D. RENFORCER LA GOUVERNANCE ET LES MESURES DE CONTRÔLE, NOTAMMENT POUR LES TRÈS GRANDES PLATEFORMES
1. Mieux aménager le principe du pays d'origine
L'évaluation faite par la Commission de l'application de la directive sur le commerce électronique de 2000 a pointé les effets négatifs du manque de coopération entre États membres ; parallèlement, le système des autorités « cheffes de file », prévu par le RGPD, n'a pas donné non plus entièrement satisfaction. Tout en conservant le principe du pays d'origine, la proposition de DSA met donc en place des mécanismes de coopération entre Etats membres, qui accordent une place relativement importante aux Etats de destination du service.
Par dérogation au principe du pays d'origine , la proposition prévoit que les fournisseurs de services intermédiaires sont tenus de répondre aux injonctions de retrait de contenus (art. 8) et aux demandes d'informations (art. 9) émanant d'autorités judiciaires ou administratives des pays de destination , qui n'ont alors pas à passer par les autorités du pays d'origine.
Il s'agit, pour la Commission, de clarifier l'obligation pour les fournisseurs de services intermédiaires de répondre à ces injonctions, alors que nombre d'entre eux ne répondent actuellement que très partiellement aux demandes émanant d'autorités extérieures à leur pays d'établissement, en invoquant notamment le respect soit du principe du pays d'origine, soit de la réglementation européenne en matière de protection des données.
Ces deux articles de la proposition de règlement, d'harmonisation minimale, dépendent, pour leur mise en oeuvre concrète, du système juridique de chaque État membre.
Il importe que les utilisateurs puissent déposer une plainte à l'encontre du fournisseur , pour violation du règlement, auprès d'un État membre de destination , la plaine étant transmise par le CSN, après évaluation, à son homologue du pays d'établissement (art. 43) : sans remettre en cause le principe du pays d'origine, cette disposition est de nature à favoriser les saisines, mais également une meilleure information des autorités du pays de destination.
Un mécanisme d'enquêtes conjointes (art. 46) permettra également, sans préjudice des tâches et pouvoirs respectifs des CSN des différents États membres, la coopération et le partage d'informations, pour des affaires concernant des fournisseurs de services intermédiaires opérant dans plusieurs États membres.
Enfin, le CSN du pays de destination 70 ( * ) pourra demander au CSN du pays d'origine d'ouvrir une enquête (art. 45 (1)). Après un délai déterminé, en cas d'absence de réponse ou de désaccord sur les mesures prises, le CSN du pays de destination pourra saisir la Commission , qui pourra demander au CSN du pays d'origine de réexaminer le cas et d'adopter les mesures propres à assurer le respect du règlement.
Cette association des autorités du pays de destination et de la Commission permettra sans doute de pallier en partie l'inégale diligence des autorités de certains États membres à faire appliquer le règlement . Il est cependant regrettable qu'en l'absence de mesures adéquates de la part du CSN du pays d'origine, à la fin du processus, aucune autorité nationale ou européenne ne puisse se substituer à lui, pour assurer l'application du règlement et faire cesser l'infraction.
Ø Prévoir que la Commission européenne ait la possibilité, en dernier ressort, de se substituer au CSN du pays d'origine d'un fournisseur, afin de prendre les mesures propres à faire cesser une infraction au règlement.
2. Renforcer le rôle de la Commission européenne pour le contrôle des très grandes plateformes
a) Confier le contrôle des très grandes plateformes exclusivement à la Commission européenne
Ainsi qu'indiqué précédemment, la Commission européenne pourrait, au terme d'une procédure de « surveillance renforcée », prendre la suite du CSN du pays d'origine du service, en cas de poursuite de l'infraction (art. 50 (4)). Elle pourrait également intervenir de sa propre initiative, sur recommandation du Comité (art. 51), ou sur demande du CSN du pays d'établissement de la très grande plateforme (art. 46 (2)).
Eu égard au retour d'expérience du RGPD, très inégalement appliqué par les différentes autorités de contrôle nationales, et du caractère systémique des risques représentés, au niveau européen, par les très grandes plateformes, ce renforcement du pouvoir de contrôle de la Commission est bienvenu . Néanmoins, afin d'assurer une mise en oeuvre plus efficace de ces mesures de contrôle, il serait souhaitable de :
Ø Confier à la seule Commission européenne le contrôle par les très grandes plateformes du respect du règlement.
Cela permettrait en outre de réduire le délai de traitement des affaires, ce qui serait d'autant plus précieux que, si les délais de la procédure de surveillance renforcée sont, à compter de la décision initiale du CSN, strictement encadrés par le règlement, ce dernier est seulement tenu, lorsqu'il agit sur recommandation de la Commission ou du Comité, de prendre une décision « dans un délai raisonnable ».
b) S'assurer que la Commission européenne dispose de moyens suffisants pour assurer le respect du règlement
Afin d'être en mesure d'exercer effectivement ces prérogatives, il sera nécessaire de s'assurer que la Commission dispose de moyens - notamment humains - suffisants . Les 50 ETP actuellement prévus , qui devraient être principalement obtenus par redéploiements de poste à l'intérieur des services de la Commission, paraissent insuffisants , compte tenu de la complexité des matières à traiter et des moyens colossaux des géants du numérique.
Pour pallier ce manque de moyens, la Commission devrait mieux s'appuyer sur les ressources déjà existantes au niveau national . En effet, les régulateurs nationaux sectoriels, tels que les contrôleurs des données à caractère personnel, les régulateurs des communications électroniques ou les régulateurs de l'audiovisuel, ont développé une expertise utile, dans chacun des domaines couverts par le règlement, et pratiquent couramment l'échange d'informations et la coopération transfrontière.
Ainsi, alors que le règlement ne prévoit pour l'instant qu'une transmission d'informations de la part des CSN compétents, à l'appui de la Commission, en amont des enquêtes de cette dernière (art. 51 (3) et (4)), 52 (5)), la Commission devrait pouvoir faire appel aux compétences des autorités nationales lors de ses propres enquêtes , et même leur déléguer des enquêtes.
Les autorités nationales pourraient également être impliquées dans le suivi du respect par les très grandes plateformes de leurs engagements sur le territoire national. À ce titre, il serait nécessaire de leur garantir un meilleur accès aux données, en précisant notamment que leurs pouvoirs d'enquête comprennent le droit d'exiger que les fournisseurs de services intermédiaires concernés, et a minima , donc, les très grandes plateformes, fournissent des explications sur leur système d'information, leurs algorithmes et leur gestion des données.
Cette collaboration devrait concerner à la fois les autorités compétentes du pays d'établissement, mais également du pays de destination.
Enfin chacun des réseaux de régulateurs compétents devrait par ailleurs être destinataire des rapports de transparence et pouvoir les évaluer .
Ø Confier à la Commission européenne le monopole du pouvoir d'enquête et de sanction, concernant les très grandes plateformes
3. Réduire les délais de mise en oeuvre
a) Réduire le délai de traitement pour une entrée en vigueur rapide
Au vu de l'urgence, pour l'Union européenne, d'établir des normes strictes et ambitieuses en matière de lutte contre les contenus illicites et préjudiciables en ligne, afin d'améliorer la sécurité de ses propres citoyens et de constituer un référentiel au niveau international, un aboutissement rapide des négociations au niveau européen est souhaitable, dans le meilleur des cas sous présidence française du Conseil de l'Union européenne , au premier semestre 2022.
La proposition de la Commission de rendre applicable le règlement trois mois après son entrée en vigueur est également bienvenue. Toute extension de ce délai serait au contraire regrettable .
b) Garantir l'adaptabilité du règlement
Alors que l'inadaptation des dispositions de la directive sur le commerce électronique de 2000 aux rapides mutations du monde numérique intervenues depuis son adoption a été constatée pendant de longues années, il aura fallu plus de 20 ans pour que soit adoptée une nouvelle législation européenne sur les services numériques. Encore cette dernière ne remet-elle pas en cause les principes fondateurs de la directive de 2000.
Ce retour d'expérience montre à quel point il est nécessaire de garantir dès à présent l'adaptabilité de la future législation sur les services numériques aux évolutions à venir , à la fois en termes d'écosystème et d'équilibre des marchés numériques, mais également d'évolutions des technologies et des services fournis par les intermédiaires.
A l'heure où Facebook - rebaptisé Meta - annonce la création du « metaverse », un monde virtuel immersif où il serait possible à l'utilisateur d'effectuer une large partie de ses activités quotidiennes, en particulier professionnelles ou de loisir 71 ( * ) , sous la forme d'un avatar ou d'un hologramme, il est en effet nécessaire de s'assurer de la robustesse de la future législation face à ces nouveaux services en ligne, et de sa pertinence .
Il faut remarquer, à cet égard, que le Comité européen des services numériques se voit confier des tâches de soutien et de participation à l'identification des questions émergentes dans les matières relevant du règlement (art. 47 (2) (b)) et 49 (1) (e)).
De façon cohérente, afin de mieux appréhender ces évolutions et les nouvelles problématiques qu'elles soulèveront, il est proposé de :
Ø Réduire le délai d'évaluation du règlement et du fonctionnement du Comité respectivement de cinq ans et trois ans à deux ans (art. 73).
* 70 Ou le Comité, lorsqu'il soupçonne une infraction au règlement impliquant au moins trois États membres (art. 45 (1)).
* 71 De grands acteurs, notamment des jeux vidéo en ligne, comme Roblox ou Fortnite, mais aussi Microsoft (avec Minecraft), travaillent également à la mise en place d'univers virtuels baptisés metavers.