Loi britannique sur la sécurité en ligne (OSA)

Le monde numérique a ouvert des perspectives extraordinaires ; toutefois, ces perspectives comportent également des risques potentiels, notamment pour les enfants. Afin de les éliminer, le gouvernement britannique a adopté la loi de 2023 sur la sécurité en ligne (Online Safety Act 2023 – OSA), qui confère aux autorités de régulation le pouvoir de contrôler la conformité des plateformes, les rend directement responsables de la sécurité de leurs utilisateurs et exige une plus grande transparence de la part des adultes.

Si vos services en ligne ont des utilisateurs au Royaume-Uni, cette loi peut vous concerner, que vous soyez basé à Londres ou ailleurs dans le monde. Cela signifie que les plateformes internationales ne peuvent pas considérer la sécurité en ligne comme un problème spécifique au Royaume-Uni. Voici tout ce que vous devez savoir sur la loi britannique relative à la sécurité en ligne.

Qu'est-ce que la loi sur la sécurité en ligne ?

La loi britannique sur la sécurité en ligne de 2023 (Online Safety Act 2023) vise à sécuriser les plateformes en ligne pour leurs utilisateurs et à responsabiliser juridiquement ces plateformes quant à la protection des utilisateurs. Les protections les plus strictes prévues par cette loi concernent les enfants. Les plateformes doivent empêcher les jeunes utilisateurs d'accéder à des contenus préjudiciables ou inappropriés à leur âge.

• Cela s'applique à tous les services entre utilisateurs (comme les réseaux sociaux, les applications de messagerie), aux moteurs de recherche (Bing, Google) et aux plateformes qui publient du contenu pornographique ou vendent des drogues ou des armes illégales.
• La loi exige de ces services qu'ils réduisent les risques, protègent les mineurs des contenus préjudiciables sur Internet et suppriment les contenus illégaux, notamment la vente de drogues et d'armes illégales.
• La loi sera appliquée par l'Ofcom, l'autorité de régulation des communications du Royaume-Uni. L'Ofcom définit des codes de conduite détaillés que les plateformes concernées devront respecter.

À compter du Juillet 2023Les entreprises britanniques sont tenues de se conformer à la loi britannique sur la sécurité en ligne (OSA). Ce texte législatif marque un tournant dans l'approche réglementaire. La sécurité en ligne n'est plus un engagement volontaire, mais une obligation légale assortie de sanctions importantes.

Quels services en ligne relèvent de l'OSA ?

L'OSA s'applique aux services basés au Royaume-Uni et aux services internationaux. Votre plateforme est probablement concernée si elle répond à l'un des critères suivants :

• Elle permet aux utilisateurs de créer et de publier du contenu ou d'interagir entre eux via des fonctionnalités telles que les commentaires ou les discussions.
• Il fonctionne comme un moteur de recherche, à l'instar de Google.
• Elle publie du contenu pornographique ou tout autre contenu susceptible de nuire aux mineurs, ou vend des drogues ou des armes illégales, ce qui exige des mesures robustes assurance âgeLes contenus préjudiciables incluent l'incitation à l'automutilation et le harcèlement.
• Elle dispose d'une importante base d'utilisateurs au Royaume-Uni, cible le Royaume-Uni comme marché, ou présente un risque important de préjudice pour les utilisateurs britanniques, même si le fournisseur est basé à l'étranger.

En bref, si votre service peut atteindre des utilisateurs britanniques et les exposer à des risques en ligne, la loi sur la sécurité en ligne vous oblige à agir.

Que signifie se conformer à l'OSA ?

En vertu de la loi OSA, les plateformes doivent vérifier la présence de contenus susceptibles de nuire aux mineurs et prendre des mesures concrètes pour y remédier. Il ne s'agit pas de simples formalités administratives, mais des fondements d'une plateforme sûre et sécurisée pour les utilisateurs. Ces mesures visent à aider les services à identifier les risques au plus tôt et à appliquer des mesures de sécurité proportionnées afin d'empêcher la diffusion de contenus préjudiciables en ligne. Ces mesures comprennent : verification de l'AGE L’Ofcom exige également des plateformes qu’elles conservent des enregistrements de ces mesures de sécurité et de leur fonctionnement afin de pouvoir démontrer leur conformité à la demande de l’autorité de régulation. Ces plateformes doivent également proposer des designs sécurisés dotés de fonctionnalités intégrées permettant aux utilisateurs de personnaliser leur flux.

Obligations essentielles de conformité en vertu de l'OSA

La loi exige que les plateformes en ligne respectent les mécanismes mentionnés ci-dessous.

1. Évaluations des risques

Tous les services relevant du champ d'application de la présente loi doivent effectuer évaluations des risques Les plateformes doivent évaluer la présence de contenus illégaux. Ces évaluations sont essentielles pour garantir la sécurité des plateformes. Elles doivent prendre en compte la conception de la plateforme, ses fonctionnalités et son algorithme de recommandation de contenus. Si des mineurs sont susceptibles d'utiliser un service, les fournisseurs de services doivent vérifier leur accès et les risques associés. De plus, ces évaluations ne sont pas soumises à des délais précis, mais doivent être mises à jour régulièrement en fonction des évolutions de la plateforme.

2. Prévention et suppression des contenus illégaux

Les plateformes doivent agir de manière proactive pour empêcher la diffusion de contenus illégaux. Les géants du numérique sont tenus non seulement de supprimer ces contenus, mais aussi de mettre en place des mécanismes pour empêcher leur mise en ligne sur leurs plateformes. Ils doivent concevoir des mesures de protection réduisant les risques, appliquer une régulation continue et recourir à l'automatisation lorsque cela s'avère nécessaire. Les contenus illégaux doivent être supprimés rapidement dès leur détection. Cela inclut les contenus pédopornographiques, les contenus incitant à la violence, la diffusion abusive d'images intimes et la vente de drogues ou d'armes illégales.

3. Protéger les mineurs des dangers en ligne 

L'OSA établit une distinction claire entre le contenu prioritaire, qui doit être totalement bloqué pour les enfants, et Contenu prioritaire, Ce site doit être géré de manière à en limiter l'accès aux mineurs. Les contenus prioritaires incluent la pornographie et les contenus incitant à l'automutilation ou au suicide. D'autres contenus prioritaires, tels que le harcèlement, les contenus violents et les défis en ligne dangereux, doivent être limités afin que les enfants n'aient que des expériences adaptées à leur âge sur Internet.

4. Assurance et vérification de l'âge

La loi oblige toutes les plateformes qui publient de la pornographie à utiliser un système d'information précis. processus de vérification de l'âge afin de vérifier si leurs utilisateurs sont mineurs. Les autres services auxquels les enfants peuvent accéder doivent également utiliser des méthodes fiables de vérification de l'âge. Les plateformes ne doivent pas se fier à l'autodéclaration pour la vérification de l'âge, mais inclure vérifications de documents, estimation de l'âge ou vérification par un tiers.

5. Transparence et contrôle

Les services relevant de la loi sur la modération des contenus (OSA) doivent définir une stratégie claire précisant les contenus autorisés et ceux qui sont restreints ou bloqués. Les plateformes doivent disposer d'un mécanisme et d'un processus de modération transparents. Elles doivent également permettre aux utilisateurs de signaler les problèmes et d'obtenir des solutions. L'Ofcam exige des services de catégorie 1 (TikTok, Facebook, etc.) qu'ils proposent une option de personnalisation pour les adultes, leur permettant de modifier leurs flux et leurs recommandations.  

6. Tenue des registres et garantie de la conformité

L'OSA confère à l'Ofcom le pouvoir d'exiger à tout moment la preuve de la conformité des plateformes. Ces dernières doivent donc conserver une copie de toutes les évaluations des risques et des enregistrements des mesures de sécurité mises en œuvre. Ces obligations de déclaration et de tenue de registres permettent à l'Ofcom d'évaluer de manière indépendante la conformité des plateformes à la loi. Les plateformes sont tenues de fournir à l'Ofcom des informations sur la rapidité avec laquelle les contenus illégaux sont supprimés, sur la manière dont les signalements et les plaintes des utilisateurs sont traités, et sur l'efficacité réelle de leurs systèmes.

Conséquences de la non-conformité

Le non-respect de ces directives peut entraîner de lourdes amendes ou des sanctions pour votre entreprise. L'Ofcom est habilitée à infliger des amendes pouvant atteindre 18 millions de livres sterling ou 10 % du chiffre d'affaires mondial de votre plateforme. L'Ofcom a également le pouvoir de bloquer votre activité sur son territoire (Royaume-Uni) ou même d'engager des poursuites pénales contre les dirigeants.

Réflexions finales

La loi britannique sur la sécurité en ligne (Online Safety Act) marque un tournant majeur dans la réglementation d'Internet. Elle transfère la responsabilité aux géants du numérique plutôt qu'aux utilisateurs. Concrètement, elle impose aux plateformes de concevoir un environnement en ligne plus sûr, notamment pour protéger les enfants, et de respecter leurs obligations en conservant des évaluations des risques, des mesures de sécurité et des données de performance documentées. Si Internet ne sera jamais totalement exempt de risques, l'OSA oblige les plateformes à placer la sécurité des utilisateurs au cœur de la conception de leurs services.