GAFAM : une “puissance normative” face aux géants du numérique ? 

1 261 milliards de dollars, soit l’équivalent du PIB de l’Espagne. Voilà ce que représentent les GAFAM : Google, Apple, Facebook, Amazon et Microsoft– aujourd’hui. Non, vous ne rêvez pas : à eux seuls, les GAFAM sont davantage valorisés que le PIB japonais, allemand et français ! Alors, comment l’Europe peut-elle faire face aux dangers qui découlent de cette puissance inégalée pour les utilisateurs européens d’internet ? L’Union Européenne est mobilisee depuis un moment mais sans doute trop tardivement et fait avance des outils de régulation : droit de la concurrence, droits d’auteur, droits des utilisateurs, droit de la cyber sécurite, etc 

Une Europe réactive qui reconnaît l’urgence de la situation…

Aujourd’hui, la Commission européenne insiste sur la nécessité d’harmoniser les législations nationales concernant le numérique avec un objectif : preserver la souveraineté numérique de l’UE. La présidente de la Commission, Ursula Von Der Leyen, s’est exprimée en ce sens en septembre 2021 lors de l’exercice annuel le discours de l’Union : “Nous devons faire de la décennie qui s’ouvre la décennie numérique de l’Europe” [2].

Pour se faire, plusieurs actions existent déjà :

  • Pour faire face à la concurrence déloyale, des sanctions contre des abus de position dominante sont appliquées par la Cour de justice de l’UE. Ainsi, la condamnation de Google à payer 4 milliards d’euros pour avoir « imposé des restrictions illégales aux fabricants d’appareils mobiles Android et aux opérateurs de réseaux mobiles, afin de consolider la position dominante de son moteur de recherche »
  • La protection de la vie privée est aussi une priorité en Europe. Le déploiement en 2018 du règlement général sur la protection des données (RGPD) permet une certaine transparence entre plateformes numériques et utilisateurs concernant l’utilisation de leurs informations personnelles. 
  • L’Union a aussi mis en place une politique de cyber sécurité, à partir de la directive SRI II : « La directive révisée a pour objectif de supprimer les divergences au niveau des exigences en matière de cyber sécurité et de la mise en œuvre des mesures de cyber sécurité dans les différents États membres. ». Ce texte s’inscrit dans une politique globale accélérée par les attaques émanant de la Russie et la Commission et la haute représentante ont présenté le 20 novembre 2022 une communication conjointe sur une politique de cyberdéfense de l’UE et un plan d’action sur la mobilité militaire 2.0
  • Enfin, le droit d’auteur est protégé par 11 directives et 2 reglements, l’une la directive MSU est dédiée au contrôle les plateformes en ligne pour s’assurer du respect de ses droits. 

Face aux GAFAM, de nouvelles propositions

le Digital Market Act

Le Digital Market Act (DMA) est une proposition soumise au Parlement européen le 15 décembre 2020 et adoptée le 19 juillet 2022 dans le cadre de la stratégie numérique européenne intitulée “Façonner l’avenir numérique de l’Europe”. 

Le règlement a pour objectif principal de réglementer le comportement des entreprises Big Tech au sein du marché unique afin de garantir un niveau de concurrence sur les marchés numériques européens très concentrés et souvent caractérisés par une configuration “le gagnant emporte tout”. 

Concrètement, pour garantir l’égalité des chances des acteurs numériques au sein de l’Union européenne, le DMA veille à ce que les entreprises « contrôleurs d’accès » ne créent pas une dépendance numérique pour les autres entreprises utilisatrices. 

Les entreprises « contrôleurs d’accès » sont celles qui regroupent les critères ci-dessous : 

  • 10 000 entreprises utilisatrices par an
  • 45 millions d’utilisateurs finaux mensuels
  • Chiffre d’affaires annuel d’au moins 7,5 milliards d’euros dans l’UE

Ces contrôleurs d’accès exercent des activités de services d’intermédiation en ligne : les moteurs de recherche en ligne, les réseaux sociaux, les plateformes de partage de vidéos, les services de communications interpersonnelles, les systèmes d’exploitation, les services d’informatique en nuage, les assistants virtuels, les navigateurs web, les télévisions connectées et les services de publicité en ligne. 

Pour synthétiser, le DMA interdit aux contrôleurs d’accès : 

  • D’imposer par défaut un logiciel à l’installation du système d’exploitation. (Exemple : le navigateur web de Safari d’Apple)
  • Promouvoir leurs propres services et produits relativement à ceux des vendeurs qui utilisent leur plate-forme (exemple : Google shopping du navigateur Google)
  • D’imposer aux développeurs d’applications certains services supplémentaires (des systèmes de paiement par défaut obligatoire).
  • De réutiliser les données personnelles d’un utilisateur à des fins de publicité ciblée, sans leur consentement explicite.

En cas de non-respect du DMA : la Commission européenne peut infliger une amende pouvant aller jusqu’à 10 % du chiffre d’affaires mondial total de l’acteur , cela peut monter jusqu’à 20 % en cas de récidive. 

… Et le Digital Service Act.

Le Digital Services Act (DSA) , adopté par le Conseil de l’UE le 4 octobre 2022 doit entrer en application en 2024; il repose sur le principe suivant : ce qui est illégal hors ligne est illégal en ligne. Il prévoit de :

  • Protéger l’espace numérique contre la propagation de contenus illicites, 
  • Garantir la protection des droits fondamentaux des utilisateurs (liberté d’expression, protection des consommateurs), 
  • Soutenir les petites entreprises de l’Union Européenne à se développer, 
  • Renforcer le contrôle démocratique et la surveillance des très grandes plateformes, 
  • Minimiser les risques systémiques, tels que la manipulation de l’information ou la désinformation.

Le DSA s’applique à tous les intermédiaires en ligne qui offrent leurs services (biens, contenus ou services) sur le marché européen. Les acteurs visés sont les fournisseurs d’accès à internet (FAI), les services d’informatique en nuage (cloud), les plateformes en ligne comme les marketplaces, et les très grandes plateformes en ligne et les très grands moteurs de recherche (GAFAM) qui seront soumis à des exigences plus strictes (les obligations instaurées sont proportionnées à la nature des services concernés et adaptées au nombre d’utilisateurs). Afin de préserver leur développement, les microentreprises et petites entreprises (moins de 45 millions d’utilisateurs actifs par mois) dans l’UE ne sont pas concernées par ces nouvelles obligations.

Concrètement, le DSA apporte ces changements majeurs : 

  • Lutte contre les contenus illicites via des outils de signalisation proposés aux internautes. Dans ce cadre, les plateformes devront coopérer avec des « signaleurs de confiance » ;
  • Transparence en ligne : Transparence sur les décisions des plateformes en matière de modération des contenus avec un système interne de traitement des réclamations des utilisateurs et explication du fonctionnement des algorithmes que les plateformes utilisent pour recommander certains contenus publicitaires aux utilisateurs,
  • Interdiction de publicité ciblée pour les mineurs . 
  • Atténuation des risques et réponse rapides aux crises par les très grandes plateformes qui devront analyser tous les ans les risques systémiques qu’ils génèrent et prendre les mesures nécessaires pour les atténuer. 

Afin de faire respecter ses objectifs, le DSA prévoit de créer un « Coordinateur des services numériques » dans chaque État membre, qui sera chargé de veiller au respect des nouvelles réglementations. Pour les très grandes plateformes, la Commission pourra infliger des amendes pouvant aller jusqu’à 6% de leur chiffre d’affaires mondial, et se voir interdire leurs activités sur le marché européen en cas de violations graves et répétées au règlement. 

Où en est on de l’application de ces 2 textes ?

Si l’Europe prend le sujet au sérieux, la réglementation du numérique ne semble pas si simple à appliquer…

En parallèle du droit de la concurrence, la Commission met en place de nouveaux outils législatifs qui viennent compléter (mesures ex-ante) le droit de la concurrence (mesures ex-post) plutôt que de le remplacer. Cette démarche s’inscrit dans un contexte de production de divers autres textes qui viennent réguler les objectifs de l’UE en matière de numérique : le règlement plateforme-à-entreprise (P2B) qui après pas mal de discussions au PE est entré en vigueur en France en décembre 2020 , le Data Governance Act ou encore la proposition de Règlement portant sur l’Intelligence Artificielle d’avril 2021 et ses déclinaisons internationales  

Se pose donc la question de l’articulation de ces nouveaux outils avec l’ensemble du droit de la concurrence, des textes à portée générale et d’autres outils concernant le numériques. Le risque de cette multiplication des textes étant entre autres d’introduire de la complexité : nécessitant une harmonisation des définitions, une clarification des objectifs du législateur et pouvant rendre indigeste ou illisible l’ensemble de ces texte.

Si l’UE affiche sa volonté de s’imposer comme une “puissance normative” dans le domaine du numérique, secteur complexe, tant pour la technicité du secteur, la puissance des effets de réseaux, les évolutions rapides du marché qui nécessitent des délais de réactions raccourcis, et une articulation des normes pointue, en aura t-elle les moyens?  

Nicolas Corbel, Augustin Cornuot, Mattias de la Bonniniere de Beaumont, Victoire de Lambilly, Marie Dernis