DMA : des changements importants ajoutés au texte définitif
Le texte définitif tant attendu de la loi sur les marchés numériques (Digital Markets Act, DMA), consulté par EURACTIV, contient des changements de dernière minute inattendus.
Le texte définitif tant attendu de la loi sur les marchés numériques (Digital Markets Act, DMA), consulté par EURACTIV, contient des changements de dernière minute inattendus.
Les colégislateurs européens sont parvenus à un accord sur le DMA le 24 mars. Depuis, les parties prenantes ont cherché à se procurer le texte définitif, peaufiné dans le plus grand secret jusqu’à ce qu’il soit finalement diffusé jeudi (14 avril).
Le texte sera probablement présenté au groupe de travail « Concurrence » du Conseil le 28 avril et approuvé par les ambassadeurs de l’UE au Comité des représentants permanents (COREPER) le 4 mai.
Préambule
Le préambule du texte a été modifié pour clarifier le sens des obligations légales et rendre plus difficile une contestation juridique.
Le texte indique désormais clairement que le DMA vise à assurer la contestabilité de tous les services en ligne. Une explication générale de la contestabilité et de l’équité a également été ajoutée.
La contestabilité peut être compromise même par un oligopole des contrôleurs d’accès (gatekeepers). Dans les cas où la concurrence entre les plateformes n’est pas possible à court terme, la concurrence au sein de la plateforme dominante doit être assurée.
Le caractère déloyal est défini comme « un déséquilibre entre les droits et les obligations des utilisateurs commerciaux, dans lequel le contrôleur d’accès obtient un avantage disproportionné. » Il est important de noter que ce concept n’exclut pas les services gratuits, tels que les résultats de recherche.
En outre, les contrôleurs d’accès ne peuvent pas exclure ou discriminer les entreprises, une spécification essentielle à la lumière des nouvelles obligations relatives aux paramètres par défaut, permettant aux utilisateurs de choisir leurs moteurs de recherche, assistants virtuels et navigateurs web via un écran à choix multiples.
Paramètres par défaut, sideloading, applications tierces
Le document indique que les utilisateurs doivent pouvoir désinstaller toutes les applications qui ne sont pas essentielles au fonctionnement du système d’exploitation ou de l’appareil.
En ce qui concerne le « sideloading », pratique consistant à télécharger une application directement depuis internet sans passer par le magasin d’application, un nouveau libellé a été ajouté pour garantir que les applications tierces et les boutiques d’applications puissent demander aux utilisateurs de devenir leur paramètre par défaut. La formulation du Conseil concernant la possibilité pour les contrôleurs d’accès d’appliquer des exigences de sécurité « dûment justifiées » aux applications tierces a été ajoutée.
De même, les contrôleurs d’accès devront s’assurer que leurs matériels et logiciels sont interopérables avec ceux des tiers. Toutefois, seules les mesures strictement nécessaires pourrait suffire pour s’assurer que la fourniture de cette interopérabilité n’endommage pas le logiciel et le dispositif.
FRAND
Le texte prévoit que les boutiques d’applications, les moteurs de recherche et les réseaux sociaux des contrôleurs d’accès doivent respecter un accès équitable, raisonnable et non discriminatoire (FRAND) à leurs services pour les utilisateurs professionnels. Une clause relative à la durabilité dans le temps a été ajoutée pour faire face aux pratiques déloyales qui n’existent pas encore mais qui pourraient se développer à l’avenir.
Le contrôleur d’accès devra publier des conditions générales d’accès pour expliquer comment les conditions FRAND s’appliquent à ses plateformes, y compris un mécanisme alternatif de règlement des litiges. L’exécutif européen vérifiera que ces conditions générales sont conformes au règlement.
Dispositions relatives aux données
Une toute nouvelle exigence empêche les contrôleurs d’accès d’utiliser les données personnelles des utilisateurs qui ont recours au service fourni par un tiers lorsque ce service tiers utilise la plateforme du contrôleur d’accès.
Le préambule explique que cette mesure est destinée à empêcher Google et Facebook de pister les utilisateurs qui ont refusé leur consentement lorsqu’ils visitent des sites web faisant partie de leurs réseaux publicitaires. Le règlement permet de demander le consentement pour traiter des données personnelles seulement une fois par an.
Les annonceurs pourront accéder à des données agrégées et non agrégées pour les publicités qu’ils diffusent. Les données doivent être fournies pour que les annonceurs puissent les analyser avec leurs propres outils.
Interopérabilité des services de messagerie
Le texte définitif confirme que les exigences d’interopérabilité ont été divisées en trois étapes. Dès sa désignation, le contrôleur d’accès devra s’assurer que deux personnes peuvent échanger des messages, des images, des messages vocaux, des vidéos et des fichiers chiffrés.
D’ici à deux ans, les mêmes fonctionnalités devraient être interopérables pour les conversations de groupe. L’interopérabilité couvrira les appels vocaux et vidéo entre individus et groupes d’ici à la quatrième année. Après avoir reçu une demande d’interopérabilité, le contrôleur d’accès doit assurer l’interopérabilité dans les trois mois.
Le texte définitif confère à la Commission des pouvoirs renforcés pour déterminer le mode de fonctionnement de l’interopérabilité. L’exécutif européen pourra retarder le délai mentionné ci-dessus dans des circonstances exceptionnelles et exempter un contrôleur d’accès de ces obligations si cela est dans l’intérêt public.
Sur la base d’une étude de marché, la Commission pourrait imposer de nouvelles obligations, ajouter ou supprimer des fonctionnalités ou préciser davantage le fonctionnement de l’interopérabilité par le biais d’une législation secondaire.
Anti-bundling et contournement
Le texte a supprimé toute référence aux services de soutien « auxiliaires ». Ainsi, les mesures de lutte contre le « bundling », le regroupement de plusieurs services en un seul paquet, destinées à empêcher les contrôleurs d’accès de lier différents services, ne concernent que les systèmes d’identification, les systèmes de paiement et les moteurs de navigateur web.
Une modification du préambule du texte oblige désormais les utilisateurs professionnels à ne contacter un utilisateur final qu’une fois que le contrôleur d’accès a été rémunéré directement ou indirectement. Cette disposition a pour but d’éviter que les utilisateurs professionnels ne « profitent » des marchés en ligne comme Booking pour effectuer des transactions directement avec le client.
Participation des tiers
Le texte exige de la Commission qu’elle facilite l’implication des tiers dans le dialogue réglementaire et les enquêtes sur la non-conformité systémique.
Le calendrier
Le DMA devrait être adopté le mois prochain, ce qui signifie qu’il entrera en vigueur en octobre 2022. Ensuite, il faudra six mois pour l’appliquer, jusqu’en avril 2023. Le processus de désignation débutera, ce qui pourrait prendre jusqu’à la fin de l’été 2023. À partir de là, le dialogue réglementaire commencera officiellement. Enfin, le processus de mise en conformité débutera autour du premier trimestre de 2024.
