Le Digital Market Act, un cadre européen pour la concurrence en ligne

Dans le cadre de sa stratégie pour un marché unique numérique et parallèlement au Digital Service Act (sur lequel, v. Dalloz actualité, 8 janv. 2020, obs. C. Crichton), la Commission européenne propose un règlement sur un marché plus juste dans le secteur du numérique qui sera soumis à la procédure législative ordinaire de l’Union européenne.

Le secteur du numérique est malaisé à appréhender en droit de la concurrence, eu égard à l’instabilité du marché marqué par des innovations rapides (v., acceptant une opération de concentration réunissant entre 80 et 90 % des parts de marché, Commission, 7 oct. 2011, COMP/M.6281, Microsoft/Skype) ou à des critères déterminant le pouvoir de marché qui sont difficilement calculables, comme la détention de données (Aut. conc. et Bundeskartellamt, Droit de la concurrence et données, 10 mai 2016).

L’utilisation du concept d’infrastructure essentielle a un temps été envisagée et étendue à des produits ou services immatériels (v. not. CJCE 6 avr. 1995, aff. jtes C-241/91 P et C-242/91 P, Magill, D. 1996. 218 ; ibid. 119, chron. B. Edelman ; RTD com. 1995. 606, obs. A. Françon ; RTD eur. 1995. 835, obs. G. Bonet ; ibid. 859, chron. J.-B. Blaise et L. Idot ; ibid. 1996. 567, chron. J.-B. Blaise et L. Idot ; ibid. 747, chron. J.-B. Blaise et L. Idot  ; 29 avr. 2004, aff. C-418/01, IMS Health, D. 2004. 2366, et les obs. , note F. Sardain ; RTD com. 2004. 491, obs. F. Pollaud-Dulian ; RTD eur. 2004. 669, chron. L. Idot ; ibid. 691, obs. G. Bonet ; ibid. 2006. 477, chron. J.-B. Blaise  ; TPICE 17 sept. 2007, aff. T-201/04, Microsoft, D. 2007. 2303, obs. E. Chevrier ; ibid. 2521, édito. F. Rome ; ibid. 2884, chron. C. Prieto ; ibid. 2008. 2193, obs. D. Ferrier ; RTD com. 2007. 715, obs. F. Pollaud-Dulian ; RTD eur. 2007. 720, note J. Gstalter ; ibid. 2008. 313, chron. J.-B. Blaise et L. Idot ). En doctrine, quelques concepts intéressants ont été proposés à l’instar de « l’entreprise cruciale » théorisée par Marie-Anne Frison-Roche (D. 2006. 1895  ; ibid. 2014. 1556 ).

La Commission a fait le choix intéressant de créer une nouvelle catégorie d’opérateur et de lui imposer des obligations, sans préjudice du droit des pratiques anticoncurrentielles (prop. de règl., art. 1, § 6 ; TFUE, art. 101 et 102 ; C. com., art. L. 420-1 et L. 420-2). Ce nouvel opérateur est dénommé gatekeeper dans la proposition de règlement et traduite par « contrôleur d’accès » dans son communiqué de presse, entendu comme celui qui contrôle l’accès à un marché donné. Seront ainsi appréhendées sa qualification ainsi que ses futures obligations si la proposition de règlement était adoptée en l’état. Il est important d’insister sur le fait que le règlement vise à adopter un cadre harmonisé. Ce faisant, il interdit expressément aux États membres d’imposer aux gatekeepers des obligations supplémentaires (art. 1, § 5).

Le gatekeeper, fournisseur du cœur du service d’une plateforme géante

Le gatekeeper fournit le cœur du service d’une plateforme (art. 2, 1), ce cœur englobant les services d’intermédiation en ligne, les moteurs de recherche en ligne, les réseaux sociaux en ligne, les plateformes de vidéos partagées en ligne, les services de communications interpersonnelles non fondés sur la numérotation, les systèmes d’exploitation (ci-après « OS »), les services d’hébergement dans le nuage (cloud computing) ou les services de publicité (art. 2, 2, ces services étant définis ensuite dans ce même article). Contrairement au Digital Service Act qui se concentre sur les plateformes en ligne, le Digital Market Act englobe un panel varié d’activités, notamment pour les OS qui peuvent aussi concerner les téléphones (Androïd ou iOS, par exemple) ou les services de communications interpersonnelles non fondés sur la numérotation qui ont largement été utilisés lors de la crise sanitaire.

Pour être gatekeeper, néanmoins, il est nécessaire de satisfaire aux conditions énoncées à l’article 3 du règlement. Trois conditions sont énoncées au premier paragraphe : a) avoir un impact significatif sur le marché intérieur ; b) exploiter un service de plateforme qui sert de passerelle importante pour les professionnels désirant atteindre les utilisateurs ; et c) jouir d’une position bien établie et durable de manière actuelle ou dans un avenir proche.

À ces conditions s’ajoute une possible présomption de qualification de gatekeeper prévue au paragraphe 2. Pour chacune des conditions énoncées au premier paragraphe, une présomption est ainsi posée :

a) impact significatif dans le marché intérieur : présomption si le service est fourni dans au moins trois États membres et si le chiffre d’affaires dans l’Espace économique européen est égal ou supérieur à 6,5 milliards d’euros au cours des trois derniers exercices, ou si la capitalisation boursière ou la valeur marchande de l’entreprise s’élève à au moins 65 milliards d’euros au cours du dernier exercice ;

b) plateforme qui sert de passerelle importante : présomption si le service atteint plus de 45 millions d’utilisateurs actifs par mois établis ou localisés dans l’Union et plus de 10 000 utilisateurs actifs professionnels au cours de la dernière année d’exercice ;

c) position bien établie : présomption si les seuils énoncés au b) ont été atteints au cours des trois derniers exercices.

Le règlement s’applique à tous les gatekeepers qui proposent leurs services aux utilisateurs – professionnels ou non – établis ou situés dans l’Union, ce quel que soit leur lieu d’établissement ou de résidence (art. 1, § 2), sauf services entrant dans le champ de la directive (UE) 2018/1972 du 11 décembre 2018 établissant le code des communications électroniques (art. 1, § 3).

Concrètement, c’est à la Commission qu’il appartient de désigner les gatekeepers (art. 3, § 3 et 4). En l’absence de critères établissant la présomption de qualification, la Commission se réfère à d’autres critères, comme la taille, le nombre d’utilisateurs professionnels, les barrières à l’entrée résultant des effets de réseau ou de la collecte de données, les effets d’échelle ou verrouillage des utilisateurs et autres caractéristiques structurelles du marché (art. 3, § 6). Concernant les seuils posant la présomption, ceux-ci peuvent être ajustés par la Commission (art. 3, § 5).

Pour chaque gatekeeper identifié, la Commission doit désigner l’entreprise concernée et énumérer les services pertinents (art. 3, § 7). Elle peut revoir à tout moment sa décision (art. 4, § 1) et doit réexaminer son statut tous les deux ans (art. 4, § 2). La liste des gatekeepers et les services concernés sont publiés (art. 4, § 3).

Les obligations et restrictions imposées au gatekeeper

Conformément à l’article 5, paragraphe 1, du règlement, le gatekeeper est soumis aux obligations suivantes : a) ne pas croiser les données personnelles des utilisateurs avec celles d’autres de leurs services sans leur consentement ; b) permettre aux utilisateurs professionnels de proposer leurs produits ou services sur d’autres services d’intermédiation à des conditions différentes ; c) permettre aux utilisateurs professionnels de promouvoir leurs offres – sur le service du gatekeeper – et de conclure des contrats avec les utilisateurs finals sans forcément passer par la plateforme ; d) ne pas empêcher ou restreindre les utilisateurs professionnels de saisir une autorité compétente concernant les pratiques du gatekeeper ; e) ne pas exiger des utilisateurs professionnels qu’ils utilisent, offrent ou interagissent avec un service d’identification du gatekeeper ; f) ne pas exiger des utilisateurs professionnels ou finals qu’ils s’inscrivent à un autre des services du gatekeeper comme condition d’accès au service principal ; et g) autoriser à titre gratuit aux annonceurs ou aux éditeurs d’accéder aux informations relatives aux prix payés par leurs pairs ainsi que le montant versé à l’éditeur pour la publication d’une annonce publicitaire.

L’article 6 introduit des obligations qui sont « susceptibles d’être précisées » pour chacun des services du gatekeeper identifiés par la Commission. Ainsi le gatekeeper doit-il a) s’abstenir d’utiliser en concurrence avec les utilisateurs professionnels des données non accessibles au public qui sont générées par l’activité de ces utilisateurs, étant précisé que sont concernées les données agrégées ou non et celles qui peuvent être déduites ou collectées à partir de l’activité des utilisateurs professionnels ou de leurs clients sur la plateforme (§ 2) ; b) permettre aux utilisateurs finals de désinstaller toute application préinstallée sur la plateforme du gatekeeper sauf logiciels essentiels au fonctionnement du système d’exploitation ; c) permettre un bon fonctionnement des logiciels, applications ou magasins d’applications des tiers sur les OS du gatekeeper ; d) s’abstenir de traiter plus favorablement dans les services de classements du gatekeeper ses produits ou services ; e) s’abstenir de restreindre l’accès à différentes applications ou services utilisés sur l’OS du gatekeeper, y compris pour le choix du FAI ; f) permettre un accès et une interopérabilité sur l’OS ou sur les couches matérielles ou logicielles du gatekeeper ; g) fournir aux annonceurs et éditeurs, à leur demande et gratuitement, un accès aux outils de mesure de performance du gatekeeper ; h) permettre la portabilité des données des utilisateurs professionnels et finals et offrir des outils pour la faciliter ; i) fournir aux utilisateurs professionnels ou aux tiers autorisés par eux, un accès aux données agrégées ou non sur leur utilisation des services à titre gratuit et en temps réel, et un accès aux données personnelles dans le cadre de leur fourniture de produits ou services ; j) fournir un accès aux données résultant du moteur de recherche du gatekeeper ; ou k) permettre un accès équitable et non discriminatoire au magasin d’applications du gatekeeper.

De la sorte, toutes les obligations de l’article 5 sont applicables au gatekeeper tandis que les obligations de l’article 6 lui seront applicables le cas échéant, en fonction de ses services.

Afin d’assurer la mise en œuvre effective de ces obligations, le gatekeeper est soumis à un protocole de compliance (art. 7), de mise en conformité (art. 11) et d’audit concernant les techniques de profilage des consommateurs qu’il utilise (art. 13). Les procédures d’investigation et de sanction par la Commission sont détaillées aux articles 14 à 32. Il est intéressant de relever que le gatekeeper est soumis à une obligation d’informer la Commission de toute opération de concentration envisagée (art. 12).

Les obligations imposées au gatekeeper ne sont pas absolues et peuvent faire l’objet de mesures de suspension (art. 8) et d’exemption pour motif d’intérêt public (art. 9).

Concernant la demande de suspension d’une ou plusieurs des obligations énoncées précédemment, celle-ci se fait à la demande du gatekeeper à la Commission s’il démontre qu’en raison de circonstances exceptionnelles et indépendantes de sa volonté, la viabilité économique du fonctionnement de son système est menacée et que la suspension de l’obligation est une mesure nécessaire pour faire cesser cette menace. La Commission doit se prononcer dans les trois mois après réception de la demande motivée (art. 8, § 1^er) et réexamine sa décision chaque année (art. 8, § 2). Elle peut également suspendre temporairement une ou plusieurs des obligations pour un ou plusieurs de ses services en attendant le prononcé de sa décision (art. 8, § 3).

L’exemption de l’article 9 permet d’échapper à tout ou partie des obligations énumérées supra pour tout ou partie des services du gatekeeper. Elle est prononcée par la Commission de sa propre initiative ou sur demande du gatekeeper (§ 1) pour un motif de moralité publique, santé publique ou sécurité publique (§ 2) et, à l’instar de la suspension, elle peut être prononcée à titre provisoire avant la décision définitive (§ 3).