Le Digital Market Act (DMA), qu'est-ce que c'est ?

Le Digital Market Act (DMA) est une nouvelle législation européenne visant à encadrer les plateformes en ligne et à empêcher les grandes entreprises technologiques d'abuser de leur pouvoir sur le marché. Aux côtés de la loi sur les services numériques (DSA), le DMA constitue l'une des deux pièces maîtresses de la législation européenne consacrée à ces plateformes. Le DMA identifie les services numériques relevant de sa compétence et établit des règles pour répondre aux préoccupations des principaux fournisseurs de services en ligne. 

Son objectif est de favoriser la concurrence et les droits des consommateurs en garantissant l'équité et l'innovation par la réglementation des grandes technologies. Le DMA impose des obligations de déclaration étendues, notamment l'obligation de signaler toutes les transactions de fusion et d'acquisition liées au secteur numérique et aux données, ainsi que la préparation de rapports annuels sur le profilage des consommateurs. 

La Commission européenne a établi une liste de "gatekeepers", ou contrôleurs d'accès, soumis au Digital Market Act (DMA). Les entreprises visées par cette régulation sont Alphabet (Google), Amazon, Apple, ByteDance, Meta et Microsoft, mais uniquement pour certains de leurs services clés, appelés "Core Platform Services". Les services soumis aux contraintes du DMA incluent spécifiquement les services de publicité tels qu'Amazon et Google, les réseaux sociaux TikTok, Facebook, Instagram et LinkedIn, les messageries instantanées WhatsApp et Messenger, les systèmes d'exploitation comme Google Android et iOS, les navigateurs Web Chrome et Safari ainsi que les plateformes de partage de vidéos comme YouTube. Apple et Microsoft ont initialement tenté d'éviter d'être répertoriés, mais pourraient être inclus après une enquête plus approfondie.

 La nouvelle loi : 

• exige que les services de messagerie soient interopérables, 
• autorise d'autres systèmes de paiement dans les magasins d'applications, 
• élimine l'obligation d'avoir un compte Google pour s'inscrire sur YouTube,
• interdit le favoritisme de leurs propres services par les gatekeepers, 
• interdit la combinaison de données personnelles pour la publicité ciblée sans consentement (par exemple, l'intégration par Meta des données de WhatsApp, Facebook et Instagram), 
• et donne à la Commission européenne le pouvoir de prendre des décisions en matière de protection des données.

Le DMA vise à remédier aux positions dominantes de ces géants de la technologie sur le marché, offrant ainsi davantage de choix aux consommateurs et réduisant les obstacles pour les petits concurrents.

Une liste de bonnes et de mauvaises pratiques

Le règlement DMA prévoit la mise en place de certaines pratiques, notamment :

• L'obligation pour les gatekeepers de permettre l'interopérabilité avec des tiers, y compris les messageries telles que WhatsApp, iMessage et Messenger.

• L'accès des utilisateurs professionnels aux données générées par leur utilisation de la plateforme, notamment applicable aux réseaux sociaux, messageries, moteurs de recherche et marketplaces.

• La fourniture aux entreprises d'outils et d'informations nécessaires pour vérifier indépendamment les publicités hébergées par le gatekeeper, concernant ainsi les plateformes de publicité, les marketplaces et les réseaux sociaux.

• La possibilité pour les utilisateurs professionnels de promouvoir leurs offres et de conclure des contrats avec leurs clients en dehors de la plateforme du gatekeeper, surtout les boutiques d'applications (app stores).

Le règlement DMA interdit également plusieurs pratiques, telles que favoriser les produits/services offerts par le gatekeeper plutôt que ceux de tiers, empêcher les utilisateurs de se connecter à des entreprises externes, empêcher la désinstallation de logiciels pré-installés, et suivre les utilisateurs pour la publicité ciblée sans leur consentement.

Les gatekeepers doivent respecter les obligations fixées par la DMA, sous peine d'amendes pouvant aller jusqu'à 10 % du chiffre d'affaires mondial total de l'entreprise, voire 20 % en cas d'infractions répétées. En cas d'infractions systématiques, la Commission peut prendre des mesures correctives supplémentaires, telles que la vente d'une entreprise ou l'interdiction d'acquérir des services supplémentaires en raison d'une non-conformité systémique.