Dans cette contribution, nous examinerons deux règlements européens, à savoir le règlement relatif à la loi sur les services numériques (DSA) et le règlement relatif à la loi sur les marchés numériques (DMA). Ces deux règlements pionniers présentent un grand intérêt pour les particuliers et les entreprises. Le règlement sur les services numériques (DSA) vise à garantir un accès libre et équitable aux services internet. Le règlement sur le marché numérique (DMA) vise à limiter la position dominante de certains acteurs de l’économie numérique.

Dans ce premier article, nous nous concentrerons sur les raisons pour lesquelles ces règlements ont été adoptés et sur leurs champs d’applications respectifs. Dans un second article, nous nous pencherons sur leurs implications pratiques.

Pourquoi ces deux règlements ont-ils été créés ?

Services numériques et vie quotidienne

Les services numériques et surtout les services intermédiaires sont devenus une partie importante de notre vie de tous les jours et de l’économie de l’UE. Nous interagissons avec ces services au quotidien. C’est le cas par exemple lorsque nous faisons des achats en ligne, commandons des repas, recherchons de l’information, communiquons, regardons des films, écoutons de la musique. Les services numériques ont facilité le commerce transfrontière et l’accès à de nouveaux marchés, non seulement pour les particuliers, mais aussi pour les entreprises.

Ces services désignent une vaste catégorie de services en ligne qui jouent un rôle intermédiaire dans la mise en relation des consommateurs avec des biens, des services et des contenus.

Services numériques et législation

La transformation numérique et l’utilisation accrue des services numériques présentent de nombreux avantages. Cependant, il faut reconnaître que la législation comporte toujours certaines lacunes.

Ainsi, le trafic et l’échange de biens, de services et de contenus en ligne illicites constituent une préoccupation majeure. Les services en ligne sont également utilisés de manière abusive par des systèmes algorithmiques manipulateurs à des fins malveillantes comme la propagation de la désinformation.

Ces défis et la manière dont les plateformes les relèvent ont un impact significatif sur les droits fondamentaux des utilisateurs en ligne, à savoir la liberté d’expression et d’information, la liberté d’entreprise, le droit à la non-discrimination, ainsi que sur la garantie d’un niveau élevé de protection des consommateurs.

Grandes plateformes « contrôleurs d’accès »

Un autre problème qui se pose est que certaines grandes plateformes contrôlent des écosystèmes importants dans l’économie numérique. Ainsi, elles agissent de plus en plus comme des « contrôleurs d’accès » entre les utilisateurs professionnels et les utilisateurs finaux.

Ces grandes plateformes ont souvent un tel impact et un tel contrôle d’accès à certains marchés que de nombreux utilisateurs professionnels sont très dépendants d’elles (p. ex. Amazon, les app stores, …). Cela peut leur donner le pouvoir d’agir en tant que régulateurs privés et de constituer des goulets d’étranglement entre les plateformes utilisatrices, proposant un choix réduit aux consommateurs.

C’est pourquoi l’Union européenne a adopté un cadre juridique moderne et uniforme qui garantit la sécurité des utilisateurs en ligne, en mettant l’accent sur la protection de leurs droits fondamentaux et sur le maintien d’un environnement de plateforme en ligne ouvert, transparent et équitable.

Contenu du règlement sur les services numériques (DSA)

Des règles spécifiques pour les plateformes en ligne

Règles harmonisées applicables à la fourniture de services en ligne

Le règlement sur les services numériques est également appelé Digital Services Act (nommé ci-après le DSA). Il introduit des règles harmonisées applicables à la fourniture de services en ligne, et plus spécifiquement de services intermédiaires.

Ces services sont offerts tant par de simples sites web que par des services informatiques infrastructurels (l’infrastructure de l’internet mobile telle que la 5G) et des plateformes en ligne.

Il s’agit ici, par exemple, des marchés en ligne, des réseaux sociaux (pensez à Facebook et Instagram), des plateformes de partage de contenu, des moteurs de recherche en ligne, des systèmes d’exploitation ou des app stores et des plateformes de voyage et d’hébergement en ligne (pensez à vakantiediscounter, booking.com, etc.).

Services visés

Le DSA régularise les services suivants :

• les services de « simple transport » (services de passage). Ils transmettent, sur un réseau de communication, des informations fournies par un destinataire du service, ou fournissent un accès à un réseau de communication. Il s’agit notamment des points d’échange internet, des points d’accès sans fil, des réseaux privés virtuels, des services de DNS et de résolution de noms de domaine, des registres de noms de domaine de premier niveau, des bureaux d’enregistrement de noms de domaine, des autorités de certification qui délivrent des certificats numériques, de la voix sur IP et d’autres services de communication interpersonnelle ;
• les services de « mise en cache » . Ils transmettent, sur un réseau de communication, des informations fournies par un destinataire du service, impliquant le stockage automatique, intermédiaire et temporaire, effectué dans le seul but de rendre plus efficace la transmission ultérieure de ces informations à d’autres destinataires du service à leur demande. Cela inclut la simple fourniture de réseaux d’acheminement de contenu, de serveurs mandataires inverses ou de serveurs mandataires d’adaptation de contenus ;
• les services d’« hébergement ». Ils consistent à stocker les informations fournies par un destinataire du service à sa demande. Ce sont par exemple l’informatique en nuage, l’hébergement de sites internet, les services de publicité payante sur les moteurs de recherche ou les services qui permettent le partage d’informations et de contenus en ligne, y compris le stockage et le partage de fichiers.

Plateformes en ligne

Les plateformes en ligne sont définies comme des services d’hébergement qui non seulement stockent les informations fournies par les destinataires du service à leur demande, mais qui diffusent également ces informations au public, à la demande des destinataires du service. Ceci à moins que la diffusion au public ne soit qu’une caractéristique mineure ou purement accessoire, intrinsèquement liée à un autre service, ou une fonctionnalité mineure du service principal, et que l’intégration de cette caractéristique ou de cette fonctionnalité à l’autre service ne soit pas un moyen de contourner l’applicabilité du règlement.

Le partage d’un journal en ligne est un exemple de service accessoire au service principal qui consiste à publier des nouvelles sous la responsabilité éditoriale de l’éditeur.

Exonération de responsabilité

Dans certaines conditions, le DSA prévoit une exonération de responsabilité pour les fournisseurs de services de « simple transport », de « mise en cache » et d’« hébergement ».

Pour les fournisseurs de services de « simple transport » et de « mise en cache », c’est le cas lorsqu’ils ne sont en aucune façon impliqués dans l’information transmise ou à laquelle il est donné accès. Ceci à l’exception des actions techniques requises pendant la transmission ou la fourniture de l’accès, pour autant que ces actions ne portent pas atteinte à l’intégrité de l’information.

Les fournisseurs de services d’« hébergement » peuvent bénéficier de l’exonération de responsabilité si, dès qu’ils ont connaissance d’une activité illégale ou d’un contenu illicite, ils agissent promptement pour retirer ce contenu ou en rendre l’accès impossible.

Le DSA réglemente donc les responsabilités des très grandes plateformes en ligne et des très grands moteurs de recherche en ligne en ce qui concerne l’utilisation abusive de leurs systèmes telle que la désinformation, les canulars et la manipulation pendant les pandémies, les préjudices causés aux groupes vulnérables et d’autres préjudices sociétaux émergents.

Lutte contre les contenus, les biens et les services illicites

Le DSA fournira des moyens efficaces à tous les acteurs de l’écosystème en ligne afin de lutter contre les contenus, les biens et les services illicites. Ainsi :

• les utilisateurs auront les moyens de signaler les contenus illicites de manière simple et efficace ;
• un canal privilégié sera créé pour permettre aux signaleurs de confiance de signaler les contenus illicites auxquels les plateformes doivent réagir en priorité ;
• lorsque la législation nationale le permet, les autorités des États membres peuvent procéder à une injonction à l’encontre de toute plateforme opérant dans l’UE, quelle que soit sa localisation, exigeant de retirer les contenus illicites.

Le DSA est également très important pour les start-up et l’innovation en général

Le règlement sur les services numériques introduit une législation harmonisée pour l’ensemble du marché unique numérique. Ceci représente une grande valeur ajoutée pour les jeunes entreprises et les petites plateformes.

En effet, il est crucial pour celles-ci d’avoir accès à une clientèle dans tous les pays de l’UE dès leur phase de croissance critique.

Cependant, en raison de la fragmentation poussée de cette législation, il n’est pas toujours aisé pour les petits acteurs d’agir correctement. Dorénavant, ce problème ne se posera plus grâce aux actions de normalisation et à l’adoption de codes de conduite qui faciliteront une mise en œuvre sans heurts de la réglementation unifiée par les petites entreprises.

Par exemple, le DSA clarifie, pour les plateformes, les obligations de transparence auxquelles elles doivent se conformer en ce qui concerne leur fonctionnement, la manière de donner suite aux signalements de contenus illicites par les utilisateurs et la façon de présenter des publicités et les ventes à distance sur leur plateforme. Les jeunes entreprises peuvent ainsi réagir plus rapidement et facilement face aux contenus illicites susceptibles de nuire à leur activité (par exemple, la contrefaçon).

En outre, la responsabilité des plateformes en ligne sera liée à la taille des acteurs, ce qui signifie que les petites plateformes seront exemptées de la plupart des obligations.

Dans l’ensemble, cela permettra de créer un meilleur environnement pour l’innovation, la croissance et la compétitivité et facilitera la montée en puissance des petites plateformes, des start-up et des PME.

Application du DSA

Le règlement sur les services numériques est déjà entré en vigueur le 16 novembre 2022. Il sera directement applicable dans toute l’UE le 17 février 2024.

Plus précisément, toutes les plateformes en ligne, à l’exception des petites et microentreprises, devaient publier des données sur le nombre d’utilisateurs finaux actifs sur leurs sites web avant le 17 février 2023 .

La Commission européenne a également invité les plateformes en ligne à lui communiquer les chiffres publiés. Sur la base de ces chiffres, elle déterminera si une plateforme doit être désignée comme une très grande plateforme en ligne ou un très grand moteur de recherche en ligne.

À la suite de cette décision de désignation de la Commission, l’entité concernée disposera de quatre mois pour se conformer à ses obligations en vertu du DSA. À cet égard, il est très important de procéder à une évaluation annuelle des risques, qui doit également être notifiée à la Commission.

Contenu du règlement sur les marchés numériques (DMA)

Des règles particulières pour les « contrôleurs d’accès »

Dix services de plateforme essentiels

Le règlement sur les marchés numériques établit un ensemble de règles applicables aux plateformes en ligne qui se comportent en tant que « contrôleurs d’accès » dans le secteur numérique.

Le règlement sur les marchés numériques couvre dix services de plateforme essentiels, à savoir les services d’intermédiation en ligne (bol.com, amazon.com, …), les moteurs de recherche en ligne (Google, Bing, …), les services de réseaux sociaux en ligne (Facebook, Instagram, TikTok, Snapchat, Bereal, …), les services de plateforme de partage de vidéo (YouTube, Vimeo, …), les services de communication interpersonnelle non fondés sur la numérotation (services de chat), les systèmes d’exploitation (Windows, Android, IOS, …), les services d’informatique en nuage (Office365, Google Workspace, …), les services de publicité (Google Ads, …), les navigateurs web (Chrome, Firefox, …), les services d’assistants virtuels (Siri, Alexa, …).

L’objectif est d’empêcher ces contrôleurs d’accès d’imposer des conditions inéquitables aux entreprises et aux utilisateurs finaux et à garantir l’ouverture de marchés numériques importants.

Les plateformes contrôleurs d’accès sont des plateformes qui constituent un point d’accès important permettant aux entreprises utilisatrices de toucher leurs utilisateurs finaux, et qui occupent ou occuperont dans un avenir proche une position solide et durable. Elles ont donc un impact significatif sur le marché unique. Et elles peuvent agir comme des goulets d’étranglement entre les entreprises en ligne et les utilisateurs finaux.

« Contrôleurs d’accès » : trois critères cumulatifs

Il existe trois critères cumulatifs pour être considéré comme un « contrôleur d’accès », à savoir

• être d’une taille telle qu’elle a un poids important sur le marché intérieur. C’est présumé être le cas si l’entreprise a réalisé un chiffre d’affaires annuel dans l’UE supérieur ou égal à 7,5 milliards d’euros au cours de chacun des trois derniers exercices, ou si sa capitalisation boursière moyenne ou sa juste valeur marchande équivalente a atteint 75 milliards d’euros au cours du dernier exercice, et qu’elle fournit le même service de plateforme essentiel dans au moins trois États membres ;
• fournir un service de plateforme essentiel constituant un point d’accès majeur permettant aux entreprises utilisatrices d’atteindre leurs utilisateurs finaux. C’est présumé être le cas si l’entreprise fournit un service de plateforme essentiel, qui au cours du dernier exercice, a compté au moins 45 millions d’utilisateurs finaux actifs par mois établis ou situés dans l’UE et au moins 10 000 entreprises utilisatrices actives par an établies dans l’UE ;
• jouir d’une position solide et durable, dans ses activités, ou, selon toute probabilité, jouir d’une telle position dans un avenir proche. C’est présumé être le cas si l’entreprise a rempli le deuxième critère au cours de chacun des trois derniers exercices.

Pour déterminer si un service de plateforme essentiel doit être considéré comme un contrôleur d’accès, on examine s’il répond à ces critères quantitatifs. Mais les services de plateforme essentiels ont la possibilité de renverser la présomption et de démontrer qu’ils ne sont pas un contrôleur d’accès. À l’inverse, la Commission européenne peut ouvrir une enquête de marché afin d’évaluer si une entreprise qui ne remplit pas les critères quantitatifs doit quand même être considérée comme un contrôleur d’accès, et ce sur la base d’une évaluation qualitative.

« Contrôleurs d’accès » : obligations

Pour éviter que ce type de plateforme ne devienne trop dominant sur les marchés numériques et pour que les marchés dotés de grandes plateformes contrôleurs d’accès restent équitables et accessibles aux innovateurs, aux entreprises et aux nouveaux entrants, le règlement impose une série d’obligations aux contrôleurs d’accès. Et il leur interdit, entre autres, d’adopter certains comportements déloyaux pour rendre les marchés plus ouverts et plus contestables.

Les contrôleurs d’accès devront notamment veiller à ce que les utilisateurs finaux puissent facilement

• se désabonner des services de plateforme essentiels ou désinstaller des services de plateforme essentiels préinstallés,
• arrêter l’installation de logiciels par défaut parallèlement au système d’exploitation,
• fournir des données de performances publicitaires et des informations sur la tarification de la publicité,
• permettre aux développeurs d’utiliser d’autres systèmes de paiement alternatifs in-apps, et
• permettre aux utilisateurs finaux de télécharger des boutiques d’applications alternatives.

Certains de ces services sont également couverts par le règlement sur les services numériques, mais pour des raisons différentes et avec des types de dispositions différents.

Application du DMA

Le règlement des marchés numériques est entré en vigueur le 2 mai 2023.

Les contrôleurs d’accès potentiels devaient fournir à la Commission européenne, au plus tard le 3 juillet 2023, des informations sur leur nombre d’utilisateurs, afin que celle-ci puisse désigner des « contrôleurs d’accès » au plus tard le 6 septembre 2023.

Les contrôleurs d’accès désignés auront ensuite jusqu’à mars 2024 pour se conformer aux exigences du règlement sur les marchés numériques.

Il est important que les entreprises tiennent compte des délais d’entrée en vigueur afin de mettre en œuvre à temps les nouvelles réglementations de l’UE.

Conclusion

Dans le présent article, nous nous sommes principalement concentrés sur deux points. D’une part, nous avons précisé le contenu de ces deux règlements sur les services et sur les marchés numériques qui auront un impact sur la manière dont chacun se déplacera, agira et achètera en ligne. Et d’autre part, nous avons mis en évidence des échéances pertinentes pour chaque règlement.

Dans un prochain article, nous aborderons les implications pratiques des deux règlements.

Sara Ataei, Jens Van Lathem et Roeland Moeyersons, Seeds of Law