Le Règlement sur les marchés numériques (en anglais, Digital Markets Act ou DMA), du 14 septembre 2022 vise à promouvoir des marchés équitables dans le secteur numérique en régulant les contrôleurs d’accès, ces grandes plateformes qui jouent un rôle central entre les entreprises et les consommateurs.
Les six contrôleurs d’accès désignés par la Commission en septembre 2023, à savoir Alphabet, Amazon, Apple, ByteDance, Meta et Microsoft, bénéficiaient d’une période transitoire pour se conformer aux dispositions du règlement DMA applicable depuis le 2 mai 2023. Ils étaient néanmoins tenus de se conformer pleinement aux nouvelles obligations avant le 7 mars 2024.
Le 25 mars 2024, seulement quelques semaines après l’entrée en application complète du DMA, la Commission européenne a initié des enquêtes pour non-conformité à l’encontre des groupes Meta, Apple et Alphabet. Ces enquêtes visent à examiner les règles d’Alphabet sur Google Play et Google Search, celles d’Apple sur l’App Store, Safari et iOS, ainsi que le modèle « Pay or Consent » de Meta. Bruxelles soupçonnant ces contrôleurs d’accès de ne pas avoir mis en place les mesures requises pour se conformer à leurs nouvelles obligations.
L’essentiel du Digital Markets Act
Le DMA vise à garantir un fonctionnement du marché plus équitable aux entreprises utilisatrices des plateformes, dites contrôleurs d’accès (les gatekeepers).
L’objectif de ce texte est double :
- Permettre aux entreprises innovantes et technologiques d’accéder aux marchés numériques dans des conditions concurrentielles normales, sans être affectés par les pratiques déloyales des contrôleurs d’accès, et
- Permettre aux consommateurs de bénéficier d’un plus grand choix de services de meilleure qualité ainsi que de la liberté de changer aisément de fournisseur.
Par exemple, au titre du DMA, les contrôleurs d’accès sont désormais tenus :
- de faciliter le désabonnement ainsi que l’abonnement à un service de plateforme essentiel ;
- de rendre interopérables les fonctionnalités de base de leurs services de messagerie instantanée (Whatsapp, Facebook Messenger, etc.) avec leurs concurrents de taille plus modeste ;
- d’autoriser une entreprise utilisatrice à promouvoir ses offres et conclure des contrats avec ses clients en dehors de la plateforme du contrôleur d’accès ;
- ou encore, de fournir aux entreprises qui font de la publicité sur leurs plateformes les données de performance et marketing.
De surcroît, ces contrôleurs ne peuvent plus :
- faire bénéficier leurs services et produits d’un traitement plus favorable en termes de classement au détriment des services et des produits similaires proposés par des tiers sur leur plateforme ;
- suivre les utilisateurs finaux en dehors de leurs services de plateformes à des fins de publicité ciblée, sans qu’un consentement libre et effectif ait été donné ;
- imposer aux développeurs d’applications certains services annexes (systèmes de paiement, par exemple).
Une catégorie de « contrôleur d’accès émergent » est également prévue par le DMA, afin d’imposer certaines obligations aux entreprises dont la position concurrentielle est démontrée mais non encore durable.
Meta : le modèle « Pay or Consent » au cœur des attentions de la Commission européenne
Introduit en novembre 2023, le modèle « Pay or Consent » de Meta est un système d’abonnement qui impose aux utilisateurs de Facebook et d’Instagram de choisir entre accéder à ces plateformes sans payer mais en consentant à l’utilisation de leurs données personnelles pour afficher des publicités personnalisées et ciblées ou, s’ils refusent, de devoir payer un abonnement pour accéder à ces plateformes.
L’organisation autrichienne NOYB (None Of Your Business) avait déjà déposé une plainte en janvier contre Meta, mettant en avant le fait que selon le Règlement Général sur la Protection des Données (Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016, ou RGPD), cette pratique était illégale, le consentement donné dans ces conditions n’étant pas libre mais contraint.
La Commission européenne examine désormais un tel système d’abonnement, qui se voit reproché d’imposer un « choix binaire » aux utilisateurs : payer ou consentir. Ce système pourrait, notamment, être en violation de l’article 5 (2) du DMA qui exige des contrôleurs d’accès qu’ils obtiennent le consentement des utilisateurs lorsqu’ils ont l’intention de combiner ou d’utiliser de manière croisée leurs données personnelles sur différents services.
Bien que Meta ait proposé, lors de son audition devant la Commission européenne le 19 mars, de réduire le coût de cet abonnement, actuellement fixé à 9,99 € par mois, à 5,99 € par mois, cette réduction de prix ne répond pas aux préoccupations de Bruxelles. La Commission s’interroge donc sur le fait que ce système « Pay or Consent » pourrait ne pas offrir une véritable alternative si les utilisateurs choisissent de ne pas donner leur consentement et permettrait à Meta, en conséquence, d’accroitre encore la quantité de données personnelles qu’elle collecte et détient.
Alphabet et Apple favorisent-ils leurs propres services ?
La Commission européenne a ouvert une procédure contre Alphabet afin, notamment, de déterminer si les services tiers qui apparaissent dans les résultats de recherche du moteur Google bénéficient bien d’un traitement équitable comme l’exige l’article 6 (5) du DMA. La Commission souhaite ainsi vérifier que Google ne favorise pas de manière disproportionnée ses services de recherche verticale, tels que Google Flights, Google Hotels ou encore Google Shopping, au détriment des services concurrents similaires.
En ce qui concerne Apple, l’enquête ouverte par la Commission vise à contrôler et à apprécier si les mesures mises en place par Apple empêchent les utilisateurs d’exercer réellement leur choix de services au sein de l’écosystème Apple, en violation de l’article 6 (3) du DMA. Cela vise notamment la possibilité de désinstaller facilement toute application logicielle sur iOS, de permettre aux utilisateurs de modifier facilement les paramètres par défaut sur iOS et d’inciter les utilisateurs à sélectionner facilement un autre service par défaut, tel qu’un navigateur ou un moteur de recherche, sur leurs terminaux Apple.
La Commission a également indiqué qu’elle avait initié d’autres mesures d’enquête visant à déterminer si Amazon privilégie ses propres produits de marque sur Amazon Store en violation de l’article 6 (5) du DMA, ou si, au titre de l’article 6 (4) du DMA, les nouvelles conditions tarifaires d’Apple ne contreviennent pas aux obligations relatives aux « magasins d’applications alternatives » et à la distribution d’applications à partir du web (« téléchargement hors magasin »).
Les conclusions de ces enquêtes seront publiées dans un délai de 12 mois. Si la Commission européenne constate une violation des exigences du DMA, elle se réserve le droit d’imposer une amende qui peut atteindre 10 % du chiffre d’affaires mondial de l’entreprise concernée (20% en cas de récidive) ; elle indiquera également les mesures à adopter pour se conformer à la réglementation (éventuellement sous astreinte pouvant aller jusqu’à 5 % du chiffre d’affaires journalier mondial).
Ces premières actions sont importantes car elles posent un point de départ pour d’éventuelles autres sanctions, plus structurantes, des « contrôleurs d’accès ». En effet, si un « contrôleur d’accès » devait être sanctionné pour « trois violations (du DMA) sur huit ans », la Commission aura la possibilité d’ouvrir une enquête de marché pouvant aboutir à imposer des mesures correctives, non seulement comportementales, mais également structurelles.
L’épreuve de la réalité de ce nouveau paradigme concurrentiel de l’économie numérique qu’est le DMA a bel et bien débuté.
