keyboard_tab Digital Service Act 2022/2065 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 21 Règlement extrajudiciaire des litiges
- 3 Art. 34 Évaluation des risques
- 1 Art. 37 Audit indépendant
- 2 Art. 40 Accès aux données et contrôle des données
- 1 Art. 45 Codes de conduite
- 1 Art. 48 Protocoles de crise
- 1 Art. 55 Rapports d’activité
- 1 Art. 58 Coopération transfrontière entre les coordinateurs pour les services numériques
- 1 Art. 73 Non-respect
- 1 Art. 87 Exercice de la délégation
- 1 Art. 91 Réexamen
CHAPITRE I
DISPOSITIONS GÉNÉRALES
CHAPITRE II
RESPONSABILITE DES FOURNISSEURS DE SERVICES INTERMÉDIAIRES
CHAPITRE III
OBLIGATIONS DE DILIGENCE POUR UN ENVIRONNEMENT EN LIGNE SÛR ET TRANSPARENT
SECTION 1
Dispositions applicables à tous les fournisseurs de services intermédiaires
SECTION 2
Dispositions supplémentaires applicables aux fournisseurs de services d’hébergement, y compris les plateformes en ligne
SECTION 3
Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne
SECTION 4
Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels
SECTION 5
Obligations supplémentaires de gestion des risques systémiques imposées aux fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne
SECTION 6
Autres dispositions concernant les obligations de diligence
CHAPITRE IV
MISE EN ŒUVRE, COOPÉRATION, SANCTIONS ET EXÉCUTION
SECTION 1
Autorités compétentes et coordinateurs nationaux pour les services numériques
SECTION 2
Compétences, enquête coordonnée et mécanismes de contrôle de la cohérence
SECTION 3
Comité européen des services numériques
SECTION 4
Surveillance, enquêtes, exécution et contrôle concernant les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne
SECTION 5
Dispositions communes relatives à l’exécution
SECTION 6
Actes délégués et actes d’exécution
CHAPITRE V
DISPOSITIONS FINALES
- pour 94
- ligne 90
- très 73
- services 62
- règlement 61
- numériques 51
- paragraphe 49
- commission 47
- recherche 44
- dans 42
- demande 40
- coordinateur 38
- présent 38
- litiges 37
- données 33
- plateformes 33
- fournisseurs 32
- l’article 31
- extrajudiciaire 28
- membre 27
- rapport 27
- leur 27
- fournisseur 27
- compris 27
- comité 26
- moteurs 25
- mesures 25
- grandes 24
- grands 24
- sont 24
- conformément 23
- l’État 22
- leurs 22
- service 21
- les 20
- crise 20
- informations 18
- d’établissement 18
- vertu 17
- compte 16
- décision 16
- et 16
- plateforme 16
- risques 16
- concerné 16
- européen 15
- organes 15
- article 15
- l’organe 15
- grand 14
Article 21
Règlement extrajudiciaire des litiges
1. Les destinataires du service, y compris les particuliers ou les entités qui ont soumis des notifications, qui sont destinataires des décisions visées à l’article 20, paragraphe 1, ont le droit de choisir tout organe de règlement extrajudiciaire des litiges qui a été certifié conformément au paragraphe 3 du présent article en vue de résoudre les litiges relatifs à ces décisions, y compris pour les réclamations qui n’ont pas été résolues par le système interne de traitement des réclamations visé audit article.
Les fournisseurs de plateformes en ligne veillent à ce que les informations relatives à la possibilité pour les destinataires du service d’avoir accès à un règlement extrajudiciaire des litiges, conformément au premier alinéa, soient facilement accessibles sur leur interface en ligne, claires et aisément compréhensibles.
Le premier alinéa est sans préjudice du droit du destinataire du service concerné d’engager, à tout moment, une procédure pour contester lesdites décisions prises par les fournisseurs de plateformes en ligne devant une juridiction conformément au droit applicable.
2. Les deux parties s’engagent, de bonne foi, avec l’organe de règlement extrajudiciaire des litiges certifié qui est choisi en vue de résoudre le litige.
Les fournisseurs de plateformes en ligne peuvent refuser de s’engager avec cet organe de règlement extrajudiciaire des litiges si un litige concernant les mêmes informations et les mêmes motifs d’illégalité ou d’incompatibilité alléguée du contenu a déjà été résolu.
L’organe de règlement extrajudiciaire des litiges certifié n’a pas le pouvoir d’imposer aux parties un règlement du litige contraignant.
3. Le coordinateur pour les services numériques de l’État membre dans lequel est établi l’organe de règlement extrajudiciaire des litiges certifie cet organe, à sa demande, pour une période maximale de cinq ans, qui peut être renouvelée, lorsque l’organe a démontré qu’il remplit l’ensemble des conditions suivantes:
| a) | il est impartial et indépendant, y compris financièrement indépendant, des fournisseurs de plateformes en ligne et des destinataires du service fourni par les fournisseurs de plateformes en ligne, y compris des particuliers ou des entités qui ont soumis des notifications; |
| b) | il dispose de l’expertise nécessaire en ce qui concerne les questions liées à un ou plusieurs domaines particuliers de contenu illicite, ou en ce qui concerne l’application et la mise en application des conditions générales d’un ou de plusieurs types de plateformes en ligne, lui permettant de contribuer efficacement au règlement d’un litige; |
| c) | ses membres ne sont pas rémunérés en fonction de l’issue de la procédure; |
| d) | le processus de règlement extrajudiciaire des litiges qu’il propose est facilement accessible au moyen d’une technologie des communications électroniques et prévoit la possibilité d’engager le processus de règlement des litiges et de soumettre les documents justificatifs nécessaires en ligne; |
| e) | il est en mesure de régler des litiges de manière rapide, efficace et économiquement avantageuse, et dans au minimum une des langues officielles des institutions de l’Union; |
| f) | le processus de règlement extrajudiciaire des litiges qu’il propose se déroule conformément à des règles de procédure claires et équitables, qui sont aisément et publiquement accessibles et qui respectent le droit applicable, y compris le présent article. |
Le cas échéant, le coordinateur pour les services numériques précise dans le certificat:
| a) | les questions particulières sur lesquelles porte l’expertise de l’organe, visées au premier alinéa, point b); et |
| b) | la ou les langues officielles des institutions de l’Union dans laquelle ou lesquelles l’organe est en mesure de régler des litiges, comme il est prévu au premier alinéa, point e). |
4. Les organes de règlement extrajudiciaire des litiges certifiés font rapport, une fois par an, au coordinateur pour les services numériques qui les a certifiés, sur leur fonctionnement, en précisant au moins le nombre de litiges qu’ils ont reçus, les informations sur l’issue de ces litiges, le laps de temps moyen nécessaire à leur résolution et les éventuelles lacunes ou difficultés rencontrées. Ils fournissent des informations supplémentaires à la demande dudit coordinateur pour les services numériques.
Les coordinateurs pour les services numériques établissent tous les deux ans un rapport sur le fonctionnement des organes de règlement extrajudiciaire des litiges qu’ils ont certifiés. En particulier, ce rapport:
| a) | indique le nombre de litiges que chaque organe de règlement extrajudiciaire des litiges certifié a reçus chaque année; |
| b) | indique l’issue des procédures portées devant ces organes et le laps de temps moyen nécessaire à la résolution des litiges; |
| c) | recense et explique les éventuelles lacunes ou difficultés systématiques ou sectorielles rencontrées en rapport avec le fonctionnement de ces organes; |
| d) | recense les bonnes pratiques concernant ce fonctionnement; |
| e) | formule, le cas échéant, des recommandations sur la manière d’améliorer ce fonctionnement. |
Les organes de règlement extrajudiciaire des litiges certifiés mettent leurs décisions à la disposition des parties dans un délai raisonnable et au plus tard 90 jours civils après la réception de la plainte. En cas de litiges très complexes, l’organe de règlement extrajudiciaire des litiges certifié peut, de sa propre initiative, prolonger le délai de 90 jours civils, pour une période supplémentaire n’excédant pas 90 jours, dans la limite d’une durée totale maximale de 180 jours.
5. Lorsque l’organe de règlement extrajudiciaire des litiges se prononce sur le litige en faveur du destinataire du service, y compris le particulier ou l’entité qui a soumis une notification, le fournisseur de la plateforme en ligne supporte tous les frais facturés par l’organe de règlement extrajudiciaire des litiges et rembourse à ce destinataire, y compris le particulier ou l’entité, toute autre dépense raisonnable qu’il a effectuée en lien avec le règlement du litige. Lorsque l’organe de règlement extrajudiciaire des litiges se prononce sur le litige en faveur du fournisseur de la plateforme en ligne, le destinataire du service, y compris le particulier ou l’entité, n’est pas tenu de rembourser les frais ou autres dépenses que le fournisseur de la plateforme en ligne a engagés ou dont il est redevable en lien avec le règlement du litige, à moins que l’organe de règlement extrajudiciaire des litiges constate que ce destinataire a manifestement agi de mauvaise foi.
Les frais facturés par l’organe de règlement extrajudiciaire des litiges aux fournisseurs de plateformes en ligne pour le règlement du litige sont raisonnables et n’excèdent en aucun cas les coûts engagés par l’organe. Pour les destinataires du service, le règlement du litige est accessible gratuitement ou moyennant une somme symbolique.
Les organes de règlement extrajudiciaire des litiges certifiés informent le destinataire du service, y compris les particuliers ou les entités qui ont soumis une notification, et le fournisseur de la plateforme en ligne concerné, des frais ou des mécanismes employés pour calculer les frais, avant le début du processus de règlement du litige.
6. Les États membres peuvent établir des organes de règlement extrajudiciaire des litiges aux fins du paragraphe 1 ou apporter un soutien aux activités de certains ou de tous les organes de règlement extrajudiciaire des litiges qu’ils ont certifiés conformément au paragraphe 3.
Les États membres veillent à ce qu’aucune des activités qu’ils entreprennent au titre du premier alinéa ne nuise à la capacité de leurs coordinateurs pour les services numériques à certifier les organes concernés conformément au paragraphe 3.
7. Le coordinateur pour les services numériques qui a certifié un organe de règlement extrajudiciaire des litiges révoque cette certification s’il constate, à la suite d’une enquête menée soit de sa propre initiative, soit sur la base d’informations reçues de tiers, que l’organe de règlement extrajudiciaire des litiges ne remplit plus les conditions énoncées au paragraphe 3. Avant de révoquer cette certification, le coordinateur pour les services numériques donne à cet organe la possibilité de réagir aux conclusions de son enquête et à son intention de révoquer la certification de l’organe de règlement extrajudiciaire des litiges.
8. Les coordinateurs pour les services numériques notifient à la Commission la liste des organes de règlement extrajudiciaire des litiges qu’ils ont certifiés conformément au paragraphe 3, y compris, le cas échéant, les spécifications visées au second alinéa dudit paragraphe, ainsi que la liste des organes de règlement extrajudiciaire des litiges dont ils ont révoqué la certification. La Commission publie et tient à jour une liste de ces organes, comprenant ces spécifications, sur un site internet dédié, facilement accessible, prévu à cet effet.
9. Le présent article est sans préjudice de la directive 2013/11/UE et des procédures et entités de règlement extrajudiciaire des litiges de consommation qu’elle établit.
Article 34
Évaluation des risques
1. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne recensent, analysent et évaluent de manière diligente tout risque systémique au sein de l’Union découlant de la conception ou du fonctionnement de leurs services et de leurs systèmes connexes, y compris des systèmes algorithmiques, ou de l’utilisation faite de leurs services.
Ils procèdent aux évaluations des risques au plus tard à la date d’application visée à l’article 33, paragraphe 6, deuxième alinéa, puis au moins une fois par an, et en tout état de cause avant de déployer des fonctionnalités susceptibles d’avoir une incidence critique sur les risques recensés en vertu du présent article. Cette évaluation des risques est spécifique à leurs services et proportionnée aux risques systémiques, de la gravité et de la probabilité desquels elle tient compte, et comprend les risques systémiques suivants:
| a) | la diffusion de contenus illicites par l’intermédiaire de leurs services; |
| b) | tout effet négatif réel ou prévisible pour l’exercice des droits fondamentaux, en particulier le droit fondamental à la dignité humaine consacré à l’article 1er de la Charte, au respect de la vie privée et familiale consacré à l’article 7 de la Charte, à la protection des données à caractère personnel consacré à l’article 8 de la Charte, à la liberté d’expression et d’information, y compris la liberté et le pluralisme des médias, consacré à l’article 11 de la Charte, et à la non-discrimination consacré à l’article 21 de la Charte, les droits fondamentaux relatifs aux droits de l’enfant consacrés à l’article 24 de la Charte et le droit fondamental à un niveau élevé de protection des consommateurs consacré à l’article 38 de la Charte; |
| c) | tout effet négatif réel ou prévisible sur le discours civique, les processus électoraux et la sécurité publique; |
| d) | tout effet négatif réel ou prévisible lié aux violences sexistes et à la protection de la santé publique et des mineurs et les conséquences négatives graves sur le bien-être physique et mental des personnes. |
2. Lorsqu’ils procèdent à des évaluations des risques, les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne examinent notamment si et comment les facteurs suivants influencent les risques systémiques visés au paragraphe 1 et en tiennent compte:
| a) | la conception de leurs systèmes de recommandation et de tout autre système algorithmique pertinent; |
| b) | leurs systèmes de modération des contenus; |
| c) | les conditions générales applicables et leur mise en application; |
| d) | les systèmes de sélection et de présentation de la publicité; |
| e) | les pratiques du fournisseur en matière de données. |
Les évaluations examinent également si et comment les risques visés au paragraphe 1 sont influencés par la manipulation intentionnelle du service desdits fournisseurs, y compris par l’utilisation non authentique ou l’exploitation automatisée du service, ainsi que par l’amplification et la diffusion potentiellement rapide et à grande échelle de contenus illicites et d’informations incompatibles avec leurs conditions générales.
L’évaluation tient compte des aspects régionaux ou linguistiques spécifiques, y compris lorsqu’ils sont propres à un État membre.
3. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne conservent les documents justificatifs des évaluations des risques pendant au moins trois ans après la réalisation de ces évaluations, et les communiquent à la Commission et au coordinateur pour les services numériques de l’État membre d’établissement, à leur demande.
Article 37
Audit indépendant
1. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne font l’objet d’audits indépendants, à leurs propres frais et au minimum une fois par an, pour évaluer le respect des points suivants:
| a) | les obligations établies au chapitre III; |
| b) | tout engagement pris en vertu des codes de conduite visés aux articles 45 et 46 et des protocoles de crise visés à l’article 48. |
2. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne accordent aux organisations effectuant les audits en vertu du présent article la coopération et l’assistance requises pour leur permettre de réaliser ces audits en temps utile, de manière efficace et efficiente, notamment en leur donnant accès à toutes les données et à tous les locaux pertinents et en répondant aux questions orales ou écrites qui leur sont posées. Ils s’abstiennent d’entraver, d’influencer indûment ou de compromettre la réalisation de l’audit.
Ces audits garantissent un niveau adéquat de confidentialité et de secret professionnel en ce qui concerne les informations obtenues auprès des fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne et auprès de tiers dans le cadre des audits, y compris après la clôture de ces audits. Le respect de cette exigence ne porte toutefois pas atteinte à la réalisation des audits et aux autres dispositions du présent règlement, notamment celles concernant la transparence, la surveillance et l’exécution. S’il y a lieu, aux fins des rapports de transparence visés à l’article 42, paragraphe 4, le rapport d’audit et le rapport de mise en œuvre des recommandations d’audit visés aux paragraphes 4 et 6 du présent article sont accompagnés de versions qui ne contiennent pas d’informations qui pourraient raisonnablement être considérées comme confidentielles.
3. Les audits réalisés conformément au paragraphe 1 le sont par des organisations qui:
| a) | sont indépendantes du fournisseur de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne concerné et de toute personne morale liée à ce fournisseur et ne sont pas en situation de conflit d’intérêts avec ceux-ci; en particulier:
|
| b) | possèdent une expertise avérée dans le domaine de la gestion des risques, des compétences techniques et des capacités; |
| c) | démontrent une objectivité et une éthique professionnelle avérées, fondées notamment sur l’adhésion à des codes de pratique ou à des normes appropriées. |
4. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne veillent à ce que les organisations qui réalisent les audits établissent un rapport d’audit à la suite de chaque audit. Ce rapport motivé est établi par écrit et comporte au moins les éléments suivants:
| a) | le nom, l’adresse et le point de contact du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit et la période couverte; |
| b) | le nom et l’adresse de la ou des organisations réalisant l’audit; |
| c) | une déclaration d’intérêt; |
| d) | une description des éléments spécifiques faisant l’objet de l’audit, et la méthodologie appliquée; |
| e) | une description et une synthèse des principales conclusions tirées de l’audit; |
| f) | une liste des tiers consultés dans le cadre de l’audit; |
| g) | un avis d’audit sur le respect ou non par le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit des obligations et des engagements visés au paragraphe 1, soit “positif”, soit “positif et assorti de commentaires”, soit “négatif”; |
| h) | lorsque l’avis d’audit n’est pas “positif”, des recommandations opérationnelles sur les mesures spécifiques à prendre pour la mise en conformité ainsi que le calendrier recommandé à cet effet. |
5. Lorsque l’organisation qui réalise l’audit n’a pas été en mesure de réaliser un audit à l’égard de certains éléments spécifiques ou d’émettre un avis d’audit sur la base de ses investigations, le rapport d’audit inclut une explication sur les circonstances et les raisons pour lesquelles ces éléments n’ont pas pu faire l’objet d’un audit.
6. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne qui reçoivent un rapport d’audit qui n’est pas “positif” tiennent dûment compte des recommandations opérationnelles qui leur sont adressées en vue de prendre les mesures nécessaires à leur mise en œuvre. Dans le mois à compter de la réception de ces recommandations, ils adoptent un rapport de mise en œuvre des recommandations d’audit énonçant ces mesures. S’ils ne mettent pas en œuvre les recommandations opérationnelles, ils en fournissent les motifs dans le rapport de mise en œuvre des recommandations d’audit et exposent les mesures alternatives prises pour résoudre tout cas de manquement recensé.
7. La Commission est habilitée à adopter des actes délégués conformément à l’article 87 pour compléter le présent règlement en établissant les règles nécessaires à la réalisation des audits en vertu du présent article, notamment les règles nécessaires relatives aux étapes de la procédure, aux méthodes d’audit et aux modèles de rapport à utiliser pour les audits réalisés en vertu du présent article. Ces actes délégués tiennent compte de toute norme d’audit volontaire visée à l’article 44, paragraphe 1, point e).
Article 40
Accès aux données et contrôle des données
1. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne donnent au coordinateur pour les services numériques de l’État membre d’établissement ou à la Commission, à leur demande motivée et dans un délai raisonnable spécifié dans cette demande, l’accès aux données nécessaires pour contrôler et évaluer le respect du présent règlement.
2. Les coordinateurs pour les services numériques et la Commission n’utilisent les données auxquelles ils ont eu accès conformément au paragraphe 1 qu’à des fins de contrôle et d’évaluation du respect du présent règlement et tiennent dûment compte des droits et intérêts des fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne et des destinataires du service concerné, y compris la protection des données à caractère personnel, la protection des informations confidentielles, en particulier les secrets d’affaires, et le maintien de la sécurité de leur service.
3. Aux fins du paragraphe 1, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne expliquent, à la demande du coordinateur pour les services numériques de l’État membre d’établissement ou de la Commission, la conception, la logique, le fonctionnement et la procédure de test de leurs systèmes algorithmiques, y compris leurs systèmes de recommandation.
4. Sur demande motivée du coordinateur pour les services numériques de l’État membre d’établissement, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne fournissent, dans un délai raisonnable spécifié dans la demande, l’accès aux données à des chercheurs agréés qui satisfont aux exigences énoncées au paragraphe 8 du présent article, à la seule fin de procéder à des recherches contribuant à la détection, au recensement et à la compréhension des risques systémiques dans l’Union tels qu’ils sont énoncés à l’article 34, paragraphe 1, ainsi qu’à l’évaluation du caractère adéquat, de l’efficacité et des effets des mesures d’atténuation des risques prises en vertu de l’article 35.
5. Dans les quinze jours suivant la réception d’une demande visée au paragraphe 4, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne peuvent demander au coordinateur pour les services numériques de l’État membre d’établissement de modifier la demande, lorsqu’ils considèrent ne pas être en mesure de fournir l’accès aux données demandées pour une des deux raisons suivantes:
| a) | ils n’ont pas accès aux données; |
| b) | fournir l’accès aux données entraînera d’importantes vulnérabilités pour la sécurité de leur service ou la protection d’informations confidentielles, en particulier des secrets d’affaires. |
6. Les demandes de modification en vertu du paragraphe 5 contiennent des propositions exposant une ou plusieurs solutions alternatives qui permettent de donner accès aux données demandées ou à d’autres données appropriées et suffisantes aux fins de la demande.
Le coordinateur pour les services numériques de l’État membre d’établissement se prononce sur la demande de modification dans les quinze jours et communique au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne sa décision et, le cas échéant, la demande modifiée et le nouveau délai pour donner suite à la demande.
7. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne facilitent et fournissent l’accès aux données conformément aux paragraphes 1 et 4 par l’intermédiaire d’interfaces appropriées spécifiées dans la demande, y compris des bases de données en ligne ou des interfaces de programmation d’application.
8. Sur demande dûment motivée de chercheurs, le coordinateur pour les services numériques de l’État membre d’établissement accorde auxdits chercheurs le statut de chercheurs agréés pour la recherche spécifique visée dans la demande et adresse une demande motivée d’accès aux données au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne conformément au paragraphe 4, lorsque les chercheurs démontrent qu’ils remplissent l’ensemble des conditions suivantes:
| a) | ils sont affiliés à un organisme de recherche tel qu’il est défini à l’article 2, point 1), de la directive (UE) 2019/790; |
| b) | ils sont indépendants de tous intérêts commerciaux; |
| c) | leur demande indique la source de financement des recherches; |
| d) | ils sont à même de respecter les exigences spécifiques en matière de sécurité et de confidentialité des données correspondant à chaque demande ainsi que de protéger les données à caractère personnel, et ils décrivent dans leur demande les mesures techniques et organisationnelles appropriées qu’ils ont mis en place à cet effet; |
| e) | dans leur demande, ils démontrent que leur accès aux données et les périodes d’accès demandées sont nécessaires et proportionnés aux fins poursuivies par leur recherche et que les résultats escomptés de cette recherche contribueront aux fins énoncées au paragraphe 4; |
| f) | les activités de recherche prévues sont menées aux fins énoncées au paragraphe 4; |
| g) | ils se sont engagés à mettre gratuitement à la disposition du public les résultats de leurs recherches dans un délai raisonnable après l’achèvement de celles-ci, sous réserve des droits et des intérêts des destinataires du service concerné, conformément au règlement (UE) 2016/679. |
Dès réception de la demande visée au présent paragraphe, le coordinateur pour les services numériques de l’État membre d’établissement informe la Commission et le comité.
9. Les chercheurs peuvent également soumettre leur demande au coordinateur pour les services numériques de l’État membre de l’organisme de recherche auquel ils sont affiliés. Dès réception de la demande visée au présent paragraphe, le coordinateur pour les services numériques procède à une évaluation initiale visant à déterminer si les différents chercheurs remplissent toutes les conditions énoncées au paragraphe 8. Le coordinateur pour les services numériques concerné envoie la demande, accompagnée des documents justificatifs présentés par les chercheurs ainsi que de l’évaluation initiale, au coordinateur pour les services numériques de l’État membre d’établissement. Le coordinateur pour les services numériques de l’État membre d’établissement adopte dans les meilleurs délais, une décision quant à l’octroi à un chercheur du statut de chercheur agréé.
Tout en tenant dûment compte de l’évaluation initiale fournie, la décision finale d’octroyer à un chercheur le statut de chercheur agréé relève de la compétence du coordinateur pour les services numériques de l’État membre d’établissement, conformément au paragraphe 8.
10. Le coordinateur pour les services numériques ayant octroyé le statut de chercheur agréé et adressé la demande motivée d’accès aux données aux fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne en faveur d’un chercheur agréé, adopte une décision mettant fin à cet accès s’il constate, à la suite d’une enquête menée soit de sa propre initiative, soit sur la base d’informations reçues de tiers, que le chercheur agréé ne remplit plus les conditions établies au paragraphe 8, et informe le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné de sa décision. Avant de mettre fin à l’accès, le coordinateur pour les services numériques donne au chercheur agréé la possibilité de réagir aux conclusions de l’enquête et à son intention de mettre fin à l’accès.
11. Les coordinateurs pour les services numériques de l’État membre d’établissement communiquent au comité les noms et les coordonnées des personnes physiques ou des entités auxquelles ils ont accordé le statut de chercheur agréé conformément au paragraphe 8, ainsi que l’objet de la recherche pour laquelle la demande a été soumise, ou l’informent qu’ils ont mis fin à l’accès aux données conformément au paragraphe 10 si c’est le cas.
12. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne donnent accès, sans retard injustifié, aux données, y compris, lorsque cela est techniquement possible, aux données en temps réel, à condition que ces données soient publiquement accessibles sur leur interface en ligne aux chercheurs, y compris ceux qui sont affiliés à des organismes et des associations à but non lucratif, qui remplissent les conditions énoncées au paragraphe 8, points b), c), d) et e), et qui utilisent les données uniquement à des fins de recherches contribuant à la détection, à la détermination et à la compréhension des risques systémiques dans l’Union en vertu de l’article 34, paragraphe 1.
13. Après consultation du comité, la Commission adopte des actes délégués qui complètent le présent règlement en établissant les conditions techniques dans lesquelles les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne partagent des données en vertu des paragraphes 1 et 4 et les fins auxquelles ces données peuvent être utilisées. Ces actes délégués établissent les conditions spécifiques dans lesquelles un tel partage de données avec des chercheurs peut avoir lieu en conformité avec le règlement (UE) 2016/679, ainsi que les indicateurs objectifs pertinents, les procédures et, si nécessaire, les mécanismes consultatifs indépendants à l’appui du partage de données, en tenant compte des droits et des intérêts des fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne et des destinataires du service concernés, y compris la protection des informations confidentielles, notamment les secrets d’affaires, et en préservant la sécurité de leur service.
Article 45
Codes de conduite
1. La Commission et le comité encouragent et facilitent l’élaboration de codes de conduite volontaires au niveau de l’Union pour contribuer à la bonne application du présent règlement, en tenant compte notamment des difficultés spécifiques à surmonter pour faire face à différents types de contenus illicites et de risques systémiques, conformément au droit de l’Union notamment en matière de concurrence et de protection des données à caractère personnel.
2. Lorsqu’un risque systémique important au sens de l’article 34, paragraphe 1, apparaît et concerne plusieurs très grandes plateformes en ligne ou très grands moteurs de recherche en ligne, la Commission peut inviter les fournisseurs des très grandes plateformes en ligne concernées ou les fournisseurs des très grands moteurs de recherche en ligne concernés, et d’autres fournisseurs de très grandes plateformes en ligne, de très grands moteurs de recherche en ligne, de plateformes en ligne et d’autres services intermédiaires, selon qu’il convient, ainsi que les autorités compétentes concernées, des organisations de la société civile et d’autres parties prenantes concernées, à participer à l’élaboration de codes de conduite, y compris en formulant des engagements portant sur l’adoption de mesures spécifiques d’atténuation des risques, ainsi que d’un cadre pour la présentation de rapports réguliers concernant les mesures adoptées et leurs résultats.
3. En donnant effet aux paragraphes 1 et 2, la Commission et le comité, ainsi que d’autres organes s’il y a lieu, s’efforcent de garantir que les codes de conduite établissent clairement leurs objectifs spécifiques, contiennent des indicateurs clés de performance pour mesurer la réalisation de ces objectifs et tiennent dûment compte des besoins et des intérêts de toutes les parties intéressées, et en particulier des citoyens, au niveau de l’Union. La Commission et le comité s’efforcent également de garantir que les participants communiquent régulièrement à la Commission et à leurs coordinateurs pour les services numériques de l’État membre d’établissement respectifs les mesures qu’ils adoptent et leurs résultats, mesurés par rapport aux indicateurs clés de performance que les codes de conduite contiennent. Les indicateurs de performance clés et les engagements en matière de présentation de rapports tiennent compte des différences de taille et de capacité entre les différents participants.
4. La Commission et le comité évaluent si les codes de conduite satisfont aux objectifs spécifiés aux paragraphes 1 et 3, et contrôlent et évaluent régulièrement la réalisation de leurs objectifs, en tenant compte des indicateurs clés de performance qu’ils pourraient contenir. Ils publient leurs conclusions.
La Commission et le comité encouragent et facilitent également le réexamen régulier et l’adaptation des codes de conduite.
En cas de non-respect systématique des codes de conduite, la Commission et le comité peuvent inviter les signataires desdits codes à prendre les mesures qui s’imposent.
Article 48
Protocoles de crise
1. Le comité peut recommander à la Commission de lancer l’élaboration, conformément aux paragraphes 2, 3 et 4, de protocoles de crise volontaires pour faire face aux situations de crise. Ces situations sont strictement limitées à des circonstances extraordinaires affectant la sécurité publique ou la santé publique.
2. La Commission encourage et facilite la participation des fournisseurs de très grandes plateformes en ligne, de très grands moteurs de recherche en ligne et, le cas échéant, les fournisseurs d’autres plateformes en ligne ou d’autres moteurs de recherche en ligne, à l’élaboration, aux essais et à l’application de ces protocoles de crise. La Commission s’efforce de garantir que ces protocoles de crise comprennent une ou plusieurs des mesures suivantes:
| a) | afficher de manière bien visible les informations relatives à la situation de crise fournies par les autorités des États membres ou au niveau de l’Union ou, en fonction du contexte de la crise, par d’autres organes fiables concernés; |
| b) | veiller à ce que le fournisseur de services intermédiaires désigne un point de contact spécifique pour la gestion des crises; le cas échéant, il peut s’agir du point de contact électronique visé à l’article 11 ou, dans le cas de fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne, du responsable de la conformité visé à l’article 41; |
| c) | le cas échéant, adapter les ressources dédiées au respect des obligations établies aux articles 16, 20, 22, 23 et 35 aux besoins découlant de la situation de crise. |
3. La Commission associe, selon qu’il convient, les autorités des États membres et peut également associer les organes et organismes de l’Union à l’élaboration, aux essais et à la supervision de l’application des protocoles de crise. La Commission peut également, si nécessaire et selon qu’il convient, associer des organisations de la société civile ou d’autres organisations pertinentes à l’élaboration des protocoles de crise.
4. La Commission s’efforce de garantir que les protocoles de crise établissent clairement l’ensemble des éléments suivants:
| a) | les paramètres spécifiques utilisés pour déterminer ce qui constitue la circonstance extraordinaire spécifique à laquelle le protocole de crise entend répondre, ainsi que les objectifs qu’il poursuit; |
| b) | le rôle de chacun des participants et les mesures qu’ils doivent mettre en place à titre préparatoire et en cas d’activation du protocole de crise; |
| c) | une procédure claire pour déterminer le moment auquel le protocole de crise doit être activé; |
| d) | une procédure claire pour déterminer la période au cours de laquelle les mesures à prendre en cas d’activation du protocole de crise doivent être prises, qui est strictement limitée à ce qui est nécessaire pour faire face aux circonstances extraordinaires spécifiques concernées; |
| e) | les mesures de sauvegarde contre les effets négatifs éventuels sur l’exercice des droits fondamentaux consacrés dans la Charte, en particulier la liberté d’expression et d’information et le droit à la non-discrimination; |
| f) | une procédure pour communiquer publiquement sur les mesures adoptées, leur durée et leurs résultats lorsque la situation de crise a pris fin. |
5. Si la Commission considère qu’un protocole de crise ne répond pas de manière efficace à une situation de crise, ou ne sauvegarde pas l’exercice des droits fondamentaux comme prévu au paragraphe 4, point e), elle demande aux participants de réviser le protocole de crise, notamment en prenant des mesures complémentaires.
CHAPITRE IV
MISE EN ŒUVRE, COOPÉRATION, SANCTIONS ET EXÉCUTION
SECTION 1
Autorités compétentes et coordinateurs nationaux pour les services numériques
Article 55
Rapports d’activité
1. Les coordinateurs pour les services numériques établissent un rapport annuel relatif à leurs activités au titre du présent règlement, y compris le nombre de plaintes reçues en vertu de l’article 53 ainsi qu’un aperçu des suites qui leur ont été données. Les coordinateurs pour les services numériques mettent les rapports annuels à la disposition du public dans un format lisible par une machine, sous réserve des règles applicables en matière de confidentialité des informations en vertu de l’article 84, et les communiquent à la Commission et au comité.
2. Le rapport annuel comporte également les informations suivantes:
| a) | le nombre et l’objet des injonctions d’agir contre des contenus illicites et des injonctions de fournir des informations, émises conformément aux articles 9 et 10 par toute autorité judiciaire ou administrative nationale de l’État membre du coordinateur pour les services numériques concerné; |
| b) | les suites données à ces injonctions, telles qu’elles ont été communiquées au coordinateur pour les services numériques conformément aux articles 9 et 10. |
3. Lorsqu’un État membre a désigné plusieurs autorités compétentes conformément à l’article 49, il veille à ce que le coordinateur pour les services numériques élabore un rapport unique couvrant les activités de toutes les autorités compétentes et à ce que le coordinateur pour les services numériques reçoive toutes les informations pertinentes et tout le soutien nécessaire à cet effet de la part des autres autorités compétentes concernées.
SECTION 2
Compétences, enquête coordonnée et mécanismes de contrôle de la cohérence
Article 58
Coopération transfrontière entre les coordinateurs pour les services numériques
1. Sauf dans le cas où la Commission a ouvert une enquête pour la même infraction alléguée, lorsqu’un coordinateur pour les services numériques d’un État membre de destination a des raisons de soupçonner que le fournisseur d’un service intermédiaire a enfreint le présent règlement d’une manière qui porte atteinte aux destinataires du service dans l’État membre dudit coordinateur pour les services numériques, il peut demander au coordinateur pour les services numériques de l’État membre d’établissement d’examiner la situation et de prendre les mesures d’enquête et d’exécution nécessaires pour assurer le respect du présent règlement.
2. Sauf dans le cas où la Commission a ouvert une enquête pour la même infraction alléguée, et à la demande d’au moins trois coordinateurs pour les services numériques d’États membres de destination, ayant des raisons de soupçonner qu’un fournisseur de services intermédiaires spécifique a enfreint le présent règlement d’une manière qui porte atteinte aux destinataires du service dans leur État membre, le comité peut demander au coordinateur pour les services numériques de l’État membre d’établissement d’examiner la situation et de prendre les mesures d’enquête et d’exécution nécessaires pour assurer le respect du présent règlement.
3. Toute demande formulée au titre du paragraphe 1 ou 2 est dûment motivée et indique au minimum:
| a) | le point de contact du fournisseur de services intermédiaires concerné, tel qu’il est prévu à l’article 11; |
| b) | une description des faits pertinents, les dispositions concernées du présent règlement et les raisons pour lesquelles le coordinateur pour les services numériques à l’origine de la demande, ou le comité, soupçonne que le fournisseur a enfreint le présent règlement, y compris la description des effets négatifs de l’infraction alléguée; |
| c) | toute autre information que le coordinateur pour les services numériques à l’origine de la demande, ou le comité, considère comme pertinente, y compris, le cas échéant, des informations recueillies de sa propre initiative ou des suggestions de mesures d’enquête ou d’exécution spécifiques à prendre, y compris des mesures provisoires. |
4. Le coordinateur pour les services numériques de l’État membre d’établissement tient le plus grand compte de la demande formulée au titre du paragraphe 1 ou 2 du présent article. Lorsqu’il considère qu’il ne dispose pas de suffisamment d’informations pour agir sur la base de la demande et qu’il a des raisons de considérer que le coordinateur pour les services numériques à l’origine de la demande, ou le comité, pourrait fournir des informations complémentaires, le coordinateur pour les services numériques de l’État membre d’établissement peut soit demander ces informations conformément à l’article 57, soit lancer, en application de l’article 60, paragraphe 1, une enquête conjointe associant au moins le coordinateur pour les services numériques à l’origine de la demande. Le délai fixé au paragraphe 5 du présent article est suspendu jusqu’à l’obtention de ces informations complémentaires ou jusqu’à ce que l’invitation à participer à l’enquête conjointe ait été déclinée.
5. Dans les meilleurs délais et en tout état de cause dans un délai maximal de deux mois suivant la réception de la demande formulée au titre du paragraphe 1 ou 2, le coordinateur pour les services numériques de l’État membre d’établissement communique au coordinateur pour les services numériques à l’origine de la demande, et au comité, l’évaluation de l’infraction présumée, ainsi qu’une explication de toute mesure d’enquête ou d’exécution prise ou envisagée dans ce cadre afin d’assurer le respect du présent règlement.
Article 73
Non-respect
1. La Commission adopte une décision constatant un manquement lorsqu’elle constate que le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ne respecte pas un ou plusieurs des éléments suivants:
| a) | les dispositions pertinentes du présent règlement; |
| b) | les mesures provisoires ordonnées en vertu de l’article 70; |
| c) | les engagements rendus contraignants en vertu de l’article 71. |
2. Avant d’adopter la décision visée au paragraphe 1, la Commission fait part de ses constatations préliminaires au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné. Dans ses constatations préliminaires, la Commission explique les mesures qu’elle envisage de prendre, ou que le fournisseur concerné de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne devrait prendre, selon elle, afin de donner suite de manière effective aux constatations préliminaires.
3. Dans la décision adoptée en vertu du paragraphe 1, la Commission ordonne au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné de prendre les mesures nécessaires pour assurer le respect de ladite décision dans un délai approprié qui y est précisé et de fournir des informations relatives aux mesures que ledit fournisseur entend adopter pour respecter la décision.
4. Le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné fournit à la Commission la description des mesures qu’il a prises pour garantir le respect de la décision adoptée en vertu du paragraphe 1 lors de leur mise en œuvre.
5. Lorsque la Commission constate que les conditions énoncées au paragraphe 1 ne sont pas réunies, elle clôt l’enquête par voie de décision. La décision est applicable avec effet immédiat.
Article 87
Exercice de la délégation
1. Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.
2. La délégation de pouvoir visée aux articles 24, 33, 37, 40 et 43 est conférée à la Commission pour une période de cinq ans à compter du 16 novembre 2022. La Commission élabore un rapport relatif à la délégation de pouvoir au plus tard neuf mois avant la fin de la période de cinq ans. La délégation de pouvoir est tacitement prorogée pour des périodes d’une durée identique, sauf si le Parlement européen ou le Conseil s’oppose à cette prorogation trois mois au plus tard avant la fin de chaque période.
3. La délégation de pouvoir visée aux articles 24, 33, 37, 40 et 43 peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.
4. Avant l’adoption d’un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016“Mieux légiférer”.
5. Aussitôt qu’elle adopte un acte délégué, la Commission le notifie simultanément au Parlement européen et au Conseil.
6. Un acte délégué adopté en vertu des articles 24, 33, 37, 40 et 43 n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objections dans un délai de trois mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai est prolongé de trois mois à l’initiative du Parlement européen ou du Conseil.
Article 91
Réexamen
1. Au plus tard le 18 février 2027, la Commission évalue l’effet potentiel du présent règlement sur le développement et la croissance économique des petites et moyennes entreprises et présente un rapport à cet égard au Parlement européen, au Conseil et au Comité économique et social européen.
Au plus tard le 17 novembre 2025, la Commission évalue les éléments suivants et fait rapport à ce sujet au Parlement européen, au Conseil et au Comité économique et social:
| a) | l’application de l’article 33, y compris l’éventail des fournisseurs de services intermédiaires couverts par les obligations prévues au chapitre III, section 5, du présent règlement; |
| b) | la manière dont le présent règlement interagit avec d’autres actes juridiques, en particulier les actes visés à l’article 2, paragraphes 3 et 4. |
2. Au plus tard le 17 novembre 2027, puis tous les cinq ans, la Commission évalue le présent règlement et fait rapport au Parlement européen, au Conseil et au Comité économique et social européen.
Ce rapport porte en particulier sur:
| a) | l’application du paragraphe 1, deuxième alinéa, points a) et b); |
| b) | la contribution du présent règlement à l’approfondissement et au fonctionnement efficace du marché intérieur des services intermédiaires, notamment en ce qui concerne la fourniture transfrontalière de services numériques; |
| c) | l’application des articles 13, 16, 20, 21, 45 et 46; |
| d) | la portée des obligations pesant sur les petites entreprises et les microentreprises; |
| e) | l’efficacité des mécanismes de surveillance et d’exécution; |
| f) | l’incidence sur le respect du droit à la liberté d’expression et d’information. |
3. Le rapport visé aux paragraphes 1 et 2 est accompagné, le cas échéant, d’une proposition de modification du présent règlement.
4. La Commission évalue également, dans le rapport visé au paragraphe 2 du présent article, les rapports d’activité annuels des coordinateurs pour les services numériques présentés à la Commission et au comité au titre de l’article 55, paragraphe 1, et en rend compte dans ledit rapport.
5. Aux fins du paragraphe 2, les États membres et le comité fournissent à la Commission les informations qu’elle demande.
6. Lorsqu’elle procède aux évaluations visées au paragraphe 2, la Commission tient compte des positions et des conclusions du Parlement européen, du Conseil, et d’autres organismes ou sources pertinents et prête une attention particulière aux petites et moyennes entreprises et à la position de nouveaux concurrents.
7. Au plus tard le 18 février 2027, la Commission, après avoir consulté le comité, procède à une évaluation du fonctionnement du comité et de l’application de l’article 43, et elle fait rapport au Parlement européen, au Conseil et au Comité économique et social européen, en tenant compte des premières années d’application du règlement. Sur la base des conclusions et en tenant le plus grand compte de l’avis du comité, le rapport est accompagné, le cas échéant, d’une proposition de modification du présent règlement en ce qui concerne la structure du comité.
whereas