keyboard_tab Digital Service Act 2022/2065 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 3 Définitions
- 1 Art. 25 Conception et organisation des interfaces en ligne
- 2 Art. 33 Très grandes plateformes en ligne et très grands moteurs de recherche en ligne
- 3 Art. 36 Mécanisme de réaction aux crises
- 1 Art. 37 Audit indépendant
- 3 Art. 40 Accès aux données et contrôle des données
- 1 Art. 41 Fonction de contrôle de la conformité
- 1 Art. 44 Normes
- 1 Art. 45 Codes de conduite
- 2 Art. 48 Protocoles de crise
- 1 Art. 51 Pouvoirs des coordinateurs pour les services numériques
- 3 Art. 52 Sanctions
- 5 Art. 56 Compétences
- 1 Art. 57 Assistance mutuelle
- 1 Art. 60 Enquêtes conjointes
- 1 Art. 67 Demandes d’informations
- 1 Art. 69 Pouvoir d’effectuer des inspections
- 2 Art. 74 Amendes
- 1 Art. 76 Astreintes
- 3 Art. 79 Droit d’être entendu et droit d’accès au dossier
- 1 Art. 82 Demandes de restrictions d’accès et coopération avec les juridictions nationales
CHAPITRE I
DISPOSITIONS GÉNÉRALES
CHAPITRE II
RESPONSABILITE DES FOURNISSEURS DE SERVICES INTERMÉDIAIRES
CHAPITRE III
OBLIGATIONS DE DILIGENCE POUR UN ENVIRONNEMENT EN LIGNE SÛR ET TRANSPARENT
SECTION 1
Dispositions applicables à tous les fournisseurs de services intermédiaires
SECTION 2
Dispositions supplémentaires applicables aux fournisseurs de services d’hébergement, y compris les plateformes en ligne
SECTION 3
Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne
SECTION 4
Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels
SECTION 5
Obligations supplémentaires de gestion des risques systémiques imposées aux fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne
SECTION 6
Autres dispositions concernant les obligations de diligence
CHAPITRE IV
MISE EN ŒUVRE, COOPÉRATION, SANCTIONS ET EXÉCUTION
SECTION 1
Autorités compétentes et coordinateurs nationaux pour les services numériques
SECTION 2
Compétences, enquête coordonnée et mécanismes de contrôle de la cohérence
SECTION 3
Comité européen des services numériques
SECTION 4
Surveillance, enquêtes, exécution et contrôle concernant les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne
SECTION 5
Dispositions communes relatives à l’exécution
SECTION 6
Actes délégués et actes d’exécution
CHAPITRE V
DISPOSITIONS FINALES
- ligne 200
- pour 169
- très 160
- services 125
- commission 121
- paragraphe 113
- dans 105
- recherche 102
- l’article 89
- fournisseur 84
- numériques 80
- présent 79
- mesures 66
- membre 64
- décision 63
- plateforme 63
- moteur 59
- demande 59
- informations 57
- règlement 55
- coordinateur 53
- sont 51
- leur 51
- conseil 50
- service 50
- grand 49
- grande 48
- l’État 45
- fournisseurs 45
- vertu 44
- données 42
- européen 42
- peut 41
- conformément 40
- parlement 40
- concerné 38
- jo l 36
- plateformes 36
- moteurs 34
- point 34
- visée 33
- l’union 33
- d’une 33
- grandes 32
- personne 32
- grands 32
- les 32
- droit 31
- compris 30
- d’établissement 29
Article 3
Définitions
Aux fins du présent règlement, on entend par:
| a) | “service de la société de l’information”: un service tel qu’il est défini à l’article 1er, paragraphe 1, point b), de la directive (UE) 2015/1535; |
| b) | “destinataire du service”: toute personne physique ou morale utilisant un service intermédiaire, notamment pour rechercher une information ou la rendre accessible; |
| c) | “consommateur”: toute personne physique agissant à des fins qui n’entrent pas dans le cadre de son activité commerciale, industrielle, artisanale ou libérale; |
| d) | “proposer des services dans l’Union”: permettre aux personnes physiques ou morales dans un ou plusieurs États membres d’utiliser les services d’un fournisseur de services intermédiaires qui a un lien étroit avec l’Union; |
| e) | “lien étroit avec l’Union”: un lien qu’un fournisseur de services intermédiaires a avec l’Union résultant soit de son établissement dans l’Union, soit de critères factuels spécifiques, tels que:
|
| f) | “professionnel”: toute personne physique, ou toute personne morale qu’elle soit privée ou publique, qui agit, y compris par l’intermédiaire d’une personne agissant en son nom ou pour son compte, à des fins entrant dans le cadre de son activité commerciale, industrielle, artisanale ou libérale; |
| g) | “service intermédiaire”: un des services de la société de l’information suivants:
|
| h) | “contenu illicite”: toute information qui, en soi ou par rapport à une activité, y compris la vente de produits ou la fourniture de services, n’est pas conforme au droit de l’Union ou au droit d’un État membre qui est conforme au droit de l’Union, quel que soit l’objet précis ou la nature précise de ce droit; |
| i) | “plateforme en ligne”: un service d’hébergement qui, à la demande d’un destinataire du service, stocke et diffuse au public des informations, à moins que cette activité ne soit une caractéristique mineure et purement accessoire d’un autre service ou une fonctionnalité mineure du service principal qui, pour des raisons objectives et techniques, ne peut être utilisée sans cet autre service, et pour autant que l’intégration de cette caractéristique ou de cette fonctionnalité à l’autre service ne soit pas un moyen de contourner l’applicabilité du présent règlement; |
| j) | “moteur de recherche en ligne”: un service intermédiaire qui permet aux utilisateurs de formuler des requêtes afin d’effectuer des recherches sur, en principe, tous les sites internet ou tous les sites internet dans une langue donnée, sur la base d’une requête lancée sur n’importe quel sujet sous la forme d’un mot-clé, d’une demande vocale, d’une expression ou d’une autre entrée, et qui renvoie des résultats dans quelque format que ce soit dans lesquels il est possible de trouver des informations en rapport avec le contenu demandé; |
| k) | “diffusion au public”: le fait de mettre des informations à la disposition d’un nombre potentiellement illimité de tiers, à la demande du destinataire du service ayant fourni ces informations; |
| l) | “contrat à distance”: le “contrat à distance” tel qu’il est défini à l’article 2, point 7), de la directive 2011/83/UE; |
| m) | “interface en ligne”: tout logiciel, y compris un site internet ou une section de site internet, et des applications, notamment des applications mobiles; |
| n) | “coordinateur pour les services numériques de l’État membre d’établissement”: le coordinateur pour les services numériques de l’État membre dans lequel l’établissement principal d’un fournisseur d’un service intermédiaire est situé, ou dans lequel son représentant légal réside ou est établi; |
| o) | “coordinateur pour les services numériques de l’État membre de destination”: le coordinateur pour les services numériques d’un État membre dans lequel le service intermédiaire est fourni; |
| p) | “destinataire actif d’une plateforme en ligne”: un destinataire du service qui a été en contact avec une plateforme en ligne, soit en demandant à la plateforme en ligne d’héberger des informations, soit en étant exposé aux informations hébergées par la plateforme en ligne et diffusées via son interface en ligne; |
| q) | “destinataire actif d’un moteur de recherche en ligne”: un destinataire du service qui a soumis une requête à un moteur de recherche en ligne et a été exposé aux informations indexées et présentées sur son interface en ligne; |
| r) | “publicité”: les informations destinées à promouvoir le message d’une personne physique ou morale, qu’elles aient des visées commerciales ou non commerciales, et présentées par une plateforme en ligne sur son interface en ligne, moyennant rémunération, dans le but spécifique de promouvoir ces informations; |
| s) | “système de recommandation”: un système entièrement ou partiellement automatisé utilisé par une plateforme en ligne pour suggérer sur son interface en ligne des informations spécifiques aux destinataires du service ou pour hiérarchiser ces informations, notamment à la suite d’une recherche lancée par le destinataire du service ou en déterminant de toute autre manière l’ordre relatif ou d’importance des informations affichées; |
| t) | “modération des contenus”: les activités, qu’elles soient automatisées ou non, entreprises par des fournisseurs de services intermédiaires qui sont destinées, en particulier, à détecter et à identifier les contenus illicites ou les informations incompatibles avec leurs conditions générales, fournis par les destinataires du service, et à lutter contre ces contenus ou ces informations, y compris les mesures prises qui ont une incidence sur la disponibilité, la visibilité et l’accessibilité de ces contenus ou ces informations, telles que leur rétrogradation, leur démonétisation, le fait de rendre l’accès à ceux-ci impossible ou leur retrait, ou qui ont une incidence sur la capacité des destinataires du service à fournir ces informations, telles que la suppression ou la suspension du compte d’un destinataire; |
| u) | “conditions générales”: toutes les clauses, quelle que soit leur dénomination ou leur forme, qui régissent la relation contractuelle entre le fournisseur de services intermédiaires et les destinataires du service; |
| v) | “personnes handicapées”: les “personnes handicapées” visées à l’article 3, point 1), de la directive (UE) 2019/882 du Parlement européen et du Conseil (38); |
| w) | “communication commerciale”: la “communication commerciale” telle qu’elle est définie à l’article 2, point f), de la directive 2000/31/CE; |
| x) | “chiffre d’affaires”: le montant atteint par une entreprise au sens de l’article 5, paragraphe 1, du règlement (CE) n° 139/2004 du Conseil (39). |
CHAPITRE II
RESPONSABILITE DES FOURNISSEURS DE SERVICES INTERMÉDIAIRES
Article 25
Conception et organisation des interfaces en ligne
1. Les fournisseurs de plateformes en ligne ne conçoivent, n’organisent ni n’exploitent leurs interfaces en ligne de façon à tromper ou à manipuler les destinataires de leur service ou de toute autre façon propre à altérer ou à entraver substantiellement la capacité des destinataires de leur service à prendre des décisions libres et éclairées.
2. L’interdiction contenue dans le paragraphe 1 ne s’applique pas aux pratiques couvertes par la directive 2005/29/CE ou le règlement (UE) 2016/679.
3. La Commission peut publier des lignes directrices sur la manière dont le paragraphe 1 s’applique à des pratiques spécifiques, notamment:
| a) | accorder davantage d’importance à certains choix au moment de demander au destinataire du service de prendre une décision; |
| b) | demander de façon répétée au destinataire du service de faire un choix lorsque ce choix a déjà été fait, notamment en faisant apparaître une fenêtre contextuelle qui perturbe l’expérience de l’utilisateur; |
| c) | rendre la procédure de désinscription d’un service plus compliquée que l’inscription à celui-ci. |
Article 33
Très grandes plateformes en ligne et très grands moteurs de recherche en ligne
1. La présente section s’applique aux plateformes en ligne et aux moteurs de recherche en ligne qui ont un nombre mensuel moyen de destinataires actifs du service dans l’Union égal ou supérieur à 45 millions, et qui sont désignés comme des très grandes plateformes en ligne ou des très grands moteurs de recherche en ligne en vertu du paragraphe 4.
2. La Commission adopte des actes délégués conformément à l’article 87 pour ajuster le nombre mensuel moyen de destinataires actifs du service dans l’Union visé au paragraphe 1 lorsque la population de l’Union augmente ou diminue d’au moins 5 % par rapport à sa population de 2020 ou par rapport à sa population après un ajustement effectué au moyen d’un acte délégué dans l’année au cours de laquelle le dernier acte délégué en date a été adopté. Dans ce cas de figure, elle ajuste le nombre de manière à ce qu’il corresponde à 10 % de la population de l’Union dans l’année au cours de laquelle elle adopte l’acte délégué, arrondi à la hausse ou à la baisse de sorte que le nombre puisse être exprimé en millions.
3. La Commission peut adopter des actes délégués, conformément à l’article 87, après avoir consulté le comité, pour compléter les dispositions du présent règlement en établissant la méthodologie pour calculer le nombre mensuel moyen de destinataires actifs du service dans l’Union aux fins du paragraphe 1 du présent article et de l’article 24, paragraphe 2, en veillant à ce que cette méthode tienne compte des évolutions du marché et de la technologie.
4. La Commission, après avoir consulté l’État membre d’établissement ou pris en compte les informations fournies par le coordinateur pour les services numériques de l’État membre d’établissement conformément à l’article 24, paragraphe 4, adopte une décision désignant comme une très grande plateforme en ligne ou un très grand moteur de recherche en ligne aux fins du présent règlement la plateforme en ligne ou le moteur de recherche en ligne dont le nombre mensuel moyen de destinataires actifs du service est égal ou supérieur au nombre visé au paragraphe 1 du présent article. La Commission prend cette décision sur la base des données communiquées par le fournisseur de la plateforme en ligne ou du moteur de recherche en ligne en vertu de l’article 24, paragraphe 2, des informations demandées en vertu de l’article 24, paragraphe 3, ou de toute autre information à la disposition de la Commission.
Le fait pour le fournisseur de la plateforme en ligne ou du moteur de recherche en ligne de ne pas se conformer à l’article 24, paragraphe 2, ou de ne pas donner suite à la demande du coordinateur pour les services numériques de l’État membre d’établissement ou de la Commission exprimée en vertu de l’article 24, paragraphe 3, n’empêche pas la Commission de désigner ce fournisseur comme un fournisseur d’une très grande plateforme en ligne ou d’un très grand moteur de recherche en ligne conformément au présent paragraphe.
Lorsque la Commission fonde sa décision sur d’autres informations dont elle dispose en vertu du premier alinéa du présent paragraphe, ou sur des informations complémentaires demandées en vertu de l’article 24, paragraphe 3, elle donne au fournisseur de la plateforme en ligne ou du moteur de recherche en ligne concerné un délai de dix jours ouvrables pour faire part de son point de vue sur ses conclusions préliminaires et sur son intention de désigner la plateforme en ligne ou le moteur de recherche en ligne comme une très grande plateforme en ligne ou un très grand moteur de recherche en ligne, respectivement. La Commission tient dûment compte du point de vue présenté par le fournisseur concerné.
Le fait pour le fournisseur de la plateforme en ligne ou du moteur de recherche en ligne concerné de ne pas faire part de son point de vue en vertu du troisième alinéa n’empêche pas la Commission de désigner cette plateforme en ligne ou ce moteur de recherche en ligne comme une très grande plateforme en ligne ou un très grand moteur de recherche en ligne, respectivement, sur la base des informations dont elle dispose.
5. La Commission met fin à cette désignation si, pendant une période ininterrompue d’un an, la plateforme en ligne ou le moteur de recherche en ligne n’a pas un nombre mensuel moyen de destinataires actifs supérieur ou égal au nombre visé au paragraphe 1.
6. La Commission notifie, sans retard injustifié, les décisions qu’elle prend en vertu des paragraphes 4 et 5 au fournisseur de la plateforme en ligne ou du moteur de recherche en ligne concerné, au comité et au coordinateur pour les services numériques de l’État membre d’établissement.
La Commission veille à ce que la liste des très grandes plateformes en ligne et des très grands moteurs de recherche en ligne désignés soit publiée au Journal officiel de l’Union européenne et tient cette liste à jour. Les obligations établies dans la présente section s’appliquent ou cessent de s’appliquer aux très grandes plateformes en ligne et aux très grands moteurs de recherche en ligne concernés quatre mois après la notification adressée au fournisseur concerné visée au premier alinéa.
Article 36
Mécanisme de réaction aux crises
1. En cas de crise, la Commission, sur recommandation du comité, peut adopter une décision exigeant qu’un ou plusieurs fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche entreprennent une ou plusieurs des actions suivantes:
| a) | évaluer si et, le cas échéant, comment et dans quelle mesure le fonctionnement et l’utilisation de leurs services contribuent de manière significative à une menace grave, telle qu’elle est visée au paragraphe 2, ou sont susceptibles de le faire; |
| b) | déterminer et appliquer des mesures spécifiques, efficaces et proportionnées, telles que celles prévues à l’article 35, paragraphe 1, ou à l’article 48, paragraphe 2, pour prévenir, éliminer ou limiter toute contribution à la menace grave identifiée en vertu du point a) du présent paragraphe; |
| c) | faire rapport à la Commission, à une date donnée ou à intervalles réguliers précisés dans la décision, sur les évaluations visées au point a), le contenu précis, la mise en œuvre et l’impact qualitatif et quantitatif des mesures spécifiques prises en application du point b), ainsi que sur tout autre aspect lié à ces évaluations ou mesures, précisé dans la décision. |
Lorsqu’ils déterminent et appliquent des mesures conformément au point b) du présent paragraphe, le ou les fournisseurs de services tiennent dûment compte du caractère sérieux de la menace grave visée au paragraphe 2, de l’urgence des mesures ainsi que des répercussions réelles ou potentielles pour les droits et les intérêts légitimes de toutes les parties concernées, y compris de l’éventualité que les mesures ne respectent pas les droits fondamentaux consacrés dans la Charte.
2. Aux fins du présent article, il y a lieu de conclure à une crise lorsque des circonstances extraordinaires entraînent une menace grave pour la sécurité publique ou la santé publique dans l’Union ou dans des parties importantes de l’Union.
3. Lorsqu’elle adopte la décision visée au paragraphe 1, la Commission veille à respecter l’ensemble des exigences suivantes:
| a) | les actions requises par la décision sont strictement nécessaires, justifiées et proportionnées, compte tenu notamment du caractère sérieux de la menace grave visée au paragraphe 2, de l’urgence des mesures ainsi que des répercussions réelles ou potentielles pour les droits et les intérêts légitimes de toutes les parties concernées, y compris de l’éventualité que les mesures ne respectent pas les droits fondamentaux consacrés dans la Charte; |
| b) | la décision définit une période raisonnable durant laquelle les mesures spécifiques visées au paragraphe 1, point b), doivent être prises, compte tenu notamment de l’urgence de ces mesures et du temps nécessaire pour leur élaboration et leur mise en œuvre; |
| c) | les actions requises par la décision sont limitées à une durée n’excédant pas trois mois. |
4. Après l’adoption de la décision visée au paragraphe 1, la Commission entreprend sans retard injustifié les actions suivantes:
| a) | notifier la décision aux fournisseurs qui en sont les destinataires; |
| b) | rendre la décision publique; et |
| c) | informer le comité de la décision, l’inviter à faire part de son point de vue sur celle-ci et le tenir informé de toute évolution ultérieure relative à la décision. |
5. Le choix des mesures spécifiques à prendre en vertu du paragraphe 1, point b), et du paragraphe 7, deuxième alinéa, relève de la responsabilité du ou des fournisseurs visés par la décision de la Commission.
6. La Commission peut, de sa propre initiative ou à la demande du fournisseur, engager un dialogue avec ce dernier afin de déterminer si, à la lumière de la situation particulière du fournisseur, les mesures prévues ou appliquées, visées au paragraphe 1, point b), sont efficaces et proportionnées pour atteindre les objectifs poursuivis. En particulier, la Commission veille à ce que les mesures prises par le fournisseur de services au titre du paragraphe 1, point b), respectent les exigences visées au paragraphe 3, points a) et c).
7. La Commission contrôle l’application des mesures spécifiques prises en vertu de la décision visée au paragraphe 1 du présent article en s’appuyant sur les rapports visés au point c) dudit paragraphe et sur toute autre information pertinente, y compris les informations qu’elle peut demander en vertu de l’article 40 ou 67, en tenant compte de l’évolution de la crise. La Commission fait régulièrement rapport au comité sur ce contrôle, au moins une fois par mois.
Lorsque la Commission estime que les mesures spécifiques prévues ou appliquées en vertu du paragraphe 1, point b), ne sont pas efficaces ou proportionnées, elle peut, après consultation du comité, adopter une décision obligeant le fournisseur à réexaminer les mesures spécifiques qui ont été déterminées ou leur application.
8. S’il y a lieu, au regard de l’évolution de la crise, la Commission peut, sur recommandation du comité, modifier la décision visée au paragraphe 1 ou au paragraphe 7, deuxième alinéa, en:
| a) | révoquant la décision et, s’il y a lieu, en demandant à la très grande plateforme en ligne ou au très grand moteur de recherche en ligne de cesser d’appliquer les mesures déterminées et mises en œuvre en vertu du paragraphe 1, point b), ou du paragraphe 7, deuxième alinéa, en particulier lorsque les motifs justifiant de telles mesures n’existent plus; |
| b) | prolongeant la période visée au paragraphe 3, point c), pour une durée n’excédant pas trois mois; |
| c) | prenant en compte l’expérience acquise dans l’application des mesures, notamment l’éventualité que les mesures ne respectent pas les droits fondamentaux consacrés par la Charte. |
9. Les exigences des paragraphes 1 à 6 s’appliquent à la décision et à la modification de celle-ci visées au présent article.
10. La Commission tient le plus grand compte de la recommandation formulée par le comité en vertu du présent article.
11. Tous les ans après l’adoption de décisions conformément au présent article et, en tout état de cause, trois mois après la fin de la crise, la Commission fait rapport au Parlement européen et au Conseil sur l’application des mesures spécifiques prises en vertu desdites décisions.
Article 37
Audit indépendant
1. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne font l’objet d’audits indépendants, à leurs propres frais et au minimum une fois par an, pour évaluer le respect des points suivants:
| a) | les obligations établies au chapitre III; |
| b) | tout engagement pris en vertu des codes de conduite visés aux articles 45 et 46 et des protocoles de crise visés à l’article 48. |
2. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne accordent aux organisations effectuant les audits en vertu du présent article la coopération et l’assistance requises pour leur permettre de réaliser ces audits en temps utile, de manière efficace et efficiente, notamment en leur donnant accès à toutes les données et à tous les locaux pertinents et en répondant aux questions orales ou écrites qui leur sont posées. Ils s’abstiennent d’entraver, d’influencer indûment ou de compromettre la réalisation de l’audit.
Ces audits garantissent un niveau adéquat de confidentialité et de secret professionnel en ce qui concerne les informations obtenues auprès des fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne et auprès de tiers dans le cadre des audits, y compris après la clôture de ces audits. Le respect de cette exigence ne porte toutefois pas atteinte à la réalisation des audits et aux autres dispositions du présent règlement, notamment celles concernant la transparence, la surveillance et l’exécution. S’il y a lieu, aux fins des rapports de transparence visés à l’article 42, paragraphe 4, le rapport d’audit et le rapport de mise en œuvre des recommandations d’audit visés aux paragraphes 4 et 6 du présent article sont accompagnés de versions qui ne contiennent pas d’informations qui pourraient raisonnablement être considérées comme confidentielles.
3. Les audits réalisés conformément au paragraphe 1 le sont par des organisations qui:
| a) | sont indépendantes du fournisseur de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne concerné et de toute personne morale liée à ce fournisseur et ne sont pas en situation de conflit d’intérêts avec ceux-ci; en particulier:
|
| b) | possèdent une expertise avérée dans le domaine de la gestion des risques, des compétences techniques et des capacités; |
| c) | démontrent une objectivité et une éthique professionnelle avérées, fondées notamment sur l’adhésion à des codes de pratique ou à des normes appropriées. |
4. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne veillent à ce que les organisations qui réalisent les audits établissent un rapport d’audit à la suite de chaque audit. Ce rapport motivé est établi par écrit et comporte au moins les éléments suivants:
| a) | le nom, l’adresse et le point de contact du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit et la période couverte; |
| b) | le nom et l’adresse de la ou des organisations réalisant l’audit; |
| c) | une déclaration d’intérêt; |
| d) | une description des éléments spécifiques faisant l’objet de l’audit, et la méthodologie appliquée; |
| e) | une description et une synthèse des principales conclusions tirées de l’audit; |
| f) | une liste des tiers consultés dans le cadre de l’audit; |
| g) | un avis d’audit sur le respect ou non par le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit des obligations et des engagements visés au paragraphe 1, soit “positif”, soit “positif et assorti de commentaires”, soit “négatif”; |
| h) | lorsque l’avis d’audit n’est pas “positif”, des recommandations opérationnelles sur les mesures spécifiques à prendre pour la mise en conformité ainsi que le calendrier recommandé à cet effet. |
5. Lorsque l’organisation qui réalise l’audit n’a pas été en mesure de réaliser un audit à l’égard de certains éléments spécifiques ou d’émettre un avis d’audit sur la base de ses investigations, le rapport d’audit inclut une explication sur les circonstances et les raisons pour lesquelles ces éléments n’ont pas pu faire l’objet d’un audit.
6. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne qui reçoivent un rapport d’audit qui n’est pas “positif” tiennent dûment compte des recommandations opérationnelles qui leur sont adressées en vue de prendre les mesures nécessaires à leur mise en œuvre. Dans le mois à compter de la réception de ces recommandations, ils adoptent un rapport de mise en œuvre des recommandations d’audit énonçant ces mesures. S’ils ne mettent pas en œuvre les recommandations opérationnelles, ils en fournissent les motifs dans le rapport de mise en œuvre des recommandations d’audit et exposent les mesures alternatives prises pour résoudre tout cas de manquement recensé.
7. La Commission est habilitée à adopter des actes délégués conformément à l’article 87 pour compléter le présent règlement en établissant les règles nécessaires à la réalisation des audits en vertu du présent article, notamment les règles nécessaires relatives aux étapes de la procédure, aux méthodes d’audit et aux modèles de rapport à utiliser pour les audits réalisés en vertu du présent article. Ces actes délégués tiennent compte de toute norme d’audit volontaire visée à l’article 44, paragraphe 1, point e).
Article 40
Accès aux données et contrôle des données
1. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne donnent au coordinateur pour les services numériques de l’État membre d’établissement ou à la Commission, à leur demande motivée et dans un délai raisonnable spécifié dans cette demande, l’accès aux données nécessaires pour contrôler et évaluer le respect du présent règlement.
2. Les coordinateurs pour les services numériques et la Commission n’utilisent les données auxquelles ils ont eu accès conformément au paragraphe 1 qu’à des fins de contrôle et d’évaluation du respect du présent règlement et tiennent dûment compte des droits et intérêts des fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne et des destinataires du service concerné, y compris la protection des données à caractère personnel, la protection des informations confidentielles, en particulier les secrets d’affaires, et le maintien de la sécurité de leur service.
3. Aux fins du paragraphe 1, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne expliquent, à la demande du coordinateur pour les services numériques de l’État membre d’établissement ou de la Commission, la conception, la logique, le fonctionnement et la procédure de test de leurs systèmes algorithmiques, y compris leurs systèmes de recommandation.
4. Sur demande motivée du coordinateur pour les services numériques de l’État membre d’établissement, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne fournissent, dans un délai raisonnable spécifié dans la demande, l’accès aux données à des chercheurs agréés qui satisfont aux exigences énoncées au paragraphe 8 du présent article, à la seule fin de procéder à des recherches contribuant à la détection, au recensement et à la compréhension des risques systémiques dans l’Union tels qu’ils sont énoncés à l’article 34, paragraphe 1, ainsi qu’à l’évaluation du caractère adéquat, de l’efficacité et des effets des mesures d’atténuation des risques prises en vertu de l’article 35.
5. Dans les quinze jours suivant la réception d’une demande visée au paragraphe 4, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne peuvent demander au coordinateur pour les services numériques de l’État membre d’établissement de modifier la demande, lorsqu’ils considèrent ne pas être en mesure de fournir l’accès aux données demandées pour une des deux raisons suivantes:
| a) | ils n’ont pas accès aux données; |
| b) | fournir l’accès aux données entraînera d’importantes vulnérabilités pour la sécurité de leur service ou la protection d’informations confidentielles, en particulier des secrets d’affaires. |
6. Les demandes de modification en vertu du paragraphe 5 contiennent des propositions exposant une ou plusieurs solutions alternatives qui permettent de donner accès aux données demandées ou à d’autres données appropriées et suffisantes aux fins de la demande.
Le coordinateur pour les services numériques de l’État membre d’établissement se prononce sur la demande de modification dans les quinze jours et communique au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne sa décision et, le cas échéant, la demande modifiée et le nouveau délai pour donner suite à la demande.
7. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne facilitent et fournissent l’accès aux données conformément aux paragraphes 1 et 4 par l’intermédiaire d’interfaces appropriées spécifiées dans la demande, y compris des bases de données en ligne ou des interfaces de programmation d’application.
8. Sur demande dûment motivée de chercheurs, le coordinateur pour les services numériques de l’État membre d’établissement accorde auxdits chercheurs le statut de chercheurs agréés pour la recherche spécifique visée dans la demande et adresse une demande motivée d’accès aux données au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne conformément au paragraphe 4, lorsque les chercheurs démontrent qu’ils remplissent l’ensemble des conditions suivantes:
| a) | ils sont affiliés à un organisme de recherche tel qu’il est défini à l’article 2, point 1), de la directive (UE) 2019/790; |
| b) | ils sont indépendants de tous intérêts commerciaux; |
| c) | leur demande indique la source de financement des recherches; |
| d) | ils sont à même de respecter les exigences spécifiques en matière de sécurité et de confidentialité des données correspondant à chaque demande ainsi que de protéger les données à caractère personnel, et ils décrivent dans leur demande les mesures techniques et organisationnelles appropriées qu’ils ont mis en place à cet effet; |
| e) | dans leur demande, ils démontrent que leur accès aux données et les périodes d’accès demandées sont nécessaires et proportionnés aux fins poursuivies par leur recherche et que les résultats escomptés de cette recherche contribueront aux fins énoncées au paragraphe 4; |
| f) | les activités de recherche prévues sont menées aux fins énoncées au paragraphe 4; |
| g) | ils se sont engagés à mettre gratuitement à la disposition du public les résultats de leurs recherches dans un délai raisonnable après l’achèvement de celles-ci, sous réserve des droits et des intérêts des destinataires du service concerné, conformément au règlement (UE) 2016/679. |
Dès réception de la demande visée au présent paragraphe, le coordinateur pour les services numériques de l’État membre d’établissement informe la Commission et le comité.
9. Les chercheurs peuvent également soumettre leur demande au coordinateur pour les services numériques de l’État membre de l’organisme de recherche auquel ils sont affiliés. Dès réception de la demande visée au présent paragraphe, le coordinateur pour les services numériques procède à une évaluation initiale visant à déterminer si les différents chercheurs remplissent toutes les conditions énoncées au paragraphe 8. Le coordinateur pour les services numériques concerné envoie la demande, accompagnée des documents justificatifs présentés par les chercheurs ainsi que de l’évaluation initiale, au coordinateur pour les services numériques de l’État membre d’établissement. Le coordinateur pour les services numériques de l’État membre d’établissement adopte dans les meilleurs délais, une décision quant à l’octroi à un chercheur du statut de chercheur agréé.
Tout en tenant dûment compte de l’évaluation initiale fournie, la décision finale d’octroyer à un chercheur le statut de chercheur agréé relève de la compétence du coordinateur pour les services numériques de l’État membre d’établissement, conformément au paragraphe 8.
10. Le coordinateur pour les services numériques ayant octroyé le statut de chercheur agréé et adressé la demande motivée d’accès aux données aux fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne en faveur d’un chercheur agréé, adopte une décision mettant fin à cet accès s’il constate, à la suite d’une enquête menée soit de sa propre initiative, soit sur la base d’informations reçues de tiers, que le chercheur agréé ne remplit plus les conditions établies au paragraphe 8, et informe le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné de sa décision. Avant de mettre fin à l’accès, le coordinateur pour les services numériques donne au chercheur agréé la possibilité de réagir aux conclusions de l’enquête et à son intention de mettre fin à l’accès.
11. Les coordinateurs pour les services numériques de l’État membre d’établissement communiquent au comité les noms et les coordonnées des personnes physiques ou des entités auxquelles ils ont accordé le statut de chercheur agréé conformément au paragraphe 8, ainsi que l’objet de la recherche pour laquelle la demande a été soumise, ou l’informent qu’ils ont mis fin à l’accès aux données conformément au paragraphe 10 si c’est le cas.
12. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne donnent accès, sans retard injustifié, aux données, y compris, lorsque cela est techniquement possible, aux données en temps réel, à condition que ces données soient publiquement accessibles sur leur interface en ligne aux chercheurs, y compris ceux qui sont affiliés à des organismes et des associations à but non lucratif, qui remplissent les conditions énoncées au paragraphe 8, points b), c), d) et e), et qui utilisent les données uniquement à des fins de recherches contribuant à la détection, à la détermination et à la compréhension des risques systémiques dans l’Union en vertu de l’article 34, paragraphe 1.
13. Après consultation du comité, la Commission adopte des actes délégués qui complètent le présent règlement en établissant les conditions techniques dans lesquelles les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne partagent des données en vertu des paragraphes 1 et 4 et les fins auxquelles ces données peuvent être utilisées. Ces actes délégués établissent les conditions spécifiques dans lesquelles un tel partage de données avec des chercheurs peut avoir lieu en conformité avec le règlement (UE) 2016/679, ainsi que les indicateurs objectifs pertinents, les procédures et, si nécessaire, les mécanismes consultatifs indépendants à l’appui du partage de données, en tenant compte des droits et des intérêts des fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne et des destinataires du service concernés, y compris la protection des informations confidentielles, notamment les secrets d’affaires, et en préservant la sécurité de leur service.
Article 41
Fonction de contrôle de la conformité
1. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne créent une fonction de contrôle de la conformité, qui est indépendante de leurs fonctions opérationnelles et composée d’un ou de plusieurs responsables de la conformité, y compris le responsable de la fonction de contrôle de la conformité. La fonction de contrôle de la conformité dispose d’une autorité, d’une taille et de ressources suffisantes, ainsi que de l’accès à l’organe de direction du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne nécessaire pour contrôler le respect du présent règlement par ce fournisseur.
2. L’organe de direction du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne veille à ce que les responsables de la conformité disposent des qualifications professionnelles, des connaissances, de l’expérience et des aptitudes nécessaires pour mener à bien les tâches visées au paragraphe 3.
L’organe de direction du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne veille à ce que le responsable de la fonction de contrôle de la conformité soit un cadre supérieur indépendant chargé spécifiquement de la fonction de contrôle de la conformité.
Le responsable de la fonction de contrôle de la conformité fait directement rapport à l’organe de direction du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne et peut faire part de ses préoccupations auprès de cet organe et l’avertir lorsque les risques visés à l’article 34 ou le non-respect du présent règlement affectent ou sont susceptibles d’affecter le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné, sans préjudice des responsabilités de l’organe de direction dans ses fonctions de surveillance et de gestion.
Le responsable de la fonction de contrôle de la conformité n’est pas démis de ses fonctions sans l’accord préalable de l’organe de direction du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne.
3. Les responsables de la conformité sont investis des tâches suivantes:
| a) | coopérer avec le coordinateur pour les services numériques de l’État membre d’établissement et la Commission aux fins du présent règlement; |
| b) | veiller à ce que tous les risques visés à l’article 34 soient recensés et dûment notifiés et à ce que des mesures d’atténuation des risques raisonnables, proportionnées et efficaces soient prises conformément à l’article 35; |
| c) | organiser et superviser les activités du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne en lien avec l’audit indépendant en vertu de l’article 37; |
| d) | informer et conseiller la direction et les employés du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne au sujet des obligations pertinentes au titre du présent règlement; |
| e) | contrôler le respect, par le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne, de ses obligations au titre du présent règlement; |
| f) | le cas échéant, contrôler le respect, par le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne, des engagements qu’il a pris au titre des codes de conduite en vertu des articles 45 et 46 ou des protocoles de crise en vertu de l’article 48. |
4. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne communiquent le nom et les coordonnées du responsable de la fonction de contrôle de la conformité au coordinateur pour les services numériques de l’État membre d’établissement et à la Commission.
5. L’organe de direction du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne détermine et supervise la mise en œuvre des dispositifs de gouvernance du fournisseur qui garantissent l’indépendance de la fonction de contrôle de la conformité, y compris la répartition des responsabilités au sein de l’organisation du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne, la prévention des conflits d’intérêts et la bonne gestion des risques systémiques recensés conformément à l’article 34, et est tenu de rendre compte de cette mise en œuvre.
6. L’organe de direction approuve et réexamine périodiquement, au moins une fois par an, les stratégies et les politiques relatives à la prise en compte, à la gestion, au suivi et à l’atténuation des risques recensés conformément à l’article 34 auxquels la très grande plateforme en ligne ou le très grand moteur de recherche en ligne est ou pourrait être exposé.
7. L’organe de direction consacre suffisamment de temps à l’examen des mesures liées à la gestion des risques. Il participe activement aux décisions relatives à la gestion des risques et veille à ce que des ressources adéquates soient allouées à la gestion des risques recensés conformément à l’article 34.
Article 44
Normes
1. La Commission consulte le comité et soutient et encourage le développement ainsi que la mise en œuvre de normes volontaires établies par les organismes de normalisation européens et internationaux pertinents, au minimum pour les aspects suivants:
| a) | la soumission électronique des notifications au titre de l’article 16; |
| b) | les modèles et les normes de conception et de procédure à employer pour communiquer avec les destinataires du service de manière conviviale sur les restrictions résultant des conditions générales et les modifications qui leur sont apportées; |
| c) | la soumission électronique des notifications par les signaleurs de confiance au titre de l’article 22, y compris par l’intermédiaire d’interfaces de programme d’application; |
| d) | les interfaces spécifiques, y compris les interfaces de programme d’application, visant à faciliter le respect des obligations établies aux articles 39 et 40; |
| e) | l’audit des très grandes plateformes en ligne et des très grands moteurs de recherche en ligne au titre de l’article 37; |
| f) | l’interopérabilité des registres de publicités visés à l’article 39, paragraphe 2; |
| g) | la transmission de données entre les intermédiaires de publicité aux fins des obligations de transparence en vertu de l’article 26, paragraphe 1, points b), c) et d); |
| h) | les mesures techniques permettant de satisfaire aux obligations relatives à la publicité contenues dans le présent règlement, y compris les obligations relatives aux marquages bien visibles à employer pour les publicités et les communications commerciales visées à l’article 26; |
| i) | les interfaces de choix et la présentation des informations sur les principaux paramètres des différents types de systèmes de recommandation, conformément aux articles 27 et 38; |
| j) | les normes applicables aux mesures ciblées destinées à protéger les mineurs en ligne. |
2. La Commission soutient la mise à jour des normes à la lumière des évolutions technologiques et du comportement des destinataires des services en question. Les informations pertinentes concernant la mise à jour des normes sont mises à la disposition du public et facilement accessibles.
Article 45
Codes de conduite
1. La Commission et le comité encouragent et facilitent l’élaboration de codes de conduite volontaires au niveau de l’Union pour contribuer à la bonne application du présent règlement, en tenant compte notamment des difficultés spécifiques à surmonter pour faire face à différents types de contenus illicites et de risques systémiques, conformément au droit de l’Union notamment en matière de concurrence et de protection des données à caractère personnel.
2. Lorsqu’un risque systémique important au sens de l’article 34, paragraphe 1, apparaît et concerne plusieurs très grandes plateformes en ligne ou très grands moteurs de recherche en ligne, la Commission peut inviter les fournisseurs des très grandes plateformes en ligne concernées ou les fournisseurs des très grands moteurs de recherche en ligne concernés, et d’autres fournisseurs de très grandes plateformes en ligne, de très grands moteurs de recherche en ligne, de plateformes en ligne et d’autres services intermédiaires, selon qu’il convient, ainsi que les autorités compétentes concernées, des organisations de la société civile et d’autres parties prenantes concernées, à participer à l’élaboration de codes de conduite, y compris en formulant des engagements portant sur l’adoption de mesures spécifiques d’atténuation des risques, ainsi que d’un cadre pour la présentation de rapports réguliers concernant les mesures adoptées et leurs résultats.
3. En donnant effet aux paragraphes 1 et 2, la Commission et le comité, ainsi que d’autres organes s’il y a lieu, s’efforcent de garantir que les codes de conduite établissent clairement leurs objectifs spécifiques, contiennent des indicateurs clés de performance pour mesurer la réalisation de ces objectifs et tiennent dûment compte des besoins et des intérêts de toutes les parties intéressées, et en particulier des citoyens, au niveau de l’Union. La Commission et le comité s’efforcent également de garantir que les participants communiquent régulièrement à la Commission et à leurs coordinateurs pour les services numériques de l’État membre d’établissement respectifs les mesures qu’ils adoptent et leurs résultats, mesurés par rapport aux indicateurs clés de performance que les codes de conduite contiennent. Les indicateurs de performance clés et les engagements en matière de présentation de rapports tiennent compte des différences de taille et de capacité entre les différents participants.
4. La Commission et le comité évaluent si les codes de conduite satisfont aux objectifs spécifiés aux paragraphes 1 et 3, et contrôlent et évaluent régulièrement la réalisation de leurs objectifs, en tenant compte des indicateurs clés de performance qu’ils pourraient contenir. Ils publient leurs conclusions.
La Commission et le comité encouragent et facilitent également le réexamen régulier et l’adaptation des codes de conduite.
En cas de non-respect systématique des codes de conduite, la Commission et le comité peuvent inviter les signataires desdits codes à prendre les mesures qui s’imposent.
Article 48
Protocoles de crise
1. Le comité peut recommander à la Commission de lancer l’élaboration, conformément aux paragraphes 2, 3 et 4, de protocoles de crise volontaires pour faire face aux situations de crise. Ces situations sont strictement limitées à des circonstances extraordinaires affectant la sécurité publique ou la santé publique.
2. La Commission encourage et facilite la participation des fournisseurs de très grandes plateformes en ligne, de très grands moteurs de recherche en ligne et, le cas échéant, les fournisseurs d’autres plateformes en ligne ou d’autres moteurs de recherche en ligne, à l’élaboration, aux essais et à l’application de ces protocoles de crise. La Commission s’efforce de garantir que ces protocoles de crise comprennent une ou plusieurs des mesures suivantes:
| a) | afficher de manière bien visible les informations relatives à la situation de crise fournies par les autorités des États membres ou au niveau de l’Union ou, en fonction du contexte de la crise, par d’autres organes fiables concernés; |
| b) | veiller à ce que le fournisseur de services intermédiaires désigne un point de contact spécifique pour la gestion des crises; le cas échéant, il peut s’agir du point de contact électronique visé à l’article 11 ou, dans le cas de fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne, du responsable de la conformité visé à l’article 41; |
| c) | le cas échéant, adapter les ressources dédiées au respect des obligations établies aux articles 16, 20, 22, 23 et 35 aux besoins découlant de la situation de crise. |
3. La Commission associe, selon qu’il convient, les autorités des États membres et peut également associer les organes et organismes de l’Union à l’élaboration, aux essais et à la supervision de l’application des protocoles de crise. La Commission peut également, si nécessaire et selon qu’il convient, associer des organisations de la société civile ou d’autres organisations pertinentes à l’élaboration des protocoles de crise.
4. La Commission s’efforce de garantir que les protocoles de crise établissent clairement l’ensemble des éléments suivants:
| a) | les paramètres spécifiques utilisés pour déterminer ce qui constitue la circonstance extraordinaire spécifique à laquelle le protocole de crise entend répondre, ainsi que les objectifs qu’il poursuit; |
| b) | le rôle de chacun des participants et les mesures qu’ils doivent mettre en place à titre préparatoire et en cas d’activation du protocole de crise; |
| c) | une procédure claire pour déterminer le moment auquel le protocole de crise doit être activé; |
| d) | une procédure claire pour déterminer la période au cours de laquelle les mesures à prendre en cas d’activation du protocole de crise doivent être prises, qui est strictement limitée à ce qui est nécessaire pour faire face aux circonstances extraordinaires spécifiques concernées; |
| e) | les mesures de sauvegarde contre les effets négatifs éventuels sur l’exercice des droits fondamentaux consacrés dans la Charte, en particulier la liberté d’expression et d’information et le droit à la non-discrimination; |
| f) | une procédure pour communiquer publiquement sur les mesures adoptées, leur durée et leurs résultats lorsque la situation de crise a pris fin. |
5. Si la Commission considère qu’un protocole de crise ne répond pas de manière efficace à une situation de crise, ou ne sauvegarde pas l’exercice des droits fondamentaux comme prévu au paragraphe 4, point e), elle demande aux participants de réviser le protocole de crise, notamment en prenant des mesures complémentaires.
CHAPITRE IV
MISE EN ŒUVRE, COOPÉRATION, SANCTIONS ET EXÉCUTION
SECTION 1
Autorités compétentes et coordinateurs nationaux pour les services numériques
Article 51
Pouvoirs des coordinateurs pour les services numériques
1. Lorsque cela est nécessaire à l’accomplissement de leurs missions au titre du présent règlement, les coordinateurs pour les services numériques sont investis des pouvoirs d’enquête suivants à l’égard de la conduite des fournisseurs de services intermédiaires relevant de la compétence de leur État membre:
| a) | le pouvoir d’exiger de ces fournisseurs, ainsi que de toute autre personne agissant pour les besoins de son activité commerciale, industrielle, artisanale ou libérale et raisonnablement susceptible d’être au courant d’informations relatives à une infraction présumée au présent règlement, y compris les organisations qui réalisent les audits visés à l’article 37 et à l’article 75, paragraphe 2, qu’ils fournissent ces informations dans les meilleurs délais; |
| b) | le pouvoir de procéder à des inspections dans tout local utilisé par ces fournisseurs ou ces personnes pour les besoins de leur activité commerciale, industrielle, artisanale ou libérale, ou de demander à une autorité judiciaire de leur État membre d’ordonner une telle inspection, ou de demander à d’autres autorités publiques de procéder à une telle inspection, afin d’examiner, de saisir, de prendre ou d’obtenir des copies d’informations relatives à une infraction présumée sous quelque forme et sur quelque support de stockage que ce soit; |
| c) | le pouvoir de demander à tout membre du personnel ou représentant de ces fournisseurs ou de ces personnes de fournir des explications sur toute information relative à une infraction présumée et d’enregistrer leurs réponses avec leur consentement à l’aide de tout moyen technique. |
2. Lorsque cela est nécessaire à l’accomplissement de leurs missions au titre du présent règlement, les coordinateurs pour les services numériques sont investis des pouvoirs d’exécution suivants à l’égard des fournisseurs de services intermédiaires relevant de la compétence de leur État membre:
| a) | le pouvoir d’accepter les engagements proposés par ces fournisseurs pour se conformer au présent règlement et de rendre ces engagements contraignants; |
| b) | le pouvoir d’ordonner la cessation des infractions et, le cas échéant, d’imposer des mesures correctives proportionnées à l’infraction et nécessaires pour faire cesser effectivement l’infraction, ou de demander à une autorité judiciaire de leur État membre d’y procéder; |
| c) | le pouvoir d’imposer des amendes, ou de demander à une autorité judiciaire de leur État membre d’y procéder, conformément à l’article 52 pour non-respect du présent règlement, y compris de toute injonction d’enquête émise en vertu du paragraphe 1 du présent article; |
| d) | le pouvoir d’imposer une astreinte, ou de demander à une autorité judiciaire de leur État membre d’y procéder, conformément à l’article 52 pour qu’il soit mis fin à une infraction conformément à une injonction émise en vertu du point b) du présent alinéa ou pour non-respect de toute injonction d’enquête émise en vertu du paragraphe 1 du présent article; |
| e) | le pouvoir d’adopter des mesures provisoires ou de demander à l’autorité judiciaire nationale compétente de leur État membre d’y procéder afin d’éviter le risque de préjudice grave. |
En ce qui concerne le premier alinéa, points c) et d), les coordinateurs pour les services numériques disposent également des pouvoirs d’exécution prévus dans ces points à l’égard des autres personnes visées au paragraphe 1 pour non-respect de toute injonction qui leur est adressée en vertu dudit paragraphe. Ils n’exercent ces pouvoirs d’exécution qu’après avoir fourni à ces autres personnes, en temps utile, toutes les informations pertinentes en lien avec ces injonctions, y compris le délai applicable, les amendes ou astreintes susceptibles d’être imposées en cas de non-respect et les possibilités de recours.
3. Lorsque cela est nécessaire à l’accomplissement de leurs missions au titre du présent règlement, les coordinateurs pour les services numériques sont également investis, à l’égard des fournisseurs de services intermédiaires relevant de la compétence de leur État membre, lorsque tous les autres pouvoirs prévus par le présent article pour parvenir à la cessation d’une infraction ont été épuisés, qu’il n’a pas été remédié à l’infraction ou que l’infraction se poursuit et qu’elle entraîne un préjudice grave ne pouvant pas être évité par l’exercice d’autres pouvoirs prévus par le droit de l’Union ou le droit national, du pouvoir de prendre les mesures suivantes:
| a) | exiger de l’organe de direction de ces fournisseurs, dans les meilleurs délais, qu’il examine la situation, adopte et soumette un plan d’action établissant les mesures nécessaires pour mettre fin à l’infraction, veille à ce que le fournisseur prenne ces mesures et fasse rapport sur les mesures prises; |
| b) | lorsque le coordinateur pour les services numériques considère qu’un fournisseur de services intermédiaires n’a pas suffisamment respecté les exigences visées au point a), qu’il n’a pas été remédié à l’infraction ou que l’infraction se poursuit et qu’elle entraîne un préjudice grave, et que cette infraction constitue une infraction pénale impliquant une menace pour la vie ou la sécurité des personnes, demander à l’autorité judiciaire compétente de son État membre d’ordonner une restriction temporaire de l’accès des destinataires au service concerné par l’infraction ou, uniquement lorsque cela n’est pas techniquement réalisable, à l’interface en ligne du fournisseur de services intermédiaires sur laquelle se produit l’infraction. |
Sauf lorsqu’il agit à la demande de la Commission au titre de l’article 82, préalablement à l’envoi de la demande visée au premier alinéa, point b), du présent paragraphe, le coordinateur pour les services numériques invite les parties intéressées à soumettre des observations écrites dans un délai de minimum deux semaines, en décrivant les mesures qu’il entend demander et en identifiant le ou les destinataires prévus. Le fournisseur de services intermédiaires, le ou les destinataires prévus et tout autre tiers démontrant un intérêt légitime ont le droit de participer à la procédure devant l’autorité judiciaire compétente. Toute mesure ordonnée est proportionnée à la nature, à la gravité, à la répétition et à la durée de l’infraction, et ne restreint pas indûment l’accès des destinataires du service concerné aux informations légales.
La restriction d’accès s’applique pour une durée de quatre semaines, sous réserve de la possibilité dont dispose l’autorité judiciaire compétente, dans son injonction, de permettre au coordinateur pour les services numériques de prolonger ce délai à raison de nouvelles périodes de même durée, le nombre maximal de prolongations étant fixé par cette autorité judiciaire. Le coordinateur pour les services numériques ne prolonge le délai que s’il considère, compte tenu des droits et des intérêts de toutes les parties affectées par cette limitation et de l’ensemble des circonstances pertinentes, y compris de toute information que le fournisseur de services intermédiaires, le ou les destinataires et tout autre tiers ayant démontré un intérêt légitime pourraient lui fournir, que les deux conditions suivantes sont remplies:
| a) | le fournisseur de services intermédiaires n’a pas pris les mesures nécessaires pour mettre fin à l’infraction; |
| b) | la restriction temporaire ne restreint pas indûment l’accès des destinataires du service aux informations légales, compte tenu du nombre de destinataires affectés et de l’existence éventuelle de toute alternative appropriée et facilement accessible. |
Lorsque le coordinateur pour les services numériques considère que les conditions énoncées au troisième alinéa, points a) et b), sont remplies, mais qu’il ne peut pas prolonger davantage la période visée au troisième alinéa, il soumet une nouvelle demande à l’autorité judiciaire compétente, conformément au premier alinéa, point b).
4. Les pouvoirs énumérés aux paragraphes 1, 2 et 3 sont sans préjudice de la section 3.
5. Les mesures prises par les coordinateurs pour les services numériques dans l’exercice de leurs pouvoirs énumérés aux paragraphes 1, 2 et 3 sont efficaces, proportionnées et dissuasives, compte tenu notamment de la nature, de la gravité, de la répétition et de la durée de l’infraction ou de l’infraction présumée à laquelle ces mesures se rapportent, ainsi que de la capacité économique, technique et opérationnelle du fournisseur de services intermédiaires concerné, le cas échéant.
6. Les États membres fixent des conditions et des procédures spécifiques pour l’exercice des pouvoirs visés aux paragraphes 1, 2 et 3 et veillent à ce que tout exercice de ces pouvoirs soit soumis à des mesures de sauvegarde appropriées établies dans le droit national applicable en conformité avec la Charte et les principes généraux du droit de l’Union. Plus particulièrement, ces mesures ne sont prises qu’en conformité avec le droit au respect de la vie privée et les droits de la défense, y compris les droits d’être entendu et d’avoir accès au dossier, et le droit à un recours juridictionnel effectif pour toutes les parties affectées.
Article 52
Sanctions
1. Les États membres déterminent le régime des sanctions applicables aux infractions au présent règlement par les fournisseurs de services intermédiaires relevant de leur compétence et prennent toutes les mesures nécessaires pour assurer la mise en œuvre de ces sanctions conformément à l’article 51.
2. Les sanctions doivent être effectives, proportionnées et dissuasives. Les États membres informent la Commission du régime ainsi déterminé et des mesures ainsi prises, de même que, sans retard, de toute modification apportée ultérieurement à ce régime ou à ces mesures.
3. Les États membres veillent à ce que le montant maximal des amendes qui peuvent être imposées pour non-respect d’une obligation établie dans le présent règlement représente 6 % du chiffre d’affaires mondial annuel du fournisseur de services intermédiaires concerné réalisé au cours de l’exercice précédent. Les États membres veillent à ce que le montant maximal de l’amende qui peut être imposée pour la fourniture d’informations inexactes, incomplètes ou trompeuses, l’absence de réponse ou la non-rectification d’informations inexactes, incomplètes ou trompeuses et le manquement à l’obligation de se soumettre à une inspection représente 1 % des revenus ou du chiffre d’affaires mondial annuels du fournisseur de services intermédiaires concerné ou de la personne concernée de l’exercice précédent.
4. Les États membres veillent à ce que le montant maximal d’une astreinte représente 5 % des revenus ou du chiffre d’affaires mondial journaliers moyens du fournisseur de services intermédiaires concerné de l’exercice précédent, par jour, calculé à compter de la date spécifiée dans la décision concernée.
Article 56
Compétences
1. L’État membre dans lequel se situe l’établissement principal du fournisseur de services intermédiaires dispose de pouvoirs exclusifs pour surveiller et faire respecter le présent règlement, à l’exception des pouvoirs prévus aux paragraphes 2, 3 et 4.
2. La Commission dispose de pouvoirs exclusifs pour surveiller et faire respecter le chapitre III, section 5.
3. La Commission dispose de pouvoirs pour surveiller et faire respecter le présent règlement, autres que ceux fixés au chapitre III, section 5, à l’encontre des fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne.
4. Lorsque la Commission n’a pas engagé de procédure pour la même infraction, l’État membre dans lequel se situe l’établissement principal du fournisseur de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne dispose, à l’encontre desdits fournisseurs, de pouvoirs pour surveiller et faire respecter les obligations fixées dans le présent règlement, autres que ceux fixés au chapitre III, section 5.
5. Les États membres et la Commission surveillent et assurent le respect des dispositions du présent règlement en étroite coopération.
6. Lorsqu’un fournisseur de services intermédiaires ne dispose pas d’un établissement dans l’Union, l’État membre dans lequel son représentant légal réside ou est établi ou la Commission, selon le cas, dispose, conformément aux paragraphes 1 et 4 du présent article, de pouvoirs pour surveiller et faire respecter les obligations pertinentes fixées dans le présent règlement.
7. Lorsqu’un fournisseur de services intermédiaires ne désigne pas de représentant légal conformément à l’article 13, tous les États membres et, pour ce qui concerne les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne, la Commission disposent de pouvoirs de surveillance et d’exécution conformément au présent article.
Lorsqu’un coordinateur des services numériques a l’intention d’exercer ses pouvoirs en vertu du présent paragraphe, il notifie son intention à tous les autres coordinateurs pour les services numériques ainsi qu’à la Commission et veille à ce que les garanties applicables prévues par la Charte soient respectées, notamment pour éviter que le même comportement ne soit sanctionné plus d’une fois pour une infraction aux obligations fixées par le présent règlement. Lorsque la Commission a l’intention d’exercer ses pouvoirs en vertu du présent paragraphe, elle notifie son intention à tous les autres coordinateurs pour les services numériques. À la suite de la notification visée au présent paragraphe, les autres États membres n’engagent pas de procédure pour la même infraction que celle dont il est question dans la notification.
Article 57
Assistance mutuelle
1. Les coordinateurs pour les services numériques et la Commission coopèrent étroitement et se prêtent mutuellement assistance afin d’appliquer le présent règlement de manière cohérente et efficace. L’assistance mutuelle comprend, en particulier, l’échange d’informations conformément au présent article et l’obligation qui incombe au coordinateur pour les services numériques de l’État membre d’établissement d’informer tous les coordinateurs pour les services numériques des États membres de destination, le comité et la Commission de l’ouverture d’une enquête et de son intention de prendre une décision définitive, y compris son évaluation, à l’égard d’un fournisseur de services intermédiaires spécifique.
2. Aux fins d’une enquête, le coordinateur pour les services numériques de l’État membre d’établissement peut demander à d’autres coordinateurs pour les services numériques de fournir les informations spécifiques en leur possession concernant un fournisseur spécifique de services intermédiaires ou d’exercer leurs pouvoirs d’enquête visés à l’article 51, paragraphe 1, en ce qui concerne des informations spécifiques se trouvant dans leur État membre. Le cas échéant, le coordinateur pour les services numériques qui reçoit la demande peut associer d’autres autorités compétentes ou d’autres autorités publiques de l’État membre en question.
3. Le coordinateur pour les services numériques qui reçoit la demande conformément au paragraphe 2 y fait droit et informe le coordinateur pour les services numériques de l’État membre d’établissement des mesures prises, dans les meilleurs délais et au plus tard deux mois après la réception de la demande, sauf si:
| a) | la portée ou l’objet de la demande ne sont pas suffisamment précis, justifiés ou proportionnés au regard des objectifs de l’enquête; ou |
| b) | ni le coordinateur pour les services numériques qui reçoit la demande ni aucune autre autorité compétente ou autorité publique de cet État membre n’est en possession des informations demandées ou ne peut accéder à celles-ci; ou |
| c) | il n’est pas possible de faire droit à la demande sans violer le droit de l’Union ou le droit national. |
Le coordinateur pour les services numériques qui reçoit la demande motive son refus en soumettant une réponse motivée, dans le délai fixé au premier alinéa.
Article 60
Enquêtes conjointes
1. Le coordinateur pour les services numériques de l’État membre d’établissement peut lancer et diriger des enquêtes conjointes avec la participation d’un ou de plusieurs coordinateurs pour les services numériques concernés:
| a) | de sa propre initiative, en ce qui concerne une infraction alléguée au présent règlement commise par un fournisseur de services intermédiaires donné dans plusieurs États membres; ou |
| b) | sur recommandation du comité, à la demande d’au moins trois coordinateurs pour les services numériques alléguant, sur la base d’une suspicion raisonnable, l’existence d’une infraction commise par un fournisseur de services intermédiaires donné, portant atteinte aux destinataires du service dans leur État membre. |
2. Tout coordinateur pour les services numériques qui démontre qu’il a un intérêt légitime à participer à une enquête conjointe conformément au paragraphe 1 peut demander à le faire. L’enquête conjointe est menée à terme dans un délai de trois mois à compter du moment où elle a été lancée, sauf si les participants en conviennent autrement.
Le coordinateur pour les services numériques de l’État membre d’établissement communique à tous les coordinateurs pour les services numériques, à la Commission et au comité sa position préliminaire sur l’infraction alléguée au plus tard un mois après la fin du délai visé au premier alinéa. La position préliminaire tient compte du point de vue de tous les autres coordinateurs pour les services numériques participant à l’enquête conjointe. Le cas échéant, cette position préliminaire expose également les mesures d’exécution envisagées.
3. Le comité peut saisir la Commission conformément à l’article 59, lorsque:
| a) | le coordinateur pour les services numériques de l’État membre d’établissement n’a pas communiqué sa position préliminaire dans le délai fixé au paragraphe 2; |
| b) | le comité exprime un désaccord important avec la position préliminaire communiquée par le coordinateur pour les services numériques de l’État membre d’établissement; ou |
| c) | le coordinateur pour les services numériques de l’État membre d’établissement n’a pas lancé l’enquête conjointe promptement à la suite de la recommandation du comité visée au paragraphe 1, point b). |
4. Lorsqu’ils procèdent à une enquête conjointe, les coordinateurs pour les services numériques participants coopèrent de bonne foi, en tenant compte, le cas échéant, des indications du coordinateur pour les services numériques de l’État membre d’établissement et de la recommandation du comité. Les coordinateurs pour les services numériques des États membres de destination participant à l’enquête conjointe sont habilités, à la demande du coordinateur pour les services numériques de l’État membre d’établissement ou après l’avoir consulté, à exercer leurs pouvoirs d’enquête visés à l’article 51, paragraphe 1, à l’égard des fournisseurs de services intermédiaires concernés par l’infraction alléguée, en ce qui concerne les informations et les locaux situés sur leur territoire.
SECTION 3
Comité européen des services numériques
Article 67
Demandes d’informations
1. Pour l’accomplissement des tâches qui lui sont assignées par la présente section, la Commission peut, par simple demande ou par voie de décision, requérir du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné, ainsi que de toute autre personne physique ou morale agissant pour les besoins de leur activité commerciale, industrielle, artisanale ou libérale qui est raisonnablement susceptible d’avoir connaissance d’informations relatives à l’infraction présumée, y compris des organisations qui réalisent les audits visés à l’article 37 et à l’article 75, paragraphe 2, qu’ils fournissent ces informations dans un délai raisonnable.
2. Lorsqu’elle envoie une simple demande d’informations au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ou à une autre personne visée au paragraphe 1 du présent article, la Commission indique la base juridique et le but de la demande, précise les informations demandées et fixe le délai dans lequel elles doivent être fournies. Elle mentionne également les amendes prévues à l’article 74 au cas où une information inexacte, incomplète ou trompeuse serait fournie.
3. Lorsque la Commission requiert, par voie de décision, du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ou d’une autre personne visée au paragraphe 1 du présent article, qu’ils fournissent des informations, elle indique la base juridique et le but de la demande, précise les informations demandées et fixe le délai dans lequel elles doivent être fournies. Elle mentionne également les amendes prévues à l’article 74 et mentionne ou inflige les astreintes prévues à l’article 76. Elle mentionne également le droit de faire réexaminer la décision par la Cour de justice de l’Union européenne.
4. Les fournisseurs de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concernés ou une autre personne visée au paragraphe 1 ou leurs représentants et, dans le cas de personnes morales, de sociétés ou d’associations n’ayant pas la personnalité juridique, les personnes mandatées pour les représenter selon la loi ou les statuts, sont tenus de fournir les informations demandées au nom du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ou d’une autre personne visée au paragraphe 1. Les avocats dûment mandatés peuvent fournir les informations demandées au nom de leurs mandants. Ces derniers voient leur responsabilité pleinement engagée si les informations fournies s’avèrent incomplètes, inexactes ou trompeuses.
5. À la demande de la Commission, les coordinateurs pour les services numériques et autres autorités compétentes fournissent à la Commission toutes les informations nécessaires à l’accomplissement des tâches qui lui sont assignées par la présente section.
6. La Commission, sans retard injustifié après avoir envoyé la simple demande ou la décision visée au paragraphe 1 du présent article, en envoie une copie aux coordinateurs pour les services numériques, par l’intermédiaire du système de partage d’informations visé à l’article 85.
Article 69
Pouvoir d’effectuer des inspections
1. Pour l’accomplissement des tâches qui lui sont assignées par la présente section, la Commission peut effectuer toutes les inspections nécessaires dans les locaux du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ou d’une autre personne visée à l’article 67, paragraphe 1.
2. Les fonctionnaires et les autres personnes les accompagnant mandatés par la Commission pour effectuer une inspection sont investis des pouvoirs suivants:
| a) | pénétrer dans tous les locaux, terrains et moyens de transport du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ou de l’autre personne concernée; |
| b) | examiner les livres et autres registres relatifs à la fourniture du service concerné, quel que soit le support sur lequel ils sont stockés; |
| c) | prendre ou obtenir sous quelque forme que ce soit une copie ou un extrait des livres ou autres registres; |
| d) | exiger du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne ou de l’autre personne concernée qu’il donne accès à son organisation, à son fonctionnement, à son système informatique, à ses algorithmes, à son traitement des données et à ses pratiques commerciales, qu’il fournisse des explications à ce sujet et qu’il enregistre ou documente les explications données; |
| e) | sceller tout local utilisé pour les besoins de l’activité commerciale, industrielle, artisanale ou libérale du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne ou de l’autre personne concernée, ainsi que les livres ou autres registres, pendant la période d’inspection et dans la mesure nécessaires à l’inspection; |
| f) | demander à tout représentant ou membre du personnel du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne ou de l’autre personne concernée, des explications sur des faits ou des documents en rapport avec l’objet et le but de l’inspection et enregistrer les réponses; |
| g) | adresser des questions à tout représentant ou membre du personnel en rapport avec l’objet et le but de l’inspection et enregistrer les réponses. |
3. Les inspections peuvent être effectuées avec le concours d’auditeurs ou d’experts nommés par la Commission en vertu de l’article 72, paragraphe 2, et du coordinateur pour les services numériques ou des autorités nationales compétentes de l’État membre sur le territoire duquel l’inspection est menée.
4. Lorsque les livres ou autres registres liés à la fourniture du service concerné dont la production est requise sont produits de manière incomplète ou lorsque les réponses aux questions posées en vertu du paragraphe 2 du présent article sont inexactes, incomplètes ou trompeuses, les fonctionnaires et les autres personnes les accompagnant mandatés par la Commission pour effectuer une inspection exercent leurs pouvoirs sur présentation d’une autorisation écrite précisant l’objet et le but de l’inspection ainsi que les sanctions prévues aux articles 74 et 76. En temps utile avant l’inspection, la Commission informe de l’inspection prévue le coordinateur pour les services numériques de l’État membre sur le territoire duquel l’inspection doit être effectuée.
5. Au cours des inspections, les fonctionnaires et les autres personnes les accompagnant mandatés par la Commission, les auditeurs et les experts nommés par la Commission, le coordinateur pour les services numériques ou les autres autorités compétentes de l’État membre sur le territoire duquel l’inspection est effectuée peuvent exiger du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne, ou de l’autre personne concernée, qu’il fournisse des explications sur son organisation, son fonctionnement, son système informatique, ses algorithmes, son traitement des données et ses pratiques commerciales, et peuvent adresser des questions à son personnel clé.
6. Le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne ou l’autre personne physique ou morale concernée est tenu de se soumettre aux inspections que la Commission a ordonnées par voie de décision. La décision indique l’objet et le but de l’inspection, fixe la date à laquelle elle commence et mentionne les sanctions prévues aux articles 74 et 76, ainsi que le droit de faire réexaminer la décision par la Cour de justice de l’Union européenne. La Commission consulte le coordinateur pour les services numériques de l’État membre sur le territoire duquel l’inspection doit être effectuée avant de prendre cette décision.
7. Les agents du coordinateur pour les services numériques de l’État membre sur le territoire duquel l’inspection doit être effectuée et les autres personnes mandatées ou nommées par ledit coordinateur prêtent activement assistance, à la demande dudit coordinateur pour les services numériques ou de la Commission, aux fonctionnaires et aux autres personnes les accompagnant mandatés par la Commission dans le cadre de l’inspection. Ils disposent à cette fin des pouvoirs énumérés au paragraphe 2.
8. Lorsque les fonctionnaires et les autres personnes les accompagnant mandatés par la Commission constatent que le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne, ou l’autre personne concernée, s’oppose à une inspection ordonnée en vertu du présent article, l’État membre sur le territoire duquel l’inspection doit être effectuée leur accorde, sur demande de ces fonctionnaires ou des autres personnes les accompagnant et conformément au droit national de l’État membre, l’assistance nécessaire, y compris, le cas échéant conformément audit droit national, sous la forme de mesures coercitives prises par une autorité répressive compétente, pour leur permettre d’effectuer l’inspection.
9. Si l’assistance prévue au paragraphe 8 requiert l’autorisation d’une autorité judiciaire nationale conformément au droit national de l’État membre concerné, cette autorisation est demandée par le coordinateur pour les services numériques de cet État membre à la demande des fonctionnaires et des autres personnes les accompagnant mandatés par la Commission. Cette autorisation peut également être demandée à titre préventif.
10. Lorsqu’une autorisation visée au paragraphe 9 est demandée, l’autorité judiciaire nationale saisie vérifie que la décision de la Commission ordonnant l’inspection est authentique et que les mesures coercitives envisagées ne sont ni arbitraires ni excessives eu égard à l’objet de l’inspection. Lorsqu’elle procède à cette vérification, l’autorité judiciaire nationale peut demander à la Commission, directement ou par l’intermédiaire des coordinateurs pour les services numériques de l’État membre concerné, des explications détaillées notamment sur les motifs permettant à la Commission de suspecter l’existence d’une infraction au présent règlement, ainsi que sur la gravité de l’infraction suspectée et la nature de l’implication du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne ou de l’autre personne concernée. Cependant, l’autorité judiciaire nationale ne peut ni remettre en cause la nécessité de l’inspection ni exiger la communication d’informations figurant dans le dossier de la Commission. Le contrôle de la légalité de la décision de la Commission est réservé à la Cour de justice de l’Union européenne.
Article 74
Amendes
1. Dans la décision visée à l’article 73, la Commission peut infliger au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné des amendes jusqu’à concurrence de 6 % du chiffre d’affaires mondial annuel réalisé au cours de l’exercice précédent lorsqu’elle constate que ledit fournisseur, de propos délibéré ou par négligence:
| a) | enfreint les dispositions pertinentes du présent règlement; |
| b) | ne respecte pas une décision ordonnant des mesures provisoires en application de l’article 70; ou |
| c) | ne respecte pas un engagement rendu contraignant par voie de décision en vertu de l’article 71. |
2. La Commission peut adopter une décision visant à infliger au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche concerné, ou à une autre personne physique ou morale visée à l’article 67, paragraphe 1, des amendes jusqu’à concurrence de 1 % des revenus ou du chiffre d’affaires mondial annuels de l’exercice précédent lorsque, de propos délibéré ou par négligence, ils:
| a) | fournissent des informations inexactes, incomplètes ou trompeuses en réponse à une simple demande ou à une demande par voie de décision, conformément à l’article 67; |
| b) | omettent de répondre à la demande d’informations par voie de décision dans le délai fixé; |
| c) | omettent de rectifier, dans le délai fixé par la Commission, les informations inexactes, incomplètes ou trompeuses fournies par un membre du personnel, ou omettent ou refusent de fournir des informations complètes; |
| d) | refusent de se soumettre à une inspection décidée en vertu de l’article 69; |
| e) | ne respectent pas les mesures adoptées par la Commission en vertu de l’article 72; ou |
| f) | ne respectent pas les conditions d’accès au dossier de la Commission prévues à l’article 79, paragraphe 4. |
3. Avant d’adopter la décision au titre du paragraphe 2 du présent article, la Commission fait part de ses constatations préliminaires au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné, ou à une autre personne visée à l’article 67, paragraphe 1.
4. Pour déterminer le montant de l’amende, la Commission prend en considération la nature, la gravité, la durée et la répétition de l’infraction ainsi que, pour les amendes infligées au titre du paragraphe 2, le retard causé à la procédure.
Article 76
Astreintes
1. La Commission peut adopter une décision visant à infliger au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche concerné ou à une autre personne visée à l’article 67, paragraphe 1, selon le cas, des astreintes jusqu’à concurrence de 5 % des revenus ou du chiffre d’affaires mondial journaliers moyens de l’exercice précédent par jour, calculées à compter de la date qu’elle fixe dans sa décision, pour les contraindre:
| a) | à fournir des informations exactes et complètes en réponse à une demande d’informations par voie de décision en application de l’article 67; |
| b) | à se soumettre à une inspection ordonnée par voie de décision prise en vertu de l’article 69; |
| c) | à respecter une décision ordonnant des mesures provisoires prise en vertu de l’article 70, paragraphe 1; |
| d) | à respecter des engagements rendus juridiquement contraignants par voie de décision prise en vertu de l’article 71, paragraphe 1; |
| e) | à respecter une décision prise en application de l’article 73, paragraphe 1, y compris, le cas échéant, les exigences qu’elle contient concernant le plan d’action visé à l’article 75. |
2. Lorsque le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ou une autre personne visée à l’article 67, paragraphe 1, ont satisfait à l’obligation pour l’exécution de laquelle l’astreinte a été infligée, la Commission peut fixer le montant définitif de l’astreinte à un chiffre inférieur à celui qui résulte de la décision initiale.
Article 79
Droit d’être entendu et droit d’accès au dossier
1. Avant d’adopter une décision au titre de l’article 73, paragraphe 1, de l’article 74 ou de l’article 76, la Commission donne au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ou à une autre personne visée à l’article 67, paragraphe 1, l’occasion de faire connaître son point de vue sur:
| a) | les constatations préliminaires de la Commission, y compris sur tout grief retenu par la Commission; et |
| b) | les mesures que la Commission peut avoir l’intention de prendre au vu des constatations préliminaires visées au point a). |
2. Le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ou une autre personne visée à l’article 67, paragraphe 1, peut présenter ses observations sur les constatations préliminaires de la Commission dans un délai raisonnable fixé par la Commission dans ses constatations préliminaires et qui ne peut être inférieur à quatorze jours.
3. La Commission ne fonde ses décisions que sur les griefs au sujet desquels les parties concernées ont pu faire valoir leurs observations.
4. Les droits de la défense des parties concernées sont pleinement respectés dans le déroulement de la procédure. Les parties ont le droit d’avoir accès au dossier de la Commission conformément aux modalités d’une divulgation négociée, sous réserve de l’intérêt légitime du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ou d’une autre personne concernée à ce que leurs secrets d’affaires ne soient pas divulgués. La Commission est habilitée à adopter des décisions fixant ces modalités de divulgation en cas de désaccord entre les parties. Le droit d’accès au dossier de la Commission ne s’étend pas aux informations confidentielles et aux documents internes de la Commission, du comité, des coordinateurs pour les services numériques, d’autres autorités compétentes ou d’autres autorités publiques des États membres. En particulier, le droit d’accès ne s’étend pas à la correspondance entre la Commission et ces autorités. Aucune disposition du présent paragraphe n’empêche la Commission de divulguer et d’utiliser des informations nécessaires pour apporter la preuve d’une infraction.
5. Les informations recueillies par application des articles 67, 68 et 69 ne sont utilisées qu’aux fins du présent règlement.
Article 82
Demandes de restrictions d’accès et coopération avec les juridictions nationales
1. Lorsque tous les pouvoirs au titre de la présente section pour parvenir à la cessation d’une infraction au présent règlement ont été épuisés, que l’infraction persiste et entraîne un préjudice grave ne pouvant pas être évité via l’exercice d’autres pouvoirs prévus par le droit de l’Union ou le droit national, la Commission peut demander au coordinateur pour les services numériques de l’État membre d’établissement du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné d’agir conformément à l’article 51, paragraphe 3.
Avant d’adresser une telle demande au coordinateur pour les services numériques, la Commission invite les parties intéressées à soumettre des observations écrites dans un délai qui ne peut être inférieur à quatorze jours ouvrables, en décrivant les mesures qu’elle entend demander et en identifiant le ou les destinataires prévus.
2. Lorsque l’application cohérente du présent règlement le justifie, la Commission, agissant d’office, peut soumettre des observations écrites à l’autorité judiciaire compétente visée à l’article 51, paragraphe 3. Avec l’autorisation de l’autorité judiciaire en question, elle peut aussi présenter des observations orales.
Aux seules fins de lui permettre de préparer ses observations, la Commission peut solliciter l’autorité judiciaire afin qu’elle lui transmette ou lui fasse transmettre tout document nécessaire à l’appréciation de l’affaire.
3. Lorsqu’une juridiction nationale statue sur une question qui fait déjà l’objet d’une décision adoptée par la Commission au titre du présent règlement, cette juridiction nationale ne prend aucune décision allant à l’encontre de la décision de la Commission. Les juridictions nationales évitent également de prendre des décisions qui iraient à l’encontre d’une décision envisagée par la Commission dans une procédure qu’elle a intentée au titre du présent règlement. À cette fin, la juridiction nationale peut évaluer s’il est nécessaire de suspendre sa procédure. Cette disposition est sans préjudice de l’article 267 du traité sur le fonctionnement de l’Union européenne.
Article 93
Entrée en vigueur et application
1. Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
2. Le présent règlement est applicable à partir du 17 février 2024.
Toutefois, l’article 24, paragraphes 2, 3 et 6, l’article 33, paragraphes 3 à 6, l’article 37, paragraphe 7, l’article 40, paragraphe 13, l’article 43 et le chapitre IV, sections 4, 5 et 6, sont applicables à partir du 16 novembre 2022.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Strasbourg, le 19 octobre 2022.
Par le Parlement européen
La présidente
R. METSOLA
Par le Conseil
Le président
M. BEK
(1) JO C 286 du 16.7.2021, p. 70.
(2) JO C 440 du 29.10.2021, p. 67.
(3) Position du Parlement européen du 5 juillet 2022 (non encore parue au Journal officiel) et décision du Conseil du 4 octobre 2022.
(4) Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique») (JO L 178 du 17.7.2000, p. 1).
(5) Directive (UE) 2015/1535 du Parlement européen et du Conseil du 9 septembre 2015 prévoyant une procédure d’information dans le domaine des réglementations techniques et des règles relatives aux services de la société de l’information (JO L 241 du 17.9.2015, p. 1).
(6) Règlement (UE) n° 1215/2012 du Parlement européen et du Conseil du 12 décembre 2012 concernant la compétence judiciaire, la reconnaissance et l’exécution des décisions en matière civile et commerciale (JO L 351 du 20.12.2012, p. 1).
(7) Directive 2010/13/UE du Parlement européen et du Conseil du 10 mars 2010 visant à la coordination de certaines dispositions législatives, réglementaires et administratives des États membres relatives à la fourniture de services de médias audiovisuels (directive «Services de médias audiovisuels») (JO L 95 du 15.4.2010, p. 1).
(8) Règlement (UE) 2019/1148 du Parlement européen et du Conseil du 20 juin 2019 relatif à la commercialisation et à l’utilisation de précurseurs d’explosifs, modifiant le règlement (CE) n° 1907/2006 et abrogeant le règlement (UE) n° 98/2013 (JO L 186 du 11.7.2019, p. 1).
(9) Règlement (UE) 2019/1150 du Parlement européen et du Conseil du 20 juin 2019 promouvant l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne (JO L 186 du 11.7.2019, p. 57).
(10) Règlement (UE) 2021/784 du Parlement européen et du Conseil du 29 avril 2021 relatif à la lutte contre la diffusion des contenus à caractère terroriste en ligne (JO L 172 du 17.5.2021, p. 79).
(11) Règlement (UE) 2021/1232 du Parlement européen et du Conseil du 14 juillet 2021 relatif à une dérogation temporaire à certaines dispositions de la directive 2002/58/CE en ce qui concerne l’utilisation de technologies par les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation pour le traitement de données à caractère personnel et d’autres données aux fins de la lutte contre les abus sexuels commis contre des enfants en ligne (JO L 274 du 30.7.2021, p. 41).
(12) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (JO L 201 du 31.7.2002, p. 37).
(13) Règlement (UE) 2017/2394 du Parlement européen et du Conseil du 12 décembre 2017 sur la coopération entre les autorités nationales chargées de veiller à l’application de la législation en matière de protection des consommateurs et abrogeant le règlement (CE) n° 2006/2004 (JO L 345 du 27.12.2017, p. 1).
(14) Règlement (UE) 2019/1020 du Parlement européen et du Conseil du 20 juin 2019 sur la surveillance du marché et la conformité des produits, et modifiant la directive 2004/42/CE et les règlements (CE) n° 765/2008 et (UE) n° 305/2011 (JO L 169 du 25.6.2019, p. 1).
(15) Directive 2001/95/CE du Parlement européen et du Conseil du 3 décembre 2001 relative à la sécurité générale des produits (JO L 11 du 15.1.2002, p. 4).
(16) Directive 2005/29/CE du Parlement européen et du Conseil du 11 mai 2005 relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur et modifiant la directive 84/450/CEE du Conseil et les directives 97/7/CE, 98/27/CE et 2002/65/CE du Parlement européen et du Conseil et le règlement (CE) n° 2006/2004 du Parlement européen et du Conseil («directive sur les pratiques commerciales déloyales») (JO L 149 du 11.6.2005, p. 22).
(17) Directive 2011/83/UE du Parlement européen et du Conseil du 25 octobre 2011 relative aux droits des consommateurs, modifiant la directive 93/13/CEE du Conseil et la directive 1999/44/CE du Parlement européen et du Conseil et abrogeant la directive 85/577/CEE du Conseil et la directive 97/7/CE du Parlement européen et du Conseil (JO L 304 du 22.11.2011, p. 64).
(18) Directive 2013/11/UE du Parlement européen et du Conseil du 21 mai 2013 relative au règlement extrajudiciaire des litiges de consommation et modifiant le règlement (CE) n° 2006/2004 et la directive 2009/22/CE (JO L 165 du 18.6.2013, p. 63).
(19) Directive 93/13/CEE du Conseil du 5 avril 1993 concernant les clauses abusives dans les contrats conclus avec les consommateurs (JO L 95 du 21.4.1993, p. 29).
(20) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).
(21) Directive 2001/29/CE du Parlement européen et du Conseil du 22 mai 2001 sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information (JO L 167 du 22.6.2001, p. 10).
(22) Directive 2004/48/CE du Parlement européen et du Conseil du 29 avril 2004 relative au respect des droits de propriété intellectuelle (JO L 157 du 30.4.2004, p. 45).
(23) Directive (UE) 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique et modifiant les directives 96/9/CE et 2001/29/CE (JO L 130 du 17.5.2019, p. 92).
(24) Directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen (JO L 321 du 17.12.2018, p. 36).
(25) Recommandation 2003/361/CE de la Commission du 6 mai 2003 concernant la définition des micro, petites et moyennes entreprises (JO L 124 du 20.5.2003, p. 36).
(26) Directive 2011/93/UE du Parlement européen et du Conseil du 13 décembre 2011 relative à la lutte contre les abus sexuels et l’exploitation sexuelle des enfants, ainsi que la pédopornographie et remplaçant la décision-cadre 2004/68/JAI du Conseil (JO L 335 du 17.12.2011, p. 1).
(27) Directive 2011/36/UE du Parlement européen et du Conseil du 5 avril 2011 concernant la prévention de la traite des êtres humains et la lutte contre ce phénomène ainsi que la protection des victimes et remplaçant la décision-cadre 2002/629/JAI du Conseil (JO L 101 du 15.4.2011, p. 1).
(28) Directive (UE) 2017/541 du Parlement européen et du Conseil du 15 mars 2017 relative à la lutte contre le terrorisme et remplaçant la décision-cadre 2002/475/JAI du Conseil et modifiant la décision 2005/671/JAI du Conseil (JO L 88 du 31.3.2017, p. 6).
(29) Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53).
(30) Directive (UE) 2021/514 du Conseil du 22 mars 2021 modifiant la directive 2011/16/UE relative à la coopération administrative dans le domaine fiscal (JO L 104 du 25.3.2021, p. 1).
(31) Directive 98/6/CE du Parlement européen et du Conseil du 16 février 1998 relative à la protection des consommateurs en matière d’indication des prix des produits offerts aux consommateurs (JO L 80 du 18.3.1998, p. 27).
(32) Directive (UE) 2016/943 du Parlement européen et du Conseil du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites (JO L 157 du 15.6.2016, p. 1).
(33) Directive (UE) 2020/1828 du Parlement européen et du Conseil du 25 novembre 2020 relative aux actions représentatives visant à protéger les intérêts collectifs des consommateurs et abrogeant la directive 2009/22/CE (JO L 409 du 4.12.2020, p. 1).
(34) Règlement (UE) n° 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).
(35) JO L 123 du 12.5.2016, p. 1.
(36) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(37) JO C 149 du 27.4.2021, p. 3.
(38) Directive (UE) 2019/882 du Parlement européen et du Conseil du 17 avril 2019 relative aux exigences en matière d’accessibilité applicables aux produits et services (JO L 151 du 7.6.2019, p. 70).
(39) Règlement (CE) n° 139/2004 du Conseil du 20 janvier 2004 relatif au contrôle des concentrations entre entreprises (JO L 24 du 29.1.2004, p. 1).
(40) Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (JO L 257 du 28.8.2014, p. 73).
(41) Règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil du 18 juillet 2018 relatif aux règles financières applicables au budget général de l’Union, modifiant les règlements (UE) n° 1296/2013, (UE) n° 1301/2013, (UE) n° 1303/2013, (UE) n° 1304/2013, (UE) n° 1309/2013, (UE) n° 1316/2013, (UE) n° 223/2014, (UE) n° 283/2014 et la décision n° 541/2014/UE, et abrogeant le règlement (UE, Euratom) n° 966/2012 (JO L 193 du 30.7.2018, p. 1).