Recevez chaque jour toute l'actualité du numérique

x

Le DMA, qui régule le pouvoir des plus grandes plateformes, fait l’objet d’un accord

Le Parlement européen et le Conseil de l’UE ont réussi à s’entendre sur le Digital markets act (DMA), un nouveau règlement européen qui rebat les cartes pour les grandes plateformes du numérique. L’objectif affiché est de mettre fin à leur toute-puissance. Mais reste encore l’épreuve du feu : la mise en œuvre du texte.
Twitter Facebook Linkedin Flipboard Email
×

Le DMA, qui régule le pouvoir des plus grandes plateformes, fait l’objet d’un accord
Le DMA, qui régule le pouvoir des plus grandes plateformes, fait l’objet d’un accord © CNIL

Pour l’ultime réunion des négociateurs européens autour du Digital markets act (DMA) jeudi 24 mars, le commissaire tricolore Thierry Breton, responsable du Marché intérieur, avait tout prévu - jusqu’à une playlist sur mesure sur Spotify. Mises bout à bout, les chansons choisies envoyaient un message clair aux grandes plateformes du numérique : "No one should be too big to care" ("personne ne devrait être trop grand pour s’en ficher").

Cette drôle de playlist a porté chance à l’ex-PDG d’Atos, puisqu’après environ huit heures de pourparlers, un accord entre les négociateurs européens a pu être dégagé sur ce texte qui vise à mettre un terme aux pratiques commerciales déloyales des grandes plateformes en ligne et à imposer de nouvelles obligations et interdictions aux "contrôleurs d’accès" (traduction du terme anglais "gatekeepers") du marché qui, par leur taille et leur pouvoir, ont tendance à "verrouiller" ce dernier.

Dès le lendemain matin, le négociateur-en-chef du texte côté Parlement européen, Andreas Schwab, eurodéputé allemand membre du groupe du Parti populaire européen (PPE), se félicitait, le temps d’une conférence de presse organisée à la hâte à Bruxelles : "Ce qui a été décidé va ouvrir un nouveau chapitre de la réglementation du secteur technologique." A ses côtés, le secrétaire d’Etat responsable de la Transition numérique et des communications électroniques Cédric O, tout sourire, a évoqué une "excellente nouvelle pour l’innovation en Europe", car "en desserrant le pouvoir de marché, les systèmes fermés des 'big tech', en renforçant la concurrence, on aura plus d’innovation".

Les "big tech", justement, sont dans le viseur des négociateurs européens depuis le début des discussions. Quand la Commission a mis sur la table son projet de règlement en décembre 2020, l’ambition était déjà claire : donner de l’air à des entreprises plus petites que les mastodontes comme Google, Apple, Meta, Amazon ou Microsoft, et tout au long des pourparlers, les négociateurs européens n’ont pas perdu de vue cet objectif - partagé par tous.

Vers la "sanction ultime"
Sa mise en musique n’a pas été aisée pour autant. "Nous sommes épuisés !" lâche Andreas Schwab. Les pierres d’achoppement étaient nombreuses entre les deux co-législateurs - le Conseil de l’UE (qui rassemble les 27 Etats membres) et le Parlement européen. Certains points ont pu être démêlé sans trop de peine, comme la définition des désormais célèbres "contrôleurs d’accès" : ce sont finalement les entreprises qui fournissent des services de plateforme dits "essentiels" (comme les réseaux sociaux par exemple, ou les moteurs de recherche), dont la capitalisation boursière atteint au moins 75 milliards d’euros ou dont le chiffre d’affaires annuel dépasse les 7,5 milliards d’euros, qui sont concernées.

Mais pour être qualifiées de "contrôleurs d’accès", ces entreprises doivent compter au moins 45 millions d’utilisateurs finaux par mois dans l’UE et 10 000 utilisateurs professionnels par an. Il reviendra à la Commission européenne de dire si telle ou telle plateforme doit être considérée comme un "contrôleur d’accès" – et cette tâche s’annonce d’ores et déjà particulièrement épineuse.

L’intérêt du DMA est de soumettre les entreprises définies comme des "contrôleurs d’accès" à une série de nouvelles obligations et d’interdictions, dont l'interdiction de l’auto-préférence (favoriser ses propres produits ou services au détriment des autres), l’obligation de donner à l'usager la possibilité de choisir ses propres applications logicielles, l’obligation de permettre à l'utilisateur de télécharger des applications sur n’importe quelle boutique d’applications (en d’autres termes, Apple devra par exemple autoriser ses utilisateurs à installer des applications depuis une autre boutique que son "App Store") ou l’obligation d'informer la Commission européenne de tout projet d’acquisition lié aux données (dans le domaine des assurances par exemple, des banques ou de la santé).

Pour ce qui est des amendes en cas de non-respect du texte, les positions n’étaient pas tout à fait alignées entre les institutions. Dans sa proposition initiale, la Commission avait opté pour un seuil de 10% du chiffre d’affaires mondial d’une entreprise qui refuse de rentrer dans les clous. Le Conseil de l’UE était d’accord avec cela. Mais le Parlement européen, lui, entendait aller beaucoup plus loin, en plaidant pour des pénalités pouvant atteindre 20% du chiffre d’affaires global. Finalement, c’est en cas de récidive que les amendes pourront atteindre ce palier. Et puis, il y a la "sanction ultime", selon les termes de Thierry Breton : des "séparations structurelles" qui peuvent être imposées aux entreprises ayant engrangé un pouvoir de marché déraisonnable sur le marché intérieur.

La "fin du Far West"
L’une des questions qui a donné le plus de fil à retordre aux négociateurs a été celle de l’interopérabilité des services. Ce sont les eurodéputés qui ont beaucoup poussé pour que les plus petites plateformes de messagerie puissent, si elles le demandent, "s’interconnecter" avec les plus grands services comme WhatsApp ou iMessage.

Le Conseil de l’UE, lui, n’était pas pour, et mettait en garde contre la complexité de cette interopérabilité, d’un point de vue technique, notamment en matière de sécurité et de respect de la vie privée – difficiles à garantir selon le Conseil de l’UE. Ce type d'interopérabilité est complexe à articuler avec les technologies de chiffrement de bout en bout mises en œuvre par ces entreprises, et on rappellera que Meta travaille depuis plusieurs années à rendre ses propres services (WhatsApp et Messenger) interopérables... sans y être encore parvenu. Mais le Parlement européen, lui, n’en démordait pas, et plaidait à la fois pour l’interopérabilité des services des messageries, mais aussi des réseaux sociaux. Ce n’est que sur la première catégorie qu’il a eu gain de cause.

Autre point chaud : la publicité ciblée. Finalement, elle ne sera autorisée que si un "consentement explicite" de l’utilisateur est fourni au contrôleur d’accès. Le Parlement tenait à ce que la publicité ciblée soit interdite pour les mineurs. Il poursuivra cette bataille dans le cadre des négociations du Digital services act, (DSA), le texte "jumeau" du DMA.

Pour s’assurer de la bonne mise en application des nouvelles règles contenues dans le DMA (qui devraient être en vigueur dès le mois d’octobre), la Commission européenne devra jouer un rôle de surveillance accru. Selon Andreas Schwab, l’exécutif européen devrait employer plus de 200 personnes pour y parvenir. Et le commissaire Thierry Breton de botter en touche : "On va attendre la discussion budgétaire…" Pour l’heure, il veut le croire : la "fin du Far West" sur le marché du numérique a sonné.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.