search

keyboard_tab Digital Service Act 2022/2065 FR

 BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/2065 FR cercato: 'd’audit' . Output generated live by software developed by IusOnDemand srl


expand index d’audit:

    CHAPITRE I
    DISPOSITIONS GÉNÉRALES

    CHAPITRE II
    RESPONSABILITE DES FOURNISSEURS DE SERVICES INTERMÉDIAIRES

    CHAPITRE III
    OBLIGATIONS DE DILIGENCE POUR UN ENVIRONNEMENT EN LIGNE SÛR ET TRANSPARENT

    SECTION 1
    Dispositions applicables à tous les fournisseurs de services intermédiaires

    SECTION 2
    Dispositions supplémentaires applicables aux fournisseurs de services d’hébergement, y compris les plateformes en ligne

    SECTION 3
    Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne

    SECTION 4
    Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels

    SECTION 5
    Obligations supplémentaires de gestion des risques systémiques imposées aux fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne
  • 15 Art. 37 Audit indépendant
    •
  • 3 Art. 42 Obligations en matière de rapports de transparence

    • SECTION 6
    Autres dispositions concernant les obligations de diligence

    CHAPITRE IV
    MISE EN ŒUVRE, COOPÉRATION, SANCTIONS ET EXÉCUTION

    SECTION 1
    Autorités compétentes et coordinateurs nationaux pour les services numériques

    SECTION 2
    Compétences, enquête coordonnée et mécanismes de contrôle de la cohérence

    SECTION 3
    Comité européen des services numériques

    SECTION 4
    Surveillance, enquêtes, exécution et contrôle concernant les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne
  • 1 Art. 69 Pouvoir d’effectuer des inspections
    •
  • 2 Art. 72 Mesures de contrôle
    •
  • 3 Art. 75 Surveillance renforcée des voies de recours pour remédier aux violations des obligations prévues au chapitre III, section 5

    • SECTION 5
    Dispositions communes relatives à l’exécution

    SECTION 6
    Actes délégués et actes d’exécution

    CHAPITRE V
    DISPOSITIONS FINALES


whereas d’audit:


definitions:


cloud tag: and the number of total unique words without stopwords is: 660

 

Article 37

Audit indépendant

1.   Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne font l’objet d’audits indépendants, à leurs propres frais et au minimum une fois par an, pour évaluer le respect des points suivants:

a)

les obligations établies au chapitre III;

b)

tout engagement pris en vertu des codes de conduite visés aux articles 45 et 46 et des protocoles de crise visés à l’article 48.

2.   Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne accordent aux organisations effectuant les audits en vertu du présent article la coopération et l’assistance requises pour leur permettre de réaliser ces audits en temps utile, de manière efficace et efficiente, notamment en leur donnant accès à toutes les données et à tous les locaux pertinents et en répondant aux questions orales ou écrites qui leur sont posées. Ils s’abstiennent d’entraver, d’influencer indûment ou de compromettre la réalisation de l’audit.

Ces audits garantissent un niveau adéquat de confidentialité et de secret professionnel en ce qui concerne les informations obtenues auprès des fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne et auprès de tiers dans le cadre des audits, y compris après la clôture de ces audits. Le respect de cette exigence ne porte toutefois pas atteinte à la réalisation des audits et aux autres dispositions du présent règlement, notamment celles concernant la transparence, la surveillance et l’exécution. S’il y a lieu, aux fins des rapports de transparence visés à l’article 42, paragraphe 4, le rapport d’audit et le rapport de mise en œuvre des recommandations d’audit visés aux paragraphes 4 et 6 du présent article sont accompagnés de versions qui ne contiennent pas d’informations qui pourraient raisonnablement être considérées comme confidentielles.

3.   Les audits réalisés conformément au paragraphe 1 le sont par des organisations qui:

a)

sont indépendantes du fournisseur de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne concerné et de toute personne morale liée à ce fournisseur et ne sont pas en situation de conflit d’intérêts avec ceux-ci; en particulier:

i)

elles n’ont pas fourni de service, autre que d’audit, en rapport avec l’objet de l’audit au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ni à une personne morale liée à ce fournisseur au cours des douze mois précédant le début de l’audit, et elles se sont engagées à ne leur fournir aucun service de ce type au cours des douze mois suivant la clôture de l’audit;

ii)

elles n’ont pas fourni de services d’audit en vertu du présent article au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ni à une personne morale liée à ce fournisseur pendant une période supérieure à dix années consécutives;

iii)

elles ne réalisent pas l’audit en échange d’honoraires qui dépendent des résultats de cet audit;

b)

possèdent une expertise avérée dans le domaine de la gestion des risques, des compétences techniques et des capacités;

c)

démontrent une objectivité et une éthique professionnelle avérées, fondées notamment sur l’adhésion à des codes de pratique ou à des normes appropriées.

4.   Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne veillent à ce que les organisations qui réalisent les audits établissent un rapport d’audit à la suite de chaque audit. Ce rapport motivé est établi par écrit et comporte au moins les éléments suivants:

a)

le nom, l’adresse et le point de contact du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit et la période couverte;

b)

le nom et l’adresse de la ou des organisations réalisant l’audit;

c)

une déclaration d’intérêt;

d)

une description des éléments spécifiques faisant l’objet de l’audit, et la méthodologie appliquée;

e)

une description et une synthèse des principales conclusions tirées de l’audit;

f)

une liste des tiers consultés dans le cadre de l’audit;

g)

un avis d’audit sur le respect ou non par le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit des obligations et des engagements visés au paragraphe 1, soit “positif”, soit “positif et assorti de commentaires”, soit “négatif”;

h)

lorsque l’avis d’audit n’est pas “positif”, des recommandations opérationnelles sur les mesures spécifiques à prendre pour la mise en conformité ainsi que le calendrier recommandé à cet effet.

5.   Lorsque l’organisation qui réalise l’audit n’a pas été en mesure de réaliser un audit à l’égard de certains éléments spécifiques ou d’émettre un avis d’audit sur la base de ses investigations, le rapport d’audit inclut une explication sur les circonstances et les raisons pour lesquelles ces éléments n’ont pas pu faire l’objet d’un audit.

6.   Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne qui reçoivent un rapport d’audit qui n’est pas “positif” tiennent dûment compte des recommandations opérationnelles qui leur sont adressées en vue de prendre les mesures nécessaires à leur mise en œuvre. Dans le mois à compter de la réception de ces recommandations, ils adoptent un rapport de mise en œuvre des recommandations d’audit énonçant ces mesures. S’ils ne mettent pas en œuvre les recommandations opérationnelles, ils en fournissent les motifs dans le rapport de mise en œuvre des recommandations d’audit et exposent les mesures alternatives prises pour résoudre tout cas de manquement recensé.

7.   La Commission est habilitée à adopter des actes délégués conformément à l’article 87 pour compléter le présent règlement en établissant les règles nécessaires à la réalisation des audits en vertu du présent article, notamment les règles nécessaires relatives aux étapes de la procédure, aux méthodes d’audit et aux modèles de rapport à utiliser pour les audits réalisés en vertu du présent article. Ces actes délégués tiennent compte de toute norme d’audit volontaire visée à l’article 44, paragraphe 1, point e).

Article 42

Obligations en matière de rapports de transparence

1.   Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne publient les rapports visés à l’article 15 au plus tard deux mois à compter de la date d’application visée à l’article 33, paragraphe 6, deuxième alinéa, puis au moins tous les six mois.

2.   Outre les informations visées à l’article 15 et à l’article 24, paragraphe 1, les rapports visés au paragraphe 1 du présent article, publiés par les fournisseurs de très grandes plateformes en ligne, précisent:

a)

les ressources humaines que le fournisseur de très grandes plateformes en ligne consacre à la modération des contenus en ce qui concerne le service proposé dans l’Union, ventilées par langue officielle concernée des États membres, y compris pour le respect des obligations énoncées aux articles 16 et 22 et de celles énoncées à l’article 20;

b)

les qualifications et les connaissances linguistiques des personnes accomplissant les activités visées au point a) ainsi que la formation et l’accompagnement qui leur sont apportés;

c)

les indicateurs de précision et les informations y afférentes visés à l’article 15, paragraphe 1, point e), ventilés par langue officielle des États membres.

Les rapports sont publiés dans au moins une des langues officielles des États membres.

3.   En plus des informations visées à l’article 24, paragraphe 2, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne incluent, dans les rapports visés au paragraphe 1 du présent article, des informations sur le nombre mensuel moyen de destinataires du service dans chaque État membre.

4.   Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne transmettent au coordinateur pour les services numériques de l’État membre d’établissement et à la Commission, sans retard injustifié dès leur achèvement, et mettent à la disposition du public au plus tard trois mois après la réception de chaque rapport d’audit conformément à l’article 37, paragraphe 4:

a)

un rapport exposant les résultats de l’évaluation des risques au titre de l’article 34;

b)

les mesures spécifiques d’atténuation mises en place en vertu de l’article 35, paragraphe 1;

c)

le rapport d’audit prévu à l’article 37, paragraphe 4;

d)

le rapport de mise en œuvre des recommandations d’audit prévu à l’article 37, paragraphe 6;

e)

s’il y a lieu, les informations relatives aux consultations menées par le fournisseur pour les besoins des évaluations des risques et de la conception des mesures d’atténuation des risques.

5.   Lorsqu’un fournisseur de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne considère que la publication d’informations conformément au paragraphe 4 pourrait mener à la divulgation d’informations confidentielles de ce fournisseur ou des destinataires du service, entraîner d’importantes vulnérabilités pour la sécurité de son service, porter atteinte à la sécurité publique ou nuire aux destinataires, il peut retirer ces informations des rapports accessibles au public. Dans ce cas, le fournisseur transmet les rapports complets au coordinateur pour les services numériques de l’État membre d’établissement et à la Commission, accompagnés d’un exposé des motifs pour lesquels ces informations ont été retirées des rapports accessibles au public.

Article 69

Pouvoir d’effectuer des inspections

1.   Pour l’accomplissement des tâches qui lui sont assignées par la présente section, la Commission peut effectuer toutes les inspections nécessaires dans les locaux du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ou d’une autre personne visée à l’article 67, paragraphe 1.

2.   Les fonctionnaires et les autres personnes les accompagnant mandatés par la Commission pour effectuer une inspection sont investis des pouvoirs suivants:

a)

pénétrer dans tous les locaux, terrains et moyens de transport du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ou de l’autre personne concernée;

b)

examiner les livres et autres registres relatifs à la fourniture du service concerné, quel que soit le support sur lequel ils sont stockés;

c)

prendre ou obtenir sous quelque forme que ce soit une copie ou un extrait des livres ou autres registres;

d)

exiger du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne ou de l’autre personne concernée qu’il donne accès à son organisation, à son fonctionnement, à son système informatique, à ses algorithmes, à son traitement des données et à ses pratiques commerciales, qu’il fournisse des explications à ce sujet et qu’il enregistre ou documente les explications données;

e)

sceller tout local utilisé pour les besoins de l’activité commerciale, industrielle, artisanale ou libérale du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne ou de l’autre personne concernée, ainsi que les livres ou autres registres, pendant la période d’inspection et dans la mesure nécessaires à l’inspection;

f)

demander à tout représentant ou membre du personnel du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne ou de l’autre personne concernée, des explications sur des faits ou des documents en rapport avec l’objet et le but de l’inspection et enregistrer les réponses;

g)

adresser des questions à tout représentant ou membre du personnel en rapport avec l’objet et le but de l’inspection et enregistrer les réponses.

3.   Les inspections peuvent être effectuées avec le concours d’auditeurs ou d’experts nommés par la Commission en vertu de l’article 72, paragraphe 2, et du coordinateur pour les services numériques ou des autorités nationales compétentes de l’État membre sur le territoire duquel l’inspection est menée.

4.   Lorsque les livres ou autres registres liés à la fourniture du service concerné dont la production est requise sont produits de manière incomplète ou lorsque les réponses aux questions posées en vertu du paragraphe 2 du présent article sont inexactes, incomplètes ou trompeuses, les fonctionnaires et les autres personnes les accompagnant mandatés par la Commission pour effectuer une inspection exercent leurs pouvoirs sur présentation d’une autorisation écrite précisant l’objet et le but de l’inspection ainsi que les sanctions prévues aux articles 74 et 76. En temps utile avant l’inspection, la Commission informe de l’inspection prévue le coordinateur pour les services numériques de l’État membre sur le territoire duquel l’inspection doit être effectuée.

5.   Au cours des inspections, les fonctionnaires et les autres personnes les accompagnant mandatés par la Commission, les auditeurs et les experts nommés par la Commission, le coordinateur pour les services numériques ou les autres autorités compétentes de l’État membre sur le territoire duquel l’inspection est effectuée peuvent exiger du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne, ou de l’autre personne concernée, qu’il fournisse des explications sur son organisation, son fonctionnement, son système informatique, ses algorithmes, son traitement des données et ses pratiques commerciales, et peuvent adresser des questions à son personnel clé.

6.   Le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne ou l’autre personne physique ou morale concernée est tenu de se soumettre aux inspections que la Commission a ordonnées par voie de décision. La décision indique l’objet et le but de l’inspection, fixe la date à laquelle elle commence et mentionne les sanctions prévues aux articles 74 et 76, ainsi que le droit de faire réexaminer la décision par la Cour de justice de l’Union européenne. La Commission consulte le coordinateur pour les services numériques de l’État membre sur le territoire duquel l’inspection doit être effectuée avant de prendre cette décision.

7.   Les agents du coordinateur pour les services numériques de l’État membre sur le territoire duquel l’inspection doit être effectuée et les autres personnes mandatées ou nommées par ledit coordinateur prêtent activement assistance, à la demande dudit coordinateur pour les services numériques ou de la Commission, aux fonctionnaires et aux autres personnes les accompagnant mandatés par la Commission dans le cadre de l’inspection. Ils disposent à cette fin des pouvoirs énumérés au paragraphe 2.

8.   Lorsque les fonctionnaires et les autres personnes les accompagnant mandatés par la Commission constatent que le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne, ou l’autre personne concernée, s’oppose à une inspection ordonnée en vertu du présent article, l’État membre sur le territoire duquel l’inspection doit être effectuée leur accorde, sur demande de ces fonctionnaires ou des autres personnes les accompagnant et conformément au droit national de l’État membre, l’assistance nécessaire, y compris, le cas échéant conformément audit droit national, sous la forme de mesures coercitives prises par une autorité répressive compétente, pour leur permettre d’effectuer l’inspection.

9.   Si l’assistance prévue au paragraphe 8 requiert l’autorisation d’une autorité judiciaire nationale conformément au droit national de l’État membre concerné, cette autorisation est demandée par le coordinateur pour les services numériques de cet État membre à la demande des fonctionnaires et des autres personnes les accompagnant mandatés par la Commission. Cette autorisation peut également être demandée à titre préventif.

10.   Lorsqu’une autorisation visée au paragraphe 9 est demandée, l’autorité judiciaire nationale saisie vérifie que la décision de la Commission ordonnant l’inspection est authentique et que les mesures coercitives envisagées ne sont ni arbitraires ni excessives eu égard à l’objet de l’inspection. Lorsqu’elle procède à cette vérification, l’autorité judiciaire nationale peut demander à la Commission, directement ou par l’intermédiaire des coordinateurs pour les services numériques de l’État membre concerné, des explications détaillées notamment sur les motifs permettant à la Commission de suspecter l’existence d’une infraction au présent règlement, ainsi que sur la gravité de l’infraction suspectée et la nature de l’implication du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne ou de l’autre personne concernée. Cependant, l’autorité judiciaire nationale ne peut ni remettre en cause la nécessité de l’inspection ni exiger la communication d’informations figurant dans le dossier de la Commission. Le contrôle de la légalité de la décision de la Commission est réservé à la Cour de justice de l’Union européenne.

Article 72

Mesures de contrôle

1.   Pour l’accomplissement des tâches qui lui sont assignées par la présente section, la Commission peut prendre les mesures nécessaires pour contrôler la mise en œuvre et le respect effectifs du présent règlement par les fournisseurs des très grandes plateformes en ligne ou des très grands moteurs de recherche en ligne concernés. La Commission peut leur ordonner de donner accès à leurs bases de données et algorithmes, ainsi que de fournir des explications à cet égard. Ces mesures peuvent notamment imposer au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne l’obligation de conserver tous les documents jugés nécessaires pour évaluer la mise en œuvre et le respect des obligations prévues par le présent règlement.

2.   Les mesures visées au paragraphe 1 peuvent comprendre la nomination d’experts et d’auditeurs externes indépendants, ainsi que d’experts et d’auditeurs des autorités nationales compétentes avec l’accord de l’autorité concernée, pour aider la Commission à contrôler la mise en œuvre et le respect effectifs des dispositions pertinentes du présent règlement et lui apporter une expertise et des connaissances spécifiques.

Article 75

Surveillance renforcée des voies de recours pour remédier aux violations des obligations prévues au chapitre III, section 5

1.   Lorsqu’elle adopte une décision en vertu de l’article 73 concernant la violation par un fournisseur d’une très grande plateforme en ligne ou d’un très grand moteur de recherche en ligne de l’une des dispositions du chapitre III, section 5, la Commission fait usage du système de surveillance renforcée prévu au présent article. Ce faisant, elle tient le plus grand compte des avis du comité au titre du présent article.

2.   Dans la décision visée à l’article 73, la Commission demande au fournisseur d’une très grande plateforme en ligne ou d’un très grand moteur de recherche en ligne concerné d’élaborer et de communiquer, dans un délai raisonnable précisé dans la décision, aux coordinateurs pour les services numériques, à la Commission et au comité, un plan d’action exposant les mesures nécessaires pour mettre fin à l’infraction ou y remédier. Ces mesures comprennent un engagement à réaliser un audit indépendant conformément à l’article 37, paragraphes 3 et 4, sur la mise en œuvre des autres mesures, et précisent l’identité des auditeurs ainsi que la méthodologie, le calendrier et le suivi de l’audit. Les mesures peuvent également comprendre, le cas échéant, l’engagement de participer à un code de conduite pertinent tel qu’il est prévu à l’article 45.

3.   Dans un délai d’un mois suivant la réception du plan d’action, le comité communique son avis sur celui-ci à la Commission. Dans un délai d’un mois suivant la réception de cet avis, la Commission décide si les mesures prévues dans le plan d’action sont suffisantes pour mettre fin à l’infraction ou y remédier et fixe un délai raisonnable pour sa mise en œuvre. L’engagement éventuel d’adhérer aux codes de conduite pertinents est pris en compte dans cette décision. La Commission contrôle ensuite la mise en œuvre du plan d’action. À cette fin, le fournisseur d’une très grande plateforme en ligne ou d’un très grand moteur de recherche en ligne concerné communique le rapport d’audit à la Commission sans retard injustifié dès qu’il est disponible et tient la Commission informée des mesures prises pour la mise en œuvre du plan d’action. La Commission peut, lorsque cela est nécessaire aux fins d’un tel contrôle, exiger du fournisseur d’une très grande plateforme en ligne ou d’un très grand moteur de recherche en ligne concerné qu’il fournisse des informations supplémentaires dans un délai raisonnable fixé par la Commission.

La Commission tient le comité et les coordinateurs pour les services numériques informés de la mise en œuvre du plan d’action et de son suivi.

4.   La Commission peut prendre les mesures nécessaires conformément au présent règlement, et notamment à l’article 76, paragraphe 1, point e), et à l’article 82, paragraphe 1, lorsque:

a)

le fournisseur concerné de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne ne fournit pas de plan d’action, le rapport d’audit, les mises à jour nécessaires ou toute information supplémentaire requise, dans le délai applicable;

b)

la Commission rejette le plan d’action proposé, car elle estime que les mesures qui y sont énoncées sont insuffisantes pour mettre fin à l’infraction ou y remédier; ou

c)

la Commission considère, sur la base du rapport d’audit, des mises à jour ou des informations supplémentaires fournies ou de toute autre information pertinente dont elle dispose, que la mise en œuvre du plan d’action est insuffisante pour mettre fin à l’infraction ou y remédier.

whereas
keyboard_arrow_down