« C’est une belle première année pour le DSA »
Le cabinet Linklaters a organisé, le 29 août dernier, un petit-déjeuner pour dresser le bilan de la première année d’existence du digital services act (DSA), entré en vigueur le 25 août 2023, qui fait peser des obligations sur les acteurs du numérique, plateformes et moteurs de recherche, désormais tenus de mettre en place des mécanismes permettant aux destinataires de leurs services de signaler la présence de contenus illicites. Sonia Cissé, associée spécialisée en droit des technologies, média et télécommunicationsau sein du cabinet Linklaters, nous livre son appréciation sur l’application de ce texte.
Quel est votre avis sur la première
année d’application du DSA ?
Je considère qu’il s’agit d’une belle première année pour ce texte. En dépit de l’absence de sanctions, les choses ont tout de même bien bougé. La commission européenne a, durant l’année écoulée, formulé des demandes d’informations auprès de 18 des 20 entreprises considérées comme de très grandes plateformes (VLOPS) ou de très grands moteurs de recherche (VLOSES). Parfois cela a donné des résultats, comme pour la demande d’information à l’encontre de TikTok pour TikTok Lite Rewards, qui a permis à l’entreprise de prendre conscience de l’existence d’un problème – le service proposait de récompenser ceux qui passaient du temps sur la plateforme – qui l’a incitée à cesser de proposer cette possibilité aux internautes. Il y a donc eu un effet dissuasif dès l’entrée en vigueur du texte.
Les entreprises ciblées ont-elles joué le jeu ?
Pour la plupart, oui. Depuis l’entrée en vigueur du DSA, les plateformes sont tenues de mettre en place des mécanismes permettant aux destinataires de leurs services de signaler la présence de contenus illicites, au moyen d’un processus de notification clair, lisible et accessible. Les contenus notifiés peuvent alors être supprimés ou bloqués par la plateforme concernée. Toutefois, les plateformes soumises au DSA n’ont pas d’obligation générale de surveillance et il appartient donc toujours aux utilisateurs du service de notifier les contenus qu’ils jugent illicites. Nous avons tous constaté que la pratique avait évolué, que les procédures sont simplifiées et que les formulaires de réclamation en ligne sont beaucoup plus accessibles. Comme toujours en la matière, la solution de facilité est de considérer que les plateformes et les moteurs de recherche n’ont rien fait ou pas grand-chose pour être conformes, mais en réalité, l’examen des cas de reporting et des rapports de contrôle révèle la vigilance des entreprises de ce point de vue.
Le texte a-t-il atteint son objectif en permettant
de cibler les grandes entreprises ?
En réalité, le texte ne vise pas que les VLOPS et les VLOSES, et on constate que d’autres sites moins importants ou moins connus, comme, par exemple Doctolib, se sont également conformés aux obligations du DSA. Comme l’a dit le commissaire européen Thierry Breton, une véritable culture du contrôle interne s’est mise en place. Le DSA impose aux très grandes plateformes en ligne et aux très grands moteurs de recherche en ligne de procéder à une évaluation des risques pouvant être causés par le déploiement de nouvelles fonctionnalités. Cette évaluation des risques doit tenir compte des risques systémiques, y compris « tout effet négatif réel ou prévisible sur le discours civique, les processus électoraux et la sécurité publique ».
Certaines entreprises ont pourtant contesté l’application du texte…
C’est effectivement le cas, mais la plupart du temps, elles se sont finalement conformées. Je pense notamment à Zalando, qui a d’abord contesté sa qualité de VLOP, mais qui a publié son rapport de modération. De son côté, Meta a contesté le calcul de la redevance de surveillance à laquelle elle était assujettie, considérant que le texte était mal appliqué et nous verrons quelle est l’issue de ces discussions. Et surtout, à l’issue de cette première année où la Commission s’est efforcée d’acclimater les entreprises et de faire de la pédagogie, nous verrons de quelle façon elle va appliquer les sanctions prévues par le texte, qui peuvent aller jusqu’à 6 % du chiffre d’affaires mondial annuel au cours de l’exercice précédent, en cas de violation du DSA.
Comment les entreprises d’aujourd’hui se mettent en conformité sur ces questions liées à la tech ?
C’est en effet très compliqué, car dans ce que l’on appelle le paquet digital, il existe environ une trentaine de textes à respecter. Les entreprises doivent naviguer dans un véritable labyrinthe de textes : seuls certains textes s’appliquent en fonction de leur secteur d’activité, leur géographie, leurs utilisateurs… L’application de ces textes peut demander de lourds efforts en interne. Cette mise en conformité est chronophage et extrêmement coûteuse pour nos clients. Les principes se cumulent, dans le meilleur des cas et parfois, se contredisent. Face à cela, les entreprises adoptent des attitudes différentes. Certains priorisent, d’autres encore sont dans le déni, mais ils devront bientôt se conformer, selon le secteur géographique, aux textes principaux applicables.
Le DSA fait aussi des émules en dehors
de l’Europe. Peut-on espérer une harmonisation
des principes au niveau global ?
Le DSA n’a pas la prétention de procéder à l’harmonisation des règles dans le secteur de la tech, néanmoins, à l’instar de ce qui s’était passé pour le RGPD et de ce qui se passe pour l’IA, on constate que d’autres textes reprennent les principes qui y figurent, comme le projet de loi actuellement débattu en Californie. T
Anne Portmann
Sonia Cissé