Le Digital Services Act : une avancée dans la régulation des contenus illicites en ligne

Contenus illicites

Le projet Digital Services Act permet une avancée notable dans la modération des contenus illicites en ligne.

Le Digital Services Act : une avancée dans la régulation des contenus illicites en ligne

Le 15 décembre 2020, la Commission européenne a adopté une proposition de Règlement pour un marché unique des services numériques (ci-après le « Digital Services Act ») (1) qui constitue une avancée considérable dans la lutte contre la publication et la diffusion des contenus illicites en ligne.

Cet objectif de modération des contenus passe par d’autres obligations imposées aux prestataires de services en ligne. Ainsi, la lutte contre les contenus illicites requiert nécessairement des impératifs de transparence, mais fait également peser un certain nombre d’obligations d’information sur les prestataires.

Les moyens mis en œuvre pour modérer ces contenus doivent respecter les droits et libertés fondamentaux, ainsi qu’en atteste l’article 7 qui reprend formellement la prohibition d’une surveillance généralisée, qui porterait une atteinte disproportionnée à la liberté d’expression, de réception d’information, mais aussi à la liberté d’entreprendre.

Ainsi bien qu’il ne soit pas imposé aux prestataires de rechercher activement les contenus illicites, le Digital Services Act comporte des nouveautés notables en matière de modération de contenus.

De nouvelles obligations en matière de modération de contenu

Le Digital Services Act définit un contenu illégal comme toute information, qui, en elle-même ou par référence à une activité (y compris la vente de produits ou la fourniture de services), n’est pas conforme avec le droit de l’Union européenne ou le droit national d’un État membre.

L’ensemble des prestataires de services intermédiaires est soumis à des obligations de modération des contenus illicites sur Internet. L’article 12 de la proposition de Règlement dispose que le prestataire doit clairement exprimer les moyens mis en œuvre pour modérer les contenus, que ce soit de manière automatisée (par algorithme) ou par des moyens humains.

Ainsi, tous les prestataires devront prendre des mesures objectives et proportionnées pour modérer les contenus illicites.

Le texte va plus loin en imposant à certains d’entre eux des obligations additionnelles.

Hébergeurs et plateformes en ligne

L’un des apports les plus notables est certainement la mise en place d’un système de notification des contenus illicites, pour les utilisateurs (article 14) qui doit leur permettre d’exprimer les raisons pour lesquelles ils pensent qu’un contenu est illicite. En effet, l’instauration de ce mécanisme fait peser une présomption de connaissance du contenu illicite sur l’hébergeur, qui sera alors responsable du contenu mis en ligne sur sa plateforme, et qui oblige donc l’hébergeur à agir rapidement pour supprimer ou désactiver l’accès au contenu illégal. Cette présomption est clairement posée au paragraphe 3 de l’article 14 précité :

« Notices that include the elements referred to in paragraph 2 shall be considered to give rise to actual knowledge or awareness for the purposes of Article 5 in respect of the specific item of information concerned »

En outre, il incombe à l’hébergeur d’informer l’utilisateur de la décision de retrait du contenu illicite ou de la désactivation de l’accès à ce contenu, en motivant les raisons de cette décision (portée territoriale, faits et circonstances, existence ou non d’algorithmes de motivation, possibilités de recours etc.).

Les plateformes en ligne

Les plateformes en ligne (à l’exception des micros et petites entreprises – article 16) sont soumises à des règles additionnelles.

Elles devront mettre en place un système gratuit de traitement interne destiné à accueillir les recours contre les décisions de suppression ou de désactivation d’un contenu (article 17).

La mise en place de signaleurs de confiance (article 19) constitue une nouveauté notable du texte. Ils seront labellisés par un Coordinateur des services numériques, et devront disposer de compétences et d’expertises dans la modération des contenus illicites. Une liste de ces signaleurs sera tenue publique et mise à jour régulièrement.

Pour pallier les risques d’abus, l’article 20 du Digital Services Act prévoit que les utilisateurs de la plateforme qui auraient signalés de manière infondée trop de contenu pourront se voir suspendre leur accès aux fonctions de signalement pendant un temps raisonnable.

Les « très grandes » plateformes

Les très grandes plateformes font l’objet d’obligations spécifiques en raison de leur risque systémique. Elles regroupent les plateformes qui comptent plus de 45 millions d’utilisateurs actifs chaque mois (10% de la population de l’UE).

Aux termes de l’article 26, les très grandes plateformes ont l’obligation (en plus de celles précitées) de procéder à des analyses de leurs risques d’impact systémique, et notamment des risques de diffusion de contenus illicites. Ces analyses d’impact sont suivies d’une obligation d’atténuation des risques (article 27) en coopération avec les autorités (Coordinateurs de services numériques, Commission européenne, Conseil européen aux services numériques).

En outre, les très grandes plateformes doivent publier tous les six mois, des rapports sur les moyens mis en œuvre pour modérer leur contenu.

Enfin, eu égard à l’influence et la taille de ces plateformes, l’article 37 leur octroie un rôle de premier plan dans la prévention de la diffusion de masse des contenus illicites. En cas de crise (pandémie, catastrophe naturelle, terrorisme), la Commission européenne encourage ces plateformes à mettre en place un plan d’action et à afficher certaines informations fournies par les autorités des Etats membres en rapport avec la crise.

Le Digital Services Act doit désormais passer par la procédure législative ordinaire de l’Union européenne. Il reste à voir les éventuelles modifications de ce texte qui s’attaque, à n’en pas douter, avec vigueur aux contenus illicites.

Alexandra Massaux
Barthélémy Busse
Lexing Contentieux numérique

(1) Proposal for a Regulation of the European Parliament and of the Council on a single market for digital services (Digital Services Act), 15 décembre 2020, COM (2020) 825 final, 2020/0361 (COD)




Procédures pénales : le droit d’accès à un avocat

Procédures pénales : le droit d'accès à un avocatProcédures pénales : le droit d’accès à un avocat – Le 22 octobre 2013, le Parlement européen et le Conseil de l’Union européenne ont adopté la directive relative à l’accès à un avocat  pour harmoniser et renforcer le droit, pour les personnes suspectées ou poursuivies dans le cadre de procédures pénales, d’être assistées par un avocat. 

Elle introduit également le droit, pour toute personne privée de liberté, y compris pendant la garde à vue, de communiquer avec un tiers de son choix.

Le droit d’accès couvre le droit, pour la personne suspectée, de rencontrer en privé l’avocat avant l’interrogatoire et de bénéficier de sa présence lors de la séance d’identification des suspects, des confrontations et reconstitutions de la scène d’un crime, si le droit national prévoit que le suspect est tenu d’y assister ou est autorisé à y assister. Pour l’avocat, il couvre le droit de participer à l’interrogatoire de son client suspect.

La directive oblige également les Etats membres à prévoir, dans leur droit national, la faculté pour tout suspect étranger de faire prévenir ses autorités consulaires, de s’entretenir avec elles et le droit pour ces autorités consulaires d’assurer la représentation légale de ses ressortissants suspects.

La directive met en place une voie de recours pour les personnes suspectées ou poursuivies dans le cadre de procédures pénales et de procédures relatives au mandat d’arrêt européen. Ces dernières peuvent ainsi exercer des voies de recours contre la mesure qui a conduit à leur interpellation, privation de liberté et éventuelles déclarations qu’elles auraient pu faire au cours de cette mesure.

Par ailleurs, la renonciation à un avocat est encadrée. Ainsi, la décision de renoncer au droit à avoir un avocat doit être faite dans le respect de règles précises (information effective du contenu du droit à l’avocat et sur les conséquences de cette renonciation).  Ces informations devront être effectives et actées. La renonciation devra être formulée de plein gré et sans aucune équivoque. A chaque étape des procédures pénales, les personnes suspectées ou poursuivies doivent pouvoir exercer leur faculté de révoquer la renonciation au droit à l’avocat.

La directive du 22 octobre 2013 est la troisième mesure de la feuille de route « garanties procédurales », après la directive relative au droit à l’interprétariat et à la traduction adoptée le 20 octobre 2010 et la directive relative à l’information, adoptée le 22 mai 2012. Elle vient parachever l’harmonisation des règles de procédures pénales applicables aux personnes suspectées ou poursuivies, quel que soit l’Etat membre dans lequel la procédure pénale est conduite.

Virginie Bensoussan-Brulé
Lexing Droit pénal numérique




Juristendance Informatique et Télécoms Octobre 2013

informatiqueL’édito de la Lettre juristendance Informatique et Télécoms du mois d’octobre est consacré à la nouvelle directive européenne du 12 août 2013 visant à uniformiser le droit pénal des Etats membres en matière de cyberattaques. Cette directive organise une refonte des dispositions de la décision-cadre aux nouveaux types d’attaques subies par les systèmes d’information, afin notamment de lutter contre les attaques à grande échelle.

Sont également traités dans ce numéro : la dernière jurisprudence concernant l’obligation de communication des données permettant l’identification des utilisateurs de réseaux sociaux qui créent de faux profils usurpant l’identité d’une personne, le projet de loi relatif à l’indépendance de l’audiovisuel public et l’insertion d’un amendement visant à transférer une partie des pouvoirs de l’Hadopi au Conseil Supérieur de l’Audiovisuel, la mise en demeure du club de football du PSG par la Cnil de cesser de communiquer à des organismes tiers les données relatives aux supporters « exclus », la remise au Gouvernement du rapport du Conseil national du numérique (CNNum) sur la fiscalité du numérique pour l’éclairer en matière de fiscalité du numérique, la saisine du Conseil constitutionnel d’une question prioritaire de constitutionnalité portant sur la limitation de la communication syndicale en entreprise (intranet) et la consultation publique sur les projets de textes visant à encadrer l’activité de financement participatif ou « crowdfunding » qui vient d’être ouverte jusqu’au 15 novembre 2013.

« Actualité internationale  » Informatique et Télécoms, nous vous proposons les contributions de nos membres Lexing Luxembourg et Suisse.

Lettre Juristendance Informatique et Télécoms n° 139 Octobre 2013




Bientôt une directive sur la sécurité des réseaux et de l’information (SRI)

sécurité des réseaux et de l'informationLa sécurité des réseaux et de l’information devient une question préoccupante avec le développement exponentiel des réseaux et des systèmes d’information. La directive proposée en février 2013 vise à assurer un niveau commun élevé de sécurité des réseaux et de l’information (SRI) au sein de l’Union européenne. Dans ce projet, il est demandé aux États membres d’améliorer leur niveau de préparation et leur coopération mutuelle et aux acteurs du marché d’adopter les mesures appropriées pour gérer les risques de sécurité et signaler les incidents graves aux autorités nationales compétentes.

Les acteurs du marché concernés sont :

  • les prestataires de services de la société de l’information qui permettent d’autres services de la société de l’information (réseaux sociaux, moteurs de recherche, services informatiques en nuage, etc.) ;
  • les opérateurs d’infrastructures critiques (fournisseurs d’électricité et de gaz, transporteurs aériens, établissements de crédit, hôpitaux, etc.).

Les administrations publiques et les acteurs du marché doivent :

  • prendre les mesures techniques et organisationnelles nécessaires pour gérer les risques qui menacent la sécurité des réseaux et de l’information qu’ils contrôlent et utilisent dans le cadre de leurs activités (systèmes et réseaux privés qui sont gérés par leur propre service informatique ou dont la gestion de la sécurité a été sous-traitée) ;
  • notifier à l’autorité compétente les incidents qui ont un impact significatif sur la sécurité des services essentiels qu’ils fournissent.

En janvier 2012, seules 26% des entreprises de l’Union européenne avaient une politique de sécurité des réseaux et de l’information en bonne et due forme (source Eurostat).

C’est pourquoi, la proposition de directive donne pour mission à l’autorité compétente:

  • d’informer le public lorsqu’elle jugera qu’il est de l’intérêt général de divulguer les informations relatives à l’incident ;
  • de donner des instructions contraignantes aux acteurs du marché et aux administrations publiques ;
  • d’exiger des acteurs du marché et des administrations publiques qu’ils fournissent les documents relatifs à leur politique de sécurité des réseaux et de l’information et se soumettent à des audits ;
  • de coopérer avec l’autorité chargée de la protection des données en cas d’incident portant atteinte à des données à caractère personnel ;
  • de notifier aux services répressifs les incidents pouvant constituer une infraction pénale grave.

En France, l’autorité compétente serait l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui est depuis 2009, l’autorité nationale en matière de sécurité et de défense des systèmes d’information.

Elle a notamment pour mission d’assurer la sécurité des systèmes d’information de l’État et de veiller à celle des opérateurs nationaux d’importance vitale.

Virginie Bensoussan-Brulé
Lexing Droit pénal numérique

Doc Sénat COM (2013) 48 final du 7-2-2013




EUROJUST : Entraide Pénale Internationale

Entraide Pénale InternationaleL’Ordonnance n° 2011-1069 du 8 septembre 2011 a transposé la décision-cadre 2006/960/JAI du Conseil du 18 décembre 2006 relative à l’ entraide pénale internationale

La décision porte sur la simplification de l’échange d’informations et de renseignements entre les services répressifs des Etats membres de l’Union européenne. Elle prévoir des dispositions intitulées :

« De l’échange simplifié d’informations entre services en application de la décision-cadre du Conseil de l’Union européenne du 18 décembre 2006 » (art. 695-9-31 à 695-9-49) au chapitre II du titre X du livre IV du Code de procédure pénale (CPP).

Entraide Pénale Internationale

Il a ainsi transposé la décision-cadre 2006/960/JAI relative à la simplification de l’échange d’informations et de renseignements entre les services répressifs des Etats membres de l’Union européenne.

Ce texte, notamment par l’article 695-9-46 du CPP qui préconise la transmission aux unités EUROJUST et EUROPOL, ainsi que la Circulaire du 2 août 2011 portant sur l’obligation d’information de l’Unité EUROJUST vont permettre l’application de l’article 695-9 du CPP qui dispose en son alinéa 3 :

« Le représentant national est informé par le procureur général des affaires susceptibles d’entrer dans le champ de compétence d’EUROJUST et qui concernent au moins deux autres Etats membres de l’UE » notamment en cas d’ »attaques visant les systèmes d’information ».

En effet, la capacité des services d’enquête de lutter contre la criminalité dépend largement de leur aptitude à obtenir et à échanger très rapidement des informations. Toutefois, l’obtention auprès d’autres Etats membres des informations nécessaires est souvent difficile, notamment parce que, en raison de sa lenteur, elle est difficilement compatible avec la célérité nécessaire aux enquêtes pénales.

Cette situation résulte notamment de l’hétérogénéité tant des législations des Etats membres que de leurs structures administratives et de leurs procédures de collecte et de mise en commun des informations au niveau international.

Ordonnance n° 2011-1069 du 8 septembre 2011 (JORF n°0209 du 9-9-2011 p. 15200 texte n° 19)
Rapport au Président de la République relatif à l’ordonnance (JORF n°0209 du 9-9-2011 p. 15198 texte n° 18)
Circulaire du 2 août 2011 (BOMJL n°2011-08 du 31-8-2011 – CRIM-11-21/PNT)




casier judiciaire europeen avancee rapide

casier judiciaire europeen avancee rapideLe casier judiciaire européen : une avancée rapide. Depuis le « Livre blanc » (1) portant sur l’échange d’informations sur les condamnations pénales des personnes physiques et leur effet dans l’Union européenne, les propositions de décisions-cadres ont évolué depuis celle de janvier (2) jusqu’à celle de mai (3) et la résolution législative de juin (4).

Le texte adopté en juin vise à donner à l’ensemble des 27 Etats membres des outils concrets pour l’échange d’informations facilement exploitables entre eux, alors que leurs systèmes judiciaires et pénaux, leurs langues et leurs alphabets sont différents. Le but est de permettre aux juges, aux membres du Ministère public et aux autorités policières d’accéder plus rapidement aux condamnations d’une personne dans un autre pays.

Pour la Commission, la juridiction nationale prononce fréquemment des peines sur la seule base du relevé des condamnations produit par le registre national, en totale méconnaissance des condamnations éventuellement prononcées dans d’autres Etats membres. Précisons que ces décisions-cadres sont des textes qui lient les Etats membres quant au résultat à atteindre, mais les laissent libres quant aux moyens pour y parvenir.

Il n’est pas question d’organiser un registre central européen, mais bien de définir un mécanisme d’échanges entre Etats membres d’informations relatives aux antécédents judiciaires des ressortissants. L’un des objectifs est le développement d’un espace commun de liberté, de sécurité et de justice. Les principes mis en œuvre sont ceux de la réciprocité, ainsi que du caractère pénal de l’affaire dans laquelle ces informations sont demandées, mais cette organisation s’avère difficile du fait de l’hétérogénéité juridique. Une première évolution a été le projet d’interconnexion des casiers judiciaires entre l’Allemagne, la Belgique, l’Espagne et la France. Mais depuis la décision du 21 novembre 2005 (5), le Conseil de l’Union européenne a entamé une démarche plus construite et plus permanente. Les points essentiels sont : un formulaire type unique concernant les demandes d’informations sur les antécédents judiciaires et les réponses à ces requêtes ; un délai maximum (10 jours ouvrables) dans lequel l’Etat requis doit répondre ; l’obligation de conserver et d’inscrire dans son propre casier judiciaire toutes les condamnations ; et bien sûr leur mise à jour.

Cette décision-cadre est en voie d’achèvement et les logiciels d’interconnexion devraient être fournis dès 2009. Il n’est toutefois pas question de créer une gigantesque base de données centralisées. En revanche, le système est conçu pour garantir que les informations soient transmises sous une forme immédiatement compréhensible par leur destinataire.

(1) Livre blanc du Conseil de l’Union européenne du 25.01.2005
(2) Note du 31.01.2008 du Secrétariat général aux délégations sur la proposition de décision-cadre
(3) CE Communiqué IP/08/823, 30.05.2008
(4) Résolution législative du Parlement européen du 17.06.2008
(5) Décis. 2005/876/JAI du 21.11.2005 relative à l’échange d’informations extraites du casier judiciaire

Paru dans la JTIT n°80/2008 p.4

(Mise en ligne Septembre 2008)

Autres brèves

 

(Mise en ligne Février 2008)

  • Propriété intellectuelle : harmonisation européenne de la répression pénale des infractions

(Mise en ligne Mai 2007)