Digital Services Act ou DSA
Le nouveau règlement DSA pour Digital Services Act du 19 octobre 2022 est en vigueur depuis le 1 janvier 2023.
Il devra par ailleurs l’être au plus tard le 17 février 2024.
Ce nouveau DSA (directive 2000/31/CE) va particulièrement s’appliquer aux places de marché en ligne et aussi aux hébergeurs, aux réseaux sociaux et aux moteurs de recherche.
Mais aussi aux sites d’hébergement et de voyage.
Il vise également la diffusion de contenus illégaux.
Le Digital Services Act (DSA) et le Digital Markets Act (DMA) ont notamment pour objectifs de limiter la domination économique des grandes plateformes.
Protéger les utilisateurs
D’une manière plus générale, le DSA s’appliquera à l’ensemble des intermédiaires en ligne qui fournissent notamment des services dans l’Union.
Toutefois les nouvelles obligations sont proportionnelles à la taille et à l’audience des plateformes.
Ainsi le Digital Services Act ou DSA fera une distinction en se basant notamment sur le nombre d’utilisateurs de la plateforme soit 45 millions d’utilisateurs actifs mensuels.
En dessous de ce chiffre, les plateformes sont exemptées d’une partie des nouvelles obligations.
La protection des acheteurs passe par une obligation de vigilance quant aux vendeurs et aux produits ou services mis en vente.
La protection des mineurs se voit aussi renforcée.
En effet, l’objectif de la législation sur les services numériques (DSA) est de protéger tous les utilisateurs en ligne.
Cette protection porte sur les contenus illicites, dangereux et préjudiciables.
Parmi les mesures concrètes, le DSA va empêcher les plateformes d’afficher de la publicité ciblée aux mineurs et cela sur la base de leurs données personnelles.
Elles ne pourront plus également afficher de publicité ciblée sur la base de données sensibles des utilisateurs : goûts, opinions politiques, orientation sexuelles, sexe,…
La DSA va mettre aussi un coup d’arrêt aux interfaces trompant l’utilisateur dans ses choix.
L’une des obligations de transparence pour les plateformes est de formuler des conditions générales non ambiguë de manière simple, intelligible et aisément abordable.
Elles doivent clairement fournir aussi aux utilisateurs toutes les informations pour les recours et les réparations.
Protection des transferts
Sinon, après le Safe Harbor et le Privacy Shield, la Commission européenne vient de valider le Data Privacy Framework (DPF).
C’est la troisième tentative pour rédiger un accord sur le partage et le transfert des données avec les États-Unis.
L’objectif reste d’atteindre protection de la vie privée au moins égal et adéquat à celui du RGPD en Europe.
Le point de désaccord est notamment celui de l’accès aux données des particuliers par les agences de renseignement américaines.
Max Schrems, l’avocat autrichien qui avait fait des recours contre les deux premiers accords de Mde Leyden, lit d’ailleurs actuellement la nouvelle mouture.
Évolutions en cours
Les GAFAM vont donc devoir s’adapter au DSA et faire évoluer leurs modèles économiques.
L’article 38 du DSA impose ainsi de proposer des recommandations de contenus non liées au profilage de l’utilisateur de la plateforme.
Vous verrez ainsi sur votre profil de la plateforme X, ex Twitter, deux nouveaux onglets : « pour vous » et « abonnements ».
Ces deux onglets sont deux éléments de mise en conformité avec le règlement européen que la plateforme n’aurez sinon pas développé.
Article : P. du Chélas
Digital Markets Act et RGPD
Data Privacy Framework
Données personnelles et RGPD en Europe
GAFAM et sanctions
TikToK et vos données personnelles
Locations et escroqueries sur internet
Irlande : GAFAM contre RGPD
Liberté Informatique et PIPL en Chine
L’informatique quantique
Comprendre l’intelligence artificielle – IA
Empreinte Environnementale du Numérique
Convention d’Aarhus / UICN / AI Act
Crédits Photos : Pixabay.com
Site web de partage d’images diffusées en licence libre
