Jour J pour le DSA, le Digital Services Act. Le règlement européen sur les services numériques s’applique dès ce vendredi 25 août aux 19 très grandes plateformes dont font partie Google, TikTok, Meta, Amazon, Apple ou encore Wikipédia. Pour les plateformes comme pour l’exécutif européen, l’heure des comptes a sonné.
C’est une date butoir dont on parle depuis des mois : depuis ce vendredi 25 août, les 19 plateformes dont font partie Meta, Google et TikTok doivent respecter le Digital Services Act, le Règlement européen sur les services numériques : un texte régulièrement invoqué par l’exécutif européen comme une épée de Damoclès, à commencer par Thierry Breton. « Le véritable test commence maintenant », écrit le commissaire au Marché intérieur sur X (ex-Twitter), à la veille de l’échéance.
As of tomorrow, the #DSA becomes legally enforceable.
Very large online platforms & search engines have had enough time to adapt to their new #obligations.⁰
We offered ‘#StressTests’ to help them understand their requirements.The real test begins now.
⁰🧵⤵️ pic.twitter.com/8dXjdPuzQU— Thierry Breton (@ThierryBreton) August 24, 2023
Alors qu’il régnait jusqu’à présent un véritable far west sur le Web, les géants comme Google, Amazon ou Apple devront respecter de nouvelles règles de transparence et de modération, sous peine de devoir payer une amende salée correspondant à 6 % de leur chiffre d’affaires mondial. Ils pourraient même être exclus du marché de l’Union européenne (UE). Voilà ce que n’a cessé de répéter l’exécutif européen ces derniers mois. Et ça y est, nous sommes le 25 août. L’épée est tombée. Et c’est désormais l’heure des comptes, pour les 19 très grandes sociétés, mais pas seulement. L’UE aussi va devoir montrer qu’elle est à la hauteur du texte qui nécessite moult contrôles et audits – soit, concrètement, une armée d’ingénieurs IT assistants de l’exécutif européen et des moyens financiers substantiels.
Plus de transparence sur l’algorithme, les contenus, la publicité…
Car depuis ce vendredi 25 août, les 19 géantes du Web désignées en avril dernier, doivent, les premières, appliquer ce texte. Les autres plateformes – plus petites et considérées comme moins « dangereuses » – pourront attendre février 2024 pour ce faire.
Le législateur a en effet estimé que ces géantes, qui dépassent les 45 millions d’utilisateurs mensuels, présentent « un risque systémique pour l’ensemble de la société » européenne. Parce qu’elles sont plus puissantes que les États, qu’elles disposent d’une force de frappe et d’une capacité à influencer les opinions, elles doivent être régulées. Et c’est tout l’objet du DSA, qui leur impose de nouvelles obligations, plus protectrices pour les consommateurs et pour les citoyens européens, mais aussi bien plus lourdes et coûteuses à mettre en place pour les premières concernées.
Ces 19 entreprises, dont font partie AliExpress d’Alibaba, le Marketplace d’Amazon, l’App Store d’Apple, Booking.com, Facebook et Instagram pour Meta, Google Maps, Google Play, Google Search, Google Shopping et YouTube pour Alphabet, Linkedin, Pinterest, Snapchat, TikTok, Twitter, Wikipédia, Bing de Microsoft et Zalando – devront notamment faire preuve de plus de transparence quant à leur algorithme. Elles devront aussi mieux réguler leurs contenus, davantage lutter contre la haine et la manipulation de l’information sur leurs plateformes ou moteurs de recherche respectifs. Autres nouvelles obligations : elles ne pourront plus recourir aux « dark patterns » – des interfaces destinées à manipuler l’utilisateur au moment de faire un choix. Enfin, ces très grosses plateformes devront aussi analyser « les risques systémiques » provoqués par leur service.
De quoi donner des sueurs froides aux 19 concernées, dont certaines n’ont cessé de multiplier les déclarations de bonnes intentions, s’engageant à respecter les très nombreuses obligations du texte. Certaines se sont même pliées à un « stress test », comme Twitter, Meta et TikTok, un test blanc sur leur conformité au DSA, dont les résultats n’ont pas toujours été bons.
Google, Snapchat, TikTok, Meta… parmi les bons élèves ?
Mais pour la majorité d’entre elles, les promesses de conformité ont bien eu lieu, même si certaines s’y sont prises ces tout derniers jours. Dernière à avoir rejoint le camp des bons élèves : Google, qui a promis, dans un article de blog jeudi 24 juillet, soit la veille du jour d’application du DSA, de fournir davantage d’informations sur les publicités ciblées, avec la mise en place d’un « Ads Transparency Center ». L’entreprise donnera également aux chercheurs un meilleur accès aux données sur le fonctionnement de ses produits. D’autres éléments devenus obligatoires avec le DSA sont spécifiquement détaillés : Google promet de fournir plus d’explications sur ses décisions de modération de contenu et mettra à jour ses procédures de signalement et d’appel.
Un jour plus tôt, c’était Snapchat qui annonçait qu’il allait permettre à ses utilisateurs de désactiver la personnalisation du contenu basé sur le suivi, et de limiter la personnalisation des publicités. Une nouvelle procédure de notification et d’appel pour les suppressions de contenu est également mise en place. Quelques semaines plus tôt, la plateforme avait déclaré avoir interdit la publicité personnalisée pour les utilisateurs âgés de 13 à 17 ans.
Deux autres sociétés – TikTok et Meta – avaient fait de même, en annonçant des mesures similaires fin juillet et début août, comme l’affichage chronologique, la transparence sur la publicité et la fin du ciblage publicitaire des mineurs. Apple comme X (ex-Twitter) font aussi partie de ceux qui ont promis de se conformer au texte.
Des « mauvais élèves » ?
Mais d’autres sociétés ont essayé d’échapper à l’application du DSA, à l’image d’Amazon et de Zalando. Ces deux sociétés ont attaqué devant le tribunal de l’UE le fait qu’elles soient considérées comme faisant partie des 19 « very large online plateforms », les « très grandes plateformes en ligne » ou VLOP, listées par Bruxelles en avril dernier. Ces recours en justice ne les dédouanent cependant pas d’appliquer le texte, tant que l’affaire n’a pas été jugée – ce qui signifie qu’elles doivent, elles aussi, appliquer le DSA dès ce vendredi.
L’UE aussi attendue sur l’application du texte
Côté UE, on s’est aussi organisé. Maintenant que les règles existent, et qu’elles sont entrées en vigueur, il faut désormais les appliquer. Et pour beaucoup, l’Europe va devoir se montrer à la hauteur et « mettre le paquet ». L’exécutif a dû embaucher des profils techniques, notamment capables de se plonger dans le traitement des données et dans les algorithmes des plateformes. Car une des nouvelles obligations du DSA prévoit qu’un audit annuel soit réalisé chaque année par chacune des 19 VLOP, audit qui sera ensuite analysé par l’UE. Et pour que cette analyse soit effective, il faudra une armée d’ingénieurs et de data scientists à même de plonger dans le cambouis des algorithmes.
En avril dernier, on apprenait justement que le Centre européen pour la transparence algorithmique (ECAT) était inauguré en Espagne. Il devrait à terme être composé de 40 chercheurs spécialistes des systèmes algorithmiques. Ils seront chargés d’analyser les pages des rapports d’évaluation des risques systémiques fournis par les géants du Web. Ces super assistants IT de la Commission européenne seront-ils suffisants ? Auront-ils assez de moyens pour qu’ils puissent mener à bien les missions attribuées par le DSA ? Réponse dans les prochains mois.