John THYS / AFP
Bruxelles, Belgique | AFP | samedi 23/04/2022 - Mieux lutter contre les appels au meurtre, les images pédophiles, les campagnes de désinformation ou les produits contrefaits... L'UE a conclu samedi une nouvelle législation "historique" pour ramener l'ordre dans le Far West de l'Internet.
Le texte, discuté depuis près d'un an et demi, doit responsabiliser les très grandes plateformes du numérique, comme Facebook (Meta) ou Amazon, en les contraignant à supprimer les contenus illégaux et à coopérer avec les autorités.
"Cet accord est historique", s'est félicitée la présidente de la Commission européenne, Ursula von der Leyen, sur Twitter, "nos nouvelles règles vont protéger les utilisateurs en ligne, assurer la liberté d'expression et des opportunités pour les entreprises".
Le règlement sur les services numériques ("Digital Services Act", DSA) constitue l'un des deux volets d'un plan d'envergure présenté en décembre 2020 par la commissaire à la Concurrence, Margrethe Vestager, et son homologue au Marché intérieur, Thierry Breton.
Le premier volet, le règlement sur les marchés numériques ("Digital Markets Act", DMA), qui s'attaque aux pratiques anticoncurrentielles, a été conclu fin mars.
Le DSA, lui, met à jour la directive e-commerce, née il y a 20 ans quand les plateformes géantes étaient encore embryonnaires. Objectif: mettre fin aux zones de non-droit et aux abus sur internet.
Les dérives des réseaux sociaux ont souvent défrayé la chronique. Assassinat du professeur d'histoire Samuel Paty en France, après une campagne de haine en octobre 2020, assaut de manifestants sur le Capitole aux Etats-Unis en janvier 2021, en partie planifié grâce à Facebook et Twitter...
La face sombre d'internet concerne aussi les plateformes de vente envahies de produits contrefaits ou défectueux, qui peuvent s'avérer dangereux à l'instar des jouets d'enfants ne respectant pas les normes de sécurité.
Le nouveau règlement stipule l'obligation de retirer "promptement" tout contenu illicite (selon les lois nationales et européennes) dès qu'une plateforme en a connaissance. Il contraint les réseaux sociaux à suspendre les utilisateurs violant "fréquemment" la loi.
Le DSA obligera les sites de vente en ligne à contrôler l'identité de leurs fournisseurs avant de proposer leurs produits.
Il interdit les interfaces trompeuses ("dark pattern") qui poussent les internautes vers certains paramétrages de compte ou certains services payants.
"Avant qu'il ne soit trop tard"
Au cœur du projet, de nouvelles obligations imposées aux "très grandes plateformes", celles comptant "plus de 45 millions d'utilisateurs actifs" dans l'UE, soit autour d'une vingtaine d'entreprises, dont la liste reste à déterminer mais qui incluront les Gafam (Google, Apple, Facebook, Amazon, Microsoft), ainsi que Twitter, et peut-être TikTok ou Booking.
Ces acteurs devront évaluer eux-mêmes les risques liés à l'utilisation de leurs services et mettre en place les moyens appropriés pour retirer des contenus problématiques. Ils se verront imposer une transparence accrue sur leurs données et algorithmes de recommandation.
Ils seront audités une fois par an par des organismes indépendants et placés sous la surveillance de la Commission européenne qui pourra infliger des amendes atteignant 6% de leurs ventes annuelles en cas d'infractions répétées.
Le DSA interdit notamment l'utilisation des données sur les opinions politiques à des fins de ciblage publicitaire.
Ce texte "est une première mondiale en matière de régulation du numérique", a souligné dans un communiqué le Conseil de l'UE, qui représente les 27 Etats membres de l'Union. Il "vient consacrer le principe que ce qui est illégal hors ligne doit également être illégal en ligne".
L'ancienne secrétaire d'Etat américaine Hillary Clinton avait demandé jeudi soir à l'UE d'adopter cette nouvelle législation pour "soutenir la démocratie mondiale avant qu'il ne soit trop tard". "Pendant trop longtemps, les plateformes technologiques ont amplifié la désinformation et l'extrémisme sans avoir à rendre de comptes", avait-elle souligné.
"L'histoire en marche! Pour la première fois, le public va pouvoir poser des questions indépendantes sur le fonctionnement" des plateformes, s'est réjouie la lanceuse d'alerte américaine Frances Haugen, qui avait dénoncé la passivité de Facebook face aux nuisances de ses réseaux sociaux. "Allez les Etats-Unis, maintenant c'est notre tour", a-t-elle ajouté, estimant que le DSA pourrait devenir une référence pour d'autres pays.
Dans le contexte de la guerre en Ukraine, les législateurs ont ajouté "un mécanisme de réaction en cas de crise" pour prendre des mesures "proportionnées et efficaces" à l'encontre des très grandes plateformes qui contribueraient à des campagnes de désinformation, a indiqué le Conseil européen.
De son côté, le lobby des grandes entreprises du numérique CCIA a estimé samedi qu'"un certain nombre de détails importants" devaient être "clarifiés", de façon à ce que "la législation finale permette à toutes les entreprises, grandes et petites, de se conformer aux règles dans la pratique".
Le texte, discuté depuis près d'un an et demi, doit responsabiliser les très grandes plateformes du numérique, comme Facebook (Meta) ou Amazon, en les contraignant à supprimer les contenus illégaux et à coopérer avec les autorités.
"Cet accord est historique", s'est félicitée la présidente de la Commission européenne, Ursula von der Leyen, sur Twitter, "nos nouvelles règles vont protéger les utilisateurs en ligne, assurer la liberté d'expression et des opportunités pour les entreprises".
Le règlement sur les services numériques ("Digital Services Act", DSA) constitue l'un des deux volets d'un plan d'envergure présenté en décembre 2020 par la commissaire à la Concurrence, Margrethe Vestager, et son homologue au Marché intérieur, Thierry Breton.
Le premier volet, le règlement sur les marchés numériques ("Digital Markets Act", DMA), qui s'attaque aux pratiques anticoncurrentielles, a été conclu fin mars.
Le DSA, lui, met à jour la directive e-commerce, née il y a 20 ans quand les plateformes géantes étaient encore embryonnaires. Objectif: mettre fin aux zones de non-droit et aux abus sur internet.
Les dérives des réseaux sociaux ont souvent défrayé la chronique. Assassinat du professeur d'histoire Samuel Paty en France, après une campagne de haine en octobre 2020, assaut de manifestants sur le Capitole aux Etats-Unis en janvier 2021, en partie planifié grâce à Facebook et Twitter...
La face sombre d'internet concerne aussi les plateformes de vente envahies de produits contrefaits ou défectueux, qui peuvent s'avérer dangereux à l'instar des jouets d'enfants ne respectant pas les normes de sécurité.
Le nouveau règlement stipule l'obligation de retirer "promptement" tout contenu illicite (selon les lois nationales et européennes) dès qu'une plateforme en a connaissance. Il contraint les réseaux sociaux à suspendre les utilisateurs violant "fréquemment" la loi.
Le DSA obligera les sites de vente en ligne à contrôler l'identité de leurs fournisseurs avant de proposer leurs produits.
Il interdit les interfaces trompeuses ("dark pattern") qui poussent les internautes vers certains paramétrages de compte ou certains services payants.
"Avant qu'il ne soit trop tard"
Au cœur du projet, de nouvelles obligations imposées aux "très grandes plateformes", celles comptant "plus de 45 millions d'utilisateurs actifs" dans l'UE, soit autour d'une vingtaine d'entreprises, dont la liste reste à déterminer mais qui incluront les Gafam (Google, Apple, Facebook, Amazon, Microsoft), ainsi que Twitter, et peut-être TikTok ou Booking.
Ces acteurs devront évaluer eux-mêmes les risques liés à l'utilisation de leurs services et mettre en place les moyens appropriés pour retirer des contenus problématiques. Ils se verront imposer une transparence accrue sur leurs données et algorithmes de recommandation.
Ils seront audités une fois par an par des organismes indépendants et placés sous la surveillance de la Commission européenne qui pourra infliger des amendes atteignant 6% de leurs ventes annuelles en cas d'infractions répétées.
Le DSA interdit notamment l'utilisation des données sur les opinions politiques à des fins de ciblage publicitaire.
Ce texte "est une première mondiale en matière de régulation du numérique", a souligné dans un communiqué le Conseil de l'UE, qui représente les 27 Etats membres de l'Union. Il "vient consacrer le principe que ce qui est illégal hors ligne doit également être illégal en ligne".
L'ancienne secrétaire d'Etat américaine Hillary Clinton avait demandé jeudi soir à l'UE d'adopter cette nouvelle législation pour "soutenir la démocratie mondiale avant qu'il ne soit trop tard". "Pendant trop longtemps, les plateformes technologiques ont amplifié la désinformation et l'extrémisme sans avoir à rendre de comptes", avait-elle souligné.
"L'histoire en marche! Pour la première fois, le public va pouvoir poser des questions indépendantes sur le fonctionnement" des plateformes, s'est réjouie la lanceuse d'alerte américaine Frances Haugen, qui avait dénoncé la passivité de Facebook face aux nuisances de ses réseaux sociaux. "Allez les Etats-Unis, maintenant c'est notre tour", a-t-elle ajouté, estimant que le DSA pourrait devenir une référence pour d'autres pays.
Dans le contexte de la guerre en Ukraine, les législateurs ont ajouté "un mécanisme de réaction en cas de crise" pour prendre des mesures "proportionnées et efficaces" à l'encontre des très grandes plateformes qui contribueraient à des campagnes de désinformation, a indiqué le Conseil européen.
De son côté, le lobby des grandes entreprises du numérique CCIA a estimé samedi qu'"un certain nombre de détails importants" devaient être "clarifiés", de façon à ce que "la législation finale permette à toutes les entreprises, grandes et petites, de se conformer aux règles dans la pratique".
Comment l'UE va encadrer les plateformes numériques
Désinformation, haine en ligne, contrefaçons... Le règlement de l'UE sur les services numériques ("Digital Services Act", DSA) conclu samedi, vise à mieux faire respecter les lois européennes par les plateformes numériques, en particulier les réseaux sociaux, les places de marché et les moteurs de recherche. En voici les principaux points.
- Des règles pour toutes les plateformes en ligne -
+Obligation de désigner un représentant légal dans un des 27 Etats membres.
+Obligation d'agir "promptement" pour retirer tout contenu illicite ou d'en rendre l'accès impossible dès que la plateforme en a connaissance.
+Les plateformes devront informer "promptement" les autorités judiciaires quand elles soupçonnent une "infraction pénale grave" menaçant "la vie ou la sécurité des personnes".
+Les plateformes en ligne devront publier une fois par an un rapport détaillant les actions entreprises pour la modération de contenus et leurs délais de réaction après notification de contenus illégaux. Elles devront rendre compte des litiges avec leurs utilisateurs et des décisions prises.
+Toutes les plateformes en ligne devront se doter d'un système gratuit de réclamations permettant de contester des décisions de retrait d'information, de suspension ou de résiliation de compte.
+Les plateformes devront suspendre les utilisateurs fournissant "fréquemment" des contenus illégaux (discours de haine, annonces frauduleuses...).
+Les sites de vente en ligne devront contrôler l'identité des vendeurs avant de les autoriser sur leur plateforme et bloquer les fraudeurs récidivistes. Ils devront aussi réaliser des contrôles aléatoires sur leurs annonces.
+Publicité : les plateformes devront permettre à chaque utilisateur de connaître les paramètres utilisés pour le cibler et le financeur de l'annonce.
+Interdiction d'exploiter les données "sensibles" des utilisateurs (genre, tendance politique, appartenance religieuse...) pour de la publicité ciblée, afin notamment d'empêcher les manipulations de l'opinion.
+Interdiction du ciblage publicitaire des mineurs.
+Interdiction des interfaces trompeuses ("dark pattern") qui poussent les internautes vers certains paramétrages de compte ou certains services payants.
+Les principaux paramètres utilisés par leurs systèmes de recommandation devront être publiés dans leurs conditions générales.
- Obligations pour les très grandes plateformes -
+Des obligations complémentaires s'imposeront aux "très grandes" plateformes en ligne, comptant plus de 45 millions d'utilisateurs actifs dans l'UE, soit potentiellement une vingtaine d'entreprises dont Google (et sa filiale YouTube), Meta (Facebook, Instagram), Amazon, Microsoft (et son réseau social LinkedIn), Apple, ainsi que Twitter, et peut-être aussi TikTok, Zalando ou la plateforme de réservations Booking.
+Elles devront analyser les risques liés à leurs services en matière de diffusion de contenus illégaux, d'atteinte à la vie privée ou à la liberté d'expression, de santé ou de sécurité publique. Et devront mettre en place les moyens pour les atténuer (modération des contenus...).
+Les très grandes plateformes fourniront au régulateur un accès à leurs données afin qu'il puisse contrôler le respect du règlement. Ces données pourront aussi être ouvertes à des chercheurs agréés.
+Elles seront auditées, à leurs propres frais, une fois par an par des organismes indépendants afin de vérifier le respect de leurs obligations.
+Elles devront avoir un service de contrôle interne indépendant pour vérifier qu'elles respectent le règlement.
+Obligation de lutter contre les contenus de "revenge porn".
- Autorités de contrôle -
+Chaque Etat membre de l'UE désignera une autorité compétente, dotée d'un pouvoir d'enquête et de sanction, pour faire appliquer le règlement. Ces 27 autorités coopéreront entre elles.
+L'Etat membre dans lequel se situe l'établissement principal du fournisseur de services numériques sera compétent pour faire respecter les obligations, sauf pour les très grandes plateformes qui devraient être directement placées sous la surveillance de la Commission européenne.
- Possibilité de plainte pour les utilisateurs -
+Les utilisateurs auront le droit d'introduire une plainte contre un fournisseur de services numériques auprès de l'autorité compétente en invoquant une violation du règlement.
+Les sites de ventes en ligne ne respectant pas leurs obligations pourront être rendus responsables du préjudice subi par des acheteurs de produits non conformes et dangereux.
- Sanctions -
+Les amendes pourront atteindre jusqu'à 6% du chiffre d'affaires annuel.
+Pour faire cesser une infraction, une astreinte jusqu'à 5% du chiffre d'affaires quotidien pourra être infligée.
- Exemption pour les petites entreprises -
+Les microentreprises et petites entreprises sont exemptées des obligations prévues par le règlement.
- Des règles pour toutes les plateformes en ligne -
+Obligation de désigner un représentant légal dans un des 27 Etats membres.
+Obligation d'agir "promptement" pour retirer tout contenu illicite ou d'en rendre l'accès impossible dès que la plateforme en a connaissance.
+Les plateformes devront informer "promptement" les autorités judiciaires quand elles soupçonnent une "infraction pénale grave" menaçant "la vie ou la sécurité des personnes".
+Les plateformes en ligne devront publier une fois par an un rapport détaillant les actions entreprises pour la modération de contenus et leurs délais de réaction après notification de contenus illégaux. Elles devront rendre compte des litiges avec leurs utilisateurs et des décisions prises.
+Toutes les plateformes en ligne devront se doter d'un système gratuit de réclamations permettant de contester des décisions de retrait d'information, de suspension ou de résiliation de compte.
+Les plateformes devront suspendre les utilisateurs fournissant "fréquemment" des contenus illégaux (discours de haine, annonces frauduleuses...).
+Les sites de vente en ligne devront contrôler l'identité des vendeurs avant de les autoriser sur leur plateforme et bloquer les fraudeurs récidivistes. Ils devront aussi réaliser des contrôles aléatoires sur leurs annonces.
+Publicité : les plateformes devront permettre à chaque utilisateur de connaître les paramètres utilisés pour le cibler et le financeur de l'annonce.
+Interdiction d'exploiter les données "sensibles" des utilisateurs (genre, tendance politique, appartenance religieuse...) pour de la publicité ciblée, afin notamment d'empêcher les manipulations de l'opinion.
+Interdiction du ciblage publicitaire des mineurs.
+Interdiction des interfaces trompeuses ("dark pattern") qui poussent les internautes vers certains paramétrages de compte ou certains services payants.
+Les principaux paramètres utilisés par leurs systèmes de recommandation devront être publiés dans leurs conditions générales.
- Obligations pour les très grandes plateformes -
+Des obligations complémentaires s'imposeront aux "très grandes" plateformes en ligne, comptant plus de 45 millions d'utilisateurs actifs dans l'UE, soit potentiellement une vingtaine d'entreprises dont Google (et sa filiale YouTube), Meta (Facebook, Instagram), Amazon, Microsoft (et son réseau social LinkedIn), Apple, ainsi que Twitter, et peut-être aussi TikTok, Zalando ou la plateforme de réservations Booking.
+Elles devront analyser les risques liés à leurs services en matière de diffusion de contenus illégaux, d'atteinte à la vie privée ou à la liberté d'expression, de santé ou de sécurité publique. Et devront mettre en place les moyens pour les atténuer (modération des contenus...).
+Les très grandes plateformes fourniront au régulateur un accès à leurs données afin qu'il puisse contrôler le respect du règlement. Ces données pourront aussi être ouvertes à des chercheurs agréés.
+Elles seront auditées, à leurs propres frais, une fois par an par des organismes indépendants afin de vérifier le respect de leurs obligations.
+Elles devront avoir un service de contrôle interne indépendant pour vérifier qu'elles respectent le règlement.
+Obligation de lutter contre les contenus de "revenge porn".
- Autorités de contrôle -
+Chaque Etat membre de l'UE désignera une autorité compétente, dotée d'un pouvoir d'enquête et de sanction, pour faire appliquer le règlement. Ces 27 autorités coopéreront entre elles.
+L'Etat membre dans lequel se situe l'établissement principal du fournisseur de services numériques sera compétent pour faire respecter les obligations, sauf pour les très grandes plateformes qui devraient être directement placées sous la surveillance de la Commission européenne.
- Possibilité de plainte pour les utilisateurs -
+Les utilisateurs auront le droit d'introduire une plainte contre un fournisseur de services numériques auprès de l'autorité compétente en invoquant une violation du règlement.
+Les sites de ventes en ligne ne respectant pas leurs obligations pourront être rendus responsables du préjudice subi par des acheteurs de produits non conformes et dangereux.
- Sanctions -
+Les amendes pourront atteindre jusqu'à 6% du chiffre d'affaires annuel.
+Pour faire cesser une infraction, une astreinte jusqu'à 5% du chiffre d'affaires quotidien pourra être infligée.
- Exemption pour les petites entreprises -
+Les microentreprises et petites entreprises sont exemptées des obligations prévues par le règlement.
