Adopté le 19 octobre 2022 et applicable depuis le 17 février 2024, le Digital Services Act vise à encadrer la diffusion des contenus illicites en ligne et à garantir un environnement numérique plus sûr et transparent. Des obligations renforcées s’appliquent aux très grandes plateformes enligne (VLOP) et aux très grands moteurs de recherche (VLOSE) en raison de leur impact systémique. Il met également en place des obligations pour tous les autres fournisseurs de services intermédiaires, parmi lesquels figurent les fournisseurs de services cloud.
Le DSA renforce la responsabilité des acteurs numériques et lutte contre la diffusion de contenus illicites, de contenus préjudiciables ou de produits illégaux en ligne. Ce règlement succède à la directive e-commerce de 2000 et conserve certains principes fondamentaux, comme la limitation de responsabilité des intermédiaires techniques.
Le DSA s’applique à toutes les entreprises qui fournissent des services intermédiaires ciblant le marché européen, qu’elles soient établies sur le territoire de l’Union européenne ou en dehors.
| LES PILIERS | QUEL IMPACT ? |
|---|---|
| Distinctions entre les services intermédiaires | Service de simple transport : Le service se contente de transmettre des données sur un réseau, sans toucher au contenu. Service de mise en cache : Le service effectue un stockage automatique, temporaire et localisé des données, dans le but de fluidifier leur transmission. Service d’hébergement : Le service stocke les informations fournies par un utilisateur, généralement sur demande, sans intervenir sur le contenu. |
| Les obligations principales communes aux services intermédiaires | Désignation d’un point de contact Désignation d’un représentant légal lorsque le service est établi hors de l’UE Mise à jour des conditions générales (restrictions, modération de contenu,…) Rapport annuel de transparence sur les procédures de modération des contenus (demandes de retrait, actions de modération) Mécanisme de signalement des contenus illicites |
| Précision pour les fournisseurs de services cloud | Les obligations spécifiques pour les hébergements ne s’appliquent pas aux fournisseur de cloud IaaS / PaaS car ce sont des intermédiaires techniques. Les fournisseurs cloud avec une couche applicative, c’est-à-dire un SaaS avec interactions (ex. outil collaboratif) se voient opposer des obligations renforcées (ex. mécanisme de signalement des contenus illicites, information des utilisateurs en cas de retrait ou blocage de contenus,…). |
Le DSA trace un cap clair vers un numérique plus responsable. En tant que fournisseur de services cloud, nous apportons notre soutien à cet effort collectif de responsabilisation. Distinguer les responsabilités selon la nature des services est essentiel pour construire un cadre équilibré, protecteur pour les utilisateurs et propice à l’innovation.
En France, l’ARCOM a été désignée pour être le coordinateur des services numériques. D’autres autorités nationales sont compétentes pour certains secteurs comme la CNIL pour les données personnelles. La Commission Européenne est compétente de plein droit pour les très grandes plateformes en ligne et les très grands moteurs de recherche. Le comité européen des services numériques (EDSCC) joue un rôle de coopération et de coordination.