Proposition de règlement concernant un marché unique des services numériques et loi sur les services numériques (dit ‘DSA’ – DIGITAL SERVICES ACT)

6 mai 2021

EUROCINEMA représente les producteurs audiovisuels au niveau européen. La proposition de règlement sur le DSA représente une étape importante vers un environnement en ligne plus réglementé et plus sûr. Nonobstant ce qui précède, nous pensons que certaines modifications du texte sont nécessaires :

améliorer l’articulation entre les législations européennes et nationales des États membres en matière de droit d’auteur et de droits voisins, et
renforcer la responsabilité des intermédiaires lorsqu’ils modèrent des contenus illicites et donc améliorer notamment la lutte contre le piratage des œuvres audiovisuelles pour les intermédiaires qui ne sont pas encore couverts par l’article 17 de la directive droit d’auteur 2019.Nous restons à la disposition de la Commission, du Parlement et du Conseil pour améliorer cette proposition législative. 

 

A. Lex specialis :

a. Le droit d’auteur et les droits voisins se composent d’un ensemble de règles et de traités et lois nationaux, européens et internationaux qui forment ensemble une “lex specialis”.
b. La directive de 2019 sur le droit d’auteur prévoit notamment dans son article 17 un ensemble d’obligations pour les fournisseurs de services de partage de contenus en ligne (« OCCSP » pour « online content-sharing service provider »). Bien que les OCCSP ne couvrent pas tous les types de plateformes pouvant donner accès à des contenus protégés par le droit d’auteur (les places de marché, par exemple, sont malheureusement explicitement exclues du champ d’application de l’article 17), cet article contient des dispositions qui sont essentielles pour notre secteur car elles clarifient clairement le fait que le téléchargement d’un contenu audiovisuel est un acte de communication au public, et prévoient une responsabilité claire pour les OCCSP d’obtenir l’autorisation (notamment par le biais de contrats de licence) des titulaires de droits pour tout contenu protégé par le droit d’auteur téléchargé par un utilisateur. En outre, en cas de téléchargement non autorisé, les OCCSP sont tenus de faire tout leur possible pour mettre en œuvre des mesures visant à retirer le contenu frauduleux notifié par les titulaires de droits et à en empêcher l’accès. 
c. L’article 8.3 de la directive de 2001 sur le droit d’auteur est un autre exemple de lex specialis qui accorde aux titulaires de droits la possibilité de demander une injonction à l’encontre des intermédiaires “dont les services sont utilisés par un tiers pour porter atteinte à un droit d’auteur ou à un droit voisin”. Cet article est aujourd’hui essentiel dans la plupart des cas de violation du droit d’auteur où des plateformes internet ou des intermédiaires sis à l’extérieur de l’UE sont impliqués. La mise en œuvre de cet article par les États membres varie d’un État à l’autre et est parfois allée au-delà des termes mêmes de la directive de 2001, conformément aux objectifs poursuivis par la directive, notamment “assurer un niveau élevé de protection de la propriété intellectuelle”.
Il est donc essentiel pour nous que ces réalisations majeures ne soient pas affectées par le Digital Services Act. Cependant, bien que le considérant 11 et l’article 1.5(c) de la proposition de Règlement DSA (ci-après “DSA”) excluent le droit d’auteur et les droits voisins, des effets de débordement pourraient être constatés. Le DSA vise à “compléter” (considérant 9) la lex specialis. Il y a donc un risque que le droit d’auteur existant et le droit communautaire connexe ainsi que le droit national et la jurisprudence soient mis en cause par les dispositions du DSA.
 

Pourquoi le règlement du DSA est-il un sujet de préoccupation ?

Quelques exemples :

L’article 5.4 du DSA ne concerne que les services d’hébergement (et non les autres intermédiaires).
L’article 8.1 du DSA stipule que les injonctions doivent porter sur des “éléments spécifiques” (“un élément de contenu illicite spécifique”) ce qui réduit la possibilité de demander le retrait soit d’éléments équivalents, soit de s’attaquer aux plateformes de piratage dans leur ensemble. Il en va de même pour l’article 14.2(b) du DSA qui fait référence à “l’indication claire de l’URL”, un concept inadapté et dépassé pour certaines plateformes (comme les Apps par exemple).

Enfin, l’article 43 (et le considérant 81) du DSA donne au “coordinateur de services numériques du lieu de résidence ou d’établissement du « bénéficiaire du service » “le droit exclusif de recevoir une plainte d’un “bénéficiaire de services” alors que l’article 8.3 de la directive sur le droit d’auteur ne prévoit pas une telle restriction. Cette exclusivité pourrait nuire à la capacité des titulaires de droits de déposer directement des plaintes contre les intermédiaires devant les tribunaux nationaux.

Par conséquent, la proposition de règlement DSA doit préciser qu’aucune de ses dispositions ne doit conduire à des solutions moins favorables pour lutter contre les atteintes au droit d’auteur en ligne que celles qui prévalaient avant ou après son entrée en vigueur dans le droit positif de l’Union et de ses États membres relatif à la protection de la propriété littéraire et artistique (voir les modifications en annexe).

 

B. Responsabilité et mesures de notification et d’action :

a. Article 14 – Mesures de notification et d’action :
i. L’article 14.1 de la directive sur le commerce électronique prévoit une obligation positive pour les intermédiaires de “retirer et rendre l’accès impossible” aux activités ou informations illégales lorsqu’elles sont notifiées. Malheureusement, l’article 14.5 du projet de règlement DSA (qui remplace l’article 14 de la directive sur le commerce électronique) laisse la possibilité à l’intermédiaire de décider ou non de retirer le contenu illégal notifié. Sur ce sujet particulier, le DSA est un pas en arrière par rapport à la situation précédente. Cette nouvelle disposition est problématique car elle affectera les contenus ou services protégés par le droit d’auteur sur des plateformes autres que les plateformes de partage de vidéos (couvertes par l’article 17 de la directive 2019/790 sur le droit d’auteur) comme les places de marché.
ii. URL exact : comme expliqué ci-dessus, l’article 14.2.b demande “une indication claire de l’adresse électronique de ces informations, en particulier l’URL ou les URL exactes…”. Cependant, cette spécification particulière diffère largement de la réalité et est plutôt dépassée dans certains cas. En effet, les procédures de notification et de retrait (“notice and take down”) que les titulaires de droits communiquent aux intermédiaires ne sont pas toujours composées des URLs exactes des contenus mais d’empreintes numériques et/ou d’identifiants (tels que ISAN par exemple) afin que toute réapparition du même contenu (avec une adresse URL différente) soit retirée. En outre, aucune URL n’est utilisée pour les applications.
iii. Pour les raisons exprimées ci-dessus, nous pensons qu’il est essentiel, en particulier pour les places de marché, d’introduire dans l’article 14 une obligation de retrait et de maintien (“stay down”) qui garantisse que les contenus illicites sont retirés et que des contenus illicites identiques ou équivalents ne réapparaissent pas. Cette obligation de “take down and stay down” devrait en outre être étendue aux services de cache. 
 

C. Portée du régime de responsabilité dans le DSA : exclusion des intermédiaires actifs (considérant 18) et/ou de ceux qui facilitent les actes illicites (considérant 20).

La proposition de règlement DSA reprend le régime de responsabilité limitée de la directive 2000/31/CE sur le commerce électronique en faveur des prestataires intermédiaires de simple transport (“mere conduit”), de stockage (“caching”) et d’hébergement. Cependant, il est essentiel que les intermédiaires qui ont entre-temps été qualifiés d’actifs par la CJUE (voir le considérant 18 qui reprend la décision Google AdWords) ne bénéficient pas de ce nouveau régime d’exonération de responsabilité du DSA. Il en va de même pour les intermédiaires qui visent principalement à faciliter le piratage (voir le considérant 20). Par conséquent, nous souhaitons que les précisions supplémentaires suivantes soient ajoutées : 

*Considérant 18 : ” … le contrôle de ces informations. Un prestataire de services intermédiaires joue un rôle actif lorsqu’une assistance est apportée au destinataire du service, notamment pour l’optimisation et la promotion du contenu proposé. ” [les dispositions ajoutées ici renvoient à la jurisprudence de la CJUE dans son arrêt “eBay” du 12 juillet 2011 (C-324/09)

*Considérant 20 : “Les professionnels du piratage ne devraient pas bénéficier des exonérations de responsabilité du DSA. Il convient donc de préciser que si l’objectif principal du prestataire de services est de mener des activités illégales, ou de les faciliter, l’exonération de responsabilité ne pourrait pas s’appliquer. ” [voir les dispositions similaires du considérant 62 de la directive européenne 2019/790 sur le droit d’auteur].

D. Considérant 26 : un potentiel retour en arrière

Le considérant 26 prévoit notamment ce qui suit : “Dans la mesure du possible, les tiers affectés par des contenus illicites transmis ou stockés en ligne devraient tenter de résoudre les conflits relatifs à ces contenus sans impliquer les fournisseurs de services intermédiaires en question “. Il semble donc suggérer un principe de subsidiarité lors du dépôt de plaintes contre les fournisseurs intermédiaires (les fournisseurs de services intermédiaires ne devraient être impliqués que si cela est vraiment nécessaire). Ce serait un énorme pas en arrière au regard des dispositions de la directive sur le commerce électronique et de la directive sur le droit d’auteur.

 

 

E. Pas d’obligation générale de surveillance (considérant 28 et article 7):
Il conviendrait de préciser au considérant 28 que l’article 7 de la proposition de règlement DSA prévoyant une absence d’obligation générale de surveillance n’empêche pas le prestataire de services intermédiaires d’avoir une obligation de maintien (“stay down”), y compris avec des outils de reconnaissance automatisée, comme l’a jugé la CJUE dans l’affaire “Facebook” le 3 octobre 2019 (C-18/18).

F. Procédures d’injonction (articles 8 et 9 et considérant 29) : 
Comme indiqué précédemment, l’harmonisation des procédures d’injonction (notamment l’article 8 qui ne concerne que certains intermédiaires et la notification de contenus illicites spécifiques identifiés) pourrait mettre en péril les régimes nationaux d’injonction même s’ils se sont déjà révélés efficaces. Nous suggérons donc que, au-delà des clarifications demandées au paragraphe A) ci-dessus, les articles 8 et 9 ne s’appliquent qu’aux injonctions transfrontalières. Cette solution permettrait de résoudre les éventuelles différences procédurales entre les Etats membres.

En outre, la procédure d’injonction prévue à l’article 8 semble trop limitée ou inadaptée, de la même manière que ce qui a été expliqué précédemment à propos de l’article 14 (voir paragraphe B) a) ii ci-dessus).

Les injonctions de fournir des informations du Règlement DSA concernent la production d’informations spécifiques à propos de destinataires individuels du service intermédiaire concerné qui sont identifiés dans ces injonctions aux fins de déterminer le respect par les destinataires des services des règles applicables de l’Union ou des règles nationales. Par conséquent, les injonctions concernant des informations sur un groupe de destinataires du service qui ne sont pas spécifiquement identifiés, y compris les injonctions visant à fournir des informations agrégées requises à des fins statistiques ou pour l’élaboration de politiques fondées sur des preuves, ne devraient pas être affectées par les règles du présent règlement relatives à la fourniture d’informations. 

Enfin, concernant plus spécifiquement l’article 9 (et le considérant 32), en cas d’injonction personnelle, il convient de préciser que les données à communiquer au prestataire intermédiaire sont plus larges que l’adresse postale. En effet, la CJUE juillet 2020 qui prévoit une telle limite est souvent utilisée par les défendeurs de mauvaise foi.


G. Signaleurs de confiance/”Trusted flaggers” (article 19) :
Pour les plateformes en ligne qui ne sont pas des PME, l’article 19 de la proposition DSA prévoit que les notifications délivrées en vertu des dispositions de l’article 14 susmentionné par un signaleur de confiance sont traitées en priorité. L’article 19.2 prévoit que le statut de signaleur de confiance est accordé par le Coordinateur désigné par l’Etat membre (cf. art. 38 et suivants de la proposition DSA).
Tout d’abord, il semble essentiel que la procédure d’attribution du statut de signaleur de confiance prévoie la possibilité pour les autorités gouvernementales des États membres de proposer des entités candidates à ce statut, ou de donner des avis sur ces candidatures, et également de prévoir la possibilité de faire appel de la décision du Coordinateur dans le cas où une entité candidate se verrait refuser ce statut.
En second lieu, il n’y a aucune raison de ne pas étendre ce régime des signaleurs de confiance à d’autres intermédiaires que les plateformes en ligne, notamment les cyberlockers ou d’autres types de plateformes d’hébergement. De même, on peut s’interroger sur la pertinence des dispositions de l’article 16 de la proposition DSA, qui excluent les PME de ce régime, notamment après un certain délai écoulé depuis la création de l’entreprise et après avoir atteint une certaine audience.


H. Infractions répétées (article 20 et considérant 47) :

A l’instar des “trusted flaggers”, il n’y a pas de raison de ne pas étendre le régime de sanction de l’utilisation abusive du service (article 20.1) ou du système de notification (article 20.2) aux services d’hébergement autres que les plateformes en ligne, notamment les cyberlockers ou autre type de service d’hébergement. De même, on peut s’interroger sur la pertinence des dispositions de l’article 16 de la proposition DSA qui excluent les PME de ce régime, notamment après un certain délai écoulé depuis la création de l’entreprise et après avoir atteint une certaine audience du service.


I. Traçabilité des professionnels (“KYBC”: Know Your Business Customer) (article 22):

Actuellement, l’article 5 de la directive sur le commerce électronique impose aux professionnels de s’identifier sur leur site web, mais cette disposition n’est pas toujours respectée, faute de sanctions. L’obligation de “connaître son client professionnel” (KYBC) imposée par l’article 22 aux plateformes en ligne qui permettent aux consommateurs de conclure des contrats à distance avec des professionnels est donc bienvenue, mais pas suffisante, car elle se limite aux places de marché. Cette obligation d’obtenir et de vérifier raisonnablement les informations d’identification des commerçants avec lesquels ils contractent devrait être étendue à tous les prestataires de services intermédiaires (par exemple en transférant les dispositions de l’article 22 au chapitre III section 1 de la proposition DSA applicable à tous les intermédiaires).

J. Dépôt d’une plainte pour la mise en œuvre du règlement DSA (article 43 et considérant 81) :

En l’état, l’article 43 et le considérant 81 prévoient que les bénéficiaires du service (“personnes physiques ou organisations représentatives”) ont le droit d’introduire une plainte à l’encontre d’un fournisseur de services intermédiaires alléguant une violation des dispositions du règlement DSA auprès du coordinateur pour les services numériques de leur État membre de résidence. Ce droit d’agir devrait être étendu à toute partie intéressée, ou au moins aux “signaleurs de confiance” et aux autorités publiques compétentes de l’État membre.

 

K. Contenu illégal :

Bien que la définition d’un contenu illicite donnée à l’article 2(g) soit générale, laissant à chaque État membre la possibilité de définir ce qui est illicite en fonction de sa propre législation nationale, elle couvre néanmoins une activité comprenant “la vente de produits et la prestation de services”. Dans un souci de clarté, il convient de préciser qu’il s’agit de “ventes de produits et de contenus“.

 

ou

L’Institut

À la fois enjeu de nos sociétés démocratiques et ingrédient stratégique pour les acteurs économiques, les données numériques sont au coeur des grands questionnements autour du monde digital. La gouvernance des données ne peut plus s’en remettre au hasard des initiatives isolées ou aux simples lois du marché : elle doit être, à différents niveaux, régulée, organisée, codifiée. Si le règlement européen RGPD constitue une avancée majeure reconnue bien au-delà des frontières de l’UE, il ne suffira pas.

Initiative de juristes, chercheurs, universitaires, ONG, acteurs de l’écosystème numérique et personnalités publiques, l’Institut des Droits Fondamentaux Numériques est né de cette importance et de l’urgence d’une réelle gouvernance des données, protectrice à la fois des droits des individus (citoyens, consommateurs), et de ceux des entreprises et organisations.

Plus d’articles

DMA/DSA : L’Europe s’est-elle vraiment donné les moyens de ses ambitions ? – Concurrences

DMA/DSA : L’Europe s’est-elle vraiment donné les moyens de ses ambitions ? – Concurrences

Afin de réguler les acteurs numériques opérant sur le marché intérieur et de mieux encadrer les services numériques, le 15 décembre 2020, la Commission européenne a publié deux propositions de règlement européen portant, d’une part, sur une législation sur les services numériques (DSA), et, d’autre part, sur une législation sur les marchés numériques (DMA).

lire plus

Contactez-nous

Adresse

179, boulevard Haussmann 75008 Paris

Restez informés

Recevez régulièrement les actualités de

Suivez-nous sur les réseaux