DMA : tout ce qui change avec le nouveau règlement européen

Le Digital Markets Act (DMA) entre en application, et les grandes entreprises du numérique vont devoir se conformer à une série de mesures contre les pratiques anticoncurrentielles afin de mieux protéger les utilisateurs. Voici ce qui change… en bien !

Alors que 10 000 plateformes en ligne opèrent aujourd'hui sur le marché européen du numérique, seule une infime partie d'entre elles captent l'essentiel de la valeur générée par leurs activités, selon les chiffres de la Commission européenne. Une situation pour le moins problématique et à laquelle l'Union européenne a décidé de s'attaquer. Aussi, le Digital Markets Act (DMA) s'applique officiellement depuis le 2 mai 2023 sur l'ensemble du territoire européen, tandis que son pendant le Digital Services Act (DSA), qui vise à réguler et à sécuriser la diffusion et la vente de contenus et de produits en ligne, entrera en vigueur le 25 août (voir notre article). Le but du DMA est de mieux encadrer les entreprises du numérique, notamment les GAFAM – pour Google (Alphabet), Apple, Facebook (Meta), Amazon et Microsoft –, et leurs activités dans l'Union européenne, afin de prévenir les abus dus à leur position dominante. Plus précisément, il s'agit de lutter contre les pratiques anticoncurrentielles – et la dépendance qui en découle –, d'éviter que ces entreprises ne favorisent leurs propres services au détriment d'autres acteurs du marché – comme Google l'avait fait avec Google Shopping par exemple –, de favoriser l'innovation et de mieux protéger les utilisateurs et les consommateurs. Les entreprises ont jusqu'à mars 2024 pour se mettre en conformité par rapport au DMA, sans quoi elles encourront des sanctions – c'est une sorte de période de transition en quelque sorte. Et autant dire que ce texte va bouleverser profondément notre vie et nos pratiques numériques !

Quels sont les objectifs du DMA ?

Le DMA vise à lutter contre les pratiques anticoncurrentielles des géants du numérique et à corriger les déséquilibres qu'entraine leur domination sur le marché numérique européen. Il s'agit, comme l'indique le site du Gouvernement, de lutter contre les modèles économiques des grandes entreprises qui reposent "sur la combinaison de masses de données sur leurs utilisateurs et d'algorithmes puissants et opaques". En effet, "grâce aux forts effets de réseau et à leurs écosystèmes enfermant les internautes-consommateurs, ces grands acteurs ont acquis une position de quasi-monopole sur le marché européen, laissant peu de place à la concurrence". Le DMA doit donc rétablir une concurrence loyale entre les acteurs du numérique, notamment vis-à-vis des petites et moyennes entreprises, stimuler l'innovation, la croissance et la compétitivité sur le marché numérique, mais aussi renforcer la liberté de choix des utilisateurs et consommateurs européens. De grandes ambitions donc !

Quelles sont les entreprises concernées par le DMA ?

Le périmètre d'intervention de la nouvelle législation européenne concerne la très grande majorité des services numériques, à savoir les moteurs de recherche, les réseaux sociaux, les plateformes de partage de vidéos en ligne, les systèmes d'exploitation – dont les téléviseurs connectés –, le stockage en ligne (cloud), les messageries instantanées, les assistants virtuels, les navigateurs Web, les services publicitaires en ligne, les magasins d'applications et les services d'intermédiation – places de marché, boutiques d'applications, etc. Le DMA vise ce que la Commission appelle les "contrôleurs d'accès",  car leur taille est si importante sur certaines parties du marché du numérique qu'il est quasiment impossible de faire quoi que ce soit sans elles.

Sont considérées comme des contrôleurs d'accès les entreprises qui, d'après l'article 2 du chapitre III du texte officiel, ont un poids important sur le marché intérieur, fournissent "un service de plateforme essentiel qui constitue un point d'accès majeur permettant aux entreprises utilisatrices d'atteindre leurs utilisateurs finaux" et jouissent "d'une position solide et durable, dans ses activités, ou jouiront, selon toute probabilité, d'une telle position dans un avenir proche". Plus précisément, il s'agit d'entreprises qui fournissent un ou plusieurs services de plateforme essentiels dans au moins trois pays européens, dont le chiffre d'affaires annuel est supérieur à 7,5 milliards de dollars, dont la capitalisation boursière dépasse les 75 milliards de dollars et qui comptent a minima 45 millions d'utilisateurs actifs par mois au sein de l'Union européenne. C'est ce que l'on appelle des VLOP – pour very large online platforms (très grandes plateformes en ligne) – et les VLOSE – pour very large online search engines (très gros moteurs de recherche). 

Une même entreprise pourra être désignée comme contrôleur d'accès pour plusieurs services de plateforme essentiels. Par exemple, Google est un contrôleur d'accès avec son moteur de recherche, mais aussi son assistant virtuel, sa boutique d'applications mobiles, etc. Bien évidemment, les entreprises concernées pourront contester leur désignation. Notons qu'un certain nombre d'entre elles sont déjà dans le viseur de l'Union européenne et ont été sommées de se mettre, d'ici août 2023, en conformité avec le DSA (voir notre article). La liste des acteurs du numérique concernés par le DMA sera publiée tous les trois ans.

Qu'est-ce que le DMA va changer pour les utilisateurs ?

Avec le DMA, les contrôleurs d'accès devront obligatoirement, sous peine de lourdes sanctions, rendre le désabonnement à un service de plateforme essentiel aussi facile que l'abonnement. Ils devront également permettre de désinstaller facilement sur son téléphone, son ordinateur ou sa tablette les applications préinstallées, et donner une plus grande liberté de choix aux utilisateurs et consommateurs en ne leur imposant pas les logiciels les plus importants. Il devra donc être possible de sélectionner son navigateur Web (Chrome, Edge, Firefox, Safari, Vivaldi...), son moteur de recherche (Chrome, Bing, Qwant, DuckDuckGo, etc.) ou encore son assistant vocal personnel (Google Assistant, Alexa, Siri, etc.). Lors du paramétrage initial d'un appareil, un écran multi-choix devra être proposé pour pouvoir opter pour ses services préférés au lieu de s'en voir imposer par défaut. Les contrôleurs d'accès ont désormais l'interdiction de favoriser leurs services et produits par rapport à ceux des vendeurs qui utilisent leur plateforme ou d'exploiter les données de ces vendeurs pour les concurrencer. Il leur est aussi prohibé de réutiliser les données personnelles d'un utilisateur pour afficher de la publicité ciblée sans son consentement explicite. 

Les géants du numérique vont devoir également rendre interopérables – donc compatibles – les fonctions de base de leur messagerie instantanée avec leurs concurrents plus modestes. Par exemple, les utilisateurs de WhatsApp devront pouvoir transférer leur historique de conversations et leur liste de contacts sur Telegram ou Signal. Les contrôleurs d'accès vont également devoir autoriser les vendeurs à promouvoir leurs offres et à conclure des contrats avec leurs clients en dehors des plateformes, et leur donner l'accès à leurs données de performance marketing ou publicitaire sur leur plateforme. Attention, le consentement des utilisateurs sera obligatoire pour le croisement des données issues de plusieurs services dans un but de profilage publicitaire. Enfin, ils vont devoir informer la Commission européenne des acquisitions et fusions qu'ils réalisent.

Quelles sont les sanctions prévues par le DMA ?

Si elles ne respectent pas les prérogatives du DMA, les entreprises s'exposeront à des sanctions lourdes et dissuasives. Ainsi, elles écoperont d'amendes pouvant s'élever jusqu'à 10 % du chiffre d'affaires annuel mondial du groupe concerné et jusqu'à 20 % en cas de récidive ! La Commission européenne pourra également prononcer des astreintes allant jusqu'à 5 % de son chiffre d'affaires quotidien mondial total. Cela représente pour les GAFAM des dizaines de milliards d'euros ! Dans le cas où la firme commettrait au moins trois violations sur huit ans, la Commission pourra ouvrir une enquête de marché et, si besoin, "imposer des mesures correctives comportementales ou structurelles". Ainsi, elle pourra lui interdire de racheter d'autres entreprises sur une période donnée ou l'obliger à céder une activité (vente d'unités, d'actifs, de droits de propriété intellectuelle ou de marques). Cette fois, c'est sûr, on ne rigole plus !