Digital Services Act : une contestation devant la CJUE

La Rédaction,
Linkedin
CJUE Digital Services Act Zalando DSA

L’une des dix-neuf plates-formes soumises au Digital Services Act estime qu’elle n’aurait pas dû être désignée comme telle.

La Commission européenne a-t-elle commis une erreur en soumettant Zalando au Digital Services Act ? L’e-commerçant allemand l’estime. Il a saisi la CJUE à ce sujet.

Bruxelles a nommé, fin avril, dix-neuf plates-formes « structurantes » tenues de se conformer à cette législation. Elles ont, dans les grandes lignes, des responsabilités vis-à-vis des contenus qu’elles transmettent ou hébergent. Cela couvre des aspects allant de la transparence (publicité, systèmes de recommandation…) à la gestion du risque en passant par le traitement des plaintes.

Ces plates-formes ont été désignées comme telles en raison d’une audience mensuelle moyenne dans l’UE dépassant les 45 millions d’utilisateurs. Zalando ne nie pas être au-dessus (83,341 millions selon ses derniers chiffres… mais seulement 30,836 millions en excluant l’activité de vente directe, a-t-il souligné). L’e-marchand regrette en revanche qu’on n’ait pas tenu compte de la nature de son activité. Qui, explique-t-il, ne présente pas de « risque systémique » de propagation de contenu haineux ou illégal par des tiers.

La méthodologie du Digital Services Act dénoncée

Zalando dénonce plus globalement le « traitement inégal » qui résulte de l’« absence d’une méthodologie claire » pour déterminer les plates-formes soumises au Digital Services Act. Il existe effectivement, entre autres, une marge d’interprétation quant à la mesure de l’audience. L’unité de référence est le « destinataire actif ». Sur les moteurs de recherche, par exemple, il s’agit de ceux qui « soumettent activement une requête ». Sur les plates-formes, ceux qui « participent au service »…

Deux autres e-commerçants sont concernés. En l’occurrence, Amazon et AliExpress (site de vente au détail du groupe Alibaba). Ils ont jusqu’à fin août pour se conformer au DSA. Sachant que la mise en œuvre de certaines dispositions est encore incertaine. La Commission européenne a notamment bouclé, fin mai, un appel à contributions sur l’article 40. Celui-ci pose une obligation de communication de données à des fins de suivi des risques qu’induisent la conception et le fonctionnement des plates-formes. Bruxelles cherche à fixer les conditions de ce partage d’informations : types de datas, finalités d’analyse, spécifications de format de d’interface, garde-fous, etc.

À consulter en complément :

Digital Services Act : l’UE face au défi technique
Régulation du numérique dans l’UE : le calendrier 2023
Les eurodéputés étrillent le successeur du Privacy Shield
Règlement IA : vers une mise à l’épreuve avec la « loi JO »
Le DMA entre en application : et maintenant ?

Photo d’illustration © Bartek – Adobe Stock