keyboard_tab Digital Service Act 2022/2065 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 2 Champ d’application
- 1 Art. 9 Injonctions d’agir contre des contenus illicites
- 1 Art. 33 Très grandes plateformes en ligne et très grands moteurs de recherche en ligne
- 1 Art. 37 Audit indépendant
- 1 Art. 40 Accès aux données et contrôle des données
- 2 Art. 44 Normes
- 1 Art. 46 Codes de conduite pour la publicité en ligne
- 1 Art. 48 Protocoles de crise
- 1 Art. 51 Pouvoirs des coordinateurs pour les services numériques
CHAPITRE I
DISPOSITIONS GÉNÉRALES
CHAPITRE II
RESPONSABILITE DES FOURNISSEURS DE SERVICES INTERMÉDIAIRES
CHAPITRE III
OBLIGATIONS DE DILIGENCE POUR UN ENVIRONNEMENT EN LIGNE SÛR ET TRANSPARENT
SECTION 1
Dispositions applicables à tous les fournisseurs de services intermédiaires
SECTION 2
Dispositions supplémentaires applicables aux fournisseurs de services d’hébergement, y compris les plateformes en ligne
SECTION 3
Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne
SECTION 4
Dispositions supplémentaires applicables aux fournisseurs de plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels
SECTION 5
Obligations supplémentaires de gestion des risques systémiques imposées aux fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne
SECTION 6
Autres dispositions concernant les obligations de diligence
CHAPITRE IV
MISE EN ŒUVRE, COOPÉRATION, SANCTIONS ET EXÉCUTION
SECTION 1
Autorités compétentes et coordinateurs nationaux pour les services numériques
SECTION 2
Compétences, enquête coordonnée et mécanismes de contrôle de la cohérence
SECTION 3
Comité européen des services numériques
SECTION 4
Surveillance, enquêtes, exécution et contrôle concernant les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne
SECTION 5
Dispositions communes relatives à l’exécution
SECTION 6
Actes délégués et actes d’exécution
CHAPITRE V
DISPOSITIONS FINALES
- ligne 102
- pour 86
- très 68
- services 65
- dans 57
- recherche 52
- paragraphe 51
- présent 39
- fournisseur 37
- l’article 35
- numériques 35
- commission 34
- données 34
- fournisseurs 33
- sont 31
- leur 31
- demande 30
- l’union 29
- droit 28
- règlement 27
- informations 27
- membre 26
- mesures 26
- plateformes 26
- moteurs 25
- intermédiaires 25
- coordinateur 25
- vertu 24
- grandes 23
- conformément 23
- service 23
- grands 23
- plateforme 20
- destinataires 20
- moteur 20
- crise 20
- l’État 18
- concerné 18
- d’établissement 17
- l’injonction 16
- les 16
- compris 16
- la 16
- l’autorité 14
- point 14
- d’audit 14
- l’infraction 13
- et 13
- judiciaire 13
- toute 13
Article 2
Champ d’application
1. Le présent règlement s’applique aux services intermédiaires proposés aux destinataires du service dont le lieu d’établissement est situé dans l’Union ou qui sont situés dans l’Union, quel que soit le lieu d’établissement des fournisseurs de ces services intermédiaires.
2. Le présent règlement ne s’applique pas aux services qui ne sont pas des services intermédiaires ou aux exigences imposées à l’égard de tels services, que ces services soient ou non fournis par le biais d’un service intermédiaire.
3. Le présent règlement n’a pas d’incidence sur l’application de la directive 2000/31/CE.
4. Le présent règlement s’entend sans préjudice des règles établies par d’autres actes juridiques de l’Union régissant d’autres aspects de la fourniture de services intermédiaires dans le marché intérieur ou précisant et complétant le présent règlement, en particulier les actes suivants:
| a) | la directive 2010/13/UE; |
| b) | le droit de l’Union sur le droit d’auteur et les droits voisins; |
| c) | le règlement (UE) 2021/784; |
| d) | le règlement (UE) 2019/1148; |
| e) | le règlement (UE) 2019/1150; |
| f) | le droit de l’Union en matière de protection des consommateurs et de sécurité des produits, notamment les règlements (UE) 2017/2394 et (UE) 2019/1020 et les directives 2001/95/CE et 2013/11/UE; |
| g) | le droit de l’Union en matière de protection des données à caractère personnel, en particulier le règlement (UE) 2016/679 et la directive 2002/58/CE; |
| h) | le droit de l’Union dans le domaine de la coopération judiciaire en matière civile, en particulier le règlement (UE) n° 1215/2012 ou tout acte juridique de l’Union fixant les règles relatives à la loi applicable aux obligations contractuelles et non contractuelles; |
| i) | le droit de l’Union dans le domaine de la coopération judiciaire en matière pénale, en particulier un règlement relatif aux injonctions européennes de production et de conservation de preuves électroniques en matière pénale; |
| j) | une directive établissant des règles harmonisées concernant la désignation de représentants légaux aux fins de la collecte de preuves en matière pénale. |
Article 9
Injonctions d’agir contre des contenus illicites
1. Dès réception d’une injonction d’agir contre un ou plusieurs éléments spécifiques de contenu illicite, émise par les autorités judiciaires ou administratives nationales compétentes sur la base du droit de l’Union ou du droit national conforme au droit de l’Union applicable, le fournisseur de services intermédiaires informe dans les meilleurs délais l’autorité qui a émis l’injonction, ou toute autre autorité spécifiée dans l’injonction, de la suite éventuelle donnée à l’injonction, en précisant si et quand une suite a été donnée à l’injonction.
2. Lorsqu’une injonction visée au paragraphe 1 est transmise au fournisseur, les États membres veillent à ce qu’elle remplisse au minimum les conditions suivantes:
| a) | ladite injonction comprend les éléments suivants:
|
| b) | le champ d’application territorial de ladite injonction, sur la base des règles applicables du droit de l’Union et du droit national, y compris de la Charte, et, le cas échéant, des principes généraux du droit international, est limité à ce qui est strictement nécessaire pour atteindre son objectif; |
| c) | ladite injonction est transmise dans l’une des langues déclarées par le fournisseur de services intermédiaires en vertu de l’article 11, paragraphe 3, ou dans une autre langue officielle des États membres convenue entre l’autorité qui a émis l’injonction et ce fournisseur, et elle est envoyée au point de contact électronique désigné par ce fournisseur, conformément à l’article 11; lorsque l’injonction n’est pas rédigée dans la langue déclarée par le fournisseur de services intermédiaires ou dans une autre langue convenue de manière bilatérale, l’injonction peut être transmise dans la langue de l’autorité qui l’a émise, à condition qu’elle soit accompagnée d’une traduction, dans la langue déclarée ou convenue de manière bilatérale, au minimum des éléments mentionnés aux points a) et b) du présent paragraphe. |
3. L’autorité qui a émis l’injonction ou, le cas échéant, l’autorité spécifiée dans l’injonction, transmet l’injonction ainsi que toute information reçue du fournisseur de services intermédiaires concernant la suite donnée à cette injonction au coordinateur pour les services numériques de l’État membre de l’autorité d’émission.
4. Après avoir reçu l’injonction de l’autorité judiciaire ou administrative, le coordinateur pour les services numériques de l’État membre concerné transmet, dans les meilleurs délais, une copie de l’injonction visée au paragraphe 1 du présent article à tous les autres coordinateurs pour les services numériques par l’intermédiaire du système établi conformément à l’article 85.
5. Au plus tard lorsqu’une suite est donnée à l’injonction ou, le cas échéant, au moment indiqué par l’autorité d’émission dans son injonction, les fournisseurs de services intermédiaires informent le destinataire du service concerné de l’injonction reçue et de la suite qui lui est donnée. Les informations communiquées au destinataire du service comprennent un exposé des motifs, les possibilités de recours qui existent et une description du champ d’application territorial de l’injonction, conformément au paragraphe 2.
6. Les conditions et exigences établies dans le présent article sont sans préjudice du droit national applicable en matière de procédure civile et de procédure pénale.
Article 33
Très grandes plateformes en ligne et très grands moteurs de recherche en ligne
1. La présente section s’applique aux plateformes en ligne et aux moteurs de recherche en ligne qui ont un nombre mensuel moyen de destinataires actifs du service dans l’Union égal ou supérieur à 45 millions, et qui sont désignés comme des très grandes plateformes en ligne ou des très grands moteurs de recherche en ligne en vertu du paragraphe 4.
2. La Commission adopte des actes délégués conformément à l’article 87 pour ajuster le nombre mensuel moyen de destinataires actifs du service dans l’Union visé au paragraphe 1 lorsque la population de l’Union augmente ou diminue d’au moins 5 % par rapport à sa population de 2020 ou par rapport à sa population après un ajustement effectué au moyen d’un acte délégué dans l’année au cours de laquelle le dernier acte délégué en date a été adopté. Dans ce cas de figure, elle ajuste le nombre de manière à ce qu’il corresponde à 10 % de la population de l’Union dans l’année au cours de laquelle elle adopte l’acte délégué, arrondi à la hausse ou à la baisse de sorte que le nombre puisse être exprimé en millions.
3. La Commission peut adopter des actes délégués, conformément à l’article 87, après avoir consulté le comité, pour compléter les dispositions du présent règlement en établissant la méthodologie pour calculer le nombre mensuel moyen de destinataires actifs du service dans l’Union aux fins du paragraphe 1 du présent article et de l’article 24, paragraphe 2, en veillant à ce que cette méthode tienne compte des évolutions du marché et de la technologie.
4. La Commission, après avoir consulté l’État membre d’établissement ou pris en compte les informations fournies par le coordinateur pour les services numériques de l’État membre d’établissement conformément à l’article 24, paragraphe 4, adopte une décision désignant comme une très grande plateforme en ligne ou un très grand moteur de recherche en ligne aux fins du présent règlement la plateforme en ligne ou le moteur de recherche en ligne dont le nombre mensuel moyen de destinataires actifs du service est égal ou supérieur au nombre visé au paragraphe 1 du présent article. La Commission prend cette décision sur la base des données communiquées par le fournisseur de la plateforme en ligne ou du moteur de recherche en ligne en vertu de l’article 24, paragraphe 2, des informations demandées en vertu de l’article 24, paragraphe 3, ou de toute autre information à la disposition de la Commission.
Le fait pour le fournisseur de la plateforme en ligne ou du moteur de recherche en ligne de ne pas se conformer à l’article 24, paragraphe 2, ou de ne pas donner suite à la demande du coordinateur pour les services numériques de l’État membre d’établissement ou de la Commission exprimée en vertu de l’article 24, paragraphe 3, n’empêche pas la Commission de désigner ce fournisseur comme un fournisseur d’une très grande plateforme en ligne ou d’un très grand moteur de recherche en ligne conformément au présent paragraphe.
Lorsque la Commission fonde sa décision sur d’autres informations dont elle dispose en vertu du premier alinéa du présent paragraphe, ou sur des informations complémentaires demandées en vertu de l’article 24, paragraphe 3, elle donne au fournisseur de la plateforme en ligne ou du moteur de recherche en ligne concerné un délai de dix jours ouvrables pour faire part de son point de vue sur ses conclusions préliminaires et sur son intention de désigner la plateforme en ligne ou le moteur de recherche en ligne comme une très grande plateforme en ligne ou un très grand moteur de recherche en ligne, respectivement. La Commission tient dûment compte du point de vue présenté par le fournisseur concerné.
Le fait pour le fournisseur de la plateforme en ligne ou du moteur de recherche en ligne concerné de ne pas faire part de son point de vue en vertu du troisième alinéa n’empêche pas la Commission de désigner cette plateforme en ligne ou ce moteur de recherche en ligne comme une très grande plateforme en ligne ou un très grand moteur de recherche en ligne, respectivement, sur la base des informations dont elle dispose.
5. La Commission met fin à cette désignation si, pendant une période ininterrompue d’un an, la plateforme en ligne ou le moteur de recherche en ligne n’a pas un nombre mensuel moyen de destinataires actifs supérieur ou égal au nombre visé au paragraphe 1.
6. La Commission notifie, sans retard injustifié, les décisions qu’elle prend en vertu des paragraphes 4 et 5 au fournisseur de la plateforme en ligne ou du moteur de recherche en ligne concerné, au comité et au coordinateur pour les services numériques de l’État membre d’établissement.
La Commission veille à ce que la liste des très grandes plateformes en ligne et des très grands moteurs de recherche en ligne désignés soit publiée au Journal officiel de l’Union européenne et tient cette liste à jour. Les obligations établies dans la présente section s’appliquent ou cessent de s’appliquer aux très grandes plateformes en ligne et aux très grands moteurs de recherche en ligne concernés quatre mois après la notification adressée au fournisseur concerné visée au premier alinéa.
Article 37
Audit indépendant
1. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne font l’objet d’audits indépendants, à leurs propres frais et au minimum une fois par an, pour évaluer le respect des points suivants:
| a) | les obligations établies au chapitre III; |
| b) | tout engagement pris en vertu des codes de conduite visés aux articles 45 et 46 et des protocoles de crise visés à l’article 48. |
2. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne accordent aux organisations effectuant les audits en vertu du présent article la coopération et l’assistance requises pour leur permettre de réaliser ces audits en temps utile, de manière efficace et efficiente, notamment en leur donnant accès à toutes les données et à tous les locaux pertinents et en répondant aux questions orales ou écrites qui leur sont posées. Ils s’abstiennent d’entraver, d’influencer indûment ou de compromettre la réalisation de l’audit.
Ces audits garantissent un niveau adéquat de confidentialité et de secret professionnel en ce qui concerne les informations obtenues auprès des fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne et auprès de tiers dans le cadre des audits, y compris après la clôture de ces audits. Le respect de cette exigence ne porte toutefois pas atteinte à la réalisation des audits et aux autres dispositions du présent règlement, notamment celles concernant la transparence, la surveillance et l’exécution. S’il y a lieu, aux fins des rapports de transparence visés à l’article 42, paragraphe 4, le rapport d’audit et le rapport de mise en œuvre des recommandations d’audit visés aux paragraphes 4 et 6 du présent article sont accompagnés de versions qui ne contiennent pas d’informations qui pourraient raisonnablement être considérées comme confidentielles.
3. Les audits réalisés conformément au paragraphe 1 le sont par des organisations qui:
| a) | sont indépendantes du fournisseur de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne concerné et de toute personne morale liée à ce fournisseur et ne sont pas en situation de conflit d’intérêts avec ceux-ci; en particulier:
|
| b) | possèdent une expertise avérée dans le domaine de la gestion des risques, des compétences techniques et des capacités; |
| c) | démontrent une objectivité et une éthique professionnelle avérées, fondées notamment sur l’adhésion à des codes de pratique ou à des normes appropriées. |
4. Les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne veillent à ce que les organisations qui réalisent les audits établissent un rapport d’audit à la suite de chaque audit. Ce rapport motivé est établi par écrit et comporte au moins les éléments suivants:
| a) | le nom, l’adresse et le point de contact du fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit et la période couverte; |
| b) | le nom et l’adresse de la ou des organisations réalisant l’audit; |
| c) | une déclaration d’intérêt; |
| d) | une description des éléments spécifiques faisant l’objet de l’audit, et la méthodologie appliquée; |
| e) | une description et une synthèse des principales conclusions tirées de l’audit; |
| f) | une liste des tiers consultés dans le cadre de l’audit; |
| g) | un avis d’audit sur le respect ou non par le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne faisant l’objet de l’audit des obligations et des engagements visés au paragraphe 1, soit “positif”, soit “positif et assorti de commentaires”, soit “négatif”; |
| h) | lorsque l’avis d’audit n’est pas “positif”, des recommandations opérationnelles sur les mesures spécifiques à prendre pour la mise en conformité ainsi que le calendrier recommandé à cet effet. |
5. Lorsque l’organisation qui réalise l’audit n’a pas été en mesure de réaliser un audit à l’égard de certains éléments spécifiques ou d’émettre un avis d’audit sur la base de ses investigations, le rapport d’audit inclut une explication sur les circonstances et les raisons pour lesquelles ces éléments n’ont pas pu faire l’objet d’un audit.
6. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne qui reçoivent un rapport d’audit qui n’est pas “positif” tiennent dûment compte des recommandations opérationnelles qui leur sont adressées en vue de prendre les mesures nécessaires à leur mise en œuvre. Dans le mois à compter de la réception de ces recommandations, ils adoptent un rapport de mise en œuvre des recommandations d’audit énonçant ces mesures. S’ils ne mettent pas en œuvre les recommandations opérationnelles, ils en fournissent les motifs dans le rapport de mise en œuvre des recommandations d’audit et exposent les mesures alternatives prises pour résoudre tout cas de manquement recensé.
7. La Commission est habilitée à adopter des actes délégués conformément à l’article 87 pour compléter le présent règlement en établissant les règles nécessaires à la réalisation des audits en vertu du présent article, notamment les règles nécessaires relatives aux étapes de la procédure, aux méthodes d’audit et aux modèles de rapport à utiliser pour les audits réalisés en vertu du présent article. Ces actes délégués tiennent compte de toute norme d’audit volontaire visée à l’article 44, paragraphe 1, point e).
Article 40
Accès aux données et contrôle des données
1. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne donnent au coordinateur pour les services numériques de l’État membre d’établissement ou à la Commission, à leur demande motivée et dans un délai raisonnable spécifié dans cette demande, l’accès aux données nécessaires pour contrôler et évaluer le respect du présent règlement.
2. Les coordinateurs pour les services numériques et la Commission n’utilisent les données auxquelles ils ont eu accès conformément au paragraphe 1 qu’à des fins de contrôle et d’évaluation du respect du présent règlement et tiennent dûment compte des droits et intérêts des fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne et des destinataires du service concerné, y compris la protection des données à caractère personnel, la protection des informations confidentielles, en particulier les secrets d’affaires, et le maintien de la sécurité de leur service.
3. Aux fins du paragraphe 1, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne expliquent, à la demande du coordinateur pour les services numériques de l’État membre d’établissement ou de la Commission, la conception, la logique, le fonctionnement et la procédure de test de leurs systèmes algorithmiques, y compris leurs systèmes de recommandation.
4. Sur demande motivée du coordinateur pour les services numériques de l’État membre d’établissement, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne fournissent, dans un délai raisonnable spécifié dans la demande, l’accès aux données à des chercheurs agréés qui satisfont aux exigences énoncées au paragraphe 8 du présent article, à la seule fin de procéder à des recherches contribuant à la détection, au recensement et à la compréhension des risques systémiques dans l’Union tels qu’ils sont énoncés à l’article 34, paragraphe 1, ainsi qu’à l’évaluation du caractère adéquat, de l’efficacité et des effets des mesures d’atténuation des risques prises en vertu de l’article 35.
5. Dans les quinze jours suivant la réception d’une demande visée au paragraphe 4, les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne peuvent demander au coordinateur pour les services numériques de l’État membre d’établissement de modifier la demande, lorsqu’ils considèrent ne pas être en mesure de fournir l’accès aux données demandées pour une des deux raisons suivantes:
| a) | ils n’ont pas accès aux données; |
| b) | fournir l’accès aux données entraînera d’importantes vulnérabilités pour la sécurité de leur service ou la protection d’informations confidentielles, en particulier des secrets d’affaires. |
6. Les demandes de modification en vertu du paragraphe 5 contiennent des propositions exposant une ou plusieurs solutions alternatives qui permettent de donner accès aux données demandées ou à d’autres données appropriées et suffisantes aux fins de la demande.
Le coordinateur pour les services numériques de l’État membre d’établissement se prononce sur la demande de modification dans les quinze jours et communique au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne sa décision et, le cas échéant, la demande modifiée et le nouveau délai pour donner suite à la demande.
7. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne facilitent et fournissent l’accès aux données conformément aux paragraphes 1 et 4 par l’intermédiaire d’interfaces appropriées spécifiées dans la demande, y compris des bases de données en ligne ou des interfaces de programmation d’application.
8. Sur demande dûment motivée de chercheurs, le coordinateur pour les services numériques de l’État membre d’établissement accorde auxdits chercheurs le statut de chercheurs agréés pour la recherche spécifique visée dans la demande et adresse une demande motivée d’accès aux données au fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne conformément au paragraphe 4, lorsque les chercheurs démontrent qu’ils remplissent l’ensemble des conditions suivantes:
| a) | ils sont affiliés à un organisme de recherche tel qu’il est défini à l’article 2, point 1), de la directive (UE) 2019/790; |
| b) | ils sont indépendants de tous intérêts commerciaux; |
| c) | leur demande indique la source de financement des recherches; |
| d) | ils sont à même de respecter les exigences spécifiques en matière de sécurité et de confidentialité des données correspondant à chaque demande ainsi que de protéger les données à caractère personnel, et ils décrivent dans leur demande les mesures techniques et organisationnelles appropriées qu’ils ont mis en place à cet effet; |
| e) | dans leur demande, ils démontrent que leur accès aux données et les périodes d’accès demandées sont nécessaires et proportionnés aux fins poursuivies par leur recherche et que les résultats escomptés de cette recherche contribueront aux fins énoncées au paragraphe 4; |
| f) | les activités de recherche prévues sont menées aux fins énoncées au paragraphe 4; |
| g) | ils se sont engagés à mettre gratuitement à la disposition du public les résultats de leurs recherches dans un délai raisonnable après l’achèvement de celles-ci, sous réserve des droits et des intérêts des destinataires du service concerné, conformément au règlement (UE) 2016/679. |
Dès réception de la demande visée au présent paragraphe, le coordinateur pour les services numériques de l’État membre d’établissement informe la Commission et le comité.
9. Les chercheurs peuvent également soumettre leur demande au coordinateur pour les services numériques de l’État membre de l’organisme de recherche auquel ils sont affiliés. Dès réception de la demande visée au présent paragraphe, le coordinateur pour les services numériques procède à une évaluation initiale visant à déterminer si les différents chercheurs remplissent toutes les conditions énoncées au paragraphe 8. Le coordinateur pour les services numériques concerné envoie la demande, accompagnée des documents justificatifs présentés par les chercheurs ainsi que de l’évaluation initiale, au coordinateur pour les services numériques de l’État membre d’établissement. Le coordinateur pour les services numériques de l’État membre d’établissement adopte dans les meilleurs délais, une décision quant à l’octroi à un chercheur du statut de chercheur agréé.
Tout en tenant dûment compte de l’évaluation initiale fournie, la décision finale d’octroyer à un chercheur le statut de chercheur agréé relève de la compétence du coordinateur pour les services numériques de l’État membre d’établissement, conformément au paragraphe 8.
10. Le coordinateur pour les services numériques ayant octroyé le statut de chercheur agréé et adressé la demande motivée d’accès aux données aux fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne en faveur d’un chercheur agréé, adopte une décision mettant fin à cet accès s’il constate, à la suite d’une enquête menée soit de sa propre initiative, soit sur la base d’informations reçues de tiers, que le chercheur agréé ne remplit plus les conditions établies au paragraphe 8, et informe le fournisseur de la très grande plateforme en ligne ou du très grand moteur de recherche en ligne concerné de sa décision. Avant de mettre fin à l’accès, le coordinateur pour les services numériques donne au chercheur agréé la possibilité de réagir aux conclusions de l’enquête et à son intention de mettre fin à l’accès.
11. Les coordinateurs pour les services numériques de l’État membre d’établissement communiquent au comité les noms et les coordonnées des personnes physiques ou des entités auxquelles ils ont accordé le statut de chercheur agréé conformément au paragraphe 8, ainsi que l’objet de la recherche pour laquelle la demande a été soumise, ou l’informent qu’ils ont mis fin à l’accès aux données conformément au paragraphe 10 si c’est le cas.
12. Les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne donnent accès, sans retard injustifié, aux données, y compris, lorsque cela est techniquement possible, aux données en temps réel, à condition que ces données soient publiquement accessibles sur leur interface en ligne aux chercheurs, y compris ceux qui sont affiliés à des organismes et des associations à but non lucratif, qui remplissent les conditions énoncées au paragraphe 8, points b), c), d) et e), et qui utilisent les données uniquement à des fins de recherches contribuant à la détection, à la détermination et à la compréhension des risques systémiques dans l’Union en vertu de l’article 34, paragraphe 1.
13. Après consultation du comité, la Commission adopte des actes délégués qui complètent le présent règlement en établissant les conditions techniques dans lesquelles les fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne partagent des données en vertu des paragraphes 1 et 4 et les fins auxquelles ces données peuvent être utilisées. Ces actes délégués établissent les conditions spécifiques dans lesquelles un tel partage de données avec des chercheurs peut avoir lieu en conformité avec le règlement (UE) 2016/679, ainsi que les indicateurs objectifs pertinents, les procédures et, si nécessaire, les mécanismes consultatifs indépendants à l’appui du partage de données, en tenant compte des droits et des intérêts des fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne et des destinataires du service concernés, y compris la protection des informations confidentielles, notamment les secrets d’affaires, et en préservant la sécurité de leur service.
Article 44
Normes
1. La Commission consulte le comité et soutient et encourage le développement ainsi que la mise en œuvre de normes volontaires établies par les organismes de normalisation européens et internationaux pertinents, au minimum pour les aspects suivants:
| a) | la soumission électronique des notifications au titre de l’article 16; |
| b) | les modèles et les normes de conception et de procédure à employer pour communiquer avec les destinataires du service de manière conviviale sur les restrictions résultant des conditions générales et les modifications qui leur sont apportées; |
| c) | la soumission électronique des notifications par les signaleurs de confiance au titre de l’article 22, y compris par l’intermédiaire d’interfaces de programme d’application; |
| d) | les interfaces spécifiques, y compris les interfaces de programme d’application, visant à faciliter le respect des obligations établies aux articles 39 et 40; |
| e) | l’audit des très grandes plateformes en ligne et des très grands moteurs de recherche en ligne au titre de l’article 37; |
| f) | l’interopérabilité des registres de publicités visés à l’article 39, paragraphe 2; |
| g) | la transmission de données entre les intermédiaires de publicité aux fins des obligations de transparence en vertu de l’article 26, paragraphe 1, points b), c) et d); |
| h) | les mesures techniques permettant de satisfaire aux obligations relatives à la publicité contenues dans le présent règlement, y compris les obligations relatives aux marquages bien visibles à employer pour les publicités et les communications commerciales visées à l’article 26; |
| i) | les interfaces de choix et la présentation des informations sur les principaux paramètres des différents types de systèmes de recommandation, conformément aux articles 27 et 38; |
| j) | les normes applicables aux mesures ciblées destinées à protéger les mineurs en ligne. |
2. La Commission soutient la mise à jour des normes à la lumière des évolutions technologiques et du comportement des destinataires des services en question. Les informations pertinentes concernant la mise à jour des normes sont mises à la disposition du public et facilement accessibles.
Article 46
Codes de conduite pour la publicité en ligne
1. La Commission encourage et facilite l’élaboration de codes de conduite volontaires au niveau de l’Union par les fournisseurs de plateformes en ligne et d’autres fournisseurs de services pertinents, tels que les fournisseurs de services intermédiaires de publicité en ligne, d’autres acteurs participant à la chaîne de valeur de la publicité programmatique, ou les organisations représentant les destinataires du service et les organisations de la société civile ou les autorités compétentes, en vue de contribuer à une transparence accrue pour les acteurs de la chaîne de valeur de la publicité en ligne, au-delà des exigences des articles 26 et 39.
2. La Commission s’efforce de garantir que les codes de conduite favorisent la transmission efficace des informations, dans le plein respect des droits et intérêts de toutes les parties concernées, ainsi qu’un environnement compétitif, transparent et équitable pour la publicité en ligne, conformément au droit de l’Union et au droit national, notamment en matière de concurrence et de protection de la vie privée et des données à caractère personnel. La Commission s’efforce de garantir que les codes de conduite portent au minimum sur:
| a) | la transmission des informations détenues par les fournisseurs de services intermédiaires de publicité en ligne aux destinataires du service en ce qui concerne les exigences établies à l’article 26, paragraphe 1, points b), c) et d); |
| b) | la transmission des informations détenues par les fournisseurs de services intermédiaires de publicité en ligne aux registres en vertu de l’article 39; |
| c) | des informations utiles sur la monétisation des données. |
3. La Commission encourage l’élaboration des codes de conduite pour le 18 février 2025 et leur application pour le 18 août 2025.
4. La Commission encourage tous les acteurs de la chaîne de valeur de la publicité en ligne visés au paragraphe 1 à adhérer aux engagements formulés dans les codes de conduite et à les respecter.
Article 48
Protocoles de crise
1. Le comité peut recommander à la Commission de lancer l’élaboration, conformément aux paragraphes 2, 3 et 4, de protocoles de crise volontaires pour faire face aux situations de crise. Ces situations sont strictement limitées à des circonstances extraordinaires affectant la sécurité publique ou la santé publique.
2. La Commission encourage et facilite la participation des fournisseurs de très grandes plateformes en ligne, de très grands moteurs de recherche en ligne et, le cas échéant, les fournisseurs d’autres plateformes en ligne ou d’autres moteurs de recherche en ligne, à l’élaboration, aux essais et à l’application de ces protocoles de crise. La Commission s’efforce de garantir que ces protocoles de crise comprennent une ou plusieurs des mesures suivantes:
| a) | afficher de manière bien visible les informations relatives à la situation de crise fournies par les autorités des États membres ou au niveau de l’Union ou, en fonction du contexte de la crise, par d’autres organes fiables concernés; |
| b) | veiller à ce que le fournisseur de services intermédiaires désigne un point de contact spécifique pour la gestion des crises; le cas échéant, il peut s’agir du point de contact électronique visé à l’article 11 ou, dans le cas de fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne, du responsable de la conformité visé à l’article 41; |
| c) | le cas échéant, adapter les ressources dédiées au respect des obligations établies aux articles 16, 20, 22, 23 et 35 aux besoins découlant de la situation de crise. |
3. La Commission associe, selon qu’il convient, les autorités des États membres et peut également associer les organes et organismes de l’Union à l’élaboration, aux essais et à la supervision de l’application des protocoles de crise. La Commission peut également, si nécessaire et selon qu’il convient, associer des organisations de la société civile ou d’autres organisations pertinentes à l’élaboration des protocoles de crise.
4. La Commission s’efforce de garantir que les protocoles de crise établissent clairement l’ensemble des éléments suivants:
| a) | les paramètres spécifiques utilisés pour déterminer ce qui constitue la circonstance extraordinaire spécifique à laquelle le protocole de crise entend répondre, ainsi que les objectifs qu’il poursuit; |
| b) | le rôle de chacun des participants et les mesures qu’ils doivent mettre en place à titre préparatoire et en cas d’activation du protocole de crise; |
| c) | une procédure claire pour déterminer le moment auquel le protocole de crise doit être activé; |
| d) | une procédure claire pour déterminer la période au cours de laquelle les mesures à prendre en cas d’activation du protocole de crise doivent être prises, qui est strictement limitée à ce qui est nécessaire pour faire face aux circonstances extraordinaires spécifiques concernées; |
| e) | les mesures de sauvegarde contre les effets négatifs éventuels sur l’exercice des droits fondamentaux consacrés dans la Charte, en particulier la liberté d’expression et d’information et le droit à la non-discrimination; |
| f) | une procédure pour communiquer publiquement sur les mesures adoptées, leur durée et leurs résultats lorsque la situation de crise a pris fin. |
5. Si la Commission considère qu’un protocole de crise ne répond pas de manière efficace à une situation de crise, ou ne sauvegarde pas l’exercice des droits fondamentaux comme prévu au paragraphe 4, point e), elle demande aux participants de réviser le protocole de crise, notamment en prenant des mesures complémentaires.
CHAPITRE IV
MISE EN ŒUVRE, COOPÉRATION, SANCTIONS ET EXÉCUTION
SECTION 1
Autorités compétentes et coordinateurs nationaux pour les services numériques
Article 51
Pouvoirs des coordinateurs pour les services numériques
1. Lorsque cela est nécessaire à l’accomplissement de leurs missions au titre du présent règlement, les coordinateurs pour les services numériques sont investis des pouvoirs d’enquête suivants à l’égard de la conduite des fournisseurs de services intermédiaires relevant de la compétence de leur État membre:
| a) | le pouvoir d’exiger de ces fournisseurs, ainsi que de toute autre personne agissant pour les besoins de son activité commerciale, industrielle, artisanale ou libérale et raisonnablement susceptible d’être au courant d’informations relatives à une infraction présumée au présent règlement, y compris les organisations qui réalisent les audits visés à l’article 37 et à l’article 75, paragraphe 2, qu’ils fournissent ces informations dans les meilleurs délais; |
| b) | le pouvoir de procéder à des inspections dans tout local utilisé par ces fournisseurs ou ces personnes pour les besoins de leur activité commerciale, industrielle, artisanale ou libérale, ou de demander à une autorité judiciaire de leur État membre d’ordonner une telle inspection, ou de demander à d’autres autorités publiques de procéder à une telle inspection, afin d’examiner, de saisir, de prendre ou d’obtenir des copies d’informations relatives à une infraction présumée sous quelque forme et sur quelque support de stockage que ce soit; |
| c) | le pouvoir de demander à tout membre du personnel ou représentant de ces fournisseurs ou de ces personnes de fournir des explications sur toute information relative à une infraction présumée et d’enregistrer leurs réponses avec leur consentement à l’aide de tout moyen technique. |
2. Lorsque cela est nécessaire à l’accomplissement de leurs missions au titre du présent règlement, les coordinateurs pour les services numériques sont investis des pouvoirs d’exécution suivants à l’égard des fournisseurs de services intermédiaires relevant de la compétence de leur État membre:
| a) | le pouvoir d’accepter les engagements proposés par ces fournisseurs pour se conformer au présent règlement et de rendre ces engagements contraignants; |
| b) | le pouvoir d’ordonner la cessation des infractions et, le cas échéant, d’imposer des mesures correctives proportionnées à l’infraction et nécessaires pour faire cesser effectivement l’infraction, ou de demander à une autorité judiciaire de leur État membre d’y procéder; |
| c) | le pouvoir d’imposer des amendes, ou de demander à une autorité judiciaire de leur État membre d’y procéder, conformément à l’article 52 pour non-respect du présent règlement, y compris de toute injonction d’enquête émise en vertu du paragraphe 1 du présent article; |
| d) | le pouvoir d’imposer une astreinte, ou de demander à une autorité judiciaire de leur État membre d’y procéder, conformément à l’article 52 pour qu’il soit mis fin à une infraction conformément à une injonction émise en vertu du point b) du présent alinéa ou pour non-respect de toute injonction d’enquête émise en vertu du paragraphe 1 du présent article; |
| e) | le pouvoir d’adopter des mesures provisoires ou de demander à l’autorité judiciaire nationale compétente de leur État membre d’y procéder afin d’éviter le risque de préjudice grave. |
En ce qui concerne le premier alinéa, points c) et d), les coordinateurs pour les services numériques disposent également des pouvoirs d’exécution prévus dans ces points à l’égard des autres personnes visées au paragraphe 1 pour non-respect de toute injonction qui leur est adressée en vertu dudit paragraphe. Ils n’exercent ces pouvoirs d’exécution qu’après avoir fourni à ces autres personnes, en temps utile, toutes les informations pertinentes en lien avec ces injonctions, y compris le délai applicable, les amendes ou astreintes susceptibles d’être imposées en cas de non-respect et les possibilités de recours.
3. Lorsque cela est nécessaire à l’accomplissement de leurs missions au titre du présent règlement, les coordinateurs pour les services numériques sont également investis, à l’égard des fournisseurs de services intermédiaires relevant de la compétence de leur État membre, lorsque tous les autres pouvoirs prévus par le présent article pour parvenir à la cessation d’une infraction ont été épuisés, qu’il n’a pas été remédié à l’infraction ou que l’infraction se poursuit et qu’elle entraîne un préjudice grave ne pouvant pas être évité par l’exercice d’autres pouvoirs prévus par le droit de l’Union ou le droit national, du pouvoir de prendre les mesures suivantes:
| a) | exiger de l’organe de direction de ces fournisseurs, dans les meilleurs délais, qu’il examine la situation, adopte et soumette un plan d’action établissant les mesures nécessaires pour mettre fin à l’infraction, veille à ce que le fournisseur prenne ces mesures et fasse rapport sur les mesures prises; |
| b) | lorsque le coordinateur pour les services numériques considère qu’un fournisseur de services intermédiaires n’a pas suffisamment respecté les exigences visées au point a), qu’il n’a pas été remédié à l’infraction ou que l’infraction se poursuit et qu’elle entraîne un préjudice grave, et que cette infraction constitue une infraction pénale impliquant une menace pour la vie ou la sécurité des personnes, demander à l’autorité judiciaire compétente de son État membre d’ordonner une restriction temporaire de l’accès des destinataires au service concerné par l’infraction ou, uniquement lorsque cela n’est pas techniquement réalisable, à l’interface en ligne du fournisseur de services intermédiaires sur laquelle se produit l’infraction. |
Sauf lorsqu’il agit à la demande de la Commission au titre de l’article 82, préalablement à l’envoi de la demande visée au premier alinéa, point b), du présent paragraphe, le coordinateur pour les services numériques invite les parties intéressées à soumettre des observations écrites dans un délai de minimum deux semaines, en décrivant les mesures qu’il entend demander et en identifiant le ou les destinataires prévus. Le fournisseur de services intermédiaires, le ou les destinataires prévus et tout autre tiers démontrant un intérêt légitime ont le droit de participer à la procédure devant l’autorité judiciaire compétente. Toute mesure ordonnée est proportionnée à la nature, à la gravité, à la répétition et à la durée de l’infraction, et ne restreint pas indûment l’accès des destinataires du service concerné aux informations légales.
La restriction d’accès s’applique pour une durée de quatre semaines, sous réserve de la possibilité dont dispose l’autorité judiciaire compétente, dans son injonction, de permettre au coordinateur pour les services numériques de prolonger ce délai à raison de nouvelles périodes de même durée, le nombre maximal de prolongations étant fixé par cette autorité judiciaire. Le coordinateur pour les services numériques ne prolonge le délai que s’il considère, compte tenu des droits et des intérêts de toutes les parties affectées par cette limitation et de l’ensemble des circonstances pertinentes, y compris de toute information que le fournisseur de services intermédiaires, le ou les destinataires et tout autre tiers ayant démontré un intérêt légitime pourraient lui fournir, que les deux conditions suivantes sont remplies:
| a) | le fournisseur de services intermédiaires n’a pas pris les mesures nécessaires pour mettre fin à l’infraction; |
| b) | la restriction temporaire ne restreint pas indûment l’accès des destinataires du service aux informations légales, compte tenu du nombre de destinataires affectés et de l’existence éventuelle de toute alternative appropriée et facilement accessible. |
Lorsque le coordinateur pour les services numériques considère que les conditions énoncées au troisième alinéa, points a) et b), sont remplies, mais qu’il ne peut pas prolonger davantage la période visée au troisième alinéa, il soumet une nouvelle demande à l’autorité judiciaire compétente, conformément au premier alinéa, point b).
4. Les pouvoirs énumérés aux paragraphes 1, 2 et 3 sont sans préjudice de la section 3.
5. Les mesures prises par les coordinateurs pour les services numériques dans l’exercice de leurs pouvoirs énumérés aux paragraphes 1, 2 et 3 sont efficaces, proportionnées et dissuasives, compte tenu notamment de la nature, de la gravité, de la répétition et de la durée de l’infraction ou de l’infraction présumée à laquelle ces mesures se rapportent, ainsi que de la capacité économique, technique et opérationnelle du fournisseur de services intermédiaires concerné, le cas échéant.
6. Les États membres fixent des conditions et des procédures spécifiques pour l’exercice des pouvoirs visés aux paragraphes 1, 2 et 3 et veillent à ce que tout exercice de ces pouvoirs soit soumis à des mesures de sauvegarde appropriées établies dans le droit national applicable en conformité avec la Charte et les principes généraux du droit de l’Union. Plus particulièrement, ces mesures ne sont prises qu’en conformité avec le droit au respect de la vie privée et les droits de la défense, y compris les droits d’être entendu et d’avoir accès au dossier, et le droit à un recours juridictionnel effectif pour toutes les parties affectées.
whereas