Aujourd’hui, les grandes plateformes numériques désignées par la Commission européenne comme « gatekeepers » doivent commencer à se conformer au Digital Markets Act (ou DMA). Cela marque une étape importante pour les entreprises opérant dans l’UE, car le DMA résoudra de nombreux défis auxquels elles sont confrontées dans leurs relations avec les contrôleurs d’accès, tels que le manque d’accès aux données, une interopérabilité limitée et des conditions contractuelles injustes.
La Commission a désigné comme contrôleurs d’accès Amazon, Apple, Google, Meta, Microsoft et ByteDance pour les services suivants :
Les services ci-dessus sont désormais soumis à une série d’obligations et d’interdictions. Par exemple, Apple et Google, qui ont été désignés respectivement pour l’App Store et le Play Store, doivent permettre aux utilisateurs finaux d’installer sur leurs appareils d’autres magasins d’applications et de télécharger directement des applications depuis le Web. Google et Apple doivent également autoriser les développeurs d’applications à utiliser d’autres fournisseurs de services de paiement ou à inclure un lien vers l’achat dans leur application. Google et Apple doivent en outre fournir aux développeurs d’applications un accès aux données des utilisateurs, une interopérabilité efficace avec leur matériel et leurs systèmes d’exploitation, ainsi qu’un accès à leurs magasins d’applications dans des conditions équitables, raisonnables et non discriminatoires. Leur classement ne doit pas favoriser leurs propres applications et ils ne peuvent pas utiliser les données qu’ils collectent auprès des développeurs d’applications pour les concurrencer sur d’autres marchés (par exemple, le streaming musical). Ces obligations et interdictions s’appliquent aux autres services désignés, tels que les réseaux sociaux de Meta, Google Search et YouTube.
Le DMA exige que les contrôleurs d’accès soumettent à la Commission leurs plans de conformité au DMA d’ici aujourd’hui. Des résumés de ces plans de conformité, qui exposent la manière dont les contrôleurs d’accès entendent mettre en œuvre le DMA, seront rendus publics pour accroître la transparence et faciliter la surveillance par les entreprises protégées par le DMA.
Même si les contrôleurs d’accès ont certainement pris des mesures pour mettre en œuvre le DMA, rien ne garantit que leurs plans de conformité remplissent leurs obligations en matière de DMA. Par exemple, le plan de conformité proposé par Apple (qui a été rendu public le 25 janvier 2024) a suscité de vives critiques de la part des développeurs d’applications. Il est probable que les plans de conformité des autres contrôleurs rateront également leur cible.
Si les plans de conformité des contrôleurs d’accès ne sont pas conformes au DMA, que peuvent faire les utilisateurs professionnels pour défendre leurs droits ? Leurs différentes options sont présentées ci-dessous.
Répondre aux préoccupations de la Commission européenne
La manière la plus directe pour un utilisateur professionnel afin de garantir la bonne mise en œuvre du DMA est de collaborer avec l’équipe DMA de la Commission. Bien que le DMA n’établisse pas de procédure formelle de plainte, la Commission peut entamer une procédure d’exécution sur la base d’informations reçues de tiers. Contrairement au droit de la concurrence, ces procédures sont soumises à des délais stricts puisqu’elles doivent être achevées dans un délai de 12 mois.
Si la Commission décide qu’un contrôleur d’accès ne respecte pas le DMA, elle dispose de différentes options. Par exemple, il peut émettre une ordonnance de cessation et d’abstention, exigeant que le contrôleur d’accès mette fin au comportement problématique. La Commission peut en outre obliger le contrôleur d’accès à se comporter d’une certaine manière (par exemple, établir un mécanisme convivial facilitant le partage de données) ou à céder une partie de ses activités. La Commission peut en outre imposer de lourdes amendes, pouvant atteindre 10 % du chiffre d’affaires mondial annuel du contrôleur (voire 20 % en cas de récidive). En termes simples, le non-respect du DMA affectera les activités des contrôleurs d’accès, en particulier lorsque des tiers fournissent à la Commission les preuves pertinentes.
Répondre aux préoccupations des agences nationales de concurrence (ANC)
La Commission est le « seul exécutant » du DMA. Cela signifie que seule la Commission peut engager une procédure formelle. Toutefois, le DMA envisage un rôle pour les ANC, qui pourraient assister la Commission dans ses tâches de mise en application. Les entreprises qui ont des inquiétudes concernant le non-respect du DMA peuvent déposer une plainte auprès de la NCA. Si l’ANC détermine qu’il y a un problème de non-conformité, elle transférera l’information à la Commission.
Une ANC peut également enquêter de sa propre initiative sur le non-respect du DMA. Il y a cependant un piège : l’ANC ne dispose de ce pouvoir que si le législateur national a décidé de lui accorder de tels pouvoirs. Récemment, les gouvernements néerlandais et allemand ont décidé d’accorder à leurs ANC le pouvoir de mener de telles enquêtes.
Étant donné que la Commission est la seule à appliquer le DMA, si elle lance sa propre enquête, l’ANC doit mettre un terme à son enquête. Si la Commission ne lance pas sa propre enquête, l’ANC peut alors terminer son enquête en communiquant ses conclusions à la Commission, qui peut alors adopter une décision contraignante pour le contrôleur d’accès.
Ce pouvoir des ANC peut paraître inefficace, compte tenu de leur incapacité à adopter des décisions selon lesquelles le DMA a été violé. Cependant, Les ANC conservent leur capacité à faire respecter les règles de concurrence. Par conséquent, même si la Commission décide de ne pas agir, l’ANC peut toujours lancer sa propre enquête pour déterminer si le contrôleur d’accès a abusé de sa position dominante au sens de l’article 102 du TFUE (et de son équivalent national).
Les enquêtes de l’ANC peuvent également servir à faire pression sur les contrôleurs d’accès pour qu’ils changent de comportement (et sur la Commission pour qu’elle agisse). Le seuil à partir duquel les plaignants peuvent s’adresser à leur ANC « locale » peut être plus bas que celui permettant de déposer une plainte directement à Bruxelles.
Introduire une réclamation devant une juridiction nationale
En outre, le DMA est un règlement européen à « effet direct ». Cela signifie qu’il est possible pour les utilisateurs professionnels de défendre leurs droits DMA devant les tribunaux nationaux. Par exemple, si un utilisateur professionnel subit un préjudice suite à une violation du DMA, cette violation peut donner lieu à une action privée contre le contrôleur d’accès devant un tribunal (par exemple, une réclamation pour le préjudice/les dommages subis).
Dans les cas appropriés (par exemple, lorsque les autorités publiques ne disposent pas de ressources suffisantes pour enquêter sur l’infraction), si une action immédiate est nécessaire pour mettre fin au préjudice causé à un utilisateur professionnel, ou si un utilisateur professionnel souhaite réclamer une indemnisation pour les dommages causés par une violation des le DMA, une action devant les tribunaux nationaux peut être la bonne mesure à prendre.
Le DMA ne contient pas de dispositions spécifiques sur la procédure devant les juridictions nationales. Ceci est plutôt régi par les lois procédurales nationales (dont certaines ont été harmonisées au niveau de l’UE). Le tribunal du ressort où est basé le contrôleur d’accès sera généralement compétent pour connaître d’une réclamation contre ce contrôleur d’accès. En outre, les tribunaux du lieu où l’événement dommageable s’est produit ou pourrait se produire (par exemple, là où est basé un utilisateur professionnel) sont compétents. Lorsque plusieurs entreprises déposent des réclamations au sein d’une coalition, un tribunal compétent pour une réclamation peut également accepter sa compétence pour les autres réclamations. Dans la pratique, nous nous attendons à ce que certains tribunaux soient plus ouverts que d’autres aux affaires DMA. Certains tribunaux sont déjà bien versés dans le traitement des grandes affaires de concurrence internationale, comme les tribunaux des Pays-Bas, de l’Allemagne, de la France et de l’Espagne.
Lorsqu’il existe un choix, par exemple parce qu’un contrôleur d’accès est domicilié en Irlande, de sorte que les tribunaux irlandais sont compétents, mais que le fait dommageable s’est produit aux Pays-Bas, de sorte que les tribunaux néerlandais sont également compétents, il sera important de déterminer quel tribunal a plus d’expérience pour entendre des affaires complexes impliquant la réglementation des marchés numériques.
Il est important d’examiner attentivement toutes les clauses de compétence exclusive contenues dans les contrats avec les contrôleurs d’accès. Selon la manière dont elles sont formulées, elles peuvent signifier, par exemple, que les tribunaux d’un seul État membre de l’UE sont seuls compétents pour connaître du litige. Certaines réclamations peuvent toutefois porter sur le respect du DMA, ce qui peut impliquer que la clause attributive de juridiction du contrat ne lui soit pas applicable. Dans un tel cas, la réclamation découle du manquement à l’obligation légale du contrôleur d’accès et l’utilisateur professionnel cherche à se protéger contre le préjudice causé par ce manquement. Il ne s’agirait pas d’une réclamation liée à la relation contractuelle avec le contrôleur d’accès.
Conclusion
En un mot, le DMA impose aux contrôleurs d’accès plusieurs obligations et interdictions qui modifieront la manière dont les entreprises établies dans l’UE interagissent avec les géants de la technologie. Pour profiter des avantages créés par le DMA, les entreprises peuvent déposer une plainte auprès de la Commission ou de leur ANC. Ils peuvent également déposer une plainte devant un tribunal national et demander des dommages-intérêts pour le préjudice causé par les contrôleurs d’accès.
Le DMA est un nouveau texte réglementaire qui régit des aspects techniques et des pratiques commerciales complexes. En conséquence, la Commission sera confrontée à une courbe d’apprentissage abrupte pour garantir sa mise en œuvre efficace. Il ne faut cependant pas oublier que le DMA a changé les règles du jeu et les entreprises qui s’appuient sur des contrôleurs d’accès pour atteindre les consommateurs auront un outil supplémentaire dans leur kit qui ne nécessite pas la réalisation d’enquêtes d’une décennie qui sont basés sur les effets.