Le Digital Markets Act et le Digital Services Act sont deux règlements européens ambitieux et historiques. En vigueur dans les prochaines années, ils promettent une régulation de l’espace numérique. La domination des grandes entreprises, la publicité ciblée, les contenus illicites, un large panel de sujets est couvert. L’objectif est simple : faire que ce qui est illégal hors ligne le soit aussi en ligne. Des doutes subsistent toutefois sur leurs mises en œuvre et les impacts sur les plus grandes sociétés. Siècle Digital a décidé de faire un point sur ces deux textes fondateurs, avec Andreas Schwab, eurodéputé allemand et rapporteur du DMA, ainsi que Gilles Babinet, entrepreneur et co-président du Conseil National du numérique.
Culture Numérique est disponible sur Spotify – Apple Podcasts – Deezer – Google Podcasts – Acast.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Aux origines de ces textes : la directive sur le commerce électronique
Le DMA et le DSA sont donc deux textes de réglementations européens, qui doivent permettre de réguler le numérique. Cela va de la domination des géants comme les GAFAM, à la lutte contre les contenus illicites.
Ces deux règlements trouvent leur origine en 2000. Dès cette année-là, internet révolutionne de plus en plus de quotidiens. Son importance croissante pousse de plus en plus d’entreprises à se lancer sur le numérique. En 1994 est créé Netsape Navigator, l’ancêtre de Google. En 1995, c’est au tour d’Amazon de naître et en 1998 c’est Confinity, l’ancêtre de Paypal, qui voit le jour. Des entreprises dès le départ centrées sur internet et le commerce en ligne, et qui sont encore aujourd’hui centrales dans l’écosystème numérique.
L’année 2000, toutefois, est un tournant. Google lance AdWords, qui permet aux entreprises de faire de la publicité en ligne auprès des utilisateurs. Les nouvelles pratiques, les nouveaux usages, liés au numérique se multiplient, tout comme le risque de dérives. Le besoin de réglementation se fait alors de plus en plus sentir. L’Union Européenne décide rapidement de légiférer et promulgue une directive sur le commerce électronique. Elle donne un premier cadre au marché européen des services en ligne et établit un cadre légal pour la transparence, la communication ou encore limite les responsabilités des fournisseurs de services.
Cependant, depuis cette directive de 2000, la situation a énormément évolué. De nouveaux usages et services ont fait leur apparition, à commencer par les réseaux sociaux ou encore les cybermenaces et le cyberterrorisme. De plus, le numérique est aujourd’hui essentiel pour le bon fonctionnement de la société. Cette directive européenne, dépassée, perd donc en efficacité au fil des années. Le Digital Markets Act et le Digital Services Act prennent en quelque sorte la relève de ce premier texte, en étant plus à jour de la situation de l’écosystème numérique.
Que contient le Digital Markets Act ?
Le DMA et le DSA sont des textes cousins, mais pas jumeaux. En effet, ils ne contiennent pas les mêmes règles, et ne s’attaquent pas tout à fait aux mêmes cibles. « Le DSA c’est la régulation des contenus, le DMA c’est la régulation des plateformes », résume Gilles Babinet, Digital Champion pour la France, entrepreneur et co-président du Conseil national du numérique.
Le Digital Markets Act concerne les très grandes entreprises. Ces dernières sont définies et regroupées selon des critères précis et sous l’appellation de Gate Keepers, ou contrôleur d’accès. Ces sociétés représentent souvent des portes d’entrées inévitables vers internet et ses services.
Pour établir qu’une entreprise est un gate keepers, il y a tout d’abord des critères financiers. Ils doivent avoir un chiffre d’affaires annuel d’au moins 7,5 milliards d’euros, ou une capitalisation boursière de 75 milliards d’euros ou plus. Sans oublier qu’ils doivent aussi compter au moins 45 millions d’utilisateurs par mois dans l’Union Européenne, et 10 000 utilisateurs professionnels par an.
Le DMA est aussi un moyen pour l’Union européenne d’imposer plus d’ouverture aux géants du numérique et à leurs services. Par exemple, des services comme Messenger ou iMessage devront permettre une interopérabilité avec d’autres applications de messagerie. Il y aura également des restrictions sur l’association de données personnelles pour du ciblage publicitaire. Cette pratique sera même interdite sans le consentement explicite de l’internaute.
Selon des responsables européens, ce texte est censé faciliter l’innovation et l’émergence d’entreprises européennes. Concrètement, il sera plus difficile pour les plus grandes entreprises d’absorber les plus petites et les start-up à coups de rachat ou de position monopolistique. Une ambition qui ne se traduira pas dans les faits selon le Digital Champion de la France, « je ne pense pas que la régulation va rendre un territoire innovant ». « Il ne faut pas s’étonner si nous sommes en retard, la relation grandes entreprises – universités – start-up, elle n’existe pas en France », se désole-t-il.
« Je suis convaincu qu’il y aura de nouvelles entreprises », rétorque Andreas Schwab, eurodéputé allemand et rapporteur du DMA. « Nous faisons ça pour l’innovation, pour que si quelqu’un a une bonne idée, qu’elle ne soit pas rachetée par un grand groupe avant même d’arriver sur le marché », maintient l’homme politique.
En cas de non-respect, le Digital Markets Act prévoit des sanctions pouvant aller jusqu’à 10% du chiffre d’affaires annuel de l’entreprise concernée. Cela peut monter jusqu’à 20% en cas de récidive.
Le Digital Services Act, un texte complémentaire
Le Digital Services Act pour sa part se concentre sur les contenus diffusés par ou plutôt sur les plateformes avec des obligations proportionnées à leur taille.
Parmi les nombreuses mesures du DSA, l’une d’entre elles prévoit le fait d’éviter que chaque pays européen ne mette en place sa propre législation. Parmi les autres mesures phares, certaines ont pour but de lutter contre les discriminations et les contenus illicites. Les plateformes et les moteurs de recherche devront notamment retirer les contenus illégaux plus rapidement.
Le DSA prévoit également la mise en place d’un système de traçabilité sur les marketplaces, pour suivre au mieux les vendeurs de produits illégaux. N’importe quelle autorité nationale pourra demander le retrait d’un contenu jugé illégal, peu importe le lieu de présence de la plateforme en Europe.
Avec ce texte, les plateformes devront aussi faire preuve de plus de transparence sur le fonctionnement de leurs algorithmes. Une mesure qui renvoie aux algorithmes des réseaux sociaux, souvent décriés pour des problèmes de discriminations et une modération insuffisante.
Le DSA a une large portée. Ainsi, plusieurs aspects du monde numérique sont touchés. Par conséquent, même les conditions générales d’utilisation vont connaître des changements. Souvent longues d’une dizaine de pages et constituées de petites lignes, peu de personnes prennent la peine de les lire entièrement. Dès 2024, elles devront être plus simples, plus lisibles. À noter également l’interdiction de la publicité ciblée visant les enfants.
En cas de non-respect du DSA, des sanctions sont aussi prévues. Les entreprises concernées peuvent se voir infliger des amendes pouvant aller jusqu’à 6% de leur chiffre d’affaires mondial. L’amende pourra s’accompagner d’une interdiction d’opérer sur le marché de l’Union européenne dans les cas les plus graves. De par ses mesures, le DSA suscite moins l’ire des grandes entreprises que le DMA. Une mauvaise volonté à relativiser et pas si impactante selon Andreas Schwab, « quand un parlement fait une loi, rien ne peut l’en empêcher. On a peut-être pris un café avec un lobbyiste de Facebook, de Google, etc. Mais finalement, s’ils nous disent, “ça ne fonctionne pas pour nous”, nous leur disons “ce n’est pas notre problème, c’est votre problème” ».
Ces deux textes sont donc historiques par les secteurs qu’ils touchent, et la réglementation qu’ils mettent en place. Cependant, ils le sont aussi pour la rapidité avec laquelle ils ont été discutés puis adoptés. Ils ont été adoptés en 15 mois, un délai court et rarissime pour de tel texte de l’Union européenne. À titre de comparaison, il a fallu 4 ans pour que le RGPD, le règlement européen sur les données, soit adopté.
« Le but, c’est que les gens se rendent compte que la Commission intervient »
Malgré leurs ambitions et les outils législatifs indispensables qu’ils semblent être, certains émettent des doutes quant à la mise en œuvre et à l’efficacité de ces textes. Le Bureau européen des unions de consommateurs estime que « si la Commission ne recrute pas plus d’experts pour surveiller les pratiques des entreprises de la tech sur le marché, la loi pourrait être paralysée par une application inefficace ». Andreas Schwab, un temps inquiet, est aujourd’hui optimiste, « toutes ces règles sont aussi applicables devant chaque cours de l’Union européenne ». « Donc si vous voulez faire appliquer une règle et que la Cour européenne ne répond pas à vos besoins, parce qu’elle dit “on n’a pas les effectifs pour travailler dessus », vous avez encore une alternative », complète-t-il.
Margrethe Vestager, figure de la lutte pour la concurrence, a tenu à rassurer et a affirmé que l’Union européenne serait prête pour appliquer ces textes, notamment en termes d’effectif. Pour d’autres, ce sont les sanctions qui ne sont pas assez fortes. À l’image de Gilles Babinet, pour qui « ça ne va pas assez loin ».
« Le DSA, vous définissez une graduation dans la façon dont vous allez réguler les contenus, mais vous laissez quand même une capacité de régulation assez forte aux plateformes elles-mêmes », reproche-t-il aussi. « C’est évidemment polémique », assène-t-il, avant de poursuivre, « ce qu’on essaie d’éviter, c’est d’avoir des processus qui ne soient pas contradictoires, et là pour aller vite, on est obligé de laisser une certaine latitude aux plateformes ».
Les géants du numérique ont montré plusieurs fois qu’ils n’étaient pas inquiétés par les conséquences du non-respect de certaines lois. C’est le cas d’Apple, qui effectue des bras de fer réguliers avec les autorités européennes concernant des abus de positions dominantes. Le Digital Markets Act devrait entrer en vigueur à partir du printemps 2023. Pour le Digital Services Act, cela devrait se faire en 2024. Toutefois, ce n’est que plusieurs mois après l’effectivité de ces textes que les premières éventuelles retombées apparaîtront. Pour Andreas Schwab, « Le but, c’est que les gens se rendent compte que la Commission intervient ».