La surveillance plus stricte des GAFAM définitivement approuvée par le Conseil de l’UE (update)
Les GAFAM vont devoir se plier à des règles plus strictes: déjà adopté par le Parlement européen, le Digital Services Act est définitivement approuvé par le Conseil de l’UE. Ce règlement vise à assurer une surveillance plus stricte des plateformes en ligne et une meilleure protection des internautes contre les contenus illicites et préjudiciables.
Mise à jour du 6 octobre 2022: Adopté en juillet par le Parlement européen, le Digital Services Act est définitivement approuvé par le Conseil de l’UE (qui réunit les ministres de chaque Etat membre de l’UE selon le sujet traité). «La législation sur les services numériques est l'une des réglementations horizontales les plus innovantes de l'UE et je suis convaincu qu'elle a le potentiel de devenir la "norme de référence" pour les autres régulateurs dans le monde. En établissant de nouvelles normes pour un environnement en ligne plus sûr, avec des plateformes tenues de rendre des comptes, le règlement DSA marque le début d'une nouvelle relation entre les plateformes en ligne, les utilisateurs et les régulateurs dans l'Union européenne et au-delà», déclare Jozef Síkela, ministre de l'industrie et du commerce.
News originale du 25 avril 2022: L’UE signe un accord forçant les GAFAM à agir contre les fake news, les contrefaçons et la haine en ligne
Le Conseil et le Parlement européen ont trouvé un accord concernant le Digital Services Act (DSA). Cette législation sur les services numériques représente le second volet des efforts de l’UE pour réguler les grandes plateformes numériques, avec le Digital Market Act (règlement qui a récemment fait l'objet d'un accord). Le DSA établit une nouvelle norme en matière de responsabilité des plateformes en ligne pour ce qui est des contenus illicites et préjudiciables (par exemple les discours haineux, les fausses informations et le ciblage abusif), indiquent la Commission européenne, ainsi que le Conseil et le Parlement européen dans des communiqués distincts. Le Parlement européen et les Etats membres de l'UE doivent encore confirmer l'accord, une procédure considérée à ce stade comme une formalité.
Le règlement cible essentiellement les très grands groupes de la tech, c'est-à-dire ceux qui comptent plus de 45 millions d'utilisateurs actifs par mois dans l’UE, afin de ne pas entraver le développement des start-up et des plus petites entreprises. En cas de non-respect du règlement, les pénalités infligées pourront aller jusqu’à 6% du chiffre d’affaires mondial de l'entreprise concernée. «Avec la législation sur les services numériques, l'époque où les grandes plateformes en ligne se comportaient comme si leur taille leur donnait une totale liberté d'action est révolue», déclare le commissaire au marché intérieur, Thierry Breton.
Responsabilité algorithmique, contrôle du profilage
Google, Meta, Microsoft, Amazon et Apple vont ainsi devoir se plier à de nouvelles normes. Le règlement compte notamment assurer davantage de transparence de la part de ces géants de la tech, en les obligeant à dévoiler comment fonctionnent leurs algorithmes de sélection des contenus, y compris la diffusion de la publicité en ligne et les systèmes de recommandation. Les GAFAM et autres entreprises ciblées vont en outre devoir se soumettre à des audits indépendants chaque année pour «évaluer et atténuer les risques systémiques». Les très grandes plateformes et les très grands moteurs de recherche devront obligatoirement proposer aux utilisateurs un système de recommandation des contenus qui n’est pas basé sur leur profilage. Il sera en outre interdit de proposer aux mineurs des publicités personnalisées basées sur le profilage exploitant leurs données personnelles «en particulier lorsque [les plateformes] ont connaissance qu’un utilisateur est un mineur».
Donner aux utilisateurs les moyens d’agir
Le DSA prévoit de donner aux utilisateurs la possibilité de contester les décisions de modération de contenu prises par les plateformes et de demander réparation. Il est également précisé que les plateformes en ligne devront proposer une procédure simple de notification et d'action, qui leur permettra de signaler du contenu illicite en ligne et obligera les plateformes en ligne à réagir rapidement. Cela pourra par exemple concerner des contrefaçons, du contenus pédopornographique, mais aussi les fake news et discours de haine.
La loi devrait être nettement moins contraignante pour les PME que pour les grands exploitants de plateformes. Les petites et moyennes entreprises bénéficient en outre d'un délai plus long pour s'adapter à ces dispositions légales, indique le Parlement européen.
«Avec la législation sur les services numériques, nous contribuons à créer un environnement en ligne sûr et responsable. Les plateformes devraient faire preuve de transparence quant à leurs décisions en matière de modération des contenus, empêcher la désinformation dangereuse de devenir virale et éviter que des produits dangereux ne soient proposés sur les places de marché en ligne», résume Margrethe Vestager, vice-présidente exécutive pour une Europe adaptée à l'ère du numérique.
Certains estiment que le règlement aurait pu aller plus loin
Le Bureau européen des unions de consommateurs (BEUC) qualifie l'accord sur le DSA de «bonne nouvelle» mais estime que l'UE aurait dû aller plus loin. En particulier concernant les activités illégales sur les places de marché en ligne. «Les législateurs ont une fois de plus manqué l'occasion d'établir des obligations de responsabilité des places de marché en ligne afin de garantir que les consommateurs soient protégés et indemnisés s'ils subissent des dommages, par exemple en raison d'un produit dangereux acheté sur une place de marché», précise Ursula Pachl, directrice générale adjointe du BEUC.
Amnesty International se montre plus enthousiaste à propos de cet accord que l’ONG qualifie de «moment décisif dans l'histoire de la réglementation d'Internet», établissant un cadre réglementaire qui respecte davantage les droits de l’homme. Prettner, conseillère juridique et politique de la division Amnesty Tech, met toutefois un bémol, jugeant que le DSA aurait pu aller plus loin en éliminant «toutes les pratiques publicitaires invasives basées sur la surveillance afin de véritablement faire respecter les droits des personnes à la vie privée, à la protection des données et à la non-discrimination».