Cela s’annonce comme un mois terrible, pas bon, vraiment mauvais pour la société anciennement connue sous le nom de Twitter. Le X d’Elon Musk vient d’être frappé par une première série de griefs de la part de l’Union européenne pour des violations présumées de la loi sur les services numériques de l’UE – un règlement sur la gouvernance en ligne et la modération de contenu qui prévoit des sanctions allant jusqu’à 6 % du chiffre d’affaires annuel mondial en cas de violations confirmées.
Mais ce n’est pas la seule décision de haut niveau qui n’a pas tourné en faveur de Musk ces derniers temps. fr.techtribune.neta appris qu’au début du mois, il a été constaté que X avait violé un certain nombre de dispositions de la DSA et du Règlement général sur la protection des données (RGPD) de l’UE, un cadre de confidentialité paneuropéen où les amendes peuvent atteindre 4 % du chiffre d’affaires annuel, à la suite de poursuites judiciaires intentées par un individu après que X ait banni son compte.
X a longtemps été accusé de shadowbanning arbitraire – une accusation particulièrement flagrante pour une plate-forme qui prétend défendre la liberté d’expression.
Doctorant Danny Mekić a pris des mesures après avoir découvert que X avait appliqué des restrictions de visibilité à son compte en octobre de l’année dernière. L’entreprise a appliqué des restrictions après qu’il ait partagé un article de presse sur un domaine du droit qu’il étudiait, lié à la proposition de l’UE de scanner les messages privés des citoyens à la recherche de matériel d’abus sexuel d’enfants (CSAM). X n’a pas informé qu’il avait shadowban son compte – ce qui est l’un des problèmes sur lesquels le litige s’est concentré.
Mekić n’a remarqué que son compte avait été affecté par des restrictions que lorsque des tiers l’ont contacté pour lui dire qu’ils ne pouvaient plus voir ses réponses ou trouver son compte dans les suggestions de recherche.
Après que ses tentatives de contacter directement X pour remédier au problème se sont avérées infructueuses, Mekić a déposé une série de plaintes contre X aux Pays-Bas dans le cadre de la procédure de règlement des petits litiges de l’UE, alléguant que l’entreprise avait enfreint des éléments clés de la législation sur les petits litiges, notamment en ne lui fournissant pas de point de contact (article 12) pour traiter ses plaintes ; et défaut de motivation (article 17) des restrictions appliquées à son compte.
Mekić est un abonné premium de X, il a donc également poursuivi l’entreprise pour rupture de contrat.
En plus de tout cela, après s’être rendu compte qu’il avait été banni de l’ombre, Mekić a demandé des informations à X sur la façon dont elle avait traité ses données personnelles, en s’appuyant sur le RGPD pour faire ces demandes d’accès aux données. Le règlement donne aux citoyens de l’UE le droit de demander une copie des informations détenues sur eux, de sorte que lorsque X n’a pas fourni les informations personnelles demandées, il avait des motifs pour son deuxième cas : déposer des plaintes pour violation des règles de protection des données de l’Union.
Dans l’affaire DSA, dans un arrêt rendu le 5 juillet, le Cour La filiale irlandaise de X (qui s’appelle toujours Twitter) pour rupture de contact et lui a ordonné de verser une indemnité pour la période pendant laquelle Mekić a été privé du service qu’il avait payé (seulement 1,87 $ – mais le principe n’a pas de prix).
Le tribunal a également ordonné à X de fournir à Mekić un point de contact afin qu’il puisse communiquer ses plaintes à l’entreprise dans un délai de deux semaines, sous peine d’une amende de 100 euros par jour.
Sur la plainte déposée en vertu de l’article 17 de la DSA, Mekić a également eu gain de cause, le tribunal ayant convenu que X aurait dû lui envoyer un exposé des motifs lorsqu’il a banni son compte. Au lieu de cela, il a dû poursuivre l’entreprise en justice pour apprendre qu’un système automatisé avait restreint son compte après qu’il ait partagé un article de presse.
« J’en suis heureux », a déclaré Mekić à TechCrunch.« Il y a eu un énorme débat dans la salle d’audience. Twitter a déclaré que le DSA n’est pas proportionnel et que les shadowbans de comptes complets ne relèvent pas des obligations du DSA.
De plus, le tribunal a estimé que les conditions générales de X étaient contraires à la directive européenne sur les clauses abusives dans les contrats de consommation.
Dans l’affaire du RGPD, sur laquelle le tribunal s’est prononcé le 4 juillet, Mekić a remporté une nouvelle série de victoires. Cette affaire concernait les droits d’accès aux données susmentionnés, mais aussi l’article 22 (prise de décision automatisée), qui stipule que les personnes concernées ne devraient pas faire l’objet de décisions fondées uniquement sur un traitement automatisé lorsqu’elles ont un effet juridique ou significatif.
Le tribunal a convenu que l’impact de l’interdiction fantôme de X sur Mekić était important, estimant qu’elle avait affecté sa visibilité professionnelle et potentiellement ses perspectives d’emploi. Le tribunal a donc ordonné à X de lui fournir dans un délai d’un mois des informations utiles sur la prise de décision automatisée, comme l’exige la loi, ainsi que les autres informations personnelles que X a jusqu’à présent retenues, que Mekić avait demandées en vertu des droits d’accès aux données du RGPD.
Si X continue à enfreindre ces règles de protection des données, l’entreprise s’expose à des amendes jusqu’à 4 000 € par jour.
X a également été condamnée à payer les dépens de Mekić dans les deux affaires.
Bien que les deux décisions ne concernent que des plaintes individuelles, elles pourraient avoir des implications plus larges pour l’application de la DSA et du RGPD contre X. Comme nous l’avons vu aujourd’hui, le premier n’en est qu’à ses balbutiements, alors que X est piqué au pique par une première étape de constatations préliminaires de violation. Mais les défenseurs de la vie privée ont passé des années à avertir que le RGPD n’était pas suffisamment appliqué contre les grandes plateformes. Et le rôle stratégique que la protection des données de base devrait jouer dans la responsabilisation des plateformes reste beaucoup plus faible qu’il ne pourrait et ne devrait l’être.
« Porter ces plaintes était une dernière tentative de clarifier mon shadowban injustifié et de le faire supprimer », a déclaré Mekić à TechCrunch. « Et, bien sûr, j’espère que le respect par Twitter des obligations légales de transparence et le contact à bas seuil s’amélioreront pour le rendre encore meilleur. »
« La Commission européenne semble être très occupée par les enquêtes menées dans le cadre de la législation sur les services numériques. Jusqu’à présent, en ce qui concerne Twitter, la Commission semble se concentrer principalement sur une modération plus stricte des contenus. J’appelle également la Commission à garder à l’esprit le revers de la médaille : les plateformes ne doivent pas aller trop loin dans leurs pratiques de modération de contenu non transparentes », nous a-t-il également déclaré.
« Si vous voulez mon avis, il existe une solution plus simple, à savoir freiner les algorithmes sur les médias sociaux tels que Twitter, qui sont conçus pour maximiser l’engagement et les revenus et pour ramener les chronologies chronologiques de l’apogée de Twitter et d’autres plateformes de médias sociaux en standard. »
Alors que l’UE elle-même a un rôle clé à jouer dans l’application des règles de la DSA sur l’X, en tant que très grande plateforme en ligne (VLOP), sa conformité avec les règles générales plus larges incombe à un organisme de surveillance au niveau des États membres de l’UE : le régulateur irlandais des médias, Coimisiún na Meán.
L’application du régime phare de protection des données de l’UE sur Twitter/X incombe généralement à un autre organisme irlandais, la Commission de protection des données (DPC), qui est régulièrement accusée de traîner les pieds pour enquêter sur les plaintes concernant les Big Tech.
Interrogé sur l’application de diverses plaintes de longue date contre X en vertu du RGPD, un porte-parole de la DPC a déclaré qu’elle ne pouvait pas fournir de réponse au moment de la publication.
Le fait que des particuliers introduisent de petites créances contre de grandes plateformes pour tenter de les amener à respecter le droit paneuropéen n’est clairement pas optimal. Il est censé y avoir tout un système de surveillance réglementaire pour assurer la conformité.
« Soit dit en passant, j’ai fait l’expérience du temps et des efforts qu’il faut pour plaider devant un tribunal », a déclaré Mekić. « Malgré le fait qu’en principe, cela peut se faire sans avocat. Malgré cela, vous y passez près d’un an alors que l’autre partie peut le sous-traiter à une batterie d’avocats aux budgets quasi infinis et l’ignorer en attendant : en effet, je n’ai jamais eu de contact direct avec qui que ce soit sur Twitter, ils ne communiquent avec moi que par l’intermédiaire d’avocats.
Lorsqu’on lui a demandé s’il espérait que l’issue de ses deux affaires mettrait fin au shadowban arbitraire de X pour tous les utilisateurs de l’UE, Mekić a déclaré qu’il ne pensait pas que son propre succès serait suffisant – une application réglementaire sera nécessaire pour cela.
« Je l’espère, mais j’ai bien peur que non », a-t-il dit. « On se concentre peu sur les motivations commerciales derrière les shadowbans. Si un utilisateur enfreint une règle, vous pouvez bloquer temporairement son compte. C’est transparent. Mais cela supprime également les revenus publicitaires de cet utilisateur pour la plate-forme. Les shadowbans sont une solution à cela : l’utilisateur n’est au courant de rien et continue à interagir avec la plateforme et à générer des revenus publicitaires pour celle-ci.
« Ce serait une décision courageuse de la part des plateformes de médias sociaux de cesser d’appliquer des interdictions fantômes et de n’imposer que des restrictions transparentes et contestables aux utilisateurs. Mais cela entraînera probablement une perte de revenus. J’espère que Twitter montrera l’exemple aux autres plateformes et informera les utilisateurs de manière transparente sur les restrictions de compte, comme l’exige la DSA. Pour ce faire, les plateformes doivent passer au second plan leurs intentions commerciales », a déclaré M. Mekić.
« Je suis surpris que la Commission n’ait rien identifié sur les pratiques de shadowbanning à grande échelle pour lesquelles les utilisateurs ne reçoivent pas de notifications », a-t-il ajouté. « Cela se produit quotidiennement à grande échelle et c’est plus facile à prouver que ce sur quoi ils se concentrent maintenant. »
On a communiqué avec X pour obtenir une réponse aux décisions.