TOUT COMPRENDRE - Que va changer la mise en application du DMA, le texte européen pour réguler les géants du numérique?

Ce mardi 2 mai marque la mise en application officielle du Digital Markets Act (DMA), dit Règlement sur les marchés numériques sur le territoire de l'Union européenne. Désormais, la loi est dans une période de "transition", où les différents acteurs vont devoir travailler de concert pour mener à bien la mise en place définitive de cette nouvelle législation.

· Qu'est-ce que le Digital Markets Act?

Le Digital Markets Act, ou DMA, vise à encadrer les grandes entreprises du numérique et leurs activités économiques dans l'Union européenne. Plus spécifiquement, il a pour objectif de limiter la position économique dominante de la majorité des plateformes du numérique sur le territoire européen, freiner leurs pratiques anticoncurrentielles - et la dépendance qui en découle -, et mieux protéger les utilisateurs et consommateurs. Il a été voté par le Parlement européen le 5 juillet 2022 et finalisé en novembre suivant.

Le DMA va de paire avec le Digital Services Act (DSA), qui a pour objectif d'encadrer les relations entre les plateformes et leurs utilisateurs, et devrait lui entrer en application fin août 2023.

· Comment va se dérouler la mise en place?

A compter de ce mardi 2 mai et jusqu'à mars 2024, les entreprises doivent oeuvrer pour se mettre en conformité pour répondre à toutes les exigences du Digital Markets Act. Les sanctions seront appliquées dès cette échéance si ce n'est pas le cas.

· Qui est concerné par le texte?

Les entreprises visées sont logiquement les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), ainsi qu'une poignée d'autres, opérant dans au moins trois Etats membres de l'Union. On y trouvera, entre autres, les entreprises chinoises AliBaba et AliExpress, le vendeur allemand Zalando, le service de voyage Booking ou encore les réseaux sociaux TikTok, Snapchat et Twitter.

La Commission européenne a par ailleurs annoncé, ce mardi 2 mai, qu'elle publierait le 6 septembre "au plus tard" la liste exhaustive de toutes les entreprises concernées, ont rapporté nos confrères de l'AFP.

Dans le texte officiel est inscrite la liste des services concernés: services d’intermédiation (comme les places de marché, les boutiques d'applications), moteurs de recherche, réseaux sociaux, plateformes de partage de vidéos, messageries en ligne, systèmes d’exploitation (dont les télévisions connectées), services de stockage de données en ligne, services publicitaires (tels les réseaux ou les échanges publicitaires), navigateurs web, et enfin assistants virtuels.

· Quels critères les définissent?

Pour les cibler, les législateurs leur imposent désormais l'appellation de "contrôleur d'accès". Les entreprises pouvant être classées ainsi répondent à plusieurs critères, définis comme tels dans l'article 2 du chapitre III du texte officiel:

"[Si] elle a un poids important sur le marché intérieur, [si] elle fournit un service de plateforme essentiel qui constitue un point d’accès majeur permettant aux entreprises utilisatrices d’atteindre leurs utilisateurs finaux; et [si] elle jouit d’une position solide et durable, dans ses activités, ou jouira, selon toute probabilité, d’une telle position dans un avenir proche."

Les critères de chiffre d'affaires et du nombre d'utilisateurs viennent affiner les contours de cette loi. Ainsi, une entreprise est "contrôleur d'accès" "[si] elle a réalisé un chiffre d’affaires annuel dans l’Union supérieur ou égal à 7,5 milliards d’euros au cours de chacun des trois derniers exercices, ou si sa capitalisation boursière moyenne ou sa juste valeur marchande équivalente a atteint au moins 75 milliards d’euros au cours du dernier exercice".

En complément, elle est concernée "si elle fournit un service de plateforme essentiel qui, au cours du dernier exercice, a compté au moins 45 millions d’utilisateurs finaux actifs par mois établis ou situés dans l’Union".

· Quelles sont leurs nouvelles obligations et interdictions?

Une plateforme désignée comme "contrôleur d'accès" devra désormais respecter un certain nombre d'interdictions et d'obligations. Pour le consommateur, trois points forts s'en dégagent:

- le consentement des utilisateurs sera désormais obligatoire pour le croisement des données (issues de plusieurs services) dans un but de profilage publicitaire;

- la fin des logiciels pré-installés sur les appareils electroniques et la facilitation du recours à des produits alternatifs, comme l'utilisation possible de systèmes aternatifs de paiement à l'App Store d'Apple et au Play Store de Google (deux mesures qui sont déjà en place)

- et enfin, l'interopérabilité des services de messagerie, qui permettra, très concrètement, à un utilisateur de WhatsApp de discuter avec un utilisateur de Signal.

· Que risquent les entreprises qui ne sont pas en conformité?

Le texte impose dans un premier temps une sanction financière pouvant aller jusqu'à 10% du chiffre d'affaires annuel de l'entreprise (soit, à titre d'exemple, 36 milliards de dollars pour Apple qui réalise 365 milliards de dollars de chiffre d'affaires en 2021), puis 20% en cas de récidive.

En cas d'infractions graves et répétées, la Commission ouvrira une enquête de marché ou pourra acter une interdiction d'exercer sur le territoire.