Le DMA : contrôle des pratiques commerciales déloyales par les Gatekeepers

DATA Protection - RGPD

La Commission européenne a publié, le 15 décembre, les projets de Règlements « Digital Services Act » (DSA) et « Digital Market Act » (DMA), ayant vocation à réguler l’espace numérique. Leur adoption ne saurait intervenir avant le début de l’année 2022. L’objectif commun aux deux Règlements est de permettre aux utilisateurs d'avoir accès à un large choix de produits et services en ligne, en toute sécurité et que les entreprises actives en Europe puissent se livrer à la concurrence en ligne de manière libre et loyale (Comm. UE, communiqué IP/20/2347, 15 déc. 2020 ).

Si le DSA (loi sur les services numériques) a pour objectif principal créer un espace numérique plus sûr, le DMA (loi sur les marchés numériques) a vocation à établir des conditions de concurrence équitables pour favoriser l’innovation, la croissance et la compétitivité, tant dans le marché unique européen qu’à l’échelle mondiale. 

 

La proposition de règlement DMA concerne uniquement les plateformes « gatekeeper » ou « contrôleur d’accès », à savoir les moteurs de recherche, les réseaux sociaux ou les services d'intermédiation en ligne, répondant aux critères objectifs prévus au sein de l’article 3 du Règlement : avoir un poids important sur le marché intérieur, assurer un service de plateforme essentiel qui constitue un point d’accès majeur permettant aux entreprises utilisatrices d'atteindre leurs utilisateurs finaux et jouir (maintenant ou dans un avenir proche) d’une position solide et durable dans ses activités.

Sur la présomption de la qualité de contrôleur d’accès

Ce texte détermine des seuils quantitatifs qui serviront de base pour identifier les contrôleurs d'accès présumés :

  • L’entreprise a réalisé un chiffre d’affaires annuel dans l’EEE supérieur ou égal à 6 500 000 000 EUR au cours des trois derniers exercices, ou sa capitalisation boursière moyenne ou la juste valeur marchande équivalente de l’entreprise à laquelle il appartient a atteint au moins 65 000 000 000 EUR au cours du dernier exercice, et qu’il fournit un service de plateforme essentiel dans au moins trois États membres ;
  • L’entreprise fournit un service de plateforme essentiel qui a enregistré plus de 45 millions d’utilisateurs finaux actifs par mois établis ou situés dans l’Union et plus de 10 000 entreprises utilisatrices actives par an établies dans l’Union au cours du dernier exercice ;
  • Lorsque les seuils exprimés au point b) ont été atteints au cours de chacun des trois derniers exercices.

 

La Commission sera également habilitée à désigner des sociétés comme occupant une position de contrôleur d'accès, à l'issue d'une enquête de marché.

 

S’agissant d’une présomption simple, l’acteur désigné comme contrôleur d’accès pourra rapporter la preuve contraire (pas d’impact aussi significatif sur le marché, ne contrôle pas un point d’accès).

Sur l’identification des pratiques des contrôleurs d’accès limitant la contestabilité ou déloyales

Sur les obligations incombant aux contrôleurs d’accès (art. 5 DMA):

L’article 5 du Règlement impose au gatekeeper de respecter sept obligations majeures :  

 

  • s’abstenir de combiner les données personnelles entre ses services ou avec des données à caractère personnelles provenant de services tiers, sauf si l’utilisateur a donné son consentement valide (libre, éclairé, spécifique et univoque)
  • permettre aux entreprises utilisatrices de proposer les mêmes produits ou services aux utilisateurs finaux à des prix ou conditions différents de ceux qui sont proposés par les services en ligne du contrôleur d’accès ;
  • permettre aux entreprises utilisatrices de promouvoir leurs offres et conclure des contrats avec les utilisateurs finaux, en utilisant ou non le services du contrôleur d’accès ;
  • s’abstenir d’exiger des entreprises utilisatrices qu’elles utilisent, proposent ou interagissent avec un service d’identification du contrôleur d’accès dans le cadre des services qu’elles proposent ;
  • s’abstenir d’exiger des entreprises utilisatrices ou des utilisateurs finaux qu’ils s’abonnent ou s’enregistrent à tout autre service du contrôleur d’accès comme condition d’accès, d’inscription ou d’enregistrement à l’un quelconque de ses services ;
  • communiquer aux annonceurs et éditeurs à qui il fournit des services de publicités, à leur demande, des informations relatives au prix, ainsi qu’au montant ou à la rémunération versés à l’éditeur, pour la publication d’une annonce publicitaire donnée et pour chacun des services de publicité concernés fournis par le contrôleur d’accès.

 

Sur les obligations susceptibles d’être précisées incombant aux contrôleurs d’accès :

Ces mesures s’inscrivent dans la lignée de la procédure de communication des griefs diligentée par la Commission Européenne à l’encontre de la société Amazon :

 

« La Commission reproche à Amazon d'utiliser systématiquement les données commerciales non publiques des vendeurs indépendants actifs sur sa place de marché au bénéfice de sa propre activité de vente au détail, qui est en concurrence directe avec celle de ces vendeurs tiers ». 

 

Les gatekeepers se voient interdire pour leur faire concurrence d’utiliser les données non accessibles au public générées par les utilisateurs professionnels. Elles devront par ailleurs s'abstenir de traiter plus favorablement dans les différents classements disponibles, leurs services et produits.

 

Aussi, le Règlement prévoit que les utilisateurs finaux pourront toujours installer et utiliser des applications tiers interopérant avec le système d’exploitation du contrôleur d’accès.

 

Pouvoir de contrôle et de sanction de la Commission:

La Commission Européenne est susceptible de prononcer des sanctions en cas de non-respect des dispositions, notamment des amendes pouvant aller jusqu'à 10 % du chiffre d'affaires mondial du contrôleur d'accès, afin de garantir l’effectivité des nouvelles dispositions.

 

Aussi, le Digital Market Act permet à la Commission de mener des enquêtes de marché ciblées pour déterminer s'il y a lieu, le cas échéant, d'intégrer dans les règles de nouvelles pratiques des contrôleurs d'accès et de nouveaux services, afin de suivre l'évolution rapide des marchés numériques.

 

Enfin, le Règlement prévoit la possibilité pour les  entreprises de devenir des « signaleurs de confiance » pour des contenus ou des produits illicites, dans le cadre de procédures prioritaires spéciales et d'une coopération étroite avec les plateformes.


Articles similaires

En poursuivant votre navigation sur ce site, vous acceptez l'installation et l'utilisation de cookies sur votre poste, notamment à des fins d'analyse d'audience, dans le respect de notre politique de protection de votre vie privée.