Les grandes lignes du DMA

Alors que, ces dernières années, les technologies et les services numériques n’ont cessé d’évoluer à un rythme vertigineux, le cadre juridique européen en la matière est resté inchangé depuis l’adoption de la directive sur le commerce électronique en 2000. La Commission s’est donc saisie du sujet et a présenté en décembre 2020 deux propositions de règlement :

• la première sur les services numériques (Digital services act, ou DSA), qui définit les responsabilités des plateformes quant aux contenus qu’elles diffusent et garantit la protection des droits fondamentaux des utilisateurs ;
• et la seconde sur les marchés numériques (Digital markets act, ou DMA), qui encadre le comportement des grandes plateformes en ligne.

Si les deux propositions ont désormais terminé leur parcours législatif, le DMA est le premier à être publié au JOUE. Riche de 109 considérants, de 54 articles et d’une annexe, le règlement vise « à garantir à toutes les entreprises la contestabilité et l’équité des marchés dans le secteur numérique de l’Union là où des contrôleurs d’accès sont présents, au profit des entreprises utilisatrices et des utilisateurs finaux » (art. 1^er, § 1).

Le DMA s’applique aux entreprises désignées comme « contrôleurs d’accès » qui fournissent des services de plateforme essentiels à des entreprises utilisatrices ou à des utilisateurs finaux établis dans l’Union. Le règlement liste dix services de plateforme essentiels (art. 2, point 2) :

• les services d’intermédiation en ligne ;
• les moteurs de recherche en ligne ;
• les services de réseaux sociaux en ligne ;
• les services de plateformes de partage de vidéos ;
• les services de communications interpersonnelles non fondés sur la numérotation ;
• les systèmes d’exploitation ;
• les navigateurs internet ;
• les assistants virtuels ;
• les services d’informatique en nuage ;
• les services de publicité en ligne.

Pour être désignée comme « contrôleur d’accès », une entreprise doit remplir trois critères cumulatifs suivants (art. 3, § 1 et 2) :

• avoir un poids important sur le marché intérieur. C’est le cas lorsque l’entreprise :

1. réalise un chiffre d’affaires annuel dans l’Union d’au moins 7,5 milliards d’euros au cours de chacun des trois derniers exercices ou a la capitalisation boursière moyenne d’au moins 75 milliards d’euros au cours du dernier exercice ;
2. et fournit le même service de plateforme essentiel dans au moins trois États membres ;

• fournir un service de plateforme essentiel qui, au cours du dernier exercice, a compté au moins 45 millions d’utilisateurs finaux actifs par mois établis ou situés dans l’Union et au moins 10 000 entreprises utilisatrices actives par an établies dans l’Union. Les éléments permettant de déterminer le nombre d’utilisateurs finaux actifs et d’entreprises utilisatrices actives par service de plateforme essentiel sont énoncés dans l’annexe du règlement ;
• jouir d’une position solide et durable dans ses activités. Cela signifie que les seuils liés au nombre d’utilisateurs doivent être atteints au cours de chacun des trois derniers exercices.

En pratique, le texte concerne principalement les GAFAM.

Gestion d'entreprise

La gestion d’entreprise constitue l’essentiel de l’activité d’un dirigeant d’entreprise. Elle fait appel à un grand nombre de notions empruntées de la comptabilité, de la finance (gestion des risques au moyen de la gestion des actifs et des assurances professionnelles), du droit des affaires (statut juridique, contrats commerciaux, fiscalité, cadre réglementaire et légal de l’activité), de la gestion de ressources humaines...

Découvrir tous les contenus liés

Lorsqu’une entreprise fournissant des services de plateforme essentiels atteint l’ensemble des seuils susmentionnés, elle doit en informer la Commission sans tarder ou dans les deux mois qui suivent après que ces seuils ont été atteints et lui fournir les informations pertinentes liées à son chiffre d’affaires et à son nombre d’utilisateurs. La Commission dispose ensuite d’un délai de 45 jours ouvrables pour adopter sa décision de désignation (art. 3, § 3 et 4).

La Commission peut également mener une enquête de marché pour déterminer si un fournisseur de services de plateforme essentiels, qui n’atteint pas tous les seuils quantitatifs, devrait néanmoins être désigné comme contrôleur d’accès. Pour cela, elle doit tenir compte des éléments tels que la taille, les activités et la position de l’entreprise, le nombre d’entreprises utilisatrices et d’utilisateurs finaux, les effets de réseau ou encore tout effet d’échelle et de gamme dont bénéficie l’entreprise (art. 3, § 8).

EGAlim : vers des négociations commerciales équilibrées avec les agriculteurs

Je télécharge gratuitement

Le règlement définit notamment les obligations directement applicables (art. 5) et les obligations susceptibles d’être précisées (art. 6) que les contrôleurs d’accès désignés doivent respecter en ce qui concerne chacun de leurs services de plateforme essentiels énumérés dans la décision de désignation correspondante.

Les contrôleurs d’accès doivent, par exemple :

• assurer le droit des entreprises utilisatrices et des utilisateurs finaux de se désabonner d’un service de plateforme essentiel sans difficulté excessive (considérant 63 et art. 6, § 13) ;
• veiller à ce que les fonctionnalités de base des services de messagerie instantanée (comme WhatsApp ou Messenger) soient interopérables (art. 7) ;
• permettre gratuitement aux fournisseurs concurrents de services ou de matériel informatique d’interopérer efficacement avec les services propres aux contrôleurs d’accès, pour pouvoir proposer une offre concurrentielle aux utilisateurs finaux (art. 6, § 7) ;
• permettre aux utilisateurs finaux d’installer des applications ou des boutiques d’applications de tiers, qui utilisent le système d’exploitation du contrôleur d’accès ou interagissent avec lui (art. 6, § 4) ;
• offrir aux annonceurs et aux éditeurs un accès aux outils de mesure de performance et aux informations nécessaires pour qu’ils puissent effectuer leur propre vérification indépendante de l’inventaire publicitaire (art. 6, § 8).

Le DMA prévoit également une série d’interdictions que les contrôleurs d’accès devront respecter, parmi lesquelles :

• l’interdiction d’utiliser, en concurrence avec les entreprises utilisatrices, les données générées ou fournies par ces entreprises dans le cadre de leur utilisation des services de plateforme essentiels concernés (art. 6, § 2) ;
• l’interdiction de classer les produits ou services du contrôleur d’accès de manière plus favorable que ceux des tiers (art. 6, § 5) ;
• l’interdiction d’exiger des entreprises utilisatrices qu’elles utilisent un service d’identification, un navigateur internet ou un service de paiement du contrôleur d’accès dans le cadre des services fournis par ces entreprises en ayant recours aux services de plateforme essentiels de ce contrôleur d’accès (art. 5, § 7) ;
• l’interdiction d’utiliser de manière croisée les données personnelles provenant du service de plateforme essentiel concerné dans le cadre d’une autre prestation (art. 5, § 2).

Si un contrôleur d’accès enfreint les règles fixées par le DMA, la Commission peut lui infliger une amende pouvant aller jusqu’à 10 % de son chiffre d’affaires annuel mondial total, ou 20 % en cas d’infractions répétées, et des astreintes allant jusqu’à 5 % de son chiffre d’affaires journalier mondial total (art. 30 et 31).

Dans le cas où un contrôleur d’accès adopte un comportement de non-respect systématique des obligations imposées par le DMA, c’est‑à‑dire qu’il enfreint les règles au moins 3 fois en 8 ans, la Commission peut ouvrir une enquête de marché et, si nécessaire, imposer des mesures correctives comportementales ou structurelles (art. 18).

Le DMA sera applicable à compter du 2 mai 2023, sous réserve de quelques exceptions concernant des articles entrant en application le 1^er novembre 2022 ou le 25 juin 2023.

Les contrôleurs d’accès disposeront d’un délai de six mois après la décision de désignation de la Commission pour se conformer aux obligations et aux interdictions figurant dans le nouveau texte (art. 3, § 10).