Six géants du numérique ont été désignés comme “contrôleurs d’accès” par la Commission européenne, mercredi 6 septembre. D’ici mars 2024, ces entreprises incontournables dans leur domaine devront se plier aux exigences du règlement sur les marchés numériques (DMA), rapportent les médias.
“C’est le jour-J pour le DMA !” [Reuters]. Mercredi 6 septembre, le commissaire européen au Marché intérieur Thierry Breton a dévoilé sur X (anciennement Twitter) la liste des six groupes qui devront se conformer aux exigences du règlement sur les marchés numériques (Digital Market Act ou DMA) d’ici le 6 mars 2024. Seront ainsi concernés “Alphabet [Google], Amazon, Apple, Meta, Microsoft […] ainsi que le Chinois ByteDance, propriétaire de TikTok”, liste France info.
Le texte est “conçu pour favoriser une plus grande concurrence dans le secteur des technologies en Europe”, rappelle le Financial Times. Le Figaro précise que le DMA devra permettre de “détecter au plus vite les opérations problématiques, notamment celles visant à tuer dans l’œuf de futurs concurrents”. A terme, il doit donc “favoriser l’émergence de start-ups européennes et améliorer les services offerts aux consommateurs”, complète L’Echo.
Numérique : que sont le DMA et le DSA, les règlements européens qui visent à réguler internet ?
6 gatekeepers et 22 services concernés
Les six entreprises concernées “sont qualifiées de ‘gatekeepers’, ou contrôleurs d’accès en français”, indique Numerama. Autrement dit, ces groupes sont “des points de passage quasi obligatoire pour les internautes et [leur] politique peut avoir des incidences potentiellement néfastes sur les internautes comme les autres sociétés”, précise le site spécialisé.
Dans le détail, 22 services de plateformes appartenant à ces groupes ont été désignés par la Commission, parmi lesquels “Facebook, LinkedIn, YouTube, WhatsApp, Google Chrome, Android, Instagram, Google Search, Safari, Google Maps, Windows PC, TikTok et Messenger” [Le Figaro]. D’autres pourraient encore rejoindre la liste. “L’exécutif européen étudie toujours la possibilité d’inclure iMessage d’Apple et trois services de Microsoft – la recherche Bing, son navigateur Edge et Microsoft Advertising”, indique le Financial Times.
Une liste sans surprise
“La Commission a œuvré à l’élaboration de la liste durant tout l’été, après avoir notifié leur statut potentiel aux géants du net”, note L’Echo. Pour Le Figaro, sa composition est donc “sans surprise” car les critères chiffrés ont été avancés pour justifier la présence de tel ou tel groupe. “Ils doivent être utilisés par plus de 45 millions d’Européens, avoir au moins 10 000 clients professionnels, être valorisés plus de 75 milliards d’euros ou bien avoir gagné plus de 7,5 milliards d’euros en Europe au cours des trois dernières années”, indique le quotidien.
Pour les utilisateurs, cette nouvelle règlementation pourrait avoir des conséquences très concrètes. Ils “pourront enfin supprimer les applications pré-installées sur leur téléphone, et choisir leur moteur de recherche et navigateur par défaut”, souligne par exemple Le Figaro. Le DMA va également “imposer l’interopérabilité des services de messagerie qui permettra par exemple à un utilisateur de Signal de communiquer avec un contact utilisant WhatsApp”, ajoute BFM TV. Pour contraindre les entreprises à respecter ces consignes, la Commission prévoit des “amendes dissuasives qui pourront atteindre 20 % de leur chiffre d’affaires mondial en cas de récidives”, relève la chaîne.
La politique numérique de l’Union européenne
Les craintes d’Apple
Du côté des principaux intéressés, les réactions vont de l’acceptation à l’inquiétude. “Un porte-parole de Microsoft a déclaré que la société acceptait sa désignation de ‘gatekeeper’, tandis que les porte-parole de Meta, Google et Amazon ont indiqué qu’ils étaient en train d’examiner les désignations”, rapporte Reuters. Tandis qu’ ”Apple et TikTok ont manifesté leur désaccord” [L’Echo].
Le groupe chinois s’est dit “déçu qu’aucune enquête de marché n’ait été menée avant cette décision” tandis que la firme californienne se dit “très préoccupée par les risques en matière de confidentialité et de sécurité des données”, liste le journal belge.
“Avec le Digital Markets Act, le travail de la Commission européenne ne fait que commencer”, estime par ailleurs Siècle Digital. Le site explique qu”en sous-effectif face aux gatekeepers officiellement désignés, l’exécutif européen devra se montrer solide”. Selon les sources du Financial Times, les services de la Commission “s’apprête[nt] déjà à faire face à des recours juridiques de la part de certaines de ces grandes entreprises technologiques”.
Le Digital Markets Act (DMA) et le Digital Services Act (DSA) prévoient de limiter la domination économique des grandes plateformes et la diffusion en ligne de contenus et produits illicites. Ils s’appliqueront dès 2023.
Numérique : le règlement sur les services numériques entre en vigueur | economie.gouv.fr
Un changement de grande ampleur dans la législation numérique de l’Union européenne. Le DSA entre en vigueur ce mercredi 16 novembre. Toutes les plateformes en ligne, à l’exception des plus petites, ont jusqu’au 17 février 2023 pour publier le nombre de leurs utilisateurs mensuels actifs.
Après la Commission européenne listera les très grandes entreprises, notamment les GAFAM, qui seront soumises plus rapidement à des obligations. Le DSA s’appliquera ensuite pleinement le 17 février 2024.
Le règlement vient renforcer les obligations de modération des plateformes, services de stockage et fournisseurs d’accès à internet à l’égard des contenus et produits illicites (racisme et haine, pédopornographie, contrefaçon, désinformation…). Ceux-ci devront par exemple les retirer dès qu’ils en auront pris connaissance. En parallèle, le DSA oblige les plateformes à faire preuve de plus de transparence vis-à-vis de leurs utilisateurs en matière d’utilisation de leurs données personnelles, que les internautes pourront mieux contrôler.
En cas de non-respect des règles du DSA, les fournisseurs de services en ligne encourront des amendes allant jusqu’à 6 % de leur chiffre d’affaires mondial.
Aujourd’hui, la législation sur les services numériques, un ensemble de règles de l’UE qui fera date en créant un environnement en ligne sûr et responsable, entre en vigueur. La législation sur les services numériques s’applique à tous les services numériques qui relient les consommateurs à des biens, services ou contenus. Elle crée de nouvelles obligations globales pour les plateformes en ligne afin de réduire les dommages et de lutter contre les risques en ligne, instaure de solides protections des droits des utilisateurs en ligne et place les plateformes numériques dans un nouveau cadre unique en matière de transparence et de responsabilité. Conçues comme un ensemble unique et uniforme de règles pour l’UE, ces règles offriront aux utilisateurs de nouvelles protections et une sécurité juridique pour les entreprises dans l’ensemble du marché unique. La législation sur les services numériques est une boîte à outils réglementaire pionnière à l’échelle mondiale et établit une référence internationale pour une approche réglementaire à l’égard des intermédiaires en ligne.
Nouvelles responsabilités en matière de services numériques
La législation sur les services numériques introduit un nouvel ensemble complet de règles pour les services intermédiaires en ligne sur la manière dont ils doivent concevoir leurs services et leurs procédures. Les nouvelles règles prévoient de nouvelles responsabilités visant à limiter la diffusion de contenus illicites et de produits illicites en ligne, à renforcer la protection des mineurs, à offrir aux utilisateurs un plus grand choix et à améliorer l’information. Les obligations des différents acteurs en ligne correspondent à leur rôle, à leur taille et à leur impact dans l’écosystème en ligne: une vue d’ensemble est disponible ici.
Tous les intermédiaires en ligne devront se conformer à de nouvelles obligations étendues de transparence afin d’accroître la responsabilité et le contrôle, par exemple un nouveau mécanisme de signalement des contenus illicites. Un régime spécial est prévu pour les plateformes comptant plus de 45 millions d’utilisateurs: pour ces très grandes plateformes en ligne ou très grands moteurs de recherche, des obligations supplémentaires s’appliquent, notamment des évaluations annuelles approfondies des risques de préjudices en ligne sur leurs services, par exemple en lien avec l’exposition à des biens ou contenus illicites ou à la diffusion de la désinformation. Dans le cadre de la législation sur les services numériques, des mesures appropriées d’atténuation des risques devront être mises en place et soumises à un audit indépendant de leurs services et des mesures d’atténuation.
Les petites plateformes et les jeunes pousses bénéficieront d’un ensemble réduit d’obligations, de dérogations spéciales à certaines règles et d’une plus grande clarté et sécurité juridique essentielles pour l’ensemble du marché unique de l’UE.
Renforcement des garanties en matière de droits fondamentaux en ligne
Les nouvelles règles protègent également les droits fondamentaux des utilisateurs dans l’UE dans l’environnement en ligne. De nouvelles protections de la liberté d’expression limiteront les décisions arbitraires prises par les plateformes en matière de modération des contenus et offriront aux utilisateurs de nouveaux moyens pour agir en connaissance de cause à l’encontre de la plateforme lorsque leur contenu est modéré: par exemple, les utilisateurs des plateformes en ligne disposeront désormais de multiples moyens pour contester les décisions de modération des contenus, y compris lorsque ces décisions sont fondées sur les conditions générales des plateformes. Les utilisateurs peuvent introduire une plainte directement auprès de la plateforme, choisir un organisme de règlement extrajudiciaire des litiges ou demander réparation devant les tribunaux.
Les nouvelles règles exigent également que les conditions générales des plateformes soient présentés de manière claire et concise et respectent les droits fondamentaux des utilisateurs.
Les très grandes plateformes en ligne et les très grands moteurs de recherche devront en outre procéder à une évaluation complète des risques pour les droits fondamentaux, notamment la liberté d’expression, la protection des données à caractère personnel, la liberté et le pluralisme des médias en ligne ainsi que les droits de l’enfant.
Nouveaux pouvoirs de surveillance de la Commission
La législation sur les services numériques crée un niveau sans précédent de contrôle public des plateformes en ligne dans l’ensemble de l’Union, tant au niveau national qu’au niveau de l’UE. La Commission est habilitée à surveiller directement les très grandes plateformes en ligne et les très grands moteurs de recherche, entreprises qui touchent individuellement plus de 10 % de la population de l’UE, soit environ 45 millions de personnes. En outre, chaque État membre devra désigner un coordinateur pour les services numériques, qui supervisera les autres entités relevant du champ d’application de la législation sur les services numériques ainsi que les très grandes plateformes en ligne et les très grands moteurs de recherche pour les questions non systémiques. Les coordinateurs nationaux et la Commission européenne coopéreront par l’intermédiaire d’un comité européen des services numériques. Ce mécanisme de coopération à l’échelle de l’UE sera mis en place entre les régulateurs nationaux et la Commission.
La Commission met actuellement en place un Centre européen pour la transparence des algorithmes (ECAT) afin de soutenir son rôle de surveillance grâce à des connaissances pluridisciplinaires internes et externes. Le Centre apportera son soutien aux évaluations visant à déterminer si le fonctionnement des systèmes algorithmiques est conforme aux obligations en matière de gestion des risques que la législation sur les services numériques établit pour les très grandes plateformes en ligne et les très grands moteurs de recherche afin de garantir un environnement en ligne sûr, prévisible et fiable.
Prochaines étapes
À la suite de l’entrée en vigueur de la législation sur les services numériques aujourd’hui, les plateformes en ligne disposeront de 3 mois pour déclarer le nombre d’utilisateurs finaux actifs (17 février 2023) sur leurs sites web. La Commission invite également toutes les plateformes en ligne à lui notifier les nombres publiés. Sur la base de ces nombres d’utilisateurs, la Commission évaluera si une plateforme devrait être désignée comme très grande plateforme en ligne ou un très grand moteur de recherche. À la suite d’une telle décision de désignation de la Commission, l’entité en question disposera de 4 mois pour se conformer aux obligations découlant de la législation sur les services numériques, y compris la réalisation et la présentation à la Commission du premier exercice annuel d’évaluation des risques. Les États membres de l’UE devront habiliter leurs coordinateurs pour les services numériques au plus tard le 17 février 2024, date générale d’entrée en application de la législation sur les services numériques, qui sera alors pleinement applicable à toutes les entités entrant dans son champ d’application.
Contexte
Le 15 décembre 2020, la Commission a présenté la proposition relative à la législation sur les services numériques ainsi que la proposition relative à la législation sur les marchés numériques en tant que cadre global visant à garantir un espace numérique plus sûr et plus équitable pour tous. La législation sur les marchés numériques est entré en vigueur le 1er novembre 2022.
Les services numériques englobent un large éventail de services en ligne, depuis les sites web simples jusqu’aux services d’infrastructure internet et aux plateformes en ligne. Les règles énoncées dans la législation sur les services numériques concernent principalement les intermédiaires et les plateformes en ligne. Par exemple, les places de marché en ligne, les réseaux sociaux, les plateformes de partage de contenus, les boutiques d’applications et les plateformes de voyage et d’hébergement en ligne.
Pour en savoir plus
Texte publié au Journal officiel de l’UE
Législation sur les services numériques
Législation sur les services numériques
Paquet relatif aux services numériques |
Plus de 10 000 plateformes en ligne opèrent aujourd’hui sur le marché européen du numérique, estime la Commission européenne. Pourtant, seule une toute petite partie d’entre elles capterait l’essentiel de la valeur générée par ces activités.
S’ils ne sont pas directement cités, les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) et autres géants du secteur sont les principales cibles des deux textes proposés le 15 décembre 2020 par l’exécutif européen : le règlement sur les marchés numériques (Digital Markets Act, ou DMA) et le règlement sur les services numériques (Digital Services Act, ou DSA).
Le premier vise à mieux encadrer les activités économiques des plus grandes plateformes. Celles-ci sont qualifiées par la Commission de “contrôleurs d’accès” pour indiquer qu’elles sont devenues des passages obligés afin de bénéficier des avantages d’internet. Elles sont accusées de rendre les entreprises et les consommateurs particulièrement dépendants de leurs services et d’empêcher la concurrence des autres sociétés.
Le second, qui modernise une partie de la directive de 2000 sur le commerce électronique jusque-là inchangée, s’attaque quant à lui aux contenus (haineux, pédopornographiques, terroristes…) et aux produits illicites (contrefaits ou dangereux) proposés en ligne. Il cherche notamment à harmoniser les législations nationales déjà en place dans les Etats membres en la matière et a pour mot d’ordre : “ce qui est illégal hors ligne doit également être illégal en ligne”.
Régulation du numérique : “L’Union européenne est une source d’inspiration”
Le 12 octobre 2022, soit près de deux ans après la proposition de la Commission, le DMA a été publié au journal officiel de l’Union européenne. Il entrera en application le 2 mars 2023, le temps pour la Commission de traduire ses nouvelles règles par de nouveaux actes juridiques et d’installer le comité et le groupe d’experts qui l’assisteront.
Le DSA a quant a lui été publié le 27 octobre 2022. Il s’applique en deux temps : d’abord uniquement pour les très grandes plateformes en ligne et les très grands moteurs de recherche, quatre mois après que la Commission les aura désigné comme tels. Ensuite pour les autres plateformes, 15 mois après son entrée en vigueur (20 jours après la publication au JO de l’UE) soit le 16 février 2024.
Haine en ligne et contenus illicites : que fait l’Europe ?
Quels sont les acteurs visés ?
Les deux textes entrainent de nouvelles obligations pour les pays de l’UE et des entreprises qui y opèrent.
Toutefois, le DMA et le DSA ne ciblent pas exactement les mêmes acteurs. Pour le DMA, il s’agit exclusivement des grandes plateformes, celles qui “ont une forte incidence sur le marché intérieur, qui constituent un point d’accès important des entreprises utilisatrices pour toucher leur clientèle, et qui occupent ou occuperont dans un avenir prévisible une position solide et durable”, énumère le projet de règlement.
Plus précisément, une plateforme est définie comme “contrôleur d’accès” (entre une entreprise et un utilisateur) si elle cumule :
- une position économique forte : au moins 7,5 milliards d’euros de chiffre d’affaires réalisés dans l’Espace économique européen ou une capitalisation boursière / valeur marchande d’au moins 75 milliards d’euros avec une activité dans au moins trois Etats membres ;
- le contrôle d’un “service de plateforme essentiel” (moteur de recherche, réseau social, messagerie, place de marché en ligne…) utilisé par au moins 45 millions d’Européens par mois et au moins 10 000 professionnels par an dans l’Union ;
- le dépassement de ces seuils au cours des trois années précédentes (caractère “solide et durable” de sa position sur le marché).
Les sociétés répondant à ces critères doivent en informer la Commission au plus tard deux mois après que ces seuils ont été atteints. Dans le cas contraire, celle-ci peut procéder à des enquêtes pour les identifier comme contrôleurs d’accès. Elle peut aussi décider de qualifier de contrôleur d’accès une société selon des critères plus qualitatifs ou, à l’inverse, exempter une société qui obéirait en théorie à la définition du contrôleur d’accès. Et elle peut décider de réévaluer régulièrement ces critères pour s’adapter à l’évolution de l’économie numérique.
Le texte prévoit également des exemptions pour raisons de santé publique et de sécurité publique, tandis qu’une catégorie de “contrôleur d’accès émergent” permet d’imposer certaines obligations aux entreprises susceptibles de “[jouir] d’une position solide et durable dans un avenir proche”.
Dans le cadre du DSA en revanche, toutes les entreprises proposant des “services intermédiaires” aux utilisateurs européens sont concernées : fournisseurs d’accès à internet, services en nuage, messageries, places de marché, réseaux sociaux… Des obligations supplémentaires sont prévues pour les hébergeurs, dont les plateformes, et plus encore pour les “très grandes plateformes” (plus de 45 millions d’utilisateurs actifs chaque mois, soit 10 % de la population européenne) ainsi que les “très grands moteurs de recherche en ligne” (plus de 45 millions de consommateurs de l’UE). Là encore, ces seuils pourront être ultérieurement revus.
Quelles sont les nouvelles règles prévues par le DMA ?
DMA et DSA ne répondent pas aux mêmes défis. La législation sur les marchés numériques (DMA) doit limiter les nombreux avantages grâce auxquels les contrôleurs d’accès peuvent conserver une position dominante sur le marché. Face à leurs pratiques parfois déloyales, le texte vise à imposer un certain nombre d’obligations ex ante : aujourd’hui, les amendes sanctionnant les infractions au droit de la concurrence interviennent souvent tard, ce qui n’incite pas les sociétés à modifier leur comportement en profondeur.
Avec le DMA, les contrôleurs d’accès n’ont plus le droit de favoriser leurs propres services et produits par rapport à ceux des entreprises qui les utilisent, ou d’exploiter les données de ces dernières pour les concurrencer. Ils ne peuvent pas imposer les logiciels les plus importants (comme les navigateurs ou les moteurs de recherche par exemple) par défaut à l’installation de leur système d’exploitation. Désinstaller des logiciels ou applications préinstallés sur son ordinateur, son téléphone ou sa tablette devient également possible dans la plupart des cas.
Le règlement garantit aussi la possibilité pour une entreprise utilisatrice de promouvoir son offre hors d’une plateforme à laquelle elle est liée, ainsi que de conclure des contrats avec ses clients ou proposer ses propres services aux consommateurs indépendamment de cette dernière.
Afin de faire la promotion de ses produits et services concurrentiels, une entreprise, et notamment un vendeur de biens en ligne, peut demander l’accès aux données générées par ses activités (performance marketing…). Elle peut également obtenir les informations liées aux annonces publicitaires qu’elle finance sur une plateforme.
L’accord entre le Conseil et le Parlement européen du 24 mars 2022 a ajouté plusieurs nouveautés au projet initial. Comme le souhaitaient les eurodéputés, une plateforme ne peut associer les données personnelles d’un utilisateur à des fins de publicité ciblée qu’en cas de consentement explicite. D’autres dispositions limitant la publicité ciblée sont prévues par le DSA.
Les principaux services de messagerie (Whatsapp, Facebook Messenger, iMessage…) doivent également être interopérables avec leurs concurrents plus modestes. Un utilisateur pourra ainsi envoyer des messages, des fichiers ou passer des appels vidéo depuis une application de messagerie vers une autre.
Enfin, les contrôleurs d’accès devront informer la Commission des acquisitions et fusions qu’ils réalisent.
Et par le DSA ?
La législation sur les services numériques (DSA) cherche de son côté à limiter la diffusion de contenus illicites (incitations à la haine ou à la violence, harcèlement, pédopornographie, apologie du terrorisme…) et la vente de produits illicites en ligne.
Afin de garantir ce principe, le DSA impose certaines obligations aux fournisseurs de services et notamment aux plateformes. Actuellement, les procédures de notification et de retrait de ces contenus et produits sont différentes d’un Etat membre à l’autre et ne permettent pas d’agir efficacement, les messages ou vidéos haineux étant par exemple supprimés longtemps après avoir été largement diffusés.
Si le DSA ne remet pas en cause la responsabilité limitée des plateformes vis-à-vis des contenus et produits illicites qu’elles hébergent (notion d’“hébergeur passif”), celles-ci devront en revanche proposer un outil permettant aux utilisateurs de les signaler. Une fois ce signalement effectué, elles devront alors retirer ces contenus et produits ou en désactiver rapidement l’accès.
Les plateformes ont l’obligation de coopérer avec des “signaleurs de confiance”. Il s’agit d’organes, associations ou individus labellisés au sein de chaque Etat en vertu de leur expertise et qui verront leurs notifications traitées en priorité.
Le DSA interdit par ailleurs de cibler des personnes avec des publicités en ligne basées sur leur religion, leurs préférences sexuelles, des informations sur leur santé ou leurs convictions politiques. La publicité ciblée est également interdite vis-à-vis des mineurs.
La publicité ciblée et la politique de modération des plateformes sont soumises à des obligations de transparence. Les plateformes doivent notamment expliquer le fonctionnement de leurs systèmes de recommandation, qui renforcent la visibilité de certains contenus pour un utilisateur en fonction de ses intérêts personnels. Les très grandes plateformes en ligne et les très grands moteurs de recherche ont également l’obligation de proposer aux utilisateurs un système de recommandation alternatif non fondé sur leur profilage.
Les “pièges à utilisateurs” (“dark patterns”), qui conduisent notamment les internautes à effectuer des actions non souhaitées sur un site au bénéfice de ce dernier, sont interdits.
Les très grandes plateformes, elles, seront par ailleurs tenues d’évaluer et de prendre des mesures pour atténuer les risques qui découlent de l’utilisation de leurs services : diffusion de contenus illicites, effets négatifs sur la vie privée et familiale, atteintes à la liberté d’expression… Elles devront réaliser chaque année cette analyse de réduction des risques sous le contrôle de la Commission européenne.
Les places de marché en ligne, qui réunissent des vendeurs et des consommateurs comme Amazon ou Airbnb, devront quant à elles afficher un certain nombre d’informations relatives aux produits et services qu’elles vendent, et détenir des informations permettant de tracer les vendeurs de biens et services illicites.
Le DSA impose à toutes les entreprises fournissant des services en ligne aux Européens de désigner un représentant légal dans au moins un pays de l’UE. Celui-ci doit par exemple, dans le cas des plateformes, obéir à toute demande de retrait de contenu ou de produit dangereux de la part de l’un des 27 Etats membres.
Un “coordinateur des services numériques” au sein de chaque Etat pourra également enquêter, saisir la justice s’il constate des irrégularités et même sanctionner directement une entreprise dans certaines situations. Les 27 coordinateurs coopèreront au sein d’un “Comité” habilité à mener des enquêtes conjointes dans plusieurs Etats. Ils pourront également recommander à la Commission européenne d’activer un mécanisme de crise lors d’événements particuliers pour lutter contre la désinformation en ligne.
Tandis que les Etats membres doivent eux-mêmes surveiller les petites plateformes, la Commission dispose quant à elle d’un pouvoir exclusif de supervision des très grandes plateformes en ligne et des très grands moteurs de recherche, soit une trentaine de sociétés en principe. Une nouvelle responsabilité financée par les plateformes elles-mêmes, en fonction de la taille de leur service et à hauteur de 0,05 % maximum de leur revenu net annuel mondial.
Plusieurs dispositions du DSA visent à contrebalancer les mesures de contrôle des contenus afin de garantir le respect de la liberté expression. L’auteur d’un contenu illicite doit par exemple être informé avant le retrait de ce dernier. Il pourra contester gratuitement cette décision auprès de la plateforme (en plus de la justice) et demander une compensation financière à l’entreprise si celle-ci ne respecte pas le texte.
Si la législation sur les services numériques (DSA) vise à encourager la suppression des contenus illicites, les contenus préjudiciables (désinformation, canulars, manipulation…) licites ne sont pas concernés au même plan. Le texte a pour but de limiter leur propagation non par leur suppression, qui serait contraire à la liberté d’expression, mais en exigeant des plateformes qu’elles revoient les mécanismes (algorithmes) permettant leur amplification.
Ces contenus préjudiciables font également l’objet aujourd’hui d’une régulation européenne non contraignante, notamment via le code de bonnes pratiques contre la désinformation, signé par plusieurs grandes entreprises du numérique.
La politique numérique de l’Union européenne
Quelles sont les sanctions prévues ?
Si elle estime qu’un contrôleur d’accès ne respecte pas ses obligations prévues par le DMA, la Commission peut lui indiquer des mesures concrètes à mettre en œuvre. Si celui-ci persiste, il peut se voir infliger des amendes allant jusqu’à 10 % de son chiffre d’affaires mondial total. En cas de récidive, cette amende peut aller jusqu’à 20 % de ce chiffre d’affaires.
En cas de non-respect systématique du DMA (règles enfreintes au moins trois fois en huit ans), la Commission peut ouvrir une enquête de marché et, si nécessaire, imposer des mesures telles que l’interdiction d’acquérir d’autres entreprises pendant une période donnée.
La Commission européenne est responsable de la bonne application du règlement par les contrôleurs d’accès qu’elle aura désignés, ainsi que des éventuelles sanctions. Les autorités nationales de concurrence des Etats membres peuvent quant à elles ouvrir des enquêtes sur des infractions présumées et transmettre leurs conclusions à l’exécutif européen.
Dans le cadre du DSA, chaque Etat membre doit déterminer les sanctions applicables dans la limite de 6 % du revenu ou du chiffre d’affaires annuel de la société (plafond abaissé à 1 % en cas d’informations incorrectes ou de refus d’enquête sur place). Les astreintes sont limitées à 5 % du chiffre d’affaires quotidien. Pour les très grandes plateformes, la Commission peut contrôler elle-même le respect de la législation. Les entreprises qui ne respecteraient pas les règles de manière répétée pourront être interdites.
Pour donner à l’Union européenne les moyens de faire respecter l’ensemble de ces règles, la Commission européenne pourrait procéder au recrutement de plus de 200 personnes et créer un centre européen de haut niveau sur la transparence des algorithmes.
Opinion | DMA : et maintenant ?
Le Digital Market Act (DMA), la législation européenne sur les marchés numériques, est entré en vigueur le 1er novembre 2022. Les différents acteurs attendent maintenant des clarifications de la Commission européenne dans les prochaines semaines, souligne Julie Catala-Marty.
Par Julie Catala-Marty (associée en droit de la concurrence chez Bryan Cave Leighton Paisner (BCLP))
Publié le 20 avr. 2023 à 11:12Mis à jour le 20 avr. 2023 à 11:37
Le désormais bien connu Digital Market Act (DMA), la législation européenne sur les marchés numériques, est entré en vigueur le 1er novembre. En tant que cadre européen , il prévoit une série d’obligations auxquelles les principaux acteurs du numérique, « contrôleurs d’accès », devront se plier sous peine de sanctions : 10 % de leur chiffre d’affaires, jusqu’à 20 % en cas de réitération.
L’ambition est claire. Avec le DMA, la Commission européenne veut rééquilibrer les relations entre les géants qui contrôlent l’accès à certains marchés du numérique et les entreprises utilisatrices. La plupart des dispositions ne seront effectivement applicables qu’à partir du 2 mai 2023. De quoi permettre aux acteurs concernés de se mettre dans les clous et à la Commission de clarifier quelques zones d’ombre.
Des contours qui restent flous
Puisque le DMA n’est applicable qu’aux entreprises désignées comme telles, il faut bien cerner le concept. Relèvent de cette catégorie les entreprises qui fournissent un « service de plateforme essentiel » (intermédiation en ligne, de moteur de recherche ou encore de plateforme de partage vidéo), et dont le chiffre d’affaires ou la valorisation boursière ainsi que le nombre d’utilisateurs passent certains seuils quantitatifs.
Ce n’est pas tout. L’entreprise qui ne remplirait pas ces conditions pourrait malgré tout revêtir ce qualificatif à la suite d’une enquête menée par la Commission, sur la base, cette fois, de critères purement qualitatifs et dont les contours restent flous.
LIRE AUSSI :
CHRONIQUE – DMA : comment les Big Techs vont-ils intégrer la régulation européenne ?
Pour l’heure, on sait que la Commission s’appuiera sur les notions de « poids important sur le marché », de « point d’accès majeur » et de « position solide et durable ». Reste à déterminer comment elle appréciera ces notions en pratique.
Comportements interdits
Le texte fixe une liste de comportements interdits et d’obligations directement applicables aux contrôleurs d’accès. Celles-ci portent par exemple sur le traitement des données personnelles, la garantie du libre accès aux services de plateforme essentiels ou encore l’obligation de maintenir un certain niveau de transparence en matière de publicité en ligne.
Une série d’obligations additionnelles, aux contours encore flous et susceptibles d’être précisées dans le cadre d’un dialogue entre la Commission et les entreprises concernées.
LIRE AUSSI :
ENQUÊTE – Haine en ligne : Twitter, mauvais élève des réseaux sociaux
Les contrôleurs d’accès devront par exemple accorder aux utilisateurs le droit de se désabonner d’un service de plateforme essentiel sans difficulté excessive ou encore assurer l’interopérabilité des services accessoires et objets connectés qu’ils proposent, ainsi que des fonctionnalités de base des messageries.
Des moyens suffisants ?
Pour clarifier certaines de ces obligations, la Commission a organisé un certain nombre d’ateliers techniques destinés à recueillir les observations des parties prenantes sur certaines dispositions, comme l’interdiction de l’« auto-préférence » et l’obligation d’assurer l’interopérabilité des services de messagerie et les stores d’applications.
Pour faire appliquer le DMA, la Commission s’appuiera sur une équipe de 40 personnes qui sera constituée courant 2023. Des effectifs qui devraient, selon ses annonces, doubler à partir de 2025.
Une veille attentive
Les premiers cas que la Commission aura à connaître permettront d’apprécier si ces moyens sont suffisants. Ces questions se posent avec d’autant plus d’acuité que les autorités nationales de concurrence, qui connaissent pourtant les pratiques des grandes plateformes, n’auront qu’un rôle résiduel dans l’application du DMA.
Les acteurs du secteur attendent sans nul doute avec beaucoup d’intérêt les précisions que la Commission européenne pourra apporter sur les contours de ce nouveau texte – le premier règlement d’exécution dont le texte final a été adopté le 14 avril dernier en fait partie. Les semaines à venir devront faire l’objet d’une veille attentive, pour tenter de dissiper d’ici le mois de mai un grand nombre d’incertitudes et se mettre en conformité avec ce nouveau texte.
Julie Catala-Marty
ENCADRER LES GAFAM (Europanova)
Le Règlement sur les marchés numériques, aussi appelé “Digital Markets Act” (DMA), est entré en vigueur le jeudi 7 mars au sein de l’UE. Cet arsenal juridique a pour objectif de réguler les abus de position dominante des géants du numérique, dont les GAFAM – Alphabet (Google), Apple, Facebook, Amazon, Microsoft – et le chinois ByteDance propriétaire de Tiktok. Un non-respect des règles fixées par l’UE afin de maintenir le droit de la concurrence pourrait donner lieu à de lourdes sanctions allant jusqu’à 10 % du chiffre d’affaires mondial et 20% en cas de récidive.
Les mesures mises en place par l’UE prévoient notamment de contrôler automatiquement les achats d’entreprises effectués par les compagnies concernées afin d’éviter toute acquisition dont le seul objectif est de supprimer un concurrent. Elles cherchent également à empêcher le favoritisme sur les moteurs de recherche accordant un meilleur classement aux produits ou services du même groupe, longtemps pratiqué par Google. D’autres plateformes sont désormais interdites de forcer leurs utilisateurs à se contenter de leurs services pré-installés (météo, cartographie…) et doivent permettre leur désinstallation tout en améliorant le choix d’alternatives. Le contrôle, l’utilisation et l’accès aux données sont également au cœur de cette nouvelle réglementation.
Les géants du numérique ont eu six mois pour se préparer aux évolutions de la législation. Malgré de multiples communiqués annonçant leur adaptation au DMA, des doutes subsistent quant à leurs engagements, constatant notamment que certaines entreprises comme Google ont déjà été condamnées à plusieurs milliards d’euros d’amendes sans pour autant modifier ce qui leur avait été reproché. Pour faire face à cette résistance, l’UE a décidé de renforcer ses pouvoirs en s’accordant le droit de forcer une compagnie à vendre une partie de ses activités. Thierry Breton, commissaire européen au Numérique, affirme la volonté de l’UE de sévir : « Nous discutons depuis des mois avec les entreprises pour leur faire comprendre que les règles du jeu ont changé. Toute entreprise non conforme s’exposera à des sanctions sévères ». Reste à savoir si la Commission osera faire usage de cette mesure.