Après avoir transformé Internet avec le RGPD, l’Union européenne frappe encore plus fort avec le Digital Services Act, sa règlementation conçue pour encadrer les Google, Facebook, Amazon, Microsoft, Apple ou TikTok. Le DSA fixe une multitude de nouvelles règles exigeantes, qui pourraient changer les grandes plateformes à tout jamais.

Des publicités ciblées interdites aux mineurs, des algorithmes désactivables sur demande, de la modération obligatoire avec des contacts locaux, des magasins d’applications ouverts à la concurrence, des messageries interopérables… Avec le Digital Services Act, qui commence à entrer en vigueur le 25 août 2023, et le Digital Markets Act, qui arrivera en mars 2024, l’Union européenne a peut-être signé les lois les plus ambitieuses de l’histoire de la règlementation des nouvelles technologies.

Le DSA a un objectif simple : mettre fin à la puissance sans limite des géants du web, devenus si puissants qu’aucun État ne leur fait vraiment peur. Ensemble, les 27 pays de l’UE ont fixé des règles strictes, qui déterminent ce qu’un poids lourd du net a le droit de faire et de ne pas faire. Avec, en cas d’infraction, la possibilité d’envoyer des amendes records, voire de bannir du territoire européen un grand groupe.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Dans un premier temps, le DSA ne concerne que les 17 plus grandes plateformes en Europe, ainsi que les 2 moteurs de recherche les plus utilisés. À partir du 17 février 2024, toutes les grandes entreprises qui exercent dans le secteur des nouvelles technologies seront soumises aux mêmes règles, à quelques exceptions près. La règle est la suivante : plus on est grand, plus les obligations sont strictes.

Contrairement au Règlement général sur la protection des donnés (RGPD), qui agit surtout dans les coulisses du web pour encadrer la collecte et l’usage des données personnelles, le DSA pourrait être beaucoup plus visible pour l’internaute, puisqu’il va provoquer nombreux changements dans les pratiques et l’utilisation des services les plus populaires.

Quelles sont les premières entreprises concernées par le DSA ?

S’il a officiellement été voté en octobre 2022, le DSA est un projet souhaité de longue date par l’Union européenne. Dès 2020, la législation sur les services numériques a été présentée au Parlement et à la Commission européenne. S’en sont ensuite suivis des mois de débats, sous la pression des lobbyistes des grands groupes, qui ont tout fait pour limiter les dégâts que pourrait avoir la loi sur leurs activités.

À compter du 25 août, toutes les entreprises qui réunissent plus de 45 millions d’utilisateurs mensuels en Europe, ce qui représente 10 % de la population, doivent respecter le DSA. Avant cette date, l’Union européenne avait contraint les grands groupes à révéler les chiffres de leurs activités, ce qui a permis d’obtenir des informations inédites sur l’utilisation des grands services en Europe. Les 19 services concernés sont :

  • AliExpress (Alibaba)
  • Amazon
  • l’App Store d’Apple (seulement sur iPhone, les autres plateformes ne dépassent pas les 45 millions)
  • Bing (moteur de recherche)
  • Booking
  • Facebook
  • Google (moteur de recherche)
  • Google Play Store (le concurrent de l’App Store sur Android)
  • Google Maps
  • Google Shopping
  • Instagram
  • LinkedIn
  • Pinterest
  • Snapchat
  • TikTok
  • Wikipédia
  • X (ex-Twitter)
  • YouTube
  • Zalando
Des GAFA // Source : Numerama
Les GAFAM sont évidemment ciblés par le DSA, qui a presque été conçu sur mesure pour les juguler. // Source : Numerama

Tous les services absents de cette liste ont moins de 45 millions d’utilisateurs mensuels en Europe, ce qui leur laisse plusieurs mois pour se conformer au DSA. Les services cités ci-dessus doivent dès maintenant respecter la loi, au risque d’être interdits en Europe. Un scénario extrême, qui ne se déclenchera toutefois qu’en cas de violations graves et répétées.

Le DSA s’applique-t-il dans le monde entier ?

Légalement, le DSA force les grandes entreprises tech à effectuer des changements seulement dans l’Union européenne. Meta (Facebook, Instagram) a par exemple annoncé des modifications de ses réseaux sociaux, mais uniquement dans les pays concernés par la loi. TikTok permet de désactiver le flux algorithmique, mais juste en Europe. Apple, qui devrait être forcé à mettre fin au monopole de l’App Store avec le DMA en 2024, devrait aussi réserver l’ouverture de son iPhone aux appareils vendus sur le sol européen.

D’une certaine manière, le DSA risque de couper l’Internet occidental en deux. Les grands groupes ont tout intérêt à ne rien changer mondialement, afin de ne pas se faire dicter leur modèle économique par l’Union européenne, ce qui les incitera à proposer des services différents en Europe. Cela pourrait à la fois avantager et désavantager les Européens, qui bénéficieront de fonctions exclusives, tout en étant les seuls à ne pas profiter de certaines nouveautés qui ne respectent pas la loi européenne (comme Threads, bloqué en Europe pour cette raison).

À terme, le DSA devrait être copié ailleurs, ce qui pourrait permettre à l’Europe de ne plus être en décalage sur ses voisins américains et britanniques. Cela s’est vu en partie avec le RGPD. L’initiative européenne sur la protection des données a fait tache d’huile dans le monde, notamment aux États-Unis, où des dispositions plus protectrices ont fini par voir le jour.

Source : Adèle Foehrenbacher pour Numerama
En Europe, Threads est indisponible. Le groupe Meta dit que les incertitudes liées aux lois européennes le force à prendre cette décision (c’est aussi une manière de mettre la pression à l’Europe). // Source : Adèle Foehrenbacher pour Numerama

Quels sont les changements imposés par le DSA ?

Contrairement au RGPD, qui se destinait principalement à encadrer la collecte des données personnelles, le DSA n’a pas qu’une seule cible. La loi européenne s’attaque à plusieurs sujets importants du secteur des nouvelles technologies, ce qui rend sa lecture bien plus compliquée. Certains groupes vont devoir changer une grande partie de leur fonctionnement pour entrer en conformité, ce qui provoquera des changements dans les habitudes des utilisateurs, qui vont voir apparaître de nouvelles options.

Parmi les changements imposés par le DSA, il y a :

  • Les plateformes doivent mettre en ligne un outil de signalement pour les utilisateurs européens, pour qu’ils puissent signaler un contenu illégal dans la vraie vie (un bouton « Signaler un contenu illégal en Europe » par exemple). Dans chaque pays, les plateformes sont forcées à avoir un modérateur chargé de retirer le contenu problématique. Des signaleurs de confiance, comme Pharos, passeront en priorité, pour que les plateformes répondent à leurs demandes plus rapidement.
  • Les plateformes doivent être plus transparentes en matière de modération, en permettant aux utilisateurs de suivre l’avancée de leurs demandes. Celles-ci peuvent correspondre à un contenu signalé ou à leur propre usage, par exemple lorsqu’un compte a été suspendu ou piraté. Un service comme Facebook doit répondre aux demandes d’un utilisateur mécontent.
  • Les plateformes de vente en ligne (Amazon, Aliexpress) ont l’obligation de vérifier la fiabilité d’un vendeur avant de l’autoriser à exercer sur leurs plateformes.
  • Les plateformes sont dans l’obligation de livrer les secrets de leurs algorithmes. Si on vous suggère un contenu, vous devez savoir pourquoi. Âge, sexe, centre d’activité… Un algorithme n’a plus le droit de cibler sans expliquer.
  • Dans le même style, les grandes plateformes doivent accepter de travailler avec des chercheurs en leur fournissant des données, afin d’étudier les comportements.
  • Les publicités ciblées sont désormais interdites pour les mineurs. Facebook ou Google n’ont plus le droit de personnaliser la publicité d’une personne qui a moins de 18 ans.
  • Les publicités n’ont plus le droit de cibler des religions ou des orientations sexuelles.
  • Pour chaque flux, les plateformes doivent proposer une alternative sans algorithme. Il peut s’agir d’un flux chronologique cantonné aux personnes que l’on suit, pour ne laisser aucun service informatique influencer la pensée.
  • Les plateformes doivent fournir leurs algorithmes à la Commission européenne, ainsi qu’organiser des audits annuels sur leur fonctionnement.
En Europe, TikTok permet de désactiver son algorithme de recommandation.
En Europe, TikTok permet désormais de désactiver son algorithme de recommandation. Une grande première pour le réseau social. // Source : TikTok

Quelles différences avec le DMA, qui vise les magasins d’application et les messageries ?

Le 6 mars 2024, après avoir étendu le DSA à d’autres entreprises, l’Europe fera appliquer un autre volet de sa loi : le DMA, pour Digital Markets Act. Ce texte étend l’encadrement européen à d’autres secteurs, pour mieux encadrer le marché et les pratiques jugées anticoncurrentielles. Voici quelques éléments qui changent avec le DMA :

  • Les magasins d’applications n’auront plus le droit d’être des monopoles. Concrètement, cela veut dire qu’Apple devra ouvrir les iPhone européens à des sources autres que l’App Store. Il sera possible d’installer une application depuis un site ou un autre magasin.
  • Les plateformes n’auront pas le droit de bloquer les paiements externes. Dans le cas de l’App Store d’Apple, il devra autoriser les développeurs à proposer des solutions de paiement alternatives, comme PayPal, pour ne pas être le seul point d’entrée vers un service.
  • Se désabonner à un service devra pouvoir se faire aussi facilement que l’abonnement.
  • Les applications de messagerie devront fonctionner entre elles. Messenger, WhatsApp, iMessage… Ces applications doivent apprendre à communiquer. L’intérêt est d’aider des petites applications à émerger, en leur permettant d’échanger avec les utilisateurs de ces services.
  • Apple, Google et Microsoft devront proposer à leurs clients de choisir un navigateur par défaut à la première configuration d’un appareil, avec une liste.
  • Les applications propriétaires, comme Apple Music sur un iPhone, ne pourront plus être préinstallées.
Le logo de l'App Store. // Source : Numerama
Depuis des années, Apple lutte pour protéger le modèle de l’App Store, qui contribue au succès de l’iPhone. En mars 2024, il devra exécuter la demande de l’Europe. // Source : Numerama

Comme le DSA, le DMA ne concerne que les grandes entreprises, avec plus de 45 millions d’utilisateurs mensuels (et un chiffre d’affaires d’au moins 7,5 milliards d’euros ces dernières années).

Que se passe-t-il si un géant du web ne respecte pas le DSA ou le DMA ?

À texte exceptionnel, amendes exceptionnelles. Accusé d’être souvent trop « light », l’Union européenne a fait le nécessaire pour être prise au sérieux par les géants du web. Le DSA lui permet de prélever jusqu’à 6 % du chiffre mondial d’une entreprise en cas d’infraction (ce qui peut vite atteindre des milliards au vu de la taille des entreprises concernées), tout en ajoutant des amendes journalières. En dernier recours, l’Union européenne peut légalement interdire un service en Europe, pour le forcer à rentrer en conformité ou à payer.

Pour aller plus loin
Source : Numerama avec Midjourney
Que risque un géant du net qui ne respecte pas le DSA ?

Et le DMA ? La même logique est appliquée, avec des amendes encore plus élevées. 10 % du chiffre d’affaires mondial la première fois, 20 % en cas de récidive… À la troisième violation en 8 ans, l’Union européenne pourra forcer une entreprise à vendre une division problématique, tout en lui interdisant toute acquisition. De quoi faire peur aux géants de la tech, qui devront respecter la loi européenne pour exercer en Europe. Le DSA et le DMA encadrent pour la première fois la tech, ce qui pourrait provoquer de nombreux bouleversements dans les prochains mois. Espérons-les positifs, puisque la fermeté de l’Europe pourrait aussi contraindre les géants de la tech à réduire leurs activités européennes.

une comparateur meilleur vpn numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !