L’Union européenne a confirmé les noms de plus d’une douzaine de plates-formes qui seront confrontées au niveau de réglementation le plus strict en vertu de ses règles de commerce électronique récemment redémarrées et étendues, alias la loi sur les services numériques (DSA).
La liste est un mélange de services numériques familiers, des applications de médias sociaux aux moteurs de recherche et aux magasins d’applications, sans réelle surprise. La part du lion des plateformes réglementées est développée par des entreprises à but lucratif basées aux États-Unis, avec quelques acteurs internationaux (principalement européens) et un à but non lucratif (l’encyclopédie en ligne Wikipedia).
La liste complète des 19 plates-formes désignées dans cette première vague est la suivante :
- AlibabaAliExpress
- Marché Amazon
- Apple AppStore
- Bing
- Booking.com
- jeu de Google
- Google Maps
- Recherche Google
- Google Shopping
- Snapchat
- TIC Tac
- Wikipédia
- Youtube
- Zalando
Les plateformes répertoriées qui ont été confirmées répondent aux critères de très grandes plateformes en ligne (VLOP) ou de très grands moteurs de recherche en ligne (VLOSE), dans le jargon du règlement. (En fait, seuls deux VLOSE sont désignés à ce stade (Bing et Google Search); les 17 autres sont tous des VLOP.)
Une désignation VLOP ou VLOSE comporte des exigences supplémentaires pour évaluer et atténuer les risques systémiques liés à l’utilisation d’algorithmes et d’IA, ce qui signifie que les plateformes doivent être proactives dans l’analyse et le signalement des problèmes potentiels liés au fonctionnement de technologies telles que les outils de classement de contenu et les systèmes de recommandation.
L’idée de l’UE est d’utiliser des exigences obligatoires de transparence algorithmique pour renforcer la responsabilité – ce qui signifie que les plates-formes réglementées ne pourront pas fermer les yeux sur les dommages amplifiés par l’IA, car la loi exige également qu’elles mettent en place des « mesures d’atténuation raisonnables, proportionnées et efficaces ». pour les risques identifiés, avec leurs rapports et leurs plans d’atténuation soumis à un audit indépendant et à la surveillance de la Commission européenne (avec le soutien d’un Centre européen pour la transparence algorithmique récemment ouvert). Alors que les pénalités pour non-conformité peuvent atteindre 6% du chiffre d’affaires annuel mondial.
Les risques qu’ils doivent prendre en compte incluent les dommages causés par l’IA ou les algorithmes aux droits fondamentaux comme la liberté d’expression ; discours civique et processus électoraux ; sécurité publique et santé publique; la violence sexiste; la sécurité des enfants; et la santé mentale.
Le règlement impose également certaines limites à la publicité micro-ciblée – avec une interdiction de traiter des données sensibles pour le ciblage publicitaire ou l’utilisation d’informations sur les enfants. Alors que les places de marché ont certaines exigences pour vérifier l’identité des vendeurs.
Les utilisateurs de VLOPS/VLOSE doivent également recevoir des informations claires sur les raisons pour lesquelles certains contenus leur sont recommandés ; et ont le droit de se retirer des systèmes de recommandation basés sur le profilage – en exerçant une pression sur les modèles commerciaux financés par la publicité, tels que Meta, qui reposent sur le suivi et le profilage des internautes.
Ailleurs, la réglementation exige que les plates-formes aient des conditions générales claires – et les appliquent avec diligence et de manière non arbitraire.
Le principal critère pour être réglementé en tant que VLOP/VLOSE dans le cadre de la DSA est d’avoir plus de 45 millions d’utilisateurs actifs par mois dans l’UE. Les plateformes ont été tenues de déclarer leur nombre à l’UE en février afin que la Commission puisse entamer le processus de désignation.
Dire que certaines des plateformes citées peuvent être plutôt mal préparées à ce régime spécial de conformité DSA est un euphémisme : la Commission a déjà averti Twitter en novembre dernier du « travail énorme » auquel elle est confrontée pour se conformer aux règles du bloc.
Depuis lors, le propriétaire erratique de Twitter, Elon Musk, n’a fait que continuer à canaliser le chaos abject – comme, par exemple, le démantèlement du système de vérification hérité de la plate-forme qui avait accordé des chèques bleus à des comptes notables et le remplacement de ce signal d’authenticité de longue date par un paradis des escrocs. puisque toute personne disposée à payer Twitter 8 $ par mois peut désormais acheter un faux chèque bleu qui imite l’apparence de l’ancien système mais n’implique aucun contrôle de vérification significatif.
Musk a également démontré un penchant pour prendre des décisions arbitraires et même malveillantes – interdire les utilisateurs à volonté et même supprimer certaines vérifications héritées plus tôt que d’autres (apparemment juste pour les lols) tout en payant pour qu’une poignée de célébrités conservent leurs chèques bleus, créant le (fausse) impression qu’ils ont payé Musk pour le badge – dont aucun ne semble susceptible de répondre aux exigences de la DSA en matière de traitement clair et équitable.
Une autre exigence selon laquelle les plates-formes disposent d’un mécanisme permettant aux utilisateurs de signaler le contenu illégal et d’agir rapidement sur les notifications semble également délicate pour Twitter sous Musk – étant donné qu’il est déjà confronté à l’application par le gouvernement allemand pour ne pas avoir supprimé les discours de haine illégaux dans le cadre du régime de discours de haine illégal du pays. .
La DSA paneuropéenne exige également que les VLOP soutiennent les chercheurs, dans un premier temps, en fournissant un accès aux données accessibles au public – et plus tard (via un acte délégué) en établissant un mécanisme spécial pour les chercheurs approuvés afin qu’ils puissent mener des recherches sur les risques systémiques dans le UE. Et, encore une fois, Musk a couru dans la direction opposée – réduisant considérablement l’accès des chercheurs tiers aux données de la plate-forme en augmentant le coût d’utilisation des API de Twitter.
C’est presque comme si le règlement avait été rédigé en pensant à Musk. Mais bien sûr, sa rédaction est bien antérieure au mandat de l’affiche de merde milliardaire sur Twitter.
Bien que la DSA ait certainement ses détracteurs, la perspective d’une réaction plus large contre l’approche de l’UE en matière de mise à jour de son règlement numérique semble plutôt moins probable qu’elle n’aurait pu l’être si Musk n’avait pas envoyé son boulet de démolition accéléré sur Twitter au cours des six derniers mois environ.
Soudain, la perspective d’une gestion responsable et non arbitraire étant une exigence imposée aux principales plates-formes commence à sembler nécessaire / prémonitoire.
Il y a encore une période de grâce avant que ces grandes plateformes ne soient censées être conformes à l’AVD, mais ce n’est plus qu’une question de mois : les entreprises qui ont été désignées VLOP/VLOSE ont quatre mois pour se conformer aux obligations en vertu de l’AVD, ce qui inclut la publication de leur premières évaluations des risques – de sorte que les 19 services répertoriés (et une douzaine d’entreprises plus une à but non lucratif) font face à un été chargé s’ils veulent respecter la date limite de conformité du 25 août sans transpirer.
Twitter a certainement du pain sur la planche si c’est pour éviter un monde de douleur réglementaire associée au risque existentiel, si Musk devait choisir de continuer à bafouer les règles, d’une fermeture régionale qui lui serait imposée. Bien qu’aucun organe politique ne veuille être celui qui ordonne la fermeture de Twitter, il y aurait donc probablement une longue confrontation des sanctions financières avant une telle étape finale.
Les VLOP/VLOSE doivent également se conformer aux dispositions générales de la DSA, qui s’appliqueront plus largement aux services numériques et aux petites plateformes à partir du début de l’année prochaine, imposant des obligations sur la manière dont ils doivent répondre aux signalements de contenu illégal, ainsi que dans des domaines tels que la notification et des mécanismes d’action et de traitement des plaintes, en plus des obligations de transparence et bien plus encore.
La Commission a suggéré (via Politico) qu’il pourrait y avoir un deuxième lot de désignations VLOP / VLOSE dans les prochaines semaines, car elle a déclaré qu’elle effectuerait des vérifications sur d’autres plateformes qui lui ont dit qu’elles ne remplissaient pas les critères afin de confirmer que ce soit le cas.
Nous assisterons à un briefing technique de la Commission sur les désignations VLOPs/VLOSE plus tard dans la journée – nous pouvons donc mettre à jour ce rapport avec plus de détails…