Digital Market Act : vers un rapport de force plus équitable au sein de l'espace numérique européen

Le DMA vient réguler les géants du numérique qui dominent le marché des plateformes en ligne. Il vise un rééquilibrage de deux rapports de force : avec les entreprises et avec les utilisateurs EU.

Un accord provisoire a été trouvé le jeudi 24 mars par les négociateurs du Parlement et du Conseil européen concernant la législation du Digital Markets Act (DMA). De tels échanges prenant place en dehors des procédures formelles de vote représentent une tradition législative européenne désormais bien ancrée, et si le texte doit encore être officiellement adopté par le Parlement et le Conseil, il est très probable, au vu de l’accord précité que l’étape du vote ne sera qu’une simple formalité. Une fois cette procédure terminée,  le texte entrera en vigueur 20 jours après sa publication au Journal officiel de l’UE, et les règles commenceront à s’appliquer six mois plus tard.

>> Quelques éléments de contexte

Pour replacer ces discussions dans leur contexte, la Commission européenne annonçait le 15 décembre 2020 deux textes ayant pour but de mieux réguler l’activité des plateformes dans l’espace numérique européen : le DMA (législation sur les marchés numériques) et le DSA (législation sur les services numériques). Si ces deux réglementations partagent bien un objectif commun qui est celui d’un meilleur encadrement de l’espace numérique en ce qui concerne l’activité des plateformes, elles se distinguent l’une de l’autre par les domaines et les acteurs concernés.
Ainsi, le DSA concerne les plateformes de toutes tailles, et vise plus particulièrement la régulation de l’utilisation de leurs services, en introduisant un certain nombre d’obligations de transparence afin de lutter contre la diffusion de contenus illicites, la vente de produits illicites, ou plus globalement les différents risques liés de manière inhérente à leurs services (effets négatifs sur la vie privée et familiale, atteintes à la liberté d’expression…). Le DSA est encore en cours de négociation, le Parlement Européen ayant adopté sa version en janvier 2022.

Le DMA, quant à lui, porte plus spécifiquement sur les marchés numériques, et vise à encadrer les pratiques économiques jugées nocives et (anti)concurrentielles des acteurs qui dominent ces marchés afin notamment de remettre en cause les situations de monopole construites par ces mêmes acteurs.

>> Le DMA : vers de plus justes rapports de force au sein de l’espace numérique européen

Ainsi, l’ambition du DMA est claire. Il s’agit réguler les géants du numérique qui dominent aujourd’hui le marché des plateformes en ligne et de se diriger vers le rééquilibrage de deux rapports de force qui sont aujourd’hui totalement disproportionnés :
Premièrement, le rapport de force entre les géants numériques qui se trouvent d’un point de vue concurrentiel en position dominante, et les entreprises qui tentent de pénétrer leurs marchés. Il s’agit donc d’affaiblir un certain nombre de barrières à l’entrée afin de faciliter l’installation de nouveaux acteurs sur ces marchés et d’y rétablir une concurrence plus saine.
Deuxièmement, le rapport de force entre ces mêmes géants du numérique et les utilisateurs de leurs services. Il s’agit dans ce cas de réguler un certain nombre de pratiques économiques nocives pour la liberté de choix des utilisateurs.

>> Les acteurs concernés par cette réglementation

Au vu des objectifs du DMA, il est clair que ce texte se concentre sur les géants du numérique et les plateformes de grande taille. C’est pourquoi les règles implémentées ne concerneront que les entités définies par le texte comme des "Contrôleurs d’accès” (Gatekeepers), une appellation qui reflète bien l’esprit du DMA qui cible les pratiques de verrouillage qui permettent à certaines entreprises, de par leurs positions dominantes sur différents marchés, de contrôler l’accès des utilisateurs à leurs services, ainsi que celui de leurs compétiteurs à leurs marchés.

Comme l’indique la Commission, sont visées :

“[Les] plateformes qui ont une forte incidence sur le marché intérieur, qui constituent un point d'accès important des entreprises utilisatrices pour toucher leur clientèle, et qui occupent ou occuperont dans un avenir prévisible une position solide et durable.” - Communiqué de presse de la Commission.

Une entreprise sera qualifiée juridiquement de Contrôleur d’accès si elle dépasse au moins l’un de ces deux seuils :

  1. Un chiffre d’affaires de 7,5 milliards d’euros ou plus dans l’Union européenne.
  2. Une valorisation de 75 milliards d’euros ou plus et compter au moins 45 millions d'utilisateurs finaux mensuels et au moins 10 000 utilisateurs professionnels établis dans l’UE.

Sont donc concernées ici les entreprises que l’on connaît sous le nom de GAFAM (Google, Apple, Facebook, Amazon et Microsoft) et potentiellement, maintenant ou dans le futur, certains BATX (Baidu, Alibaba, Tencent et Xiaomi) et pourquoi pas les NATU (Netflix, Airbnb, Tesla et Uber) et d’autres géants qui ne sont pas encore catégorisés sous des acronymes qui passeraient la qualification de Contrôleur d'Accès en Europe en termes des critères exposés ci-dessus.

>> Les nouvelles mesures visées par le DMA

Afin de lutter contre les pratiques anticoncurrentielles des géants du numérique et renforcer la liberté de choix pour les utilisateurs dans l’utilisation de leurs services, le DMA liste un certain nombre de mesures ambitieuses, mais dont l’implémentation concrète peut sembler encore assez floues.

Les principales mesures sont les suivantes :

« Dans certaines situations spécifiques, un contrôleur d'accès doit permettre aux tiers d'interagir avec ses propres services » : il s’agit ici d’imposer un standard d’interopérabilité à certains acteurs. Sont visés ici par le texte, notamment, les grands services de messagerie (WhatsApp, Facebook, Messenger, IMessage…). Cette exigence d’interopérabilité reste assez floue en l’état quant à ce qu’elle englobe concrètement. Est-il par exemple suffisant de permettre l’utilisation de FaceTime par des utilisateurs d’Android, ou la technologie FaceTime d’Apple doit-elle devenir une technologie standardisée ouverte et utilisable par tous ? En d’autres termes, les services de messagerie devront-ils devenir des standards implémentables par n’importe quel développeur ou application tierce, ou présenter un degré d'ouverture suffisant, au cas par cas ?

« Un contrôleur d'accès doit offrir aux entreprises qui font de la publicité sur sa plateforme un accès à ses outils de mesure de performance et aux informations nécessaires pour que les annonceurs et les éditeurs puissent effectuer leur propre vérification indépendante des publicités hébergées par le contrôleur d'accès » : l’idée ici est d’imposer une obligation de transparence de la part des plateformes pour leurs utilisateurs professionnels, afin qu’un annonceur puisse par exemple avoir accès librement à toutes les informations de reporting relatives à la diffusion de ses inventaires publicitaires.

« Un contrôleur d'accès doit autoriser les entreprises utilisatrices à promouvoir leur offre et à conclure des contrats avec leurs clients en dehors de sa plateforme » : concrètement, une entreprise ne pourra pas limiter l’utilisation de certaines technologies à son application.

« Il est désormais interdit à un contrôleur d'accès d'empêcher les utilisateurs de désinstaller des logiciels ou des applications préinstallés » : cette mesure est relativement claire, et vise explicitement à renforcer la capacité des utilisateurs à choisir les applications qu’ils souhaitent conserver sur leurs appareils.
« Un contrôleur d'accès ne peut empêcher ses utilisateurs d'accéder aux services qu'ils ont éventuellement acquis en dehors de sa plateforme » : en d’autres termes, il s’agit d’autoriser le sideloading auquel Apple s’oppose depuis sa création et contre lequel l’entreprise a publié un rapport en juin 2021. L’idée ici est donc de permettre l’installation de n’importe quelle application sur les appareils des utilisateurs, et non de les restreindre à un seul magasin d’application tel que l’AppStore par exemple.

D’autres mesures complémentaires peuvent être également citées, comme l’interdiction d’imposer des applications par défaut dans des systèmes d’exploitation, celle de mettre en avant les produits d’une plateforme au sein de celle-ci, ou encore des mesures plus spécifiquement liées au droit de la concurrence et notamment aux acquisitions dîtes “prédatrices” de plus petites structures par les Contrôleurs d’Accès.

>> Les sanctions encourues 

Les sanctions prévues par le DMA démontrent la prise de conscience du législateur européen quant à la nécessité d’implémenter des amendes véritablement dissuasives pour ces géants du numérique. Ainsi, les Contrôleurs d’Accès ne respectant pas le DMA pourront se voir condamner par la Commission à une amende allant jusqu’à 10% de leur chiffre d’affaire annuel mondial, et jusqu’à 20% en cas de récidive avérée.

Pour conclure, le DMA est sans conteste un texte ambitieux qui se donne les moyens d’atteindre ses objectifs, tant dans les mesures qu’il implique, que dans les sanctions prévues pour les faire respecter. Certaines obligations comme celles de l’interopérabilité restent parfois assez floues et incertaines quant à leur implémentation concrète.

Ce texte aura t’il le potentiel de rééquilibrer le rapport de force concurrentiel et économique incontestablement disproportionné au sein de l’espace numérique européen ?