Le Digital Markets Act (DMA), ou Règlement sur les marchés numériques, a pour objectif premier de lutter contre les pratiques anticoncurrentielles des grandes entreprises numériques pour rééquilibrer le marché de l’UE. Il est entré en vigueur le 2 mai 2023. Cependant, les entreprises assujetties ont jusqu’au 6 mars 2024 pour se mettre en conformité.
I – Le champ d’application du Règlement
Le DMA cible les fournisseurs de services de plateforme essentiels ayant le statut de contrôleurs d’accès : « gatekeepers ».
A – La notion de services de plateforme essentiels
L’article 2 du DMA liste de manière exhaustive les services entrant dans la définition :
- Services d’intermédiation ;
- Moteur de recherche ;
- Réseaux sociaux ;
- Plateformes de partage de vidéos ;
- Messagerie en ligne ;
- Système d’exploitation ;
- Services d’information en cloud ;
- Services publicitaires ;
- Navigateur web ;
- Assistants virtuels.
B – La notion de contrôle d’accès
Le DMA énonce une définition large de contrôleur d’accès :
Il s’agit des fournisseurs de services de plateforme essentiels qui ont un poids important sur le marché intérieur, qui assurent un service de plateforme essentiel constituant un point d’accès majeur permettant aux entreprises utilisatrices d’atteindre leurs clients finaux et qui jouissent d’une position solide et durable dans une situation de quasi-monopole sur le marché de l’UE ou qui auront cette position dans un avenir proche.
Le DMA fixe les conditions à remplir pour que le fournisseur de services de plateforme essentiels soit réputé contrôleur d’accès :
Condition 1 | Condition 2 | Condition 3 |
Poids important sur le marché de l’UE | Service de plateforme essentiel qui constitue un point d’accès majeur permettant aux entreprises utilisatrices d’atteindre les clients finaux | Position de quasi-monopole solide et durable ou en devenir de situation de quasi-monopole solide et durable |
Chiffre d’Affaires > 6,5 milliards d’euros au cours des 3 derniers exercices ;
OU
Capitalisation boursière ou valorisation > 65 milliards d’euros au cours du dernier exercice.
ET
Fourniture du service dans au moins 3 Etats-membres de l’UE. | Service de plateforme essentiel qui enregistre plus de 45 millions d’utilisateurs finaux actifs par mois au sein de l’UE ;
ET
Plus de 10.000 professionnels utilisateurs par an sont établis sur le marché de l’UE au cours du dernier exercice. | Service de plateforme essentiel qui enregistre plus de 45 millions d’utilisateurs finaux actifs par mois au sein de l’UE au cours des trois derniers exercices ;
ET
Plus de 10.000 professionnels utilisateurs par an sont établis sur le marché de l’UE au cours des trois derniers exercices. |
Les fournisseurs remplissant les trois conditions doivent s’identifier auprès de la Commission dans un délai de 2 mois à compter du dépassement des seuils. C’est dans cette perspective que la Commission a récemment publié une liste des fournisseurs qualifiés de contrôleur d’accès :
- Alphabet ; Amazon ; Apple ; Meta ; Microsoft et ByteDance (TikTok).
Dès lors, 22 services de plateformes essentiels ont été identifiés et sont donc soumis au DMA. Parmi ces services on retrouve : Facebook, Instagram, LinkedIn, Whatsapp, Amazon, App Store, Youtube, iOS, Windows, etc.
Toutefois, le règlement dispose que la Commission possède un pouvoir d’appréciation concernant la qualification de contrôleur d’accès. Dès lors, un fournisseur de services de plateformes essentiels qui ne remplit pas les conditions de seuils peut être qualifié de contrôleur d’accès par le Commission selon une procédure particulière prévue à l’article 15 du Règlement et dénommée « Enquête sur le marché pour la désignation des contrôleurs d’accès ».
II – Les obligations incombant aux contrôleurs d’accès
Les contrôleurs d’accès doivent se mettre en conformité relativement aux obligations qui leur incombent. Parmi les obligations, énoncés par les articles 5, 6 et 7 du DMA, les plus importantes sont les suivantes :
- Faciliter le désabonnement afin qu’il soit aussi facile que l’abonnement à un service ;
- Permettre la désinstallation facile sur le téléphone, l’ordinateur ou la tablette des applications préinstallées ;
- Permettre l’interopérabilité des fonctionnalités de base de leurs services de messagerie instantanée avec leurs concurrents plus modestes ;
- Permettre l’autorisation pour les vendeurs de promouvoir leurs offres et de conclure des contrats avec leurs clients en dehors des plateformes ;
- Permettre l’accès aux données de performance marketing ou publicitaire sur les plateformes utilisées par des commerçants ;
- Informer la Commission européenne des fusions et acquisitions.
- Les contrôleurs d’accès auront notamment l’interdiction :
- D’imposer les logiciels les plus importants par défaut à l’installation de leur système d’exploitation. Les contrôleurs d’accès auront l’obligation de permettre le choix par option à un service concurrent ;
- De favoriser leurs services et produits par rapport à ceux des vendeurs qui utilisent leur plateforme ou exploiter les données des vendeurs pour les concurrencer ;
- De réutiliser les données à caractère personnel d’un utilisateur à des fins de publicité ciblée, sans une information claire et préalable et l’autorisation expresse de ce dernier ;
- D’imposer aux développeurs d’application certains services annexes, comme les services de paiement.
L’objectif de ces dispositions est de rétablir une concurrence équitable au sein du marché numérique.
III – Les sanctions en cas de non-respect
Une entreprise ou un utilisateur qui aurait subi un préjudice pourra s’appuyer sur la liste des obligations et interdictions afin de demander des dommages et intérêts auprès des juridictions étatiques et pourra en informer les autorités compétentes.
La Commission aura la possibilité de mener des enquêtes de marché et disposera de moyens de sanctions en cas de non-respect de la réglementation. Les maximas sont fixés à 10% du chiffre d’affaires (CA) annuel mondial et 20% en cas de récidive. Par ailleurs, la Commission pourra prononcer des astreintes pouvant aller jusqu’à 5% du CA journalier mondial du contrôleur d’accès.
Le DMA prévoit également qu’en cas de violation systématique, c’est-à-dire trois violations au cours des 8 derniers exercices, la Commission pourra imposer des mesures correctives comportementales ou structurelles et notamment :
- Obliger le contrôleur d’accès à céder une partie de son activité ;
- Ou lui interdire d’acquérir de nouvelles entreprises de services dans le numérique ou la collecte de données.
Ces deux dernières sanctions sont pour la Commission un pouvoir permettant de stopper de manière drastique des actes anticoncurrentiels de la part des géants du numérique. Toutefois, étant donné que 5 des 6 contrôleurs d’accès identifiés, à date, par la Commission sont domiciliés au Etats-Unis, on peut légitimement se poser la question de l’application de tels dispositifs en cas de violation systématique de la part de l’un de ces acteurs.
Source : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32022R1925