keyboard_tab Digital Service Act 2022/2065 FR

1.   Les fournisseurs de plateformes en ligne qui présentent de la publicité sur leurs interfaces en ligne veillent à ce que, pour chaque publicité spécifique présentée à chaque destinataire individuel, les destinataires du service puissent de manière claire, précise, non ambiguë et en temps réel:

a)	se rendre compte que les informations sont de la publicité, y compris au moyen de marquages bien visibles qui pourraient suivre des normes en vertu de l’article 44;

b)	identifier la personne physique ou morale pour le compte de laquelle la publicité est présentée;

c)	identifier la personne physique ou morale qui a payé pour la publicité, si cette personne est différente de la personne physique ou morale visée au point b); et

d)

déterminer les informations utiles, qui doivent être directement et facilement accessibles à partir de la publicité, concernant les principaux paramètres utilisés pour déterminer le destinataire auquel la publicité est présentée et, le cas échéant, la manière dont ces paramètres peuvent être modifiés.

2.   Les fournisseurs de plateformes en ligne fournissent aux destinataires du service une fonctionnalité leur permettant de déclarer si le contenu qu’ils fournissent constitue une communication commerciale ou s’il contient une telle communication.

Lorsque le destinataire du service soumet une déclaration en vertu du présent paragraphe, le fournisseur de plateformes en ligne veille à ce que les autres destinataires du service puissent se rendre compte de manière claire, non ambiguë et en temps réel, y compris au moyen de marquages bien visibles, qui pourraient suivre des normes en vertu de l’article 44, que le contenu fourni par le destinataire du service constitue une communication commerciale ou contient une telle communication, telle qu’elle est décrite dans cette déclaration.

3.   Les fournisseurs de plateformes en ligne ne présentent pas aux destinataires du service de publicité qui repose sur du profilage, tel qu’il est défini à l’article 4, point 4), du règlement (UE) 2016/679, en utilisant les catégories particulières de données à caractère personnel visées à l’article 9, paragraphe 1, du règlement (UE) 2016/679.

1.   Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne font l’objet d’audits indépendants, à leurs propres frais et au minimum une fois par an, pour évaluer le respect des points suivants:

a)	les obligations établies au chapitre III;

b)	tout engagement pris en vertu des codes de conduite visés aux articles 45 et 46 et des protocoles de crise visés à l’article 48.

2.   Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne accordent aux organisations effectuant les audits en vertu du présent article la coopération et l’assistance requises pour leur permettre de réaliser ces audits en temps utile, de manière efficace et efficiente, notamment en leur donnant accès à toutes les données et à tous les locaux pertinents et en répondant aux questions orales ou écrites qui leur sont posées. Ils s’abstiennent d’entraver, d’influencer indûment ou de compromettre la réalisation de l’audit.

Ces audits garantissent un niveau adéquat de confidentialité et de secret professionnel en ce qui concerne les informations obtenues auprès des fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne et auprès de tiers dans le cadre des audits, y compris après la clôture de ces audits. Le respect de cette exigence ne porte toutefois pas atteinte à la réalisation des audits et aux autres dispositions du présent règlement, notamment celles concernant la transparence, la surveillance et l’exécution. S’il y a lieu, aux fins des rapports de transparence visés à l’article 42, paragraphe 4, le rapport d’audit et le rapport de mise en œuvre des recommandations d’audit visés aux paragraphes 4 et 6 du présent article sont accompagnés de versions qui ne contiennent pas d’informations qui pourraient raisonnablement être considérées comme confidentielles.

3.   Les audits réalisés conformément au paragraphe 1 le sont par des organisations qui:

a)

sont indépendantes du fournisseur de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne concerné et de toute personne morale liée à ce fournisseur et ne sont pas en situation de conflit d’intérêts avec ceux-ci; en particulier: i) elles n’ont pas fourni de service, autre que d’audit, en rapport avec l’objet de l’audit au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ni à une personne morale liée à ce fournisseur au cours des douze mois précédant le début de l’audit, et elles se sont engagées à ne leur fournir aucun service de ce type au cours des douze mois suivant la clôture de l’audit; ii) elles n’ont pas fourni de services d’audit en vertu du présent article au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ni à une personne morale liée à ce fournisseur pendant une période supérieure à dix années consécutives; iii) elles ne réalisent pas l’audit en échange d’honoraires qui dépendent des résultats de cet audit;

b)	possèdent une expertise avérée dans le domaine de la gestion des risques, des compétences techniques et des capacités;

c)	démontrent une objectivité et une éthique professionnelle avérées, fondées notamment sur l’adhésion à des codes de pratique ou à des normes appropriées.

4.   Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne veillent à ce que les organisations qui réalisent les audits établissent un rapport d’audit à la suite de chaque audit. Ce rapport motivé est établi par écrit et comporte au moins les éléments suivants:

a)	le nom, l’adresse et le point de contact du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit et la période couverte;

b)	le nom et l’adresse de la ou des organisations réalisant l’audit;

c)	une déclaration d’intérêt;

d)	une description des éléments spécifiques faisant l’objet de l’audit, et la méthodologie appliquée;

e)	une description et une synthèse des principales conclusions tirées de l’audit;

f)	une liste des tiers consultés dans le cadre de l’audit;

g)

un avis d’audit sur le respect ou non par le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit des obligations et des engagements visés au paragraphe 1, soit “positif”, soit “positif et assorti de commentaires”, soit “négatif”;

h)	lorsque l’avis d’audit n’est pas “positif”, des recommandations opérationnelles sur les mesures spécifiques à prendre pour la mise en conformité ainsi que le calendrier recommandé à cet effet.

5.   Lorsque l’organisation qui réalise l’audit n’a pas été en mesure de réaliser un audit à l’égard de certains éléments spécifiques ou d’émettre un avis d’audit sur la base de ses investigations, le rapport d’audit inclut une explication sur les circonstances et les raisons pour lesquelles ces éléments n’ont pas pu faire l’objet d’un audit.

6.   Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne qui reçoivent un rapport d’audit qui n’est pas “positif” tiennent dûment compte des recommandations opérationnelles qui leur sont adressées en vue de prendre les mesures nécessaires à leur mise en œuvre. Dans le mois à compter de la réception de ces recommandations, ils adoptent un rapport de mise en œuvre des recommandations d’audit énonçant ces mesures. S’ils ne mettent pas en œuvre les recommandations opérationnelles, ils en fournissent les motifs dans le rapport de mise en œuvre des recommandations d’audit et exposent les mesures alternatives prises pour résoudre tout cas de manquement recensé.

7.   La Commission est habilitée à adopter des actes délégués conformément à l’article 87 pour compléter le présent règlement en établissant les règles nécessaires à la réalisation des audits en vertu du présent article, notamment les règles nécessaires relatives aux étapes de la procédure, aux méthodes d’audit et aux modèles de rapport à utiliser pour les audits réalisés en vertu du présent article. Ces actes délégués tiennent compte de toute norme d’audit volontaire visée à l’article 44, paragraphe 1, point e).

1.   La Commission et le comité encouragent et facilitent l’élaboration de codes de conduite volontaires au niveau de l’Union pour contribuer à la bonne application du présent règlement, en tenant compte notamment des difficultés spécifiques à surmonter pour faire face à différents types de contenus illicites et de risques systémiques, conformément au droit de l’Union notamment en matière de concurrence et de protection des données à caractère personnel.

2.   Lorsqu’un risque systémique important au sens de l’article 34, paragraphe 1, apparaît et concerne plusieurs très grandes plateformes en ligne ou très grands moteurs de recherche en ligne, la Commission peut inviter les fournisseurs des très grandes plateformes en ligne concernées ou les fournisseurs des très grands moteurs de recherche en ligne concernés, et d’autres fournisseurs de très grandes plateformes en ligne, de très grands moteurs de recherche en ligne, de plateformes en ligne et d’autres services intermédiaires, selon qu’il convient, ainsi que les autorités compétentes concernées, des organisations de la société civile et d’autres parties prenantes concernées, à participer à l’élaboration de codes de conduite, y compris en formulant des engagements portant sur l’adoption de mesures spécifiques d’atténuation des risques, ainsi que d’un cadre pour la présentation de rapports réguliers concernant les mesures adoptées et leurs résultats.

3.   En donnant effet aux paragraphes 1 et 2, la Commission et le comité, ainsi que d’autres organes s’il y a lieu, s’efforcent de garantir que les codes de conduite établissent clairement leurs objectifs spécifiques, contiennent des indicateurs clés de performance pour mesurer la réalisation de ces objectifs et tiennent dûment compte des besoins et des intérêts de toutes les parties intéressées, et en particulier des citoyens, au niveau de l’Union. La Commission et le comité s’efforcent également de garantir que les participants communiquent régulièrement à la Commission et à leurs coordinateurs pour les services numériques de l’État membre d’établissement respectifs les mesures qu’ils adoptent et leurs résultats, mesurés par rapport aux indicateurs clés de performance que les codes de conduite contiennent. Les indicateurs de performance clés et les engagements en matière de présentation de rapports tiennent compte des différences de taille et de capacité entre les différents participants.

4.   La Commission et le comité évaluent si les codes de conduite satisfont aux objectifs spécifiés aux paragraphes 1 et 3, et contrôlent et évaluent régulièrement la réalisation de leurs objectifs, en tenant compte des indicateurs clés de performance qu’ils pourraient contenir. Ils publient leurs conclusions.

La Commission et le comité encouragent et facilitent également le réexamen régulier et l’adaptation des codes de conduite.

En cas de non-respect systématique des codes de conduite, la Commission et le comité peuvent inviter les signataires desdits codes à prendre les mesures qui s’imposent.

1.   Lorsque cela est nécessaire à l’accomplissement de leurs missions au titre du présent règlement, les coordinateurs pour les services numériques sont investis des pouvoirs d’enquête suivants à l’égard de la conduite des fournisseurs de services intermédiaires relevant de la compétence de leur État membre:

a)

le pouvoir d’exiger de ces fournisseurs, ainsi que de toute autre personne agissant pour les besoins de son activité commerciale, industrielle, artisanale ou libérale et raisonnablement susceptible d’être au courant d’informations relatives à une infraction présumée au présent règlement, y compris les organisations qui réalisent les audits visés à l’article 37 et à l’article 75, paragraphe 2, qu’ils fournissent ces informations dans les meilleurs délais;

b)

le pouvoir de procéder à des inspections dans tout local utilisé par ces fournisseurs ou ces personnes pour les besoins de leur activité commerciale, industrielle, artisanale ou libérale, ou de demander à une autorité judiciaire de leur État membre d’ordonner une telle inspection, ou de demander à d’autres autorités publiques de procéder à une telle inspection, afin d’examiner, de saisir, de prendre ou d’obtenir des copies d’informations relatives à une infraction présumée sous quelque forme et sur quelque support de stockage que ce soit;

c)	le pouvoir de demander à tout membre du personnel ou représentant de ces fournisseurs ou de ces personnes de fournir des explications sur toute information relative à une infraction présumée et d’enregistrer leurs réponses avec leur consentement à l’aide de tout moyen technique.

2.   Lorsque cela est nécessaire à l’accomplissement de leurs missions au titre du présent règlement, les coordinateurs pour les services numériques sont investis des pouvoirs d’exécution suivants à l’égard des fournisseurs de services intermédiaires relevant de la compétence de leur État membre:

a)	le pouvoir d’accepter les engagements proposés par ces fournisseurs pour se conformer au présent règlement et de rendre ces engagements contraignants;

b)	le pouvoir d’ordonner la cessation des infractions et, le cas échéant, d’imposer des mesures correctives proportionnées à l’infraction et nécessaires pour faire cesser effectivement l’infraction, ou de demander à une autorité judiciaire de leur État membre d’y procéder;

c)	le pouvoir d’imposer des amendes, ou de demander à une autorité judiciaire de leur État membre d’y procéder, conformément à l’article 52 pour non-respect du présent règlement, y compris de toute injonction d’enquête émise en vertu du paragraphe 1 du présent article;

d)

le pouvoir d’imposer une astreinte, ou de demander à une autorité judiciaire de leur État membre d’y procéder, conformément à l’article 52 pour qu’il soit mis fin à une infraction conformément à une injonction émise en vertu du point b) du présent alinéa ou pour non-respect de toute injonction d’enquête émise en vertu du paragraphe 1 du présent article;

e)	le pouvoir d’adopter des mesures provisoires ou de demander à l’autorité judiciaire nationale compétente de leur État membre d’y procéder afin d’éviter le risque de préjudice grave.

En ce qui concerne le premier alinéa, points c) et d), les coordinateurs pour les services numériques disposent également des pouvoirs d’exécution prévus dans ces points à l’égard des autres personnes visées au paragraphe 1 pour non-respect de toute injonction qui leur est adressée en vertu dudit paragraphe. Ils n’exercent ces pouvoirs d’exécution qu’après avoir fourni à ces autres personnes, en temps utile, toutes les informations pertinentes en lien avec ces injonctions, y compris le délai applicable, les amendes ou astreintes susceptibles d’être imposées en cas de non-respect et les possibilités de recours.

3.   Lorsque cela est nécessaire à l’accomplissement de leurs missions au titre du présent règlement, les coordinateurs pour les services numériques sont également investis, à l’égard des fournisseurs de services intermédiaires relevant de la compétence de leur État membre, lorsque tous les autres pouvoirs prévus par le présent article pour parvenir à la cessation d’une infraction ont été épuisés, qu’il n’a pas été remédié à l’infraction ou que l’infraction se poursuit et qu’elle entraîne un préjudice grave ne pouvant pas être évité par l’exercice d’autres pouvoirs prévus par le droit de l’Union ou le droit national, du pouvoir de prendre les mesures suivantes:

a)

exiger de l’organe de direction de ces fournisseurs, dans les meilleurs délais, qu’il examine la situation, adopte et soumette un plan d’action établissant les mesures nécessaires pour mettre fin à l’infraction, veille à ce que le fournisseur prenne ces mesures et fasse rapport sur les mesures prises;

b)

lorsque le coordinateur pour les services numériques considère qu’un fournisseur de services intermédiaires n’a pas suffisamment respecté les exigences visées au point a), qu’il n’a pas été remédié à l’infraction ou que l’infraction se poursuit et qu’elle entraîne un préjudice grave, et que cette infraction constitue une infraction pénale impliquant une menace pour la vie ou la sécurité des personnes, demander à l’autorité judiciaire compétente de son État membre d’ordonner une restriction temporaire de l’accès des destinataires au service concerné par l’infraction ou, uniquement lorsque cela n’est pas techniquement réalisable, à l’interface en ligne du fournisseur de services intermédiaires sur laquelle se produit l’infraction.

Sauf lorsqu’il agit à la demande de la Commission au titre de l’article 82, préalablement à l’envoi de la demande visée au premier alinéa, point b), du présent paragraphe, le coordinateur pour les services numériques invite les parties intéressées à soumettre des observations écrites dans un délai de minimum deux semaines, en décrivant les mesures qu’il entend demander et en identifiant le ou les destinataires prévus. Le fournisseur de services intermédiaires, le ou les destinataires prévus et tout autre tiers démontrant un intérêt légitime ont le droit de participer à la procédure devant l’autorité judiciaire compétente. Toute mesure ordonnée est proportionnée à la nature, à la gravité, à la répétition et à la durée de l’infraction, et ne restreint pas indûment l’accès des destinataires du service concerné aux informations légales.

La restriction d’accès s’applique pour une durée de quatre semaines, sous réserve de la possibilité dont dispose l’autorité judiciaire compétente, dans son injonction, de permettre au coordinateur pour les services numériques de prolonger ce délai à raison de nouvelles périodes de même durée, le nombre maximal de prolongations étant fixé par cette autorité judiciaire. Le coordinateur pour les services numériques ne prolonge le délai que s’il considère, compte tenu des droits et des intérêts de toutes les parties affectées par cette limitation et de l’ensemble des circonstances pertinentes, y compris de toute information que le fournisseur de services intermédiaires, le ou les destinataires et tout autre tiers ayant démontré un intérêt légitime pourraient lui fournir, que les deux conditions suivantes sont remplies:

a)	le fournisseur de services intermédiaires n’a pas pris les mesures nécessaires pour mettre fin à l’infraction;

b)	la restriction temporaire ne restreint pas indûment l’accès des destinataires du service aux informations légales, compte tenu du nombre de destinataires affectés et de l’existence éventuelle de toute alternative appropriée et facilement accessible.

Lorsque le coordinateur pour les services numériques considère que les conditions énoncées au troisième alinéa, points a) et b), sont remplies, mais qu’il ne peut pas prolonger davantage la période visée au troisième alinéa, il soumet une nouvelle demande à l’autorité judiciaire compétente, conformément au premier alinéa, point b).

4.   Les pouvoirs énumérés aux paragraphes 1, 2 et 3 sont sans préjudice de la section 3.

5.   Les mesures prises par les coordinateurs pour les services numériques dans l’exercice de leurs pouvoirs énumérés aux paragraphes 1, 2 et 3 sont efficaces, proportionnées et dissuasives, compte tenu notamment de la nature, de la gravité, de la répétition et de la durée de l’infraction ou de l’infraction présumée à laquelle ces mesures se rapportent, ainsi que de la capacité économique, technique et opérationnelle du fournisseur de services intermédiaires concerné, le cas échéant.

6.   Les États membres fixent des conditions et des procédures spécifiques pour l’exercice des pouvoirs visés aux paragraphes 1, 2 et 3 et veillent à ce que tout exercice de ces pouvoirs soit soumis à des mesures de sauvegarde appropriées établies dans le droit national applicable en conformité avec la Charte et les principes généraux du droit de l’Union. Plus particulièrement, ces mesures ne sont prises qu’en conformité avec le droit au respect de la vie privée et les droits de la défense, y compris les droits d’être entendu et d’avoir accès au dossier, et le droit à un recours juridictionnel effectif pour toutes les parties affectées.