Connexion
Abonnez-vous

DMA : la Commission européenne nomme 6 contrôleurs d’accès et 22 « services de plateforme essentiels »

Gatekeepers au rapport

DMA : la Commission européenne nomme 6 contrôleurs d’accès et 22 « services de plateforme essentiels »

Les règlements sur les marchés et les services numériques expliqués :

Le 06 septembre 2023 à 09h40

La Commission européenne publie aujourd’hui la liste des contrôleurs d’accès concernés par le Digital Markets Act. Ils sont six et la liste ne réserve pas de surprise particulière. 

La liste des contrôleurs d’accès (gatekeepers) au sens du Règlement sur les marchés numériques, ou DMA (Digital Markets Act), est publiée aujourd’hui par la Commission Européenne.

Six acteurs sont concernés, totalisant 22 « services de plateforme essentiels », comme indiqué dans l’image ci-dessous :

  • Alphabet
  • Amazon
  • Apple
  • ByteDance
  • Meta
  • Microsoft

Une fois appliqué, le DMA permettra de « limiter le pouvoir économique des contrôleurs d’accès », selon les mots du commissaire européen Thierry Breton. Il ajoute que « DMA signifie plus de choix pour les consommateurs. Moins d'obstacles pour les petits concurrents. Ouvrir les portes d'Internet ».

22 services identifiés, d’autres laissés de coté

DMA

Une enquête est en cours afin « d'examiner plus en détail si l'iPadOS d'Apple devrait être désigné comme étant un contrôleur d'accès, bien qu'il n'atteigne pas les seuils ». Elle peut durer jusqu’à 12 mois.

Dans d’autres cas, c’est déjà tranché : « la Commission a décidé de ne pas désigner Gmail, Outlook.com et Samsung Internet Browser comme des services de plateforme essentiels ». En effet, les sociétés concernées ont « fourni des arguments suffisamment solides indiquant que ces services ne sauraient être considérés comme des points d'accès pour les services de plateforme essentiels concernés ».

Une réglementation à destination des acteurs économiques

Pan business du couple de réglementations européennes que sont le DMA et le DSA (Digital Services Act, Règlement sur les services numériques), le DMA encadre les relations qu’entretiennent les services numériques dits « essentiels » avec leurs entreprises partenaires. Autrement dit, le texte vise à encadrer les comportements jugés inéquitables ou exorbitants que certaines entreprises mettant en relation entreprises et utilisateurs ont pu développer au fil des ans.

Le but du texte est aussi d’éviter que les entreprises ne créent une dépendance envers un seul fournisseur de service numérique « essentiel », à la fois pour lutter contre les pratiques anticoncurrentielles de ces derniers et pour fluidifier les échanges sur le marché numérique. 

Obligations et interdictions des contrôleurs d’accès

Définies par les articles 5, 6 et 7 du DMA, les obligations des gatekeepers sont plurielles, et détaillées dans notre article « Que va changer les Digital Markets Act en pratique ? ».

Parmi les principales, citons tout de même :

  • l’interdiction de combiner les données à caractère personnel provenant de différents services dits « essentiels », sans l’information et l’obtention du consentement de l’usager ;
  • l’interdiction d’inscrire d’office l’utilisateur d’un service à un autre service fourni par le même contrôleur d’accès ;
  • celle d’utiliser les données fournies par les entreprises qui utilisent le service de plateforme pour favoriser les propres services du contrôleur d’accès ;
  • ou encore l’obligation de permettre l’interopérabilité, « avec les mêmes caractéristiques matérielles et logicielles » et la portabilité des données, pour permettre au client de les déplacer facilement d’un fournisseur vers un autre. 

Quant aux sociétés concernées, le texte les décrit comme toute entreprise en position économique forte (c’est-à-dire qui réalise un chiffre d’affaires annuel de plus de 7,5 milliards d’euros au sein de l’Union Européenne, ou qui présente une valorisation boursière de 75 milliards d’euros ou plus), fournissant des services d’intermédiation forts (au moins 45 millions d’utilisateurs finaux mensuels et au moins 10 000 utilisateurs professionnels installés dans l’Union) et jouissant d'une position stable et solide sur le marché.

Le texte prévoit que des services ne remplissant pas les conditions précédemment citées peut tout de même être qualifié de contrôleur d’accès, pour peu qu’une enquête de la Commission européenne le juge nécessaire.

Pour veiller sur l’application du texte, la Commission se reposera sur des obligations étendues de reporting, des audits externes, une coopération accrue des institutions anticoncurrentielles des États membres. La Commission européenne a surtout réorganisé sa direction des réseaux de communication, du contenu et des technologies (DG Connect). C’est elle qui, en lien avec la direction de la concurrence (DG Competition), sera en charge de veiller sur la bonne application des textes.

Premières contestations

Dès son écriture, le DMA a prévu la possibilité qu’une entreprise conteste la qualification de contrôleur d’accès de l’un ou plusieurs de ses services. Microsoft et Apple s’y attellent déjà, remettant respectivement en cause la qualification de contrôleurs d’accès.

La Commission a ainsi « ouvert quatre enquêtes de marché, afin d'examiner plus en détail les observations de Microsoft et d'Apple faisant valoir que, bien qu'ils atteignent les seuils, certains de leurs services de plateforme essentiels ne sauraient être considérés comme des points d'accès ».

Dans le cas de Microsoft, il s’agit de Bing, Edge et Microsoft Advertising., tandis que l’on ne retrouve qu’iMessage chez Apple. « L'enquête doit être conclue dans un délai maximal de cinq mois », précise la Commission.

De la même manière, lorsque la Commission a nommé différents très grands services numériques (VLOP) et moteurs de recherche (VLOPSE), Zalando a contesté tomber dans la première définition. Ce dernier dossier doit être tranché par la justice européenne. 

Le Règlement sur les marchés numériques doit entrer totalement en vigueur le 24 mars. Si les contrôleurs d’accès ont six mois pour prouver leur conformité à la nouvelle régulation, ils doivent, dès aujourd’hui, nommer un responsable de la conformité en lien direct avec leur conseil d’administration. En cas de projet de fusion ou d’acquisition, ils doivent aussi, désormais, en informer la Commission européenne.

DMA

En cas de non-application de leurs obligations, les contrevenants s’exposent à des amendes pouvant grimper jusqu’à 10 % du chiffre d’affaires annuel mondial, et 20 % en cas de récidive. Si elles ne se plient pas aux différentes obligations de notifications de la Commission ou d’adoption de mesures de conformité, elles risquent des amendes grimpant jusqu’à 1 % de leur chiffre d’affaires mondial de l’exercice précédent.

Commentaires (6)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Quel impact en pratique pour les OS ? Est ce que cela va empêcher le quasi forçage d’utiliser un compte en ligne au lieu d’un compte local ?

votre avatar

J’espère, parce que selon un autre article de Mathilde Saliou, cité plus haut :



”*Le même article interdit aux contrôleurs d’accès d’obliger les utilisateurs, qu’ils soient entreprises ou particuliers, à utiliser certains de leurs autres services. Il interdit aussi de forcer les usagers, lorsqu’ils souscrivent à un service précis, à créer un compte pour d’autres services.



Autrement dit, c’en est fini de l’obligation qu’imposaient Apple aux développeurs de passer par son système de paiement Apple Pay plutôt que par un autre, ou de celle de se créer un compte Google au moment de s’inscrire sur YouTube. De même, les contrôleurs d’accès ne pourront pas vous ordonner d’utiliser leur service d’identification, leur navigateur web ou encore leurs services techniques.*”



nextinpact.com Next INpact



Mais quand je vois que le navigateur Bing de Microsoft a été écarté de la DMA, je demande à voir.

votre avatar

Je suis pas certain que Bing ou Edge aient de si grosses parts de marché que ça (d’où d’ailleurs les grossières stratégies de forçage de Edge via Windows).

votre avatar

Je sens venir les pirouettes du genre “Ah mais vous n’êtes pas “obligés” d’utiliser un compte Microsoft pour utiliser Windows, il suffit de refuser à chaque mise à jour via une manipulation qui nécessite 28 clics”, sachant que tout le wording de la question va être prévu pour que les grandes masses passent par la case “je me crée un compte” (message anxiogène en cas de non création, toussa).

votre avatar

Est-ce que ça veut dire qu’on va pouvoir sauvegarder nos téléphones de la même manière qu’avec iCloud pour les iPhones par exemple, mais vers un autre service de stockage ?

votre avatar

NIICS > NI-ICS > services de communications interpersonnelles non fondés sur
la numérotation ? :keskidit:




Parmi les principales, citons tout de même :


C’est beau, mais je n’y crois pas une seule seconde, c’est le nerf de guerre des gafam, il y a bien trop d’argent en jeu à interconnecter toutes leurs données.



Je me demande quels sont les arguments de Gmail et Outlook.com qui répondent très certainement aux cas de figure:




(au moins 45 millions d’utilisateurs finaux mensuels et au moins 10 000 utilisateurs professionnels installés dans l’Union) et jouissant d’une position stable et solide sur le marché.


DMA : la Commission européenne nomme 6 contrôleurs d’accès et 22 « services de plateforme essentiels »

  • 22 services identifiés, d’autres laissés de coté

  • Une réglementation à destination des acteurs économiques

  • Obligations et interdictions des contrôleurs d’accès

  • Premières contestations

Fermer