L’Union européenne a adopté un vaste paquet numérique composé de cinq règlements historiques, notamment le Digital Services Act, le Digital Markets Act et l’AI Act, afin de réguler les géants de la tech et de remodeler l’économie numérique. Ce cadre global, qui prévoit des amendes pouvant atteindre 20% du chiffre d’affaires mondial en cas d’infractions, oblige les grandes plateformes à modérer les contenus, partager les données, garantir l’équité du marché et se conformer aux premières règles d’IA au monde, la plupart des dispositions étant désormais en vigueur dans le bloc des 27 États membres.
Les géants de la tech opérant en Europe doivent désormais faire face à un maillage complexe d’obligations touchant tous les aspects de leurs activités, de la modération de contenu à la gestion des données utilisateurs et au développement de systèmes d’intelligence artificielle. Ces réglementations s’appliquent à des entreprises allant des plateformes de réseaux sociaux et moteurs de recherche aux fournisseurs de cloud et aux fabricants d’IoT.
Le Digital Services Act, devenu pleinement applicable à tous les intermédiaires en ligne le 17 février 2024, exige que les plateformes suppriment rapidement les contenus illégaux et assurent la transparence sur leurs algorithmes de recommandation, selon la Commission européenne. Les Very Large Online Platforms (VLOPs) et Search Engines (VLOSEs) font face à des exigences particulièrement strictes, incluant des évaluations de risques régulières et des audits externes.
Parallèlement, le Digital Markets Act cible les entreprises désignées comme « gatekeepers » avec des interdictions anticoncurrentielles spécifiques. À partir du 6 mars 2024, ces sociétés doivent offrir aux utilisateurs professionnels l’accès aux données générées sur leurs plateformes, assurer la portabilité des données et permettre l’interopérabilité avec des services tiers, a déclaré la Commission. Les entreprises enfreignant les règles du DMA s’exposent à des amendes pouvant atteindre 10% du chiffre d’affaires mondial, passant à 20% en cas de récidive.
Calendrier de mise en œuvre progressive
Si certaines réglementations sont déjà effectives, d’autres entrent en vigueur progressivement. Le Data Governance Act est applicable depuis le 24 septembre 2023, établissant des cadres pour le partage volontaire de données et des services d’intermédiation neutres. Le Data Act, qui confère aux utilisateurs le droit d’accéder et d’exporter les données des appareils connectés, ne sera applicable que le 12 septembre 2025, laissant aux fabricants le temps d’ajuster leurs systèmes.
L’AI Act, décrit par le Parlement européen comme le premier cadre juridique complet au monde pour l’intelligence artificielle, introduit une approche fondée sur les risques avec une mise en œuvre échelonnée de 2024 à 2027. Les systèmes d’IA à haut risque doivent satisfaire des exigences relatives à la qualité des données, à la documentation technique et à la supervision humaine, tandis que les modèles d’IA à usage général affrontent des obligations de transparence spécifiques.
Application et impact mondial
Les responsabilités d’application sont réparties entre la Commission européenne et les autorités nationales, avec des sanctions pouvant atteindre 35 millions d’euros ou 7% du chiffre d’affaires mondial pour les violations de l’AI Act, selon les documents officiels de l’UE. La Commission agit comme seule autorité de contrôle pour le Digital Markets Act, tandis que les coordinateurs nationaux des services numériques partagent les responsabilités d’application du DSA.
Les experts juridiques de Mayer Brown notent que ces réglementations auront un impact significatif sur les entreprises internationales, vu l’envergure mondiale des services numériques visés. Ce phénomène, souvent appelé l’« Effet Bruxelles », implique que les règles de l’UE établissent de fait des normes mondiales, les entreprises appliquant généralement des politiques uniformes sur tous les marchés plutôt que de maintenir des systèmes distincts.
Sources
- Commission européenne
- Parlement européen
- Mayer Brown
