Gouvernance
Digital Market Act : les acteurs «concernés» sont priés de se faire connaitre !
Par Thierry Derouet, publié le 03 mai 2023
C’est le 6 septembre prochain que la Commission européenne désignera pour trois ans les « contrôleurs d’accès » soumis dès le 6 mars 2024 à une vingtaine d’obligations ou d’interdictions. Décryptage à l’attention des DSI.
C’est l’un des combats de Thierry Breton. Notre commissaire européen en charge du Marché intérieur n’a cessé de répéter que « Le Digital Markets Act obligera les géants de la technologie à se conformer aux règles européennes ». Ce texte était attendu par certains et redouté par d’autres. L’enjeu est de taille : alors que plus de 10 000 plateformes, majoritairement composées de petites et moyennes entreprises, opèrent en ligne en Europe, seules quelques grandes plateformes dites « systémiques » monopolisent la majeure partie de la valeur du marché numérique européen. Pour Henri d’Agrain, délégué général du Cigref, le Digital Market Act propose « un ensemble de règles qui n’existaient pas et qui vont permettre de remettre en question certains modèles d’affaires comme certaines pratiques que nous ne voulons plus voir en Europe ».
Gatekeeper, mode d’emploi
Depuis le 2 mai 2023, les entreprises concernées – qualifiées par le DSA de « contrôleurs d’accès » ont jusqu’au 3 juillet 2023 pour se manifester auprès de la Commission européenne. C’est le 6 septembre 2023 que la commission devra disposer de la liste complète des acteurs concernés par la DMA. Attention, si certains oublient de se manifester, l’histoire sera différente, la Commission les désignera alors sans qu’ils n’aient leur mot à dire. Henri d’Agrain n’est pas le seul à avoir sa petite idée sur la liste des « contrôleurs d’accès ». Il aimerait ainsi que le géant des semi-conducteurs, Broadcom en tête (NDLR : La Commission européenne devra prendre une décision finale concernant l’approbation ou non de l’acquisition de VMware d’ici au 21 juin prochain) y figure.
À LIRE AUSSI :
DMA, des critères quantitatifs…
Ne sont pour l’heure considérés comme « contrôleurs d’accès », que les entreprises répondant à des critères quantitatifs spécifiques : fournir au moins un service de plateforme essentiel dans trois pays européens ou plus, réaliser un chiffre d’affaires annuel d’au moins 7,5 milliards d’euros en Europe, afficher une valorisation boursière d’au moins 75 milliards d’euros au cours de la dernière année ou encore comptabiliser plus de 45 millions d’utilisateurs européens par mois ou 10 000 professionnels par an au cours des trois dernières années écoulées.
… mais également qualitatifs
Mais au-delà de cette définition quantitative, d’autres critères, plus qualitatifs, seront définis dans les semaines et mois à venir. La Commission pourra élargir cette liste en fonction de l’évolution des pratiques des géants de l’internet et des marchés numériques. Traduisez : abusant de leur position. Sur ce sujet, le délégué général du Cigref affirme vouloir, avec ses partenaires européens (Voice en Allemagne, Beltug en Belgique et CIO Plateform Nederland aux Pays-Bas.), « continuer à prendre position et à communiquer à travers leurs travaux, afin que la mise en œuvre et l’application du DMA soient adaptées aux besoins des utilisateurs professionnels dans le cadre du marché intérieur européen ».
En finir avec les mauvaises habitudes
Les entreprises identifiées comme « contrôleurs d’accès » devront désigner un ou plusieurs responsables pour assurer la conformité avec le règlement, sous risque de sanctions financières. Ils devront aussi respecter, d’ici le 6 mars 2024, une vingtaine de règles ou d’interdictions pour chacun de leurs services. Et là plus question de jouer avec les mots au gré de contrats parfois abusifs. Ainsi rendre le processus de désabonnement aussi simple que celui de l’abonnement à un service de plateforme essentiel n’est plus une option. On pense ici à certains acteurs comme Adobe où contractuellement il est indiqué que « si vous avez souscrit un abonnement annuel avec des paiements mensuels, vous pouvez résilier après 14 jours, mais vous devrez payer des frais d’annulation avec des frais équivaudront à 50% du solde restant sur votre abonnement ». Offrir la possibilité de désinstaller facilement les applications préinstallées sur un téléphone, un ordinateur ou une tablette comme assurer l’interopérabilité des fonctions basiques de leurs services de messagerie instantanée (comme Whatsapp, Facebook Messenger…) avec leurs concurrents plus petits devra être enfin possible. Permettre aux vendeurs de promouvoir leurs produits et de conclure des contrats avec leurs clients en dehors des plateformes ne devra plus être une question. On pense forcément ici à Apple et à son magasin applicatif. Enfin donner aux vendeurs l’accès à leurs données de performance marketing ou publicitaire sur leur plateforme comme informer la Commission européenne de leurs acquisitions et fusions devra être naturelle.
DMA : des interdits formels
La liste des interdictions du DMA doit également garantir des conditions d’accès à certains marchés considérés jusqu’à présent comme verrouillés. Des acteurs tels qu’Apple, Google ou Microsoft ne pourront plus imposer par défaut leurs logiciels lors de l’installation de leur système d’exploitation. Un écran proposant plusieurs choix devra être offert pour permettre de sélectionner le service de son choix. Favoriser leurs propres services et produits par rapport à ceux des vendeurs qui utilisent leur plateforme (autopréférence) ou utiliser les données des vendeurs pour entrer en concurrence avec eux ne devraient être plus qu’un mauvais souvenir. De même, réutiliser les données personnelles d’un utilisateur à des fins de publicité ciblée sans son consentement explicite sera interdit. Enfin, imposer aux développeurs d’applications l’utilisation de certains services complémentaires, comme un système de paiement, devra également appartenir au passé.
Anticiper n’est que se conformer au DMA
Certains acteurs cherchent-ils déjà à échapper à la nouvelle législation européenne sur les marchés numériques (ou DMA) ou à en prévoir les conséquences ? Microsoft aurait déjà annoncé aux autorités européennes vouloir ne plus intégrer Teams dans les versions professionnelles des suites Office 365 et Microsoft 365. Mais quid d’un Teams installé par défaut sur les versions dites non professionnelles de Windows 11 ?
Des sanctions immédiates
Toute personne se sentant lésée par un « gatekeeper » pourra se référera à cette liste de règles et d’interdictions pour réclamer des dommages et intérêts devant les tribunaux nationaux. Et comme pour le DSA, personne n’attendra l’issue d’un procès pour que les sanctions tombent. Si une infraction est commise, la Commission européenne pourra infliger au contrôleur d’accès une amende allant jusqu’à 10 % de son chiffre d’affaires global. Avec en cas de récidive, une amende pouvant s’élever jusqu’à 20 % de ce chiffre d’affaires. Le tout assorti de pénalités de retard pouvant atteindre jusqu’à 5 % du chiffre d’affaires quotidien mondial total de l’entreprise !
De la vigilance à observer
Il reste aux instances européennes à se doter des moyens pour contrer les mauvaises habitudes de nos géants de la tech. Henri d’Agrain souligne que « la Commission devra disposer de personnes compétentes pour faire respecter le DMA dans toute sa plénitude ». Et il insiste en disant que « le Cigref – comme tous les acteurs européens ou non européens qui peinent à s’imposer face à des pratiques dont on aurait aimé qu’elles n’existent pas – sera vigilant pour que ce texte soit mis en application avec la plus grande rigueur. »
À LIRE AUSSI :