Mardi, le Parlement a procédé au vote final relatif à la nouvelle législation sur les services numériques (DSA) ainsi qu’à la législation sur les marchés numériques (DMA), à la suite d’un accord qui avait été conclu respectivement entre le Parlement et le Conseil le 23 avril et le 24 mars. Les deux textes visent à faire face aux effets sociétaux et économiques des entreprises du secteur technologique grâce à l’établissement de normes claires relatives à leur manière de fonctionner et de fournir des services au sein de l’UE, conformément aux droits fondamentaux et aux valeurs européennes.

La DSA a été adoptée par 539 voix pour, 54 contre et 30 abstentions et la DMA par 588 voix pour, 11 contre et 31 abstentions.

Ce qui est illicite hors ligne devrait aussi l’être en ligne

La DSA fixe des obligations claires pour les fournisseurs de services numériques, notamment les médias sociaux ou les places de marché, afin de lutter contre la diffusion de contenus illicites, la désinformation en ligne et d’autres risques sociétaux. Ces exigences sont proportionnées à la taille des plateformes et aux risques qu’elles posent à la société.

Les nouvelles obligations comprennent :

de nouvelles mesures pour combattre les contenus illicites en ligne ainsi qu’une obligation pour les plateformes de réagir rapidement tout en respectant les droits fondamentaux, notamment la liberté d’expression et la protection des données ;
une traçabilité et un contrôle des commerçants renforcés sur les places de marché en ligne afin de garantir la sécurité des produits et des services, notamment grâce à la multiplication des efforts en ce qui concerne la réalisation de contrôles aléatoires si un contenu illicite réapparaît ;
une transparence et une responsabilisation des plateformes accrues, grâce à la diffusion d’informations claires sur la modération des contenus ou l’utilisation d’algorithmes de recommandation (aussi appelés systèmes de recommandation de contenu) ; les utilisateurs seront en mesure de contester les décisions relatives à la modération des contenus ; et
l’interdiction des pratiques trompeuses et de certains types de publicités ciblées, notamment celles à destination des enfants ou présentant un contenu sensible. Les "interfaces truquées" et les pratiques trompeuses visant à influencer les choix des utilisateurs seront également interdites.

Les très grandes plateformes en ligne et moteurs de recherche (comptabilisant plus de 45 millions d’utilisateurs mensuels), qui présentent un risque maximal, devront se conformer à des obligations plus strictes mises en œuvre par la Commission. Il s’agit notamment de prévenir les risques systémiques (tels que la diffusion de contenu illicite ainsi que les effets néfastes sur les droits fondamentaux, sur les processus électoraux, sur les violences fondées sur le genre et sur la santé mentale). Des audits indépendants pourront également être menés. En outre, les plateformes devront laisser aux utilisateurs le choix de recevoir ou non des recommandations qui se fondent sur le profilage. Elles devront aussi permettre aux autorités et aux chercheurs agréés d’accéder plus facilement à leurs données et algorithmes.

Une liste des obligations et des interdictions pour les contrôleurs d’accès

La DMA fixe des obligations pour les grandes plateformes en ligne qui agissent en tant que contrôleurs d’accès sur les marchés numériques afin de garantir un environnement plus équitable et davantage de services pour les consommateurs (qui peuvent difficilement éviter ces grandes plateformes en raison de leur position dominante en ligne).

Pour prévenir toute pratique commerciale déloyale, ces contrôleurs d’accès devront :

autoriser les tiers à interagir avec leurs propres services, les plus petites plateformes pourront donc demander aux plus grands services de messagerie d’autoriser leurs utilisateurs à échanger des messages et à envoyer des messages vocaux ou des fichiers sur toutes les applications de messagerie. Les utilisateurs bénéficieront de davantage de choix et éviteront l’effet de verrouillage qui les oblige à n’utiliser qu’une seule application ou plateforme à la fois ; et
permettre aux entreprises utilisatrices d’accéder aux données générées sur la plateforme du contrôleur d’accès afin qu’elles puissent diffuser leurs propres offres et conclure des contrats avec les consommateurs en dehors de cette plateforme.

Les contrôleurs d’accès ne pourront désormais plus :

améliorer le classement de leurs propres services ou produits aux dépens des tiers sur leurs plateformes (autofavoritisme) ;
empêcher les utilisateurs de désinstaller aisément un logiciel ou une application préinstallés ou d’utiliser des applications ou magasins d’applications tiers ; et
traiter les données à caractère personnel des utilisateurs à des fins de publicité ciblée, sauf si ces derniers ont explicitement donné leur accord.

Sanctions

Afin de garantir que les nouvelles règles relatives à la DMA sont correctement mises en œuvre et adaptées au secteur numérique dynamique, la Commission pourra mener des enquêtes de marché. Si un contrôleur d’accès ne respecte pas ces règles, la Commission pourra imposer des amendes à hauteur de 10% de son chiffre d’affaires mondial total de l’exercice précédent, voire même de 20% en cas de manquements répétés.

Christel Schaldemose (S&D, DK), rapporteure pour la DSA, a déclaré : “Pendant trop longtemps, les géants technologiques ont profité de l’absence de règles. Le monde numérique est devenu un Far West où le plus fort et le plus gros fixent les règles. Désormais, il y a un shérif en ville : la DSA. Désormais, les règles et les droits seront renforcés. Nous ouvrons la boîte noire des algorithmes afin d’examiner les machines à sous qui se cachent derrière les plateformes sociales.”

Andreas Schwab (PPE, DE), rapporteur pour la DMA, a déclaré : “L’objectif du marché unique numérique est que l’Europe accueille les meilleures entreprises, pas seulement les plus grosses. Voilà pourquoi nous devons nous concentrer sur la mise en œuvre de cette législation. Nous devons disposer d’une bonne supervision pour nous assurer que le dialogue réglementaire fonctionne. Ce n’est qu’une fois que nous aurons un dialogue sur un pied d’égalité que nous pourrons obtenir le respect que l’UE mérite ; et cela, nous le devons à nos citoyens et à nos entreprises.”

Prochaines étapes

Lorsque les textes seront officiellement adoptés par le Conseil en juillet (DMA) et en septembre (DSA), ils seront publiés au Journal officiel de l’UE et entreront en vigueur 20 jours après leur publication.

La DSA sera directement applicable dans l’ensemble de l’UE, et ce, pendant une durée de 15 mois à compter de son entrée en vigueur ou à partir du 1er janvier 2024 (la date la plus tardive étant retenue). En ce qui concerne les obligations prévues par cette législation pour les très grandes plateformes et moteurs de recherche, elles s’appliqueront plus tôt, soit quatre mois à compter de la date où la Commission les aura désignés comme tels.

La DMA s’appliquera six mois après son entrée en vigueur. Lorsqu’ils seront catégorisés, les contrôleurs d’accès auront un maximum de six mois pour se conformer aux nouvelles obligations.