DMA : la Commission européenne nomme 6 contrôleurs d’accès et 22 « services de plateforme essentiels »

La Commission européenne publie aujourd’hui la liste des contrôleurs d’accès concernés par le Digital Markets Act. Ils sont six et la liste ne réserve pas de surprise particulière. 

La liste des contrôleurs d’accès (gatekeepers) au sens du Règlement sur les marchés numériques, ou DMA (Digital Markets Act), est publiée aujourd’hui par la Commission Européenne.

Six acteurs sont concernés, totalisant 22 « services de plateforme essentiels », comme indiqué dans l’image ci-dessous :

• Alphabet
• Amazon
• Apple
• ByteDance
• Meta
• Microsoft

Une fois appliqué, le DMA permettra de « limiter le pouvoir économique des contrôleurs d’accès », selon les mots du commissaire européen Thierry Breton. Il ajoute que « DMA signifie plus de choix pour les consommateurs. Moins d'obstacles pour les petits concurrents. Ouvrir les portes d'Internet ».

22 services identifiés, d’autres laissés de coté

Une enquête est en cours afin « d'examiner plus en détail si l'iPadOS d'Apple devrait être désigné comme étant un contrôleur d'accès, bien qu'il n'atteigne pas les seuils ». Elle peut durer jusqu’à 12 mois.

Dans d’autres cas, c’est déjà tranché : « la Commission a décidé de ne pas désigner Gmail, Outlook.com et Samsung Internet Browser comme des services de plateforme essentiels ». En effet, les sociétés concernées ont « fourni des arguments suffisamment solides indiquant que ces services ne sauraient être considérés comme des points d'accès pour les services de plateforme essentiels concernés ».

Les règlements sur les marchés et les services numériques expliqués :

• Comment le Digital Markets Act va-t-il se mettre en place ?
• Que va changer le Digital Markets Act en pratique ?
• Que change le Digital Services Act en pratique ?

Une réglementation à destination des acteurs économiques

Pan business du couple de réglementations européennes que sont le DMA et le DSA (Digital Services Act, Règlement sur les services numériques), le DMA encadre les relations qu’entretiennent les services numériques dits « essentiels » avec leurs entreprises partenaires. Autrement dit, le texte vise à encadrer les comportements jugés inéquitables ou exorbitants que certaines entreprises mettant en relation entreprises et utilisateurs ont pu développer au fil des ans.

Le but du texte est aussi d’éviter que les entreprises ne créent une dépendance envers un seul fournisseur de service numérique « essentiel », à la fois pour lutter contre les pratiques anticoncurrentielles de ces derniers et pour fluidifier les échanges sur le marché numérique. 

Obligations et interdictions des contrôleurs d’accès

Définies par les articles 5, 6 et 7 du DMA, les obligations des gatekeepers sont plurielles, et détaillées dans notre article « Que va changer les Digital Markets Act en pratique ? ».

Parmi les principales, citons tout de même :

• l’interdiction de combiner les données à caractère personnel provenant de différents services dits « essentiels », sans l’information et l’obtention du consentement de l’usager ;
• l’interdiction d’inscrire d’office l’utilisateur d’un service à un autre service fourni par le même contrôleur d’accès ;
• celle d’utiliser les données fournies par les entreprises qui utilisent le service de plateforme pour favoriser les propres services du contrôleur d’accès ;
• ou encore l’obligation de permettre l’interopérabilité, « avec les mêmes caractéristiques matérielles et logicielles » et la portabilité des données, pour permettre au client de les déplacer facilement d’un fournisseur vers un autre. 

Quant aux sociétés concernées, le texte les décrit comme toute entreprise en position économique forte (c’est-à-dire qui réalise un chiffre d’affaires annuel de plus de 7,5 milliards d’euros au sein de l’Union Européenne, ou qui présente une valorisation boursière de 75 milliards d’euros ou plus), fournissant des services d’intermédiation forts (au moins 45 millions d’utilisateurs finaux mensuels et au moins 10 000 utilisateurs professionnels installés dans l’Union) et jouissant d'une position stable et solide sur le marché.

Le texte prévoit que des services ne remplissant pas les conditions précédemment citées peut tout de même être qualifié de contrôleur d’accès, pour peu qu’une enquête de la Commission européenne le juge nécessaire.

Pour veiller sur l’application du texte, la Commission se reposera sur des obligations étendues de reporting, des audits externes, une coopération accrue des institutions anticoncurrentielles des États membres. La Commission européenne a surtout réorganisé sa direction des réseaux de communication, du contenu et des technologies (DG Connect). C’est elle qui, en lien avec la direction de la concurrence (DG Competition), sera en charge de veiller sur la bonne application des textes.

Premières contestations

Dès son écriture, le DMA a prévu la possibilité qu’une entreprise conteste la qualification de contrôleur d’accès de l’un ou plusieurs de ses services. Microsoft et Apple s’y attellent déjà, remettant respectivement en cause la qualification de contrôleurs d’accès.

La Commission a ainsi « ouvert quatre enquêtes de marché, afin d'examiner plus en détail les observations de Microsoft et d'Apple faisant valoir que, bien qu'ils atteignent les seuils, certains de leurs services de plateforme essentiels ne sauraient être considérés comme des points d'accès ».

Dans le cas de Microsoft, il s’agit de Bing, Edge et Microsoft Advertising., tandis que l’on ne retrouve qu’iMessage chez Apple. « L'enquête doit être conclue dans un délai maximal de cinq mois », précise la Commission.

De la même manière, lorsque la Commission a nommé différents très grands services numériques (VLOP) et moteurs de recherche (VLOPSE), Zalando a contesté tomber dans la première définition. Ce dernier dossier doit être tranché par la justice européenne. 

• DMA : Apple et Microsoft contestent leurs qualifications de « gatekeepers »

• DSA : Zalando conteste sa qualification de « très grande plateforme »

Le Règlement sur les marchés numériques doit entrer totalement en vigueur le 24 mars. Si les contrôleurs d’accès ont six mois pour prouver leur conformité à la nouvelle régulation, ils doivent, dès aujourd’hui, nommer un responsable de la conformité en lien direct avec leur conseil d’administration. En cas de projet de fusion ou d’acquisition, ils doivent aussi, désormais, en informer la Commission européenne.

En cas de non-application de leurs obligations, les contrevenants s’exposent à des amendes pouvant grimper jusqu’à 10 % du chiffre d’affaires annuel mondial, et 20 % en cas de récidive. Si elles ne se plient pas aux différentes obligations de notifications de la Commission ou d’adoption de mesures de conformité, elles risquent des amendes grimpant jusqu’à 1 % de leur chiffre d’affaires mondial de l’exercice précédent.