Le 27 juin 2024, une convention a été signée entre l’Arcom, la DGCCRF et la CNIL pour préciser les modalités de leur coopération dans le contrôle du respect du Digital Services Act (DSA) par les fournisseurs de plateformes en ligne dont l’établissement principal est situé en France ou dont le représentant légal réside ou est établi en France.
L’article 51 de la loi « SREN » du 21 mai 2024 (modifiant la loi « LCEN » du 21 juin 2004) a désigné l’ARCOM comme le coordinateur pour les services numériques pour la France mais a également prévu que la CNIL et la DGCCRF soient désignées autorités compétentes au sens de l’article 49 du DSA.
Les rôles dévolus à cette autorité et cette administration sont les suivants :
● La DGCCRF doit veiller au respect par les fournisseurs de plateformes en ligne de leurs obligations :
– de conception et d’organisation de l’interface en ligne (articles 25 et 31 DSA) ;
– de traçabilité des professionnels utilisant les plateformes en ligne permettant de conclure des contrats à distance avec des consommateurs (article 30 DSA) ;
– d’information des consommateurs (article 32 DSA).
● La CNIL doit veiller au respect par les fournisseurs de plateformes en ligne de leurs obligations :
– d’information des personnes concernant la publicité (article 26-1-d DSA) ;
– d’interdiction de publicités fondées sur le profilage sur la base de données sensibles(article 26-3 DSA) ;
– d’interdiction de présentation aux mineurs de publicité fondée sur le profilage (article 28-2 DSA).
La convention du 27 juin 2024 a pour objet d’organiser la coopération entre ces trois entités. Elle fixe :
– des engagements généraux de coopération ;
– les modalités de partage d’informations entre elles (notamment l’accès au système « Agora » mise en place par la Commission européenne pour soutenir les communications entre les coordinateurs pour les services numériques dans les États membres) ;
– les modalités de coordination des enquêtes nationales et européennes visant les plateformes ;
– les modalités de participation au Comité européen des services numériques ;
– les modalités de coordination dans le traitement des plaintes qu’elles reçoivent.
Il est rappelé dans la convention que, conformément au nouvel article 7-2 de la LCEN : « ni le secret des affaires, ni le secret de l’instruction, ni la protection des données personnelles » ne peut faire obstacle à l’échange d’information entre ces autorités et administration.
