Le Digital Service Act est un règlement qui a pour objectif de contribuer au bon fonctionnement du marché de l’Union européenne (UE) en ce qui concerne les services intermédiaires en établissant des règles harmonisées pour un environnement sûr sur l’espace numérique, prévisible et fiable facilitant l’innovation et le respect des droit fondamentaux consacrés par la Charte et la protection des consommateurs. Le DSA établit des règles harmonisées applicables à la fourniture de services intermédiaires sur le marché de l’UE.
Le règlement est entré en vigueur le 16 novembre 2022. Toutefois, les assujettis disposent d’un délai pour se mettre en conformité jusqu’au 17 février 2024.
I – Le champ d’application du Règlement
Le règlement cible tous les prestataires offrant des services intermédiaires au sein de l’Union européenne, qu’ils soient installés au sein d’un pays de l’UE ou non.
Les services intermédiaires sont les services de la société de l’information suivants :
- « Un service de « simple transport », consistant à transmettre sur un réseau de communication, des informations fournies par un destinataire du service ou à fournir l’accès à un réseau de communication ;
- Un service de « mise en cache », consistant à transmettre, sur un réseau de communication, des informations fournies par un destinataire du service, impliquant le stockage automatique, intermédiaire et temporaire de ces informations, effectué dans le seul but de rendre plus efficace la transmission ultérieure de ces informations à d’autres destinataires à leur demande ;
- Un service « d’hébergement », consistant à stocker des informations fournies par un destinataire du service à sa demande. »
II – Les obligations des prestataires de services intermédiaires
Les prestataires de services intermédiaires n’ont pas une obligation générale de surveillance des informations traitées ou de rechercher activement des contenus illicites ou des activités illégales. Cependant, ils ont différentes obligations afin de garantir un environnement sain et plus conforme au respect des droits et libertés fondamentaux. Parmi les obligations on retrouve :
- L’obligation d’agir dans des délais raisonnables afin de répondre à une injonction d’agir contre les contenus illicites émise par une autorité judiciaire ou administrative ;
- L’obligation de fournir des informations, dans les meilleurs délais, lorsqu’une injonction est émise par une autorité administrative ou judiciaire ;
- Les obligations de diligence et notamment :
- La désignation d’un contact référent pour les autorités administratives des États-membres, de la Commission et du Comité européen des services numériques spécialement créé par le Règlement. Cette information doit être publique et accessible par tous et mis à jour régulièrement par le prestataire ;
- La désignation d’un contact référent pour les destinataires du service afin de faciliter la transmission d’informations ;
- Les prestataires de services qui n’ont pas d’établissement au sein de l’Union mais qui proposent des services sur le marché doivent désigner une personne morale ou physique, représentant légal dans un des Etats-membre de l’UE ;
- La rédaction et la publication de rapport de transparence incombant aux fournisseurs de services intermédiaires ;
- Des mécanismes de notification et d’actions :
- Faciliter le signalement des contenus illicites ou d’activités illégales sur la plateforme ou le réseau de communication ;
- Ce signalement fixe la date à laquelle le prestataire de service prend connaissance des faits. Il doit donc être en capacité non seulement de recevoir ces signalements mais aussi de les traiter dans les meilleurs délais afin de satisfaire l’ensemble de ces obligations ;
- L’obligation d’exposer des motifs clairs et spécifiques concernant les restrictions mise en place à la suite de la qualification d’une information de contenu illicite ou incompatible avec les conditions générales du prestataire de service ;
- L’obligation de notifier les autorités compétentes en cas de soupçon d’infraction pénale, à l’instar de la déclaration de soupçon faite à TRACFIN dans le cadre des mesures de lutte contre le blanchiment de capitaux et le financement du terrorisme ;
- La mise en place de mesures de lutte et de protection contre les utilisations abusives ;
- La mise en place de dispositif et de mesures visant à renforcer la protection des mineurs en ligne.
Au-delà des obligations générales, le règlement fixe des dispositions particulières spécifiques à certaines catégories d’acteurs comme les prestataires de « plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels » ou concernant « la gestion des risques systémiques imposées aux fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne ».
Par ailleurs, la Commission et le Comité encouragent les acteurs du secteurs à mettre en place des normes, des codes de bonne conduite et des protocoles en cas de crise afin de contribuer à un environnement sain sur l’espace numérique et de responsabiliser au mieux les acteurs du secteur.
III – La responsabilité des prestataires de services intermédiaires
Le règlement donne une définition négative de la responsabilité des prestataires de services intermédiaires en prévoyant expressément les modalités d’exemption de responsabilité pour les différents services intermédiaires.
A – Dans le cadre d’un service de « simple transport » d’information
L’article 4 du règlement vise expressément les conditions d’exemption de responsabilité dans le cadre d’une prestation de services intermédiaires de « simple transport ».
Comme vu précédemment, ce service consiste à transmettre sur un réseau de communication des informations fournies par un destinataire du service ou à fournir l’accès à un réseau de communication. Sont également considérées comme des prestations de transmission et de fourniture d’accès, le stockage automatique, intermédiaire et transitoire des informations transmises tant que ce stockage est à but exclusif de l’activité de transmission sur le réseau de communication et que ce stockage soit limité dans le temps aux fins de la transmission.
Le prestataire de services n’est pas responsable des informations transmises ou auxquelles il aurait donné l’accès dans le cas où :
- Il n’est pas à l’origine de la transmission ;
- Il ne sélectionne pas le destinataire de la transmission et ;
- Il ne sélectionne pas et ne modifie pas les informations transmises.
Dans le cas contraire, le prestataire sera réputé responsable des informations transmises ou du fait de l’accès donné.
B – Dans le cadre d’un service de « mise en cache »
L’article 5 du règlement vise expressément les conditions d’exemption de responsabilité dans le cadre d’une prestation de services intermédiaire de « mise en cache ».
Comme vu précédemment, ce service consiste à transmettre, sur un réseau de communication, des informations fournies par un destinataire du service. Le prestataire n’est pas qualifié de responsable du stockage automatique, intermédiaire et temporaire des informations transmises dans le cas où :
- Il ne modifie pas les informations ;
- Il respecte les conditions d’accès aux informations ;
- Il respecte les règles concernant la mise à jour des informations de manière conforme avec les pratiques du secteur ;
- Il n’entrave pas l’utilisation licite de la technologie, conformément au pratique du secteur, dans le seul but d’obtenir des données sur l’utilisation des informations ; et
- Il agit promptement pour retirer les informations stockées ou pour rendre l’accès à des informations impossible dès qu’il a eu connaissance des faits relatif au retrait des informations à l’origine du réseau ou que l’accès aux informations a été rendu impossible, ou du fait qu’une autorité judiciaire ou administrative a ordonné de retirer les informations ou de rendre l’accès à ces informations impossible.
Dans le cadre contraire, le prestataire sera réputé responsable du stockage des informations.
C – Dans le cadre d’un service d’hébergement
L’article 6 du règlement vise expressément les conditions d’exemption de responsabilité dans le cadre d’une prestation de services intermédiaire « d’hébergement ».
Le prestataire ne sera pas réputé responsable du stockage des informations stockées à la demande d’un destinataire du service dans le cas où :
- Il n’a pas connaissance de l’activité illégale et du contenu illicite et n’a pas conscience des faits ou des circonstances selon lesquelles l’activité illégale ou le contenu illicite est apparent, sur le réseau de communication, dans le cadre d’une procédure de dommages et intérêts ;
- Lorsqu’il prend connaissance des faits, il met en œuvre, dans les meilleurs délais, des mesures afin de retirer le contenu illicite ou de rendre l’accès à ce dernier impossible.
Source : https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32022R2065