Digital Services Act (DSA) : quel impact ?

Quelques jours après la publication du Digital Markets Act, le DSA vient également compléter le paquet législatif visant à lutter contre le contenu et les produits illégaux offerts en ligne.

Le Règlement (UE) 2022/2065 sur les services numériques (DSA), définitivement adopté le 4 octobre 2022[1], apporte un ensemble harmonisé de règles relatives aux obligations et à la responsabilité des fournisseurs de services intermédiaires, entendus comme les services de la société de l’information consistant à transporter, mettre en cache ou héberger des informations.

Le DSA confirme tout d’abord le régime de l’exemption de responsabilité des fournisseurs de services intermédiaires[2], mis en place initialement par la directive 2000/31/CE sur le commerce électronique, mais leur impose en contrepartie un certain nombre d’obligations de transparence, de diligence et de traçabilité.

Qui sera soumis aux obligations du DSA et quand ?

A compter du 17 février 2024[3], tous les intermédiaires en ligne offrant leurs services dans le marché unique, qu’ils soient établis dans l‘UE ou en dehors devront se conformer aux nouvelles règles, mais de manière asymétrique : les fournisseurs les plus importants considérés comme ayant un large impact sociétal seront soumis à des règles plus nombreuses et plus strictes.

Concrètement, seront concernés les marketplaces, les réseaux sociaux, les plateformes de partage de contenus, les boutiques d’application, les services de cloud, les moteurs de recherche, les services de comparaison en ligne, etc.

Les petites et micro-entreprises seront aussi concernées, bien qu’exemptes de certaines obligations, telles que celle de publier le rapport de transparence annuel ou – pour les fournisseurs de plateformes en ligne – d’instaurer un système interne de traitement des réclamations.

Quelles sont les nouvelles obligations créées par le DSA ?

Certaines obligations sont communes à tous les fournisseurs : établir un point de contact unique pour coopérer avec les autorités, intégrer dans les CGU une politique de modération des contenus, publier un rapport annuel de transparence, etc.

D’autres obligations sont spécifiques :

(i) aux fournisseurs de services d’hébergement (y compris les plateformes en ligne) : mettre en place un mécanisme de signalement des contenus illicites, exposer les motifs des décisions de suspension ou de suppression des contenus, notifier les soupçons d’infraction pénale, etc.

(ii) aux fournisseurs de plateformes en ligne : mettre en place un système de traitement des réclamations, publier en ligne le nombre moyen mensuel de destinataires actifs, concevoir les interfaces de façon à ne pas tromper ni manipuler les destinataires, etc.

(iii) aux fournisseurs de très grandes plateformes en ligne (TGP) ou de très grands moteurs de recherche (TGM) : évaluer les risques systémiques relatifs aux services offerts, mettre en place des mesures d’atténuation, mener des audits, désigner un responsable de la conformité, etc.[4]

Quelle surveillance et quelles sanctions ?

Dans chaque Etat membre, un « coordinateur des services numérique »[5] sera chargé de contrôler le respect du DSA et de recevoir les plaintes. Ces coordinateurs coopéreront au niveau UE au sein d’un comité européen des services numériques, lequel pourra mener des enquêtes conjointes et émettre des recommandations relatives à l’application du DSA.

Les fournisseurs de TGP et de TGM seront spécialement surveillés par la Commission européenne[6].

En cas de non-respect du DSA, les coordinateurs ou la Commission pourront prononcer des astreintes et des amendes pouvant aller jusqu’à 6 % de chiffre d’affaires mondial.

De même, la fourniture d’informations inexactes, incomplètes ou trompeuses (aux fins des obligations de transparence ou de coopération) pourra faire l’objet d’une amende distincte pouvant aller jusqu’à 1 % du chiffre d’affaires mondial.


[1] Publié au JOUE le 27 octobre 2022 et entré en vigueur le 16 novembre 2022.

[2] Le DSA formalise à cet égard, à l’article 7, une « clause de bon samaritain » rappelant que les fournisseurs de services intermédiaires ne sauraient perdre le bénéfice de leur exemption de responsabilité du simple fait qu’ils mettent en place de leur propre initiative des mesures visant à lutter contre les contenus illicites hébergés.

[3] Attention toutefois : les fournisseurs de plateformes en ligne (FPL) et de très grandes plateformes en ligne (FTGPL) ont en principe jusqu’au 17 février 2023 pour publier sur leurs interfaces en ligne accessibles au public le nombre moyen de destinataires (d’utilisateurs consommateurs et professionnels) qui sont actifs sur leurs plateformes, calculé sur les six derniers mois ; bien que la méthodologie pour identifier ces destinataires actifs n’ait pas été pour l’instant précisée par la Commission européenne.

[4] Ces obligations s’appliqueront aux plateformes en ligne et moteurs de recherche en ligne qui ont un nombre mensuel moyen de destinataires actifs du service dans l’UE égal ou supérieur à 45 millions, et qui sont désignés comme des TGP ou des TGM par la Commission européenne.

[5] Autorité indépendante désignée par chaque Etat membre ; qui devrait être l’ARCOM en France.

[6] A cet égard, les fournisseurs de TGP et de TGM seront de facto redevables d’une « redevance de surveillance » annuelle individualisée, pour chaque plateforme ou moteur de recherche désignée, qui ne pourra en tout état de cause dépasser 0,05% de leur chiffre d’affaires HT mondial.