Les négociateurs du Parlement européen et du Conseil de l’UE sont parvenus à se mettre d’accord, tard dans la soirée du jeudi 24 mars, concernant la législation sur les marchés numériques (DMA) (EUROPE 12918/25). Il aura toutefois fallu attendre ce vendredi 25 au matin pour découvrir avec plus de précision la teneur de l'accord interinstitutionnel provisoire.
« Avec le DMA, nous avons repris le pouvoir. Nous disons aux grandes plateformes ‘nous sommes des autorités politiques, vous êtes les bienvenus, mais voilà nos règles », a déclaré, à l’occasion d’une conférence de presse tenue vendredi matin, le commissaire chargé du marché intérieur, Thierry Breton.
Concrètement, l’accord provisoire issu de ce quatrième volet des négociations interinstitutionnelles fixe, comme indiqué dans notre précédent bulletin EUROPE, les seuils permettant de désigner une entreprise en tant que contrôleur d’accès (‘gatekeeper’) à 7,5 milliards d’euros de chiffre d’affaires annuel dans l’UE au cours des trois dernières années ou à 75 milliards d’euros de capitalisation boursière.
« Si vous prenez l’indice boursier ‘Stock 50’, vous prenez la première moitié de cet indice, ce sont des entreprises très importantes pour l’Europe et c’est à peu près comme cela qu’on caractérise le seuil », a résumé M Breton.
Par ailleurs, pour être désignées comme ‘gatekeepers’, les entreprises concernées doivent aussi fournir certains services dans au moins trois États membres et à destination d’au moins 45 millions d’utilisateurs finaux mensuels dans l’UE et 10.000 utilisateurs professionnels annuels.
Parmi les services concernés, les messageries, les médias sociaux, les places de marché, les services de ‘cloud', les magasins d'applications, les moteurs de recherche, les navigateurs, les services de publicité ou encore les assistants vocaux.
« Dans les 6 mois suivant leur désignation, les gatekeepers devront se conformer à leurs nouvelles obligations », a précisé Thierry Breton.
Une partie de l’accord inclut la notion de ‘gatekeeper émergent’, permettant à la Commission d'imposer certaines obligations aux entreprises dont la position concurrentielle est avérée, mais pas encore durable.
Les PME, pour leur part, seront exemptées de l'obligation d'être identifiées comme des 'gatekeepers', sauf dans des cas « exceptionnels ».
Interopérabilité et lourdes amendes potentielles
Une fois désignés, les gatekeepers ne pourront plus obliger les développeurs d'applications à utiliser certains services, pour le paiement ou la fourniture d’identité, par exemple, pour figurer dans les magasins d’applications.
Ils ne pourront plus non plus favoriser leurs propres produits, ni réutiliser des données privées collectées via le recours à un autre service. En outre, les contrôleurs d’accès devront également informer la Commission européenne de toutes acquisitions d'entreprises ou fusions, en cours ou futures.
Des dispositions prévoient également que les utilisateurs puissent se désabonner facilement des services.
La question de l’interopérabilité, chère au Parlement européen, a également été discutée lors du trilogue. En la matière, les colégislateurs sont tombés d’accord sur le fait que les plus grands services de messagerie, tels que Whatsapp, Facebook Messenger ou iMessage, devront s'ouvrir et interagir avec les plus petites plateformes de messagerie, « si elles en font la demande ».
« Notre victoire sur l'interopérabilité est un coup crucial contre la dépendance à 'Whatsapp', gourmand en données et hostile aux consommateurs », a estimé Patrick Breyer (Les Verts/ALE, allemand). Et d’ajouter : « Pour la première fois, les utilisateurs pourront passer à des messageries alternatives respectueuses de la vie privée tout en restant en contact avec leurs contacts qui restent fidèles à Whatsapp ».
L’interopérabilité des réseaux sociaux sera, elle, évaluée à l’avenir.
L’accord provisoire porte également sur la publicité ciblée, qui était un autre point important pour le Parlement. Sur cette question, le compromis porte sur le fait que la combinaison de données personnelles à des fins de publicité ciblée ne soit autorisée qu’avec le consentement de l’utilisateur.
Au chapitre des sanctions, l’accord provisoire prévoit que les ‘gatekeepers’ encourent une amende pouvant atteindre 10% de leur chiffre d’affaires annuel mondial. Le montant des amendes pourrait atteindre 20% du chiffre d’affaires mondial en cas de récidive.
« Avec le DMA, nous allons prévenir plutôt que guérir. Désormais, les entreprises n’auront plus à se lancer dans des procédures judiciaires longues et coûteuses pour lutter contre les pratiques anticoncurrentielles des géants du numérique », a commenté Stéphanie Yon-Courtin (Renew Europe, française).
Un accueil plus froid de l'autre côté de l'Atlantique
Dans la foulée de l’annonce de l’accord, une multitude d’entités concernées par le DMA ont réagi.
Pour Ursula Pachl, directrice générale adjointe du Bureau européen des unions de consommateurs (BEUC), il s’agit d’un « grand moment pour les consommateurs et les entreprises, qui ont souffert des pratiques néfastes des grandes entreprises ».
Du côté de European Digital Rights (EDRi), le responsable des politiques, Diego Naranjo, a estimé que le DMA, « s’il est correctement mis en œuvre », « donnera aux individus les moyens de choisir plus librement le type d'expérience en ligne et de société que nous voulons construire à l'ère numérique. »
Du côté de la Chambre de commerce des États-Unis, en revanche, cet accord laisse pour le moment un goût amer. « Bien que les détails soient encore en train d'émerger, nous sommes déçus que l'Union européenne ait choisi de cibler une poignée d'entreprises majoritairement américaines avec le DMA. Une politique de discrimination de facto à l'encontre des entreprises dont le siège est aux États-Unis menace de saper la coopération transatlantique », a jugé le vice-président et responsable des affaires internationales de l’institution, Myron Brilliant. (Thomas Mangin)