Digital Markets Act : une loi qui signe la fin du far west numérique en Europe. La régulation du marché numérique semblait depuis des années être un défi trop grand pour être réalisable. Seulement, pour de nombreux observateurs, la loi sur les marchés numériques (DMA) de l'Union européenne, pourrait bien régler la question une fois pour toutes.
Le 24 mars 2022, le Conseil et le Parlement européen ont trouvé un accord sur le Digital Markets Act. Ce texte qualifié de « d’historique » ou encore de « pas de géant » par les experts visent à assurer un degré de concurrence plus élevé sur les marchés numériques européens, principalement en empêchant les grandes entreprises d’abuser de leur position dominante sur le marché.
Pour cela, le DMA établit des mécanismes de sanctions ainsi qu’une liste d'obligations auxquelles les géants de l’Internet doivent se soumettre, et il est à voir comme un complément ou bien une suite du Digital Services Act (Voir un article sur le sujet, dans la rubrique pour en savoir plus, à la fin du présent document).
Digital Markets Act : une loi qui signe la fin du far west numérique en Europe; découvrez dans cet article tout ce qu’il y a à savoir sur cette proposition législative de la Commission Européenne qui a en ligne de mire les Big tech et leurs abus de position dominante.
Qu’est-ce que le Digital Markets Act ?
L’objectif derrière le Digital Markets Act est de « faire régner l’ordre dans le Far West numérique », a expliqué le commissaire européen Thierry Breton, une des nombreuses personnalités qui ont participé à élaboration du texte. Pour cela, le DMA, comme évoqué plus haut, établit une liste d’obligations, qu’on peut aussi appeler des règles de concurrence spécifiques au numérique.
Au vu de son fonctionnement, le Digital Markets Act ne ressemble en rien aux nombreux autres tentatives de régulation du marché numérique qu’ont fait l’UE par le passé. Il est en comparaison plus sérieux dans l’application des règles, des obligations et des bonnes conduites à respecter, car octroient aux instances européennes et aux Etats membres le pouvoir de sanctionner toutes les entreprises opérant sur le marché numérique à travers l'Union européenne qui enfreignent les règles, même si ce sont des entreprises étrangères.
Pour de nombreux observateurs, le Digital Markets Act serait même tout aussi important que règlement général sur la protection des données (RGPD), une loi européenne relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et qui tente tout comme le DMA de limiter le pouvoir de marché des grandes plateformes en ligne.
Seulement, à la différence du RGPD, le DMA ne réglemente pas le marché de manière large, dans le sens où il n’accordera pas de l’importance aux actions des petites et moyennes entreprises. Au lieu de cela, le Digital Markets Act s'adresse uniquement aux géants de la technologie avec des capitalisations boursières de 75 milliards d'euros (82,3 milliards de dollars), ce qui est aussi pour beaucoup d’experts, le garant de son efficacité.
La loi sur les marchés numériques, c’est pour quand ?
C’était le 15 décembre 2020, la Commission européenne adopte une proposition de loi sur les marchés numériques destinée à encadrer l’activité et les comportements des plateformes numériques. Elle sera surtout connue sous le nom de Digital Markets Act.
Puis, le 24 mars 2022, le Conseil et le Parlement européen ont annoncé être parvenus à un accord sur son application sur le territoire et son contenu. Toutefois, il est important de noter que le texte n’a pas encore été adopté, du moins il ne s’applique pas encore.
Si le 24 mars dernier, on avait annoncé que son adoption devrait intervenir dans les prochaines semaines. Aux dernières nouvelles, le DMA n’entrera en application qu’en 2023. Là encore, une date précise n’a pas encore été donnée. Et en attendant, le Conseil et le Parlement européen devront encore trouver un accord sur le volet du Digital Services Act qui s’intéresse aux problèmes sociétaux causés par les grandes plateformes en ligne.
Les Gatekeepers : les entreprises concernées par le DMA
Comme évoqué plus haut, le DMA n’impose des obligations qu’aux plus grandes plateformes numériques opérant dans l'Union européenne. On appelle aussi ces plateformes les « gatekeepers», (des professionnels de l’information qui sont des intermédiaires de l’espace public) ; portiers en français en raison de leur position dominante sur un marché, l’important nombre d’utilisateurs qu’elles possèdent et surtout leur capacité à contrôler l’accès à ces utilisateurs aux autres entreprises.
En guise d’exemple, la grande majorité des sites internet doivent aujourd’hui passer par le gatekeeper Google pour être visités par la grande majorité des utilisateurs d’Internet, car un site web qui n’est pas du tout référencé sur ce moteur de recherche ne bénéficie d’aucune visibilité. De même, un développeur qui conçoit des applications mobiles ne peut accéder aux utilisateurs Android (1,4 milliard d'utilisateurs) sans passer par le même gatekeeper, à savoir Google.
Pour déterminer qui sont des gatekeepers et qui ne le sont pas, la Commission européenne et le Parlement européen se basent sur le chiffre d’affaires et le nombre d’utilisateurs. Selon les règles qu’ils ont établies, toutes les entreprises technologiques opérant dans le numérique sur l’UE avec un chiffre d’affaires dépassant les 7,5 milliards d’euros et affichant au moins 45 millions d'utilisateurs finaux mensuels et au moins 10 000 utilisateurs professionnels établis dans l’UE sont des Gatekeepers.
Et même si pour le moment les hautes instances européennes n’ont pas encore établi, ni publié la liste des Gatekeepers, il est évident que les GAFAM (Google, Amazon, Facebook, Apple, Microsoft) vont y figurer. La raison en est que ces plateformes répondent aux critères établis, mais également qu’à l’origine le DMA a été créé pour réglementer les comportements sur le marché des GAFAM.
Les secteurs couverts par le DMA
Selon la proposition DMA de la Commission européenne, un gatekeeper doit obligatoirement exploiter un « service de plate-forme centrale » qui figure dans la liste pour pouvoir être appelé ainsi :
Moteurs de recherche en ligne (Google Search, Bing…) ;
Services de réseaux sociaux en ligne (Twitter, Facebook, Instagram, Tik Tok…) ;
Services de plateforme de partage de vidéos (YouTube, Dailymotion…) ;
Les services de communication interpersonnelle indépendants du numéro (WhatsApp, Gmail, Messenger…) ;
Systèmes d'exploitation (OS, Windows, Mac OS, Irix, Symbian OS, Unix…) ;
Services d'informatique en nuage (Google Cloud Platform…);
Les services d'intermédiation en ligne (Google Play, App Store…) ;
Et enfin, les services publicitaires (Google Ads, Facebook Ads….
Ce sont aussi les 8 secteurs différents couverts par le DMA ! En dehors de ces 8 secteurs, les règles du DMA ne s’appliquent plus.
Que se passe-t-il si ces entreprises enfreignent les règles ?
Si jamais un gatekeeper enfreint les règles établies par le DMA, il risque une amende pouvant aller jusqu'à 10 % de son chiffre d'affaires mondial total.
Des sanctions plus sévères sont également prévues en cas d'infractions répétées ou systématiques (au moins trois fois en 8 ans) comme l’interdiction des acquisitions pendant un certain temps par exemple.
Les obligations établies par le Digital Markets Act
Voici une liste non exhaustive des obligations imposées aux gatekeeper par le Digital Markets Act :
- Interdiction de croiser ou combiner sans leur consentement des données collectées d’utilisateurs auprès de deux services différents appartenant à la même entreprise. Par exemple, Instagram ne peut pas utiliser des données collectées auprès de Facebook, car les deux services appartiennent à la même société, à savoir Meta.
- Interdiction pour les plateformes en ligne d’utiliser les méthodes d'auto-préférence pour promouvoir leurs propres produits ;
- Permettre aux utilisateurs la possibilité de retirer les applications préinstallées aux fins d’installation de celles de magasins tiers ;
- Toujours informer la Commission européenne des acquisitions et fusions réalisées ;
- Imposer aux utilisateurs professionnels de souscrire à des services tiers pour accéder au service principal ;
- S'abstenir de restreindre techniquement la capacité des utilisateurs finaux pour qu’ils se basculent à l'abonnement à différentes applications logicielles ;
- Interdiction de certaines pratiques de groupage ;
- Obligation d’assurer la sécurité des données des utilisateurs ;
- Interdiction pour les plateformes appartenant à des gatekeeper (ce sont des professionnels de l’information qui sont des intermédiaires de l’espace public), de se regrouper dans un même service
En conclusion DSA - DMA
L'Union Européenne, après le RGPD, continue par des réglementations de plus en plus poussées de tenter de régulariser (tous les Gatekeeper, qui tournent autour) le monde Européen du Numérique et du Digital.
Le DSA, pour Digital Service Act (législation sur les services numériques), et le DMA, pour Digital Market Acts (législation sur les marchés numériques), sont des projets de loi faits pour réguler les GAFAM.
Auteur Antonio Rodriguez, Editeur et Directeur de Clever Technologies
Article sur un sujet assez proche :