L’Union européenne, ou plutôt sa Commission et sa Cour de Justice, ont longtemps été considérées comme les dindons de la farce sur le marché du numérique. Si des amendes peuvent régulièrement être prononcées contre les Gamam/Gafam, les montants — même gros — sont souvent dérisoires au regard des chiffres d’affaires générés par ces mêmes entreprises. Le vent a cependant tourné : les sanctions deviennent plus lourdes et les règlements se font plus stricts. Tant et si bien que ces mêmes entreprises ont tout tenté pour bloquer le Digital Markets Act (DMA). Une nouvelle loi entrée en vigueur et qui peut remettre en cause la rentabilité de leur vision du numérique. Ce n’est pas la seule législation qui est arrivée dans l’Union européenne : il y a aussi le Digital Services Act (DSA), centré principalement sur la modération des contenus en ligne.
Pour aller plus loin
DSA : comment l’UE compte vraiment réguler la modération des contenus en ligne
Nous avons couvert dans divers dossiers tous les changements induits par le DMA chez les plus grandes entreprises des nouvelles technologies que nous vous invitons à lire :
- Ce qui change pour Apple et l’iPhone ;
- Ce qui change pour Google, Maps, YouTube et autres ;
- Ce qui change pour Instagram, Facebook, Messenger et WhatsApp ;
- Ce qui change chez Microsoft pour Windows et LinkedIn ;
- Ce qui change pour Amazon (et Prime Video) ;
- Ce qui change pour TikTok (ByteDance).
Le Digital Markets Act (DMA), qu’est-ce que c’est ?
Le Digital Markets Act, abrévié en DMA, est un règlement sur les marchés numériques. D’un point de vue global, il « entend prévenir les abus de position dominante des géants du numérique, que sont en particulier les GAFAM […], et offrir un plus grand choix aux consommateurs européens », peut-on lire sur le site Vie-publique.fr (site gouvernemental). Le DMA vise à mettre en place une concurrence loyale, ce qui permettrait de favoriser une compétition qui serait profitable aux consommateurs (fonctionnalités, tarifs, accessibilité, choix, etc.). Au-delà du montant des amendes qui pourraient être prononcées dans le cadre du DMA, c’est aussi leur vitesse d’émission qui tend à être accélérée.
La lecture de la législation européenne est évidemment agréable // Source : Frandroid
Le DMA et le DSA ont été présentés fin 2020 par la Commission européenne, pour un accord en mars 2022. Par la suite, les textes ont été votés par le Parlement en juillet dernier, puis ont été approuvés par le Conseil de l’Union européenne le 4 octobre 2022. Les deux lois ont été publiées respectivement le 12 octobre et le 27 octobre. Ces deux règlements ne se veulent pas égalitaires, mais équitables. Avec le DMA, la Commission déclare que « le commerce numérique transfrontière au sein du marché unique devrait augmenter jusqu’à 2 %. » Néanmoins, si l’une des grandes entreprises visées arrive à démontrer qu’une des nouvelles obligations « menacerait, en raison de circonstances exceptionnelles échappant à son contrôle, la viabilité économique de ses activités dans l’Union, la Commission peut adopter un acte d’exécution établissant sa décision de suspendre, à titre exceptionnel, entièrement ou partiellement, l’obligation spécifique » dans une demande envoyée à la Commission, peut-on lire au début de l’article 9 du DMA. Cette suspension peut être effective pour un service spécifique ou s’appliquer à tous. Si la suspension de l’obligation est effective durant plus d’une année, la Commission réévalue la suspension chaque année et elle peut imposer d’autres conditions pour acter ou maintenir ladite suspension. Une règle qui pourrait potentiellement donner un sursis aux services en ligne qui rechigneraient à appliquer les dispositions du Digital Markets Act.
Quelles différences entre DMA et DSA ?
Tandis que le Digital Markets Act souhaite réguler uniquement les marchés numériques ainsi que les pratiques anti-concurrentielles des grandes entreprises, le Digital Services Act (DSA) se penche spécifiquement sur la modération des contenus en ligne. Sa philosophie est simple : tout ce qui est illégal en ligne doit également l’être hors-ligne. Pour cela, le règlement prévoit des règles plus strictes destinées aux grandes plateformes et moteurs de recherche. Les entreprises visées sont les mêmes que le DMA : les Gamam. La différence de traitement doit pouvoir proportionner les obligations et les sanctions par rapport à la taille des plateformes qu’elles gèrent.
Pour aller plus loin
DSA : comment l’UE compte vraiment réguler la modération des contenus en ligne
En bref, les plateformes ont dû rendre la signalisation des contenus potentiellement illicites plus simple : les plateformes doivent être plus réactives et transparentes quant à la modération desdits contenus. Elles ont également dû faire appel à des « signaleurs de confiance », comme des associations anti-cyberharcèlement par exemple, pour mettre en place des modérations prioritaires. Le DSA prévoit également des dispositions pour empêcher les campagnes de signalements massifs. D’un autre côté, les plateformes ont désormais davantage de droits pour retirer leurs services à des utilisateurs qui publient des contenus illicites trop souvent. Pour les boutiques en ligne, les market places, à savoir celles qui permettent à des vendeurs tiers de vendre leurs produits, elles doivent être plus transparentes quant à ces partenaires auprès des consommateurs. Enfin, les Gamam doivent confier à la Commission européenne ses algorithmes, notamment ceux de recommandation, pour qu’elle puisse décortiquer ces boîtes noires.
À qui s’applique le DMA ?
Dix « services de plateforme essentiels » ont été listés par le règlement :
- Services d’intermédiation : cela correspond aux plateformes de e-commerce qui ne vendent pas directement les produits ou les magasins d’application ;
- Moteurs de recherche ;
- Réseaux sociaux ;
- Plateformes de partage de vidéos ;
- Messageries en ligne ;
- Systèmes d’exploitation (les téléviseurs sont également concernés) ;
- Services de cloud ;
- Services publicitaires ;
- Navigateurs web ;
- Assistants virtuels ;
- Fournisseurs d’accès à Internet ;
- Bureaux d’enregistrement de noms de domaine.
Quand le DSA s’applique à toutes les plateformes de service en ligne, le DMA vise spécifiquement les grosses entreprises, celles qu’il qualifie de « contrôleurs d’accès » (« gatekeepers » en anglais), qu’ils soient basés dans l’UE ou non : ce sont ceux qui possèdent un pouvoir important sur leur marché et qui représentent un point d’accès important pour d’autres acteurs du numérique. Dans le cas de Frandroid, c’est par exemple Google : une grande partie de nos lecteurs et lectrices accède à nos articles par le biais du moteur de recherche. Pour être plus précis, il y a trois critères à cocher pour être considéré comme un contrôleur d’accès :
- Fournir un ou plusieurs services essentiels dans au moins trois pays européens ;
- Avoir un chiffre d’affaires de 7,5 milliards d’euros par an dans les trois dernières années ou 75 milliards d’euros de capitalisation boursière sur la dernière année ;
- Compter plus de 45 millions d’utilisateurs par mois et 10 000 professionnels par an durant les trois dernières années.
Si toutes les cases ne sont pas cochées, une entreprise peut tout de même être considérée comme un gatekeeper. Dans la loi, la Commission peut désigner un contrôleur d’accès en fonction de plusieurs critères.
- La taille : chiffre d’affaires, capitalisation boursière, etc. ;
- Nombres d’entreprises utilisatrices du service pour atteindre les « utilisateurs finaux » ;
- « Effets de réseau et les avantages tirés des données » ;
- « Tout effet d’échelle et de gamme dont bénéficie l’entreprise », notamment en dehors de l’Union européenne ;
- « La captivité des entreprises utilisatrices ou des utilisateurs finaux », dont les pratiques qui visent à réduire leur capacité « à changer de fournisseur » ;
- « Une structure d’entreprise conglomérale » qui lui permettrait de profiter des données provenant de diverses activités ;
- « Autres caractéristiques structurelles des entreprises ou des services. ».
De manière moins pratique, la Commission européenne précise qu’un gatekeeper est une entreprise qui « occupe une position économique forte, a une incidence significative sur le marché intérieur », qui fait l’intermédiaire entre « une base d’utilisateurs importante » et « un grand nombre d’entreprises » et qui occupe « une position stable et durable sur le marché ». Pour les entreprises qui dépasseraient le seuil et seraient considérées comme des contrôleuses d’accès, elles auraient droit à un sursis. Elles peuvent aussi se défendre d’être un gatekeeper dans un argumentaire à remettre à la Commission. Pour chaque entreprise identifiée en tant que telle, la Commission est tenue d’énumérer ce qu’elle appelle les « services de plateforme essentiels » qui sont concernés. Dans le cas de Google par exemple, cela reviendrait à différencier le moteur de recherche de la boîte de messagerie Gmail.
Les entreprises concernées doivent s’identifier comme telles auprès de la Commission européenne, qui les désigne formellement ou non. Si certaines ne s’identifient pas, l’institution pourra les désigner quand même ou si elle considère qu’une société a une position dominante. D’ailleurs, certaines d’entre elles pourraient être plusieurs fois un gatekeeper, si elles combinent plusieurs activités. On pense évidemment aux « Gamam » ici, qui sont souvent loin de n’avoir qu’une unique source de revenus. Une fois que la Commission a désigné une entreprise ou un service comme gatekeeper, ce dernier a six mois pour se mettre aux normes et respecter les nouvelles obligations, sous peine de se voir sanctionné.
Dans chaque entreprise, un ou plusieurs responsables de la conformité avec le règlement devront être désignés, sous peine de s’exposer à des amendes. Une vingtaine d’obligations et interdictions sont prévues par le DMA. Parmi elles, les sociétés devront informer la Commission des acquisitions et/ou des fusions qu’ils entreprennent.
Les entreprises et services visés par la Commission européenne
La Commission européenne a pour le moment listé 22 services et plateformes qui sont considérés comme des gatekeepers :
- Réseaux sociaux :
- TikTok ;
- Facebook ;
- Instagram ;
- LinkedIn ;
- Messageries :
- WhatsApp ;
- Messenger ;
- Plateformes d’intermédiation :
- Google Maps ;
- Google Play ;
- Google Shopping ;
- Amazon (marketplace) ;
- App Store ;
- Meta Marketplace ;
- Google Maps ;
- Google Play ;
- Google Shopping ;
- Amazon (marketplace) ;
- App Store ;
- Meta Marketplace ;
- Publicités :
- Google ;
- Amazon ;
- Meta ;
- Google ;
- Amazon ;
- Meta ;
- Navigateurs web :
- Chrome ;
- Safari ;
- Chrome ;
- Safari ;
- Plateformes de partage de vidéos :
- YouTube ;
- YouTube ;
- Moteurs de recherche :
- Google ;
- Google ;
- Systèmes d’exploitation :
- Android ;
- iOS ;
- Windows.
- Android ;
- iOS ;
- Windows.
Ce que le Digital Markets Act va changer pour vous
L’application du DMA a pour but de mettre fin à certaines pratiques qui empêchent les consommateurs des services concernés d’être indépendants et maîtres de leurs moyens via quelque 24 nouvelles obligations. Les conséquences que le Digital Markets Act a sont multiples : pour les comprendre, nous avons lu le règlement pour livrer des exemples concrets afin de bien le comprendre.
La fin des dark patterns
Parmi les obligations des plateformes, il y a tout d’abord le fait de rendre aussi facile le désabonnement que l’abonnement à un service, à l’instar de ce que permet le RGPD sur l’acceptation ou non des cookies aujourd’hui (ce qui vaut régulièrement des sanctions prononcées par la Cnil ou l’UE). Ce que supprime le Digital Markets Act, ce sont les dark patterns, autrement dit les interfaces spécialement pensées pour vous décourager de vous désabonner. On a en effet souvent affaire à des processus inutilement complexes.
À ce propos, en août 2022 Amazon avait accepté de faciliter la résiliation à l’abonnement Prime, suite à un dialogue avec la Commission européenne et les autorités nationales européennes chargées de la protection des consommateurs.
La désinstallation des applications préinstallées
Une réglementation qui cherche aussi à faciliter la désinstallation d’applications préinstallées sur son smartphone, sa tablette tactile ou son ordinateur. Là encore, certains ont déjà pris des mesures, comme Apple qui avait facilité la désinstallation de certaines applications dans une bêta d’iOS 16 : il s’agit évidemment à chaque fois de logiciels non essentiels au fonctionnement des appareils ou si l’application en question « ne peut techniquement pas être proposée séparément par des tiers ». Dans les critiques faites au Digital Markets Act, il y a le fait qu’il puisse en théorie demander la désinstallation de l’application Photos sur les iPhone, ce qui demanderait une refonte complète d’iOS. Sur Windows, vous pouvez dorénavant désinstaller la calculatrice, ou encore le Microsoft Store. D’un autre côté, les systèmes d’exploitations, navigateurs web, etc. ne peuvent plus imposer une solution (moteur de recherche, navigateur web, assistant vocal) lors de la configuration : plusieurs choix doivent directement être proposés, incluant évidemment la concurrence.
C’est ce que fait par exemple depuis longtemps Google avec Android : lors de l’installation du système d’exploitation, on peut choisir un moteur de recherche par défaut parmi une liste. La Commission a réussi à suffisamment mettre la pression au géant du web pour que celui-ci abandonne son système d’enchères : les autres moteurs de recherche n’ont plus à le payer pour apparaître dans la liste. Aussi, ces réglages par défaut pourront être modifiés à tout moment par l’utilisateur. Même chose sur iOS désormais.
L’arrivée des magasins d’applications alternatifs
Pour aller plus loin, le Digital Markets Act oblige les systèmes d’exploitation à pouvoir installer et utiliser des magasins d’application alternatifs, que l’on pourra même utiliser par défaut. Cela vise directement Apple et son App Store : actuellement, c’est le seul magasin d’applications autorisé sur iOS et iPadOS. Toutefois, Apple a pu prendre « des mesures visant à éviter que les applications logicielles ou les boutiques d’applications logicielles de tiers ne compromettent l’intégrité du matériel informatique ou du système d’exploitation qu’il fournit » à partir du moment où elles sont justifiées. C’est ce qui lui a permis de mettre une commission de 50 centimes d’euros par application installée en dehors de l’App Store (que ce soit sur une autre boutique ou depuis un site web), qui dépasserait le million de téléchargement.
D’ailleurs, on sait que Microsoft est dans les starting blocks avec un magasin de jeux mobiles sur iOS et Android. Autre acteur majeur du jeu vidéo qui s’impatiente depuis des années : Epic Games. Son PDG Tim Sweeney y croit dur comme fer : Fortnite sera de retour sur iOS en 2024. Ce sera possible grâce à l’installation du magasin d’applications d’Epic Games, ce qui évitera de devoir passer par l’App Store ainsi que par les microtransactions d’Apple. Bien que tous les acteurs dénoncent les pratiques d’Apple et sa commission sur les applications installées en dehors de l’App Store.
La fin de l’auto-préférence sur les plateformes
L’auto-préférence n’est plus de mise non plus sur d’autres plateformes : on a longtemps reproché à Google de favoriser ses services, comme ses annonces d’offres d’emploi, son comparateur de prix, son comparateur de vols, etc. Dans le Play Store, Google ne peut plus avantager les applications qu’il édite dans les résultats de recherche. Avec le DMA, c’est de l’histoire ancienne. Aussi, les plateformes ne peuvent plus exploiter les données d’autres vendeurs pour les concurrencer.
Dans la pratique, Amazon ne peut plus mettre en avant les produits commercialisés et expédiés par lui-même par rapport à d’autres vendeurs si les références sont exactement les mêmes. Les « entreprises utilisatrices » peuvent communiquer et promouvoir leurs offres gratuitement auprès des utilisateurs. Les gatekeepers identifiés ne peuvent plus non plus forcer l’inscription à d’autres services lorsqu’on s’inscrit à un certain service. Par exemple, il y a quelques années, Google forçait à créer un compte Google lorsqu’on souhaitait s’inscrire sur YouTube. C’est toujours le cas aujourd’hui, mais ledit compte reste détaché des autres services du géant du web : Gmail, Google Drive, etc. Autant dire que sur ce point, les « Gamam » sont déjà à l’heure.
L’App Store ouvert à tous les navigateurs web
Cela se complète avec l’interdiction d’obliger les développeurs à utiliser certains services d’une plateforme. On pense évidemment à WebKit d’Apple, un moteur de rendu obligatoire pour publier un navigateur web sur iOS. En effet, l’éditeur de l’OS des iPhone était accusé de limiter les performances des navigateurs concurrents avec ce moteur et de tous les rendre similaires, ce qui privilégie Safari, installé par défaut. D’ailleurs, on sent que le vent tourne puisque selon les rumeurs, Google prépare un tout nouveau Chrome pour iPhone et iPad, sans WebKit. Du côté d’Apple, on accuse les autorités publiques de vouloir transformer iOS en un « clone d’Android ».
Une interdiction que l’on trouve dans le paragraphe 7 de l’article 5 relatif aux « obligations incombant aux contrôleurs d’accès » : ces derniers ne pourront plus exiger des utilisateurs ou des entreprises en position d’intermédiaire de forcément recourir à « un service d’identification, un navigateur Internet ou un service de paiement, ou un service technique qui appuie la fourniture des services de paiement, tels que des systèmes de paiement destinés aux achats dans des applications » du gatekeeper en question. L’exemple typique de cela, c’est l’obligation d’utiliser Apple Pay sur iPhone : avec le DMA, c’est aussi de l’histoire ancienne, au nom de la promotion de la concurrence.
L’interopérabilité des messageries instantanées
L’UE rendd obligatoire l’interopérabilité les messageries instantanées les plus populaires, du moins leurs fonctionnalités de base, avec les applications plus petites. Une interopérabilité qui s’applique à un certain nombre de fonctionnalités :
- « Messagerie textuelle de bout en bout entre deux utilisateurs finaux individuels » ;
- « Partage d’images, de messages vocaux, de vidéos et d’autres fichiers joints dans les communications de bout en bout entre deux utilisateurs finaux individuels ».
Les « contrôleurs d’accès » ont deux ans à partir de leur désignation en tant que tels pour assurer cette interopérabilité : cela monte à quatre ans pour les appels vidéo et vocaux entre deux utilisateurs ou dans une conversation de groupe. Le chiffrement de bout en bout est prévu par le DMA dans les modalités d’interopérabilité qu’il énumère. Pour le moment, seules WhatsApp et Messenger sont concernées.
Cette interopérabilité est gratuite pour les autres fournisseurs de services. De plus, le texte prévoit qu’elle soit effective « avec les mêmes caractéristiques du système d’exploitation, matérielles ou logicielles, que celles qui sont disponibles pour ce contrôleur d’accès » : le Digital Markets Act aurait pu mettre fin à la discrimination de la bulle verte par rapport à la bulle bleue sur l’application iMessage des iPhone. Toutefois, iMessage n’a pas été considéré comme un contrôleur d’accès.
On imagine déjà certains petits malins qui pourraient proposer un service dégradé, par exemple avec du texte uniquement et sans chiffrement des données, afin de garder sa valeur ajoutée. Le DMA ajoute dans le même article que « rien n’empêche le contrôleur d’accès de prendre des mesures strictement nécessaires et proportionnées visant à éviter que l’interopérabilité ne compromette l’intégrité du système d’exploitation ». L’interopérabilité peut poser des questions sur la collecte des données, ce alors même que le Digital Markets Act vise à protéger les utilisateurs. Sur ce point, que ce soient les gatekeepers ou les fournisseurs de messagerie, tous deux pourront recueillir « les données à caractère personnel d’utilisateurs finaux qui sont strictement nécessaires à la fourniture d’une interopérabilité effective. »
La portabilité de nos données
Passer de Google Drive à OneDrive et vice-versa doit être beaucoup plus simple, surtout au niveau de la compatibilité des fichiers (texte, tableurs, etc.). En effet, il est prévu que tout gatekeeper assure aux utilisateurs et aux tiers autorisés par ces derniers « la portabilité effective des données fournies par l’utilisateur final ou générées par l’activité de l’utilisateur final dans le cadre de l’utilisation du service de plateforme essentiel concerné » et ce gratuitement. S’ajoute à cela l’obligation de fournir des outils pour exercer cette portabilité, ainsi qu’un accès continu et en temps réel. C’est en fait une forme d’extension du RGPD, qui permet depuis 2018 de télécharger une copie des données détenues par un service en ligne.
La fin du profilage publicitaire combiné à partir de plusieurs services
Enfin, le site Vie-publique.fr ajoute que le DMA force les contrôleurs d’accès à « donner aux vendeurs l’accès à leurs données de performance marketing ou publicitaire sur leur plateforme » et à « donner aux vendeurs l’accès à leurs données de performance marketing ou publicitaire sur leur plateforme ». Pour aller plus loin sur les questions publicitaires, l’UE ne veut plus qu’une plateforme puisse « réutiliser les données personnelles d’un utilisateur à des fins de publicité ciblée, sans son consentement explicite ». Cela concerne la combinaison de données personnelles de plusieurs services, qu’ils appartiennent au même fournisseur (entreprise) ou qu’ils soient des tiers (qu’ils appartiennent à d’autres entreprises). En clair, Meta ne peut plus combiner vos données personnelles issues de Facebook, Instagram, WhatsApp. En revanche, cela ne signe pas la mort du modèle de ciblage publicitaire de l’entreprise de Mark Zuckerberg : ces combinaisons de données restent possibles à la condition que l’utilisateur ait donné son consentement. Le DMA souhaite d’ailleurs protéger les citoyens de demandes intempestives des services en ligne qui souhaiteraient demander à plusieurs reprises la combinaison des données personnelles : elles sont limitées à une par an.
Si un citoyen européen se sent lésé par une obligation ou une interdiction qui ne serait pas respectée, il peut poursuivre en justice nationale une entreprise et réclamer des dommages et intérêts. De plus, comme le fait remarquer la Direction générale des entreprises dans un article de février 2023, « Le DMA introduit des mécanismes permettant d’impliquer les parties prenantes (entreprises utilisatrices des gatekeepers, concurrents, consommateurs, etc.) dans sa mise en œuvre ».
Pourquoi l’Union européenne veut réguler les pratiques des « Gamam »
Le premier constat fait par le législateur européen, c’est que sur le marché du numérique, les pratiques anticoncurrentielles sont trop présentes. Dans la presse, on peut régulièrement lire des déclarations accusatrices provenant de responsables politiques ou de la Commission à l’encontre des grandes entreprises. Cela désavantage fortement les plus petites entreprises qui n’arrivent plus à gagner des parts de marché. La Commission européenne a fait le constat qu’aujourd’hui, les règles concernant les abus de position dominante ne suffisent plus à réguler les grands groupes du numérique avec des amendes qui arrivent trop tard et dont les montants ne sont pas toujours adéquats (même si depuis environ trois ans, ils ont fortement augmenté). Comme l’avait fait remarquer Cédric O, alors secrétaire d’État chargé de la Transition numérique, dans une tribune de mars 2021, « le texte repose centralement sur l’introduction d’un nouveau cadre de régulation dit ex ante (par opposition à l’intervention du régulateur actuel, qui n’intervient toujours que pour corriger ex post une situation de position dominante). »
La Commission européenne le reconnaît : sur les quelque 10 000 plateformes de l’UE, « 90 % appartiennent à des petites et moyennes entreprises ». Le problème qu’elle expose est qu’actuellement « les services numériques doivent respecter 27 ensembles de règles nationales différents. Seules les plus grandes entreprises peuvent faire face aux coûts de mise en conformité qui en résultent. »
Comment la Commission européenne veut éviter les contournements du DMA
Il semblerait que la Commission européenne et plus généralement l’Union européenne en tant qu’entité politique ait appris de ses erreurs. Certaines organisations (principalement des entreprises) pensent que le plus important n’est pas la manière dont on applique une loi, mais la manière dont on la contourne. Le vrai enjeu peut se trouver dans les petites lignes d’une loi dont l’interprétation peut diverger selon le point de vue. C’est pourquoi le Digital Markets Act prévoit que la Commission européenne peut modifier le champ d’application de la loi en question si elle juge que c’est nécessaire. Là-dessus, le DMA se base sur une enquête de marché « qui a mis en évidence la nécessité de maintenir à jour ces obligations afin de lutter contre les pratiques qui limitent la contestabilité des services de plateforme essentiels ou qui sont déloyales ».
Ces modifications du champ d’application peuvent être l’élargissement de l’application d’une obligation à d’autres types de services que ce qui était prévu à la base ou un élargissement qui pourrait profiter à des utilisateurs ou à des services intermédiaires. Cela peut aussi être la précision de modalités d’exécution par les gatekeepers ou encore l’ajout de conditions supplémentaires pour l’application d’une obligation. Aussi, la Commission européenne pourra ouvrir des enquêtes de marché relatives à la désignation des fameux gatekeepers, mais aussi autour d’un non-respect systémique d’une règle du DMA, ou encore par rapport à de nouvelles pratiques/nouveaux services. Elle pourra mener des audits auprès des entreprises et plus généralement, ces dernières devront faire preuve de davantage de transparence vis-à-vis de l’institution politique.
D’un autre côté, le Digital Markets Act prévoit l’impossibilité pour les grandes entreprises du numérique de le contourner par des divisions de services « par des moyens contractuels, commerciaux, techniques ou autres dans le but de contourner les seuils quantitatifs fixés ». La Commission pourra tout de même les désigner en tant que « services de plateforme essentiels ». Plus concrètement, sur les effets pour le grand public du DMA, ces « Gamam » ne pourront détériorer « ni les conditions ni la qualité de l’un de ses services de plateforme essentiels » que ce soit « proposant des choix à l’utilisateur final de manière partiale, ou encore en utilisant la structure, la conception, la fonction ou le mode de fonctionnement d’une interface utilisateur ou d’une partie connexe pour perturber l’autonomie des utilisateurs finaux ». Enfin, le Digital Markets Act souhaite améliorer la coopération entre les organisations anticoncurrentielles nationales des États membres par l’échange d’informations, « y compris s’il s’agit d’une information confidentielle ».
Les sanctions prévues pour les « Gamam » qui ne respecteraient par le règlement
Le DMA prévoit des amendes pouvant aller jusqu’à 10 % du chiffre d’affaires mondial total d’une entreprise (basé sur l’exercice fiscal précédent). Un pourcentage qui peut monter à 20 % en cas de récidive. On apprend aussi que des astreintes peuvent être prononcées en cas de non-respect du règlement, jusqu’à 5 % du chiffre d’affaires journalier mondial total. De plus, à partir de « trois violations sur huit ans », une enquête de marché peut être ouverte par la Commission. Des mesures importantes pourront être prononcées, pour obliger une cessation d’activité (droits de propriété intellectuelle, actifs, unités, etc.), voire d’interdire un groupe d’acquérir d’autres sociétés du numérique.
Les sanctions qui pourront être prononcées dépendront aussi « des moyens financiers, techniques et humains dont doit disposer la Commission pour avoir la capacité d’appliquer le DMA », soulignait Joëlle Toledano, professeure émérite en sciences économiques à l’Université Dauphine et membre du Conseil National du Numérique (CNNum) dans Les Échos en octobre dernier. Dans un article de la revue Concurrences daté de septembre 2022, elle soulignait avec le Secrétaire général du CNNum que « la bonne mise en œuvre du texte exige également de savoir identifier, regrouper et prioriser les problèmes rencontrés par les acteurs de terrains, amorcer un dialogue constructif avec les plateformes, disposer des données les plus pertinentes et surtout de la capacité à les comprendre, à mettre les mains dans le cambouis, à en tirer des conclusions intelligibles et donc à savoir chercher les informations qu’il faut. »
Le risque d’une mauvaise application du Digital Markets Act par la Commission européenne serait le fait que « les entreprises et utilisateurs s’en remettront aux juridictions nationales », qui peuvent, elles aussi, appliquer le DMA. Ce qui « entraînerait un risque de fragmentation du marché intérieur », à cause de jugements longs à rendre et de manque de compétences en plus d’une possible incohérence entre les juridictions. Mais les deux auteurs de l’article poursuivent en rappelant que « dans la version finale du DMA, la Commission a désormais l’obligation de surveiller par tous les moyens nécessaires le respect des obligations contenues dans le texte ».
La Commission européenne déjà derrière Google, Apple et Meta
Quelques semaines après l’entrée en application du Digital Markets Act, la Commission européenne a ouvert des enquêtes pour non-conformité au règlement à l’encontre de Google (Alphabet), Apple et Meta. Dans un communiqué de presse, elle détaille les raisons pour lesquelles elle dit penser que ces trois entreprises auraient contourné les règles. Le régulateur se donne ainsi un an pour rendre les conclusions de ses différentes enquêtes.
Il y a tout d’abord l’étude des mesures de Google et d’Apple en rapport avec leurs boutiques d’applications. La Commission veut vérifier si les deux acteurs permettent aux développeurs d’application de mettre en avant leurs offres en dehors desdites boutiques (le Play Store et l’App Store), qui sont considérées comme des contrôleuses d’accès. Contre Google toujours, la Commission souhaite déterminer « si l’affichage des résultats de recherche de Google par Alphabet pouvait déboucher sur des cas d’autofavoritisme privilégiant les services de recherche verticale de Google » comme Google Shopping, Google Flights ou encore Google Hotels.
Quant à Apple, l’entreprise est soupçonnée de ne pas permettre aux utilisateurs de désinstaller toutes les applications d’iOS, de ne pas les laisser modifier facilement les paramètres par défauts et de sélectionner un navigateur ou un moteur de rechercher par défaut sur les iPhone. Autre problème : les tarifs d’Apple pour autoriser l’installation d’applications en dehors de l’App Store, qui pourraient être contraires à l’article 6, paragraphe 4, du DMA.
Du côté de Meta, la Commission européenne s’interroge sur le modèle du « payer ou consentir ». En effet, Meta a mis en place un abonnement à 9,99 euros par mois auquel les utilisateurs doivent souscrire s’ils ne veulent pas voir leurs données combinées entre Facebook et Instagram à des fins de recommandation et publicitaires. Pour le régulateur, il se pourrait que « Meta n’offre pas une véritable alternative dans le cas où les utilisateurs ne donneraient pas leur consentement, et ne permettre dès lors pas d’atteindre l’objectif visant à empêcher l’accumulation de données à caractère personnel par les contrôleurs d’accès. » D’un autre côté, Meta a le droit à six mois supplémentaires pour se conformer à l’interopérabilité pour Messenger.
Enfin pour Amazon, la Commission précise qu’elle est « susceptible de privilégier ses propres produits de marque sur Amazon Store » (le magasin en ligne).
Le Digital Markets Act (DMA) va-t-il influencer le reste du monde ?
Tous les changements à venir que nous avons cités précédemment ne sont à appliquer qu’au sein de l’Union européenne : Apple, Google et tous les autres ont totalement le droit d’interdire les magasins d’application en dehors du Vieux Continent, de ne pas rendre les messageries interopérables ou de continuer à utiliser des dark patterns.
Ce qui change dans le monde avec le DMA
Quelques changements induits avec le Digital Markets Act se répercutent dans le monde entier. C’est le cas de l’arrivée des applications de cloud gaming sur iOS. Elles ne sont pas disponibles uniquement au sein de l’Union européenne, mais dans le monde entier, comme le précisait Apple sur son site dédié aux développeurs. C’est d’ailleurs la seule mesure d’Apple qui ne soit pas circonscrite au Vieux Continent. Pour les autres acteurs, seuls quelques changements ne sont pas restreints à l’Espace Économique Européen et il ne s’agit pas des plus importants. Une réelle division entre les internautes de l’Union européenne et ceux du reste du monde naît : c’est le cas par exemple pour l’interopérabilité de WhatsApp et Messenger, qui n’est appliquée du côté de Meta qu’ici.
L’« Effet Bruxelles » : l’UE influence le monde…
Selon Joëlle Toledano, les changements imposés par l’Union européenne pourraient toucher le reste du monde. Pour cela, elle s’appuie sur le « Brussel Effect » (« Effet Bruxelles » en français) de la professeure Anu Bradford. En octobre dernier, elle le décrivait dans Les Échos « comme l’effet de contagion du modèle réglementaire européen réputé pour sa capacité normative à influencer le reste du monde ».
Un effet qui semble fonctionner dans le domaine du numérique sur un point principal : le RGPD. Le Règlement Général sur la Protection des Données a poussé les entreprises à adopter les pratiques imposées par l’UE dans le monde entier. C’est le cas pour Facebook qui avait décidé début 2018 de l’appliquer partout dans le monde. Quelques mois plus tard, Microsoft aussi se pliait à cette règle pour tous ses utilisateurs. Le RPGD est, avec quelques années de recul, une grande victoire pour le droit européen, puisqu’il a même été appliqué en dehors de ses frontières. Une victoire due à la position politique et économique de ses États membres : ils sont pour la plupart des pays développés économiquement et leurs habitants sont en très grande majorité internautes. La gestion des données représentant sans doute un coût financier important pour ces entreprises, on peut penser qu’elles aient préféré unifier la gestion des données partout à travers le monde pour davantage de simplicité.
Si le DMA peut raisonner les plateformes, il peut aussi faire changer le droit à l’étranger. Dans un communiqué de presse du 23 février dernier, la Competition and Markets Authority (CMA), l’autorité britannique de régulation de la concurrence, réaffirmait sa volonté de favoriser l’innovation technologique et de lutter contre la domination de certaines entreprises du numérique. Selon son directeur principal de l’unité des marchés numériques Will Hayter, la CMA doit s’assurer « que les règles de concurrence ne sont pas seulement adaptées à la situation actuelle, mais qu’elles sont également capables de répondre aux futurs défis numériques. » L’autorité britannique va d’ailleurs se voir attribuer davantage de pouvoirs par le gouvernement « afin de s’attaquer plus rapidement aux problèmes des marchés en ligne et de veiller à ce que les consommateurs bénéficient d’une concurrence libre et équitable. »
… dans une certaine mesure
Mais d’un autre côté, d’autres interdictions/obligations pourraient ne pas être appliquées dans le reste du monde. Cela pourrait être le cas pour les dark patterns : après tout, ils relèvent principalement de méthodes d’affichage. Les « Gamam » auraient toujours intérêt à rendre difficile le désabonnement de leurs plateformes dans les autres pays : s’ils l’ont fait en Europe, c’est que cela leur était rentable. De même pour l’auto-préférence : Google pourrait toujours mettre en avant ses services aux États-Unis par exemple, comme il l’a toujours fait. Sur ce point-là aussi, cela relève principalement d’une méthode d’affichage.
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix