La présidente de la Commission européenne, Ursula von der Leyden, a souhaité l’adoption d’une nouvelle stratégie relative à l’économie numérique. Le paquet « Digital Services Act » est attendu pour le 15 décembre 2020. Filippo Lancieri et moi-même avons répondu aux questions du Club des Juristes sur ce point.
Pourquoi l’Union européenne envisage-t-elle d’adopter une nouvelle législation relative à l’économie numérique ?
Pour résumer, l’on pourrait dire qu’il y a deux types de circonstances qui justifient l’adoption d’une nouvelle législation par l’Union européenne (UE).
Le premier type de circonstances tient à l’émergence, dans le secteur du numérique, d’entreprises puissantes dotées de caractéristiques inédites et très particulières. L’UE a pris acte du fait que l’émergence de ces immenses plateformes que nous désignons souvent par l’acronyme « GAFAM » pose des difficultés nouvelles qui ne résultent pas seulement de leur taille ou de leur dimension transnationale mais aussi des particularités de leur modèle d’affaire et de leur impact considérable sur l’opinion. Non seulement le gigantisme des plateformes leur permet de jouer un rôle majeur dans leur secteur d’activité – qu’il s’agisse de la distribution, de l’intermédiation ou de l’information – mais celles-ci disposent de cet actif stratégique que sont les données. Leur modèle d’affaire, qui mêle marchés multifaces, accès en ligne sur des applications propres et exploitation de données massives, est d’autant plus particulier qu’elles sont en mesure de se placer en concurrence avec les acteurs de la plateforme tout en en maîtrisant l’architecture.
Le second type de circonstances est la reconnaissance, par les autorités européennes, que les outils qu’elles ont à leur disposition sont insuffisants pour traiter des problèmes posés par ces entreprises. Bien que la Commission européenne et les États membres de l’Union soient les plus actifs au monde en termes d’enquêtes antitrust relatives aux entreprises du numérique, les amendes et sanctions prononcées, bien qu’importantes, n’ont pas permis de renforcer la compétition sur ces marchés. En outre, des instruments de régulation plus souples, comme le Règlement (UE) 2019/1150 du 20 juin 2019 relatif aux entreprises utilisatrices de services d’intermédiation en ligne, sont généralement considérés comme insuffisants.
Dans un tel contexte, la Commission européenne a décidé d’adopter une nouvelle stratégie qui va être déclinée dans le futur paquet « Digital Services Act », comme l’a annoncé la présidente de la Commission (voir Ursula von der Leyden, Political Guidelines for 2019-2024, 2019 ; Commission européenne, « Shaping Europe’s Digital Future » February 19, 2020). En juin dernier, la Commission a lancé une consultation publique qui s’est achevée le 8 septembre. Le texte est attendu pour le mois de décembre.
Que pouvons-nous attendre du futur « Digital Services Act » ?
L’objet de cette future réglementation est de mettre à jour les réglementations existantes afin de les adapter à une réalité nouvelle. Il s’agit donc principalement de réformer la Directive « e-commerce » n°2000/31CE sur le commerce électronique en ce qui concerne les obligations et responsabilités des plateformes et de faire évoluer les règles de concurrence.
C’est ainsi qu’est évoquée l’adoption d’une nouvelle réglementation ex ante qui serait imposée de manière asymétrique et viserait notamment les grandes plateformes servant de « gatekeepers » entre les consommateurs et les professionnels en ce qu’elles ont la possibilité d’empêcher les nouveaux entrants d’accéder au marché (M. Vestager, Competition in a Digital Age : Changing Enforcement for Changing Times, 26 juin 2020). À cette l’heure, la Commission européenne réfléchit encore aux différentes alternatives possibles, il ne nous est donc pas possible de présenter autre chose que des éventualités à partir des informations divulguées dans la presse. Dans tous les cas, le texte devrait prévoir, selon le Financial Times, les critères d’identification des « gatekeepers », voire une liste de noms, de manière à pouvoir leur imposer sans attendre des règles spécifiques, en particulier dans les cas où ceux-ci proposent leurs services sur une infrastructure qu’ils détiennent. Selon une version transitoire du document consultée par le Financial Times, les « gatekeepers » pourraient être obligés de partager les données collectées sur leurs consommateurs avec leurs concurrents et ne sauraient utiliser, à d’autres fins, les données reçues de leurs utilisateurs professionnels à des fins de publicité. Ils ne seraient pas autorisés à préinstaller leurs propres applications ou à exiger des développeurs ou constructeurs qu’ils préinstallent leurs applications en empêchant de les désinstaller. Par ailleurs, les « gatekeepers » ne pourraient plus empêcher leurs concurrents de vendre leurs produits aux consommateurs en dehors de leur plateforme. Selon Reuters, qui a également consulté le projet de texte ayant fuité, les plateformes pourraient faire l’objet d’audits annuels relatifs à leurs méthodes de reporting et de publicité.
En outre, un nouvel instrument relatif à l’antitrust permettrait de punir des comportements non sanctionnés actuellement, comme par exemple le fait, pour des compétiteurs, d’aligner leurs prix sans qu’une entente ait été conclue. Selon Thierry Breton, commissaire européen en charge du marché intérieur, il serait également possible de contraindre les plus grands acteurs à vendre certaines de leurs activités européennes voire, dans des circonstances extrêmes, d’exclure certains acteurs du marché européen ou de les démanteler.
S’agissant par ailleurs de la régulation des contenus en ligne, il n’est pas envisagé, d’après les propos tenus par Thierry Breton au Financial Times, de revenir sur le régime de responsabilité limitée prévu par la Directive « e-commerce » n°2000/31CE sur le commerce électronique, selon laquelle les plateformes ne sont responsables que si elles avaient connaissance du caractère illicite de certains contenus ou n’ont pas agi promptement pour les retirer alors qu’elles en avaient connaissance. La rumeur s’est répandue selon laquelle le gouvernement français souhaiterait précisément profiter de l’adoption du « Digital Services Act » pour faire en sorte que le texte européen comporte des obligations figurant antérieurement dans la loi n° 2020-766 du 24 juin 2020, dite Avia, et censurée par le Conseil Constitutionnel dans sa décision n°2020-801 du 18 juin 2020. Il s’agirait principalement de contraindre les plateformes à retirer rapidement les contenus manifestement illicites en leur imposant des obligations et des recommandations contraignantes. L’on ignore toutefois ce que pourra contenir le futur texte européen, Thierry Breton ayant simplement indiqué que les hébergeurs pourraient être sanctionnés s’ils n’agissent pas assez vite pour retirer un contenu illicite.
Enfin, selon Thierry Breton, il est envisagé de créer un système de notation permettant au public et aux personnes intéressées d’évaluer le comportement des géants de l’Internet dans certains secteurs comme le paiement de l’impôt ou la suppression des contenus illicites. En revanche, l’idée de créer une autorité européenne de régulation est pour l’heure exclue.
Quelle est, en comparaison, l’approche des États-Unis ?
Après de nombreuses années d’inaction, les autorités américaines se sont progressivement orientées vers une réglementation accrue des marchés du secteur numérique. Des discussions sont, à cette heure, en cours dans trois domaines différents.
Le premier domaine envisagé est la politique de la concurrence. Les autorités antitrust américaines ont ouvert des enquêtes contre Google, Facebook, Apple et Amazon. En effet, le 20 octobre 2020, le Department of Justice et 11 Attorney Generals républicains ont déclenché des poursuites contre Google sur le fondement de pratiques illicites qui lui auraient permis d’établir un monopole dans le domaine des moteurs de recherche et de la publicité en ligne liée aux recherches. Il est probable que d’autres Attorney Generals étatiques poursuivent Google en parallèle, dans la mesure où ils ont décidé de ne pas se joindre à l’action du DoJ. Cette affaire est perçue comme constituant quasiment une répétition de celle ayant conduit la Commission Européenne à condamner Google en juillet 2018, à ceci près que le DoJ exige ici le démantèlement de Google à l’issue de la procédure. Cette demande répercute celle du Subcommittee on Antitrust, Commercial and Administrative Law du Congrès des États-Unis, qui a publié le 6 octobre un rapport de 450 pages après une enquête d’un an sur le pouvoir de marché des entreprises de haute technologie. Le rapport établit globalement que Google, Facebook, Apple et Amazon ont abusé de leur position dominante à de nombreux égards et préconise une série de changements législatifs pour renforcer l’application de l’antitrust sur les marchés du secteur numérique. Il envisage ainsi la possibilité de séparations structurelles de manière à empêcher les plateformes d’opérer dans des lignes d’activités adjacentes, d’obligations de portabilité ou d’interopérabilité des données et des services, et de limitation des acquisitions stratégiques.
En outre, des discussions sont en cours sur la réforme de la section 230 du Communications Decency Act, une disposition clé qui garantit l’immunité aux plateformes pour tous les contenus qu’elles hébergent, dès lors que ceux-ci ont été rédigés par des tiers (v. F. G’sell, Trump et Twitter : le casse-tête du contrôle des propos des personnages publics sur les réseaux sociaux). En mai, le président Trump a adopté un Executive Order dans lequel il ordonne aux autorités de limiter la large immunité accordée par cette loi. En application de cet Executive Order, la Federal Communications Commission a récemment annoncé qu’elle allait bientôt clarifier le champ d’application du texte. La portée de ce décret présidentiel est toutefois limitée, l’exécutif ne pouvant ni modifier le texte de loi ni les interprétations qu’en font les tribunaux. Dans tous les cas, de nombreuses propositions de loi ont été déposées au Congrès dans l’objectif de modifier le texte de la section 230. Ces démarches bipartisanes laissent penser que le Communications Decency Act devrait être modifié lors de la prochaine législature, bien qu’il soit pour l’heure difficile de déterminer quelle orientation prévaudra.
Enfin, il est envisagé d’adopter une loi fédérale sur la protection des données personnelles. À ce jour, les États-Unis ne disposent pas d’une législation fédérale organisant la protection des données et comparable au RGPD européen. Seuls certains États, comme la Californie avec le California Consumer Privacy Act (CCPA), ont adopté des législations protectrices. Cependant, le nombre croissant de violations de données, combiné au risque que les entreprises soient contraintes d’opérer en étant soumises à un patchwork de législations étatiques variées, a renforcé les arguments en faveur d’une loi fédérale sur la protection des données.