par Alban MARCANTONIO, étudiant du Master 2 Droit des médias électroniques
Depuis le 2 mai 2023, le règlement Digital Market Act est progressivement entré en application. Ce règlement a pour objectif de limiter les entreprises les plus puissantes connues sous le nom de GAFAM (Google, Apple, Facebook, Amazon et Microsoft). Aujourd’hui, il serait plus juste de nommer ce groupement MAAMA (Microsoft, Amazon, Alphabet détenant Google, Méta détenant Facebook, et Apple). Les MAAMA représentent une telle puissance qu’elles dominent les différents marchés sur lesquels elles se trouvent. Les monopoles et les oligopoles engendrés par les MAAMA vont à l’encontre des règles et des pratiques de concurrence de l’UE. Dans ce contexte, le DMA a été validé en 2022 par le Conseil de l’Europe et le Parlement européen. Ce règlement s’appliquera pour les entreprises définies comme « contrôleurs d’accès » ou « gatekeepers ».
Ainsi, ce mois de novembre 2023 est marqué par des avis rendus par les entreprises désignées par l’Union européenne sur leurs services de plateformes essentiels, tels que Microsoft, Google, Apple, Méta et le groupe ByteDance (TikTok).
Les conséquences de cette intégration du DMA
Pour comprendre les différentes réactions des entreprises quant à la désignation « de contrôleur d’accès », il est essentiel de revenir sur ce qu’est le DMA et comment ce dernier est établi.
Historiquement, le DMA a été pensé pour limiter le développement et la puissance des très grandes entreprises, usant de pratiques anticoncurrentielles. Cette législation se veut comme un exemple du bon usage des règles concurrentielles et du développement des différents marchés.
La Commission européenne va alors fixer des critères pour désigner les services qui seront concernés par le DMA. Ainsi, ces entreprises devront avoir une capitalisation boursière dépassant un certain plafond, qui est de 75 milliards d’euros. Le deuxième critère concerne le nombre minimum d’utilisateurs du service de l’entreprise en Europe qui s’élève à 45 millions d’utilisateurs mensuels ou 10 000 clients professionnels. Malgré ces critères fixes, l’UE s’autorise à laisser une marge d’interprétation, tout en prévoyant des exemptions pour des raisons de sécurité.
L’une des conséquences de l’intégration du DMA est l’obligation des entreprises à devoir se mettre en règle. Cette conformité devra être constatée d’ici mars 2024. La contrainte s’effectue dans le temps, avec l’établissement d’un délai de mise en conformité. Ce délai est donc établi dans un calendrier du DMA. Ce calendrier mentionne depuis septembre 2023, d’une part, la désignation des entreprises comme “contrôleurs d’accès”, et d’autre part, l’ouverture des enquêtes de marché sur les réfutations. Jusqu’en février 2024, de nouvelles désignations peuvent être effectuées. Mars 2024 sera la date limite de mise en conformité de la désignation. Enfin, août 2024, ce sera la date limite du délai de mise en conformité des enquêtes de marché sur les réfutations.
Lorsque la désignation d’une entreprise en tant que « contrôleur d’accès » a été validée par les différents parties, l’entreprise ciblée devra effectuer un certain nombre d’obligations, tout en étant soumis à un certain nombre d’interdictions.
Concernant les obligations, nous pouvons citer :
– « permettre à des tiers d’interagir avec les propres services du contrôleur d’accès dans certaines situations spécifiques ;
– permettre à leurs utilisateurs professionnels d’accéder aux données qu’ils génèrent lors de leur utilisation de la plateforme du contrôleur d’accès ;
– fournir aux entreprises faisant de la publicité sur leur plateforme les outils et les informations nécessaires aux annonceurs et aux éditeurs pour effectuer leur propre vérification indépendante de leurs publicités hébergées par le gatekeeper ;
– permettre à leurs utilisateurs professionnels de promouvoir leur offre et de conclure des contrats avec leurs clients en dehors de la plateforme du gatekeeper. »
Et pour les interdictions, nous pouvons citer :
– « traiter les services et produits proposés par le contrôleur d’accès lui-même plus favorablement en termes de classement que les services ou produits similaires proposés par des tiers sur la plateforme du contrôleur d’accès ;
– empêcher les consommateurs de se connecter à des entreprises en dehors de leurs plateformes ;
– empêcher les utilisateurs de désinstaller tout logiciel ou application préinstallé s’ils le souhaitent ;
– suivre les utilisateurs finaux en dehors du service de plateforme principal des contrôleurs d’accès à des fins de publicité ciblée, sans qu’un consentement effectif ait été accordé. »
Dans le cas d’un utilisateur de smartphone, le DMA permet de restreindre les capacités des services dominants, tout en permettant de nouvelles libertés à l’utilisateur. Ce même utilisateur peut ainsi choisir d’utiliser d’autres boutiques d’application que celles préinstallées sur smartphone. En outre, l’utilisateur a la possibilité d’effacer les applications préinstallées. Le règlement restreint les entreprises désignées comme « contrôleur d’accès » quant à leurs pouvoirs d’imposer des services par défaut et comme préférentiels.
Le non-respect de l’application du DMA entraîne des conséquences qui revêtent différentes formes. Tout d’abord, des amendes, allant jusqu’à 10% du chiffre d’affaires annuel mondial total peuvent être distribuées. Ces amendes atteignent 20% de ce même chiffre d’affaires en cas d’infractions répétées. Le règlement prévoit comme autre forme de sanction, les astreintes, allant jusqu’à 5% du chiffre d’affaires journalier moyen. Au-delà des mesures financières, il en existe d’autres qui seront correctives d’un point de vue comportemental et structurel, allant jusqu’à faire ordonner la cessation d’activité.
La difficile acceptation du DMA par les entreprises désignées
La désignation « de contrôleur d’accès » par le DMA n’est pas sans conséquences pour les entreprises ciblées. C’est dans ce contexte qu’elles vont envisager d’accepter cette désignation ou de la contester, en faisant appel de la décision de la Commission européenne.
Différentes maisons mères sont visées par le DMA comme celles composant les MAAMA, ainsi que ByteDance, connu pour détenir TikTok. La Commission européenne publie une liste de 22 services considérés comme « essentiels », devant être soumis au DMA. Par exemple, dans cette liste de services de plateforme, il y figure Chrome pour Alphabet et Safari pour Apple, dans la catégorie des navigateurs. Mais également, les services tels que TikTok pour ByteDAnce, Facebook et Instagram pour Méta, LinkedIn pour Microsoft, s’inscrivant dans la catégorie des réseaux sociaux. Les services de systèmes d’exploitation se situent également dans cette liste comme Google et Android pour Alphabet, IOS pour Apple ou Windows PC OS pour Microsoft.
Toutes ces entreprises n’ont pas réservé le même accueil à cette désignation. Microsoft, malgré sa double désignation par la Commission européenne, quant à l’application du DMA pour LinkedIn et Windows, décide de ne pas contester cette désignation. Cependant, Microsoft risque, à l’avenir, d’être une nouvelle fois désigné par la Commission européenne pour sa régie publicitaire. Microsoft a déclaré : « Nous acceptons notre désignation de gardien en vertu du Digital Markets Act et continuerons à travailler avec la Commission européenne pour respecter les obligations imposées à Windows et LinkedIn en vertu du DMA ».
Alphabet a déclaré son souhait de ne pas faire appel de dette désignation alors que ce “géant de la Tech” a été désigné à de nombreuses reprises avec Android, le Play Store, Chrome ou YouTube par exemple.
Les entreprises qui souhaitent faire appel de la désignation de la Commission européenne sont soumises à la date butoir du 16 novembre 2023, pour déposer un recours devant le Tribunal de l’Union européenne. Apple, ByteDance et Méta figurent parmi les entreprises contestataires du DMA.
Pour Apple, dans un premier temps, le DMA souhaite mettre fin à son monopole sur la distribution d’applications mobiles, impactant directement les commissions, de 15% à 30%, que se prélève Apple avec son système de paiement imposé à l’utilisateur. Dans un deuxième temps, Apple serait contraint d’ouvrir l’accès à la puce NFC des iPhone (pour les paiements sans contacts). En guise de défense, Apple prévoit d’invoquer l’argument de la sécurité et l’exemption de danger pour « l’intégralité du hardware et du système d’exploitation ». Cette exemption est prévue par le DMA. Dans un troisième temps, Apple évoque sa volonté de voir sa messagerie, iMessage, ne pas être visée par le DMA, suite aux investigations de la Commission européenne au mois de septembre. Cette volonté d’Apple survient après le signalement de Google et les différentes sociétés de télécommunications européennes, telles qu’Orange, Vodafone, Telekom ou d’autres. Ces dernières reprochent un manque d’interopérabilité avec les autres services de messagerie. Mais aussi, le reproche quant aux utilisateurs de ne pas avoir la capacité d’envoyer des messages enrichis aux utilisateurs autres que ceux possédant IOS. En réponse, Apple se dit prêt à s’expliquer avec la commission pour démontrer que iMessage n’entre pas dans le champ d’application du DMA. Toutefois, ce règlement peut contraindre une entreprise d’offrir la possibilité à ses utilisateurs de pouvoir supprimer les applications qu’elle propose, mais aussi de laisser la liberté sur le choix des applications par défaut, ce que respectivement, Safari et IOS, service d’Apple, ne sont pas capables d’offrir à leurs utilisateurs.
Pour ByteDance et son réseau social TikTok, la contestation se base sur la forme de la désignation. En effet, le réseau social ne rentrerait pas dans les critères de cette désignation. Le critère souligné est celui du chiffre d’affaires minimum, de 7,5 milliards d’euros, que l’entreprise ne réaliserait pas sur le continent européen. Tik Tok déclaré que : « notre appel repose sur la conviction que notre désignation risque de compromettre l’objectif déclaré de la DMA en protégeant les véritables ‘gatekeepers’ de la concurrence de nouveaux acteurs tels que TikTok».
Enfin, pour Méta, la contestation se fait davantage dans un souci « d’éclaircissement » quant à la désignation de ses services Messenger et Marketplace par la Commission européenne et au vu du DMA. En effet, non seulement, Méta ne cherche pas à contester la désignation de son groupe pour Facebook, Instagram et WhatsApp, mais aussi, tient à respecter son engagement à se conformer au DMA. Cependant, pour sa messagerie, Méta déclare qu’elle peut être intégrée dans le réseau social Facebook, du fait de la connexion entre ces deux services. Ensuite, pour sa Marketplace, son argument repose sur le fait que les utilisateurs sont principalement des particuliers. De ce fait, Méta retient le critère de « passerelles » à celui « d’essentiel », en permettant, seulement l’échange entre clients et entreprises. Méta conteste cette désignation pour ces deux services, alors même que ces derniers dépassent le critère du nombre d’utilisateurs pour être désigné.
Actuellement, les entreprises ayant fait appel de la désignation comme contrôleur d’accès attendent les résultats du Tribunal de l’Union européenne. Les appels permettront d’en savoir plus sur la méthode de désignation utilisée par la Commission européenne quant à l’application du DMA. Ce règlement qui peut être critiqué sur sa réelle utilité à privilégier l’intérêt du consommateur en limitant les grandes puissances de la Tech. En effet, il convient de se demander quel est l’intérêt à trop se développer et de dépasser les plafonds minimums de désignations, pour les PME ? Pour les entreprises qui ont choisi de ne pas faire appel, le délai est fixé à mars 2024 pour la mise en conformité de leur service. Les différents contrôleurs d’accès désignés parviendront-ils à se conformer au DMA ? Et ce règlement permettra-t-il de réellement créer une plus forte concurrence sur marchés dominés par ces grandes puissances ciblées ?
Sources:
- European Commission, “Digital Market Act (DMA), https://digital-markets-act.ec.europa.eu
- La vie publique, “DMA : le règlement sur les marchés numériques veut mettre fin à la domination des géants du Net”, https://www.vie-publique.f, 6 septembre 2023
- European Commission, “Législation sur les marchés numériques: garantir des marchés numériques équitables et ouverts”, https://commission.europa.eu
- Silicon, “DMA : Google et Microsoft acceptent la décision de l’UE”, https://www.silicon.fr, 15 novembre 2023
- Jérôme Marin, Google et Microsoft ne contesteront pas le DMA devant la justice européenne, https://www.usine-digitale.fr, 15 novembre 2023
- Jérôme Marin, “Apple se prépare à attaquer le DMA devant la justice européenne”, https://www.usine-digitale.fr, 10 novembre 2023
- Jérôme Marin, “Meta et TikTok contestent le DMA devant la justice européenne”, https://www.usine-digitale.fr, 16 novembre 2023
- Matthieu Eugène, “DMA : la liste des 22 plateformes soumises à la nouvelle règlementation européenne”, https://www.blogdumoderateur.com, 6 septembre 2023
- Stéphane Le Calme, “DMA : Apple conteste son statut de contrôleur d’accès pour ne pas avoir à ouvrir ses services à ses concurrents en Europe”, https://www.developpez.com, 20 novembre 2023