keyboard_tab Digital Service Act 2022/2065 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 2 Champ d’application
- 1 Art. 18 Notification des soupçons d’infraction pénale
- 1 Art. 28 Protection des mineurs en ligne
- 2 Art. 31 Conformité dès la conception
- 1 Art. 34 Évaluation des risques
- 1 Art. 36 Mécanisme de réaction aux crises
- 4 Art. 40 Accès aux données et contrôle des données
- 2 Art. 42 Obligations en matière de rapports de transparence
- 1 Art. 48 Protocoles de crise
- 1 Art. 51 Pouvoirs des coordinateurs pour les services numériques
CHAPITRE I
DISPOSITIONS GÉNÉRALES
CHAPITRE II
RESPONSABILITE DES FOURNISSEURS DE SERVICES INTERMÉDIAIRES
CHAPITRE III
OBLIGATIONS DE DILIGENCE POUR UN ENVIRONNEMENT EN LIGNE SÛR ET TRANSPARENT
SECTION 1
Dispositions applicables à tous les fournisseurs de services intermédiaires
SECTION 2
Dispositions supplémentaires applicables aux fournisseurs de services d’hébergement, y compris les plateformes en ligne
SECTION 3
Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne
SECTION 4
Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels
SECTION 5
Obligations supplémentaires de gestion des risques systémiques imposées aux fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne
SECTION 6
Autres dispositions concernant les obligations de diligence
CHAPITRE IV
MISE EN ŒUVRE, COOPÉRATION, SANCTIONS ET EXÉCUTION
SECTION 1
Autorités compétentes et coordinateurs nationaux pour les services numériques
SECTION 2
Compétences, enquête coordonnée et mécanismes de contrôle de la cohérence
SECTION 3
Comité européen des services numériques
SECTION 4
Surveillance, enquêtes, exécution et contrôle concernant les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne
SECTION 5
Dispositions communes relatives à l’exécution
SECTION 6
Actes délégués et actes d’exécution
CHAPITRE V
DISPOSITIONS FINALES
- pour 80
- ligne 73
- services 71
- paragraphe 65
- dans 63
- très 50
- conseil 50
- fournisseurs 45
- mesures 44
- données 41
- l’article 40
- européen 40
- parlement 39
- présent 37
- jo l 36
- règlement 36
- leur 35
- membre 33
- plateformes 33
- numériques 32
- recherche 32
- commission 32
- sont 31
- demande 31
- l’union 27
- décision 27
- fournisseur 25
- point 25
- crise 24
- coordinateur 23
- l’État 22
- leurs 22
- n° / 22
- grandes 22
- //ce 22
- droits 21
- service 21
- informations 21
- directive 21
- moteurs 21
- droit 21
- les 20
- grands 20
- vertu 19
- directive 19
- protection 19
- compris 19
- tout 18
- conformément 17
- visée 16
Article 2
Champ d’application
1. Le présent règlement s’applique aux services intermédiaires proposés aux destinataires du service dont le lieu d’établissement est situé dans l’Union ou qui sont situés dans l’Union, quel que soit le lieu d’établissement des fournisseurs de ces services intermédiaires.
2. Le présent règlement ne s’applique pas aux services qui ne sont pas des services intermédiaires ou aux exigences imposées à l’égard de tels services, que ces services soient ou non fournis par le biais d’un service intermédiaire.
3. Le présent règlement n’a pas d’incidence sur l’application de la directive 2000/31/CE.
4. Le présent règlement s’entend sans préjudice des règles établies par d’autres actes juridiques de l’Union régissant d’autres aspects de la fourniture de services intermédiaires dans le marché intérieur ou précisant et complétant le présent règlement, en particulier les actes suivants:
| a) | la directive 2010/13/UE; |
| b) | le droit de l’Union sur le droit d’auteur et les droits voisins; |
| c) | le règlement (UE) 2021/784; |
| d) | le règlement (UE) 2019/1148; |
| e) | le règlement (UE) 2019/1150; |
| f) | le droit de l’Union en matière de protection des consommateurs et de sécurité des produits, notamment les règlements (UE) 2017/2394 et (UE) 2019/1020 et les directives 2001/95/CE et 2013/11/UE; |
| g) | le droit de l’Union en matière de protection des données à caractère personnel, en particulier le règlement (UE) 2016/679 et la directive 2002/58/CE; |
| h) | le droit de l’Union dans le domaine de la coopération judiciaire en matière civile, en particulier le règlement (UE) n° 1215/2012 ou tout acte juridique de l’Union fixant les règles relatives à la loi applicable aux obligations contractuelles et non contractuelles; |
| i) | le droit de l’Union dans le domaine de la coopération judiciaire en matière pénale, en particulier un règlement relatif aux injonctions européennes de production et de conservation de preuves électroniques en matière pénale; |
| j) | une directive établissant des règles harmonisées concernant la désignation de représentants légaux aux fins de la collecte de preuves en matière pénale. |
Article 18
Notification des soupçons d’infraction pénale
1. Lorsqu’un fournisseur de services d’hébergement a connaissance d’informations conduisant à soupçonner qu’une infraction pénale présentant une menace pour la vie ou la sécurité d’une ou de plusieurs personnes a été commise, est en train d’être commise ou est susceptible d’être commise, il informe promptement les autorités répressives ou judiciaires de l’État membre ou des États membres concernés de son soupçon et fournit toutes les informations pertinentes disponibles.
2. Lorsque le fournisseur de services d’hébergement n’est pas en mesure de déterminer avec une certitude raisonnable l’État membre concerné, il informe les autorités répressives de l’État membre dans lequel il est établi ou dans lequel son représentant légal réside ou est établi ou informe Europol, ou les deux.
Aux fins du présent article, l’État membre concerné est l’État membre dans lequel l’infraction est suspectée d’avoir été commise, d’être commise ou est susceptible d’être commise, ou l’État membre dans lequel l’auteur présumé de l’infraction réside ou se trouve, ou l’État membre dans lequel la victime de l’infraction suspectée réside ou se trouve.
SECTION 3
Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne
Article 28
Protection des mineurs en ligne
1. Les fournisseurs de plateformes en ligne accessibles aux mineurs mettent en place des mesures appropriées et proportionnées pour garantir un niveau élevé de protection de la vie privée, de sûreté et de sécurité des mineurs sur leur service.
2. Les fournisseurs de plateformes en ligne ne présentent pas sur leur interface de publicité qui repose sur du profilage, tel qu’il est défini à l’article 4, point 4), du règlement (UE) 2016/679 en utilisant des données à caractère personnel concernant le destinataire du service dès lors qu’ils ont connaissance avec une certitude raisonnable que le destinataire du service est un mineur.
3. Le respect des obligations énoncées dans le présent article n’impose pas aux fournisseurs de plateformes en ligne de traiter des données à caractère personnel supplémentaires afin de déterminer si le destinataire du service est un mineur.
4. La Commission, après avoir consulté le comité, peut publier des lignes directrices pour aider les fournisseurs de plateformes en ligne à appliquer le paragraphe 1.
SECTION 4
Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels
Article 31
Conformité dès la conception
1. Les fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels veillent à ce que leur interface en ligne soit conçue et organisée d’une manière permettant aux professionnels de respecter leurs obligations en matière d’informations précontractuelles, de conformité et d’informations sur la sécurité des produits qui leur incombent en vertu du droit applicable de l’Union.
En particulier, le fournisseur concerné veille à ce que son interface en ligne permette aux professionnels de fournir des informations concernant le nom, l’adresse, le numéro de téléphone et l’adresse de courrier électronique de l’opérateur économique, tel qu’il est défini à l’article 3, point 13), du règlement (UE) 2019/1020 et dans d’autres dispositions du droit de l’Union.
2. Les fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels conçoivent et organisent leur interface en ligne de manière à permettre aux professionnels de fournir au moins ce qui suit:
| a) | les informations nécessaires à l’identification claire et sans ambiguïté des produits ou services promus ou proposés aux consommateurs situés dans l’Union par l’intermédiaire des services des fournisseurs; |
| b) | tout signe permettant d’identifier le professionnel, tel que la marque, un symbole ou un logo; et |
| c) | le cas échéant, les informations concernant l’étiquetage et le marquage conformément aux règles du droit de l’Union applicable en matière de sécurité et de conformité des produits. |
3. Les fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels déploient tous leurs efforts pour déterminer si ces professionnels ont communiqué les informations visées aux paragraphes 1 et 2 avant de les autoriser à proposer leurs produits ou leurs services sur lesdites plateformes. Après avoir autorisé le professionnel à proposer des produits ou des services sur sa plateforme en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels, le fournisseur s’efforce, dans la mesure du raisonnable, de vérifier de manière aléatoire, dans une base de données en ligne ou une interface en ligne officielle, librement accessible et lisible par une machine, si les produits ou services proposés ont été recensés comme étant illégaux.
Article 34
Évaluation des risques
1. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne recensent, analysent et évaluent de manière diligente tout risque systémique au sein de l’Union découlant de la conception ou du fonctionnement de leurs services et de leurs systèmes connexes, y compris des systèmes algorithmiques, ou de l’utilisation faite de leurs services.
Ils procèdent aux évaluations des risques au plus tard à la date d’application visée à l’article 33, paragraphe 6, deuxième alinéa, puis au moins une fois par an, et en tout état de cause avant de déployer des fonctionnalités susceptibles d’avoir une incidence critique sur les risques recensés en vertu du présent article. Cette évaluation des risques est spécifique à leurs services et proportionnée aux risques systémiques, de la gravité et de la probabilité desquels elle tient compte, et comprend les risques systémiques suivants:
| a) | la diffusion de contenus illicites par l’intermédiaire de leurs services; |
| b) | tout effet négatif réel ou prévisible pour l’exercice des droits fondamentaux, en particulier le droit fondamental à la dignité humaine consacré à l’article 1er de la Charte, au respect de la vie privée et familiale consacré à l’article 7 de la Charte, à la protection des données à caractère personnel consacré à l’article 8 de la Charte, à la liberté d’expression et d’information, y compris la liberté et le pluralisme des médias, consacré à l’article 11 de la Charte, et à la non-discrimination consacré à l’article 21 de la Charte, les droits fondamentaux relatifs aux droits de l’enfant consacrés à l’article 24 de la Charte et le droit fondamental à un niveau élevé de protection des consommateurs consacré à l’article 38 de la Charte; |
| c) | tout effet négatif réel ou prévisible sur le discours civique, les processus électoraux et la sécurité publique; |
| d) | tout effet négatif réel ou prévisible lié aux violences sexistes et à la protection de la santé publique et des mineurs et les conséquences négatives graves sur le bien-être physique et mental des personnes. |
2. Lorsqu’ils procèdent à des évaluations des risques, les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne examinent notamment si et comment les facteurs suivants influencent les risques systémiques visés au paragraphe 1 et en tiennent compte:
| a) | la conception de leurs systèmes de recommandation et de tout autre système algorithmique pertinent; |
| b) | leurs systèmes de modération des contenus; |
| c) | les conditions générales applicables et leur mise en application; |
| d) | les systèmes de sélection et de présentation de la publicité; |
| e) | les pratiques du fournisseur en matière de données. |
Les évaluations examinent également si et comment les risques visés au paragraphe 1 sont influencés par la manipulation intentionnelle du service desdits fournisseurs, y compris par l’utilisation non authentique ou l’exploitation automatisée du service, ainsi que par l’amplification et la diffusion potentiellement rapide et à grande échelle de contenus illicites et d’informations incompatibles avec leurs conditions générales.
L’évaluation tient compte des aspects régionaux ou linguistiques spécifiques, y compris lorsqu’ils sont propres à un État membre.
3. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne conservent les documents justificatifs des évaluations des risques pendant au moins trois ans après la réalisation de ces évaluations, et les communiquent à la Commission et au coordinateur pour les services numériques de l’État membre d’établissement, à leur demande.
Article 36
Mécanisme de réaction aux crises
1. En cas de crise, la Commission, sur recommandation du comité, peut adopter une décision exigeant qu’un ou plusieurs fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche entreprennent une ou plusieurs des actions suivantes:
| a) | évaluer si et, le cas échéant, comment et dans quelle mesure le fonctionnement et l’utilisation de leurs services contribuent de manière significative à une menace grave, telle qu’elle est visée au paragraphe 2, ou sont susceptibles de le faire; |
| b) | déterminer et appliquer des mesures spécifiques, efficaces et proportionnées, telles que celles prévues à l’article 35, paragraphe 1, ou à l’article 48, paragraphe 2, pour prévenir, éliminer ou limiter toute contribution à la menace grave identifiée en vertu du point a) du présent paragraphe; |
| c) | faire rapport à la Commission, à une date donnée ou à intervalles réguliers précisés dans la décision, sur les évaluations visées au point a), le contenu précis, la mise en œuvre et l’impact qualitatif et quantitatif des mesures spécifiques prises en application du point b), ainsi que sur tout autre aspect lié à ces évaluations ou mesures, précisé dans la décision. |
Lorsqu’ils déterminent et appliquent des mesures conformément au point b) du présent paragraphe, le ou les fournisseurs de services tiennent dûment compte du caractère sérieux de la menace grave visée au paragraphe 2, de l’urgence des mesures ainsi que des répercussions réelles ou potentielles pour les droits et les intérêts légitimes de toutes les parties concernées, y compris de l’éventualité que les mesures ne respectent pas les droits fondamentaux consacrés dans la Charte.
2. Aux fins du présent article, il y a lieu de conclure à une crise lorsque des circonstances extraordinaires entraînent une menace grave pour la sécurité publique ou la santé publique dans l’Union ou dans des parties importantes de l’Union.
3. Lorsqu’elle adopte la décision visée au paragraphe 1, la Commission veille à respecter l’ensemble des exigences suivantes:
| a) | les actions requises par la décision sont strictement nécessaires, justifiées et proportionnées, compte tenu notamment du caractère sérieux de la menace grave visée au paragraphe 2, de l’urgence des mesures ainsi que des répercussions réelles ou potentielles pour les droits et les intérêts légitimes de toutes les parties concernées, y compris de l’éventualité que les mesures ne respectent pas les droits fondamentaux consacrés dans la Charte; |
| b) | la décision définit une période raisonnable durant laquelle les mesures spécifiques visées au paragraphe 1, point b), doivent être prises, compte tenu notamment de l’urgence de ces mesures et du temps nécessaire pour leur élaboration et leur mise en œuvre; |
| c) | les actions requises par la décision sont limitées à une durée n’excédant pas trois mois. |
4. Après l’adoption de la décision visée au paragraphe 1, la Commission entreprend sans retard injustifié les actions suivantes:
| a) | notifier la décision aux fournisseurs qui en sont les destinataires; |
| b) | rendre la décision publique; et |
| c) | informer le comité de la décision, l’inviter à faire part de son point de vue sur celle-ci et le tenir informé de toute évolution ultérieure relative à la décision. |
5. Le choix des mesures spécifiques à prendre en vertu du paragraphe 1, point b), et du paragraphe 7, deuxième alinéa, relève de la responsabilité du ou des fournisseurs visés par la décision de la Commission.
6. La Commission peut, de sa propre initiative ou à la demande du fournisseur, engager un dialogue avec ce dernier afin de déterminer si, à la lumière de la situation particulière du fournisseur, les mesures prévues ou appliquées, visées au paragraphe 1, point b), sont efficaces et proportionnées pour atteindre les objectifs poursuivis. En particulier, la Commission veille à ce que les mesures prises par le fournisseur de services au titre du paragraphe 1, point b), respectent les exigences visées au paragraphe 3, points a) et c).
7. La Commission contrôle l’application des mesures spécifiques prises en vertu de la décision visée au paragraphe 1 du présent article en s’appuyant sur les rapports visés au point c) dudit paragraphe et sur toute autre information pertinente, y compris les informations qu’elle peut demander en vertu de l’article 40 ou 67, en tenant compte de l’évolution de la crise. La Commission fait régulièrement rapport au comité sur ce contrôle, au moins une fois par mois.
Lorsque la Commission estime que les mesures spécifiques prévues ou appliquées en vertu du paragraphe 1, point b), ne sont pas efficaces ou proportionnées, elle peut, après consultation du comité, adopter une décision obligeant le fournisseur à réexaminer les mesures spécifiques qui ont été déterminées ou leur application.
8. S’il y a lieu, au regard de l’évolution de la crise, la Commission peut, sur recommandation du comité, modifier la décision visée au paragraphe 1 ou au paragraphe 7, deuxième alinéa, en:
| a) | révoquant la décision et, s’il y a lieu, en demandant à la très grande plateforme en ligne ou au très grand moteur de recherche en ligne de cesser d’appliquer les mesures déterminées et mises en œuvre en vertu du paragraphe 1, point b), ou du paragraphe 7, deuxième alinéa, en particulier lorsque les motifs justifiant de telles mesures n’existent plus; |
| b) | prolongeant la période visée au paragraphe 3, point c), pour une durée n’excédant pas trois mois; |
| c) | prenant en compte l’expérience acquise dans l’application des mesures, notamment l’éventualité que les mesures ne respectent pas les droits fondamentaux consacrés par la Charte. |
9. Les exigences des paragraphes 1 à 6 s’appliquent à la décision et à la modification de celle-ci visées au présent article.
10. La Commission tient le plus grand compte de la recommandation formulée par le comité en vertu du présent article.
11. Tous les ans après l’adoption de décisions conformément au présent article et, en tout état de cause, trois mois après la fin de la crise, la Commission fait rapport au Parlement européen et au Conseil sur l’application des mesures spécifiques prises en vertu desdites décisions.
Article 40
Accès aux données et contrôle des données
1. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne donnent au coordinateur pour les services numériques de l’État membre d’établissement ou à la Commission, à leur demande motivée et dans un délai raisonnable spécifié dans cette demande, l’accès aux données nécessaires pour contrôler et évaluer le respect du présent règlement.
2. Les coordinateurs pour les services numériques et la Commission n’utilisent les données auxquelles ils ont eu accès conformément au paragraphe 1 qu’à des fins de contrôle et d’évaluation du respect du présent règlement et tiennent dûment compte des droits et intérêts des fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne et des destinataires du service concerné, y compris la protection des données à caractère personnel, la protection des informations confidentielles, en particulier les secrets d’affaires, et le maintien de la sécurité de leur service.
3. Aux fins du paragraphe 1, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne expliquent, à la demande du coordinateur pour les services numériques de l’État membre d’établissement ou de la Commission, la conception, la logique, le fonctionnement et la procédure de test de leurs systèmes algorithmiques, y compris leurs systèmes de recommandation.
4. Sur demande motivée du coordinateur pour les services numériques de l’État membre d’établissement, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne fournissent, dans un délai raisonnable spécifié dans la demande, l’accès aux données à des chercheurs agréés qui satisfont aux exigences énoncées au paragraphe 8 du présent article, à la seule fin de procéder à des recherches contribuant à la détection, au recensement et à la compréhension des risques systémiques dans l’Union tels qu’ils sont énoncés à l’article 34, paragraphe 1, ainsi qu’à l’évaluation du caractère adéquat, de l’efficacité et des effets des mesures d’atténuation des risques prises en vertu de l’article 35.
5. Dans les quinze jours suivant la réception d’une demande visée au paragraphe 4, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne peuvent demander au coordinateur pour les services numériques de l’État membre d’établissement de modifier la demande, lorsqu’ils considèrent ne pas être en mesure de fournir l’accès aux données demandées pour une des deux raisons suivantes:
| a) | ils n’ont pas accès aux données; |
| b) | fournir l’accès aux données entraînera d’importantes vulnérabilités pour la sécurité de leur service ou la protection d’informations confidentielles, en particulier des secrets d’affaires. |
6. Les demandes de modification en vertu du paragraphe 5 contiennent des propositions exposant une ou plusieurs solutions alternatives qui permettent de donner accès aux données demandées ou à d’autres données appropriées et suffisantes aux fins de la demande.
Le coordinateur pour les services numériques de l’État membre d’établissement se prononce sur la demande de modification dans les quinze jours et communique au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne sa décision et, le cas échéant, la demande modifiée et le nouveau délai pour donner suite à la demande.
7. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne facilitent et fournissent l’accès aux données conformément aux paragraphes 1 et 4 par l’intermédiaire d’interfaces appropriées spécifiées dans la demande, y compris des bases de données en ligne ou des interfaces de programmation d’application.
8. Sur demande dûment motivée de chercheurs, le coordinateur pour les services numériques de l’État membre d’établissement accorde auxdits chercheurs le statut de chercheurs agréés pour la recherche spécifique visée dans la demande et adresse une demande motivée d’accès aux données au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne conformément au paragraphe 4, lorsque les chercheurs démontrent qu’ils remplissent l’ensemble des conditions suivantes:
| a) | ils sont affiliés à un organisme de recherche tel qu’il est défini à l’article 2, point 1), de la directive (UE) 2019/790; |
| b) | ils sont indépendants de tous intérêts commerciaux; |
| c) | leur demande indique la source de financement des recherches; |
| d) | ils sont à même de respecter les exigences spécifiques en matière de sécurité et de confidentialité des données correspondant à chaque demande ainsi que de protéger les données à caractère personnel, et ils décrivent dans leur demande les mesures techniques et organisationnelles appropriées qu’ils ont mis en place à cet effet; |
| e) | dans leur demande, ils démontrent que leur accès aux données et les périodes d’accès demandées sont nécessaires et proportionnés aux fins poursuivies par leur recherche et que les résultats escomptés de cette recherche contribueront aux fins énoncées au paragraphe 4; |
| f) | les activités de recherche prévues sont menées aux fins énoncées au paragraphe 4; |
| g) | ils se sont engagés à mettre gratuitement à la disposition du public les résultats de leurs recherches dans un délai raisonnable après l’achèvement de celles-ci, sous réserve des droits et des intérêts des destinataires du service concerné, conformément au règlement (UE) 2016/679. |
Dès réception de la demande visée au présent paragraphe, le coordinateur pour les services numériques de l’État membre d’établissement informe la Commission et le comité.
9. Les chercheurs peuvent également soumettre leur demande au coordinateur pour les services numériques de l’État membre de l’organisme de recherche auquel ils sont affiliés. Dès réception de la demande visée au présent paragraphe, le coordinateur pour les services numériques procède à une évaluation initiale visant à déterminer si les différents chercheurs remplissent toutes les conditions énoncées au paragraphe 8. Le coordinateur pour les services numériques concerné envoie la demande, accompagnée des documents justificatifs présentés par les chercheurs ainsi que de l’évaluation initiale, au coordinateur pour les services numériques de l’État membre d’établissement. Le coordinateur pour les services numériques de l’État membre d’établissement adopte dans les meilleurs délais, une décision quant à l’octroi à un chercheur du statut de chercheur agréé.
Tout en tenant dûment compte de l’évaluation initiale fournie, la décision finale d’octroyer à un chercheur le statut de chercheur agréé relève de la compétence du coordinateur pour les services numériques de l’État membre d’établissement, conformément au paragraphe 8.
10. Le coordinateur pour les services numériques ayant octroyé le statut de chercheur agréé et adressé la demande motivée d’accès aux données aux fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne en faveur d’un chercheur agréé, adopte une décision mettant fin à cet accès s’il constate, à la suite d’une enquête menée soit de sa propre initiative, soit sur la base d’informations reçues de tiers, que le chercheur agréé ne remplit plus les conditions établies au paragraphe 8, et informe le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné de sa décision. Avant de mettre fin à l’accès, le coordinateur pour les services numériques donne au chercheur agréé la possibilité de réagir aux conclusions de l’enquête et à son intention de mettre fin à l’accès.
11. Les coordinateurs pour les services numériques de l’État membre d’établissement communiquent au comité les noms et les coordonnées des personnes physiques ou des entités auxquelles ils ont accordé le statut de chercheur agréé conformément au paragraphe 8, ainsi que l’objet de la recherche pour laquelle la demande a été soumise, ou l’informent qu’ils ont mis fin à l’accès aux données conformément au paragraphe 10 si c’est le cas.
12. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne donnent accès, sans retard injustifié, aux données, y compris, lorsque cela est techniquement possible, aux données en temps réel, à condition que ces données soient publiquement accessibles sur leur interface en ligne aux chercheurs, y compris ceux qui sont affiliés à des organismes et des associations à but non lucratif, qui remplissent les conditions énoncées au paragraphe 8, points b), c), d) et e), et qui utilisent les données uniquement à des fins de recherches contribuant à la détection, à la détermination et à la compréhension des risques systémiques dans l’Union en vertu de l’article 34, paragraphe 1.
13. Après consultation du comité, la Commission adopte des actes délégués qui complètent le présent règlement en établissant les conditions techniques dans lesquelles les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne partagent des données en vertu des paragraphes 1 et 4 et les fins auxquelles ces données peuvent être utilisées. Ces actes délégués établissent les conditions spécifiques dans lesquelles un tel partage de données avec des chercheurs peut avoir lieu en conformité avec le règlement (UE) 2016/679, ainsi que les indicateurs objectifs pertinents, les procédures et, si nécessaire, les mécanismes consultatifs indépendants à l’appui du partage de données, en tenant compte des droits et des intérêts des fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne et des destinataires du service concernés, y compris la protection des informations confidentielles, notamment les secrets d’affaires, et en préservant la sécurité de leur service.
Article 42
Obligations en matière de rapports de transparence
1. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne publient les rapports visés à l’article 15 au plus tard deux mois à compter de la date d’application visée à l’article 33, paragraphe 6, deuxième alinéa, puis au moins tous les six mois.
2. Outre les informations visées à l’article 15 et à l’article 24, paragraphe 1, les rapports visés au paragraphe 1 du présent article, publiés par les fournisseurs de très grandes plateformes en ligne, précisent:
| a) | les ressources humaines que le fournisseur de très grandes plateformes en ligne consacre à la modération des contenus en ce qui concerne le service proposé dans l’Union, ventilées par langue officielle concernée des États membres, y compris pour le respect des obligations énoncées aux articles 16 et 22 et de celles énoncées à l’article 20; |
| b) | les qualifications et les connaissances linguistiques des personnes accomplissant les activités visées au point a) ainsi que la formation et l’accompagnement qui leur sont apportés; |
| c) | les indicateurs de précision et les informations y afférentes visés à l’article 15, paragraphe 1, point e), ventilés par langue officielle des États membres. |
Les rapports sont publiés dans au moins une des langues officielles des États membres.
3. En plus des informations visées à l’article 24, paragraphe 2, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne incluent, dans les rapports visés au paragraphe 1 du présent article, des informations sur le nombre mensuel moyen de destinataires du service dans chaque État membre.
4. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne transmettent au coordinateur pour les services numériques de l’État membre d’établissement et à la Commission, sans retard injustifié dès leur achèvement, et mettent à la disposition du public au plus tard trois mois après la réception de chaque rapport d’audit conformément à l’article 37, paragraphe 4:
| a) | un rapport exposant les résultats de l’évaluation des risques au titre de l’article 34; |
| b) | les mesures spécifiques d’atténuation mises en place en vertu de l’article 35, paragraphe 1; |
| c) | le rapport d’audit prévu à l’article 37, paragraphe 4; |
| d) | le rapport de mise en œuvre des recommandations d’audit prévu à l’article 37, paragraphe 6; |
| e) | s’il y a lieu, les informations relatives aux consultations menées par le fournisseur pour les besoins des évaluations des risques et de la conception des mesures d’atténuation des risques. |
5. Lorsqu’un fournisseur de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne considère que la publication d’informations conformément au paragraphe 4 pourrait mener à la divulgation d’informations confidentielles de ce fournisseur ou des destinataires du service, entraîner d’importantes vulnérabilités pour la sécurité de son service, porter atteinte à la sécurité publique ou nuire aux destinataires, il peut retirer ces informations des rapports accessibles au public. Dans ce cas, le fournisseur transmet les rapports complets au coordinateur pour les services numériques de l’État membre d’établissement et à la Commission, accompagnés d’un exposé des motifs pour lesquels ces informations ont été retirées des rapports accessibles au public.
Article 48
Protocoles de crise
1. Le comité peut recommander à la Commission de lancer l’élaboration, conformément aux paragraphes 2, 3 et 4, de protocoles de crise volontaires pour faire face aux situations de crise. Ces situations sont strictement limitées à des circonstances extraordinaires affectant la sécurité publique ou la santé publique.
2. La Commission encourage et facilite la participation des fournisseurs de très grandes plateformes en ligne, de très grands moteurs de recherche en ligne et, le cas échéant, les fournisseurs d’autres plateformes en ligne ou d’autres moteurs de recherche en ligne, à l’élaboration, aux essais et à l’application de ces protocoles de crise. La Commission s’efforce de garantir que ces protocoles de crise comprennent une ou plusieurs des mesures suivantes:
| a) | afficher de manière bien visible les informations relatives à la situation de crise fournies par les autorités des États membres ou au niveau de l’Union ou, en fonction du contexte de la crise, par d’autres organes fiables concernés; |
| b) | veiller à ce que le fournisseur de services intermédiaires désigne un point de contact spécifique pour la gestion des crises; le cas échéant, il peut s’agir du point de contact électronique visé à l’article 11 ou, dans le cas de fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne, du responsable de la conformité visé à l’article 41; |
| c) | le cas échéant, adapter les ressources dédiées au respect des obligations établies aux articles 16, 20, 22, 23 et 35 aux besoins découlant de la situation de crise. |
3. La Commission associe, selon qu’il convient, les autorités des États membres et peut également associer les organes et organismes de l’Union à l’élaboration, aux essais et à la supervision de l’application des protocoles de crise. La Commission peut également, si nécessaire et selon qu’il convient, associer des organisations de la société civile ou d’autres organisations pertinentes à l’élaboration des protocoles de crise.
4. La Commission s’efforce de garantir que les protocoles de crise établissent clairement l’ensemble des éléments suivants:
| a) | les paramètres spécifiques utilisés pour déterminer ce qui constitue la circonstance extraordinaire spécifique à laquelle le protocole de crise entend répondre, ainsi que les objectifs qu’il poursuit; |
| b) | le rôle de chacun des participants et les mesures qu’ils doivent mettre en place à titre préparatoire et en cas d’activation du protocole de crise; |
| c) | une procédure claire pour déterminer le moment auquel le protocole de crise doit être activé; |
| d) | une procédure claire pour déterminer la période au cours de laquelle les mesures à prendre en cas d’activation du protocole de crise doivent être prises, qui est strictement limitée à ce qui est nécessaire pour faire face aux circonstances extraordinaires spécifiques concernées; |
| e) | les mesures de sauvegarde contre les effets négatifs éventuels sur l’exercice des droits fondamentaux consacrés dans la Charte, en particulier la liberté d’expression et d’information et le droit à la non-discrimination; |
| f) | une procédure pour communiquer publiquement sur les mesures adoptées, leur durée et leurs résultats lorsque la situation de crise a pris fin. |
5. Si la Commission considère qu’un protocole de crise ne répond pas de manière efficace à une situation de crise, ou ne sauvegarde pas l’exercice des droits fondamentaux comme prévu au paragraphe 4, point e), elle demande aux participants de réviser le protocole de crise, notamment en prenant des mesures complémentaires.
CHAPITRE IV
MISE EN ŒUVRE, COOPÉRATION, SANCTIONS ET EXÉCUTION
SECTION 1
Autorités compétentes et coordinateurs nationaux pour les services numériques
Article 51
Pouvoirs des coordinateurs pour les services numériques
1. Lorsque cela est nécessaire à l’accomplissement de leurs missions au titre du présent règlement, les coordinateurs pour les services numériques sont investis des pouvoirs d’enquête suivants à l’égard de la conduite des fournisseurs de services intermédiaires relevant de la compétence de leur État membre:
| a) | le pouvoir d’exiger de ces fournisseurs, ainsi que de toute autre personne agissant pour les besoins de son activité commerciale, industrielle, artisanale ou libérale et raisonnablement susceptible d’être au courant d’informations relatives à une infraction présumée au présent règlement, y compris les organisations qui réalisent les audits visés à l’article 37 et à l’article 75, paragraphe 2, qu’ils fournissent ces informations dans les meilleurs délais; |
| b) | le pouvoir de procéder à des inspections dans tout local utilisé par ces fournisseurs ou ces personnes pour les besoins de leur activité commerciale, industrielle, artisanale ou libérale, ou de demander à une autorité judiciaire de leur État membre d’ordonner une telle inspection, ou de demander à d’autres autorités publiques de procéder à une telle inspection, afin d’examiner, de saisir, de prendre ou d’obtenir des copies d’informations relatives à une infraction présumée sous quelque forme et sur quelque support de stockage que ce soit; |
| c) | le pouvoir de demander à tout membre du personnel ou représentant de ces fournisseurs ou de ces personnes de fournir des explications sur toute information relative à une infraction présumée et d’enregistrer leurs réponses avec leur consentement à l’aide de tout moyen technique. |
2. Lorsque cela est nécessaire à l’accomplissement de leurs missions au titre du présent règlement, les coordinateurs pour les services numériques sont investis des pouvoirs d’exécution suivants à l’égard des fournisseurs de services intermédiaires relevant de la compétence de leur État membre:
| a) | le pouvoir d’accepter les engagements proposés par ces fournisseurs pour se conformer au présent règlement et de rendre ces engagements contraignants; |
| b) | le pouvoir d’ordonner la cessation des infractions et, le cas échéant, d’imposer des mesures correctives proportionnées à l’infraction et nécessaires pour faire cesser effectivement l’infraction, ou de demander à une autorité judiciaire de leur État membre d’y procéder; |
| c) | le pouvoir d’imposer des amendes, ou de demander à une autorité judiciaire de leur État membre d’y procéder, conformément à l’article 52 pour non-respect du présent règlement, y compris de toute injonction d’enquête émise en vertu du paragraphe 1 du présent article; |
| d) | le pouvoir d’imposer une astreinte, ou de demander à une autorité judiciaire de leur État membre d’y procéder, conformément à l’article 52 pour qu’il soit mis fin à une infraction conformément à une injonction émise en vertu du point b) du présent alinéa ou pour non-respect de toute injonction d’enquête émise en vertu du paragraphe 1 du présent article; |
| e) | le pouvoir d’adopter des mesures provisoires ou de demander à l’autorité judiciaire nationale compétente de leur État membre d’y procéder afin d’éviter le risque de préjudice grave. |
En ce qui concerne le premier alinéa, points c) et d), les coordinateurs pour les services numériques disposent également des pouvoirs d’exécution prévus dans ces points à l’égard des autres personnes visées au paragraphe 1 pour non-respect de toute injonction qui leur est adressée en vertu dudit paragraphe. Ils n’exercent ces pouvoirs d’exécution qu’après avoir fourni à ces autres personnes, en temps utile, toutes les informations pertinentes en lien avec ces injonctions, y compris le délai applicable, les amendes ou astreintes susceptibles d’être imposées en cas de non-respect et les possibilités de recours.
3. Lorsque cela est nécessaire à l’accomplissement de leurs missions au titre du présent règlement, les coordinateurs pour les services numériques sont également investis, à l’égard des fournisseurs de services intermédiaires relevant de la compétence de leur État membre, lorsque tous les autres pouvoirs prévus par le présent article pour parvenir à la cessation d’une infraction ont été épuisés, qu’il n’a pas été remédié à l’infraction ou que l’infraction se poursuit et qu’elle entraîne un préjudice grave ne pouvant pas être évité par l’exercice d’autres pouvoirs prévus par le droit de l’Union ou le droit national, du pouvoir de prendre les mesures suivantes:
| a) | exiger de l’organe de direction de ces fournisseurs, dans les meilleurs délais, qu’il examine la situation, adopte et soumette un plan d’action établissant les mesures nécessaires pour mettre fin à l’infraction, veille à ce que le fournisseur prenne ces mesures et fasse rapport sur les mesures prises; |
| b) | lorsque le coordinateur pour les services numériques considère qu’un fournisseur de services intermédiaires n’a pas suffisamment respecté les exigences visées au point a), qu’il n’a pas été remédié à l’infraction ou que l’infraction se poursuit et qu’elle entraîne un préjudice grave, et que cette infraction constitue une infraction pénale impliquant une menace pour la vie ou la sécurité des personnes, demander à l’autorité judiciaire compétente de son État membre d’ordonner une restriction temporaire de l’accès des destinataires au service concerné par l’infraction ou, uniquement lorsque cela n’est pas techniquement réalisable, à l’interface en ligne du fournisseur de services intermédiaires sur laquelle se produit l’infraction. |
Sauf lorsqu’il agit à la demande de la Commission au titre de l’article 82, préalablement à l’envoi de la demande visée au premier alinéa, point b), du présent paragraphe, le coordinateur pour les services numériques invite les parties intéressées à soumettre des observations écrites dans un délai de minimum deux semaines, en décrivant les mesures qu’il entend demander et en identifiant le ou les destinataires prévus. Le fournisseur de services intermédiaires, le ou les destinataires prévus et tout autre tiers démontrant un intérêt légitime ont le droit de participer à la procédure devant l’autorité judiciaire compétente. Toute mesure ordonnée est proportionnée à la nature, à la gravité, à la répétition et à la durée de l’infraction, et ne restreint pas indûment l’accès des destinataires du service concerné aux informations légales.
La restriction d’accès s’applique pour une durée de quatre semaines, sous réserve de la possibilité dont dispose l’autorité judiciaire compétente, dans son injonction, de permettre au coordinateur pour les services numériques de prolonger ce délai à raison de nouvelles périodes de même durée, le nombre maximal de prolongations étant fixé par cette autorité judiciaire. Le coordinateur pour les services numériques ne prolonge le délai que s’il considère, compte tenu des droits et des intérêts de toutes les parties affectées par cette limitation et de l’ensemble des circonstances pertinentes, y compris de toute information que le fournisseur de services intermédiaires, le ou les destinataires et tout autre tiers ayant démontré un intérêt légitime pourraient lui fournir, que les deux conditions suivantes sont remplies:
| a) | le fournisseur de services intermédiaires n’a pas pris les mesures nécessaires pour mettre fin à l’infraction; |
| b) | la restriction temporaire ne restreint pas indûment l’accès des destinataires du service aux informations légales, compte tenu du nombre de destinataires affectés et de l’existence éventuelle de toute alternative appropriée et facilement accessible. |
Lorsque le coordinateur pour les services numériques considère que les conditions énoncées au troisième alinéa, points a) et b), sont remplies, mais qu’il ne peut pas prolonger davantage la période visée au troisième alinéa, il soumet une nouvelle demande à l’autorité judiciaire compétente, conformément au premier alinéa, point b).
4. Les pouvoirs énumérés aux paragraphes 1, 2 et 3 sont sans préjudice de la section 3.
5. Les mesures prises par les coordinateurs pour les services numériques dans l’exercice de leurs pouvoirs énumérés aux paragraphes 1, 2 et 3 sont efficaces, proportionnées et dissuasives, compte tenu notamment de la nature, de la gravité, de la répétition et de la durée de l’infraction ou de l’infraction présumée à laquelle ces mesures se rapportent, ainsi que de la capacité économique, technique et opérationnelle du fournisseur de services intermédiaires concerné, le cas échéant.
6. Les États membres fixent des conditions et des procédures spécifiques pour l’exercice des pouvoirs visés aux paragraphes 1, 2 et 3 et veillent à ce que tout exercice de ces pouvoirs soit soumis à des mesures de sauvegarde appropriées établies dans le droit national applicable en conformité avec la Charte et les principes généraux du droit de l’Union. Plus particulièrement, ces mesures ne sont prises qu’en conformité avec le droit au respect de la vie privée et les droits de la défense, y compris les droits d’être entendu et d’avoir accès au dossier, et le droit à un recours juridictionnel effectif pour toutes les parties affectées.
Article 93
Entrée en vigueur et application
1. Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
2. Le présent règlement est applicable à partir du 17 février 2024.
Toutefois, l’article 24, paragraphes 2, 3 et 6, l’article 33, paragraphes 3 à 6, l’article 37, paragraphe 7, l’article 40, paragraphe 13, l’article 43 et le chapitre IV, sections 4, 5 et 6, sont applicables à partir du 16 novembre 2022.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Strasbourg, le 19 octobre 2022.
Par le Parlement européen
La présidente
R. METSOLA
Par le Conseil
Le président
M. BEK
(1) JO C 286 du 16.7.2021, p. 70.
(2) JO C 440 du 29.10.2021, p. 67.
(3) Position du Parlement européen du 5 juillet 2022 (non encore parue au Journal officiel) et décision du Conseil du 4 octobre 2022.
(4) Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique») (JO L 178 du 17.7.2000, p. 1).
(5) Directive (UE) 2015/1535 du Parlement européen et du Conseil du 9 septembre 2015 prévoyant une procédure d’information dans le domaine des réglementations techniques et des règles relatives aux services de la société de l’information (JO L 241 du 17.9.2015, p. 1).
(6) Règlement (UE) n° 1215/2012 du Parlement européen et du Conseil du 12 décembre 2012 concernant la compétence judiciaire, la reconnaissance et l’exécution des décisions en matière civile et commerciale (JO L 351 du 20.12.2012, p. 1).
(7) Directive 2010/13/UE du Parlement européen et du Conseil du 10 mars 2010 visant à la coordination de certaines dispositions législatives, réglementaires et administratives des États membres relatives à la fourniture de services de médias audiovisuels (directive «Services de médias audiovisuels») (JO L 95 du 15.4.2010, p. 1).
(8) Règlement (UE) 2019/1148 du Parlement européen et du Conseil du 20 juin 2019 relatif à la commercialisation et à l’utilisation de précurseurs d’explosifs, modifiant le règlement (CE) n° 1907/2006 et abrogeant le règlement (UE) n° 98/2013 (JO L 186 du 11.7.2019, p. 1).
(9) Règlement (UE) 2019/1150 du Parlement européen et du Conseil du 20 juin 2019 promouvant l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne (JO L 186 du 11.7.2019, p. 57).
(10) Règlement (UE) 2021/784 du Parlement européen et du Conseil du 29 avril 2021 relatif à la lutte contre la diffusion des contenus à caractère terroriste en ligne (JO L 172 du 17.5.2021, p. 79).
(11) Règlement (UE) 2021/1232 du Parlement européen et du Conseil du 14 juillet 2021 relatif à une dérogation temporaire à certaines dispositions de la directive 2002/58/CE en ce qui concerne l’utilisation de technologies par les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation pour le traitement de données à caractère personnel et d’autres données aux fins de la lutte contre les abus sexuels commis contre des enfants en ligne (JO L 274 du 30.7.2021, p. 41).
(12) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (JO L 201 du 31.7.2002, p. 37).
(13) Règlement (UE) 2017/2394 du Parlement européen et du Conseil du 12 décembre 2017 sur la coopération entre les autorités nationales chargées de veiller à l’application de la législation en matière de protection des consommateurs et abrogeant le règlement (CE) n° 2006/2004 (JO L 345 du 27.12.2017, p. 1).
(14) Règlement (UE) 2019/1020 du Parlement européen et du Conseil du 20 juin 2019 sur la surveillance du marché et la conformité des produits, et modifiant la directive 2004/42/CE et les règlements (CE) n° 765/2008 et (UE) n° 305/2011 (JO L 169 du 25.6.2019, p. 1).
(15) Directive 2001/95/CE du Parlement européen et du Conseil du 3 décembre 2001 relative à la sécurité générale des produits (JO L 11 du 15.1.2002, p. 4).
(16) Directive 2005/29/CE du Parlement européen et du Conseil du 11 mai 2005 relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur et modifiant la directive 84/450/CEE du Conseil et les directives 97/7/CE, 98/27/CE et 2002/65/CE du Parlement européen et du Conseil et le règlement (CE) n° 2006/2004 du Parlement européen et du Conseil («directive sur les pratiques commerciales déloyales») (JO L 149 du 11.6.2005, p. 22).
(17) Directive 2011/83/UE du Parlement européen et du Conseil du 25 octobre 2011 relative aux droits des consommateurs, modifiant la directive 93/13/CEE du Conseil et la directive 1999/44/CE du Parlement européen et du Conseil et abrogeant la directive 85/577/CEE du Conseil et la directive 97/7/CE du Parlement européen et du Conseil (JO L 304 du 22.11.2011, p. 64).
(18) Directive 2013/11/UE du Parlement européen et du Conseil du 21 mai 2013 relative au règlement extrajudiciaire des litiges de consommation et modifiant le règlement (CE) n° 2006/2004 et la directive 2009/22/CE (JO L 165 du 18.6.2013, p. 63).
(19) Directive 93/13/CEE du Conseil du 5 avril 1993 concernant les clauses abusives dans les contrats conclus avec les consommateurs (JO L 95 du 21.4.1993, p. 29).
(20) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).
(21) Directive 2001/29/CE du Parlement européen et du Conseil du 22 mai 2001 sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information (JO L 167 du 22.6.2001, p. 10).
(22) Directive 2004/48/CE du Parlement européen et du Conseil du 29 avril 2004 relative au respect des droits de propriété intellectuelle (JO L 157 du 30.4.2004, p. 45).
(23) Directive (UE) 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique et modifiant les directives 96/9/CE et 2001/29/CE (JO L 130 du 17.5.2019, p. 92).
(24) Directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen (JO L 321 du 17.12.2018, p. 36).
(25) Recommandation 2003/361/CE de la Commission du 6 mai 2003 concernant la définition des micro, petites et moyennes entreprises (JO L 124 du 20.5.2003, p. 36).
(26) Directive 2011/93/UE du Parlement européen et du Conseil du 13 décembre 2011 relative à la lutte contre les abus sexuels et l’exploitation sexuelle des enfants, ainsi que la pédopornographie et remplaçant la décision-cadre 2004/68/JAI du Conseil (JO L 335 du 17.12.2011, p. 1).
(27) Directive 2011/36/UE du Parlement européen et du Conseil du 5 avril 2011 concernant la prévention de la traite des êtres humains et la lutte contre ce phénomène ainsi que la protection des victimes et remplaçant la décision-cadre 2002/629/JAI du Conseil (JO L 101 du 15.4.2011, p. 1).
(28) Directive (UE) 2017/541 du Parlement européen et du Conseil du 15 mars 2017 relative à la lutte contre le terrorisme et remplaçant la décision-cadre 2002/475/JAI du Conseil et modifiant la décision 2005/671/JAI du Conseil (JO L 88 du 31.3.2017, p. 6).
(29) Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53).
(30) Directive (UE) 2021/514 du Conseil du 22 mars 2021 modifiant la directive 2011/16/UE relative à la coopération administrative dans le domaine fiscal (JO L 104 du 25.3.2021, p. 1).
(31) Directive 98/6/CE du Parlement européen et du Conseil du 16 février 1998 relative à la protection des consommateurs en matière d’indication des prix des produits offerts aux consommateurs (JO L 80 du 18.3.1998, p. 27).
(32) Directive (UE) 2016/943 du Parlement européen et du Conseil du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites (JO L 157 du 15.6.2016, p. 1).
(33) Directive (UE) 2020/1828 du Parlement européen et du Conseil du 25 novembre 2020 relative aux actions représentatives visant à protéger les intérêts collectifs des consommateurs et abrogeant la directive 2009/22/CE (JO L 409 du 4.12.2020, p. 1).
(34) Règlement (UE) n° 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).
(35) JO L 123 du 12.5.2016, p. 1.
(36) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(37) JO C 149 du 27.4.2021, p. 3.
(38) Directive (UE) 2019/882 du Parlement européen et du Conseil du 17 avril 2019 relative aux exigences en matière d’accessibilité applicables aux produits et services (JO L 151 du 7.6.2019, p. 70).
(39) Règlement (CE) n° 139/2004 du Conseil du 20 janvier 2004 relatif au contrôle des concentrations entre entreprises (JO L 24 du 29.1.2004, p. 1).
(40) Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (JO L 257 du 28.8.2014, p. 73).
(41) Règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil du 18 juillet 2018 relatif aux règles financières applicables au budget général de l’Union, modifiant les règlements (UE) n° 1296/2013, (UE) n° 1301/2013, (UE) n° 1303/2013, (UE) n° 1304/2013, (UE) n° 1309/2013, (UE) n° 1316/2013, (UE) n° 223/2014, (UE) n° 283/2014 et la décision n° 541/2014/UE, et abrogeant le règlement (UE, Euratom) n° 966/2012 (JO L 193 du 30.7.2018, p. 1).