Digital Service Act 2022/2065 FR

Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels

SECTION 5

Obligations supplémentaires de gestion des risques systémiques imposées aux fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne

1 Art. 35 Atténuation des risques

4 Art. 37 Audit indépendant

SECTION 6

Autres dispositions concernant les obligations de diligence

CHAPITRE IV

MISE EN ŒUVRE, COOPÉRATION, SANCTIONS ET EXÉCUTION

SECTION 1

Autorités compétentes et coordinateurs nationaux pour les services numériques

1 Art. 48 Protocoles de crise

SECTION 2

Compétences, enquête coordonnée et mécanismes de contrôle de la cohérence

SECTION 3

Comité européen des services numériques

SECTION 4

Surveillance, enquêtes, exécution et contrôle concernant les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne

1 Art. 73 Non-respect

SECTION 5

Dispositions communes relatives à l’exécution

SECTION 6

Actes délégués et actes d’exécution

CHAPITRE V

DISPOSITIONS FINALES

1 Art. 91 Réexamen

whereas éléments:

definitions:

cloud tag:

and the number of total unique words without stopwords is: 1145

Article 9

Injonctions d’agir contre des contenus illicites

1. Dès réception d’une injonction d’agir contre un ou plusieurs éléments spécifiques de contenu illicite, émise par les autorités judiciaires ou administratives nationales compétentes sur la base du droit de l’Union ou du droit national conforme au droit de l’Union applicable, le fournisseur de services intermédiaires informe dans les meilleurs délais l’autorité qui a émis l’injonction, ou toute autre autorité spécifiée dans l’injonction, de la suite éventuelle donnée à l’injonction, en précisant si et quand une suite a été donnée à l’injonction.

2. Lorsqu’une injonction visée au paragraphe 1 est transmise au fournisseur, les États membres veillent à ce qu’elle remplisse au minimum les conditions suivantes:

ladite injonction comprend les éléments suivants:

i)	une référence à la base juridique au titre du droit de l’Union ou du droit national pour l’injonction;

ii)	un exposé des motifs expliquant pourquoi les informations constituent un contenu illicite, en référence à une ou plusieurs dispositions spécifiques du droit de l’Union ou du droit national conforme au droit de l’Union;

iii)	des informations permettant d’identifier l’autorité d’émission;

iv)	des informations claires permettant au fournisseur de services intermédiaires d’identifier et de localiser le contenu illicite concerné, telles qu’un ou plusieurs URL exacts et, si nécessaire, des informations supplémentaires;

v)	des informations relatives aux mécanismes de recours dont disposent le fournisseur de services intermédiaires et le destinataire du service ayant fourni le contenu;

vi)	le cas échéant, des informations sur l’autorité qui doit recevoir les informations relatives aux suites données aux injonctions;

le champ d’application territorial de ladite injonction, sur la base des règles applicables du droit de l’Union et du droit national, y compris de la Charte, et, le cas échéant, des principes généraux du droit international, est limité à ce qui est strictement nécessaire pour atteindre son objectif;

ladite injonction est transmise dans l’une des langues déclarées par le fournisseur de services intermédiaires en vertu de l’article 11, paragraphe 3, ou dans une autre langue officielle des États membres convenue entre l’autorité qui a émis l’injonction et ce fournisseur, et elle est envoyée au point de contact électronique désigné par ce fournisseur, conformément à l’article 11; lorsque l’injonction n’est pas rédigée dans la langue déclarée par le fournisseur de services intermédiaires ou dans une autre langue convenue de manière bilatérale, l’injonction peut être transmise dans la langue de l’autorité qui l’a émise, à condition qu’elle soit accompagnée d’une traduction, dans la langue déclarée ou convenue de manière bilatérale, au minimum des éléments mentionnés aux points a) et b) du présent paragraphe.

3. L’autorité qui a émis l’injonction ou, le cas échéant, l’autorité spécifiée dans l’injonction, transmet l’injonction ainsi que toute information reçue du fournisseur de services intermédiaires concernant la suite donnée à cette injonction au coordinateur pour les services numériques de l’État membre de l’autorité d’émission.

4. Après avoir reçu l’injonction de l’autorité judiciaire ou administrative, le coordinateur pour les services numériques de l’État membre concerné transmet, dans les meilleurs délais, une copie de l’injonction visée au paragraphe 1 du présent article à tous les autres coordinateurs pour les services numériques par l’intermédiaire du système établi conformément à l’article 85.

5. Au plus tard lorsqu’une suite est donnée à l’injonction ou, le cas échéant, au moment indiqué par l’autorité d’émission dans son injonction, les fournisseurs de services intermédiaires informent le destinataire du service concerné de l’injonction reçue et de la suite qui lui est donnée. Les informations communiquées au destinataire du service comprennent un exposé des motifs, les possibilités de recours qui existent et une description du champ d’application territorial de l’injonction, conformément au paragraphe 2.

6. Les conditions et exigences établies dans le présent article sont sans préjudice du droit national applicable en matière de procédure civile et de procédure pénale.

Article 10

Injonctions de fournir des informations

1. Dès réception de l’injonction de fournir des informations spécifiques concernant un ou plusieurs destinataires spécifiques du service, émise par les autorités judiciaires ou administratives nationales compétentes sur la base du droit de l’Union ou du droit national conforme au droit de l’Union applicable, le fournisseur de services intermédiaires informe, dans les meilleurs délais, l’autorité qui a émis l’injonction, ou toute autre autorité spécifiée dans l’injonction, de la réception de l’injonction et de la suite qui y est donnée, en précisant si et quand une suite a été donnée à l’injonction.

2. Lorsqu’une injonction visée au paragraphe 1 est transmise au fournisseur, les États membres veillent à ce qu’elle remplisse au minimum les conditions suivantes:

ladite injonction comprend les éléments suivants:

i)	une référence à la base juridique au titre du droit de l’Union ou du droit national pour l’injonction;

ii)	des informations permettant d’identifier l’autorité d’émission;

iii)	des informations claires permettant au fournisseur de services intermédiaires d’identifier le ou les destinataires spécifiques au sujet desquels des informations sont demandées, telles qu’un ou plusieurs noms de compte ou identifiants uniques;

iv)

un exposé des motifs expliquant dans quel but les informations sont requises et pourquoi la demande de fourniture d’informations est nécessaire et proportionnée pour déterminer si les destinataires des services intermédiaires respectent le droit de l’Union ou le droit national conforme au droit de l’Union applicable, à moins qu’un tel exposé ne puisse être fourni pour des raisons liées à la prévention et à la détection des infractions pénales et aux enquêtes et poursuites en la matière;

v)	des informations relatives aux mécanismes de recours dont disposent le fournisseur et les destinataires du service concerné;

vi)	le cas échéant, des informations relatives à l’autorité qui doit recevoir les informations relatives aux suites données aux injonctions;

b)	ladite injonction exige uniquement du fournisseur qu’il communique des informations déjà collectées aux fins de fournir le service et dont il a le contrôle;

ladite injonction est transmise dans l’une des langues déclarées par le fournisseur de services intermédiaires en vertu de l’article 11, paragraphe 3, ou dans une autre langue officielle des États membres convenue entre l’autorité qui a émis l’injonction et le fournisseur, et elle est envoyée au point de contact électronique désigné par ce fournisseur, conformément à l’article 11; lorsque l’injonction n’est pas rédigée dans la langue déclarée par le fournisseur de services intermédiaires ou dans une autre langue convenue de manière bilatérale, l’injonction peut être transmise dans la langue de l’autorité qui l’a émise, à condition qu’elle soit accompagnée d’une traduction, dans cette langue déclarée ou convenue de manière bilatérale, au minimum des éléments mentionnés aux points a) et b) du présent paragraphe.

4. Après avoir reçu l’injonction de l’autorité judiciaire ou administrative, le coordinateur pour les services numériques de l’État membre concerné transmet, dans les meilleurs délais, une copie de l’injonction visée au paragraphe 1 du présent article à tous les coordinateurs pour les services numériques par l’intermédiaire du système établi conformément à l’article 85.

5. Au plus tard lorsqu’une suite est donnée à l’injonction ou, le cas échéant, au moment indiqué par l’autorité d’émission dans son injonction, les fournisseurs de services intermédiaires informent le destinataire du service concerné de l’injonction reçue et de la suite qui lui est donnée. Les informations communiquées au destinataire du service comprennent un exposé des motifs et les possibilités de recours qui existent, conformément au paragraphe 2.

6. Les conditions et exigences énoncées dans le présent article sont sans préjudice du droit national applicable en matière de procédure civile et de procédure pénale.

CHAPITRE III

OBLIGATIONS DE DILIGENCE POUR UN ENVIRONNEMENT EN LIGNE SÛR ET TRANSPARENT

SECTION 1

Dispositions applicables à tous les fournisseurs de services intermédiaires

Article 16

Mécanismes de notification et d’action

1. Les fournisseurs de services d’hébergement mettent en place des mécanismes permettant à tout particulier ou à toute entité de leur signaler la présence au sein de leur service d’éléments d’information spécifiques que le particulier ou l’entité considère comme du contenu illicite. Ces mécanismes sont faciles d’accès et d’utilisation et permettent la soumission de notifications exclusivement par voie électronique.

2. Les mécanismes prévus au paragraphe 1 sont de nature à faciliter la soumission de notifications suffisamment précises et dûment étayées. À cette fin, les fournisseurs de services d’hébergement prennent les mesures nécessaires pour permettre et faciliter la soumission de notifications contenant l’ensemble des éléments suivants:

a)	une explication suffisamment étayée des raisons pour lesquelles le particulier ou l’entité allègue que les informations en question sont du contenu illicite;

b)	une indication claire de l’emplacement électronique exact de ces informations, comme l’URL ou les URL exact(s), et, le cas échéant, des informations complémentaires permettant d’identifier le contenu illicite en fonction du type de contenu et du type spécifique de service d’hébergement;

c)	le nom et l’adresse de courrier électronique du particulier ou de l’entité soumettant la notification, sauf dans le cas d’informations considérées comme impliquant une des infractions visées aux articles 3 à 7 de la directive 2011/93/UE;

d)	une déclaration confirmant que le particulier ou l’entité soumettant la notification pense, de bonne foi, que les informations et les allégations qu’elle contient sont exactes et complètes.

3. Les notifications visées au présent article sont réputées donner lieu à la connaissance ou à la prise de conscience effective aux fins de l’article 6 de l’élément d’information spécifique concerné lorsqu’elles permettent à un fournisseur diligent de services d’hébergement d’identifier l’illégalité de l’activité ou de l’information concernée sans examen juridique détaillé.

4. Lorsque la notification contient les coordonnées électroniques du particulier ou de l’entité qui l’a soumise, le fournisseur de services d’hébergement envoie, dans les meilleurs délais, un accusé de réception de la notification à ce particulier ou cette entité.

5. Le fournisseur notifie également, dans les meilleurs délais, à ce particulier ou cette entité sa décision concernant les informations auxquelles la notification se rapporte, tout en fournissant des informations sur les possibilités de recours à l’égard de cette décision.

6. Les fournisseurs de services d’hébergement traitent les notifications qu’ils reçoivent au titre des mécanismes prévus au paragraphe 1 et prennent leurs décisions concernant les informations auxquelles les notifications se rapportent en temps opportun, de manière diligente, non arbitraire et objective. Lorsqu’ils font appel à des moyens automatisés aux fins de ce traitement ou de cette prise de décisions, ils incluent des informations sur cette utilisation dans la notification visée au paragraphe 5.

Article 17

Exposé des motifs

1. Les fournisseurs de services d’hébergement fournissent à tous les destinataires du service affectés un exposé des motifs clair et spécifique pour l’une ou l’autre des restrictions suivantes imposées au motif que les informations fournies par le destinataire du service constituent un contenu illicite ou sont incompatibles avec leurs conditions générales:

a)	toute restriction de la visibilité d’éléments d’information spécifiques fournis par le destinataire du service, y compris le retrait de contenus, le fait de rendre l’accès à des contenus impossible ou le déclassement de contenus;

b)	la suspension, la fin ou autre restriction des paiements monétaires;

c)	la suspension ou la fin, en tout ou en partie, de la fourniture du service;

d)	la suspension ou la suppression du compte du destinataire du service.

2. Le paragraphe 1 s’applique uniquement lorsque les coordonnées électroniques pertinentes sont connues du fournisseur. Il s’applique au plus tard à compter de la date à laquelle la restriction est imposée, indépendamment de la raison pour laquelle ou de la manière dont elle a été imposée.

Le paragraphe 1 ne s’applique pas lorsque les informations constituent un contenu commercial trompeur et de grande diffusion.

3. L’exposé des motifs visé au paragraphe 1 comprend au minimum les informations suivantes:

des informations indiquant si la décision implique soit de retirer des informations, de rendre l’accès à celles-ci impossible, de les déclasser, ou de restreindre leur visibilité, soit de suspendre ou de mettre fin aux paiements monétaires liés à ces informations, ou impose d’autres mesures visées au paragraphe 1 en ce qui concerne lesdites informations, et, le cas échéant, le champ d’application territorial de la décision et sa durée;

les faits et circonstances sur base desquels la décision a été prise, y compris, le cas échéant, des informations indiquant si la décision a été prise en vertu d’une notification soumise conformément à l’article 16 ou sur la base d’enquêtes d’initiative volontaires et, lorsque cela est strictement nécessaire, l’identité de la personne à l’origine de la notification;

c)	le cas échéant, des informations relatives à l’utilisation de moyens automatisés pour prendre la décision, y compris des informations indiquant si la décision a été prise à l’égard de contenus détectés ou identifiés par des moyens automatisés;

d)	lorsque la décision concerne des contenus présumés illicites, une référence au fondement juridique sous-jacent et des explications quant aux raisons pour lesquelles ces informations sont considérées comme des contenus illicites sur ce fondement;

lorsque la décision se fonde sur l’incompatibilité alléguée des informations avec les conditions générales du fournisseur de services d’hébergement, une référence aux clauses contractuelles sous-jacentes et des explications quant aux raisons pour lesquelles ces informations sont considérées comme incompatibles avec ces clauses;

des informations claires et aisément compréhensibles relatives aux possibilités de recours à la disposition du destinataire du service en ce qui concerne cette décision, notamment, le cas échéant, par l’intermédiaire de mécanismes internes de traitement des réclamations, d’un règlement extrajudiciaire des litiges et d’un recours juridictionnel.

4. Les informations fournies par les fournisseurs de services d’hébergement conformément au présent article sont claires et faciles à comprendre et aussi précises et détaillées que cela est raisonnablement possible compte tenu des circonstances données. En particulier, les informations sont de nature à permettre raisonnablement au destinataire du service concerné d’exercer les possibilités de recours visées au paragraphe 3, point f), de manière effective.

5. Le présent article ne s’applique pas aux injonctions visées à l’article 9.

Article 23

Mesures de lutte et de protection contre les utilisations abusives

1. Les fournisseurs de plateformes en ligne suspendent, pendant une période raisonnable et après avoir émis un avertissement préalable, la fourniture de leurs services aux destinataires du service qui fournissent fréquemment des contenus manifestement illicites.

2. Les fournisseurs de plateformes en ligne suspendent, pendant une période raisonnable et après avoir émis un avertissement préalable, le traitement des notifications et des réclamations soumises par l’intermédiaire des mécanismes de notification et d’action et des systèmes internes de traitement des réclamations prévus aux articles 16 et 20, respectivement, par des particuliers, des entités ou des plaignants qui soumettent fréquemment des notifications ou des réclamations manifestement infondées.

3. Lorsqu’ils décident d’une suspension, les fournisseurs de plateformes en ligne apprécient au cas par cas et en temps opportun, de manière diligente et objective, si le destinataire du service, le particulier, l’entité ou le plaignant se livre aux utilisations abusives visées aux paragraphes 1 et 2, en tenant compte de l’ensemble des faits et circonstances pertinents qui ressortent des informations dont ils disposent. Ces circonstances comprennent au moins les éléments suivants:

a)	le nombre, en valeur absolue, d’éléments de contenus manifestement illicites ou de notifications ou de réclamations manifestement infondées, soumis au cours d’une période donnée;

b)	la proportion relative de ces éléments par rapport au nombre total d’éléments d’information fournis ou de notifications soumises au cours d’une période donnée;

c)	la gravité des utilisations abusives, y compris la nature des contenus illicites, et de leurs conséquences;

d)	lorsqu’il est possible de la déterminer, l’intention du destinataire du service, du particulier, de l’entité ou du plaignant.

4. Les fournisseurs de plateformes en ligne énoncent de manière claire et détaillée, dans leurs conditions générales, leur politique relative aux utilisations abusives visées aux paragraphes 1 et 2, et donnent des exemples des faits et circonstances dont ils tiennent compte pour apprécier si certains comportements constituent des utilisations abusives et déterminer la durée de la suspension.

Article 35

Atténuation des risques

1. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne mettent en place des mesures d’atténuation raisonnables, proportionnées et efficaces, adaptées aux risques systémiques spécifiques recensés conformément à l’article 34, en tenant compte en particulier de l’incidence de ces mesures sur les droits fondamentaux. Ces mesures peuvent inclure, le cas échéant:

a)	l’adaptation de la conception, des caractéristiques ou du fonctionnement de leurs services, y compris leurs interfaces en ligne;

b)	l’adaptation de leurs conditions générales et de la mise en application de celles-ci;

l’adaptation des processus de modération des contenus, y compris la rapidité et la qualité du traitement des notifications relatives à des types spécifiques de contenus illicites et, le cas échéant, le retrait rapide des contenus qui ont fait l’objet d’une notification ou le blocage de l’accès à ces contenus, en particulier en ce qui concerne les discours haineux illégaux ou la cyberviolence, ainsi que l’adaptation des processus décisionnels pertinents et des ressources dédiées à la modération des contenus;

d)	le test et l’adaptation de leurs systèmes algorithmiques, y compris leurs systèmes de recommandation;

e)	l’adaptation de leurs systèmes de publicité et l’adoption de mesures ciblées destinées à limiter la présentation de publicités, ou à en adapter la présentation, en association avec le service fourni;

f)	le renforcement des processus internes, des ressources, des tests, de la documentation ou de la surveillance d’une quelconque de leurs activités, notamment en ce qui concerne la détection des risques systémiques;

g)	la mise en place d’une coopération avec les signaleurs de confiance, ou l’ajustement de cette coopération, conformément à l’article 22, ainsi que la mise en œuvre des décisions prises par les organes de règlement extrajudiciaire des litiges en vertu de l’article 21;

h)	la mise en place d’une coopération avec d’autres fournisseurs de plateformes en ligne ou de moteurs de recherche en ligne, ou l’ajustement de cette coopération, sur la base des codes de conduite et des protocoles de crise visés aux articles 45 et 48, respectivement;

i)	l’adoption de mesures de sensibilisation et l’adaptation de leur interface en ligne, afin de donner plus d’informations aux destinataires du service;

j)	l’adoption de mesures ciblées visant à protéger les droits de l’enfant, y compris la vérification de l’âge et des outils de contrôle parental, ou des outils permettant d’aider les mineurs à signaler les abus ou à obtenir un soutien, s’il y a lieu;

le recours à un marquage bien visible pour garantir qu’un élément d’information, qu’il s’agisse d’une image, d’un contenu audio ou vidéo généré ou manipulé, qui ressemble nettement à des personnes, à des objets, à des lieux ou à d’autres entités ou événements réels, et apparaît à tort aux yeux d’une personne comme authentique ou digne de foi, est reconnaissable lorsqu’il est présenté sur leurs interfaces en ligne, et, en complément, la mise à disposition d’une fonctionnalité facile d’utilisation permettant aux destinataires du service de signaler ce type d’information.

2. Le comité, en coopération avec la Commission, publie des rapports exhaustifs une fois par an. Ces rapports comprennent les éléments suivants:

le recensement et l’évaluation des risques systémiques les plus importants et récurrents signalés par les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne ou recensés via d’autres sources d’informations, notamment celles fournies conformément aux articles 39, 40 et 42;

b)	la définition de bonnes pratiques pour les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne en vue de l’atténuation des risques systémiques recensés.

Ces rapports présentent les risques systémiques ventilés par État membre dans lequel ils sont survenus et pour l’ensemble de l’Union, s’il y a lieu.

3. La Commission, en coopération avec les coordinateurs pour les services numériques, peut publier des lignes directrices sur l’application du paragraphe 1 par rapport à des risques spécifiques, notamment en vue de présenter les bonnes pratiques et de recommander des mesures possibles, en tenant dûment compte des conséquences possibles des mesures sur les droits fondamentaux de toutes les parties concernées consacrés dans la Charte. Dans le cadre de l’élaboration de ces lignes directrices, la Commission organise des consultations publiques.

Article 37

Audit indépendant

1. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne font l’objet d’audits indépendants, à leurs propres frais et au minimum une fois par an, pour évaluer le respect des points suivants:

a)	les obligations établies au chapitre III;

b)	tout engagement pris en vertu des codes de conduite visés aux articles 45 et 46 et des protocoles de crise visés à l’article 48.

2. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne accordent aux organisations effectuant les audits en vertu du présent article la coopération et l’assistance requises pour leur permettre de réaliser ces audits en temps utile, de manière efficace et efficiente, notamment en leur donnant accès à toutes les données et à tous les locaux pertinents et en répondant aux questions orales ou écrites qui leur sont posées. Ils s’abstiennent d’entraver, d’influencer indûment ou de compromettre la réalisation de l’audit.

Ces audits garantissent un niveau adéquat de confidentialité et de secret professionnel en ce qui concerne les informations obtenues auprès des fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne et auprès de tiers dans le cadre des audits, y compris après la clôture de ces audits. Le respect de cette exigence ne porte toutefois pas atteinte à la réalisation des audits et aux autres dispositions du présent règlement, notamment celles concernant la transparence, la surveillance et l’exécution. S’il y a lieu, aux fins des rapports de transparence visés à l’article 42, paragraphe 4, le rapport d’audit et le rapport de mise en œuvre des recommandations d’audit visés aux paragraphes 4 et 6 du présent article sont accompagnés de versions qui ne contiennent pas d’informations qui pourraient raisonnablement être considérées comme confidentielles.

3. Les audits réalisés conformément au paragraphe 1 le sont par des organisations qui:

sont indépendantes du fournisseur de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne concerné et de toute personne morale liée à ce fournisseur et ne sont pas en situation de conflit d’intérêts avec ceux-ci; en particulier:

elles n’ont pas fourni de service, autre que d’audit, en rapport avec l’objet de l’audit au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ni à une personne morale liée à ce fournisseur au cours des douze mois précédant le début de l’audit, et elles se sont engagées à ne leur fournir aucun service de ce type au cours des douze mois suivant la clôture de l’audit;

ii)	elles n’ont pas fourni de services d’audit en vertu du présent article au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ni à une personne morale liée à ce fournisseur pendant une période supérieure à dix années consécutives;

iii)	elles ne réalisent pas l’audit en échange d’honoraires qui dépendent des résultats de cet audit;

b)	possèdent une expertise avérée dans le domaine de la gestion des risques, des compétences techniques et des capacités;

c)	démontrent une objectivité et une éthique professionnelle avérées, fondées notamment sur l’adhésion à des codes de pratique ou à des normes appropriées.

4. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne veillent à ce que les organisations qui réalisent les audits établissent un rapport d’audit à la suite de chaque audit. Ce rapport motivé est établi par écrit et comporte au moins les éléments suivants:

a)	le nom, l’adresse et le point de contact du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit et la période couverte;

b)	le nom et l’adresse de la ou des organisations réalisant l’audit;

c)	une déclaration d’intérêt;

d)	une description des éléments spécifiques faisant l’objet de l’audit, et la méthodologie appliquée;

e)	une description et une synthèse des principales conclusions tirées de l’audit;

f)	une liste des tiers consultés dans le cadre de l’audit;

un avis d’audit sur le respect ou non par le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit des obligations et des engagements visés au paragraphe 1, soit “positif”, soit “positif et assorti de commentaires”, soit “négatif”;

h)	lorsque l’avis d’audit n’est pas “positif”, des recommandations opérationnelles sur les mesures spécifiques à prendre pour la mise en conformité ainsi que le calendrier recommandé à cet effet.

5. Lorsque l’organisation qui réalise l’audit n’a pas été en mesure de réaliser un audit à l’égard de certains éléments spécifiques ou d’émettre un avis d’audit sur la base de ses investigations, le rapport d’audit inclut une explication sur les circonstances et les raisons pour lesquelles ces éléments n’ont pas pu faire l’objet d’un audit.

6. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne qui reçoivent un rapport d’audit qui n’est pas “positif” tiennent dûment compte des recommandations opérationnelles qui leur sont adressées en vue de prendre les mesures nécessaires à leur mise en œuvre. Dans le mois à compter de la réception de ces recommandations, ils adoptent un rapport de mise en œuvre des recommandations d’audit énonçant ces mesures. S’ils ne mettent pas en œuvre les recommandations opérationnelles, ils en fournissent les motifs dans le rapport de mise en œuvre des recommandations d’audit et exposent les mesures alternatives prises pour résoudre tout cas de manquement recensé.

7. La Commission est habilitée à adopter des actes délégués conformément à l’article 87 pour compléter le présent règlement en établissant les règles nécessaires à la réalisation des audits en vertu du présent article, notamment les règles nécessaires relatives aux étapes de la procédure, aux méthodes d’audit et aux modèles de rapport à utiliser pour les audits réalisés en vertu du présent article. Ces actes délégués tiennent compte de toute norme d’audit volontaire visée à l’article 44, paragraphe 1, point e).

Article 48

Protocoles de crise

1. Le comité peut recommander à la Commission de lancer l’élaboration, conformément aux paragraphes 2, 3 et 4, de protocoles de crise volontaires pour faire face aux situations de crise. Ces situations sont strictement limitées à des circonstances extraordinaires affectant la sécurité publique ou la santé publique.

2. La Commission encourage et facilite la participation des fournisseurs de très grandes plateformes en ligne, de très grands moteurs de recherche en ligne et, le cas échéant, les fournisseurs d’autres plateformes en ligne ou d’autres moteurs de recherche en ligne, à l’élaboration, aux essais et à l’application de ces protocoles de crise. La Commission s’efforce de garantir que ces protocoles de crise comprennent une ou plusieurs des mesures suivantes:

a)	afficher de manière bien visible les informations relatives à la situation de crise fournies par les autorités des États membres ou au niveau de l’Union ou, en fonction du contexte de la crise, par d’autres organes fiables concernés;

veiller à ce que le fournisseur de services intermédiaires désigne un point de contact spécifique pour la gestion des crises; le cas échéant, il peut s’agir du point de contact électronique visé à l’article 11 ou, dans le cas de fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne, du responsable de la conformité visé à l’article 41;

c)	le cas échéant, adapter les ressources dédiées au respect des obligations établies aux articles 16, 20, 22, 23 et 35 aux besoins découlant de la situation de crise.

3. La Commission associe, selon qu’il convient, les autorités des États membres et peut également associer les organes et organismes de l’Union à l’élaboration, aux essais et à la supervision de l’application des protocoles de crise. La Commission peut également, si nécessaire et selon qu’il convient, associer des organisations de la société civile ou d’autres organisations pertinentes à l’élaboration des protocoles de crise.

4. La Commission s’efforce de garantir que les protocoles de crise établissent clairement l’ensemble des éléments suivants:

a)	les paramètres spécifiques utilisés pour déterminer ce qui constitue la circonstance extraordinaire spécifique à laquelle le protocole de crise entend répondre, ainsi que les objectifs qu’il poursuit;

b)	le rôle de chacun des participants et les mesures qu’ils doivent mettre en place à titre préparatoire et en cas d’activation du protocole de crise;

c)	une procédure claire pour déterminer le moment auquel le protocole de crise doit être activé;

d)	une procédure claire pour déterminer la période au cours de laquelle les mesures à prendre en cas d’activation du protocole de crise doivent être prises, qui est strictement limitée à ce qui est nécessaire pour faire face aux circonstances extraordinaires spécifiques concernées;

e)	les mesures de sauvegarde contre les effets négatifs éventuels sur l’exercice des droits fondamentaux consacrés dans la Charte, en particulier la liberté d’expression et d’information et le droit à la non-discrimination;

f)	une procédure pour communiquer publiquement sur les mesures adoptées, leur durée et leurs résultats lorsque la situation de crise a pris fin.

5. Si la Commission considère qu’un protocole de crise ne répond pas de manière efficace à une situation de crise, ou ne sauvegarde pas l’exercice des droits fondamentaux comme prévu au paragraphe 4, point e), elle demande aux participants de réviser le protocole de crise, notamment en prenant des mesures complémentaires.

CHAPITRE IV

MISE EN ŒUVRE, COOPÉRATION, SANCTIONS ET EXÉCUTION

SECTION 1

Autorités compétentes et coordinateurs nationaux pour les services numériques

Article 73

Non-respect

1. La Commission adopte une décision constatant un manquement lorsqu’elle constate que le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné ne respecte pas un ou plusieurs des éléments suivants:

a)	les dispositions pertinentes du présent règlement;

b)	les mesures provisoires ordonnées en vertu de l’article 70;

c)	les engagements rendus contraignants en vertu de l’article 71.

2. Avant d’adopter la décision visée au paragraphe 1, la Commission fait part de ses constatations préliminaires au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné. Dans ses constatations préliminaires, la Commission explique les mesures qu’elle envisage de prendre, ou que le fournisseur concerné de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne devrait prendre, selon elle, afin de donner suite de manière effective aux constatations préliminaires.

3. Dans la décision adoptée en vertu du paragraphe 1, la Commission ordonne au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné de prendre les mesures nécessaires pour assurer le respect de ladite décision dans un délai approprié qui y est précisé et de fournir des informations relatives aux mesures que ledit fournisseur entend adopter pour respecter la décision.

4. Le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné fournit à la Commission la description des mesures qu’il a prises pour garantir le respect de la décision adoptée en vertu du paragraphe 1 lors de leur mise en œuvre.

5. Lorsque la Commission constate que les conditions énoncées au paragraphe 1 ne sont pas réunies, elle clôt l’enquête par voie de décision. La décision est applicable avec effet immédiat.

Article 91

Réexamen

1. Au plus tard le 18 février 2027, la Commission évalue l’effet potentiel du présent règlement sur le développement et la croissance économique des petites et moyennes entreprises et présente un rapport à cet égard au Parlement européen, au Conseil et au Comité économique et social européen.

Au plus tard le 17 novembre 2025, la Commission évalue les éléments suivants et fait rapport à ce sujet au Parlement européen, au Conseil et au Comité économique et social:

a)	l’application de l’article 33, y compris l’éventail des fournisseurs de services intermédiaires couverts par les obligations prévues au chapitre III, section 5, du présent règlement;

b)	la manière dont le présent règlement interagit avec d’autres actes juridiques, en particulier les actes visés à l’article 2, paragraphes 3 et 4.

2. Au plus tard le 17 novembre 2027, puis tous les cinq ans, la Commission évalue le présent règlement et fait rapport au Parlement européen, au Conseil et au Comité économique et social européen.

Ce rapport porte en particulier sur:

a)	l’application du paragraphe 1, deuxième alinéa, points a) et b);

b)	la contribution du présent règlement à l’approfondissement et au fonctionnement efficace du marché intérieur des services intermédiaires, notamment en ce qui concerne la fourniture transfrontalière de services numériques;

c)	l’application des articles 13, 16, 20, 21, 45 et 46;

d)	la portée des obligations pesant sur les petites entreprises et les microentreprises;

e)	l’efficacité des mécanismes de surveillance et d’exécution;

f)	l’incidence sur le respect du droit à la liberté d’expression et d’information.

3. Le rapport visé aux paragraphes 1 et 2 est accompagné, le cas échéant, d’une proposition de modification du présent règlement.

4. La Commission évalue également, dans le rapport visé au paragraphe 2 du présent article, les rapports d’activité annuels des coordinateurs pour les services numériques présentés à la Commission et au comité au titre de l’article 55, paragraphe 1, et en rend compte dans ledit rapport.

5. Aux fins du paragraphe 2, les États membres et le comité fournissent à la Commission les informations qu’elle demande.

6. Lorsqu’elle procède aux évaluations visées au paragraphe 2, la Commission tient compte des positions et des conclusions du Parlement européen, du Conseil, et d’autres organismes ou sources pertinents et prête une attention particulière aux petites et moyennes entreprises et à la position de nouveaux concurrents.

7. Au plus tard le 18 février 2027, la Commission, après avoir consulté le comité, procède à une évaluation du fonctionnement du comité et de l’application de l’article 43, et elle fait rapport au Parlement européen, au Conseil et au Comité économique et social européen, en tenant compte des premières années d’application du règlement. Sur la base des conclusions et en tenant le plus grand compte de l’avis du comité, le rapport est accompagné, le cas échéant, d’une proposition de modification du présent règlement en ce qui concerne la structure du comité.

Article 93

Entrée en vigueur et application

1. Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

2. Le présent règlement est applicable à partir du 17 février 2024.

Toutefois, l’article 24, paragraphes 2, 3 et 6, l’article 33, paragraphes 3 à 6, l’article 37, paragraphe 7, l’article 40, paragraphe 13, l’article 43 et le chapitre IV, sections 4, 5 et 6, sont applicables à partir du 16 novembre 2022.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

Fait à Strasbourg, le 19 octobre 2022.

Par le Parlement européen

La présidente

R. METSOLA

Par le Conseil

Le président

M. BEK

(1) JO C 286 du 16.7.2021, p. 70.

(2) JO C 440 du 29.10.2021, p. 67.

(3) Position du Parlement européen du 5 juillet 2022 (non encore parue au Journal officiel) et décision du Conseil du 4 octobre 2022.

(4) Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique») (JO L 178 du 17.7.2000, p. 1).

(5) Directive (UE) 2015/1535 du Parlement européen et du Conseil du 9 septembre 2015 prévoyant une procédure d’information dans le domaine des réglementations techniques et des règles relatives aux services de la société de l’information (JO L 241 du 17.9.2015, p. 1).

(6) Règlement (UE) n° 1215/2012 du Parlement européen et du Conseil du 12 décembre 2012 concernant la compétence judiciaire, la reconnaissance et l’exécution des décisions en matière civile et commerciale (JO L 351 du 20.12.2012, p. 1).

(7) Directive 2010/13/UE du Parlement européen et du Conseil du 10 mars 2010 visant à la coordination de certaines dispositions législatives, réglementaires et administratives des États membres relatives à la fourniture de services de médias audiovisuels (directive «Services de médias audiovisuels») (JO L 95 du 15.4.2010, p. 1).

(8) Règlement (UE) 2019/1148 du Parlement européen et du Conseil du 20 juin 2019 relatif à la commercialisation et à l’utilisation de précurseurs d’explosifs, modifiant le règlement (CE) n° 1907/2006 et abrogeant le règlement (UE) n° 98/2013 (JO L 186 du 11.7.2019, p. 1).

(9) Règlement (UE) 2019/1150 du Parlement européen et du Conseil du 20 juin 2019 promouvant l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne (JO L 186 du 11.7.2019, p. 57).

(10) Règlement (UE) 2021/784 du Parlement européen et du Conseil du 29 avril 2021 relatif à la lutte contre la diffusion des contenus à caractère terroriste en ligne (JO L 172 du 17.5.2021, p. 79).

(11) Règlement (UE) 2021/1232 du Parlement européen et du Conseil du 14 juillet 2021 relatif à une dérogation temporaire à certaines dispositions de la directive 2002/58/CE en ce qui concerne l’utilisation de technologies par les fournisseurs de services de communications interpersonnelles non fondés sur la numérotation pour le traitement de données à caractère personnel et d’autres données aux fins de la lutte contre les abus sexuels commis contre des enfants en ligne (JO L 274 du 30.7.2021, p. 41).

(12) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (JO L 201 du 31.7.2002, p. 37).

(13) Règlement (UE) 2017/2394 du Parlement européen et du Conseil du 12 décembre 2017 sur la coopération entre les autorités nationales chargées de veiller à l’application de la législation en matière de protection des consommateurs et abrogeant le règlement (CE) n° 2006/2004 (JO L 345 du 27.12.2017, p. 1).

(14) Règlement (UE) 2019/1020 du Parlement européen et du Conseil du 20 juin 2019 sur la surveillance du marché et la conformité des produits, et modifiant la directive 2004/42/CE et les règlements (CE) n° 765/2008 et (UE) n° 305/2011 (JO L 169 du 25.6.2019, p. 1).

(15) Directive 2001/95/CE du Parlement européen et du Conseil du 3 décembre 2001 relative à la sécurité générale des produits (JO L 11 du 15.1.2002, p. 4).

(16) Directive 2005/29/CE du Parlement européen et du Conseil du 11 mai 2005 relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur et modifiant la directive 84/450/CEE du Conseil et les directives 97/7/CE, 98/27/CE et 2002/65/CE du Parlement européen et du Conseil et le règlement (CE) n° 2006/2004 du Parlement européen et du Conseil («directive sur les pratiques commerciales déloyales») (JO L 149 du 11.6.2005, p. 22).

(17) Directive 2011/83/UE du Parlement européen et du Conseil du 25 octobre 2011 relative aux droits des consommateurs, modifiant la directive 93/13/CEE du Conseil et la directive 1999/44/CE du Parlement européen et du Conseil et abrogeant la directive 85/577/CEE du Conseil et la directive 97/7/CE du Parlement européen et du Conseil (JO L 304 du 22.11.2011, p. 64).

(18) Directive 2013/11/UE du Parlement européen et du Conseil du 21 mai 2013 relative au règlement extrajudiciaire des litiges de consommation et modifiant le règlement (CE) n° 2006/2004 et la directive 2009/22/CE (JO L 165 du 18.6.2013, p. 63).

(19) Directive 93/13/CEE du Conseil du 5 avril 1993 concernant les clauses abusives dans les contrats conclus avec les consommateurs (JO L 95 du 21.4.1993, p. 29).

(20) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).

(21) Directive 2001/29/CE du Parlement européen et du Conseil du 22 mai 2001 sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information (JO L 167 du 22.6.2001, p. 10).

(22) Directive 2004/48/CE du Parlement européen et du Conseil du 29 avril 2004 relative au respect des droits de propriété intellectuelle (JO L 157 du 30.4.2004, p. 45).

(23) Directive (UE) 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique et modifiant les directives 96/9/CE et 2001/29/CE (JO L 130 du 17.5.2019, p. 92).

(24) Directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen (JO L 321 du 17.12.2018, p. 36).

(25) Recommandation 2003/361/CE de la Commission du 6 mai 2003 concernant la définition des micro, petites et moyennes entreprises (JO L 124 du 20.5.2003, p. 36).

(26) Directive 2011/93/UE du Parlement européen et du Conseil du 13 décembre 2011 relative à la lutte contre les abus sexuels et l’exploitation sexuelle des enfants, ainsi que la pédopornographie et remplaçant la décision-cadre 2004/68/JAI du Conseil (JO L 335 du 17.12.2011, p. 1).

(27) Directive 2011/36/UE du Parlement européen et du Conseil du 5 avril 2011 concernant la prévention de la traite des êtres humains et la lutte contre ce phénomène ainsi que la protection des victimes et remplaçant la décision-cadre 2002/629/JAI du Conseil (JO L 101 du 15.4.2011, p. 1).

(28) Directive (UE) 2017/541 du Parlement européen et du Conseil du 15 mars 2017 relative à la lutte contre le terrorisme et remplaçant la décision-cadre 2002/475/JAI du Conseil et modifiant la décision 2005/671/JAI du Conseil (JO L 88 du 31.3.2017, p. 6).

(29) Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53).

(30) Directive (UE) 2021/514 du Conseil du 22 mars 2021 modifiant la directive 2011/16/UE relative à la coopération administrative dans le domaine fiscal (JO L 104 du 25.3.2021, p. 1).

(31) Directive 98/6/CE du Parlement européen et du Conseil du 16 février 1998 relative à la protection des consommateurs en matière d’indication des prix des produits offerts aux consommateurs (JO L 80 du 18.3.1998, p. 27).

(32) Directive (UE) 2016/943 du Parlement européen et du Conseil du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites (JO L 157 du 15.6.2016, p. 1).

(33) Directive (UE) 2020/1828 du Parlement européen et du Conseil du 25 novembre 2020 relative aux actions représentatives visant à protéger les intérêts collectifs des consommateurs et abrogeant la directive 2009/22/CE (JO L 409 du 4.12.2020, p. 1).

(34) Règlement (UE) n° 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).

(35) JO L 123 du 12.5.2016, p. 1.

(36) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).

(37) JO C 149 du 27.4.2021, p. 3.

(38) Directive (UE) 2019/882 du Parlement européen et du Conseil du 17 avril 2019 relative aux exigences en matière d’accessibilité applicables aux produits et services (JO L 151 du 7.6.2019, p. 70).

(39) Règlement (CE) n° 139/2004 du Conseil du 20 janvier 2004 relatif au contrôle des concentrations entre entreprises (JO L 24 du 29.1.2004, p. 1).

(40) Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (JO L 257 du 28.8.2014, p. 73).

(41) Règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil du 18 juillet 2018 relatif aux règles financières applicables au budget général de l’Union, modifiant les règlements (UE) n° 1296/2013, (UE) n° 1301/2013, (UE) n° 1303/2013, (UE) n° 1304/2013, (UE) n° 1309/2013, (UE) n° 1316/2013, (UE) n° 223/2014, (UE) n° 283/2014 et la décision n° 541/2014/UE, et abrogeant le règlement (UE, Euratom) n° 966/2012 (JO L 193 du 30.7.2018, p. 1).

whereas

keyboard_tab Digital Service Act 2022/2065 FR

Digital Service Act 2022/2065 FR