Digital Services Act : vers une responsabilisation des plateformes numériques
Après le RGPD en 2016, l’Union européenne continue de renforcer sa souveraineté numérique avec le Digital Services Act (DSA). Adopté le 4 octobre 2022, le DSA augmente le contrôle sur les grandes plateformes du numérique. En ligne de mire : la lutte contre la désinformation, et une meilleure protection des utilisateurs.
Le 4 octobre 2022, le Conseil de l’Union européenne a adopté le Digital Services Act (DSA), qui rentrera en application en 2024. Ce texte vise à lutter contre la diffusion de contenus illicites, la désinformation en ligne, et d’autres risques sociétaux liés au numérique. Le DSA fixe des obligations claires pour les fournisseurs d’accès à internet, les services d’informatique en nuage (le cloud), les réseaux sociaux, les boutiques d’application, et les très grands moteurs de recherche.
« L’idée derrière le DSA est la suivante : si une entreprise fournit des services sur le marché européen, elle doit être installée physiquement dans un pays européen et doit de ce fait respecter les lois en vigueur dans l’Union européenne », indique Nicolas Soulié, chercheur en économie numérique à Institut Mines-Télécom Business School. En pratique, cela suppose qu’une entreprise établie hors de l’Union Européenne (UE) désigne un représentant légal pour travailler avec les autorités nationales.
L’un des objectifs du DSA est notamment de lutter contre la désinformation. Pour justifier qu’une information est fausse, les plateformes devront travailler avec des entités expertes désignées comme « signaleurs de confiance ». Ces entités devront œuvrer avec les plateformes pour remonter vers les personnes responsables de la circulation des fake news. Au final, c’est un tribunal judiciaire qui décrètera si une information est fausse. « Si des comptes diffusent des fake news de façon régulière, le DSA permettra aux tribunaux de juger que ces comptes doivent être fermés ».
Cependant, Nicolas Soulié pointe que « des acteurs trouveront toujours un moyen de contourner les barrières ». Il faut aussi noter que le temps qu’une information soit reconnue comme erronée, elle peut avoir le temps de devenir virale. De cette façon, des personnes peuvent prendre cette information pour acquise et ne pas remettre sa véracité en cause même si elle est reconnue comme fausse par un tribunal judiciaire. En dépit de ce décalage de temporalité, le DSA reste un cadre légal qui permet de sanctionner des diffuseurs de fausses informations.
Lutter contre le ciblage des utilisateurs
Autre grand changement introduit par le DSA : le ciblage précis des utilisateurs des plateformes sera limité. Jusqu’à ce jour, des plateformes utilisent un ciblage qui se fonde sur un modèle prédictif pour proposer des produits ou des contenus à leurs utilisateurs. Ces modèles probabilistes permettent d’évaluer la probabilité d’une action future d’un utilisateur à partir de son historique de données. « Lors d’une campagne de publicité, il est possible de cibler les personnes en ligne en fonction de leurs orientations politiques », indique Nicolas Soulié. Cela est possible grâce à des algorithmes qui analysent le comportement des internautes.
« Typiquement, si un individu retweete un discours d’une personnalité politique, la plateforme identifiera l’individu comme favorable à cette personnalité et à ses idées et fera des recommandations en lien avec elles », poursuit le chercheur. Les recommandations peuvent également se faire à partir de données personnelles comme la religion, l’âge ou le sexe. Sauf consentement explicite des utilisateurs, ce type de recommandations sera interdit suite à l’adoption du DSA. La pratique de la publicité ciblée envers les mineurs sera quant à elle entièrement illégale pour toutes les plateformes.
Par ailleurs, des plateformes qui utilisent des algorithmes de reconnaissance faciale sur des photographies peuvent faire du ciblage en fonction de la supposée ethnie de l’utilisateur. « L’idée derrière le DSA est aussi de lutter contre les stéréotypes », pointe Nicolas Soulié. Avec la nouvelle réglementation, ce type de ciblage sera aussi interdit.
Toutefois, le but du DSA n’est pas d’interdire systématiquement la personnalisation des recommandations mais de la limiter afin d’atténuer la stéréotypisation des individus. Les organismes publics ou privés peuvent actuellement utiliser des méthodes qui permettent d’anonymiser les données afin de ne pas porter atteinte à la vie privée. C’est cette philosophie que le DSA compte faire appliquer. Les données des utilisateurs peuvent en effet être utiles pour les sociétés publiques ou privées afin d’améliorer leurs services par exemple. « Il est donc nécessaire de trouver une solution pour placer le curseur judicieusement entre l’ultra-personnalisation et la non-personnalisation », estime Nicolas Soulié.
Faire pression sur les plateformes
Pour garantir que les services respectent la vie privée des utilisateurs, le DSA compte renforcer la traçabilité des commerçants sur les places de marché en ligne. Pour cela les plateformes devront rendre leurs algorithmes transparents afin de laisser les autorités européennes vérifier s’ils sont compatibles avec le DSA. « Un acteur qui ne suivrait pas les règles du DSA pourrait se voir infliger des amendes significatives l’incitant à quitter le marché européen », décrit Nicolas Soulié.
La Commission européenne envisage en effet d’infliger aux plateformes dans l’illégalité des amendes pouvant aller jusqu’à 6 % de leur chiffre d’affaires mondial. En cas de violations répétées au droit européen, les plateformes pourraient même être interdites d’exercer leurs activités sur le territoire de l’Union européenne. Avec ses 447 millions d’habitants, l’UE représente un marché majeur pour les plateformes numériques. Celles-ci devront évaluer si l’opacité de leurs pratiques vaut la peine d’être préservée au détriment du respect des droits européens, et donc potentiellement de leur économie.
Rémy Fauvel
Laisser un commentaire
Rejoindre la discussion?N’hésitez pas à contribuer !