Dans cette contribution, nous examinerons deux règlements européens, à savoir le règlement relatif à la loi sur les services numériques (DSA) et le règlement relatif à la loi sur les marchés numériques (DMA). Ces deux règlements pionniers présentent un grand intérêt pour les particuliers et les entreprises. Le règlement sur les services numériques (DSA) vise à garantir un accès libre et équitable aux services internet. Le règlement sur le marché numérique (DMA) vise à limiter la position dominante de certains acteurs de l'économie numérique.
Dans ce premier article, nous nous concentrerons sur les raisons pour lesquelles ces règlements ont été adoptés et sur leurs champs d’applications respectifs.
Dans un second article, nous nous pencherons sur leurs implications pratiques.
Pourquoi ces deux règlements ont-ils été créés ?
Les services numériques et surtout les services intermédiaires sont devenus une partie importante de notre vie de tous les jours et de l'économie de l'UE. Nous interagissons avec ces services au quotidien lorsque nous faisons des achats en ligne, commandons des repas, recherchons de l’information, communiquons, regardons des films, écoutons de la musique, par exemple.
Les services numériques ont facilité le commerce transfrontalier et l'accès à de nouveaux marchés, non seulement pour les particuliers, mais aussi pour les entreprises.
Ces services désignent une vaste catégorie de services en ligne qui jouent un rôle intermédiaire dans la mise en relation des consommateurs avec des biens, des services et des contenus.
Si la transformation numérique et l'utilisation accrue des services numériques présentent de nombreux avantages, il faut avouer qu'il y a toujours beaucoup de problèmes et de lacunes dans la législation.
Le trafic et l'échange de biens, de services et de contenus en ligne illicites constituent une préoccupation majeure. Les services en ligne sont également utilisés de manière abusive par des systèmes algorithmiques manipulateurs à des fins malveillantes telles que la propagation de la désinformation. Ces défis et la manière dont les plateformes les relèvent ont un impact significatif sur les droits fondamentaux des utilisateurs en ligne, à savoir la liberté d'expression et d'information, la liberté d'entreprise, le droit à la non-discrimination, ainsi que la garantie d'un niveau élevé de protection des consommateurs.
Un autre problème qui se pose est que certaines grandes plateformes contrôlent des écosystèmes importants dans l'économie numérique et agissent de plus en plus comme des « contrôleurs d’accès » entre les utilisateurs professionnels et les utilisateurs finaux. Ces grandes plateformes ont souvent un tel impact et un tel contrôle d’accès à certains marchés que de nombreux utilisateurs professionnels sont très dépendants d'elles (p.e. Amazon, les app stores, ...). Cela peut leur donner le pouvoir d'agir en tant que régulateur privé et de constituer des goulets d'étranglement entre les plateformes utilisatrices donnant un choix réduit aux consommateurs.
C'est pourquoi l'Union européenne a adopté un cadre juridique moderne et uniforme qui garantit la sécurité des utilisateurs en ligne, en mettant l'accent sur la protection de leurs droits fondamentaux et sur le maintien d'un environnement ouvert, transparent et équitable pour les plateformes en ligne.
Quel est le contenu du règlement sur les services numériques (DSA) ?
2.1 Des règles spécifiques pour les plateformes en ligne
Le règlement sur les services numériques (également appelé Digital Services Act (nommé ci-après le DSA) introduit des règles harmonisées applicables à la fourniture de services en ligne, et plus spécifiquement de services intermédiaires, offerts tant par de simples sites web que par des services informatiques infrastructuels (l'infrastructure de l'internet mobile telle que la 5G) et des plateformes en ligne. Il d'agit ici, par exemple, des marchés en ligne, des réseaux sociaux (pensez à Facebook et Instagram), des plateformes de partage de contenu, des moteurs de recherche en ligne, des systèmes d'exploitation ou des app stores et des plateformes de voyage et d'hébergement en ligne (pensez à holiday discounter, booking.com, etc.).
Le DSA régularise les services suivants :
- les services de « simple transport » (services de passage) qui transmettent, sur un réseau de communication, des informations fournies par un destinataire du service, ou qui fournissent un accès à un réseau de communication. Il s'agit notamment des points d’échange internet, des points d’accès sans fil, des réseaux privés virtuels, des services de DNS et de résolution de noms de domaine, des registres de noms de domaine de premier niveau, des bureaux d’enregistrement de noms de domaine, des autorités de certification qui délivrent des certificats numériques, de la voix sur IP et d’autres services de communication interpersonnelle ;
- les services de « mise en cache » qui transmettent, sur un réseau de communication, des informations fournies par un destinataire du service, impliquant le stockage automatique, intermédiaire et temporairement, effectués dans le seul but de rendre plus efficace la transmission ultérieure de ces informations à d'autres destinataires du service à leur demande. Cela inclut la simple fourniture de réseaux d'acheminement de contenu, de serveurs mandataires inverses ou de serveurs mandataires d’adaptation de contenus ;
- les services d' « hébergement » qui consistent à stocker les informations fournies par un destinataire du service à sa demande, tels que l'informatique en nuage, l'hébergement de sites internet, les services de publicité payante sur les moteurs de recherche ou les services qui permettent le partage d'informations et de contenus en ligne, y compris le stockage et le partage de fichiers.
Les plateformes en ligne sont définies comme des services d'hébergement qui non seulement stockent les informations fournies par les destinataires du service à leur demande, mais qui diffusent également ces informations au public, à la demande des destinataires du service. Cela à moins que la diffusion au public ne soit qu'une caractéristique mineure ou purement accessoire, intrinsèquement liée à un autre service ou constituant une fonctionnalité mineure du service principal, et que l'intégration de cette caractéristique ou de cette fonctionnalité à l’autre service ne soit pas un moyen de contourner l'applicabilité du présent règlement. Le partage d'un journal en ligne est un exemple d’un service accessoire au service principal qui consiste à publier des nouvelles sous la responsabilité éditoriale de l'éditeur.
Le DSA prévoit une exonération de responsabilité pour les fournisseurs de services de « simple transport », de la « mise en cache » et d' « hébergement » dans certaines situations. Pour les fournisseurs de services de « simple transport » et de la « mise en cache », cela s'applique lorsqu'ils ne sont en aucune façon impliqués dans l'information transmise ou à laquelle on accède, à l'exception des actions techniques requises pendant la transmission ou la fourniture de l'accès, pour autant que ces actions ne portent pas atteinte à l'intégrité de l'information. Les fournisseurs de services d' « hébergement » peuvent bénéficier de l'exonération de responsabilité si, dès qu'ils ont connaissance d'une activité ou d'un contenu illégal, ils agissent promptement pour retirer ce contenu et rendre l’accès impossible.
Le DSA réglemente donc les responsabilités des très grandes plateformes en ligne et des très grands moteurs de recherche en ligne en ce qui concerne des questions systémiques telles que la désinformation, les canulars et la manipulation pendant les pandémies, les préjudices causés aux groupes vulnérables et d'autres préjudices sociétaux émergents.
Le DSA fournira des moyens efficaces à tous les acteurs de l'écosystème en ligne afin de lutter contre les contenus, les biens et les services illicites :
Les utilisateurs pourront signaler les contenus illicites de manière simple et efficace.
Les utilisateurs auront les moyens de signaler les contenus illicites de manière simple et efficace ;
- Un canal privilégié sera créé pour permettre les signaleurs de confiance de signaler les contenus illicites auxquels les plateformes doivent réagir en priorité ;
- Lorsque la législation nationale le permet, les autorités des États membres peuvent procéder à une injonction à l’encontre de toute plateforme opérant dans l'UE, quelle que soit sa localisation, exigeant de retirer les contenus illicites.
2.2 Le DSA est également très importante pour les start-ups et l'innovation en général
Le DSA introduit une législation harmonisée pour l'ensemble du marché unique numérique, ce qui représente une grande valeur ajoutée pour les jeunes entreprises et les petites plateformes.
En effet, il est crucial pour celles-ci d'avoir accès à une clientèle dans tous les pays de l'UE dès leur phase de croissance critique.
Cependant, en raison de la fragmentation poussée de cette législation, il n'est pas toujours aisé pour les petits acteurs d'agir correctement. Dorénavant, ce problème ne se posera plus grâce aux actions de normalisation et l’adoption des codes de conduite qui faciliteront une mise en œuvre sans heurts de la réglementation unifiée par les petites entreprises.
Par exemple, le DSA clarifie, pour les plateformes, les obligations de transparence auxquelles elles doivent se conformer en ce qui concerne leur fonctionnement, la manière de donner suite aux signalements de contenus illicites par les utilisateurs et la façon de présenter des publicités et les ventes à distance sur leur plateforme. Les jeunes entreprises peuvent ainsi réagir plus rapidement et facilement face aux contenus illicites susceptibles de nuire à leur activité (par exemple, la contrefaçon).
En outre, la responsabilité des plateforme en ligne sera liée à la taille des acteurs, ce qui signifie que les petites plateformes seront exemptées de la plupart des obligations.
Dans l'ensemble, cela permettra de créer un meilleur environnement pour l'innovation, la croissance et la compétitivité et facilitera la montée en puissance des petites plateformes, des start-up et des PME.
2.3 Application de la DSA
Le DSA est déjà entrée en vigueur le 16 novembre 2022 et sera directement applicable dans toute l'UE le 17 février 2024.
Plus précisément, toutes les plateformes en ligne, à l'exception des petites et microentreprises, devaient publier des données sur le nombre d'utilisateurs finaux actifs sur leurs sites web avant le 17 février 2023.
La Commission européenne a également invité les plateformes en ligne à lui communiquer les chiffres publiés.
Sur la base de ces chiffres, la Commission déterminera si une plateforme doit être désignée comme une très grande plateforme en ligne ou un très grand moteur de recherche en ligne.
À la suite de cette décision de désignation de la Commission, l'entité concernée disposera de quatre mois pour se conformer à ses obligations en vertu de la DSA. À cet égard, il est très important de procéder à une évaluation annuelle des risques, qui doit également être notifiée à la Commission.
Quel est le contenu du règlement sur les marchés numériques ?
3.1 des règles particulières pour les « contrôleurs d’accès »
Le règlement sur les marchés numériques établit un ensemble de règles applicables aux plateformes en ligne qui se comportent en tant que « contrôleurs d’accès » dans le secteur numérique.
Le règlement sur les marchés numériques couvre dix services de plateforme essentiels, à savoir les services d’intermédiation en ligne (bol.com, amazon.com, ...), les moteurs de recherche en ligne (Google, Bing, ...), les services de réseaux sociaux en ligne Facebook, Instagram, TikTok, Snapchat, Bereal, …), les services de plateforme de partage de vidéo (Youtube, Vimeo, …), les services de communication interpersonnelle non fondés sur la numérotation (services de chat), les systèmes d'exploitation (Windows, Android, IOS, …), les services d'informatique en nuage (Office365, Google Workspace, …), les services de publicité (Google Ads, …), les navigateurs web (Chrome, Firefox, …), les services d’assistants virtuels (Siri, Alexa, …).
L'objectif est d'empêcher ces contrôleurs d’accès d'imposer des conditions inéquitables aux entreprises et aux utilisateurs finaux et à garantir l'ouverture de marchés numériques importants.
Les plates-formes contrôleurs d’accès sont des plates-formes qui constituent un point d’accès important permettant les entreprises utilisatrices de toucher leurs utilisateurs finaux, et qui occupent ou occuperont dans un avenir prévisible une position solide et durable. Ils ont donc un impact significatif sur le marché unique et peuvent agir comme des goulets d'étranglement entre les entreprises en ligne et les utilisateurs finaux.
Il existe trois critères cumulatifs pour être considéré comme un « contrôleur d’accès », à savoir
- être d'une taille telle qu'elle a un poids important sur le marché intérieur: si l'entreprise a réalisé un chiffre d'affaires annuel dans l'UE supérieur ou égal à 7,5 milliards d'euros au cours de chacun des trois derniers exercices, ou si sa capitalisation boursière moyenne ou sa juste valeur marchande équivalente a atteint 75 milliards d'euros au cours du dernier exercice, et qu'elle fournit le même service de plateforme essentiel dans au moins trois États membres ;
- fournir un service de plateforme essentiel constituant un point d'accès majeur permettant aux entreprises utilisatrices d' atteindre leurs utilisateurs finaux: si l'entreprise fournit un service de plateforme essentiel, qui au cours du dernier exercice, a compté au moins 45 millions d'utilisateurs finaux actifs par mois établis ou situés dans l'UE et au moins 10 000 entreprises utilisatrices actives par an établies dans l'UE ;
- jouir d'une position solide et durable, dans ses activités, ou jouira, selon toute probabilité, d'un telle position dans un avenir proche : dans le cas où l'entreprise a rempli le deuxième critère au cours des trois dernières années.
Pour déterminer si un service de plateforme essentiel doit être considéré comme un contrôleur d’accès, on examine s'il répond à ces critères quantitatifs. Mais les services de plateforme essentiels ont la possibilité de renverser la présomption et de démontrer qu’ils ne sont pas un contrôleur d’accès. A l’inverse, la Commission européenne peut ouvrir une enquête de marché afin d'évaluer si une entreprise qui ne remplit pas les critères quantitatifs doit quand même être considérée comme un contrôleur d’accès et ce sur la base d'une évaluation qualitative.
Pour éviter que ce type de plateformes ne devienne trop dominant sur les marchés numériques et pour que les marchés dotés de grandes plateformes contrôleurs d’accès restent équitables et accessibles aux innovateurs, aux entreprises et aux nouveaux entrants, le règlement impose une série d'obligations aux contrôleurs d’accès et leur interdit, entre autres, d'adopter certains comportements déloyaux pour rendre les marchés plus ouverts et plus contestables.
Les contrôleurs d’accès devront notamment veiller à ce que les utilisateurs finaux puissent facilement se désabonner des services de plateforme essentielle ou désinstaller des services de plateforme essentiels préinstallés, arrêter l'installation de logiciels par défaut parallèlement au système d'exploitation, fournir des données de performances publicitaire et des informations sur la tarification de la publicité, permettre aux développeurs d'utiliser d'autres systèmes de paiement alternatifs in-apps, et permettre aux utilisateurs finaux de télécharger des boutiques d’application alternatifs.
Certains de ces services sont également couverts par le règlement sur les services numériques, mais pour des raisons différentes et avec des types de dispositions différents.
3.2 L'application du DMA
Le règlement des marchés numériques entre en vigueur le 2 mai 2023.
Au plus tard le 3 juillet 2023, les contrôleurs d'accès potentiels doivent fournir à la Commission européenne des informations sur leur nombre d'utilisateurs afin que la Commission puisse désigner des « contrôleur d’accès » au plus tard le 6 septembre 2023.
Les contrôleurs d’accès désignés auront ensuite jusqu'à mars 2024 pour se conformer aux exigences du règlement sur les marchés numériques.
Il est important que les entreprises tiennent compte des délais d'entrée en vigueur afin de mettre en œuvre les nouvelles réglementations de l'UE à temps.
Dans le présent article, nous nous sommes principalement concentré d’une part, sur le contenu de ces deux règlements qui auront un impact sur la manière dont chacun se déplacera, agira et achètera en ligne, et d’autre part, sur la mise en évidence des échéances pertinentes pour chaque règlement.
Dans un prochain article, nous aborderons les implications pratiques des deux règlements.
Sara Ataei
Associate
Jens Van Lathem
IP consultant
Roeland Moeyersons
Partner