Accord du 25 mars 2022 sur la législation européenne sur les marchés numériques (DMA)
Europe > Droit privé > Droit du numérique > Droit européen
Thierry Vallat, avocate au barreau de Paris [1]
Mars 2022
Le Conseil et le Parlement européen sont parvenus le 25 mars 2022 à un accord politique provisoire sur la législation sur les marchés numériques (DMA).
Le DMA doit permettre d'interdire directement les pratiques commerciales néfastes des très grands acteurs du numérique et créera un espace économique plus équitable et contestable pour les nouveaux acteurs et les entreprises européennes.
La législation sur les marchés numériques définit des règles claires pour les grandes plateformes en ligne. Elle vise à s'assurer qu'aucune grande plateforme en ligne qui se trouve dans une position de "contrôleur d'accès" vis‑à‑vis d'un grand nombre d'utilisateurs n'abuse de cette position au détriment des entreprises qui souhaitent accéder à ces utilisateurs.
Le Conseil et le Parlement européen sont convenus que pour qu'une plateforme soit qualifiée de contrôleur d'accès ("gatekeeper"), elle devait, d'une part, dans les trois dernières années, soit réaliser un chiffre d'affaires annuel d'au moins 7,5 milliards d'euros au sein de l'Union européenne (UE), soit avoir une valorisation boursière d'au moins 75 milliards d'euros, et qu'elle devait compter au moins 45 millions d'utilisateurs finaux mensuels et au moins 10 000 utilisateurs professionnels établis dans l'UE.
D'autre part, la plateforme doit contrôler un ou plusieurs services de plateforme de base ("core platform services") dans au moins trois États membres. Ces services de plateforme de base comprennent les places de marché et les boutiques d'applications, les moteurs de recherche, les réseaux sociaux, les services en nuage, les services de publicité, les assistants vocaux et les navigateurs web.
Pour s'assurer que les règles prévues par le règlement sont proportionnées, les PME sont - hors cas exceptionnels - exemptées de la qualification de contrôleur d'accès.
Afin d'assurer le caractère progressif de ces obligations, une catégorie de "contrôleur d'accès émergent" est également prévue; elle permettra à la Commission d'imposer certaines obligations aux entreprises dont la position concurrentielle est démontrée mais pas encore durable.
Les contrôleurs d'accès devront:
- assurer le droit des utilisateurs de se désabonner des services de la plateforme de base dans des conditions similaires à l'abonnement
pour les logiciels les plus importants (navigateur web, par exemple): ne pas imposer ces logiciels par défaut à l'installation du système d'exploitation
- assurer l'interopérabilité des fonctionnalités de base leurs services de messagerie instantanée
- permettre aux développeurs d'applications d'accéder dans des conditions équitables aux fonctionnalités auxiliaires des smartphones (puce NFC, par exemple)
- donner aux vendeurs l'accès à leurs données de performance marketing ou publicitaire sur la plateforme
- informer la Commission européenne des acquisitions et fusions qu'ils réalisent
Ils ne pourront plus:
- classer leurs propres produits ou services de manière plus favorable que ceux des autres acteurs du marché (auto‑préférence)
- réutiliser les données personnelles collectées lors d'une prestation pour les besoins d'une autre prestation
- établir des conditions déloyales pour les utilisateurs professionnels
- préinstaller certaines applications logicielles
- imposer aux développeurs d'application l'utilisation de certains services (système de paiement ou fournisseur d'identité par exemple) pour être référencés dans les magasins d'application
Si un contrôleur d'accès enfreint les règles fixées par la législation, il risque une amende pouvant aller jusqu'à 10 % de son chiffre d'affaires mondial total. En cas de récidive, une amende pouvant aller jusqu'à 20 % du chiffre d'affaires mondial pourra être imposée.
Dans le cas où un contrôleur d'accès adopte un comportement de non-respect systématique du DMA, c'est‑à‑dire qu'il enfreint les règles au moins 3 fois en 8 ans, la Commission européenne peut ouvrir une enquête de marché et, si nécessaire, imposer des mesures correctives comportementales ou structurelles.
L'accord provisoire intervenu aujourd'hui doit être approuvé par le Conseil et le Parlement européen. Le règlement doit être mis en œuvre dans un délai de six mois après son entrée en vigueur.
Du côté du Conseil, la présidence entend soumettre l'accord au Comité des représentants permanents (Coreper) pour approbation à bref délai.
Proposition de la Commission européenne relative à une législation sur les marchés numérique [2]
(source: Conseil européen [3]