Adoption de la législation sur les marchés numériques (DMA)

Quelles plateformes sont concernées par le DMA ?

Le DMA vise uniquement les entreprises en position de « contrôleur d’accès ». Il s’agit des acteurs qui ont la capacité de contrôler l’accès aux marchés des principaux services en ligne car ils servent de point d’accès majeur aux entreprises tierces pour atteindre leurs utilisateurs et jouissent d’une position solide et d’un poids important sur les marchés numériques.

Sont présumées être des contrôleurs d’accès, au sens de la nouvelle législation européenne, les entreprises qui, lors des trois dernières années :

• Contrôlent un ou plusieurs services de plateforme essentiels dans au moins trois États membres :
  • Il existe dix services de plateforme essentiels : les services d’intermédiation (places de marché, magasins d’application), les moteurs de recherche, les réseaux sociaux, les messageries en ligne, les plateformes de partage de vidéos, les services de publicité, les systèmes d’exploitation, les services cloud, les navigateurs et les assistants virtuels.
• Réalisent un chiffre annuel d’au moins 7,5 milliards d’euros au sein de l’UE  ou disposent d’une capitalisation boursière d’au moins 75 milliards d’euros ;
• Possèdent au moins 45 millions d’utilisateurs finaux mensuels établis dans l’UE ; et
• Possèdent au moins 10 000 entreprises utilisatrices établies dans l’UE.

Les entreprises qui atteignent ces seuils quantitatifs devront se signaler auprès de la Commission européenne, qui les désignera formellement comme contrôleurs d’accès. Les entreprises dépassant les seuils quantitatifs pourront toutefois contester leur désignation et établir qu’elles ne remplissent pas en réalité les critères du texte.

Une entreprise qui n’atteint par les seuils quantitatifs pourra aussi être qualifiée de contrôleur d’accès par la Commission européenne via une enquête de marché et une analyse basée sur des critères qualitatifs tels que les effets de réseaux, les avantages tirés des données, les économies d’échelle,  la stratégie d’intégration verticale ou conglomérale, etc.

Quelles obligations pour ces contrôleurs d’accès ?

Dès lors qu’une entreprise est qualifiée de contrôleur d’accès, elle a six mois pour respecter, sous peine d’amende, une vingtaine d’obligations et interdictions.

Les contrôleurs d’accès devront, notamment :

• permettre aux utilisateurs de désinstaller les applications qui sont préinstallées sur leurs smartphones et leur permettre de choisir leurs services par défaut pour certains services clefs de l’économie numérique (tels que les navigateurs ou moteurs de recherche). Par exemple, lors de la première utilisation d’un smartphone doté du système d’exploitation d’un contrôleur d’accès  (Android de Google, par exemple), l’utilisateur se verra présenter un écran de choix, parmi les principaux services sur le marché, pour paramétrer le moteur de recherche de son choix (comme le français Qwant, l’allemand Ecosia ou le service du contrôleur d’accès : Google Search).
• rendre les services de messagerie instantanée (comme WhatsApp) interopérables avec d’autres services de messagerie (tel que Telegram). Par exemple, les utilisateurs pourront communiquer depuis Telegram, à des usagers de WhatsApp sans installer ou utiliser préalablement l’application WhatsApp.
• permettre aux développeurs d’applications d’accéder dans des conditions équitables aux fonctionnalités auxiliaires et matériels informatiques des smartphones. Par exemple, la RATP pourrait avoir accès aux fonctionnalités « sans-contact » d’Apple lui permettant de développer des billets et abonnements dématérialisés sur iOS.
• permettre un accès à un certain nombre de données essentielles pour les entreprises qui utilisent les plateformes. Les annonceurs qui diffusent des annonces sur les plateformes pourront ainsi tester et auditer les métriques publicitaires fournies par les plateformes afin de mieux contrôler la fiabilité des informations fournies sur les retours sur leurs investissements. De la même façon, les vendeurs actifs sur une place de marché telle qu’Amazon auront accès aux informations sur leurs clients (par exemple, leur adresse email) pour bâtir une relation commerciale de confiance avec leurs clients.

Les contrôleurs d’accès ne pourront plus :

• classer leurs propres produits ou services de façon plus favorable que ceux des concurrents (dans une logique d’auto-préférence).
• utiliser, sans le consentement des utilisateurs, les données personnelles collectées entre différents services. De cette manière, un contrôleur d’accès ne pourra plus, sans le consentement du consommateur, utiliser les données d’un de ses réseaux sociaux pour améliorer sa connaissance de l’utilisateur et lui proposer par exemple de la publicité plus ciblée sur un autre de ses réseaux sociaux.
• empêcher les entreprises utilisatrices de proposer leurs produits ou services sur d’autres plateformes ou d’autres canaux de distribution (leurs sites Internet par exemple), à des conditions différentes (ex : prix plus avantageux). Une plateforme de réservation d’hôtels soumise au DMA ne pourra pas imposer aux hôteliers de pratiquer des prix plus bas sur sa plateforme par rapport à leurs propres sites Internet ou d’autres plateformes de réservation (ni les pénaliser à travers des sanctions commerciales, une rétrogradation dans le classement, etc.).

La Commission européenne peut décider d’engager un dialogue sur les obligations pour s’assurer que les contrôleurs d’accès mettent en place des dispositifs d’application fidèles et conformes aux objectifs du DMA.