L’Union européenne a adopté un autre ambitieux texte législatif visant à contrôler le monde en ligne. Tôt samedi matin, après des heures de négociations, l’Union européenne s’est mise d’accord sur les grandes lignes de la loi sur les services numériques (Digital Services Act, DSA), qui obligera les entreprises technologiques à assumer une plus grande responsabilité pour les contenus diffusés sur leurs plateformes. Les nouvelles obligations comprennent le retrait plus rapide des contenus et des biens illégaux, l’explication aux utilisateurs et aux chercheurs du fonctionnement de leurs algorithmes, ainsi que la prise de mesures plus strictes contre la diffusion de fausses informations. Les entreprises risquent des amendes pouvant aller jusqu’à 6 % de leur chiffre d’affaires annuel en cas de non-conformité.
« La DSA améliorera les règles de base pour tous les services en ligne dans l’UE », a déclaré Ursula von der Leyen, présidente de la Commission européenne, dans un communiqué. « Elle concrétise le principe selon lequel ce qui est illégal hors ligne doit être illégal en ligne. Plus la taille est grande, plus les responsabilités des plateformes en ligne sont importantes ».
Margrethe Vestager, la commissaire européenne à la concurrence qui a été le fer de lance d’une grande partie de la réglementation technologique du bloc, a déclaré que l’acte « garantirait que les plateformes soient tenues responsables des risques que leurs services peuvent poser à la société et aux citoyens ».
Bien que la législation ne s’applique qu’aux citoyens de l’UE, ses effets se feront certainement sentir dans d’autres parties du monde. Les entreprises technologiques mondiales pourraient décider qu’il est plus rentable de mettre en œuvre une stratégie unique pour contrôler les contenus et prendre comme référence les réglementations relativement strictes de l’UE.
De réelles obligations
Le texte final de la DSA n’a pas encore été publié, mais le Parlement européen et la Commission européenne ont détaillé un certain nombre d’obligations qu’il contiendra :
- La publicité ciblée fondée sur la religion, l’orientation sexuelle ou l’origine ethnique d’une personne est interdite. Les mineurs ne peuvent pas non plus faire l’objet de publicité ciblée
- Les « dark patterns » — interfaces utilisateur confuses ou trompeuses conçues pour inciter les utilisateurs à faire certains choix — seront interdits. Selon l’UE, en règle générale, il devrait être aussi facile de résilier un abonnement que de s’y inscrire
- Les grandes plateformes en ligne comme Facebook devront rendre transparent pour les utilisateurs le fonctionnement de leurs algorithmes de recommandation (utilisés, par exemple, pour trier le contenu du fil d’actualité ou suggérer des émissions de télévision sur Netflix). Les utilisateurs devront également se voir proposer un système de recommandation « non basé sur le profilage ». Dans le cas d’Instagram, par exemple, cela signifierait un flux chronologique (comme il l’a introduit récemment)
- Les services d’hébergement et les plateformes en ligne devront expliquer clairement pourquoi ils ont retiré des contenus illégaux, et donner aux utilisateurs la possibilité de faire appel de ces retraits. La DSA elle-même ne définit pas ce qui est illégal, et laisse cette question aux différents pays
- Les plus grandes plateformes en ligne devront fournir des données clés aux chercheurs afin de « mieux comprendre l’évolution des risques en ligne »
- Les places de marché en ligne doivent conserver des informations de base sur les commerçants présents sur leur plateforme afin de traquer les personnes qui vendent des biens ou des services illégaux
- Les grandes plateformes devront également introduire de nouvelles stratégies pour faire face à la désinformation pendant les crises (une disposition inspirée de la récente invasion de l’Ukraine)
Les plus grandes entreprises impactées
La DSA fera une distinction entre les entreprises technologiques de différentes tailles, en imposant des obligations plus importantes aux grandes entreprises. Les plus grandes entreprises — celles qui comptent au moins 45 millions d’utilisateurs dans l’UE, comme Meta et Google — seront les plus surveillées. Ces entreprises technologiques ont exercé de fortes pressions pour atténuer les exigences de la DSA, en particulier celles concernant la publicité ciblée et la transmission de données à des chercheurs extérieurs.
Bien que les États membres de l’UE se soient mis d’accord sur les grandes lignes de la DSA, le langage juridique doit encore être finalisé et la loi doit être votée officiellement. Cette dernière étape est toutefois considérée comme une formalité à ce stade. Les règles s’appliqueront à toutes les entreprises 15 mois après la promulgation de la loi, ou à partir du 1er janvier 2024, si cette date est postérieure.