire :

• permettre à des tiers d'interagir avec les propres services du contrôleur d’accès dans certaines situations spécifiques ;
• permettre aux entreprises utilisatrices d'accéder aux données qu'ils génèrent eux-mêmes sur la plateforme du contrôleur d'accès ;
• fournir aux annonceurs et aux éditeurs utilisant leur plateforme les outils et les informations nécessaires pour analyser eux-mêmes les publicités sur la plateforme du contrôleur d’accès ;
• permettre aux utilisateurs professionnels de promouvoir leurs offres sur la plateforme et de conclure des contrats avec des clients en dehors de la plateforme.

2.5 Que se passe-t-il si un contrôleurs d’accès ignore les règles ?

La Commission peut lui infliger des amendes allant jusqu'à 10 % de son chiffre d'affaires annuel mondial, ou 20 % en cas d'infractions répétées, ainsi que des astreintes allant jusqu'à 5 % de son chiffre d'affaires journalier mondial. En cas d'infractions systématiques, la Commission peut imposer des mesures supplémentaires.

La Commission est seule compétente pour l'application du règlements sur les marchés numériques et peut donc :

• vérifier si des entreprises opèrent en tant que contrôleurs d’accès, mener éventuellement une enquête sur le marché pour vérifier si une entreprise qui ne remplit pas les critères quantitatifs ne remplit néanmoins pas les critères qualitatifs pour être considérée comme contrôleur d’accès ;
• mettre à jour de manière dynamique les obligations des contrôleurs d’accès si nécessaire ;
• remédier aux violations systématiques des règles du règlement sur les marchés numériques.

3. Conclusion générale

Avec ces deux règlements, il est clair que l'UE souhaite façonner elle-même un avenir numérique pour l'Europe et ne pas subir la puissance des grands acteurs.

Le DSA et le DMA visent à créer un espace numérique plus sécurisé dans lequel les droits fondamentaux des utilisateurs sont garantis et protégés en imposant un cadre solide pour la transparence et en définissant des responsabilités claires afin de stimuler la concurrence sur le marché numérique.

Ces règles s'appliquent non seulement au sein du marché unique de l'UE, mais également aux intermédiaires en ligne établis en dehors de l'UE qui y proposent leurs services. Concrètement, le règlement sur les services numériques garantit aux citoyens une meilleure protection de leurs droits fondamentaux, un choix plus large résultant d’offres de prix plus avantageux, ainsi qu'une réduction des contenus illicites sur les plateformes en ligne.

Les entreprises utilisatrices de services numériques auront plus de choix en ce qui concerne les fournisseurs, un meilleur accès au vaste marché de l'UE par le biais de plateformes en ligne et une meilleure protection contre les fournisseurs de contenus illégaux, tels que les produits de contrefaçon.

Dans l'ensemble, le DSA apporte un réel contrôle démocratique sur les plateformes en ligne dominantes limitant les risques de manipulation et désinformation.

Le DMA tend à lutter contre les pratiques anticoncurrentielles des géants numériques tels que Google, Apple et Amazon et à corriger leur position dominante sur le marché numérique européen en imposant de nouvelles obligations et interdictions sous peine de lourdes amendes. L’objectif étant de créer davantage d'opportunités pour stimuler la croissance des petites plateformes, des PME et des start-ups.

Les entreprises innovantes seront protégées par des règles de jeux équitables face aux entreprises de grande ampleur.

Il y aura également une meilleure interopérabilité avec les autres services de contrôleur d’accès, les consommateurs pourront changer de plateforme plus facilement ce qui conduira à un meilleur service à des prix plus bas pour les utilisateurs finaux. 

Pour les entreprises, les deux règlements sont d'une grande importance car ils rendent le marché des services numériques plus ouvert et plus sécurisé en harmonisant et clarifiant les règles qui s'y rapportent. Ils constituent une référence mondiale qui offre aux entreprises en ligne un cadre moderne, clair et transparent qui respecte les droits fondamentaux.

Ceux deux règlements offrent de nouvelles opportunités dans le monde entier pour promouvoir l'innovation, la croissance et des opportunités égales pour tous.

Si vous avez des questions à ce sujet, n'hésitez pas à contacter nos spécialistes : +32 (0)2 747 40 07 ou info@seeds.law.