Règlement sur les services numériques ou DSA : obligations et services concernés

    [Page mise à jour le 6 août 2024]

    Le Règlement européen sur les services numériques (RSN) ou en anglais Digital Services Act (DSA) vise à encadrer les activités des fournisseurs de services intermédiaires numériques, dont font partie les plateformes en ligne.

    Introduction et cadre du règlement

    L'objectif du RSN est de responsabiliser les acteurs du numérique afin qu'ils luttent contre la propagation sur leurs services de contenus illicites, préjudiciables, illégaux ou contraires à leurs conditions générales d'utilisation.

    Le règlement vise en cela à apporter une meilleure protection aux internautes.

     

    1. Depuis août 2023, le règlement s’applique aux très grandes plateformes en ligne et très grands moteurs de recherche en ligne (very large online platforms and search engines ou VLOPSEs), utilisées chacune par au moins 45 millions de citoyens de l'UE.
    2. L'application est étendue à tous les fournisseurs de services intermédiaires depuis le 17 février 2024, sous le contrôle des autorités nationales.

     

    Le texte prévoit que chaque pays de l’Union européenne désigne une ou des autorités compétentes pour faire appliquer le texte et, parmi elles, une autorité indépendante pour assurer les fonctions de "coordinateur pour les services numériques" (CSN) chargée d’assurer la cohérence de la mise en œuvre du règlement à l’échelle nationale. La loi visant à sécuriser et réguler l’espace numérique, promulguée le 21 mars 2024, désigne l'Arcom en tant que coordinateur pour les services numériques pour la France, aux côtés de deux autres autorités compétentes : la Commission nationale de l’informatique et des libertés (CNIL) et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

     

    Quels sont les services concernés ?

    Le règlement s'applique à tous les fournisseurs de services intermédiaires. Il s'agit des services de la société d'information suivants :

     

    • Services de "simple transport" ou de "mise en cache" : ils proposent des infrastructures de réseau ou d'accès à un réseau

    Exemples : fournisseurs d’accès à internet (ex. : Orange, Free), registres de noms de domaine (ex. : Afnic), bureaux d’enregistrement de noms de domaine (ex. : IONOS, Ikoula), etc.

     

    • Services d'"hébergement" : ils stockent des informations fournies par un destinataire du service à sa demande

    Exemples : services d'informatique en nuage (ex. : OVH, Outscale, Scaleway), services d'hébergement de sites web (ex. : OVH) etc.

     

    • Services de "plateformes en ligne" : leur caractéristique majeure est de permettre, à la demande d'un destinataire du service, qu'il soit une personne physique ou morale, de stocker et diffuser publiquement des informations

    Exemples : réseaux sociaux (ex. : Facebook, Yubo, BeReal), plateformes de partage de vidéos (ex. : YouTube, Dailymotion), applications de rencontre (ex. : Tinder, Meetic), places de marché (ex. : Amazon, LeBonCoin, Rakuten, AliBaba), etc.

     

    • Services de "moteurs de recherche en ligne" : ils permettent aux utilisateurs de formuler des requêtes afin d'effectuer des recherches sur tous les sites internet et renvoient des résultats dans lesquels il est possible de trouver des informations en rapport avec le contenu demandé.

    Exemples : Google Search, Qwant, Bing.

     

    La définition de ces catégories et de la notion de service de la société d'information figure, respectivement, à l'article 3 du RSN et à l'article 1er, paragraphe 1, point b, de la directive (UE) 2015/1535.

    Des dispositions adaptées à la taille des fournisseurs de services intermédiaires : les fournisseurs de services intermédiaires qui peuvent être qualifiés de microentreprises ou de petites entreprises (c'est-à-dire ceux qui occupent moins de 50 personnes et dont le chiffre d'affaires annuel ou le total du bilan annuel n'excède pas 10 millions d'euros)  et qui ne sont pas de très grandes plateformes en ligne et très grands moteurs de recherche en ligne (VLOPSEs) sont exemptés de certaines obligations du règlement (cf. articles 15 (2), 19 et 29).

     

    Règlement sur les services numériques : schéma des services. © Arcom

    Qui sont les VLOPSES et quelles sont les particularités de leur régime ?

     

    Les très grandes plateformes en ligne et très grands moteurs de recherche en ligne (VLOPSEs) sont officiellement désignés par la Commission européenne.

    La Commission européenne tient à jour une liste des VLOPSEs désignés.

    La Commission européenne dispose de pouvoirs exclusifs pour surveiller et faire respecter les dispositions spécifiques (chapitre III section 5) qui s'adressent à ces services (cf. article 56 (2) et (3) du RSN). Les autorités nationales de l'Etat membre dans lequel se situe l'établissement principal d'une très grande plateforme en ligne ou très grand moteur de recherche en ligne sont également compétentes concernant les autres dispositions du règlement (notamment les chapitres II et III, section 1 à 4).

     

    Obligations

    Synthèse des obligations du RSN applicables en fonction du type de service intermédiaire.

     

    • articles 9 et 10 : Traitement des injonctions administratives et judiciaires d'agir contre des contenus illicites ou de fournir des informations
    • articles 11 et 12 : Désignation d'un point de contact pour les autorités et les destinataires du service
    • article 13 : Désignation d'un représentant légal sur le territoire de l'Union pour les fournisseurs non établis dans l'Union européenne
    • article 14 : Conditions générales d'utilisation claires et intelligibles
    • article 15 : Rapports annuels de transparence sur la politique de modération

    • article 16 : Mise en place de mécanismes de notification et d'action (outils de signalement)
    • article 17 : Exposé des motifs des décisions de modération prises à l'encontre des utilisateurs du service
    • article 18 : Notification aux autorités judiciaires en cas de soupçon d'infraction pénale susceptible de porter ou ayant porté atteinte à la vie ou à la sécurité de tiers

    • article 20 : Mise en place d'un système interne de traitement des signalements et des réclamations
    • article 21 : Information des utilisateurs du service sur les voies de règlement extrajudiciaire des litiges et conditions de recours à ces voies
    • article 22 : Coopération diligente avec les signaleurs de confiance
    • article 23 : Mesures de lutte et de protection contre les utilisations abusives, notamment la diffusion de contenus manifestement illicites
    • article 24 : Compléments d'informations à publier dans le rapport prévu à l'article 15
    • article 25 : Conception et organisation des interfaces en ligne du service - interdiction des "interfaces trompeuses" (Dark patterns)
    • article 26 : Encadrement des présentations des publicités en ligne
    • article 27 : Transparence du système de recommandation en ligne
    • article 28 : Protection des mineurs en ligne

    • article 30 : Traçabilité des vendeurs professionnels
    • article 31 : Conformité dès la conception ("compliance by design")
    • article 32 : Droit à l'information des consommateurs

    Schéma : quelles obligations pour quels services ?

    Processus d’intégration à la base de données de la Commission européenne

    Si vous fournissez un ou plusieurs services de plateforme en ligne, veuillez-vous préenregistrer en suivant ce lien pour intégrer la base de données de la Commission européenne sur laquelle il vous faudra transmettre les décisions et les exposés des motifs visés à l’article 17, paragraphe 1 (art. 24.5). Cette disposition n’est pas obligatoire pour les micros et petites entreprises (moins de 50 personnes occupées et moins de 10 millions d’euros de chiffre d’affaires ou au total du bilan).

    Des informations complémentaires (SIREN, numéro de TVA, adresse, …) vous seront demandées par la suite par le coordinateur pour les services numériques de votre pays d’établissement pour finaliser l’enregistrement.

    Enregistrement d’une plateforme en ligne sur la base de données de transparence (art. 24.5)

    Quel est le rôle de l'Arcom ?

    En tant que coordinateur, l’Arcom est l’autorité de référence pour, entre autres :

    S’assurer que les fournisseurs de services intermédiaires français mettent en œuvre les moyens adéquats pour respecter les dispositions du RSN qu'il lui revient de superviser *. Cela passe notamment par la réception et le traitement des plaintes lorsqu’un opérateur ne respecte pas le RSN. Lorsqu'elle reçoit une plainte concernant un fournisseur de services établi dans un autre État membre de l'UE, l'Arcom peut la transmettre au coordinateur de cet État ;

    S’assurer que les plateformes en ligne françaises alimentent la base de données européenne regroupant les exposés des motifs envoyés aux utilisateurs lorsqu’une décision de modération est rendue sur leur contenu ;

    Désigner les signaleurs de confiance, dont les signalements de contenus illicites devront être traités en priorité par les plateformes ;

    Certifier les organes de règlement extra-judiciaire des litiges établis en France, qui examineront les cas individuels lorsqu’un utilisateur souhaitera contester une décision de modération ;

    Centraliser les injonctions émises par des autorités judiciaires et administratives françaises, sur le fondement du règlement, à destination des opérateurs (injonction d’agir contre un contenu illicite ou injonction de fournir des informations sur un ou des utilisateurs), et les transmettre à l'ensemble des coordinateurs pour les services numériques (CSN) européens.

    En tant que coordinateur, l’Arcom fait partie du Comité européen pour les services numériques, où siègent les coordinateurs pour les services numériques de tous les États membres. Elle coopère étroitement avec eux. L’Arcom est aussi en lien permanent avec la Commission européenne qu’elle soutient dans ses missions, notamment la supervision des très grandes plateformes et très grands moteurs de recherche en ligne.

    Deux autorités compétentes ont été désignées aux côtés de l'Arcom : la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) et la Commission nationale de l'informatique et des libertés (CNIL). L'Arcom veille à ce que les autorités coopèrent étroitement et se prêtent mutuellement assistance, dans le cadre de l'application du RSN (article 51 de la loi visant à sécuriser et réguler l'espace numérique SREN). En cas de non-respect du règlement et en dernier recours, l’Arcom a également le pouvoir de sanctionner les acteurs français qui ne rempliraient pas celles de leurs obligations qu'il lui revient de superviser.

     

     

    * L'Arcom est compétente pour contrôler l’application de l’ensemble des obligations mentionnées ci-dessus, à l’exception des articles sous contrôle de la CNIL (obligations liées au profilage publicitaire, art.26.1.d, art.26.3, art.28.2)  ou de la DGCCRF (art.30, 31 et 32 ; art.25 pour son application aux places de marché).

     

     

    Contact

    Pour toute demande d'information complémentaire, vous pouvez adresser vos questions à l'adresse suivante, dédiée aux fournisseurs de services intermédiaires : professionnels-dsa@arcom.fr

    Veuillez préciser au début de l’objet du mail le nom de votre entreprise, par exemple comme suit :

    • [nom de votre entreprise] Titre du mail