Rapport d'information n° 34 (2021-2022) de Mmes Catherine MORIN-DESAILLY et Florence BLATRIX CONTAT , fait au nom de la commission des affaires européennes, déposé le 7 octobre 2021
Disponible au format PDF (644 Koctets)
Synthèse du rapport (234 Koctets)
-
L'ESSENTIEL
-
REHAUSSER L'AMBITION DE LA LÉGISLATION
EUROPÉENNE SUR LES MARCHÉS NUMÉRIQUES (DMA)
-
LE DMA : UNE RÉGULATION EX ANTE
ASYMÉTRIQUE
DES CONTRÔLEURS D'ACCÈS
-
UNE PREMIÈRE ÉTAPE TRÈS
ATTENDUE
MAIS UN DISPOSITIF À PRÉCISER, COMPLÉTER ET RENFORCER
-
LA RÉGULATION MISE EN oeUVRE PAR LA
COMMISSION EUROPÉENNE DEVRAIT ASSOCIER LES AUTORITÉS NATIONALES
ET LES ENTREPRISES UTILISATRICES
-
CONCLUSION
-
I. UNE DÉMARCHE TRÈS ATTENDUE
D'ENCADREMENT DES PRATIQUES ABUSIVES DES PLATEFORMES STRUCTURANTES SUR LE
MARCHÉ INTÉRIEUR
-
II. UNE PREMIÈRE ÉTAPE
RÉALISTE MAIS UN DISPOSITIF À PRÉCISER ET À
RENFORCER
-
A. PRÉCISER, COMPLÉTER ET AFFINER LES
CRITÈRES DE DÉSIGNATION DES CONTRÔLEURS
D'ACCÈS
-
B. PRÉCISER LES OBLIGATIONS ET INTERDICTIONS
IMPOSÉES AUX CONTRÔLEURS D'ACCÈS
-
1. Les principaux abus constatés qui
restreignent la liberté des entreprises utilisatrices et des
utilisateurs finaux sont ciblés
-
2. Renforcer et préciser les obligations et
interdictions
-
a) Un périmètre large
-
b) Apporter des précisions et des
compléments
-
(1) Donner une portée effective au
consentement préalable de l'utilisateur
-
(2) Étendre le champ de la prohibition des
clauses de parité
-
(3) Étendre la portée de
l'interdiction de l'obligation de recourir aux services accessoires du
contrôleur d'accès
-
(4) Garantir la liberté de choix des
applications logicielles par l'utilisateur
-
(5) Étendre le champ de la prohibition de
l'autopréférence
-
(6) Renforcer l'effectivité des droits
à l'interopérabilité et à la portabilité des
données
-
(7) Prévoir la nullité de plein
droit des clauses contraires aux interdictions et prescriptions du
règlement
-
c) Encadrer les actes
délégués de mise à jour des obligations et
interdictions
-
d) Renforcer les dispositions anticontournement
-
a) Un périmètre large
-
1. Les principaux abus constatés qui
restreignent la liberté des entreprises utilisatrices et des
utilisateurs finaux sont ciblés
-
C. CONSERVER LE RÔLE CENTRAL DÉVOLU
À LA COMMISSION DANS LA RÉGULATION DES CONTRÔLEURS
D'ACCÈS MAIS Y ASSOCIER LES AUTORITÉS DE RÉGULATION
NATIONALES ET LES UTILISATEURS
-
1. Un règlement d'harmonisation maximale
qui n'interdit pas de saisir le juge
-
2. Renforcer les moyens humains et techniques du
régulateur européen
-
3. Alléger le standard de preuve pour le
prononcé de mesures conservatoires
-
4. Associer les autorités nationales
sectorielles et les États membres
-
a) Prévoir que la Commission puisse faire
appel aux compétences des autorités nationales et leur
déléguer des enquêtes
-
b) Prévoir des possibilités de
saisine de la Commission qui devra y donner suite
-
c) Créer un réseau européen
de la régulation numérique
-
d) Associer les entreprises utilisatrices à
la définition matérielle des remèdes
-
a) Prévoir que la Commission puisse faire
appel aux compétences des autorités nationales et leur
déléguer des enquêtes
-
5. Prévoir l'information des
autorités nationales de concurrence lors de la mise en oeuvre du
contrôle préalable systématique des acquisitions
envisagées par un acteur systémique
-
1. Un règlement d'harmonisation maximale
qui n'interdit pas de saisir le juge
-
A. PRÉCISER, COMPLÉTER ET AFFINER LES
CRITÈRES DE DÉSIGNATION DES CONTRÔLEURS
D'ACCÈS
N° 34
SÉNAT
SESSION ORDINAIRE DE 2021-2022
Enregistré à la Présidence du Sénat le 7 octobre 2021
RAPPORT D'INFORMATION
FAIT
au nom de la commission des affaires européennes (1) sur la proposition de règlement sur les marchés numériques ( DMA ),
Par Mmes Catherine MORIN-DESAILLY et Florence BLATRIX CONTAT,
Sénatrices
(1) Cette commission est composée de : M. Jean-François Rapin , président ; MM. Alain Cadec, Cyril Pellevat, André Reichardt, Didier Marie, Mme Gisèle Jourda, MM. Claude Kern, André Gattolin, Henri Cabanel, Pierre Laurent, Mme Colette Mélot, M. Jacques Fernique , vice-présidents ; M. François Calvet, Mme Marta de Cidrac, M. Jean-Yves Leconte, Mme Catherine Fournier , secrétaires ; MM. Pascal Allizard, Jean-Michel Arnaud, Jérémy Bacchi, Mme Florence Blatrix Contat, MM. Philippe Bonnecarrère, Pierre Cuypers, Laurent Duplomb, Christophe-André Frassa, Mme Joëlle Garriaud-Maylam, M. Daniel Gremillet, Mmes Pascale Gruny, Véronique Guillotin, Laurence Harribey, MM. Ludovic Haye, Jean-Michel Houllegatte, Patrice Joly, Mme Christine Lavarde, MM. Dominique de Legge, Pierre Louault, Victorin Lurel, Franck Menonville, Mme Catherine Morin-Desailly, M. Louis-Jean de Nicolaÿ, Mmes Elsa Schalck, Patricia Schillinger .
L'ESSENTIEL
REHAUSSER
L'AMBITION DE LA LÉGISLATION EUROPÉENNE SUR LES MARCHÉS
NUMÉRIQUES (DMA)1
(
*
)
QUI ENCADRE LE POUVOIR DE MARCHÉ
DES GRANDES
PLATEFORMES
Le marché numérique est dominé par de très grandes plateformes, dont le modèle économique repose sur une accumulation de données , massivement exploitées par des algorithmes aussi puissants qu'opaques . Grâce au pouvoir de marché qu'ils ont ainsi construit, ces grands acteurs privés non-européens sont particulièrement actifs sur le marché européen qu'ils ont fortement tendance à verrouiller.
L' opacité de leurs pratiques, en particulier en ce qui concerne les conditions de recueil et d'utilisation des données 2 ( * ) ou encore les modalités de classement des offres, permet à ces plateformes de tirer profit des externalités de réseau et de renforcer toujours plus leur pouvoir de marché : toutes caractéristiques qui rendent difficile l'émergence de nouveaux acteurs .
L' objectif de ces plateformes structurantes, qui ne se concurrencent qu'à la marge, est en effet de pousser l'utilisateur final à rester dans l'écosystème , en alimentant des addictions, en proposant un nombre croissant de services, en développant des stratégies multidimensionnelles, avec des utilisations différenciées, jusqu'à le rendre dépendant, sans qu'il en ait toujours conscience.
De ce fait , les entreprises utilisatrices de ces plateformes, sur lesquelles elles offrent leurs produits et services, se retrouvent dans une relation particulièrement déséquilibrée , tenues de recourir aux applications de la plateforme, qui, à la fois juge et partie, évalue et concurrence les prestations de concurrents de leurs filiales et encadre leurs offres.
Or le droit de la concurrence , qui permet certes d'infliger des sanctions en cas d'atteintes préjudiciables au marché, ne suffit pas à réguler efficacement ce marché, notamment en raison des exigences de preuve de l'effet distorsif des pratiques et des difficultés matérielles, juridiques et techniques auxquelles se heurtent les enquêtes, ce qui conduit à des délais d'instruction particulièrement longs.
LE DMA : UNE
RÉGULATION EX ANTE ASYMÉTRIQUE
DES CONTRÔLEURS
D'ACCÈS
Fondée sur l'article 114 du Traité sur le fonctionnement de l'Union européenne (TFUE) relatif au marché intérieur, la proposition de règlement sur les marchés numériques, dite DMA, cible les grandes plateformes pour leur imposer d'emblée des obligations adaptées aux principaux services qu'elles offrent sur ce marché. Elle n'est pas une variation autour du droit de la concurrence car elle a pour objet, sans préjudice de celui-ci, de protéger un intérêt juridique différent la contestabilité et l'équité du fonctionnement du marché intérieur numérique , en particulier en matière de partage de la valeur.
Le texte vise à rééquilibrer à cet effet les relations entre les grandes plateformes et les entreprises utilisatrices afin de favoriser l'innovation, la croissance et la compétitivité , et de faciliter le développement de plateformes de taille plus modeste, de petites et moyennes entreprises et de start-up .
Il définit un ensemble d'obligations et d'interdictions spécifiques auxquelles seraient soumises de plein droit les seules grandes plateformes structurantes, qu'il qualifie de « contrôleurs d'accès », sous la supervision de la Commission européenne .
Il encadre ainsi des pratiques particulièrement nuisibles au bon fonctionnement du marché intérieur, notamment les modalités contractuelles que ces plateformes imposent aux entreprises utilisatrices, comme les clauses limitant la vente des biens ou services à un prix inférieur sur des plateformes concurrentes ou sur le site de l'offrant. Il vise en outre à assurer une interopérabilité effective et à permettre aux fournisseurs de services complémentaires d'opérer en partageant des données avec les contrôleurs d'accès.
UNE PREMIÈRE ÉTAPE
TRÈS ATTENDUE
MAIS UN DISPOSITIF À PRÉCISER,
COMPLÉTER ET RENFORCER
Le cadre de régulation proposé, très attendu, en particulier par la France 3 ( * ) , apporte une première réponse aux pratiques déloyales les plus graves auxquelles il est urgent de porter remède. Il doit toutefois être précisé, affiné et renforcé sur un certain nombre de points cruciaux.
• Mieux prendre en compte les écosystèmes des plateformes pour désigner les contrôleurs d'accès
Huit services de plateforme essentiels sont identifiés mais la qualification de contrôleur d'accès ne tient pas compte de la dimension écosystémique des plateformes structurantes (art. 2). En outre, certains services sont laissés de côté comme les navigateurs, dont la neutralité n'est pourtant pas assurée, les assistants vocaux, qui tendent de plus en plus à se distinguer des moteurs de recherche, et les services de messagerie en ligne.
Ø Prendre en compte les services secondaires ( cloud , publicité en ligne, navigateurs, assistants vocaux) pour appréhender les écosystèmes des plateformes, une plateforme ne pouvant être qualifiée de contrôleur d'accès que si elle propose au moins deux services essentiels ou un service essentiel et un service secondaire .
Ø Distinguer en outre , au sein des services d'intermédiation, les places de marché ( marketplaces ) et les magasins d'applications ( app store ), qui font d'ailleurs chacun l'objet de dispositions spécifiques dans le texte.
• Préciser les modalités de calcul des seuils permettant une qualification de plein droit de contrôleur d'accès
La Commission européenne propose que soient considérés de plein droit comme des contrôleurs d'accès les acteurs qui répondent à trois critères cumulatifs : un poids important dans le marché intérieur, la gestion d'un service de plateforme essentiel qui constitue un point d'accès majeur des entreprises utilisatrices aux utilisateurs finaux et une position solide et durable actuelle ou dans un avenir proche (art. 3).
Seraient considérés comme remplissant ces critères, sauf s'ils présentent des éléments probants contraires, les acteurs qui franchissent des seuils de chiffre d'affaires annuel dans l'Espace Économique Européen (EEE), ou de capitalisation boursière, et dont le service de plateforme essentiel a eu plus d'un certain nombre d'utilisateurs finaux actifs au sein de l'Union Européenne au cours des trois derniers exercices.
Ø Annexer au règlement la définition des modalités de calcul des seuils de présomption de la qualité de contrôleur d'accès, plutôt que de renvoyer à des actes délégués, en particulier le décompte des utilisateurs actifs, ce qui donnerait plus de visibilité aux opérateurs concernés et permettrait une mise en oeuvre plus rapide.
• Revoir les délais de déclaration et de mise en conformité pour une application rapide du règlement
Ø Réduire de trois à un mois le délai de déclaration de l'atteinte des seuils par les fournisseurs de services de plateforme essentiels et l'assortir d'une sanction en cas de retard ou d'absence de déclaration.
Ø Diviser par deux le délai (60 jours) donné à la Commission pour désigner les contrôleurs d'accès qui déclarent atteindre ces seuils et ne fournissent pas d'éléments probants pour contester cette qualification.
Ø Réduire à trois mois le délai de mise en conformité du contrôleur d'accès avec les obligations figurant aux articles 5 et 6.
• Préciser les obligations des contrôleurs d'accès
Sept obligations ou interdictions horizontales sont applicables de plein droit (art. 5), tandis que onze obligations et interdictions sont « susceptibles d'être précisées », ce qui permettra de les adapter aux caractéristiques des contrôleurs d'accès concernés (art. 6).
La proposition de règlement ne prétend pas à l'exhaustivité mais constitue indéniablement une avancée , sous réserve de précisions et de compléments, pour rééquilibrer à tout le moins les relations entre les contrôleurs d'accès et les utilisateurs de leurs services de plateformes essentiels. Pour autant, il est proposé d' aller plus loin sur un certain nombre de points.
Ø Renforcer la portée effective de l'interdiction d'utiliser les données sans le consentement préalable de l'utilisateur (5a) :
o en interdisant au contrôleur d'accès de proposer une offre dégradée en cas de refus de consentement ;
o en prohibant expressément le recours à des subterfuges (dark patterns) pour recueillir ces données .
Ø Étendre l'interdiction des clauses de parité aux services commerciaux hors ligne proposés par les entreprises utilisatrices, afin de laisser aux entreprises utilisatrices plus de liberté pour proposer des prix inférieurs tant sur leur propre site que hors ligne (5b).
Ø Étendre à tous les services accessoires (en particulier les services de paiement) l'interdiction faite au contrôleur d'accès d'obliger l'entreprise utilisatrice et donc le consommateur à recourir à ses services accessoires (5e).
Ø Garantir la liberté de choix des applications logicielles par l'utilisateur, en précisant que la désinstallation de toute application logicielle préinstallée dans un service de plateforme essentiel doit être techniquement facile (6§1b).
Ø Étendre le champ de la prohibition de l'autopréférence à toute technique permettant d'influencer les utilisateurs finaux pour les diriger prioritairement vers les services ou produits du contrôleur d'accès ou d'une entreprise liée à celui-ci (art. 6§1d).
Ø Renforcer l'effectivité des droits à l'interopérabilité et à la portabilité des données en prévoyant que l' accès doit être techniquement simple et que les informations nécessaires pour leur mise en oeuvre doivent être disponibles à tout moment (6§1f et h).
Ø Prévoir la nullité de plein droit des clauses contraires aux interdictions et prescriptions du règlement.
Ø Encadrer la portée des actes délégués de mise à jour des obligations et interdictions pour qu'ils ne puissent que préciser ces obligations, les modalités de leur mise en oeuvre ou élargir leur champ d'application (art. 10).
Ø Renforcer les dispositions anticontournement pour interdire tout comportement qui aurait en pratique le même objet ou un effet équivalent à celui des pratiques prohibées visées aux articles 5 et 6 (art. 11).
LA RÉGULATION MISE EN oeUVRE PAR LA COMMISSION EUROPÉENNE DEVRAIT ASSOCIER LES AUTORITÉS NATIONALES ET LES ENTREPRISES UTILISATRICES
La fonction de régulateur serait confiée à la Commission dans la mesure où il s'agit de veiller au bon fonctionnement du marché intérieur numérique . Les moyens de celle-ci étant limités et les autorités nationales de régulation ayant tout à la fois développé des compétences techniques ainsi qu'une connaissance concrète précise du terrain, des entreprises utilisatrices et des utilisateurs finaux, il apparaît indispensable de compléter le dispositif prévu en les associant à la mise en oeuvre du DMA.
• Renforcer les moyens humains et techniques de la Commission
Pour être en mesure d'exercer effectivement les pouvoirs que lui confère le chapitre V (pouvoirs étendus d'enquête de marché, y compris sur place, droit d'accès aux algorithmes, sans que le secret professionnel lui soit opposable, mesures provisoires, acceptation d'engagements pendant l'enquête ou en cas de méconnaissance des règles, sanctions pécuniaires, mesures comportementales ou structurelles), la Commission doit pouvoir disposer de moyens techniques et humains de suivi , d' analyse et de contrôle , au-delà des 80 ETP dédiés annoncés à horizon 2025.
• Alléger le standard de preuve pour le prononcé de mesures provisoires
Ø Prévoir que des mesures provisoires peuvent être prononcées lorsque que le comportement d'un contrôleur d'accès est susceptible de porter une atteinte grave et immédiate (et non irrémédiable comme l'exige l'article 22) à l'intérêt d'une entreprise utilisatrice ou d'utilisateurs finaux , comme le fait le droit français.
• Associer les autorités nationales sectorielles et les États membres à la régulation des contrôleurs d'accès
Ø Prévoir que la Commission peut faire appel aux compétences des autorités nationales et leur déléguer des enquêtes .
Ø Prévoir la possibilité pour tout État membre ou autorité nationale compétente de saisir la Commission aux fins d'ouverture d'une enquête de marché , au titre non seulement de l'article 15 (désignation d'un contrôleur d'accès) mais également en cas de non-respect systématique des obligations prévues par le règlement (art. 16) ou aux fins d'inscrire de nouvelles pratiques déloyales ou susceptibles de limiter la contestabilité des services de plateformes essentiels (art. 17) : la Commission devrait en principe donner suite à ces demandes dans les trois mois .
• Créer un réseau européen de la régulation numérique réunissant les autorités nationales sectorielles
Un tel réseau faciliterait les échanges entre les autorités nationales et la Commission sur les pratiques identifiées ainsi que la cohérence des approches avec les règles sectorielles. Les échanges d'informations permettraient en outre d'éviter les doubles poursuites et de choisir la base légale la plus opportune entre le droit de la concurrence et le DMA.
• Associer les entreprises utilisatrices à la définition matérielle des remèdes
Ø Prévoir des guichets nationaux de dépôt de signalements et une procédure de transmission à la Commission .
Ø Associer , en tant que de besoin, des entreprises utilisatrices à la définition des modalités de mise en oeuvre des obligations prévues par le règlement et des mesures correctives (art. 7 et 23).
• Prévoir l'information des autorités nationales de concurrence lors de la mise en oeuvre du contrôle préalable systématique des acquisitions envisagées par un acteur systémique
Pour limiter la poursuite du renforcement du pouvoir de marché des contrôleurs d'accès et les empêcher de racheter des entreprises innovantes afin de tuer leur potentiel de concurrence ( killer acquisitions ), il est prévu que les seuils d'application du contrôle des concentrations d'entreprises définis par le règlement (CE) 139/2004 ne seraient pas applicables aux marchés numériques.
Ø Afin de garantir une bonne coordination des procédures de contrôle des concentrations, il convient d'ajouter à l'article 12 que lorsqu'un contrôleur d'accès notifie un projet d'acquisition à la Commission, celle-ci en informe la ou les autorités nationales de concurrence compétentes.
CONCLUSION
Avec un DMA précisé, renforcé et complété, la régulation des marchés numériques pourra franchir une première étape, inédite au niveau mondial, au moment où d'autres grands marchés réfléchissent à la mise en place d'une régulation des grandes plateformes numériques.
Une adoption rapide, en début d'année 2022, est donc hautement souhaitable et paraît envisageable en l'état des discussions en cours, tant au Parlement européen qu'au Conseil .
I. UNE DÉMARCHE TRÈS ATTENDUE D'ENCADREMENT DES PRATIQUES ABUSIVES DES PLATEFORMES STRUCTURANTES SUR LE MARCHÉ INTÉRIEUR
Le marché intérieur numérique est dominé par de très grands acteurs privés non européens 4 ( * ) , qui ont imposé leur pouvoir de marché sans que le droit européen de la concurrence ait été en mesure d'apporter une réponse suffisamment efficace et réactive aux conséquences de leurs comportements abusifs.
A. LE POUVOIR DE MARCHÉ DES GRANDES PLATEFORMES EST DEVENU INCONTRÔLABLE
1. Une dynamique de verrouillage du marché...
Le marché numérique est un espace transfrontière, dominé par quelques grands acteurs privés dont le modèle économique repose sur une accumulation de données , massivement exploitées par des algorithmes aussi puissants qu'opaques.
L' opacité de leurs pratiques, en particulier en ce qui concerne les conditions de recueil et d'utilisation des données , dont les données à caractère personnel 5 ( * ) , ou encore les modalités de classement des offres, permet à ces contrôleurs d'accès de tirer le plus profit des externalités de réseau et de renforcer toujours plus leur pouvoir de marché . Toutes ces caractéristiques rendent difficile l'émergence de nouveaux acteurs .
Ces grands acteurs, qui sont particulièrement actifs sur le marché européen, ont ainsi été en mesure d'y imposer leur pouvoir de marché en développant des stratégies de verrouillage .
Ces contrôleurs d'accès se sont constitués à partir de services différents : un moteur de recherche (Google), la vente de livres en ligne (Amazon), des terminaux (i-phone, i-pod - Apple) ou des réseaux sociaux (Facebook), qui leur ont permis de développer des économies d'échelle et de bénéficier d'effets de réseaux en agrégeant de plus en plus d'activités , de services propres ou greffés grâce à de multiples acquisitions 6 ( * ) .
Ces mondes s'articulent différemment (place de marché - market place - , publicité notamment) et ne se concurrencent qu'à la marge . Leur objectif est toujours de pousser l'utilisateur à rester dans l'écosystème , en nourrissant des addictions, en proposant un nombre croissant de services pour pouvoir tout y acheter (Amazon), en développant des stratégies multidimensionnelles avec des utilisations différenciées pour verrouiller le marché, grâce aux algorithmes (dans plus de 50 % des cas, les réponses de Google se trouvent dans le monde de Google) ou en étant juge et partie (Amazon évalue et concurrence les prestations des concurrents de ses filiales).
Ces acteurs agissent comme des régulateurs privés de tous les actes économiques offerts sur leur plateforme : ils recadrent les contenus à partir des données personnelles et de la publicité ciblée, un potentiel de désinformation dont l'utilisateur ne connaît ni les codes ni les lois 7 ( * ) .
Les contrôleurs d'accès concentrent les flux et soumettent à des conditions - notamment financières - inéquitables les entreprises qui recourent à leurs services pour vendre leurs produits ou services . Ce faisant, ils génèrent des distorsions de concurrence qui brident le développement de ces entreprises et portent atteinte à la bonne information et à la liberté de choix des utilisateurs finaux, qu'il s'agisse des entreprises ou des consommateurs.
Alors que la vente en ligne s'est considérablement développée, ces plateformes, comme l'indique la proposition de règlement présentée par la Commission, « ont une forte incidence sur le marché intérieur , constituent un point d'accès important des entreprises utilisatrices pour toucher leur clientèle et occupent ou occuperont dans un avenir prévisible une position solide et durable » 8 ( * ) .
2. ... à laquelle le droit de la concurrence n'est pas en mesure d'apporter une réponse efficace
Le droit de la concurrence et l'autorégulation ne fonctionnent pas vis-à-vis de plateformes irresponsables, qui justifient paradoxalement leur opacité au nom de la vie privée.
En effet, les standards de preuve très exigeants et les outils d'analyse du droit de la concurrence ne sont pas adaptés à une économie du gratuit, dominée par une forte asymétrie d'information.
En outre, ils ne permettent pas d'apporter des réponses suffisamment rapides et efficaces aux comportements anticoncurentiels 9 ( * ) , en dépit de condamnations récentes à des amendes qui se comptent désormais en milliards d'euros 10 ( * ) .
Au surplus, il apparaît que les remèdes proposés par les grands acteurs numériques échouent largement à corriger les effets des pratiques identifiées et sanctionnées au titre du droit de la concurrence.
B. UNE PROPOSITION DE RÈGLEMENT QUI ENTEND RÉTABLIR LA CONTESTABILITÉ ET L'ÉQUITÉ SUR LE MARCHÉ NUMÉRIQUE
Dès lors, il est plus que temps de mettre en place une régulation harmonisée qui ne soit pas une variation autour du droit de la concurrence mais intervienne à titre préventif ( ex ante ) pour prohiber des comportements identifiés comme portant atteinte au bon fonctionnement du marché intérieur numérique.
La Commission européenne a ainsi présenté une proposition de règlement relatif aux marchés contestables et équitables dans le secteur numérique dite DMA (pour Digital Market Act) 11 ( * ) , fondée sur l'article 114 du Traité sur le fonctionnement de l'Union Européenne (TFUE), qui n'a pas pour objectif la protection d'une concurrence non faussée sur le marché, mais, comme l'indique le considérant 10, de la protection d'un intérêt juridique différent et sans préjudice de celui-ci, à savoir la contestabilité et l'équité du marché intérieur numérique, en particulier en matière de partage de la valeur .
La proposition de règlement cible en conséquence les grandes plateformes pour leur imposer des obligations adaptées aux principaux services qu'elles offrent.
1. Une régulation asymétrique
Annoncé en février 2020 12 ( * ) dans la communication de la Commission intitulée « Façonner l'avenir numérique de l'Europe » 13 ( * ) et faisant suite à une consultation publique lancée en juin 2020, ce texte s'inscrit dans un projet législatif dual : le DMA, rééquilibre pour l'essentiel les relations entre les grandes plateformes et les entreprises utilisatrices, tandis que la proposition de règlement relatif à un marché intérieur des services numériques (Législation sur les services numériques dite DSA, pour Digital Services Act , qui modifie la directive 2000/31/CE sur le commerce électronique, encadre avant tout les relations entre les plateformes et les consommateurs et prévoit un régime de responsabilité renforcée à l'égard des plateformes, pour contenir la prolifération des contenus illicites 14 ( * ) .
La Commission constate en effet que la toute-puissance des grandes plateformes structurantes « leur permet d'agir en tant que régulateurs privés et de constituer des goulets d'étranglement entre les entreprises et les consommateurs ». Elle souhaite donc rendre le marché numérique plus équitable alors même qu'« il arrive que ces sociétés contrôlent des écosystèmes de plateformes complets ».
L'objectif affiché par la Commission dans le DMA, présenté en décembre 2020, est double : permettre à des concurrents de contester la domination des plateformes systémiques et rééquilibrer les relations avec leurs utilisateurs, particuliers et entreprises. Il s'agit en effet de rendre les « marchés numériques plus équitables et plus ouverts pour chacun », afin de favoriser l'innovation, la croissance et la compétitivité et faciliter le développement de plateformes de taille plus modeste, de petites et moyennes entreprises et de start-up.
2. Une régulation ex ante
Le texte définit en conséquence un ensemble d'obligations et d'interdictions spécifiques auxquelles seraient soumises de plein droit les seules grandes plateformes structurantes, qu'il qualifie de « contrôleurs d'accès », sous la supervision de la Commission européenne.
Il s'agit d'encadrer des pratiques particulièrement nuisibles au bon fonctionnement du marché intérieur, notamment les modalités contractuelles que ces plateformes imposent aux entreprises utilisatrices, - comme les clauses limitant la vente des biens ou services à un prix inférieur sur des plateformes concurrentes et sur le site de l'offrant -, d'assurer une interopérabilité effective et de permettre aux fournisseurs de services complémentaires d'opérer en partageant des données avec eux.
II. UNE PREMIÈRE ÉTAPE RÉALISTE MAIS UN DISPOSITIF À PRÉCISER ET À RENFORCER
La proposition de règlement constitue une première réponse à l'urgence de remédier aux situations de verrouillage et aux déséquilibres constatés sur le marché des services numériques.
Si elle ne prend pas pleinement en compte les différents écosystèmes des grandes plateformes, elle permet de porter remèdes aux principaux abus constatés. Elle gagnerait toutefois à être affinée et précisée sur plusieurs points.
A. PRÉCISER, COMPLÉTER ET AFFINER LES CRITÈRES DE DÉSIGNATION DES CONTRÔLEURS D'ACCÈS
1. Mieux appréhender les écosystèmes des plateformes structurantes
a) Huit services de plateforme essentiels sont visés
La proposition de règlement entend cibler les fournisseurs de services de plateforme essentiels ( core services ), qu'elle qualifie de « contrôleurs d'accès », qui mettent en relations des entreprises utilisatrices et des utilisateurs finaux, entreprises ou consommateurs.
À cet effet, l'article 2 liste huit services considérés comme services de plateforme essentiels (SPE) :
- les services d'intermédiation en ligne (a) ;
- les moteurs de recherche en ligne (b) ;
- les services de réseaux sociaux en ligne (c) ;
- les services de plateformes de partages de vidéo (d) ;
- les services de communications interpersonnelles non fondés sur la numérotation (e) ;
- les systèmes d'exploitation (f) ;
- les services d'informatique en nuage ( cloud ) (g) ;
- les services de publicité fournis par un fournisseur de l'un de ces services (h).
La Commission indique qu'il s'agit des services les plus utilisés et pour lesquels les pratiques déloyales constatées appellent une réponse urgente.
b) Les apprécier en lien avec les services secondaires
La liste proposée est un point de départ pertinent mais elle présente le triple inconvénient de ne pas tenir compte de la dimension écosystémique des plateformes structurantes, de laisser de côté certains services comme les navigateurs, - dont la neutralité n'est pourtant pas assurée -, les assistants vocaux, - qui tendent de plus en plus à se distinguer des moteurs de recherche -, et les services de messagerie en ligne, - qui sont également sources de pratiques abusives -, enfin de conduire à une qualification de contrôleur d'accès pour des services qui, exercés isolément, n'apparaissent pas de nature à permettre le développement systématique de pratiques déloyales.
Dès lors, une approche combinant services essentiels et services secondaires paraît préférable : ainsi une plateforme ne pourrait être qualifiée de contrôleur d'accès que si elle propose au moins deux services essentiels ou un service essentiel et un service secondaire.
Devraient ainsi être qualifiés de services essentiels les services visés à l'article 2, à l'exception des services de cloud et de publicité en ligne qui seraient considérés comme des services secondaires, auxquels s'ajouteraient les navigateurs 15 ( * ) et les assistants vocaux. En effet, si pris isolément ces services ne sauraient constituer des modalités de verrouillage, ils sont susceptibles de produire de tels effets dès lors qu'ils sont associés à un service de plateforme essentiel.
Par ailleurs il serait pertinent de distinguer, au sein des services d'intermédiation, les places de marché ( marketplaces ) et les magasins d'applications logicielles ( app store ) qui font d'ailleurs chacun l'objet de dispositions spécifiques dans le texte proposé par la Commission.
2. Définir les modalités de calcul des seuils permettant une qualification de plein droit de contrôleur d'accès
a) Deux procédures alternatives
L'article 3 définit deux procédures alternatives de désignation des contrôleurs d'accès qui reposent sur trois critères cumulatifs (§1) :
- un poids important dans le marché intérieur (a) ;
- un service de plateforme essentiel qui constitue un point d'accès majeur des entreprises utilisatrices aux utilisateurs finaux (b) ;
- une position solide et durable actuelle ou dans un avenir proche (c).
Les fournisseurs de services essentiels sont de plein droit considérés comme des contrôleurs d'accès, sauf à produire des éléments contraires , dès lors qu'ils franchissent des seuils de chiffre d'affaires annuel dans l'Espace Économique Européen (EEE (au moins 6,5 milliards d'euros au cours des trois derniers exercices) ou de capitalisation boursière (au moins 65 milliards d'euros au cours du dernier exercice) et que leur service de plateforme essentiel a enregistré plus d'un certain nombre d'utilisateurs finaux actifs au sein de l'Union Européenne au cours des trois derniers exercices (art. 3§2).
Pour être appréhendé au niveau européen, le service de plateforme essentiel doit en outre être fourni dans au moins trois États membres. Les dominations purement nationales relèveront donc des autorités nationales compétentes.
Pour les fournisseurs de services de plateformes essentiels qui répondent aux critères généraux mais n'atteignent pas les seuils permettant de les qualifier de contrôleurs d'accès, les éléments que la Commission doit prendre en compte, aux termes de l'article 3§6 (a) à (f), pour leur désignation en cette qualité, après une enquête contradictoire sur le marché , réalisée dans les conditions précisées à l'article 15, devraient lui permettre de procéder à une analyse concrète et pertinente, en évaluant en particulier les effets de réseau et les avantages que la plateforme tire des données ainsi que la dépendance des entreprises utilisatrices ou des utilisateurs finaux à son égard.
La Commission doit ainsi considérer un ensemble d'éléments :
- la taille et la position de fourniture de services coeurs d'activité ;
- le nombre d'utilisateurs professionnels et individuels dépendant de ces services (un considérant évoque le « degré significatif » de dépendance des partenaires commerciaux et des utilisateurs) ;
- les barrières à l'entrée et l'utilisation des données ;
- les économies d'échelle ;
- les effets de verrouillage ;
- et d'autres caractéristiques structurelles du marché, par exemple l'absence de concurrents directs ( multihoming ) ou encore l'intégration verticale mentionnées dans les considérants.
Il est prévu que le statut de chaque plateforme et le champ des services de l'entreprise couverts par le statut « structurant » soient revus soit à l'initiative de la Commission, soit sur requête, et au moins tous les deux ans (art. 4).
b) Mettre les modalités de calcul des seuils en annexe
Le choix d'une telle approche présente indéniablement l'avantage de permettre une identification rapide des intéressés, lesquels doivent d'ailleurs s'auto-déclarer auprès de la Commission, en indiquant éventuellement les motifs pour lesquels ils estiment ne pas relever de cette qualification. Cette approche limite en outre les risques contentieux .
Les critères à prendre en compte pour les fournisseurs de services essentiels qui n'atteignent pas les seuils permettent, quant à eux, de mesurer le degré de dépendance, voire de captivité des utilisateurs.
Les seuils retenus apparaissent pertinents : les relever fortement conduirait à limiter à l'excès le nombre d'acteurs concernés et les abaisser serait de nature à faire entrer un trop grand nombre d'acteurs dans le champ d'application du texte, au risque de diluer à l'excès la régulation proposée.
En revanche, la définition des modalités de calcul des seuils, - en particulier le décompte des utilisateurs actifs -, est renvoyée à des actes délégués adoptés par la Commission (article 3§5), alors qu'elle pourrait figurer en annexe du règlement, ce qui donnerait plus de visibilité aux opérateurs concernés et permettrait une mise en oeuvre plus rapide du règlement . La Commission resterait néanmoins compétente pour mettre ces seuils à jour, en tant que de besoin.
3. Réduire les différents délais pour permettre une application rapide
De manière générale, les délais de déclaration et de mise en conformité prévus par la proposition paraissent retarder inutilement son entrée en application effective qui est pourtant particulièrement urgente et nécessaire.
C'est ainsi que le délai de déclaration de l'atteinte des seuils par les fournisseurs de services de plateforme essentiels pourrait être réduit de trois à un mois et assorti d'une sanction en cas de retard ou d'absence de déclaration (article 3§3).
La durée maximale du délai donné à la Commission pour désigner les contrôleurs d'accès qui déclarent atteindre ces seuils et ne fournissent pas d'éléments pour contester cette qualification pourrait également être divisée par deux, passant ainsi de 60 à 30 jours (article 3§4).
Dans le même esprit, le délai de mise en conformité avec les obligations figurant aux articles 5 et 6, donné à tout contrôleur d'accès désigné comme tel par la Commission, à compter de sa désignation, pourrait être utilement réduit de moitié et fixé à trois mois (article 3§8).
En revanche, dans la mesure où il n'est pas possible d'exclure qu'une enquête sur le marché puisse être complexe, le délai de douze mois accordé à cet effet à la Commission par l'article 15§1 paraît justifié, dès lors qu'il est clairement indiqué qu'il s'agit d'un délai maximal.
B. PRÉCISER LES OBLIGATIONS ET INTERDICTIONS IMPOSÉES AUX CONTRÔLEURS D'ACCÈS
1. Les principaux abus constatés qui restreignent la liberté des entreprises utilisatrices et des utilisateurs finaux sont ciblés
Les articles 5 et 6 listent un ensemble de pratiques systémiques structurelles qui nuisent incontestablement à la fluidité du marché numérique, dans la mesure où elles constituent des « goulots d'étranglement » ( bottlenecks ) techniques ou juridiques qui empêchent les utilisateurs des grandes plateformes, entreprises comme consommateurs, de développer leurs relations sans être contraints d'utiliser les services du contrôleur d'accès, ce qui réduit les marges des utilisateurs professionnels.
Le recueil et le traitement de données auxquelles l'entreprise utilisatrice elle-même n'a pas accès sont également dans le viseur, tout comme l'encadrement de la fixation des prix des entreprises utilisatrices, l'impossibilité dans laquelle elles sont mises de développer leurs propres applications ou encore la mise en avant systématique des produits et services proposés aux utilisateurs finaux par des entreprises liées aux plateformes.
Les obligations, qui visent les différents services essentiels, correspondent aux pratiques anti-concurrentielles des grands acteurs du numérique les plus fréquentes que la Commission a identifiées. Leurs effets, que le modèle de développement des plateformes ne fait qu'aggraver, nuisent incontestablement à l'innovation, au développement de la concurrence et aux intérêts des consommateurs.
Le caractère auto-exécutoire de ces obligations et interdictions permet à la Commission de ne pas avoir à établir au cas par cas l'existence de pratiques anticoncurrentielles ni leur caractère nuisible . Elle constatera simplement, le cas échéant, le non-respect des obligations et interdictions listées.
2. Renforcer et préciser les obligations et interdictions
a) Un périmètre large
La proposition de règlement distingue entre sept obligations ou interdictions horizontales, applicables de plein droit (article 5) et onze obligations et interdictions « susceptibles d'être précisées » pour les adapter aux caractéristiques des contrôleurs d'accès concernés (article 6), soit l'approche la plus maximaliste envisagée dans l'étude d'impact.
Ces obligations ou interdictions peuvent être regroupées autour de quatre objectifs :
- laisser la possibilité d'utiliser une route alternative (5 (b) et (c) et 6§1 (c) et (d)) ;
- traiter équitablement les concurrents (5 (e) et (f), 6§1 (a), (b), (e), (f), (i) et (k)) ;
- assurer plus de transparence sur les services fournis et leurs conditions , notamment en matière de publicité en ligne (5 (g) et 6§1 (g)) ;
- droit de se plaindre auprès des autorités compétentes (5 (d)).
L'article 5 fait ainsi obligation au contrôleur d'accès :
- de permettre aux tiers d'interagir avec ses propres services ;
- d'offrir aux entreprises qui font de la publicité sur sa plateforme un accès à ses outils de mesure de performance ;
- d'autoriser les entreprises utilisatrices à promouvoir leur offre et à conclure des contrats avec leurs clients en dehors de sa plateforme.
Surtout, il lui interdit un certain nombre de comportements, en particulier de croiser des données issues des coeurs d'activité de la plateforme avec ses autres services ou des services tiers et d'identifier automatiquement les utilisateurs sur d'autres services ou encore d'imposer son système d'identification des utilisateurs aux partenaires commerciaux.
Certaines des obligations figurant à l'article 6 sont ciblées sur les boutiques d'application, les systèmes d'application et les moteurs de recherche, en particulier :
- l'interdiction d'utiliser des données générées par un partenaire commercial sur sa plateforme pour le concurrencer ;
- l'interdiction de mieux classer ses propres services ;
- l'obligation d'assurer la portabilité des données des utilisateurs ou des partenaires commerciaux générées sur la plateforme.
La proposition de règlement ne prétend pas à l'exhaustivité mais constitue indéniablement une avancée positive pour rééquilibrer à tout le moins les relations entre les contrôleurs d'accès et les utilisateurs de leurs services de plateforme essentiels qui ne doivent plus être captifs de ces grands acteurs.
b) Apporter des précisions et des compléments
Un examen attentif de ces obligations et interdictions fait toutefois apparaître que certaines d'entre elles devraient être précisées, pour en faciliter la mise en oeuvre, ou voir leur périmètre étendu. Il en va tout à la fois de la sécurité juridique et de l'efficacité du dispositif.
(1) Donner une portée effective au consentement préalable de l'utilisateur
Il conviendrait de préciser, à l'article 5 (a), que le principe du consentement préalable de l'utilisateur en matière d'utilisation des données, qui s'inscrit dans la droite ligne du règlement général sur la protection des données à caractère personnel (RGPD), ne saurait conduire le contrôleur d'accès à proposer une offre dégradée en cas de refus de consentement .
Le recours à des subterfuges pour recueillir ces données ( dark patterns ) doit en outre être expressément prohibé pour interdire tout contournement du principe.
(2) Étendre le champ de la prohibition des clauses de parité
De même apparaît-il opportun d'étendre aux services commerciaux hors ligne proposés par les entreprises utilisatrices l'interdiction des clauses de parité 16 ( * ) figurant à l'article 5 (b).
(3) Étendre la portée de l'interdiction de l'obligation de recourir aux services accessoires du contrôleur d'accès
Quant à l'interdiction d'obliger les entreprises utilisatrices à recourir aux services d'identification des contrôleurs d'accès, prévue à l'article 5 (e), il conviendrait de l'étendre à tous les services accessoires, en particulier aux services de paiement pour lesquels les contrôleurs d'accès prélèvent des commissions très élevées, de l'ordre de 30% 17 ( * ) .
(4) Garantir la liberté de choix des applications logicielles par l'utilisateur
Le droit pour les utilisateurs finaux de désinstaller toute application logicielle préinstallée dans un service de plateforme essentiel est prévu par le texte proposé par la Commission. Il serait utile de préciser, à l'article 6§1 (b), que cette désinstallation doit être facile à mettre en oeuvre par tout utilisateur, sans qu'il soit besoin de compétences techniques poussées .
Il pourrait également être envisagé d'aller au-delà de cette approche et de prévoir que l'utilisateur a la possibilité de sélectionner, lors de la première utilisation, les applications auxquelles il souhaite recourir , dès lors bien sûr que celles-ci n'empêchent pas techniquement d'accéder aux différentes fonctionnalités du service de plateforme essentiel.
(5) Étendre le champ de la prohibition de l'autopréférence
Le récent règlement de 2019 (2019/1150/UE) promouvant l'équité et la transparence pour les entreprises utilisatrices de services d'intermédiation en ligne (dit P2B), qui est applicable depuis le 12 juillet 2020, a tenté de définir les conditions d'un environnement économique plus équitable, plus transparent et plus prévisible pour les entreprises utilisatrices des plateformes en ligne dans la mise en oeuvre des services d'intermédiation en ligne et des moteurs de recherche en ligne, tout en facilitant le règlement des différends entre ces entreprises et les opérateurs de plateformes.
Il comporte en particulier des dispositions sur le classement des offres mais celles-ci n'interdisent pas de faire apparaître en première page, lors d'une recherche en ligne, les produits ou services proposés par des partenaires de la plateforme ou d'entreprises qu'elle contrôle ou encore proposés par des fournisseurs ayant payé pour apparaître en tête de classement.
La proposition de règlement va plus loin en la matière en interdisant aux contrôleurs d'accès, dans son article 6§1 (d) toute autopréférence, autrement dit tout traitement plus favorable des produits et services qu'ils proposent ou proposés par des entreprises liées. Il est en effet précisé que le classement doit résulter de critères de classement « équitables et non discriminatoires ».
Là encore, il est souhaitable d'aller plus loin que ces seules conditions, en particulier pour interdire toute technique permettant d'influencer les utilisateurs finaux pour les diriger prioritairement vers les services ou produits du contrôleur d'accès ou d'une entreprise liée à celui-ci .
(6) Renforcer l'effectivité des droits à l'interopérabilité et à la portabilité des données
Des principes clés particulièrement bienvenus sont posés en matière d'interopérabilité et de portabilité des données à l'article 6§1(f) et (h).
C'est ainsi qu'il doit être techniquement possible, pour les entreprises utilisatrices qui souhaitent proposer aux utilisateurs des services accessoires, d'utiliser et d'interopérer avec les fonctionnalités du fournisseur de service essentiel, dans les mêmes conditions que celui-ci pour les services accessoires qu'il propose, qu'il s'agisse du système d'exploitation, du matériel ou du logiciel.
Ce droit d'accès doit être techniquement simple et les informations nécessaires pour sa mise en oeuvre doivent être disponibles à tout moment.
Quant au principe de portabilité des données générées par l'activité des entreprises utilisatrices et des utilisateurs finaux, il leur permet de quitter un service de plateforme essentiel et de transférer leurs données. Le texte indique à cet égard que cette portabilité doit être effective, et en particulier que des outils facilitant ce transfert doivent être mis à disposition, comme le prévoit le RGPD.
Là encore, il serait utile de préciser que l'utilisation de ces outils doit être documentée et aisée, en particulier pour des utilisateurs non professionnels.
(7) Prévoir la nullité de plein droit des clauses contraires aux interdictions et prescriptions du règlement
Les relations contractuelles étant particulièrement déséquilibrées entre les contrôleurs d'accès et les entreprises utilisatrices, il serait utile, au-delà de la prohibition de certaines clauses, de prévoir expressément que celles-ci sont nulles de plein droit, ce qui interdirait toute mise en jeu sur ce fondement de la responsabilité contractuelle des utilisateurs par le contrôleur d'accès.
c) Encadrer les actes délégués de mise à jour des obligations et interdictions
L'article 10 prévoit que les obligations des contrôleurs d'accès figurant aux articles 5 et 6 pourront être mises à jour par des actes délégués adoptés par la Commission, lorsqu'une enquête de marché, réalisée dans les conditions prévues à l'article 17, aura montré « la nécessité d'instaurer de nouvelles obligations » pour lutter contre des pratiques limitant la contestabilité des services de plateformes essentiels.
Deux critères cumulatifs permettent de considérer un comportement comme déloyal ou limitant la contestabilité :
- un déséquilibre disproportionné entre les droits et obligations des entreprises utilisatrices et les avantages qui en résultent pour le contrôleur d'accès ;
- un affaiblissement de la contestabilité des marchés.
La portée de l'habilitation ici donnée à la Commission apparaît particulièrement large, dans la mesure où celle-ci pourrait ainsi non seulement préciser ces obligations et les modalités de leur mise en oeuvre ou élargir leur champ d'application , mais également en créer de nouvelles. Seule la première lecture paraît acceptable, motif pour lequel la rédaction de l'article 10 doit être revue en ce sens.
d) Renforcer les dispositions anticontournement
Pour assurer l'effectivité des interdictions et
obligations qu'il définit, l'article 11 comporte plusieurs dispositions
anticontournement, en particulier la prohibition de tout comportement
déloyal de quelque nature que ce soit,
- contractuel,
commercial, technique ou autre -, de nature à les priver d'effet ou
à limiter la contestabilité des services de plateforme
essentiels. Il interdit également de dégrader les conditions ou
la qualité des services de plateforme essentiels des utilisateurs qui
font le choix de recourir à des applications tierces ou refusent
l'utilisation de leurs données. La mise oeuvre de leurs droits par les
utilisateurs doit en effet être matériellement aisée, ni
techniquement trop lourde ou trop complexe.
Ce dispositif devrait être renforcé pour interdire tout comportement qui aurait en pratique le même objet ou un effet équivalent à celui des pratiques visées aux articles 5 et 6.
C. CONSERVER LE RÔLE CENTRAL DÉVOLU À LA COMMISSION DANS LA RÉGULATION DES CONTRÔLEURS D'ACCÈS MAIS Y ASSOCIER LES AUTORITÉS DE RÉGULATION NATIONALES ET LES UTILISATEURS
1. Un règlement d'harmonisation maximale qui n'interdit pas de saisir le juge
La régulation des plateformes structurantes étant un enjeu déterminant pour le bon fonctionnement du marché intérieur, la proposition de règlement, qui est fondée sur l'article 114 du traité sur le fonctionnement de l'Union européenne (TFUE), interdit expressément aux États membres d'imposer leurs propres règles aux plateformes structurantes qu'il régit. Ainsi que l'indique le considérant n° 9, il est en effet souhaitable d' éviter une fragmentation du marché intérieur .
Il reste tout de même possible pour un utilisateur de réclamer des compensations devant le juge national en cas de pratiques illicites au regard du DMA. Les entreprises utilisatrices conservent ainsi le droit de contester les pratiques déloyales dont elles s'estiment victimes, ce qui devrait entraîner l'illicéité de toute clause venant restreindre ce droit, telle une clause de confidentialité.
Pour autant, il résulte du considérant n° 39 que le contrôleur d'accès et les entreprises utilisatrices conservent le droit d'introduire dans leurs accords des clauses de recours à des mécanismes alternatifs de règlement des litiges ou relatives à la compétence de tribunaux déterminés, dans le respect du droit de l'Union et du droit national 18 ( * ) .
2. Renforcer les moyens humains et techniques du régulateur européen
En raison des objectifs du DMA, de la taille des contrôleurs d'accès et de leur présence très large sur le territoire européen, la Commission s'impose naturellement comme le régulateur pertinent des plateformes structurantes sur le marché intérieur. Dès lors, logiquement, en cas de suspicion de méconnaissance des obligations définies par le règlement, le chapitre V la dote de pouvoirs étendus d'enquête de marché , y compris sur place et avec le concours d'experts, et d'un droit d'accès aux algorithmes (art. 21), sans que le secret professionnel lui soit opposable (art. 31).
Lorsqu'il apparaît qu'un dommage irréparable risque d'être causé aux utilisateurs, la Commission peut en outre prendre des mesures provisoires (art. 22). Elle peut également accepter des engagements pendant l'enquête ou lorsqu'elle constate une méconnaissance des règles (art. 23), et elle prend les mesures nécessaires pour s'assurer de leur respect (art. 24).
Lorsqu'elle constate que les règles ou engagements n'ont pas été respectés (art. 25), la Commission peut infliger des amendes à concurrence de 10 % du chiffre d'affaires annuel mondial total (art. 26) et prononcer des astreintes à concurrence de 5 % du chiffre d'affaires annuel mondial total (art. 27). En cas de manquements systématiques, elle peut en outre imposer des mesures comportementales ou structurelles , dont la vente de divisions, d'actifs, de propriété intellectuelle ou de marques (art. 16)
On notera que la question du démantèlement des grandes plateformes en cas de menace majeure pour le marché, qui fait actuellement l'objet de débats intenses aux États-Unis, n'est pas exclue mais que la vice-présidente de la Commission européenne chargée de la concurrence, Mme Margrethe Vestager, a indiqué que cette solution serait envisagée « seulement en dernier recours ». 19 ( * ) .
L'exercice effectif de ces pouvoirs suppose toutefois que la Commission se dote de moyens techniques et humains de suivi , d' analyse et de contrôle . La création de 80 ETP dédiés a été annoncée, ce qui paraît fort modeste au regard des moyens des contrôleurs d'accès, même si la preuve du caractère anticoncurentiel des comportements contraires aux prescriptions du texte ou aux engagements pris n'a pas à être rapportée. On voit donc mal comment la Commission pourrait mettre en place une surveillance et un suivi ( monitoring ) pourtant indispensables .
3. Alléger le standard de preuve pour le prononcé de mesures conservatoires
L'article 22 reprend les critères habituels du droit européen de la concurrence en matière de prononcé de mesures provisoires par la Commission en le subordonnant au constat prima facie d'un comportement d'un contrôleur d'accès présentant un risque de préjudice grave et irréparable pour les entreprises utilisatrices ou les utilisateurs finaux.
Ainsi que le Sénat a eu l'occasion de le dire à plusieurs reprises 20 ( * ) , ce niveau d'exigence ne permet pas de prendre effectivement de telles mesures, surtout dans des délais raisonnables, pour qu'elles aient un effet significatif sur la préservation de l'équilibre du marché européen du numérique.
En droit interne, l'article L. 464-1 du code de commerce permet de façon plus opérationnelle à l'Autorité de la concurrence d'imposer, en cas d'urgence, des mesures conservatoires aux entreprises dès lors que leur comportement anticoncurrentiel porte une atteinte grave et immédiate à l'économie en général, à celle du secteur concerné, à l'intérêt des consommateurs ou à l'entreprise plaignante.
Dans le même esprit, et aux mêmes fins, il serait plus efficace d'alléger l'exigence de qualification dudit comportement, en prévoyant que des mesures provisoires peuvent être prononcées, dès lors que la Commission estime que comportement d'un contrôleur d'accès est susceptible de porter une atteinte grave et immédiate , mais non irréparable, à l'intérêt d'une entreprise utilisatrice ou d'utilisateurs finaux.
4. Associer les autorités nationales sectorielles et les États membres
Chaque État membre est doté de
régulateurs sectoriels, qu'il s'agisse des autorités de
concurrence, des contrôleurs des données à caractère
personnel ou encore des régulateurs des communications
électroniques. Ces régulateurs échangent des informations
et coopèrent sur les dossiers transfrontières. Ils sont en outre
réunis, aux côtés de la Commission européenne, dans
des structures européennes communes comme le REC,
- Réseau européen de la concurrence -,
créé par le règlement (CE) n°1/2003, qui permet une
division du travail et une application efficace et homogène des
règles de concurrence de l'Union européenne, le CEPD,
- Comité européen de la protection des données
institué par le règlement sur la protection des données
(RGPD) -, ou encore l'Organe des régulateurs européens des
communications électroniques (ORECE), également connu sous son
sigle anglais BEREC.
a) Prévoir que la Commission puisse faire appel aux compétences des autorités nationales et leur déléguer des enquêtes
Ces autorités ont une bonne connaissance des comportements des acteurs du numérique et plusieurs d'entre elles ont développé une véritable expertise dédiée en la matière, à l'image de l'Autorité de la concurrence française 21 ( * ) . Dès lors, il apparaît hautement souhaitable, dans un souci d'efficacité renforcée, que la Commission puisse faire appel aux compétences de ces autorités en tant que de besoin, y compris en leur déléguant la réalisation d'enquêtes de marché.
b) Prévoir des possibilités de saisine de la Commission qui devra y donner suite
Les autorités nationales, qui sont par nature plus près des réalités du fonctionnement territorial des marchés que la Commission, ont également la capacité de détecter des comportements déloyaux contraires aux prescriptions du DMA ou encore de recevoir des signalements et de procéder à une première analyse. Il apparaît donc opportun de prévoir qu'elles peuvent saisir la Commission lorsqu'elles font de tels constats
Il pourrait en outre être indiqué, à l'article 25, qu'en cas de plainte d'un État membre ou d'une autorité nationale pour non-respect d'une obligation, la Commission serait tenue de donner suite à la plainte dans un délai de trois mois.
Il est par ailleurs prévu à l'article 33 que trois États membres peuvent demander à la Commission d'ouvrir une enquête aux fins de désignation d'un contrôleur d'accès. Dans la mesure où les situations de marché peuvent différer d'un territoire à l'autre, il est préférable que tout État membre ou autorité nationale compétente puisse demander l'ouverture d'une enquête sur le marché , et ce non seulement au titre de l'article 15 (désignation des contrôleurs d'accès) mais également des articles 16, en cas de non-respect systématique des obligations prévues par le règlement et 17, aux fins d'inscrire de nouvelles pratiques déloyales ou susceptibles de limiter la contestabilité des services de plateformes essentiels.
Sauf justifications dûment documentées, la Commission serait alors tenue d'ouvrir une enquête .
c) Créer un réseau européen de la régulation numérique
La création d'un réseau européen de la régulation numérique réunissant les autorités nationales sectorielles faciliterait sans nul doute les échanges entre les autorités nationales et la Commission sur les pratiques identifiées ainsi que la cohérence des approches avec les règles sectorielles . Sauf à prendre le risque de submerger les services de la Commission, il n'apparaît en revanche pas nécessaire d'imposer à la Commission d'examiner systématiquement tous les signalements transmis.
Les échanges d'informations permettraient en outre d'éviter les doubles poursuites et de choisir la base légale la plus pertinente entre le droit de la concurrence et le DMA . Ce risque de doubles poursuites n'est en effet pas exclu dans la mesure où les comportements prohibés sont issus de constats effectués par la Commission dans le cadre du contrôle du respect des principes de concurrence européens.
d) Associer les entreprises utilisatrices à la définition matérielle des remèdes
La proposition de règlement entend réduire la dépendance des entreprises utilisatrices et des utilisateurs finaux à l'égard des contrôleurs d'accès. Pour autant, elle ne prévoit ni modalités de recueil de plaintes et signalements, ni association des entreprises utilisatrices à la définition des mesures correctrices.
Des guichets nationaux de dépôt de signalements et une procédure de transmission à la Commission pourraient ainsi être utilement prévus.
Surtout la Commission devrait associer, en tant que de besoin, des entreprises utilisatrices à la définition des modalités de mise en oeuvre des obligations prévues par le règlement et des mesures correctives (art. 7 et 23). Ce sont en effet les entreprises victimes des pratiques d'un contrôleur d'accès qui sont en mesure d'évaluer si les engagements proposés par celui-ci permettent effectivement de remédier aux blocages techniques identifiés qui leur interdisent d'avoir accès aux boutiques d'applications ou de proposer aux utilisateurs d'autres services que ceux du contrôleur d'accès, notamment, par exemple, en matière d'identification ou de paiement.
5. Prévoir l'information des autorités nationales de concurrence lors de la mise en oeuvre du contrôle préalable systématique des acquisitions envisagées par un acteur systémique
Pour limiter la poursuite du renforcement du pouvoir de marché des contrôleurs d'accès et les empêcher de racheter des entreprises innovantes afin de tuer leur potentiel de concurrence ( killer acquisitions ), l'article 12 prévoit que toute nouvelle acquisition par un contrôleur d'accès d'un autre fournisseur de services numériques doit être préalablement notifiée à la Commission, qu'elle concerne une entreprise qui fournit un service pouvant constituer un coeur d'activité ou dans tout autre domaine lié au numérique, et ce, quel qu'en soit le montant.
Les seuils d'application du contrôle des concentrations d'entreprises définis par le règlement (CE) 139/2004 sont ainsi écartés au profit d'un contrôle qui devrait permettre de prendre en compte les stratégies d'acquisition mises en oeuvre par les plateformes structurantes pour éliminer la concurrence potentielle ou développer de nouveaux services complémentaires leur permettant de bénéficier pleinement des effets de réseau.
Cette problématique du contrôle des acquisitions est en effet particulièrement sensible sur les marchés numériques quand on sait, par exemple, que Google a acquis dans les dix dernières années plus de 200 entreprises, sans aucun examen au titre du contrôle des concentrations.
L'acquéreur potentiel devra fournir à la Commission, avant la réalisation de l'opération, un ensemble d'informations relatives à l'activité de la cible (services de plateformes essentiels concernés, chiffres d'affaires annuels au sein de l'EEE, nombre d'entreprises utilisatrices au sein de l'EEE actives par an et nombre d'utilisateurs finaux actifs par mois notamment) et documenter la justification du projet d'acquisition. Cette approche devrait permettre à la Commission d'avoir une appréhension du projet du contrôleur d'accès qui prenne en compte les spécificités du secteur, en particulier les effets de réseau et les écosystèmes.
Sous réserve de ces éléments, le texte renvoie toutefois implicitement au droit commun pour la mise en oeuvre de la procédure de contrôle définie par le règlement de 2003, en particulier les pouvoirs d'investigation et les phases d'enquête.
Sans doute faudra-t-il revoir, à l'occasion de l'actualisation du droit européen de la concurrence que le Sénat appelle de ses voeux 22 ( * ) , les standards d'analyse des opérations de concentration pour les adapter au numérique.
Dans l'immédiat et afin de garantir une bonne coordination des procédures de contrôle des concentrations, il convient de préciser que lorsqu'une opération est notifiée à la Commission, celle-ci en informe l'autorité nationale compétente.
*
La progression des travaux au niveau européen sur la proposition de règlement , tant au Conseil, - la présidence slovène ambitionne d'atteindre une approche générale avant la fin de l'année -, qu'au Parlement européen, - trois commissions y sont associées et le passage en plénière est prévu courant décembre -, permet d'espérer un compromis et une adoption début 2022, pendant la présidence française de l'Union européenne .
La régulation des grands acteurs du numérique aura ainsi franchi une première étape fondamentale, inédite au niveau mondial, alors même que les États-Unis en particulier réfléchissent à la mise en place d'une régulation forte de ces plateformes transfrontières.
EXAMEN EN COMMISSION
La commission des affaires européennes s'est réunie le jeudi 7 octobre 2021, sous la présidence de M. Alain Cadec, vice-président, pour l'examen du présent rapport. À l'issue de la présentation, le débat suivant s'est engagé :
M. Alain Cadec , président . - Je vous félicite au nom de la commission pour la qualité de votre rapport. On peut en effet lire dans la presse de ce matin qu'une ancienne salariée de Facebook « accuse le géant mondial de mettre sciemment en danger les jeunes générations et d'accentuer les tensions sociales ». Cela va très loin ! Il faut donc être vigilants et agir.
M. André Gattolin . - La directive e-commerce s'est traduite dans le droit français par la loi du 21 juin 2004 pour la confiance dans l'économie numérique, dont le discours sous-jacent était : « Ne donnons aucune responsabilité éditoriale et de contrôle aux fournisseurs d'accès, car il s'agit d'une industrie jeune et peu profitable qu'il convient de ne pas entraver si nous voulons qu'elle se développe en Europe. » Depuis lors sont apparus les réseaux sociaux et les plateformes, mais on se fonde encore sur ces textes !
Au-delà de la législation se pose le problème du modèle économique, que l'Union européenne a du mal à penser. Lorsque nous procédions, avec Colette Mélot , à des auditions sur la question de la protection des consommateurs dans le cadre de la vente à distance, notamment, la Commission nous avait conseillé d'interroger l'association d'industriels DigitalEurope. Or celle-ci compte parmi ses membres, certes quelques entreprises comme Thales, mais surtout Google, Facebook, etc. Et pour ce qui concerne le règlement e-privacy , que l'on attend, on peut s'inquiéter du lien que les 30 principaux cabinets spécialisés en Europe entretiennent avec les plateformes, alors même qu'ils sont appelés à fournir des expertises complémentaires à celles de la Commission.
Sur les pratiques des plateformes, Bruno Retailleau et moi-même avions déjà dénoncé en 2013, dans notre rapport d'information intitulé Jeux vidéo : une industrie culturelle innovante pour nos territoires , le monopole de la distribution exercé par quelques groupes - aujourd'hui Apple et Amazon -, qui exigent des budgets de promotion colossaux et 40 % des revenus, exerçant en cela une forme de censure. Nous avions recommandé, pour riposter, la création d'une plateforme à la fois publique et privée afin de favoriser la production française et européenne, et proposé 15 % de droits sur les jeux. Hélas, nous n'avons pas été entendus.
La Convention sur la cybercriminalité date de 2001. Un premier protocole additionnel est intervenu ; un deuxième est en préparation. En la matière, on constate des injonctions contradictoires. D'un côté, on veut renforcer la capacité des États à se protéger en imposant des obligations aux plateformes et aux réseaux sociaux ; de l'autre, on incite à protéger les données personnelles. Or la Russie reproche au protocole « ouvert » - il a déjà été signé par 66 pays, mais pas les États-Unis -, équilibré, négocié par les Vingt-Sept, qui prévoit de consacrer 10 000 milliards de dollars en 2025 à la protection des États contre le cybercrime, d'attaquer les libertés individuelles...
Je félicite les deux rapporteures, dont j'approuve totalement les propos.
M. Jean-Michel Houllegatte . - Je félicite également les rapporteures. Le Sénat se préoccupe de ce sujet depuis 2013, à juste titre. Je souhaite poser trois questions.
Quelles sont vos recommandations quant aux seuils de chiffres d'affaires ?
Dans le domaine du numérique, la guerre n'est pas perdue. On sait que les Gafam rachètent les start-up, à l'instar de Facebook acquérant WhatsApp. Que prévoyez-vous pour éviter que les start-up européennes émergentes, très prometteuses, ne soient absorbées par les jeux capitalistiques d'acquisition qui tuent toute concurrence ?
La présidence française en 2022 sera déterminante. Quelles sont les marges de manoeuvre pour faire évoluer ce texte dans ce calendrier ?
Mme Florence Blatrix Contat , rapporteure . - Il nous a semblé que les seuils de chiffres d'affaires prévus pour qualifier les très grandes plateformes de contrôleurs d'accès étaient pertinents. Nous ne proposons donc pas de les modifier, car il faut se concentrer sur les plus grands acteurs.
Mme Catherine Morin-Desailly , rapporteure . - Le rachat systématique par les Gafam de nos « pousses » prometteuses, faute de stratégie de développement et de politique industrielle au niveau européen, est un sujet préoccupant. L'absorption de tout ce qui pourrait représenter une concurrence fait d'ailleurs partie de leur stratégie.
Le rapport de 2015 de notre mission commune d'information faisait état de la nécessité d'avoir une politique industrielle française et européenne en la matière, laquelle fait toujours défaut aujourd'hui. Nos règles de concurrence facilitent la consolidation de ces plateformes. Quand l'écosystème était en cours de constitution, dans les années 1990, les Américains avaient pris des mesures législatives et fiscales pour soutenir leurs entreprises et en faire des leaders mondiaux. Toutes les technologies d'Apple ont été financées par l'État fédéral ! En Europe, alors même que l'un des précurseurs du web est un ingénieur français, Louis Pouzin, on a laissé faire ! Il faudrait assumer une préférence communautaire lorsque l'on passe des marchés publics locaux et nationaux, et choisir des entreprises françaises ou à dimension européenne - potentiellement internationale -, pour leur permettre de se développer.
Il n'y a pas eu de débat au Parlement sur la plateforme des données de santé qui a été créée voilà un an et demi, alors même qu'il s'agit de données extrêmement sensibles. Elle a été confiée, sans appel d'offres spécifique, à Microsoft, sous le prétexte officiel qu'il n'y avait pas d'entreprise française capable de gérer ces données. Cette réponse de M. le secrétaire d'État Cédric O avait d'ailleurs jeté le trouble sur les réseaux sociaux... Or il y avait OVH, ou encore Dassault Systèmes dont le Président directeur général, Bernard Charlès, s'était ému auprès d'Emmanuel Macron de ne pas avoir été approché.
Au niveau communautaire, le commissaire Thierry Breton, très allant sur le sujet, a une vision lucide, claire et ambitieuse. Or nous continuons à fournir nos données aux Gafam ! Je regrette ainsi la signature, hier, de l'accord stratégique entre Google Cloud et Thales, alors même que les données de l'aviation sont, elles aussi, sensibles, et cela dans le cadre du « Cloud de confiance » qu'a présenté Bruno Le Maire : on invite nos entreprises à contractualiser avec des géants qui savent soi-disant mieux faire que nous, ainsi, nous explique-t-on, les données seraient sécurisées. Juridiquement, c'est faux, puisque le Cloud Act et surtout le Foreign Intelligence Surveillance Act (FISA) permettent de transférer les données des Européens sans leur assentiment. J'y vois une « gafamisation » de nos administrations : plutôt que de faire confiance à nos start-up, on laisse les plateformes monter en puissance.
Mme Florence Blatrix Contat , rapporteure . - Je le redis, le contrôle des concentrations relève du droit de la concurrence et exige l'unanimité des États membres pour être modifié. La proposition de règlement, que nous soutenons fortement sur ce point, prévoit de desserrer cet étau en faisant en sorte que ce contrôle puisse être exercé en deçà des seuils actuels. Il s'agit, me semble-t-il, d'une avancée.
J'ajoute qu'il appartient à chaque État européen de créer son propre écosystème, un écosystème favorable, pour que les jeunes pousses se développent sans céder à la tentation d'une union aux grandes plateformes.
M. Patrice Joly . - Je souhaite poser deux questions au sujet du traitement des données personnelles.
La première porte sur la conception des algorithmes, qui orientent la réponse apportée aux utilisateurs, ce qui, d'une certaine manière, les formate. La connaissance des éléments pris en compte pour élaborer ces algorithmes me paraît essentielle. Quel est votre point de vue à ce sujet ?
La seconde a trait à l'aspect formel des autorisations d'utilisation des données. Le recueil du consentement des personnes prend souvent la forme d'un règlement de plusieurs pages qui, par sa longueur, nous dissuade d'en prendre connaissance. Il me semble que l'on a fixé un cadre qui, en apparence seulement, donne satisfaction, et qui, en réalité, ne permet pas d'atteindre l'objectif visé.
Mme Florence Blatrix Contat , rapporteure . - Les algorithmes sont un enjeu majeur, qui a peut-être été pris en compte trop tardivement. En France, il existe des acteurs, comme le PEReN, qui travaillent à en comprendre le fonctionnement. Au niveau européen, la Commission a un droit d'accès aux algorithmes dans le cadre d'enquêtes et en cas de dysfonctionnement avéré. C'est un premier pas qui doit permettre de limiter leur influence.
Mme Catherine Morin-Desailly , rapporteure . - Les algorithmes sont la clé du succès des plateformes. C'est d'ailleurs la raison pour laquelle celles-ci ne veulent surtout pas en dévoiler la composition. On sait à quel point ils influent sur le choix des consommateurs, mais aussi façonnent les opinions publiques : on assiste ainsi à une montée en puissance des propos haineux et à une radicalisation des opinions.
Quant aux autorisations d'utilisation des données, elles sont effectivement très opaques. Cela étant, même si c'est fastidieux, il faut reconnaître que cette procédure est une avancée : il y a encore peu de temps, nous ne pouvions même pas approuver l'utilisation de nos données personnelles par un tiers.
M. Victorin Lurel . - Je reconnais que la théorie de William Baumol sur la concurrence suffisante constitue un réel apport doctrinal, mais la notion de « marchés contestables », traduite de l'anglais, me pose problème. N'existe-t-il pas une traduction plus conforme aux enjeux juridiques auxquels nous sommes confrontés ?
En outre, comment concilier dans les faits ces « marchés contestables », qui visent un optimum, et l'équité ? En quoi cette proposition de résolution change-t-elle fondamentalement le modèle économique actuel ?
Mme Florence Blatrix Contat , rapporteure . - En réalité, un marché contestable est imparfait et n'est pas un optimum. Cette notion ne me semble donc pas poser de problème particulier.
L'idée consiste à limiter les barrières à l'entrée d'un marché pour que de nouveaux entrants puissent y accéder. Notre proposition traduit une sorte de politique des petits pas, mais cette stratégie me paraît nécessaire ; surtout, elle est vraisemblablement la seule envisageable aujourd'hui. Je citerai à cet égard l'exemple des applications que l'on peut facilement désinstaller.
Mme Catherine Morin-Desailly , rapporteure . - Le texte vise à recréer les conditions d'un marché loyal entre les compétiteurs, les entreprises. En outre, je le redis, il ne modifie en rien le modèle économique actuel.
Cela étant, le changement de modèle économique est un enjeu qu'il conviendra d'aborder, car ce modèle n'est, de mon point de vue, pas soutenable à terme. D'ailleurs, on constate qu'il suscite des débats nourris et de plus en plus nombreux partout dans le monde, y compris dans les enceintes internationales, je pense notamment à l'Assemblée parlementaire de la francophonie.
Ne soyons pas fatalistes : à nous d'agir avec une volonté politique ferme et inébranlable pour avancer sur ces sujets. La récente audition de Frances Haugen aux États-Unis nous autorise même à être optimistes : pour la première fois, Républicains et Démocrates étaient parfaitement d'accord sur le diagnostic et s'accordaient sur la nécessité de changer les choses.
Mme Gisèle Jourda . - Je remercie les rapporteures pour ce travail remarquable sur un thème particulièrement complexe, et dont les ramifications sont multiples.
Mme Catherine Morin-Desailly , rapporteure . - J'ai une dernière suggestion à faire : dans la mesure où c'est techniquement envisageable, il me semblerait utile que notre commission puisse auditionner Frances Haugen.
M. Alain Cadec , président . - Je vous remercie, madame la rapporteure. Nous transmettrons votre demande au président Jean-François Rapin.
La commission des affaires européennes a autorisé la publication du rapport et a adopté, à l'unanimité, la proposition de résolution européenne disponible en ligne sur le site du Sénat dans la rédaction issue de ses travaux, ainsi que l'avis politique qui en reprend les termes et qui sera adressé à la Commission européenne .
PROPOSITION DE RÉSOLUTION EUROPÉENNE
Le Sénat,
Vu l'article 88-4 de la Constitution,
Vu le traité sur le fonctionnement de l'Union européenne, en particulier l'article 114,
Vu le règlement (UE) 2019/1150 du Parlement européen et du Conseil du 20 juin 2019 promouvant l'équité et la transparence pour les entreprises utilisatrices de services d'intermédiation en ligne,
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation des données, abrogeant la directive 95/46/CE (règlement général sur la protection des données - RGPD),
Vu la proposition de règlement du Parlement européen et du Conseil relative à un marché unique des services numériques (législation sur les services numériques - DSA) et modifiant la directive 2000/3/CE,
Vu la directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE et 2009/110/CE, et 2013/36/UE et le règlement (UE) n° 1093/2010, et abrogeant la directive 2007/64/CE,
Vu la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions COM(2016) 288 final du 25 mai 2016 sur les plateformes en ligne et le marché unique numérique - Perspectives et défis pour l'Europe,
Vu la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions COM(2020) 67 final du 19 février 2020 - Façonner l'avenir numérique de l'Europe,
Vu les consultations publiques lancées par la Commission européenne le 2 juin 2020 sur le Paquet dit Digital Services Act portant, respectivement, sur l'approfondissement du marché intérieur et la clarification des responsabilités des services numériques et sur un instrument de régulation ex ante des grandes plateformes en ligne à effets de réseau significatifs se comportant comme des gatekeepers dans le Marché intérieur,
Vu le rapport d'information du Sénat n° 443 (2012-2013) de la commission des affaires européennes fait par Mme Catherine Morin-Desailly - L'Union européenne, colonie du monde numérique ?,
Vu le rapport d'information n° 696 (2013-2014) de Mme Catherine Morin-Desailly, fait au nom de la mission commune d'information sur la gouvernance mondiale de l'Internet - L'Europe au secours de l'Internet : démocratiser la gouvernance de l'Internet en s'appuyant sur une ambition politique et industrielle européenne,
Vu la résolution européenne du Sénat n 131 (2016-2017) du 8 septembre 2017 pour une réforme des conditions d'utilisation des mesures conservatoires prévues par le règlement (CE) n° 1/2003 du Conseil relatif à la mise en oeuvre des règles de concurrence, adoptée sur proposition n° 613 (2016-2017) de Mme Catherine Morin-Desailly et le rapport n° 674 (2016-2017) fait par M. Philippe Bonnecarrère, au nom de la commission des affaires européennes,
Vu la résolution européenne du Sénat n° 23 (2018-2019) du 16 novembre 2018 sur la proposition de règlement du Parlement européen et du Conseil promouvant l'équité et la transparence pour les entreprises utilisatrices des services d'intermédiation en ligne, COM(2018) 238 final, faisant suite à la proposition de résolution n° 37 (2018-2019) de M. André Gattolin et Mme Colette Mélot,
Vu le rapport n° 7 (2019-2020) de M. Gérard Longuet fait au nom de la commission d'enquête sur la souveraineté numérique.
Vu le Rapport d'information n° 603 (2019-2020), fait au nom de la commission des affaires européennes et de la commission des affaires économiques, par MM. Alain Chatillon et Olivier Henno sur la modernisation de la politique européenne de concurrence,
Vu la résolution européenne du Sénat n° 122 (2019-2020) du 20 juillet 2020 sur la modernisation de la politique européenne de concurrence faisant suite à la proposition de résolution n° 593 (2019-2020) de MM. Alain Chatillon et Olivier Henno,
Vu la proposition de loi n° 48 (2019-2020) visant à garantir le libre choix du consommateur dans le cyberespace, présentée par Mme Sophie Primas et plusieurs de ses collègues, adoptée par le Sénat le 19 février 2020,
Sur l'opportunité d'un encadrement des pratiques des contrôleurs d'accès pour rétablir la contestabilité et l'équité du marché intérieur numérique
Considérant que les services numériques connaissent un développement très rapide et jouent un rôle croissant au sein de l'économie européenne et du marché intérieur ;
Considérant que les services essentiels de plateformes en ligne, qui permettent de mettre en relation des entreprises utilisatrices avec un très grand nombre d'utilisateurs finaux, sont devenus indispensables pour leurs utilisateurs, entreprises comme consommateurs ;
Considérant que ces plateformes, qui bénéficient d'effets de réseau très importants, ont mis en place des pratiques de verrouillage, d'autopréférence, d'utilisation des données générées par l'activité des utilisateurs, imposé des conditions notamment financières inéquitables et développé des pratiques de nature à renforcer toujours plus leur pouvoir de marché et à nuire à l'équité des relations commerciales en ligne ;
Considérant qu'elles sont ainsi devenues des contrôleurs d'accès dont les comportements nuisent au bon fonctionnement du marché intérieur et qu'il est urgent d'encadrer ces pratiques pour remédier aux défaillances de marché structurelles qui en résultent ;
Salue l'initiative de la Commission européenne destinée à favoriser l'équité et la contestabilité du marché intérieur numérique au moyen d'un encadrement asymétrique de ces grands acteurs qui leur interdit de continuer à développer les pratiques nuisibles qu'elle énumère et leur impose des obligations précises de nature à permettre le développement des acteurs en ligne et la protection des utilisateurs finaux ;
Sur les services de plateforme essentiels concerné s
Considérant que la proposition de règlement entend cibler les fournisseurs de services de plateforme essentiels, qu'elle qualifie de « contrôleurs d'accès », qui mettent en relations des entreprises utilisatrices et des utilisateurs finaux, entreprises ou consommateurs ;
Considérant que l'article 2 liste limitativement huit services de plateforme qualifiés d'essentiels pour lesquels la Commission indique qu'ils sont les plus utilisés et pour lesquels les pratiques déloyales constatées appellent une réponse urgente ;
Estime que la liste retenue présente le triple inconvénient de ne pas tenir compte de la dimension écosystémique des plateformes structurantes, de laisser de côté certains services comme les navigateurs, les assistants vocaux et les services de messagerie en ligne, qui sont également source de pratiques abusives, enfin de conduire à une qualification de contrôleur d'accès pour des services qui, exercés isolément, n'apparaissent pas de nature à permettre le développement systématique de pratiques déloyales ;
Préconise une approche combinant services essentiels et services secondaires, une plateforme ne pouvant être qualifiée de contrôleur d'accès dans le cadre de l'article 3 que si elle propose au moins deux services essentiels ou un service essentiel et un service secondaire ;
Suggère de qualifier de services secondaires les services de cloud et de publicité en ligne auxquels s'ajouteraient les navigateurs, dont la neutralité n'est pas assurée.
Sur les critères de définition des contrôleurs d'accès
Considérant que l'article 3 de la proposition de règlement définit les contrôleurs d'accès qu'elle cible comme des fournisseurs de services de plateforme essentiels dès lors qu'ils ont un poids important sur le marché intérieur (a), qu'ils assurent un service de plateforme essentiel qui constitue un point d'accès majeur des entreprises utilisatrices aux utilisateurs finaux (b) et qu'ils jouissent d'une position solide et durable (c) ;
Considérant que les fournisseurs de services essentiels sont de plein droit considérés comme des contrôleurs d'accès, sauf preuve contraire, dès lors qu'ils franchissent des seuils de chiffre d'affaires ou de capitalisation boursière et que leur service de plateforme essentiel a enregistré plus d'un certain nombre d'utilisateurs finaux actifs au sein de l'UE au cours des trois derniers exercices ;
Considérant que l'article 3 donne un délai de trois mois aux contrôleurs d'accès pour se déclarer en tant que tels dès lors qu'ils atteignent ces seuils ;
Considérant que tout contrôleur d'accès dispose d'un délai de six mois à compter de sa désignation comme tel par la Commission pour se mettre en conformité avec les obligations figurant aux articles 5 et 6 ;
Constate que cette approche quantitative, qui permet de cibler les points d'accès, est assortie d'une obligation faite aux acteurs concernés de se déclarer auprès de la Commission et limite les possibilités de contestation, devrait permettre d'identifier très rapidement les acteurs concernés ;
Estime toutefois que si les seuils quantitatifs proposés sont pertinents, leurs modalités de calcul doivent être définies en annexe du règlement, service par service, notamment pour le décompte des utilisateurs actifs (entreprises utilisatrices sur une base annuelle et utilisateurs finaux sur une base mensuelle), plutôt que par des actes délégués adoptés par la Commission, sans préjudice toutefois de la possibilité d'adaptations ultérieures de ces modalités par cette voie pour prendre en compte les évolutions du marché et de la technologie ;
Estime indispensable de réduire les délais de mise en oeuvre des obligations et interdictions prévues par le règlement ;
Préconise pour ce faire de réduire de trois à un mois le délai de déclaration de l'atteinte des seuils par les fournisseurs de services de plateforme essentiels, de prévoir une sanction en cas de retard ou d'absence de déclaration et de réduire les délais de désignation comme contrôleur d'accès par la Commission ;
Estime que le délai de mise en conformité de six mois accordé aux contrôleurs d'accès doit être réduit de moitié ;
Sur les obligations et interdictions imposées aux contrôleurs d'accès
Considérant que la Commission propose un dispositif qui interdit un ensemble de pratiques systémiques structurelles incontestablement nuisibles et met, pour y répondre, des obligations positives pertinentes à la charge des contrôleurs d'accès ;
Considérant que le caractère auto-exécutoire de ces obligations permet de faciliter le contrôle de leur respect, même si certaines modalités devront être précisées dans le cadre d'un dialogue entre la Commission européenne et chacun des contrôleurs d'accès, et leur mise en oeuvre rapide, de nature à rétablir un fonctionnement plus équitable du marché numérique ;
Observe toutefois que certaines des obligations imposées aux contrôleurs d'accès sont insuffisamment précises ou incomplètes et préconise en particulier :
- de renforcer les restrictions en matière de combinaison des données prévues à l'article 5§1(a) en interdisant au contrôleur d'accès de proposer une offre dégradée en cas de refus de consentement de l'utilisateur à l'utilisation de ses données et de de recourir à des subterfuges ( dark patterns ) pour orienter le consentement de l'utilisateur ;
- d'appliquer aux services commerciaux hors ligne proposés par les entreprises utilisatrices l'interdiction des clauses de parité figurant à l'article 5§1(b) ;
- d'étendre aux services de paiement et aux autres services accessoires l'interdiction faite au contrôleur d'accès à l'article 5§1(e) d'exiger des entreprises utilisatrices qu'elles recourent à ses services d'identification soit renforcée et étendue aux services de paiement ;
Estime qu'il devrait être précisé que l'obligation, figurant à l'article 6§1(b), de permettre aux utilisateurs finaux de désinstaller toute application logicielle préinstallée dans un service de plateforme doit être facile à mettre en oeuvre par tout utilisateur particulier ou entreprise ;
Souligne que la prohibition de l'autopréférence du contrôleur d'accès figurant à l'article 6§1 (d) soit étendue au-delà du classement des offres à toute technique permettant d'influencer les utilisateurs finaux pour les orienter vers les produits et services du contrôleur d'accès et d'entreprises liées ;
Recommande qu'il soit précisé que les contrôleurs d'accès doivent prendre des mesures permettant une mise en oeuvre effective des principes d'interopérabilité et de portabilité des données posés à l'article 6§1 (f) et (h) qui sont des éléments clef du bon fonctionnement du marché numérique ;
Estime qu'il pourrait être utilement précisé que toute clause contraire aux interdictions ou obligations figurant aux articles 5 et 6 est nulle de plein droit ;
Constate que l'article 10 habilite la Commission à mettre à jour ces obligations par voie d'actes délégués, après enquête de marché, et indique qu'il pourrait s'agir de nouvelles obligations ;
Estime que la portée de la délégation doit être clairement circonscrite à l'explicitation des modalités de mise en oeuvre des obligations figurant aux articles 5 et 6, y compris l'extension éventuelle de leur champ d'application ;
Sur la lutte contre les contournements
Considérant que l'article 11 interdit au contrôleur d'accès de mettre en oeuvre des dispositifs permettant de contourner les obligations et interdictions édictées par le règlement ;
Préconise de renforcer cette interdiction en précisant qu'est interdit tout comportement qui aurait en pratique le même objet ou un effet équivalent à celui des pratiques visées par les articles 5 et 6 ;
Sur les délais de mise en oeuvre de mesures correctrices et leur suivi
Considérant que l'article 16 de la proposition de règlement prévoit que la Commission peut imposer à un contrôleur d'accès la mise en oeuvre de mesures correctrices comportementales ou structurelles en cas d'infraction systématique à ses obligations ;
Considérant que le caractère systématique du manquement est constitué dès lors que la Commission a adopté trois décisions de non-conformité au cours des cinq années précédentes concluant des enquêtes de marché dont la durée peut atteindre douze mois, sauf prolongation ;
Considérant qu'il ne faut pas laisser perdurer des manquements qui portent gravement atteinte au bon fonctionnement du marché numérique et pénalisent tant les entreprises utilisatrices que les utilisateurs finaux ;
Recommande que la mise en oeuvre de remèdes soit imposée dès lors que deux manquements, et non trois, ont été constatés par la Commission ;
Préconise la mise en place par la Commission d'un dispositif de suivi de la mise en oeuvre effective des mesures correctrices ;
Sur le standard de preuve exigé pour le prononcé de mesures provisoires (conservatoires)
Considérant que l'article 22 de la proposition de règlement reprend les critères du droit européen en matière de prononcé de mesures provisoires par la Commission en le subordonnant au constat prima facie d'un comportement d'un contrôleur d'accès présentant un risque de préjudice grave et irréparable pour les entreprise utilisatrices ou les utilisateurs finaux ;
Considérant que ce niveau d'exigence ne permet pas de prendre effectivement de telles mesures, particulièrement dans des délais raisonnables, pour avoir un effet significatif sur la préservation de l'équilibre du marché européen du numérique ;
Considérant qu'en droit français, l'article L. 464-1 du code de commerce permet par exemple de façon plus opérationnelle à l'Autorité de la concurrence d'imposer, en cas d'urgence, des mesures conservatoires aux entreprises dont le comportement anticoncurrentiel porte une atteinte grave et immédiate à l'économie en général, à celle du secteur concerné, à l'intérêt des consommateurs ou à l'entreprise plaignante ;
Demande, en conséquence, que l'article 22 soit modifié afin d'alléger l'exigence de qualification dudit comportement, par exemple en prévoyant que des mesures provisoires peuvent être prononcées lorsque le comportement d'un contrôleur d'accès est susceptible de porter une atteinte grave et immédiate à l'intérêt d'une entreprise utilisatrice ou d'utilisateurs finaux ;
Sur le rôle central dévolu à la Commission européenne en matière de régulation des contrôleurs d'accès
Considérant que les comportements prohibés par la proposition de règlement sont issus de constats effectués par la Commission dans le cadre du contrôle du respect des principes de concurrence européens et qu'il convient d'éviter les doubles poursuites tout en sélectionnant l'outil le mieux adapté ;
Considérant que la proposition de règlement confie à la Commission la responsabilité exclusive de sa mise en oeuvre ;
Approuve cette démarche de nature à permettre une application uniforme sur le marché intérieur, en cohérence avec la taille des contrôleurs d'accès et leur présence très large sur le territoire européen ;
Fait toutefois observer que l'insuffisance des moyens de la Commission, en dépit de la création à terme de 80 emplois dédiés, la nécessité d'une articulation avec les compétences des autorités nationale de concurrence et les autorités sectorielles compétentes, notamment en matière de régulation des télécommunications et de protection des données à caractère personnel, et le développement d'expertises pertinentes par ces autorités en matière numérique, doivent conduire à associer ces dernières à la mise en oeuvre du règlement, qu'il s'agisse de la détection des comportements déloyaux, de la réalisation de certaines enquêtes de marché ou de violations systématiques de leurs obligations par les contrôleurs d'accès, afin d'assurer la cohérence des procédures européennes et nationales ;
Préconise la création d'un réseau européen de la régulation numérique pour réunir ces autorités et la Commission et assurer la cohérence des approches avec les règles sectorielles, notamment en matière de choix de la base légale la plus opportune entre le droit de la concurrence et le DMA, ce qui évitera en outre le cumul des procédures ;
Estime nécessaire de préciser à l'article 33 que tout État membre ou autorité nationale compétente devrait pouvoir demander l'ouverture d'une enquête sur le marché au titre non seulement de l'article 15 (désignation des contrôleurs d'accès) mais également des articles 16 (non-respect systématiques de ses obligations par un contrôleur d'accès) et 17 (nouveaux services et nouvelles pratiques) et que la Commission doit alors ouvrir une enquête sauf justification documentée ;
Souligne que la Commission européenne doit informer les autorités nationales de concurrence compétentes des notifications d'acquisitions envisagées par un contrôleur d'accès prévues à l'article 12 ;
Sur l'absence de participation des utilisateurs à la régulation des contrôleurs d'accès
Considérant que la proposition de règlement entend améliorer la situation de dépendance des entreprises utilisatrices et des utilisateurs finaux à l'égard des contrôleurs d'accès ;
Considérant que la Commission ne prévoit toutefois aucun processus de signalement, de recueil des plaintes ni d'association des intéressés à la régulation ;
Estime que le règlement devrait a minima prévoir :
- des guichets nationaux de dépôt de signalements et une procédure de transmission à la Commission ;
- l'association, en tant que de besoin, des entreprises utilisatrices à la définition des modalités de mise en oeuvre des obligations prévues par le règlement et la définition des mesures correctives.
ANNEXE
Le Sénat promeut depuis longtemps
l'introduction d'une régulation forte des plateformes
structurantes
• Il a appelé dès 2013 à une gouvernance européenne du numérique
Un rapport publié en 2013 par la commission des affaires européennes, présenté par Mme Catherine Morin-Desailly 23 ( * ) a posé la question de la nécessité d'une gouvernance européenne de ce monde qui est dominé par de grands acteurs privés non européens.
Appelant à une prise de conscience politique, il a exploré la possibilité et les modalités d'une régulation publique, au niveau européen, de la révolution numérique, « levier de croissance mais aussi enjeu de civilisation pour l'Union européenne », et avancé trente propositions pour que l'Union européenne ne devienne pas une « colonie du monde numérique ».
• Il a souhaité en 2014 que l'Europe soutienne la démocratisation de la gouvernance de l'internet en s'appuyant sur une ambition politique et industrielle européenne
Le rapport d'information, également présenté par Mme Catherine Morin-Desailly, mais au nom de la mission commune d'information sur la gouvernance mondiale de l'internet 24 ( * ) , a dénoncé la surveillance de masse exercée en ligne qui fait d'internet un instrument de puissance qui échappe à l'Europe et un support d'un monde d'hypersurveillance et de vulnérabilité.
Il formulé un ensemble de proposition au soutien de la mise en place d'une gouvernance de l'Internet afin de promouvoir un avenir d'Internet conforme aux valeurs démocratiques et aux droits et libertés fondamentaux.
• Il a soutenu en 2018 une première avancée de réglementation ex ante lors de l'examen du règlement européen « PtoB »
Le Sénat a soutenu l'approche du règlement (UE) 2019/1150 du 20 juin 2019 promouvant l'équité et la transparence pour les entreprises utilisatrices de services d'intermédiation en ligne 25 ( * ) , qui fixe des règles comportementales ex ante dont la méconnaissance est passible de sanctions.
Dans la résolution qu'il a adoptée, il a toutefois souhaité que ce règlement aille plus loin dans la protection des entreprises recourant à des plateformes pour proposer des biens et services et dans la transparence vis-à-vis des acheteurs lorsque l'opérateur propose des biens et services concurrents sur la même plateforme.
• En 2019, il a identifié des moyens de reconquérir une souveraineté numérique
Le rapport de M. Gérard Longuet, qui a conclu les travaux de la commission d'enquête sur la souveraineté numérique 26 ( * ) , s'est interrogé sur la possibilité pour l'État de conserver une capacité autonome d'appréciation, de décision et d'action dans le cyberespace, face à de redoutables concurrents privés extra-européens. Il en va en effet de l' « autonomie informationnelle » de nos concitoyens toujours plus dépendants d'intermédiaires techniques au fonctionnement opaque.
La commission a identifié les champs fondamentaux, à l'échelle individuelle ou collective, pour esquisser les moyens de reconquérir la souveraineté numérique, que ceux-ci relèvent de la règlementation ou de la mise en oeuvre de politiques publiques, en particulier en matière de défense, en matière juridique, d'ordre économique, ou encore de fiscalité et de monnaie.
Pour remédier à l'absence de stratégie globale et lisible, elle propose un principe et une méthode (le forum institutionnel du numérique), un rendez-vous régulier (la loi d'orientation et de suivi de la souveraineté numérique) et une série de mesures précises et urgentes, notamment dans les domaines de la protection des données personnelles et des données économiques stratégiques, de la concurrence, et en faveur de l'innovation et du multilatéralisme
• Il a appelé à l'intégration de nouveaux concepts d'analyse adaptés au numérique afin d'assurer un suivi préventif des comportements des grands acteurs
Parmi la douzaine de propositions figurant dans le rapport d'information du groupe de suivi de la stratégie industrielle, commun aux commissions des affaires européennes et des affaires économiques, sur la modernisation de la politique européenne de concurrence 27 ( * ) , reprise dans une résolution européenne 28 ( * ) et un avis politique, figure en particulier la nécessité d'une « intégration de nouveaux concepts d'analyse adaptés au numérique afin d'assurer un suivi préventif des comportements des acteurs ».
La résolution préconise, notamment dans le cadre de la révision de la directive e-commerce, que l'analyse du pouvoir de marché prenne en compte les effets de réseaux et que les relations entre les plateformes, - en particulier celles qui sont en position de verrouiller le marché -, et leurs utilisateurs ou concurrents soient rééquilibrées par un encadrement a priori de la collecte et de l'utilisation des données (portabilité des données personnelles, interopérabilité, auditabilité, non-discrimination, loyauté ...), ce qui permettra de prendre rapidement des mesures correctrices en cas de manquement à ces règles.
Le Sénat a en outre estimé qu'il était urgent de définir la notion clé de plateformes verrouillant un marché ( gatekeeping platforms ) à partir de critères précis (effets de réseau, nombre d'utilisateurs et/ou capacité du service à obtenir des données sur les marchés...), comme le proposait alors la Commission dans la consultation qu'elle venait de lancer, et d'identifier le caractère systémique de certains opérateurs numériques afin de pouvoir en assurer un suivi rapproché, y compris pour contrôler les acquisitions par ces opérateurs de petites entreprises innovantes qui génèrent peu de chiffres d'affaires et donc n'atteignent pas les seuils de notification actuels, et ainsi s'assurer que l'opération envisagée n'est pas de nature à réduire la concurrence, voire à l'éliminer ( killer acquisitions ).
• Il a adopté, en février 2020, une proposition de loi visant à garantir le libre choix du consommateur dans le cyberespace
Présentée par Mme Sophie Primas et plusieurs de ses collègues 29 ( * ) , la proposition de loi votée par le Sénat traite du rééquilibrage de la relation entre les plateformes structurantes et les consommateur s. Elle prévoit, dans ses deux premiers chapitres, de confier à un régulateur la mission d'orienter le marché de telle sorte que des comportements dommageables ne puissent voir le jour. Un faisceau d'indices est proposé, auquel l'Autorité de la concurrence pourrait avoir recours pour caractériser les géants du numérique.
Elle promeut une logique de régulation a priori , - ex ante -, et d' accompagnement des acteurs , la sanction n'étant là que pour crédibiliser la régulation. Deux points d'entrée sont particulièrement visés : la neutralité des terminaux , en particulier la lutte contre les dark patterns , et l' interopérabilité des plateformes .
L'impossibilité de désinstaller certaines applications et d'en installer certaines autres, ainsi que le traitement discriminatoire des applications tierces par rapport aux applications de la plateforme sont prohibés car ils sont autant de manières de brider la concurrence et de limiter la liberté du consommateur.
LISTE DES PERSONNES ENTENDUES30 ( * )
Instances européennes
Commission européenne
Mme Inge Bernaerts, Politique et stratégie à la Direction générale de la concurrence (COMP A de la DG COMP)
M. Prabhat Agarwal, chef de l'unité F2 de la Direction générale des réseaux de communication, du contenu et des technologies (unité F2 de la DG CONNECT)
M. Michael König, Conseiller pour la régulation des plateformes et le DMA à la Direction générale des réseaux de communication, du contenu et des technologies ( DG CONNECT)
Contrôleur européen de la protection des données (CEPD)
M. Brendan Van Alsenoy, Chef adjoint de l'Unité Policy and Consultation
Bureau européen des unions de consommateurs (BEUC)
Mme Fernadez, DMA
Mme Vanessa Turner, concurrence dans le domaine numérique
Services de l'État
Direction générale du Trésor (Ministère de l'économie et des finances)
M. Stéphane Sorbe, sous-directeur des politiques sectorielles
Mme Marion Panfili, adjointe au chef du bureau Concurrence, numérique, économie du logement
Direction générale des entreprises
(Ministère de l'économie et des finances) -
Pôle
d'expertise de la régulation numérique (PEReN)
M. Nicolas Deffieux, directeur du Pôle
M. Lucas Verney, Data scientiste
SGAE
Mme Constance Deler, chef du secteur Parlement
Autorités françaises de régulation
ARCEP
Mme Anne Yvrande-Billon, directrice économie, marchés et numérique
Mme Anne Lenfant, directrice Europe et international
Autorité de la concurrence
Mme Isabelle de Silva, présidente
Conseil national du numérique
Mme Joëlle Toledano, professeure des universités, associée à la chaire gouvernance et régulation de Paris IX-Dauphine, membre du Conseil national du numérique
M. Jean Cattan, secrétaire général
GAFAM
M. Anton Maria Battesti, responsable des affaires publiques France
M. Benoît Tabaka, directeur des affaires publiques FRANCE
Entreprises
Business Europe
M. Marcus J. Beyer, directeur
France Digitale
M. Frédéric Mazzela, co-président et président-fondateur de BlaBlaCar
Mme Julia Fenart, cheffe du service des affaires européennes
Open internet project (OIP)
M. Léonidas Kalogeropoulos, secrétaire général
Mme Ghislaine Affitou, déléguée Générale chez GibMedia, Co-Présidente
M. Quentin Adam, CEO chez Clever-Cloud, Co-Président
M. Sébastian Ménard, directeur des affaires publiques et de la communication chez Qwant, Co-Président
Mme Anaïs Strauss, chargée de mission
M. Tarik Krim, entrepreneur du numériqu e
Experts et thinktanks
M. Bernard Benhamou, secrétaire général de l'Institut de la souveraineté numérique
Me Dominique Heintz, avocat aux barreaux de Paris et de Bruxelles
IDFRIGHTS
M. Jean-Marie Cavada, président
Mme Colette Bouckaert, secrétaire générale
* 1 Proposition de règlement COM(2020) 842 final du 15 décembre 2020 du Parlement européen et du Conseil relatif aux marchés contestables et équitables dans le secteur numérique (Législation sur les marchés numériques - ou Digital Market Act , dit DMA).
* 2 La présentation des informations, particulièrement détaillées et rédigées en caractères difficilement lisibles par l'utilisateur final ne permet pas à celui-ci d'identifier aisément les modalités de refus qui doivent pourtant lui être proposées, conformément au RGPD, ni leurs conséquences.
* 3 Le Sénat a d'ailleurs d'ores et déjà adopté le 19 février 2020, sur le rapport n° 301 (2019-2020) de M. Franck Montaugé et Mme Sylviane Noël, une proposition de loi n° 48 (2019 -2020) visant à garantir le libre choix du consommateur dans le cyberespace, présentée par Mme Sophie Primas et plusieurs de ses collègues.
* 4 La commission des affaires européennes du Sénat alerte depuis plusieurs années sur les conséquences de cette situation. Voir en particulier le rapport d'information n° 443 (2012-2013) de Mme Catherine Morin-Desailly fait au nom de la commission des affaires européennes - L'Union européenne, colonie du monde numérique ?
* 5 La présentation des informations, particulièrement détaillées et rédigées en caractères difficilement lisibles ne permettent pas à l'utilisateur final d'identifier aisément les modalités de refus qui doivent pourtant lui être proposées, conformément au RGPD, ni leurs conséquences.
* 6 Comme l'a exposé l'économiste Mme Joëlle Toledano lors de son audition et dans GAFA, Reprenons le pouvoir, publié en 2020 (éditions Odile Jacob).
* 7 Quand « le code fait la loi » (« Code is law »), selon la formule du professeur de droit américain Lawrence Lessig.
* 8 Article 3§1 de la proposition de DMA. Voir infra .
* 9 Comme l'a notamment constaté le rapport d'information du Sénat n° 603 (2019-2020) du 8 juillet 2020 sur la modernisation de la politique européenne de concurrence, fait par MM. Alain Chatillon et Olivier Henno, au nom de la commission des affaires économiques et de la commission des affaires européennes.
* 10 8 milliards d'euros pour Google sur trois ans.
* 11 Proposition de règlement COM(2020) 842 final du 15 décembre 2020 du Parlement européen et du Conseil relatif aux marchés contestables et équitables dans le secteur numérique (Législation sur les marchés numériques).
* 12 Quelques jours auparavant la France, l'Allemagne, la Pologne et l'Italie avaient appelé à la mise en place d'une régulation ciblée des plateformes numériques structurantes pour faire face aux enjeux liés à l'essor de l'économie numérique. Quant au Sénat, il y a d'ores et déjà pris positions sur la nécessité d'une régulation du marché numérique (voir annexe).
* 13 COM(2020) 67 final Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social et au Comité des régions - Façonner l'avenir numérique de l'Europe .
* 14 Les rapporteures présenteront prochainement un rapport d'information sur ce second texte.
* 15 Les télécommunications ne sont pas concernées dans la mesure où elles sont régulées par ailleurs, par la Commission européenne et les autorités nationales compétentes comme l'Arcep en France.
* 16 Ces clause interdisent aux entreprises utilisatrices de proposer les mêmes services ou produits aux utilisateurs finaux par l'intermédiaire des services en ligne tiers à des prix ou à des conditions différentes de ceux proposés par les services d'intermédiation en ligne du contrôleur d'accès.
* 17 Les auditions auxquelles ont procédé les rapporteures ont en effet montré le caractère extrêmement pénalisant pour les entreprises utilisatrices de l'obligation que leur imposent les contrôleurs d'accès de recourir à leurs services de paiement.
* 18 Il est à noter que de telles clauses pourraient désigner les tribunaux d'un pays tiers.
* 19 Fin octobre 2020, lors d'une audition devant la commission du Marché intérieur du Parlement européen (IMCO.
* 20 Notamment dans la résolution européenne du Sénat n° 131 (2016-2017) pour une réforme des conditions d'utilisation des mesures conservatoires prévues par le règlement (CE) n° 1/2003 du Conseil relatif à la mise en oeuvre des règles de concurrence, sur le rapport n° 674 (2016-2017) de M. Philippe Bonnecarrère et faisant suite à la proposition n° 613 (2016-2017) de Mme Catherine Morin-Desailly, ou la résolution européenne du Sénat n° 122 (2019-2020) du 20 juillet 2020 faisant suite à la proposition de résolution n° 593 (2019-2020) de MM. Alain Chatillon et Olivier Henno sur la réforme du droit européen de la concurrence, issue du rapport d'information n°603 (2019-2020), fait au nom de la commission des affaires économiques et de la commission des affaires européennes, par MM. Alain Chatillon et Olivier Henno.
* 21 Lors de son audition par les rapporteures, la présidente de l'Autorité de la concurrence, Mme de Silva, a présenté ce service récemment créé, son expertise et ses attributions. De son côté, le ministère de l'économie et des finances a mis en place un service à compétence nationale dédié au numérique - le PEReN-, dont les rapporteures ont entendu le responsable.
* 22 Voir notamment le rapport d'information n° 603 (2019-2020) précité fait par MM. Alain Chatillon et Olivier Henno sur la modernisation de la politique européenne de concurrence et la résolution du Sénat n°122 (2019-2020) qui s'en est suivie.
* 23 Rapport d'information n° 443 (2012-2013) de Mme Catherine Morin-Desailly, fait au nom de la commission des affaires européennes - L'Union européenne, colonie du monde numérique ?
* 24 Rapport d'information n° 696 (2013-2014) de Mme Catherine Morin-Desailly, fait au nom de la mission commune d'information sur la gouvernance mondiale de l'Internet, L'Europe au secours de l'Internet : démocratiser la gouvernance de l'Internet en s'appuyant sur une ambition politique et industrielle européenne.
* 25 Proposition de résolution européenne n° 37 (2018-2019) au nom de la commission des affaires européennes, en application de l'article 73 quater du Règlement, présentée par M. André Gattolin et Mme Colette Mélot, devenue résolution du Sénat n° 23 (2018-2019) le 16 novembre 2018.
* 26 Rapport n° 7 (2019-2020) de M. Gérard Longuet fait au nom de la commission d'enquête sur la souveraineté numérique.
* 27 Rapport d'information n° 603 (2019-2020), fait au nom de la commission des affaires européennes et de la commission des affaires économiques, par MM. Alain Chatillon et Olivier Henno.
* 28 Résolution du Sénat n° 122 (2019-2020) du 20 juillet 2020 faisant suite à la proposition de résolution n° 593 (2019-2020) de MM. Alain Chatillon et Olivier Henno
* 29 Proposition de loi n° 48 (2019-2020) présentée par Mme Sophie Primas et plusieurs de ses collègues, visant à garantir le libre choix du consommateur dans le cyberespace. Rapport n° 301 (2019-2020) fait au nom de la commission des affaires économiques par M. Franck Montaugé et Mme Sylviane Noël.
* 30 Certaines auditions ont également concerné la proposition de règlement dite DSA , mentionnée plus haut.