Les Digital Services Act (DSA) et Digital Market Act (DMA) doivent entrer en vigueur début 2022. Zoom sur ces règlements de régulation numérique européenne.
Digital Services Act et Digital Market Act : à quoi s’attendre ?
Le 15 décembre 2020, la Commission européenne a dévoilé les nouvelles règles s’appliquant à l’espace numérique. Il s’agit du DSA (Digital Services Act) et du DMA (Digital Markets Act). Ces deux règlements ont pour objectif de contrôler le marché numérique en réduisant le risque d’abus par les grandes entreprises de la tech. Ils devraient entrer en vigueur à compter de début 2022. A quoi s’attendre ? Réponse dans cet article.
Digital Services Act et Digital Market Act : définitions et origines
Le DSA et le DMA sont deux nouveaux projets destinés à apporter une régulation dans l’univers du digital et ainsi freiner certains géants du numérique. Cette ambition s’inscrit dans un contexte actuel marqué par le tout digital où certaines entreprises peinent parfois à se faire une place.
L’Europe souhaite ainsi réguler l’écosystème du digital. Cela afin de garantir aux utilisateurs une plus grande sécurité en ligne, eux qui doivent bien souvent faire face à de trop nombreux abus impunis. Ces règlements souhaitent mettre entre les mains des grands acteurs du numérique une responsabilité dans ce qui se véhicule sur leurs plateformes.
On distingue le DMA du DSA :
- Le DMA, ou Digital Market Act, est un règlement permettant de cibler les acteurs majeurs de l’univers de la tech. Le système de régulation se base sur un mécanisme d’obligations graduelles. Le DMA concerne principalement les plateformes massives des réseaux sociaux, moteurs de recherche et publicité digitale. C’est le cas des GAFAM avec en tête de lice Google, Amazon ou Facebook. Les plus grands acteurs de l’univers de la tech devront ainsi se plier à des exigences supplémentaires.
- Le DSA, ou Digital Services Act, sert à désigner un règlement important pour la régulation des géants du digital. Son intérêt principal est de responsabiliser les plateformes numériques par rapport aux enjeux pour leurs utilisateurs, en ce qui concerne la production de contenus dangereux et de commercialisation de produits illicites et contrefaits.
Par ce biais, les entités européennes cherchent à cadrer davantage l’univers du numérique qui échappe bien souvent aux législations en vigueur. Les dirigeants politiques français souhaitent que ses partenaires européens se mobilisent en faveur de l’instauration de ces projets, ce qui permettra à ces deux règlements de voir le jour au début de l’année 2022.
Comparatif DSA & DMA vs RGPD & Privacy Shield
Les DSA et DMA se profilent dans le respect du RGPD (Règlement Général sur la Protection des Données) et du Privacy Shield.
En 2020, les entreprises françaises ont été condamnées à payer 3,3 millions euros d’amendes pour non-respect des obligations du RGPD, selon une étude publiée par Finbold, média britannique. La France se situe en 6e position dans le classement des pays ayant été les plus sanctionnés.
Autre donnée importante, l’invalidation du Privacy Shield en 2021. En effet, l’accord encadrant les transferts d’informations entre les Etats-Unis et l’Europe depuis 2016 est remis en question. Cela concerne plus de 5 300 entreprises au total, allant de petites PME jusqu’à des groupes conséquents. Aujourd’hui, cet accord pose question, notamment en ce qui concerne l’exportation des données. Un tel enjeu oblige chaque acteur à se positionner différemment et à revoir sa stratégie d’approche.
Quant aux DMA et DSA, il est prévu dans ces règlements des sanctions pour les plateformes qui ne respecteront pas les obligations imposées. L’une des sanctions est une amende pouvant atteindre 10 % du chiffre d’affaires annuel mondial. La Commission européenne prévoit d’ordonner la scission d’activités spécifiques des sociétés en cas de récidive.
DSA et DMA : un lien avec les éditeurs de logiciels ?
Les DSA et DMA ont-ils un lien, même ténu, avec les éditeurs de logiciels ? Le Digital Markets Act (DMA) introduit plusieurs obligations importantes dans le corps de son texte. Notamment l’obligation pour le contrôleur d’accès de proposer aux entreprises effectuant de la publicité sur la plateforme d’utiliser des outils pour mesurer les performances.
Ces entreprises doivent également avoir un accès aux données importantes pour permettre aux éditeurs de logiciels et aux annonceurs de réaliser leurs vérifications. Ces dernières sont faites de manière indépendante par rapport aux publicités qui sont hébergées par le contrôleur d’accès.
Points clés à retenir et prochaines étapes
Le fait de réguler de cette manière l’espace numérique européen permet surtout de responsabiliser les grands acteurs du numérique face aux nombreux abus.
De telles règles n’interviennent pas dans le vide et devront nécessairement se combiner avec les libertés de chacun. Notamment la liberté d’expression et l’exercice de ses droits en ligne.
Quoi qu’il en soit, l’utilisation des technologies numériques est une tendance qui se maintient dans temps et constitue pour les entreprises un enjeu de taille. Les interactions virtuelles doivent être encadrées au mieux pour protéger la santé mentale et la vie privée des uns et des autres de chacun. Aujourd’hui, les entreprises sont digitalisées et s’alignent sur les difficultés du quotidien, face à la crise du Covid-19 qui n’en finit pas de créer du remous. Les DSA et DMA permettent ainsi de faire face aux nouveaux risques, notamment avec les contenus illégaux.