L’exécutif européen a fait une présentation, obtenue par EURACTIV, aux autorités nationales sur la désignation de très grandes plateformes en ligne, l’architecture de gouvernance et un système de partage d’informations.
La Commission européenne a fait la présentation mardi 24 janvier lors d’un webinaire avec les autorités nationales compétentes qui appliqueront la loi sur les services numériques (DSA), une loi de l’UE récemment adoptée pour réglementer la distribution en ligne de contenus, de produits et de services.
La DSA est une législation horizontale fixant les responsabilités de tous les acteurs impliqués dans la sphère numérique. Des exigences plus strictes ont été incluses pour les très grandes plateformes en ligne, celles qui comptent plus de 45 millions d’utilisateurs dans l’UE, considérées comme présentant un risque systémique pour la société dans son ensemble.
Les goûts de Facebook et Instagram devront publier le nombre d’utilisateurs actifs sur leurs plateformes d’ici le 17 février. Sur cette base, ils seront désignés comme une très grande plate-forme en ligne dans le cadre de la DSA. Les États membres auront un an de plus pour nommer le coordinateur des services numériques.
Cycle annuel de gestion des risques
Les plateformes désignées devront se conformer au règlement plus tôt que les autres acteurs économiques, soit en juillet prochain. Une partie essentielle de cette conformité consiste à mettre en place un système de gestion des risques pour identifier et atténuer les risques potentiels pour la société, comme les contenus préjudiciables.
La présentation de la Commission détaille ce que cette gestion des risques impliquerait chaque année. En particulier, suite à l’entrée en application de l’obligation, la très grande plateforme devrait mettre en place les mesures d’atténuation pertinentes.
Ces mesures doivent être vérifiées par des audits indépendants. Lorsque le cabinet d’audit fournira son rapport de mise en œuvre, les grandes plateformes auraient trois mois pour le mettre en œuvre. D’ici juillet 2024, les plateformes désignées devront envoyer un rapport d’évaluation des risques à la Commission et à l’autorité du pays où elle a son siège européen.
Gouvernance
L’exécutif européen sera le principal exécuteur sur les grandes plateformes en ligne. En revanche, les acteurs plus petits relèveront de la compétence du coordinateur des services numériques, qui assurera également la coordination avec d’autres autorités nationales compétentes.
Un troisième niveau de ce que la Commission définit comme les « principes de gouvernance des DSA » est constitué par le Conseil européen des services numériques pour assurer la coopération et une application transfrontalière cohérente.
Les États membres pourraient décider de déléguer certaines tâches à des autorités autres que le coordinateur, qui resterait cependant le point de contact unique pour traiter avec les sociétés établies sur son territoire national et pour représenter la position nationale au sein du conseil.
Les coordinateurs des services numériques sont également chargés de mener des enquêtes conjointes, de coopérer avec leurs pairs sur des affaires transfrontalières ou de demander à la Commission d’évaluer si une grande plateforme pose un problème systémique.
Tout en notant que les États membres disposent d’une flexibilité dans l’attribution des compétences de surveillance et d’exécution, l’exécutif européen a souligné la nécessité de rationaliser la coordination au niveau national et de maintenir l’indépendance et le secret professionnel pour toutes les autorités concernées.
Cas d’utilisation
La présentation a fourni plusieurs cas pour illustrer le rôle des autorités nationales dans l’application de la DSA.
Par exemple, le processus de désignation commence au niveau national. Si une plate-forme présumée avoir plus de 45 millions d’utilisateurs ne publie pas son numéro d’utilisateur ou signale des nombres anormalement bas, le coordinateur des services numériques compétent demandera des informations complémentaires.
« Comment l’État membre envisage-t-il d’identifier les fournisseurs qui n’ont pas publié leur nombre d’utilisateurs ? Envisagera-t-il tout examen des signalements suspects de faible niveau ? » demande la présentation. Si l’autorité a encore des raisons de croire que l’entreprise concernée franchit le seuil, elle doit en informer la Commission.
Un autre exemple concerne une éventuelle plainte transfrontalière. Dans ce cas, l’autorité du pays où la plainte a été déposée procédera à une première évaluation et transmettra la plainte au pays hébergeur de la plateforme si cela est jugé pertinent – ou à la Commission si la plateforme est très importante.
L’autorité du pays d’accueil aura deux mois pour évaluer la plainte, et si l’autorité d’origine n’est pas d’accord avec la décision, elle est transmise au Conseil. À son tour, si le Conseil est également en désaccord avec le pays hôte, il appartiendra à la Commission de régler le différend.
Coopération élargie
Le CRU pourrait coopérer avec les organes et agences de l’UE sur des questions telles que la protection des données, la concurrence et la non-discrimination. Les résultats de cette coopération seraient rendus publics.
La Commission pourrait décider d’impliquer les organes de l’UE dans la rédaction des protocoles de crise destinés à faire face à des situations extraordinaires affectant la sécurité publique. L’exécutif européen pourrait également demander un soutien pour superviser les grandes plateformes et évaluer les risques systémiques.
Partage d’information
Selon la présentation, la Commission travaille sur un système commun et interopérable de partage d’informations pour les demandes officielles, les tâches opérationnelles et la collaboration informelle.
La Commission a demandé aux États membres leurs préférences car ce système pourrait soit être rendu interopérable avec les systèmes nationaux, soit les autorités nationales pourraient également adopter le système européen de coordination interne.
[Edited by Nathalie Weatherald]