Principaux développements européens en matière de réglementation numérique et de conformité

Publié: 2022-01-04

Depuis la création du RGPD en 2016, il y a eu plusieurs développements clés en matière de réglementation et de conformité importants pour les spécialistes du marketing opérant en Europe. En décembre 2020, la Commission européenne a proposé deux textes législatifs clés pour renforcer les efforts de l'UE visant à protéger les consommateurs dans leurs interactions numériques. La loi sur les marchés numériques (DMA) et la loi sur les services numériques (DSA) ont été conçues pour créer un espace numérique plus sûr et établir un environnement collaboratif pour favoriser l'innovation et la croissance à la fois dans l'UE et dans le monde. Cet article donne un bref aperçu des principales réglementations numériques européennes que vous devez prendre en compte en 2022 et au-delà.

réglementation numérique européenne

Loi sur les marchés numériques

Après avoir été soumise en 2020, la proposition de loi sur les marchés numériques (DMA) a été adoptée à une écrasante majorité par la commission du marché intérieur et de la protection des consommateurs (IMCO) du Parlement européen en novembre 2021. La prochaine étape sera un vote du Parlement européen et du Conseil pour approuver la législation, la date la plus proche à laquelle la DMA devrait entrer en vigueur étant 2023.

La loi sur les marchés numériques vise à reclasser certaines entreprises technologiques (pensez à Google, Apple, Facebook et Amazon) en tant que "gardiens" et à imposer des réglementations supplémentaires sur certaines de leurs façons de faire des affaires.

L'objectif de la DMA est de réduire les méfaits des marchés numériques concentrés en créant des règles du jeu plus équitables. Ce règlement devrait faciliter l'entrée des petites entreprises sur le marché, en partie en limitant l'influence des Big Tech. On espère que cela sera réalisé en interdisant aux entreprises Big Tech d'utiliser leurs plates-formes pour classer leurs services ou produits plus haut que leurs concurrents tiers plus petits.

Pour être classé comme un gardien, le Core Platform Services (CPS) d'une entreprise technologique doit avoir au moins 45 millions d'utilisateurs actifs par mois, être important dans les tentatives des entreprises pour atteindre les utilisateurs finaux et avoir un contrôle solide et durable de ces passerelles, soit au présent ou dans un futur proche. Leur chiffre d'affaires annuel dans l'EEE doit être égal ou supérieur à 6,5 milliards d'euros pour les trois derniers exercices, ou leur capitalisation boursière a été calculée à 65 milliards d'euros. Les contrôleurs d'accès devraient également fournir des CPS dans au moins trois États membres.

Quels secteurs sont couverts ?

Le DMA couvrira les activités dans huit secteurs ou CPS. Ceux-ci sont:

  1. Moteurs de recherche en ligne
  2. Services d'intermédiation en ligne
  3. Réseaux sociaux
  4. Plateformes de partage de vidéos
  5. Plateformes de communication
  6. Systèmes d'exploitation
  7. Services infonuagiques
  8. Services publicitaires

Obligations des gardiens

La DMA énonce une série d'obligations que les gatekeepers doivent respecter, à savoir :

  • Informer la Commission européenne dans les trois mois, s'ils estiment répondre à la définition d'un gatekeeper
  • Notifier à la Commission européenne s'ils envisagent une fusion ou une acquisition d'un autre fournisseur de service numérique ou CPS
  • Garantir la liberté aux utilisateurs, de couvrir les prix, la liberté de désinstaller les logiciels préinstallés, la promotion des produits en dehors de la plate-forme et l'utilisation gratuite de logiciels tiers
  • Offrir aux entreprises et aux utilisateurs finaux l'option de portabilité des données dans le RGPD
  • Transparence autour des publicités en ligne, classement non discriminatoire des moteurs de recherche et profilage des consommateurs
  • Accès gratuit pour les utilisateurs professionnels à leurs données générées au sein de la plateforme
  • Accès non discriminatoire et équitable des utilisateurs professionnels aux boutiques d'applications
  • Permettre aux utilisateurs professionnels d'accéder aux fonctionnalités matérielles et logicielles

Il existe des obligations supplémentaires concernant ce qu'un gardien ne peut pas faire, à savoir :

  • Combiner des données personnelles de différents CPS sans obtenir au préalable le consentement du RGPD
  • Obliger les utilisateurs professionnels à utiliser seuls leur service d'identification
  • Stipulation d'un abonnement ou d'un enregistrement obligatoire auprès d'un autre CPS comme condition d'accès
  • Utiliser des données générées par des utilisateurs professionnels, mais qui ne sont pas accessibles au public lorsqu'ils sont en concurrence avec ces utilisateurs professionnels
  • Classement artificiel de leurs services et produits plus haut que ceux d'autres tiers
  • Les méthodes de classement utilisées doivent être non discriminatoires et équitables
  • Empêcher les utilisateurs finaux de passer à une autre application logicielle ou à un autre service

Compte tenu de la nature en évolution rapide du marché numérique, le DMA intègre également la capacité de mettre à jour ces obligations de manière dynamique en cas de besoin.

Amendes pour non-conformité

La DMA donnera à la Commission européenne de larges pouvoirs d'enquête, combinés à la capacité d'imposer des amendes en cas de non-conformité. Les amendes initiales sont actuellement suggérées à 10% du chiffre d'affaires annuel mondial d'une entreprise. Des pénalités périodiques ont également le potentiel d'être appliquées à 5% du chiffre d'affaires quotidien moyen d'une entreprise.

Lorsque des infractions systématiques sont découvertes, des amendes supplémentaires ou des recours non financiers peuvent être imposés. Celles-ci seront proportionnées à chaque infraction. Les amendes non financières seront conservées en dernier recours, mais peuvent inclure des modifications de la structure d'une entreprise, par exemple, la cession de tout ou partie d'une entreprise.

Loi sur les services numériques

Alors que le DMA cible le manque de concurrence sur les marchés numériques, le DSA se concentre sur la transparence et la protection des consommateurs, s'appliquant à toute entreprise offrant ses services aux utilisateurs dans l'UE.

La DSA vise à moderniser et à créer un cadre uniforme à l'échelle de l'UE sur la gestion des contenus illégaux ou potentiellement préjudiciables en ligne, la responsabilité des intermédiaires en ligne pour les contenus de tiers, la protection des droits fondamentaux des utilisateurs en ligne et la réduction des idées fausses sur l'information entre les intermédiaires en ligne et leurs utilisateurs.

Quels secteurs sont couverts ?

Le DSA aura un impact sur les services d'intermédiaire en ligne, notamment :

  • Services intermédiaires - y compris les fournisseurs d'accès Internet, l'infrastructure réseau et les bureaux d'enregistrement de noms de domaine
  • Services d'hébergement - services d'hébergement cloud et Web (qui peuvent inclure des plateformes en ligne)
  • Plateformes en ligne – boutiques d'applications, places de marché, plateformes de médias sociaux, etc.
  • Plates-formes étendues - n'importe lequel des éléments ci-dessus qui atteint plus de 10% des consommateurs européens

La DSA couvrira les services d'intermédiaires en ligne offrant leurs services au sein du marché unique européen, où qu'ils se trouvent dans le monde. Les micro et petites entreprises sont actuellement exclues car les obligations sont considérées comme représentant une charge disproportionnée.

Obligations en vertu de l'AVD

De nouvelles obligations pour les fournisseurs de services numériques seront fixées selon une échelle mobile, les petits fournisseurs tels que les services intermédiaires étant soumis à moins d'obligations que leurs homologues plus importants. Ces obligations comprennent :

  • Concevoir et mettre en œuvre des processus spécifiques permettant aux utilisateurs de demander la suppression de contenus illégaux
  • Permettre aux utilisateurs de défendre leurs actions s'ils pensent que leur contenu a été injustement supprimé
  • Pleine coopération avec les États membres en ce qui concerne la suppression des contenus illégaux et l'identification des utilisateurs spécifiques connectés à ces contenus
  • Offrir un point de contact unique et un représentant légal désigné
  • Fournir des détails sur leurs processus de modération de contenu, y compris les décisions algorithmiques
  • Publier ouvertement les détails des demandes de suppression de tiers ou des suppressions dues à une surveillance volontaire

Les nouvelles obligations qui s'appliquent spécifiquement aux plateformes en ligne comprennent :

  • Créer des systèmes de traitement internes pour gérer à la fois la suppression des contenus illégaux et la suspension ou la résiliation des services (y compris les comptes d'utilisateurs)
  • Pleine coopération avec les services de règlement des différends, y compris la médiation
  • Réponses préférentielles aux éléments signalés par des utilisateurs de confiance
  • Suspension temporaire des utilisateurs publiant à plusieurs reprises des contenus illégaux
  • Permettre une traçabilité complète de
  • Identification des publicités diffusées sur la plateforme, y compris les paramètres utilisés pour déterminer quels utilisateurs reçoivent quelles publicités

Les plateformes en ligne qui sont également qualifiées de gardiens seront soumises à certaines obligations supplémentaires, notamment des audits annuels, une analyse des risques, des mesures d'atténuation, la définition des paramètres utilisés dans leurs systèmes de recommandation et la nomination d'un responsable de la conformité.

Amendes pour non-conformité

Dans le cas de la DSA, des sanctions en cas de non-conformité ont été suggérées jusqu'à 6 % du chiffre d'affaires annuel mondial.

La réglementation numérique européenne vise à faire d'Internet un endroit plus sûr

Ensemble, la DMA et la DSA ouvrent la voie à la création d'un espace numérique plus sûr en Europe, où les droits fondamentaux des utilisateurs sont protégés. Ces lois sont également conçues pour aider à établir des règles du jeu équitables pour les entreprises, peu importe leur taille ou leur part de marché.

Alors que les États membres de l'UE ont généralement bien accueilli ces actes, il reste encore une montagne à gravir avant qu'ils ne soient officiellement mis en œuvre. Mais étant donné les implications de grande envergure -

Il est important d'être informé et conscient lors de la stratégie de vos efforts de marketing par SMS à travers l'UE.