Après deux ans d’attente et à la suite de l’adoption par l’UE et d’autres Etats, le 28 avril 2022, d’un engagement politique nommé « Déclaration pour l’avenir de l’internet » [1], le Règlement européen sur les marchés numériques dit « Digital Markets Act » (DMA), proposé en 2020 par la Commission européenne, vient d’être publié le 12 octobre 2022 au Journal Officiel de l’UE.
Ce Règlement a pour vocation d’encadrer le comportement des « contrôleurs d’accès » vis-à-vis des entreprises utilisatrices et des concurrents, avec un objectif de lutte contre les déséquilibres liés à cette domination. Il met donc à la charge des « contrôleurs d’accès » un certain nombre d’obligations et d’interdictions et les entreprises ont jusqu’au 2 mai 2023 pour se mettre en conformité.
Malgré une évolution toujours plus importante des services numériques, le cadre juridique européen demeurait inchangé depuis la Directive sur le commerce électronique de 2000 [2]. En décembre 2020, la Commission européenne, par le biais de son droit d’initiative, présentait deux propositions législatives, dont l’objectif était de réguler le numérique :
Le Règlement sur les marchés numériques (DMA) du 14 septembre 2022, publié au Journal Officiel de l’Union Européenne le 12 octobre 2022, est entré en vigueur dès le 1er novembre 2022 mais ne sera applicable qu’au 2 mai 2023. Ce délai doit permettre à la Commission européenne de prendre les actes nécessaires à la mise en œuvre des nouvelles dispositions, d’installer le Comité et le Groupe d’experts qui l’assisteront et permettre aux entreprises de se mettre en conformité.
Le DMA a pour objectif la lutte contre les pratiques anticoncurrentielles des géants du numérique et la correction des déséquilibres créés à raison de cette domination : on parle de « contestabilité et d’équité des marchés » (Article 1).
Le DMA s’applique aux entreprises désignées comme « contrôleurs d’accès » à savoir ceux qui fournissent des services de plateforme essentiels à des utilisateurs établis dans l’Union. Il s’agit des services d’intermédiation (places de marchés, boutiques d’applications), des moteurs de recherches, des réseaux sociaux, des plateformes de partage de vidéos, des messageries en ligne, des systèmes d’exploitation (télévision connectée), des services cloud, des services publicitaires, des navigateurs web et des assistants virtuels (Article 2).
Pour être considéré comme « contrôleur d’accès », l’entreprise doit être l'une des « plateformes qui [a] une forte incidence sur le marché intérieur, qui [constitue] un point d'accès important des entreprises utilisatrices pour toucher leur clientèle, et qui [occupe] ou [occupera] dans un avenir prévisible une position bien ancrée et durable ».
Elle doit en outre remplir les conditions ci-après :
Si l’on prend en compte l’ensemble de ces critères, pour l’heure, seuls les GAFAM sont assujettis. Les nouveaux GAFAM du web 3 doivent également être vigilant à ces critères.
Les entreprises qui proposent ce type de services et atteignent les seuils devront s’identifier auprès de la Commission européenne dans les deux mois suivants le dépassement des seuils. La Commission européenne les désignera officiellement, dans les 45 jours, comme « contrôleur d’accès » (Article 3).
Elle se réserve le droit de désigner unilatéralement une entreprise comme « contrôleur d’accès » en l’absence de coopération lors d’une enquête de marché ou en l’absence de certains seuils si l’entreprise est jugée trop dominante (taille, barrières à l’entrée, etc.). La désignation peut faire l’objet d’une contestation.
Les PME ne peuvent être désignées, sauf exception, que comme « contrôleur d’accès émergent » lorsque leur position concurrentielle est établie mais pas encore durable.
Les « contrôleurs d’accès » devront nommer un ou plusieurs Responsables de la conformité en charge de la mise en œuvre du programme de conformité DMA, sous peine d’amende, et respecter pas moins de 20 obligations ou interdictions pour chaque service de plateforme essentiel sachant que certaines sont directement applicables (Article 5) ou d’autres sont susceptibles d’être précisées (Article 6).
Ils devront notamment :
Ils devront par ailleurs s’abstenir notamment de :
En cas de manquement aux obligations du Règlement DMA, la Commission européenne peut prononcer, contre le « contrôleur d’accès » une sanction pouvant aller jusqu’à 10 % de son chiffre d’affaires mondial total, voire 20 % en cas de récidive. Elle peut également prononcer une astreinte de 5 % du chiffre d’affaires journalier mondial (Articles 30 et 31).
En cas de violations récurrentes, à savoir trois manquements sur huit ans, la Commission pourra ouvrir une enquête de marché et imposer des mesures correctives comportementales et structurelles (cession d’une activité ou interdiction d’acquérir – Article 18).
[1] Déclaration pour l’avenir de l’internet, 28 avril 2022
[2] Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur (« directive sur le commerce électronique »)
[3] RÈGLEMENT(UE) 2022/1925 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques)