Les contrôleurs d’accès du DMA officiellement désignés par l’Europe…

Comme prévu, la commission européenne a bien publié aujourd’hui sa liste des premiers Gatekeepers ou Contrôleurs d’accès selon les termes de sa nouvelle règlementation DMA (Digital Markets Act). Samsung échappe pour l’instant aux contraintes contraire à Alphabet (Google), Amazon, Apple, ByteDance, Meta et Microsoft.

C’est désormais officiel. Alphabet (Google), Amazon, Apple, ByteDance, Meta et Microsoft sont bien désignés comme les 6 premiers « GateKeepers » (Contrôleurs d’accès) par la Commission européenne dans le cadre de la mise en application du règlement DMA, Digital Market Acts.

Cet été, l’Europe avait laissé les géants du numérique s’auto-désigner comme potentiels « contrôleurs d’accès » puis s’était offert un délai de 45 jours pour vérifier les éventuels arguments des uns et des autres.

Car si ces entreprises étaient effectivement dans le collimateur de l’Union Européenne, le DMA ne s’applique en réalité qu’à certains de leurs services clés (ce que la commission appelle les « Core Platform Services »).

Sont donc soumis aux contraintes DMA :
– Les réseaux sociaux TikTok (ByteDance), Facebook (Meta), Instagram (Meta) et LinkedIn (Microsoft)
– Les messageries instantanées WhatsApp (Meta) et Messenger (Meta)
– Les navigateurs Web Chrome (Alphabet) et Safari (Apple)
– Les systèmes d’exploitation Android (Alphabet), iOS (Apple), Windows (Microsoft)
– Le moteur de recherche Google Search (Alphabet)
– La plateforme vidéo YouTube (Alphabet)
– Les plateformes publicitaires de Google (Alphabet), Amazon et Meta
– Les plateformes d’intermédiation Google Maps/Play/Shopping (Alphabet), Amazon MarketPlace (Amazon), App Store (Apple), Meta Marketplace (Meta).

Des surprises et des interrogations

Cette liste n’est pas fermée et pourrait rapidement s’agrandir. En effet, la Commission européenne a écouté les plaintes exprimées par Microsoft et Apple ces derniers jours. Elle s’est accordée 5 mois supplémentaires d’investigation pour déterminer si, oui ou non, iMessage d’Apple, mais aussi Bing et Edge de Microsoft tout comme Microsoft Advertising doivent être ajoutés à cette liste.

Parallèlement, la Commission européenne s’offre une année supplémentaire d’investigation pour décider si iPadOS d’Apple doit aussi intégrer la liste des systèmes d’exploitation soumis au DMA en raison des similitudes avec iOS même si « techniquement » le système n’atteint pas les seuils d’audience définis dans le règlement.

À LIRE AUSSI :

Gouvernance

DMA : Les 7 premiers « Contrôleurs d’accès » se sont autodéclarés…

Laurent Delattre

5 Juil

Parmi les surprises, on constate que Gmail, Outlook.com et Samsung Internet Browser – bien qu’entrant dans les seuils d’intégration au DMA – n’ont pas été retenus par la Commission européenne. Selon cette dernière, les arguments avancés par Alphabet, Microsoft et Samsung ont été suffisamment convaincants pour ne pas qualifier ces services aux contraintes DMA.

Samsung a de quoi se réjouir puisque finalement l’Union européenne n’a finalement retenu aucun de ses « core platform services » ce qui fait que l’entreprise coréenne n’est pas considérée comme un Gatekeeper bien que s’étant auto-désigné comme étant candidat potentiel.

À faire et ne pas faire

Les 6 entreprises « élues » ont désormais 6 mois pour se conformer au règlement DMA et à sa longue liste de pratiques « à mettre en œuvre » et de pratiques « interdites ». Ces entreprises – qui seront surveillées de près par la Commission européenne – devront produit un rapport de conformité détaillé expliquant les mesures prises pour se conformer à chacune des obligations définies par le règlement.

Dans les pratiques à mettre en œuvre, on retiendra notamment :
– l’obligation pour les Gatekeepers de permettre à des tiers d’interopérer avec leurs services (les messageries comme WhatsApp, iMessage et Messenger sont notamment visées),
– permettre aux utilisateurs professionnels d’accéder aux données générées par leurs usages de la plateforme (c’est notamment applicable aux réseaux sociaux, messageries, moteurs de recherche et marketplaces),
– fournir aux entreprises qui font de la publicité sur leur plateforme les outils et les informations nécessaires pour que les annonceurs et les éditeurs puissent effectuer leur propre vérification indépendante de leurs publicités hébergées par le gatekeeper (les plateformes d’advertising mais aussi les marketplaces et réseaux sociaux sont concernés),
– permettre à leurs utilisateurs professionnels de promouvoir leur offre et de conclure des contrats avec leurs clients en dehors de la plateforme du gatekeeper (là se sont surtout les Apps stores qui sont visés mais pas uniquement).

Dans les pratiques interdites par le DMA, on notera notamment :
– traiter les services et produits offerts par le gatekeeper lui-même plus favorablement dans le classement que des services ou produits similaires offerts par des tiers sur la plateforme du gatekeeper (ça s’applique notamment aux OS, aux apps stores et aux marketplaces),
– empêcher les consommateurs de se connecter à des entreprises situées en dehors de leurs plateformes (valable pour tous, c’est une question d’interopérabilité obligatoire),
– empêcher les utilisateurs de désinstaller un logiciel ou une application préinstallés s’ils le souhaitent (les OS sont ici particulièrement visés),
– suivre les utilisateurs finaux en dehors du service principal de la plateforme du gatekeeper à des fins de publicité ciblée, sans qu’un consentement effectif n’ait été accordé (navigateurs Web, marketplaces, réseaux sociaux et moteurs de recherche sont ici visés).

On le voit, Apple, Google, Meta, Microsoft, ByteDance et Amazon vont avoir fort à faire pour transformer leurs réseaux sociaux, messageries, moteurs de recherche, apps stores et marketplaces afin que – tout au moins en Europe – leurs services s’alignent sur les règles DMA.

Pour rappel, un gatekeeper qui ne respecterait pas les obligations fixées par la DMA s’expose à des amendes allant jusqu’à 10 % du chiffre d’affaires mondial total de l’entreprise et pouvant même aller jusqu’à 20 % en cas d’infraction répétée !
En cas d’infractions systématiques, la Commission est également habilitée à adopter des mesures correctives supplémentaires, telles que l’obligation pour un “gatekeeper” de vendre une entreprise ou des parties de celle-ci ou l’interdiction pour le “gatekeeper” d’acquérir des services supplémentaires liés à sa non-conformité systémique.

Des sanctions probablement suffisamment dissuasives pour voir ces géants Chinois et Américains se plier aux exigences de transparence, d’interopérabilité et d’ouverture de l’Union Européenne au moins pour leurs utilisateurs européens. On a d’ailleurs déjà vu ces derniers jours, Meta supprimer l’affichage News sur Facebook pour ses utilisateurs européens ou encore Microsoft ne plus imposer Edge comme navigateur systématiquement utilisé pour ouvrir les liens Web par les appels système. Deux exemples de nouvelles pratiques amenés à se multiplier dans les 6 prochains mois. Il est peu probable que le DMA permette l’éclosion de concurrents européens mais il oblige au moins les géants internationaux à jouer selon les règles européennes plutôt que leurs propres règles.

À LIRE AUSSI :

Gouvernance

DSA acte 1 : 19 services ont 4 mois pour s’y conformer 

Thierry Derouet

26 Avr

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !