Le texte DMA (Digital Markets Act), proposé par l'Union européenne, va certainement changer un certain nombre de paradigme dans le domaine des moteurs de recherche en régulant la façon dont les acteurs du Web (notamment les GAFAM) proposent des fonctionnalités sans mettre en avant leurs propres outils et services. Rendez-vous au printemps pour voir comment Google, notamment, va intégrer cette nouvelle donne qui risque bien d'avoir un fort impact sur les SERP...
Le texte DMA (Digital Markets Act), proposé par l'Union européenne, va certainement changer un certain nombre de paradigme dans le domaine des moteurs de recherche en régulant la façon dont les acteurs du Web (notamment les GAFAM) proposent des fonctionnalités sans mettre en avant leurs propres outils et services. Rendez-vous au printemps pour voir comment Google, notamment, va intégrer cette nouvelle donne qui risque bien d'avoir un fort impact sur les SERP...Dans le courant d’une mouvance amorcée aux USA, l’Union Européenne a décidé de structurer un peu plus son marché des offres « numériques » (mot utilisé par la Commission européenne) en posant des règles plus claires sur les « pratiques déloyales des entreprises qui agissent en tant que contrôleurs d'accès dans l'économie des plateformes en ligne » au sein d'un prjet appelé DMA (Digital Markets Act). En d’autres termes, ce texte a pour vocation de limiter, encadrer et contrôler les agissements de Google & co (donc les GAFAM) afin de permettre un marché plus libre et sain. Adopté en mars 2022, ce texte entrera en vigueur le 2 mai 2023 et très concrètement pour les entreprises concernées, le 6 mars 2024.
Pourquoi un tel règlement ?
De nombreux consommateurs, certaines institutions et la Commission européenne ont constaté ces dernières années que certaines plateformes peuvent créer des situations de concurrence déloyale ou inégale, créant ainsi ce que la Commission a appelé un goulet d'étranglement dans l'économie numérique.
Certains se souviennent par exemple de la mésaventure d’Appgratis, une startup Française en route vers la licornisation « tuée » du jour au lendemain par Apple qui estimait que cette société faisait trop de mouvement au sein de la plateforme. Quelques mois plus tard, Apple lançait une offre proche de celle d’Appgratis… En effet, comme disent certains professeurs de droit, chez Apple, vous n’appliquez pas le droit US (ou d’un autre pays), mais le droit d’Apple.
C’est dans ce cadre (mais aussi car cette même démarche avait été lancée aux USA préalablement) que la Commission a lancé une réflexion afin de voir comment limiter l’influence des GAFAM et autres éditeurs de plateforme.
Cette réflexion a été menée en coordination avec ces GAFAM, les associations de consommateurs, les acteurs des marchés numériques et les inévitables lobbyistes (plusieurs dizaines de milliers) à Bruxelles. Le texte final est un compromis entre tous ces acteurs en fonction des buts que la Commission souhaitait atteindre. Les « ateliers techniques » continuent puisqu’il est prévu pendant toute l’année 2023 plusieurs ateliers avec les parties prenantes pour déterminer COMMENT appliquer ce règlement.
Ce semestre et au plus tard le 3 juillet 2023, les contrôleurs d'accès potentiels devront notifier leurs services de plateforme essentiels à la Commission, s'ils atteignent les seuils fixés par le règlement.
Une fois que la Commission aura reçu la notification complète, elle disposera d'un délai de 2 mois pour évaluer si l'entreprise en question atteint les seuils et pour les désigner comme contrôleurs d'accès (au plus tard le 6 septembre 2023 pour la dernière notification possible). À la suite de leur désignation, les contrôleurs d'accès disposeront de six mois, soit jusqu'au 6 mars 2024, pour se conformer aux exigences du règlement sur les marchés numériques. C’est donc concrètement au 6 mars 2024 que les règles à observer entrent en vigueur.
Le calendrier global répond donc à ce schéma :
De quoi parlons-nous ?
Le règlement vise des métiers / fonctionnalités particuliers. L’article 2 définit les services concernés :
- services d’intermédiation en ligne ;
- moteurs de recherche en ligne ;
- services de réseaux sociaux en ligne ;
- services de plateformes de partage de vidéos ;
- services de communications interpersonnelles non fondés sur la numérotation ;
- systèmes d’exploitation ;
- navigateurs internet ;
- assistants virtuels ;
- services d’informatique en nuage ;
- services de publicité en ligne, y compris tout réseau publicitaire, échange publicitaire et autre service d’intermédiation publicitaire, fourni par une entreprise qui met à disposition n’importe lequel des services de plateforme essentiels énumérés aux points 1 à 9.
Le règlement définit ces services comme « essentiels ».
Cela induit tous les GAFAM, tous les nouveaux acteurs arrivant sur ce marché et toutes les technologies en relation avec un de ces métiers / fonctionnalités. Ainsi, ChatGPT sera probablement intégré dans la liste (assistant virtuel ou moteur de recherche ou les deux) même si son éditeur revendique l’inverse.
Le règlement s’applique plus précisément aux « contrôleurs d'accès » de ces services essentiels, c’est-à-dire aux plateformes numériques qui constituent un point d'accès majeur entre les entreprises utilisatrices et les consommateurs et qui, de par leur position, peuvent avoir le pouvoir d'agir en tant que législateur privé et répondre aux critères supplémentaires suivants :
- avoir un poids important sur le marché intérieur de l’Union, c’est-à-dire faire un chiffre d’affaires annuel dans l’Union supérieur ou égal à 7,5 milliards d’euros au cours de chacun des trois derniers exercices, ou si sa capitalisation boursière moyenne ou sa juste valeur marchande équivalente a atteint au moins 75 milliards d’euros au cours du dernier exercice, et qu’elle fournit le même service de plateforme essentiel dans au moins trois États membres ;
- jouir d’une position solide et durable, dans ses activités, par exemple en comptant, au cours du dernier exercice, au moins 45 millions d’utilisateurs finaux actifs par mois établis ou situés dans l’Union et au moins 10 000 entreprises utilisatrices actives par an établies dans l’Union.
Si les principaux noms sont connus, cette définition permet d’appréhender les futurs acteurs et surtout d’intégrer des acteurs peu connus du public. Ce qui impliquera que certains auront des obligations supplémentaires que d’autres n’auront pas.
Quelles sont les obligations supplémentaires pour les contrôleurs d’accès aux services essentiels ?
Outre toute les législations applicables (en matière notamment de transparence à l’égard des consommateurs, de RGPD ou de comportement « loyaux » que doivent adopter les contrôleurs d’accès aux services essentiels), le DMA ajoute des grands principes supplémentaires tels que :
- Renforcer l’interopérabilité avec les services. Ce principe existe en droit depuis près de 20 ans, mais n’a jamais été réellement respecté, principalement parce que les actions sont rares, très souvent politisées (et donc n’aboutissent presque jamais) et que, de surcroît, les textes sont trop généraux.
- Permettre aux entreprises utilisatrices d’accéder aux données générées par les activités des contrôleurs d’accès aux services essentiels sur leur plateforme. Ce pendant de l’open data version GAFAM est une déclinaison du droit d’accès du RGPD et n’est finalement qu’une précision et non une révolution.
- Fournir aux entreprises qui font de la publicité sur les plateformes des contrôleurs d’accès aux services essentiels les outils et les informations nécessaires pour que les annonceurs et les éditeurs puissent effectuer leur propre vérification indépendante des annonces publicitaires hébergées par le contrôleur d’accès. En pratique, il est fréquent que des sondes soient posées de telle manière que cet élément ne soit pas une révolution. En revanche, alors que cela relevait du contrat auparavant, désormais la loi l’imposera sans discussion ou contre-coût.
- Autoriser les entreprises utilisatrices à promouvoir leur offre et à conclure des contrats avec leurs clients en dehors de leur plateforme. Ce point est réellement nouveau car, pour le coup, les Conditions Générales ou contrats des contrôleurs d’accès aux services essentiels précisent très souvent que l’intermédiation impose le paiement en ligne sur la plateforme (pour des raisons de contrôle de la commission). Compte tenu des impacts financiers, il est probable que les contrôleurs d’accès aux services essentiels trouvent des moyens de contourner ce point très rapidement.
- S’interdire de suivre les utilisateurs finaux en dehors de leur service de plateforme essentiel à des fins de publicité ciblée, sans qu'un consentement effectif ait été donné. Ce principe est également une déclinaison du RGPD.
- Enfin, s’interdire de faire bénéficier les services et produits qu’ils proposent d’un traitement plus favorable en termes de classement que les services et produits similaires proposés par des tiers sur leur plateforme.
Pour rappel, la définition de «classement» est la priorité relative accordée aux biens ou services proposés par le biais de services d’intermédiation en ligne, de services de réseaux sociaux en ligne, de services de plateformes de partage de vidéos ou d’assistants virtuels, ou la pertinence reconnue aux résultats de recherche par les moteurs de recherche en ligne, tels qu’ils sont présentés, organisés ou communiqués par les entreprises fournissant des services d’intermédiation en ligne, des services de plateformes de partage de vidéos, des assistants virtuels ou des moteurs de recherche en ligne, indépendamment des moyens technologiques utilisés pour une telle présentation, organisation ou communication et indépendamment du fait qu’un seul résultat soit ou non présenté ou communiqué. On est en plein SEO.
Alors que cela fait plus de 20 ans qu’on pressent qu’il est injuste / déloyal de voir un Google ou un Microsoft favoriser dans son classement ses propres produits (ou ceux de son groupe), voilà enfin une loi qui établit très clairement l’interdiction d’un tel comportement. Autant dire que des outils comme les profils Google Profile Business vont devoir faire leur autocritique... Pour prendre cet exemple concret, il nous semble évident que Google devrait déterminer ce qu'il estimera être un traitement égalitaire et honnête entre ses propres services et ceux des tiers. Parmi les moyens de déterminer cela, il y a une (déjà très) vieille loi fiscale qui impose de se payer les produits et services au fair market value entre filiales d'un même groupe (donc prix de marché), ce qui induit que Google devra faire payer à ses filiales ou sociétés soeurs (par exemple, Youtube) les mêmes prix. Il faudra également que les algorithmes puissent être communiqués et audités par des tiers indépendants qui confirmeront la neutralité dans le choix du classement et la qualité de celui-ci. Ces éléments de contrôle et de pertinence ne sont pas encore connus, mais il nous semble probable que la Commission européenne suive ce type de voies.
Comme le RGPD, le DMA prévoit des amendes, astreintes et poursuites éventuelles. L’amende peut aller jusqu’à 10% du CA annuel mondial (ou 20% en cas d’infractions répétées). De plus, si les contrôleurs d’accès enfreignent de manière systématique les obligations découlant de la législation sur les marchés numériques, la Commission peut leur imposer des mesures correctives additionnelles à la suite d’une enquête de marché. Ces mesures correctives devront être proportionnées à l’infraction commise.
Alexandre Diehl
Avocat à la cour, cabinet Lawint (https://www.lawint.com/)
de nous rejoindre