La législation sur les marches numérique (DMA) - encadrement européen de la concurrence en ligne (Volet 2)
Le 15 décembre 2020, la Commission européenne a présenté en parallèle de la législation sur les services numériques, la législation sur les marches numérique (Digital Markets Act – DMA). Ce projet, qui s’inscrit dans la logique d’un marché numérique européen unique plus sûr et plus ouvert, sera soumis à la procédure législative ordinaire.
Le projet de règlement crée une nouvelle catégorie d’opérateurs «les contrôleurs d’accès» (gatekeepers) tout en préservant les dispositions anticoncurrentielles déjà existantes(1).
LA QUALIFICATION DE «CONTROLEUR D’ACCES»
L’article 2§1 consacre la notion de contrôleur d’accès désigné comme un «fournisseur de services essentiels conformément à l’article 3».
Il faut entendre par « services essentiels » les services numériques tels que les réseaux sociaux, les moteurs de recherche, les services de publicité, mais également les services de plateformes de partage de vidéos.
La qualification de contrôleur d’accès implique la réunion de 3 critères :
- il doit avoir un poids significatif sur le marché intérieur. Cette première condition sera réputée satisfaite si le service essentiel est fourni dans au moins 3 Etats membres de UE et si son chiffre d’affaires dans l’EEE est égal ou supérieur à 6,5 milliards d’euros au cours des 3 dernières années d’exercice. Un critère alternatif est également proposé, à savoir une capitalisation à hauteur d’au moins 65 milliards d’euros au cours de la dernière année d’exercice.
- Il exploite un service de plateforme essentiel permettant aux entreprises (ici sont visées les utilisateurs dit professionnels) d’accéder aux utilisateurs finaux, à savoir les consommateurs. Cette seconde condition sera réputée acquise par le recours au service par au minimum 45 millions d’utilisateurs actifs par mois établis ou localisés sur le territoire de l’UE (ce critère n’est pas sans rappeler celui permettant la qualification de très grande plateforme contenue dans le DSA). Quant aux professionnels, 10 000 utilisateurs actifs devront être recensés au cours du dernier exercice.
- il doit «jouir d’une position solide et durable» ou bénéficiera d’une telle position dans un futur proche. Cette condition sera satisfaite si la deuxième condition est remplie pendant les 3 dernières années d’exercice.
Ainsi, l’atteinte des seuils économiques visés par le règlement fait présumer la qualification de contrôleur d’accès(2). Tout contrôleur d’accès remplissant ces critères, établi dans l’Union ou en dehors sera alors soumis au règlement.
Pour autant, la qualification de contrôleur d’accès n’est pas figée: en effet, la Commission peut remettre en cause son appréciation au moyen de la vérification dédits critères (sur demande ou sur sa propre initiative), et doit nécessairement procéder au réexamen du statut des entités désignées comme telles tous les 2 ans(3). Obligation de transparence oblige, la liste des contrôleurs d’accès doit nécessairement être publiée.
QUELLES SONT OBLIGATIONS DESTINEES A L’ENSEMBLE DES CONTROLEURS D’ACCES?
L’article 5 §1 du règlement fait état des obligations incombant à l’ensemble des contrôleurs d’accès.
Le règlement ayant pour vocation de créer un environnement commercial plus équitable et juste, la majorité des nouvelles dispositions sont tournées vers la protection de l’utilisateur professionnel. Leur application dans la pratique devrait néanmoins également conduire à l'amélioration de l'expérience numérique des utilisateurs finaux.(4)
On compte parmi les nouvelles mesures protectrices des professionnels un certain nombre d’interdictions de pratiques déloyales s’imposant aux contrôleurs d’accès.
Ainsi, les contrôleurs d’accès ne pourront pas empêcher les utilisateurs professionnels de promouvoir leurs biens ou services au moyen services d’intermédiation en ligne tiers et ce à des conditions différentes.
Afin de diminuer la dépendance juridique et économique du professionnel envers la plateforme, le règlement dissocie l’étape de promotion des offres du professionnel de l’étape de conclusion du contrat avec l’utilisateur final. En effet, les professionnels doivent pouvoir conclure un contrat avec les utilisateurs finals sans passer par la plateforme, tout en ayant la possibilité de promouvoir leurs offres sur la plateforme.
La Commission facilite également la révélation des pratiques abusives. Le contrôleur d’accès ne doit pas empêcher ou restreindre l’utilisateur professionnel de dénoncer aux autorités compétentes l’existence de tels pratiques.
Aussi, les plateformes devront améliorer la transparence de leur politique tarifaire et mettre à disposition des annonceurs ou éditeurs et ce à titre gratuit, l’ensemble des informations permettant d’identifier le prix payé par eux mais aussi le montant octroyé à l’éditeur pour mettre en œuvre une annonce publicitaire.
L'article 5 prévoit également certaines interdictions visant la protection des utilisateurs finaux.
Les contrôleurs d’accès doivent mettre fin aux pratiques d’adhésion aux nombreux services des plateformes(5). Les utilisateurs ne pourront plus être contraints de s’inscrire à d’autres services que le service principal de la plateforme.
Enfin, le règlement impose une interdiction d’opérer un croisement de données personnelles des utilisateurs avec un autre service sans leur consentement exprès. Cette obligation tend à éviter toute exploitation massive de données visant à promouvoir un autre service dispensé par le contrôleur d’accès.
QUELLES SONT LES OBLIGATIONS «SUSCEPTIBLES D’ETRE PRECISEES» EN FONCTION DES SERVICES PROPOSES PAR LE CONTROLEUR D’ACCES?
A titre complémentaire, la Commission propose au sein de l’article 6 du règlement un panorama d’obligations destinées aux différents contrôleurs d’accès en fonction des services proposés.
A cet égard, la Commission sera amenée à déterminer l’entreprise concernée à laquelle le contrôleur d’accès appartient et de préciser la liste des services essentiels qui sont fournis au sein de cette même entreprise(6).
Ainsi, l’article 6 interdit aux contrôleurs d’accès d’utiliser en concurrence avec les entreprises utilisatrices les données générées par ces dernières sur la plateforme - une telle interdiction comprend les données non accessibles au public, mais également les données générées par l’activité des utilisateurs professionnels et celles des utilisateurs finaux (consommateurs).
Le contrôleur d’accès doit permettre aux logiciels, applications ou magasins d’applications de fonctionner de manière effective sur son système.
En outre, dans les services de classements, il ne doit pas privilégier ses produits et services au détriment des tiers et doit garantir la portabilité des données de tout utilisateur (professionnel et consommateur)(7).
Annonceurs et éditeurs, pourront se voir octroyer à leur demande et à titre gratuit, un accès aux différents outils de mesure de performance utilisés par le contrôleur d’accès(8). Aussi, les utilisateurs professionnels pourront consulter les données agrégées ou non sur l’utilisation du service fourni par la plateforme, dans le cadre de leur activité de fourniture de biens ou de services.
Le contrôleur d’accès, devra communiquer les données générées par l’utilisation de son moteur de recherche et devra fournir à tout utilisateur professionnel un accès équitable et non discriminatoire à sa boutique d’applications.
Enfin, les utilisateurs finaux doivent pouvoir désinstaller toute application préinstallée dans son service de plateforme essentiel, étant entendu que l’application ne doit pas être essentielle au fonctionnement du système d’exploitation(9). Par ailleurs, le contrôleur d'accès ne doit pas entraver le libre choix de l’utilisateur dans l’utilisation de certaines applications ou services, ainsi que dans le choix du fournisseur d’accès internet.
MISE EN ŒUVRE DES DISPOSITIONS VISANT LE CONTROLEUR D’ACCES
Afin d’assurer la mise en œuvre effective des obligations, le règlement prévoit que la Commission pourra examiner les mesures prises par les contrôleurs, et si elle estime que celles-ci ne permettent pas «le respect effectif des obligations» prévues par le texte de préciser alors les obligations restant à charge du contrôleur.
Tout comme la législation sur les services numérique, le règlement prévoit une série de règles(10) visant d’empêcher tout contournement des obligations, ainsi que l’établissement annuel d’un audit sur les techniques employées pour cibler les utilisateurs finals(11).
Particularité propre au règlement, le contrôleur d’accès est débiteur d’une obligation d’information auprès de la Commission sur toute opération de concentration(12).
Deux exceptions à la mise en œuvre des obligations sont néanmoins prévues par le texte.
Tout d’abord, le contrôleur d’accès peut solliciter en raison de «circonstances exceptionnelles à son contrôle qui menaceraient la viabilité économique de ses activités dans l’Union»(13) de la Commission de suspendre une ou plusieurs des obligations lui incombant: elles pourront être suspendues partiellement ou intégralement.
Une telle exception ne sera accordée par la Commission que pour le temps nécessaire afin de «remédier à cette menace pour sa viabilité». Aucune suspension permanente revêtant la forme d’une exonération ne pourra avoir lieu.
La Commission procédera alors à un réexamen annuel de la situation, afin de constater si la «menace» est toujours d’actualité(14).
Le contrôleur d’accès (ou la commission de sa propre initiative) pourra également demander une exemption d’une ou de plusieurs obligations, justifiée par l’intérêt général.
Une telle demande devra obligatoirement être fondée sur la moralité publique, la santé publique ou la sécurité publique.
La décision nécessitera donc de comparer le respect de ladite obligation du contrôleur d’accès avec l’impératif d’intérêt général, ainsi que les effets sur ce dernier et les tiers.
Comme pour la suspension, une telle exemption pourra être assortie de conditions et obligations décidées par la Commission à la charge du contrôleur d’accès.
QUELLES SONT LES SANCTIONS ?
C’est la Commission qui constate par décision(15) les manquements aux obligations visées par le règlement. Elle peut infliger dans cette même décision:
- des amendes allant jusqu'à 10 % du chiffre d'affaires annuel mondial total de l'entreprise ;
- des astreintes jusqu'à allant 5 % de chiffre d'affaires journalier moyen ;
- en cas d'infractions systématiques aux obligations du règlement, des mesures correctives additionnelles peuvent être imposés aux contrôleurs d’accès. Ces mesures devront être proportionnels à l'infraction commise. Il est intéressant ici de noter qu’en dernier recours, des mesures correctives non financières peuvent être imposées par la Commission. Il peut s'agir de mesures correctives comportementales et structurelles(16), par exemple la cession de (certaines parties de) l'entreprise.
Enfin, l’article 26 instaure une responsabilité collective en cas de groupement d’entreprises. En effet, il prévoit que lorsqu’une amende est infligée à une association d’entreprises en tenant compte du chiffre d’affaires de ses membres et que l’association n’est pas solvable, cette dernière est tenue de lancer à ses membres un appel à contributions pour couvrir le montant de l’amende.
Auteur: Lora Shalganova
(1)Art. 101 et 102 TFUE, Art. L.420-1 et L.420-2 et suiv. du Code de commerce;
(2)La commission peut tout de même désigner un contrôleur d’accès même si ce dernier ne remplit pas les seuils économiques énoncés à l’article 3, au moyen d’autres critères comme la taille, le nombre d'utilisateurs professionnels, les barrières à l'entrée résultant des effets de réseau ou de la collecte de données etc. (art3§6);
(3)Art. 4 du règlement;
(4)Selon la Commission ces dispositions donneront à l’utilisateurs le choix entre des services plus nombreux et de meilleure qualité, davantage de possibilités de changer de fournisseur s'ils le souhaitent, ainsi qu’un accès direct aux services et des prix plus équitables.;
(5)Cette disposition concerne aussi bien les utilisateurs professionnels que les utilisateurs finaux;
(6)Art 3§7;
(7)Tout utilisateur peut faire jouer la concurrence entre les contrôleurs d’accès en transférant ses données d’une plateforme à une autre;
(8)Un tel accès permettra aux différents annonceurs et éditeurs de comparer les performances entre plateformes ainsi que les différents critères utilisés pour juger celle-ci;
(9)La Commission n’interdit pas formellement une telle pratique, mais annonce son encadrement en permettant au consommateur de pouvoir désinstaller ladite application, considérée comme secondaire eu égard au fonctionnement du système d’exploitation;
(10)Art. 11;
(11)Art. 13;
(12)Art. 12;
(13)La notion de «circonstances exceptionnelles qui menacerait la viabilité économique de ses activités» apparait assez floue. En effet, ce texte s’adresse à des contrôleurs d’accès qui, par essence, détiennent un certain poids économique sur le marché numérique, il est dès lors difficile d'imaginer les circonstances exceptionnelles engendrées par les obligations du règlement qui mettraient en péril la viabilité économique de la plateforme;
(14)Art.8§2;
(15)Prise selon la procédure consultative visée à l’article 32;
(16)La mise en place pratique d’une telle décision ne pourrait pas intervenir sans difficultés surtout si elle vise des entreprises situées en dehors de UE.