Les Digitial Markets Act et Digital Services Act, la conception de deux législations européennes du numérique enlisées

Depuis 2015, la lutte contre les fake news et la propagande en ligne est devenue une priorité pour les démocraties. Ceci afin d’éviter les actes radicaux, la diffusion de vérités mensongères et in fine de limiter la manipulation de l’opinion publique.

Par une approche économique, c’est le gigantisme de ces entreprises qui détonne. Progressivement, les états ont vu émerger à grande vitesse ces entreprises qui pour certaines ont une capitalisation boursière équivalent à certains PIB nationaux. 

Des pistes d’encadrement ont alors été progressivement évoquées. Dès les années 1990-2000, a été évoqué la possibilité de démanteler ces acteurs.

Plus récemment, ces GAFAM ont été accusés de favoritisme et de pratiquer des « acquisitions tueuses » (killer acquisition). Ces dernières se définissent par le rachat d’entreprises afin de brider leurs innovations ou afin d’augmenter simplement sa propre communauté d’utilisateurs et de renforcer ainsi sa position dominante sur le marché. L’exemple de Waze est le plus parlant : Google décide de racheter cette application en 2013 afin de recueillir les données de déplacement des utilisateurs. De l’aveu même du fondateur de Waze, après le rachat, les innovations de Waze ont été fréquemment captées par Google Maps…

Une réaction de la commission européenne face aux GAFAM

Face à cette situation, la commission européenne a lancé 2 initiatives en 2020 : le Digital Services Act (DSA) et le Digital Markets Act (DMA).

La commission européenne justifie la mise en place de ces textes par ses deux principales valeurs : son souci du respect de la concurrence et la préservation de la démocratie.

Le DMA vise à encadrer le marché numérique européen et impose un certain nombre d’obligations aux gatekeepers.  En cas d’infractions au DMA, les entreprises peuvent se voir attribuer une amende allant de 4 à 20% du chiffre d’affaire de l’entreprise. Parmi les obligations on trouve :

• L’interdiction de pratiquer une discrimination en faveur de ses propres services
• L’obligation de partager les données qui sont fournies ou générées dans le cadre des interactions des entreprises utilisatrices et de leurs clients sur la plateforme en question
• Fournir aux entreprises utilisant ces plateformes pour leurs ventes d’avoir accès à davantage d’informations sur les performances de leurs produits ou services
• Une lutte contre les acquisitions tueuses : les gatekeepers devront notifier Bruxelles avant de racheter une entreprise concurrente, une étude pourrait être réalisée afin de s’assurer que la concentration envisagée n’entravera pas la concurrence ou l’innovation

Le DSA vise la mise en responsabilité des services intermédiaires (cela comprend les services cloud et plateformes en ligne) au regard des risques significatifs qu’elles induisent pour leurs utilisateurs dans la diffusion de contenus et produits illicites, dangereux ou contrefaits. Cela comprend entre autres :

• Un mécanisme permettant aux utilisateurs de signaler ces contenus, et aux plateformes de coopérer avec des « signaleurs de confiance »
• Les chercheurs auront accès aux données et algorithmes des principales plateformes, afin de pouvoir comprendre les risques pour la société et les droits fondamentaux
• Clarifier davantage les conditions d’exemption de responsabilité : les plateformes et les autres intermédiaires ne sont pas responsables du comportement illicite d'utilisateurs, sauf s'ils ont connaissance d’actes illicites et ne les empêchent pas.
• Des droits concernant les utilisateurs. Ceux-ci seront informés de la suppression de contenus par les plateformes et pourront la contester.

Une mise en application des textes repoussée à une date indéfinie

Dans le cadre d’un vote de loi de l’union européenne, 3 institutions entrent en jeu dans la construction et l’approbation d’une loi européenne :

1. La Commission européenne qui a l’initiative de la loi, elle seule peut présenter un texte
2. Le Parlement européen amende et adopte la proposition législative en tant colégislateur et peut bloquer l’adoption d’un texte auquel il est opposé
3. Le Conseil européen qui vote les projets de texte à la majorité

En annonçant ces deux textes, la Commission européenne fixait la mise en application des textes à début 2022. Cette échéance a ensuite été repoussée au printemps 2022.

Une discussion est en cours entre d’une part le Parlement et d’autre part le Conseil et la Commission européenne concernant la définition de « gatekeeper ». La définition d’un gatekeeper est cruciale car c’est elle qui détermine quelles sont les entreprises ciblées par la loi.

La Commission européenne propose de prendre en compte 3 constantes pour définir un gatekeeper : le chiffre d’affaire, le nombre d’utilisateurs et le nombre de pays de l’UE dans lesquels ces plateformes proposent leurs services. Actuellement, la Commission européenne estime qu’un contrôleur d’accès se caractérise par :

• 45 millions d’utilisateurs (soit 10% de la population de l’UE) ou 1000 utilisateurs professionnels par an actifs sur les services de base de la plateforme
• Sa présence dans au moins trois états membres
• Son chiffre d’affaires d’annuel : s’élevant à au moins 6,5 milliards d’euros

Les seuils avancés dans les 2 derniers critères sont en discussion entre le Parlement et le Conseil européens.

S’agissant du premier, un débat est aussi engagé concernant les « services de base » :

• La Commission européenne inclut dans ce terme "les services d’intermédiation en ligne". Le Conseil européen est aligné sur cette définition. Les deux institutions considèrent que ce terme comprend les boutiques d’applications et les marketplaces
• Le Parlement, par l’intermédiaire de l’IMCO (la commission au marché intérieur et de la protection des consommateurs) considère que les boutiques d’applications et marketplaces sont deux choses différentes, ils ne peuvent donc pas être désignés par le terme de « service d’intermédiation »

Concernant les utilisateurs actifs :

• Le texte parlementaire considère que pour les marchés en ligne, les moteurs de recherche et les plateformes de partage de vidéos, la définition d’un utilisateur actif devrait être basée sur l’adresse IP. Cette approche pourrait s’avérer problématique puisqu’un nombre croissant d’internautes utilisent des technologies telles que les proxys, masquent ou modifient les adresses IP.
• Le texte du Conseil est plus général puisque la plupart des utilisateurs finaux actifs sont définis comme le « nombre d’utilisateurs finaux uniques qui ont utilisé » un certain service.

D’autres débats concernent également la définition des utilisateurs professionnels.

Au vu des contradictions entre les instantes européennes, les chefs d’états, réunis lors du conseil européen du 21 et 22 Octobre, ont considéré l’échéance de mise en application du texte au printemps 2022 comme intenable et n’en ont pas fixé d’autres.