Le Parlement européen a donné son approbation finale à deux grands textes réglementaires qui mettront à jour les règles de l’UE pour les entreprises numériques.
La loi sur les marchés numériques (DMA) introduira de nouvelles règles de concurrence « ex ante » pour les géants de la technologie de contrôle d’accès afin de garantir que les marchés sont équitables et ouverts ; tandis que la loi sur les services numériques (DSA), qui s’applique plus largement – aux services et aux plates-formes, grandes et petites – établira des règles de gouvernance concernant le traitement des contenus et produits illégaux, ainsi que la mise en place d’une responsabilité plus large sur les grandes plates-formes qui ont des responsabilités supplémentaires sous le cadre.
Les réglementations entrantes ont été proposées par la Commission à la fin de 2020, de sorte que l’adoption a été rapide – reflétant un large consensus parmi les législateurs du bloc sur la nécessité de règles plus strictes et plus strictes pour les services en ligne.
Le vote en plénière du Parlement d’aujourd’hui fait suite à un accord politique sur les deux dossiers conclu entre les co-législateurs de l’UE au début de cette année – en mars pour le DMA ; et avril pour l’AVD.
Vous pouvez lire notre couverture précédente de ces accords politiques – qui est au cœur de ce que le Parlement a confirmé aujourd’hui – ici :
Le règlement devrait commencer à s’appliquer au début de l’année prochaine, une fois le processus d’adoption officiel terminé.
La Commission européenne, qui a rédigé les lois, s’est félicitée de l’adoption formelle des dossiers par le parlement — le commissaire au marché intérieur, Thierry Breton, qualifiant le vote « écrasant » « historique“.
Le parlement a voté 588 en faveur du DMA ; tandis que 539 députés ont soutenu les DSA.
La vice-présidente exécutive de la Commission, Margrethe Vestager, a également publié une déclaration – louant ce qu’elle a décrit comme une « première mondiale » :
Le Parlement européen a adopté une première mondiale : une réglementation forte et ambitieuse des plateformes en ligne. La loi sur les services numériques permet la protection des droits des utilisateurs en ligne. La loi sur les marchés numériques crée des marchés en ligne équitables et ouverts. Par exemple, les discours de haine illégaux peuvent également être traités en ligne. Et les produits achetés en ligne doivent être sûrs. Les grandes plateformes devront s’abstenir de promouvoir leurs propres intérêts, partager leurs données avec d’autres entreprises, activer davantage de boutiques d’applications. Parce qu’avec la taille vient la responsabilité – en tant que grande plate-forme, il y a des choses que vous devez faire et des choses que vous ne pouvez pas faire.
À partir de là, il ne reste plus que quelques étapes dans la procédure législative de l’UE : notamment, l’approbation formelle des textes par le Conseil — après quoi ils seront publiés au Journal officiel de l’UE, entrant en vigueur 20 jours plus tard (donc le délai prévu pour adoption est l’automne ; même si, comme indiqué ci-dessus, l’application des lois ne commencera qu’en 2023 (certaines dispositions de l’AVD ayant une période de mise en œuvre plus longue).
Questions sur les ressources en matière d’application de la loi
La Commission assumera un rôle majeur dans l’application des deux réglementations – en tant que seule autorité chargée de l’application de la DMA et chef de file des plateformes en ligne dites de très grande taille (alias VLOP) pour la DSA.
Dans le cadre de la DMA, les amendes pour violation peuvent atteindre 10 % du chiffre d’affaires annuel mondial d’un géant de la technologie, voire jusqu’à 20 % pour les récidivistes. Alors que les pénalités en vertu de la DSA peuvent aller jusqu’à 6% du chiffre d’affaires annuel mondial. Les enjeux sont donc importants pour toutes les parties concernées.
De nombreuses questions demeurent concernant les ressources en matière d’application de la loi et dans quelle mesure l’exécutif de l’UE s’avérera généralement adapté à son objectif et à sa « flotte de pieds » pour une nouvelle obligation réglementaire aussi massive.
Probablement en réponse à certaines de ces préoccupations, Breton a offert un « avant-goût » de la façon dont la Commission aborde ses nouvelles fonctions de surveillance.
Écrivant dans un article de blog publié sur LinkedIn aujourd’hui, immédiatement après le vote du parlement, il a déclaré que la Commission mettra en place des équipes dédiées au sein de la direction générale des réseaux de communication, du contenu et de la technologie de l’UE (alias DG Connect) – qui seront « organisées autour domaines thématiques » ; comprenant « les aspects sociétaux, les aspects techniques et les aspects économiques ».
« Les questions telles que les évaluations des risques et les audits seront traitées par l’équipe des questions sociétales », écrit-il dans le post, offrant quelques exemples de la façon dont les tâches de ces équipes vont se dérouler. «L’équipe technique prendra en charge des questions telles que l’interopérabilité des services de messagerie ou l’utilisation de jetons non fongibles pour le traçage des produits, ou le développement de normes prenant en charge les nouvelles règles.
« Enfin, l’équipe économique couvrira les pratiques commerciales déloyales liées à la DMA, telles que les accès aux données dites conditions FRAND ; ou assurer le respect des exonérations de responsabilité liées à la DSA ou des règles de « connaissez votre client commercial » pour les places de marché. »
Il note également que les équipes travailleront en étroite collaboration pour éviter une réponse trop cloisonnée aux plates-formes qui, selon lui, créent «généralement» des défis transversaux – également avec un «bureau de programme» jouant un rôle de coordination et traitant des «questions et litiges internationaux». .
Ainsi, la Commission se prépare clairement à ce que les géants de la technologie repoussent son application centralisée – et peut-être aussi à enrôler leurs propres politiciens pour utiliser des canaux de haut niveau pour se plaindre (et potentiellement exercer des représailles ; tarifer quelqu’un ?) en leur nom.
L’UE a déclaré qu’elle augmenterait les effectifs l’année prochaine et en 2024, et chercherait à renforcer l’expertise technique interne, pour répondre aux exigences du défi de l’application – en plus de redéployer une partie du personnel et des ressources existants vers les nouvelles tâches.
Mais dans le billet de blog, Breton a déclaré qu’il s’attend à ce que l’équipe dédiée de DMA et DSA DG Connect compte plus de 100 employés à temps plein à la suite de cette campagne de recrutement.
Néanmoins, des questions subsisteront probablement quant à savoir si ce niveau de ressources sera suffisant pour la charge de travail majeure entrante liée à la régulation de dizaines de grandes plates-formes (et certaines vraiment massives).
La Commission récupère en partie le coût du personnel chargé de l’application des DSA en prélevant des frais sur les grandes plateformes et les grands moteurs de recherche. Le message de Breton le note sans préciser les frais que les géants de la plate-forme devront payer – mais des rapports suggèrent que les plates-formes ont réussi à faire pression pour réduire le montant qu’elles devront débourser pour être surveillées. Ainsi, le problème de ressourcement semble devoir persister.
Un autre nouvel élément de la surveillance des plates-formes par l’UE, que Breton inclut dans son avant-goût, consiste à établir ce qu’il appelle «un centre européen de haut niveau pour la transparence algorithmique» – que l’UE souhaite étayer les exigences de transparence algorithmique de la DSA pour les VLOP. « Ce nouveau centre attirera des talents scientifiques de classe mondiale en science des données et en algorithmes qui viendront compléter et aider les équipes d’application », suggère-t-il.
Encore une fois, cependant, il reste à voir si la Commission sera en mesure de payer suffisamment pour attirer les talents nécessaires pour l’ampleur et la complexité de la lutte contre les boîtes noires des plates-formes.
Lors d’une conférence de presse après le vote du Parlement, les rapporteurs pour le DMA et le DSA, les députés européens Andreas Schwab et Christel Schaldemose, ont été interrogés sur les ressources – et s’ils sont convaincus que la Commission aura à la fois suffisamment de personnel et sera en mesure d’attirer le niveau de l’expertise technique nécessaire, pour superviser efficacement les plateformes et les services.
Ils ont répondu en disant qu’ils espéraient que suffisamment de ressources seraient rassemblées – sans nier l’ampleur du défi auquel est confronté l’exécutif de l’UE alors qu’il assume ce nouveau rôle de surveillance.
« La question clé maintenant [for the DMA] — il s’agit de savoir comment la Commission peut relever le défi et faire appliquer cette loi pour la première fois seule. Parce que les affaires de politique de concurrence ont toujours été traitées en comparaison et en coopération avec les États membres. Et nous ne savons pas encore, mais nous pensons que nous pouvons y parvenir si nous utilisons les règles que la Commission européenne a entre les mains pour embaucher des personnes capables », a déclaré Schwab, désignant la DMA comme le plus grand des deux défis. .
La Commission elle-même a également suggéré qu’il ne serait pas facile de freiner la Big Tech – le commissaire Vestager ayant laissé entendre en février qu’elle s’attend à ce que les plates-formes technologiques les plus puissantes du monde tentent de contourner les règles ex ante entrantes, plutôt que de s’aligner proprement.
En ce qui concerne le talent, Schwab a suggéré qu’il y aura un groupe d’experts qualifiés et volontaires dans lesquels la Commission pourra puiser – en vérifiant le nom de la dénonciatrice de Facebook Frances Haugen, qui a déjà lancé l’idée, lors de discussions publiques avec les législateurs sur la meilleure façon de réglementer la plate-forme pouvoir, que les membres du personnel qui s’inquiètent des impacts algorithmiques dont ils sont témoins dans le cadre de leur travail au sein des entreprises technologiques pourraient, en fin de compte, trouver un perchoir dans les agences de surveillance externes et réutiliser leurs connaissances d’initiés pour un plus grand bien.
« Je ne doute pas qu’avec, non seulement Frances Haugen et d’autres exemples, il y aura de plus en plus de gens dans le monde et aussi parmi les gardiens qui diront écoutez, hé, pourquoi ne devrions-nous pas rendre ces marchés meilleurs et plus justes ? » argumenta Schwab. « Par conséquent, je suis optimiste que non seulement la Commission trouvera les bonnes personnes, et fera également appel à davantage de personnes pour faire appliquer ces systèmes… mais aussi les gardiens et les personnes qui connaissent les algorithmes et la technologie prendront eux-mêmes leurs responsabilités et s’exprimeront et que cela contribuera à créer plus de transparence.
Mais, lors des discussions budgétaires, Schwab a déclaré que le parlement avait demandé 150 personnes – uniquement pour l’application de la DMA. Les eurodéputés semblent donc faire pression pour plus de personnel que la Commission elle-même.
«En ce qui concerne l’application, dans l’AVD, nous disons que les très grandes plates-formes en ligne que la Commission aura le pouvoir d’appliquer et nous avons également fourni des fonds à la Commission pour cela – nous avons convenu d’une redevance de surveillance – parce que nous nous attendions à ce que cela puisse serait difficile sinon d’avoir suffisamment de personnel qualifié pour aider à l’application », a ajouté Schaldemose. « Je suppose qu’avec ces fonds et la structure en place, nous verrons que la Commission sera en mesure de tenir ses promesses.
« Et – sinon – nous le ferons – je les surveillerai d’ici et je poserai des questions et je m’assurerai qu’ils font ce que nous attendons d’eux. Mais je suis optimiste parce que, je dois dire, en parlant à la Commission — et surtout aux deux commissaires responsables, Vestager et Breton, ils ont très hâte de commencer à travailler.
«Ils veulent vraiment faire quelque chose pour les très grandes plateformes en ligne… Le reste appartient aux États membres, puis nous avons la structure classique avec le principe du pays d’origine en place. Donc je suppose qu’avec la structure des nouvelles, ce sera mieux. Nous avons les fonds et bien sûr la Commission devra rivaliser avec toutes les grandes entreprises pour le bon personnel, mais c’est comme ça.
Interrogé spécifiquement sur le nombre de personnes dont les rapporteurs pensent que la Commission a besoin pour superviser la DSA et la DMA, Schaldemose a souligné l’estimation initiale de la Commission, de 70 personnes – mais Schwab a réitéré la recommandation du Parlement selon laquelle il faudrait beaucoup plus de personnel que cela.
« En fin de compte, le DMA fonctionnera dans une structure qui sur chaque service de plate-forme de base de chaque gardien, il sera probablement nécessaire d’avoir une équipe – peut-être pas sur chaque service de plate-forme de base au début, mais presque sur chacun », il suggéré. « Cela signifie que vous avez besoin d’un gestionnaire de cas, vous avez besoin d’un gestionnaire, vous avez besoin d’un analyste de données — vous avez donc facilement besoin de 10 personnes pour un dossier ; un par gatekeeper, par service de plate-forme de base. Et cela signifie que les 150 [staff looks inadequate].”
« Par conséquent, je pense que c’est la bonne demande du côté du parlement », a-t-il ajouté. « C’est notre tâche ici de faire respecter ces lois par les entreprises qui en sont visées. »
Sur l’application de la DMA et le processus de désignation imminent – dans lequel la Commission devra faire le travail pour confirmer qu’un service de base de gardien entre dans le champ d’application – Schwab a déclaré que le parlement s’attend à ce que le processus de désignation de gardien commence le 1er mars 2023, après la période de mise en œuvre de six mois après la publication de la loi au Journal officiel de l’UE.
Mais il a déclaré que le parlement s’attend également à ce que la Commission ait entrepris des travaux préparatoires – de sorte que, d’ici la mi-mars 2023, elle puisse venir avec la première désignation.
Donnant un indice sur le géant de la technologie qui aura «l’honneur» d’être en première ligne pour que les règles DMA s’appliquent, Schwab a suggéré qu’il «sera certainement l’une des sociétés GAFAM; peut-être sans le « M » – en référence à l’acronyme utilisé pour désigner collectivement Google, Apple, Facebook, Amazon et Microsoft (mais ici, il minimise Microsoft).
« Peut-être que vous commencez au début – ou au milieu ; ce sera très facile », a-t-il poursuivi, suggérant qu’il s’attend à ce que Google (Alphabet) ou Facebook (Meta) soit en tête de file. « Mais la question clé – ou la question la plus difficile sera – quel service de plate-forme de base choisira-t-il en premier auprès de l’une de ces sociétés ? Et c’est, je pense, une question très ouverte.
Ce rapport a été mis à jour avec des rapports supplémentaires de la conférence de presse