La future régulation numérique européenne souffre de multiples points faibles

Dix mois après la présentation par la Commission européenne (CE) de ses deux grands projets de règlement visant à réguler les grandes entreprises du numérique, les chefs d’Etat et de gouvernement de l’UE feront ce vendredi le point sur l’avancée des négociations à Bruxelles sur le Digital Markets Act (DMA) et le Digital Services Act (DSA). Ils devraient appeler, selon un projet de conclusion, à leur adoption par les co-législateurs de l’UE « aussi vite que possible ». Sur le DMA, les pourparlers restent toutefois bien loin de leur phase finale. Si le Parlement européen (PE) espère approuver sa propre version du texte dès sa séance plénière de décembre, le Conseil vise de son côté plutôt un accord entre Etats au printemps 2022. Suite à quoi les représentants des deux institutions engageront les négociations en «trilogue» afin de s’entendre sur un texte final. Une ultime étape qui s’étale généralement sur plus de six mois. L’adoption pourrait donc n’intervenir qu’en 2023.

Et pour cause : des compromis restent à dégager sur plusieurs des aspects fondamentaux du DMA, parfois peu clairs dans le projet initial de Bruxelles. Ledit règlement prévoit d’imposer une liste d’obligations légales aux grandes plateformes en ligne qui jouent « un rôle systémique » (gatekeepers ou contrôleurs d’accès) les empêchant d’abuser de leur position dominante afin d’évincer la concurrence, sous peine de lourdes amendes.

Les négociations achoppent tout d’abord sur les critères d’identifications de ces acteurs systémiques. La proposition de la Commission a bien établi des seuils en termes de chiffre d’affaires annuel et de nombre d’utilisateurs. Mais la méthode précise à employer pour comptabiliser ces derniers n’est pas spécifiée, ce qui met, de fait, la question du champ d’application du DMA entre les mains des co-législateurs.

L’enjeu est immense : l’eurodéputé conservateur (groupe PPE) allemand Andreas Schwab, rapporteur du texte au Parlement, plaide par exemple pour que celui-ci se limite aux seuls Gafam (Google, Apple, Facebook, Amazon et Microsoft). Alors que les groupes sociaux-démocrates, (S&D) et Verts poussent pour que soient retenus des seuils moins élevés, qui incluraient des plateformes telles que les chinois Alibaba et TikTok, le spécialiste allemand des logiciels professionnels SAP, ou encore Airbnb et Booking.com.

Les débats sont aussi multiples au sujet de la longue liste d’obligations imposées aux entreprises. L’objectif de nombre d’entre elles est de casser la relation de dépendance entretenue par les plateformes vis-à-vis de leurs utilisateurs professionnels, au détriment de la concurrence : « un contrôleur d’accès doit permettre aux entreprises utilisatrices de proposer leurs produits ou services sur d’autres services d’intermédiation à des conditions différentes », « (…) ne peut utiliser les données provenant des entreprises utilisatrices pour concurrencer ces dernières », peut-on notamment lire dans le projet.

Autre disposition majeure : l’interdiction des « croisements » de données personnelles d’utilisateurs opérés par les plateformes entre leurs différents services. «Il s’agit de l’une des mesures clés du texte », confirme Suzanne Vergnolle, chercheuse associée à l’Université de Lausanne et à l’Institut Suisse de Droit Comparé. « Suivre le comportement des utilisateurs sur différentes plateformes, comme l’a fait Facebook après le rachat de WhatsApp, donne un pouvoir immense à ces entreprises. Plus elles obtiennent un portrait précis de l’utilisateur, plus leurs recommandations en termes de contenus sont pertinentes pour le retenir sur la plateforme et plus il devient difficile pour un nouvel acteur sur le marché de rivaliser…».

Autre pratique à laquelle Bruxelles a promis de s’attaquer : les stratégies d’acquisitions prédatrices des acteurs émergents déployées par les géants du numérique afin de tuer dans l'œuf tout embryon de concurrence. Si l’objectif semble être de bloquer à l’avenir ce type d’opérations, le projet de DMA est, à ce stade, très incomplet sur ce point. Bruxelles prévoit ainsi seulement de contraindre les plateformes systémiques à «l’informer» de leurs futures acquisitions sans toutefois prévoir les suites éventuelles de la procédure.

Le point faible d’une centralisation excessive

Paris et Berlin avaient plaidé en mai pour le déclenchement automatique d’investigations ex ante sur les acquisitions suspectes. Une option soutenue par le groupe S&D au Parlement européen. Reste toutefois à déterminer l’instance qui en serait chargée.

Le point faible majeur du DMA pourrait, plus généralement, concerner sa mise à exécution, qui est, en l’état, entièrement entre les mains de Bruxelles, comme l’explique Suzanne Vergnolle « Il n’est vraiment pas certain que la Commission soit dotée des moyens humains, financiers, et techniques suffisants pour mettre en oeuvre le DMA, pour vérifier les déclarations des entreprises, récolter et analyser des amas de données, mener les enquêtes… Le risque de cette centralisation excessive des pouvoirs est dès lors que les dossiers s’empilent et que la Commission agisse systématiquement à contretemps… », développe la chercheuse qui plaide pour une plus grande implication des autorités des Etats membres.

Une solution vers laquelle s’oriente la présidence du Conseil de l’UE au sein de sa dernière proposition de texte datée du 18 octobre. Celui-ci prévoit que les Etats membres soient en mesure d’initier une enquête sur un cas de non-respect éventuel des règles du DMA. L’autorité nationale devrait ensuite transmettre ses conclusions à la Commission, en tant qu’« d’unique exécutant du règlement ».