keyboard_tab Digital Service Act 2022/2065 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 3 Définitions
- 1 Art. 4 “Simple transport”
- 1 Art. 6 Hébergement
- 1 Art. 35 Atténuation des risques
- 6 Art. 37 Audit indépendant
- 1 Art. 39 Transparence renforcée de la publicité en ligne
- 1 Art. 40 Accès aux données et contrôle des données
- 1 Art. 55 Rapports d’activité
- 1 Art. 57 Assistance mutuelle
- 1 Art. 68 Pouvoir de mener des entretiens et de recueillir des déclarations
- 5 Art. 69 Pouvoir d’effectuer des inspections
- 1 Art. 77 Prescription en matière d’imposition de sanctions
- 1 Art. 82 Demandes de restrictions d’accès et coopération avec les juridictions nationales
CHAPITRE I
DISPOSITIONS GÉNÉRALES
CHAPITRE II
RESPONSABILITE DES FOURNISSEURS DE SERVICES INTERMÉDIAIRES
CHAPITRE III
OBLIGATIONS DE DILIGENCE POUR UN ENVIRONNEMENT EN LIGNE SÛR ET TRANSPARENT
SECTION 1
Dispositions applicables à tous les fournisseurs de services intermédiaires
SECTION 2
Dispositions supplémentaires applicables aux fournisseurs de services d’hébergement, y compris les plateformes en ligne
SECTION 3
Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne
SECTION 4
Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels
SECTION 5
Obligations supplémentaires de gestion des risques systémiques imposées aux fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne
SECTION 6
Autres dispositions concernant les obligations de diligence
CHAPITRE IV
MISE EN ŒUVRE, COOPÉRATION, SANCTIONS ET EXÉCUTION
SECTION 1
Autorités compétentes et coordinateurs nationaux pour les services numériques
SECTION 2
Compétences, enquête coordonnée et mécanismes de contrôle de la cohérence
SECTION 3
Comité européen des services numériques
SECTION 4
Surveillance, enquêtes, exécution et contrôle concernant les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne
SECTION 5
Dispositions communes relatives à l’exécution
SECTION 6
Actes délégués et actes d’exécution
CHAPITRE V
DISPOSITIONS FINALES
- ligne 101
- pour 90
- très 77
- services 69
- dans 55
- numériques 52
- recherche 51
- service 51
- commission 48
- paragraphe 46
- demande 44
- informations 43
- membre 43
- coordinateur 42
- données 33
- fournisseur 33
- leur 31
- l’État 31
- d’une 31
- l’article 29
- sont 28
- présent 28
- plateforme 26
- conformément 24
- avec 23
- plateformes 23
- personne 23
- d’un 23
- l’objet 22
- fournisseurs 22
- grandes 21
- les 21
- moteurs 21
- compris 20
- grands 20
- moteur 20
- soit 20
- peut 19
- cette 19
- l’inspection 19
- mesures 19
- rapport 19
- règlement 18
- grand 18
- grande 18
- leurs 18
- vertu 17
- décision 17
- destinataires 16
- être 16
Article 3
Définitions
Aux fins du présent règlement, on entend par:
| a) | “service de la société de l’information”: un service tel qu’il est défini à l’article 1er, paragraphe 1, point b), de la directive (UE) 2015/1535; |
| b) | “destinataire du service”: toute personne physique ou morale utilisant un service intermédiaire, notamment pour rechercher une information ou la rendre accessible; |
| c) | “consommateur”: toute personne physique agissant à des fins qui n’entrent pas dans le cadre de son activité commerciale, industrielle, artisanale ou libérale; |
| d) | “proposer des services dans l’Union”: permettre aux personnes physiques ou morales dans un ou plusieurs États membres d’utiliser les services d’un fournisseur de services intermédiaires qui a un lien étroit avec l’Union; |
| e) | “lien étroit avec l’Union”: un lien qu’un fournisseur de services intermédiaires a avec l’Union résultant soit de son établissement dans l’Union, soit de critères factuels spécifiques, tels que:
|
| f) | “professionnel”: toute personne physique, ou toute personne morale qu’elle soit privée ou publique, qui agit, y compris par l’intermédiaire d’une personne agissant en son nom ou pour son compte, à des fins entrant dans le cadre de son activité commerciale, industrielle, artisanale ou libérale; |
| g) | “service intermédiaire”: un des services de la société de l’information suivants:
|
| h) | “contenu illicite”: toute information qui, en soi ou par rapport à une activité, y compris la vente de produits ou la fourniture de services, n’est pas conforme au droit de l’Union ou au droit d’un État membre qui est conforme au droit de l’Union, quel que soit l’objet précis ou la nature précise de ce droit; |
| i) | “plateforme en ligne”: un service d’hébergement qui, à la demande d’un destinataire du service, stocke et diffuse au public des informations, à moins que cette activité ne soit une caractéristique mineure et purement accessoire d’un autre service ou une fonctionnalité mineure du service principal qui, pour des raisons objectives et techniques, ne peut être utilisée sans cet autre service, et pour autant que l’intégration de cette caractéristique ou de cette fonctionnalité à l’autre service ne soit pas un moyen de contourner l’applicabilité du présent règlement; |
| j) | “moteur de recherche en ligne”: un service intermédiaire qui permet aux utilisateurs de formuler des requêtes afin d’effectuer des recherches sur, en principe, tous les sites internet ou tous les sites internet dans une langue donnée, sur la base d’une requête lancée sur n’importe quel sujet sous la forme d’un mot-clé, d’une demande vocale, d’une expression ou d’une autre entrée, et qui renvoie des résultats dans quelque format que ce soit dans lesquels il est possible de trouver des informations en rapport avec le contenu demandé; |
| k) | “diffusion au public”: le fait de mettre des informations à la disposition d’un nombre potentiellement illimité de tiers, à la demande du destinataire du service ayant fourni ces informations; |
| l) | “contrat à distance”: le “contrat à distance” tel qu’il est défini à l’article 2, point 7), de la directive 2011/83/UE; |
| m) | “interface en ligne”: tout logiciel, y compris un site internet ou une section de site internet, et des applications, notamment des applications mobiles; |
| n) | “coordinateur pour les services numériques de l’État membre d’établissement”: le coordinateur pour les services numériques de l’État membre dans lequel l’établissement principal d’un fournisseur d’un service intermédiaire est situé, ou dans lequel son représentant légal réside ou est établi; |
| o) | “coordinateur pour les services numériques de l’État membre de destination”: le coordinateur pour les services numériques d’un État membre dans lequel le service intermédiaire est fourni; |
| p) | “destinataire actif d’une plateforme en ligne”: un destinataire du service qui a été en contact avec une plateforme en ligne, soit en demandant à la plateforme en ligne d’héberger des informations, soit en étant exposé aux informations hébergées par la plateforme en ligne et diffusées via son interface en ligne; |
| q) | “destinataire actif d’un moteur de recherche en ligne”: un destinataire du service qui a soumis une requête à un moteur de recherche en ligne et a été exposé aux informations indexées et présentées sur son interface en ligne; |
| r) | “publicité”: les informations destinées à promouvoir le message d’une personne physique ou morale, qu’elles aient des visées commerciales ou non commerciales, et présentées par une plateforme en ligne sur son interface en ligne, moyennant rémunération, dans le but spécifique de promouvoir ces informations; |
| s) | “système de recommandation”: un système entièrement ou partiellement automatisé utilisé par une plateforme en ligne pour suggérer sur son interface en ligne des informations spécifiques aux destinataires du service ou pour hiérarchiser ces informations, notamment à la suite d’une recherche lancée par le destinataire du service ou en déterminant de toute autre manière l’ordre relatif ou d’importance des informations affichées; |
| t) | “modération des contenus”: les activités, qu’elles soient automatisées ou non, entreprises par des fournisseurs de services intermédiaires qui sont destinées, en particulier, à détecter et à identifier les contenus illicites ou les informations incompatibles avec leurs conditions générales, fournis par les destinataires du service, et à lutter contre ces contenus ou ces informations, y compris les mesures prises qui ont une incidence sur la disponibilité, la visibilité et l’accessibilité de ces contenus ou ces informations, telles que leur rétrogradation, leur démonétisation, le fait de rendre l’accès à ceux-ci impossible ou leur retrait, ou qui ont une incidence sur la capacité des destinataires du service à fournir ces informations, telles que la suppression ou la suspension du compte d’un destinataire; |
| u) | “conditions générales”: toutes les clauses, quelle que soit leur dénomination ou leur forme, qui régissent la relation contractuelle entre le fournisseur de services intermédiaires et les destinataires du service; |
| v) | “personnes handicapées”: les “personnes handicapées” visées à l’article 3, point 1), de la directive (UE) 2019/882 du Parlement européen et du Conseil (38); |
| w) | “communication commerciale”: la “communication commerciale” telle qu’elle est définie à l’article 2, point f), de la directive 2000/31/CE; |
| x) | “chiffre d’affaires”: le montant atteint par une entreprise au sens de l’article 5, paragraphe 1, du règlement (CE) n° 139/2004 du Conseil (39). |
CHAPITRE II
RESPONSABILITE DES FOURNISSEURS DE SERVICES INTERMÉDIAIRES
Article 4
“Simple transport”
1. En cas de fourniture d’un service de la société de l’information consistant à transmettre, sur un réseau de communication, des informations fournies par un destinataire du service ou à fournir un accès à un réseau de communication, le fournisseur de services n’est pas responsable des informations transmises ou auxquelles l’accès est fourni, à condition que le fournisseur:
| a) | ne soit pas à l’origine de la transmission; |
| b) | ne sélectionne pas le destinataire de la transmission; et |
| c) | ne sélectionne et ne modifie pas les informations faisant l’objet de la transmission. |
2. Les activités de transmission et de fourniture d’accès visées au paragraphe 1 englobent le stockage automatique, intermédiaire et transitoire des informations transmises, pour autant que ce stockage serve exclusivement à l’exécution de la transmission sur le réseau de communication et que sa durée n’excède pas le temps raisonnablement nécessaire à la transmission.
3. Le présent article n’affecte pas la possibilité, pour une autorité judiciaire ou administrative, conformément au système juridique d’un État membre, d’exiger du fournisseur de services qu’il mette fin à une infraction ou qu’il prévienne une infraction.
Article 6
Hébergement
1. En cas de fourniture d’un service de la société de l’information consistant à stocker des informations fournies par un destinataire du service, le fournisseur de services n’est pas responsable des informations stockées à la demande d’un destinataire du service à condition que le fournisseur:
| a) | n’ait pas effectivement connaissance de l’activité illégale ou du contenu illicite et, en ce qui concerne une demande en dommages et intérêts, n’ait pas conscience de faits ou de circonstances selon lesquels l’activité illégale ou le contenu illicite est apparent; ou |
| b) | dès le moment où il en prend connaissance ou conscience, agisse promptement pour retirer le contenu illicite ou rendre l’accès à celui-ci impossible. |
2. Le paragraphe 1 ne s’applique pas lorsque le destinataire du service agit sous l’autorité ou le contrôle du fournisseur.
3. Le paragraphe 1 ne s’applique pas en ce qui concerne la responsabilité au titre de la législation relative à la protection des consommateurs applicable aux plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels, lorsqu’une telle plateforme en ligne présente l’information spécifique ou permet de toute autre manière la transaction spécifique en question de telle sorte qu’un consommateur moyen peut être amené à croire que les informations, le produit ou service faisant l’objet de la transaction sont fournis soit directement par la plateforme en ligne, soit par un destinataire du service agissant sous son autorité ou son contrôle.
4. Le présent article n’affecte pas la possibilité, pour une autorité judiciaire ou administrative, conformément au système juridique d’un État membre, d’exiger du fournisseur de services qu’il mette fin à une infraction ou qu’il prévienne une infraction.
Article 35
Atténuation des risques
1. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne mettent en place des mesures d’atténuation raisonnables, proportionnées et efficaces, adaptées aux risques systémiques spécifiques recensés conformément à l’article 34, en tenant compte en particulier de l’incidence de ces mesures sur les droits fondamentaux. Ces mesures peuvent inclure, le cas échéant:
| a) | l’adaptation de la conception, des caractéristiques ou du fonctionnement de leurs services, y compris leurs interfaces en ligne; |
| b) | l’adaptation de leurs conditions générales et de la mise en application de celles-ci; |
| c) | l’adaptation des processus de modération des contenus, y compris la rapidité et la qualité du traitement des notifications relatives à des types spécifiques de contenus illicites et, le cas échéant, le retrait rapide des contenus qui ont fait l’objet d’une notification ou le blocage de l’accès à ces contenus, en particulier en ce qui concerne les discours haineux illégaux ou la cyberviolence, ainsi que l’adaptation des processus décisionnels pertinents et des ressources dédiées à la modération des contenus; |
| d) | le test et l’adaptation de leurs systèmes algorithmiques, y compris leurs systèmes de recommandation; |
| e) | l’adaptation de leurs systèmes de publicité et l’adoption de mesures ciblées destinées à limiter la présentation de publicités, ou à en adapter la présentation, en association avec le service fourni; |
| f) | le renforcement des processus internes, des ressources, des tests, de la documentation ou de la surveillance d’une quelconque de leurs activités, notamment en ce qui concerne la détection des risques systémiques; |
| g) | la mise en place d’une coopération avec les signaleurs de confiance, ou l’ajustement de cette coopération, conformément à l’article 22, ainsi que la mise en œuvre des décisions prises par les organes de règlement extrajudiciaire des litiges en vertu de l’article 21; |
| h) | la mise en place d’une coopération avec d’autres fournisseurs de plateformes en ligne ou de moteurs de recherche en ligne, ou l’ajustement de cette coopération, sur la base des codes de conduite et des protocoles de crise visés aux articles 45 et 48, respectivement; |
| i) | l’adoption de mesures de sensibilisation et l’adaptation de leur interface en ligne, afin de donner plus d’informations aux destinataires du service; |
| j) | l’adoption de mesures ciblées visant à protéger les droits de l’enfant, y compris la vérification de l’âge et des outils de contrôle parental, ou des outils permettant d’aider les mineurs à signaler les abus ou à obtenir un soutien, s’il y a lieu; |
| k) | le recours à un marquage bien visible pour garantir qu’un élément d’information, qu’il s’agisse d’une image, d’un contenu audio ou vidéo généré ou manipulé, qui ressemble nettement à des personnes, à des objets, à des lieux ou à d’autres entités ou événements réels, et apparaît à tort aux yeux d’une personne comme authentique ou digne de foi, est reconnaissable lorsqu’il est présenté sur leurs interfaces en ligne, et, en complément, la mise à disposition d’une fonctionnalité facile d’utilisation permettant aux destinataires du service de signaler ce type d’information. |
2. Le comité, en coopération avec la Commission, publie des rapports exhaustifs une fois par an. Ces rapports comprennent les éléments suivants:
| a) | le recensement et l’évaluation des risques systémiques les plus importants et récurrents signalés par les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne ou recensés via d’autres sources d’informations, notamment celles fournies conformément aux articles 39, 40 et 42; |
| b) | la définition de bonnes pratiques pour les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne en vue de l’atténuation des risques systémiques recensés. |
Ces rapports présentent les risques systémiques ventilés par État membre dans lequel ils sont survenus et pour l’ensemble de l’Union, s’il y a lieu.
3. La Commission, en coopération avec les coordinateurs pour les services numériques, peut publier des lignes directrices sur l’application du paragraphe 1 par rapport à des risques spécifiques, notamment en vue de présenter les bonnes pratiques et de recommander des mesures possibles, en tenant dûment compte des conséquences possibles des mesures sur les droits fondamentaux de toutes les parties concernées consacrés dans la Charte. Dans le cadre de l’élaboration de ces lignes directrices, la Commission organise des consultations publiques.
Article 37
Audit indépendant
1. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne font l’objet d’audits indépendants, à leurs propres frais et au minimum une fois par an, pour évaluer le respect des points suivants:
| a) | les obligations établies au chapitre III; |
| b) | tout engagement pris en vertu des codes de conduite visés aux articles 45 et 46 et des protocoles de crise visés à l’article 48. |
2. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne accordent aux organisations effectuant les audits en vertu du présent article la coopération et l’assistance requises pour leur permettre de réaliser ces audits en temps utile, de manière efficace et efficiente, notamment en leur donnant accès à toutes les données et à tous les locaux pertinents et en répondant aux questions orales ou écrites qui leur sont posées. Ils s’abstiennent d’entraver, d’influencer indûment ou de compromettre la réalisation de l’audit.
Ces audits garantissent un niveau adéquat de confidentialité et de secret professionnel en ce qui concerne les informations obtenues auprès des fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne et auprès de tiers dans le cadre des audits, y compris après la clôture de ces audits. Le respect de cette exigence ne porte toutefois pas atteinte à la réalisation des audits et aux autres dispositions du présent règlement, notamment celles concernant la transparence, la surveillance et l’exécution. S’il y a lieu, aux fins des rapports de transparence visés à l’article 42, paragraphe 4, le rapport d’audit et le rapport de mise en œuvre des recommandations d’audit visés aux paragraphes 4 et 6 du présent article sont accompagnés de versions qui ne contiennent pas d’informations qui pourraient raisonnablement être considérées comme confidentielles.
3. Les audits réalisés conformément au paragraphe 1 le sont par des organisations qui:
| a) | sont indépendantes du fournisseur de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne concerné et de toute personne morale liée à ce fournisseur et ne sont pas en situation de conflit d’intérêts avec ceux-ci; en particulier:
|
| b) | possèdent une expertise avérée dans le domaine de la gestion des risques, des compétences techniques et des capacités; |
| c) | démontrent une objectivité et une éthique professionnelle avérées, fondées notamment sur l’adhésion à des codes de pratique ou à des normes appropriées. |
4. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne veillent à ce que les organisations qui réalisent les audits établissent un rapport d’audit à la suite de chaque audit. Ce rapport motivé est établi par écrit et comporte au moins les éléments suivants:
| a) | le nom, l’adresse et le point de contact du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit et la période couverte; |
| b) | le nom et l’adresse de la ou des organisations réalisant l’audit; |
| c) | une déclaration d’intérêt; |
| d) | une description des éléments spécifiques faisant l’objet de l’audit, et la méthodologie appliquée; |
| e) | une description et une synthèse des principales conclusions tirées de l’audit; |
| f) | une liste des tiers consultés dans le cadre de l’audit; |
| g) | un avis d’audit sur le respect ou non par le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit des obligations et des engagements visés au paragraphe 1, soit “positif”, soit “positif et assorti de commentaires”, soit “négatif”; |
| h) | lorsque l’avis d’audit n’est pas “positif”, des recommandations opérationnelles sur les mesures spécifiques à prendre pour la mise en conformité ainsi que le calendrier recommandé à cet effet. |
5. Lorsque l’organisation qui réalise l’audit n’a pas été en mesure de réaliser un audit à l’égard de certains éléments spécifiques ou d’émettre un avis d’audit sur la base de ses investigations, le rapport d’audit inclut une explication sur les circonstances et les raisons pour lesquelles ces éléments n’ont pas pu faire l’objet d’un audit.
6. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne qui reçoivent un rapport d’audit qui n’est pas “positif” tiennent dûment compte des recommandations opérationnelles qui leur sont adressées en vue de prendre les mesures nécessaires à leur mise en œuvre. Dans le mois à compter de la réception de ces recommandations, ils adoptent un rapport de mise en œuvre des recommandations d’audit énonçant ces mesures. S’ils ne mettent pas en œuvre les recommandations opérationnelles, ils en fournissent les motifs dans le rapport de mise en œuvre des recommandations d’audit et exposent les mesures alternatives prises pour résoudre tout cas de manquement recensé.
7. La Commission est habilitée à adopter des actes délégués conformément à l’article 87 pour compléter le présent règlement en établissant les règles nécessaires à la réalisation des audits en vertu du présent article, notamment les règles nécessaires relatives aux étapes de la procédure, aux méthodes d’audit et aux modèles de rapport à utiliser pour les audits réalisés en vertu du présent article. Ces actes délégués tiennent compte de toute norme d’audit volontaire visée à l’article 44, paragraphe 1, point e).
Article 39
Transparence renforcée de la publicité en ligne
1. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne présentant de la publicité sur leurs interfaces en ligne tiennent et mettent à la disposition du public, dans une section spécifique de leur interface en ligne, à l’aide d’un outil de recherche fiable permettant d’effectuer des recherches multicritères et par l’intermédiaire d’interfaces de programme d’application, un registre contenant les informations visées au paragraphe 2, pour toute la période pendant laquelle ils présentent une publicité et jusqu’à un an après la dernière présentation de la publicité sur leurs interfaces en ligne. Ils veillent à ce que ce registre ne contienne aucune donnée à caractère personnel des destinataires du service auxquels la publicité a été ou aurait pu être présentée et s’efforcent, dans la mesure du raisonnable, de s’assurer de l’exactitude et de l’exhaustivité des informations.
2. Ce registre contient au moins toutes les informations suivantes:
| a) | le contenu de la publicité, y compris le nom du produit, du service ou de la marque, ainsi que l’objet de la publicité; |
| b) | la personne physique ou morale pour le compte de laquelle la publicité est présentée; |
| c) | la personne physique ou morale qui a payé la publicité, si cette personne est différente de celle visée au point b); |
| d) | la période au cours de laquelle la publicité a été présentée; |
| e) | le fait que la publicité était ou non destinée à être présentée spécifiquement à un ou plusieurs groupes particuliers de destinataires du service et, dans l’affirmative, les principaux paramètres utilisés à cette fin, y compris, s’il y a lieu, les principaux paramètres utilisés pour exclure un ou plusieurs de ces groupes particuliers; |
| f) | les communications commerciales publiées sur les très grandes plateformes en ligne et déterminées en vertu de l’article 26, paragraphe 2; |
| g) | le nombre total de destinataires du service atteint et, le cas échéant, les nombres totaux ventilés par État membre pour le ou les groupes de destinataires que la publicité ciblait spécifiquement. |
3. En ce qui concerne le paragraphe 2, points a), b) et c), lorsque le fournisseur d’une très grande plateforme en ligne ou d’un très grand moteur de recherche en ligne retire une publicité spécifique sur la base d’une allégation d’illégalité ou d’incompatibilité avec ses conditions générales ou rend impossible l’accès à cette publicité, le registre ne contient pas les informations visées dans lesdits points. Dans ce cas, le registre contient, pour la publicité spécifique concernée, les informations visées, selon le cas, à l’article 17, paragraphe 3, points a) à e), ou à l’article 9, paragraphe 2, point a) i).
La Commission peut, après consultation du comité, des chercheurs agréés visés à l’article 40 et du public, formuler des lignes directrices sur la structure, l’organisation et les fonctionnalités des registres visés dans le présent article.
Article 40
Accès aux données et contrôle des données
1. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne donnent au coordinateur pour les services numériques de l’État membre d’établissement ou à la Commission, à leur demande motivée et dans un délai raisonnable spécifié dans cette demande, l’accès aux données nécessaires pour contrôler et évaluer le respect du présent règlement.
2. Les coordinateurs pour les services numériques et la Commission n’utilisent les données auxquelles ils ont eu accès conformément au paragraphe 1 qu’à des fins de contrôle et d’évaluation du respect du présent règlement et tiennent dûment compte des droits et intérêts des fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne et des destinataires du service concerné, y compris la protection des données à caractère personnel, la protection des informations confidentielles, en particulier les secrets d’affaires, et le maintien de la sécurité de leur service.
3. Aux fins du paragraphe 1, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne expliquent, à la demande du coordinateur pour les services numériques de l’État membre d’établissement ou de la Commission, la conception, la logique, le fonctionnement et la procédure de test de leurs systèmes algorithmiques, y compris leurs systèmes de recommandation.
4. Sur demande motivée du coordinateur pour les services numériques de l’État membre d’établissement, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne fournissent, dans un délai raisonnable spécifié dans la demande, l’accès aux données à des chercheurs agréés qui satisfont aux exigences énoncées au paragraphe 8 du présent article, à la seule fin de procéder à des recherches contribuant à la détection, au recensement et à la compréhension des risques systémiques dans l’Union tels qu’ils sont énoncés à l’article 34, paragraphe 1, ainsi qu’à l’évaluation du caractère adéquat, de l’efficacité et des effets des mesures d’atténuation des risques prises en vertu de l’article 35.
5. Dans les quinze jours suivant la réception d’une demande visée au paragraphe 4, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne peuvent demander au coordinateur pour les services numériques de l’État membre d’établissement de modifier la demande, lorsqu’ils considèrent ne pas être en mesure de fournir l’accès aux données demandées pour une des deux raisons suivantes:
| a) | ils n’ont pas accès aux données; |
| b) | fournir l’accès aux données entraînera d’importantes vulnérabilités pour la sécurité de leur service ou la protection d’informations confidentielles, en particulier des secrets d’affaires. |
6. Les demandes de modification en vertu du paragraphe 5 contiennent des propositions exposant une ou plusieurs solutions alternatives qui permettent de donner accès aux données demandées ou à d’autres données appropriées et suffisantes aux fins de la demande.
Le coordinateur pour les services numériques de l’État membre d’établissement se prononce sur la demande de modification dans les quinze jours et communique au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne sa décision et, le cas échéant, la demande modifiée et le nouveau délai pour donner suite à la demande.
7. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne facilitent et fournissent l’accès aux données conformément aux paragraphes 1 et 4 par l’intermédiaire d’interfaces appropriées spécifiées dans la demande, y compris des bases de données en ligne ou des interfaces de programmation d’application.
8. Sur demande dûment motivée de chercheurs, le coordinateur pour les services numériques de l’État membre d’établissement accorde auxdits chercheurs le statut de chercheurs agréés pour la recherche spécifique visée dans la demande et adresse une demande motivée d’accès aux données au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne conformément au paragraphe 4, lorsque les chercheurs démontrent qu’ils remplissent l’ensemble des conditions suivantes:
| a) | ils sont affiliés à un organisme de recherche tel qu’il est défini à l’article 2, point 1), de la directive (UE) 2019/790; |
| b) | ils sont indépendants de tous intérêts commerciaux; |
| c) | leur demande indique la source de financement des recherches; |
| d) | ils sont à même de respecter les exigences spécifiques en matière de sécurité et de confidentialité des données correspondant à chaque demande ainsi que de protéger les données à caractère personnel, et ils décrivent dans leur demande les mesures techniques et organisationnelles appropriées qu’ils ont mis en place à cet effet; |
| e) | dans leur demande, ils démontrent que leur accès aux données et les périodes d’accès demandées sont nécessaires et proportionnés aux fins poursuivies par leur recherche et que les résultats escomptés de cette recherche contribueront aux fins énoncées au paragraphe 4; |
| f) | les activités de recherche prévues sont menées aux fins énoncées au paragraphe 4; |
| g) | ils se sont engagés à mettre gratuitement à la disposition du public les résultats de leurs recherches dans un délai raisonnable après l’achèvement de celles-ci, sous réserve des droits et des intérêts des destinataires du service concerné, conformément au règlement (UE) 2016/679. |
Dès réception de la demande visée au présent paragraphe, le coordinateur pour les services numériques de l’État membre d’établissement informe la Commission et le comité.
9. Les chercheurs peuvent également soumettre leur demande au coordinateur pour les services numériques de l’État membre de l’organisme de recherche auquel ils sont affiliés. Dès réception de la demande visée au présent paragraphe, le coordinateur pour les services numériques procède à une évaluation initiale visant à déterminer si les différents chercheurs remplissent toutes les conditions énoncées au paragraphe 8. Le coordinateur pour les services numériques concerné envoie la demande, accompagnée des documents justificatifs présentés par les chercheurs ainsi que de l’évaluation initiale, au coordinateur pour les services numériques de l’État membre d’établissement. Le coordinateur pour les services numériques de l’État membre d’établissement adopte dans les meilleurs délais, une décision quant à l’octroi à un chercheur du statut de chercheur agréé.
Tout en tenant dûment compte de l’évaluation initiale fournie, la décision finale d’octroyer à un chercheur le statut de chercheur agréé relève de la compétence du coordinateur pour les services numériques de l’État membre d’établissement, conformément au paragraphe 8.
10. Le coordinateur pour les services numériques ayant octroyé le statut de chercheur agréé et adressé la demande motivée d’accès aux données aux fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne en faveur d’un chercheur agréé, adopte une décision mettant fin à cet accès s’il constate, à la suite d’une enquête menée soit de sa propre initiative, soit sur la base d’informations reçues de tiers, que le chercheur agréé ne remplit plus les conditions établies au paragraphe 8, et informe le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné de sa décision. Avant de mettre fin à l’accès, le coordinateur pour les services numériques donne au chercheur agréé la possibilité de réagir aux conclusions de l’enquête et à son intention de mettre fin à l’accès.
11. Les coordinateurs pour les services numériques de l’État membre d’établissement communiquent au comité les noms et les coordonnées des personnes physiques ou des entités auxquelles ils ont accordé le statut de chercheur agréé conformément au paragraphe 8, ainsi que l’objet de la recherche pour laquelle la demande a été soumise, ou l’informent qu’ils ont mis fin à l’accès aux données conformément au paragraphe 10 si c’est le cas.
12. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne donnent accès, sans retard injustifié, aux données, y compris, lorsque cela est techniquement possible, aux données en temps réel, à condition que ces données soient publiquement accessibles sur leur interface en ligne aux chercheurs, y compris ceux qui sont affiliés à des organismes et des associations à but non lucratif, qui remplissent les conditions énoncées au paragraphe 8, points b), c), d) et e), et qui utilisent les données uniquement à des fins de recherches contribuant à la détection, à la détermination et à la compréhension des risques systémiques dans l’Union en vertu de l’article 34, paragraphe 1.
13. Après consultation du comité, la Commission adopte des actes délégués qui complètent le présent règlement en établissant les conditions techniques dans lesquelles les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne partagent des données en vertu des paragraphes 1 et 4 et les fins auxquelles ces données peuvent être utilisées. Ces actes délégués établissent les conditions spécifiques dans lesquelles un tel partage de données avec des chercheurs peut avoir lieu en conformité avec le règlement (UE) 2016/679, ainsi que les indicateurs objectifs pertinents, les procédures et, si nécessaire, les mécanismes consultatifs indépendants à l’appui du partage de données, en tenant compte des droits et des intérêts des fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne et des destinataires du service concernés, y compris la protection des informations confidentielles, notamment les secrets d’affaires, et en préservant la sécurité de leur service.
Article 55
Rapports d’activité
1. Les coordinateurs pour les services numériques établissent un rapport annuel relatif à leurs activités au titre du présent règlement, y compris le nombre de plaintes reçues en vertu de l’article 53 ainsi qu’un aperçu des suites qui leur ont été données. Les coordinateurs pour les services numériques mettent les rapports annuels à la disposition du public dans un format lisible par une machine, sous réserve des règles applicables en matière de confidentialité des informations en vertu de l’article 84, et les communiquent à la Commission et au comité.
2. Le rapport annuel comporte également les informations suivantes:
| a) | le nombre et l’objet des injonctions d’agir contre des contenus illicites et des injonctions de fournir des informations, émises conformément aux articles 9 et 10 par toute autorité judiciaire ou administrative nationale de l’État membre du coordinateur pour les services numériques concerné; |
| b) | les suites données à ces injonctions, telles qu’elles ont été communiquées au coordinateur pour les services numériques conformément aux articles 9 et 10. |
3. Lorsqu’un État membre a désigné plusieurs autorités compétentes conformément à l’article 49, il veille à ce que le coordinateur pour les services numériques élabore un rapport unique couvrant les activités de toutes les autorités compétentes et à ce que le coordinateur pour les services numériques reçoive toutes les informations pertinentes et tout le soutien nécessaire à cet effet de la part des autres autorités compétentes concernées.
SECTION 2
Compétences, enquête coordonnée et mécanismes de contrôle de la cohérence
Article 57
Assistance mutuelle
1. Les coordinateurs pour les services numériques et la Commission coopèrent étroitement et se prêtent mutuellement assistance afin d’appliquer le présent règlement de manière cohérente et efficace. L’assistance mutuelle comprend, en particulier, l’échange d’informations conformément au présent article et l’obligation qui incombe au coordinateur pour les services numériques de l’État membre d’établissement d’informer tous les coordinateurs pour les services numériques des États membres de destination, le comité et la Commission de l’ouverture d’une enquête et de son intention de prendre une décision définitive, y compris son évaluation, à l’égard d’un fournisseur de services intermédiaires spécifique.
2. Aux fins d’une enquête, le coordinateur pour les services numériques de l’État membre d’établissement peut demander à d’autres coordinateurs pour les services numériques de fournir les informations spécifiques en leur possession concernant un fournisseur spécifique de services intermédiaires ou d’exercer leurs pouvoirs d’enquête visés à l’article 51, paragraphe 1, en ce qui concerne des informations spécifiques se trouvant dans leur État membre. Le cas échéant, le coordinateur pour les services numériques qui reçoit la demande peut associer d’autres autorités compétentes ou d’autres autorités publiques de l’État membre en question.
3. Le coordinateur pour les services numériques qui reçoit la demande conformément au paragraphe 2 y fait droit et informe le coordinateur pour les services numériques de l’État membre d’établissement des mesures prises, dans les meilleurs délais et au plus tard deux mois après la réception de la demande, sauf si:
| a) | la portée ou l’objet de la demande ne sont pas suffisamment précis, justifiés ou proportionnés au regard des objectifs de l’enquête; ou |
| b) | ni le coordinateur pour les services numériques qui reçoit la demande ni aucune autre autorité compétente ou autorité publique de cet État membre n’est en possession des informations demandées ou ne peut accéder à celles-ci; ou |
| c) | il n’est pas possible de faire droit à la demande sans violer le droit de l’Union ou le droit national. |
Le coordinateur pour les services numériques qui reçoit la demande motive son refus en soumettant une réponse motivée, dans le délai fixé au premier alinéa.
Article 68
Pouvoir de mener des entretiens et de recueillir des déclarations
1. Pour l’accomplissement des tâches qui lui sont assignées par la présente section, la Commission peut interroger toute personne physique ou morale qui consent à être interrogée aux fins de la collecte d’informations relatives à l’objet d’une enquête, en lien avec l’infraction présumée. La Commission est habilitée à enregistrer ces entretiens par des moyens techniques appropriés.
2. Si l’entretien visé au paragraphe 1 se déroule dans d’autres locaux que ceux de la Commission, celle-ci en informe le coordinateur pour les services numériques de l’État membre sur le territoire duquel l’entretien a lieu. À la demande dudit coordinateur pour les services numériques, ses fonctionnaires peuvent assister les fonctionnaires et les autres personnes les accompagnant mandatés par la Commission pour mener l’entretien.
Article 69
Pouvoir d’effectuer des inspections
1. Pour l’accomplissement des tâches qui lui sont assignées par la présente section, la Commission peut effectuer toutes les inspections nécessaires dans les locaux du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ou d’une autre personne visée à l’article 67, paragraphe 1.
2. Les fonctionnaires et les autres personnes les accompagnant mandatés par la Commission pour effectuer une inspection sont investis des pouvoirs suivants:
| a) | pénétrer dans tous les locaux, terrains et moyens de transport du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ou de l’autre personne concernée; |
| b) | examiner les livres et autres registres relatifs à la fourniture du service concerné, quel que soit le support sur lequel ils sont stockés; |
| c) | prendre ou obtenir sous quelque forme que ce soit une copie ou un extrait des livres ou autres registres; |
| d) | exiger du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne ou de l’autre personne concernée qu’il donne accès à son organisation, à son fonctionnement, à son système informatique, à ses algorithmes, à son traitement des données et à ses pratiques commerciales, qu’il fournisse des explications à ce sujet et qu’il enregistre ou documente les explications données; |
| e) | sceller tout local utilisé pour les besoins de l’activité commerciale, industrielle, artisanale ou libérale du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne ou de l’autre personne concernée, ainsi que les livres ou autres registres, pendant la période d’inspection et dans la mesure nécessaires à l’inspection; |
| f) | demander à tout représentant ou membre du personnel du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne ou de l’autre personne concernée, des explications sur des faits ou des documents en rapport avec l’objet et le but de l’inspection et enregistrer les réponses; |
| g) | adresser des questions à tout représentant ou membre du personnel en rapport avec l’objet et le but de l’inspection et enregistrer les réponses. |
3. Les inspections peuvent être effectuées avec le concours d’auditeurs ou d’experts nommés par la Commission en vertu de l’article 72, paragraphe 2, et du coordinateur pour les services numériques ou des autorités nationales compétentes de l’État membre sur le territoire duquel l’inspection est menée.
4. Lorsque les livres ou autres registres liés à la fourniture du service concerné dont la production est requise sont produits de manière incomplète ou lorsque les réponses aux questions posées en vertu du paragraphe 2 du présent article sont inexactes, incomplètes ou trompeuses, les fonctionnaires et les autres personnes les accompagnant mandatés par la Commission pour effectuer une inspection exercent leurs pouvoirs sur présentation d’une autorisation écrite précisant l’objet et le but de l’inspection ainsi que les sanctions prévues aux articles 74 et 76. En temps utile avant l’inspection, la Commission informe de l’inspection prévue le coordinateur pour les services numériques de l’État membre sur le territoire duquel l’inspection doit être effectuée.
5. Au cours des inspections, les fonctionnaires et les autres personnes les accompagnant mandatés par la Commission, les auditeurs et les experts nommés par la Commission, le coordinateur pour les services numériques ou les autres autorités compétentes de l’État membre sur le territoire duquel l’inspection est effectuée peuvent exiger du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne, ou de l’autre personne concernée, qu’il fournisse des explications sur son organisation, son fonctionnement, son système informatique, ses algorithmes, son traitement des données et ses pratiques commerciales, et peuvent adresser des questions à son personnel clé.
6. Le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne ou l’autre personne physique ou morale concernée est tenu de se soumettre aux inspections que la Commission a ordonnées par voie de décision. La décision indique l’objet et le but de l’inspection, fixe la date à laquelle elle commence et mentionne les sanctions prévues aux articles 74 et 76, ainsi que le droit de faire réexaminer la décision par la Cour de justice de l’Union européenne. La Commission consulte le coordinateur pour les services numériques de l’État membre sur le territoire duquel l’inspection doit être effectuée avant de prendre cette décision.
7. Les agents du coordinateur pour les services numériques de l’État membre sur le territoire duquel l’inspection doit être effectuée et les autres personnes mandatées ou nommées par ledit coordinateur prêtent activement assistance, à la demande dudit coordinateur pour les services numériques ou de la Commission, aux fonctionnaires et aux autres personnes les accompagnant mandatés par la Commission dans le cadre de l’inspection. Ils disposent à cette fin des pouvoirs énumérés au paragraphe 2.
8. Lorsque les fonctionnaires et les autres personnes les accompagnant mandatés par la Commission constatent que le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne, ou l’autre personne concernée, s’oppose à une inspection ordonnée en vertu du présent article, l’État membre sur le territoire duquel l’inspection doit être effectuée leur accorde, sur demande de ces fonctionnaires ou des autres personnes les accompagnant et conformément au droit national de l’État membre, l’assistance nécessaire, y compris, le cas échéant conformément audit droit national, sous la forme de mesures coercitives prises par une autorité répressive compétente, pour leur permettre d’effectuer l’inspection.
9. Si l’assistance prévue au paragraphe 8 requiert l’autorisation d’une autorité judiciaire nationale conformément au droit national de l’État membre concerné, cette autorisation est demandée par le coordinateur pour les services numériques de cet État membre à la demande des fonctionnaires et des autres personnes les accompagnant mandatés par la Commission. Cette autorisation peut également être demandée à titre préventif.
10. Lorsqu’une autorisation visée au paragraphe 9 est demandée, l’autorité judiciaire nationale saisie vérifie que la décision de la Commission ordonnant l’inspection est authentique et que les mesures coercitives envisagées ne sont ni arbitraires ni excessives eu égard à l’objet de l’inspection. Lorsqu’elle procède à cette vérification, l’autorité judiciaire nationale peut demander à la Commission, directement ou par l’intermédiaire des coordinateurs pour les services numériques de l’État membre concerné, des explications détaillées notamment sur les motifs permettant à la Commission de suspecter l’existence d’une infraction au présent règlement, ainsi que sur la gravité de l’infraction suspectée et la nature de l’implication du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne ou de l’autre personne concernée. Cependant, l’autorité judiciaire nationale ne peut ni remettre en cause la nécessité de l’inspection ni exiger la communication d’informations figurant dans le dossier de la Commission. Le contrôle de la légalité de la décision de la Commission est réservé à la Cour de justice de l’Union européenne.
Article 77
Prescription en matière d’imposition de sanctions
1. Les pouvoirs conférés à la Commission par les articles 74 et 76 sont soumis à un délai de prescription de cinq ans.
2. Le délai de prescription court à compter du jour où l’infraction a été commise. Toutefois, pour les infractions continues ou répétées, le délai de prescription ne court qu’à compter du jour où l’infraction prend fin.
3. Le délai de prescription en matière d’imposition d’amendes ou d’astreintes est interrompu par tout acte de la Commission ou du coordinateur pour les services numériques aux fins de l’enquête ou de la procédure relative à l’infraction. Constituent notamment des actes interrompant la prescription:
| a) | les demandes d’informations de la Commission ou d’un coordinateur pour les services numériques; |
| b) | l’inspection; |
| c) | l’ouverture d’une procédure par la Commission en vertu de l’article 66, paragraphe 1. |
4. Un nouveau délai de prescription commence à courir à partir de chaque interruption. Toutefois, la prescription en matière d’imposition d’amendes ou d’astreintes est acquise au plus tard le jour où un délai égal au double du délai de prescription arrive à expiration sans que la Commission ait prononcé une amende ou astreinte. Ce délai est prolongé de la période pendant laquelle le délai de prescription a été suspendu conformément au paragraphe 5.
5. La prescription en matière d’imposition d’amendes ou d’astreintes est suspendue aussi longtemps que la décision de la Commission fait l’objet d’une procédure pendante devant la Cour de justice de l’Union européenne.
Article 82
Demandes de restrictions d’accès et coopération avec les juridictions nationales
1. Lorsque tous les pouvoirs au titre de la présente section pour parvenir à la cessation d’une infraction au présent règlement ont été épuisés, que l’infraction persiste et entraîne un préjudice grave ne pouvant pas être évité via l’exercice d’autres pouvoirs prévus par le droit de l’Union ou le droit national, la Commission peut demander au coordinateur pour les services numériques de l’État membre d’établissement du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné d’agir conformément à l’article 51, paragraphe 3.
Avant d’adresser une telle demande au coordinateur pour les services numériques, la Commission invite les parties intéressées à soumettre des observations écrites dans un délai qui ne peut être inférieur à quatorze jours ouvrables, en décrivant les mesures qu’elle entend demander et en identifiant le ou les destinataires prévus.
2. Lorsque l’application cohérente du présent règlement le justifie, la Commission, agissant d’office, peut soumettre des observations écrites à l’autorité judiciaire compétente visée à l’article 51, paragraphe 3. Avec l’autorisation de l’autorité judiciaire en question, elle peut aussi présenter des observations orales.
Aux seules fins de lui permettre de préparer ses observations, la Commission peut solliciter l’autorité judiciaire afin qu’elle lui transmette ou lui fasse transmettre tout document nécessaire à l’appréciation de l’affaire.
3. Lorsqu’une juridiction nationale statue sur une question qui fait déjà l’objet d’une décision adoptée par la Commission au titre du présent règlement, cette juridiction nationale ne prend aucune décision allant à l’encontre de la décision de la Commission. Les juridictions nationales évitent également de prendre des décisions qui iraient à l’encontre d’une décision envisagée par la Commission dans une procédure qu’elle a intentée au titre du présent règlement. À cette fin, la juridiction nationale peut évaluer s’il est nécessaire de suspendre sa procédure. Cette disposition est sans préjudice de l’article 267 du traité sur le fonctionnement de l’Union européenne.
whereas