Que va changer le Digital Markets Act en pratique ?

Le Digital Markets Act, ou législation sur les marchés numériques, va entrer en application début mai 2023. Détail en deux épisodes de son fonctionnement et de ses effets attendus.

Entré en vigueur en novembre dernier, le Digital Markets Act (DMA), législation sur les marchés numériques [PDF] en français, entrera en application en mai prochain. Ce texte européen vise à encadrer la relation entre les géants numériques et les entreprises qui recourent à leurs services, tandis que sa législation sœur, le Digital Services Act, encadre les relations entre plateformes et consommateurs.

Les règlements sur les marchés et les services numériques expliqués :

• Comment le Digital Markets Act va-t-il se mettre en place ?
• Que va changer le Digital Markets Act en pratique ?
• Que change le Digital Services Act en pratique ?

Nous l’expliquions dans notre précédent article, le but principal du DMA est de limiter les pratiques concurrentielles des géants numériques fournisseurs de « services de plateforme essentiels ». En vertu de ce nouveau texte législatif, ceux-ci sont désormais qualifiés de « contrôleur d’accès », ou gatekeepers, en anglais.

À qui doit servir le Digital Markets Act ? 

D’après la documentation de la Commission européenne, ce règlement aura des impacts sur :

• les entreprises qui dépendent de ces contrôleurs d’accès pour proposer leurs services : l’ambition du DMA est de leur donner accès à un environnement commercial plus équitable ;
• les jeunes pousses, dont l’innovation devrait se retrouver facilitée, là aussi, par un environnement commercial plus simple d’accès, sans qu’elles aient à se soumettre à des conditions et clauses complexes, voire abusives, mises en place par les géants déjà présents ;
• les consommateurs, qui auront ainsi de plus grandes opportunités de choix, de modification s’ils souhaitent changer de fournisseurs, et devraient donc, selon la Commission, profiter aussi de meilleurs prix. 

La Commission prévoit qu’avec la mise en application du DMA, le « commerce numérique transfrontière au sein du marché unique devrait augmenter jusqu’à 2 % ». Une note de la Direction générale des entreprises (DGE) estime de son côté que 15 millions d'entreprises seront concernées par les effets directs du DMA, nombre qui « devrait augmenter du fait de la croissance des activités numériques ».

Quant aux fameux contrôleurs d’accès, ils pourront toujours créer de nouveaux produits ou services. Le but du DMA est simplement de les empêcher de le faire en mettant en place des pratiques déloyales. 

Quels effets concrets cette législation va-t-elle avoir ? 

À terme, les dispositions du règlement sur les marchés numériques vont faire évoluer de nombreuses problématiques couramment rencontrées par les entreprises et les internautes dans leurs interactions avec les grandes plateformes numériques. 

• Protection des données personnelles et consentement

L’un des objectifs du DMA est de mettre fin à la réutilisation des données personnelles de l’internaute sans son consentement. L’article 5 empêche de combiner les informations récupérées sur plusieurs services à des fins de publicité ciblée, que ces derniers appartiennent au même fournisseur ou à ce fournisseur de plateforme et à ses entreprises clientes. Pour autant, un Meta pourra toujours diffuser de la publicité ciblée sous réserve que les internautes concernés lui aient donné leur accord.

Le DMA obligera toutefois les contrôleurs d’accès à limiter le nombre demandes qu’ils formuleront auprès de leurs utilisateurs pour que ceux-ci acceptent ou rejettent la combinaison de leurs données personnelles à des fins publicitaires. Les entreprises n’auront droit de formuler cette demande qu’une seule fois par an.

L’article interdit aussi de réutiliser les données récupérées dans un premier service pour en faire tourner un second sans l’accord de l’usager.

• Meilleur accès des entreprises à leurs données d'activité

On l’a dit, le DMA se concentre avant tout sur les relations entre entreprises et fournisseurs de services de plateforme essentiels. De fait, le texte compte au nombre de ses obligations celle de fournir aux entreprises clientes l’accès en temps réel aux données qu’elles génèrent sur les plateformes. 

Il refuse aussi aux gatekeepers la possibilité d’utiliser les données non publiques de leurs clients entreprises pour entrer en compétition avec eux – comme l’avait fait Amazon pour pousser ses propres produits face à ceux vendus par d’autres entreprises via sa plateforme. Et il interdit l’établissement de conditions « disproportionnées » de fins de contrat envers ces mêmes clients-entreprises.

• Réduction des interfaces truquées et de la captivité

Vous voyez le processus extrêmement pénible de désabonnement d’Amazon Prime ? Le DMA interdit ce type de dispositif dit d’interfaces truquées et/ou de designs trompeurs (parmi les traductions possibles de l’expression dark pattern) – dans le cas d’Amazon, des améliorations ont déjà été apportées sur demande expresse de la Commission européenne. Dans une logique assez proche, l’article 5 interdit aux entreprises clientes de fournir un même service à des prix différents selon l’endroit où ledit service est publicisé (sur leur propre site ou celui d'un autre fournisseur de plateforme). 

Le même article interdit aux contrôleurs d’accès d’obliger les utilisateurs, qu’ils soient entreprises ou particuliers, à utiliser certains de leurs autres services. Il interdit aussi de forcer les usagers, lorsqu’ils souscrivent à un service précis, à créer un compte pour d’autres services.

Autrement dit, c’en est fini de l’obligation qu’imposaient Apple aux développeurs de passer par son système de paiement Apple Pay plutôt que par un autre, ou de celle de se créer un compte Google au moment de s’inscrire sur YouTube. De même, les contrôleurs d’accès ne pourront pas vous ordonner d'utiliser leur service d’identification, leur navigateur web ou encore leurs services techniques.

• Interdiction de l’auto-préférence (self-preferencing)

Cette dernière question de la captivité croise aussi d’autres pratiques longtemps adoptées par les Big Techs en matière d’auto-préférence. Pensez à Google, condamné pour avoir mis ses propres annonces d’emploi ou ses comparateurs (de prix, de vols, etc) en haut des résultats de recherche.

L’article 6 du règlement interdit toute pratique d’auto-préférence, pas seulement dans des logiques de classement comme celles utilisées dans les moteurs de recherche, mais aussi dans les intégrations d’applications. Le DMA oblige par exemple les systèmes d’exploitation à autoriser l’accès à de multiples magasins d’application, malgré l’intense lobby mené par Apple contre cette décision (le constructeur déclarait que cela compromettrait la sécurité de ses iPhones).

Ces dispositions permettront aussi aux utilisateurs de supprimer les applications préinstallées par défaut. Apple a commencé à agir de manière préventive, facilitant la désinstallation de certaines applications d’origine à partir de la version beta d’iOS 16.

• Obligation d’interopérabilité

L’article 7 du DMA consacre une obligation d’interopérabilité qui aura des effets sur différents outils. D’une part, le règlement exige une interopérabilité effective entre systèmes d’exploitations et applications matérielles ou logicielles, point assorti d’une portabilité réelle des données possédées chez un fournisseur (les fichiers textes ou tableurs devront par exemple être compatibles sans perte, y compris quand vous passez de services proposés par Microsoft à d’autres d'Apple ou d’autres fournisseurs). 

D’autre part, le texte oblige à l’interopérabilité entre messageries instantanées. Cela doit permettre aux internautes de discuter transversalement à différentes applications, par exemple de Messenger vers Signal. Le DMA prévoit le chiffrement de bout en bout dans ses modalités d’interopérabilité et les entreprises concernées auront deux ans à partir de leur désignation comme contrôleurs d’accès sur ce type de services numériques pour assurer l’interopérabilité avec les autres messageries, quatre pour les appels vidéos ou vocaux.

• Transparence

Enfin, le DMA introduit des obligations d’information de la part des entreprises contrôleuses d’accès, notamment dans son article 14. Celles-ci sont en effet enjointes d’informer la Commission européenne de toute éventuelle acquisition concernant leurs services de plateforme essentielle, d’éventuelles activités de collecte de données ou de toute autre acquisition liée au secteur numérique. 

Le règlement sur les marchés numériques bloquera-t-il l’innovation des géants numériques ?

Les limites à l’innovation sont des critiques ou craintes fréquemment formulées à la création de nouvelles législations. Le DMA n’y a pas coupé. Parmi les dispositifs pensés pour éviter ce type de problématiques, les articles 9 et 10 du texte prévoient des possibilités d’exemption ou de suspension de certaines obligations du DMA sur demande motivée de l’entreprise concernée et après enquête de la Commission.

Celle-ci peut être formulée par l’entreprise lorsqu’une règle menace, « en raison de circonstances exceptionnelles échappant à son contrôle, la viabilité économique de ses activités dans l’Union », ou pour des raisons de santé ou de sécurité publique. Sauf procédure urgente, la Commission rend sa décision dans les trois mois suivant la réception de la demande « complète et motivée ». 

Ce type de suspension est effectif un an, après quoi la Commission la réévalue. L’exemption est « limitée à ce qui est nécessaire pour remédier à cette menace pour la viabilité du contrôleur d’accès ».

Que se passe-t-il si un citoyen se sent lésé ? 

Si un ou une citoyenne européenne se sent lésé(e), ils pourront poursuivre l’entreprise concernée auprès de leurs institutions judiciaires nationales afin d’obtenir des dommages et intérêts.

Comme expliqué dans notre article « Comment le Digital Markets Act va-t-il se mettre en place ? », les entreprises poursuivies pour irrespect du DMA risquent notamment des amendes qui peuvent aller jusqu’à 10 % de leur chiffre d'affaires annuel mondial et des astreintes susceptibles de grimper jusqu’à 5 % de leur chiffre d’affaires mondial journalier.

Le DMA est-il une spécificité mondiale ? 

Le DMA a été créé pour protéger des acteurs du marché numérique européens, mais aussi pour servir d’exemple dans les affaires anticoncurrentielles visant des acteurs numériques à travers le monde.

Pour autant, des lois similaires au DMA et au DSA sont en cours de discussions ailleurs dans le monde. En 2020, le Royaume-Uni a par exemple annoncé que les géants numériques risquaient des amendes allant jusqu’à 18 millions de livres ou 10% de leurs revenus annuels mondiaux si elles ne supprimaient pas les contenus illégaux suffisamment rapidement.

Aux États-Unis, la Federal Trade Commission a réalisé plusieurs enquêtes sur les usages que font les réseaux sociaux des données personnelles et sur la manière dont elles cultivent l’engagement utilisateur. 

La Chine a de son côté fait entrer en vigueur de nouvelles règles anticoncurrentielles pour l’économie de plateformes en février 2021, tandis que ses recommandations sur l’administration des algorithmes, entrées en vigueur le 1er mars 2022, recoupent des préoccupations du DMA comme celle de l’information des usagers.

La Corée du Sud travaille sur sa propre version d'un texte régulant les comportements concurrentiels des géants numériques – elle a été la première à contraindre Apple et Google d’ouvrir leurs magasins d’applications –, de même que l’Australie, chacune avec ses spécificités.