DMA : la Commission européenne nomme 6 contrôleurs d’accès et 22 « services de plateforme essentiels »
Gatekeepers au rapport
Les règlements sur les marchés et les services numériques expliqués :
Le 06 septembre 2023 à 09h40
6 min
Droit
Droit
La Commission européenne publie aujourd’hui la liste des contrôleurs d’accès concernés par le Digital Markets Act. Ils sont six et la liste ne réserve pas de surprise particulière.
La liste des contrôleurs d’accès (gatekeepers) au sens du Règlement sur les marchés numériques, ou DMA (Digital Markets Act), est publiée aujourd’hui par la Commission Européenne.
Six acteurs sont concernés, totalisant 22 « services de plateforme essentiels », comme indiqué dans l’image ci-dessous :
- Alphabet
- Amazon
- Apple
- ByteDance
- Meta
- Microsoft
Une fois appliqué, le DMA permettra de « limiter le pouvoir économique des contrôleurs d’accès », selon les mots du commissaire européen Thierry Breton. Il ajoute que « DMA signifie plus de choix pour les consommateurs. Moins d'obstacles pour les petits concurrents. Ouvrir les portes d'Internet ».
22 services identifiés, d’autres laissés de coté
Une enquête est en cours afin « d'examiner plus en détail si l'iPadOS d'Apple devrait être désigné comme étant un contrôleur d'accès, bien qu'il n'atteigne pas les seuils ». Elle peut durer jusqu’à 12 mois.
Dans d’autres cas, c’est déjà tranché : « la Commission a décidé de ne pas désigner Gmail, Outlook.com et Samsung Internet Browser comme des services de plateforme essentiels ». En effet, les sociétés concernées ont « fourni des arguments suffisamment solides indiquant que ces services ne sauraient être considérés comme des points d'accès pour les services de plateforme essentiels concernés ».
- Comment le Digital Markets Act va-t-il se mettre en place ?
- Que va changer le Digital Markets Act en pratique ?
- Que change le Digital Services Act en pratique ?
Une réglementation à destination des acteurs économiques
Pan business du couple de réglementations européennes que sont le DMA et le DSA (Digital Services Act, Règlement sur les services numériques), le DMA encadre les relations qu’entretiennent les services numériques dits « essentiels » avec leurs entreprises partenaires. Autrement dit, le texte vise à encadrer les comportements jugés inéquitables ou exorbitants que certaines entreprises mettant en relation entreprises et utilisateurs ont pu développer au fil des ans.
Le but du texte est aussi d’éviter que les entreprises ne créent une dépendance envers un seul fournisseur de service numérique « essentiel », à la fois pour lutter contre les pratiques anticoncurrentielles de ces derniers et pour fluidifier les échanges sur le marché numérique.
Obligations et interdictions des contrôleurs d’accès
Définies par les articles 5, 6 et 7 du DMA, les obligations des gatekeepers sont plurielles, et détaillées dans notre article « Que va changer les Digital Markets Act en pratique ? ».
Parmi les principales, citons tout de même :
- l’interdiction de combiner les données à caractère personnel provenant de différents services dits « essentiels », sans l’information et l’obtention du consentement de l’usager ;
- l’interdiction d’inscrire d’office l’utilisateur d’un service à un autre service fourni par le même contrôleur d’accès ;
- celle d’utiliser les données fournies par les entreprises qui utilisent le service de plateforme pour favoriser les propres services du contrôleur d’accès ;
- ou encore l’obligation de permettre l’interopérabilité, « avec les mêmes caractéristiques matérielles et logicielles » et la portabilité des données, pour permettre au client de les déplacer facilement d’un fournisseur vers un autre.
Quant aux sociétés concernées, le texte les décrit comme toute entreprise en position économique forte (c’est-à-dire qui réalise un chiffre d’affaires annuel de plus de 7,5 milliards d’euros au sein de l’Union Européenne, ou qui présente une valorisation boursière de 75 milliards d’euros ou plus), fournissant des services d’intermédiation forts (au moins 45 millions d’utilisateurs finaux mensuels et au moins 10 000 utilisateurs professionnels installés dans l’Union) et jouissant d'une position stable et solide sur le marché.
Le texte prévoit que des services ne remplissant pas les conditions précédemment citées peut tout de même être qualifié de contrôleur d’accès, pour peu qu’une enquête de la Commission européenne le juge nécessaire.
Pour veiller sur l’application du texte, la Commission se reposera sur des obligations étendues de reporting, des audits externes, une coopération accrue des institutions anticoncurrentielles des États membres. La Commission européenne a surtout réorganisé sa direction des réseaux de communication, du contenu et des technologies (DG Connect). C’est elle qui, en lien avec la direction de la concurrence (DG Competition), sera en charge de veiller sur la bonne application des textes.
Premières contestations
Dès son écriture, le DMA a prévu la possibilité qu’une entreprise conteste la qualification de contrôleur d’accès de l’un ou plusieurs de ses services. Microsoft et Apple s’y attellent déjà, remettant respectivement en cause la qualification de contrôleurs d’accès.
La Commission a ainsi « ouvert quatre enquêtes de marché, afin d'examiner plus en détail les observations de Microsoft et d'Apple faisant valoir que, bien qu'ils atteignent les seuils, certains de leurs services de plateforme essentiels ne sauraient être considérés comme des points d'accès ».
Dans le cas de Microsoft, il s’agit de Bing, Edge et Microsoft Advertising., tandis que l’on ne retrouve qu’iMessage chez Apple. « L'enquête doit être conclue dans un délai maximal de cinq mois », précise la Commission.
De la même manière, lorsque la Commission a nommé différents très grands services numériques (VLOP) et moteurs de recherche (VLOPSE), Zalando a contesté tomber dans la première définition. Ce dernier dossier doit être tranché par la justice européenne.
- DMA : Apple et Microsoft contestent leurs qualifications de « gatekeepers »
- DSA : Zalando conteste sa qualification de « très grande plateforme »
Le Règlement sur les marchés numériques doit entrer totalement en vigueur le 24 mars. Si les contrôleurs d’accès ont six mois pour prouver leur conformité à la nouvelle régulation, ils doivent, dès aujourd’hui, nommer un responsable de la conformité en lien direct avec leur conseil d’administration. En cas de projet de fusion ou d’acquisition, ils doivent aussi, désormais, en informer la Commission européenne.
En cas de non-application de leurs obligations, les contrevenants s’exposent à des amendes pouvant grimper jusqu’à 10 % du chiffre d’affaires annuel mondial, et 20 % en cas de récidive. Si elles ne se plient pas aux différentes obligations de notifications de la Commission ou d’adoption de mesures de conformité, elles risquent des amendes grimpant jusqu’à 1 % de leur chiffre d’affaires mondial de l’exercice précédent.
DMA : la Commission européenne nomme 6 contrôleurs d’accès et 22 « services de plateforme essentiels »
-
22 services identifiés, d’autres laissés de coté
-
Une réglementation à destination des acteurs économiques
-
Obligations et interdictions des contrôleurs d’accès
-
Premières contestations
Commentaires (6)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 06/09/2023 à 17h38
Quel impact en pratique pour les OS ? Est ce que cela va empêcher le quasi forçage d’utiliser un compte en ligne au lieu d’un compte local ?
Le 06/09/2023 à 19h25
J’espère, parce que selon un autre article de Mathilde Saliou, cité plus haut :
”*Le même article interdit aux contrôleurs d’accès d’obliger les utilisateurs, qu’ils soient entreprises ou particuliers, à utiliser certains de leurs autres services. Il interdit aussi de forcer les usagers, lorsqu’ils souscrivent à un service précis, à créer un compte pour d’autres services.
Autrement dit, c’en est fini de l’obligation qu’imposaient Apple aux développeurs de passer par son système de paiement Apple Pay plutôt que par un autre, ou de celle de se créer un compte Google au moment de s’inscrire sur YouTube. De même, les contrôleurs d’accès ne pourront pas vous ordonner d’utiliser leur service d’identification, leur navigateur web ou encore leurs services techniques.*”
Next INpact
Mais quand je vois que le navigateur Bing de Microsoft a été écarté de la DMA, je demande à voir.
Le 07/09/2023 à 09h57
Je suis pas certain que Bing ou Edge aient de si grosses parts de marché que ça (d’où d’ailleurs les grossières stratégies de forçage de Edge via Windows).
Le 07/09/2023 à 07h27
Je sens venir les pirouettes du genre “Ah mais vous n’êtes pas “obligés” d’utiliser un compte Microsoft pour utiliser Windows, il suffit de refuser à chaque mise à jour via une manipulation qui nécessite 28 clics”, sachant que tout le wording de la question va être prévu pour que les grandes masses passent par la case “je me crée un compte” (message anxiogène en cas de non création, toussa).
Le 07/09/2023 à 07h47
Est-ce que ça veut dire qu’on va pouvoir sauvegarder nos téléphones de la même manière qu’avec iCloud pour les iPhones par exemple, mais vers un autre service de stockage ?
Le 09/09/2023 à 08h12
NIICS > NI-ICS > services de communications interpersonnelles non fondés sur
la numérotation ?
C’est beau, mais je n’y crois pas une seule seconde, c’est le nerf de guerre des gafam, il y a bien trop d’argent en jeu à interconnecter toutes leurs données.
Je me demande quels sont les arguments de Gmail et Outlook.com qui répondent très certainement aux cas de figure: