Adoption DSA/DMA : notre analyse

Le DSA et le DMA disposent d'outils importants pour faire d'Internet un endroit plus juste, mais il reste des défis de mise en œuvre à venir

L'Union européenne a franchi une nouvelle étape lorsque le Parlement européen a approuvé le «paquet de lois sur les services numériques» en juillet 2022. Ses lois combinées sur les services numériques et les marchés numériques visent à favoriser un espace numérique plus sûr et plus compétitif.

Digital Services Act

En définissant de nouvelles responsabilités pour les plateformes en ligne, le Digital Services Act (DSA) est censée limiter le pouvoir de Facebook, Google, Apple et Amazon et à la fois mieux éduquer et responsabiliser les utilisateurs. Cependant, bon nombre des suggestions faites au cours des négociations législatives étaient assez problématiques. Le projet de loi final évite de transformer les réseaux sociaux et les moteurs de recherche en outils de censure, ce qui est une excellente nouvelle. Il conserve également des principes importants des règles Internet précédentes qui contribuaient à soutenir l'expression en ligne, tels que l'autorisation d'exonérations de responsabilité pour les plateformes en ligne pour le discours d'autrui (tiers) et la limitation de la surveillance des utilisateurs. Dans l'ensemble, les législateurs se sont concentrés sur la manière dont les processus devraient fonctionner sur les plateformes en ligne : signaler les contenus problématiques ; structuration des conditions d'utilisation ; et répondre aux suppressions de contenu erroné. C'est la bonne approche de la réglementation de la gouvernance des plateformes.

Cependant, le DSA n'est pas une panacée pour les utilisateurs, et l'accord final n'est pas une bonne nouvelle : il donne trop de pouvoir aux agences gouvernementales pour signaler et supprimer le contenu potentiellement illégal et pour découvrir des données sur des locuteurs anonymes. Le DSA oblige les très grandes plateformes à évaluer et à atténuer les risques systémiques, mais il y a beaucoup d'ambiguïté quant à la manière dont cela se passera dans la pratique. Tout dépendra de la façon dont les plateformes de médias sociaux interpréteront leurs obligations en vertu du DSA et de la manière dont les autorités de l'Union européenne appliqueront le règlement. Le respect de la charte des droits fondamentaux de l'UE et l'inclusion des groupes de la société civile et des chercheurs dans le processus de mise en œuvre seront essentiels pour garantir que le DSA devienne un modèle positif pour la législation en dehors de l'UE.

Qu'est-ce qui va changer pour les utilisateurs ? Aspects sélectionnés.

Plus de transparence en ligne : le DSA met l'accent sur la transparence. Les utilisateurs doivent être habilités à comprendre pourquoi le contenu est supprimé et ce qu'ils peuvent faire à ce sujet. Les pratiques de modération de contenu des plateformes doivent être expliquées dans un langage facile à comprendre dans les conditions d'utilisation, y compris des descriptions de l'utilisation de la prise de décision automatisée et de la vue d'ensemble humaine. Notamment, les utilisateurs devraient non seulement mieux comprendre comment les décisions de contenu, qui devraient être non arbitraires, sont prises, mais également bénéficier d'un droit de réintégration si les plateformes commettent des erreurs. Aujourd'hui, les utilisateurs peuvent se demander pourquoi ils voient certains produits ou articles sur leurs flux de médias sociaux préférés. Le DSA démystifie cela en exigeant des plateformes qu'elles expliquent plus en détail leurs algorithmes de curation de contenu et en utilisant un langage convivial. Les plateformes doivent également donner aux utilisateurs la possibilité de choisir un algorithme de curation de contenu qui n'est pas basé sur le profilage.
Limites sur les publicités ciblées et la transparence des publicités : le DSA limite la capacité des plateformes à exploiter les informations sensibles des utilisateurs, telles que l'origine ethnique ou l'orientation sexuelle. Les publicités ne peuvent plus être ciblées sur ces données. Pour les mineurs, les publicités ciblées basées sur des données personnelles seront totalement interdites. Plus largement, le DSA augmente la transparence des publicités que les utilisateurs voient sur leurs flux : les plateformes doivent apposer une étiquette claire sur chaque publicité, avec des informations sur l'acheteur de la publicité et d'autres détails. D'autres aspects du DSA sont décevants, tels que l'interdiction timide des conceptions d'interfaces manipulatrices, communément appelées "modèles sombres".
Procédure accélérée pour les autorités répressives : le DSA permet aux autorités répressives de découvrir plus facilement des données sur des locuteurs anonymes, sans garanties procédurales adéquates. Ces autorités peuvent également ordonner à un large éventail de fournisseurs de supprimer des contenus prétendument illégaux et jouer le rôle de "signaleur de confiance". S'ils qualifient le contenu d'illégal, la plateforme doit le supprimer rapidement.
Interdiction de la surveillance obligatoire des utilisateurs et de la responsabilité limitée pour le contenu des utilisateurs : l'accord final a préservé le système de responsabilité limitée de l'UE pour les intermédiaires en ligne et a évité le filtrage et les obligations de retrait déraisonnables, en veillant à ce que les plateformes ne risquent pas leur responsabilité uniquement pour examiner le contenu et rejeter les délais serrés pour supprimer le contenu potentiellement illégal. Cependant, de nouvelles normes de diligence raisonnable pourraient encore encourager les plateformes à supprimer trop de contenu pour éviter d'en être tenues responsables.
Mesures d'évaluation et d'atténuation des risques : le rôle important des très grandes plateformes en ligne dans la société actuelle n'est pas pris à la légère par le DSA. Les très grandes plateformes en ligne et les moteurs de recherche (avec 45 millions d'utilisateurs ou plus), appelés VLOP, seront soumis à des audits indépendants et devront analyser les risques découlant de la conception et de l'utilisation de leurs services dans l'Union. Ces risques recouvrent une variété d'aspects, y compris la diffusion de contenus illégaux ou un impact négatif potentiel sur les droits fondamentaux, avec une attention particulière aux variations régionales et linguistiques. Les VLOP doivent également prendre des mesures "efficaces" pour atténuer ces risques, mais le rôle que joueront les régulateurs et la société civile n'est pas clair.

Lecture complémentaire : Analyse du règlement DSA par les législateurs ; communiqué de presse

Digital Markets Act

Le Digital Markets Act (DMA) de l'Union européenne vise à renforcer la concurrence et l'équité sur les marchés en ligne. Le DMA est complexe et comporte de nombreuses facettes, mais son approche globale consiste à imposer de nouvelles exigences et restrictions aux « gardiens » en ligne : les plus grandes plateformes technologiques, qui contrôlent l'accès aux marchés numériques pour d'autres entreprises. Ces exigences sont conçues pour éliminer les obstacles auxquels les entreprises sont confrontées pour concurrencer les géants de la technologie. Si un gatekeeper enfreint les nouvelles règles, il risque une amende pouvant aller jusqu'à 10 % de ses revenus mondiaux totaux.

Le seuil du DMA pour les "gardiens" est très élevé : les entreprises ne seront pas touchées par les règles sauf si elles ont un chiffre d'affaires annuel de 7,5 milliards d'euros au sein de l'UE, ou une valorisation du marché mondial de 75 milliards d'euros. Les contrôleurs d'accès doivent également avoir au moins 45 millions d'utilisateurs finaux individuels mensuels et 100 000 utilisateurs professionnels. Enfin, les contrôleurs d'accès doivent contrôler un ou plusieurs "services de plateforme de base" tels que "les places de marché et les magasins d'applications, les moteurs de recherche, les réseaux sociaux, les services cloud, les services de publicité, les assistants vocaux et les navigateurs Web". En pratique, cela inclura presque certainement Meta (Facebook), Apple, Alphabet (Google), Amazon et peut-être quelques autres.

Le DMA limite les contrôleurs d'accès de plusieurs manières, notamment :

limiter la manière dont les données de différents services peuvent être combinées,
interdire les authentifications uniques forcées, et
interdire aux app stores de conditionner l'accès à l'utilisation des systèmes de paiement propres à la plateforme.

D'autres parties du DMA permettent aux utilisateurs de choisir librement leur navigateur ou leur moteur de recherche, et obligent les entreprises à rendre la désinscription de leurs « services de plateforme de base » aussi simple que l'était l'abonnement au départ.

Une section du DMA exige que les contrôleurs d'accès rendent leurs systèmes de messagerie de personne à personne (comme WhatsApp et iMessage) interopérables avec les systèmes des concurrents sur demande. L'interopérabilité est un outil important pour promouvoir la concurrence et empêcher les monopoles de mettre un terme à l'innovation au service des utilisateurs. De nombreuses plateformes agissent comme des gardiens de la plupart de nos interactions sociales, économiques et politiques en ligne. L'interopérabilité aide en donnant aux utilisateurs plus de choix et de contrôle sur les services et les produits qu'ils utilisent.

Les législateurs de l'UE ont initialement examiné plusieurs propositions relatives à l'interopérabilité, y compris des règles qui couvriraient les services de réseaux sociaux des gardiens ainsi que les applications de messagerie. Cependant, le compromis final entre les législateurs de l'UE ne comprend qu'une exigence d'interopérabilité pour les applications de messagerie, et la messagerie est un point de départ difficile : en particulier, les systèmes de messagerie soulèvent un ensemble unique de préoccupations concernant la manière de préserver et de renforcer le chiffrement de bout en bout. C'est pourquoi nous avons conseillé à la Commission européenne d'élargir ses exceptions de sécurité dans la pratique et de faire preuve de flexibilité dans l'application du mandat d'interopérabilité du DMA afin de s'assurer qu'il y a suffisamment de temps pour résoudre tous les obstacles techniques et politiques importants.

Lecture complémentaire: Analysis DMA agreement by lawmakers; Analysis DMA's interoperability rule; Press release

Related Updates

Deeplinks Blog by Cory Doctorow | October 28, 2024

EU to Apple: “Let Users Choose Their Software”; Apple: “Nah”

This year, a far-reaching, complex new piece of legislation comes into effect in EU: the Digital Markets Act (DMA), which represents some of the most ambitious tech policy in European history. We don’t love everything in the DMA, but some of its provisions are great, because they center the...

Deeplinks Blog by Svea Windwehr | October 7, 2024

Germany Rushes to Expand Biometric Surveillance

Germany is a leader in privacy and data protection, with many Germans being particularly sensitive to the processing of their personal data – owing to the country’s totalitarian history and the role of surveillance in both Nazi Germany and East Germany.

Deeplinks Blog by Christoph Schmon, David Greene | August 19, 2024

EFF and Partners to EU Commissioner: Prioritize User Rights, Avoid Politicized Enforcement of DSA Rules

EFF, Access Now, and Article 19 have written to EU Commissioner for Internal Market Thierry Breton calling on him to clarify his understanding of “systemic risks” under the Digital Services Act, and to set a high standard for the protection of fundamental rights, including freedom of expression and of...

Deeplinks Blog by Karen Gullo | July 26, 2023

Rights Groups Urge EU’s Thierry Breton: No Internet Shutdowns for Hateful Content

EFF and 66 human rights and free speech advocacy groups across the globe today called on EU Internal Commissioner Thierry Breton to clarify that the Digital Services Act (DSA)—new regulations aimed at reining in Big Tech companies that control the lion’s share of online speech worldwide—does not allow internet shutdowns...

Deeplinks Blog by Karen Gullo | July 5, 2023

DSA Must Follow a Human-Rights Centered Enforcement Process, With Regulators Engaging International Civil Society Voices

EFF and its partners in the Digital Services Act (DSA) Human Rights Alliance called on European Union (EU) regulators today to engage international civil society voices and forge a human rights centered approach in talks about the implementation and enforcement of the DSA, which sets out new responsibilities and rules...

Press Release | July 5, 2022

EFF Statement on EU Parliament’s Adoption of Digital Services Act and Digital Markets Act

SAN FRANCISCO–The European Union reached another milestone by approving the “Digital Services Act package” this week. The Digital Services Act and the Digital Markets Act are intended to create a safer and more competitive digital space.By setting out new responsibilities for online platforms, the Digital Services Act (DSA) was supposed...

Deeplinks Blog by Mitch Stoltz, Andrew Crocker, Christoph Schmon | May 2, 2022

The EU Digital Markets Act’s Interoperability Rule Addresses An Important Need, But Raises Difficult Security Problems for Encrypted Messaging

The European Union’s Digital Markets Act (DMA) allows new messaging services to demand interoperability (the ability to exchange messages) from the internet's largest messaging services (like WhatsApp, Facebook Messenger, and iMessage). Interoperability is an important tool to promote competition and prevent monopolists from shutting down user-empowering innovation. But...

Deeplinks Blog by Konstantinos Komaitis, Katitza Rodriguez, Christoph Schmon | February 18, 2022

Enforcement Overreach Could Turn Out To Be A Real Problem in the EU’s Digital Services Act

Democracies are in many ways like the internet. In both cases, it may take a thousand cuts to demolish their foundation, yet each cut contributes significantly to their erosion. One such cut exists in the Digital Services Act (DSA) in the form of drastic and overbroad government enforcement powers. But...

Deeplinks Blog by Christoph Schmon | January 20, 2022

DSA: EU Parliament Vote Ensures a Free Internet, But a Final Regulation Must Add Stronger Privacy Protections

The European Parliament had an important decision to make this week about the Digital Services Act (DSA). After months of considering amendments, members oscillated between several policy options on how to regulate online platforms, including the dystopian idea of mandating dominant platforms act as internet police, monitoring content on behalf...

Deeplinks Blog by Christoph Schmon | December 14, 2021

Digital Services Act: EU Parliament's Key Committee Rejects a Filternet But Concerns Remain

Fix What is Broken vs Break What Works: Oscillating Between Policy ChoicesThe European Union's Digital Services Act (DSA) is a big deal. It's the most significant reform of Europe’s internet platform legislation in twenty years and the EU Commission has proposed multiple new rules to address the challenges brought...

Search form

Search form

Adoption DSA/DMA : notre analyse

Digital Services Act

Adoption DSA/DMA : notre analyse

Le DSA et le DMA disposent d'outils importants pour faire d'Internet un endroit plus juste, mais il reste des défis de mise en œuvre à venir

Digital Services Act

Digital Markets Act

Contact

About

Issues

Updates

Press

Donate

Search form

Search form

Adoption DSA/DMA : notre analyse

Adoption DSA/DMA : notre analyse

Le DSA et le DMA disposent d'outils importants pour faire d'Internet un endroit plus juste, mais il reste des défis de mise en œuvre à venir

Digital Services Act

Digital Markets Act

Related Updates

Follow EFF:

Contact

About

Issues

Updates

Press

Donate