Adoptés par le Parlement européen début juillet 2022, Le Digital Markets Act (DMA) et le Digital Services Act (DSA) doivent limiter la domination économique des grandes plateformes et la diffusion en ligne de contenus et produits illicites.
Ces deux textes devraient s’appliquer dés 2023, alors essayons de comprendre de quoi il en retourne et qui est concerné.
DMA et DSA ne répondent pas aux mêmes défis.
La législation sur les marchés numériques (DMA)
Elle doit limiter les avantages grâce auxquels les contrôleurs d’accès peuvent conserver une position dominante sur le marché.
En langage clair, les contrôleurs d’accès sont au hasard, les Google, Facebook, Amazon… ceux dont les services ont atteints de telles positions qu’ils sont devenus des portes d’entrée à Internet qui leur assure un quasi monopole dans leurs domaines respectifs .
Quelques exemples de ce que la DMA devrait permettre d’éviter
Avec le DMA, Google et compagnie n’auront plus le droit de favoriser leurs propres services et produits par rapport à ceux des entreprises qui les utilisent, ou d’exploiter les données de ces dernières pour les concurrencer. Ils ne peuvent pas imposer les logiciels tels que les navigateurs ou les moteurs de recherche par défaut à l’installation de leur système d’exploitation. Désinstaller des logiciels ou applications préinstallés sur son ordinateur, son téléphone ou sa tablette devient également possible dans la plupart des cas.
Avec le DMA, Facebook ne pourra associer les données personnelles d’un utilisateur à des fins de publicité ciblée qu’en cas de consentement explicite. D’autres dispositions limitant la publicité ciblée sont prévues par le DSA.
Les principaux services de messagerie (Whatsapp, Facebook Messenger, iMessage…) doivent également être interopérables avec leurs concurrents plus modestes. Un utilisateur pourra ainsi envoyer des messages, des fichiers ou passer des appels vidéo depuis une application de messagerie vers une autre.
Voila une disposition intéressante pour l’avenir du Metaverse.
La législation sur les services numériques (DSA)
Elle a pour objectif de limiter la diffusion de contenus illicites (incitations à la haine ou à la violence, harcèlement, pédopornographie, apologie du terrorisme…) et la vente de produits illicites en ligne.
Afin de garantir ce principe, le DSA impose certaines obligations aux fournisseurs de services et notamment aux plateformes.
Si le DSA ne remet pas en cause la notion d’hébergeur passif c’est. à dire la limitation de responsabilité des plateformes vis-à-vis des contenus et produits qu’elles hébergent, celles-ci devront en revanche proposer un outil permettant aux utilisateurs de les signaler. Une fois ce signalement effectué, elles devront alors retirer ces contenus et produits ou en désactiver rapidement l’accès. Le signalement existe déjà dans la plupart de cas, le retrait c’est une autre problème que vont devoir régler nos amis Google ou Facebook (entre autres)…
Le DSA impose aux plateformes ont l’obligation de coopérer avec des “signaleurs de confiance”. Des organisation, associations ou individus labellisés au sein de chaque Etat en vertu de leur expertise supposée et qui verront leurs notifications traitées en priorité.
Le DSA va également fortement agir sur la publicité ciblée, cette plaie du web 😉
- interdiction de cibler des personnes avec des publicités en ligne basées sur leur religion, leurs préférences sexuelles, des informations sur leur santé ou leurs convictions politiques.
- interdiction vis-à-vis des mineurs.
- expliquer le fonctionnement de leurs systèmes de recommandation, qui renforcent la visibilité de certains contenus pour un utilisateur en fonction de ses intérêts personnels.
- proposer aux utilisateurs un système de recommandation alternatif non fondé sur leur profilage.
- interdiction des dark patterns, qui conduisent à effectuer des actions non souhaitées sur un site au bénéfice de ce dernier, sont interdits (publicité qui ressemblent à des contenus du site par exemple).
Concernant la vie privée et la désinformation, le DSA impose aux plateformes d’évaluer et de prendre des mesures pour atténuer les risques qui découlent de l’utilisation de leurs services : diffusion de contenus illicites, effets négatifs sur la vie privée et familiale, atteintes à la liberté d’expression… Elles devront réaliser chaque année cette analyse de réduction des risques sous le contrôle de la Commission européenne.
Vous l’avez compris DMA et DSA, sont destinées à améliorer les conditions d’utilisation d’Internet en limitant l’emprise des grandes plateformes.
Mais encore une fois, la meilleure façon de faire reste la responsabilité individuelle 😉
Quels sont les acteurs visés ?
Pour le DMA, il s’agit exclusivement des grandes plateformes, celles qui selon le règlement “ont une forte incidence sur le marché intérieur, qui constituent un point d’accès important des entreprises utilisatrices pour toucher leur clientèle, et qui occupent ou occuperont dans un avenir prévisible une position solide et durable”.
Plus précisément, une plateforme est définie comme contrôleur d’accès si elle cumule :
- une position économique forte : au moins 7,5 milliards d’euros de chiffre d’affaires réalisés dans l’Espace économique européen ou une capitalisation boursière / valeur marchande d’au moins 75 milliards d’euros avec une activité dans au moins trois Etats membres ;
- un service de plateforme essentiel (moteur de recherche, réseau social, messagerie, place de marché en ligne…) utilisé par au moins 45 millions d’Européens par mois et au moins 10 000 professionnels par an dans l’Union ;
- le dépassement de ces seuils au cours des trois années précédentes (caractère “solide et durable” de sa position sur le marché).
Chez TANU, nous sommes un peu loin de ces seuils 😉
Toutefois toutes les entreprises proposant des services nuémriques aux utilisateurs européens sont concernées par le DSA : fournisseurs d’accès à internet, services en nuage, messageries, places de marché, réseaux sociaux… avec des obligations supplémentaires pour les hébergeurs, dont les plateformes, et plus encore pour les très grandes plateformes et moteur de recherche (plus de 45 millions d’utilisateurs actifs chaque mois, soit 10 % de la population européenne).
Toute cela, et bien plus encore, devrait entrer en vigueur d’ici fin 2022, d’ici là ce sera intégrer à TANU Safety.