Plateformes numériques : les géants d'Internet enfin régulés en Europe en 2023 ?

La Commission européenne vient de présenter deux textes de loi censés permettre une régulation - tant des contenus que de la concurrence - des grandes plateformes numériques implantées en Europe. Mais le chemin vers un encadrement européen exigeant et concret des géants du Net semble encore long et semé d'embuches. Explications.
Image
Régulation des grandes plateformes numériques en Europe
Le Digital Services Act (DSA) et le Digital Markets Act (DMA) devraient freiner les appétits et l'impunité des grandes plateformes internet en Europe, si ces textes restent aussi contraignants lorsqu'ils auront été modifiés, approuvés et seront appliqués. Pas avant 2023.
(Illustration : iStock / scyther5)
Partager8 minutes de lecture
Le commissaire européen au Marché intérieur, Thierry Breton, ne veut plus qu'"Internet soit un Far West" en Europe. Il l'a fait savoir de nouveau — après son "coup de gueule" contre Google il y a un mois —, ce mardi 15 décembre 2020. Accompagné de Margrethe Vestager, la vice-présidente de la Commission chargée de la concurrence, Thierry Breton a donc présenté le projet de régulation des géants d'Internet dans l'Union européenne, via deux nouveaux réglements.

Ce sont deux textes juridiques complémentaires, le "Digital Services Act" (DSA, règlement sur les services numériques) et le "Digital Markets Act" (DMA, règlement sur les marchés numériques), taillés sur mesure pour limiter les appétits, les dérives et les abus de position dominante des GAFAM (Google, Apple, Facebook, Amazon, Microsoft ). Ces deux règlements ont beau sonner comme un coup de semonce envers la toute puissance des "Big tech" en Europe, rien n'est encore acquis, malgré les principes de régulation équilibrés et nécessaires, portés par ces textes.

Protéger et réguler

Le règlement DSA doit réguler les contenus publiés sur les plateformes et le DMA, la concurrence sur Internet.
 

DSA  : Il doit permettre avant tout de lutter contre la "haine en ligne", la désinformation. Pour parvenir à ces objectifs, ce règlement européen devrait forcer les plateformes à "garantir la sécurité de leurs utilisateurs par des systèmes de modération renforcés", sous peine d'amende.
La Commission européenne le présente comme : "Des nouvelles règles de responsabilités des utilisateurs, des plateformes et des pouvoirs publics, rééquilibrées selon les valeurs européennes, plaçant les citoyens au centre [de ces enjeux]." (Site de la commission européenne, Digital Services Act)

DMA : Le règlement sur les marchés numériques (DMA) "établit un ensemble de critères objectifs étroitement définis pour qualifier une grande plate-forme en ligne de "systémique". Ces entreprises devront se conformer à un ensemble clairement défini d'interdictions et d'obligations pour éviter un certain nombre de pratiques déloyales. (Site de la Commission européenne, Digital Markets Act)

Concrètement — selon la Commission—, le réglement DSA devrait : "Permettre aux internautes d'être informés, de pouvoir contester la suppression de leurs contenus par les plateformes, d'accéder aux mécanismes de résolution des litiges dans leur propre pays. De bénéficier de termes et de conditions transparents de la part des plateformes, de plus de sécurité et d'une meilleure connaissance des vrais vendeurs de produits qu'ils achètent."

La problématique de la censure a été aussi réfléchie, en excluant tout contrôle en amont des publications, ainsi qu'en conservant le principe d’"hébergeur passif", qui garantit aux plateformes de ne pas être tenues responsables des contenus publiés par leurs usagers, pour éviter une automatisation de la suppression de contenus des utilisateurs par celles-ci. En revanche, le DSA permet de renforcer les procédures de signalement et impose aux plateformes des nouvelles contraintes juridiques pour les forcer à retirer des contenus illicites dans des délais courts. Un point est à noter, qui pourrait garantir une évaluation constante des pratiques des grandes plateformes : "l'accès aux données des plateformes pour les chercheurs agréés, afin de comprendre les risques sur la société et les droits fondamentaux."

Un nouvel Internet européen plus protecteur ?

Il existe déjà des réglementations pour encadrer les plateformes internet. Le RGPD (Règlement pour la protection des données) en est un. Récemment, la CNIL (Commission nationale informatique et libertés) a d'ailleurs condamné Google à 100 millions d'euros d'amende et Amazon à 35 millions après avoir constaté que des cookies publicitaires étaient déposés sur les ordinateurs des internautes "sans qu'il aient préalablement donné leur accord". La CNIL s'est appuyée sur la loi française — renforcée par le RGPD — pour punir les deux géants californiens, mais elle ne peut  le faire que dans un cadre limité, le plus souvent en lien avec les données personnelles.

La suppression de contenus des utilisateurs - par les plateformes - sans les informer, l'exposition des usagers d'Internet à des contenus choquants, illégaux - ou à des fausses informations -, la manipulation et la propagande en ligne, ne sont par exemple pas encadrées explicitement par le droit européen. Ou quand elle peuvent l'être - souvent au niveau national -, aucun cadre juridique spécifique n'existe, ni caractère "automatique" des sanctions. Et surtout rien n'est prévu pour obliger les plateformes à gérer ces problématiques en amont et à l'échelle de l'Union. Le DSA est donc censé pallier ces manques.

La Commission estime que ce règlement sur les services devrait aussi apporter aux internautes "plus de choix, des prix plus bas, moins d'exposition aux contenus illégaux, une meilleure protection des droits fondamentaux, un contrôle démocratique et une surveillance accrus des plateformes "systémiques" ainsi qu'une atténuation des risques systémiques, tels que la manipulation ou la désinformation."

Plateforme systémique : une plateforme (internet) sera dite "systémique" si elle est active depuis au moins 3 ans dans trois États membres, qu'elle produit un chiffre d’affaires en Europe supérieur à 6,5 milliards d’euros ou qu'elle possède une capitalisation boursière de plus de 65 milliards d’euros et qu'elle compte au moins 45 millions d’utilisateurs finaux (soit 10% de la population de l'Union) ou 10 000 clients commerciaux.

Casser l'anticoncurrence et les abus de position dominante

Aujourd'hui, les sanctions à l'égard des entreprise du Net ne respectant pas le RGPD peuvent aller jusqu'à 4% de leur chiffre d'affaires. Avec le DMA, l'amende pourra atteindre 10% du chiffre d'affaires mondial de l'entreprise et ne concernera plus seulement les données personnelles. Par exemple, une nouvelle possibilité juridique permettant "l'interdiction [faite à une plateforme] d'opérer sur le marché européen en cas de manquement grave et répété ayant pour conséquences la mise en danger de la sécurité des citoyens européens" est prévue dans le DMA. Dans les cas extrêmes, Thierry Breton a souligné lors d'une interview que l'Union européenne aurait même le pouvoir d'aller "jusqu’au démantèlement [des plateformes] sur le marché européen". Les États-Unis, dans le cadre des lois antit-trust, discutent d'ailleurs actuellement de cette possibilité de forcer les géants d'Internet à se séparer de certaines de leurs activités, en cas d'abus de monopole.

Sur quels critères le DMA pourra-t-il sanctionner les plateformes systémiques ?

"Interdictions de discriminer en faveur de ses propres services, obligations d'assurer l'interopérabilité avec sa plate-forme et obligations de partager, conformément aux règles de confidentialité, les données fournies ou générées par les interactions des utilisateurs professionnels et de leurs clients sur la plate-forme. En dehors de ces pratiques, les "portails" continueront d'offrir des services nouveaux et innovants comme ils l'ont fait jusqu'à présent, mais sans profiter des comportements déloyaux." (Commission européenne)

Le DMA s'inscrit donc dans une démarche de régulation de la concurrence afin d'éviter les abus de position dominante des plateformes numériques. Les plateformes seront donc tenues de mettre en place un dispositif de règlement interne des litiges, et les très grandes plateformes — plus de 45 millions d'utilisateurs — auront d'autres d'obligations — en sus — à respecter. Elles devront par exemple évaluer chaque année les risques qu’elles engendrent pour les droits fondamentaux et la sécurité de leurs utilisateurs, ainsi qu'informer les autorités compétences sur les mesures prises pour les atténuer.

Le DMA rappelle également l'interdiction d'imposer une surveillance généralisée des contenus en ligne. Margrethe Vestager a souligné une autre obligation pour les plateformes, celle de "fournir plus d’informations sur le fonctionnement de leurs algorithmes et nous dire comment elles décident des informations et produits qu’elles nous recommandent, de ceux qu’elles cachent, et nous donner la possibilité d’influencer ces décisions. Elles devront nous dire qui paye pour les publicités que nous voyons et pourquoi nous avons été ciblés.

Long chemin semé d'embuches

Les différents scandales mettant en cause les géants d'Internet — tant au niveau des pratiques commerciales abusives, la collecte illégales de données et le laisser-faire dans la diffusion de contenus illégaux — ont incité la Commission européenne à réagir. Les règlements DSA et DMA devraient empêcher les agissements les plus problématiques des géants du web, Google, Amazon et Facebook en tête, afin de permettre aussi à des acteurs du secteur de plus petite taille, de pouvoir se développer sans être immédiatement racheté ou mis à l'index, comme c'est encore le cas aujourd'hui. Les internautes, véritables "variables d'ajustement du Net" - sans aucun pouvoir sur leurs propres contenus et traités le plus souvent comme des produits à revendre - devraient eux aussi gagner en protection et en autonomie avec ces règlements. C'est tout du moins ce que les deux textes de la Commission laissent envisager.

Mais le chemin risque d'être long et sinueux pour que le DSA et le DMA s'appliquent tels qu'ils ont été présentés ce mardi 15 décembre 2020. Personne n'est prêt à parier que ces règlements seront approuvés avant 24 mois, un délai qui reporte leur application à l'échéance… 2023. Avec en plus un risque majeur et bien connu : celui qu'ils soient vidés de leurs contenus les plus contraignants pour les "Big tech", sous l'influence des pays qui accueillent les sièges sociaux de ces entreprises en Europe, l'Irlande au premier chef. La pression des lobbies des grandes plateformes à Bruxelles va aussi s'accentuer : il y a un mois, un document interne et confidentiel de Google a été dévoilé et a fait scandale au point d'obliger le patron du moteur de recherche à s'excuser auprès de Thierry Breton. Ce document, appelé le "DSA 60-Day Plan Update" était "destiné à mobiliser les membres de l’équipe de lobbying du moteur de recherche et les inciter à "tout faire pour vider de sa substance la nouvelle législation numérique en cours d’élaboration à Bruxelles, le Digital Services Act". Pas moins.

La commission est donc prévenue : ses nouveaux règlements pour mettre au pas les grandes plateformes seront combattus, par les premiers concernés, les GAFAM. Et ce,  avec tous les moyens qu'ils possèdent. Qui sont immenses.