Logo Toute l'Europe

Numérique : que sont le DMA et le DSA, les projets européens de régulation d’internet ?

Actuellement négociés au sein de l’Union européenne, ces deux projets de règlements visent à limiter la domination des grandes plateformes sur le secteur du numérique et à freiner la propagation de contenus et de produits illicites en ligne. Ils pourraient entrer en vigueur dès 2022.

Europe du numérique - dsa et dma
Crédits : Orbon Alija / iStock

Plus de 10 000 plateformes en ligne opèrent aujourd’hui sur le marché européen du numérique, estime la Commission européenne. Pourtant, seule une toute petite partie d’entre elles capterait l’essentiel de la valeur générée par ces activités.

S’ils ne sont pas directement cités, les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) et autres géants du secteur sont les principales cibles des deux textes proposés le 15 décembre 2020 par l’exécutif européen : le règlement sur les marchés numériques (Digital Markets Act, ou DMA) et le règlement sur les services numériques (Digital Services Act, ou DSA). 

Le premier vise à mieux encadrer les activités économiques des plus grandes plateformes. Celles-ci sont qualifiées par la Commission de “contrôleurs d’accès” pour indiquer qu’elles sont devenues des passages obligés afin de bénéficier des avantages d’internet. Elles sont accusées de rendre les entreprises et les consommateurs particulièrement dépendants de leurs services et d’empêcher la concurrence des autres sociétés.

Le second, qui doit moderniser une partie de la directive de 2000 sur le commerce électronique jusque-là inchangée, s’attaque quant à lui aux contenus (haineux, pédopornographiques, terroristes…) et aux produits illicites (contrefaits ou dangereux) proposés en ligne. Il cherche notamment à harmoniser les législations nationales déjà en place dans les Etats membres en la matière. 

Ces deux règlements pourraient être adoptés lors de la présidence française du Conseil de l’Union européenne, au premier semestre 2022. Ils s’appliqueraient alors directement à l’ensemble des pays de l’UE.

Quels sont les acteurs visés ? 

Le DMA et le DSA ne ciblent pas exactement les mêmes acteurs. Pour le DMA, il s’agit exclusivement des grandes plateformes, celles qui “ont une forte incidence sur le marché intérieur, qui constituent un point d’accès important des entreprises utilisatrices pour toucher leur clientèle, et qui occupent ou occuperont dans un avenir prévisible une position solide et durable”, énumère le projet de règlement. 

Plus précisément, une fois la législation adoptée, une plateforme serait définie comme “contrôleur d’accès” entre une entreprise et un utilisateur si elle cumule : 

  • une position économique forte : plus de 6,5 milliards d’euros de chiffre d’affaires réalisés dans l’Espace économique européen ou une capitalisation boursière / valeur marchande de plus de 65 milliards d’euros, sur les trois dernières années, avec une activité dans au moins trois Etats membres ; 
  • le contrôle d’un “service de plateforme essentiel” (moteur de recherche, réseau social, messagerie, place de marché en ligne…) utilisé par plus de 45 millions d’Européens par mois et plus de 10 000 professionnels par an dans l’Union, ce qui en fait un “point d’accès important” ;
  • le dépassement de ces seuils au cours des trois années précédentes (caractère “solide et durable” de sa position sur le marché).

D’après le projet de la Commission, les sociétés répondant à ces critères devraient s’identifier comme contrôleurs d’accès auprès de l’institution, qui pourra dans le cas contraire procéder à des enquêtes pour les identifier. L’exécutif européen pourra aussi qualifier de contrôleur d’accès une société selon d’autres critères plus qualitatifs ou, à l’inverse, décider d’exempter une société qui obéirait en théorie à la définition du contrôleur d’accès. Ces critères seront réévalués au moins tous les deux ans pour s’adapter à l’évolution de l’économie numérique. 

Dans le cadre du DSA en revanche, toutes les entreprises proposant des “services intermédiaires” aux utilisateurs européens sont concernées : fournisseurs d’accès à internet, services en nuage, messageries, places de marché, réseaux sociaux… Des obligations supplémentaires sont prévues pour les hébergeurs, dont les plateformes, et plus encore pour les “très grandes plateformes” (plus de 45 millions d’utilisateurs actifs chaque mois, soit 10 % de la population européenne). 

Quelles sont les nouvelles règles prévues par le DMA ?

Les dispositions contenues dans ces deux textes phares sont nombreuses et toujours en discussion. Voici toutefois les principales mesures proposées par la Commission. 

DMA et DSA ne répondent pas aux mêmes défis. La législation sur les marchés numériques (DMA) doit limiter les nombreux avantages grâce auxquels les contrôleurs d’accès peuvent conserver une position dominante sur le marché. Face à leurs pratiques parfois déloyales, le texte vise à imposer un certain nombre d’obligations ex ante : aujourd’hui, les amendes sanctionnant les infractions au droit de la concurrence interviennent souvent tard, ce qui n’incite pas les sociétés à modifier leur comportement en profondeur. 

Avec le DMA, les contrôleurs d’accès ne devraient plus favoriser leurs propres services et produits par rapport à ceux des entreprises qui les utilisent, ou exploiter les données de ces dernières pour les concurrencer. Le règlement garantirait aussi la possibilité pour une entreprise utilisatrice de promouvoir son offre, conclure des contrats avec ses clients ou proposer ses propres services aux consommateurs hors de cette plateforme. Désinstaller des logiciels ou applications préinstallés sur son ordinateur, son téléphone ou sa tablette deviendrait également possible dans la plupart des cas. Enfin, une entreprise devra avoir accès aux données générées par ses activités et à celles liées aux annonces publicitaires qu’elle finance sur une plateforme. 

Et par le DSA ? 

La législation sur les services numériques (DSA) cherche de son côté à freiner la diffusion de contenus illicites (incitations à la haine ou à la violence, harcèlement, pédopornographie, apologie du terrorisme…) et la vente de produits illicites en ligne en imposant certaines obligations aux fournisseurs de services et notamment aux plateformes. Actuellement, les procédures de notification et de retrait de ces contenus et produits sont différentes d’un Etat membre à l’autre et ne permettent pas d’agir efficacement. 

Si le DSA ne remet pas en cause la responsabilité limitée des plateformes vis-à-vis des contenus et produits illicites qu’elles hébergent (notion d’“hébergeur passif”), celles-ci seraient en revanche dans l’obligation de proposer un outil permettant aux utilisateurs de les signaler. Une fois ce signalement effectué, elles devraient alors retirer ces contenus et produits ou en désactiver rapidement l’accès. Les plateformes auraient par ailleurs l’obligation de coopérer avec des “signaleurs de confiance” : des organes, associations ou individus labellisés au sein de chaque Etat en vertu de leur expertise et qui verraient leurs notifications traitées en priorité.

Les entreprises concernées devraient également permettre de tracer les vendeurs de marchandises illicites en ligne. Le DSA prévoit aussi des obligations de transparence sur la politique de modération des plateformes ou la publicité ciblée. Les très grandes plateformes, elles, seraient par ailleurs tenues d’évaluer et de prendre des mesures pour atténuer les risques (diffusion de contenus illicites, effets négatifs sur la vie privée et familiale, atteintes à la liberté d’expression…) qui découlent de l’utilisation de leurs services, le tout sous le contrôle de la Commission européenne. 

Le DSA imposerait également à toutes les entreprises fournissant des services en ligne aux Européens de désigner un représentant légal dans un pays de l’UE. Celui-ci devrait par exemple, dans le cas des plateformes, obéir à toute demande de retrait de contenu ou de produit dangereux de la part de l’un des 27 Etats membres. Un “coordinateur des services numériques” au sein de chaque Etat pourrait également enquêter, saisir la justice s’il constatait des irrégularités et même sanctionner directement une entreprise dans certaines situations. Les 27 coordinateurs coopéreraient au sein d’un “Conseil européen des services numériques” habilité à mener des enquêtes conjointes dans plusieurs Etats. 

Plusieurs dispositions du DSA visent à contrebalancer ces mesures afin de garantir le respect de la liberté expression : selon le projet de règlement, l’auteur d’un contenu retiré devrait être informé, pourrait contester gratuitement cette décision auprès de la plateforme (en plus de la justice), et verrait son contenu de nouveau publié s’il obtenait gain de cause. 

Le projet de législation initial sur les services numériques (DSA) ne concerne pas les contenus licites mais préjudiciables (désinformation, canulars, manipulation…). Ces derniers font l’objet d’une régulation européenne non contraignante, notamment via le code de bonnes pratiques contre la désinformation, signé par plusieurs grandes entreprises du numérique.

Quelles sont les sanctions prévues ? 

Si elle estime qu’un contrôleur d’accès ne respecte pas ses obligations, la Commission pourrait lui indiquer des mesures concrètes à mettre en œuvre. Si celui-ci persistait, il pourrait se voir infliger des amendes allant jusqu’à 10 % de son chiffre d’affaires mondial total (rabaissé à 1 % dans le cas d’infractions spécifiques comme le refus de fournir des informations), des astreintes allant jusqu’à 5 % de son chiffre d’affaires journalier moyen, voire la cession de parties d’une activité.

Dans le cadre du DSA, chaque Etat membre déterminerait les sanctions applicables dans la limite de 6 % du revenu ou du chiffre d’affaires annuel de la société (plafond abaissé à 1 % en cas d’informations incorrectes ou de refus d’enquête sur place). Là encore, les astreintes seraient limitées à 5 % du chiffre d’affaires quotidien. Pour les très grandes plateformes, la Commission pourrait contrôler elle-même le respect de la législation.

Quelles sont les positions du Conseil et du Parlement européen ? 

Moins d’un an après les propositions de la Commission européenne, le 25 novembre 2021, le Conseil de l’Union européenne a arrêté sa position sur les deux projets (“orientations générales”). 

Sur le DMA, les Etats membres souhaitent notamment améliorer les critères de désignation des contrôleurs d’accès, renforcer le droit des utilisateurs de se désabonner des services de plateforme ou encore que la Commission européenne soit la seule instance habilitée à faire appliquer le règlement (les autorités nationales de concurrence pouvant quant à elles ouvrir des enquêtes et transmettre leurs conclusions à la Commission). 

Le Parlement européen s’est quant à lui prononcé en première lecture sur ce texte le 15 décembre, lors de sa session plénière (le rapporteur du texte est l’Allemand Andreas Schwab - PPE). Les députés ont notamment inclus les navigateurs web, les assistants virtuels et les télévisions connectées dans le champ d’application du règlement. Ils ont également relevé les seuils permettant de qualifier une entreprise de contrôleur d’accès (8 milliards d’euros de chiffre d’affaires annuel ou 80 milliards d’euros de capitalisation boursière), ajouté la possibilité pour un utilisateur de désinstaller à tout moment des applications logicielles préinstallées, donné à la Commission le pouvoir de restreindre les acquisitions des contrôleurs d’accès en cas d’infractions systématiques de leur part, ou encore augmenté le montant des amendes (entre 4 et 20 % du chiffre d’affaires mondial). 

Les négociations officielles avec le Conseil de l’UE (trilogue), qui ont donc débuté avec ce vote, pourraient aboutir lors de la présidence française du Conseil au cours du premier semestre 2022.

Sur le DSA, les Vingt-Sept veulent notamment renforcer la protection des mineurs en ligne, ajouter des obligations pour les places de marché et les moteurs de recherche en ligne, ainsi que des règles plus strictes pour les très grandes plateformes en ligne. Le Parlement ne s’est pas encore prononcé sur ce texte en session plénière, mais la commission compétente (Marché intérieur) a adopté le rapport de la Danoise Christel Schaldemose (S&D) dans la nuit du 13 au 14 décembre. Celui-ci vise à introduire des règles plus strictes concernant les marchés en ligne comme Amazon et la surveillance des contenus problématiques mais aussi de désinformation. 

Votre avis compte : avez-vous trouvé ce que vous cherchiez dans cet article ?

Participez au débat et laissez un commentaire

Commentaires sur Numérique : que sont le DMA et le DSA, les projets européens de régulation d’internet ?

Lire la charte de modération

Commenter l’article

Votre commentaire est vide

Votre nom est invalide