Lutter contre les contenus illicites et imposer une plus grande transparence aux plateformes : publication du Digital Services Act au JOUE

Ambition européenne

Le 15 décembre 2020, la Commission européenne poursuivant son dessein de réalisation d’un marché unique numérique avait proposé un paquet législatif composé de deux propositions de règlements : le Digital Markets Act (DMA) et le Digital Services Act (DSA). Le premier texte s’intéresse à la concurrence en ligne et a pour objectif de réguler le comportement des gatekeeper qui agissent comme des « contrôleurs d’accès » en leur imposant des obligations comportementales ex ante. Sa version définitive a été publiée au Journal officiel de l’Union européenne le 12 octobre 2022 (v. à ce propos R. Moutot, La lutte contre les pratiques déloyales des GAFAM : Le DMA est publié au Journal officiel de l’Union européenne !, Dalloz actualité, 16 nov. 2022). Le second texte, vise à mettre en place un cadre européen harmonisé pour les services en ligne, principalement en matière de modération des contenus illicites et de transparence du service. Son objectif est de « contribuer au bon fonctionnement du marché intérieur des services intermédiaires en établissant des règles harmonisées pour un environnement en ligne sûr, prévisible et fiable qui facilite l’innovation et dans lequel les droits fondamentaux consacrés par la Charte, y compris le principe de protection des consommateurs, sont efficacement protégés » (règl. DSA, art. 1, § 1^er).

Du projet à la version finale

Le projet de Digital Services Act, avait fait l’objet d’une attention soutenue de la part de la doctrine lors de sa parution et durant ses négociations (v. not. C. Crichton, Le Digital Services Act, un cadre européen pour la fourniture de services en ligne, Dalloz actualité, 8 janv. 2021 ; C. Crichton, Digital Services Act : accord entre le Parlement et le Conseil, D. 2022. 1032  ; P. Auriel, La liberté d’expression et la modération des réseaux sociaux dans la proposition de Digital Services Act, Rev. UE 2021. 413  ; A. Bensamoun, Digital Services Act et responsabilité des plateformes : une affaire à suivre, D. 2022. 75 ). Les négociations ont eu lieu et après presque deux ans de travail, le Conseil de l’Union européenne a définitivement approuvé le texte, le 4 octobre 2022. La version définitive a été publiée au Journal officiel de l’Union européenne le 27 octobre 2022.

Quels changements ?

Au premier coup d’œil, on constate que la proposition initiale, texte déjà dense et technique, a été considérablement enrichie (106 considérants et 74 articles dans le projet contre 109 considérants et 93 articles dans sa version finale). Le législateur européen a globalement maintenu la même structure ; les 6 chapitres sont presque restés inchangés :

• le premier introduit les « Dispositions générales » ;
• le deuxième est consacré à la « Responsabilité des fournisseurs de services intermédiaires » ;
• le troisième comporte des « Obligations de diligence pour un environnement en ligne sûr et transparent » ;
• le quatrième est intitulé « Mise en œuvre, coopération, sanctions et exécution » ;
• le dernier s’achève sur les « Dispositions finales ».

En revanche, certaines sections à l’intérieur des chapitres sont apparues. Cela est lié au fait que des modifications ou de nouveaux apports sont intervenus pendant la procédure législative. Ces derniers méritent d’être relevés et commentés.

À quelles catégories d’intermédiaires le DSA est-il applicable ?

Services intermédiaires

Le DSA est applicable aux « services intermédiaires » (règl. DMA, art. , 2§ 1). Ces derniers sont des services de la société de l’information (au sens de l’art. 1^er, § 1, pt b, de la dir. [UE] 2015/1535) et regroupent des catégories déjà connues : les services de simple transport d’informations sur un réseau de communication, les activités de cache et d’hébergement. Elles sont héritées de la directive commerce électronique 2000/31/CE transposée dans notre droit par la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique. De nouveaux services intermédiaires font en revanche leur apparition dans le texte : les plateformes en ligne et les moteurs de recherche en ligne.

Service de simple transport

Un tel service consiste à « transmettre, sur un réseau de communication, des informations fournies par un destinataire du service ou à fournir l’accès à un réseau de communication » (règl. DSA, art. 3). Ces services qui offrent une infrastructure de réseau sont notamment les fournisseurs d’accès. Sur ce point, aucun changement dans la définition n’est intervenu, cette définition issue de l’ancien article 12 de la directive commerce électronique a été reprise telle quelle dans le projet ainsi que dans la version finale du DSA.

Service de mise en cache ou de caching

Ce service consiste « à transmettre, sur un réseau de communication, des informations fournies par un destinataire du service, impliquant le stockage automatique, intermédiaire et temporaire de ces informations, effectué dans le seul but de rendre plus efficace la transmission ultérieure de ces informations à d’autres destinataires à leur demande » (règl. DMA, art. 3). Plus méconnu du grand public, le serveur cache a une fonction purement technique : permettre à un opérateur de télécommunications, de stocker temporairement les pages web les plus fréquemment consultées afin de les rendre accessibles très rapidement aux internautes. Évitant ainsi l’engorgement des sites Web et d’internet en général. Ici aussi, le projet et la version finale du DSA ne dérogent pas à la directive commerce électronique en reprenant exactement la définition issue de l’ancien article 13.

Service d’hébergement

Dernière activité saisie par le règlement, elle consiste « à stocker des informations fournies par un destinataire du service à sa demande » (règl. DMA, art. 3). Si la définition de l’activité d’hébergeur n’a pas textuellement changé, c’est cette catégorie qui a été principalement adaptée par le DSA. En effet, le projet de DSA repris par la version finale prévoit désormais un triptyque d’hébergeurs : les hébergeurs « classiques » tels que prévus par la directive commerce électronique, les plateformes en ligne et les très grandes plateformes en ligne. La catégorie d’hébergeur a pu poser des difficultés avec les plateformes car, « pensée au départ pour du stockage purement technique, [elle] a été appliquée, à la faveur d’une jurisprudence bienveillante, à toute une série de nouveaux acteurs qui ont émergé après l’adoption de la directive » (A. Bensamoun, art. préc.).

De nouvelles catégories d’hébergeurs : plateformes en ligne et très grandes plateformes en ligne

Le projet repris par la version finale définit donc la plateforme en ligne comme « un service d’hébergement qui, à la demande d’un destinataire du service, stocke et diffuse au public des informations, à moins que cette activité ne soit une caractéristique mineure et purement accessoire d’un autre service ou une fonctionnalité mineure du service principal qui, pour des raisons objectives et techniques, ne peut être utilisée sans cet autre service, et pour autant que l’intégration de cette caractéristique ou de cette fonctionnalité à l’autre service ne soit pas un moyen de contourner l’applicabilité du présent règlement » (règl. DSA, art. 3). Les très grandes plateformes en ligne sont les plateformes en ligne qui « ont un nombre moyen de destinataires actifs du service dans l’Union égal ou supérieur à 45 millions » (règl. DSA, art. 33, § 1) ; elles sont désignées comme telles par une décision de la Commission (règl. DSA, art. 33, § 1 et 4) qui n’est pas sans rappeler la procédure de désignation des gatekeeper dans le Digital Markets Act.

Moteurs de recherche en ligne et très grand moteur de recherche en ligne

Une des nouveautés remarquables de la version finale du DSA est l’inclusion des moteurs de recherche. Le texte définit le moteur de recherche comme « un service intermédiaire qui permet aux utilisateurs de formuler des requêtes afin d’effectuer des recherches sur, en principe, tous les sites internet ou tous les sites internet dans une langue donnée, sur la base d’une requête lancée sur n’importe quel sujet sous la forme d’un mot-clé, d’une demande vocale, d’une expression ou d’une autre entrée, et qui renvoie des résultats dans quelque format que ce soit dans lesquels il est possible de trouver des informations en rapport avec le contenu demandé » (règl. DSA, art. 3, pt j). Cette définition n’est pas nouvelle, car elle provient en quasi-totalité du règlement Platform to Business du 20 juin 2019. En revanche, il faut relever l’applicabilité nouvelle du DSA à ces acteurs qui n’étaient pas mentionnés dans la proposition initiale. Cette inclusion est notamment due à une volonté active de la France de soumettre les moteurs de recherche au DSA. De la même manière que pour les plateformes, seront considérés comme de très grands moteurs de recherche, ceux qui ont un nombre mensuel moyen de destinataires actifs dans l’Union égal ou supérieur à 45 millions (règl. DSA, art. 33).

Quels principes de responsabilité pour les fournisseurs de services intermédiaires ?

Modernisation des règles de responsabilité

L’objectif affiché par le chapitre II de proposition de DSA, quasiment repris à l’identique par la version finale, est de moderniser les règles de responsabilité des acteurs du numérique. En effet, en la matière, les règles dataient de la directive commerce électronique, transposée dans notre droit par la loi du 21 juin 2004 pour la confiance dans l’économie numérique.

Maintien des principes de responsabilité existants

Bien que les articles 12 à 15 de la directive commerce électronique soient abrogés et remplacés par les articles 4 à 9 (règl. DSA, art. 89), les grands principes qui gouvernaient la responsabilité civile des acteurs de l’internet sont conservés avec des modernisations sémantiques. En conséquence, les fournisseurs d’un service de simple transport, de mise en cache ainsi que les hébergeurs conservent leur responsabilité limitée ou conditionnée (certains évoquent même une irresponsabilité) pour les informations qu’ils transmettent, stockent ou hébergent (règl. DSA, art. 4, 5 et 6). En substance, leur responsabilité ne pourra être engagée que s’ils ont une connaissance effective de l’activité ou de l’information illicite ou, dès lors qu’ils en prennent connaissance, ne la retirent pas promptement ou n’en rendent pas l’accès impossible. Le régime de responsabilité ayant été conservé, les avancées jurisprudentielles autour du rôle actif restent en principe applicables. En effet, la jurisprudence considère que l’hébergeur n’est pas responsable s’il se limite à un rôle technique, automatique et passif ; il l’est en revanche s’il adopte un rôle actif (CJUE 23 mars 2010, aff. C-236/08 à C-238/08, Google c. Louis Vuitton Malltetier, Dalloz actualité, 30 mars 2010, obs. C. Manara ; D. 2010. 1966, obs. J. Larrieu, C. Le Stanc et P. Tréfigny-Goy ; ibid. 2011. 908, obs. S. Durrande ; Légipresse 2010. 158, comm. C. Maréchal ; RTD eur. 2010. 939, chron. E. Treppoz ). Reprenant l’ancien article 15 de la directive commerce électronique, le DSA réaffirme au profit des services intermédiaires l’absence d’obligation générale de surveillance (sur les informations qu’ils transmettent ou stockent) ou de recherche active des faits ou circonstances révélant des activités illégales (règl. DSA, art. 8).

Une nouvelle exception à l’irresponsabilité de l’hébergeur

La nouveauté à relever, qui figurait déjà dans la proposition initiale se trouve à l’article 6, § 3. En effet, le DSA pose une nouvelle exception à l’irresponsabilité de l’hébergeur (et à celles des plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels), dans le cas où ces acteurs auraient présenté une information qui pourrait laisser croire au consommateur moyen que le produit ou le service faisant l’objet de la transaction est fourni directement par l’hébergeur/la plateforme ou par une personne agissant sous son autorité ou son contrôle (règl. DSA, art. 6, § 3).

De nouvelles précisions concernant la responsabilité des services...