Pourquoi Temu a écopé d’une amende de 200 millions d’euros
La Commission européenne a infligé une amende de 200 millions d'euros à Temu pour manquement au Digital Services Act. Cette sanction marque-t-elle un tournant dans le contrôle des très grandes plateformes numériques ?
Publié le
Par Basile Darmois, Maître de conférences à l’Université de Bretagne Occidentale
Pourquoi Bruxelles a sanctionné Temu ?
Le DSA s’applique à tous les intermédiaires en ligne, mais pas de la même manière : les obligations varient selon le type d’acteur concerné.
Premièrement, et cela n’a rien d’une nouveauté puisque cette tripartition in abstracto est directement issue de la directive du 8 juin 2000 sur le commerce électronique (Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique»), art. 12 à 14), le DSA impose de classer les services d’intermédiation en ligne en trois catégories, le transport (DSA, art. 4), le caching (DSA, art. 5), et l’hébergement (DSA, art. 6), de sorte qu’il soit appliqué à leurs fournisseurs respectifs un régime de responsabilité adéquat. Parce que Temu est hébergeur, et en l’occurrence a été hébergeur d’un trop grand nombre d’offres de produits illicites à en croire la Commission européenne, on se contentera de rappeler la règle fondamentale voulant qu’un hébergeur n’est responsable des contenus illicites dont il assure la diffusion en ligne qu’à condition d’avoir connaissance de leur caractère illicite (DSA, art. 6-1), connaissance qui peut en particulier lui être rapporté via le système du notice and take-down (DSA, art. 6-1-b). Mais ici, et étant précisé qu’il aurait fallu par ailleurs en établir la preuve factuelle, ce n’est pas la connaissance qu’a eu Temu d’héberger des offres illicites, mais sa négligence à mesurer et anticiper le risque que de telles offres prolifèrent sur sa plateforme, qui lui a été reproché.
Deuxièmement, le DSA repose sur une logique simple : toutes les plateformes ne présentent pas les mêmes risques. Plus un acteur est puissant et touche un large public, plus les exigences auxquelles il est soumis sont élevées.
À mesure qu’une plateforme gagne en importance, le DSA lui impose des obligations supplémentaires. Celles-ci concernent notamment le retrait des contenus illicites, leur modération et, plus largement, la manière dont les interfaces en ligne sont conçues.
Pour notre propos, il faut se tourner vers l’ultime seuil qu’un fournisseur peut être amené à dépasser dans le DSA, seuil à partir duquel ce fournisseur sera qualifié de fournisseur de service de très grande plateforme, pour trouver l’obligation d’auto-évaluation des risques systémiques sur laquelle la Commission européenne s’est fondée pour sanctionner Temu.
Le statut de « très grande plateforme » au cœur du dossier
La Commission européenne n’aurait pas pu sanctionner Temu sans l’avoir au préalable désigné de « très grande plateforme ». D’après l’article 33 du DSA, une très grande plateforme en ligne possède « un nombre mensuel moyen de destinataires actifs du service dans l’Union égal ou supérieur à 45 millions » (DSA, art. 33-1), et il revient à la Commission européenne, avec le concours des coordinateurs de services désignés dans les États membres concernés (V., en France, s’agissant de l’Autorité de la concurrence, la CNIL et l’ARCOM : Loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique, art. 51), de procéder aux investigations et calculs permettant de désigner comme tel un fournisseur de services intermédiaire (DSA, art. 33-4). En ce qui concerne Temu, ce fut chose faite le 31 mai 2024 (V. Très grandes plateformes en ligne et très grands moteurs de recherche en ligne désignés conformément à l’article 33, paragraphe 4, du règlement (UE) 2022/2065 du Parlement européen et du Conseil relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques), PUB/2026/231), et l’on précisera que, à la différence d’Amazon (Trib. UE , 27 sept. 2023, aff. T-367/23 , Comm. c/ Amazon Services Europe) et de Zalando (Trib. UE , 27 juin 2023, aff. T-348/23, Comm . c/ Zalando), l’opérateur chinois n’a pas choisi d’introduire de recours contre cet acte par lequel la Commission européenne l’a désigné en tant qu’opérateur de très grande plateforme.
Aussi, et en vertu du système de normativité graduelle décrit plus haut, Temu aurait dû, en application de l’article 34 du DSA, « [analyser] et [évaluer] de manière diligente tout risque systémique au sein de l’Union découlant de la conception ou du fonctionnement de [ses] services et de [ses] systèmes connexes, y compris des systèmes algorithmiques, ou de l’utilisation faite de [ses] services » (DSA, art. 34-1). D’après ce que la Commission a prétendu dans l’acte d’ouverture des poursuites à l’égard de Temu (Brussels, 31.10.2024C(2024) 7785 final, Whaleco Technology Limited), ce n’est pas que l’opérateur chinois n’avait pas rendu de rapport d’évaluation des risques systémiques liés à son activité, ce rapport ayant d’ailleurs été rendu public par l’opérateur lui-même (ou du moins une certaine version de ce rapport) mais c’est que le contenu de ce rapport semblait très en-deçà de la réalité. En définitive, alors qu’elle prétend avoir recueilli des preuves « indiquant que les consommateurs de l’UE sont très susceptibles de trouver des articles illégaux sur Temu », la Commission européenne a tout simplement comparé ces preuves avec le contenu du rapport que lui a remis Temu, et a conclu à une insincérité tenant, tout d’abord, au fait que le rapport repose « sur des informations générales sur les risques concernant le secteur du commerce électronique en général, plutôt que sur des éléments de preuve spécifiques concernant le service de Temu en particulier »
tenant, ensuite, à une sous-estimation de « la fréquence à laquelle les consommateurs de l’UE sont susceptibles de trouver des articles illégaux sur la plateforme », et tenant, enfin, à une sous-évaluation de « la manière dont la conception du service de Temu — y compris les systèmes de recommandation et les programmes de promotion des produits par des influenceurs affiliés — pourrait amplifier les risques de diffusion de produits illégaux », en somme à une sous-évaluation de l’impact des mécanismes pourtant placés au cœur du fonctionnement de l’économie numérique. Sans même qu’il soit besoin de s’intéresser au contenu de son plan de résorption des risques systémiques engendrés par son activité (DSA, art. 35), ni même aux conclusions d’éventuels audits indépendants (DSA, art. 37), la Commission a jugé qu’il y avait lieu de sanctionner Temu.
Quelles suites pour Temu ?
Comme d’usage dans les textes qui, à l’instar du DSA, mise sur le public enforcement, l’autorité administrative chargée de contrôler l’application des règles contenues dans le texte est également investie du pouvoir de prononcer des amendes à l’égard des acteurs qui y contreviendraient. Tout simplement, c’est de ce pouvoir dont la Commission européenne a usé à l’égard de Temu, et il semblerait que, au regard des règles encadrant le prononcé de ces amendes, la Commission soit restée bien loin du plafond des 6% de chiffre d’affaires jusqu’auquel elle aurait pu aller (DSA, art. 74).
En conclusion, les juristes de droit du numérique pourront rendre grâce à l’opérateur chinois d’être le seul, avec X-Twitter, à avoir permis à la Commission européenne d’aller au bout de ce que le régime applicable aux très grandes plateformes dans le DSA l’autorise à faire, et espérons que l’opérateur chinois décidera de contester la sanction prononcée par la Commission devant le Tribunal de l’Union européenne. Car dans un domaine où le secret s’applique aux échanges entre la Commission et l’opérateur, et où la décision de la Commission n’est pas rendue publique, une jurisprudence serait plus que bienvenue pour éclairer la manière dont les pouvoirs publics européens entendent donner concrètement vie à ces dispositions du DSA.
