MONOLITH LAW OFFICE+81-3-6262-3248Jours ouvrables 10:00-18:00 JST[English Only]

MONOLITH LAW MAGAZINE

General Corporate

Quel est l'impact de la loi sur les services numériques (Japanese Digital Services Act - DSA) au Japon ? Explication des points clés de la réglementation

General Corporate

Quel est l'impact de la loi sur les services numériques (Japanese Digital Services Act - DSA) au Japon ? Explication des points clés de la réglementation

Depuis le 17 février 2024, le Règlement sur les services numériques de l’UE (DSA) est entré en vigueur dans son intégralité. Il s’applique aux entreprises du monde entier qui fournissent des services numériques à l’UE, indépendamment de leur lieu d’établissement. Les entreprises japonaises qui offrent des services dans l’UE sont également concernées, il est donc nécessaire qu’elles s’informent à ce sujet.

Dans cet article, nous expliquerons les points clés du Règlement sur les services numériques et l’impact qu’il peut avoir sur les entreprises japonaises, ainsi que les mesures à prendre, en comparant avec des lois similaires existant au Japon.

Qu’est-ce que la loi sur les services numériques (DSA) ?

La loi européenne sur les services numériques (DSA – Digital Services Act) est un ensemble de règles exhaustives relatives au commerce électronique au sein de l’UE, entré en vigueur le 16 novembre 2022 (2022) et pleinement applicable à partir du 17 février 2024 (2024).

Alors que l’UE avait adopté la directive sur le commerce électronique en 2000, l’évolution de l’environnement numérique, notamment d’Internet et des plateformes en ligne, a rendu difficile l’application de cette directive. C’est pourquoi le DSA, un règlement de l’UE ayant une force juridique directe et contraignante, a été promulgué pour réviser la directive existante.

Cette législation s’inscrit dans le cadre de la stratégie numérique de l’UE connue sous le nom de “Une Europe adaptée à l’ère numérique”.

Objectifs de la DSA

Objectifs de la DSA

Le 15 décembre 2020, la DSA (Loi sur les services numériques japonaise) a été publiée conjointement avec la DMA (Loi sur les marchés numériques japonaise). Selon l’article 1, son objectif est double : « ① Créer un espace numérique plus sûr et fiable où les droits fondamentaux de tous les utilisateurs des services numériques, garantis par la Charte des droits fondamentaux de l’Union européenne, sont protégés, et ② Établir des conditions de concurrence équitables pour promouvoir l’innovation sur les marchés de l’UE et mondiaux ».

L’accent est mis sur la gestion des contenus illégaux. En d’autres termes, pour concrétiser le principe selon lequel « ce qui est illégal hors ligne est également illégal en ligne », des mesures, y compris la suppression, sont imposées aux entreprises pour traiter des contenus illégaux tels que les discours de haine en ligne et l’incitation au terrorisme, ainsi que les produits contrefaits. Les entreprises japonaises ayant des utilisateurs dans l’UE seront grandement affectées par ces exigences.

Champ d’application du DSA

Les entités réglementées par le Digital Services Act (DSA) sont les quatre types de fournisseurs suivants :

  1. Services d’intermédiation
  2. Hébergement
  3. Plateformes en ligne
  4. Très grandes plateformes en ligne (VLOP) et très grands moteurs de recherche (VLOSE)

Le DSA s’applique aux services numériques destinés aux utilisateurs au sein de l’Union européenne, indépendamment du pays où le fournisseur est établi. Ainsi, si une entreprise japonaise fournit des services numériques à destination de l’UE, elle doit se conformer aux dispositions du DSA.

Les six obligations imposées aux fournisseurs par le DSA et les dispositions sur l’exonération de responsabilité

Le DSA (Digital Services Act) définit des obligations progressives en fonction des caractéristiques et de la taille des entreprises fournisseurs, et les conditions d’exonération de responsabilité varient également.

Les obligations imposées aux fournisseurs

Les obligations des fournisseurs définies par le DSA sont classées en six catégories : « protection des utilisateurs », « conditions d’utilisation », « gestion des contenus », « publicité en ligne », « responsabilité et transparence » et « autres – général ».

De plus, des règles plus strictes sont imposées aux « très grandes plateformes en ligne » (VLOP – Very Large Online Platform) et aux « très grands moteurs de recherche en ligne » (VLOSE – Very Large Online Search Engine), qui atteignent en moyenne plus de 45 millions d’utilisateurs par mois dans l’UE (10 % des 450 millions de personnes dans l’UE).

Les VLOP et VLOSE désignés doivent, dans les quatre mois suivant la notification de leur désignation, adapter leurs systèmes, ressources et processus au DSA, mettre en place des mesures d’atténuation et un système indépendant pour se conformer à la législation. Ils doivent ensuite réaliser un audit et une première évaluation annuelle des risques, et rapporter à la Commission européenne, l’organe de surveillance. Ils sont également soumis à l’obligation de fournir l’accès aux données. En cas de non-respect de ces obligations, des sanctions financières peuvent être appliquées.

Le DSA entrera pleinement en vigueur le 17 février 2024, et la conformité des entreprises autres que les VLOP et VLOSE sera surveillée par les autorités des États membres de l’UE.

Ci-dessous, nous expliquons les exigences d’exonération de responsabilité pour chaque type de fournisseur.

Dispositions sur l’exonération de responsabilité

① Les fournisseurs de services d’intermédiation, y compris les services de conduit, ne sont pas responsables des informations transmises s’ils remplissent les conditions suivantes (Article 3) :

  • Ne pas être à l’origine de la transmission de l’information
  • Ne pas sélectionner le destinataire de la transmission
  • Ne pas sélectionner ni modifier les informations contenues dans la transmission

① Les fournisseurs de services de mise en cache sont exonérés de responsabilité pour les informations traitées s’ils remplissent les conditions suivantes (Article 4) :

  • Ne pas modifier les informations
  • Respecter les conditions d’accès aux informations
  • Respecter les règles de l’industrie concernant la mise à jour des informations
  • Ne pas entraver l’utilisation légale de technologies largement reconnues dans l’industrie pour obtenir des données sur l’utilisation des informations
  • En cas de suppression ou de blocage de l’accès aux informations, supprimer ou bloquer rapidement les informations stockées, ou, si un tribunal ou une autorité administrative ordonne la suppression ou le blocage de l’accès, agir rapidement pour supprimer ou bloquer l’accès

② Les fournisseurs de services d’hébergement ne sont pas responsables des informations stockées s’ils remplissent les conditions suivantes (Article 5) :

  • Ne pas être au courant d’activités illégales ou d’informations
  • En cas de connaissance d’activités illégales, avoir rapidement supprimé le contenu illégal ou bloqué l’accès à celui-ci

Calendrier de mise en œuvre du DSA

Calendrier de mise en œuvre du DSA

Le Conseil de l’Europe a donné son approbation finale au “Digital Services Act” (DSA) le 4 octobre 2022. Suite à cela, le DSA est entré en vigueur le 16 novembre 2022 et a été pleinement mis en œuvre le 17 février 2024.

  • Calendrier de mise en œuvre du DSA
Entrée en vigueur le 16 novembre 2022Application partielle, incluant des exigences de transparence et des obligations pour les VLOP
17 février 2023Les plateformes en ligne et les moteurs de recherche en ligne doivent publier le nombre d’utilisateurs actifs mensuels
17 février 2024Mise en œuvre complète
Les États membres doivent nommer un Coordinateur des services numériques (DSC)

La mise en œuvre sera coordonnée entre les nouvelles organisations au niveau national et au niveau de l’UE. À partir du 17 février 2024, le DSA sera appliqué à tous les opérateurs concernés dans toute l’UE, et chaque État membre devra nommer son propre Coordinateur des services numériques (DSC) au niveau de l’autorité nationale.

Les autorités de régulation indépendantes établies auront la responsabilité de mettre en œuvre les règles pour les petites plateformes nationales, tout en collaborant avec la Commission européenne et le comité des DSC, et disposeront de l’autorité pour superviser et exécuter des sanctions directement au niveau national.

Sanctions en cas de violation du DSA

Pour les entreprises autres que les VLOP et VLOSE, l’autorité de surveillance et le pouvoir d’exécuter les sanctions relèvent du niveau national. En ce qui concerne les VLOP et VLOSE, la Commission européenne (au niveau de l’UE) supervise directement et détient le pouvoir d’exécuter les sanctions.

En cas de violation de la loi, l’amende (sanction pécuniaire) imposée aux VLOP et VLOSE peut atteindre jusqu’à 6 % du chiffre d’affaires mondial annuel de l’entreprise de l’année précédente. De plus, si des informations inexactes sont fournies en réponse à une demande de renseignements, il est également possible d’imposer une amende équivalant à 1 % du chiffre d’affaires mondial de l’année précédente aux VLOP et VLOSE.

En outre, la Commission européenne peut imposer des frais de supervision aux VLOP et VLOSE et les utiliser comme source de financement pour les activités d’exécution.

Comparaison avec les réglementations similaires au Japon

Nous allons ici expliquer les différences entre le DSA et les réglementations japonaises similaires.

Loi sur la transparence des transactions des plateformes numériques

La “Loi sur la transparence des transactions des plateformes numériques (Loi concernant l’amélioration de la transparence et de l’équité des plateformes numériques spécifiques)” a été promulguée pour améliorer la transparence et l’équité des transactions sur les plateformes numériques et est entrée en vigueur le 1er février 2021.

Cette loi cible les opérateurs désignés comme plateformes numériques spécifiques, imposant la divulgation des conditions de transaction, la garantie de transparence et d’équité dans la gestion (mesures nécessaires pour promouvoir la compréhension mutuelle avec les utilisateurs) et l’obligation de rapporter sur l’état de la gestion.

Les plateformes numériques spécifiques sont celles qui, parmi les plateformes numériques, nécessitent particulièrement une amélioration de la transparence et de l’équité des transactions. En janvier 2024, cinq entreprises sont désignées, incluant trois opérateurs de centres commerciaux en ligne et deux opérateurs de magasins d’applications.

De plus, cette loi prévoit la fourniture d’informations du ministre de l’Économie, du Commerce et de l’Industrie par les utilisateurs, la collaboration avec la Commission du commerce équitable, les procédures de notification publique pour l’application aux entreprises étrangères, et envisage une révision en tenant compte de l’état de mise en œuvre et des changements dans la situation économique et sociale après trois ans d’application, pour prendre les mesures nécessaires.

En cas de violation, une amende de moins de 500 000 yens est imposée selon les dispositions pénales, et en cas de non-respect des recommandations du ministère de l’Économie, du Commerce et de l’Industrie, une amende de moins de 1 000 000 yens peut être imposée.

Les différences avec le DSA résident dans le fait que les entités régulées sont limitées aux plateformes numériques spécifiques désignées par la loi japonaise, dans la différence d’échelle des amendes, et dans le système d’application des règles. Le DSA dispose d’un organisme d’exécution indépendant, tandis que la loi japonaise repose sur des inspections menées par le ministère de l’Économie, du Commerce et de l’Industrie en collaboration avec la Commission du commerce équitable.

En d’autres termes, lors de l’expansion des services numériques vers l’UE, il est important de noter que le DSA régule tous les services numériques.

Loi sur la limitation de responsabilité des fournisseurs

La “Loi sur la limitation de responsabilité des fournisseurs (Loi concernant la limitation de la responsabilité pour dommages des fournisseurs de services de télécommunications spécifiques et la divulgation des informations sur les émetteurs)” régit la réduction de la responsabilité pour dommages des fournisseurs et les procédures judiciaires pour les demandes de divulgation des informations sur les émetteurs en cas d’atteinte aux droits sur Internet.

La loi révisée, entrée en vigueur le 1er octobre 2022, a unifié les deux procédures judiciaires précédemment nécessaires pour identifier un émetteur anonyme et poursuivre la responsabilité civile, permettant désormais ces actions dans le cadre d’une procédure de préservation dans les affaires non contentieuses, réduisant ainsi le fardeau temporel et économique.

La Loi sur la limitation de responsabilité des fournisseurs s’applique à tous les fournisseurs, indépendamment de la taille de l’entreprise.

Comparée au DSA, bien qu’elle réglemente la responsabilité et la réponse aux informations sur Internet, la portée et le contenu des réglementations diffèrent.

Le DSA cible tous les intermédiaires en ligne (opérateurs de plateformes, etc.), définissant la responsabilité liée à la circulation de contenus illégaux en fonction des caractéristiques (type de service) et de la taille de l’entreprise.

Par exemple, le DSA impose aux hébergeurs l’obligation de mettre en place un système permettant aux utilisateurs de signaler des informations qu’ils considèrent comme illégales, tandis que la “Loi sur la limitation de responsabilité des fournisseurs” n’impose pas une telle obligation.

De plus, le DSA prévoit des obligations telles que la réponse prioritaire aux notifications des signaleurs de confiance et la conformité aux ordres des autorités de surveillance de l’UE et des États membres concernant les mesures à prendre face aux informations illégales et les ordres de fourniture d’informations des utilisateurs, ce qui diffère de la “Loi sur la limitation de responsabilité des fournisseurs”.

En outre, le DSA comprend des dispositions sur les procédures des systèmes de traitement des plaintes internes et, en cas de non-résolution, les litiges civils sont soumis à l’ADR (procédure de résolution des litiges hors cour).

Mesures requises pour les entreprises japonaises

Mesures requises pour les entreprises japonaises

Avec la mise en application intégrale du Digital Services Act (DSA) européen, il est désormais nécessaire pour les entreprises japonaises de vérifier l’état de déploiement de leurs services dans l’UE et le contenu de ces services, d’identifier ensuite les catégories de services concernés, d’élaborer une politique de conformité pour chaque exigence et de l’appliquer.

Comme mentionné ci-dessus, les exigences suivantes sont à prendre en compte :

  • Protection des utilisateurs
  • Conditions d’utilisation
  • Gestion des contenus, etc.
  • Publicité en ligne
  • Responsabilité et transparence
  • Divers & Généralités

Il est recommandé de consulter un avocat spécialisé pour plus de détails.

Référence : Ministère des Affaires intérieures et des Communications | “Aperçu du Digital Services Act (DSA) de l’UE”[ja]

Résumé : Surveillez l’évolution de la DSA et prenez des mesures exhaustives

Nous avons expliqué ci-dessus la loi sur les services numériques de l’UE (DSA), qui a été entièrement mise en œuvre le 17 février 2024.

La DSA de l’UE a le potentiel de devenir la norme d’or internationale. Les entreprises concernées doivent vérifier le contenu de la réglementation et prendre des mesures pour se conformer aux exigences de la DSA. Pour les mesures relatives à la DSA, nous recommandons de consulter un avocat spécialisé.

Présentation des mesures proposées par notre cabinet

Le cabinet d’avocats Monolith est spécialisé en IT, et plus particulièrement dans l’intersection entre Internet et le droit, fort d’une riche expérience dans ces deux domaines. Avec l’expansion croissante des affaires mondiales ces dernières années, la nécessité de contrôles juridiques par des experts devient de plus en plus impérative. Notre cabinet offre des solutions en matière de droit international et de gestion des affaires à l’étranger.

Domaines d’intervention du cabinet d’avocats Monolith : Affaires internationales et opérations à l’étranger[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Retourner En Haut