Restez branché

Nos meilleurs décryptages marketing & CX. Le jeudi, dès 9h.
Les Dossiers
27.04.22
3 MIN
Comprendre le DSA | Decriiipt

Le 23 avril 2022, après 16 heures de travail intensif, le Conseil Européen a eu la fierté de nous annoncer la naissance du Digital Services Act, surnommé affectueusement DSA. Un nouveau texte qui agrandit la joyeuse famille déjà composée du Digital Markets Act. Ce 5 juillet, le texte prend son indépendance et quitte la maison, prêt à voler de ses propres ailes. On vous explique tout, même les dernières mises à jour.

Encore un nouveau texte ? C'est quoi ça encore le DSA ?

Approuvé par le Parlement européen en janvier, le Digital Services Act vise (surprise, surprise) à réguler le marché du numérique et à limiter les abus des géants de la tech.

À la différence du Digital Marketing Act qui encadre les pratiques anticoncurrentielles des entreprises de la tech, le DSA, lui vise « à protéger l’espace numérique contre la diffusion des contenus illicites (discours haineux, revenge porn, contrefaçons, produits dangereux…) et à garantir la protection des droits fondamentaux des utilisateurs ». Pour résumer : là où le DMA protège les plus petites entreprises tech des géants, le DSA veut protéger les citoyen·nes européen·nes sur Internet de ces mêmes géants. Et, pour cela, le texte part d’un concept très simple : « ce qui est interdit et illégal hors ligne doit également l’être en ligne. » 

Les 6 points qui changent

  • La publicité ciblée encadrée : celle-ci devient interdite quand elle s’adresse à des mineurs mais aussi quand elle s’appuie sur des données sensibles telles que l’orientation sexuelle ou la religion. 
  • Des interfaces simplifiées : fini les pop-up intempestives et les dark patterns, l’utilisateur·ice ne doit pas être incité à l’action par la construction de la page. Par ailleurs, se désabonner d’une newsletter devra être aussi facile que de s’y abonner. 
  • Des algorithmes mis à nu : les différents algorithmes utilisés par les entreprises devront être rendus accessibles à l’UE et à ses pays membres. Les entreprises devront également signaler aux utilisateur·ices si elles utilisent un algorithme de recommandation de contenu et, si c’est le cas, lui proposer d’accéder à au moins une option qui ne s’appuie pas sur du profilage.
  • Action, réaction : fini la neutralité ou la modération trois semaines après la guerre ; désormais, les géants de la tech seront dans l’obligation de retirer immédiatement les « contenus intimes non consentis » et de traiter l’ensemble des signalements de « contenus illicites » dans les plus brefs délais. Cela de manière « arbitraire et non discriminatoire » (il va quand même falloir expliciter là…). 
  • De grands pouvoirs impliquent de grandes responsabilités : les places de marchés se verront dans l’obligation de vérifier les informations des vendeurs présents sur leurs plateformes et de procéder à des contrôles aléatoires réguliers afin de proposer des produits et services sûrs.
  • Acceptez-vous les conditions d’utilisation générales ? Je n’ai, personnellement, jamais rencontré de personne qui lise réellement les conditions d’utilisation générales avant de les accepter (oui c’est pas bien). Avec le DSA, l’idée est de simplifier ces conditions pour les rendre plus lisibles et compréhensibles. De plus, elles devront être facilement accessibles. 

Sinon quoi ?

Sinon, ça peut coûter très cher : jusqu’à 6% du CA global de l’entreprise, voire même l’interdiction d’opérer sur le territoire de l’UE pour les multi-récidivistes. 

D'ailleurs, ça concerne qui ?

« L’ensemble des intermédiaires en ligne qui fournissent des services dans l’Union » selon les mots de la Comission. Toutefois, les plus « petites » entreprises (moins de 45 millions d’utilisateur·ices mensuels en Europe) devraient bénéficier d’un régime moins contraignant. Celles-ci devront, notamment, réaliser elles-mêmes une analyse annuelle des risques et mettre en place des actions concrètes pour remédier aux éventuels manquements. 

Pour les grands géants de la tech, l’UE a décidé de frapper fort. La Commission européenne aura sur elles un pouvoir exclusif de supervision. 

Update : le 5 juillet, un texte officiellement voté !

Nous sommes de retour pour vous donner les dernières news sur le sujet. 

Ce 5 juillet, le DSA a été définitivement voté par le Parlement européen. La prochaine étape ? Les discussions au Conseil Européen, en septembre prochain. Si le Conseil le valide (ce qui devrait être le cas), l’accord sera alors publié au Journal Officiel pour une entrée en application en 2024… sauf pour les géants, qui devront se mettre au pas plus vite.  

Toutefois, avant qu’on y arrive des questions demeurent, particulièrement en ce qui concerne la question de la mise en application et de la surveillance du bon respect du DSA. Car, comme le dit Thierry Breton : “Introduire de nouvelles obligations pour les plateformes et de nouveaux droits pour les utilisateurs serait inutile si ceux-ci ne sont pas correctement mis en œuvre”. 

Pour faire respecter la loi, les 27 membres de l’UE devront donc, se doter d’un·e shérif d’un·e coordinateur·ice des services numériques, autorité indépendante des Etats membres. Ceux-ci seront directement rattachés à un “comité européen des services numériques” chargé d’enquêter, d’analyser et d’émettre des recommandations quant à l’application de la réglementation. 

Une chose est certaine : tous les regards seront tournés vers l’UE dès septembre puis à l’horizon 2024, le vieux continent étant le premier à se doter d’une telle législation encadrant les GAFAM. Quant à savoir si cela permettra réellement de dompter les géants du numérique, seul le temps pourra nous le dire. En attendant, on continuera à vous tenir au courant des rebondissements de ce bras de fer si particulier. 

Pour aller plus loin sur le sujet :

Des articles, des vidéos, des tweets et des infographies, toutes les ressources pour vous aider à creuser le sujet.