DMA, DSA : l’Europe va réguler les plateformes

L’approche concurrentielle est désormais complétée par une régulation du marché en Europe qui encadre les activités des plateformes numériques systémiques. Pour les contenus illégaux en ligne, les plus grandes plateformes ont également des obligations spécifiques de moyens et de diligence.

Les Gafam (Google, Apple, Facebook, Amazon, Microsoft) sont un groupe d’acteurs ultradominants, ce dont attestent les chiffres sur leur premier marché, les États-Unis : 90 % des recherches sur internet passent par ces cinq acteurs ; ensemble ils contrôlent également 80 % des recettes publicitaires en ligne, un secteur qui a représenté pour la première fois plus de la moitié des dépenses médias des annonceurs aux États-Unis ; enfin, Amazon représente à lui seul 40 % du e-commerce aux États-Unis, un secteur d’activité pourtant très atomisé.

Le phénomène de concentration et ses conséquences sur les marchés stratégiques de la recommandation et de la vente au client sont sans précédent parce qu’ils reposent sur des effets de réseaux : plus Facebook a d’utilisateurs, plus il en attire d’autres ; plus il a de données, plus ses recommandations sont intelligentes et ses publicités « pertinentes » ; plus Apple a d’utilisateurs de ses terminaux, plus son magasin d’applications est un passage obligatoire pour les développeurs et plus l’AppStore se renforce grâce à l’apport en son sein d’applications tierces de qualité ; plus Google a d’utilisateurs d’Android, plus nombreux sont les internautes à utiliser Chrome et lui confier des données essentielles pour développer l’affichage programmatique de bannières ; plus Google a d’utilisateurs de son moteur de recherche textuel, plus ses résultats sont pertinents et plus il sera en mesure d’afficher des liens sponsorisés qui seront cliqués et facturés à l’annonceur ; plus Amazon accueille de vendeurs tiers sur sa place de marché, plus il dispose d’une offre universelle de produits et plus il attire d’acheteurs et contrôle de transactions, ce qui lui permet d’amortir ses investis­sements dans le cloud et de diminuer le coût moyen de livraison de ses produits grâce aux économies d’échelle, un phénomène qui lui donne un avantage compétitif majeur sur ces deux marchés ; enfin, plus Microsoft a d’utilisateurs de la suite Office, de Teams, plus les entreprises savent que leurs salariés sont déjà formés à ces outils numériques, optant donc pour la suite Microsoft et ses services de cloud pour les entreprises, ce qui incite les futurs « actifs » à se former aussi aux outils de Microsoft.

S’ajoutent à ces effets de réseau quelque 700 autorisations de rachat d’entreprises par les autorités de la concurrence en une dizaine d’années, pour 140 milliards d’euros, selon un décompte de Laurent Flallo dans une tribune des Echos. Avec leurs moyens considérables et les autorisations de rachat obtenues sans trop de difficultés, les Gafam ont pu facilement capter l’innovation qui a surgi dans des entreprises plus agiles. C’est que les règles de la concurrence ne sont pas adaptées pour encadrer leur pouvoir nouveau.

À titre d’exemple, Google a récemment été autorisé par la Commission européenne à racheter Fitbit. Ajouter des données personnelles de santé à celles qui sont contrôlées par le géant de la recherche ne fait que renforcer une situation jugée problématique. Cependant les « engagements » imposés à Google par la Commission européenne, le 17 décembre 2020, sont censés garantir « que le marché des appareils de technologie portable et l’espace naissant des services de santé numériques resteront ouverts et concurrentiels ». Sur le marché publicitaire, Google s’est engagé à maintenir une séparation fonctionnelle « à des fins publicitaires » entre les données récupérées via Fitbit et celles récupérées sur ses services. Pour le reste, les utilisateurs auront « le choix d’autoriser ou de refuser que ces données de santé et de bien-être, stockées dans leur profil d’utilisateur Google ou Fitbit, soient utilisées par d’autres services de Google (tels que Google Search, Google Maps, Google Assistant et YouTube) ». Ici, l’auteur, par ailleurs utilisateur des services de Google, peut témoigner de la difficulté à « refuser » : « Après avoir demandé à mon navigateur, Firefox, de bloquer les cookies, Google a dégradé les modalités d’accès à ses services pour m’inciter à accepter ses conditions. Et dans ce cas, c’est très facile d’ »accepter ». Il suffit que je me logue avec mon compte Gmail et voilà que la navigation redevient très aisée… »

Pour la Commission européenne renouvelée en novembre 2019, un changement d’approche dans la politique concurrentielle s’appliquant aux acteurs du numérique est donc impératif. L’objectif est d’être en mesure de véritablement les réguler plutôt que de devoir lancer ex-post des procédures anticoncurrentielles longues et qui aboutissent souvent trop tard pour avoir un véritable effet sur les marchés (voir La rem n°54bis-55, p.28).

L’enquête actuelle sur Amazon est l’illustration de cette trop faible réactivité des procédures anticoncurren­tielles. La Commission européenne, par la voix de Magrethe Vestager, commissaire à la concurrence, a accusé formellement Amazon d’abus de position dominante le 10 novembre 2020, la plateforme de e-commerce utilisant les données récupérées des transactions sur les produits des vendeurs tiers pour optimiser ensuite les recommandations faites au profit des produits Amazon. Mais Amazon a livré dans toute l’Europe depuis le confinement de mars 2020, en développant un système de livraison très efficace dont les vendeurs tiers ne peuvent que difficilement se passer : l’amende et les remèdes très probables, une fois le processus parvenu à son terme, n’empêcheront pas Amazon de s’imposer comme le premier acteur européen du commerce en ligne. Aussi la Commission européenne a-t-elle misé sur une nouvelle réglementation, présentée le 15 décembre 2020 et articulée autour de deux textes : le Digital Markets Act (DMA) et le Digital Services Act (DSA).

Lors de la présentation de ces deux nouveaux règlements, Magrethe Vestager, commissaire européenne à la concurrence et Thierry Breton, commissaire européen au marché intérieur, ont insisté sur leur décision commune : faire en sorte que les règles appliquées dans le monde physique soient aussi celles du monde numérique, mettant ainsi fin à la clémence réglementaire dont a bénéficié l’internet en Europe, souvent d’ailleurs parce que les premières directives ont été écrites alors que le marché était embryonnaire, telle la directive e-commerce en 2000. Les objectifs des deux règlements sont en revanche clairement distincts.

Le Digital Markets Act entend d’abord réguler les activités commerciales des « plateformes structurantes », qualifiant ces acteurs de systémiques ou de gatekeepers. Par gatekeepers, il faut entendre l’ensemble des acteurs qui, sur le sol européen, répondent à plusieurs critères, à charge pour les acteurs concernés de se déclarer comme gatekeeper. Leur activité relève des moteurs de recherche, de la publicité en ligne, des systèmes d’exploitation ou des places de marché, du partage de vidéo ou du cloud. En ce qui concerne les critères quantitatifs, le groupe doit avoir au moins 45 millions d’utilisateurs mensuels en Europe, soit 10 % de la population de l’Union ; plus de 10 000 entreprises clientes basées en Europe ; réaliser un chiffre d’affaires en Europe de plus de 6,5 milliards d’euros sur les trois dernières années ; avoir une capitalisation boursière de plus de 65 milliards d’euros pendant les douze derniers mois ; enfin être présent au moins dans trois pays européens. Ces critères permettent d’englober à coup sûr les Gafam, mais également des acteurs chinois comme Alibaba et probablement un acteur européen comme Booking.com. Aucune liste d’acteurs n’a toutefois été communiquée.

Ces gatekeepers vont donc être soumis à une réglementation spécifique, à la différence des autres entreprises opérant sur internet. Cette réglementation s’applique ex ante et non ex post, une fois les abus constatés au regard du droit de la concurrence. Dès lors, elle vise à structurer un marché numérique européen en interdisant les comportements d’entreprises qui peuvent en pervertir le bon fonctionnement : de facto, elle confie la régulation des gatekeepers au commissaire européen au marché intérieur, Thierry Breton, et non plus à la commissaire européenne à la concurrence, Magrethe Vestager, à l’exception bien sûr des enquêtes sur les pratiques anticoncurrentielles. Cette régulation spécifique est assez protéiforme et vise les pratiques que les enquêtes au titre de la concurrence ont déjà dénoncées sans parvenir toujours à les stopper rapidement.

  • Les gatekeepersne peuvent plus favoriser en ligne leurs propres services, comme Google Search qui met en avant les résultats de Google Shoping sur son moteur de recherche.
  • Ils ne peuvent plus utiliser les données récupérées de leurs clients professionnels pour proposer des produits concurrents, une pratique ciblée par la plainte récente de la Commission contre Amazon.
  • Il est interdit d’empêcher la désinstallation d’une application « maison » pour les détenteurs de systèmes d’exploitation comme il est interdit d’empêcher un internaute d’accéder à un de leurs services s’il n’a pas créé au préalable un compte.
  • Il est interdit d’imposer aux entreprises clientes des gatekeepersde proposer des tarifs inférieurs à ceux qu’elles pratiquent dans d’autres environnements.
  • Il est obligatoire de communiquer à leurs entreprises clientes, sans les facturer, l’ensemble des données concernant les internautes qui ont visité leurs offres.
  • Il est obligatoire de permettre aux utilisateurs des services d’un même gatekeeper de refuser le croisement de leurs données personnelles.
  • Il est obligatoire de faire preuve de transparence sur l’utilisation marketing des données, sur les algorithmes de recommandation et leur utilisation à des fins publicitaires.
  • Il est aussi obligatoire de garantir la portabilité des données de leurs utilisateurs.

Enfin, toute acquisition en Europe, quelle que soit la taille de l’entreprise, devra au préalable être notifiée à la Commission européenne, de quoi limiter les rachats de start-up visant à étouffer une potentielle future concurrence. En cas de non-respect de ces règles, l’amende pourra s’élever jusqu’à 10 % du chiffre d’affaires mondial de l’entreprise et une séparation structurelle de ses activités pourra même être envisagée si récidive. Autant dire que le dispositif est hautement dissuasif et qu’il sera important pour de nombreux groupes d’échapper au statut de gatekeeper. Les Gafam sont déjà à la manœuvre et font un lobbying intense pour obtenir que le statut de gatekeeper soit donné sur un marché ou un service plutôt qu’au niveau de l’entreprise, ce qui permettra à chacun d’entre eux d’être moins contraint lors du lancement de nouveaux services même s’ils seront régulés sur leurs services-phares. C’est là l’enjeu des dix-huit mois à venir, le règlement présenté par la Commission européenne devant, après amendement, être adopté aussi par le Parlement européen et le Conseil avant d’entrer en vigueur en 2022.

En ce qui concerne le Digital Services Act (DSA), la visée est toute différente puisqu’il s’agit de lutter contre les contenus illégaux en ligne. Ce règlement concerne tout acteur de l’internet, sans exception, même s’il impose des contraintes supplémentaires à ceux qui comptent là encore plus de 45 millions d’utilisateurs en Europe. Ce règlement s’appliquera donc aux Gafam en lieu et place du code de bonne conduite, qui avait été imaginé en 2016 avec la Commission européenne, et mettra fin à l’autorégulation.

Le DSA impose d’abord des règles communes à tous les services comme les réseaux sociaux numériques ou les places de marché, à savoir tous les services qui relèvent de l’hébergement de contenus ou d’offres postés par des tiers. S’il ne remet pas en question le statut d’hébergeur passif des plateformes, il leur impose de coopérer avec des tiers de confiance, donc avec la police, quand il s’agira de lutter contre la contrefaçon en ligne, la pédopornographie, etc. Il leur impose également de notifier à l’utilisateur qui l’a mis en ligne tout contenu qui serait supprimé, l’utilisateur pouvant contester cette décision, ce qui laisse une marge d’appréciation afin de protéger la liberté d’expression. Le DSA prévoit également que ces plateformes sociales feront l’objet d’une surveillance par un régulateur national, les contenus illicites n’étant pas les mêmes d’un pays à l’autre. Par ailleurs, les régulateurs nationaux seront associés au niveau de l’Union au sein d’un Conseil afin d’harmoniser les pratiques.

En ce qui concerne spécifiquement les plateformes de plus de 45 millions d’utilisateurs en Europe, ces dernières ont des obligations dites de moyens et de diligence afin d’éviter qu’elles servent de caisse de résonance aux contenus illégaux. Cette obligation de moyens passera par le recrutement de modérateurs et par l’obligation de rendre publiques les règles des algorithmes de filtrage employés, lesquels seront vérifiés par le régu­lateur. Enfin, tous les utilisateurs devront être informés des dispositifs de ciblage publicitaire. Sur les places de marché, l’identité des vendeurs devra être vérifiée. Afin de garantir l’efficacité du dispositif, un principe de « notice and action » s’impose en termes de diligence qui permet à tout État européen de demander le retrait d’un contenu sans passer par le régulateur de l’État où la plateforme a installé son siège social européen, comme c’est le cas aujourd’hui où, sur les questions de données personnelles, la plupart des demandes remontent à la Cnil irlandaise. En cas d’infraction, les amendes infligées pourront repré­senter jusqu’à 6 % du chiffre d’affaires du groupe. Enfin, en ce qui concerne les contenus terroristes, et indépendamment du DSA, le Parlement et le Conseil européens se sont mis d’accord, le 10 décembre 2020, sur leur retrait obligatoire en une heure dès lors qu’ils sont signalés par un État de l’Union.

Sources :

  • « Bruxelles passe à l’attaque contre Amazon », Derek Perrotte, Les Echos, 12 novembre 2020.
  • « Le plan de Bruxelles pour mettre au pas les Gafa », Derek Perrotte, Les Echos, 4 décembre 2020.
  • « Le droit à la vie privée, rempart ultime contre l’hégémonie des Gafam », Laurent Fallo, Les Echos, 9 décembre 2019.
  • « Haine en ligne : l’Europe impose le retrait en 1 heure », Derek Perrotte, Les Echos, 11 décembre 2020.
  • « Régulation du numérique : l’Europe montre les dents face aux Gafa », Derek Perrotte, Les Echos, 15 décembre 2020.
  • « Numérique : Bruxelles dégaine les armes, les Gafa sortent les boucliers », Derek Perrotte, Les Echos, 16 décembre 2020.
  • « L’Europe dévoile ses nouvelles règles du jeu envers les géants de la tech », Chloé Woitier, Le Figaro, 16 décembre 2020.
  • « Concentration : la Commission autorise l’acquisition de Fitbit par Google sous certaines conditions », Communiqué de presse, Commission européenne, 17 décembre 2020. 

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici