Qui sont les « gatekeepers », les « contrôleurs d’accès », ces entreprises numériques tellement importantes qu’elles sont parfois considérées comme les gardiennes d’internet ? C’est toute la question que se posent les institutions européennes en marge des discussions sur le Digital Market Act (DMA). Les entreprises qui rentreront dans cette catégorie se verront attribuées par le futur règlement européen des obligations supplémentaires, plus contraignantes que les autres.

Euractiv, média spécialisé sur l’Union européenne (UE) a révélé le 30 septembre que le cadre de ces « gatekeepers » divergeait entre les deux organes législatifs de l’UE, le Parlement et le Conseil, qui représente les États.

La Commission laisse un flou au Parlement et au Conseil européen

Le problème vient de la Commission européenne, qui a proposé le DMA à l’adoption le 15 décembre 2020. L’institution a retenu deux critères pour ces « contrôleurs d'accès ». Le premier est financier, un « Gatekeeper » est présent dans au mois trois États membres. Il a un chiffre d’affaires sur les trois dernières années et une capitalisation boursière sur l’année précédente supérieures à certains seuils. Pour le chiffre d’affaires, la modique somme de 6,5 milliards d’euros a été évoquée, mais reste à débattre.

C’est au deuxième critère que cela coince, celui du nombre d’utilisateurs. Pour être un « contrôleur d'accès », il faut 45 millions d’utilisateurs finaux actifs, soit 10% de la population de l’UE, sur un mois. Ou 10 000 utilisateurs professionnels par an. Tout cela sur les services de base de la plateforme, c’est-à-dire moteurs de recherche, réseaux sociaux, messagerie… Des pratiques numériques différentes qui induisent des définitions différentes « d’utilisateur actif ».

Margrethe Vestager Vice-présidente exécutive de la Commission européenne

Margrethe Vestager, Vice-présidente exécutive de la Commission européenne lors de la présentation du Digital Services Act. Capture d'écran : Siècle Digital / Parlement Européen.

La Commission a séché la question, chacun y est donc allé à son interprétation. Résultat, le projet de rapport (IMCO) du Parlement remis en juin à la Commission du marché intérieur et de la protection des consommateurs, et un document interne du Conseil daté de fin septembre, obtenus par Euractiv, ne sont pas sur la même longueur d’onde.

Le projet IMCO divise boutique d’application et marketplace en deux services, le Conseil non. Pour le Parlement sur les marketplaces, les moteurs de recherche, les plateformes de vidéo, le nombre d’utilisateurs finaux actifs doit être déterminé par l’adresse IP. La définition du Conseil est plus générale. Pour le Conseil, toute entreprise avec un produit sur une plateforme commerciale consultée au moins une fois est comptabilisée en utilisateur professionnel, pour le Parlement il faut qu'elle propose un abonnement payant ou tout au moins un positionnement payant… La liste est non exhaustive.

Des arbitrages lourds de conséquences pour les potentiels « gatekeepers »

Il existe, heureusement, des convergences entre les deux textes, sur la liste des services fondamentaux, la définition des utilisateurs finaux des réseaux sociaux, les types d’utilisateurs actifs des systèmes d’exploitation et service de communication… Ils serviront de base pour arbitrer ensuite les positions exprimées dans les deux textes.

Les conséquences de ces arbitrages fastidieux sont loin d’être anodines. Il pourrait faire basculer telle entreprise dans la catégorie « gatekeeper » et telle autre en dehors. Devoir se conformer aux obligations spécifiques et plus strictes du DMA, ou en réchapper, pour un temps tout du moins, n'est pas anodin. Les discussions vont aller bon train à Bruxelles d’ici à l’examen du texte par le Parlement européen et les États membres.