Qu'est-ce que le DSA ?
Le règlement sur les services numériques (ci-après, le « DSA ») du 19 octobre 2022 introduit des règles harmonisées visant à créer un environnement en ligne sûr, prévisible et fiable pour les utilisateurs. Le DSA garantit des droits fondamentaux tels que la liberté d'expression et d'information, la liberté d'entreprise, le droit à la non-discrimination, ainsi que la garantie d'un niveau élevé de protection des consommateurs. Le DSA impose donc des obligations de transparence et de diligence raisonnable aux fournisseurs de services intermédiaires afin que les utilisateurs puissent recourir à leurs services sans être exposés à des contenus illicites et en protégeant leurs droits fondamentaux.
Le DSA n’a pas pour objet de s’appliquer à un contenu spécifique en ligne ni à qualifier celui-ci d’illégal ou non. Ceci est directement réglé par les législations belges propres à chaque domaine concerné (par exemple les droits de propriété intellectuelle, les règles en matière de vente à distance, au domaine financier ou au crédit, la sécurité des produits, la fourniture de services médias audio-visuels, la lutte contre le terrorisme et les infractions pénales, la protection des données à caractère personnel, la lutte contre les abus sexuels commis contre des mineurs, la concurrence et les pratiques commerciales déloyales, les questions de santé publique (liées notamment à la publicité et la vente de médicaments en ligne) etc.).
Le DSA est un règlement européen, ce qui signifie qu'il est directement applicable depuis son entrée en vigueur le 17 février 2024, sans transposition en droit belge.
Fournisseurs de services intermédiaires en ligne
Qui sont les fournisseurs de services intermédiaires en ligne ?
Le DSA se concentre spécifiquement sur les services en ligne offerts par les fournisseurs de services intermédiaires. À savoir :
- Les services dits de « simple transport », tels que les fournisseurs d'accès à l'internet, les points d’échange internet, les points d'accès sans fil, les réseaux privés virtuels, etc. ;
- Les services de mise en cache tels que les services de DNS, [...], etc. ;
- Les services d'hébergement tels que l'informatique en nuage, l'hébergement de sites internet, les plateformes en ligne, les places de marché en ligne, les grands moteurs de recherche, les médias sociaux, etc.
Ce règlement s'applique à tous les fournisseurs de services intermédiaires en ligne offrant des services aux utilisateurs dans l'Union européenne, quel que soit le lieu d'établissement du fournisseur de services intermédiaires en ligne.
Le DSA règle la responsabilité des fournisseurs de services intermédiaires en ligne et leur impose une obligation de diligence. Le respect de ces obligations fait l’objet d’un contrôle. Les fournisseurs de services intermédiaires en ligne qui ne respectent pas les règles peuvent être sanctionnés.
Obligations des fournisseurs de services intermédiaires en ligne
Tous les fournisseurs de services en ligne doivent respecter un certain nombre de règles de base. En outre, des règles supplémentaires s'appliquent aux fournisseurs de services d'hébergement, aux plateformes en ligne, aux places de marché en ligne, aux très grandes plateformes en ligne et aux très grands moteurs de recherche. Les obligations imposées par le DSA sont donc applicables à tout ou partie des fournisseurs de services de manière graduelle en fonction de leur nature et/ou de leur « taille ». L'aperçu détaillé des obligations est disponible ici.
Supervision et exécution du DSA
Autorités compétentes pour faire respecter le DSA
Dans le cadre de ce règlement, chaque État membre européen désigne une ou plusieurs autorités compétentes chargées de la supervision.
Étant donné que l’application du DSA implique de nombreuses compétences, tant au niveau fédéral qu’au niveau des communautés, 4 autorités compétentes ont été désignées en Belgique :
- L’IBPT a été désigné pour le niveau fédéral par la loi du 21 avril 2024 ;
- Le Vlaamse Regulator voor de Media (VRM) a été désigné par la Communauté flamande par le décret du 26 janvier 2024 ;
- Le Conseil Supérieur de l’Audiovisuel (CSA) a été désigné par la Communauté française par le décret du 15 février 2024 ;
- Le Medienrat a été désigné par la Communauté germanophone par le décret du 1er mars 2021.
Le DSA exige également qu’un coordinateur national soit désigné pour chaque État membre. Compte tenu de la répartition belge des compétences, cela doit se faire dans le cadre d'un accord de coopération conclu entre l'État fédéral et les Communautés. Cet accord est en cours de ratification par les parlements fédéral et communautaires et désigne l’IBPT en tant que coordinateur national.
Cet accord définit également la manière dont les autorités compétentes, en ce compris le coordinateur, coopèrent concrètement pour mettre en œuvre le DSA.
Rôle des autorités compétentes
En fonction de leurs attributions respectives, les autorités compétentes (IBPT, VRM, CSA et Medienrat) sont chargées de mettre concrètement en œuvre le DSA et de le faire respecter par les fournisseurs établis en Belgique ou y ayant désigné leur représentant légal. Chaque autorité compétente traite au fond les affaires qui relèvent de sa compétence, compte tenu de la répartition belge des compétences. Concrètement, chaque autorité de régulation s’occupera de la poursuite des infractions dans les territoires et les matières dont il a la responsabilité.
Pour mener à bien ses missions, l’IBPT dispose des pouvoirs nécessaires en vue, par exemple, de certifier les signaleurs de confiance, de mener des investigations en cas de suspicion de violation du DSA ou encore de contraindre un fournisseur à respecter ses obligations jusqu’à pouvoir au besoin imposer des sanctions (y compris des amendes pouvant s'élever à 6 % du chiffre d'affaires mondial).
En cas de préjudice très grave, une autorité compétente peut également imposer, entre autres, des mesures immédiates.
Rôle du DSC
En tant que coordinateur, l'IBPT est responsable de la coordination au niveau national de toutes les questions relatives à la surveillance et à l'application du règlement et contribue à la surveillance et à l'application effectives et cohérentes du règlement dans l'ensemble de l'Union européenne. En tant que point de contact unique, il est chargé d’assurer le bon flux des informations avec les autres autorités compétentes, les coordinateurs des autres États membres de l’Union européenne, le Comité européen des services numériques, la Commission européenne et les fournisseurs de services intermédiaires. C'est également le coordinateur qui est chargé de recevoir les plaintes des utilisateurs des services intermédiaires, des demandes de certification et d’agrément (signaleurs de confiance, organes de règlement extrajudiciaire des litiges, chercheurs) et qui centralise les informations sur les injonctions de retirer un contenu en ligne qui sont adressées par des autorités belges à un fournisseur de service.
Enfin, il existe une collaboration étroite entre les DSC nationaux et la Commission européenne dans le cadre des procédures engagées par la Commission à l’égard des plateformes en ligne et des grands moteurs de recherche en ligne dont le nombre mensuel moyen de destinataires actifs du service dans l’UE est égal ou supérieur à 45 millions (par exemple TikTok, Instagram, Facebook, Google, X, Snapchat, Amazon, etc.).
Si c’est la Commission qui est en charge de la surveillance et de l’exécution des obligations supplémentaires imposées spécifiquement à ces acteurs qualifiés de très grandes plateformes en ligne et/ou très grands moteurs de recherche en ligne, elle peut requérir l’aide d’un ou plusieurs coordinateurs de services numériques nationaux. Ceux-ci peuvent à leur tour faire appel à toute autorité compétente dont il estimerait la contribution nécessaire. Les obligations supplémentaires concernant ces très grandes plateformes et très grands moteurs de recherche touchent notamment aux mesures visant à atténuer les risques systémiques. Il s’agit ici des risques découlant de la conception ou du fonctionnement de leurs services et qui pourraient préjudicier la société ou ses citoyens. Supervision of the designated very large online platforms and search engines under DSA | Shaping Europe’s digital future (europa.eu).
Autres acteurs au sein du DSA
Signaleurs de confiance
Les signaleurs de confiance sont des organisations indépendantes qui détectent, identifient et signalent les contenus illégaux aux plateformes en ligne.
Les plateformes en ligne doivent traiter en priorité les notifications des signaleurs de confiance reconnus.
Les signaleurs de confiance se concentrent sur un type de contenu bien défini (discrimination, discours haineux, racisme, harcèlement sexuel, etc.).
Dans le cadre du DSA, ces organisations peuvent demander à être reconnues comme des signaleurs de confiance. Les organisations belges qui souhaitent être reconnues comme des signaleurs de confiance doivent en faire la demande auprès de l'IBPT. Si elles remplissent les conditions, elles se verront attribuer ce statut. Cependant, tout le monde ne peut pas obtenir le statut de signaleur de confiance (pour plus d'informations, voir la page « Signaleur de confiance »).
Organes certifiés de règlement extrajudiciaire des litiges
Ces organes de règlement des litiges traitent les litiges entre les utilisateurs et les plateformes en ligne. Ils constituent une option supplémentaire pour le traitement des litiges, en plus de la procédure de plaintes interne de la plateforme en ligne et du traitement en justice.
Pour pouvoir opérer dans le cadre du DSA, un organe de règlement des litiges doit demander une certification auprès du coordinateur du pays où il est établi. En Belgique, il s'agit de l'IBPT. Si l'organe de règlement des litiges remplit les conditions, il obtiendra ce statut.
Les plateformes en ligne doivent informer leurs utilisateurs de l'existence de cette forme alternative de règlement des litiges.
Chercheurs agréés
Les chercheurs menant des recherches sur de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne peuvent demander l'accès aux données de ces plateformes. Leurs recherches doivent contribuer à la détection, à l'identification et à la compréhension des risques systémiques ou à l'évaluation de l'adéquation, de l'efficacité et des effets des mesures d'atténuation des risques prises par les plateformes en ligne.
Pour ce faire, ils doivent introduire une demande auprès de l'IBPT. S'ils remplissent les conditions, ils seront reconnus comme « chercheurs agréés ».
Utilisateurs
Les utilisateurs qui remarquent un contenu illégal peuvent le signaler aux fournisseurs de services en ligne concernés. Dans le cas d'une plateforme en ligne, un utilisateur peut introduire directement une plaine via le système de plaintes de cette plateforme en ligne s'il n'est pas satisfait de la suite donnée à son signalement.
En outre, un utilisateur peut également déposer une plainte auprès du coordinateur. De plus amples informations sur la manière de déposer une plainte auprès de l'IBPT sont disponibles ici.
Les utilisateurs peuvent également choisir de soumettre un litige à un organe de règlement extrajudiciaire des litiges ou à un tribunal.
Contact
Si vous avez d'autres questions sur le DSA en général, n’hésitez pas contacter l'IBPT à l'adresse dsa@ibpt.be