Le parlement européen et le conseil de l’U.E viennent de s’entendre sur le DMA -Digital Market Act : Définition des contrôleurs d’accès, amendes en cas de non-respect, interopérabilité des services, publicité ciblée. Le point sur un texte qui entrera en application le 2 mai 2023.
Pour rappel, l’intérêt du DMA est de soumettre les entreprises définies comme des "contrôleurs d’accès" à une série de nouvelles obligations et d’interdictions, dont l'interdiction de l’auto-préférence (acte de favoriser ses propres produits ou services au détriment des autres), l’obligation de donner à l'usager la possibilité de choisir ses propres applications logicielles, l’obligation de permettre à l'utilisateur de télécharger des applications sur n’importe quelle boutique d’applications (appstore) et l’obligation d'informer la Commission européenne de tout projet d’acquisition lié aux données (dans le domaine des assurances par exemple, des banques ou de la santé).
Lors de l’ultime réunion de négociation entre le parlement européen et le conseil de l’U.E, certains points ont pu être démêlé sans peine, comme la définition des "contrôleurs d’accès". Ce sont finalement les entreprises qui fournissent des services de plate-formes dits "essentiels" (comme les réseaux sociaux, ou les moteurs de recherche), dont la capitalisation boursière atteint au moins 75 milliards d’euros ou dont le chiffre d’affaires annuel dépasse les 7,5 milliards d’euros, qui sont concernées.
Mais pour être qualifiées de "contrôleurs d’accès", ces entreprises doivent compter au moins 45 millions d’utilisateurs finaux par mois dans l’UE et 10 000 utilisateurs professionnels par an. Il reviendra à la Commission européenne de dire si telle ou telle plateforme doit être considérée comme un "contrôleur d’accès". Et ce ne sera pas une mince affaire.
Des amendes plus soft, en cas de récidive
Pour ce qui est des amendes, en cas de non-respect du texte, la Commission avait opté dans sa proposition initiale, pour un seuil de 10% du chiffre d’affaires mondial.
Le Conseil de l’UE était d’accord. Mais le Parlement européen entendait aller plus loin, en plaidant pour des pénalités pouvant atteindre 20% du chiffre d’affaires global.
Finalement, c’est uniquement en cas de récidive que les amendes pourront atteindre ce palier. A cela s'ajoute la "sanction ultime", prônée par Thierry Breton, à savoir des "séparations structurelles" qui pourraient être imposées aux entreprises ayant engrangé un pouvoir de marché déraisonnable sur le marché intérieur.
Interopérabilité des services de messagerie
L’une des questions qui a été la plus difficile à négocier a été celle de l’interopérabilité des services. Les eurodéputés ont demandé à ce que les plus petites plateformes de messagerie puissent, si elles le souhaitent, "s’interconnecter" avec les plus grands services comme WhatsApp ou iMessage.
Le Conseil de l’UE, de son côté, y était opposé, mettant en garde contre la complexité de cette interopérabilité, d’un point de vue technique, notamment en matière de sécurité du chiffrement et de respect de la vie privée. Mais le parlement européen a eu gain de cause sur cette demande d’interopérabilité.
Quant à la publicité ciblée, finalement, elle ne sera autorisée que si un "consentement explicite" de l’utilisateur est fourni au contrôleur d’accès.
Le Parlement souhaitait que la publicité ciblée soit interdite pour les mineurs. Il poursuivra cette bataille dans le cadre des négociations du Digital services act, (DSA), le texte "jumeau" du DMA. Affaire à suivre donc...