Les géants des GAFAM auront marqué leurs agendas aujourd’hui puisque le Digital Markets Act (DMA), le plan de l’Union européenne pour freiner le pouvoir de marché des Big Tech, s’applique désormais techniquement, après son entrée en vigueur en novembre dernier.
La prochaine étape majeure est dans quelques mois, au début de l’automne, lorsque la Commission confirmera lequel des géants de la technologie suspects habituels sera soumis au nouveau régime de réglementation de la concurrence ex ante du bloc. Mais les géants de la technologie font face à un été chargé pour préparer leurs stratégies de conformité régionales.
Récapitulatif rapide : la DMA applique un ensemble fixe d’obligations aux soi-disant « gardiens » d’Internet qui répondent à des critères cumulatifs spécifiques : premièrement, ils doivent exploiter au moins un « service de plate-forme de base » (ceux-ci incluent les moteurs de recherche en ligne, les services de réseaux sociaux, les applications magasins, certaines messageries, assistants virtuels, navigateurs web, systèmes d’exploitation et services d’intermédiation en ligne).
Deuxièmement, elles doivent avoir une taille suffisamment importante et une position de marché bien ancrée pour relever du régime. Cela signifie déclarer des revenus annuels dans l’Espace économique européen qui ont atteint ou dépassé 7,5 milliards d’euros au cours de chacun des trois derniers exercices ; ou bien ayant une capitalisation boursière moyenne « ou une juste valeur marchande équivalente » d’au moins 75 milliards d’euros au cours du dernier exercice, ainsi qu’un service de plate-forme de base dans au moins trois États membres de l’UE.
Les contrôleurs d’accès doivent également être une « passerelle importante pour les utilisateurs professionnels vers les consommateurs finaux », comme le dit la Commission – ce que la DMA considère comme étant le cas si l’entreprise en question exploite un service de plate-forme de base avec plus de 45 millions d’utilisateurs finaux actifs par mois dans l’UE et plus de 10 000 entreprises utilisatrices actives annuelles de l’UE au cours du dernier exercice financier.
Enfin, une situation stable et durable est présumée si la société a rempli les autres critères au cours de chacun des trois derniers exercices. Bien que la Commission puisse également appliquer un sous-ensemble de règles DMA aux entreprises, elle soupçonne qu’elles deviendront bientôt des gardiens.
Certains grands noms atteindront très évidemment le seuil du DMA (Apple, Amazon, Google, Meta et Microsoft semblent des paris tout à fait sûrs pour être considérés comme des gardiens). Mais nous devrons attendre quelques mois pour voir si la liste complète contient des surprises.
Et sur ce front, le géant européen du streaming musical Spotify ne s’attend clairement pas à en faire partie… mais, euh, voyons voir !
« Maintenant que la DMA s’applique, les contrôleurs d’accès potentiels qui atteignent les seuils quantitatifs établis ont jusqu’au 3 juillet pour notifier leurs services de plate-forme de base à la Commission. La Commission disposera alors de 45 jours ouvrables (jusqu’au 6 septembre 2023) pour décider si l’entreprise respecte les seuils et désigner des contrôleurs. Après leur désignation, les contrôleurs auront six mois (c’est-à-dire jusqu’au 6 mars 2024) pour se conformer aux exigences de la DMA », écrit la Commission dans un communiqué de presse.
Si vous ressentez une impression de déjà-vu, c’est probablement parce que les législateurs de l’UE ont récemment désigné 19 très grandes plateformes en ligne (VLOP) qui sont soumises à la réglementation sœur de la DMA, la loi sur les services numériques (DSA), qui relance le régime de gouvernance du commerce électronique du bloc. .
Il est probable que certaines des mêmes entreprises qui ont déjà été nommées VLOP dans le cadre de la DSA seront également désignées comme contrôleurs d’accès dans le cadre de la DMA, ce qui signifie qu’elles accumuleront des « obligations spécifiques » supplémentaires, en plus des exigences de transparence algorithmique exigées par la DSA.
Les « dos et ne pas faire » opérationnels de la DMA visent clairement à garantir que les marchés numériques restent « ouverts et contestables » en imposant un ensemble fixe de conditions comportementales aux gardiens qui visent à freiner les actions anticoncurrentielles habituelles.
Des exemples d’obligations DMA incluent des limites sur la façon dont les plates-formes de contrôle d’accès peuvent utiliser les données de tiers ainsi que les exigences qu’elles fournissent à des tiers avec des données sur l’utilisation que leurs applications génèrent ; l’interdiction de l’auto-préférence et des applications ou paramètres par défaut indélébiles imposés aux consommateurs ; les exigences d’interopérabilité, y compris pour les services de messagerie de contrôle d’accès ; les exigences selon lesquelles les magasins d’applications ne bloquent pas le chargement latéral ni n’obligent les développeurs à utiliser leurs propres services (par exemple, les systèmes de paiement) ; et une interdiction de suivre les utilisateurs pour des publicités ciblées sans consentement, entre autres conditions.
La majeure partie de la liste parle de l’expérience de la Commission dans les affaires antitrust passées de Big Tech, telles que plusieurs mesures d’exécution de l’UE contre Google. Cependant, il y a eu quelques ajouts ultérieurs, par les colégislateurs du Parlement et du Conseil, tels que l’interopérabilité de la messagerie (qui en a surpris beaucoup), ainsi que des limites sur le suivi des publicités.
Des types de conditions similaires ont déjà été imposés à certains géants de la technologie sur certains marchés de l’UE, en utilisant les pouvoirs de concurrence existants. Comme les Pays-Bas, qui ont forcé l’année dernière Apple à autoriser les développeurs d’applications de rencontres à choisir d’utiliser des systèmes de paiement alternatifs.
Alors que l’Allemagne a été en avance sur la courbe ex ante au niveau national, après avoir mis à jour son propre régime de concurrence au début de 2021 – et a déjà appliqué certaines mesures à un certain nombre de géants de la technologie qu’elle a désignés comme ayant une « importance primordiale » pour la concurrence locale ( comme Google).
L’application de la législation européenne sur la protection des données réduit également la capacité de Meta à imposer des publicités comportementales aux utilisateurs. Nous avons donc eu un avant-goût de choses plus importantes à venir lorsque le DMA tirera sur tous les cylindres.
Le grand changement ici est que les conditions s’appliquent dès le départ – l’idée est donc de réglementer de manière proactive les géants du numérique qui ont le pouvoir d’établir des règles sur les autres qui ont besoin d’accéder à leurs services de plate-forme de base et de les forcer à soutenir la concurrence et à être sensibles à les besoins des consommateurs (plutôt que de simplement se favoriser); au lieu que les régulateurs antitrust doivent passer des années à enquêter et à rassembler des preuves d’abus pour plaider contre les mauvais comportements avant qu’ils ne puissent être arrêtés, généralement longtemps après que le mal ait été enraciné, comme cela a été le cas dans la plupart des pays d’Europe sous classique (ex post) règles de compétition.
Cela dit, la réglementation paneuropéenne mettra du temps à se mettre en place. Et il y a des inquiétudes persistantes concernant les ressources et la préparation de la Commission à viser son courage jusqu’au bout et à assumer un rôle de surveillance aussi lourd en s’appuyant sur certaines des plateformes les plus puissantes au monde.
Le temps nous dira à quel point la DMA est repoussée par les géants de la technologie habitués (principalement) à fonctionner comme ils l’aiment et/ou à faire du lobbying comme des damnés lorsque les législateurs suggèrent d’apporter des changements qui pourraient gêner leurs machines à frapper l’argent. Il reste également à voir dans quelle mesure la Commission est disposée à s’en tenir à ses armes et à imposer avec force un nouvel ordre mondial numérique (d’autant plus que les élections européennes imminentes reconfigureront les structures du pouvoir politique du bloc l’année prochaine, notamment en faisant appel à de nouveaux dirigeants qui pourraient ne pas être aussi attachés à la démarche que ceux qui ont rédigé le DMA).
Nous ne verrons certainement pas d’application de la loi sur les gardiens avant le printemps prochain – puisque ceux désignés en septembre auront six mois pour mettre de l’ordre dans leur maison. Mais nous pourrions voir certains changements opérationnels en préparation des nouvelles règles. Et peut-être que de tout nouveaux modèles commerciaux émergent sur toute la ligne, car, par exemple, le suivi des publicités sans consentement devient de moins en moins viable pour les grands géants des médias sociaux. De nombreuses actions en justice pour tester les limites et le courage de la DMA semblent également inévitables. Ainsi, les prochaines années en Europe devraient être remplies de nouvelles luttes de pouvoir intéressantes.
Au Royaume-Uni, qui a quitté le bloc à la suite du référendum sur le Brexit, le gouvernement a également récemment annoncé qu’il ira de l’avant avec son propre redémarrage ex ante pour s’attaquer aux géants de la technologie anticoncurrentiels. L’approche qui y est suggérée est pour des conditions sur mesure (sur mesure), par plate-forme, sur celles qui ont une « importance stratégique pour le marché », plutôt que des obligations fixes pour tous les géants concernés.