Digital Market Act : quels changements pour les plateformes numériques ? – partie 1
Présenté en décembre 2020 par la Commission européenne, le Digital Market Act (DMA) a été voté par le Parlement européen le 5 juillet 2022 et adopté par le Conseil le 18 juillet 2022. Il représente, avec le Digital Service Act (DSA), l’un des textes très attendus de cette année en ce sens qu’il vient renforcer la lutte contre les pratiques anti-concurrentielles et le déséquilibre dû à la domination des géants d’internet sur le marché unique européen.
Les grands acteurs d’internet, tout particulièrement les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) ont basé leur modèle économique sur l’utilisation et la combinaison des données recueillies auprès de leurs utilisateurs. Leur omniprésence et la nécessité de passer par leurs services ayant créé une situation de quasi-monopole, des outils de régulation ont été mis en place afin d’endiguer les pratiques anti-concurrentielles et de réduire le déséquilibre que cette domination engendre, notamment en faveur des PME (Petites et moyennes entreprises).
Si le droit de concurrence est voué à empêcher les abus de position dominante, la concurrence déloyale ou les ententes pratiquées par ces entreprises, les sanctions délivrées par les autorités interviennent souvent trop tard et ne démotivent donc pas les entreprises sanctionnées à adopter un comportement différent. Le DMA a donc vocation à offrir une liberté de choix au consommateur, faisant également de l’Union européenne un exemple de lutte contre les pratiques anti-concurrentielles.
A quelle date ce texte rentrera-t-il en vigueur ?
Le texte a officiellement adopté par le Conseil en juillet dernier. Il devrait prendre effet en mars 2023.
Quels sont les acteurs visés par ce texte ?
L’application aux « grandes plateformes »
Le règlement vise celles qui ont « une incidence importante sur le marché intérieur ; exploitent un ou plusieurs points d’accès majeurs pour les clients ; et iii) jouissent ou sont censés jouir d’une position solide et durable dans leurs opérations » énumère le règlement.
Une plateforme est alors définie comme un contrôleur d’accès sous certaines conditions cumulatives :
- Une position économique forte : au moins 7,5 milliards d’euros de chiffre d’affaires réalisés dans l’Espace économique européenou une capitalisation boursière / valeur marchande d’au moins 75 milliards d’euros avec une activité dans au moins trois États membres ;
- Le contrôle d’un « service de plateforme essentiel »(moteur de recherche, réseau social, messagerie, place de marché en ligne…) utilisé par au moins 45 millions d’Européens par mois et au moins 10 000 professionnels par an dans l’Union ;
- Le dépassement de ces seuils au cours des trois années précédentes.
Ces sociétés devront alors informer la Commission au plus tard deux mois après que ces seuils sont atteints. Dans le cas contraire, celle-ci peut procéder à des enquêtes pour les identifier comme contrôleur d’accès ou encore décider de qualifier ou d’exempter la qualification de « contrôleur d’accès » à une société selon des critères plus qualitatifs. Enfin, dans l’optique de s’adapter aux évolutions de l’économie numérique, la Commission pourra également réévaluer ces critères.
Une exception pour les PME
Hors cas exceptionnel, les PME seront exemptées de la qualification de contrôleur d’accès au profit d’une catégorie de « contrôleur d’accès émergent », afin d’imposer certaines obligations aux entreprises dont la position concurrentielle est démontrée mais n’est pas encore durable.
Quels sont les services couverts par ce règlement ?
Le règlement liste dix « services de plateforme essentiels » ou de base soit :
- Les services d’intermédiation (comme les places de marché, les boutiques d’applications) ;
- Les moteurs de recherche ;
- Les réseaux sociaux ;
- Les plateformes de partage de vidéos ;
- Les messageries en ligne ;
- Les systèmes d’exploitation (dont les télévisions connectées) ;
- Les services en nuage (cloud) ;
- Les services publicitaires (tels les réseaux ou les échanges publicitaires) ;
- Les navigateurs web ;
- Les assistants virtuels.
Quelles sont les règles prévues par le DMA ?
Les entreprises désignées comme « gatekeepers », soit les intermédiaires chargés de gérer l’accès de certaines informations ou événements à la sphère publique, devront nommer un ou plusieurs responsables de la conformité avec le règlement, et se conformer à certaines obligations ou d’interdictions, pour chacun de leurs services de plateforme essentiels.
Certaines sont applicables à tous, d’autres seront prononcées sur mesure.
Les contrôleurs d’accès devront par exemple :
- Rendre aussi facile le désabonnement que l’abonnement à un service de plateforme essentiel ;
- Permettre de désinstaller facilement sur son téléphone, son ordinateur ou sa tablette des applications préinstallées ;
- Rendre interopérables les fonctionnalités de base de leurs services de messagerie instantanée (Whatsapp, Facebook Messenger…) avec leurs concurrents plus modestes ;
- Autoriser les vendeurs à promouvoir leurs offres et à conclure des contrats avec leurs clients en dehors des plateformes ;
- Donner aux vendeurs l’accès à leurs données de performance marketing ou publicitaire sur leur plateforme ;
- Informer la Commission européenne des acquisitions et fusions qu’ils réalisent.
Les contrôleurs d’accès ne pourront plus notamment :
- Imposer les logiciels les plus importants (navigateur web, moteurs de recherche, assistants virtuels) par défaut à l’installation de leur système d’exploitation. Un écran multichoix devra être proposé pour pouvoir opter pour un service concurrent ;
- Favoriser leurs services et produits par rapport à ceux des vendeurs qui utilisent leur plateforme (auto-préférence) ou exploiter les données des vendeurs pour les concurrencer ;
- Réutiliser les données personnelles d’un utilisateur à des fins de publicité ciblée, sans son consentement explicite ;
- Imposer aux développeurs d’application certains services annexes (système de paiement par exemple).
Une personne lésée par un contrôleur d’accès pourra s’appuyer sur la liste de ces obligations et interdictions pour demander des dommages et intérêts devant les juges nationaux. Cette liste a d’ailleurs vocation à être complétée par la Commission, en fonction de l’évolution des pratiques des géants d’internet et des marchés numériques.
Quelles seront les sanctions ?
En cas d’infraction, la Commission européenne pourra prononcer contre le contrôleur d’accès une amende pouvant aller jusqu’à 10% de son chiffre d’affaires mondial total et, en cas de récidive, jusqu’à 20% de ce chiffre d’affaires. Elle pourra aussi prononcer des astreintes allant jusqu’à 5% de son chiffre d’affaires journalier mondial total.
Si l’entreprise viole systématiquement la législation européenne, à savoir à partir de « trois violations sur huit ans », la Commission pourra ouvrir une enquête de marché et, si besoin, imposer des mesures correctives comportementales ou structurelles. La Commission européenne pourra, par exemple, obliger le contrôleur d’accès à céder une activité (vente d’unités, d’actifs, de droits de propriété intellectuelle ou de marques) ou lui interdire d’acquérir des entreprises qui fournissent des services dans le numérique ou des services de collecte de données.
Vous souhaitez protéger, faire valider la conformité de votre site, être conseillé sur des notions de droit du numérique ou optimiser vos droits de Propriété Intellectuelle ? Nos conseils et avocats sont à votre disposition pour vous renseigner et vous accompagner dans vos démarches. Vous pouvez nous contacter à l’adresse suivante : contact@alatis.eu
Retrouvez la deuxième partie de cet article ici : partie 2
Sources :
Digital Market Act : https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:52020PC0842&from=EN