keyboard_tab Digital Service Act 2022/2065 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 3 Définitions
- 1 Art. 21 Règlement extrajudiciaire des litiges
- 1 Art. 22 Signaleurs de confiance
- 1 Art. 30 Traçabilité des professionnels
- 2 Art. 37 Audit indépendant
- 1 Art. 40 Accès aux données et contrôle des données
- 2 Art. 51 Pouvoirs des coordinateurs pour les services numériques
- 1 Art. 80 Publication des décisions
CHAPITRE I
DISPOSITIONS GÉNÉRALES
CHAPITRE II
RESPONSABILITE DES FOURNISSEURS DE SERVICES INTERMÉDIAIRES
CHAPITRE III
OBLIGATIONS DE DILIGENCE POUR UN ENVIRONNEMENT EN LIGNE SÛR ET TRANSPARENT
SECTION 1
Dispositions applicables à tous les fournisseurs de services intermédiaires
SECTION 2
Dispositions supplémentaires applicables aux fournisseurs de services d’hébergement, y compris les plateformes en ligne
SECTION 3
Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne
SECTION 4
Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels
SECTION 5
Obligations supplémentaires de gestion des risques systémiques imposées aux fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne
SECTION 6
Autres dispositions concernant les obligations de diligence
CHAPITRE IV
MISE EN ŒUVRE, COOPÉRATION, SANCTIONS ET EXÉCUTION
SECTION 1
Autorités compétentes et coordinateurs nationaux pour les services numériques
SECTION 2
Compétences, enquête coordonnée et mécanismes de contrôle de la cohérence
SECTION 3
Comité européen des services numériques
SECTION 4
Surveillance, enquêtes, exécution et contrôle concernant les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne
SECTION 5
Dispositions communes relatives à l’exécution
SECTION 6
Actes délégués et actes d’exécution
CHAPITRE V
DISPOSITIONS FINALES
- pour 99
- ligne 93
- services 77
- dans 62
- règlement 58
- paragraphe 56
- informations 52
- service 50
- très 49
- numériques 49
- fournisseur 42
- leur 41
- demande 40
- litiges 37
- fournisseurs 36
- présent 35
- recherche 35
- coordinateur 34
- plateformes 33
- sont 33
- données 32
- avec 30
- compris 29
- l’article 28
- extrajudiciaire 28
- membre 28
- conformément 26
- les 25
- plateforme 25
- soit 24
- destinataires 22
- toute 21
- mesures 20
- droit 20
- fins 19
- professionnel 19
- concerné 19
- rapport 18
- d’une 17
- l’État 17
- l’union 16
- l’organe 16
- cette 16
- moteurs 16
- grands 16
- statut 16
- grandes 16
- vertu 16
- article 15
- d’un 15
Article 3
Définitions
Aux fins du présent règlement, on entend par:
| a) | “service de la société de l’information”: un service tel qu’il est défini à l’article 1er, paragraphe 1, point b), de la directive (UE) 2015/1535; |
| b) | “destinataire du service”: toute personne physique ou morale utilisant un service intermédiaire, notamment pour rechercher une information ou la rendre accessible; |
| c) | “consommateur”: toute personne physique agissant à des fins qui n’entrent pas dans le cadre de son activité commerciale, industrielle, artisanale ou libérale; |
| d) | “proposer des services dans l’Union”: permettre aux personnes physiques ou morales dans un ou plusieurs États membres d’utiliser les services d’un fournisseur de services intermédiaires qui a un lien étroit avec l’Union; |
| e) | “lien étroit avec l’Union”: un lien qu’un fournisseur de services intermédiaires a avec l’Union résultant soit de son établissement dans l’Union, soit de critères factuels spécifiques, tels que:
|
| f) | “professionnel”: toute personne physique, ou toute personne morale qu’elle soit privée ou publique, qui agit, y compris par l’intermédiaire d’une personne agissant en son nom ou pour son compte, à des fins entrant dans le cadre de son activité commerciale, industrielle, artisanale ou libérale; |
| g) | “service intermédiaire”: un des services de la société de l’information suivants:
|
| h) | “contenu illicite”: toute information qui, en soi ou par rapport à une activité, y compris la vente de produits ou la fourniture de services, n’est pas conforme au droit de l’Union ou au droit d’un État membre qui est conforme au droit de l’Union, quel que soit l’objet précis ou la nature précise de ce droit; |
| i) | “plateforme en ligne”: un service d’hébergement qui, à la demande d’un destinataire du service, stocke et diffuse au public des informations, à moins que cette activité ne soit une caractéristique mineure et purement accessoire d’un autre service ou une fonctionnalité mineure du service principal qui, pour des raisons objectives et techniques, ne peut être utilisée sans cet autre service, et pour autant que l’intégration de cette caractéristique ou de cette fonctionnalité à l’autre service ne soit pas un moyen de contourner l’applicabilité du présent règlement; |
| j) | “moteur de recherche en ligne”: un service intermédiaire qui permet aux utilisateurs de formuler des requêtes afin d’effectuer des recherches sur, en principe, tous les sites internet ou tous les sites internet dans une langue donnée, sur la base d’une requête lancée sur n’importe quel sujet sous la forme d’un mot-clé, d’une demande vocale, d’une expression ou d’une autre entrée, et qui renvoie des résultats dans quelque format que ce soit dans lesquels il est possible de trouver des informations en rapport avec le contenu demandé; |
| k) | “diffusion au public”: le fait de mettre des informations à la disposition d’un nombre potentiellement illimité de tiers, à la demande du destinataire du service ayant fourni ces informations; |
| l) | “contrat à distance”: le “contrat à distance” tel qu’il est défini à l’article 2, point 7), de la directive 2011/83/UE; |
| m) | “interface en ligne”: tout logiciel, y compris un site internet ou une section de site internet, et des applications, notamment des applications mobiles; |
| n) | “coordinateur pour les services numériques de l’État membre d’établissement”: le coordinateur pour les services numériques de l’État membre dans lequel l’établissement principal d’un fournisseur d’un service intermédiaire est situé, ou dans lequel son représentant légal réside ou est établi; |
| o) | “coordinateur pour les services numériques de l’État membre de destination”: le coordinateur pour les services numériques d’un État membre dans lequel le service intermédiaire est fourni; |
| p) | “destinataire actif d’une plateforme en ligne”: un destinataire du service qui a été en contact avec une plateforme en ligne, soit en demandant à la plateforme en ligne d’héberger des informations, soit en étant exposé aux informations hébergées par la plateforme en ligne et diffusées via son interface en ligne; |
| q) | “destinataire actif d’un moteur de recherche en ligne”: un destinataire du service qui a soumis une requête à un moteur de recherche en ligne et a été exposé aux informations indexées et présentées sur son interface en ligne; |
| r) | “publicité”: les informations destinées à promouvoir le message d’une personne physique ou morale, qu’elles aient des visées commerciales ou non commerciales, et présentées par une plateforme en ligne sur son interface en ligne, moyennant rémunération, dans le but spécifique de promouvoir ces informations; |
| s) | “système de recommandation”: un système entièrement ou partiellement automatisé utilisé par une plateforme en ligne pour suggérer sur son interface en ligne des informations spécifiques aux destinataires du service ou pour hiérarchiser ces informations, notamment à la suite d’une recherche lancée par le destinataire du service ou en déterminant de toute autre manière l’ordre relatif ou d’importance des informations affichées; |
| t) | “modération des contenus”: les activités, qu’elles soient automatisées ou non, entreprises par des fournisseurs de services intermédiaires qui sont destinées, en particulier, à détecter et à identifier les contenus illicites ou les informations incompatibles avec leurs conditions générales, fournis par les destinataires du service, et à lutter contre ces contenus ou ces informations, y compris les mesures prises qui ont une incidence sur la disponibilité, la visibilité et l’accessibilité de ces contenus ou ces informations, telles que leur rétrogradation, leur démonétisation, le fait de rendre l’accès à ceux-ci impossible ou leur retrait, ou qui ont une incidence sur la capacité des destinataires du service à fournir ces informations, telles que la suppression ou la suspension du compte d’un destinataire; |
| u) | “conditions générales”: toutes les clauses, quelle que soit leur dénomination ou leur forme, qui régissent la relation contractuelle entre le fournisseur de services intermédiaires et les destinataires du service; |
| v) | “personnes handicapées”: les “personnes handicapées” visées à l’article 3, point 1), de la directive (UE) 2019/882 du Parlement européen et du Conseil (38); |
| w) | “communication commerciale”: la “communication commerciale” telle qu’elle est définie à l’article 2, point f), de la directive 2000/31/CE; |
| x) | “chiffre d’affaires”: le montant atteint par une entreprise au sens de l’article 5, paragraphe 1, du règlement (CE) n° 139/2004 du Conseil (39). |
CHAPITRE II
RESPONSABILITE DES FOURNISSEURS DE SERVICES INTERMÉDIAIRES
Article 21
Règlement extrajudiciaire des litiges
1. Les destinataires du service, y compris les particuliers ou les entités qui ont soumis des notifications, qui sont destinataires des décisions visées à l’article 20, paragraphe 1, ont le droit de choisir tout organe de règlement extrajudiciaire des litiges qui a été certifié conformément au paragraphe 3 du présent article en vue de résoudre les litiges relatifs à ces décisions, y compris pour les réclamations qui n’ont pas été résolues par le système interne de traitement des réclamations visé audit article.
Les fournisseurs de plateformes en ligne veillent à ce que les informations relatives à la possibilité pour les destinataires du service d’avoir accès à un règlement extrajudiciaire des litiges, conformément au premier alinéa, soient facilement accessibles sur leur interface en ligne, claires et aisément compréhensibles.
Le premier alinéa est sans préjudice du droit du destinataire du service concerné d’engager, à tout moment, une procédure pour contester lesdites décisions prises par les fournisseurs de plateformes en ligne devant une juridiction conformément au droit applicable.
2. Les deux parties s’engagent, de bonne foi, avec l’organe de règlement extrajudiciaire des litiges certifié qui est choisi en vue de résoudre le litige.
Les fournisseurs de plateformes en ligne peuvent refuser de s’engager avec cet organe de règlement extrajudiciaire des litiges si un litige concernant les mêmes informations et les mêmes motifs d’illégalité ou d’incompatibilité alléguée du contenu a déjà été résolu.
L’organe de règlement extrajudiciaire des litiges certifié n’a pas le pouvoir d’imposer aux parties un règlement du litige contraignant.
3. Le coordinateur pour les services numériques de l’État membre dans lequel est établi l’organe de règlement extrajudiciaire des litiges certifie cet organe, à sa demande, pour une période maximale de cinq ans, qui peut être renouvelée, lorsque l’organe a démontré qu’il remplit l’ensemble des conditions suivantes:
| a) | il est impartial et indépendant, y compris financièrement indépendant, des fournisseurs de plateformes en ligne et des destinataires du service fourni par les fournisseurs de plateformes en ligne, y compris des particuliers ou des entités qui ont soumis des notifications; |
| b) | il dispose de l’expertise nécessaire en ce qui concerne les questions liées à un ou plusieurs domaines particuliers de contenu illicite, ou en ce qui concerne l’application et la mise en application des conditions générales d’un ou de plusieurs types de plateformes en ligne, lui permettant de contribuer efficacement au règlement d’un litige; |
| c) | ses membres ne sont pas rémunérés en fonction de l’issue de la procédure; |
| d) | le processus de règlement extrajudiciaire des litiges qu’il propose est facilement accessible au moyen d’une technologie des communications électroniques et prévoit la possibilité d’engager le processus de règlement des litiges et de soumettre les documents justificatifs nécessaires en ligne; |
| e) | il est en mesure de régler des litiges de manière rapide, efficace et économiquement avantageuse, et dans au minimum une des langues officielles des institutions de l’Union; |
| f) | le processus de règlement extrajudiciaire des litiges qu’il propose se déroule conformément à des règles de procédure claires et équitables, qui sont aisément et publiquement accessibles et qui respectent le droit applicable, y compris le présent article. |
Le cas échéant, le coordinateur pour les services numériques précise dans le certificat:
| a) | les questions particulières sur lesquelles porte l’expertise de l’organe, visées au premier alinéa, point b); et |
| b) | la ou les langues officielles des institutions de l’Union dans laquelle ou lesquelles l’organe est en mesure de régler des litiges, comme il est prévu au premier alinéa, point e). |
4. Les organes de règlement extrajudiciaire des litiges certifiés font rapport, une fois par an, au coordinateur pour les services numériques qui les a certifiés, sur leur fonctionnement, en précisant au moins le nombre de litiges qu’ils ont reçus, les informations sur l’issue de ces litiges, le laps de temps moyen nécessaire à leur résolution et les éventuelles lacunes ou difficultés rencontrées. Ils fournissent des informations supplémentaires à la demande dudit coordinateur pour les services numériques.
Les coordinateurs pour les services numériques établissent tous les deux ans un rapport sur le fonctionnement des organes de règlement extrajudiciaire des litiges qu’ils ont certifiés. En particulier, ce rapport:
| a) | indique le nombre de litiges que chaque organe de règlement extrajudiciaire des litiges certifié a reçus chaque année; |
| b) | indique l’issue des procédures portées devant ces organes et le laps de temps moyen nécessaire à la résolution des litiges; |
| c) | recense et explique les éventuelles lacunes ou difficultés systématiques ou sectorielles rencontrées en rapport avec le fonctionnement de ces organes; |
| d) | recense les bonnes pratiques concernant ce fonctionnement; |
| e) | formule, le cas échéant, des recommandations sur la manière d’améliorer ce fonctionnement. |
Les organes de règlement extrajudiciaire des litiges certifiés mettent leurs décisions à la disposition des parties dans un délai raisonnable et au plus tard 90 jours civils après la réception de la plainte. En cas de litiges très complexes, l’organe de règlement extrajudiciaire des litiges certifié peut, de sa propre initiative, prolonger le délai de 90 jours civils, pour une période supplémentaire n’excédant pas 90 jours, dans la limite d’une durée totale maximale de 180 jours.
5. Lorsque l’organe de règlement extrajudiciaire des litiges se prononce sur le litige en faveur du destinataire du service, y compris le particulier ou l’entité qui a soumis une notification, le fournisseur de la plateforme en ligne supporte tous les frais facturés par l’organe de règlement extrajudiciaire des litiges et rembourse à ce destinataire, y compris le particulier ou l’entité, toute autre dépense raisonnable qu’il a effectuée en lien avec le règlement du litige. Lorsque l’organe de règlement extrajudiciaire des litiges se prononce sur le litige en faveur du fournisseur de la plateforme en ligne, le destinataire du service, y compris le particulier ou l’entité, n’est pas tenu de rembourser les frais ou autres dépenses que le fournisseur de la plateforme en ligne a engagés ou dont il est redevable en lien avec le règlement du litige, à moins que l’organe de règlement extrajudiciaire des litiges constate que ce destinataire a manifestement agi de mauvaise foi.
Les frais facturés par l’organe de règlement extrajudiciaire des litiges aux fournisseurs de plateformes en ligne pour le règlement du litige sont raisonnables et n’excèdent en aucun cas les coûts engagés par l’organe. Pour les destinataires du service, le règlement du litige est accessible gratuitement ou moyennant une somme symbolique.
Les organes de règlement extrajudiciaire des litiges certifiés informent le destinataire du service, y compris les particuliers ou les entités qui ont soumis une notification, et le fournisseur de la plateforme en ligne concerné, des frais ou des mécanismes employés pour calculer les frais, avant le début du processus de règlement du litige.
6. Les États membres peuvent établir des organes de règlement extrajudiciaire des litiges aux fins du paragraphe 1 ou apporter un soutien aux activités de certains ou de tous les organes de règlement extrajudiciaire des litiges qu’ils ont certifiés conformément au paragraphe 3.
Les États membres veillent à ce qu’aucune des activités qu’ils entreprennent au titre du premier alinéa ne nuise à la capacité de leurs coordinateurs pour les services numériques à certifier les organes concernés conformément au paragraphe 3.
7. Le coordinateur pour les services numériques qui a certifié un organe de règlement extrajudiciaire des litiges révoque cette certification s’il constate, à la suite d’une enquête menée soit de sa propre initiative, soit sur la base d’informations reçues de tiers, que l’organe de règlement extrajudiciaire des litiges ne remplit plus les conditions énoncées au paragraphe 3. Avant de révoquer cette certification, le coordinateur pour les services numériques donne à cet organe la possibilité de réagir aux conclusions de son enquête et à son intention de révoquer la certification de l’organe de règlement extrajudiciaire des litiges.
8. Les coordinateurs pour les services numériques notifient à la Commission la liste des organes de règlement extrajudiciaire des litiges qu’ils ont certifiés conformément au paragraphe 3, y compris, le cas échéant, les spécifications visées au second alinéa dudit paragraphe, ainsi que la liste des organes de règlement extrajudiciaire des litiges dont ils ont révoqué la certification. La Commission publie et tient à jour une liste de ces organes, comprenant ces spécifications, sur un site internet dédié, facilement accessible, prévu à cet effet.
9. Le présent article est sans préjudice de la directive 2013/11/UE et des procédures et entités de règlement extrajudiciaire des litiges de consommation qu’elle établit.
Article 22
Signaleurs de confiance
1. Les fournisseurs de plateformes en ligne prennent les mesures techniques et organisationnelles nécessaires pour veiller à ce que les notifications soumises par des signaleurs de confiance, agissant dans leur domaine d’expertise désigné, par l’intermédiaire des mécanismes visés à l’article 16, soient prioritaires et soient traitées et donnent lieu à des décisions dans les meilleurs délais.
2. Le statut de signaleur de confiance au titre du présent règlement est attribué, sur demande présentée par une entité, quelle qu’elle soit, par le coordinateur pour les services numériques de l’État membre dans lequel l’entité présentant la demande est établie, à l’entité présentant la demande qui a démontré qu’elle remplit l’ensemble des conditions suivantes:
| a) | elle dispose d’une expertise et de compétences particulières aux fins de détecter, d’identifier et de notifier des contenus illicites; |
| b) | elle est indépendante de tout fournisseur de plateformes en ligne; |
| c) | elle exerce ses activités aux fins de la soumission des notifications de manière diligente, précise et objective. |
3. Les signaleurs de confiance publient, au minimum une fois par an, des rapports détaillés et facilement compréhensibles sur les notifications soumises conformément à l’article 16 pendant la période concernée. Le rapport indique au moins le nombre de notifications, classées selon les critères suivants:
| a) | l’identité du fournisseur de services d’hébergement; |
| b) | le type de contenu présumé illicite notifié; |
| c) | l’action entreprise par le fournisseur. |
Ces rapports comprennent une explication des procédures mises en place pour garantir que le signaleur de confiance conserve son indépendance.
Les signaleurs de confiance envoient ces rapports au coordinateur pour les services numériques qui a attribué le statut de signaleur de confiance et les mettent à la disposition du public. Les informations figurant dans ces rapports ne contiennent pas de données à caractère personnel.
4. Les coordinateurs pour les services numériques communiquent à la Commission et au comité les noms, adresses postales et adresses de courrier électronique des entités auxquelles ils ont attribué le statut de signaleur de confiance conformément au paragraphe 2 ou dont ils ont suspendu le statut de signaleur de confiance conformément au paragraphe 6 ou révoqué ledit statut conformément au paragraphe 7.
5. La Commission publie les informations visées au paragraphe 4 dans une base de données mise à la disposition du public, dans un format facilement accessible et lisible par une machine, et tient à jour cette base de données.
6. Lorsqu’un fournisseur de plateformes en ligne dispose d’informations indiquant qu’un signaleur de confiance a soumis, par l’intermédiaire des mécanismes visés à l’article 16, un nombre significatif de notifications manquant de précision, inexactes ou insuffisamment étayées, notamment des informations recueillies en lien avec le traitement de réclamations par des systèmes internes de traitement des réclamations visés à l’article 20, paragraphe 4, il communique ces informations au coordinateur pour les services numériques qui a attribué le statut de signaleur de confiance à l’entité concernée, en fournissant les explications et les documents justificatifs nécessaires. Dès réception des informations fournies par le fournisseur de plateformes en ligne et si le coordinateur pour les services numériques estime qu’il existe des raisons légitimes d’ouvrir une enquête, le statut de signaleur de confiance est suspendu pendant la durée de l’enquête. Cette enquête est menée dans les meilleurs délais.
7. Le coordinateur pour les services numériques qui a attribué le statut de signaleur de confiance à une entité révoque ce statut s’il constate, à la suite d’une enquête menée soit de sa propre initiative, soit sur la base d’informations reçues de tiers, y compris les informations fournies par un fournisseur de plateformes en ligne en vertu du paragraphe 6, que l’entité ne remplit plus les conditions énoncées au paragraphe 2. Avant de révoquer ce statut, le coordinateur pour les services numériques donne à l’entité la possibilité de réagir aux conclusions de son enquête et à son intention de révoquer le statut de signaleur de confiance de l’entité.
8. La Commission, après avoir consulté le comité, publie, si nécessaire, des lignes directrices pour aider les fournisseurs de plateformes en ligne et les coordinateurs pour les services numériques à appliquer les paragraphes 2, 6 et 7.
Article 30
Traçabilité des professionnels
1. Les fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels veillent à ce que ces derniers puissent uniquement utiliser ces plateformes en ligne pour promouvoir des messages relatifs à des produits ou services ou proposer des produits ou services à des consommateurs situés dans l’Union si, avant l’utilisation de leurs services à ces fins, ils ont obtenu les informations suivantes, lorsque cela s’applique au professionnel:
| a) | le nom, l’adresse, le numéro de téléphone et l’adresse de courrier électronique du professionnel; |
| b) | un exemplaire du document d’identification du professionnel ou toute autre identification électronique telle qu’elle est définie à l’article 3 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil (40); |
| c) | les coordonnées du compte de paiement du professionnel; |
| d) | lorsque le professionnel est inscrit à un registre commercial ou un registre public similaire, le registre du commerce auquel le professionnel est inscrit et son numéro d’enregistrement ou un moyen équivalent d’identification dans ce registre; |
| e) | une autocertification du professionnel par laquelle il s’engage à ne fournir que des produits ou services conformes aux règles applicables du droit de l’Union. |
2. Lorsqu’il reçoit les informations visées au paragraphe 1, et avant d’autoriser le professionnel concerné à utiliser ses services, le fournisseur de la plateforme en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels déploie tous ses efforts pour évaluer si les informations visées au paragraphe 1, points a) à e), sont fiables et complètes, au moyen de toute base de données ou interface en ligne officielle, libre d’accès, mise à disposition par un État membre ou l’Union, ou en demandant au professionnel de fournir des documents justificatifs provenant de sources fiables. Aux fins du présent règlement, les professionnels sont responsables de l’exactitude des informations fournies.
Pour ce qui concerne les professionnels qui utilisent déjà les services de fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels, aux fins visées au paragraphe 1, à la date du 17 février 2024, le fournisseur déploie tous ses efforts pour obtenir du professionnel concerné les informations énumérées dans un délai de douze mois. Lorsque le professionnel concerné ne fournit pas les informations dans ce délai, le fournisseur suspend la fourniture de ses services à ce professionnel jusqu’à ce que celui-ci ait communiqué toutes les informations en question.
3. Lorsque le fournisseur de la plateforme en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels dispose de suffisamment d’indices ou a des raisons de penser qu’un élément d’information visé au paragraphe 1 obtenu du professionnel concerné est inexact, incomplet ou obsolète, ce fournisseur demande au professionnel de remédier à cette situation, dans les meilleurs délais ou dans le délai prévu par le droit de l’Union et le droit national.
Lorsque le professionnel ne corrige pas ou ne complète pas cette information, le fournisseur de la plateforme en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels suspend rapidement la fourniture de son service audit professionnel en ce qui concerne l’offre de produits ou de services aux consommateurs situés dans l’Union, jusqu’à ce que la demande soit entièrement satisfaite.
4. Sans préjudice de l’article 4 du règlement (UE) 2019/1150, si le fournisseur d’une plateforme en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels refuse d’autoriser un professionnel à utiliser son service en vertu du paragraphe 1 ou suspend la fourniture de son service en vertu du paragraphe 3 du présent article, le professionnel concerné a le droit d’introduire une réclamation conformément aux articles 20 et 21 du présent règlement.
5. Les fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels stockent les informations obtenues au titre des paragraphes 1 et 2 de façon sécurisée pour une durée de six mois après la fin de leur relation contractuelle avec le professionnel concerné. Ils suppriment par la suite ces informations.
6. Sans préjudice du paragraphe 2 du présent article, le fournisseur de la plateforme en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels ne divulgue les informations à des tiers que lorsqu’il y est tenu conformément au droit applicable, y compris les injonctions visées à l’article 10 et toute injonction émise par les autorités compétentes des États membres ou la Commission aux fins de l’exécution des missions qui leur incombent au titre du présent règlement.
7. Le fournisseur de la plateforme en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels met les informations énumérées au paragraphe 1, points a), d) et e), à la disposition des destinataires du service, de manière claire, aisément accessible et compréhensible. Ces informations sont disponibles au moins sur l’interface en ligne de la plateforme en ligne où les informations sur le produit ou le service sont présentées.
Article 37
Audit indépendant
1. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne font l’objet d’audits indépendants, à leurs propres frais et au minimum une fois par an, pour évaluer le respect des points suivants:
| a) | les obligations établies au chapitre III; |
| b) | tout engagement pris en vertu des codes de conduite visés aux articles 45 et 46 et des protocoles de crise visés à l’article 48. |
2. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne accordent aux organisations effectuant les audits en vertu du présent article la coopération et l’assistance requises pour leur permettre de réaliser ces audits en temps utile, de manière efficace et efficiente, notamment en leur donnant accès à toutes les données et à tous les locaux pertinents et en répondant aux questions orales ou écrites qui leur sont posées. Ils s’abstiennent d’entraver, d’influencer indûment ou de compromettre la réalisation de l’audit.
Ces audits garantissent un niveau adéquat de confidentialité et de secret professionnel en ce qui concerne les informations obtenues auprès des fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne et auprès de tiers dans le cadre des audits, y compris après la clôture de ces audits. Le respect de cette exigence ne porte toutefois pas atteinte à la réalisation des audits et aux autres dispositions du présent règlement, notamment celles concernant la transparence, la surveillance et l’exécution. S’il y a lieu, aux fins des rapports de transparence visés à l’article 42, paragraphe 4, le rapport d’audit et le rapport de mise en œuvre des recommandations d’audit visés aux paragraphes 4 et 6 du présent article sont accompagnés de versions qui ne contiennent pas d’informations qui pourraient raisonnablement être considérées comme confidentielles.
3. Les audits réalisés conformément au paragraphe 1 le sont par des organisations qui:
| a) | sont indépendantes du fournisseur de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne concerné et de toute personne morale liée à ce fournisseur et ne sont pas en situation de conflit d’intérêts avec ceux-ci; en particulier:
|
| b) | possèdent une expertise avérée dans le domaine de la gestion des risques, des compétences techniques et des capacités; |
| c) | démontrent une objectivité et une éthique professionnelle avérées, fondées notamment sur l’adhésion à des codes de pratique ou à des normes appropriées. |
4. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne veillent à ce que les organisations qui réalisent les audits établissent un rapport d’audit à la suite de chaque audit. Ce rapport motivé est établi par écrit et comporte au moins les éléments suivants:
| a) | le nom, l’adresse et le point de contact du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit et la période couverte; |
| b) | le nom et l’adresse de la ou des organisations réalisant l’audit; |
| c) | une déclaration d’intérêt; |
| d) | une description des éléments spécifiques faisant l’objet de l’audit, et la méthodologie appliquée; |
| e) | une description et une synthèse des principales conclusions tirées de l’audit; |
| f) | une liste des tiers consultés dans le cadre de l’audit; |
| g) | un avis d’audit sur le respect ou non par le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit des obligations et des engagements visés au paragraphe 1, soit “positif”, soit “positif et assorti de commentaires”, soit “négatif”; |
| h) | lorsque l’avis d’audit n’est pas “positif”, des recommandations opérationnelles sur les mesures spécifiques à prendre pour la mise en conformité ainsi que le calendrier recommandé à cet effet. |
5. Lorsque l’organisation qui réalise l’audit n’a pas été en mesure de réaliser un audit à l’égard de certains éléments spécifiques ou d’émettre un avis d’audit sur la base de ses investigations, le rapport d’audit inclut une explication sur les circonstances et les raisons pour lesquelles ces éléments n’ont pas pu faire l’objet d’un audit.
6. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne qui reçoivent un rapport d’audit qui n’est pas “positif” tiennent dûment compte des recommandations opérationnelles qui leur sont adressées en vue de prendre les mesures nécessaires à leur mise en œuvre. Dans le mois à compter de la réception de ces recommandations, ils adoptent un rapport de mise en œuvre des recommandations d’audit énonçant ces mesures. S’ils ne mettent pas en œuvre les recommandations opérationnelles, ils en fournissent les motifs dans le rapport de mise en œuvre des recommandations d’audit et exposent les mesures alternatives prises pour résoudre tout cas de manquement recensé.
7. La Commission est habilitée à adopter des actes délégués conformément à l’article 87 pour compléter le présent règlement en établissant les règles nécessaires à la réalisation des audits en vertu du présent article, notamment les règles nécessaires relatives aux étapes de la procédure, aux méthodes d’audit et aux modèles de rapport à utiliser pour les audits réalisés en vertu du présent article. Ces actes délégués tiennent compte de toute norme d’audit volontaire visée à l’article 44, paragraphe 1, point e).
Article 40
Accès aux données et contrôle des données
1. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne donnent au coordinateur pour les services numériques de l’État membre d’établissement ou à la Commission, à leur demande motivée et dans un délai raisonnable spécifié dans cette demande, l’accès aux données nécessaires pour contrôler et évaluer le respect du présent règlement.
2. Les coordinateurs pour les services numériques et la Commission n’utilisent les données auxquelles ils ont eu accès conformément au paragraphe 1 qu’à des fins de contrôle et d’évaluation du respect du présent règlement et tiennent dûment compte des droits et intérêts des fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne et des destinataires du service concerné, y compris la protection des données à caractère personnel, la protection des informations confidentielles, en particulier les secrets d’affaires, et le maintien de la sécurité de leur service.
3. Aux fins du paragraphe 1, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne expliquent, à la demande du coordinateur pour les services numériques de l’État membre d’établissement ou de la Commission, la conception, la logique, le fonctionnement et la procédure de test de leurs systèmes algorithmiques, y compris leurs systèmes de recommandation.
4. Sur demande motivée du coordinateur pour les services numériques de l’État membre d’établissement, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne fournissent, dans un délai raisonnable spécifié dans la demande, l’accès aux données à des chercheurs agréés qui satisfont aux exigences énoncées au paragraphe 8 du présent article, à la seule fin de procéder à des recherches contribuant à la détection, au recensement et à la compréhension des risques systémiques dans l’Union tels qu’ils sont énoncés à l’article 34, paragraphe 1, ainsi qu’à l’évaluation du caractère adéquat, de l’efficacité et des effets des mesures d’atténuation des risques prises en vertu de l’article 35.
5. Dans les quinze jours suivant la réception d’une demande visée au paragraphe 4, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne peuvent demander au coordinateur pour les services numériques de l’État membre d’établissement de modifier la demande, lorsqu’ils considèrent ne pas être en mesure de fournir l’accès aux données demandées pour une des deux raisons suivantes:
| a) | ils n’ont pas accès aux données; |
| b) | fournir l’accès aux données entraînera d’importantes vulnérabilités pour la sécurité de leur service ou la protection d’informations confidentielles, en particulier des secrets d’affaires. |
6. Les demandes de modification en vertu du paragraphe 5 contiennent des propositions exposant une ou plusieurs solutions alternatives qui permettent de donner accès aux données demandées ou à d’autres données appropriées et suffisantes aux fins de la demande.
Le coordinateur pour les services numériques de l’État membre d’établissement se prononce sur la demande de modification dans les quinze jours et communique au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne sa décision et, le cas échéant, la demande modifiée et le nouveau délai pour donner suite à la demande.
7. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne facilitent et fournissent l’accès aux données conformément aux paragraphes 1 et 4 par l’intermédiaire d’interfaces appropriées spécifiées dans la demande, y compris des bases de données en ligne ou des interfaces de programmation d’application.
8. Sur demande dûment motivée de chercheurs, le coordinateur pour les services numériques de l’État membre d’établissement accorde auxdits chercheurs le statut de chercheurs agréés pour la recherche spécifique visée dans la demande et adresse une demande motivée d’accès aux données au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne conformément au paragraphe 4, lorsque les chercheurs démontrent qu’ils remplissent l’ensemble des conditions suivantes:
| a) | ils sont affiliés à un organisme de recherche tel qu’il est défini à l’article 2, point 1), de la directive (UE) 2019/790; |
| b) | ils sont indépendants de tous intérêts commerciaux; |
| c) | leur demande indique la source de financement des recherches; |
| d) | ils sont à même de respecter les exigences spécifiques en matière de sécurité et de confidentialité des données correspondant à chaque demande ainsi que de protéger les données à caractère personnel, et ils décrivent dans leur demande les mesures techniques et organisationnelles appropriées qu’ils ont mis en place à cet effet; |
| e) | dans leur demande, ils démontrent que leur accès aux données et les périodes d’accès demandées sont nécessaires et proportionnés aux fins poursuivies par leur recherche et que les résultats escomptés de cette recherche contribueront aux fins énoncées au paragraphe 4; |
| f) | les activités de recherche prévues sont menées aux fins énoncées au paragraphe 4; |
| g) | ils se sont engagés à mettre gratuitement à la disposition du public les résultats de leurs recherches dans un délai raisonnable après l’achèvement de celles-ci, sous réserve des droits et des intérêts des destinataires du service concerné, conformément au règlement (UE) 2016/679. |
Dès réception de la demande visée au présent paragraphe, le coordinateur pour les services numériques de l’État membre d’établissement informe la Commission et le comité.
9. Les chercheurs peuvent également soumettre leur demande au coordinateur pour les services numériques de l’État membre de l’organisme de recherche auquel ils sont affiliés. Dès réception de la demande visée au présent paragraphe, le coordinateur pour les services numériques procède à une évaluation initiale visant à déterminer si les différents chercheurs remplissent toutes les conditions énoncées au paragraphe 8. Le coordinateur pour les services numériques concerné envoie la demande, accompagnée des documents justificatifs présentés par les chercheurs ainsi que de l’évaluation initiale, au coordinateur pour les services numériques de l’État membre d’établissement. Le coordinateur pour les services numériques de l’État membre d’établissement adopte dans les meilleurs délais, une décision quant à l’octroi à un chercheur du statut de chercheur agréé.
Tout en tenant dûment compte de l’évaluation initiale fournie, la décision finale d’octroyer à un chercheur le statut de chercheur agréé relève de la compétence du coordinateur pour les services numériques de l’État membre d’établissement, conformément au paragraphe 8.
10. Le coordinateur pour les services numériques ayant octroyé le statut de chercheur agréé et adressé la demande motivée d’accès aux données aux fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne en faveur d’un chercheur agréé, adopte une décision mettant fin à cet accès s’il constate, à la suite d’une enquête menée soit de sa propre initiative, soit sur la base d’informations reçues de tiers, que le chercheur agréé ne remplit plus les conditions établies au paragraphe 8, et informe le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné de sa décision. Avant de mettre fin à l’accès, le coordinateur pour les services numériques donne au chercheur agréé la possibilité de réagir aux conclusions de l’enquête et à son intention de mettre fin à l’accès.
11. Les coordinateurs pour les services numériques de l’État membre d’établissement communiquent au comité les noms et les coordonnées des personnes physiques ou des entités auxquelles ils ont accordé le statut de chercheur agréé conformément au paragraphe 8, ainsi que l’objet de la recherche pour laquelle la demande a été soumise, ou l’informent qu’ils ont mis fin à l’accès aux données conformément au paragraphe 10 si c’est le cas.
12. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne donnent accès, sans retard injustifié, aux données, y compris, lorsque cela est techniquement possible, aux données en temps réel, à condition que ces données soient publiquement accessibles sur leur interface en ligne aux chercheurs, y compris ceux qui sont affiliés à des organismes et des associations à but non lucratif, qui remplissent les conditions énoncées au paragraphe 8, points b), c), d) et e), et qui utilisent les données uniquement à des fins de recherches contribuant à la détection, à la détermination et à la compréhension des risques systémiques dans l’Union en vertu de l’article 34, paragraphe 1.
13. Après consultation du comité, la Commission adopte des actes délégués qui complètent le présent règlement en établissant les conditions techniques dans lesquelles les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne partagent des données en vertu des paragraphes 1 et 4 et les fins auxquelles ces données peuvent être utilisées. Ces actes délégués établissent les conditions spécifiques dans lesquelles un tel partage de données avec des chercheurs peut avoir lieu en conformité avec le règlement (UE) 2016/679, ainsi que les indicateurs objectifs pertinents, les procédures et, si nécessaire, les mécanismes consultatifs indépendants à l’appui du partage de données, en tenant compte des droits et des intérêts des fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne et des destinataires du service concernés, y compris la protection des informations confidentielles, notamment les secrets d’affaires, et en préservant la sécurité de leur service.
Article 51
Pouvoirs des coordinateurs pour les services numériques
1. Lorsque cela est nécessaire à l’accomplissement de leurs missions au titre du présent règlement, les coordinateurs pour les services numériques sont investis des pouvoirs d’enquête suivants à l’égard de la conduite des fournisseurs de services intermédiaires relevant de la compétence de leur État membre:
| a) | le pouvoir d’exiger de ces fournisseurs, ainsi que de toute autre personne agissant pour les besoins de son activité commerciale, industrielle, artisanale ou libérale et raisonnablement susceptible d’être au courant d’informations relatives à une infraction présumée au présent règlement, y compris les organisations qui réalisent les audits visés à l’article 37 et à l’article 75, paragraphe 2, qu’ils fournissent ces informations dans les meilleurs délais; |
| b) | le pouvoir de procéder à des inspections dans tout local utilisé par ces fournisseurs ou ces personnes pour les besoins de leur activité commerciale, industrielle, artisanale ou libérale, ou de demander à une autorité judiciaire de leur État membre d’ordonner une telle inspection, ou de demander à d’autres autorités publiques de procéder à une telle inspection, afin d’examiner, de saisir, de prendre ou d’obtenir des copies d’informations relatives à une infraction présumée sous quelque forme et sur quelque support de stockage que ce soit; |
| c) | le pouvoir de demander à tout membre du personnel ou représentant de ces fournisseurs ou de ces personnes de fournir des explications sur toute information relative à une infraction présumée et d’enregistrer leurs réponses avec leur consentement à l’aide de tout moyen technique. |
2. Lorsque cela est nécessaire à l’accomplissement de leurs missions au titre du présent règlement, les coordinateurs pour les services numériques sont investis des pouvoirs d’exécution suivants à l’égard des fournisseurs de services intermédiaires relevant de la compétence de leur État membre:
| a) | le pouvoir d’accepter les engagements proposés par ces fournisseurs pour se conformer au présent règlement et de rendre ces engagements contraignants; |
| b) | le pouvoir d’ordonner la cessation des infractions et, le cas échéant, d’imposer des mesures correctives proportionnées à l’infraction et nécessaires pour faire cesser effectivement l’infraction, ou de demander à une autorité judiciaire de leur État membre d’y procéder; |
| c) | le pouvoir d’imposer des amendes, ou de demander à une autorité judiciaire de leur État membre d’y procéder, conformément à l’article 52 pour non-respect du présent règlement, y compris de toute injonction d’enquête émise en vertu du paragraphe 1 du présent article; |
| d) | le pouvoir d’imposer une astreinte, ou de demander à une autorité judiciaire de leur État membre d’y procéder, conformément à l’article 52 pour qu’il soit mis fin à une infraction conformément à une injonction émise en vertu du point b) du présent alinéa ou pour non-respect de toute injonction d’enquête émise en vertu du paragraphe 1 du présent article; |
| e) | le pouvoir d’adopter des mesures provisoires ou de demander à l’autorité judiciaire nationale compétente de leur État membre d’y procéder afin d’éviter le risque de préjudice grave. |
En ce qui concerne le premier alinéa, points c) et d), les coordinateurs pour les services numériques disposent également des pouvoirs d’exécution prévus dans ces points à l’égard des autres personnes visées au paragraphe 1 pour non-respect de toute injonction qui leur est adressée en vertu dudit paragraphe. Ils n’exercent ces pouvoirs d’exécution qu’après avoir fourni à ces autres personnes, en temps utile, toutes les informations pertinentes en lien avec ces injonctions, y compris le délai applicable, les amendes ou astreintes susceptibles d’être imposées en cas de non-respect et les possibilités de recours.
3. Lorsque cela est nécessaire à l’accomplissement de leurs missions au titre du présent règlement, les coordinateurs pour les services numériques sont également investis, à l’égard des fournisseurs de services intermédiaires relevant de la compétence de leur État membre, lorsque tous les autres pouvoirs prévus par le présent article pour parvenir à la cessation d’une infraction ont été épuisés, qu’il n’a pas été remédié à l’infraction ou que l’infraction se poursuit et qu’elle entraîne un préjudice grave ne pouvant pas être évité par l’exercice d’autres pouvoirs prévus par le droit de l’Union ou le droit national, du pouvoir de prendre les mesures suivantes:
| a) | exiger de l’organe de direction de ces fournisseurs, dans les meilleurs délais, qu’il examine la situation, adopte et soumette un plan d’action établissant les mesures nécessaires pour mettre fin à l’infraction, veille à ce que le fournisseur prenne ces mesures et fasse rapport sur les mesures prises; |
| b) | lorsque le coordinateur pour les services numériques considère qu’un fournisseur de services intermédiaires n’a pas suffisamment respecté les exigences visées au point a), qu’il n’a pas été remédié à l’infraction ou que l’infraction se poursuit et qu’elle entraîne un préjudice grave, et que cette infraction constitue une infraction pénale impliquant une menace pour la vie ou la sécurité des personnes, demander à l’autorité judiciaire compétente de son État membre d’ordonner une restriction temporaire de l’accès des destinataires au service concerné par l’infraction ou, uniquement lorsque cela n’est pas techniquement réalisable, à l’interface en ligne du fournisseur de services intermédiaires sur laquelle se produit l’infraction. |
Sauf lorsqu’il agit à la demande de la Commission au titre de l’article 82, préalablement à l’envoi de la demande visée au premier alinéa, point b), du présent paragraphe, le coordinateur pour les services numériques invite les parties intéressées à soumettre des observations écrites dans un délai de minimum deux semaines, en décrivant les mesures qu’il entend demander et en identifiant le ou les destinataires prévus. Le fournisseur de services intermédiaires, le ou les destinataires prévus et tout autre tiers démontrant un intérêt légitime ont le droit de participer à la procédure devant l’autorité judiciaire compétente. Toute mesure ordonnée est proportionnée à la nature, à la gravité, à la répétition et à la durée de l’infraction, et ne restreint pas indûment l’accès des destinataires du service concerné aux informations légales.
La restriction d’accès s’applique pour une durée de quatre semaines, sous réserve de la possibilité dont dispose l’autorité judiciaire compétente, dans son injonction, de permettre au coordinateur pour les services numériques de prolonger ce délai à raison de nouvelles périodes de même durée, le nombre maximal de prolongations étant fixé par cette autorité judiciaire. Le coordinateur pour les services numériques ne prolonge le délai que s’il considère, compte tenu des droits et des intérêts de toutes les parties affectées par cette limitation et de l’ensemble des circonstances pertinentes, y compris de toute information que le fournisseur de services intermédiaires, le ou les destinataires et tout autre tiers ayant démontré un intérêt légitime pourraient lui fournir, que les deux conditions suivantes sont remplies:
| a) | le fournisseur de services intermédiaires n’a pas pris les mesures nécessaires pour mettre fin à l’infraction; |
| b) | la restriction temporaire ne restreint pas indûment l’accès des destinataires du service aux informations légales, compte tenu du nombre de destinataires affectés et de l’existence éventuelle de toute alternative appropriée et facilement accessible. |
Lorsque le coordinateur pour les services numériques considère que les conditions énoncées au troisième alinéa, points a) et b), sont remplies, mais qu’il ne peut pas prolonger davantage la période visée au troisième alinéa, il soumet une nouvelle demande à l’autorité judiciaire compétente, conformément au premier alinéa, point b).
4. Les pouvoirs énumérés aux paragraphes 1, 2 et 3 sont sans préjudice de la section 3.
5. Les mesures prises par les coordinateurs pour les services numériques dans l’exercice de leurs pouvoirs énumérés aux paragraphes 1, 2 et 3 sont efficaces, proportionnées et dissuasives, compte tenu notamment de la nature, de la gravité, de la répétition et de la durée de l’infraction ou de l’infraction présumée à laquelle ces mesures se rapportent, ainsi que de la capacité économique, technique et opérationnelle du fournisseur de services intermédiaires concerné, le cas échéant.
6. Les États membres fixent des conditions et des procédures spécifiques pour l’exercice des pouvoirs visés aux paragraphes 1, 2 et 3 et veillent à ce que tout exercice de ces pouvoirs soit soumis à des mesures de sauvegarde appropriées établies dans le droit national applicable en conformité avec la Charte et les principes généraux du droit de l’Union. Plus particulièrement, ces mesures ne sont prises qu’en conformité avec le droit au respect de la vie privée et les droits de la défense, y compris les droits d’être entendu et d’avoir accès au dossier, et le droit à un recours juridictionnel effectif pour toutes les parties affectées.
Article 80
Publication des décisions
1. La Commission publie les décisions qu’elle adopte au titre de l’article 70, paragraphe 1, de l’article 71, paragraphe 1, et des articles 73 à 76. Cette publication mentionne le nom des parties intéressées et l’essentiel de la décision, y compris les sanctions imposées.
2. La publication tient compte des droits et intérêts légitimes du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné, de toute autre personne visée à l’article 67, paragraphe 1, et de tout tiers à ce que leurs informations confidentielles ne soient pas divulguées.
whereas