Digital Markets Act (DMA)

DMA - Encadrement des contrôleurs d'accès au marché numérique ("gatekeepers")

Le Règlement sur les marchés numériques ("Digital Markets Act – DMA") vise à rééquilibrer les relations entre les grandes plateformes numériques qui contrôlent l’accès au marché numérique (dits « contrôleurs d’accès » ou « gatekeepers ») et les entreprises utilisatrices en permettant notamment aux petites plateformes de se développer afin de favoriser la concurrence au bénéfice des consommateurs.

Pour cela, le DMA met en place des règles harmonisées pour éviter les comportements inéquitables ou exorbitants des contrôleurs d’accès. En complément aux règles de concurrence qui permettent de sanctionner à posteriori les abus de position dominante, le DMA met ainsi en place certaines obligations préalables que les grandes plateformes numériques devront respecter afin de garantir le respect du libre jeu de la concurrence.

Ces règles visent ainsi à préserver l’équité et l’égalité des chances des acteurs numériques au sein de l’Union européenne (UE) en veillant à ce que les marchés sur lesquels les contrôleurs d’accès opèrent restent contestables. Elles encadrent notamment :

  • les modalités contractuelles que ces plateformes imposent aux entreprises utilisatrices ;
  • les clauses limitant la vente à un prix inférieur sur des plateformes concurrentes et sur le site de l'offrant ;
  • la portabilité des données et l’interopérabilité effective des services de messagerie.
Qui est concerné ?

Le DMA impose des obligations aux « contrôleurs d’accès » qui offrent un « service de plateforme essentiel », à savoir :

  • les services d’intermédiation en ligne (plateformes digitales),
  • les boutiques d’applications (app stores),
  • les moteurs de recherche en ligne,
  • les services de réseaux sociaux,
  • certains services de messagerie,
  • les plateformes de partage de vidéos,
  • les assistants virtuels,
  • les navigateurs web,
  • les services d’informatique en nuage (clouds),
  • les systèmes d’exploitation,
  • les places de marché en ligne (market places) et
  • les services de publicité.

Les entreprises qui offrent un ou plusieurs de ces services peuvent être désignées par la Commission européenne comme contrôleur d’accès si :

  • elles ont un poids important sur le marché intérieur, à savoir :
    • offrent des services dans au moins 3 Etats membres ; et
    • ont un chiffre d’affaire annuel dans l’UE > 7,5 milliards d’euros ou une valeur boursière > 75 milliards d’euros (au cours des 3 dernières années) ;
  • leur service de plateforme essentiel constitue un point d’accès majeur permettant aux entreprises utilisatrices d’atteindre leurs utilisateurs finaux, à savoir :
    • au moins 45 millions d’utilisateurs finaux mensuels dans l’Union européenne (UE) ;
    • au moins 10.000 entreprises utilisatrices par an établies dans l’UE ;
  • elles ont ou auront probablement une position solide et durable dans leurs activités.

La Commission européenne est la seule autorité habilitée à faire appliquer les règles du DMA et dispose à cet effet de pouvoirs d’enquête et de coercition étendus pour enquêter, contrôler et faire respecter les règles énoncées dans le DMA. Elle pourra par exemple exiger des renseignements de toute entreprise ou association d’entreprises, accéder des données et algorithmes, effectuer des inspections, mener des auditions et des enquêtes de marché.

Les autorités de concurrence nationales coopèrent toutefois avec la Commission européenne dans le cadre d’une approche coordonnée. L’autorité de concurrence va ainsi :

  • fournir à la Commission européenne toute information pertinente en sa possession ;
  • apporter un concours actif aux éventuelles inspections qui auront lieu au Luxembourg,
  • assister, le cas échéant, aux auditions tenues au Luxembourg et
  • soutenir toute enquête de marché de la Commission européenne menée sur base du DMA.
Quels sont les délais ?

Le DMA est entré en vigueur le 1er novembre 2022.

Du 2 mai au 3 juillet 2023, les entreprises fournissant des services de plateforme essentiels qui atteignaient l’ensemble des seuils fixés devaient en informer la Commission européenne.

Le 6 septembre 2023, la Commission européenne a désigné les entreprises suivantes comme contrôleurs d’accès au marché numérique :

  • Alphabet, 
  • Amazon, 
  • Apple, 
  • ByteDance, 
  • Meta et
  • Microsoft.

Ces contrôleurs d’accès sont tenus de respecter l'ensemble des obligations fixées par le DMA depuis le 6 mars 2024.

Calendrier d'entrée en vigueur du DMA
Obligations des contrôleurs d'accès

Les obligations énoncées dans le DMA visent essentiellement à empêcher l’utilisation d’un effet de levier, faciliter le changement de plateforme ainsi que le multi-hébergement et tendent à l’ouverture des plateformes et de l’accès aux données.

Depuis le 6 mars 2024, chaque contrôleur d’accès doit notamment permettre :

  • aux utilisateurs finaux :
    • de désinstaller facilement toute application préinstallée et de modifier les paramètres par défaut, notamment en sélectionnant les services par défaut de son choix lors de la première utilisation du système d’exploitation, de l’assistant virtuel ou du navigateur Web ;
    • d’installer et utiliser des applications tierces ou des magasins d'applications tiers qui utilisent ou interagissent avec son système ;
    • de se désinscrire des services des plateformes principales aussi facilement qu'ils y souscrivent et de récupérer leurs données d’utilisation (portabilité des données) pour faciliter le changement de plateforme ;
  • aux entreprises qui font de la publicité sur sa plateforme d’accéder à ses outils de mesure de performance et aux informations nécessaires pour que les annonceurs et les éditeurs puissent effectuer leur propre vérification indépendante des publicités hébergées par le contrôleur d'accès ;
  • aux utilisateurs professionnels :
    • de promouvoir leurs offres et de conclure des contrats à des conditions différentes avec leurs clients acquis grâce à l’utilisation du service de plateforme essentiel à l'extérieur de la plateforme ;
    • d’accéder aux données générées par leurs activités sur la plateforme ;
    • de récupérer ces données (portabilité des données en cas de changement de plateforme par exemple) ;
  • aux fournisseurs de services et aux fournisseurs de matériel informatique d’interopérer gratuitement et efficacement avec les mêmes caractéristiques matérielles et logicielles que le contrôleur d’accès, ainsi que d’accéder à ces caractéristiques aux fins de l’interopérabilité ;
  • aux entreprises utilisatrices et à d’autres fournisseurs de services fournis conjointement à des services de plateforme essentiels, d’interopérer effectivement avec les mêmes caractéristiques du système d’exploitation, matérielles ou logicielles, que celles du contrôleur d’accès, ainsi que d’accéder à ces caractéristiques aux fins de l’interopérabilité.

Les contrôleurs d’accès devront par ailleurs informer la Commission européenne de tout projet de concentration, lorsque les entités qui fusionnent ou l’entreprise acquise fournissent des services de plateforme essentiels ou sont actifs dans le collecte de données ou proposent des services dans le secteur numérique.

Le DMA vise également à établir graduellement l’interopérabilité entre les services de messagerie. A la demande des tiers fournisseurs de services de messagerie, les contrôleurs d’accès devront rendre les fonctionnalités de base de leurs services de messagerie interopérables avec celles du fournisseur de services de messagerie demandeur.

Pratiques interdites aux contrôleurs d'accès

Chaque contrôleur d’accès aura par ailleurs notamment interdiction :

  • d'utiliser des données provenant des entreprises utilisatrices pour concurrencer ces dernières ;
  • de classer ses propres produits ou services de manière plus favorable que ceux des tiers ;
  • d’empêcher les entreprises utilisatrices de proposer les mêmes produits ou services sur d’autres plateformes à des prix ou conditions différents ("non parity clauses").
  • d'exiger des développeurs d'applications qu'ils utilisent certains de ses services (tels que le système de paiement) pour apparaître dans les magasins d'applications du contrôleur d’accès;
  • de traiter les données à caractère personnel des utilisateurs qui recourent à des services de tiers utilisant ses plateformes essentielles pour des publicités ciblées, sans le consentement des utilisateurs;
  • d’empêcher ou contraindre la portabilité des données (c’est-à-dire la possibilité de récupérer les données), ainsi que l’interopérabilité des services de messagerie (c’est-à-dire la capacité d’un système de messagerie à communiquer avec un autre système de messagerie).

 

Dernière mise à jour