La nouvelle législation européenne "Digital Markets Act" suffira-t-elle à encadrer les GAFAM ?

Le 12 octobre 2022, la version finale de la nouvelle législation de l’Union européenne sur les marchés numériques, dite Digital Markets Act (DMA), a été publiée. Cette réglementation du Conseil et du Parlement européen entrera en vigueur le 1^er novembre 2022, et ses principales règles commenceront à s’appliquer le 2 mai 2023. Cette loi inédite a vocation à réglementer les pratiques commerciales des « digital gatekeepers », que l’on peut traduire par « contrôleurs d’accès » aux plates-formes.

Fournisseurs de services devenus essentiels, les grandes sociétés de numérique, et en premier lieu les Google, Apple, Facebook, Amazon and Microsoft (GAFAM), constituent désormais un passage obligé pour les entreprises qui cherchent à se rapprocher de leurs utilisateurs finaux. L’incidence des contrôleurs d’accès sur le marché interne est donc non négligeable et leur positionnement commercial leur confère une domination présente ou future.

Si la DMA n’est pas une panacée, elle est le gage d’une réglementation bien plus efficace que le droit européen de la concurrence pour limiter les positions de domination de marché des GAFAM et d’une refonte de leurs pratiques.

Quelle finalité pour la DMA ?

Cette loi répond aux constatations de plusieurs expertises ayant débuté en 2019, comme le UK Furman Report, le US Stigler Report et le EU Vestager Report qui concluent que les cinq GAFAM règnent sans partage sur les marchés des plates-formes essentielles.

Ces rapports sont formels : la forte subordination du marché à cette poignée d’acteurs découle d’un concours de circonstances congénitales liées aux marchés des plates-formes : fort effet de réseau (la valeur d’un service s’accroit en fonction du nombre d’utilisateurs), haut rendement de l’utilisation des données, économies d’échelle et de gamme, facilité d’exploitation des inclinations des consommateurs en ligne, etc.

Additionnées, ces circonstances favorisent l’émergence sur le marché d’un ou deux acteurs hégémoniques. Une fois cet état de domination consommé, des obstacles à l’entrée découlant des facteurs précités entravent la concurrence, même lorsque l’offre alternative est de meilleure qualité.

La législation vise un double objectif : d’abord, abaisser les obstacles à l’entrée ; ensuite, créer des conditions plus équitables pour les entreprises et les utilisateurs finaux en encadrant les conditions d’utilisation. De ce fait, les « digital gatekeepers » visés seront tenus de respecter un ensemble de règles rigoureuses. Il est fort à parier que la Commission européenne, autorité de désignation des contrôleurs, signalera les GAFAM. Toutefois, certaines plates-formes européennes clés pourraient y échapper.

Des règles draconiennes malgré les pressions

Une fois visé, les contrôleurs d’accès disposeront de six mois pour se conformer aux 22 règles des articles 05 à 07 de la législation. Ils devront, par exemple, partager leurs données avec la concurrence et leurs clients, permettre les transferts d’applications (side-loading) effectués en dehors de leur magasin d’application, assurer l’interopérabilité de certains systèmes de communication, rendre publiques les techniques de fichage et s’abstenir de favoriser leurs propres services dans les résultats de recherche.

Il est difficile de prévoir comment, touchés en plein cœur, les GAFAM réagiront. Tout manquement sera en effet sanctionnable d’une amende sévère : à la moindre violation, le contrôleur encourra une amende de 10 % de son chiffre d’affaires à l’échelle planétaire. Un contrôleur récidiviste verra ce montant atteindre 20 %, et pourrait être interdit de toutes fusions et acquisitions. Cette législation sera appliquée par la Commission, sous le contrôle de la Cour de Justice de l’UE.

Si d’autres juridictions majeures comme les États-Unis et le Royaume-Uni ont envisagé des réglementations analogues, cette législation est à ce jour la plus étendue et complète de toutes. Cette expérience juridique complexe impliquera d’ailleurs des coûts d’application importants pour la Commission et les contrôleurs.

La réglementation a ses détracteurs, notamment les sociétés technologiques américaines qui se plaignent d’un traitement inéquitable. Elles qui soutiennent que la législation, portant préjudice à la qualité des services et à l’innovation des GAFAM, nuira aux consommateurs européens.

Les GAFAM ont d’ailleurs mené une campagne de lobbying soutenue pour faire dérailler ou écorner la proposition initiale de la Commission, mais force est de constater que ce fût peine perdue. Le texte final a même pris une tournure draconienne. Le Parlement européen a donc été un acteur décisif dans l’extension de la liste des services visés par la législation, l’ajout de nouvelles règles et le renforcement des pénalités.

La demi-victoire des autorités nationales

Les GAFAM ne sont pas les seuls mécontents. Pourtant d’accord sur le fond, les autorités de la concurrence des États membres, l’Allemagne, la France et les Pays-Bas en tête, appelaient à davantage d’appropriation nationale dans la mise en œuvre.

Dans une rare déclaration conjointe, les 27 autorités ont soutenu que, fortes de leurs compétences et ressources, elles étaient en mesure d’appuyer son application.

À noter qu’une fois en vigueur, cette législation ôtera aux autorités nationales leur compétence en matière de réglementation des contrôleurs et leur reléguera uniquement les questions de concurrence appelant à une évaluation ponctuelle de l’influence des acteurs économiques sur les marchés et les incidences de leurs pratiques. Par exemple, la section 19a de l’ambitieuse loi allemande contre les restrictions de la concurrence (GWB), adoptée en janvier 2021 en vue de lutter contre les géants du numérique, pourrait être rendue caduque par la DMA.

Les autorités nationales n’ont finalement remporté qu’une victoire en demi-teinte. En effet, dans son ultime mouture, la législation habilite les autorités nationales à lancer des enquêtes et recueillir des éléments de preuve. Toutefois, afin d’harmoniser son application, la Commission reste seule compétente en matière d’appréciation des pratiques et de prise de décisions quant aux éventuelles atteintes.

Le spectre de l’application privée

L’application de la loi par la Commission sera certainement complétée par l’action privée. La DMA ne prévoit pas explicitement que les acteurs privés ayant subi un préjudice du fait du manquement au regard de la législation sont en droit réclamer des indemnisations à une plate-forme. Cependant, l’article 42 énonce que la directive 2020/1828 relative au recours collectifs, opposable dans les cas d’infraction au droit communautaire, s’appliquera aux violations de la DMA. Il est donc probable qu’une fois que la Commission aura rendu ses premiers avis, des recours en justice soient entendus.

La DMA conjugue, à raison, de nombreux éléments clés du RGPD et demande instamment à la Commission de travailler avec les instances européennes de protection des données sur certains points. En effet, comme ne l’avions souligné dans un article de recherche récent, la réglementation des modèles commerciaux fondés sur l’exploitation des données appelle une approche interdisciplinaire et interinstitutionnelle, une donne longtemps peu connue du droit européen de la concurrence.

Quelle adaptation possible des règles ?

La législation a été critiquée pour son franc recours aux règles de principe, à savoir les règles proscrivant une pratique donnée, sans obligation de démontrer ses effets délétères. Peu coûteuses et rapidement déployables, ces règles promettent d’être beaucoup plus d’efficaces que celles du droit de la concurrence.

En effet, l’abus des règles relatives aux positions dominantes énoncées dans l’article 102 du traité sur le fonctionnement de l’Union européenne (TFUE), qui impose une appréciation économique approfondie du pouvoir de marché de l’acteur à l’examen et des effets potentiels de ses pratiques sur les conditions de concurrence, font durer les enquêtes pendant plus de 5 ans en moyenne.

Certes, les règles de principe ne sont pas sans défaut. Cette approche est inflexible et féconde d’erreurs : certaines pratiques non préjudiciables dans les faits peuvent être proscrites (faux positif), alors que d’autres, clairement néfastes, peuvent être autorisées (faux négatif). En outre, ces règles peuvent être contournées, si une société exploite les failles juridiques en modifiant ses pratiques de sorte que sa position de domination ne soit en rien affaiblie.

Cependant, la dernière version de la DMA est munie de dispositifs permettant à la Commission d’infléchir les règles contre-productives, et surtout, d’intervenir pour les mettre à jour, en vertu des règles de non-contournement.

S’il appartient à la Commission d’invoquer ces dispositifs et si la DMA est, par essence, plus tolérante vis-à-vis des faux positifs que des faux négatifs, Bruxelles peut adapter ses règles rapidement si elles ne produisent pas les résultats escomptés. L’on peut donc espérer que la Commission surveillera de près les incidences de la législation sur les entreprises et les consommateurs et qu’elle n’hésitera pas à intervenir, si nécessaire. Pour cela, les outils existent.

La DMA répondra-t-elle à l’exercice ?

Cependant, la DMA n’encadre pas la question de l’acquisition par des contrôleurs. Sur une période relativement courte, les GAFAM ont ensemble phagocyté plus de 800 sociétés, pour la plupart des start-up innovantes porteuses de technologies complémentaires. Malgré les inquiétudes croissantes que suscitent ce phénomène et que nous observions dans une recherche récente, les autorités européennes de la concurrence et leurs homologues américaines n’ont jamais interdit ne serait-ce qu’une seule de ces acquisitions.

Il est donc légitime de se demander si les règles européennes existantes sur les fusions et acquisitions, élaborées à l’ère de l’économie des enseignes physiques, seront à la hauteur des enjeux du numérique. L’UE aurait pu profiter de l’occasion pour revoir les théories de préjudice et des normes de preuve utilisées dans le droit européen des fusions afin de l’adapter à l’économie des plates-formes.

La DMA ne s’applique que pour les services de plate-forme essentiels proposés aux utilisateurs établis ou situés dans l’UE, mais pas au-delà. Il reste à voir si « l’effet Bruxelles » réapparaîtra et si les contrôleurs appliqueront d’eux-mêmes les règles européennes dans d’autres juridictions, ou, s’il est réaliste et rentable pour les contrôleurs de suivre des règles moins strictes dans les juridictions plus laxistes (voire totalement permissives). Il est permis de penser que la mise en conformité s’arrêtera là où les contreparties seront trop onéreuses pour les plates-formes.

Cet article d'Anne C. Witt, professeur de Droit à l'EDHEC et chercheur à l'EDHEC Augmented Law Institute, a été republié à partir de The Conversation sous licence Creative Commons. Lire l’article original.

Photo by William Hook on Unsplash