Nous aurions tort de sous-estimer la puissance et l’influence des grandes plateformes sur les petites entreprises et les consommateurs. Ces plateformes, connues sous le nom de « contrôleurs d’accès », ont la capacité de façonner le paysage numérique et d’avoir un impact sur des millions d’entreprises et de consommateurs. L’Union européenne a fait le constat de la nécessité de réglementer ces contrôleurs d’accès pour assurer une concurrence plus loyale et protéger les données et la vie privée des utilisateurs. Cela a conduit à la mise en œuvre du Digital Markets Act (DMA), la Législation sur les marchés numériques, dont le but est de créer un terrain de jeu plus équitable sur les marchés numériques européens.
Dans cet article, nous abordons le rôle des contrôleurs d’accès en vertu du Digital Markets Act (DMA). Nous nous penchons sur les critères de désignation des « contrôleurs d’accès », les obligations imposées à ces entreprises et les conséquences en cas de non-respect de cette nouvelle réglementation. Découvrez-en plus sur le DMA et sur les conséquences pour les entreprises européennes.
Qu’est-ce qu’un contrôleur d’accès au sens du DMA?
Le terme « contrôleurs d’accès », tel qu’employé par la Commission européenne (CE), désigne les grandes entreprises technologiques qui exploitent un ou plusieurs services de plateforme essentiels (CPS). Ces CPS sont identifiés par la CE en raison de leur nombre d’utilisateurs, du volume de données générées et traitées et de leur influence sur les marchés numériques et les consommateurs. Les 22 CPS comprennent des navigateurs web, des plateformes de réseaux sociaux, des assistants vocaux, des moteurs de recherche, des systèmes d’exploitation, des plateformes vidéo, etc.
En fournissant des services de plateforme essentiels, les contrôleurs d’accès jouent un rôle central de passerelles reliant les entreprises aux utilisateurs finaux. Ils collectent et gèrent d’énormes quantités de données utilisateur, contrôlent l’accès à des services populaires essentiels, et sont susceptibles d’utiliser leur position pour freiner la concurrence et l’innovation.
Les contrôleurs d’accès ont la capacité de façonner le paysage en ligne et ont un impact sur la réussite des entreprises du secteur. Grâce à leur vaste portée et à leur base d’utilisateurs, les contrôleurs d’accès sont devenus les acteurs clés du marché numérique.
Désignation des contrôleurs d’accès en vertu du Digital Markets Act
Les entreprises qualifiées de « contrôleurs d’accès » ont été choisies sur la base de critères spécifiques, et cette désignation a suscité des réactions diverses de la part de ces entreprises, allant de l’acceptation à un ferme désaccord. L’analyse du rôle et de l’influence des grandes entreprises technologiques sur les marchés numériques étant en cours, il est tout à fait possible que la liste des entreprises « contrôleurs d’accès » s’allonge ou change, tout comme la liste de leurs services de plateforme essentiels.
Critères de désignation en tant que contrôleurs d’accès
Pour être désignée comme « contrôleur d’accès » dans le cadre du DMA, une entreprise doit répondre à des critères qualitatifs et quantitatifs spécifiques.
Les critères qualitatifs sont les suivants : avoir un impact significatif sur les marchés numériques, fournir un ou plusieurs services de plateforme essentiels servant d’intermédiaire majeur entre les entreprises et les consommateurs, et avoir une position bien établie et durable sur le marché.
Les critères quantitatifs impliquent le respect de certains seuils financiers, tels qu’un chiffre d’affaires annuel d’au moins 7,5 milliards d’euros dans l’UE ou une évaluation du marché d’au moins 75 milliards d’euros. En outre, les « contrôleurs » doivent fournir les mêmes services de plateforme essentiels dans au moins trois États membres de l’UE et avoir un nombre significatif d’utilisateurs finaux et d’utilisateurs professionnels actifs.
Processus de désignation du contrôleur d’accès
La désignation des contrôleurs d’accès dans le cadre du DMA suit un processus rigoureux. La Commission européenne est chargée de désigner les contrôleurs d’accès en fonction des critères qualitatifs et quantitatifs décrits dans la législation. Les entreprises qui atteignent les seuils fixés sont qualifiées de contrôleurs d’accès, sauf si elles peuvent prouver le contraire.
Les contrôleurs d’accès ont la possibilité de contester aussi bien les critères quantitatifs que qualitatifs au moyen d’arguments et de preuves solides. La Commission peut également mener des enquêtes sur le marché pour évaluer la désignation des contrôleurs d’accès et prendre en compte des facteurs supplémentaires tels que le chiffre d’affaires, la capitalisation boursière, le nombre d’utilisateurs, les effets du réseau, etc.
Les contrôleurs d’accès désignés par la Commission européenne en vertu du Digital Markets Act
Les six sociétés actuellement désignées comme « contrôleurs d’accès » par la Commission européenne sont au nombre de cinq aux États-Unis et une en Chine. Toutes ont des activités et des utilisateurs en Europe, mais aucune n’a de siège social dans l’UE ou au Royaume-Uni. Les contrôleurs d’accès sont :
- Microsoft (propriétaire de LinkedIn et Windows PC OS)
- Meta (propriétaire de Facebook, Instagram, WhatsApp, etc.)
- Alphabet (propriétaire de Google, YouTube et Android)
- ByteDance (propriétaire de TikTok)
- Amazon (propriétaire d’Amazon Marketplace)
- Apple (propriétaire d’iOS et de l’App Store)
Suite à leur désignation le 6 septembre 2023, chaque contrôleur d’accès dispose d’un délai de six mois pour se conformer aux obligations du DMA pour leurs services de plateforme essentiels spécifiés. La date limite est le 6 mars 2024.
La Commission a également ouvert des enquêtes de marché pour évaluer plus en détail les contestations de Microsoft et d’Apple, qui ont remis en cause la désignation de certains de leurs services de plateforme essentiels (source : Financial Times, septembre 2023). Ces enquêtes visent à déterminer si les services en question doivent être désignés comme CPS. En outre, une enquête de marché a été lancée pour déterminer si l’iPadOS d’Apple doit être désigné comme un service de plateforme essentiel ou non.
Lire également: Réponses aux 30 questions les plus fréquentes sur le DMA
Étendue des activités des services de plateforme essentiels des contrôleurs d’accès
Les services de base des contrôleurs d’accès englobent un large éventail de plateformes et d’activités numériques, allant des transactions en ligne à la mise en relation d’individus par l’intermédiaire des réseaux sociaux. L’effet extraterritorial du DMA signifie que les « contrôleurs d’accès » sont soumis à ses réglementations quel que soit leur siège social, car ils offrent leurs services à des utilisateurs professionnels ou à des utilisateurs finaux établis ou situés dans l’UE et dans l’EEE.
Obligations imposées aux contrôleurs d’accès
Les contrôleurs d’accès ont un ensemble d’obligations qu’ils doivent respecter dans le cadre du DMA :
Traitement des données et publicité ciblée : Les contrôleurs d’accès doivent obtenir le consentement de l’utilisateur avant de collecter et de traiter des données à caractère personnel à des fins de publicité ciblée. Il leur est interdit de rassembler des données à caractère personnel provenant de différents services de plateforme essentiels ou d’utiliser des données à caractère personnel dans d’autres services fournis par le contrôleur d’accès.
Non-discrimination : Les contrôleurs d’accès ne doivent pas faire de discrimination à l’encontre des utilisateurs professionnels en les empêchant de proposer les mêmes produits ou services par le biais de services tiers ou de leurs propres canaux de vente en ligne directs à des prix différents ou dans des conditions différentes.
Liberté de communication et de promotion : Les contrôleurs d’accès doivent permettre aux utilisateurs professionnels de communiquer et de promouvoir leurs offres auprès des utilisateurs finaux acquis via les services de plateforme essentiels du contrôleur d’accès, qu’ils utilisent ou non les services du contrôleur d’accès. Cela favorise une concurrence loyale et garantit aux utilisateurs professionnels la liberté d’atteindre leur public cible.
Accès au contenu et aux services : Les contrôleurs d’accès doivent permettre aux utilisateurs finaux d’accéder au contenu, aux abonnements, aux fonctionnalités ou à d’autres éléments et de les utiliser via leurs services de plateforme essentiels en utilisant l’application logicielle d’un utilisateur professionnel tiers. Cela favorise le choix de l’utilisateur et empêche les contrôleurs d’accès de limiter l’accès à certains services.
Réclamations et résolution des litiges : Les contrôleurs d’accès ne doivent pas empêcher ou limiter la possibilité des utilisateurs professionnels ou des utilisateurs finaux de signaler des problèmes de non-conformité liés aux lois applicables aux autorités publiques, y compris aux tribunaux nationaux. Les contrôleurs d’accès sont encouragés à mettre en place des mécanismes de gestion des plaintes conformes à la loi pour répondre à toutes les préoccupations des utilisateurs.
Article connexe: Chronologie du DMA – une feuille de route pour la réglementation
Respect des obligations du Digital Markets Act
Il incombe aux contrôleurs d’accès de s’assurer qu’ils respectent les obligations énoncées dans le DMA, mais également celles envers les tiers connectés à leurs plateformes et services. Ils doivent établir une fonction de conformité indépendante de leurs fonctions opérationnelles. La fonction de conformité, dirigée par un responsable désigné, surveille et supervise la conformité du contrôleur d’accès avec le DMA. Le responsable de la conformité dispose de l’autorité et des ressources nécessaires pour accomplir ses tâches et signaler toute non-conformité à l’organisme de gestion du contrôleur d’accès.
Les contrôleurs d’accès ont six mois à compter de leur désignation – jusqu’au 6 mars 2024 – pour se conformer à l’ensemble des obligations en vertu du DMA. Au cours de cette période, ils ont l’obligation de présenter un rapport de conformité détaillé à la Commission européenne, décrivant la manière dont ils ont mis en œuvre les mesures nécessaires pour remplir leurs obligations. La Commission surveillera de près la mise en œuvre et la conformité des contrôleurs d’accès et pourra imposer de lourdes amendes en cas de non-conformité. Vous trouverez des détails ci-dessous.
Conséquences du non-respect du DMA
Les contrôleurs d’accès qui ne respectent pas les obligations énoncées dans le DMA s’exposent à de lourdes sanctions. La Commission européenne a le pouvoir d’infliger des amendes allant jusqu’à 10 % du chiffre d’affaires annuel mondial du contrôleur d’accès, ou jusqu’à 20 % en cas d’infractions répétées.
Outre les amendes, la Commission peut imposer des recours comportementaux ou structurels si un contrôleur d’accès commet des infractions systématiques au DMA. Ces recours peuvent inclure la cession de certaines unités opérationnelles ou une interdiction des acquisitions liées à des pratiques non conformes.
Le DMA permet également à la Commission d’ouvrir des enquêtes de marché pour évaluer la conformité et désigner des contrôleurs d’accès en fonction de leurs critères qualitatifs. Ces enquêtes sont menées pour garantir un marché numérique juste et compétitif et peuvent entraîner d’autres conséquences pour les contrôleurs d’accès ayant enfreint les dispositions du DMA.
Un rôle et un statut de contrôleurs d’accès évolutif en vertu du Digital Markets Act
Comme de nombreuses réglementations actuelles, en particulier celles relatives à la protection des données, le DMA est en cours de développement. Les activités commerciales, la technologie et les réflexions d’ordre juridique et réglementaire sont en constante évolution, et la réglementation doit donc évoluer avec elles. Les exigences du DMA peuvent changer, tout comme les droits des utilisateurs finaux, ainsi que la liste des contrôleurs d’accès et des services de plateforme essentiels.
Extension de la désignation du contrôleur d’accès
Le DMA permet à d’autres entreprises de soumettre des notifications à la Commission européenne pour être désignées comme « contrôleurs d’accès ». Ces entreprises peuvent évaluer elles-mêmes leur conformité aux seuils fixés et entamer des discussions avec la Commission. Cela permet de créer un environnement réglementaire dynamique et évolutif qui s’adapte à l’évolution du paysage numérique.
Conformité au DMA et confiance des utilisateurs
La conformité aux obligations prévues par le DMA est essentielle pour que les contrôleurs d’accès gardent la confiance des utilisateurs. En respectant les exigences du DMA, les contrôleurs d’accès peuvent montrer leur engagement en faveur d’un environnement numérique fiable et sécurisé. La conformité limite non seulement le risque d’amendes et de sanctions, mais elle favorise également une réputation positive et une viabilité à long terme sur le marché numérique. Cette confiance s’applique également aux entreprises tierces qui dépendent de l’accès aux plateformes et aux services des gatekeepers et qui respectent les obligations du DMA en matière de confidentialité des données.
Point essentiel : les contrôleurs d’accès façonnent un marché numérique équitable
Le rôle des contrôleurs d’accès dans le cadre du DMA est essentiel pour façonner le paysage numérique et garantir une concurrence loyale. Leurs décisions et leurs activités ont un impact direct sur des millions d’entreprises et de consommateurs. Le DMA vise à définir certaines règles pour limiter le pouvoir des contrôleurs d’accès et empêcher les pratiques déloyales sur le marché numérique.
Il incombe aux contrôleurs d’accès de se conformer au DMA dans un délai précis et de mettre en place des procédures de conformité pour assurer le suivi des actions menées et le maintien de la conformité. La désignation des contrôleurs d’accès en vertu du DMA est et continuera d’être un processus rigoureux mené par la Commission européenne. À mesure que les marchés numériques continuent d’évoluer, le DMA et la désignation des contrôleurs d’accès joueront un rôle crucial dans le maintien d’un environnement numérique équitable, compétitif et sûr.
Comment se préparer au DMA ?
Bien que le DMA s’applique aux contrôleurs d’accès, il est important que les petites entreprises opérant au sein de l’UE, de l’EEE et du Royaume-Uni comprennent la réglementation. En effet, elle aura un impact direct sur leur utilisation des grandes plateformes en ligne et des services détenus par les contrôleurs d’accès, tels que Facebook, LinkedIn ou Google Ads.
Les entreprises devront se conformer aux recommandations réglementaires appliquées par les fournisseurs de services numériques tels que Google et Amazon. Voici tout ce qu’il faut savoir pour vous conformer au DMA et aux nouvelles exigences en matière de protection de la vie privée que les grandes entreprises technologiques devraient imposer. Nous avons également dressé une courte liste d’étapes à suivre pour vous préparer au DMA.
- Tout d’abord, il convient de savoir quelles données votre entreprise recueille, la façon dont elles sont recueillies, utilisées et partagées, et avec qui. Passez en revue vos pratiques relatives au traitement des données, à l’obtention du consentement et à l’utilisation des données. Cela inclut tout accord de partage de données avec des tiers.
- Assurez-vous que votre site web ou votre application utilise les bons outils de protection de la vie privée, obtient le consentement de l’utilisateur de manière conforme et dispose d’une politique de confidentialité complète et détaillée.
- Envisagez de mettre en œuvre une solution de conformité en matière de protection de la vie privée qui vous permet de vous conformer au RGPD, comme la plateforme de gestion des consentements Usercentrics (CMP) ou le SDK pour applications mobiles.
Le CMP de Usercentrics aide les entreprises à se conformer aux exigences de la Législation sur les marchés numériques et aux règles imposées par les contrôleurs d’accès (gatekeepers) poursuivant la conformité au DMA. Notre solution est entièrement personnalisable et automatisée, et permet également de vous conformer au Règlement général sur la protection des données (RGPD), qui est la principale réglementation européenne en matière de confidentialité des données. La CMP Usercentrics vous aide à :
- recueillir et gérer le consentement des utilisateurs de manière sécurisée et conforme ;
- respecter les données et la vie privée des utilisateurs ;
- analyser les préférences de consentement des utilisateurs pour augmenter les taux de consentement.
Commencez votre essai gratuit de 30 jours
Restez au courant des actualités et des évolutions du DMA en vous abonnant à notre newsletter.
Abonnez-vous à la newsletterEn suivant nos conseils ci-dessus, préparez votre entreprise aux exigences du DMA et des contrôleurs d’accès, ainsi qu’aux changements à venir sur le marché numérique européen.
Article connexe: Comment assurer la conformité de votre site web avec le DMA ?
Clause de non-responsabilité :
Usercentrics (Cookiebot™) ne fournit pas de conseils juridiques, et les informations sont fournies uniquement à des fins pédagogiques. Nous recommandons toujours de faire appel à un conseiller juridique qualifié ou à des spécialistes de la protection de la vie privée en ce qui concerne les questions et les opérations relatives à la confidentialité et à la protection des données.
