Technologies et droits

Directive sur les services numériques : quels sont ses principaux objectifs ?

La législation sur les services numériques est un nouveau texte législatif qui va réglementer « l'ouest sauvage » du monde en ligne au sein de l'UE. Elle concerne les entreprises qui fournissent des services en ligne dans l'UE ou aux citoyens de l'UE.

par Jascha Galaski

Nous passons toutes d'innombrables heures sur l'internet, à regarder des films ou des vidéos, à lire des articles, à chatter, à faire des achats, à débattre, à commenter, à aimer et à partager des contenus personnels. L'espace en ligne nous offre à toutes la possibilité d'accéder à l'information, d'exprimer nos opinions et d'être entendus par les autres. Nous avons de nombreuses occasions d'apprendre, de nous épanouir et de nous connecter avec nos proches.

En outre, nous sommes la cible de plateformes en ligne et d'autres fournisseurs de services en ligne qui collectent un nombre incroyable de nos données personnelles, dont certaines sont très sensibles, telles que notre affiliation politique et notre orientation sexuelle. Des activités qui seraient considérées comme illégales et entraîneraient des poursuites hors ligne passent souvent inaperçues en ligne. Nous sommes confrontés à des contenus dérangeants, tels que des discours de haine ou des vidéos montrant des actes de violence.

Le monde en ligne est réglementé depuis des décennies ; cependant, de nouveaux services et de nouveaux défis apparaissent, et nous avons donc besoin de temps en temps d'un nouvel ensemble de règles pour encadrer l'écosystème en ligne. Il est important de mener des affaires en toute sécurité, mais aussi de protéger nos démocraties. Les campagnes de désinformation peuvent déformer notre vision du monde. Les photos manipulées et la propagande d'État sont utilisées comme armes dans les guerres. Les "deepfakes" peuvent tromper nos esprits et les théories du complot qui deviennent virales sur le web alimentent l'extrémisme.

Il est évident que nous avons besoin de règles. En 2016, les législateurs de l'Union européenne (UE) ont adopté le Règlement général sur la protection des données (RGPD), qui, comme son nom l'indique, vise à protéger nos données personnelles. La société civile a plaidé en faveur d'un RGPD fort tout au long du processus législatif, sur lequel Liberties a écrit de nombreux articles.

Nous protégeons vos droits fondamentaux en ligne. Soutenez notre travail. Faire un don

Les législateurs européens s’apprêtent à adopter une autre législation historique : la directive sur les services numériques (Digital Services Act, DSA). Semblable au RGPD, elle vise à créer un espace numérique plus sûr.

Voici ce que vous devez savoir sur cette loi.

What is the Digital Services Act?

La directive sur les services numériques est une nouvelle législation qui établit les règles du monde en ligne dans l'UE. Il s'agit d'une révision attendue depuis longtemps de la directive sur le commerce électronique, l’actuelle législation européenne qui dicte les règles en ligne, adoptée en 2000. À l'époque, les services de messagerie instantanée les plus populaires s'appelaient Yahoo et MSN, et les services de réseaux sociaux comme Facebook, LinkedIn ou Twitter n'étaient que des idées. Notons que la Directive sur les services numériques ne remplace pas celle sur le commerce électronique mais la met à jour.

En janvier 2020, la Commission européenne a annoncé son intention d'établir de nouvelles règles pour les plateformes numériques dans l'UE. Suite à une consultation publique et un certain nombre d'études, elle a présenté son projet de loi le 15 décembre 2020. Depuis, le projet de loi a fait l'objet d'un long processus législatif. Les tournants auront été le 20 janvier 2022, lorsque le Parlement européen a adopté sa position, et le 23 avril 2022, lorsque, après d'intenses négociations, un accord politique a finalement été trouvé entre le Parlement, le Conseil européen avec le soutien de la Commission (un processus également appelé négociations en trilogue).

Tout au long du processus législatif, des lobbyistes du monde entier ont courtisé les législateurs pour façonner la loi de manière à servir à leurs intérêts. Les géants de la technologie en particulier, comme Apple, Amazon, Google ou Meta, ont dépensé des millions afin d’affaiblir la loi et protéger leurs modèles commerciaux.

Qui sera concerné ?

Toutefois, les règles sont différentes selon les acteurs. En tant qu'utilisateurs finaux, nous n'aurons pas à modifier nos comportements. Les grandes entreprises technologiques seront les principales concernées, ainsi que les très grandes plateformes en ligne, également appelées VLOP (de l’anglais Very Large Online Platforms), et les très grands moteurs de recherche en ligne, également appelés VLOSE (Very Large Online Search Engines), qui comptent plus de 45 millions d'utilisateurs dans l'UE. L'idée est la suivante : plus la plateforme est grande, plus les règles sont strictes.

Quels sont les principaux objectifs de la directive ?

La Commission a promis en décembre 2020 que la directive sur les services numériques protégerait les citoyens et leurs droits fondamentaux en ligne. La DSA veut moderniser et harmoniser les règles relatives aux services numériques dans l'UE. Actuellement, la directive sur le commerce en ligne est appliqué de manière légèrement différente dans chaque État membre et conçu pour une sphère en ligne antérieure au passage à l'an 2000.

La directive DSA vise également à empêcher les grandes entreprises technologiques de devenir trop puissantes et à faire en sorte que les règles ne soient pas dictées par les conditions générales des VLOP et des VLOSE. Certains considèrent la directive sur les services numériques comme la « constitution » des services numériques sur Internet, ou le shérif qui vient dompter l'ouest sauvage qu'est Internet.

Quelles obligations sont prévues dans le texte ?

De manière générale, il existe une série d'obligations que les entreprises qui fournissent des services en ligne se tenues de respecter. Elles doivent respecter de nouvelles règles concernant la notification des contenus illicites, les bannières de cookies et la publicité en ligne, ainsi que l'amélioration de la transparence, notamment en ce qui concerne les algorithmes et leurs effets sur la société. La DSA prévoit également de créer un nouvel organisme européen, le Conseil européen des services numériques, chargé de l'application de la législation.

Voici les principaux points abordés par la directive.

Lutte contre les contenus illicites

L'un des points les plus controversés de la législation sur les services numériques concerne la manière de lutter contre les contenus illicites, tels que la diffamation, les discours de haine, les appels à la violence et les menaces de mort. La DSA souhaite que les plateformes de réseaux sociaux et les opérateurs web bloquent sans délai les contenus illégaux. Les autorités nationales peuvent ordonner aux fournisseurs de services numériques d'agir contre un contenu illégal spécifique. Les violations graves doivent être signalées à la police. Les plateformes en ligne devront faire preuve de transparence quant aux mesures qu'elles adoptent en vue de lutter contre les contenus illicites.

Cependant, il existe un danger si les règles sont trop strictes. Si les plateformes disposent d'un délai très court pour supprimer les contenus illégaux, sous peine de se voir infliger de lourdes amendes, elles risquent fort de supprimer plus de contenus que nécessaire. En raison de l'énorme quantité de contenus téléchargés chaque jour sur le web, il est impossible de vérifier manuellement si chaque téléchargement ne contient pas de contenu illégal. Ce travail serait donc effectué automatiquement par des programmes informatiques, également appelés filtres de téléchargement ou filtres de mise en ligne. Cela pourrait entraîner la suppression de contenus légaux, ce qui constitue une violation de notre liberté d'expression et d'information. Il est donc nécessaire de trouver un juste équilibre sans compromettre les droits fondamentaux des utilisateurs d'Internet.

Interdiction des « dark patterns »

Vous en avez marre des bannières de cookies qui vous demandent votre consentement chaque fois que vous visitez un site web ? Vous n'êtes pas lela seule. Malheureusement, la DSA ne les fera pas disparaître. Mais au moins, elle interdira les « dark patterns » (ou « interface truquée » en français) qui nous incitent à partager nos données personnelles (article 13 bis). Les plateformes en ligne et autres fournisseurs de services en ligne ne seront plus autorisés à mettre en évidence le bouton « consentement à l'acceptation de tous les cookies » ou à rendre plus fastidieux le refus des cookies.

Responsabilité algorithmique

Pouvez-vous expliquer ce qu'est un algorithme et comment il fonctionne ? Savez-vous comment les algorithmes de Facebook ou de Twitter décident des publications que vous voyez ? Il est fort probable que vous ne le sachiez pas. L'article 31 de la DSA veut faire la lumière sur ce monde opaque. À l'avenir, les VLOP et les VLOSE devront faire preuve de plus de transparence sur la manière dont les algorithmes recommandent un message particulier et sur les raisons pour lesquelles ils le font, et notamment pour quelle raison les messages qui répandent la peur et la haine sont plus susceptibles de devenir viraux. Ils devront également analyser les impacts négatifs potentiels de leurs services sur notre société. Ces analyses devront être partagées avec les autorités, le monde universitaire et les organisations de la société civile au moins une fois par an (article 26). Les VLOP et les VLOSE doivent également donner à leurs utilisateurs davantage de contrôle sur l'utilisation de leurs données, y compris la possibilité de ne pas être ciblés du tout.

Publicité en ligne ciblée

Nous avons toutes entendu au moins une fois dans notre vie que les plateformes des réseaux sociaux nous connaissent mieux que nous nous connaissons nous-mêmes. Nous avons toutes une idée de la raison pour laquelle nous recevons des publicités sur un produit que nous envisagions d'acheter plus tôt dans la semaine. Cela peut sembler effrayant et invasif. À l'avenir, les annonceurs en ligne devront révéler à chaque utilisateur pourquoi il voit une publicité particulière, qui est derrière elle et quelles données ont été utilisées pour vous cibler. En outre, la DSA interdit tout ciblage qui s’appuie sur des données sensibles, telles que les données de santé et toute information suggérant l'orientation sexuelle, l'origine ethnique, les opinions politiques ou les croyances religieuses. Elle interdit également aux annonceurs de cibler les enfants.

Mise en œuvre et sanctions

La directive sur les services numériques est une législation ambitieuse. Néanmoins, pour être efficace, elle doit également garantir le respect des règles. Chaque pays de l'UE désignera un coordinateur des services numériques responsable de la mise en œuvre de la loi. En outre, la DSA prévoit de créer un nouvel organe européen, le Conseil européen des services numériques, qui travaillera en collaboration avec ces coordinateurs de services numériques. Pour les VLOP et les VLOSE, la Commission européenne sera directement chargée de la supervision et de l'application de la loi. La Commission pourra mener des enquêtes, notamment par le biais de demandes d'informations et d'inspections sur place. Si les VLOP et les VLOSE ne respectent pas les règles, ils s'exposent à des amendes pouvant atteindre 6 % de leur chiffre d'affaires annuel mondial, voire à une interdiction en cas d'infractions répétées.

Quand la directive entrera-t-elle en vigueur ?

Les entreprises auront le temps de se préparer à la nouvelle loi, qui sera applicable à partir du 1er janvier 2024.

Lectures connexes recommandées :

Comment la publicité politique ciblée doit-elle être réglementée - Document d'orientation

L’UE doit joindre les actes à la parole alors que les négociations sur la DSA entrent dans la dernière ligne droite

Digital Services Act Human Rights Alliance: Don’t compromise on the protection of fundamental rights in the ongoing negotiations