Loi sur la Sécurité en Ligne au Royaume-Uni : Ce que les entreprises technologiques doivent savoir
La Loi sur la Sécurité en Ligne (Online Safety Act, OSA) du Royaume-Uni entrera en vigueur le 25 juillet 2025, imposant aux plateformes technologiques de mettre en place des processus pour protéger les utilisateurs, notamment les enfants, contre les contenus numériques inappropriés et nuisibles. Ofcom, le régulateur des médias britannique, chargé de faire respecter cette loi, révèle que 59% des adolescents (13-17 ans) ont déjà été exposés à des contenus potentiellement dangereux en ligne. Cette législation marque un tournant dans la manière dont les services en ligne, basés au Royaume-Uni ou à l'étranger, doivent fonctionner pour les utilisateurs britanniques.
Dr. Loredana Tassone, Consultante en chef chez GRCI Law, souligne que l'OSA introduit une nouvelle approche réglementaire, avec des pouvoirs étendus pour Ofcom en matière d'enquête et de sanctions. Les entreprises technologiques doivent désormais intégrer la sécurité dans leur gouvernance, évaluer les risques liés aux contenus et mettre en place des mécanismes de vérification d'âge efficaces et respectueux de la vie privée.
Nick Harrison, associé principal chez Taylor Wessing, précise qu'Ofcom peut imposer des amendes allant jusqu'à 10% du chiffre d'affaires annuel mondial ou 18 millions de livres sterling, ainsi que des mesures perturbant l'activité des entreprises en cas de non-conformité. De nouvelles infractions pénales sont également introduites pour les manquements graves.
Le 24 avril 2025, Ofcom a présenté au Parlement britannique des codes de pratique détaillant comment les fournisseurs doivent réaliser des évaluations des risques pour les enfants. Les entreprises ont trois mois pour effectuer leurs audits avant l'échéance du 24 juillet.
Daniel Milnes, associé chez Forbes Solicitors, insiste sur la responsabilité des fournisseurs quant à l'impact des algorithmes sur les utilisateurs. L'OSA s'applique à tout service ayant des liens avec le Royaume-Uni, que l'entreprise y soit physiquement présente ou non, dès lors que les utilisateurs britanniques sont une cible ou que le contenu présente un risque significatif pour eux.
