• Numérique

  • Europe

  • Régulation

Adoption de la législation sur les marchés numériques (DMA)

La législation portant sur les marchés numériques (DMA), qui vise à rendre le secteur numérique plus équitable et plus compétitif, a été définitivement adoptée le 14 septembre 2022 et publiée au Journal officiel de l’Union européenne le 12 octobre 2022.

Publié le : 24 oct 2022

En décembre 2020, la Commission européenne a présenté deux propositions législatives visant à réguler le numérique : la législation sur les services numériques (DSA) et la législation sur les marchés numériques (DMA).

Le DMA forme un des deux piliers d’une régulation numérique inédite, qui met en avant les valeurs européennes et le modèle européen. Ensemble, le DSA et le DMA définissent un cadre adapté aux défis posés par le pouvoir de marché acquis par les géants du numérique et à l’impératif de protection des utilisateurs, tout en préservant un équilibre propice à l’innovation dans l’économie numérique.

Après l’accord politique acté entre le Conseil et le Parlement le 24 mars de cette année, soit seulement quinze mois après la publication du projet de Règlement par la Commission européenne, le texte a été signé le 14 septembre 2022 et publié au Journal officiel de l'Union européenne le 1er octobre 2022.

Une première mondiale en matière de régulation numérique

La législation sur les marchés numériques encadre l’activité des grandes plateformes en ligne sur le marché européen. Elle définit de nouvelles obligations que ces dernières devront respecter, au profit de l’innovation, de produits et services numériques de qualité, de la création de valeur et de son partage équitable pour le bénéfice des entreprises en relation d’affaires avec ces plateformes et du libre choix des utilisateurs.

Quelles plateformes sont concernées par le DMA ?

Le DMA vise uniquement les entreprises en position de « contrôleur d’accès ». Il s’agit des acteurs qui ont la capacité de contrôler l’accès aux marchés des principaux services en ligne car ils servent de point d’accès majeur aux entreprises tierces pour atteindre leurs utilisateurs et jouissent d’une position solide et d’un poids important sur les marchés numériques.

Sont présumées être des contrôleurs d’accès, au sens de la nouvelle législation européenne, les entreprises qui, lors des trois dernières années :

  • Contrôlent un ou plusieurs services de plateforme essentiels dans au moins trois États membres : 
    • Il existe dix services de plateforme essentiels : les services d’intermédiation (places de marché, magasins d’application), les moteurs de recherche, les réseaux sociaux, les messageries en ligne, les plateformes de partage de vidéos, les services de publicité, les systèmes d’exploitation, les services cloud, les navigateurs et les assistants virtuels.
  • Réalisent un chiffre annuel d’au moins 7,5 milliards d’euros au sein de l’UE  ou disposent d’une capitalisation boursière d’au moins 75 milliards d’euros ;
  • Possèdent au moins 45 millions d’utilisateurs finaux mensuels établis dans l’UE ; et
  • Possèdent au moins 10 000 entreprises utilisatrices établies dans l’UE.

Les entreprises qui atteignent ces seuils quantitatifs devront se signaler auprès de la Commission européenne, qui les désignera formellement comme contrôleurs d’accès. Les entreprises dépassant les seuils quantitatifs pourront toutefois contester leur désignation et établir qu’elles ne remplissent pas en réalité les critères du texte.

Une entreprise qui n’atteint par les seuils quantitatifs pourra aussi être qualifiée de contrôleur d’accès par la Commission européenne via une enquête de marché et une analyse basée sur des critères qualitatifs tels que les effets de réseaux, les avantages tirés des données, les économies d’échelle,  la stratégie d’intégration verticale ou conglomérale, etc.

Quelles obligations pour ces contrôleurs d’accès ?

Dès lors qu’une entreprise est qualifiée de contrôleur d’accès, elle a six mois pour respecter, sous peine d’amende, une vingtaine d’obligations et interdictions.

Les contrôleurs d’accès devront, notamment :

  • permettre aux utilisateurs de désinstaller les applications qui sont préinstallées sur leurs smartphones et leur permettre de choisir leurs services par défaut pour certains services clefs de l’économie numérique (tels que les navigateurs ou moteurs de recherche). Par exemple, lors de la première utilisation d’un smartphone doté du système d’exploitation d’un contrôleur d’accès  (Android de Google, par exemple), l’utilisateur se verra présenter un écran de choix, parmi les principaux services sur le marché, pour paramétrer le moteur de recherche de son choix (comme le français Qwant, l’allemand Ecosia ou le service du contrôleur d’accès : Google Search).
  • rendre les services de messagerie instantanée (comme WhatsApp) interopérables avec d’autres services de messagerie (tel que Telegram). Par exemple, les utilisateurs pourront communiquer depuis Telegram, à des usagers de WhatsApp sans installer ou utiliser préalablement l’application WhatsApp.
  • permettre aux développeurs d’applications d’accéder dans des conditions équitables aux fonctionnalités auxiliaires et matériels informatiques des smartphones. Par exemple, la RATP pourrait avoir accès aux fonctionnalités « sans-contact » d’Apple lui permettant de développer des billets et abonnements dématérialisés sur iOS.
  • permettre un accès à un certain nombre de données essentielles pour les entreprises qui utilisent les plateformes. Les annonceurs qui diffusent des annonces sur les plateformes pourront ainsi tester et auditer les métriques publicitaires fournies par les plateformes afin de mieux contrôler la fiabilité des informations fournies sur les retours sur leurs investissements. De la même façon, les vendeurs actifs sur une place de marché telle qu’Amazon auront accès aux informations sur leurs clients (par exemple, leur adresse email) pour bâtir une relation commerciale de confiance avec leurs clients.

Les contrôleurs d’accès ne pourront plus :

  • classer leurs propres produits ou services de façon plus favorable que ceux des concurrents (dans une logique d’auto-préférence).
  • utiliser, sans le consentement des utilisateurs, les données personnelles collectées entre différents services. De cette manière, un contrôleur d’accès ne pourra plus, sans le consentement du consommateur, utiliser les données d’un de ses réseaux sociaux pour améliorer sa connaissance de l’utilisateur et lui proposer par exemple de la publicité plus ciblée sur un autre de ses réseaux sociaux.
  • empêcher les entreprises utilisatrices de proposer leurs produits ou services sur d’autres plateformes ou d’autres canaux de distribution (leurs sites Internet par exemple), à des conditions différentes (ex : prix plus avantageux). Une plateforme de réservation d’hôtels soumise au DMA ne pourra pas imposer aux hôteliers de pratiquer des prix plus bas sur sa plateforme par rapport à leurs propres sites Internet ou d’autres plateformes de réservation (ni les pénaliser à travers des sanctions commerciales, une rétrogradation dans le classement, etc.).

La Commission européenne peut décider d'engager un dialogue sur les obligations pour s'assurer que les contrôleurs d'accès mettent en place des dispositifs d’application fidèles et conformes aux objectifs du DMA.

Que se passe-t-il en cas de manquement aux obligations ?

Si un contrôleur d'accès enfreint les règles fixées par la législation, il risque une amende pouvant aller jusqu'à 10 % de son chiffre d'affaires mondial total. En cas de récidive, une amende pouvant aller jusqu’à 20 % du chiffre d’affaires mondial peut être imposée.

Dans le cas où un contrôleur d'accès adopte un comportement de non-respect systématique du DMA, c'est-à-dire qu'il enfreint les règles au moins 3 fois en 8 ans, la Commission européenne peut ouvrir une enquête de marché et, si nécessaire, imposer des mesures correctives comportementales ou structurelles (dont l’interdiction de réaliser des acquisitions dans le domaine du numérique).

Qui s'assure que les contrôleurs d'accès respectent les règles ?

Afin d’assurer un haut niveau d’harmonisation sur le marché intérieur, la Commission européenne est la seule instance habilitée à faire appliquer le règlement mais elle peut être appuyée par les autorités nationales.

Un groupe d’experts de haut niveau (composé des réseaux et organismes européens pertinents en matière de régulation du numérique) est mis en place pour assister la Commission européenne et faciliter son travail. Les autorités nationales de concurrence ont également le pouvoir d’ouvrir des enquêtes sur d'éventuelles infractions au DMA et l’obligation de transmettre leurs conclusions à la Commission européenne.

Enfin, les tiers sont impliqués dans la mise en œuvre de la régulation et peuvent appuyer la Commission européenne en faisant part de leurs observations lors des différentes procédures et en lui fournissant des informations de marché sur toute pratique contraire au DMA.

Les prochaines étapes

Le texte prendra effet en avril 2023.

La Commission européenne désignera les premières entreprises en tant que contrôleurs d’accès à partir de juin 2023 et les obligations seront applicables à ces acteurs à partir de décembre 2023.

DSA et DMA : on vous explique tout !

Ceci pourrait vous intéresser

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information