Réglementation européenne

Le DSA et le DMA : nouveaux règlements de la Commission européenne

#Réglementation 15.01.2021 6min Dernière mise à jour : 26.05.2021

La Commission européenne a présenté ces deux règlements ayant pour objectif commun une régulation de l’espace numérique européen. Le vieux continent souhaite, et ce n’est pas nouveau, placer des limites juridiques au monde digital et ainsi circonscrire la responsabilité des grands acteurs du secteur. Ces textes, présentés le 15 Décembre 2020 par Margaret Vestager, Vice-Présidente de la Commission européenne et par Thierry Breton, Commissaire au Marché Intérieur, ont pour ambition d’être effectifs début 2022.

Qu’est-ce que le DSA – Digital Services Act ?

Le DSA (Digital Services Act) concerne davantage les utilisateurs puisqu’il vise le fonctionnement des plateformes et leurs processus de contrôle des contenus. Il s’agit de rendre l’expérience de navigation plus sûre mais également plus transparente sur le classement et/ou les éventuelles suppressions de ces contenus.

Ce règlement vient dépoussiérer un autre texte européen, la directive e-commerce, publiée en Juin 2000. Cette dernière était devenue obsolète en raison de son ancienneté et du fait qu’elle fut établie avant l’émergence de ceux que la Commission européenne veille à ne pas nommer clairement dans ses deux nouveaux textes ; les GAFAM.

Le Digital Services Act vise la responsabilité des plateformes numériques en vue des risques significatifs qu’elles induisent pour leurs utilisateurs, en étant le support de contenus et produits illicites, malveillants, dangereux ou contrefaits. Dans un entretien accordé au journal Le Monde, Thierry Breton résumait de façon limpide les principales missions du DSA : « ce qui est autorisé off line doit l’être on line, ce qui est interdit off line doit l’être on line. » Pour la Commission européenne, il est primordial d’encadrer ces trop nombreuses « zones de non-droit » qui existent sur la toile. Quand bien même la loi donne un cadre légal à ce qui est permis ou non, la lourdeur des procédures comme la minutie inhérente aux enquêtes, empêchent une réponse rapide aux problèmes soulevés. Ce texte pour le moins ambitieux a pour souhait de tenter de faire peser le poids des 27 sur les géants du numérique afin qu’ils s’adaptent mieux aux dérives d’internet. Les outils du web ayant une force de frappe (très) conséquente à plusieurs niveaux doivent impérativement se faire l’écho de la loi.

Concrètement, il s’agit par exemple de contraindre les réseaux sociaux et les places de marché en ligne à communiquer sur leurs actions visant à contrôler les contenus et les astreindre à bien plus de transparence sur leurs algorithmes. Concernant cette deuxième obligation, elle concerne tous les services en ligne de plus de 45 millions d’utilisateurs en Europe.

Le souhait européen d’apporter une réponse rapide contre les contenus illégaux n’est pas nouveau. Le DSA se fait ici encore plus dissuasif que ses prédécesseurs : en cas de non-apport d’une réponse prompte et efficace, les entreprises concernées devront prouver leur méconnaissance du contenu en question sans quoi elles seront contraintes de payer une amende pouvant atteindre 6% des revenus globaux de la société. Et en cas de récidive, une reprise structurelle sur le marché européen est parfaitement envisageable.

Par ailleurs, le DSA (Digital Services Act) s’attaque également à l’anonymisation des internautes : au besoin, les pseudonymes pourront être levés. Les entreprises qui manqueraient à cette directive pourraient se voir exclues du marché européen.

Un autre objectif de ce texte est une simplification des règlements numériques européens et ainsi édicter une seule et même ligne de conduite pour l’ensemble des 27.

Enfin, garantir la sécurité des utilisateurs en ligne et permettre aux entreprises du secteur du numériques de se développer, vise à préserver l’intégrité du marché unique européen. Et c’est également dans cet horizon que s’établit à son tour le Digital Markets Act.

Qu’est-ce que le DMA – Digital Markets Act

De façon générale, le DMA (Digital Markets Act) passe au crible le comportement des « gatekeepers », grandes plateformes structurant le monde numérique sur le marché unique européen. Pour être considérées comme « gatekeepers », ces entreprises doivent répondre à plusieurs critères :

  • Détenir un impact significatif sur le marché unique, c’est-à-dire, un chiffre d’affaire annuel au sein de l’espace économique européen d’au moins 65 millions d’euros sur les trois dernières années fiscales. Ou bien, avoir une capitalisation boursière ou une valeur d’entreprise d’au moins 65 milliards d’euros, ce lors du dernier exercice financier.
  • Jouir d’une position notoire et durable.
  • Détenir au centre de son business une plateforme de service(s) permettant à des utilisateurs commerciaux (au moins 10 000 annuels établis en Europe) de toucher des utilisateurs finaux (au moins 45 millions/mois en Europe).
  • Proposer sa plateforme au sein d’au moins 3 pays membres.

Ce Digital Markets Act lutte contre les comportements de ces gatekeepers, jugés par la Commission comme étant abusifs voire anticonstitutionnels. De sorte par exemple, à ce qu’elles ne puissent plus favoriser leurs propres services online en exploitant les données de leurs clients professionnels. Nous pouvons ainsi noter une large dimension économique et concurrentielle. L’Union Européenne souhaite, grâce au Digital Markets Act, garantir la vivacité des marchés et leur ouverture à la concurrence de façon à développer puis assoir un équilibre des relations commerciales entre les grands acteurs et leurs partenaires. L’Europe cherche à promouvoir son propre modèle en lien avec ses valeurs et qui se distingue de l’impunité jusqu’alors aisément observée dans la sphère numérique. Il réside dans ce règlement un principe quasi éthique de responsabilisation des acteurs correspondant à leur puissance sur la toile.

Objectivement, ce règlement est fondé sur des « obligations graduées », dites « asymétriques » qui ciblent de façon appropriée les plus grands acteurs. Ces obligations concernent l’interopérabilité des données, leur traitement ou encore leur transparence. En voici notamment 3 :

  • Mise en place de silos dans le but d’empêcher la mutualisation des données entre les différents services d’une plateforme. Une demande explicite du consentement éclairé du consommateur est exigée si l’opérateur souhaite brasser ces données.
  • Ne plus bloquer l’accès à la plateforme en cas de non inscription, et ce pour des utilisateurs finaux comme commerciaux.
  • Donner aux annonceurs et éditeurs qui le souhaiteraient, le prix payé par l’un ou l’autre pour les services publicitaires de la plateforme.

En cas de non-respect de ces règles, les gatekeepers encourent une amende pouvant aller jusqu’à 10% de leur chiffre d’affaire mondial annuel. Et en cas de récidive, une interruption de l’activité européenne de la plateforme est à craindre. Même si l’objectif à peine voilé de limiter ce que la Commission européenne considère comme les abus des géants de la tech, Thierry Breton tient à souligner que le DMA se pose avant tout en « soutien de l’innovation et de la concurrence ».

Les étapes suivies par le DSA et le DMA

La Commission européenne souhaite que ces deux nouveaux règlements entrent en vigueur à l’aube de 2022. En théorie cela est possible mais en pratique, l’expérience tend à nuancer cet optimisme. En effet, rappelons-nous qu’il aura fallu pas moins de 4 ans au RGPD, autre pierre angulaire de l’Europe Numérique, pour être ratifié.

La validation de ces deux textes passe donc par plusieurs étapes.

Tout d’abord, la Commission réalise des analyses d’impact. Ces dernières permettent de recueillir des éléments qui éclairent et soutiennent le processus décisionnel. Ensuite, elle – la Commission européenne – fait appel à des citoyens lors de « consultations publiques ». Puis, la rédaction d’une proposition conforme aux attentes de la population peut débuter. Une fois le texte finalisé, il est envoyé au Parlement européen qui le transmet à son tour au Conseil européen. Cette dernière étape étant souvent la plus longue, puisque ces deux instances sont chacune en mesure d’ajouter des amendements.

L’Europe ne souhaite pas être spectatrice du monde numérique tel qu’il est aujourd’hui. Tant au niveau de ses innovations, que de ses processus et de ses contenus. Dans la suite du RGPD, le Digital Services Act et le Digital Makets Act disposent d’une importante dimension sociétale. Ils souhaitent permettre aux internautes de naviguer dans une bulle numérique sécurisée et de confiance. Ces deux textes détiennent également une perspective économique importante puisqu’ils tendent à préserver le marché unique, s’érigeant en véritable gardiens d’une concurrence loyale. L’Europe fait donc preuve, comme à son habitude, de témérité et d’avant-gardisme en matière de régulation numérique.