L’UE a convenu d’un autre projet de loi ambitieux pour contrôler le monde en ligne.
Tôt samedi matin après des heures de négociations, le bloc s’est mis d’accord sur les termes généraux de la loi sur les services numériques, ou DSA, qui obligera les entreprises technologiques à assumer une plus grande responsabilité pour le contenu qui apparaît sur leurs plateformes. Les nouvelles obligations incluent la suppression plus rapide des contenus et des biens illégaux, l’explication aux utilisateurs et aux chercheurs du fonctionnement de leurs algorithmes et la prise de mesures plus strictes contre la propagation de la désinformation. Les entreprises s’exposent à des amendes pouvant aller jusqu’à six pour cent de leur chiffre d’affaires annuel en cas de non-conformité.
« La DSA mettra à jour les règles de base pour tous les services en ligne dans l’UE », a déclaré la présidente de la Commission européenne, Ursula von der Leyen, dans un communiqué. « Cela donne un effet pratique au principe selon lequel ce qui est illégal hors ligne devrait l’être en ligne. Plus la taille est grande, plus les responsabilités des plateformes en ligne sont grandes.
Margrethe Vestager, la commissaire européenne à la concurrence qui a dirigé une grande partie de la réglementation technologique du bloc, a déclaré que la loi « garantirait que les plateformes soient tenues responsables des risques que leurs services peuvent faire peser sur la société et les citoyens ».
Le DSA ne doit pas être confondu avec le DMA ou Digital Markets Act, qui a été adopté en mars. Les deux lois affectent le monde de la technologie, mais la DMA se concentre sur la création de règles du jeu équitables entre les entreprises, tandis que la DSA traite de la manière dont les entreprises contrôlent le contenu sur leurs plateformes. Le DSA aura donc probablement un impact plus immédiat sur les internautes.
Bien que la législation ne s’applique qu’aux citoyens de l’UE, l’effet de ces lois se fera certainement sentir également dans d’autres parties du monde. Les entreprises technologiques mondiales peuvent décider qu’il est plus rentable de mettre en œuvre une stratégie unique pour contrôler le contenu et prendre les réglementations relativement strictes de l’UE comme référence. Alors que les législateurs américains désireux de freiner les Big Tech avec leurs propres réglementations ont déjà commencé à s’inspirer des règles de l’UE.
Le texte final de l’AVD n’a pas encore été publié, mais le Parlement européen et Commission européenne ont détaillé un certain nombre d’obligations qu’il contiendra :
- La publicité ciblée basée sur la religion, l’orientation sexuelle ou l’origine ethnique d’un individu est interdite. Les mineurs ne peuvent pas non plus faire l’objet de publicité ciblée.
- Les « modèles sombres » – des interfaces utilisateur déroutantes ou trompeuses conçues pour inciter les utilisateurs à faire certains choix – seront interdits. L’UE affirme qu’en règle générale, l’annulation des abonnements devrait être aussi simple que de s’y inscrire.
- Les grandes plateformes en ligne comme Facebook devront rendre le fonctionnement de leurs algorithmes de recommandation (par exemple utilisés pour trier le contenu sur le fil d’actualité ou suggérer des émissions de télévision sur Netflix) transparent pour les utilisateurs. Les utilisateurs devraient également se voir proposer un système de recommandation « non basé sur le profilage ». Dans le cas d’Instagram, par exemple, cela signifierait un flux chronologique (comme il a été introduit récemment).
- Les services d’hébergement et les plateformes en ligne devront expliquer clairement pourquoi ils ont supprimé le contenu illégal, ainsi que donner aux utilisateurs la possibilité de faire appel de ces retraits. Cependant, la DSA elle-même ne définit pas quel contenu est illégal et laisse cela à chaque pays.
- Les plus grandes plateformes en ligne devront fournir des données clés aux chercheurs pour « mieux comprendre l’évolution des risques en ligne ».
- Les places de marché en ligne doivent conserver des informations de base sur les commerçants sur leur plateforme pour retrouver les individus vendant des biens ou des services illégaux.
- Les grandes plateformes devront également introduire de nouvelles stratégies pour faire face à la désinformation pendant les crises (une disposition inspirée de la récente invasion de l’Ukraine).
La DSA, comme la DMA, fera la distinction entre les entreprises technologiques de différentes tailles, imposant des obligations plus importantes aux grandes entreprises. La plus grande entreprise – celles qui comptent au moins 45 millions d’utilisateurs dans l’UE, comme Meta et Google – sera la plus surveillée. Ces entreprises technologiques ont fait pression dur d’édulcorer les exigences de la DSA, notamment celles concernant la publicité ciblée et la transmission des données à des chercheurs extérieurs.
Bien que les termes généraux de l’AVD aient maintenant été convenus par les États membres de l’UE, le langage juridique doit encore être finalisé et l’acte officiellement voté. Cette dernière étape est cependant considérée comme une formalité à ce stade. Les règles s’appliqueront à toutes les entreprises 15 mois après le vote de la loi, ou à partir du 1er janvier 2024, selon la date la plus tardive.