Dans un article précédent, nous avons abordé la raison d’être des règlements sur les services et les marchés numériques. Nous avons également relevé ce qu’ils introduisent de manière générale. Par la suite, nous avons détaillé les implications pratiques du règlement relatif à la loi sur les services numériques (DSA). Dans cette contribution, nous examinons les principales implications du règlement relatif à la loi sur le marché numérique (DMA). Nous présentons également le concept de contrôleur d’accès.
Le concept de « contrôleur d’accès »
La principale nouveauté introduite par le DMA est le concept des « contrôleurs d’accès » ; il s’agit d’acteurs clés dans le contexte de l’économie numérique.
Amazon, Alibaba et d’autres plateformes de marché similaires sont concernés ; mais sont aussi visés Apple et son App Store, Google et son moteur de recherche dominant ; ou Facebook et son énorme quantité d’informations sur ses utilisateurs. Ces contrôleurs d’accès se voient désormais imposer un certain nombre d’obligations et d’interdictions. L’objectif est de rendre l’économie numérique accessible et libre pour tous.
Les entreprises doivent déterminer elles-mêmes si elles remplissent les conditions prévues par le règlement pour être considérées comme contrôleurs d’accès ; elles doivent fournir des informations à cet égard à la Commission.
Sur la base de ces informations, ou après une enquête de marché, la Commission désignera les entreprises qui sont considérées comme contrôleurs d’accès.
Au plus tard six mois après avoir été désignée comme contrôleur d’accès, une entreprise doit se conformer aux obligations et aux interdictions prévues par le règlement.
Les plateformes en ligne établies en dehors de l’Union européenne qui proposent leurs services dans le marché unique, mais qui n’y sont pas établies, sont tenues de désigner un représentant légal.
Obligations imposées aux contrôleurs d’accès
Voici quelques exemples des obligations que le DMA impose aux contrôleurs d’accès :
- les utilisateurs finaux doivent pouvoir désinstaller facilement les applications préinstallées, ou modifier les paramètres par défaut des systèmes d’exploitation, des assistants virtuels ou des navigateurs web qui les orientent vers les produits et services du contrôleur d’accès, et avoir accès à des écrans multichoix pour les services essentiels ;
- ils doivent également pouvoir installer des applications ou des boutiques d’applications tierces qui utilisent le système d’exploitation du contrôleur d’accès ou qui interagissent avec lui ;
- ils doivent aussi pouvoir se désabonner des services de plateforme essentiels du contrôleur d’accès ; et ce aussi facilement qu’ils s’y abonnent ;
- les tiers doivent pouvoir interagir avec les services propres au contrôleur d’accès ;
- les entreprises qui font de la publicité sur leur plateforme doivent avoir accès aux outils de mesure des performances du contrôleur d’accès ; et aux informations dont les annonceurs et les éditeurs ont besoin pour vérifier indépendamment leurs propres publicités hébergées par le contrôleur d’accès ;
- les entreprises utilisatrices doivent pouvoir promouvoir leurs offres sur la plateforme ; elles doivent aussi pouvoir conclure des contrats avec des clients en dehors de la plateforme ;
- les utilisateurs professionnels doivent pouvoir accéder aux données générées par leurs activités sur la plateforme du contrôleur d’accès.
Interdictions imposées aux contrôleurs d’accès
Dans le prolongement de ces obligations, voici quelques exemples d’interdictions imposées aux contrôleurs d’accès :
- utiliser les données des entreprises utilisatrices lorsqu’ils sont en concurrence avec elles sur leur propre plateforme ;
- classer leurs propres produits ou services de manière plus favorable que ceux de tiers, comme les app stores ;
- exiger des développeurs d’applications qu’ils utilisent certains services du contrôleur d’accès (tels que des systèmes de paiement ou des fournisseurs d’authentification) pour apparaître dans les boutiques d’applications du contrôleur d’accès ;
- suivre les utilisateurs finaux en dehors de la plateforme essentielle des contrôleurs d’accès à des fins de publicité ciblée, sans leur consentement préalable effectif ;
- interdire aux consommateurs de contacter des entreprises en dehors de leur plateforme ;
- empêcher les utilisateurs de désinstaller les logiciels ou applications installés automatiquement.
Équilibre entre les intérêts des différentes parties
Le DMA a tenté de trouver un équilibre entre les intérêts légitimes des contrôleurs d’accès et les intérêts des utilisateurs professionnels et des utilisateurs finaux. Voici ainsi quelques exemples de ce que les contrôleurs d’accès sont autorisés à faire :
- permettre à des tiers d’interagir avec les propres services du contrôleur d’accès dans certaines situations spécifiques ;
- permettre aux entreprises utilisatrices d’accéder aux données qu’ils génèrent eux-mêmes sur la plateforme du contrôleur d’accès ;
- fournir aux annonceurs et aux éditeurs utilisant leur plateforme les outils et les informations nécessaires pour analyser eux-mêmes les publicités sur la plateforme du contrôleur d’accès ;
- permettre aux utilisateurs professionnels de promouvoir leurs offres sur la plateforme ; et leur permettre de conclure des contrats avec des clients en dehors de la plateforme.
Que se passe-t-il si un contrôleur d’accès ignore les règles ?
La Commission peut lui infliger des amendes allant jusqu’à 10 % de son chiffre d’affaires annuel mondial ; ou 20 % en cas d’infractions répétées. Elle peut aussi infliger des astreintes allant jusqu’à 5 % de son chiffre d’affaires journalier mondial. En cas d’infractions systématiques, la Commission peut imposer des mesures supplémentaires.
La Commission est seule compétente pour l’application du règlement sur les marchés numériques. Elle peut donc :
- vérifier si des entreprises opèrent en tant que contrôleurs d’accès ; mener éventuellement une enquête de marché pour vérifier si une entreprise qui ne remplit pas les critères quantitatifs ne remplit néanmoins pas les critères qualitatifs pour être considérée comme contrôleur d’accès ;
- mettre à jour de manière dynamique les obligations des contrôleurs d’accès si nécessaire ;
- remédier aux violations systématiques des règles du règlement sur les marchés numériques.
DSA et DMA : conclusion générale
Avec ces deux règlements, il est clair que l’UE souhaite façonner elle-même un avenir numérique pour l’Europe, et ne veut pas subir la puissance des grands acteurs.
Un espace numérique plus sécurisé
Le DSA et le DMA visent à créer un espace numérique plus sécurisé dans lequel les droits fondamentaux des utilisateurs sont garantis et protégés. Ceci en imposant un cadre solide pour la transparence et en définissant des responsabilités claires afin de stimuler la concurrence sur le marché numérique.
Ces règles s’appliquent non seulement au sein du marché unique de l’UE ; elles s’appliquent également aux intermédiaires en ligne établis en dehors de l’UE qui y proposent leurs services.
Concrètement, le règlement sur les services numériques garantit aux citoyens
- une meilleure protection de leurs droits fondamentaux ;
- un choix plus large résultant d’offres de prix plus avantageux ;
- ainsi qu’une réduction des contenus illicites sur les plateformes en ligne.
Les entreprises utilisatrices de services numériques auront
- plus de choix en ce qui concerne les fournisseurs ;
- un meilleur accès au vaste marché de l’UE par le biais de plateformes en ligne ;
- et une meilleure protection contre les fournisseurs de contenus illégaux, tels que les produits de contrefaçon.
Deux règlements d’une grande importance
Dans l’ensemble, le DSA apporte un réel contrôle démocratique sur les plateformes en ligne dominantes limitant les risques de manipulation et désinformation.
Et le DMA tend quant à lui à lutter contre les pratiques anticoncurrentielles des géants numériques tels que Google, Apple et Amazon ; il vise aussi à corriger leur position dominante sur le marché numérique européen en imposant de nouvelles obligations et interdictions sous peine de lourdes amendes. L’objectif est de créer davantage d’opportunités pour stimuler la croissance des petites plateformes, des PME et des start-ups.
Ainsi, les entreprises innovantes seront protégées par des règles de jeu équitables face aux entreprises de grande ampleur.
Il y aura également une meilleure interopérabilité avec les autres services de contrôleur d’accès ; les consommateurs pourront changer de plateforme plus facilement. Et cela conduira à un meilleur service à des prix plus bas pour les utilisateurs finaux.
Pour les entreprises, les deux règlements sont d’une grande importance. En effet, ils rendent le marché des services numériques plus ouvert et plus sécurisé en harmonisant et clarifiant les règles qui s’y rapportent. Ils constituent ainsi une référence mondiale qui offre aux entreprises en ligne un cadre moderne, clair et transparent qui respecte les droits fondamentaux.
En bref, ces deux règlements offrent de nouvelles possibilités d’innovation, de croissance, et des opportunités égales pour tous, dans le monde entier.
Sara Ataei, Jens Van Lathem et Roeland Moeyersons, Seeds of Law
0 commentaires