DMA : focus sur les règles européennes qui veulent contrer la domination des géants du net

Selon la Commission européenne, plus de 10 000 plateformes en ligne – dont 90% sont des petites et moyennes entreprises – opèrent aujourd’hui en Europe. L’essentiel de la valeur du marché numérique européen est cependant capté par une poignée d’entre elles, les plateformes dites “systémiques”. C’est pour contrer leur domination que la Commission européenne (qui vise clairement les GAFAM, sans jamais les citer) a décidé de fixer de nouvelles interdictions et obligations, afin aussi d’éviter la dépendance numérique des entreprises utilisatrices des services de plateforme. Ainsi est né le règlement sur les marchés numériques (Digital Markets Act ou DMA), définitivement adopté le 14 septembre 2022 et publié au Journal officiel de l’Union européenne le 12 octobre 2022.

“Le DMA est du jamais vu, de par sa dimension intrusive pour les entreprises”, observe Mannaïg Gabillard, avocate au Cabinet Askesis, qui note cinq changements majeurs liés à ce règlement  : 

• il marque “une nouvelle philosophie en droit de la concurrence puisqu’elle repose sur un régime préventif, l’objectif n’est plus de sanctionner un abus mais de le prévenir. Son application vise à compléter le droit de la concurrence, donne de nouvelles armes pour qualifier un abus de position dominante sur un marché”. 

• “le contrôleur d’accès est la notion au cœur de ce règlement. Toutes les plateformes ne sont pas concernées. L’un des points clés reste à définir ce qu’est un contrôleur d’accès” (cf. notre encadré)

• “un point clé : l’impact de ce DMA sur le business plan des plateformes numériques. En créant des obligations de faire ou de ne pas faire, le DMA va modifier le comportement des grandes plateformes et leur approche du marché”

• Enfin, concernant sa modalité d’application, le DMA est, rappelle Mannaïg Gabillard, un règlement. “Ce texte sera donc applicable directement, sans travaux de transposition, à la différence des directives”.

Un renforcement des contrôles

Le DMA renforce les possibilités de contrôle des autorités. Les acquisitions et fusions réalisées par les très grandes plateformes en lignes (TGPL) devront être signalées à la Commission européenne, ainsi que les changements d’algorithme, qui permettent de connaître les modalités de collecte de données de ces acteurs. Contrepartie de ce nouveau pouvoir accordé à la Commission européenne  (notamment la direction générale de la concurrence – DG Comp)  : elle devra se doter d’une nouvelle expertise, très technique, pour s’adapter à ces nouveaux enjeux.

L’introduction de la notion de “data altruisme”

Le règlement introduit une notion nouvelle que l’on va retrouver dans les différents règlements européens à venir (DGA, DA, DSA) : le data altruisme. L’idée, derrière ce concept, consiste à simplement à ne pas s’auto-favoriser. “C’est là que le règlement va très loin, note Mannaïg Gabillard : un lien avec les utilisateurs finaux doit être permis, de même que l’interopérabilité entre les différents services”. Concrètement, les contrôleurs d’accès doivent permettre aux utilisateurs finaux de désinstaller facilement les logiciels ou les applications préinstallées par des professionnels. Ainsi, les utilisateurs d’appareils Samsung pourront enfin désinstaller Facebook, Apple ne pourra plus empêcher l’installation du Google Store, les utilisateurs d’appareils Samsung pourront désinstaller Facebook, il sera possible d’envoyer un message WhatsApp vers Messenger, etc…

Un impact sur les IoT

“Le DMA va avoir un impact sur les IoT”, note Mannaïg Gabillard. Le GAFAM qui détient l’objet source – un bracelet connecté Halo Band (Amazon), une montre connectée Apple Watch ou Pixel Watch (Google), ndlr – va devoir accorder l’accès vers ses API à une entreprise proposant un service concurrent”. Cette obligation représente une mini-révolution pour les éditeurs d’applications en santé puisqu’ils pourraient en théorie envisager d’utiliser l’interface de programmation d’application (API) d’un géant du numérique pour faire fonctionner leur propre solution. Le capteur de fréquence cardiaque développé par Apple pourrait être ainsi utilisé par une application développée par une start-up française. 

Le coup est dur pour les GAFAM qui investissent massivement dans les applications en santé et, Mannaïg Gabillard relève que  “certains éditeurs et fabricants ont déjà opposé à cette obligation la notion de sécurité et de performance” qu’ils jugent menacée par cette ouverture à la concurrence.

Qui seront les acteurs de la future régulation ?

Trois grandes catégories d’acteurs participeront à la régulation des gatekeepers :

• les entreprises utilisatrices. La Commission européenne va s’intéresser à la veille que vont réaliser ces entreprises pour savoir si les plateformes respectaient leurs obligations. “Le DMA consacre la protection du lanceur d’alerte”, observe Mannaïg Gabillard ;

• les autorités locales qui pourront réaliser des enquêtes. Il reste encore à définir précisément lesquelles ;

• la Commission européenne elle-même, qui aura un rôle central, d’enquête. “Elle sera dotée de moyens, d’un organe de contrôle, d’un comité consultatif en matière de marché public”, précise Mannaïg Gabillard.

Des sanctions renforcées

Outre le fait qu’une personne lésée par un contrôleur d’accès pourra demander des dommages et intérêts devant les juges nationaux, la Commission européenne disposera également d’un pouvoir de sanction très dissuasif. En effet, en cas d’infraction, le contrôleur d’accès peut se voir imposer par la Commission européenne le paiement d’une amende pouvant aller jusqu’à 10% de son chiffre d’affaires (CA) mondial total et, en cas de récidive, jusqu’à 20% de ce CA. Ainsi, sur la base du CA net réalisé par Amazon en 2021 (469,8 Mds $), les sanctions pourraient atteindre 94 Mds $. Un niveau jamais atteint dans le monde du numérique (le RGPD plafonne ses sanctions à 4% du CA). A ces sanctions financières sont assorties des possibilités d’interdiction temporaire d’atteindre les internautes européens ou de rachat d’entreprises européennes. 

Les étapes à venir

Servane Forest, Directrice juridique chez leboncoin, se dit “très heureuse d’accueillir ce texte qui va permettre une régulation plus active et permettre une meilleure concurrence. Tout un modèle économique est remis en cause par ce texte”, observe-t-elle, rappelant que les GAFAM sont les partenaires de chacun, et que ce texte permettra d’avoir “des relations plus équilibrées avec eux. J’ai hâte, conclut-elle, de voir comment ils vont se défendre et il y aura beaucoup d’ingéniosité dans leur défense, à n’en point douter”. En coulisses, les combats juridiques ont donc probablement commencé. Le portail de la Direction générale des entreprises précise en effet que le DMA prendra effet en avril 2023 (la Commission européenne désignera les premières entreprises en tant que contrôleurs d’accès à partir de juin 2023 et les obligations seront applicables à ces acteurs à partir de décembre 2023).