La conformité avec la législation sur les marchés numériques (DMA)

Notre plateforme de gestion du consentement Usercentrics vous aide à renforcer la confiance des utilisateurs et à répondre aux exigences de la législation sur les marchés numériques (Digital Markets Act – DMA) en matière de protection de la vie privée, que vous soyez contrôleur d’accès ou entité tierce. Essayez-la gratuitement pendant 30 jours.
Commencer l’essai gratuitCONTACTER L’ÉQUIPE COMMERCIALE
Desktop and Mobile devices with DMA ready badge

Qu’est-ce que la législation sur les marchés numériques
(DMA) ?

La législation de l’UE sur les marchés numériques entrera en vigueur le 6 mars 2024. Ce règlement vise à protéger la confidentialité des données et à assurer une concurrence loyale sur les marchés numériques. Il désigne six grandes entreprises technologiques comme contrôleurs d’accès et leur impose des règles spécifiques en matière de confidentialité. Le DMA concerne également les entreprises comme la vôtre, qui utilisent des plateformes et des services fournis par ces contrôleurs d’accès pour leurs activités commerciales et marketing.

Questions et réponses fréquentes sur le DMA
User icon inside a lock

La gestion des consentements, un investissement rentable

La législation sur les marchés numériques (DMA) concerne les entreprises qui opèrent dans l’UE et traitent des données personnelles de ses résidents.

La Commission européenne, en vertu du DMA, a attribué à six acteurs clés le statut de contrôleur d’accès. Leur mission est de protéger la vie privée des utilisateurs et de garantir une concurrence loyale.

Pour se conformer au DMA, il est essentiel que les contrôleurs d’accès ainsi que les entreprises tierces recourant à leurs 22 services de plateforme essentiels (SPE) identifiés, tels que la recherche ou la publicité en ligne, obtiennent un consentement clair et explicite des consommateurs européens avant de collecter leurs données personnelles et de les exploiter.

Gestion des consentements et protection de la vie privée

Avant de collecter et d’utiliser les données personnelles des résidents de l’UE, il est impératif que les contrôleurs d’accès récoltent un consentement explicite, notamment dans le cadre des services de plateforme essentiels (SPE).

Les contrôleurs d’accès sont en droit d’exiger que les entités tierces utilisant leurs plateformes et leurs services se conforment au DMA. Cette obligation s’aligne sur les exigences prévues par le RGPD et la directive ePrivacy, également en vigueur au sein de l’UE. Par exemple, il peut s’agir d’adopter une plateforme de gestion du consentement (CMP) pour assurer la collecte et l’enregistrement des consentements en toute conformité.

Une CMP souple, fiable et entièrement personnalisable telle que Usercentrics CMP pour web et applications vous prépare à la mise en conformité avec le au DMA. De plus, notre plateforme s’intègre très facilement à une multitude de plateformes CMS, de services de plateforme essentiels, etc.

Usercentrics shield checkmark logo

Comment installer Usercentrics ?

Usercentrics CMP conserve, gère et documente le consentement valide des utilisateurs, ainsi que leurs préférences en matière de protection de la vie privée.

1
Configuration de la CMP

Intégrez directement la balise de script de notre CMP sur votre site web ou utilisez Google Tag Manager

Modifiez les balises de suivi ou les scripts présents sur votre site web

Définissez quand et à quelle fréquence votre bandeau de consentement sera affiché

2
Mise en œuvre de la CMP

Intégrez directement la balise de script de notre CMP sur votre site web ou utilisez Google Tag Manager

Modifiez les balises de suivi ou les scripts présents sur votre site web

Définissez quand et à quelle fréquence votre bandeau de consentement sera affiché

3
Collecte du consentement explicite des utilisateurs

Lancez la collecte des consentements auprès des utilisateurs concernés par le DMA

Utilisez la fonction de géolocalisation de Usercentrics pour déterminer qui voit votre bannière et dans quelles langues

Optimisez en permanence votre bandeau de consentement en utilisant des données et des analyses approfondies

“Veiller à ce que l’utilisateur puisse choisir les informations qu’il nous donne, c’est fondamental pour notre stratégie juridique et nos obligations réglementaires. Usercentrics s’est imposé en raison de la simplicité de mise en œuvre et de maintenance de leur CMP, de leurs mises à jour régulières et de leur réactivité exemplaire.”
— Search Engine Marketing Manager, Konica Minolta Business Solutions Europe GmbH
  • Intégration simple avec les CMS les plus populaires : Adobe Experience Manager, Webflow, Squarespace, TYPO3, etc. Consultez nos guides pour obtenir de l’aide.
  • Mise en œuvre via Google Tag Manager et d’autres systèmes de gestion de balises
  • Prise en charge de la dernière version du mode consentement de Google pour les sites web, les applications, les jeux mobiles et la télévision connectée
  • Impact minimal sur les performances de votre site web (temps de chargement des pages et signaux Web essentiels)
  • Certification WCAG 2.1 AA, pour l’accessibilité à tous les utilisateurs
  • Communiquez avec transparence et clarté auprès de vos utilisateurs
  • Augmentez vos taux de consentement
  • Optimisez l’expérience utilisateur facilement en vous appuyant sur des données analytiques
  • Personnalisez l’expérience utilisateur grâce à la géolocalisation, en adaptant le cadre réglementaire et linguistique
  • 2,1 million de sites web et applications dans plus de 180 pays nous font confiance
  • Taux de rétention de la clientèle >99 %
  • Reconnu comme leader européen des CMP par G2

Avec Usercentrics, respectez le RGPD et la directive ePrivacy, tout en vous préparant aux exigences du DMA. Garantissez la conformité des consentements pour le traitement des données en communiquant de manière transparente avec les utilisateurs de sites web ou d’applications au sein de l’UE.

Voir les tarifs

Contactez notre équipe de spécialistes

Notre équipe se tient à votre disposition pour répondre à vos interrogations concernant la mise en conformité avec la législation sur les marchés numériques (DMA) et pour vous présenter Usercentrics ainsi que notre plateforme de gestion du consentement.

  • Vous exercez des activités au sein de l’UE/traitez avec des contrôleurs d’accès désignés par le DMA et n’êtes pas certain de la conformité de votre site web ou de votre application avec la réglementation en matière de protection de la vie privée ?
  • Vous n’êtes pas sûr des démarches à effectuer pour respecter le DMA ? Contactez-nous et découvrez comment notre plateforme de gestion du consentement
  • Usercentrics peut faciliter votre mise en conformité avec le DMA.
  • Vous souhaitez collaborer avec nous ? Contactez-nous ici.
Contactez notre équipe de spécialistes
Contact chat bubble at the bottom right corner of a chat illustration

Vous découvrez les exigences du DMA ? Usercentrics vous accompagne.

17 juillet 2024
Le Digital Markets Act (DMA) est un cadre législatif qui régule l’activité des grandes plateformes en ligne, désignées par la Commission européenne comme des « contrôleurs d’accès ». Cette loi réglemente la concurrence loyale et protège les droits des utilisateurs. Nous explorons le rôle des contrôleurs d’accès dans le cadre du DMA, les critères de désignation, leurs obligations et l’impact de ce dispositif sur les petites entreprises.
9 juillet 2024
La loi allemande contre les restrictions à la concurrence (GWB)
11 juin 2024
La loi allemande contre les restrictions à la concurrence (GWB) et la législation sur les marchés numériques (DMA) ont été mises en œuvre respectivement en Allemagne et dans l’UE pour réglementer les marchés numériques. Nous étudions les similitudes et les différences entre ces cadres réglementaires.
16 novembre 2023
Le Digital Markets Act (DMA), ou législation européenne sur les marchés numériques, est entré en vigueur en novembre 2022 et les contrôleurs d’accès ont été nommés par la Commission européenne. Mais comment le DMA influe-t-il sur la confidentialité des utilisateurs et la gestion du consentement ?

Foire aux questions

Qu’est-ce que le Digital Markets Act (DMA) ?

L’European Digital Markets Act (DMA, en français « législation sur les marchés numériques ») est un règlement mis en place par l’Union européenne qui concerne particulièrement les géants de la technologie, tels que Google et Amazon, qui opèrent sur le territoire européen. Il a pour objectif de promouvoir la concurrence et l’innovation, tout en assurant une concurrence loyale pour les entreprises présentes sur le marché européen du numérique. Le DMA impose des mesures visant à accroître la transparence et le partage des données, à renforcer l’interopérabilité entre les services, et à garantir le choix des utilisateurs ainsi que la protection de leurs données personnelles.

En vertu du DMA, six entreprises technologiques majeures et influentes ont été définies comme contrôleurs d’accès à ce jour. Cela signifie qu’elles ont des responsabilités particulières au regard de la loi. Cependant, de nombreux acteurs secondaires dépendent aussi des plateformes et services de ces contrôleurs d’accès, par exemple dans le domaine de la publicité. Ces entreprises tierces doivent, elles aussi, se conformer à des obligations spécifiques, notamment en matière de protection des données et de gestion des consentements.

Quelle est la date d’entrée en vigueur du DMA ?

La législation de l’UE sur les marchés numériques (DMA) est officiellement entrée en vigueur le 1er novembre 2022, et la majeure partie de ses dispositions ont été appliquées à partir de mai 2023. Le 6 septembre 2023, la Commission européenne a défini des contrôleurs d’accès qui ont jusqu’au 6 mars 2024 pour se mettre en conformité avec les exigences du DMA.

À quelles régions le DMA s’applique-t-il ?

Le DMA concerne les contrôleurs d’accès et les entreprises tierces qui interagissent avec eux, opérant dans l’Union européenne et dans l’Espace économique européen. Il s’applique aussi aux consommateurs résidant dans ces zones.

À quels types d‘entreprises le DMA s’applique-t-il ?

Le DMA vise spécifiquement les grandes entreprises qui possèdent et exploitent des plateformes et des services en ligne répondant aux critères de la Commission européenne : 1) une large audience ; 2) une grande influence sur le secteur du numérique et l’innovation ; 3) un rôle stratégique d’intermédiaires entre les entreprises et les consommateurs et 4) une position de force durable sur le marché. Ces acteurs, qualifiés de contrôleurs d’accès par le DMA, devront se plier à des règles strictes et feront l’objet d’une surveillance stricte.

Qui sont les contrôleurs d’accès selon la Commission européenne ?

Les six contrôleurs d’accès désignés par la Commission européenne (CE) dans le cadre du DMA sont actuellement les suivants :

  • Alphabet (propriétaire de Google et d’Android) ;
  • Amazon ;
  • Apple ;
  • ByteDance (propriétaire de TikTok) ;
  • Meta (propriétaire de Facebook, Instagram, WhatsApp, etc.) ;
  • Microsoft.

La liste des entités concernées par le DMA pourra évoluer. Bien que le DMA s’applique de manière directe aux contrôleurs d’accès, de nombreuses entreprises utilisent leurs plateformes et dépendent de leurs services. Ces entités tierces doivent bien saisir la loi et ses implications pour leurs activités, comme la nécessité d’obtenir un consentement explicite et valide des utilisateurs. Les contrôleurs d’accès communiqueront et imposeront leurs propres exigences à leurs partenaires et aux entreprises clientes afin de garantir la conformité avec le DMA.

Quelle est la portée du DMA ?

La législation sur les marchés numériques (DMA) vise à créer des marchés numériques où la transparence et l’équité prédominent – pour ne pas léser les petits acteurs – tout en renforçant la compétitivité. Il a également vocation à protéger la vie privée des utilisateurs en leur donnant plus de choix.

Au fond, le DMA soutient le développement et l’innovation des petits acteurs au sein du marché numérique européen, leur permettant ainsi de rivaliser avec les grandes plateformes technologiques. C’est pourquoi il encadre le pouvoir des contrôleurs d’accès pour éviter qu’ils abusent de leur position.

Quels sont les services de plateforme essentiels (SPE) des contrôleurs d’accès ?

Détenus et exploités par les contrôleurs d’accès, ces sites, logiciels et services sont indispensables aux activités numériques de millions d’entreprises et d’utilisateurs. Les SPE comprennent des moteurs de recherche en ligne, des systèmes d’exploitation, des navigateurs web, des assistants vocaux, des réseaux sociaux en ligne, des plateformes de partage de vidéos, etc. À ce jour, 22 SPE ont été identifiés par le DMA, mais cette liste pourra évoluer :

  • 6 plateformes d’intermédiation (Amazon Marketplace, Google Maps, Google Play, Google Shopping, iOS App Store et Meta Marketplace) ;
  • 4 réseaux sociaux (Facebook, Instagram, LinkedIn, TikTok) ;
  • 3 services de publicité en ligne (Amazon, Google et Meta) ;
  • 3 grands systèmes d’exploitation (Google Android, iOS et Windows PC OS) ;
  • 2 grands services de communication (Facebook Messenger et WhatsApp) ;
  • 2 navigateurs web (Chrome et Safari) ;
  • 1 moteur de recherche (Google) ;
  • 1 plateforme de partage de vidéos (YouTube).

Quelles sont les responsabilités des contrôleurs d’accès en vertu du DMA ?

Le DMA définit plusieurs responsabilités propres aux contrôleurs d’accès. Voici les principaux engagements qu’ils doivent respecter :

  • Mettre fin aux comportements anticoncurrentiels ou déloyaux envers les petites entreprises.
  • Fournir un accès aux données générées par leurs plateformes et services ou aux données collectées.
  • Assurer l’interopérabilité et la portabilité des données pour les consommateurs et les entreprises.
  • Éviter de privilégier leurs propres produits ou services, ou ceux de leurs partenaires.

Le DMA aura-t-il un impact sur les entreprises de l’UE ?

Pour respecter leDMA, les acteurs désignés comme contrôleurs d’accès devront revoir leurs pratiques et leurs conditions d’utilisation. Cette tâche risque de demander des ressources considérables, tant juridiques que techniques, et nécessitera probablement un renforcement du personnel. Bien que cette transition puisse entraîner une hausse des coûts d’exploitation dans un premier temps, ces entreprises disposent généralement de moyens suffisants pour rentrer dans leurs frais à terme.

Le DMA prévoit également de lourdes amendes et d’autres sanctions pour les contrôleurs d’accès qui ne s’y conformeraient pas. Cela peut représenter une charge financière supplémentaire.

Pour les petites entreprises, le non-respect du DMA peut entraîner une exclusion des plateformes et des services proposés par les contrôleurs d’accès, et donc de graves difficultés financières car l’accès aux utilisateurs, aux données et aux sources de revenus telles que la publicité leur serait refusé.

Néanmoins, avec le temps, le DMA devrait favoriser l’innovation et la croissance des petites entreprises au sein de l’UE à la faveur de règles du jeu plus justes et d’un accès à davantage de données, à une audience élargie et à de nouvelles possibilités.

Le DMA profitera-t-il aux consommateurs de l’UE ?

Les consommateurs et les utilisateurs de l’UE devraient profiter de prix plus concurrentiels et d’une innovation accrue dans les SPE. En outre, ils pourront aussi plus facilement changer de prestataire en faisant migrer leurs données personnelles. Ils auront une meilleure maîtrise de leurs applications et services numériques et pourront personnaliser leur expérience utilisateur. Leurs données seront mieux protégées et ils auront plus de choix concernant les autorisations d’utilisation de leurs informations personnelles.

L‘utilisation d’une plateforme de gestion du consentement contribuera-t-elle à la conformité avec le DMA ?

Le consentement préalable pour l’accès aux données personnelles est essentiel en vertu de la législation sur les marchés numériques (DMA). La gestion des consentements est donc cruciale pour se conformer à cette réglementation. Les contrôleurs d’accès doivent garantir qu’ils obtiennent le consentement des utilisateurs dans les règles. De même, ils doivent s’assurer que les tiers utilisant leurs plateformes ou services peuvent attester de la conformité de la collecte des consentements.

Il est possible d’obtenir ce consentement au moyen d’outils déjà en place, tels que le mode consentement de Google (pour les plateformes Google). Une plateforme de gestion du consentement comme Usercentrics CMP permet de collecter un consentement utilisateur valide pour l’utilisation de cookies et de traceurs, de conserver ces données de manière sécurisée et de les notifier aux contrôleurs d’accès. Elle permet aussi aux utilisateurs de changer à tout moment leurs choix de consentement et garantit que les données relatives au consentement sont facilement accessibles aux autorités chargées de la protection des données, qui peuvent mener des audits de conformité.

Le DMA fonctionne-t-il de concert avec d’autres règlements européens ?

Le DMA vient compléter un ensemble de dispositifs législatifs existants au sein de l’UE. Il est crucial de veiller à une bonne coordination pour assurer la conformité sans alourdir inutilement les obligations des entreprises.

Le DMA a été pensé pour compléter les règlements existants comme le RGPD, déjà bien établis. La Commission européenne, chargée de faire respecter le DMA, travaillera en étroite collaboration avec les autres autorités de réglementation, comme les autorités nationales de concurrence et de protection des données. Des consultations régulières et des dispositifs de facilitation de la coopération seront mis en place pour favoriser l’échange d’informations et assurer une harmonisation des pratiques répressives. Il s’agit également d’éviter les incohérences et autres chevauchements entre le DMA et d’autres cadres réglementaires.