Le règlement DMA : un texte novateur avec des faiblesses

25 avril 2022

Accueil I #Contributions I Le règlement DMA : un texte novateur avec des faiblesses

Intervention de Madame Colette Bouckaert, Secrétaire Générale de l’iDFRIGHTS

SUR LE CHAMP D’APPLICATION

Le DMA (Digital Market Act) est un règlement européen qui vise à introduire de nouvelles obligations pour les « contrôleurs d’accès » (entreprises susceptibles de contrôler l’accès au marché numérique)

Il devrait contrer les pratiques anti-concurrentielles des grandes plateformes et protéger les entreprises contre leurs pratiques abusives et notamment contre les tentatives des géants du numérique d’empêcher l’émergence de toute concurrence et interdire aux GAFAM l’application des conditions générales d’utilisation de leurs sites qui sont préjudiciables à la fois aux entreprises mais aussi aux utilisateurs finaux de leurs services

Le DMA est sensé entrer en vigueur en octobre 2022.
L’accord final définit des critères uniquement quantitatifs et pour que l’entreprise soit qualifiée de « contrôleur d’accès » elle devra dans les 3 dernières années :

  • Soit de réaliser un chiffre d’affaires d’au moins 7,5 milliards d’euros au sein de l’UE
  • Soit avoir réalisé une valorisation boursière de 75 milliards d’euros. 
  • Elle doit en outre compter au moins 45 millions d’utilisateurs finaux mensuels et au moins 10 000 entreprises utilisatrices dans l’UE.
  •  Par ailleurs le « contrôleur d’accès » devra avoir le contrôle d’un ou plusieurs services de « plateforme de base » dans au moins 3 pays membres de l’UE (ces services de « plateforme de base » incluent les places de marché et les boutiques d’applications, les moteurs de recherche, les réseaux sociaux, les services de « cloud », les services de publicités, les assistants vocaux et les navigateurs web)

Il est créé également une catégorie de « contrôleurs d’accès émergents » c’est-à-dire ceux dont la position naissante sur les marchés pourrait s’apparenter dans un avenir proche à celles des géants du net. Ce sera à la Commission de les identifier et de leur imposer si elle l’estime nécessaire certaines obligations.

L’ajout de cette catégorie pourrait avoir été fait pour permettre l’inclusion de certaines plateformes dites « moyennes » qui peuvent tout à fait avoir des comportements aussi préjudiciables que ceux des grandes plateformes, mais ne clarifie pas pour autant la procédure de désignation des « contrôleurs d’accès » qui présente un sérieux risque d’être préjudiciable aux plateformes européennes.

  • En effet, par le jeu des critères quantitatifs, le DMA pourrait aboutir à viser des acteurs qui ne sont aucunement des leaders sur les marchés numériques, ne bénéficient pas d’effets de réseaux, n’imposent pas de dépendances aux entreprises utilisatrices et ne sont pas coupables de pratiques déloyales.
  • Cette faille juridique dans le texte pourrait avoir des conséquences graves et inattendues pour les entreprises européennes. Certains grands groupes européens qui n’opèrent pas dans le secteur numérique et souhaiteraient faire l’acquisition de services dans ce domaine, pourraient être dissuadés d’investir sur les marchés de crainte de se voir considérés comme des « contrôleurs d’accès ».  
  • Cette disposition pourrait donc devenir un frein au développement économique européen du secteur numérique car ces entreprises par peur de se voir imposer toutes les obligations d’un « contrôleur d’accès » serait amenées à renoncer à leurs investissements au profit des très grandes plateformes pour la plupart américaines, qui déjà soumises au règlement n’auraient aucune contrainte supplémentaire à subir. 

  • Par exemple Imaginons qu’une entreprise européenne qui n’abuse pas de sa position dominante et reste sous les radars du DMA, décide d’acheter une start-up qui a pignon sur rue et en plein essor (Doctolib exemple). Elle va devoir étudier avec attention, si par l’effet de l’application des critères quantitatifs, elle ne va pas devenir un « contrôleur d’accès ». Bien évidemment elle aura la possibilité de sortir de cette nouvelle éventuelle définition en présentant un recours à la Commission à travers la procédure de réfutation (notamment via les circonstances exceptionnelles) mais elle n’a aucune certitude d’obtenir satisfaction. C’est la raison pour laquelle, il est regrettable que les critères ne soient pas plus précis s’agissant de la mise en œuvre de cette procédure. Dans ces conditions on peut craindre que cette incertitude juridique puisse avoir comme conséquence, l’abandon de projets de rapprochement entre grands groupes européens et starts ups (ou scale ups) qui entreraient dans la définition des « services de plateformes essentiels » (CPS). 

En fait, là où le texte pose problème, c’est que tant que ces « services de plateformes essentiels) ne sont pas adossés à de grands groupes, le DMA les exonère du statut de « contrôleur d’accès », mais en cas de changement de contrôle, le groupe actionnaire pourrait y être assujetti dans son intégralité. C’est ce que la Commission appelle les « faux positifs » mais au sujet desquels le texte reste flou. Ces complications pourraient amener le groupe à renoncer à ce projet. C’est tout l’effet pervers de cette disposition, car on risque de se trouver paradoxalement face à des situations où seuls les vrais contrôleurs d’accès (c’est-à-dire les géants du numériques américains) pourraient être les seuls à ne pas être impactés par une acquisition de Services de Plateforme essentiels » (CPS) en Europe.

  • Cette faille juridique pourrait tout à fait être corrigé dans le texte, par un rappel plus explicite des critères de réfutation à prendre en compte par la Commission et elle pourrait clarifier sa procédure de réfutation en précisant que le « DMA n’a vocation qu’à réguler les véritables « contrôleurs d’accès » qui ont un impact systémique sur le marché »

La France qui dirige le Conseil de l’Union européenne n’était pas insensible à cette position que de nombreuses entreprises ont dénoncée et à l’argumentation que nous énonçons, mais l’issue des négociations tripartites n’a pas abouti à cette décision, hélas. 

Ce règlement, de par son importance, aurait mérité des débats plus nourris, car par ailleurs, il faut savoir que le processus de mise en application du texte sera plus long et compliqué à mettre en œuvre que l’on veut bien le dire, très probablement pour les raisons suivantes : 

  • A partir de l’entrée en vigueur du texte, il appartiendra à la Commission d’engager la procédure de désignation des entreprises qui répondront à la définition du « contrôleur d’accès ». Il n’est pas exclu de penser qu’il y aura des désaccords entre la Commission et certaines plateformes qui réfuteront le secteur d’activité qui leur sera notifié… et une fois un accord trouvé, les « contrôleurs d’accès » auront 6 mois pour appliquer le texte…Les premières mises en conformité ne se feront sans doute pas avant début 2024, si tout va bien.

SUR LE PROCESSUS DE DESIGNATION.

Il s’agit de définir la manière dont le règlement va s’appliquer pour désigner les contrôleurs d’accès et dans quels délais. 

  • Dans les faits, une plateforme qui atteint les seuils quantitatifs doit informer la Commission et celle-ci doit valider sa désignation comme « contrôleur d’accès ». La Commission peut aussi la désigner si elle n’atteint pas ces seuils, mais contrôle effectivement l’accès à un marché. 
  • De son côté, le « contrôleur d’accès » peut présenter des arguments à la Commission pour réfuter sa désignation même en atteignant les seuils.  C’est une très bonne chose, mais encore faut-il que la procédure de recours soit équitable, et permette l’exclusion des acteurs intégrés de manière accidentelle par la Commission. Or l’absence dans cette procédure de réfutation du critère de proportionnalité du chiffre d’affaires réalisé par le « service de plateforme essentiel » va évidemment compliquer les actions que pourraient intenter les groupes et nuire à l’efficacité du texte  
  • Le statut de « contrôleur d’accès » sera révisé au moins les trois ans.

Il faut garder présent à l’esprit que dans ce texte, la Commission obtient des pouvoirs plus étendus pour agir contre un « contrôleur d’accès » qui ne se sera pas déclaré dans les délais qui lui sont impartis ne coopèrera pas à l’enquête destinée à vérifier son statut. 

SUR LES OBLIGATIONS GENERALES

En revanche concernant les très grandes plateformes numériques, le texte a parfaitement compris les enjeux. Une fois authentifiées comme des « contrôleurs d’accès » ces plateformes sont soumises à diverses obligations et d’interdictions (articles 5 et 6). L’objectif est de leur interdire d’utiliser les pratiques abusives qu’elles s’autorisent souvent de par leur position dominante comme l’auto-préférence par exemple. C’est aussi pour cela qu’il aurait fallu plus être plus attentif lors de l’élaboration du texte à inclure des critères plus explicites.

L’accord final renforce les obligations applicables à tous les contrôleurs d’accès, vise à rendre le marché plus équitable et à élargir le choix des professionnels et des consommateurs, mais il est évident quand on les énumère qu’elles s’adressent surtout aux GAFAM pour leur imposer d’être plus vertueuses. 

  • L’obligation de donner aux entreprises la possibilité de contourner les plateformes pour atteindre leurs clients. Les plateformes seront donc empêchées de pratiquer le « bundling » qui permet de faire des offres promotionnelles groupées de produits associés vendus ensemble.
  • L’interdiction d’imposer ses services annexes, comme les services d’identification ou de paiement.
  • L’obligation d’obtenir le consentement explicite de l’utilisateur pour délivrer des publicités ciblées.
  • L’interdiction des interfaces trompeuses (« dark patterns ») dans le cadre des mesures anti-contournement des obligations.
  • L’interdiction de combiner des données de différents services sans consentement explicite de l’utilisateur.

A cette liste d’obligations générales s’ajoutent également des obligations complémentaires s’appliquant à certaines grandes plateformes en fonction de critères objectifs dû à leur place sur le marché.  Parmi celles-ci on trouve celle imposant une sélection de services concurrents à mettre à la disposition de l’utilisateur lorsqu’il se connecte pour la première fois sur un service considéré comme un cœur d’activité ainsi que celle d’établir des conditions générales d’accès claires, transparentes « justes, raisonnables et non-discriminatoires » aux boutiques d’applications, aux moteurs de recherche et aux réseaux sociaux. 

  • C’est une véritable avancée pour tous les utilisateurs particuliers et professionnels qui sont nombreux à échanger commercialement sur les plateformes 

SUR LES SECTEURS D’ACTIVITES  

L’accord final en prévoit dix. Les huit coeurs d’activité proposés par la Commission, dont les moteurs de recherche, les réseaux sociaux, les places de marché, les services d’intermédiation, de cloud ou encore des services publicitaires

  • Il faut ajouter deux demandes du Parlement, les navigateurs web, les assistants virtuels et dans un considérant les TV connectées sont considérées comme des systèmes d’exploitation.

SUR LA PUBLICITE CIBLEE

Elle a fait l’objet de très nombreuses discussions au sein du Parlement, notamment concernant l’interdiction de ciblage des mineurs. 

L’accord final n’a pas retenu la restriction du ciblage publicitaire des mineurs. En revanche, comme nous l’avons indiqué plus haut, il empêche les contrôleurs d’accès de combiner les données de leurs différents coeurs d’activité sans le consentement explicite de l’utilisateur, et leur impose de fournir une version de leurs services sans ces combinaisons de données.

Cette disposition concernant la protection des données sensibles des mineurs et contre leur ciblage publicitaire se retrouvera bien dans la version finale du DSA puisqu’un compromis a été validé lors du dernier trilogue.

 

SUR LES ACQUISITIONS PREDATRICES

Les plateformes devront informer les autorités de tout projet d’acquisition dans des secteurs sensibles comme la banque ou la santé. En cas d’infraction répétée au règlement, c’est-à-dire à partir de trois infractions sur huit ans, la Commission pourra imposer des mesures de correctives de nature comportementale ou structurelle de manière à garantir l’efficacité des obligations, y compris selon la gravité des faits reprochés, l’interdiction temporairement de faire certaines acquisitions par l’entreprise prise en faute. 

Les Etats membres pourront donner de nouveaux pouvoirs (qui sont malheureusement très flous) à leurs autorités de la concurrence. 

Elles pourront lancer des enquêtes concernant de possibles infractions et transmettre leurs résultats à la Commission, seule chargée d’instruire les violations et d’appliquer des sanctions. Se pose quand même la question de savoir si cette concentration de pouvoirs entre les mains de la Commission ne sera pas un problème…

En ce qui concerne le contrôle des concentrations (art 22) la Commission devra être informée de tout projet d’acquisition par les « contrôleurs d’accès » et pourra exiger une notification. La très bonne nouvelle c’est que les « contrôleurs d’accès » qui auront des comportements interdits par le texte, seront sanctionnés immédiatement et nous n’aurons plus à faire face à des procédures interminables aux résultats incertains lors de l’ouverture d’enquêtes pour abus de position dominante

 

SUR LES MESURES CONSERVATOIRES (art 22)

Face aux abus de position dominante des géants d’internet, il est à regretter que n’aient pas été traitées les pratiques d’éviction de marché mise en place par certains « contrôleurs d’accès » Il faut reconnaitre que lorsqu’elles se retrouvent dans cette situation, les entreprises n’ont d’autres solutions que d’attendre durant des années que les procédures contentieuses arrivent à leur terme…seul le texte du Parlement avait adopté un amendement qui prenait bien en compte cet enjeu économique vital pour les sociétés européennes.

Le texte final ne semble pas avoir compris la nécessité de la proposition du Parlement reprenant la position de la Commission, à savoir que des « mesures conservatoires ne pourraient être applicables que si le préjudice qu’il s’agit de prévenir est « irréparable ». Mais ce terme est trop flou et les standards de mise en œuvre de ces mesures s’avèrent trop élevés et resteront inapplicables. Il aurait fallu que la condition de dommage soit « immédiat ». C’est une vraie déception pour des pans entiers de l’économie numérique européenne.

 

LE MONTANT DES AMENDES

L’accord final qui a été l’objet de longues négociations entre les trois institutions est arrivé à un compromis très équilibré. 

Les infractions aux mesures principales du règlement pourront être sanctionnées par des amendes allant jusqu’à 10 % du chiffre d’affaires mondial. En cas de récidive sur une même infraction, elle peut monter jusqu’à 20 % de ce chiffre.

 

CONCLUSION

Ce règlement dont l’objectif est de rendre le secteur numérique plus éthique en imposant aux « contrôleurs d’accès » une série de nouvelles obligations répond globalement à ce que l’on était en droit d’en attendre. C’est un premier pas pour limiter l’abus de position dominante des principaux acteurs de la « tech ». Malheureusement il ne tient compte que de façon très incomplète de problématiques importantes que nous aurions aimé voir résoudre ou du moins voir aborder et qui risquent d’émerger lors de l’application du règlement.  

Il est dommage par exemple que la question de la potentielle évolution des plateformes et leurs facultés d’adaptation ultra rapides aux futures nouvelles technologies numériques qui vont irrémédiablement apparaître très vite dans le paysage et la transformation du marché que cela va entrainer n’aient pas été suffisamment prises en compte  

Il aurait été prudent d’envisager l’arrivée probable d’une nouvelle génération de plateformes et d’anticiper les conditions de leur inclusion dans la législation, pour éviter de devoir la réviser dans les années à venir. 

Maintenant que l’on sait ce que contient ce règlement, il est urgent pour les entreprises   de travailler sur sa mise en œuvre sans perdre de temps.  Il faut rapidement recenser et faire remonter les problèmes auprès des autorités de régulation et des Ministères afin d’éviter trop de victimes co-latérales. 

Depuis quelques semaines, on entend d’autres rumeurs selon lesquelles certaines grandes plateformes, qui savent qu’elles n’échapperont pas à leur inclusion dans le DMA, laissent entendre qu’elles engageront des poursuites notamment contre la base juridique retenue pour ce texte.

  • RAPPEL : Le droit de la concurrence classique s’étant avéré insuffisant pour répondre aux problèmes structurels posés par les entreprises numériques, la Commission a donc choisi l’article 114 du traité de fonctionnement de l’UE (TFUE) qui permet le rapprochement des dispositions législatives, réglementaires et administratives concernant le fonctionnement et la régulation du marché intérieur.  Les plateformes quant à elles considèrent qu’il s’agit d’un règlement pouvant être assimilé à une révision législative du droit européen de la concurrence. Elles espèrent donc pouvoir faire valoir que la base juridique ne correspond pas réellement à l’objectif transversal du DMA. Le texte en en effet à mi-chemin entre le droit de la concurrence et la régularisation sectorielle. 

Cependant Alexandre de Streel, co-directeur académique du CERRE et membre de l’Observatoire de l’Economie des plateformes en ligne de l’UE, estime que ces contestations juridiques n’ont pas beaucoup de chances de prospérer. Il précise : « je suis prêt à parier avec quiconque que toute contestation sur la base juridique serait perdue. Le Tribunal a toujours a été ouvert à l’utilisation du « 114 » notant et dans les 20 affaires dans lesquelles la base juridique de cet article a été contestée, les tribunaux de l’UE l’ont validée dans 19 décisions.

Reconnaissons que ce texte constitue un pas pour commencer à agir contre les pratiques anticoncurrentielles des grandes plateformes et sanctionner leurs comportements lorsqu’ils ne seront pas conformes à la nouvelle législation.  Il est surtout intéressant du point de vue des utilisateurs auxquels il va leur donner une plus grande autonomie et permettre de mieux cerner la collecte des données. On peut regretter cependant l’absence de clarté dans le champ d’application et dans le processus de réfutation du texte comme expliqué dans le corps de cette contribution.

Une telle clarification a peu de chance de figurer dans le texte final et c’est pourquoi il serait d’autant plus indispensable que la Commission s’assure lors de  la mise en œuvre de ses pratiques de réfutation que les objectifs initiaux du texte qui sont de réguler les « contrôleurs d’accès », à commencer par les GAFAM restent légitimes et équitables. Attirer dans ces filets de manière accidentelle des entreprises notamment européennes qui n’ont aucune capacité de distorsion de la concurrence et sont les seules à même de pouvoir challenger la toute-puissance des « contrôleurs d’accès » pour plupart américains, pourrait avoir des conséquences extrêmement graves pour le marché numérique européen. Nous devons encourager l’essor de l’innovation et la poursuite de la construction de la souveraineté numérique de l’UE.