La loi sur les services numériques dévoilée : Premières implications pour les plateformes, les marques et les consommateurs

Les propriétaires de marques s'accordent à dire que, même si l'on peut et doit faire plus, la loi sur les services numériques va "égaliser" les règles du jeu entre les marques et les grandes plates-formes. Lisez l'analyse détaillée de l'ensemble des mesures et de leurs implications par Mike Sweeney, conseiller juridique principal de Corsearch.

Introduction

La Commission européenne a publié son très attendu paquet de mesures relatives à la loi sur les services numériques, qui pourrait constituer la plus importante réforme de la réglementation des technologies en Europe depuis plus de vingt ans. 

Deux textes législatifs distincts (la loi sur les services numériques et la loi sur les marchés numériques) publiés le 15 décembre 2020 semblent signifier l'arrivée d'une réforme en profondeur de l'économie des plateformes Internet, à condition que les projets de textes soient adoptés par le Parlement européen et qu'ils soient promulgués. 

Résumé

Avec ces développements, la Commission européenne envoie la cavalerie, chargée d'aider les marques et les consommateurs, fatigués depuis longtemps par leur bataille avec les Big Tech. Si le projet de législation est adopté, les propriétaires de marques pourront se rassurer en sachant que les grandes plateformes Internet - jusqu'à présent perçues avec suspicion et considérées par beaucoup comme une menace pour les revenus, la réputation et la confiance des consommateurs - sont invitées à en faire beaucoup plus et qu'elles s'exposeront à des sanctions financières substantielles si elles ne le font pas. 

Des procédures de notification et d'action rationalisées et efficaces, des exigences renforcées (et étendues) en matière d'authentification des vendeurs et de diligence raisonnable, ainsi que des exigences de transparence considérablement renforcées visant à obliger les plateformes à rendre compte des mesures prises pour retirer les contenus illicites ne sont que quelques-unes des améliorations de l'économie numérique auxquelles les marques peuvent désormais s'attendre. 

Plus généralement, les propriétaires de marques s'accordent à dire que, même si l'on peut et doit faire plus (par exemple en ce qui concerne la question des contrefacteurs récidivistes), ces développements, s'ils sont promulgués, permettront d'"égaliser" les règles du jeu entre les marques et les grandes plateformes Internet, qui, pendant près de 20 ans, ont pesé beaucoup trop lourdement en faveur de ces dernières.

Pour les propriétaires de marques qui confient la protection de leur marque à des partenaires externes, les avantages sont évidents :

• L'amélioration de l'authentification des vendeurs se traduit logiquement par une détection et une application plus efficaces et est particulièrement bénéfique pour les marques qui souhaitent déployer une technologie d'analyse de réseau afin de perturber et de neutraliser les réseaux de contrefacteurs à l'échelle de l'entreprise, qui représentent la menace la plus puissante ;
• les dispositions permettant aux "Trusted Flaggers" de bénéficier d'un envoi accéléré des notifications et d'une hiérarchisation des priorités fonctionneront logiquement pour accroître l'efficacité en termes de volume d'infractions et de résultats favorables pour les clients ; et
• les dispositions relatives aux contrefacteurs récidivistes prévoient une évaluation de multiples "facteurs" (notamment le nombre d'"éléments" de contenu illégal, la gravité des infractions et leurs conséquences, ainsi que l'intention du vendeur). Il s'ensuit que les professionnels de la protection des marques - qui disposent des ressources et des capacités nécessaires pour stocker, trier et filtrer ces points de données de manière centralisée - seront bien placés pour entreprendre cette évaluation et s'attaquer aux contrefacteurs récidivistes.

Contexte

Les plateformes Internet en Europe ont prospéré grâce à une réglementation relativement légère au cours des quelque vingt années qui ont suivi l'entrée en vigueur de la directive sur le commerce électronique[1]. Au cours de cette période, la technologie a évolué au point de ne plus guère ressembler à l'internet d'il y a 20 ans. Les médias sociaux interconnectés, les places de marché en ligne, le commerce de détail basé sur des applications et les plateformes d'impression 3D ne sont que quelques-uns des moyens par lesquels la technologie s'est rapidement transformée pour former collectivement ce que les consommateurs connaissent et aiment sous le nom de World Wide Web d'aujourd'hui. 

Alors que la technologie s'est transformée pour donner naissance à certaines des entreprises les plus puissantes et les plus influentes du monde, telles qu'Amazon, Alibaba et Apple, la loi est restée pratiquement inchangée. Pendant ce temps, les acteurs malveillants continuent à se créer des opportunités toujours plus créatives, profitant des développements technologiques et de la légèreté de la réglementation des grandes plateformes pour saper les marques et éroder la confiance des consommateurs.  

Avec l'arrivée du paquet de mesures de la loi sur les services numériques, cette situation est peut-être sur le point de changer une fois pour toutes, certains commentateurs allant même jusqu'à dire que ce paquet représente la meilleure occasion depuis 20 ans pour les marques de s'attaquer au fléau de la contrefaçon en ligne. La présidente de la Commission européenne, Ursula Von Der Leyen, s'est efforcée de tenir sa promesse de rendre l'Europe "adaptée à l'ère numérique", en offrant aux consommateurs les mêmes niveaux de protection en ligne que hors ligne. 

Détails et dispositions clés

Le projet de législation comprend deux instruments discrets (substantiels) : la loi sur les marchés numériques et la loi sur les services numériques. Il est à noter que si la législation s'applique à l'intérieur du marché unique, elle s'appliquera également aux intermédiaires en ligne établis en dehors de l'Union européenne qui offrent des services aux consommateurs à l'intérieur du marché unique (y compris Alibaba, Shopee et d'autres acteurs majeurs de la région Asie-Pacifique). Le gouvernement britannique devrait également annoncer une législation parallèle, afin d'offrir une protection comparable aux consommateurs britanniques, après le retrait officiel du Royaume-Uni de l'Union européenne. 

La loi sur les services numériques (la "DSA")

L'ASD vise (de manière générale) à réglementer la manière dont les plateformes traitent les contenus illégaux ou préjudiciables en leur qualité d'intermédiaires qui mettent les consommateurs en relation avec des biens, des services et des contenus. Elle est harmonisée dans l'ensemble de l'Union européenne et est directement applicable. 

Pour éviter toute ambiguïté, elle ne remplace pas la directive sur le commerce électronique ni ses transpositions nationales qui restent en place dans les États membres. L'un des thèmes centraux de la DSA est l'idée que les entreprises technologiques devront désormais assumer beaucoup plus de responsabilités en cas de comportement illicite sur leurs plateformes - et qu'elles s'exposeront à de lourdes sanctions financières si elles ne le font pas. Bien que les détails de l'ASD - et son impact potentiel - doivent encore être évalués dans leur intégralité, les premières impressions sont que, conformément aux développements législatifs similaires dans d'autres juridictions, les propriétaires de marques accueillent cette législation avec prudence. 

Les développements législatifs qui favorisent une plus grande responsabilité des plateformes au profit des marques et de leurs consommateurs sont les bienvenus. La question, comme indiqué ci-dessous, est de savoir si ce qui est proposé va assez loin et/ou si l'on peut et doit faire plus.

Les principaux points à retenir de l'ASD sont les suivants :

• 1. Mécanismes de notification et d'action: en vertu de la directive sur le commerce électronique, les plateformes en ligne engagent leur responsabilité si elles ont connaissance d'une activité illicite sur leur plateforme - par exemple la présence de listes proposant à la vente des produits de contrefaçon - et si elles n'agissent pas. La connaissance est généralement établie par l'émission d'un avis de "retrait" par le propriétaire d'une marque (ou son agent). Lorsqu'une plateforme retire des inscriptions dans ces circonstances, elle est protégée contre toute responsabilité. Ce régime a permis aux plateformes de n'être que réactives et les a incitées à ne pas faire grand-chose pour modérer leur contenu de manière proactive. La DSA s'appuie sur cette situation en imposant des obligations supplémentaires aux plateformes. En particulier, les plateformes devront mettre en œuvre des procédures de notification et de retrait pour les "informations que la personne ou l'entité considère comme des contenus illicites", qui devront être "conviviales, faciles d'accès et permettre la soumission de notifications exclusivement par voie électronique" (article 14). Il convient de noter que la DSA ne s'étend pas sur les lois nationales ou européennes qui précisent ce qu'est un "contenu illicite".
• 2. Contestation des décisions de modération du contenu des plateformes et transparence: lorsqu'une plateforme, après avoir reçu une notification, choisit de retirer un contenu (par exemple des listes proposant à la vente des produits de contrefaçon), elle doit en informer le vendeur et lui fournir un exposé clair et précis des motifs à l'appui de sa décision, y compris les faits et circonstances invoqués, une référence au fondement juridique invoqué et des informations sur les voies de recours ouvertes au vendeur, y compris les mécanismes internes de traitement des plaintes, le règlement extrajudiciaire des litiges et le recours judiciaire (articles 15, 17 et 18). Les plateformes doivent également publier au moins une fois par an des rapports détaillés sur leurs activités relatives au retrait des contenus illicites, qui comprennent le nombre de litiges soumis à un règlement extrajudiciaire, leur issue et le délai moyen de résolution (article 23). Ces obligations supplémentaires sont potentiellement onéreuses pour les plateformes et exigent un niveau d'engagement beaucoup plus élevé avec les vendeurs forcés. Il s'ensuit qu'elles inciteront également les plateformes à faire preuve de la plus grande diligence à l'égard des vendeurs (voir le paragraphe 4 ci-dessous) afin de réduire au minimum le temps et les efforts nécessaires pour s'engager avec un vendeur soumis à une procédure d'exécution.
• 3. Drapeaux de confianceLes avis soumis par les "signaleurs de confiance" sont traités et évalués en priorité et sans délai (article 19). Le statut de "Trusted Flagger" est conféré (sur demande) aux entités établies dans les Etats membres qui :
  • 1. peuvent faire preuve d'une expertise et d'une compétence particulières aux fins de la détection, de l'identification et de la notification des contenus illicites ;
  • 2. représentent des intérêts collectifs (et sont indépendants des plateformes en ligne) ; et
  • 3. mener des activités aux fins de la présentation d'avis en temps utile, avec diligence et de manière objective.

Cette disposition est évidemment une bonne nouvelle pour les propriétaires de marques qui travaillent avec des professionnels de la protection des marques et qui, de ce fait, bénéficieront d'un traitement prioritaire et accéléré des notifications. Il reste à voir si la Commission serait disposée à étendre le statut de "Trusted Flagger" aux marques individuelles (comme le souhaitent de nombreuses marques), plutôt qu'exclusivement aux organisations collectives.

• Infracteurs récidivistes: les plateformes sont tenues de suspendre, pendant "un délai raisonnable" et après avoir émis un avertissement préalable, la fourniture de leurs services aux destinataires qui fournissent fréquemment (de manière répétée) des contenus manifestement illicites (article 20). Aucune indication n'est donnée sur ce qu'est un "délai raisonnable", ce qui signifie que les plateformes sont libres de déterminer ce délai en fonction de leurs propres intérêts commerciaux et de leur interprétation.
• Vérification et traçabilité du vendeur: les plateformes doivent collecter un large éventail de données d'authentification du vendeur avant d'autoriser un professionnel à proposer des biens et/ou des services, y compris les noms, adresses, numéros de téléphone, adresses électroniques, copies de documents d'identité, coordonnées bancaires, détails de l'enregistrement de l'entreprise et confirmation écrite du vendeur qu'il ne proposera des biens et/ou des services que conformément à la législation applicable (article 22). Les plateformes doivent conserver ces données en toute sécurité pendant la durée de leur relation contractuelle avec le vendeur (après quoi elles doivent être supprimées). 

Ces données et l'approche globale de la "connaissance du client" sont destinées à dissuader les mauvais acteurs et seront essentielles pour les marques qui souhaitent tracer les vendeurs de manière fiable et prendre des mesures hors ligne. Ces obligations sont également cohérentes avec les obligations proposées dans d'autres juridictions, en particulier le Shop Safe Act[2] et le INFORM Consumer Act[3], qui prévoient tous deux des pratiques d'authentification des vendeurs renforcées, en particulier lorsqu'il existe un risque pour la santé et la sécurité des consommateurs.

• Très grandes plateformesLes obligations supplémentaires s'appliquent aux plateformes considérées comme "très grandes", c'est-à-dire celles (telles qu'Amazon et eBay) qui fournissent des services à 45 millions (ou plus) d'utilisateurs mensuels (article 25). Ces obligations sont les suivantes :
  • l'identification de "risques systémiques significatifs" découlant de l'utilisation de leurs services ;
  • la mise en œuvre de systèmes de modération du contenu ; et
  • participer aux audits annuels, y compris en donnant accès (sur demande) aux données nécessaires pour contrôler et évaluer le respect de l'ASD (article 31) et en désignant un responsable de la conformité.
• Sanctions financières: les plateformes qui ne respectent pas les obligations de l'ASD s'exposent à des sanctions financières pouvant atteindre 6 % de leur chiffre d'affaires annuel, ainsi qu'à des "astreintes" pouvant aller jusqu'à 5 % du chiffre d'affaires journalier moyen en cas d'infraction continue. Ces sanctions financières pourraient, pour les très grandes plateformes, s'élever à des dizaines de milliards d'euros, ce qui donne une idée du sérieux que la Commission européenne attache au respect des règles.
• Conseil européen des services numériques: la DSA crée cet organe consultatif indépendant composé de coordinateurs de services numériques et chargé de superviser les fournisseurs de services intermédiaires (article 47).

Loi sur les marchés numériques (la "DMA")

Contrairement à la DSA (qui s'applique horizontalement), la DMA s'applique aux grandes plateformes en ligne qui agissent comme des "gardiens" sur les marchés numériques. La DMA vise à réglementer leur comportement afin de garantir que les marchés sur lesquels elles opèrent restent équitables et concurrentiels. La DMA impose des restrictions et des obligations pour s'assurer que les plateformes "Gatekeeper" se comportent de manière équitable en ligne.  

Les "gatekeepers" sont définis (article 3) comme des plateformes qui fournissent des "services de plateforme de base" en fonction de leurs activités :

• ont un impact significatif sur le marché intérieur ;
• exploiter un service de plate-forme de base qui sert de passerelle importante pour les utilisateurs professionnels afin d'atteindre les utilisateurs finaux ; et
• jouissent d'une position bien établie et durable dans leurs activités (ou il est prévisible qu'ils jouiront d'une telle position dans un avenir proche).

La DMA reflète les préoccupations des législateurs concernant la domination des "Big Tech". Les commissaires européens Margrethe Vestager et Thierry Breton, tous deux à l'origine de la nouvelle législation, ont critiqué ouvertement les "Big Tech", estimant que "les intérêts commerciaux et politiques d'une poignée d'entreprises ne devraient pas dicter notre avenir".  

Selon la DMA, les plateformes pourraient être confrontées à la perspective d'amendes énormes (jusqu'à 10 % du chiffre d'affaires annuel (article 26)) si elles ne se conforment pas aux nouvelles règles. Par conséquent, les très grandes plateformes sont susceptibles de faire pression contre la désignation de "Gatekeeper" au fur et à mesure que les propositions de la DMA progressent au Parlement européen.

Commentaires et prochaines étapes

Le paquet de mesures de la loi sur les services numériques reflète l'élan juridique et politique croissant en Europe et dans le monde en faveur d'une plus grande responsabilité des plateformes en ligne. Avec ces développements, la Commission européenne cherche à devenir le leader mondial en matière de réglementation des technologies, de la même manière qu'elle l'a fait pour la confidentialité des données avec le GDPR[4]. Les propriétaires de marques accueilleront avec prudence ces propositions, mais il est clair que l'on peut et que l'on doit faire plus pour les protéger, eux et leurs consommateurs.

En particulier :

• la charge de la surveillance et de l'application des droits de propriété intellectuelle sur l'internet continue d'incomber principalement aux titulaires de droits, compte tenu de la nature réactive des mécanismes de notification et d'action. De nombreuses marques auraient préféré que la Commission aille plus loin en imposant aux plateformes des obligations de contrôle et d'application proactives, assorties de la menace de sanctions en cas de non-respect, afin d'alléger cette charge.
• S'il est encourageant de constater que la Commission a cherché à résoudre le problème des contrefacteurs récidivistes sur les places de marché en ligne, elle ne l'a pas fait de manière suffisamment détaillée. L'obligation de suspendre les contrefacteurs récidivistes "pendant une période raisonnable" est vague. La Commission s'est également abstenue d'imposer une obligation ferme de "suspension" pour les contenus identiques ou équivalents identifiés à la suite de l'application de la loi, ce qui, de l'avis de nombreuses marques, non seulement s'inscrit parfaitement dans le cadre des procédures de notification et d'action efficaces imposées par l'article 14 de la loi sur la protection des données, mais constitue également un élément essentiel pour que ces procédures fonctionnent de manière efficace.

La DSA et la DMA sont encore loin d'être promulguées. Des amendements sont actuellement déposés par la commission du marché intérieur et un vote devrait avoir lieu au Parlement européen en décembre 2021.

En outre, on s'attend à ce que les grandes entreprises technologiques exercent une forte pression contre les propositions. Karan Bhatia, vice-président de Google chargé des affaires gouvernementales et de la politique publique, a déclaré que Google était "préoccupé par le fait que [les règles] semblent viser spécifiquement une poignée d'entreprises et rendre plus difficile le développement de nouveaux produits pour soutenir les petites entreprises en Europe"[5], ce qui donne une idée de l'orientation que devraient prendre les grandes entreprises technologiques.

Ces propositions interviennent également à un moment crucial des relations transatlantiques, avec l'entrée en fonction de l'administration Biden. Il sera intéressant de voir comment les États-Unis réagiront au fait que l'Union européenne cherche à réglementer à ce point certaines de ses entreprises les plus puissantes.

Download "Trois coups et c'est fini"

Comment les plateformes de commerce électronique peuvent-elles protéger les consommateurs contre les récidivistes ?

Notre livre blanc fournit aux marques, aux plateformes de commerce électronique et aux législateurs des données sur la proportion d'infractions répétées commises par les mêmes vendeurs, qui utilisent les principaux marchés mondiaux en ligne et les plateformes de médias sociaux pour porter atteinte à la propriété intellectuelle.

Découvrez comment les plateformes peuvent protéger les marques et les consommateurs en mettant en place une vérification rigoureuse des vendeurs et une politique "trois coups et c'est fini".

Références

[1] 2000/31/CE

[2] La loi sur le commerce électronique vise à lutter contre les contrevenants nuisibles sur les plates-formes en contrôlant les contrefaçons

[3] Loi INFORMER les consommateurs

[4] Règlement général sur la protection des données 2016/679 (mis en œuvre dans l'Union européenne le 25 mai 2018).

[5] Instant View : Les entreprises technologiques américaines sont confrontées à de nouvelles règles européennes en matière de pratiques commerciales (Reuteurs, Dec 2020) : https://www.reuters.com/article/us-eu-tech-rules-instant-view-idINKBN28P2CQ