DMA : Des obligations visant les géants du numérique

Malgré une évolution toujours plus importante des services numériques, le cadre juridique européen demeurait inchangé depuis la Directive sur le commerce électronique de 2000 [2]. En décembre 2020, la Commission européenne, par le biais de son droit d’initiative, présentait deux propositions législatives, dont l’objectif était de réguler le numérique :

• Le Règlement sur les services numériques, dit « Digital Services Act » (DSA) : il définit les responsabilités des plateformes quant aux contenus qu’elles diffusent et garantit la protection des droits fondamentaux des utilisateurs ;
• Le Règlement sur les marchés numériques, dit « Digital Markets Act » (DMA) : il encadre le comportement des grandes plateformes en ligne sur le marché [3].

Le Règlement sur les marchés numériques (DMA) du 14 septembre 2022, publié au Journal Officiel de l’Union Européenne le 12 octobre 2022, est entré en vigueur dès le 1^er novembre 2022 mais ne sera applicable qu’au 2 mai 2023. Ce délai doit permettre à la Commission européenne de prendre les actes nécessaires à la mise en œuvre des nouvelles dispositions, d’installer le Comité et le Groupe d’experts qui l’assisteront et permettre aux entreprises de se mettre en conformité.

‍

Objectifs

Le DMA a pour objectif la lutte contre les pratiques anticoncurrentielles des géants du numérique et la correction des déséquilibres créés à raison de cette domination : on parle de « contestabilité et d’équité des marchés » (Article 1).

La définition du « contrôleur d’accès »

Le DMA s’applique aux entreprises désignées comme « contrôleurs d’accès » à savoir ceux qui fournissent des services de plateforme essentiels à des utilisateurs établis dans l’Union. Il s’agit des services d’intermédiation (places de marchés, boutiques d’applications), des moteurs de recherches, des réseaux sociaux, des plateformes de partage de vidéos, des messageries en ligne, des systèmes d’exploitation (télévision connectée), des services cloud, des services publicitaires, des navigateurs web et des assistants virtuels (Article 2).

Pour être considéré comme « contrôleur d’accès », l’entreprise doit être l'une des « plateformes qui [a] une forte incidence sur le marché intérieur, qui [constitue] un point d'accès important des entreprises utilisatrices pour toucher leur clientèle, et qui [occupe] ou [occupera] dans un avenir prévisible une position bien ancrée et durable ».

Elle doit en outre remplir les conditions ci-après :

• Fournir un ou plusieurs services de plateforme essentiels dans au moins trois pays européens ;
• Avoir un chiffre d’affaires annuel de 7,5 milliards d’euros en Europe dans les trois dernières années ou 7,5 milliards d’euros de capitalisation boursière la dernière année ;
• Enregistrer, parmi ses utilisateurs, plus de 45 millions d’européens par mois et 10.000 professionnels par an pendant les trois dernières années.

Si l’on prend en compte l’ensemble de ces critères, pour l’heure, seuls les GAFAM sont assujettis. Les nouveaux GAFAM du web 3 doivent également être vigilant à ces critères.

La désignation du « contrôleur d’accès »

Les entreprises qui proposent ce type de services et atteignent les seuils devront s’identifier auprès de la Commission européenne dans les deux mois suivants le dépassement des seuils. La Commission européenne les désignera officiellement, dans les 45 jours, comme « contrôleur d’accès » (Article 3).

Elle se réserve le droit de désigner unilatéralement une entreprise comme « contrôleur d’accès » en l’absence de coopération lors d’une enquête de marché ou en l’absence de certains seuils si l’entreprise est jugée trop dominante (taille, barrières à l’entrée, etc.). La désignation peut faire l’objet d’une contestation.

Les PME ne peuvent être désignées, sauf exception, que comme « contrôleur d’accès émergent » lorsque leur position concurrentielle est établie mais pas encore durable.

‍

Les obligations des « contrôleurs d’accès »

Les « contrôleurs d’accès » devront nommer un ou plusieurs Responsables de la conformité  en charge de la mise en œuvre du programme de conformité DMA, sous peine d’amende, et respecter pas moins de 20 obligations ou interdictions pour chaque service de plateforme essentiel sachant que certaines sont directement applicables (Article 5) ou d’autres sont susceptibles d’être précisées (Article 6).

Ils devront notamment :

• Rendre le désabonnement aussi facile que l’abonnement ;
• Permettre la désinstallation facile d’applications préinstallées (Smartphone, tablette, PC) ;
• Rendre interopérables les fonctionnalités de base de leurs services de messagerie instantanée ;
• Autoriser les vendeurs à promouvoir leurs offres et conclure des contrats avec les clients en dehors de la plateforme ;
• Donner aux vendeurs l’accès à leurs données de performance marketing ou publicitaire ;
• Informer la Commission européenne des fusions-acquisitions opérées ;
• Permettre gratuitement aux fournisseurs concurrents d’interopérer avec les services propres du contrôleur d’accès ;
• Permettre aux utilisateurs d’installer des applications ou boutiques d’applications tiers.

Ils devront par ailleurs s’abstenir notamment de :

• Utiliser les données générées ou fournies par les entreprises utilisatrices pour leur faire concurrence ;
• Classer les produits ou services du contrôleur d’accès de manière plus favorable que ceux des tiers ;
• Exiger des entreprises utilisatrices qu’elles utilisent un service d’identification, un navigateur internet ou un service de paiement du contrôleur d’accès ;
• Utiliser les données personnelles provenant du service de plateforme essentiel dans le cadre d’une autre prestation ;
• Imposer les logiciels les plus importants (navigateur web, moteurs de recherches, assistants virtuels) par défaut à l’installation (écran multichoix) ;
• Imposer aux développeurs d’applications certains services annexes.

Sanctions

En cas de manquement aux obligations du Règlement DMA, la Commission européenne peut prononcer, contre le « contrôleur d’accès » une sanction pouvant aller jusqu’à 10 % de son chiffre d’affaires mondial total, voire 20 % en cas de récidive. Elle peut également prononcer une astreinte de 5 % du chiffre d’affaires journalier mondial (Articles 30 et 31).

En cas de violations récurrentes, à savoir trois manquements sur huit ans, la Commission pourra ouvrir une enquête de marché et imposer des mesures correctives comportementales et structurelles (cession d’une activité ou interdiction d’acquérir – Article 18).

‍

[1] Déclaration pour l’avenir de l’internet, 28 avril 2022

[2] Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur (« directive sur le commerce électronique »)

[3] RÈGLEMENT(UE) 2022/1925 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques)