16 novembre 2022

Union européenne : équilibrer les marchés numériques

dma

Les contrôleurs d’accès sous le contrôle de la Commission

Le 1er novembre 2022, le règlement européen relatif aux marchés contestables et équitables dans le secteur numérique, ou Digital Markets Act (DMA), est partiellement entré en vigueur.

Avec ce nouveau règlement, l’Union européenne marque sa volonté de conserver le contrôle de ses marchés face à l’hégémonie des géants du numérique. C’est pourquoi elle se dote d’outils qui lui permettent d’établir un régime d’exception pour les entreprises les plus influentes afin de s’assurer qu’elles ne fassent pas trop d’ombre aux autres acteurs du marché.

Ce régime d’exception est celui des « contrôleurs d’accès » ou « gatekeepers ».

Il faut comprendre par-là, toutes les entreprises fournissant des services considérés comme essentiels sur le Web, dans les catégories suivantes :

  • les services d’intermédiation en ligne ;
  • les moteurs de recherche en ligne ;
  • les services de réseaux sociaux en ligne ;
  • les services de plateforme de partage de vidéos ;
  • les services de communications interpersonnelles non fondés sur la numérotation ;
  • les systèmes d’exploitation ;
  • les navigateurs Internet ;
  • les assistants virtuels ;
  • les services d’informations en nuage ;
  • les services de publicité en ligne, y compris les réseaux publicitaires, échanges publicitaires et autres services d’intermédiation publicitaires, fournis par une entreprise qui met à disposition n’importe lequel des services essentiels mentionnés ci-dessus.

C’est à la Commission européenne qu’il revient d’attribuer la qualité de « contrôleur d’accès » aux entreprises. Pour ce faire, elle prend en compte plusieurs critères relatifs à l’importance de cette entreprise dans son secteur et à son importance sur le marché local.

Pour faciliter la désignation, des critères chiffrés ont été établis. Ainsi une présomption pèsera sur les entreprises qui, selon le cas :

  • ont réalisé un chiffre d’affaires annuel dans l’Union supérieur ou égal à 7,5 milliards d’euros au cours de chacun des trois derniers exercices, ou si leur capitalisation boursière moyenne ou leur juste valeur marchande équivalente a atteint au moins 75 milliards d’euros au cours du dernier exercice, et qu’elle fournit le même service de plateforme essentiel dans au moins trois États membres ;
  • ont fourni un service de plateforme essentiel qui, au cours de chacun des 3 derniers exercices, a compté au moins 45 millions d’utilisateurs finaux actifs par mois établis ou situés dans l’Union et au moins 10 000 entreprises utilisatrices actives par an établies dans l’Union.

Toute entreprise qui dépasse ces seuils devra en informer la Commission et, à cette occasion, pourra produire un argumentaire cherchant à démontrer qu’elle n’a pas, selon elle, la qualité de contrôleur d’accès.

La décision finale revient néanmoins à la Commission qui peut également attribuer cette qualité à une entreprise qui, bien que ne remplissant pas tous les critères requis, occupe néanmoins une place prédominante au regard du caractère disproportionné de l’un de ces critères.

Elle peut également désigner unilatéralement comme contrôleur d’accès une entreprise qui ne se serait pas signalée après avoir atteint les seuils prévus.

Une fois qualifiée de « contrôleur d’accès », l’entreprise dispose de 6 mois pour se mettre en conformité avec les nombreuses obligations qui accompagnent cette désignation.

Parmi elles se trouvent des règles relatives aux données collectées auprès des utilisateurs des services, dont l’usage à des fins publicitaires devra être limité et qui ne pourront pas être croisées entre elles lorsqu’elles sont obtenues sur des services différents de l’entreprise.

De même, l’entreprise ne devra pas contraindre les utilisateurs à faire usage de ses autres produits pour pouvoir utiliser sa plateforme et devra notamment proposer une liste de services alternatifs aux siens lors de l’installation de navigateur internet, de moteur de recherche ou d’assistant virtuel, sans pour autant présenter son propre outil de façon plus favorable que les autres. En outre, la désinstallation de ses produits doit pouvoir se faire gratuitement et simplement.

Pour les utilisateurs professionnels, le contrôleur d’accès doit mettre à disposition plusieurs outils statistiques leur permettant de mesurer leurs performances sur la plateforme.

Ces contrôleurs devront également tenir public un rapport annuel démontrant leur conformité.

La méconnaissance de ces obligations pourra entrainer des sanctions, sous forme d’amendes, qui pourront aller jusqu’à 10 % du chiffre d’affaires mondial effectué sur l’exercice précédent, ou 20 % en cas de récidive.

Tous les 3 ans, au minimum, la Commission examinera la situation de chaque contrôleur d’accès afin de vérifier s’il occupe toujours une position rendant nécessaire l’application du régime.

Ces dispositions entreront en vigueur de façon échelonnée entre le 1er novembre 2022, le 2 mai 2023 et le 25 juin 2023. Elles s’imposeront à toutes les entreprises proposant leurs services à des utilisateurs au sein de l’Union européenne.

Source : Règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828

Géants du numérique : un règlement pour les gouverner tous © Copyright WebLex – 2022