Le Digital Markets Act expliqué ligne par ligne

Le 15 décembre dernier, la Commission européenne a présenté plusieurs textes fondamentaux. Next INpact a déjà mis en ligne une analyse détaillée et ligne par ligne du premier d’entre eux, le Digital Services Act. Nous poursuivons l’exercice avec cette fois le Digital Markets Act, future législation sur les marchés numériques.

« Ces nouvelles règles interdiront aux plateformes en ligne qui occupent, ou devraient occuper à l'avenir, une position de contrôleurs d'accès dans le marché unique, d'imposer des conditions inéquitables ». Voilà en quelques mots comment l’instance bruxelloise a résumé le « DMA ».

• Le Digital Markets Act (en anglais)

Cette proposition vise à encadrer les plateformes commerciales. C’est un règlement, comme le DSA ou le RGPD. Le texte s’appliquera uniformément à l’ensemble des États membres, sans exiger de loi de transposition comme le font les directives. La Commission a donc choisi le véhicule le plus ambitieux en la matière.

L’enjeu est de prévoir de nouvelles règles à l’encontre des « plateformes qui ont une forte incidence sur le marché intérieur, qui constituent un point d'accès important des entreprises utilisatrices pour toucher leur clientèle, et qui occupent ou occuperont dans un avenir prévisible une position solide et durable », dixit encore la Commission européenne. 

Et pour cause, estime l’instance, « en se livrant à des pratiques commerciales déloyales, un contrôleur d'accès peut empêcher les entreprises utilisatrices et ses concurrents de fournir aux consommateurs des services précieux et innovants, ou ralentir leurs efforts en ce sens ».

La Commission cite plusieurs exemples d’obligations, mais aussi d’interdictions, en préparation dans le DMA :

• « Dans certaines situations spécifiques, un contrôleur d'accès doit permettre aux tiers d'interagir avec ses propres services »
• « un contrôleur d'accès doit offrir aux entreprises qui font de la publicité sur sa plateforme un accès à ses outils de mesure de performance et aux informations nécessaires pour que les annonceurs et les éditeurs puissent effectuer leur propre vérification indépendante des publicités hébergées par le contrôleur d'accès »
• « un contrôleur d'accès doit autoriser les entreprises utilisatrices à promouvoir leur offre et à conclure des contrats avec leurs clients en dehors de sa plateforme »
• « un contrôleur d'accès doit fournir aux entreprises utilisatrices un accès aux données générées par leurs activités sur sa plateforme »
• « il est désormais interdit à un contrôleur d'accès d'empêcher les utilisateurs de désinstaller des logiciels ou des applications préinstallés »
• « un contrôleur d'accès ne peut utiliser les données provenant des entreprises utilisatrices pour concurrencer ces dernières »
• « un contrôleur d'accès ne peut empêcher ses utilisateurs d'accéder aux services qu'ils ont éventuellement acquis en dehors de sa plateforme. »

La parole va revenir au Parlement européen et aux États membres, comme le veut la procédure législative européenne. Un long chemin reste à parcourir avant la publication du texte au Journal officiel de l’Union européenne. En attendant, que prévoit la proposition de Digital Markets Act ? Quelles sont les plateformes concernées ? Que sont ces « contrôleurs d’accès » dont il est ici question ? Pour le savoir, plongeons-nous dans ses 39 articles, précédés de ses 79 considérants.

Chapitre 1 - Champ, objectif et définitions

Article 1 - Champ et objectif

L’enjeu du règlement est donc de programmer des règles harmonisées dans toute l’Europe à l’égard des plateformes gérées par les « contrôleurs d’accès ». Ces « gatekeepers » sont des « plateformes qui ont une forte incidence sur le marché intérieur, qui constituent un point d'accès important des entreprises utilisatrices pour toucher leur clientèle, et qui occupent ou occuperont dans un avenir prévisible une position bien ancrée et durable », explique la Commission.

Point crucial : les dispositions frappent les contrôleurs qui visent des utilisateurs professionnels établis dans l’Union, ou des utilisateurs finaux établis dans l’UE. Peu importe le propre lieu d’établissement du « gatekeeper ». Une telle règle de territorialité permettra d’imposer cette législation à l’ensemble des grandes plateformes, même à celles qui s’estimaient à l’abri parce que loin du Vieux contient. En bref, si un « gatekeeper » vise le marché européen, il est soumis à ces obligations.

Le champ « matériel » n’est cependant pas infini. Le texte épargne les réseaux de communications électroniques, les services de communications électroniques comme les services d’accès à Internet.

Toutefois, exception parmi les exceptions, les solutions de communications interpersonnelles (communication vocale, mail, services de messagerie, etc.) seront bien couvertes par le DMA. Un « gatekeeper » oeuvrant dans ce secteur sera donc soumis au règlement.

Le même document prévient que les États membres ne pourront imposer d’autres obligations que celles prévues par ses articles, sauf bien entendu s’ils poursuivent d’autres finalités comme la lutte contre les actes de concurrence déloyale ou la protection des consommateurs.

Article 2 - Les définitions

Comme pour le DSA ou le RGPD, ce volet est crucial : chacune de ces définitions vient tailler le périmètre du règlement en cours de gestation. Outre la notion de « contrôleurs d’accès » détaillée à l’article 3, une autre expression surgit. C’est celle de « services de plateforme essentiels », qui embrassera aussi bien les services d’intermédiation, que les moteurs, les réseaux sociaux, les services de partage de vidéo, les services de cloud, les services publicitaires, etc.

Chapitre 2 - Les contrôleurs d’accès (« gatekeepers »)

Article 3 - Désignation

Un fournisseur sera qualifié de « contrôleur d’accès » par la vérification de plusieurs conditions. Il devra :

• avoir un impact significatif sur le marché intérieur,
• exploiter un « service de plateforme essentiel » destiné à aider les professionnels à « atteindre » les utilisateurs finaux
• et enfin, jouir d’une position bien établie et durable aujourd’hui ou dans un proche avenir.

Ces critères, ainsi présentés, versent dans une certaine subjectivité. Heureusement, l’article 3 introduit une présomption, reposant sur des critères plus solides faits de seuils. Un fournisseur sera présumé « gatekeeper » si :

• L’entreprise réalise un chiffre d’affaires dans l’UE égal ou supérieur à 6,5 milliards d’euros au cours des trois derniers exercices, ou sa capitalisation boursière moyenne (ou sa juste valeur marchande) est d’au moins 6,5 milliards d’euros, toujours au cours des trois derniers exercices, alors qu’elle fournit une plateforme essentielle dans au moins trois États membres.
• Elle contrôle un service de plateforme essentiel comptant plus de 45 millions d'utilisateurs finaux européens actifs chaque mois et plus de 10 000 utilisateurs professionnels actifs par an, eux aussi établis dans l'Union.
• Enfin, lorsque les seuils exprimés au point b) ont été atteints au cours de chacun des trois derniers exercices

Dans une logique de responsabilité, il reviendra à chaque plateforme ayant franchi du pied l’ensemble de ces seuils de notifier dans les trois mois la Commission européenne. La méthodologie pour apprécier ces seuils quantitatifs sera définie par cette dernière. Des mises à jour au fil des évolutions du marché sont également programmées.

Bien entendu, une plateforme ne pourra se retrancher derrière un bête oubli. L’instance bruxelloise pourra toujours qualifier comme « gatekeepers », un acteur un peu tête en l’air. Nous y reviendrons.

Une fois la notification adressée par l’entreprise privée, la Commission aura 60 jours pour la labelliser « contrôleur d’accès ».

La présomption de l’article 3 est simple. Un acteur aura donc la possibilité de drainer des arguments pour expliquer qu’il n’a pas d’impact aussi significatif sur le marché, n’exploite pas service de plateforme si essentiel ou ne contrôle pas un point d'accès important des entreprises pour atteindre les consommateurs finaux.

Dans ce jeu de poids et mesures, la Commission pourra malgré tout qualifier de « gatekeeper » l’opérateur qui ne satisfait pas aux conditions de seuils, mais répond à ses yeux aux critères plus qualitatifs, aujourd’hui ou selon une évolution prévisible. Dans la procédure détaillée à l’article 15, la même Commission doit tenir compte de la taille, du nombre d’utilisateurs (pro ou finaux), des barrières à l’entrée, de celles résultant des effets de réseaux ainsi que les avantages liés à la collecte de données, à caractère personnel ou non, outre le verrouillage des utilisateurs et d’autres caractéristiques structurelles de ce marché. De même, une enquête pourra être ordonnée à l’égard des opérateurs qui indiquent ne pas satisfaire aux seuils quantitatifs.

Article 4 - Examen du statut des contrôleurs d’accès

Une fois prise, la décision sur le statut de contrôleur d’accès pourra toujours être revue et corrigée par la Commission. L’hypothèse ? En cas de changement substantiel dans l’un des faits en cause ou évidemment parce que la décision initiale était fondée sur des informations incomplètes, erronées, trompeuses. « Fraus omnia corrumpit ».

Inutile d’espérer passer sous les radars d’éventuelles statistiques de contrôle. La Commission sera tenue d’examiner « régulièrement », et au moins tous les deux ans si les contrôleurs désignés répondent toujours aux critères d’éligibilité, ou si de nouveaux acteurs tombent dans le panier.

Ajoutons que la liste des contrôleurs d'accès et celle des services de plateforme essentiels seront publiées et mise à jour en permanence.

Chapitre 3 - Pratiques des contrôleurs d’accès qui limitent la « contestabilité » ou sont déloyales

Article 5 - Les obligations pesant sur les contrôleurs d’accès

C’est l’une des dispositions majeures du DMA puisqu’elle dresse la liste des obligations afférentes à ce statut.

Pour chacune des plateformes concernées, le « gatekeeper » devra par s’abstenir de combiner les données personnelles entre ses services ou avec des données à caractère personnelles provenant de services tiers, sauf si l’utilisateur a donné son consentement éclairé (donc pas de case précochée et obligation d’information)

Le texte « casse » la dépendance des utilisateurs professionnels avec ces plateformes. Ils pourront ainsi toujours proposer des produits et services à des prix ou des conditions différentes de ceux proposés par le service en ligne du gatekeeper. « Un contrôleur d'accès doit autoriser les entreprises utilisatrices à promouvoir leur offre et à conclure des contrats avec leurs clients en dehors de sa plateforme », résume encore la Commission européenne.

Dans la longue liste, le gardien d’accès devra tout autant s'abstenir d’imposer des restrictions aux utilisateurs professionnels pour les empêcher de soulever des difficultés auprès des autorités publiques compétentes.

En somme, les vieilles astuces contractuelles qui venaient enfermer les utilisateurs « pro » sont fauchées.

Article 6 - Obligations des contrôleurs d’accès susceptibles d’être précisées ou spécifiées

La pratique visée par l’article 6 a déjà été reprochée à Amazon dans une « communication des griefs ».

La Commission soupçonne la plateforme « d'utiliser systématiquement les données commerciales non publiques des vendeurs indépendants actifs sur sa place de marché au bénéfice de sa propre activité de vente au détail, qui est en concurrence directe avec celle de ces vendeurs tiers ».

En clair, elle craint qu’Amazon puise des données de première main sur le dos des entreprises utilisant sa marketplace pour placer ensuite ses propres produits dans les rayonnages les plus populaires ou attractifs.

Avec le DMA, les plateformes se voient interdire pour leur faire concurrence d’utiliser les données non accessibles au public générées par les utilisateurs professionnels. Même idée, elles devront s'abstenir de traiter plus favorablement dans les différents classements disponibles, leurs services et produits. En définitive, voilà des manières trop faciles d’écraser une concurrence totalement démunie.

Même idée, les gatekeepers ne pourront « empêcher les consommateurs d’accéder aux services d’entreprises en dehors de leurs plateformes » explique la commission. L’article 6 prévient en effet que ces utilisateurs pourront toujours installer et utiliser des applications tiers interopérant avec le système d’exploitation du contrôleur. Des conséquences potentiellement lourdes pour des acteurs comme les « stores » des fabricants.

De même, les consommateurs devront pouvoir désinstaller les logiciels ou les applications préinstallés s'ils le souhaitent, sauf évidemment ceux essentiels au fonctionnement du système d'exploitation et qui ne peuvent techniquement être proposé par des tiers.

Miroir au RGPD, le point h) de l’article 6 les obligera à assurer une portabilité efficace des données générées par l'activité de chaque utilisateur.

D’autres dispositions concernent spécifiquement les moteurs de recherche tiers et les conditions d’accès aux données de classement.

Article 7 - Respect des obligations des contrôleurs

Cet article établit un cadre de régulation. Si la Commission constate que le résultat n’y est pas, elle pourra préciser dans les six mois, les mesures concrètes que l’opérateur devra mettre en place. Des conclusions préliminaires lui sont adressées dans les trois mois.

Article 8 - Suspension

Dans des circonstances exceptionnelles, il sera possible de suspendre des obligations pesant sur les épaules des plateformes au titre des articles 5 et 6 précités. Il faudra toutefois que l’opérateur démontre solidement que la mise en conformité risque de lui être fatale économiquement. Autre chose, les circonstances de ce risque devront être indépendantes de la volonté du gatekeeper. Mesure prévue pour éviter des entourloupes un peu trop faciles.

La décision de la Commission devra intervenir sans délai ou dans les trois mois maximum. Elle sera ensuite régulièrement réexaminée, sachant que la suspension pourra être aménagée. Ici, Bruxelles pourra accompagner cette suspension d’autres conditions destinées à tenir compte des intérêts des tiers. Un bel exercice de mise en balance, là encore.

Article 9 - Exemption pour raisons impérieuses

Même logique, mais cette fois motivée par des questions de moralité publique, de santé publique ou de sécurité publique.

Article 10 - Obligation de mise à jour des contrôleurs d’accès

La Commission européenne se voit investie du pouvoir de prendre des « actes délégués », à savoir des actes relevant en principe du pouvoir législatif européen. Elle pourra revoir les obligations inscrites aux articles 5 et 6, lorsqu’une enquête de marché conclura à cette nécessité. Pour cela, elle devra démontrer l’existence de pratiques qui viennent raboter la « contestabilité » des marchés concernés, ou bien constater un déséquilibre entre les acteurs.

Article 11 - Anticontournement

Toujours dans la logique de responsabilité, le gatekeeper sera contraint de veiller à ce que les obligations des articles 5 et 6 soient pleinement respectées pour chacun de ses services de plateformes.

Pas d’astuce contractuelle, commerciale, technique ou de toute autre nature. De même, un gatekeeper ne pourra dégrader un service pour les utilisateurs qui se prévaudraient des articles 5 et 6. Même froid, la vengeance n’est pas un plat au goût de la Commission.

Article 12 - Obligation d’information sur les concentrations

Est introduite cette fois une obligation de notification générale pour tous les contrôleurs d’accès qui envisagerait une concentration avec un autre service de plateforme. La notification devra indiquer le chiffre d’affaires UE et monde, le nombre d’utilisateurs (pro et finaux) outre les motifs de cette opération. Les acteurs concernés devront indiquer également s’ils vont dépasser les seuils de l’article 3, pour fournir ensuite le train d’informations imposé par le DMA.

Article 13 - Obligation d’audit

Six mois après sa désignation, un contrôle d’accès devra fournir un audit à la Commission, réalisé par une entité indépendante. Le document définira au passage toutes les techniques de profilage des consommateurs utilisées, et mettre à jour ces informations au moins une fois par an.

Chapitre 4 - L’étude de marché

Article 14 - Ouverture de l’étude de marché

La disposition est essentiellement procédurale et encadre la marche à suivre lors de l’ouverture d’une telle enquête décrite dans les articles suivants. Une telle décision prise par la Commission doit détailler la date, la description du problème et son objectif. L’instance peut rouvrir une telle enquête en cas de changement important ou de première décision fondée sur des informations incomplètes, incorrectes ou trompeuses fournies par les entreprises concernées.

Article 15 - L’enquête visant la désignation des contrôleurs

Comme exposé à l’article 3, il revient aux contrôleurs de se désigner auprès de la Commission comme « contrôleur d’accès ». Si la démarche est oubliée, celle-ci a la possibilité de mener une enquête pour déterminer s’ils doivent ou non être désignés comme tels. La procédure doit durer 12 mois, avec l’envoi de conclusions préliminaires dans ce laps de temps.

Article 16 - Enquête de marché sur la non-conformité systématique

L’hypothèse ici est celle d’un contrôleur d’accès qui aurait systématiquement enfreint ses obligations (articles 5 et 6) tout en ayant encore renforcé sa position.

La Commission a dans ce cas la possibilité de lui imposer dans un délai de 12 mois, des mesures correctives comportementales ou structurelles en rapport avec cette infraction.

L’article introduit même une présomption de non-respect systématique, lorsque le contrôleur a été visé par trois décisions de non-conformité ou d’amende dans les cinq dernières années. Autre présomption, le contrôler sera réputé avoir augmenté sa position lorsque son impact sur le marché ou son rôle de passerelle s’est encore accru.

Article 17 - Enquête de marché sur les nouveaux services et les nouvelles pratiques

Même logique avec l’objectif de vérifier cette fois si des services du secteur numérique doivent finalement être ajoutés à la liste des services de plateforme essentiels ou détecter des nouvelles pratiques déloyales.
Pour l’occasion, la Commission pourra donc enrichir les articles 5 ou 6 via son pouvoir d’acte délégué.

Chapitre 5 - Pouvoirs d’enquête, exécution et surveillance

Article 18 - Ouverture de la procédure

L’article impose une décision formelle consacrant l’intention de la Commission de mener une telle procédure.

Article 19 - Demandes d’informations

La Commission peut exiger communication des informations utiles aux entreprises et groupe d’entreprises. Elle peut solliciter l’accès aux bases de données, mais aussi aux algorithmes et même réclamer des explications sur leur fonctionnement.

Ces demandes peuvent être contestées devant la Cour de justice de l’Union européenne.

Article 20 - Pourvoir de mener des auditions et recueillir des déclarations

Toujours dans son pouvoir d’enquête, la Commission européenne se voit investie du pouvoir d’interroger toute personne physique ou morale, à condition que celle-ci y consente.

Article 21 - Pouvoir de mener des inspections sur place

Comme dans le DSA, elle peut mener ces contrôles dans les locaux, au besoin avec l’aide d’auditeurs ou d’experts. L’entreprise visitée peut là aussi se voir tenue de fournir des explications, notamment sur ses algorithmes et ses pratiques commerciales. Ces mesures sont obligatoires, mais les personnes rencontrées seront alertées préalablement de cette visite, par une lettre détaillant l’objet et le but de l’inspection.

Article 22 - Mesures provisoires

Les procédures se déroulent durant de longs mois. En cas d’ « incendie », le texte envisage néanmoins la possibilité d’imposer des mesures d’urgence et provisoires. La Commission devra toutefois vérifier l’existence d’un risque préjudiciel grave et irréparable pour les utilisateurs (qu’ils soient professionnels ou finaux).

Article 23 - Engagements

Là aussi, comme pour le DSA, un contrôleur d’accès peut prendre des engagements destinés à respecter les obligations prévues aux articles 5 et 6. Mais la confiance n’excluant pas le contrôle, la Commission pourra les rendre contraignants. Évidemment, le volet engagement saute si l’opérateur fournit des informations fausses, ou parce qu’il ne les a pas respectés.

Article 24 - Suivi des obligations et des mesures

L’article donne la possibilité à la Commission de prendre toutes les mesures nécessaires pour vérifier la mise en œuvre et le respect des obligations des contrôleurs d’accès. Cela peut passer par la nomination d’experts pour l’aider dans ses missions.

Article 25 - Non-conformité

La Commission prend une décision de non-conformité lorsqu’un opérateur ne respecte pas ses obligations ou ne respecte pas les engagements devenus contraignants, ou encore les mesures provisoires ordonnées.

Cette décision, préalable à la sanction, est précédée par l’envoi des conclusions préliminaires à l’entreprise concernée, accompagnées d’explications et d’informations sur les mesures que le gatekeeper serait bien inspirer de prendre.

La décision finale ne se contente pas seulement de constater une violation du DMA. Elle met en demeure également le contrôle d’accès de se conformer dans un délai approprié et de fournir son plan pour mettre un terme à la violation.

Article 26 - Les amendes

La décision de non-conformité peut être accompagnée d’une amende d’un maximum de 10 % du chiffre d’affaires total de l’exercice précédent. Et ce, que la violation soit le fruit d’une négligence ou d’une intention malveillante. Bien entendu, le comportement pèsera sur le montant finalement choisi, principe de proportionnalité faisant.

Ce plafond de droit commun sera rabaissé à 1 % du C.A. pour toute une série d’infractions particulières, par exemple lorsque l’entreprise fournit des informations parcellaires ou trompeuses, ne donne pas accès à ses bases de données ou ses algorithmes ou encore refuse un contrôle sur place.

Article 27 - Les astreintes

C’est un autre « bâton » disponible. Dans la limite de 5 % du C.A. quotidien, la Commission peut imposer le paiement de pénalités aux entreprises récalcitrantes. Le levier de l’astreinte pourra être utilisé pour obliger l’entreprise à se soumettre à une inspection sur place ou à garantir l’accès à ses algorithmes.

Article 28 - Délais de prescription

Les pouvoirs de la Commission définis aux articles 26 et 27 (sanctions et astreintes) sont soumis à une prescription de 3 ans. Toutefois, pour les infractions continues ou répétées, le point de départ débute au jour où la violation prend fin. Comme pour le DSA, ces délais sont suspendus lorsque la Cour de justice de l’Union européenne est appelée à trancher un différend sur le texte.

Article 29 - Délai de prescription pour l’exécution des sanctions

La Commission a cinq ans pour exécuter ces décisions de sanctions.

Article 30 - Droit de la défense

L’article organise le droit d’être entendu et d’accéder aux dossiers. Comme dans le DSA, le droit d'accès ne s'étend pas aux informations confidentielles et autres documents internes de la Commission ou des autorités des États membres.

Article 31 - Secret professionnel

Obligation pour l’ensemble des fonctionnaires, de la Commission, des États membres de ne pas divulguer les informations échangées ou obtenues en application de ce règlement et couvertes par le secret professionnel.

Article 32 - Comité consultatif des marchés numériques

Composé de représentants de chacun des pays de l'Union européenne (UE), ce comité sera consulté sur certains projets de décisions proposés par la Commission européenne, comme celles relatives à la non-conformité, ou pour les mesures intermédiaires.

Article 33 - Demande d’enquête de marché

Trois États membres pourront demander à la Commission d’ouvrir une enquête sur le fondement de l’article 15, celui qui permet à Bruxelles de désigner un contrôleur d’accès qui aurait oublié de se déclarer comme tel. Cette possibilité est ouverte dès que ces pays considèrent qu’il existe des motifs raisonnables de soupçonner que tel fournisseur non encore déclaré remplit toutes les cases à cocher. La Commission dispose de quatre mois pour jauger ces motifs.

Chapitre 6 - Dispositions générales

Article 34 - Publication des décisions

L’article ouvre le droit à la Commission de publier ses décisions de sanction notamment. Ces publications mentionnent le nom des parties et les motifs principaux. Tout ne peut être dit : cette transparence sera tempérée par les intérêts des tiers et évidemment la protection des informations confidentielles.

Article 35 - Contrôle par la Cour de justice de l’Union européenne

La CJUE dispose d’une compétence de pleine juridiction. Saisie, elle pourra annuler, réduire et même augmenter l'amende ou l'astreinte imposée à un « gatekeeper ».

Article 36 - Décisions d’exécution

Très logiquement s’agissant d’un règlement s’appliquant dans tous les États membres, directement, donc sans loi de transposition dans chaque pays, la Commission est investie du pouvoir d'adopter des actes pour garantir des conditions uniformes d'exécution des différentes mesures du DMA.

L’article 36 en décrit le périmètre. Cela concernera en particulier la forme et le contenu des notifications adressées par les futurs GateKeepers, ou encore les modalités pratiques sur l’exercice des droits de la défense.

Article 37 - Exercice de la délégation

La Commission se voit reconnaître un autre pouvoir, celui d’adopter des pouvoirs délégués pour une durée de cinq ans sur certaines dispositions du DMA. Classiquement, Parlement européen comme le Conseil pourra les révoquer à tout moment.

Article 38 - Évaluation

Tous les trois ans, la Commission devra évaluer le règlement dans un rapport remis au Parlement, au Conseil et au Conseil économique et social européen. Il traitera notamment des obligations inscrites aux articles 5 et 6. Bruxelles devra même faire des propositions de réforme, au besoin.

Article 39 - Entrée en vigueur, entrée en application

Le texte entre en vigueur 20 jours après sa publication au Journal officiel de l’Union européenne. Il entre ensuite en application 6 mois plus tard (soit 6 mois et 20 jours après le JOUE).

Certaines dispositions n’entreront en application qu’à une date particulière, non encore définie. Cela concerne les amendes et astreintes, notamment.

« Ce règlement sera obligatoire dans tous ses éléments et directement applicable dans tous les États membres » conclut la phrase finale.