Le Conseil et le Parlement sont parvenus à un accord politique provisoire sur la législation sur les marchés numériques (DMA) qui vise à rendre le secteur numérique plus équitable et plus compétitif. D’ultimes travaux techniques permettront de finaliser le texte dans les jours à venir.
« L’Union européenne a été amenée à prononcer des amendes record ces dix dernières années contre certaines pratiques commerciales néfastes des très grands acteurs du numérique. Le DMA permettra d’interdire directement ces pratiques et créera un espace économique plus équitable et contestable pour les nouveaux acteurs et les entreprises européennes. Ces règles sont décisives pour stimuler et déverrouiller les marchés numériques, renforcer la liberté de choix des consommateurs, permettre un meilleur partage de la valeur dans l’économie numérique et stimuler l’innovation. L’Union européenne est la première à agir de manière aussi décisive en ce sens et j’espère que d’autres nous rejoindrons bientôt », explique Cédric O, secrétaire d’État chargé de la Transition numérique et des Communications électroniques
La législation sur les marchés numériques définit des règles claires pour les grandes plateformes en ligne. Elle vise à s’assurer qu’aucune grande plateforme en ligne qui se trouve dans une position de « contrôleur d’accès » vis-à-vis d’un grand nombre d’utilisateurs n’abuse de cette position au détriment des entreprises qui souhaitent accéder à ces utilisateurs.
Le Conseil et le Parlement européen sont convenus que pour qu’une plateforme soit qualifiée de contrôleur d’accès (« gatekeeper »), elle devait, d’une part, dans les trois dernières années, soit réaliser un chiffre d’affaires annuel d’au moins 7,5 milliards d’euros au sein de l’Union européenne (UE), soit avoir une valorisation boursière d’au moins 75 milliards d’euros, et qu’elle devait compter au moins 45 millions d’utilisateurs finaux mensuels et au moins 10 000 utilisateurs professionnels établis dans l’UE.
D’autre part, la plateforme doit contrôler un ou plusieurs services de plateforme de base (« core platform services ») dans au moins trois États membres. Ces services de plateforme de base comprennent les places de marché et les boutiques d’applications, les moteurs de recherche, les réseaux sociaux, les services en nuage, les services de publicité, les assistants vocaux, les téléviseurs connectés et les navigateurs web.
Pour s’assurer que les règles prévues par le règlement sont proportionnées, les PME sont – hors cas exceptionnels – exemptées de la qualification de contrôleur d’accès. Afin d’assurer le caractère progressif de ces obligations, une catégorie de « contrôleur d’accès émergent » est également prévue ; elle permettra à la Commission d’imposer certaines obligations aux entreprises dont la position concurrentielle est démontrée mais pas encore durable.
Les contrôleurs d’accès devront notamment :
– assurer le droit des utilisateurs de se désabonner des services de la plateforme de base dans des conditions similaires à l’abonnement
– pour les logiciels les plus importants (navigateur web, par exemple) : ne pas imposer ces logiciels par défaut à l’installation du système d’exploitation
– assurer l’interopérabilité des fonctionnalités de base leurs services de messagerie instantanée
– permettre aux développeurs d’applications d’accéder dans des conditions équitables aux fonctionnalités auxiliaires des smartphones (puce NFC, par exemple)
– donner aux vendeurs l’accès à leurs données de performance marketing ou publicitaire sur la plateforme
– informer la Commission européenne des acquisitions et fusions qu’ils réalisent
Mais ils ne pourront plus :
– classer leurs propres produits ou services de manière plus favorable que ceux des autres acteurs du marché (auto-préférence)
– réutiliser les données personnelles collectées lors d’une prestation pour les besoins d’une autre prestation
– établir des conditions déloyales pour les utilisateurs professionnels
– préinstaller certaines applications logicielles
– imposer aux développeurs d’application l’utilisation de certains services (système de paiement ou fournisseur d’identité par exemple) pour être référencés dans les magasins d’application
Que se passe-t-il si un contrôleur d’accès ne respecte pas les règles ? Si un contrôleur d’accès enfreint les règles fixées par la législation, il risque une amende pouvant aller jusqu’à 10 % de son chiffre d’affaires mondial total. En cas de récidive, une amende pouvant aller jusqu’à 20 % du chiffre d’affaires mondial pourra être imposée.
Dans le cas où un contrôleur d’accès adopte un comportement de non-respect systématique du DMA, c’est-à-dire qu’il enfreint les règles au moins 3 fois en 8 ans, la Commission européenne peut ouvrir une enquête de marché et, si nécessaire, imposer des mesures correctives comportementales ou structurelles.
Si une plateforme a de bons arguments pour contester sa désignation en tant que contrôleur d’accès, elle peut contester cette désignation au moyen d’une procédure spécifique qui permettre à la Commission de vérifier la validité de ces arguments.
Afin d’assurer un haut niveau d’harmonisation sur le marché intérieur, la Commission européenne est la seule instance habilitée à faire appliquer le règlement. La Commission peut décider d’engager un dialogue sur les mesures réglementaires pour s’assurer que les contrôleurs d’accès ont une compréhension claire des règles qu’ils doivent respecter, et en préciser l’application si nécessaire.
Un comité consultatif et un groupe seront mis en place pour assister la Commission européenne et faciliter son travail. Les États membres pourront habiliter les autorités nationales de concurrence à ouvrir des enquêtes sur d’éventuelles infractions et à transmettre leurs conclusions à la Commission européenne.
Pour s’assurer que les contrôleurs d’accès ne portent pas atteinte aux règles du DMA, le règlement applique également des dispositions anti-contournement.
Les co-législateurs sont convenus que les préoccupations économiques découlant de la collecte de données par un contrôleur d’accès seront abordées dans la DMA, mais que les préoccupations sociétales plus larges, devraient en revanche être abordées dans la loi sur les services numériques (DSA). Un accord sur le DSA est aussi attendu rapidement.
Le DSA et le DMA seront les deux piliers d’une régulation du numérique qui respecte les valeurs et le modèle européens, et définiront un cadre adapté à l’empreinte économique et démocratique des géants du numérique.
Rappelons que la Commission européenne a présenté un train de mesures sur les services numériques comprenant la législation sur les services numériques et la législation sur les marchés numériques en décembre 2020. Le 25 novembre 2021, moins d’un an après le début des négociations au Conseil, les États membres ont arrêté à l’unanimité la position du Conseil sur le DMA.
Le règlement doit être mis en œuvre dans un délai de 6 mois après son entrée en vigueur.