Fayrouze Masmi Dazi (Dazi Avocats) "Personne dans l'industrie ne connaît les plans de conformité au DMA des six gatekeepers"
Seul Google a bien voulu transmettre au Geste et au Syndicat des régies internet (SRI) quelques informations concrètes mais partielles avant l'entrée en vigueur du DMA ce jeudi 7 mars, explique Me Fayrouze Masmi Dazi, avocate des deux organismes.
JDN. Le DMA entre en vigueur ce jeudi 7 mars. Les éditeurs et les régies françaises représentés par le Geste et le SRI ont-ils reçu des informations concrètes des gatekeepers sur les changements que ces derniers comptent mettre en place pour s'y conformer ?
Fayrouze Masmi Dazi. A ce jour aucun dialogue n'a été établi avec les éditeurs en ligne et leurs régies et personne ne connaît les plans de conformité au DMA des six gatekeepers (Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft, ndlr) et leurs 22 services.
Seul Google a bien voulu nous transmettre quelques informations concrètes à une semaine de l'entrée en vigueur du DMA. Mais ces dernières ne concernent qu'une partie des points qui posent problème ou question, et pas les plus stratégiques, et elles ne répondent pas de manière complète ni précise à ce qui est attendu par l'industrie. Il s'agit en l'occurrence de la manière dont seront communiqués aux éditeurs les prix et commissions payés par les annonceurs pour l'affichage des publicités en ligne.
D'autre part, nous l'avons tous vu, Apple a rendu publiques certaines mesures de son plan de conformité concernant notamment l'ouverture de son magasin d'applications aux app stores tierces, insistant sur les risques que cette réglementation ferait peser sur la sécurité et la confidentialité des données, outre les conditions financières très critiquées qu'il entend appliquer.
Pour tout le reste, nous allons découvrir les changements à partir de ce jeudi 7 mars seulement. Les éditeurs et les régies attendent donc de recevoir tous les éléments avant de se prononcer.
Pourtant les plateformes disposaient de six mois pour se rendre conformes et le Geste et le SRI se sont employés pendant cette période à faire avancer les cas d'usages affectant directement l'activité en ligne et le modèle économique des éditeurs (presse, TV, radio, etc.) et de leurs régies, comme l'accès aux données stratégiques.
Les gatekeepers ont décidé de conduire cette période transitoire exclusivement avec la Commission européenne (CE), ce que Margrethe Vestager, la commissaire à la concurrence, a elle-même déploré lors de son déplacement dans la Silicon Valley courant janvier. Nous regrettons que les opérateurs n'aient pas du tout été impliqués dans ce processus par les gatekeepers.
Si outre les workshops, des associations telles que le Geste ou le SRI n'avaient pas pris l'initiative d'ouvrir un canal direct de communication avec la Commission et d'engager un travail approfondi grâce à leurs membres, l'analyse des plans de conformité proposés par les gatekeepers aurait été partielle et les conditions d'évaluation des mesures prises auraient été dégradées. L'industrie devra par conséquent monitorer ces changements devant le fait accompli pour évaluer s'ils répondent effectivement ou non aux exigences du DMA. Mais les associations, les éditeurs et les régies se tiennent prêts.
Observez-vous déjà des changements dans leurs pratiques ?
Oui, l'utilisation des consoles et outils de pilotage mis à la disposition, par les gatekeepers, des éditeurs, leurs régies, les agences et les annonceurs n'est pas forcément optimale avant même l'entrée en application du DMA avec des formats différents, des fonctionnalités ajoutées, modifiées ou déplacées. Le DMA aura son lot de tâtonnements et identifier les changements opérés nécessitera de mobiliser des ressources et ce très rapidement dans les jours suivant le 7 mars.
Mais ce n'est pas tout. Si les efforts de conformité des plateformes se résument à faire évoluer leurs propres produits, ou à utiliser le DMA à des fins de prospection commerciale au prétexte de ne fournir l'accès aux données qu'à travers leur propres produits, cela risque de soulever des préoccupations concurrentielles majeures.
Sur le plan des données, les éditeurs et leurs régies attendent notamment beaucoup de la mise en œuvre de l'article 6.10 du DMA qui doit leur permettre d'accéder enfin aux données stratégiques de leurs lecteurs, par exemple les logs des comportements de navigation, qu'il s'agisse de données personnelles ou non personnelles. L'article 6.10 du DMA transcende en effet la nature des données en question, et doit permettre aux éditeurs et à leur régies de devenir moins dépendants des gatekeepers, et favoriser l'émergence d'alternatives.
Beaucoup d'incertitudes demeurent et nous laissent craindre des limitations auxquelles vient s'ajouter l'échéance centrale de la fin des cookies tiers. Le diable est dans les détails et il est extrêmement difficile d'attribuer les changements opérés par les gatekeepers au DMA, au déploiement de l'IA générative intégrée dans le search ou à la Privacy Sandbox par exemple. Il faut souligner que les gatekeepers ne peuvent dégrader les conditions d'accès à des fonctionnalités, aux données ou services au prétexte du DMA sans risquer de violer manifestement l'article 13 du DMA.
Le Geste et le SRI ont envoyé à la CE le 18 juillet une note comportant une liste très précise de situations où le non-respect des obligations du DMA impactent directement l'activité et le modèle économique des éditeurs en ligne français et leurs régies. Qu'a fait la CE de cette note ?
La CE a reçu beaucoup de contributions sur les attentes de l'industrie dans son ensemble, dont la note du Geste et du SRI à laquelle vous faites allusion. Mais personne ne connaît à ce jour l'orientation qu'elle va donner au moment d'évaluer les mesures effectivement mises en place par les gatekeepers à partir de ce 7 mars. La Commission va elle aussi devoir faire un exercice d'évaluation et les retours de l'industrie seront déterminants.
Ce qui est sûr : dans un premier temps, la CE va devoir se concentrer sur les sujets les plus prioritaires, manifestes et fondamentaux, comme le caractère exploitable des données qui seront transmises aux éditeurs, la gratuité de ces données ou l'accès aux services, les modifications contractuelles, etc. La Commission peut engager des procédures de non-respect du DMA et sanctionner les gatekeepers, même à titre conservatoire.
Parallèlement, notre vigilance devra être d'autant plus accrue dans cette nouvelle phase. Il faudra s'attendre à ce que les procédures de contentieux se multiplient. L'industrie a la capacité d'engager des procédures nationales liées à l'application du DMA, en coopération avec la Commission qui peut y contribuer. D'ores et déjà on peut dire que le contentieux sera un élément central pour la mise en application et l'efficacité de ce règlement, aux côtés d'une démarche constructive en trilogue, entre les gatekeepers, la Commission et l'industrie. L'industrie s'attend à une première vague d'excitation liée à la découverte de nouvelles fonctionnalités ou outils, puis à une possible douche froide une fois l'analyse faite des changements opérés et de leur impact.