Le Digital Markets Act (DMA), censé mettre un terme aux pratiques déloyales des entreprises du numérique, doit entrer en vigueur le 1er novembre. C'est l'occasion pour la Commission européenne de faire le point sur son périmètre d'application et son calendrier.
Proposé par la Commission en décembre 2020, puis approuvé par le Parlement européen et le Conseil en mars dernier, quasiment en un temps record pour un projet d'une telle envergure, le règlement sur les marchés numériques (ou DMA) entre en vigueur ce 1er novembre. Pour autant, il ne sera pas encore appliqué dans les faits. Un calendrier sur deux ans a été mis en place pour aider les grandes plateformes numériques visées par le texte, appelées les « contrôleurs d'accès », à se préparer à cette nouvelle ère réglementaire. Mais avant cela, rafraîchissons un peu notre mémoire quant aux obligations et exigences principales qui découlent de ce règlement.
Le Digital Markets Act : réguler les pratiques économiques et commerciales des géants du numérique
Le DMA vise à remédier aux conséquences négatives sur le marché unique de l'UE de certains comportements (acquisitions ; concentrations ; abus de position dominante ; impossibilité de désinstaller des applications ou de modifier les choix par défaut) des plateformes en ligne qui agissent en tant que contrôleurs d'accès. Bruxelles pourra infliger aux entreprises fautives des sanctions comme une interdiction de nouvelles acquisitions et des amendes pouvant atteindre 10 % du chiffre d'affaires mondial annuel d'une entreprise, et jusqu'à 20 % en cas de récidive.
Les contrôleurs d'accès sont concernés par ce nouveau texte. « Il s'agit de plateformes numériques qui constituent un point d'accès majeur entre les entreprises utilisatrices et les consommateurs, et qui, de par leur position, peuvent avoir le pouvoir d'agir en tant que législateur privé et de créer un goulet d'étranglement dans l'économie numérique », rappelle la Commission européenne.
Parmi les entreprises touchées par le DMA, on retrouve les géants Google, Apple, Meta, Amazon, Netflix, Criteo et Microsoft, pour ne citer qu'eux. Par exemple, toutes les sociétés qui fournissent un service à plus de 45 millions d'utilisateurs européens chaque mois (ou 10 000 entreprises chaque année) sont concernées. Les services peuvent aussi bien être des boutiques d'applications, des réseaux sociaux, des moteurs de recherche, des messageries, des services de streaming vidéo ou audio, des assistants virtuels, des navigateurs internet, des services cloud, des places de marché en ligne, des services de publicité ou des systèmes d'exploitation.
Outre l'exigence du nombre d'utilisateurs, l'entreprise devra répondre à deux autres critères cumulatifs :
- Son chiffre d'affaires annuel européen devra être de 7,5 milliards d'euros par an au cours des trois derniers exercices. À défaut, elle devra peser (en Bourse ou en valeur marchande équivalente) au moins 75 milliards d'euros sur le dernier exercice, et fournir un service dit « essentiel » dans au moins trois États membres de la zone ;
- Sa position dans l'UE devra être « solide et durable ». Il faudra qu'elle ait rempli les critères principaux exigés au cours de chacun des trois derniers exercices.
Un calendrier qui ne laissera plus de place aux excuses après 2024
Cette législation sur les marchés numériques sera mise en place selon une chronologie propre. Le mardi 1er novembre 2022 marquera son entrée en vigueur et le démarrage d'une phase cruciale de six mois, jusqu'à ce que les règles du DMA commencent à s'appliquer, à compter du 2 mai 2023.
À partir de cette date, les contrôleurs d'accès potentiels disposeront de deux mois pour notifier leurs services de plateforme essentiels à la Commission européenne, dans le cas où ils atteignent les fameux seuils fixés par le Digital Markets Act. Les entreprises devront avoir satisfait cette obligation au plus tard le 3 juillet 2023.
Puis s'ouvrira un nouveau délai de 45 jours durant lequel Bruxelles devra évaluer la compatibilité de l'entreprise qui l'a notifiée au statut de contrôleur d'accès. La Commission aura donc jusqu'au 6 septembre 2023 pour apporter sa réponse. C'est à compter de cette désignation que les contrôleurs d'accès disposeront à leur tour de 6 mois pour se conformer aux exigences du règlement. Autrement dit, les entreprises frappées par le DMA devront se mettre en conformité, au plus tard le 6 mars 2024.
En coulisses, les discussions ont déjà démarré entre la Commission et les différentes entreprises qui seront soumises au règlement. Au cours des prochains mois, plusieurs ateliers techniques seront organisés pour que chacun puisse appréhender au mieux les futures règles. En parallèle, Bruxelles mènera des enquêtes de marché pour identifier les contrôleurs d'accès difficilement identifiables ou qui n'ont pas voulu se déclarer. Cela permettra d'éventuellement allonger la liste des services du secteur numérique pouvant relever du champ d'application du règlement.
Source : Commission européenne