Critères de désignation des contrôleurs d’accès, obligations, sanctions… Les principaux points à retenir du Digital Markets Act publié le 12 octobre.
Le Digital Markets Act s’appliquera dès le 2 mai 2023
Cinquante-quatre articles, 109 considérants et une annexe. Le Digital Markets Act (DMA) a été publié au Journal officiel de l’UE le 12 octobre 2022. L’objectif de l’UE, depuis le début du parcours législatif du règlement, était de remettre l’équité des marchés dans le secteur numérique au centre de la vie des entreprises et des utilisateurs finaux. Tout tourne autour des « contrôleurs d’accès », ces entreprises qui fournissent des services de plateforme essentiels à des sociétés utilisatrices ou à des utilisateurs finaux établis au sein de l’UE. À partir du 2 mai 2023, plusieurs obligations pèseront sur ces opérateurs. Ils devront notamment permettre aux utilisateurs de se désabonner d’un service sans « difficulté excessive » et aux concurrents d’interopérer gratuitement avec leurs services. Il leur sera interdit d’exploiter les données générées ou fournies par les entreprises qui utilisent leurs services et de favoriser leurs produits face à ceux des concurrents.
En cas de non-respect du DMA, Bruxelles pourra infliger des amendes correspondant à 10 % du chiffre d’affaires annuel mondial total, 20 % si les infractions se répètent. Les contrôleurs d’accès pourront aussi être soumis à des astreintes à hauteur de 5 % du chiffre d’affaires journalier mondial total. Si les infractions persistent ? Au-delà de trois en huit ans, la Commission européenne pourra imposer des mesures correctives structurelles ou comportementales.
Critères
Toutes les entreprises qui fournissent des services de plateforme essentiels ne sont pas nécessairement des contrôleurs d’accès. Elles doivent cocher trois critères cumulatifs. Le premier est celui du poids sur le marché intérieur : un chiffre d’affaires annuel dans l’Union supérieur à 7,5 milliards d’euros au cours de chacun des trois derniers exercices (ou une capitalisation boursière d’au moins 75 milliards au cours du dernier exercice), avec un service de plateforme essentiel fourni dans au moins trois États membres. Le deuxième implique le nombre d’utilisateurs finaux actifs par mois situés au sein de l’UE : au moins 45 millions, et au moins 10 000 entreprises utilisatrices actives par an établies dans l’Union. Ces chiffres doivent être maintenus pendant chacun des trois derniers exercices : c’est le troisième critère.
Il appartient aux entreprises qui se reconnaissent dans ces critères – les GAFAM, surtout – de se manifester auprès de la Commission européenne, maximum deux mois après avoir atteint les seuils. Bruxelles aura quarante-cinq jours pour adopter sa décision de désignation. Ce n’est pas sa seule prérogative : l’exécutif européen pourra aussi mener des enquêtes de marché, qui lui permettront de repérer les fournisseurs de services de plateforme essentiels qui n’ont pas atteint tous les seuils mais devraient être considérés comme des contrôleurs d’accès.
Le DMA est le premier des deux règlements élaborés par l’UE à être publié. Le DSA doit suivre. Un duo de textes qui vise à moderniser le cadre juridique applicable aux services et technologies numériques, qui reposait jusqu’à aujourd’hui sur la directive sur le commerce électronique adoptée il y a vingt-deux ans. L'UE ne veut plus se laisser dépasser par la rapidité d'évolution du secteur. La Commission européenne procèdera à un rééxamen du DMA tous les trois ans pour déterminer s’il est nécessaire d'en modifier les règles.
Olivia Fuentes