Numérique : le règlement sur les marchés numériques (DMA) entre en application

Sont notamment visés les systèmes d’exploitation, les navigateurs web, les moteurs de recherche, les messageries en ligne, les réseaux sociaux ou encore les services d’intermédiation (comme les places de marché, les boutiques d'applications).

Qu’est-ce que le règlement sur les marchés numériques ?

Le règlement sur les marchés numériques (ou Digital Markets Act - DMA) vise à encadrer l’activité économique des grandes plateformes numériques au sein de l’Union européenne. Ces géants du numérique sont aujourd’hui un passage obligé pour les usagers ainsi que les entreprises souhaitant proposer leurs services, ce qui représente une situation de quasi-monopole.

Comme l’indique la Commission européenne, avec l’entrée en application de cette nouvelle règlementation, « les consommateurs bénéficieront d'un plus grand choix de services de meilleure qualité, de davantage de possibilités de changer de fournisseur s’ils le souhaitent, d’un accès direct aux services et de prix plus équitables. »

Quelles entreprises sont concernées ?

Seules les entreprises qui sont désignées comme « contrôleurs d'accès » par la Commission européenne sont soumises aux obligations prévues par le règlement sur les marchés numériques.

Les entreprises doivent réunir trois conditions au préalable pour être considérées comme « contrôleur d’accès » :

• avoir un poids important en Europe : c'est le cas si l'entreprise a réalisé un chiffre d'affaires annuel dans l'Espace économique européen d'au moins 7,5 milliards d’euros au cours de chacun des trois derniers exercices par exemple, et qu'elle fournit un service de plateforme essentiel dans au moins trois États membres,
• contrôler un point d'accès majeur permettant aux entreprises utilisatrices d'atteindre les consommateurs finaux : plus de 45 millions d'utilisateurs finaux actifs chaque mois établis ou situés dans l'UE et une moyenne de plus de 10 000 professionnels par an,
• avoir une position solide et durable : on présume que c'est le cas si l'entreprise a les précédents critères pendant trois ans.

Le 6 septembre 2023, la Commission européenne a désigné six entreprises :

• Alphabet (Google, Chrome, Android, Youtube)
• Amazon
• Apple (iOS, Safari, App Store)
• ByteDance (TikTok)
• Meta (Facebook, Instagram, Whatsapp, Messenger)
• Microsoft (Windows, LinkedIn)

Après leur désignation, les contrôleurs d'accès disposent d'un délai de six mois pour se conformer à l'ensemble des obligations prévues par le DMA, et fournir un rapport de conformité indiquant les solutions mises en place pour le respecter.

Concrètement, qu’est ce que cela change pour les contrôleurs d’accès ?

Le règlement impose une vingtaine d’obligations et d’interdictions.Les contrôleurs d'accès doivent notamment :

• permettre aux utilisateurs de pouvoir se désabonner et désinstaller facilement des services, logiciels et applications,
• ne pas imposer des logiciels par défaut à l'installation du système d'exploitation,
• permettre aux principaux services de messagerie d’être interopérables avec d’autres.

En revanche, ils ne peuvent plus :

• préinstaller certaines applications logicielles,
• favoriser leurs propres produits ou services sur leurs plateformes par rapport à d’autres vendeurs,
• réutiliser les données personnelles collectées lors d'une prestation pour les besoins d'une autre prestation, sans qu'un consentement effectif de l’utilisateur n’ait été donné,
• imposer aux développeurs d'application l'utilisation de certains services pour être référencés dans les magasins d'application.

Que se passe-t-il en cas de non-respect du règlement ?

En cas de non-respect de la règlementation, la Commission européenne peut infliger des amendes allant jusqu'à 10 % du chiffre d'affaires mondial total de l'entreprise, l'amende pouvant atteindre 20 % en cas de récidive.

En cas d'infraction systématique, la Commission pourra également adopter des mesures correctives supplémentaires.