La « coche bleue », mais pas que : X accusé d'enfreindre le DSA

La « coche bleue » de X, pas conforme à la réglementation européenne ?

Bruxelles avait exprimé cette inquiétude lors de l’ouverture, en décembre 2023, d’une procédure formelle* à l’encontre du réseau social.

Celui-ci était soupçonné d’infractions potentielles au DSA (règlement sur les services numériques). Sa coche bleue posait problème vis-à-vis de l’article 25. Lequel interdit de concevoir, d’organiser ou d’exploiter des interfaces en ligne de façon à tromper ou à manipuler les destinataires d’un service.

Bruxelles ne valide pas la coche bleue

L’infraction est désormais avérée. Dans les grandes lignes :

– Cette manière de concevoir et d’exploiter l’interface de « vérification des comptes » ne correspond pas à la pratique du secteur

– N’importe qui peut obtenir le statut « vérifié », ce qui compromet la capacité des utilisateurs à déterminer l’authenticité des comptes

– Des éléments prouvent que des acteurs malveillants abusent du statut de « compte vérifié »

La Commission européenne en a officiellement notifié X. C’est l’étape dite des « conclusions préliminaires ». L’entreprise américaine peut maintenant exercer ses droits de défense et répondre par écrit.

X également pointé du doigt sur la pub…

La « coche bleue » n’est pas le seul élément qu’on lui reproche. Bruxelles relève aussi des manquements à l’article 39. Son objet : la transparence de la pub en ligne. Il impose de tenir un registre et de le mettre à la disposition du public dans une section spécifique de l’interface en ligne, à l’aide d’un outil de recherche et par l’intermédiaire d’API. Ce pendant toute la durée de présentation d’une pub et jusqu’à un an après.
Le registre n’est ni consultable, ni fiable, déplore la Commission européenne. Par ailleurs, sa conception ne permet pas de surveiller les risques émergents qu’engendre la distribution de publicités en ligne. Ni d’effectuer des recherches sur ces risques.

… et l’ouverture des données

Autre aspect sur lequel X est jugé en infraction : l’accès aux données publiques par les chercheurs éligibles : il ne leur permet pas d’y accéder d’une manière indépendante. Constat : la procédure d’accès à son API semble dissuasive… ou ne laisse d’autre choix que de payer des frais anormalement élevés.

Si cet avis se confirme à l’issue de la deuxième phase d’enquête, X pourra faire l’objet d’une décision de non-conformité. Et alors écoper d’une amende dont le montant pourra atteindre 6 % de son CA annuel.

L’UE a ouvert, ces derniers mois, d’autres « procédures DSA ». En l’occurrence, contre Tiktok (février, avril), AliExpress (mars) et Meta (avril, mai).

Fin juin, la Commission a adressé ses conclusions préliminaires à Apple, accusé quant à lui de ne pas respecter toutes les dispositions du DMA (règlement sur les marchés numériques). En particulier celles qui exigent que les développeurs distribuant leurs applications par l’intermédiaire de l’App Store puissent « informer leurs clients sur d’autres possibilités d’achat moins coûteuses, les orienter vers ces offres et leur permettre d’effectuer des achats, et ce gratuitement ».

* La Commission a étudié d’autres aspects, dont les mécanismes de notification des contenus illicites (article 16), l’évaluation des risques (article 34) et leur atténuation (article 35).

Illustration © deberarr – Adobe Stock