Calendrier du DMA : feuille de route de la réglementation

Au cours des dernières années, les autorités de l’Union européenne ont exprimé des inquiétudes quant à la concentration du pouvoir et au manque de concurrence sur le marché numérique. Pour y répondre, des réglementations visant à assurer une plus grande égalité et à favoriser la concurrence et l’innovation ont été introduites. L’une de ces réglementations est la législation sur les marchés numériques (Digital Markets Act ou DMA). Cette loi définit des règles pour les plateformes numériques qui agissent en tant que contrôleurs d’accès. Dans cet article, nous examinons le calendrier du DMA, de son adoption à sa prise d’effet, ainsi que les prochaines étapes de sa mise en œuvre.

Le parcours du DMA a commencé avec la reconnaissance par la Commission européenne (CE) de la nécessité de relever les défis posés par les plateformes numériques dominantes, détenues par des entreprises désignées comme des « contrôleurs d’accès ». En décembre 2020, la CE a publié une proposition de réglementation visant à promouvoir des marchés plus équitables dans le secteur numérique. Cette législation deviendra le DMA. La proposition visait à établir un cadre complet pour la régulation du comportement des entreprises des contrôleurs d’accès et des plateformes influentes qu’elles exploitaient, afin de niveler le terrain de jeu pour toutes les entreprises et de promouvoir l’innovation et le bien-être des consommateurs.

Le DMA a été introduit avec la législation sur les services numériques (Digital Services Act ou DSA) dans le paquet législatif sur les services numériques. La proposition du DMA a fait l’objet d’une attention particulière et d’un processus législatif approfondi : consultations, discussions et négociations avec diverses parties prenantes, y compris les États membres de l’UE, le Parlement européen et les représentants du secteur.

Après un long processus de délibération, le DMA a été approuvé par le Parlement européen et le Conseil. En juillet 2022, le Parlement européen, dans le cadre d’une séance plénière, a voté en faveur du DMA avec une majorité écrasante. Le Conseil a également approuvé le texte, signifiant l’accord des États membres.

Le texte final du DMA a été publié dans le Journal officiel de l’Union européenne le 12 octobre 2022 et est officiellement entré en vigueur le 1er novembre 2022. Cela a marqué une étape importante dans la réglementation des marchés numériques et la mise en place d’un nouveau cadre réglementaire pour les contrôleurs d’accès.

En mai 2023, la plupart des règles du DMA sont devenues applicables et, le 6 septembre 2023, la Commission européenne a désigné les six contrôleurs d’accès qui ont l’obligation de se conformer au DMA. Les contrôleurs d’accès sont : Meta, Alphabet, Amazon, ByteDance, Apple, Microsoft. D’autres entreprises pourraient recevoir cette désignation à l’avenir.

Des étapes importantes sont prévues à l’avenir. Les contrôleurs d’accès disposent de six mois à compter de la date de leur désignation pour se conformer aux nouvelles obligations (soit jusqu’au 6 mars 2024). À cette date, les contrôleurs d’accès sont tenus de :

• respecter les obligations et restrictions énoncées aux articles 5, 6 et 7, comme indiqué à l’article 3 (10) ;
• fournir un rapport détaillé décrivant les mesures prises pour garantir la conformité, en vertu de l’article 11 ;
• présenter à la CE un audit qui décrit les techniques utilisées pour le profilage des clients, conformément à l’article 15.

Suite à une enquête de marché de 18 mois menée indépendamment par la Commission européenne ou à la demande d’un minimum de trois États membres, la CE est tenue de présenter un rapport. Ce rapport peut entraîner:

• la proposition d’une modification législative visant à introduire de nouvelles dispositions dans le cadre du DSA (DMA) ou des obligations supplémentaires ;
• la suggestion d’un acte délégué pour l’inclusion d’obligations supplémentaires dans le cadre existant conformément aux dispositions des articles 12 et 19 du DMA ;
• la consultation obligatoire d’experts du Conseil et du Parlement.

D’ici le 3 mai 2026, la Commission européenne est tenue de réviser les règles et de signaler au Parlement, au Conseil et au Comité économique et social européen toute modification à apporter.

La préparation aux exigences du DMA doit être l’une des priorités des entreprises, étant donné qu’elles auront une influence considérable sur le futur du marché numérique européen. Pour vous préparer dans le cadre du DMA, procédez comme suit :

1. Commencez par comprendre les données que votre entreprise collecte, la façon dont elles sont collectées, utilisées et partagées, et avec qui. Consultez vos politiques internes relatives au traitement des données utilisateur, à l’obtention du consentement des utilisateurs et à l’utilisation des données, y compris les accords de partage de données tiers.

2. Assurez-vous que votre site web ou votre application est équipé(e) des outils de confidentialité nécessaires, collecte le consentement des utilisateurs de manière conforme et dispose d’une politique de confidentialité complète et facilement compréhensible (article en anglais).

3. Envisagez la mise en œuvre d’une solution de protection de la vie privée afin de vous conformer au DMA, telle que la plateforme de gestion du consentement Usercentrics (CMP) ou le SDK (kit de développement logiciel) de l’application mobile (article en anglais).

Usercentrics CMP est régulièrement mise à jour et automatisée pour vous permettre de vous conformer à toutes les exigences du DMA. En outre, elle aide les organisations à respecter le Règlement général sur la protection des données (RGPD) (article en anglais), le principal dispositif de protection des données au sein de l’Union européenne. Cette solution vous aide à :

• collecter le consentement des utilisateurs de manière sécurisée et conforme ;
• respecter la vie privée des utilisateurs et les données à caractère personnel ;
• analyser les préférences de consentement pour améliorer les taux de consentement (article en anglais).

Restez informé des futures mises à jour du DMA et des développements connexes en vous abonnant à la newsletter de Usercentrics.

En suivant ces étapes, votre entreprise se prépare convenablement aux exigences et aux évolutions du marché numérique européen.

Clause de non-responsabilité :

Usercentrics ne fournit pas de conseils juridiques, et les informations sont fournies uniquement à des fins pédagogiques. Nous recommandons toujours de faire appel à un conseiller juridique qualifié ou à des spécialistes de la confidentialité concernant les questions et les activités liées à la confidentialité et à la protection des données.