Lorsque la Commission Européenne a annoncé, en juin 2020, le futur paquet législatif Digital Services Act, elle a évoqué l’adoption d’une nouvelle réglementation ex ante imposant diverses obligations aux acteurs du numérique et d’un nouvel instrument de concurrence. Le Digital Markets Act présenté le 15 décembre ne constitue pourtant pas un outil de concurrence. Il s’agit, bien plutôt, d’une réglementation de marché ayant pour principal objectif de garantir l’égalité des chances des acteurs du numérique par l’encadrement des pratiques.
Les raisons de l’adoption d’une nouvelle législation sont connues. Le modèle d’affaire des plateformes est bien particulier. Elles constituent des marchés bifaces, ou multifaces, dans lesquels elles disposent d’un pouvoir de marché à l’égard de plusieurs catégories d’utilisateurs bénéficiant d’effets de réseaux croisés. L’utilité, pour les chauffeurs d’une plateforme VTC, de participer à la plateforme est d’autant plus grande que le nombre de passagers inscrits est important (et inversement). Et le nombre de chauffeurs et de passagers sur la plateforme est également dépendant des prix que celle-ci pratique à l’égard de ses différentes catégories d’utilisateurs. Par ailleurs, ces entreprises contrôlent l’architecture de leurs plateformes, auxquelles les utilisateurs accèdent grâce à des applications qui leurs sont propres. Elles s’y placent fréquemment en concurrence avec leurs utilisateurs professionnels pour proposer leurs propres biens et services selon des modalités qu’elles déterminent (v. F. G’sell, La Commission Européenne et le modèle d’affaire d’Amazon, ). Enfin, les plateformes ont la possibilité de collecter les données générées par leurs différentes catégories d’utilisateurs et de les exploiter à leur profit. Ces particularités conduisent toutes à une forte concentration du marché ainsi qu’à l’apparition de situations de domination et de barrières à l’entrée.
Dans un tel contexte, les outils de concurrence traditionnels paraissent échouer à assainir les pratiques et à rectifier la structure du marché. Certes, les autorités de concurrence européennes ouvrent régulièrement des enquêtes et ont déjà condamné lourdement, à plusieurs reprises, les grandes plateformes comme, par exemple, Google en juillet 2018. Mais le droit de la concurrence ne permet pas, aujourd’hui, de sanctionner tous les comportements préjudiciables. Certains compétiteurs alignent leurs prix sans pour autant conclure une entente. Les entreprises dominantes déjà installées tendent à acquérir systématiquement, de manière préventive, leurs concurrents potentiels, généralement de petites entreprises disruptives qui les menacent, un phénomène connu sous le nom d' »acquisitions tueuses ». Les plateformes les plus puissantes usent de leur position de domination pour imposer à leurs utilisateurs professionnels des conditions inéquitables. En outre, les remèdes traditionnels du droit de la concurrence arrivent trop tard, à la suite d’enquêtes longues, alors même que les marchés numériques évoluent très vite. Enfin, les sanctions prononcées n’ébranlent pas toujours les grandes plateformes, dont les moyens sont colossaux. Dans l’ensemble, les outils actuels ne permettent pas de s’attaquer aux problèmes structurels.
Ces circonstances expliquent pourquoi s’est imposé le principe d’une réglementation ex ante destinée à réguler les comportements des acteurs les plus puissants. Le Digital Markets Act ne constitue donc pas un outil de concurrence, mais de marché, dont le champ d’application va, en principe, au-delà de seules entreprises en position dominante puisqu’il vise celles qui sont en mesure de contrôler l’accès au marché (gatekeepers). Les entreprises soumises à la nouvelle réglementation (1) se voient donc imposer des obligations ou des interdictions spécifiques (2) et sont placées sous le contrôle de la Commission (3).
- Les entreprises visées : les contrôleurs d’accès au marché (« gatekeepers »)
Le Digital Markets Act encadre les comportements d’entreprises dont l’activité principale est de fournir des services de plateformes (art. 1). Il s’agit donc principalement de toutes les plateformes qui fournissent des services en ligne d’intermédiation (places de marché, économie collaborative), de moteurs de recherche, de réseau social, de partage de vidéos, de communication interpersonnelle, d’informatique en nuage, de publicité ou de système d’exploitation (article 2). Il suffit que ces plateformes offrent leurs services à des utilisateurs établis dans l’Union Européenne pour que le Règlement leur soit applicable, quel que soit le lieu d’établissement des plateformes concernées ou le droit applicable à la fourniture de leur service.
Encore faut-il que ces plateformes, puissent être qualifiées de « gatekeepers ». Elles doivent, pour cela, remplir trois conditions cumulatives (article 3) :
- Avoir un impact significatif sur le marché intérieur, critère réputé rempli si l’entreprise réalise un chiffre d’affaires annuel dans l’Espace Economique Européen égal ou supérieur à 6,5 milliards d’euros au cours des trois derniers exercices -ou si la capitalisation boursière moyenne ou la juste valeur marchande équivalente de l’entreprise s’élevait à au moins 65 milliards d’euros au cours du dernier exercice- et qu’elle fournit ses services dans au moins trois États membres
- Exploiter une plateforme qui constitue une passerelle importante pour les utilisateurs professionnels vers les utilisateurs finaux, critère réputé rempli lorsque la plateforme compte plus de 45 millions d’utilisateurs finaux actifs mensuels établis ou situés dans l’UE et plus de 10 000 utilisateurs commerciaux actifs annuels établis dans l’UE au cours du dernier exercice financier.
- Jouir d’une position bien établie et durable dans ses activités ou être susceptible de jouir d’une telle position dans un avenir proche, critère là encore réputé rempli si, au cours de de chacun des trois derniers exercices financiers, la plateforme a compté plus de 45 millions d’utilisateurs finaux actifs mensuels et plus de 10 000 utilisateurs commerciaux actifs annuels.
Le fait, pour la plateforme, de maîtriser l’architecture tout en faisant concurrence à ses utilisateurs professionnels n’a pas été retenu comme critère de la notion de gatekeeper. Il a, en revanche, été décidé de tenir compte de la capitalisation boursière de manière à pouvoir soumettre au Digital Markets Act les entreprises qui ne sont pas encore dotées d’un grand nombre d’utilisateurs dans l’Union Européenne mais disposent d’une importante surface financière. Pour le reste, les gatekeepers ont toutes les chances de correspondre aux très grandes plateformes auxquelles le Digital Services Act impose par ailleurs, des obligations lourdes (voir F. G’sell, Une nouvelle étape dans la régulation des contenus en ligne: la proposition de Règlement sur les services numériques).
Les critères prévus par le texte ne s’imposent pas de manière absolue : il reviendra à la Commission de désigner les gatekeepers (art. 15), le cas échéant après une enquête. La Commission aura ainsi la liberté de qualifier de gatekeepers des entreprises qui ne correspondent pas aux seuils prévus ou offrent des services non listés par le texte.
2. Obligations et interdictions imposées aux « gatekeepers »
Les articles 5 et 6 du Digital Markets Act comportent des listes d’obligations et interdictions d’ordre divers qui devraient modifier de manière significative le quotidien des utilisateurs des plateformes. Contrairement à ce qui avait été annoncé, le texte ne comporte pas de liste « noire » ou « grise » : toutes les obligations qu’il prévoit devront être respectées. En revanche, le règlement distingue entre les obligations directement applicables (article 5) et celles qui feront l’objet de précisions ultérieures (article 6). Le texte prévoit, enfin, une obligation de notifier les concentrations (article 12) et d’auditer les techniques de profilage (article 13). En principe, toutes ces obligations devront être respectées par les gatekeepers et ce by design, en les intégrant le cas échéant à la technologie. Cependant, il sera possible à la Commission de n’imposer qu’une fraction de ces obligations à ceux qui ne jouissent pas encore d’une position établie et durable (art. 15(4)) ou de suspendre exceptionnellement l’exécution d’une obligation menaçant la viabilité économique de la plateforme concernée (article 8).
i) Les obligations directement applicables (article 5)
L’article 5 liste des obligations (et interdictions) directement applicables, qui ont principalement pour objectif de renforcer l’indépendance des utilisateurs professionnels.
- Certaines dispositions visent à laisser les utilisateurs professionnels libres de leurs mouvements, en leur permettant d’offrir leurs services sur d’autres plateformes à d’autres conditions (art. 5 (b)) ou de promouvoir leurs services auprès de clients acquis par le biais de la plateforme et de conclure des contrats avec eux indépendamment de l’objet de leur présence sur la plateforme (art. 5 (c)). Les consommateurs pourront entrer en relation avec les professionnels sans passer par la plateforme.
- D’autres visent à empêcher les plateformes d’imposer leurs services accessoires : elles ne pourront conditionner l’accès à leur service principal à l’utilisation de leur propre service d’identification (art. 5 (e)) ou au recours à des services complémentaires : celui qui souhaitera vendre une application sur l’App Store, par exemple, ne pourra se voir imposer le service de paiement proposé par Apple (art. 5 (f)).
- Les « gatekeepers » ne pourront plus se livrer à une pratique aujourd’hui très répandue, qui consiste à recouper les données personnelles de leurs utilisateurs avec des données obtenues autrement, par leurs autres applications et services ou auprès de courtiers en données ou de partenaires commerciaux (art. 5 (a)). Il ne sera plus possible non plus de faire en sorte, dans l’objectif de combiner les données personnelles, que l’utilisateur se connectant à la plateforme principale du gatekeeper soit systématiquement connecté à ses autres services sans avoir donné son consentement: par exemple, celui qui s’identifie sur Facebook ne pourra plus être, du même coup, identifié sur Instagram.
- Enfin, les plateformes ne pourront pas empêcher leurs utilisateurs de dénoncer leurs pratiques aux autorités compétentes (art. 5 (d)) et devront communiquer aux annonceurs et aux éditeurs auxquelles elles fournissent des services publicitaires sur la plateforme, des informations complètes, notamment quant aux rémunérations payées et perçues (art. 5 (g)).
ii) Les obligations à préciser (article 6)
L’article 6 liste des interdictions et obligations qui seront susceptibles de précisions ultérieures, le cas échéant dans le cadre d’un dialogue entre la Commission et les gatekeepers concernées. La Commission pourra préciser dans une décision les mesures à adopter par un gatekeeper donné (art. 7).
- Un premier groupe d’obligations de cette liste est relatif aux données des utilisateurs : il s’agit de préserver les données d’une appropriation par les gatekeepers en garantissant aux utilisateurs professionnels un accès complet et gratuit aux données générées par leur activité sur la plateforme, telles les données relatives aux visites, aux ventes et aux clients (art. 6(1)(i)).
- Un deuxième groupe d’obligations vise à assurer la liberté d’aller et venir des utilisateurs, professionnels ou non. Les utilisateurs finaux devront pouvoir désinstaller les applications déjà installées sans restriction de service (art. 6 (b)). Tous les utilisateurs devront pouvoir recourir à des applications et des magasins d’applications de tiers sauf si ceux-ci menacent l’intégrité du matériel et des logiciels (art. 6 (1)(c)). Les utilisateurs finaux auront la liberté de choisir leur fournisseurs d’accès à Internet et les applications qu’ils veulent utiliser à partir du système d’exploitation du gatekeeper. Les gatekeepers devront garantir l’interopérabilité des applications accessoires, ce qui signifie que les fournisseurs tiers de services accessoires -comme les services de paiement ou d’identification numérique- auront la possibilité de proposer leurs services aux mêmes conditions que le gatekeeper (art. 6 (1)(f)). Les utilisateurs, professionnels ou non, disposeront par ailleurs d’un droit à la portabilité, ce qui signifie qu’ils pourront rejoindre un autre fournisseur d’accès en emportant leurs données avec eux (art. 6 (1)(h)).
- Un troisième groupe d’obligations concerne la concurrence faite par les gatekeepers à leurs propres utilisateurs professionnels. Les gatekeepers auront interdiction de donner priorité à leurs propres services dans les résultats de leurs moteurs de recherche (art. 6 (d)), une pratique qui a donné lieu à des poursuites de la Commission dans l’affaire Google Search (Shopping). Les gatekeepers ne pourront pas non plus utiliser les données générées par les activités des utilisateurs professionnels pour leur faire concurrence (art. 6 (a)), un comportement attribué à Amazon qui fait actuellement l’objet de poursuites de la Commission Européenne.
- Un quatrième groupe d’obligations concerne les conditions équitables dans lesquelles les plateformes devront collaborer avec leurs partenaires ou avec les tiers. Les gatekeepers proposant un service de magasin d’applications (app store) devront offrir aux fournisseurs d’applications des conditions d’accès équitables et non discriminatoires, (art. 6(1)(k)). Le texte prévoit, par ailleurs, que les données relatives aux recherches réalisées par les utilisateurs sur les moteurs de recherche des gatekeepers devront être mises à la disposition des autres fournisseurs de moteurs de recherche qui en font la demande, à des conditions équitables, raisonnables et non discriminatoires (art. 6(1)(j)). Enfin, les annonceurs et éditeurs devront pouvoir accéder, à leur demande et gratuitement, aux outils de mesure des performances de la plateforme et aux informations dont ils ont besoin pour effectuer leurs propres analyses (art. 6 (g)).
iii) La notification des concentrations
Les gatekeepers devront informer la Commission de tout projet de concentration impliquant une autre plateforme ou un autre fournisseur de service numérique, peu important que cette opération soit, ou non, soumise au contrôle des autorités de concurrence européennes ou nationales en vertu des règles en vigueur (article 12). Cette disposition semble ici répondre à la difficulté suscitée par les « acquisitions tueuses », mais la notification des concentrations n’est toutefois pas assortie de la moindre conséquence: la Commission n’a pas ici le pouvoir de s’opposer à l’opération de concentration, sauf si les dispositions du droit antitrust lui sont applicables.
iv) Le contrôle des activités de profilage
Toute technique de profilage des consommateurs utilisée par un gatekeeper dans le cadre de la fourniture des services de sa plateforme devra être soumise à un audit indépendant qui sera communiqué à la Commission (article 13). Il est, là encore, difficile de déterminer ce que pourraient être les conséquences d’un audit peu satisfaisant.
3. Contrôle et sanctions
C’est à la Commission, assistée par le Digital Market Advisory Committee (art. 32), qu’il reviendra de mener des enquêtes et de constater les infractions au Règlement. Elle pourra adopter une décision de non-conformité (art. 25) dans laquelle elle ordonnera au gatekeeper de cesser ses comportements illégaux, de se conformer à sa décision dans un délai donné, et de fournir des explications sur la manière dont il prévoit de se conformer à la décision.
La Commission pourra prononcer des amendes de montants analogues à ceux que prévoit le droit de la concurrence. En présence des infractions les plus graves, comme le non-respect des obligations prévues aux articles 5 et 6, la Commission pourra infliger aux gatekeepers des amendes n’excédant pas 10 % de leur chiffre d’affaires total de l’exercice précédent. Cela signifie qu’une entreprise comme Facebook, dont le chiffre d’affaire en 2019 était de 70,7 milliards de dollars pourrait avoir à payer une amende allant jusqu’à 7,07 milliards de dollars. En présence d’infractions moins graves, comme le non-respect de l’obligation de notifier les concentrations (art. 12) ou de décrire les techniques de profilage utilisées (art. 13), la Commission pourra prononcer des amendes n’excédant pas 1 % du chiffre d’affaires total de l’exercice précédent. Les infractions continues pourront donner lieu à des amendes payables de manière périodique, avec des paiements pouvant aller jusqu’à 5% du chiffre d’affaire quotidien.
Le Règlement prévoit aussi la possibilité d’ordonner, dans les cas les plus extrêmes, des mesures structurelles, à l’image des cessions d’activité parfois ordonnées par la Commission dans le cadre du contrôle des concentrations. L’article 16 prévoit, en effet, qu’en présence d’un gatekeeper qui a systématiquement enfreint ses obligations et a, de ce fait, renforcé ou étendu sa position de gatekeeper, la Commission peut imposer toute mesure corrective comportementale ou structurelle proportionnée à l’infraction commise et nécessaire pour assurer le respect du Règlement. Les mesures structurelles pourront aller jusqu’à imposer la cession d’une activité, mais ne seront possibles qu’à défaut de mesure corrective comportementale aussi efficace ou au cas où la mesure structurelle serait moins lourde de conséquences pour le gatekeeper qu’une mesure corrective comportementale. Concrètement, cela signifie qu’une mesure structurelle concernant Amazon pourrait prévoir qu’Amazon doit se séparer d’Amazon Basics, sa division de produits de marque de distributeur (MDD). Il est ici notable qu’une telle mesure interviendrait non pas à issue d’une analyse approfondie de la concurrence dans le secteur concerné mais suite au constat de la violation, par l’entreprise sanctionnée, des obligations imposées par le Règlement.
Dans l’ensemble, la proposition de Règlement prévoit des obligations très contraignantes et des sanctions lourdes. La Commission dispose de pouvoirs importants -y compris pour amender si besoin le contenu du Règlement- sans qu’aucune marge de manœuvre ne soit laissée aux autorités étatiques. Le texte empêche d’ailleurs les Etats-membres d’adopter des législations nationales imposant d’autres obligations aux gatekeepers (art. 1 (5)). Dans tous les cas, si ce texte devait être adopté en l’état par les institutions européennes, il faudrait alors se pencher sur la question de son articulation avec le droit antitrust et avec les obligations mises à la charge des prestataires de services numériques par le Digital Services Act. Il faudrait également s’interroger sur son efficacité. En effet, si les obligations imposées par le texte, largement inspirées des pratiques actuelles des grandes plateformes, se comprennent, l’on peut toutefois s’interroger sur le choix d’une réglementation asymétrique portant exclusivement sur les acteurs les plus importants, alors même que des entreprises de moindre envergure peuvent également se livrer à des pratiques condamnables avec des effets tout aussi délétères sur le marché.