Pour gérer vos consentements :

Digital Services Act : une contestation devant la CJUE

La Commission européenne a-t-elle commis une erreur en soumettant Zalando au Digital Services Act ? L’e-commerçant allemand l’estime. Il a saisi la CJUE à ce sujet.

Bruxelles a nommé, fin avril, dix-neuf plates-formes « structurantes » tenues de se conformer à cette législation. Elles ont, dans les grandes lignes, des responsabilités vis-à-vis des contenus qu’elles transmettent ou hébergent. Cela couvre des aspects allant de la transparence (publicité, systèmes de recommandation…) à la gestion du risque en passant par le traitement des plaintes.

Ces plates-formes ont été désignées comme telles en raison d’une audience mensuelle moyenne dans l’UE dépassant les 45 millions d’utilisateurs. Zalando ne nie pas être au-dessus (83,341 millions selon ses derniers chiffres… mais seulement 30,836 millions en excluant l’activité de vente directe, a-t-il souligné). L’e-marchand regrette en revanche qu’on n’ait pas tenu compte de la nature de son activité. Qui, explique-t-il, ne présente pas de « risque systémique » de propagation de contenu haineux ou illégal par des tiers.

La méthodologie du Digital Services Act dénoncée

Zalando dénonce plus globalement le « traitement inégal » qui résulte de l’« absence d’une méthodologie claire » pour déterminer les plates-formes soumises au Digital Services Act. Il existe effectivement, entre autres, une marge d’interprétation quant à la mesure de l’audience. L’unité de référence est le « destinataire actif ». Sur les moteurs de recherche, par exemple, il s’agit de ceux qui « soumettent activement une requête ». Sur les plates-formes, ceux qui « participent au service »…

Deux autres e-commerçants sont concernés. En l’occurrence, Amazon et AliExpress (site de vente au détail du groupe Alibaba). Ils ont jusqu’à fin août pour se conformer au DSA. Sachant que la mise en œuvre de certaines dispositions est encore incertaine. La Commission européenne a notamment bouclé, fin mai, un appel à contributions sur l’article 40. Celui-ci pose une obligation de communication de données à des fins de suivi des risques qu’induisent la conception et le fonctionnement des plates-formes. Bruxelles cherche à fixer les conditions de ce partage d’informations : types de datas, finalités d’analyse, spécifications de format de d’interface, garde-fous, etc.

À consulter en complément :

Digital Services Act : l’UE face au défi technique
Régulation du numérique dans l’UE : le calendrier 2023
Les eurodéputés étrillent le successeur du Privacy Shield
Règlement IA : vers une mise à l’épreuve avec la « loi JO »
Le DMA entre en application : et maintenant ?

Photo d’illustration © Bartek – Adobe Stock

Recent Posts

Science & Vie lance son Incubateur

Avis aux ingénieurs, inventeurs, startuppeurs...Lancé en partenariat avec l’INPI, l’accélérateur de startup 50partners, et les…

6 heures ago

À quoi s’attendre avec les PC Copilot+ ?

Les premiers « PC Copilot+ » arrivent sur le marché en juin. Tour d'horizon des…

6 heures ago

Slack défend sa politique d’exploitation de données

Attaqué sur son usage des données des clients pour l'entraînement d'IA, Slack tente de justifier…

13 heures ago

Ce qui change avec la version 2024 du référentiel d’écoconception de services numériques

Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…

1 jour ago

Microsoft x Mistral AI : l’Autorité britannique de la concurrence renonce à enquêter

Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…

1 jour ago

MFA obligatoire sur Azure : ce que prépare Microsoft

À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…

2 jours ago