Le DMA (législation sur les marchés numériques) applicable en octobre 2022, enjoint les géants du numérique à limiter leur domination dans le secteur du numérique. Un règlement assorti de lourdes sanctions, les amendes en cas de récidive pouvant atteindre 20% du chiffre d’affaire mondial.
Après le RGPD (Règlement de protection des données personnelles) en 2018, le DMA, à savoir la législation sur les marchés numériques, et le DSA (Digital Services Act) complètent l’arsenal législatif de l’Union Européenne. Le 24 mars, le Conseil et le Parlement sont parvenus à un accord politique autour du DMA qui montre leur détermination pour limiter l’impact des GAFAM sur leurs utilisateurs et leurs concurrents.
Aujourd’hui, les actions en justice n’agissent qu’en aval sur plainte ou sur enquête, ce qui prend beaucoup de temps, quelques années parfois. La portée juridique de ces textes, très offensive, permet d’agir désormais en amont.
Avec le DMA, ceux que l’UE appelle « les contrôleurs d’accès», principalement les GAFAM, ne peuvent plus favoriser leurs propres services et produits au détriment des entreprises utilisatrices ou d’exploiter sans limites les données de ces dernières. Ils ne peuvent pas imposer les logiciels les plus importants (comme les navigateurs ou les moteurs de recherche par exemple) par défaut à l’installation de leur système d’exploitation. La désinstallation du bloatware, c'est-à-dire des logiciels ou applications préinstallés sur son ordinateur, son téléphone ou sa tablette deviendra également possible dans la plupart des cas.
Parmi les nombreuses dispositions légales, l’accord du 24 mars précise qu’une plateforme ne pourra associer les données personnelles d’un utilisateur à des fins de publicité ciblée qu’en cas de consentement explicite.
Les principaux services de messagerie (Whatsapp, Facebook Messenger, iMessage…) devront également être interopérables avec leurs concurrents moins puissants.
Enfin, les contrôleurs d’accès devront informer la Commission des acquisitions et fusions qu’ils réalisent.
De lourdes sanctions pour les récalcitrants
Si un contrôleur d'accès enfreint les règles fixées par la législation, il risque une amende pouvant aller jusqu'à 10 % de son chiffre d'affaires mondial total. En cas de récidive, une amende pouvant aller jusqu’à 20 % du chiffre d’affaires mondial pourra être imposée.
Dans le cas où un contrôleur d'accès adopte un comportement de non-respect systématique du DMA, c'est-à-dire qu'il enfreint les règles au moins 3 fois en 8 ans, la Commission européenne peut ouvrir une enquête de marché et, si nécessaire, imposer des mesures correctives comportementales ou structurelles.
« Ces règles sont décisives pour stimuler et déverrouiller les marchés numériques, renforcer la liberté de choix des consommateurs, permettre un meilleur partage de la valeur dans l’économie numérique et stimuler l’innovation. » a déclaré Cédric O, secrétaire d'État chargé de la Transition numérique.
Reste à surveiller les mesures de contournement des GAFAM, elles aussi pénalisables, que les géants du numérique ne manqueront pas de mettre en œuvre.