Des publicités ciblées interdites aux mineurs, des algorithmes désactivables sur demande, de la modération obligatoire avec des contacts locaux, des magasins d’applications ouverts à la concurrence, des messageries interopérables… Avec le Digital Services Act, qui commence à entrer en vigueur le 25 août 2023, et le Digital Markets Act, qui arrivera en mars 2024, l’Union européenne a peut-être signé les lois les plus ambitieuses de l’histoire de la règlementation des nouvelles technologies.
Le DSA a un objectif simple : mettre fin à la puissance sans limite des géants du web, devenus si puissants qu’aucun État ne leur fait vraiment peur. Ensemble, les 27 pays de l’UE ont fixé des règles strictes, qui déterminent ce qu’un poids lourd du net a le droit de faire et de ne pas faire. Avec, en cas d’infraction, la possibilité d’envoyer des amendes records, voire de bannir du territoire européen un grand groupe.
Dans un premier temps, le DSA ne concerne que les 17 plus grandes plateformes en Europe, ainsi que les 2 moteurs de recherche les plus utilisés. À partir du 17 février 2024, toutes les grandes entreprises qui exercent dans le secteur des nouvelles technologies seront soumises aux mêmes règles, à quelques exceptions près. La règle est la suivante : plus on est grand, plus les obligations sont strictes.
Contrairement au Règlement général sur la protection des donnés (RGPD), qui agit surtout dans les coulisses du web pour encadrer la collecte et l’usage des données personnelles, le DSA pourrait être beaucoup plus visible pour l’internaute, puisqu’il va provoquer nombreux changements dans les pratiques et l’utilisation des services les plus populaires.
Quelles sont les premières entreprises concernées par le DSA ?
S’il a officiellement été voté en octobre 2022, le DSA est un projet souhaité de longue date par l’Union européenne. Dès 2020, la législation sur les services numériques a été présentée au Parlement et à la Commission européenne. S’en sont ensuite suivis des mois de débats, sous la pression des lobbyistes des grands groupes, qui ont tout fait pour limiter les dégâts que pourrait avoir la loi sur leurs activités.
À compter du 25 août, toutes les entreprises qui réunissent plus de 45 millions d’utilisateurs mensuels en Europe, ce qui représente 10 % de la population, doivent respecter le DSA. Avant cette date, l’Union européenne avait contraint les grands groupes à révéler les chiffres de leurs activités, ce qui a permis d’obtenir des informations inédites sur l’utilisation des grands services en Europe. Les 19 services concernés sont :
- AliExpress (Alibaba)
- Amazon
- l’App Store d’Apple (seulement sur iPhone, les autres plateformes ne dépassent pas les 45 millions)
- Bing (moteur de recherche)
- Booking
- Google (moteur de recherche)
- Google Play Store (le concurrent de l’App Store sur Android)
- Google Maps
- Google Shopping
- Snapchat
- TikTok
- Wikipédia
- X (ex-Twitter)
- YouTube
- Zalando
Tous les services absents de cette liste ont moins de 45 millions d’utilisateurs mensuels en Europe, ce qui leur laisse plusieurs mois pour se conformer au DSA. Les services cités ci-dessus doivent dès maintenant respecter la loi, au risque d’être interdits en Europe. Un scénario extrême, qui ne se déclenchera toutefois qu’en cas de violations graves et répétées.
Le DSA s’applique-t-il dans le monde entier ?
Légalement, le DSA force les grandes entreprises tech à effectuer des changements seulement dans l’Union européenne. Meta (Facebook, Instagram) a par exemple annoncé des modifications de ses réseaux sociaux, mais uniquement dans les pays concernés par la loi. TikTok permet de désactiver le flux algorithmique, mais juste en Europe. Apple, qui devrait être forcé à mettre fin au monopole de l’App Store avec le DMA en 2024, devrait aussi réserver l’ouverture de son iPhone aux appareils vendus sur le sol européen.
D’une certaine manière, le DSA risque de couper l’Internet occidental en deux. Les grands groupes ont tout intérêt à ne rien changer mondialement, afin de ne pas se faire dicter leur modèle économique par l’Union européenne, ce qui les incitera à proposer des services différents en Europe. Cela pourrait à la fois avantager et désavantager les Européens, qui bénéficieront de fonctions exclusives, tout en étant les seuls à ne pas profiter de certaines nouveautés qui ne respectent pas la loi européenne (comme Threads, bloqué en Europe pour cette raison).
À terme, le DSA devrait être copié ailleurs, ce qui pourrait permettre à l’Europe de ne plus être en décalage sur ses voisins américains et britanniques. Cela s’est vu en partie avec le RGPD. L’initiative européenne sur la protection des données a fait tache d’huile dans le monde, notamment aux États-Unis, où des dispositions plus protectrices ont fini par voir le jour.
Quels sont les changements imposés par le DSA ?
Contrairement au RGPD, qui se destinait principalement à encadrer la collecte des données personnelles, le DSA n’a pas qu’une seule cible. La loi européenne s’attaque à plusieurs sujets importants du secteur des nouvelles technologies, ce qui rend sa lecture bien plus compliquée. Certains groupes vont devoir changer une grande partie de leur fonctionnement pour entrer en conformité, ce qui provoquera des changements dans les habitudes des utilisateurs, qui vont voir apparaître de nouvelles options.
Parmi les changements imposés par le DSA, il y a :
- Les plateformes doivent mettre en ligne un outil de signalement pour les utilisateurs européens, pour qu’ils puissent signaler un contenu illégal dans la vraie vie (un bouton « Signaler un contenu illégal en Europe » par exemple). Dans chaque pays, les plateformes sont forcées à avoir un modérateur chargé de retirer le contenu problématique. Des signaleurs de confiance, comme Pharos, passeront en priorité, pour que les plateformes répondent à leurs demandes plus rapidement.
- Les plateformes doivent être plus transparentes en matière de modération, en permettant aux utilisateurs de suivre l’avancée de leurs demandes. Celles-ci peuvent correspondre à un contenu signalé ou à leur propre usage, par exemple lorsqu’un compte a été suspendu ou piraté. Un service comme Facebook doit répondre aux demandes d’un utilisateur mécontent.
- Les plateformes de vente en ligne (Amazon, Aliexpress) ont l’obligation de vérifier la fiabilité d’un vendeur avant de l’autoriser à exercer sur leurs plateformes.
- Les plateformes sont dans l’obligation de livrer les secrets de leurs algorithmes. Si on vous suggère un contenu, vous devez savoir pourquoi. Âge, sexe, centre d’activité… Un algorithme n’a plus le droit de cibler sans expliquer.
- Dans le même style, les grandes plateformes doivent accepter de travailler avec des chercheurs en leur fournissant des données, afin d’étudier les comportements.
- Les publicités ciblées sont désormais interdites pour les mineurs. Facebook ou Google n’ont plus le droit de personnaliser la publicité d’une personne qui a moins de 18 ans.
- Les publicités n’ont plus le droit de cibler des religions ou des orientations sexuelles.
- Pour chaque flux, les plateformes doivent proposer une alternative sans algorithme. Il peut s’agir d’un flux chronologique cantonné aux personnes que l’on suit, pour ne laisser aucun service informatique influencer la pensée.
- Les plateformes doivent fournir leurs algorithmes à la Commission européenne, ainsi qu’organiser des audits annuels sur leur fonctionnement.
Quelles différences avec le DMA, qui vise les magasins d’application et les messageries ?
Le 6 mars 2024, après avoir étendu le DSA à d’autres entreprises, l’Europe fera appliquer un autre volet de sa loi : le DMA, pour Digital Markets Act. Ce texte étend l’encadrement européen à d’autres secteurs, pour mieux encadrer le marché et les pratiques jugées anticoncurrentielles. Voici quelques éléments qui changent avec le DMA :
- Les magasins d’applications n’auront plus le droit d’être des monopoles. Concrètement, cela veut dire qu’Apple devra ouvrir les iPhone européens à des sources autres que l’App Store. Il sera possible d’installer une application depuis un site ou un autre magasin.
- Les plateformes n’auront pas le droit de bloquer les paiements externes. Dans le cas de l’App Store d’Apple, il devra autoriser les développeurs à proposer des solutions de paiement alternatives, comme PayPal, pour ne pas être le seul point d’entrée vers un service.
- Se désabonner à un service devra pouvoir se faire aussi facilement que l’abonnement.
- Les applications de messagerie devront fonctionner entre elles. Messenger, WhatsApp, iMessage… Ces applications doivent apprendre à communiquer. L’intérêt est d’aider des petites applications à émerger, en leur permettant d’échanger avec les utilisateurs de ces services.
- Apple, Google et Microsoft devront proposer à leurs clients de choisir un navigateur par défaut à la première configuration d’un appareil, avec une liste.
- Les applications propriétaires, comme Apple Music sur un iPhone, ne pourront plus être préinstallées.
Comme le DSA, le DMA ne concerne que les grandes entreprises, avec plus de 45 millions d’utilisateurs mensuels (et un chiffre d’affaires d’au moins 7,5 milliards d’euros ces dernières années).
Que se passe-t-il si un géant du web ne respecte pas le DSA ou le DMA ?
À texte exceptionnel, amendes exceptionnelles. Accusé d’être souvent trop « light », l’Union européenne a fait le nécessaire pour être prise au sérieux par les géants du web. Le DSA lui permet de prélever jusqu’à 6 % du chiffre mondial d’une entreprise en cas d’infraction (ce qui peut vite atteindre des milliards au vu de la taille des entreprises concernées), tout en ajoutant des amendes journalières. En dernier recours, l’Union européenne peut légalement interdire un service en Europe, pour le forcer à rentrer en conformité ou à payer.
Et le DMA ? La même logique est appliquée, avec des amendes encore plus élevées. 10 % du chiffre d’affaires mondial la première fois, 20 % en cas de récidive… À la troisième violation en 8 ans, l’Union européenne pourra forcer une entreprise à vendre une division problématique, tout en lui interdisant toute acquisition. De quoi faire peur aux géants de la tech, qui devront respecter la loi européenne pour exercer en Europe. Le DSA et le DMA encadrent pour la première fois la tech, ce qui pourrait provoquer de nombreux bouleversements dans les prochains mois. Espérons-les positifs, puisque la fermeté de l’Europe pourrait aussi contraindre les géants de la tech à réduire leurs activités européennes.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !