DSA-DMA : un nouveau shérif sur le marché numérique

Christophe BARDY - GRACES community
20/1/2021
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Après le Règlement Général pour la Protection des Données personnelles (RGPD), deux nouvelles réglementations devraient venir bouleverser le paysage tech européen. Le Digital Market Act et le Digital Service Act ont été validé par la Commission européenne le 15 décembre 2020 et devraient entre en vigueur en 2022 si les États membres et le Parlement européen l’approuvent. Ces deux textes sont la réponse à une préoccupation forte de l’Union Européenne : encadrer les géants du numérique et la circulation de l’information à l’heure où la data est le nouvel or noir. En principe, les GAFAM devraient être limités par les lois anti-trust américaines notamment mais il est clair que, pour le moment, les autorités sont bien décidées à fermer les yeux. Or, la situation ne peut plus être ignorée tant d’un point de vue économique que politique. Ces grandes multinationales sont incontournables : elles disposent d’un pouvoir de marché évident, d’une position concurrentielle très avantageuse et ont entrainé une dépendance de la part de leurs clients dont les administrations étatiques font partie. Par ailleurs, leurs activités peuvent avoir de très lourdes conséquences sur les démocraties que ce soit à cause de la désinformation qui est relayée par leur plateforme, par la manipulation des élections (Cambrige Analytica) et par le possible renforcement des inégalités lié aux outils d’intelligence artificielle notamment. On peut ranger ces problèmes en deux catégories : ceux qui portent sur le contenu partagé par les plateformes et ceux qui portent sur la place de ces géants sur le marché. C’est pourquoi la Commission propose deux réglementations complémentaires. Le DMA a pour but de s’assurer que les fournisseurs de services digitaux rivalisent loyalement et que les consommateurs ont accès à un large panel de produits et services. Le DSA a, lui, pour objectif de stimuler l’innovation et la croissance de PME prestataire de services, d’imposer une grande transparence et d’améliorer la sécurité de base des utilisateurs. À qui s’adressent le DMA et le DSA ? Le DMA vient encadrer l’activité des « gatekeepers » (contrôleurs d’accès) dont la définition repose sur la réunion d’un certain nombre de critères : \- L’entreprise a une position économique forte, elle exerce son activité dans plusieurs pays européens et impacte significativement le marché \- L’entreprise a un rôle d’intermédiaire incontournable parce qu’il fait le lien entre un grand nombre d’utilisateurs et de nombreuses entreprises \- L’entreprise dispose (ou disposera prochainement) d’un pouvoir de marché important et durable Le DSA quant à lui s’applique aux « digital service providers » (services intermédiaires en ligne) qui réunissent : \- Les infrastructures réseau (fournisseurs d’accès internet par exemple) \- Les services d’hébergement (services cloud notamment) \- Les plateformes en ligne (marketplaces, réseaux sociaux…) Le DMA et le DSA visent directement les GAFAM mais alors que le DMA ne s’adresse qu’aux très grandes entreprises, le DSA est susceptible de s’appliquer à toutes les plateformes quelle que soit leur taille. Finalement, ce que vient consacrer cette réglementation c’est le caractère systémique de ces entreprises qui se voient donc imposer des obligations très proches de ce que l’on peut retrouver en finance mais adapté à la tech. Quelles nouvelles obligations sont consacrées par le DMA et le DSA ? Le DMA repose sur l’encadrement du pouvoir de marché des grosses entreprises du numérique dans le but de protéger la libre concurrence entre autres. Il propose de : \- Limiter l’accumulation de la data \- Révéler la capacité des « gatekeepers » à obtenir des avantages du fait de leur statut (accès à la data, contrôle des outils et logiciels utilisés et utilisables, capacité de mettre en valeur leurs propres produits et services) \- Permettre l’interopérabilité entre plateformes et outils, pour réduire la dépendance \- Faire respecter le RGPD \- Imposer l’application de conditions générales d’accès équitables et non discriminatoires Le DSA vise à responsabiliser les services essentiels. Pour cela, il prévoit de : \- Maintenir et renforcer le régime de responsabilité de la directive e-commerce \- Encadrer un terrain de jeu à armes égales quel que soit le lieu de domiciliation de l’entreprise \- Harmoniser la modération de contenu avec notamment un mécanisme de résolution des conflits extra-judiciaire \- Assurer la transparence en matière publicitaire et de modalités de contrôle du contenu \- Contraindre les marketplace à mener des process de connaissance-client (KYC) \- Obéir à des obligations supplémentaires pour les très grandes entreprises (évaluation des risques, transparence sur les systèmes de recommandation personnalisée et la publicité en ligne et coopération avec les autorités) \- Lutter contre la vente en ligne de biens et services illicites \- Favoriser le partage de la data avec les chercheurs pour qu’ils puissent comprendre et anticiper les risques posés par ces plateformes Quelles sanctions sont prévues en cas de non-respect ? Les violations peuvent être sanctionnées par des amendes allant jusqu’à 10% du Chiffre d’Affaires mondial (<6% pour le DSA), des mesures correctrices et/ou une obligation de restructuration. Enfin, ces réglementations viennent renforcer la Commission européenne qui bénéficiera d’un rôle et de pouvoirs étendus. C’est elle, en effet, qui sera en charge de mener des contrôles réguliers, de vérifier les documents transmis par les entreprises et de faire appliquer ces règlementations. Elle travaillera en étroite collaboration avec les États membres et ses décisions pourront faire l’objet d’appel devant la Cour de Justice de l’Union Européenne. Ici, on retrouve le pouvoir qu’elle avait déjà conquis en matière de contrôle des Fusions-Acquisitions et des concentrations. C’est donc bien cette Commission qui est chargée aujourd’hui de réguler le Marché avec une volonté d’étendre ses pouvoirs au-delà des frontières de l’Union Européenne afin de faire face aux enjeux du cyberespace. Anne-Sophie CISSEY Proposer une offre de job : Consulter les offres qui vous correspondent :

Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?