Accueil I #Actualités I
Le futur règlement européen sur le Digital Market Act (DMA) a pour objectif de réguler les pratiques déloyales auxquelles les géants du numérique ont recours pour maintenir captif leur marché. Le droit de la concurrence ne pouvant plus à lui seul traiter de ces questions.
Les discussions de trilogues se poursuivent à Bruxelles et il est essentiel que les négociateurs gardent présent à l’esprit que ce règlement doit tenir ses promesses en matière de prévention des abus de position dominante auxquels se livrent les grands acteurs du web.
Le texte qui sera validé à l’issue des négociations, sera certes un compromis entre les trois institutions mais il est essentiel que chacune d’entre elles ait la volonté de s’accorder sur des dispositions qui assureront un renforcement de ce règlement si on veut s’assurer de sa crédibilité.
L’Institut reprend ci-dessous les positions de chaque institution en dégageant à chaque fois celle qui lui semble la plus adaptée à une application efficace du texte.
SUR LE CHAMP D’APPLICATION
- La position de la Commission :
Elle propose de considérer comme des « contrôleurs d’accès », les entreprises avec un chiffre d’affaires de 6,5 milliards d’euros dans au moins trois États de la zone économique européenne, et représentant au moins 65 milliards d’euros de valorisation. L’entreprise devra compter au moins 45 millions d’utilisateurs et 10 000 entreprises utilisatrices dans l’Union, depuis trois ans.
- La position du Parlement :
Il augmente les seuils pour être considéré comme un « contrôleur d’accès » à 8 milliards de chiffre d’affaires pour la zone économique européenne et à 80 milliards d’euros de valorisation. L’entreprise devra compter au moins 45 millions d’utilisateurs et 10 000 entreprises utilisatrices dans la zone économique européenne, et pas seulement dans l’Union, depuis deux ans.
- La position du Conseil :
Sa position est calquée sur celle de la Commission
L’Institut regrette que le Parlement ait relevé les seuils quantitatifs faisant entrer un contrôleur d’accès dans le champ d’application du DMA. Certes Les GAFAM, même avec la hausse du seuil tel qu’adoptée par le Parlement, sont toujours concernés par futur règlement mais il faut regretter que cette disposition exclue du texte les contrôleurs d’accès échappant à ce critère mais qui restent néanmoins tout aussi agressifs dans leurs comportements et vont donc pouvoir poursuivre leurs politiques déloyales.
En ce qui concerne la prise en compte du périmètre de la « zone géographique européenne » il faut noter que le Parlement est allé plus loin que la Commission et le Conseil en ajoutant la mention « et pas seulement dans l’Union ». Cette précision qui étend de fait le champ d’application du texte est soutenue par l’Institut.
Les trois institutions sont en revanche d’accord pour considérer que tous les contrôleurs d’accès comptant au moins 45 millions d’utilisateurs doivent être soumis au DMA
SUR LES SECTEURS D’ACTIVITE CONCERNES PAR LE DMA
- La position de la Commission :
Sa proposition inclut une liste des secteurs d’activités soumis au DMA. Cette liste reprend en fait, les Plateformes qui, de facto, posent un problème depuis de nombreuses années. Cette liste fait globalement consensus au sein des trois institutions. La Commission propose notamment huit secteurs d’activité : les services d’intermédiation, les moteurs de recherche, les réseaux sociaux, les plateformes de partage de vidéos, les messageries en ligne, les systèmes d’exploitation, le cloud et les services de publicité des entreprises possédant un autre secteur d’activité ciblé.
- La position du Parlement :
Le Parlement ajoute à la liste de la Commission les navigateurs web, les TV connectées via leur système d’exploitation et remplace les assistants « vocaux » par les assistants « virtuels ».
- La position du Conseil ;
Il reprend la liste contenue dans la proposition de la Commission.
L’Institut considère que la position du Parlement qui ne concerne pas seulement les grandes entreprises mais également certains autres acteurs de la vie numérique et dont l’exploitation des sites n’est pas neutre est la plus complète et répond le mieux aux attentes du texte.
QUELLES SONT LES ENTREPRISES QUI SERONT SOUMISES AU STATUT DE « CONTROLEURS D’ACCES »
- La position de la Commission :
Une entreprise qui atteint les seuils quantitatifs mentionnés dans la proposition doit informer la Commission sous trois mois. Cette dernière a ensuite soixante jours pour décider si elle la considère ou non comme un contrôleur d’accès. Cependant si la plateforme n’atteint pas les seuils prescrits dans le texte mais à une influence incontestable sur l’accès à un marché, la Commission peut prendre la décision de la soumettre au DMA. L’entreprise de son côté peut présenter des arguments à la Commission pour être exclue du champ du DMA, même en atteignant les seuils. Le statut sera revu tous deux ans.
- La position du Parlement :
Le Parlement ramène le délai d’information de la plateforme à la Commission, à deux mois. Il donne la faculté à la Commission de soumettre une plateforme éligible au statut de contrôleur d’accès, qui n’aurait pas fourni les informations dans les délais. Il supprime la possibilité pour l’entreprise de contester son statut de contrôleur d’accès une fois qu’il a été validé par la Commission. La révision du statut est portée à trois ans. Le Parlement impose au contrôleur d’accès dont le statut a été confirmé d’engager un responsable de la conformité au règlement.
- La position du Conseil :
Le Conseil suit le Parlement sur le délai d’information (deux mois), mais il donne la possibilité à la plateforme qui ne l’a pas fait, de présenter sous dix jours à la requête de la Commission, les informations la concernant avant que celle-ci ne valide définitivement son statut contrôleur d’accès. A partir du moment où elle détient les informations, La Commission a quarante-cinq jours pour se prononcer définitivement. La révision du statut est élargie à quatre ans.
L’Institut considère la position du Conseil comme un compromis tout à fait équilibré et conforme à l’esprit de la proposition initiale, mais compte tenu de l’essor très rapide de ces sociétés du numérique, la révision à deux ans proposés par la Commission paraît la mieux adaptée pour encadrer les entreprises de ce secteur.
LES OBLIGATIONS DE CONTROLEURS D’ACCES
1° les obligations auxquelles tous les contrôleurs d’accès sont soumis
- La position de la Commission :
Tous les contrôleurs d’accès doivent se conformer à une série de sept obligations et interdictions, dont l’interdiction de combiner des données sans consentement, celle d’imposer d’autres services à l’utilisateur ou encore l’obligation d’être transparent avec les annonceurs et les éditeurs sur la publicité.
- La position du Parlement :
Le Parlement y ajoute l’obligation de laisser le choix des services par défaut à l’utilisateur au moment de la première configuration d’un appareil, la possibilité pour les utilisateurs d’accéder à des contenus ou des abonnements obtenus directement auprès du service tiers, l’accès gratuit et en temps réel aux données publicitaires pour les annonceurs et éditeurs ou encore l’interdiction de concurrencer les entreprises utilisatrices à partir des données collectées par la plateforme visée dans son secteur d’activité.
- La position du Conseil :
Le Conseil réduit sensiblement les obligations proposées par la Commission et rallie la position du Parlement en ce qui concerne l’ajout des mesures sur les interfaces trompeuses et renforcement sur le consentement sur l’utilisation des données par les plateformes
L’Institut soutient la position du Parlement et du Conseil sur ce sujet dans la mesure où ils entendent même fin à l’impossibilité de supprimer les applications mobiles imposées sur les supports mobiles. Par ailleurs, la proposition du Conseil qui consiste à renforcer la sécurité de la circulation des données doit être conservée. Elle permettra aux utilisateurs de renforcer et de se réapproprier leurs droits. Ceci est par ailleurs tout fait conforme aux dispositions du RGPD.
2° Les obligations supplémentaires à certains contrôleurs d’accès.
- La position de la Commission :
La Commission prévoit onze obligations et interdictions supplémentaires applicables à certains contrôleurs d’accès après validation de leur statut. Sont inclues : l’interdiction de l’auto-préférence, la désinstallation des applications préinstallées, la capacité d’utiliser des boutiques d’applications tierces, l’obligation de fournir aux applications tierces un accès juste et équitable aux boutiques d’applications ou l’accès continu par une entreprise utilisatrice aux données générées dans le cadre de son activité.
- La position du Parlement :
Le Parlement prévoit dans son rapport une obligation d’interopérabilité des messageries et réseaux sociaux et l’obligation de traitement équitable des boutiques d’applications à tous les secteurs d’activité de la plateforme.
- La position du Conseil :
Le Conseil maintient l’essentiel des obligations proposées par la Commission.
La position de l’Institut est plus proche de celle de la Commission et du Conseil. Tout en considérant qu’effectivement l’interopérabilité des messageries et des réseaux sociaux peut être considérée comme une nécessité au développement du numérique et pour favoriser la qualité des échanges mais il ne faut pas oublier qu’elle comporte des risques. Notamment au niveau de la protection des données, car entre autres cela va multiplier les possibilités d’accès à des données à caractère personnel. Il faut que les accompagner de garanties adéquates très sérieuses pour protéger les droits.
LA PUBLICITE CIBLEE
- La position de la Commission :
La Commission soumet les plateformes à des obligations de transparence publicitaire et y inclut des obligations figurant déjà au RGPD, comme celle concernant le consentement à la combinaison des données.
- La position du Parlement :
Le Parlement a ajouté un paragraphe concernant l’interdiction du ciblage publicitaire pour les mineurs.
- La position du Conseil :
Le Conseil inclut pour sa part une obligation de justifier pour les plateformes la nécessité de combiner des données à celle du consentement dans leur secteur
L’Institut est très optimiste sur cette question de la publicité ciblée, car les propositions de chacune des Institutions ont leur importance et qu’il sera aisé de les combiner pour obtenir une position complète et équilibrée sur la question cruciale de la publicité ciblée.
SUIVI DU REGLEMENT PAR LA COMMISSION
Il y a un consensus globalement sur cette question entre les trois Institutions
- La position de la Commission :
De fait, la proposition de la Commission ouvre la possibilité à celle-ci de diligenter dans le temps, lorsqu’elle l’estimera nécessaire, des enquêtes de marché pour déterminer s’il convient d’ajouter des secteurs d’activité ou de nouvelles pratiques qui apparaîtraient après la mise en application du règlement.
- La position du Parlement :
Le Parlement renforce cette possibilité donnée à la Commission en ajoutant un paragraphe permettant à la Commission d’imposer des mesures provisoires si elle estime qu’il y a un danger imminent pour le marché et cela sans attendre la fin de la procédure engagée.
- La position du Conseil :
Le Conseil prévoit en plus la possibilité s’ils devaient devenir obsolètes, de supprimer des d’activités ou des pratiques.
L’Institut reprend sur ce point la même argumentation que celle qu’il a développé concernant la publicité ciblée. Ces trois propositions se complétant pourront sans difficulté être reprises dans le texte final.
ACQUISITIONS PREDATRICES
- La position de la Commission :
La Commission ne demande aux contrôleurs d’accès que de la tenir informée de leurs projets d’acquisitions dans le secteur numérique. Elle propose simplement d’instituer des mesures structurelles permettant de démanteler une entreprise, en cas d’infraction systématique au règlement par un contrôleur d’accès qui a renforcé sa position dominante.
- La position du Parlement :
Le Parlement étend les notifications à tous les secteurs, et le partage de la notification avec les autorités nationales. Il interdit les acquisitions aux entreprises concernées en cas de non-conformité systématique au règlement, mais se prive de la possibilité de démanteler une entreprise si d’autres mesures structurelles tout aussi efficaces existent pour lui permettre de se conformer au règlement.
- La position du Conseil :
Le Conseil a une position est très proche de celle du Parlement. Il élargit l’idée de prendre en compte des mesures structurelles autres que le démantèlement, face aux infractions systématiques au règlement y compris lorsque le contrôleur d’accès a seulement « maintenu » sa position dominante sur le marché.
La position de la Commission qui soutient que le cadre juridique du DMA ne permet qu’une action limitée en matière d’acquisitions prédatrices est certes tout à fait recevable. Elle a raison de dire que le texte est sensé se concentrer sur les questions relatives au marché intérieur et non au droit de la concurrence. Cependant, les demandes faites par le Parlement et le Conseil concernant le partage des notifications aux autorités nationales sont tout à fait légitimes. Quant à l’interdiction d’acquisitions aux plateformes qui auraient de façon récurrente enfreint les règles du DMA, et la possibilité de démanteler celles qui ne répondraient plus aux normes édictées par le texte, l’Institut est favorable à ces dispositions et considère qu’elles ne sont pas en contradiction avec l’objectif du texte qui est de se doter d’un cadre visant à responsabilisation de grandes plateformes et notamment dans leur dimension économique et monopolistique.
SUPERVISION DU REGLEMENT ET IMPLICATION DES AUTORITES NATIONALES
- La position de la Commission :
La proposition de la Commission sur ce point était très claire : Elle espérait gérer seule cette question avec le soutien d’un comité consultatif représentant les États membres, et la présence occasionnelle des autorités nationales du/ou des Etats membres lorsque les problèmes les concernent directement. Elle proposait en outre l’action conjointe d’au moins 3 Etats membres pour qui lui soit demander officiellement l’application du statut de contrôleur d’accès à une entreprise spécifique.
- La position du Parlement :
Le Parlement développe une idée différente. Il propose un groupe de haut niveau de « régulateurs numériques », composé des autorités nationales compétentes, dont celles de la concurrence censée fournir des conseils et leur expertise à la Commission. La coordination entre Commission et autorités nationales est donc, de ce fait, renforcée. Le Parlement ajoute par ailleurs, un paragraphe sur la protection des lanceurs d’alerte et la possibilité de recours collectifs, et réduit à 2 le nombre d’états membres requis pour solliciter l’application du statut de contrôleur d’accès à une entreprise spécifique.
- La position du Conseil :
Le Conseil insiste sur la nécessité d’inclure dans le texte la présence des autorités nationales de la concurrence et du Réseau européen de la concurrence (REC). Il donne aux Les autorités nationales la possibilité de lancer d’elles-mêmes une enquête contre un contrôleur d’accès concernant sa conformité au règlement, et de transmettre les conclusions de l’enquête à la Commission pour l’application d’une sanction (Les tribunaux nationaux ont interdiction de prendre une décision contraire au DMA).
L’Institut est toujours favorable au partage des responsabilités entre la Commission et les Etats membres surtout lorsqu’il s’agit d’un Règlement européen. Dans la mesure où un règlement est applicable dans les Etats membres sans transposition, il est toujours plus équilibré et démocratique de les impliquer dans un texte législatif qui leur sera d’application directe.
APPLICATIONS DE SANCTIONS FINANCIERES
- La position de la Commission :
Elle a prévu des amendes allant jusqu’à 10 % du chiffre d’affaires mondial en cas d’infraction au règlement, et jusqu’à 1 % pour des défauts d’information ou de communication aux autorités ou de refus d’inspection sur site. Les astreintes en cas de non-respect d’une décision peuvent atteindre 5 % du chiffre d’affaires quotidien.
- La position du Parlement :
Le Parlement est extrêmement plus coercitif et souhaite voir appliqué des amendes se situant entre 4 % du chiffre d’affaires mondial au moins et jusqu’à 20 %.
- La position du Conseil ;
Le Conseil est rangé sur la position de la Commission
L’Institut est persuadé que le montant des sanctions doit être très important si l’on veut qu’il soit dissuasif, mais ces dernières doivent être accompagnées de mesures concrètes, de mise en application rapide et capables d’imposer une mise en conformité rapide des entreprises en infraction.
ENTREE EN APPLICATION
- La position de la Commission :
La Commission propose une entrée en vigueur du DMA vingt jours après sa publication au Journal officiel, et une mise en application six mois après l’entrée en vigueur. Elle instaure cependant que certaines mesures essentielles s’appliquent dès la publication au Journal Officiel, notamment celle de la désignation des contrôleurs d’accès et les pouvoirs d’enquête.
- La position du Parlement :
Le Parlement raccourcit l’entrée en application à deux mois après l’entrée en vigueur.
- La position du Conseil :
Il propose des dispositions très similaires à celles de la Commission, en ajoutant sur la liste des mesures essentielles s’appliquant dès la publication au JO, l’interdiction de combinaison des données
L’Institut considère que la proposition la plus complète est celle du Conseil et a la certitude que le trilogue permettra de dégager très facilement une position commune.
Colette Bouckaert
Secrétaire générale en charge des affaires européennes IDfrights