«L’idée avec le DMA est d’agir avant que le mal devienne irréparable»

Le texte est désormais ficelé. Le DMA est définitivement approuvé par les instances européennes. Il ne reste plus qu'à le traduire et à le promulguer avant que les opérateurs du digital puissent s'en servir dans leurs négociations avec les GAFAM. Aymeric De Moncuit nous explique les tenants et les aboutissants du futur règlement européen. 

Gestion d'entreprise

La gestion d’entreprise constitue l’essentiel de l’activité d’un dirigeant d’entreprise. Elle fait appel à un grand nombre de notions empruntées de la comptabilité, de la finance (gestion des risques au moyen de la gestion des actifs et des assurances professionnelles), du droit des affaires (statut juridique, contrats commerciaux, fiscalité, cadre réglementaire et légal de l’activité), de la gestion de ressources humaines...

Découvrir tous les contenus liés

Le DMA a été formellement adopté par le Parlement européen, la semaine dernière en plénière, et par le Conseil de l’UE, le 18 juillet. Quels sont les objectifs poursuivis par ce texte ?

EGAlim : vers des négociations commerciales équilibrées avec les agriculteurs

Je télécharge gratuitement

Ils sont définis à l’article 1 du projet actuel. Il s’agit d’établir des règles harmonisées au sein des Etats membres. L’UE cherche aussi à garantir la contestabilité et l’équité du marché donc à faire en sorte qu’il soit plus concurrentiel. Il est sous-entendu ici que les marchés de la tech sont oligopolistiques (c’est-à-dire très concentrés).

Il y a eu un débat : la base juridique du DMA correspond à un article du Traité (114 du TFUE) qui permet de passer par une procédure simplifiée pour harmoniser les législations des Etats membres. En réalité, à mon sens, le premier objectif du DMA ce n’est pas d’harmoniser des législations nationales divergentes mais de rendre les marchés du digital plus vivants et plus justes dans la tradition du droit européen d’inspiration ordo libérale qui vise, avant tout, à protéger la structure concurrentielle du marché.

Que pensez-vous de ce texte ? Regrettez-vous certains aspects du compromis ?

Avec ce règlement, et pour le secteur de la tech, on passe d’une régulation ex-post - on sanctionne des comportements d’opérateurs économiques lorsqu’ils surviennent sur le marché - à une régulation ex-ante. Avant, le droit de l’UE disait « vous ne pouvez pas faire ca ! ». Maintenant il dira « vous devez faire ca ! ». L’esprit n’est donc pas le même, c’est beaucoup plus interventionniste.

Le temps de la tech n’est pas celui du droit : il est très rapide. Les situations se font et se défont en un instant. Le temps du droit lui est un temps long : l’affaire « Google shopping » a pris 10 ans à être clôturée par exemple. Le droit intervient toujours trop tard car, par définition « le fait précède le droit ». L’idée avec le DMA est donc d’agir avant que le mal devienne irréparable. Pour autant, il y a un risque que le règlement contribue à solidifier les positions que le texte cherche à démanteler : il faudra avoir les reins très solides pour absorber tous les coûts et obligations induits par la règlementation. Aujourd’hui, seules les grandes entreprises peuvent le faire. Il y a donc un risque de gel des positions acquises. Certaines entreprises souhaiteront rester en dessous des seuils pour éviter d’être considérées comme des gatekeepers et ne pas se voir imposer des obligations. On l’a vu avec le RGPD : ce sont davantage les grandes entreprises qui peuvent faire face à des dispositions aussi contraignantes. C’est une interrogation à se poser.

Comment le règlement définit-il ce qu’est un « gatekeeper » ?

Une définition en trois temps est donnée à l’article 3 : il y a un élément de chiffre d’affaires (il faut notamment avoir réalisé plus de 7,5 Mds par an durant les 3 dernières années). Il faut aussi dépasser un seuil en termes d’utilisateurs (de l’ordre de 45 millions d’utilisateurs actifs chaque mois sur le site et 10 000 entreprises). Et la position de l’opérateur doit être durable sur le marché (la condition liée au nombre d’utilisateurs droit se vérifier lors des trois derniers exercices). Le texte concerne principalement les GAFAM.

Quelles obligations seront imposées à ces « gatekeepers » vis-à-vis de petites plateformes concurrentes ?

La plus importante, selon moi, c’est l’interopérabilité. A terme, les services de messageries disponibles sur nos téléphones portables (WhatsApp, Messenger et autres), par exemple, pourront communiquer entre eux grâce à ce texte.

Le DMA va, par ailleurs, avoir beaucoup d’impact sur l’internet des objets. Aujourd’hui les GAFAM détiennent « la télécommande » (qu’il s’agisse des téléphones, des tablettes, ou des assistants vocaux). Ils peuvent relier différents objets (lampes, TV, frigidaires, thermostats) ou services applicatifs (musique, informations, santé) à cette « télécommande » dont ils détiennent seuls la clé. Demain, ils devront accorder l’accès - via notamment des application programming interfaces (APIs) - à une entreprise, par exemple, qui souhaite lancer une application de musique en ligne ou un système d’éclairage connecté, ce, sans pouvoir favoriser leurs propres produits ou services dans leur écosystème. Cette interopérabilité qu’impose le DMA va donc créer plus de concurrence. Le défi sera cependant de ne pas réduire la qualité et la sécurité des services proposés.

Sur ce point un compromis a été trouvé au niveau de l’UE. Le Conseil de l’UE défendait une définition assez stricte de l’interopérabilité et voulait la limiter aux services annexes. Le Parlement européen défendait, de son côté, quelque chose de beaucoup plus universel. Le compromis trouvé en trilogue consiste à imposer aux opérateurs de demander le bénéfice de l’interopérabilité aux plateformes visées par le DMA. Et cela pourra être refusé si l’interopérabilité conduit à fragiliser techniquement, du point de vue de la sécurité, la plateforme. Le compromis me semble acceptable. Il faut être raisonnable. Tout le monde ne peut pas accéder à tout. Car l’interopérabilité ne doit pas aller à l’encontre de la qualité et de la sécurité du service. Sur les messageries, le texte précise bien que si un service impose le cryptage, celui qui souhaite bénéficier de l’interopérabilité devra respecter cela.

Deuxième obligation importante : l’interdiction du favoritisme. Le texte s’est inspiré de l’affaire Google Shopping : Google était accusé de favoriser son propre moteur de comparaison de produits. Un article du DMA interdit donc aux « gatekeepers » de favoriser leurs propres produits. C’est compréhensible si on prend en compte la position dominante de l’opérateur économique et la « responsabilité particulière » sur le marché qui en découle selon la jurisprudence en matière de droit de la concurrence. Mais cela étant dit, est-ce que ce n’est pas naturel pour une entreprise de favoriser son propre produit ou service par rapport aux produits ou services concurrents ? Reproche-t-on à un grand supermarché de mettre ses propres produits à la hauteur des yeux des consommateurs ? . Selon moi, il ne faut pas systématiser les choses. Il faut faire une analyse au cas par cas. Le favoritisme n’est pas anticoncurrentiel en toute circonstance. 

Or, la Commission européenne manque de personnel pour appliquer le DMA - au moins 150 personnes selon ses dires - notamment de data scientists. Le risque, quand on manque de moyens, c’est de simplifier les choses, de mener une analyse des affaires de manière systématique, sans l’adapter à la situation de fait. Pour que des dossiers aussi complexes soient correctement traités, il faudra du temps et des forces vives au sein de la Commission européenne car la tâche est colossale.

Et vis-à-vis des utilisateurs de leurs services, y’a-t-il de nouvelles interdictions édictées ?

Les « gatekeepers » devront respecter le traitement des données personnelles. Facebook et Instagram peuvent, par exemple, croiser différents profils sur différentes cibles, ce qui leur permet de connaître toutes les habitudes de leurs utilisateurs. Ainsi, Meta est en capacité de vendre un service de profiling extrêmement puissant. Ces traitements de données personnelles seront interdits sauf si l’utilisateur les accepte. Autant les générations les plus anciennes sont sourcilleuses sur la question des données personnelles, autant les plus jeunes donnent moins d’importance à la notion de protection de la vie privée. Et ce sont eux les plus gros utilisateurs des réseaux sociaux. Auparavant en droit de la concurrence toute l’analyse était liée au prix. Aujourd’hui nous sommes face à des services gratuits en apparence - la monnaie d’échange devient la donnée personnelle - donc, a priori, ces services sont avantageux pour les consommateurs et ne posent pas de problème de concurrence. Mais il peut y avoir un souci de structure du marché. La Commission estime qu’à termes si on ne fait rien, les GAFAM vont abuser de leur position dominante. C’est un changement de paradigme.

Quel sera le rôle des autorités nationales ?

Dans sa dernière mouture, le texte leur donne un rôle finalement très réduit. Elles ne pourront pas aller au-delà de ce qu’impose le DMA. Pourtant, je pense que les autorités nationales veulent aussi avoir leur mot à dire. L’Allemagne a, par exemple, un droit très développé en termes de digital. La France aussi : l’Autorité de la concurrence vient de se doter d’une équipe de haut vol dédiée au secteur du digital. La Commission, pour sa part, est en manque de moyens car elle me semble être sur beaucoup de fronts à la fois (il y a aussi un nouveau règlement sur les subventions étrangères qui va demander beaucoup de moyens). J’ai du mal à concevoir comment l’articulation entre les niveaux européen et étatiques se fera.

Quelles sont les sanctions prévues ?

En cas d’infraction, l’opérateur encourt 10 % de son chiffre d’affaires et jusqu’à 20 % en cas de récidive. Des astreintes de 5% peuvent également être infligées (1% en cas d’obstruction à l’enquête). Le DMA a vraiment repris le droit de la concurrence classique en termes d’amende.

Quelles sont les prochaines étapes ?

A priori la publication du texte n’aura pas lieu avant octobre. Il y a cependant une différence entre l’entrée en vigueur (20 jours après) et l’applicabilité des dispositions qui n’interviendra que 6 mois après. Ce qui conduit au 2^e trimestre 2023. En juin 2023, une deadline tombera pour les « gatekeepers » qui devront se déclarer auprès de la Commission et démontrer qu’ils respectent les prérequis. En août, la Commission les désignera formellement. Puis, ils auront jusqu’à février 2024 pour se mettre en conformité. Cela va venir très vite. Si on souhaite agir contre les GAFAM, il faut commencer à se préparer dès maintenant. Cela est aussi vrai pour les GAFAM qui ont déjà commencé à préparer la bataille. Il y aura, sans doute, une prime aux premiers dossiers : la Commission y sera particulièrement attentive. D’autant plus qu’à défaut de moyens conséquents, elle risque vite d’être noyée dans la masse… Je crains l’embouteillage.