Le règlement Digital Services Act instaure des obligations communes à l’ensemble des fournisseurs de services intermédiaires, ainsi que des règles spécifiques applicables à certains acteurs.
Cet article est consacré au socle commun des obligations contenues dans le DSA, applicables à tous, quelque soit la taille du fournisseur ou le type de services fournis par ce dernier.
* * *
Nous vous invitons à découvrir notre série d’articles consacrée au DSA :
- DSA : Présentation du Digital Services Act (1/6)
- DSA : Quelle responsabilité pour les fournisseurs de services intermédiaires ? (2/6)
- DSA : les obligations applicables à tous (3/6)
- DSA : les obligations spécifiques des hébergeurs (4/6)
- DSA : les obligations spécifiques des plateformes en ligne (5/6)
- DSA : les obligations spécifiques aux marketplaces B2C (6/6)
Typologie des fournisseurs de services intermédiaires
La famille des fournisseurs de services intermédiaires se compose de trois types de services.
Cette typologie de fournisseurs est reprise de la directive 8 juin 2000 sur le commerce électronique (directive 2000/31/CE).
Les services de « simple transport »
Le DSA définit les services de « simple transport » comme les services :
« consistant à transmettre, sur un réseau de communication, des informations fournies par un destinataire du service ou à fournir l’accès à un réseau de communication ».
Concrètement, cette définition concerne les fournisseurs d’accès à internet, comme Free, Orange, SFR, Bouygues.
Les services de « mise en cache »
Le DSA définit les services de « mise en cache » comme les services :
« consistant à transmettre, sur un réseau de communication, des informations fournies par un destinataire du service, impliquant le stockage automatique, intermédiaire et temporaire de ces informations, effectué dans le seul but de rendre plus efficace la transmission ultérieure de ces informations à d’autres destinataires à leur demande »
Concrètement, cette définition concerne les prestataires fournissant des services de « caching », c’est-à-dire stockant temporairement des copies d’information (fichiers, images, vidéos) pour pouvoir les rendre accessible plus rapidement aux internautes. Des sociétés comme Cloudflare fournissent ce type de services.
Les services d’hébergement
Le DSA définit les services d’ « hébergement » comme les services :
« consistant à stocker des informations fournies par un destinataire du service à sa demande ».
Concrètement, cette définition concerne les hébergeurs historiques – tels que OVH, Infomaniak, Scaleway. Elle inclut aussi les plateformes en ligne – tels que Youtube, eBay, Facebook – qui disposent aussi de règles spécifiques.
Responsabilité des fournisseurs de services intermédiaires
Nous vous invitons à lire notre article consacré à la responsabilité des fournisseurs de services de « simple transport », de « mise en cache », et d’ « hébergement ».
Être joignable
Les fournisseurs de services intermédiaires doivent être facilement joignable par les autorités comme par les utilisateurs de leurs services.
Désignation d’un point de contact pour les autorités
Le DSA impose à chaque fournisseur de service intermédiaire de désigner un point de contact unique permettant aux autorités chargés de faire respecter le DSA de communiquer directement et par voie électronique avec ce point de contact.
En pratique, le fournisseur devra mettre à jour ses sites web ou applications mobiles pour rendre aisément accessible les informations d’identification de son point de contact ainsi que diverses informations concernant les langues parlées.
Désignation d’un point de contact pour les utilisateurs
Le DSA impose aussi à chaque fournisseur de service intermédiaire de désigner un point de contact unique permettant aux utilisateurs de communiquer directement et rapidement avec celui-ci, de façon électronique et conviviale. L’utilisateur doit disposer d’un choix des moyens de communication.
En pratique, le fournisseur devra mettre à jour ses sites web ou applications mobiles pour rendre aisément accessible les informations d’identification de son point de contact et proposer différents moyens de communication qui respectent les exigences du DSA.
Représentant légal (pour les fournisseurs non-établi au sein de l’UE)
Lorsque le fournisseur n’est pas établi au sein de l’UE, mais que les services fournis sont soumis au DSA, il devra alors désigner un représentant légal.
Conditions générales
Le DSA impacte les conditions générales des fournisseurs de services intermédiaires, sur le fond comme sur la forme.
Transparence sur la modération
Sur le fond, les conditions générales doivent contenir des renseignements relatifs :
- aux restrictions imposées par le fournisseur s’agissant des informations que fournissent les utilisateurs ;
- aux outils et procédures de modération mises en place ;
- aux éventuels algorithmes utilisés pour modérer, ainsi que la manière dont les décisions prises par ces algorithmes peuvent faire l’objet d’un réexamen humain;
- au fonctionnement de leur système interne de traitement des réclamations.
Sur la forme, ces renseignements doivent être fournis dans un langage clair, simple, intelligible, aisément abordable et dépourvu d’ambiguïté. Ils doivent aussi être accessible et lisible par une machine.
Respect des droits fondamentaux lors de la modération
Les fournisseurs des services intermédiaires doivent veiller à préserver les droits et libertés fondamentaux consacrés par la Charte des droits fondamentaux de l’Union européenne.
Les droits et libertés fondamentaux en cause sont ceux de l’ensemble des utilisateurs des services du fournisseur (liberté d’expression, respect de la vie privée, etc.), mais aussi ceux des tiers (respect de la des droits de propriété intellectuelle).
Clarté renforcée des conditions générales pour les mineurs
Les fournisseurs de services intermédiaires s’adressant principalement à des mineurs ou utilisés de manière prédominante par des mineurs doivent expliquer les conditions générales de leurs services d’une manière compréhensible pour les mineurs.
Notification des modifications importantes
Les modifications importantes apportées aux conditions générales doivent être portées à la connaissance des utilisateurs.
Rapport de transparence sur la modération
Le DSA impose aux fournisseurs de services intermédiaires de publier annuellement un rapport de leurs activités de modération des contenus.
Cette obligation vise à offrir de la transparence, notamment sur :
- le nombre d’injonctions de modération émanant d’autorités publiques, l’identité de l’Etat membre dont elles proviennent, le type de contenus illicites signalés ;
- l’utilisation d’outils automatisés par les fournisseurs pour modérer de leur propre initiative ;
- le nombre de mesures de modération prises et la nature de la violation (légale ou contractuelle) ;
Des informations complémentaires sont également demandées aux fournisseurs de services d’hébergement.
Important : Les microentreprises et petites entreprises (voir les critères) sont exemptés d’établir ce rapport de transparence sur la modération. Constitue une petite entreprise, l’entreprise de moins de 50 personnes et dont le chiffre d’affaires annuel ou le total du bilan annuel n’excède pas 10 millions d’euros. Constitue une microentreprise, l’entreprise de moins de 10 personnes et dont le chiffre d’affaires annuel ou le total du bilan annuel n’excède pas 2 millions d’euros.
Comment se mettre en conformité ?
🤝 SHIFT avocats accompagne et conseille les acteurs du numérique depuis plus de 20 ans.
Nous avons mis en place un audit en ligne « Conformité DSA » vous permettant :
- d’identifier les points de non-conformité de votre plateforme ;
- de bénéficier de nos conseils juridiques et techniques pour atteindre votre conformité.
✅ Pour recevoir davantage d’informations sur cette offre, contactez-nous ici. Naturellement, cette démarche d’information ne vous engage pas contractuellement 😎.