La législation de l’UE sur les marchés numériques entrera en vigueur le 6 mars 2024. Ce règlement vise à protéger la confidentialité des données et à assurer une concurrence loyale sur les marchés numériques. Il désigne six grandes entreprises technologiques comme contrôleurs d’accès et leur impose des règles spécifiques en matière de confidentialité. Le DMA concerne également les entreprises comme la vôtre, qui utilisent des plateformes et des services fournis par ces contrôleurs d’accès pour leurs activités commerciales et marketing.
RESPECT DE LA VIE PRIVÉE
La législation sur les marchés numériques (DMA) concerne les entreprises qui opèrent dans l’UE et traitent des données personnelles de ses résidents.
La Commission européenne, en vertu du DMA, a attribué à six acteurs clés le statut de contrôleur d’accès. Leur mission est de protéger la vie privée des utilisateurs et de garantir une concurrence loyale.
Pour se conformer au DMA, il est essentiel que les contrôleurs d’accès ainsi que les entreprises tierces recourant à leurs 22 services de plateforme essentiels (SPE) identifiés, tels que la recherche ou la publicité en ligne, obtiennent un consentement clair et explicite des consommateurs européens avant de collecter leurs données personnelles et de les exploiter.
MISE EN CONFORMITÉ
Avant de collecter et d’utiliser les données personnelles des résidents de l’UE, il est impératif que les contrôleurs d’accès récoltent un consentement explicite, notamment dans le cadre des services de plateforme essentiels (SPE).
Les contrôleurs d’accès sont en droit d’exiger que les entités tierces utilisant leurs plateformes et leurs services se conforment au DMA. Cette obligation s’aligne sur les exigences prévues par le RGPD et la directive ePrivacy, également en vigueur au sein de l’UE. Par exemple, il peut s’agir d’adopter une plateforme de gestion du consentement (CMP) pour assurer la collecte et l’enregistrement des consentements en toute conformité.
Une CMP souple, fiable et entièrement personnalisable telle que Usercentrics CMP pour web et applications vous prépare à la mise en conformité avec le au DMA. De plus, notre plateforme s’intègre très facilement à une multitude de plateformes CMS, de services de plateforme essentiels, etc.
Moritz Aubke, Search Engine Marketing Manager
chez Konica Minolta Business Solutions Europe GmbH
Usercentrics CMP conserve, gère et documente le consentement valide des utilisateurs, ainsi que leurs préférences en matière de protection de la vie privée.
RÉPONSES À VOS QUESTIONS SUR LE DMA
Notre équipe se tient à votre disposition pour répondre à vos interrogations concernant la mise en conformité avec la législation sur les marchés numériques (DMA) et pour vous présenter Usercentrics ainsi que notre plateforme de gestion du consentement.
En vertu du DMA, six entreprises technologiques majeures et influentes ont été définies comme contrôleurs d’accès à ce jour. Cela signifie qu’elles ont des responsabilités particulières au regard de la loi. Cependant, de nombreux acteurs secondaires dépendent aussi des plateformes et services de ces contrôleurs d’accès, par exemple dans le domaine de la publicité. Ces entreprises tierces doivent, elles aussi, se conformer à des obligations spécifiques, notamment en matière de protection des données et de gestion des consentements.
La liste des entités concernées par le DMA pourra évoluer. Bien que le DMA s’applique de manière directe aux contrôleurs d’accès, de nombreuses entreprises utilisent leurs plateformes et dépendent de leurs services. Ces entités tierces doivent bien saisir la loi et ses implications pour leurs activités, comme la nécessité d’obtenir un consentement explicite et valide des utilisateurs. Les contrôleurs d’accès communiqueront et imposeront leurs propres exigences à leurs partenaires et aux entreprises clientes afin de garantir la conformité avec le DMA.
Au fond, le DMA soutient le développement et l’innovation des petits acteurs au sein du marché numérique européen, leur permettant ainsi de rivaliser avec les grandes plateformes technologiques. C’est pourquoi il encadre le pouvoir des contrôleurs d’accès pour éviter qu’ils abusent de leur position.
Le DMA prévoit également de lourdes amendes et d’autres sanctions pour les contrôleurs d’accès qui ne s’y conformeraient pas. Cela peut représenter une charge financière supplémentaire.
Pour les petites entreprises, le non-respect du DMA peut entraîner une exclusion des plateformes et des services proposés par les contrôleurs d’accès, et donc de graves difficultés financières car l’accès aux utilisateurs, aux données et aux sources de revenus telles que la publicité leur serait refusé.
Néanmoins, avec le temps, le DMA devrait favoriser l’innovation et la croissance des petites entreprises au sein de l’UE à la faveur de règles du jeu plus justes et d’un accès à davantage de données, à une audience élargie et à de nouvelles possibilités.
Il est possible d’obtenir ce consentement au moyen d’outils déjà en place, tels que le mode consentement de Google (pour les plateformes Google). Une plateforme de gestion du consentement comme Usercentrics CMP permet de collecter un consentement utilisateur valide pour l’utilisation de cookies et de traceurs, de conserver ces données de manière sécurisée et de les notifier aux contrôleurs d’accès. Elle permet aussi aux utilisateurs de changer à tout moment leurs choix de consentement et garantit que les données relatives au consentement sont facilement accessibles aux autorités chargées de la protection des données, qui peuvent mener des audits de conformité.
Le DMA a été pensé pour compléter les règlements existants comme le RGPD, déjà bien établis. La Commission européenne, chargée de faire respecter le DMA, travaillera en étroite collaboration avec les autres autorités de réglementation, comme les autorités nationales de concurrence et de protection des données. Des consultations régulières et des dispositifs de facilitation de la coopération seront mis en place pour favoriser l’échange d’informations et assurer une harmonisation des pratiques répressives. Il s’agit également d’éviter les incohérences et autres chevauchements entre le DMA et d’autres cadres réglementaires.