Publicité ciblée et dark patterns dans l’accord sur le Digital Service Act

Un mois après l’accord trouvé sur le Digital Market Act (DMA), le Parlement européen et le Conseil ont abouti, le 23 avril, à un accord provisoire sur le Digital Service Act (DSA), l’autre grand volet du plan de régulation européenne des GAFAM dans le monde du numérique.


Le texte prévoit notamment d’interdire la publicité ciblée sur les mineurs ou basée sur des données sensibles, et l’interdiction des « dark patterns ».


Le DSA doit être encore finalisé au niveau technique et juridique, et des doutes subsistent sur les moyens prévus pour mettre ce dispositif en application. Il pourrait entrer en application au 1er janvier 2024.

Article mis à jour le 29 mai 2022.

Le DSA vise particulièrement les réseaux sociaux, et plus globalement les sites comptant plus de 45 millions d'utilisateurs actifs au sein de l'Union Européenne. Il contient une variété de mesures dont l'une, phare, est la possibilité pour les États membres d'avoir accès aux algorithmes des grandes plateformes, ce qui soulève d'ores et déjà une levée de bouclier du coté des GAFA. Le texte contient d'autres mesures importantes relatives aux enjeux de modération des contenus, de signalement et de coopérations avec les institutions.

Concernant la régulation du marché de la publicité et de la surveillance publicitaire, trois éléments importants peuvent être identifiées.

Le DMA prévoyait déjà l'interdiction de croiser, sans leur consentement, les données personnelles des utilisateurs issues de plusieurs services en ligne à des fins de ciblage publicitaire. Le DSA lui prévoit l' interdiction de la publicité basée sur des « données sensibles », notion que le Règlement général de la protection des données (RGDP) avait déjà défini (origine, opinions politiques, orientations sexuelles, appartenance syndicales, etc.) pour en interdire, en principe, le traitement.

Il prévoit également l'interdiction de la publicité ciblée sur les mineurs, tout en voulant éviter que cette interdiction ne constitue un moyen de collecter les données sur l'âge. Tik Tok notamment est très directement concerné par ce dispositif.

Enfin, le DSA s'attaque aux « dark patterns », ces techniques qui visent à "tromper" les utilisateurs via l'interface UX. Sur ce sujet, le Parlement indique par exemple que les plateformes ne devront pas pousser les utilisateurs à recourir à leurs services en donnant plus d'importance à un choix particulier ou en incitant l'utilisateur à modifier son choix via des fenêtres pop-up.

En cas de non respect des diverses mesures du DSA, les plateformes et moteurs de recherche pourront se voir infliger des amendes allant jusqu'à 6% de leur chiffre d'affaires.

Les organes de contrôle du DSA, la Commission et les experts basés dans les États membres, devraient être dotés d'un budget d'une trentaine de millions d'euros, payés par les plates-formes qui verseront une redevance1. Certains estiment à 230 le nombre de nouveaux travailleurs qui seront embauchés pour faire appliquer les nouvelles lois.2

Fort de l'expérience du RGPD, on peut penser que la faiblesse des moyens envisagés pour faire appliquer de telles règles est un point de préoccupation sérieux qui doit être au centre des activités de veille et de plaidoyer sur ce sujet durant les 15 mois qui vont préparer l'entrée en vigueur de ce texte.

1  Lélia de Matharel , Avec le Digital Services Act, l'Union européenne veut mettre les marketplaces au pas. 27 mai 2022. Lien : https://www.lsa-conso.fr/avec-le-digital-services-act-l-union-europeenne-veut-mettre-les-marketplaces-au-pas,411486 

2 Evarestos Pimplis et Louise Faudeux, DSA, vers une régulation historique des espaces numériques ? MediaLab de l'Information. 26 avril 022. Lien : https://www.meta-media.fr/2022/04/26/dsa-vers-une-regulation-historique-des-espaces-numeriques.html