27.04.22
3 MIN
Comprendre le DSA | Decriiipt

Après 16h de travail, le Conseil Européen est fier de vous annoncer la naissance ce 23 avril dernier du Digital Services Act, surnommé affectueusement DSA. Un nouveau texte qui agrandit la joyeuse famille déjà composée du Digital Marketing Act

Encore un nouveau texte ? C'est quoi ça encore le DSA ?

Approuvé par le Parlement européen en janvier, le Digital Services Act vise (surprise, surprise) à réguler le marché du numérique et à limiter les abus des géants de la tech.

À la différence du Digital Marketing Act qui encadre les pratiques anticoncurrentielles des entreprises de la tech, le DSA, lui vise « à protéger l’espace numérique contre la diffusion des contenus illicites (discours haineux, revenge porn, contrefaçons, produits dangereux…) et à garantir la protection des droits fondamentaux des utilisateurs ». Pour résumer : là où le DMA protège les plus petites entreprises tech des géants, le DSA veut protéger les citoyen·nes européen·nes sur Internet de ces mêmes géants. Et, pour cela, le texte part d’un concept très simple : « ce qui est interdit et illégal hors ligne doit également l’être en ligne. » 

Les 6 points qui changent

  • La publicité ciblée encadrée : celle-ci devient interdite quand elle s’adresse à des mineurs mais aussi quand elle s’appuie sur des données sensibles telles que l’orientation sexuelle ou la religion. 
  • Des interfaces simplifiées : finis les pop-up intempestives et les dark patterns, l’utilisateur·ice ne doit pas être incité à l’action par la construction de la page. Par ailleurs, se désabonner à une newsletter devra être aussi facile que de s’y abonner. 
  • Des algorithmes mis à nu : les différents algorithmes utilisés par les entreprises devront être rendus accessibles à l’UE et à ses pays membres. Les entreprises devront également signaler aux utilisateur·ices si elles utilisent un algorithme de recommandation de contenu et, si c’est le cas, lui proposer d’accéder à au moins une option qui ne s’appuie pas sur du profilage.
  • Action, réaction : fini la neutralité ou la modération trois semaines après la guerre ; désormais, les géants de la tech seront dans l’obligation de retirer immédiatement les « contenus intimes non consentis » et de traiter l’ensemble des signalements de « contenus illicites » dans les plus brefs délais. Cela de manière « arbitraire et non discriminatoire » (il va quand même falloir expliciter là…). 
  • De grands pouvoirs impliquent de grandes responsabilités : les places de marchés se verront dans l’obligation de vérifier les informations des vendeurs présents sur leurs plateformes et de procéder à des contrôles aléatoires réguliers afin de proposer des produits et services sûrs.
  • Acceptez-vous les conditions d’utilisation générales ? Je n’ai, personnellement, jamais rencontré de personne qui lise réellement les conditions d’utilisation générales avant de les accepter (oui c’est pas bien). Avec le DSA, l’idée est de simplifier ces conditions pour les rendre plus lisibles et compréhensibles. De plus, elles devront être facilement accessibles. 

Sinon quoi ?

Sinon, ça peut coûter très cher : jusqu’à 6% du CA global de l’entreprise, voire même l’interdiction d’opérer sur le territoire de l’UE pour les multi-récidivistes. 

D'ailleurs, ça concerne qui ?

« L’ensemble des intermédiaires en ligne qui fournissent des services dans l’Union » selon les mots de la Comission. Toutefois, les plus « petites » entreprises (moins de 45 millions d’utilisateur·ices mensuels en Europe) devraient bénéficier d’un régime moins contraignant. Celles-ci devront, notamment, réaliser elles-mêmes une analyse annuelle des risques et mettre en place des actions concrètes pour remédier aux éventuels manquements. 

Pour les grands géants de la tech, l’UE a décidé de frapper fort. La Commission européenne aura sur elles un pouvoir exclusif de supervision. 

Et du coup, c'est pour quand ?

Dans les faits, le DSA n’est pas encore formellement adopté. Néanmoins, on estime sa mise en vigueur pour 2024.