DMA, DSA, DGA… : Le point sur les nouvelles réglementations européennes

Christophe BARDY - GRACES community
13/3/2024
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Dans un contexte mondial toujours plus incertain, l’Union Européenne souhaite déployer une stratégie pour la décennie 2020-2030 destinée répondre aux nouveaux défis imposés par le progrès technologique.


Les objectifs annoncés sont les suivants : créer des espaces et services numériques sûrs, procéder à un rééquilibrage concurrentiel vis-à-vis du GAFAM tout en renforçant la souveraineté numérique du continent.


Des enjeux économiques à stratégiques, de la souveraineté à l’innovation, l’Union européenne a ainsi initié plusieurs chantiers législatifs ayant pour but de fixer ses propres règles, conformément aux valeurs européennes.


Qu'est ce que le Digital Markets Act ( DMA ) ?


Le « Digital Markets Act » a pour objet la lutte contre les pratiques anticoncurrentielles des grandes entreprises numériques afin de rééquilibrer le marché européen.


Applicable dès le 2 mai 2023, le texte cible les entreprises ayant le statut de « contrôleurs d’accès », dit gatekeepers. Il s’agit ici des géants du numérique ayant une position de quasi-monopole sur le marché numérique (Google, Facebook, Amazon…).


Sont ainsi considérées comme telles les entreprises qui :

  • Fournissent un ou plusieurs services de plateforme essentiels dans au moins trois pays européens ;
  • Ont un poids important sur le marché intérieur : 7,5 milliards d’euros au moins de chiffre d’affaires annuel en Europe dans les trois dernières années ou 75 milliards d’euros ou plus de capitalisation boursière durant la dernière année ;
  • Ont un grand nombre d’utilisateurs dans l’Union européenne : plus de 45 millions d’européens par mois et 10 000 professionnels par an pendant les trois prochaines années.


Ces gatekeepers devront respecter une vingtaine d’obligations et d’interdictions encadrant leur activité économique.


Le législateur Européen, en imposant ces nouvelles obligations, s’attache à rétablir une concurrence équitable sur le marché en empêchant les géants du numérique d’écraser la concurrence et l’innovation. A titre d’exemple, les contrôleurs d’accès ne pourront plus classer leurs produits ou services de façon plus favorable que ceux des concurrents ou encore empêcher les entreprises utilisatrices de proposer leurs produits ou services sur d’autres plateformes ou d’autres canaux de distribution à des conditions différentes. Ils devront également permettre aux utilisateurs de désinstaller les applications pré-installées sur leurs smartphones et leur permettre de choisir leurs services par défaut.


Les gatekeepers devront aussi permettre aux développeurs d’application d’accéder dans des conditions équitables aux fonctionnalités auxiliaires et de matériels informatiques des smartphones.


Pour faire respecter ces nouvelles contraintes, la Commission pourra mener des enquêtes de marché et disposera d’une large palette de sanctions. En cas de non-respect de la réglementation, les amendes pourront ainsi aller jusqu’à 10% du chiffre d’affaires annuel mondial de l’entreprise et jusqu’à 20% en cas de récidive.


Les obligations imposées par le Digital Services Act ( DSA ) 


Le Digital Service Act est entré en vigueur le 16 novembre 2022. Toutefois, la plupart des dispositions de la réglementation seront applicables à compter du 17 février 2024.


L’objectif de ce deuxième texte est de faire d’internet un environnement sûr en responsabilisant les plateformes pour lutter contre la diffusion de contenus illicites.


Tous les intermédiaires en ligne offrant leurs services dans le marché unique, qu’ils soient établis ou non dans l’Union européenne sont concernés par ce texte.


Les services intermédiaires (fournisseurs de services Internet), les services d’hébergement (cloud), les plateformes en ligne (marketplace, app store) et les très grandes plateformes en ligne et moteur de recherche (utilisés par plus de 45 millions d’européens par mois) sont ici visés.

Parmi les obligations imposées, les intermédiaires devront mettre à disposition des internautes un outil leur permettant de signaler facilement les contenus illicites. Des « signaleurs de confiance » seront instaurés dans chaque Etat membre.


Le texte prévoit également d’établir des rapports de transparence portant sur leurs systèmes internes de traitement des réclamations et de leurs activités de modération des contenus. Les utilisateurs devront être informés de toute modification importante des conditions générales, qui devront, elles, être formulées de façon simple, intelligible, aisément abordable et sans ambiguïté.

La publicité ciblée sera interdite pour les mineurs ainsi que celle fondée sur des données sensibles, sauf consentement explicite.


En cas de non-respect de ces obligations, l’intermédiaire pourra se voir infliger des amendes pouvant aller jusqu’à 6% de leur chiffre d’affaires mondial. En cas de violations graves et répétées, une interdiction d’exercice de leur activité sur le marché européen pourra être décidée.

Pour plus de détails sur les nouvelles obligations imposées par le DSA, nous vous invitons à lire notre article à ce sujet.


L'objectif du Data Governance Act ( DGA )


Le 24 septembre 2023 entrera en vigueur le règlement sur la gouvernance des données, dit Data Governance Act. L’objectif de ce texte est de promouvoir un marché de l’intermédiation de la donnée.


Il vise à favoriser le partage des données personnelles et non personnelles en mettant en place des structures d’intermédiation.

Certaines données détenues par des organismes du secteur public pourront ainsi être partagées et réutilisées par le biais d’un service d’intermédiation. Il s’agit ici d’établir des relations commerciales entre des personnes concernées ou détenteurs de données et des utilisateurs de données.


Ce marché de partage de données sera fondé sur le principe de neutralité économique. Le tiers de confiance certifié, qui assurera l’intermédiation avec les bénéficiaires, entreprises ou particuliers, devra ainsi respecter un certain nombre de règles afin de garantir un accès égal aux données.

Pour plus de détails sur le fonctionnement et les obligations posées par le DGA, nous vous invitons à lire notre article sur le sujet.


En permettant et organisant le partage des données, l’Union européenne espère initier une vague d’innovation dans un cadre de confiance. Le partage des données revêt, en effet, d’un grand nombre d’enjeux et d’opportunités économiques.


Qu'est ce que le Data Act ?


Au même titre que la DGA, le Data Act s’attache à développer un marché de la donnée soutenant l’accès, le partage et la réutilisation responsable.


Il s’agit d’assurer une meilleure répartition de la valeur issue de l’utilisation des données personnelles et non personnelles entre les acteurs de l’économie de la donnée. En précisant qui peut créer de la valeur à partir des données et dans quelles conditions, le Data Act complète le dispositif du Data Governance Act. L’objectif est d’accroître la sécurité juridique pour les entreprises et les consommateurs dans le partage et l’utilisation des données. Afin que ce partage reste équitable, des mesures sont prévues pour prévenir les abus et déséquilibres contractuels.


Le changement de fournisseur de services de traitement de données mais également l’élaboration de normes d’interopérabilité des données seront ainsi encadrés par le règlement.


Qu'est ce que l'IA ACT ?


Le 6 décembre 2022, les Etat membres de l’Union européenne ont également approuvé l’orientation générale du Conseil sur la proposition de règlement de l’IA Act.


Ce texte est actuellement discuté au Parlement européen. 


Le règlement a pour ambition de réguler les risques liés à l’intelligence artificielle sans pour autant freiner le développement technologique ou augmenter les coûts de mise sur le marché d’outil d’IA.

L’IA Act est fondé sur une approche « par les risques ». Il introduit une distinction entre les utilisations de l’IA qui créent un risque inacceptable, élevé, faible ou minimal. Une IA a risque inacceptable serait interdite, comme les notations sociales à la chinoise.

Les sanctions prévues par le texte se veulent dissuasives : le montant s’élève au maximum à 30 millions d’euros ou 6% du chiffre d’affaires annuel total réalisé par l’entreprise. L’enjeu de conformité est ainsi très important.

Pour plus de détails sur le fonctionnement et les obligations posées par l’IA ACT, nous vous invitons à lire nos articles sur le sujet.

Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Ces articles pourraient vous plairent

Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?