L’UE sonne la fin de la récré pour les “Too big to care”. C’est acté, 2023 nous entraîne vers un environnement numérique plus sûr et plus transparent, au travers de deux nouvelles réglementations : le “Digital Services Act” (DSA), qui sera mis en application en 2024 et le “Digital Market Act” (DMA), à partir du 2 mai 2023. Ils ont pour rôle de favoriser la concurrence et protéger les consommateurs de services numériques. Les grandes plateformes, et plus particulièrement les GAFAM (Google, Apple, Facebook, Amazon, Microsoft), sont visées afin de limiter leur domination économique.
DSA/DMA de quoi parle-t-on ?
Voyons plus en détail ce que sont ces lois. De manière générale, Le DMA se focalise sur le bon fonctionnement du marché intérieur numérique, avec des règles uniformisées, tandis que le DSA s’inscrit dans une logique préventive et vise donc à neutraliser d’éventuelles pratiques problématiques avant qu’elles ne soient constatées.
Les DSA et DMA sont des outils de régulation qui visent à :
- Créer une concurrence loyale entre les acteurs du numérique (droit à la concurrence)
- Stimuler la compétitivité, l’innovation et la croissance ;
- Renforcer la liberté de choix des consommateurs européens
Le Digital Services Act (DSA)
Les objectifs du DSA : lutter contre les contenus haineux, illicites, etc. en ligne
La DSA veut faire en sorte que ce qui est illégal hors ligne soit illégal en ligne. Elle s’attaque aux contenus (incitation à la haine, pornographie illégale, terrorisme...) et aux produits illicites (contrefaits ou dangereux) pour :
- Protéger les internautes européens et leurs droits fondamentaux (liberté d'expression, protection des consommateurs...) ;
- Aider les PME européennes à se développer ;
- Renforcer le contrôle démocratique et la surveillance des très grandes plateformes ;
- Atténuer des risques systémiques, tels que la manipulation de l'information ou la désinformation.
Il s’appliquera à :
- Toutes les entreprises proposant des « services intermédiaires » aux utilisateurs (réseaux sociaux, messageries, places de marché…).
- Les hébergeurs
- Les très grandes plateformes (comptant plus de 45 millions d’utilisateurs actifs par mois en Europe)
- Les très grands moteurs de recherche en ligne (comptant respectivement plus de 45 millions d’utilisateurs actifs par mois et plus de 45 millions de consommateurs européens
Les conséquences du DSA :
Le Digital Services Act prévoit de nombreuses mesures, graduées selon les acteurs en ligne et leur rôle. Pour les grands acteurs du numérique, cela signifie :
- L’interdiction de la publicité ciblée pour les mineurs (la vérification de l’âge de l’utilisateur ne doit pas non plus conduire au traitement d’informations personnelles supplémentaires) ou bien celle basée sur des données sensibles (religion, sexe, opinion politique…).
- L’ouverture des algorithmes à l’analyse des autorités
- La simplification et la clarification des conditions d’utilisation
- L’interdiction des « dark patterns », ces designs trompeurs qui poussent les utilisateurs à faire des choses contre leur volonté (par exemple, des paramètres de confidentialités obscurs, des cases déjà cochées, des paramètres de désinscription compliqués, des boutons qui incitent à l’acceptation des cookies…).
- La mise en place d’équipes de modération par les plateformes pour faire appliquer les lois existantes « hors ligne », en ligne.
- La mise en place d’un outil de signalement simple et direct et l’obligation de réaction rapide
- L’obligation de coopérer avec des « signaleurs de confiance » (des organes, associations ou individus labellisés au sein de chaque État).
- La nomination d’un « coordinateur des services numériques » au sein de chaque État qui pourra mener des enquêtes, saisir la justice et coopérer avec les autres coordinateurs.
Le Digital Market Act (DMA)
Les objectifs du DMA : favoriser une concurrence plus juste et équilibrée en luttant contre les pratiques anticoncurrentielles des GAFAM
Selon la Commission européenne, ce sont plus de 10 000 plateformes en ligne, dont 90% sont des PME, qui opèrent aujourd’hui sur le marché européen, mais seules les plus grandes plateformes qualifiées de "systémiques" captent l’essentiel de la valeur monétaire.
Il s’appliquera : aux contrôleurs d’accès
Les négociations ont porté principalement sur la définition de ces « contrôleurs d’accès », aussi appelés “gatekeepers”, qui sont devenus des passages obligés afin de bénéficier des avantages d’Internet.
- Un poids économique très important (7,5 milliards de chiffre d'affaires dans l’Espace économique européen ou une capitalisation boursière / valeur marchande de plus de 75 milliards d’euros avec une activité dans au moins trois États membres)
- Le contrôle d’un « service de plateforme essentiel » dans au moins trois pays européens (messagerie, réseau social, moteur de recherche…) utilisé par au moins 45 millions d’Européens par mois et plus de 10 000 professionnels par an dans l’Union.
- Une position « solide et durable » sur le marché, qui se caractérise par un dépassement des seuils prédéfinis lors des 3 années précédentes.
Les conséquences du DMA :
- L’interopérabilité des services de messagerie instantanée (i-message, Facebook ou WhatsApp) avec de plus petites plateformes (Telegram ou Signal par exemple)
- L’obligation de demander le « consentement explicite » des utilisateurs pour envoyer des publicités ciblées, ce qui apportera une meilleure protection des données personnelles.
- Une plus grande liberté de choix aux utilisateurs pour sélectionner leur assistant personnel virtuel, leur navigateur, ou leur moteur de recherche, en offrant la possibilité d’avoir recours à des alternatives.
Les contrôleurs d'accès ne pourront plus notamment :
- Imposer les logiciels les plus importants (navigateur web, moteurs de recherche, assistants virtuels) par défaut à l'installation de leur système d'exploitation. Un écran multi-choix devra être proposé pour pouvoir opter pour un service concurrent ;
- Favoriser leurs services et produits par rapport à ceux des vendeurs qui utilisent leur plateforme (auto-préférence) ou exploiter les données des vendeurs pour les concurrencer ;
- Réutiliser les données personnelles d’un utilisateur à des fins de publicité ciblée, sans son consentement explicite ;
- Imposer aux développeurs d'applications certains services annexes (système de paiement par exemple).
Y a-t-il des sanctions et pénalités prévues en cas de non-conformité ?
Les sanctions et pénalités concernent principalement les GAFAM. Si elle estime qu’un contrôleur d’accès ne respecte pas ses obligations prévues par le DMA, la commission européenne peut lui indiquer des mesures concrètes à mettre en œuvre. Il peut se voir infliger des amendes allant jusqu’à 10 % de son chiffre d’affaires mondial total et jusqu’à 20% du chiffre d'affaires en cas de récidive.
Dans le cadre du DSA, chaque État membre doit déterminer les sanctions applicables dans la limite de 6 % du revenu ou du chiffre d’affaires annuel de la société (plafond abaissé à 1 % en cas d’informations incorrectes ou de refus d’enquête sur place). Les astreintes sont limitées à 5 % du chiffre d’affaires quotidien.
Pour les très grandes plateformes, la Commission peut contrôler elle-même le respect de la législation. Les entreprises qui ne respecteraient pas les règles de manière répétée pourront être interdites. Si les GAFAM ne respectent pas cette ouverture, ils se verront attribuer une amende à hauteur de 10% du chiffre d’affaires global de la société. Pour Apple, cela pourrait représenter une sanction de 36 milliards de dollars. La Commission se réserve également le droit d’interdire, sur le territoire européen, les services d’une entreprise ne respectant pas ces engagements.
Conclusion
Plusieurs bonnes nouvelles pour les entreprises dans cette nouvelle ère réglementaire que prépare l’Union Européenne.
D’abord l’UE souhaite faciliter la mise aux normes avec des obligations plus souples afin de faciliter la croissance des entreprises.
Il deviendra économiquement rentable de se montrer plus responsable.
Avoir un impact positif n’est pas seulement utile pour démontrer ses capacités aux investisseurs et avoir un meilleur ROI.
Le grand public aime voir des entreprises s’engager sincèrement et les récompense par son soutien. Le faire, c’est donc aussi une excellente opportunité pour votre croissance et également pour votre marque employeur.
Les initiatives internationales en termes de RSE vont favoriser les efforts sociaux, environnementaux mais aussi collectifs, et contribueront donc aussi à de nouvelles opportunités business et des perspectives de développement sur le long terme.
Afin d’opérer cette transformation, n’hésitez pas à vous faire accompagner par des spécialistes. Mesurer vos impacts sociaux et environnementaux, et trouver des solutions pour aligner votre stratégie ESG et votre performance économique seront clés pour la pérennité de vos activités.
Auteur : Marie-Christine Aubin
Pour aller plus loin :
Vie Publique (République Française) : Mieux réguler internet : les règlements européens DMA et DSA
Commission Européenne : Le paquet législatif sur les services numériques
Sur un autre sujet : Vous avez dit CSRD ?