Digital Services Act : nouvel outil de compétitivité pour les plateformes numériques ?
Entré en vigueur le 16 novembre 2023, les obligations du DSA seront pleinement effectives au 17 février 2024 (à l’exception des très grandes plateformes et très grands moteurs de recherche d’ores et déjà désignés, qui seront soumis aux obligations dès le 25 août 2023). Le DSA aura donc un impact direct sur les services des plateformes à très court terme. Ce texte préfigure-t-il une vague de lourdes actions et process de compliance (à l’image de celle créées par le RGPD) ou se résume-t-il à une simple mise à jour de certaines obligations ?
Le DSA s’applique à toutes les plateformes
À la différence du Digital Market Act qui préfigure une série d’obligations (interdictions) applicables aux services d’intermédiation considérés comme des "contrôleurs d’accès", le DSA couvre dans son champ d’application, l’ensemble des intermédiaires en ligne (quelle que soit leur taille):
- Services de simple transport d’information ;
- Service de cache ;
- Service d’hébergement ;
- Plateforme en ligne (fournisseur et plateforme permettant la conclusion d’une vente entre des professionnels et des consommateurs) ;
- Moteurs de recherche en ligne.
Sont donc concernés pêle-mêle : les fournisseurs d’accès à Internet, les services cloud, les plateformes type marketplace, les boutiques d’application, les réseaux sociaux, les plateformes de partage de contenus, les plateformes de service (réservation hôtelière ou de voyage, etc.). Le texte a donc vocation à inclure une grande partie des acteurs du monde numérique et digital afin de rendre l’espace en ligne plus sûr et garant des droits fondamentaux des utilisateurs
Le DSA adresse une série de nouveaux défis aux plateformes numériques
Le DSA ne modifie pas les règles de responsabilité auparavant applicables aux plateformes
Rien de révolutionnaire dans le DSA concernant la responsabilité des services intermédiaires, lesquels conservent le statut d’hébergeur de la directive e-Commerce de 2000. Ainsi, leur responsabilité ne sera engagée que s’ils ont une connaissance effective de l’activité ou de l’information illicite et si, à compter de cette mise en connaissance, ils ne retirent pas promptement ou ne rendent pas inaccessible le contenu. La seule brèche à ce principe tient dans la possibilité de rendre responsable ces services s’ils présentent une information de nature à laisser croire aux consommateurs que le produit ou le service est fourni par lui ou par une personne sous son autorité (on pense naturellement aux marketplaces qui fournissent une structure commune de leurs fiches de produit et une interface qui pourraient être à risque dans certaines circonstances spécifiques). Concernant les obligations posées, les nouveautés sont beaucoup plus tangibles. Le point de départ de la réflexion est le suivant: ce qui est illégal hors ligne devrait également être illégal en ligne.
Le texte adresse ainsi:
- un socle commun d’obligations applicable à toutes les plateformes (quel que soit le service proposé) ;
- une série d’obligations à géométrie variable en fonction de la nature du service proposé ;
- des obligations complémentaires ou renforcées pour les très grandes plateformes et très grands moteurs de recherche.
Les obligations listées exposent les plateformes à plusieurs défis majeurs qui, s’ils sont gagnés, sont de nature à leur permettre de renforcer leur compétitivité.
Défi # 1: le défi de la transparence
Pas de confiance, sans transparence. Cette transparence nécessitera diverses actions de reporting et d’informations sur la légalité du produit et service proposé, l’identité du vendeur, les procédures de modération des contenus et les systèmes de recommandations.
Défi # 2: le défi de l’accessibilité et de l’opposabilité des conditions générales
Les conditions générales (de services ou d’utilisation) devront également être repensées et refondues afin de s’assurer de leur bonne compréhensibilité et de l’impact des éventuelles procédures de modération sur l’accès au service ou à certains produits et services.
Défi # 3: le défi de la maîtrise de la monétisation de la plateforme
Souvent constituées de service accessible gratuitement (a minima côté du consommateur), les plateformes ont un modèle économique fondé sur les services accessoires fournis aux utilisateurs et notamment la publicité (sous forme de régie publicitaire ou via des annonces sponsorisées). Sans remettre en cause ce business model, la Commission européenne souhaite que le consommateur soit clairement informé de l’existence de cette publicité et de l’annonceur associé.
Défi # 4: le défi de la gestion et du contrôle des données
Enfin, la maîtrise, le partage et le contrôle des données (de toute nature) transitant sur les plateformes sont accentués. Et pour cause : la valeur ajoutée de ces écosystèmes numériques tient précisément dans la donnée et dans la capacité de traitement et de transformation de ces données (via des algorithmes ou de l’intelligence artificielle).
La donnée est reine et génératrice de valeur (et partant davantage concurrentiel) pour les plateformes la maîtrisant. C’est précisément l’ambition générale de la Commission européenne qui cherche, via ce règlement et les autres règlements proposés à créer une souveraineté numérique européenne, notamment fondée sur la donnée.
Tirer parti du DSA nécessite donc de tirer également parti de ces autres règlements, lesquels constituent un tout indissociable.
Le DSA est une des clés du cadre de la compétition européenne voulu par l’Europe
Issu du paquet législatif sur les services numériques, le DSA doit être analysé en miroir avec un autre règlement applicable à certains de ces services: le DMA. Cette complémentarité dans la compréhension de l’ambition européenne (et partant des opportunités associées) est fondamentale. Le DMA, quant à lui, cherche à mettre en place des conditions de concurrence équitables pour favoriser l’innovation, la croissance et… la compétitivité.
S’ajoute à ce paquet législatif sur les services numériques, une stratégie européenne en matière de données, se cristallisant autour de deux grands textes:
- Le Data Governance Act, qui vise à permettre la création de valeur autour des données (personnelles et non personnelles) détenues par les organismes publics ;
- Le Data Act, qui vise, quant à lui, à créer de la valeur autour des données générées par les appareils connectés.
Les plateformes doivent donc avoir une vision plus large afin de faire de la contrainte une opportunité en termes de déploiement. La conformité, combinée à une vision, sera nécessairement facteur de confiance et de croissance.
SUR LES AUTEURS
Avocat fondateur du cabinet Haas Avocats, Maître Gérard Haas est spécialisé en droit de la propriété intellectuelle et en droit des nouvelles technologies de l’information et de la communication. Il intervient auprès de nombreuses entreprises sur les sujets de transformation digitale, d’IA, RGPD, marketplace, cyber-risques et cybercriminalité.
Maître Ève Renaud-Chouraqui, avocate à la Cour, dirige le pôle Plateforme et Concurrence numérique au sein du cabinet Haas Avocats. Elle intervient, en conseil comme en contentieux, sur toutes les missions relatives à la régulation économique et numérique et au droit de la concurrence appliqué aux plateformes et au droit du digital.