L’Union européenne a conclu jeudi soir un accord sur les détails d’une réforme majeure de la concurrence qui verra les plates-formes technologiques intermédiaires les plus puissantes soumises à un ensemble de règles initiales sur la façon dont elles peuvent et ne peuvent pas fonctionner – avec la menace d’amendes pouvant aller jusqu’à 10 % du chiffre d’affaires annuel mondial s’ils enfreignent les exigences (ou même 20 % en cas d’infractions répétées).
Lors de discussions à trois entre le Conseil européen, le Parlement et la Commission, qui ont duré environ huit heures aujourd’hui, il a finalement été convenu que la loi sur les marchés numériques (DMA) s’appliquera aux grandes entreprises fournissant des « services de plate-forme de base » – tels que les réseaux sociaux ou moteurs de recherche — qui ont une capitalisation boursière d’au moins 75 milliards d’euros ou un chiffre d’affaires annuel de 7,5 milliards d’euros.
Pour être désignées comme des « gardiens » et donc tomber dans le champ d’application de la DMA, les entreprises doivent également avoir au moins 45 millions d’utilisateurs finaux mensuels dans l’UE et plus de 10 000 utilisateurs professionnels annuels.
Cela place les géants américains de la technologie – dont Apple, Google et Meta (Facebook) – clairement dans le champ d’application. Alors que certaines plates-formes technologiques européennes moins gigantesques mais toujours importantes, telles que la plate-forme de streaming musical Spotify, semblent prêtes à éviter d’être soumises au régime tel qu’il est. (Bien que d’autres plates-formes européennes puissent déjà avoir – ou gagner – l’échelle nécessaire pour tomber dans le champ d’application.)
Les PME sont généralement exclues du rôle de gardiens désignés, car la DMA est destinée à viser de manière ciblée les Big Tech.
Le règlement a mis des années à se préparer et devrait inaugurer un régime ex ante radicalement différent pour les plates-formes technologiques les plus puissantes, contrairement à l’application antitrust après coup que certains géants ont largement pu ignorer à ce jour, sans impact perceptible sur la part de marché.
La frustration suscitée par les enquêtes phares de l’UE sur la concurrence et les mesures d’application contre des géants de la technologie comme Google – et l’inquiétude généralisée quant à la nécessité de redémarrer des marchés numériques basculés et de rétablir la possibilité d’une concurrence dynamique – ont été les principales forces motrices des législateurs du bloc.
« L’accord inaugure une nouvelle ère de réglementation technologique dans le monde », a déclaré Andreas Schwab, rapporteur du Parlement européen sur le dossier, dans un communiqué. « La loi sur les marchés numériques met fin à la domination toujours croissante des entreprises Big Tech. Désormais, ils doivent montrer qu’ils permettent également une concurrence loyale sur Internet. Les nouvelles règles contribueront à faire respecter ce principe de base. L’Europe assure ainsi plus de concurrence, plus d’innovation et plus de choix pour les utilisateurs.
Dans un autre communiqué, Cédric O, ministre délégué chargé du numérique, a ajouté : « L’Union européenne a dû imposer des amendes record au cours des 10 dernières années pour certaines pratiques commerciales préjudiciables de très grands acteurs du numérique. La DMA interdira directement ces pratiques et créera un espace économique plus juste et plus compétitif pour les nouveaux acteurs et entreprises européennes. Ces règles sont essentielles pour stimuler et débloquer les marchés numériques, améliorer le choix des consommateurs, permettre un meilleur partage de la valeur dans l’économie numérique et stimuler l’innovation. L’Union européenne est la première à prendre des mesures aussi décisives à cet égard et j’espère que d’autres nous rejoindront bientôt.»
Les principales exigences convenues par les colégislateurs de l’UE incluent l’interopérabilité des plates-formes de messagerie, ce qui signifie que les plates-formes plus petites pourront demander que les services de contrôle d’accès dominants s’ouvrent sur demande et permettent à leurs utilisateurs d’échanger des messages, d’envoyer des fichiers ou de passer des appels vidéo via la messagerie. applications, élargissant le choix et contrant les effets de réseau typiques des plates-formes sociales qui créent un verrouillage des services paralysant l’innovation.
Cela pourrait être extrêmement important pour autonomiser les consommateurs qui s’opposent aux politiques d’un géant comme Meta, qui possède Facebook Messenger et WhatsApp, mais se sentent incapables de passer à un rival car ils perdraient la possibilité d’envoyer des messages à leurs amis.
Il y avait eu un débat sur la question de savoir si l’interopérabilité de la messagerie survivrait aux trilogues. C’est le cas, bien que l’interopérabilité de la messagerie de groupe soit mise en place progressivement sur une période plus longue que la messagerie individuelle.
S’adressant à TechCrunch avant le quatrième et dernier trilogue d’aujourd’hui, Schwab a souligné l’importance des dispositions d’interopérabilité de la messagerie.
« Le Parlement a toujours été clair sur le fait que l’interopérabilité de la messagerie doit venir », nous a-t-il dit. « Cela viendra – en même temps, cela doit aussi être sécurisé. Si les régulateurs des télécommunications disent qu’il n’est pas possible de fournir des discussions de groupe cryptées de bout en bout dans les neuf prochains mois, cela viendra dès que possible, cela ne fera aucun doute.
Selon Schwab, les services de messagerie soumis à l’exigence d’interopérabilité devront ouvrir leurs API aux concurrents afin de fournir une messagerie interopérable pour les fonctionnalités de base – l’exigence étant intentionnellement asymétrique, ce qui signifie que les services de messagerie plus petits qui ne relèvent pas du DMA ne sont pas tenus de s’ouvrir aux gardiens mais peuvent eux-mêmes se connecter à Big Tech.
« Les premières fonctionnalités de messagerie de base seront les messages d’utilisateur à utilisateur, les appels vidéo et vocaux, ainsi que le transfert de fichiers de base (photos, vidéos), puis au fil du temps, d’autres fonctionnalités telles que les discussions de groupe viendront », a noté Schwab. « Tout doit être chiffré de bout en bout. »
L’interopérabilité des services de médias sociaux a été gelée pour le moment, les colégislateurs de l’UE ayant convenu que ces dispositions seront évaluées à l’avenir.
Dans une autre décision importante qui pourrait avoir des ramifications majeures pour les modèles commerciaux numériques dominants, le Parliament a réussi à conserver un amendement à une version antérieure de la proposition – ce qui signifie que le consentement explicite des utilisateurs sera requis pour qu’un gatekeeper combine des données personnelles pour une publicité ciblée.
« La combinaison et l’utilisation croisée des données ne seront possibles qu’avec un consentement explicite », a déclaré Schwab. « Cela est particulièrement vrai à des fins publicitaires et s’applique également à la combinaison avec des données de tiers (par exemple, Facebook avec des tiers). Cela signifie plus de contrôle pour les utilisateurs s’ils souhaitent être suivis sur tous les appareils/services, même en dehors des réseaux de Big Tech (d’où les données tierces), et s’ils souhaitent recevoir des publicités de suivi.
« Enfin, pour éviter la lassitude du consentement, le Parlement limitera le nombre de fois où les gardiens peuvent demander à nouveau le consentement si vous le refusez ou retirez votre consentement à ces pratiques : une fois par an. Cela a été très important pour moi – sinon, le consentement n’aurait aucun sens si les gardiens pouvaient simplement spammer les utilisateurs jusqu’à ce qu’ils cèdent », a-t-il ajouté.
Une autre exigence soutenue par le Parlement qui a survécu aux négociations du trilogue est une stipulation selon laquelle les utilisateurs devraient pouvoir choisir librement leur navigateur, leurs assistants virtuels ou leurs moteurs de recherche lorsqu’un tel service est exploité par un contrôleur d’accès – c’est-à-dire des écrans de choix, et non des valeurs par défaut présélectionnées, être la nouvelle norme dans ces domaines pour les plates-formes concernées.
Bien que le courrier électronique – un autre choix souvent groupé qui, selon le service européen de messagerie chiffrée de bout en bout, ProtonMail, devrait également avoir un écran de choix – ne semble pas avoir été inclus, les législateurs réduisant cela au «logiciel le plus important», comme le Conseil l’a dit.
D’autres obligations imposées aux gardiens dans le texte convenu incluent les exigences suivantes :
- veiller à ce que les utilisateurs aient le droit de se désabonner des services de la plate-forme principale dans des conditions similaires à celles de l’abonnement ;
- permettre aux développeurs d’applications un accès équitable aux fonctionnalités supplémentaires des smartphones (ex. puce NFC) ;
- donner accès aux vendeurs à leurs données de performances marketing ou publicitaires sur la plateforme ;
- informer la Commission européenne de leurs acquisitions et fusions.
Et parmi les restrictions figurent des stipulations que les gardiens ne peuvent pas :
- classent leurs propres produits ou services plus haut que ceux des autres (une interdiction de l’auto-préférence);
- réutiliser les données personnelles collectées lors d’une prestation pour les besoins d’une autre prestation ;
- établir des conditions injustes pour les utilisateurs professionnels ;
- préinstaller certaines applications logicielles ;
- obligent les développeurs d’applications à utiliser certains services (tels que des systèmes de paiement ou des fournisseurs d’identité) afin d’être répertoriés dans les magasins d’applications.
La commission sera seule responsable de l’application de la DMA – et elle aura une certaine marge de manœuvre quant à l’opportunité de sévir immédiatement contre les géants de la technologie qui enfreignent leurs obligations, le texte permettant la possibilité d’engager un dialogue réglementaire pour s’assurer que les gardiens ont une compréhension claire de la règles (plutôt que d’atteindre directement une grosse pénalité).
L’accord d’aujourd’hui sur un texte provisoire de la DMA marque presque la dernière étape d’un voyage de plusieurs années vers la proposition de DMA devenant loi. Mais il reste encore quelques obstacles à franchir pour les législateurs européens.
Il attend toujours l’approbation du texte juridique finalisé par le Parlement et le Conseil (mais obtenir un accord par consensus en premier lieu est généralement la demande la plus difficile). Ensuite, après ce vote final, le texte sera publié dans le journal officiel de l’UE et le règlement entrera en vigueur 20 jours plus tard, avec six mois accordés aux États membres pour le mettre en œuvre dans la législation nationale.
Les commissaires européens tiendront une série de briefings – sans doute très jubilatoires – demain pour étoffer les détails les plus fins de ce qui a été convenu, alors restez à l’écoute pour plus d’analyses.