Le “DMA”, nouveau règlement européen pour encadrer les géants du numérique

Plus de 10 000 plateformes en ligne opèrent aujourd’hui sur le marché européen du numérique, estime la Commission européenne. Certaines grandes plateformes jouent de plus en plus le rôle de points d’accès ou de contrôleurs d’accès entre les entreprises utilisatrices et les utilisateurs finaux et jouissent d’une position solide et durable, qui résulte souvent de la création d’écosystèmes de conglomérat organisés autour de leurs services de plateforme essentiels, renforçant ainsi les barrières à l’entrée existantes. En tant que tels, ces contrôleurs d’accès ont une incidence majeure sur les marchés numériques, exercent un contrôle substantiel sur l’accès à ces marchés, et sont ancrés dans ces marchés, ce qui entraîne une forte dépendance à ces contrôleurs d’accès pour de nombreuses entreprises utilisatrices, occasionnant, dans certains cas, un comportement déloyal à l’égard de ces dernières.

Face à cette situation, la Commission européenne a présenté un train de mesures sur les services numériques comprenant la législation sur les services numériques et la législation sur les marchés numériques en décembre 2020. Le  “Digital Services Act” (DSA) et le « Digital Markets Act » (DMA) sont les deux piliers d’une régulation du numérique et définissent un cadre adapté à l’empreinte économique et démocratique des géants du numérique. Le 25 novembre 2021, moins d’un an après le début des négociations au Conseil, les États membres ont arrêté à l’unanimité la position du Conseil sur le DMA.

Les bases juridiques de contrôle des géants du numérique avant la mise en place du DMA

Selon le Conseil de l’Europe, la législation sur les marchés numériques définit des règles claires pour les grandes plateformes en ligne. Elle vise à s’assurer qu’aucune grande plateforme en ligne qui se trouve dans une position de « contrôleur d’accès » vis‑à‑vis d’un grand nombre d’utilisateurs n’abuse de cette position au détriment des entreprises qui souhaitent accéder à ces utilisateurs.

Le Conseil de l’Europe et le Parlement européen sont parvenus le 25 mars 2022 à un accord politique provisoire sur la législation sur les marchés numériques (DMA) qui vise à “rendre le secteur numérique plus équitable et plus compétitif”, soit prévenir les abus de position dominante des géants du numérique.

Les acteurs concernés par cette nouvelle réglementation

Pour qu’une plateforme soit qualifiée de contrôleur d’accès (« gatekeeper »), elle doit, d’une part, dans les trois dernières années, réaliser un chiffre d’affaires annuel d’au moins 7,5 milliards d’euros au sein de l’Union européenne (UE) ou avoir une valorisation boursière d’au moins 75 milliards d’euros, et doit compter au moins 45 millions d’utilisateurs et utilisatrices finaux mensuels et au moins 10 000 utilisateurs professionnels établis dans l’UE.

D’autre part, la plateforme doit contrôler un ou plusieurs services de plateforme de base (« core platform services ») dans au moins trois États membres. Ces services de plateforme de base comprennent les places de marché et les boutiques d’applications, les moteurs de recherche, les réseaux sociaux, les services en nuage, les services de publicité, les assistants vocaux et les navigateurs web.

Pour s’assurer que les règles prévues par le règlement sont proportionnées, les PME sont – hors cas exceptionnels – exemptées de la qualification de contrôleur d’accès. Afin d’assurer le caractère progressif de ces obligations, une catégorie de « contrôleur d’accès émergent » est également prévue; elle permettra à la Commission d’imposer certaines obligations aux entreprises dont la position concurrentielle est démontrée mais pas encore durable.

Les nouvelles règles imposées par le DMA

Selon l’accord politique provisoire sur la législation sur les marchés numériques (DMA), les contrôleurs d’accès devront notamment assurer le droit des utilisateur·trices de se désabonner des services de la plateforme de base dans des conditions similaires à l’abonnement. Pour les logiciels les plus importants (navigateur web, par exemple), les contrôleurs d’accès ne devront pas imposer ces logiciels par défaut à l’installation du système d’exploitation et assurer l’interopérabilité des fonctionnalités de base de leurs services de messagerie instantanée. Ils devront également permettre aux développeurs d’applications d’accéder dans des conditions équitables aux fonctionnalités auxiliaires des smartphones (puce NFC, par exemple). Enfin, il leur faudra donner aux vendeurs l’accès à leurs données de performance marketing ou publicitaire sur la plateforme et informer la Commission européenne des acquisitions et fusions qu’ils réalisent.

Dans ce cadre, ils ne pourront plus classer leurs propres produits ou services de manière plus favorable que ceux des autres acteurs du marché (auto‑préférence), réutiliser les données personnelles collectées lors d’une prestation pour les besoins d’une autre prestation, établir des conditions déloyales pour les utilisateurs professionnels, préinstaller certaines applications logicielles ou encore imposer aux développeurs d’application l’utilisation de certains services (système de paiement ou fournisseur d’identité par exemple) pour être référencés dans les magasins d’application.

Les entreprises auront six mois pour se mettre en conformité, après avoir été désignées « contrôleurs d’accès ». Les règles devraient donc s’appliquer dans la deuxième partie de 2023. Le suivi est confié à une cellule de la Commission européenne, formée d’environ 80 employés.