Digital Markets Act (DMA) : les 30 questions les plus fréquemment posées

Le Digital Markets Act (DMA) est une réglementation importante de la Commission européenne (CE) qui vise à réglementer les marchés numériques et à assurer une concurrence loyale entre les géants de la technologie et les petites entités utilisant leurs plateformes et services.

Contenu de cet article :

• Réponses aux 30 questions les plus fréquemment posées sur le DMA
• Informations sur les objectifs de la réglementation
• Impacts sur les petites et grandes entreprises
• Dispositions de la loi
• Restrictions pour les grandes plateformes en ligne et les fournisseurs de services
• Application
• Et plus encore…

Que vous soyez chef d’entreprise, spécialiste marketing, responsable web ou professionnel du droit, il est essentiel de comprendre le DMA et ses exigences pour assurer la conformité ainsi qu’un accès continu aux services des contrôleurs d’accès désignés, et garder une longueur d’avance dans le paysage numérique en constante évolution.

La protection des données est un sujet complexe et en perpétuelle évolution, ce qui peut représenter un véritable défi, en particulier pour les petites entreprises qui ne disposent pas de beaucoup de ressources dédiées aux questions légales ou de conformité. Le DMA requiert toute votre attention. Notre objectif est de simplifier le processus de formation et de conformité, en apportant la clarté et les conseils nécessaires pour faire face aux complexités du DMA en toute confiance.

La Législation sur les marchés numériques (DMA) est un cadre réglementaire instauré par la Commission européenne en vue de réglementer les marchés numériques et de relever les défis liés à la protection des données et à l’hégémonie des géants du numérique. La loi vise à garantir une concurrence loyale, à renforcer la protection des consommateurs et à promouvoir l’innovation dans l’écosystème digital. Le DMA aura un impact significatif sur la manière dont les grandes plateformes en ligne et les tiers de plus petite taille ayant recours à leurs services gèrent le consentement et les données des utilisateurs.

Le DMA est la réponse de la Commission européenne aux inquiétudes croissantes liées au pouvoir des entreprises technologiques dominantes, dont les plateformes numériques jouissent d’une portée mondiale considérable. Ces entreprises ont un impact significatif et croissant sur la concurrence, l’innovation et le bien-être des consommateurs. La loi reflète l’engagement de l’UE à relever les défis posés par l’économie numérique au XXIe siècle.

Le rôle du DMA est de réglementer le marché numérique, de favoriser la concurrence et de protéger la confidentialité, tout en garantissant que l’écosystème fonctionne de manière juste et bénéfique pour les entreprises et les consommateurs de l’Union européenne.

Le DMA a trois objectifs principaux :

• favoriser la concurrence sur les marchés numériques ;
• contrer les pratiques déloyales des géants de la technologie contrôlant les grandes plateformes en ligne ;
• protéger les intérêts des petites entreprises et des consommateurs.

En imposant des obligations spécifiques aux géants de la tech qui dominent actuellement le marché (les « contrôleurs d’accès », au sens du DMA), la loi vise à créer un environnement commercial numérique plus transparent, compétitif et centré sur l’utilisateur.

Le DMA s’applique aux entreprises qui gèrent de grandes plateformes en ligne et répondent à des critères spécifiques, comme avoir un impact considérable sur les marchés du digital, jouer le rôle d’intermédiaire entre les entreprises et les utilisateurs ; et jouir d’une position de force durable sur le marché avec une influence majeure sur l’innovation. Ces plateformes feront l’objet d’obligations réglementaires renforcées et d’une surveillance accrue en vertu du DMA.

Les six contrôleurs d’accès désignés par la Commission européenne (CE) dans le cadre du DMA sont les suivants :

• Meta (société mère de Facebook, Instagram, WhatsApp, etc.)
• Alphabet (société mère de Google et Android)
• ByteDance (propriétaire de TikTok)
• Apple
• Amazon
• Microsoft

Bien qu’elles ne soient pas concernées, les petites entreprises doivent tout de même connaître et comprendre cette législation, laquelle influe directement sur la façon dont elles utilisent les grandes plateformes en ligne et les services détenus par les contrôleurs d’accès. Il incombera aux chefs d’entreprise de respecter les règles de conformité imposées par les services numériques, tels que Google et Amazon.

Le DMA introduit plusieurs dispositions clés, notamment :

• l’obligation pour les contrôleurs d’accès des plateformes d’éviter les pratiques déloyales ou anticoncurrentielles ;
• l’obligation de fournir un accès aux données collectées sur leurs plateformes ou générées par ces dernières ;
• l’obligation de garantir l’interopérabilité ;
• l’interdiction de privilégier leurs propres fonctionnalités/services ou ceux de partenaires spécifiques.

Le DMA prévoit également la mise en place d’une Digital Markets Unit (DMU) visant à surveiller et à faire respecter la loi, et accorde à cette autorité le pouvoir d’imposer des amendes et de prendre d’autres mesures en cas de non-conformité.

Du point de vue des entreprises, le DMA offre des perspectives, mais pose également des défis. D’une part, il permet une promotion plus personnalisée des produits sur les plateformes des contrôleurs d’accès. D’autre part, il impose des règles plus strictes concernant l’utilisation des données à caractère personnel dans la publicité, ce qui peut avoir un impact sur les stratégies marketing et le chiffre d’affaires des petites entreprises. En outre, le DMA interdit le reciblage des mineurs, ce qui rend la gestion du consentement plus complexe.

Les contrôleurs d’accès établiront des règles d’utilisation de leurs plateformes afin d’assurer la conformité avec le DMA. Toutes les entreprises tierces ayant recours à leurs services devront suivre ces règles et aligner leurs activités sur les politiques des contrôleurs d’accès afin de garantir l’accès continu à ces services. Par exemple, une petite entreprise qui n’aurait plus accès aux services publicitaires proposés par Google pourrait voir ses revenus lourdement affectés.

Le DMA aura également un impact sur les applications numériques. La nouvelle loi permettra aux utilisateurs d’envoyer et de recevoir des messages sur différentes applications de messagerie. Par exemple, si vous envoyez un message via Messenger, une personne utilisant Signal ou WhatsApp pourra désormais le lire, et vice versa.

En outre, les utilisateurs pourront désinstaller des applications préchargées de leurs appareils, car la promotion et la publicité de services sur différentes plateformes d’exploitation ne seront plus autorisées. Cela signifie que les utilisateurs ne seront pas incités à utiliser différents services appartenant à l’écosystème d’un seul et unique géant de la technologie. Par exemple, il ne sera pas suggéré aux utilisateurs d’iOS de définir Safari comme navigateur par défaut, ou Chrome pour les utilisateurs d’Android.

Le DMA impose des restrictions aux contrôleurs d’accès pour garantir que les utilisateurs peuvent facilement cesser d’utiliser ou supprimer des services de leurs appareils. Par exemple, chaque application devra disposer d’une interface conviviale pour aider les utilisateurs à l’installer ou à la désinstaller facilement. Les petits acteurs pourront alors attirer davantage d’utilisateurs sur leurs plateformes, et seront ainsi plus à même d’innover et de créer de nouvelles fonctionnalités et applications.

Le DMA s’applique à l’Union européenne (UE) et à l’espace économique européen (EEE). Ces évolutions législatives concernent donc uniquement les consommateurs de ces régions, et non les utilisateurs des plateformes et services des contrôleurs d’accès dans le reste du monde.

Le DMA vise à niveler le terrain de jeu pour les entreprises qui interviennent sur le marché du digital, tout en favorisant la concurrence et l’innovation. Il permet aux petits concurrents d’accéder de manière équitable au marché, aux données et aux utilisateurs, en vue de limiter l’avantage et le contrôle disproportionné actuellement détenus par les grandes plateformes en ligne.

Le DMA impose aux contrôleurs d’accès de donner aux entreprises l’accès aux données collectées auprès d’elles, qu’il s’agisse des données liées à l’activité sur les plateformes ou à la technologie sous-jacente, comme les algorithmes, ou encore celles générées par les utilisateurs. En accédant aux mêmes informations, les entreprises pourront rivaliser plus efficacement avec les géants de la technologie. La loi exige également que les contrôleurs d’accès traitent toutes les entreprises utilisant leurs plateformes de la même façon. Cela permettra d’éviter la discrimination et de donner aux petites entreprises une position concurrentielle plus équitable sur le marché du digital.

Il sera interdit aux contrôleurs d’accès d’exercer des pratiques nuisant à la concurrence, telles que la promotion préférentielle de leurs propres produits ou services, l’exploitation des données utilisateur ou l’entrave à l’interopérabilité. Le DMA permet à la DMU d’appliquer ces dispositions et de prendre les mesures appropriées contre les pratiques déloyales.

La DMU (Digital Markets Unit) est un organisme de réglementation prévu par le DMA et dont l’objectif est de surveiller et de faire respecter la réglementation. Elle aura le pouvoir d’enquêter sur les contrôleurs d’accès et les activités sur leurs plateformes, d’évaluer leur pouvoir sur le marché et d’imposer des amendes et d’autres recours en cas de non-conformité.

Pour faire respecter le DMA, la DMU disposera à la fois d’un pouvoir d’enquête, de mécanismes de contrôle et de sanctions en cas de non-conformité. Elle aura la possibilité de demander des informations liées aux plateformes des contrôleurs d’accès dans le cadre de réclamations et d’enquêtes, et d’imposer des amendes en cas de non-conformité.

Oui, le DMA impose aux contrôleurs d’accès de fournir un accès à certaines catégories de données de leurs plateformes aux concurrents et aux entreprises tierces utilisant ces plateformes. L’étendue et les conditions exactes du partage de données doivent faire l’objet d’un travail complémentaire – évaluations et définition d’orientations – de la part de la DMU, mais il y a bien un pouvoir d’exécution concernant ledit accès.

Oui, le DMA introduit des règles plus strictes en matière de fusion et d’acquisition concernant les grands acteurs numériques. Elle donne à la Commission européenne le pouvoir d’examiner les accords et de s’y opposer s’ils sont susceptibles d’engendrer une situation de monopole et de nuire à la concurrence ou aux intérêts d’autres entreprises et consommateurs. Le DMA permet donc de surveiller et de réguler la consolidation du pouvoir de marché.

Le DMA aura des conséquences significatives sur la publicité en ligne. Il introduit des obligations spécifiques pour les plateformes des contrôleurs d’accès concernant la transparence et l’équité des services publicitaires. Ces plateformes seront tenues de fournir aux annonceurs un accès transparent aux données, dans des conditions équitables et non discriminatoires.

En outre, le DMA limite le profilage des clients, c’est-à-dire la pratique consistant à collecter et à analyser les données des utilisateurs pour créer des publicités ciblées. Cette restriction vise à protéger la vie privée des utilisateurs et à empêcher l’utilisation abusive des données à caractère personnel par les contrôleurs d’accès, et ce, pour favoriser l’émergence d’un écosystème publicitaire plus juste et transparent.

Oui, les contrôleurs d’accès devront fournir aux entreprises qui utilisent leurs plateformes des informations claires et pertinentes sur le fonctionnement de leurs algorithmes de classement. Cela permettra aux entreprises de comprendre le système de classement lié à leurs produits ou services, et de prendre des décisions plus éclairées quant à leurs stratégies marketing et à leur présence en ligne.

Les contrôleurs d’accès qui ne respectent pas le DMA s’exposent à de lourdes sanctions. La DMU a le pouvoir d’imposer des amendes pouvant atteindre 10 % du chiffre d’affaires annuel global d’une entreprise. En outre, la DMU peut imposer des mesures comportementales et structurelles, comme des désinvestissements ou des changements opérationnels pour régler les problèmes de concurrence systémique et assurer la conformité.

Le DMA sera mis en œuvre dans les États membres de l’UE moyennant une approche coordonnée. Si le DMA définit le cadre réglementaire global, son entrée en vigueur et son application relèvent de la responsabilité des autorités nationales de chaque État membre. Cette disposition vise à assurer une application cohérente du DMA, tout en tenant compte des spécificités régionales en matière d’entrée en vigueur et d’application.

Oui. Le DMA établit un ensemble unique de règles qui s’applique de façon uniforme aux contrôleurs d’accès et aux plateformes numériques exerçant leurs activités dans l’UE. Les réglementations nationales actuelles seront remplacées par un cadre réglementaire commun pour plus de cohérence. Toutefois, certains aspects de la mise en œuvre peuvent encore être adaptés à l’échelon national.

Bien que le DMA introduise des réglementations plus strictes pour les contrôleurs d’accès, il reconnaît l’importance de l’innovation et autorise les pratiques commerciales légitimes contribuant au progrès technologique ou commercial.

L’impact du DMA sur l’innovation résidera avant tout dans la transparence. Les plateformes numériques devront fournir plus d’informations sur leurs pratiques, leurs algorithmes et l’utilisation des données. Cette transparence accrue permettra aux petits acteurs de définir plus aisément des stratégies d’amélioration de leurs services et de leurs produits, dans le but de favoriser in fine l’apparition d’offres plus innovantes sur le marché et d’optimiser l’expérience utilisateur. En outre, elle contribuera à renforcer la confiance des consommateurs, qui bénéficieront de plus de contrôle sur leurs données, et d’une meilleure compréhension quant à l’utilisation et à la protection de ces dernières.

Oui. Le DMA interdit aux contrôleurs d’accès d’adopter des pratiques d’auto-favoritisme sur leurs plateformes. L’auto-favoritisme désigne la pratique consistant à promouvoir les propres produits ou services d’une plateforme aux dépens de ceux de la concurrence. Les plateformes des contrôleurs d’accès devront assurer un traitement équitable et non discriminatoire de leurs propres offres et de celles des tiers.

Oui. En imposant des obligations et des restrictions sur les plateformes et services des contrôleurs d’accès et en renforçant la surveillance réglementaire, le DMA contribuera à prévenir l’abus de pouvoir sur le marché. Il vise à garantir qu’aucun(e) plateforme ou fournisseur de services ne domine le marché au détriment des entreprises, des consommateurs et de la dynamique globale du marché.

Si le DMA concerne principalement les géants de la technologie, les petites et moyennes entreprises (PME) qui utilisent leurs plateformes à des fins de vente ou de marketing en ressentiront également les effets. Il est fort probable que les petites entreprises aient bientôt l’obligation de respecter de nouvelles règles de protection de la vie privée établies par les contrôleurs d’accès à des fins de conformité avec le DMA. Les exigences légales en matière de protection des données, par exemple, s’appliquent à toutes les données à caractère personnel collectées sur ces plateformes, que ce soit directement par les contrôleurs d’accès ou par les tiers qui les utilisent.

La mise en conformité avec ces nouvelles lois ne présente pas de solution universelle. Toutefois, les entreprises doivent commencer à envisager l’utilisation de plateformes permettant de remplacer les méthodes intrusives obsolètes par des outils transparents dans le cadre de l’obtention du consentement des utilisateurs, du suivi sans cookies, de la dépendance vis-à-vis des bases de données internes et de la publicité contextuelle.

Oui. Le DMA s’appliquera aux plateformes en ligne d’entreprises non européennes exerçant des activités au sein de l’UE, dans la mesure où elles répondent aux critères les qualifiant de contrôleurs d’accès. Il convient de noter que les six contrôleurs d’accès désignés sont établis en dehors de l’UE. Le DMA concerne toutes les plateformes ayant un impact significatif sur le marché du digital en Europe, quelle que soit leur origine géographique. Ainsi, toutes les plateformes exerçant des activités dans l’UE respecteront les mêmes normes et auront l’interdiction de se livrer à des pratiques déloyales.

Les exigences du DMA s’appliqueront également aux plateformes et aux services d’entreprises non européennes exerçant des activités dans l’UE, pourvu que ces entreprises mènent leurs activités et collectent des données utilisateurs à l’aide de ces plateformes et services, et bien qu’elles ne soient pas elles-mêmes qualifiées de contrôleurs d’accès. La taille de ces entreprises ainsi que leur influence sur les marchés numériques pourraient également être importantes.

Oui, le DMA peut être modifié ou mis à jour dans le futur pour s’adapter à l’évolution de la dynamique du marché et aux développements technologiques. De nombreuses lois internationales sur la protection des données ont été actualisées à plusieurs reprises. À mesure que le paysage numérique évolue, le DMA pourra être révisé de manière à régler de nouvelles difficultés et à s’adapter à de nouveaux acteurs majeurs. L’objectif est de maintenir son efficacité dans la durée. Grâce à cette flexibilité, la réglementation restera pertinente et réactive face à la technologie, au paysage réglementaire et au marché.

Les lois existantes portent en général sur les principes généraux de la concurrence. Le DMA prévoit, quant à lui, des exigences et des obligations réglementaires spécifiques au secteur et au marché du digital pour les contrôleurs d’accès et leurs grandes plateformes en ligne. Il complète également la législation antitrust de l’Union européenne en introduisant des règles de concurrence loyale pour certains acteurs du digital en Europe.

Depuis son entrée en vigueur, le DMA a tout autant fait l’objet de louanges que de critiques. Ses détracteurs pointent des risques de frein à l’innovation, de contraintes réglementaires excessives et de conséquences néfastes pour les petites plateformes. Ils soutiennent que cette réglementation pourrait ralentir la croissance des plateformes numériques et décourager les investissements futurs.

En outre, certaines inquiétudes ont été soulevées quant à la faisabilité et à l’applicabilité de certaines mesures du DMA ;l’interdiction du profilage dans la publicité, par exemple, pourrait perturber l’écosystème de la publicité ciblée, ce qui aurait un impact sur les flux de revenus des plateformes numériques et des éditeurs.

Aux États-Unis, certains dénoncent que le DMA rendra l’exportation des services numériques vers l’Europe plus difficile et coûteuse, se traduisant ainsi par une détérioration de la qualité des services proposés sur le marché numérique européen.

On peut dire que le DMA a suscité un débat animé sur l’équilibre entre les lois et l’innovation sur le marché numérique.

Bien qu’il soit difficile de prévoir les conséquences exactes du DMA, il est possible que ce dernier entraîne des coûts plus élevés pour les plateformes numériques. Pour se conformer au DMA, il se peut que les contrôleurs d’accès doivent investir dans la technologie, le personnel et les ressources juridiques pour les grandes plateformes numériques, augmentant ainsi leurs coûts d’exploitation. Les éventuelles amendes à acquitter en cas de non-conformité avec le DMA sont une autre source d’augmentation des coûts pour les grandes plateformes en ligne. Toutefois, les contrôleurs d’accès délèguent certaines responsabilités aux tiers qui utilisent leurs plateformes, en les obligeant à respecter également les exigences de conformité du DMA.

Oui, le DMA peut aboutir à un écosystème numérique plus diversifié et compétitif. Il encourage les start-ups et les petites entreprises à faire concurrence aux plateformes bien établies, en favorisant l’innovation, l’accès du public et la croissance. Le DMA prévoit également des mesures pour garantir la portabilité et l’interopérabilité des données, ce qui peut stimuler la concurrence en limitant les barrières à l’entrée et en facilitant le choix des consommateurs.

La mise en application du DMA dans le respect des autres cadres réglementaires sera cruciale pour assurer la cohérence et éviter les conflits de lois. Le DMA vise à compléter les réglementations existantes, telles que le RGPD, et non à s’y substituer. Chargée de l’application du DMA, la Commission européenne travaillera en étroite collaboration avec d’autres organismes de réglementation, y compris les autorités nationales chargées de la concurrence et de la protection des données, afin d’assurer harmonisation et coordination. Des consultations régulières et des mécanismes de coopération seront mis en place pour échanger des informations, aligner les mesures d’exécution et répondre à toute redondance ou incohérence entre le DMA et d’autres cadres réglementaires.

En décembre 2020, la Commission a proposé la législation, approuvée par le Conseil de l’UE et le Parlement européen en mars 2022. La loi est entrée en vigueur en novembre 2022, avec une date de mise en application fixée à mai 2023. Les entreprises considérées comme des « contrôleur d’accès » disposent de six mois pour se conformer aux exigences du DMA.

Se préparer aux exigences du DMA doit être l’une des priorités des entreprises : cela influencera fortement leur avenir sur le marché numérique européen. Comment se préparer au DMA ? Tout d’abord, il est essentiel de savoir quelles données votre entreprise collecte et utilise, où et comment, et avec qui elles sont partagées. Consultez les politiques internes relatives au traitement des données utilisateurs, à l’obtention du consentement et à l’utilisation des données à des fins diverses ou au partage de ces données avec des tiers.

1. Assurez-vous que votre site web ou application utilise les bons outils de confidentialité, obtient le consentement de l’utilisateur de manière conforme et dispose d’une politique de confidentialité complète et claire.
2. Mettez en œuvre une solution de confidentialité qui permet la mise en conformité avec le DMA, telle que la plateforme de gestion du consentement Usercentrics (CMP) ou utilisez le SDK pour application mobile. Assurez-vous d’obtenir dès à présent le consentement des utilisateurs d’une manière sécurisée, qui respecte la vie privée et les données à caractère personnel des utilisateurs, propose des analyses du consentement utilisateur pour obtenir des taux d’adhésion plus élevés et permet le respect des lois applicables sur la protection des données.
3. Abonnez-vous à la newsletter de Usercentrics pour obtenir des informations sur divers sujets, notamment les mises à jour futures du DMA.

Dans l’ensemble, le DMA représente une étape importante vers la réglementation de la protection des données, l’économie numérique et l’instauration d’une concurrence loyale. Cependant, sa réussite dépendra de l’efficacité de son entrée en vigueur et de son application, ainsi que de la surveillance et des évolutions régulières permettant au DMA de continuer d’atteindre ses objectifs. À mesure que la technologie, les attentes des utilisateurs, l’innovation, les réglementations et les marchés numériques continuent d’évoluer, il sera essentiel d’adapter et de mettre à jour les réglementations telles que le DMA pour relever les nouveaux défis et accueillir les opportunités à venir.

Dotez-vous dès à présent de la plateforme de gestion du consentement Usercentrics et soyez prêt pour le DMA. Sécurisez votre entreprise face aux changements liés au DMA et soutenez sa croissance.