Les quatre grands de la technologie - Google, Amazon, Facebook et Apple - font désormais partie intégrante de notre vie quotidienne, influençant tout, de la simple recherche en ligne au traitement de nos données personnelles. Avec leur domination et leur impact croissants, ces géants de l'internet exercent un pouvoir qui les a placés sous les feux de la rampe réglementaire de l'Union européenne.
C'est dans ce cadre que les actes réglementaires de la DSA et de la DMA ont été créés. Ces deux textes législatifs visent à établir des normes claires pour les services numériques et à promouvoir une concurrence loyale sur le marché digital, tout en protégeant les droits des utilisateurs. Dans cette analyse, nous examinerons les objectifs, les implications et les défis posés par ces réglementations européennes.
Qu'est-ce que c'est concrètement le DSA et le DMA ?
Le DSA et le DMA viennent d'une proposition de loi de la Commission européenne en décembre 2020. Cette proposition de loi européenne vise à remettre au gout du jour la directive déjà existante qu'est la Directive 2000/31/EC (qui établit les principes primordiaux pour tous les services numériques au sein de l'UE) sur le commerce électronique. Le DSA « digital service act » signifie donc les actes des services digitaux. Tandis que le DMA « Digital market act » concerne les actes sur les marchés numériques.
Quels sont les objectifs de ces réglementations européennes de la DSA ?
Quels sont les obligations de ces actes réglementaires ?
Afin de mieux les mémoriser, nous les mettons sous un moyen mémotechnique : V.I.P.E.P.V: Vulgariser les conditions générales afin qu'elles soient accessibles à tous.
I : Informer tous consommateurs sur la modification des conditions générales.
P : Publier des rapports sur la transparence concernant leurs mécanismes internes de traitement des requêtes et les activités de censure à propos des contenus.
E : Écarter les utilisateurs qui diffusent du contenu illicite.
P : Proportionner les mesures appropriées afin de maintenir un niveau de sécurité adéquat pour ce qui concerne la protection de la vie privée, la fiabilité et la protection des mineurs.
Qui doit contrôler la mise en application des règlementations des « Digital Service Act » et « Digital Market Act » ?
Il est imposé à toutes entreprises qui fournissent des services digitaux au sein de l'UE, de nommer un représentant légal dans au moins un pays de l'UE. Celui-ci doit obéir à toute requête de retrait concernant un contenu ou un produit illicite ou qui met en danger l'utilisateur de la part d'un des 27 pays membres.
Dans certaines situations, un « coordinateur des services numériques » au sein de chaque état a également la capacité d'enquêter, de saisir la justice s'il observe des irrégularités, et même de sanctionner directement une entreprise. Tandis que les États membres doivent eux-mêmes surveiller les petites plateformes, la Commission dispose quant à elle d'un pouvoir exclusif de supervision des très grandes plateformes en ligne et des très grands moteurs de recherche. Une nouvelle responsabilité financée par les plateformes elles-mêmes, en fonction de la taille de leur service et à hauteur de 0,05 % maximum de leur revenu net annuel mondial. Cette redevance, dont les règles ont été précisées le 2 mars 2023, a été perçue pour la première fois à l'automne 2023.
Plusieurs dispositions du DSA visent à équilibrer les mesures de contrôle des contenus tout en garantissant le respect de la liberté d'expression. Par exemple, l'auteur d'un contenu jugé illicite doit être informé avant qu'il ne soit retiré. De plus, il a la possibilité de contester gratuitement cette décision auprès de la Plateforme, en plus d'avoir accès à des recours juridiques. Il peut également demander une compensation financière à l'entreprise si celle-ci ne respecte pas les stipulations du texte.
Quelles sont les entreprises et les secteurs impactés par ces réglementations ?
Quelle mise en oeuvre pour les entreprises ?
Après la mise en oeuvre de la loi sur les marchés numériques, la Commission commencera par déterminer si les entreprises qui fournissent des services de plateforme essentiels remplissent les conditions requises pour être considérées comme des gatekeeper au sens de la loi sur les marchés numériques.
Afin d'identifier les gatekeepers, les entreprises devront confirmer qu'elles répondent aux normes quantitatives spécifiées dans la loi sur les marchés numériques. Après avoir mené une enquête sur le marché et/ou évalué les informations fournies par les entreprises (sous réserve d'une éventuelle réfutation motivée), la Commission désignera comme « gatekeepers » les entreprises qui atteignent les seuils fixés par la DMA (un chiffre d'affaires de plus au moins 7.5 milliards ou avoir une côte en bourse de 75 milliards et une base d'utilisateurs de 45 millions actifs) . Lorsqu'une société est désignée comme « gatekeeper », elle doit adhérer aux « choses à faire » et « à ne pas faire » dans un délai de six mois.
Une entreprise doit se conformer aux règles de la DMA dans les six mois suivant sa désignation en tant que « gatekeeper ». Seules les responsabilités nécessaires et appropriées pour garantir que l'entreprise n'obtienne pas une position aussi solide et durable dans ses activités par des moyens déloyaux s'appliquent aux « gatekeepers » qui n'occupent pas encore une telle position, mais dont on prévoit qu'ils l'occuperont bientôt.
Quelles sont les conséquences si un gatekeeper ignore les règles ?
La possibilité de sanctionner le non-respect des obligations et des interdictions est prévue afin de garantir l'efficacité de la nouvelle réglementation. La Commission est habilitée à infliger à un « gatekeeper » une amende pouvant aller jusqu'à 10 % du chiffre d'affaires annuel mondial total de l'entreprise en cas de non-respect, 20 % en cas de violations répétées et 5 % du chiffre d'affaires journalier mondial total de l'entreprise en cas d'astreintes récurrentes.
Des mesures correctives supplémentaires peuvent être imposées par la Commission en cas de violations persistantes. Des mesures tout aussi efficaces peuvent être prises lorsqu'elles sont nécessaires pour assurer le respect des règles et qu'aucune autre option n'est possible. Ces mesures peuvent inclure des remèdes structurels, tels que l'obligation pour un gardien de vendre une entreprise ou une partie de celle-ci (c'est-à-dire vendre des unités, des actifs, des droits de propriété intellectuelle ou des marques), ou l'interdiction pour un gardien d'acheter toute entreprise qui offre des services dans le secteur numérique ou des services qui permettent la collecte de données affectées.
La Commission aura le pouvoir de mener des études de marché afin de s'assurer que les nouvelles réglementations sur le contrôle d'accès suivent l'évolution rapide des marchés numériques. L'étude de marché poursuit trois objectifs. Identifier les « gatekeepers » qui ne répondent pas aux normes quantitatives de la loi sur les marchés numériques ou qui y répondent, mais qui ont présenté un argumentaire étayé réfutant la présomption basée sur ces seuils. Mais également de déterminer si de nouvelles pratiques apparaissent qui risquent d'avoir les mêmes effets négatifs que celles déjà couvertes, ou si d'autres services du secteur numérique devraient être ajoutés à la liste des services de plateforme de base couverts par le règlement. En plus de cela, de créer de nouvelles voies de recours pour les cas où un garde-barrière a régulièrement violé le règlement sur les marchés numériques.
Toute personne lésée par le comportement d'un « gatekeeper » peut-elle prétendre à des dommages-intérêts privés ?
Le DMA est un règlement qui prévoit des obligations et des restrictions spécifiques pour les «gatekeepers » et qui peut être immédiatement appliqué par les tribunaux nationaux. Il sera ainsi plus facile pour les personnes ayant subi un préjudice du fait des actions de « gatekeepers » non conformes d'engager une action en justice pour obtenir des dommages et intérêts.
Les petites entreprises sont elles aussi dans l'obligation des réglementations européennes DSA et DMA ?
Oui. Cependant, pour ne pas mettre des contraintes disproportionnées, les petites entreprises, par là 50 salariés et un C.A moins de 10 millions d'euros, et les micro-entreprises (moins 10 salariés et un C.A de moins de 2M) ne doivent pas appliquer diverses mesures (rapports de transparence, système interne de traitement des réclamations,).
La DSA et la DMA posent des défis importants aux entreprises, mais avec les bons conseils, vous pouvez naviguer avec succès dans ces complexités. Nos services de conseil sont conçus pour vous aider à comprendre et à respecter ces réglementations. Contactez-nous dès aujourd'hui pour savoir comment nous pouvons vous aider à garder une longueur d'avance !
ConsultantFinancial InstitutionsDSADMADigital Service ActDigital Market Act regulationsgatekeeperFreedom of informationEuropean CommissionDigitalConsumer securityGoogle
