DSA : l'Europe met 19 géants de la tech sous surveillance
Apple, Google, Amazon, Microsoft, Meta font partie de 19 entreprises et services de la tech que l'Europe va mettre au pas en priorité avec le Digital Services Act pour réguler les contenus en ligne d'ici à l'automne 2023.
Le compte à rebours est lancé ! Apple, Google, Amazon, Microsoft, Meta et d'autres géants du numérique ont désormais quatre mois pour se conformer aux nouvelles règles européennes sur les services services en ligne. Le 25 avril 2023, Thierry Breton a révélé les noms des 19 grands services numériques auxquels incombe désormais la lourde tâche de mettre en œuvre, en priorité, le Digital Services Act, adopté en 2022. Car, comme le dit Commissaire européen au Marché intérieur, "une grande échelle implique une grande responsabilité".
Ces grands acteurs du numérique – également connus dans le jargon bruxellois sous l'appellation VLOP pour very large online platforms (très grandes plateformes en ligne) ou VLOSE pour very large online search engines (très gros moteurs de recherche) – ont en effet en commun de compter plus de 45 millions d'utilisateurs sur le marché intérieur de l'Union européenne. Les 19 entreprises et services sélectionnés sont, par ordre alphabétique : AliExpress, Amazon Store, App Store (Apple), Bing (Microsoft), Booking, Facebook (Meta), Google Maps, Google Play, Google Search, Google Shopping, Instagram (Meta), LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando. Ces entreprises et services ont maintenant jusqu'au 25 août 2023 pour se conformer aux dispositions du DSA.
With great scale comes great responsibility
— Thierry Breton (@ThierryBreton) April 25, 2023
Extra #DSA obligations as of 25 August for:
AliExpress
Amazon Store
AppStore
Bing
Booking
Google Maps
Google Play
Google Search
Google Shopping
Snapchat
TikTok
Wikipedia
YouTube
Zalando pic.twitter.com/CVmDuzkKe9
Digital Services Act : un cadre pour réguler les services numériques
Le DSA est un nouveau cadre législatif européen contraignant visant tout à la fois à réguler et à sécuriser la diffusion et la vente de contenus et de produits en ligne. Ce texte est organisé autour de quatre matrices principales : la gestion des risques, la transparence, la modération des contenus et la protection de l'enfance. En pratique, les grands acteurs du numérique d'ores et déjà sélectionnés devront se plier aux obligations suivantes : elles devront permettre en toute transparence l'accès à leurs algorithmes ; retirer dans les meilleurs délais tout contenu illicite ; lutter contre le "revenge porn" c'est-à-dire retirer immédiatement tout contenu intime non consenti, signaler par des victimes de cyberviolence ; mettre en place une réelle transparence en matière d'algorithme de recommandation et notamment laisser le choix aux internautes de sélectionner une option ne s'appuyant pas sur un profilage reposant sur l'utilisation de leurs données personnelles ; s'abstenir de toute publicité ciblée reposant sur des données sensibles telles que l'orientation sexuelle, la religion ou l'origine ethnique ; ne plus avoir recours aux dark patterns, ces méthodes visant à induire en erreur le internautes le plus souvent dans le but de leur faire souscrire un service dont ils n'ont pas forcément besoin.
Digital Services Act : des entreprises sous contrôle
Enfin, concernant notamment les mécanismes propres à la diffusion de fausses informations, la Commission européenne se réserve le droit en cas de crise d'exiger des géants de la tech, la mise en place de certaines mesures d'urgence. Ainsi, les marketplaces - les places de marchés, c'est-à-dire les plateformes qui commercialisent les produits de vendeurs indépendants – comme Amazon ou AliExpress devront s'assurer de proposer des services en ligne sûrs, en vérifiant notamment les informations des vendeurs et en procédant à des contrôles aléatoires.
De plus, les grands acteurs du numérique devront chaque année se soumettre à des audits indépendants, à savoir à des évaluations concernant les risques systémiques inhérents à leurs activités, dans le but de travailler à une réduction de ces risques. Par exemple, s'agissant de Twitter, le PDG de la plateforme, Elon Musk a déjà accepté le principe d'un test de résistance ("stress test" similaires à ceux auxquels se soumettent périodiquement des établissements bancaires ou financiers) dès le mois de juin prochain. Thierry Breton nourrit également des interrogations à l'endroit du réseau social TikTok. Il a ainsi déclaré à EurActiv "attendre avec impatience une invitation au siège de ByteDance (la maison mère chinoise du réseau social) pour mieux comprendre l'origine de TikTok et des autres innovations que ByteDance développe."
La liste de services et d'entreprises dévoilée mardi 25 avril 2023 ne constitue toutefois qu'une première salve ; une seconde devrait suivre dans les prochaines semaines, car certains acteurs sont à cette heure soupçonnés de ne pas avoir faire preuve de la plus grande sincérité dans la communication officielle du nombre d'utilisateurs. Sont ainsi étonnamment des acteurs aussi importants que Uber, Spotify, Discord, GitHub, Waze, ou bien encore le site pornographique PornHub. Autant de mastodontes qui devraient, eux aussi, se plier prochainement aux nouvelles règles européennes.
Quoi qu'il en soit, une chose est sûre : d'ici à la fin de l'été, nous devrions voir toutes les sociétés dans le collimateur de l'UE apporter des changements aux conditions d'utilisation de leurs services (CGU) en adaptant des modalités et des fonctions aux exigences du DSA. Des évolution a priori pour le bien des consommateurs.