Allez au contenu, Allez à la navigation

Proposition de loi visant à garantir le libre choix du consommateur dans le cyberespace

5 février 2020 : Libre choix du consommateur dans le cyberespace ( rapport - première lecture )

EXAMEN DES ARTICLES

CHAPITRE IER

LIBRE CHOIX DE L'UTILISATEUR DE TERMINAUX

Article 1er

Protection de la liberté de choix des utilisateurs non professionnels d'équipements terminaux

Cet article confie à l'Arcep la mission de gardien de la liberté de choix des utilisateurs non professionnels d'équipements terminaux.

La commission a adopté six amendements en vue d'en améliorer la rédaction.

I. La situation actuelle - L'absence de régulation ad hoc des terminaux, maillons pourtant essentiels pour garantir l'ouverture d'internet

A) L'accès à internet est de plus en plus régi par quelques écosystèmes dominants à travers les terminaux, qui restreignent l'offre disponible pour les consommateurs.

Les terminaux - ordinateurs, smartphones, tablettes, enceintes connectées, véhicules connectés...- constituent le dernier maillon de la chaîne technique d'internet. Ils sont le point d'entrée vers l'utilisateur et le point de rencontre entre la couche matérielle et la couche logicielle d'internet, comme le montrent les deux schémas suivants.

Maillons matériels de la chaîne technique d'accès à internet

Source : Arcep, Les terminaux, maillons faibles de l'ouverture d'internet, février 2018

Maillons logiciels entre l'utilisateur final et les contenus

Source : Arcep, Les terminaux, maillons faibles de l'ouverture d'internet, février 2018

Or, ce dernier maillon de la chaîne est de plus en plus régi par un oligopole. C'est particulièrement le cas sur les smartphones, qui constituent un mode de plus en plus important d'accès à internet1(*). C'est aujourd'hui le duopole constitué par les systèmes d'exploitation Android de Google et iOS d'Apple qui est en position de régir notre accès à internet sur ces terminaux, avec des parts de marché respectives de l'ordre de 75 et 25 %2(*).

Du fait de la position acquise par les grands acteurs, ceux-ci sont en mesure de restreindre le choix proposé aux consommateurs. Ce constat a été établi par l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) dans plusieurs rapports depuis 2010, dont le plus récent et le plus important date de février 20183(*). L'Autorité met également en exergue certaines pratiques restrictives dans son rapport annuel.

L'exposé des motifs de la proposition de loi cite un certain nombre de pratiques pouvant restreindre le choix proposé aux consommateurs : « rendre impossible la suppression des applications préinstallées ou de changer de navigateur par défaut ; empêcher ou limiter la possibilité d'installer un autre magasin d'application que le Google Play et l'App Store ; ne pas permettre à tous les développeurs de contenus d'accéder aux mêmes fonctionnalités des équipements terminaux, ou encore ne pas approuver ou supprimer des applications d'un magasin de façon arbitraire ».

Plusieurs cas concrets peuvent être cités : il est ainsi impossible de désinstaller Youtube ou Chrome sur Android, Apple Music sur iOS. Or, la préinstallation corrélée à l'impossibilité de désinstaller a des effets en termes d'usage : les utilisateurs téléchargent rarement des applications qui offrent la même fonctionnalité qu'une application préinstallée4(*) et la présence forcée de ces applications permise par les différents systèmes d'exploitation contraint l'utilisateur dans l'usage de la mémoire du terminal.

Le système d'exploitation iOS offre aux applications tierces un accès très limité à la puce NFC5(*) des terminaux Apple, dans la mesure où Apple n'ouvre pas l'interface de programmation applicative (ou API6(*)) donnant accès à cette fonctionnalité. Or, cet accès étant nécessaire pour utiliser un terminal mobile pour effectuer un paiement sans contact, les applications concurrentes d'Apple Pay se retrouvent dans l'incapacité de proposer leurs services de paiement sans contact aux usagers des terminaux Apple de manière indépendante. Pour accéder à cette fonctionnalité à travers l'application Apple Pay, les services tiers doivent payer une commission à Apple. Cette absence d'accès aux puces NFC met aussi en jeu la fourniture de titres de transports dématérialisés. C'est le cas par exemple du pass Navigo dématérialisé, qui de ce fait, ne peut se déployer sur la plupart des terminaux des usagers des transports en commun franciliens.

Aujourd'hui, aucun régulateur ne peut orienter le marché pour limiter ce type de pratiques.

B) La neutralité du Net ne s'applique pas aux terminaux

1. Si certaines pratiques portant atteinte au libre choix du consommateur peuvent être saisies par le droit en vigueur...

Le droit européen et français de la concurrence7(*) permet d'appréhender, dans une certaine mesure, des cas de traitement discriminatoire par des acteurs en position dominante, dès lors que ceux-ci seraient qualifiables d'abus de position dominante8(*). En 2018, la Commission européenne a ainsi pu infliger une amende de 4,34 milliards d'euros à Google pour abus de position dominante de son système d'exploitation Android9(*).

La décision de la Commission européenne dans le cas Google Android

La commission européenne a estimé que, depuis 2011, Google imposait des restrictions illégales aux fabricants d'appareils Android et aux opérateurs de réseaux mobiles, afin de consolider sa position dominante sur le marché de la recherche générale sur l'internet. Plus particulièrement, Google a :

- exigé des fabricants qu'ils préinstallent l'application Google Search et son navigateur (Chrome) comme condition à l'octroi de la licence pour sa boutique d'applications en ligne (Play Store) ;

- payé certains grands fabricants et certains grands opérateurs de réseaux mobiles pour qu'ils préinstallent en exclusivité l'application Google Search sur leurs appareils ;

- empêché les fabricants souhaitant préinstaller les applications Google de vendre ne serait-ce qu'un seul appareil mobile intelligent fonctionnant sur des versions dérivées d'Android non approuvées par Google (ce qu'il est convenu d'appeler les « forks Android »).

La Commission européenne a estimé que ces pratiques ont porté préjudice aux moteurs de recherche concurrents, notamment dans la mesure où les pratiques de ventes liées ont garanti la préinstallation du moteur de recherche et du navigateur de Google sur la quasi-totalité des appareils Google Android.

En 2019, la Commission a été saisie d'une plainte du site de streaming musical Spotify qui accuse Apple de discriminer son application sur l'App Store au profit de son propre service de streaming musical, Apple Music et a ouvert une enquête sur les services de paiement Apple pay.

Mais les procédures européennes apparaissent trop longues : sept ans pour le cas Google Android, sans compter la procédure qui se déroule désormais devant le tribunal de l'Union européenne. Certes, afin d'agir plus rapidement, la Commission européenne a prononcé une mesure conservatoire en octobre dernier, à l'encontre de la société Broadcomm, et a fait état de son souhait d'utiliser plus souvent ce type d'outil. Mais le standard des mesures conservatoires qui résulte de l'article 8 du règlement 1/200310(*), c'est-à-dire la nécessité de prouver le préjudice irréparable reste très exigeant, comme l'avait déjà remarqué le Sénat dans une résolution du 8 septembre 2017, qui proposait un alignement sur le standard plus souple du droit français de la concurrence, c'est-à-dire la caractérisation d'une atteinte grave et immédiate. Il convient de souligner que l'Autorité de la concurrence française recourt davantage aux mesures conservatoires, ce qui est bienvenu. L'adoption de la directive ECN+11(*) comporte des avancées notables afin de faciliter le recours aux mesures conservatoires en permettant aux autorités de concurrence de se saisir d'office, sans attendre les plaintes d'opérateurs qui peuvent être réticents à saisir l'Autorité de pratiques mises en oeuvre par des acteurs dominants par peur de représailles.

Plusieurs autres dispositifs permettent également d'encadrer les pratiques constatées sur les terminaux pouvant porter atteinte à la concurrence, sans qu'il soit nécessaire de prouver l'existence d'une position dominante dont un acteur abuserait. Le règlement dit « Platform to business » (P2B) publié le 12 juillet 2019 et qui entrera en application en juillet 202012(*) permettra également de mieux encadrer les relations entre les fournisseurs d'applications et les magasins d'applications. Ces derniers devront par exemple annoncer plus en amont tout changement contractuel pouvant avoir un impact sur les développeurs et, en cas de suspension ou terminaison de l'accès de leurs applications au magasin d'application, expliquer les raisons qui sous-tendent cette décision et offrir un mécanisme de recours aux développeurs.

Ce règlement s'ajoute au droit interne des pratiques restrictives de concurrence13(*), qui a notamment permis à la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) de saisir le tribunal de commerce de Paris pour des abus d'Apple et de Google concernant leurs magasins d'application14(*). Plus précisément, il est reproché aux deux géants du numérique d'avoir soumis ou tenté de soumettre les développeurs d'application présents sur leur magasin d'applications à des obligations créant un déséquilibre significatif dans les droits et obligations des parties : grille tarifaire limitant la liberté et l'autonomie des développeurs d'applications, exonération générale de responsabilité et modification unilatérale du contrat. Selon les informations recueillies par les rapporteurs, ces deux procédures initiées respectivement en 2017 et 2018 pourraient amener à un premier jugement avant l'été 2020. Bien que plus rapides que les procédures engagées au niveau européen au titre du droit de la concurrence, ces procédures ne se caractérisent pas, non plus, par leur célérité.

Par ailleurs, les dispositions en vigueur visant à protéger le consommateur sur internet15(*) se limitent à des obligations de transparence envers le consommateur imposées aux plateformes sur le fonctionnement de leurs services : elles doivent préciser les conditions et les critères de classement et de référencement des offres, la nature et le mode de fonctionnement du service d'intermédiation proposé, ainsi que d'autres informations spécifiques dépendant de la nature de leur activité de place de marché, de plateforme d'économie collaborative ou de comparateur en ligne, sous peine d'amende administrative pouvant être infligée par la DGCCRF16(*).

Toutes ces dispositions se placent dans une logique de régulation dite « ex post » : elles visent à sanctionner des comportements répréhensibles une fois ceux-ci matérialisés et prouvés. Or, l'objectif de la régulation économique est bien d'assainir le marché. La sanction doit être là en ultime recours, après avoir accompagné et orienté les acteurs, de sorte que ceux-ci corrigent leurs comportements avant que l'atteinte au marché et aux consommateurs n'ait pu être constatée. En somme, sanctionner un acteur qui a pu tuer la concurrence en profitant de la longueur des procédures ne peut pas nous satisfaire collectivement.

2. ...La neutralité du Net n'est aujourd'hui consacrée que pour les réseaux

Depuis novembre 2015, le règlement européen établissant des mesures relatives à l'accès à un internet ouvert garantit le droit des citoyens à un accès internet ouvert, c'est-à-dire de pouvoir accéder librement à tout contenu ou service proposé sur internet et, en retour, de pouvoir diffuser et proposer sur internet tout contenu ou service qu'il souhaite17(*). Mais la portée de ses dispositions est limitée : elles ne s'appliquent pour l'essentiel qu'aux fournisseurs d'accès à internet (FAI), c'est-à-dire aux réseaux. En conséquence, pour reprendre une image utilisée par le président de l'Arcep, la neutralité du Net est garantie sur les tuyaux (les réseaux), mais pas sur les robinets (les terminaux).

De nombreux travaux ont souligné cette lacune réglementaire. Dès 2013, comme noté dans l'exposé des motifs, le Conseil national du numérique écrivait qu'« internet n'est plus seulement un réseau physique mais aussi et surtout un ensemble de services. Il est inutile d'imposer la neutralité en amont si on ne change pas les règles en aval »18(*). En 2015, un rapport sénatorial appelait les autorités européennes de concurrence à se mobiliser pour préserver la neutralité des terminaux19(*). En octobre dernier, le rapport de la commission d'enquête sur la souveraineté numérique du Sénat, présidée par le rapporteur Franck Montaugé, recommandait d'étudier la faisabilité de l'extension du principe de neutralité du Net aux terminaux20(*).

Au-delà de nos frontières, en Allemagne, le cas de la restriction de l'accès à la puce NFC sur iOS est en passe d'être traité dans le cadre de l'examen de la loi relative à la lutte contre le blanchiment21(*). Le Gouvernement allemand a également publié en octobre22(*) et en janvier23(*) un avant-projet de loi de réforme du droit de la concurrence visant, à l'occasion de la transposition de la directive ECN+, à permettre à l'autorité allemande de la concurrence d'appréhender les pratiques discriminatoires des grands acteurs du numérique. En Italie, une proposition de loi donnant au consommateur la possibilité de désinstaller les applications par défaut ou d'installer des applications non disponibles sur le magasin d'application a également été déposée24(*).

L'avant-projet de loi allemand de réforme du droit de la concurrence prévoit un encadrement des plateformes structurantes

L'avant-projet de loi allemand permettrait notamment à l'autorité de la concurrence allemande (le Bundeskartellamt) d'identifier certains acteurs comme particulièrement importants pour la concurrence sur plusieurs marchés.

L'autorité devrait en particulier prendre en compte les critères d'identification suivants : la position dominante sur un ou plusieurs marchés, la solidité financière et l'accès à d'autres ressources, l'intégration verticale et ses activités sur des marchés voisins, l'accès aux données pertinentes pour la concurrence, l'importance de ses activités pour l'accès des tiers au marché et son influence sur l'activité de ces tiers.

Elle pourrait alors prohiber certains comportements ne pouvant faire l'objet d'une justification objective, notamment :

- le traitement discriminatoire de l'offre des tiers par rapport à sa propre offre ;

- le fait d'empêcher directement ou indirectement les concurrents sur un marché dans lequel l'entreprise concernée peut rapidement accroître sa position, sans qu'elle soit pour autant dominante ;

- la création de barrières à l'entrée par l'utilisation de données pertinentes ;

- le fait d'empêcher l'interopérabilité des produits et services ou la portabilité des données.

La charge de la preuve pèserait sur l'entreprise concernée.

Une régulation de la neutralité des terminaux est ainsi considérée comme nécessaire par un nombre croissant d'acteurs.

II. Le dispositif envisagé - Donner à un régulateur la mission de veiller à l'objectif de garantie du libre choix des utilisateurs non professionnels de terminaux.

L'article 1er modifie le code des postes et des communications électroniques (CPCE) en vue de confier à un régulateur le soin de s'assurer que les pratiques mises en oeuvre sur les terminaux en vue de restreindre le choix des consommateurs ne sont pas injustifiées.

Il assigne au ministre en charge des communications électroniques et à l'Arcep la mission de poursuivre l'objectif de protection de la liberté de choix des utilisateurs d'équipements terminaux25(*).

Il détermine ensuite les personnes soumises au nouveau régime créé : il s'agit des fournisseurs de système d'exploitation, la notion recouvrant à la fois les personnes qui éditent ou adaptent le système d'exploitation équipant des terminaux connectés et celles qui éditent ou adaptent tout autre logiciel préinstallé contrôlant l'accès aux fonctionnalités de ces terminaux. Il convient de noter que l'accès à la puce NFC doit bien être considéré comme l'accès à une fonctionnalité du terminal.

Il précise également les personnes protégées par le nouveau dispositif, à savoir les utilisateurs non professionnels de terminaux. Il définit, ensuite, ce qui doit être entendu comme la liberté de choix des utilisateurs d'équipements terminaux : les fournisseurs de système d'exploitation doivent s'assurer qu'ils ne limitent pas de façon injustifiée l'exercice, par les utilisateurs non professionnels, du droit, sur internet, d'accéder aux informations et aux contenus de leur choix, et de les diffuser, ainsi que d'utiliser et de fournir des applications et des services, selon une rédaction inspirée du règlement européen sur l'internet ouvert de 201526(*).

Afin de conforter la proportionnalité du dispositif, l'article 1er prend le soin de préciser que les pratiques restrictives du libre choix peuvent être justifiées par les nécessités suivantes : se conformer à la loi, assurer la sécurité du terminal ou son bon fonctionnement.

Enfin, il confie à l'Arcep le soin d'orienter le marché vers des pratiques vertueuses à travers la publication de lignes directrices, recommandations ou référentiels, à l'image de ce qui est prévu pour la Commission nationale de l'informatique et des libertés27(*).

III. La position de la commission - Un dispositif nécessaire pour rendre le pouvoir à l'utilisateur de terminaux et libérer l'innovation.

La commission estime que ces dispositions permettront de poser les bases d'une meilleure régulation d'internet, qui casse les silos numériques dans lesquels nous sommes en train - volontairement ou non - de nous enfermer.

Il ne s'agit pas de nier que les deux écosystèmes dominants proposés aujourd'hui sur les smartphones se distinguent par leur ergonomie et par des services qui leurs sont propres. Il ne s'agit pas non plus d'interdire la préinstallation d'applications, qui fait l'objet d'accords entre les divers intervenants de la chaîne de valeur du terminal (fabricant, concepteur de système d'exploitation, opérateur télécom le commercialisant...). Il ne s'agit pas, enfin, d'opposer simplicité d'utilisation et liberté de choix absolue. Il s'agit de confier le soin à un régulateur de s'assurer que leur position d'oligopole ne se traduise pas par une limitation injustifiée du choix apporté aux consommateurs.

Lors des auditions, la question de la compatibilité du chapitre Ier à la directive dite « RED »28(*) a pu être soulignée. Cette directive conditionne notamment la mise à disposition sur le marché des équipements radioélectriques au respect, par les fabricants, d'exigences essentielles limitativement énumérées. Les rapporteurs estiment que ces dispositions ne violent pas cette directive, car elles n'ont ni pour objet ni pour effet de porter atteinte aux exigences essentielles ou d'en ajouter une qui se traduirait par une barrière à la mise sur le marché proscrite par la directive.

Enfin, les rapporteurs relèvent que, s'agissant de la conformité du chapitre Ier à la directive dite « e-commerce » précitée, le Conseil d'État relève, tout en soulignant que les juridictions européennes pourraient retenir une approche différente, que la protection du consommateur apparaît comme le motif le plus à même d'être mobilisé compte tenu de l'objectif poursuivi, et que la proposition de loi assure de manière satisfaisante la proportionnalité de l'atteinte à la libre prestation de service.

Sur proposition des rapporteurs, la commission des affaires économiques a souhaité renforcer le texte et le préciser, tout en prenant en compte les recommandations du Conseil d'État.

Certaines personnes auditionnées ont pu souligner le caractère insuffisant de l'encadrement des motifs pouvant justifier les atteintes au libre choix du consommateur que sont le respect de la loi, la nécessité de garantir la sécurité du terminal ou celle de s'assurer de son bon fonctionnement. La rédaction initiale aurait en effet laissé une certaine latitude aux opérateurs visés par la proposition de loi pour se justifier sur le fondement de ces trois motifs. C'est pourquoi les rapporteurs ont inséré la nécessité de démontrer que les pratiques sont strictement nécessaires au respect des lois ou à la sécurité ou au bon fonctionnement du terminal. L'amendement précise également que l'entreprise mise en cause devra apporter la preuve que la pratique à laquelle elle recourt ne pourrait pas atteindre le même but en adoptant une pratique moins attentatoire au libre choix du consommateur. Il s'agit, en somme, de s'assurer que les mesures limitant la liberté de choix des consommateurs seront proportionnées aux risques encourus (COM-5).

Plusieurs précisions sont également apparues nécessaires et ont été intégrées sur proposition des rapporteurs :

- prenant acte de ce que les terminaux seront de plus en plus contrôlés à distance, à l'image des assistants vocaux qui commandent à distance les enceintes connectées, un amendement vise à s'assurer que le dispositif s'applique bien à tous les logiciels contrôlant l'accès aux fonctionnalités des terminaux en supprimant la référence à la préinstallation (COM-2) ;

- un amendement clarifie le fait que les magasins d'applications sont bien visés par la présente proposition de loi (COM-3) ;

- enfin, comme l'a suggéré le Conseil d'État, il est apparu nécessaire de préciser la territorialité du dispositif : dès lors que les systèmes d'exploitation et logiciels visés par la régulation sont proposés à des utilisateurs non professionnels situés en France, ils entreront dans le champ d'application de la loi (COM-3).

En commission, les rapporteurs ont retiré un amendement qui entendait clarifier la portée du dispositif en visant expressément certaines pratiques restrictives, telles que l'impossibilité, de façon directe ou indirecte, d'installer ou de désinstaller certaines applications et l'imposition de conditions non équitables d'accès à des fonctionnalités inhérentes ou annexes au terminal, ayant pour effet de réduire les offres disponibles (COM-4). Considérant évident que ce type de pratiques est bien visé par le texte de la proposition de loi, la commission a estimé qu'il était de bonne pratique légistique de ne pas le préciser dans le dispositif du texte, sous peine de rendre la loi bavarde.

Au point n° 30 de son avis, le Conseil d'État suggère de déplacer les chapitres I et II de la proposition de loi du livre II du CPCE, dédié aux « services de communication électronique », au titre Ier « Autres services » du livre III « Autres services, dispositions communes et finales » de ce code. Plusieurs amendements adoptés en commission dans l'ensemble des chapitres I et II de la proposition de loi visent à prendre en compte cette suggestion. S'agissant de l'article 1er, il s'agit de l'amendement COM-1.

Enfin, la commission a également adopté un amendement d'ordre rédactionnel (COM-8).

La commission a adopté l'article ainsi modifié.

Article 2

Recueil et partage d'informations et règlement des différends

Cet article vise à permettre au régulateur de recueillir et de traiter toutes informations nécessaires pour assurer la mise en oeuvre de l'objectif de protection de la liberté de choix des utilisateurs non professionnels de terminaux. Il permet également à l'Arcep de régler les différends entre professionnels pouvant résulter des restrictions à cette liberté de choix.

La commission a adopté un amendement de rédaction globale ne modifiant pas le fond du dispositif.

I. La situation actuelle 

Pour mettre en oeuvre ses missions, l'Arcep dispose notamment de pouvoirs permettant une démarche de régulation par la donnée, à travers le recueil d'informations (art. L. 32-4 du CPCE) et sa mise à disposition en vue de contribuer à la bonne information des utilisateurs. Ce dernier cas concerne notamment les cartes de couverture en infrastructures numériques : l'article L. 36-6 du CPCE lui donne la possibilité de fixer les règles concernant les contenus et les modalités de mise à disposition du public d'informations fiables et comparables relatives à la disponibilité, à la qualité et à la couverture des réseaux et des services de communications électroniques et la détermination des indicateurs et méthodes employées pour les mesurer et de la capacité à régler les différends entre professionnels qui lui sont soumis.

Elle dispose également d'un pouvoir de règlement des différends en matière d'accès ou d'interconnexion à un réseau de communications électroniques (article L. 36-8 du CPCE), secteur postal (articles L. 5-4, L. 5-5 du CPCE) ou de distribution de presse (article 25 de la loi n° 47-585 du 2 avril 194729(*)).

II. Le dispositif envisagé 

L'article 2 dote l'Arcep de pouvoirs de recueil et de traitement de l'information lui permettant d'engager une régulation par la donnée - orientation soutenue par la commission d'enquête sur la souveraineté numérique du Sénat, afin d'éclairer les choix des utilisateurs et mieux orienter le marché30(*).  

L'article 2 confie ainsi à l'Arcep la mission de favoriser la mise à disposition, dans le respect des secrets protégés par la loi, des informations susceptibles de favoriser la liberté de choix des utilisateurs non professionnels d'équipements terminaux et, à ce titre, de mettre en place ou accompagner la mise en place par des tiers, des outils d'évaluation et de comparaison des pratiques mises en oeuvre par les fournisseurs de système d'exploitation.

Pour mettre en oeuvre cette mission, elle dispose notamment des pouvoirs suivants :

- recueil d'informations, de manière proportionnée aux besoins liés à l'accomplissement de leurs missions, et sur la base d'une décision motivée ;

- fixation de règles concernant les conditions et modalités de transmission ou de mise à disposition, y compris à des organismes tiers recensés par l'Arcep, d'informations fiables relatives aux équipements terminaux et à leurs systèmes d'exploitation, dans la mesure où cela s'avère justifié pour la mise en oeuvre de l'objectif de protection de la liberté de choix des utilisateurs de terminaux.

L'article 2 confie également à l'Arcep un pouvoir de règlement des différends opposant les utilisateurs professionnels aux fournisseurs de système d'exploitation sur les pratiques limitant de façon injustifiée l'exercice, par les utilisateurs non professionnels, du droit, sur internet, d'accéder aux informations et aux contenus de leur choix et de les diffuser, ainsi que d'utiliser et de fournir des applications et des services.

III. La position de la commission 

Ces pouvoirs permettront au régulateur de créer un dialogue entre les acteurs et d'orienter le marché. Ce sont les ingrédients essentiels à une régulation agile et proactive de secteurs en perpétuelle évolution.

Sur proposition des rapporteurs, la commission a adopté un amendement de rédaction globale visant notamment à déplacer les dispositions de l'article 2 au sein d'un autre titre du CPCE, conformément à la recommandation du Conseil d'État et à créer une procédure ad hoc de règlement des différends, la référence à l'article L. 36-8 du CPCE envisagée par la proposition de loi ne s'avérant pas tout à fait opérationnelle (COM-7).

La commission a adopté cet article ainsi rédigé.

Article 3

Sanctions

Cet article confie à l'Arcep un pouvoir de sanction des règles visant à protéger la liberté de choix des utilisateurs non professionnels d'équipements terminaux. Le régulateur pourrait ainsi prononcer des sanctions allant jusqu'à 2 % du chiffre d'affaires mondial, et 4 % en cas de récidive.

La commission a adopté un amendement de rédaction globale ne modifiant pas le fond du dispositif.

I. La situation actuelle 

En application de l'article L. 36-11 du CPCE, l'Arcep peut infliger divers types de sanctions selon la nature des manquements aux dispositions du code constatés. Certaines sanctions sont libellées en chiffre d'affaires. Le régulateur peut ainsi infliger à l'encontre de l'exploitant de réseau, du fournisseur de services ou du gestionnaire d'infrastructure d'accueil une sanction de 3 % du chiffre d'affaires hors taxes du dernier exercice clos, taux porté à 5 % en cas de récidive. A défaut d'activité permettant de déterminer ce plafond, le montant de la sanction ne peut excéder 150 000 euros, porté à 375 000 euros en cas de récidive. L'opérateur en charge du service universel peut même se voir infliger une sanction allant jusqu'à 5 % du chiffre d'affaires dans certaines circonstances, taux porté à 10 % en cas de récidive.

En droit de la concurrence, l'Autorité de la concurrence peut infliger une sanction allant jusqu'à 10 % du chiffre d'affaires mondial hors taxes le plus élevé réalisé au cours d'un des exercices clos depuis l'exercice précédant celui au cours duquel les pratiques ont été mises en oeuvre. Si les comptes de l'entreprise concernée ont été consolidés ou combinés en vertu des textes applicables à sa forme sociale, le chiffre d'affaires pris en compte est celui figurant dans les comptes consolidés ou combinés de l'entreprise consolidante ou combinante (article L. 464-2 du code de commerce).

II. Le dispositif envisagé 

En cas de manquement aux dispositions visant à protéger la liberté de choix des utilisateurs non-professionnels d'équipements terminaux, le régulateur serait en mesure d'infliger des sanctions jusqu'à 2 % du chiffre d'affaires mondial hors taxes le plus élevé réalisé par l'entreprise en cause au cours de l'un des exercices clos depuis l'exercice précédant celui au cours duquel les pratiques ont été mises en oeuvre31(*). Ce taux serait porté à 4 % en cas de récidive32(*).

À défaut d'activité permettant de déterminer ce plafond, le montant de la sanction ne pourrait excéder 150 000 euros. Ce montant serait porté à 375 000 euros en cas de nouvelle violation de la même obligation.

III. La position de la commission 

L'objet de la nouvelle régulation proposée est bien de permettre au régulateur d'accompagner le marché. Mais, pour être crédible, le régulateur doit bénéficier d'un pouvoir de sanction dont le montant potentiel se doit d'être dissuasif, tout en étant proportionné afin de respecter l'exigence constitutionnelle de nécessité et de proportionnalité des peines.

Ces exigences sont respectées par le présent article. Sur proposition des rapporteurs, la commission a adopté un amendement de rédaction globale visant notamment à déplacer les dispositions de l'article 3 au sein d'un autre titre du CPCE, conformément à la recommandation du Conseil d'État (COM-8).

La commission a adopté cet article ainsi modifié.

CHAPITRE II

INTEROPÉRABILITÉ DES PLATEFORMES

Article 4

Renforcement de l'interopérabilité des plateformes en ligne

Cet article vise à confier à un régulateur le soin de favoriser l'interopérabilité des plateformes en ligne.

La commission a adopté deux amendements en vue d'en améliorer la rédaction.

I. La situation actuelle - L'absence d'une régulation ad hoc tendant vers l'interopérabilité des plateformes.

A) L'interopérabilité est une réalité en matière de communications électroniques

L'interopérabilité est la capacité d'un produit ou un système, dont les interfaces sont intégralement connues, à fonctionner avec d'autres produits ou systèmes existants ou futurs et ce sans restriction d'accès ou de mise en oeuvre33(*).

L'interopérabilité permet d'éviter que les effets de réseaux34(*) ne conduisent naturellement à ce que quasiment tous les utilisateurs adoptent le même opérateur téléphonique pour pouvoir contacter l'ensemble des utilisateurs sans avoir à souscrire plusieurs abonnements. Une fois l'interopérabilité assurée, les effets de réseaux se multiplient : la valeur d'un bien augmente quand le réseau se développe. L'adoption d'une norme assurant l'interopérabilité réduit également les coûts de production et renforce la concurrence.

Dans les télécoms, l'abonné d'un opérateur peut directement contacter l'abonné d'un autre opérateur. Le CPCE charge ainsi le ministre en charge des communications électroniques et l'Arcep de poursuivre l'objectif d'interopérabilité des services de communications électroniques au niveau européen (article L. 32). Les opérateurs doivent ainsi respecter les règles assurant l'interopérabilité des services (article L. 33-1).

L'interopérabilité existe également en matière de courriels. Celle-ci s'est faite sans l'aide d'une loi, grâce à l'utilisation, par tous les prestataires de services, de protocoles communs, en l'occurrence, les protocoles SMTP35(*), POP36(*) et IMAP37(*).

Le code européen des communications électroniques38(*), dont l'article 64 du projet de loi relatif à la communication audiovisuelle et à la souveraineté culturelle à l'ère numérique prévoit la transposition par ordonnance, contient également des dispositions visant à favoriser l'interopérabilité des services de communications interpersonnelles non fondés sur la numérotation, autrement dit les services de messagerie instantanée comme WhatsApp ou Facebook Messenger39(*). Si des problèmes d'interopérabilité apparaissent, la Commission devrait demander à l'Organe des régulateurs européens des communications électroniques (ORECE) un rapport d'évaluation de la situation, sur la base duquel la Commission pourrait adopter des « mesures d'exécutions précisant la nature et la portée des interventions régulatrices possibles ». Les autorités nationales - l'Arcep en France - pourraient alors imposer des obligations d'interopérabilité aux fournisseurs de services dont le niveau de couverture et d'utilisation par les utilisateurs est significatif. Cette intervention serait justifiée par la compromission de la connectivité de bout en bout entre utilisateurs finaux et ne devrait avoir lieu que dans la mesure nécessaire pour assurer cette connectivité de bout en bout.

B) Des dispositions disparates pouvant permettre d'appréhender l'interopérabilité de certains produits et services numériques

En application du droit de la concurrence, et en particulier en cas d'abus de position dominante, les autorités de concurrence ont eu l'occasion de traiter de cas d'interopérabilité. Dans l'affaire Microsoft (2004), la Commission a imposé à l'entreprise d'ouvrir son système d'exploitation pour permettre aux éditeurs de logiciels tiers de proposer des logiciels compatibles avec Windows40(*).

Aujourd'hui, Facebook entend rendre les plateformes de messageries disponibles sur ses différents services (Messenger, Instagram, WhatsApp) interopérables. Mais l'interopérabilité entre des services appartenant au même acteur renforcerait le verrouillage du marché. C'est pourquoi cette opération fait l'objet d'une attention particulière, en particulier aux États-Unis, où l'autorité de la concurrence américaine étudie la possibilité d'empêcher un tel rapprochement41(*).

En matière d'applications de mobilité, la loi d'orientation des mobilités42(*) prévoit des dispositions visant à favoriser la mise en place d'agrégateurs de services de mobilité, permettant ainsi à l'utilisateur de réserver plusieurs services de transport pour réaliser un trajet à partir d'une même application. Les opérateurs de transport doivent partager leurs données dans un format interopérable et les relations entre l'agrégateur et les services qu'il agrège sont encadrées par des règles strictes, sous le contrôle de l'Autorité de régulation des transports. Un décret d'application devra notamment prévoir les conditions techniques d'interopérabilité entre l'agrégateur (appelé service numérique multimodal) et le gestionnaire du service (plus précisément, son service numérique de vente).

En matière de propriété intellectuelle, le législateur français a consacré en 200643(*) ce que la doctrine a pu appeler un « droit à l'interopérabilité »44(*) afin de permettre à des interfaces logiques de programmes, comme par exemple des systèmes de lecture, de communiquer entre elles par le biais d'échanges d'informations. L'article L. 331-5 du code de la propriété intellectuelle prévoit ainsi que les mesures techniques de protection du droit d'auteur dont la protection juridique est prévue par la directive « droit d'auteur » de 200145(*) « ne doivent pas avoir pour effet d'empêcher la mise en oeuvre effective de l'interopérabilité, dans le respect du droit d'auteur ». Il oblige ainsi les fournisseurs de mesures techniques à donner l'accès aux informations essentielles à l'interopérabilité : documentation technique ou interface de programmation. La Haute autorité pour la diffusion des oeuvres et la protection des droits sur internet (Hadopi) veille à l'application de cette disposition dans des conditions définies à l'article L. 331-32 du même code. Elle peut ainsi régler les différends entre une personne souhaitant avoir accès à ces informations essentielles à l'interopérabilité et la personne qui la lui refuse. À ce jour, l'Hadopi n'a pas eu l'occasion de mettre en oeuvre ce pouvoir. Elle a seulement rendu un avis, sur saisine de l'association VideoLAN, qui publie le lecteur VLC46(*). Par ailleurs, en application d'une directive applicable aux logiciels47(*), la reproduction du code du logiciel ou la traduction de la forme de ce code n'est pas soumise à l'autorisation de l'auteur lorsque la reproduction ou la traduction est indispensable pour obtenir les informations nécessaires à l'interopérabilité d'un logiciel créé de façon indépendante avec d'autres logiciels48(*).

Enfin, l'essentiel des technologies de l'information et de la communication sont rendues interopérables en dehors du droit, grâce à l'adoption de normes techniques, c'est-à-dire un référentiel commun et documenté, destiné à harmoniser l'activité d'un secteur. C'est par exemple le cas de la 5G, du wi-fi, du MP3... Elles sont définies dans le cadre de diverses enceintes de normalisation, telles que l'IEEE49(*).

C) L'interopérabilité des plateformes, moyen de redonner le pouvoir à l'utilisateur.

Aujourd'hui, la structure du web est faite de diverses plateformes organisées en silos : chacune parle son propre langage et ne peut communiquer avec les autres. Aucune règle n'impose l'interopérabilité des plateformes en ligne.

Dans son rapport sur la neutralité des plateformes, le Conseil national du numérique recommandait néanmoins d'« imposer la portabilité et l'interopérabilité des données pour garantir la liberté et la pluralité d'usage, soutenir l'innovation et préserver la liberté de choix de l'usager ». Il notait que « la compatibilité et l'interopérabilité technique sont une autre façon de parler de neutralité : le web fonctionne et s'enrichit parce qu'il est interopérable (protocoles de transports et langages de communication, syntaxe, encodage, etc.). » Le rapport décrivait très bien les avantages et inconvénients de l'interopérabilité des plateformes : plus celle-ci est compatible, plus les effets de réseau augmentent car la compatibilité bénéficie tant aux consommateurs qu'aux entreprises puisque leur marché s'élargit par ce biais. En revanche, « une plateforme devenue dominante peut avoir plus d'intérêt à limiter sa compatibilité pour sécuriser les portions de marché qu'elle a conquises. »

On assiste aujourd'hui à un mouvement général en faveur de l'interopérabilité des plateformes. En mai dernier, 75 organisations de défense des libertés sur internet ont publié une lettre commune pour l'interopérabilité des géants du web. Le rapport Competition policy for the digital era commandé par la commissaire européenne Mme Vestager et rendu public en avril 2019 y consacre de longs développements, distinguant interopérabilité des protocoles et interopérabilité des données. Au Royaume-Uni, le rapport « Furman »50(*) souligne les intérêts de pouvoir partager un message au-delà du réseau social auquel on est inscrit. Aux États-Unis, le rapport du Stigler Center sur les plateformes numériques estime nécessaire d'obliger à l'interopérabilité des plateformes, en l'imposant notamment aux réseaux sociaux, comme en matière de téléphonie. En octobre dernier, le rapport de la commission d'enquête sénatoriale sur la souveraineté numérique recommandait d'étudier la faisabilité technique et opérationnelle d'une obligation d'interopérabilité. Lors de l'examen de la proposition de loi visant à lutter contre la haine en ligne, le Sénat a également défendu un amendement permettant au régulateur sectoriel d'encourager l'interopérabilité des réseaux sociaux. En Allemagne, le projet de loi de réforme du droit de la concurrence déjà évoqué permettrait à l'autorité de la concurrence allemande d'imposer des obligations en matière d'interopérabilité, pour prévenir les comportements abusifs des grands acteurs du numérique.

Actuellement, le Conseil national du numérique mène une étude de cas pour déterminer des cas précis de mise en oeuvre d'une obligation d'interopérabilité. Dans le cadre des états généraux de la régulation du numérique, le Conseil national du numérique a consulté les acteurs de la société civile sur « une proposition visant à promouvoir la portabilité des données et mettre en oeuvre l'interopérabilité des services ». Celle-ci a fait l'objet d'un accueil majoritairement favorable par les acteurs économiques.

Le résumé de leurs contributions retrace bien les avantages de l'interopérabilité. Ils y voient un moyen de :

rétablir une concurrence effective et désamorcer le verrouillage du marché ;

rééquilibrer les relations entre les plateformes et les utilisateurs professionnels ;

conférer aux consommateurs une réelle liberté de choix : l'information n'est pas suffisante, il faut aussi faciliter le passage d'un service à un autre pour garantir la liberté de choix des consommateurs. En effet, l'interopérabilité offrirait le choix aux utilisateurs non professionnels de déterminer les services qu'ils souhaitent utiliser sans risquer de se retrouver exclus des communautés avec lesquelles ils souhaitent communiquer, ou encore de se voir forcés d'adhérer à une communauté pour pouvoir communiquer.

L'interopérabilité aurait également pour effet de permettre l'entrée de nouveaux acteurs et l'émergence de services additionnels, tels que des méthodes de référencement des contenus plus pertinentes, ou encore des conditions de présentation de ces contenus (« expérience utilisateur ») plus attractives. Ne pouvant plus bénéficier des effets de réseau pour verrouiller un marché, les différents acteurs seraient encouragés à proposer de nouveaux services toujours plus innovants pour se différencier.

L'interopérabilité est l'un des moyens de garantir la portabilité des données consacrée par le RGPD

L'article 20 du RGPD consacre le droit à la portabilité des données, défini comme le « droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle ». L'objectif de ce droit n'est pas de nature concurrentielle : il vise à renforcer les droits des personnes. Cet article prévoit également un droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, « lorsque cela est techniquement possible ». Ainsi, alors même que le considérant 68 du même règlement considère qu' « il y a lieu d'encourager les responsables du traitement à mettre au point des formats interopérables permettant la portabilité des données », il n'y a aucune obligation d'interopérabilité des données. La Cnil mène actuellement des travaux pour améliorer la mise en oeuvre du droit à la portabilité.

Plusieurs grands acteurs du numérique (Google, Facebook, Microsoft, Twitter, Apple) se sont lancés dans la mise en oeuvre d'une telle interopérabilité à travers le Data Transfer Project, un projet de dispositif open source permettant une portabilité directe de données entre fournisseurs de services, sans téléchargement. Facebook a publié en septembre dernier un livre blanc faisant état des difficultés à mettre en oeuvre une portabilité des données qui garantisse en même temps la protection des données personnelles51(*).

Le cas des réseaux sociaux apparaît comme le cas d'application le plus évident et le plus régulièrement cité. L'interopérabilité, sous ses différentes formes - partage d'informations, interfaces de programmation, standards communs - pourrait ainsi permettre aux personnes quittant le réseau social dominant au profit d'un autre réseau social de rester en contact avec les personnes inscrites sur ce réseau social. D'un point de vue technique, pourrait ainsi être envisagée, à travers la mise en place d'une ou plusieurs interfaces de programmation applicative, une interopérabilité appliquée aux fils d'actualité des réseaux sociaux ou entre les services de réseaux sociaux et des agrégateurs. Le standard de publication de messages sur les fils d'actualité appelé Activity pub publié par le W3C52(*), l'organisme de normalisation du web, permettrait à différents réseaux sociaux de dialoguer entre eux sans porter atteinte aux particularités de chaque service. Mis en oeuvre par de nombreux logiciels (Mastodon, PeerTube, WriteFreely...), il normalise les fonctions de base des fils d'actualité : la publication de contenus (« create »), le fait de suivre l'actualité d'une personne (« follow »), le fait d'aimer telle ou telle publication (« like »)...

L'interopérabilité pourrait également bénéficier aux acteurs économiques. À titre d'exemple, lorsqu'un annonceur déploie une campagne publicitaire sur la plateforme de Google, il n'est pas en mesure de la dupliquer sur une autre plateforme en ligne, ce qui induit des coûts de reproduction. Renforcer l'interopérabilité sur le marché de la publicité en ligne est une piste envisagée par la Competition & Markets Authority (CMA) britannique dans son rapport intermédiaire sur les plateformes numériques et la publicité en ligne53(*).

Mais elle pourrait également, à terme, être appliquée à l'ensemble des plateformes : réseaux sociaux, applications de mobilité, commerce en ligne... C'est à cet effet que le W3C a créé le projet Solid54(*), qui permet de décentraliser la donnée sur internet : elle ne serait plus liée à la plateforme, mais à l'utilisateur. Elle permettrait aux utilisateurs d'une application d'être accessibles depuis une autre application et, ainsi, ouvrirait la voie au développement de plateformes plus modestes qui ne pourraient pas être évincées par les « géants » du web.

II. Le dispositif envisagé - Confier à un régulateur le soin de favoriser et, éventuellement, d'obliger à l'interopérabilité des plateformes afin de rendre le pouvoir au consommateur.

L'article 4 confie au ministre en charge des communications électroniques et à l'Arcep le soin de veiller à l'objectif d'interopérabilité des services de communication au public en ligne.

À cette fin, l'Arcep pourrait imposer des obligations aux fournisseurs de ces services. Il faudrait, pour cela, caractériser que la capacité des utilisateurs non professionnels à accéder à ces services et à communiquer par leur intermédiaire est compromise. C'est bien la communication entre services qui est ici visée et non la communication sur un seul et même service.

L'absence d'interopérabilité pourrait cependant être justifiée par la nécessité d'assurer la sécurité, l'intégrité ou le bon fonctionnement des services.

Afin de cibler le dispositif sur les plus grandes entreprises, seuls les services dont le niveau d'utilisation est significatif seraient concernés.

Trois types d'obligations pourraient être édictés : la publication d'informations pertinentes, l'obligation d'autoriser l'utilisation, la modification et la retransmission de ces informations par l'Arcep ou d'autres fournisseurs de services et l'obligation d'utiliser des standards techniques d'interopérabilité identifiés par l'Autorité.

Toute obligation envisagée par l'Autorité devrait cependant faire l'objet d'une consultation publique dans les conditions prévues au V de l'article L. 32-1 du CPCE : délai raisonnable de recueil des contributions et publicité du résultat de la consultation.

III. La position de la commission - Une disposition nécessaire pour permettre à un régulateur d'imposer au cas par cas des obligations proportionnées permettant de redonner le pouvoir au consommateur.

La commission estime que le dispositif proposé est équilibré. Il ne s'agit pas d'imposer l'interopérabilité du web du jour au lendemain. Un tel dispositif serait disproportionné. Il s'agit au contraire de permettre à un régulateur d'examiner si des cas particuliers justifient de renforcer et, au besoin, d'imposer l'interopérabilité.

Plusieurs limites à l'interopérabilité ont été soulevées lors des auditions menées par les rapporteurs. Elles apparaissent surmontables.

Il s'agit en particulier de l'argument selon lequel l'interopérabilité se traduisant par l'utilisation d'un standard commun briderait l'innovation et uniformiserait l'expérience utilisateur en empêchant la différenciation des services. L'exemple canonique d'une norme destinée à assurer l'interopérabilité ayant abouti à une technologie sous-optimale est celui du clavier Qwerty/Azerty, qui subsiste alors que d'autres formats seraient techniquement plus efficaces. S'agissant des plateformes, si la création d'un langage commun entraîne nécessairement un minimum de caractéristiques communes, cela n'empêcherait en rien aux services de se différencier : dans l'exemple des fils d'actualité, Twitter pourrait toujours limiter le nombre de caractères. Les différences de nature entre services ne sont donc pas un obstacle à l'interopérabilité. L'interopérabilité ne concerne que l'interface entre deux services : chaque service peut se distinguer par ses performances, sa ?abilité, son interface utilisateur, ses politiques (liberté d'expression, gestion des données personnelles...). De plus, un nouveau protocole ne détermine qu'un minimum de fonctions et n'interdit pas l'ajout d'autres fonctionnalités. Et il reviendra au régulateur, le cas échéant, d'assurer l'équilibre entre normalisation nécessaire et limitation des possibles.

D'autres personnes auditionnées ont souligné le risque que l'interopérabilité ne se retourne contre les petits opérateurs économiques, une fois que les grands opérateurs auront imposé leurs standards d'interopérabilité. C'est justement la raison pour laquelle il convient de confier cette mission à un régulateur technique qui serait à même d'examiner, au cas par cas, les conséquences de l'adoption de telle ou telle mesure sur la dynamique concurrentielle du marché.

Sur proposition des rapporteurs, la commission a adopté deux amendements.

Le premier déplace les dispositions de l'article dans un autre titre du code des postes et des communications électroniques, en vue de suivre l'avis du Conseil d'État (COM-9).

Le deuxième comporte plusieurs points (COM-10). Dans le point n° 37 de son avis, le Conseil d'État alerte sur le risque très sérieux d'atteinte à la protection juridique des mesures techniques de protection du droit d'auteur consacrée par la directive « droit d'auteur » de 2001 résultant de l'interopérabilité des plateformes telle qu'envisagée par le présent article. C'est pourquoi il est apparu nécessaire de préciser que l'interopérabilité ne pourrait être imposée si cela devait se traduire par une violation des lois et règlements en vigueur. Autrement dit, l'interopérabilité des plateformes ne peut pas se traduire par une violation du droit européen.

Cet amendement prend également en compte l'observation formulée au point n° 25 de l'avis du Conseil d'État, à savoir que le dispositif serait plus lisible s'il renvoyait explicitement aux opérateurs de plateforme en ligne définis à l'article L. 111-7 du code de la consommation.

Enfin, outre des modifications d'ordre rédactionnel, cet amendement vise à s'assurer que les enjeux liés à la protection des données personnelles seront bien considérés avant d'envisager la moindre mesure en matière d'interopérabilité : l'Arcep devra en effet consulter obligatoirement la Cnil. Cette disposition va donc au-delà du droit en vigueur, qui permet à toute autorité administrative indépendante de saisir pour avis une autre autorité de toute question relevant de la compétence de celle-ci55(*) et à toute autorité administrative indépendante de saisir la Cnil en matière de protection des données56(*).

La commission a adopté cet article ainsi modifié.

Article 5

Recueil d'informations

Cet article vise à permettre au régulateur de recueillir toutes informations nécessaires pour assurer la mise en oeuvre des obligations édictées en vue d'assurer l'interopérabilité des plateformes.

La commission a adopté un amendement de rédaction globale ne modifiant pas le fond du dispositif.

Cet article permet au régulateur de recueillir toutes informations nécessaires pour assurer la mise en oeuvre des obligations édictées en vue d'assurer l'interopérabilité des plateformes. Ce recueil d'informations est encadré : il doit être proportionné et s'appuyer sur une décision motivée.

Sur proposition des rapporteurs, la commission a adopté un amendement de rédaction globale visant à déplacer les dispositions de l'article 5 au sein d'un autre titre du CPCE, conformément à la recommandation du Conseil d'État (COM-11).

La commission a adopté cet article ainsi modifié.

Article 6

Sanctions

Cet article confie à l'Arcep un pouvoir de sanction des règles visant à assurer l'interopérabilité des plateformes. Le régulateur pourrait ainsi prononcer des sanctions allant jusqu'à 2 % du chiffre d'affaires mondial, et 4 % en cas de récidive.

La commission a adopté un amendement de rédaction globale ne modifiant pas le fond du dispositif.

En cas de manquement aux dispositions visant à assurer l'interopérabilité des plateformes, le régulateur serait, comme à l'article 3 de la proposition de loi, en mesure d'infliger des sanctions jusqu'à 2 % du chiffre d'affaires mondial hors taxes le plus élevé réalisé par l'entreprise en cause au cours de l'un des exercices clos depuis l'exercice précédant celui au cours duquel les pratiques ont été mises en oeuvre. Ce taux serait porté à 4 % en cas de récidive. À défaut d'activité permettant de déterminer ce plafond, le montant de la sanction ne pourrait excéder 150 000 euros. Ce montant serait porté à 375 000 euros en cas de nouvelle violation de la même obligation.

Il convient de rappeler que, dans le cadre du régime d'interopérabilité décrit à l'article 4, l'Hadopi peut infliger une amende allant jusqu'à 5 % du chiffre d'affaires mondial hors taxes le plus élevé réalisé au cours d'un des exercices clos depuis l'exercice précédant celui au cours duquel les pratiques contraires à l'interopérabilité ont été mises en oeuvre.

Il s'agit de retenir la même logique que pour l'article 3 : permettre l'édiction d'une sanction dissuasive en vue de rendre la régulation crédible.

Sur proposition des rapporteurs, la commission a adopté un amendement de rédaction globale visant notamment à déplacer les dispositions de l'article 6 au sein d'un autre titre du CPCE, conformément à la recommandation du Conseil d'État (COM-12).

La commission a adopté cet article ainsi modifié.

CHAPITRE III

LUTTE CONTRE LES ACQUISITIONS DITES « PRÉDATRICES »

Article 7

Contrôle des acquisitions des entreprises structurantes

Cet article vise à permettre à l'Autorité de la concurrence d'appréhender des opérations de concentration qui échappent aujourd'hui à l'obligation de notification. Les grandes entreprises du numérique auraient ainsi l'obligation de notifier leurs projets d'acquisitions avant leur réalisation. L'Autorité pourrait alors enjoindre à l'entreprise concernée de soumettre l'opération au contrôle des concentrations.

La commission a adopté deux amendements. L'un visant à déterminer des critères d'identification des entreprises concernées. L'autre exigeant de l'entreprise qu'elle prouve que l'opération ne présente pas de risque concurrentiel pour le marché.

I. La situation actuelle - Des autorités de concurrence aveugles face aux acquisitions dites « prédatrices »

Le terme d'acquisitions « prédatrices » ou « killer acquisitions » est utilisé pour désigner les stratégies de rachat des géants du numérique conduisant à renforcer la position dominante d'entreprises qui le sont déjà sur un ou plusieurs marchés connexes, ayant pour effet de réduire la concurrence et l'innovation. Des stratégies de ce type, très agressives, qui ont des effets négatifs sur la concurrence et l'innovation, doivent donc être empêchées. Comme souligné par l'Autorité de la concurrence, il serait probablement plus correct de parler d'acquisition « consolidante » 57(*).

Or, comme l'ont remarqué les autorités de concurrence du Bénélux58(*), un certain nombre d'auteurs craignent que les plateformes numériques dominantes ne rachètent des petites start-ups - l'âge moyen des acquisitions est de six ans et demi pour Amazon, de deux ans et demi pour Facebook, et de quatre ans pour Google59(*) - dotées d'une base d'utilisateur en croissance rapide, ne dégageant pas ou peu de chiffre d'affaires, sans que les autorités ne puissent évaluer correctement l'impact sur la concurrence de telles opérations. Car dans l'économie numérique, les start-ups privilégient l'acquisition d'un grand nombre d'utilisateurs aux profits à court terme. De fait, depuis dix ans, les Gafam ont procédé, grâce à une trésorerie considérable, à 400 acquisitions60(*) et près de 200 ces cinq dernières années61(*). Pourtant, une large majorité d'entre elles ne sont pas examinées par les autorités de concurrence.

En effet, les seuils déclenchant l'obligation pour une entreprise de notifier une opération de concentration aux autorités de concurrence française et européenne sont libellés en chiffre d'affaires, pour des montants trop élevés pour appréhender ce type d'opérations. Si la Commission européenne a pu connaître de l'acquisition de WhatsApp par Facebook, ce n'est, en quelque sorte, que par hasard : c'est parce que la législation de trois États membres donnait compétence aux autorités de la concurrence nationale62(*). A l'inverse, la Commission européenne n'a pas pu examiner le rachat d'Instagram par Facebook63(*).

Le risque que des opérations de concentration ayant un effet sur le marché échappent aux autorités de la concurrence est donc aujourd'hui avéré. En cas de rachat d'une start-up ayant une activité en France par un géant du numérique risquant de renforcer la position dominante de celui-ci, l'Autorité de la concurrence ne pourrait pas non plus se saisir de l'opération.

A l'inverse, depuis 2017, l'Allemagne et l'Autriche ont modifié leurs droits pour appréhender ce type d'opérations, en introduisant des seuils complémentaires aux seuils en chiffres d'affaires et basés sur la valeur d'acquisition.

Les seuils de déclenchement du contrôle des concentrations en vigueur en France et en Europe

Aux termes du règlement n° 139/2004 du Conseil du 20 janvier 2004 relatif au contrôle des concentrations entre entreprises, la Commission européenne est compétente pour assurer le contrôle des concentrations « de dimension européenne », c'est-à-dire lorsque :

- le chiffre d'affaires total réalisé sur le plan mondial par l'ensemble des entreprises concernées représente un montant supérieur à 5 milliards d'euros ;

- le chiffre d'affaires total réalisé individuellement dans l'Union européenne (UE) par au moins deux des entreprises concernées représente un montant supérieur à 250 millions d'euros, à moins que chacune des entreprises concernées réalise plus des deux tiers de son chiffre d'affaires total dans l'UE à l'intérieur d'un seul pays.

Même si les seuils précités ne sont pas atteints, il peut s'agir d'une concentration de dimension européenne dans les cas où :

- le chiffre d'affaires total réalisé sur le plan mondial par l'ensemble des entreprises concernées représente un montant supérieur à 2,5 milliards d'euros ;

- dans chacun d'au moins trois pays de l'UE, le chiffre d'affaires total réalisé par toutes les entreprises concernées est supérieur à 100 millions d'euros ;

- dans chacun d'au moins trois pays de l'UE, le chiffre d'affaires total réalisé individuellement par au moins deux des entreprises concernées est supérieur à 25 millions d'euros ;

- le chiffre d'affaires total réalisé individuellement dans l'UE par au moins deux des entreprises concernées représente un montant supérieur à 100 millions d'euros, à moins que chacune des entreprises concernées réalise plus des deux tiers de son chiffre d'affaires total dans l'UE à l'intérieur d'un seul pays.

En France, aux termes de l'art. L 430-2 du code de commerce, sont soumises à obligation de notification à l'Autorité de la concurrence les opérations dans lesquelles trois conditions sont réunies :

- le chiffre d'affaires total mondial hors taxes de l'ensemble des entreprises ou groupes de personnes physiques ou morales parties à la concentration est supérieur à 150 millions d'euros ;

- le chiffre d'affaires total hors taxes réalisé en France par deux au moins des entreprises ou groupes de personnes physiques ou morales concernés est supérieur à 50 millions d'euros ;

- l'opération n'entre pas dans le champ d'application du règlement (CE) n° 139/2004 du Conseil, du 20 janvier 2004, relatif au contrôle des concentrations entre entreprises.

Lorsqu'une opération de concentration entre dans le champ de ces seuils, elle n'est autorisée que pour autant qu'elle n'est pas « de nature à porter atteinte à la concurrence, notamment par création ou renforcement d'une position dominante ». L'Autorité examine « si l'opération apporte au progrès économique une contribution suffisante pour compenser les atteintes à la concurrence » (article L. 430-6 du code de commerce). La procédure est régie par les articles L. 430 à L. 430-10 du code de commerce.

En Allemagne, des seuils complémentaires ont été introduits :

- le chiffre d'affaires mondial combiné excède 500 millions d'euros ;

- le chiffre d'affaires d'au moins une entreprise en Allemagne supérieur à 25 millions d'euros ;

- la valeur totale de l'opération supérieure à 400 millions d'euros ;

- l'entreprise cible « exerce une activité significative » sur le territoire allemand.

L'Autorité de la concurrence française a mené une consultation sur le sujet, dont les résultats ont été publiés en juin 201864(*). Un seuil en valeur de transaction a été écarté à ce stade.

De nombreux travaux récents plaident en faveur d'un dispositif permettant aux autorités de concurrence de mieux appréhender les acquisitions réalisées par les géants du numérique. En Australie et au Royaume-Uni, des rapports proposent d'imposer aux grandes plateformes numériques une information préalable à toute acquisition65(*). En Allemagne, la dernière version du projet de loi de réforme du droit de la concurrence publiée en janvier prévoit, d'une part, de confier à l'autorité de la concurrence allemande un pouvoir de notification de certaines opérations de concentration sous les seuils lorsqu'elles risquent d'avoir un effet significatif sur la concurrence au niveau national et, d'autre part, une obligation d'information de l'autorité de concurrence allemande de toutes les opérations de concentration réalisée par certaines entreprises intervenant dans des marchés très concentrés.

En France, le rapport dit « Perrot »66(*) propose un examen ex post des concentrations pour lesquelles le ratio de la valeur de la transaction au chiffre d'affaires de l'entreprise achetée suggère un possible enjeu concurrentiel. La consultation de la société civile dans le cadre des états généraux du numérique a fait état d'un certain consensus pour étendre le contrôle des concentrations. Le rapport d'information de la commission des affaires européennes de l'Assemblée nationale sur le droit de la concurrence plaide également en faveur d'une obligation pour les plateformes « ultra-dominantes » d'informer la Commission européenne de leurs acquisitions et la possibilité de leur imposer des engagements spécifiques67(*).

Si la thématique des « killer acquisitions » n'est pas propre au numérique, les spécificités de l'économie numérique justifient le ciblage d'un dispositif sur les plus grandes entreprises du secteur.

II. Le dispositif envisagé - Permettre à l'Autorité de la concurrence de connaître et, le cas échéant, de se saisir de ce type d'opération.

L'article 7 de la proposition de loi exige des entreprises systémiques listées par l'Autorité de la concurrence qu'elles lui notifient tout projet d'acquisition un mois avant sa réalisation. L'Autorité de la concurrence pourrait ensuite enjoindre à l'entreprise de procéder à une notification au titre du contrôle des concentrations.

L'exposé des motifs de la proposition de loi évoque que cette solution reposant sur la détermination d'une liste d'entreprises est inspirée de ce qui existe en Norvège depuis 2014.

Il précise que cette solution a également été privilégiée à celle retenue en Allemagne, pour deux raisons :

- elle éviterait à l'Autorité d'être saisie de nombreuses opérations sans incidence sur le marché ;

- réciproquement, elle éviterait qu'un trop grand nombre d'entreprises, au-delà du secteur numérique, ne doivent notifier leurs opérations de concentration. En somme, même si la solution allemande peut apparaître séduisante, elle semble peu opérationnelle.

III. La position de la commission - S'assurer que la dynamique concurrentielle et d'innovation n'est pas entravée par les acquisitions de quelques géants du numérique.

La commission estime nécessaire de renforcer la boîte à outils du régulateur de la concurrence pour s'assurer que les acquisitions des géants du numérique n'aient pas pour effet de limiter l'innovation et la création d'entreprises dans notre pays. Le blocage du rapprochement d'Amazon et de Deliveroo par l'autorité britannique de la concurrence démontre, s'il en était, la nécessité de mettre fin à la cécité de l'Autorité française de la concurrence68(*).

Les rapporteurs estiment que l'approche retenue par la proposition de loi, qui repose sur une liste d'entreprises soumises à des règles particulières, est la plus pertinente : elle permet d'éviter à la fois l'engorgement de l'autorité et l'imposition d'obligations inutiles à des entreprises dont le pouvoir de marché est limité. Un tel ciblage permet également d'éviter de freiner la dynamique du marché de l'investissement en France.

Par ailleurs, les auditions ont permis de souligner deux autres limites à un seuil libellé en valeur de transaction : la première est qu'il est aisément manipulable, la seconde est que, dans le cadre d'un contrôle ex ante, il est difficile de connaître cette valeur.

Enfin, plusieurs personnes auditionnées ont fait état de ce que les retours d'expérience allemands et autrichiens montrent que les dispositions en vigueur dans ces pays « embrassent » trop large : de nombreuses opérations sans aucun risque pour le marché sont soumises à notification. 

Lors des auditions, la question de savoir si un tel dispositif ne risquerait pas de heurter la dynamique positive sur le marché de financement des start-ups en France a pu être soulevée. Mais en réalité, les conséquences potentielles d'un renforcement du contrôle de concentrations pour les acteurs numériques sur le dynamisme du capital risque paraissent relativement mineures. L'objectif poursuivi par cette mesure est d'éviter les acquisitions « prédatrices », donc des opérations qui détruisent de la valeur pour la collectivité, pas de bloquer préventivement toute acquisition. Le risque que la mesure dissuade des acteurs de procéder à des acquisitions génératrices de valeur et, partant, nuise au développement du marché de capital risque, paraît très faible au regard des bénéfices attendus en termes de concurrence et d'innovation. Du reste, nos partenaires allemands n'ont pas vu leur marché du capital-risque diminuer suite à l'entrée en vigueur de leur nouveau dispositif de contrôle des concentrations.

Les rapporteurs remarquent qu'une modification du droit européen du même type que celle proposée ici en droit national serait tout à fait pertinente.

Sur proposition des rapporteurs, la commission a adopté deux amendements.

Le premier vise à établir des critères définition des entreprises structurantes (COM-13). L'avis du Conseil d'État attire à juste titre l'attention sur le fait que la notion « d'entreprise systémique » figurant dans la proposition de loi initiale doit être définie, sous peine d'incompétence négative du législateur, et donc d'une sanction du Conseil constitutionnel (point n° 49 de l'avis). Cet amendement vise à y répondre.

Premièrement, les rapporteurs estiment que la notion d'entreprise « structurante » est davantage justifiée que celle d'entreprise « systémique ». D'abord car le terme « systémique » est déjà utilisé en droit bancaire, ensuite parce que, dans le langage courant s'agissant des géants du numérique, la notion d'entreprise « systémique » renvoie à des acteurs très puissants d'un point de vue économique, mais aussi sociétal. La notion d'entreprise « structurante » est estimée comme plus appropriée car plus en ligne avec les enjeux de la politique de concurrence, en désignant les acteurs qui posent des problèmes spécifiquement concurrentiels.

Ensuite, les auditions ont permis aux rapporteurs de recueillir de nombreuses propositions sur les critères de définition. Ils ont retenu une approche par indices qui pourraient être mobilisés par l'Autorité de la concurrence, pour caractériser l'importance de l'entreprise, a minima sur les marchés français et européen.

L'amendement précise également que l'opération soumise à obligation de notification doit être susceptible d'affecter le marché français.

La commission a également adopté un amendement visant à procéder à un renversement de la charge de la preuve en matière de concentrations dans le cas prévu par la proposition de loi, à savoir les acquisitions réalisées par les entreprises listées par l'Autorité de la concurrence et que l'Autorité a enjoint à l'entreprise de soumettre au contrôle des concentrations (COM-14). C'est une orientation défendue par l'organisme européen de défense des consommateurs (le BEUC)69(*), par le rapport du Stigler Center aux États-Unis, mais également - bien que selon des modalités plus strictes -, par le rapport « Crémer ».

Enfin, la recommandation figurant au point n° 48 du Conseil d'État, invitant à redéfinir l'intérêt économique du consommateur tel que défini à l'article L. 430-6 du code de commerce en s'inspirant des notions d'équité et de choix suffisant n'a pas été retenue par les rapporteurs en raison de la difficulté à en mesurer les effets de bord.

Au-delà de la question d'ordre législatif concernant les seuils de notification des concentrations, les rapporteurs remarquent qu'il apparaît nécessaire que les autorités de la concurrence approfondissent leurs contrôles lorsque ces opérations leurs sont soumises : parmi la minorité de cas d'acquisition soumis, tous ont été acceptés et très peu ont fait l'objet de mesures particulières. À cet égard, les rapporteurs notent avec satisfaction que l'Autorité de la concurrence estime qu'il y a eu « une réelle prise de conscience depuis les affaires Google/DoubleClick et Facebook/WhatsApp de la part des régulateurs de concurrence des risques potentiels de ces opérations menées par des acteurs archi-dominants ».

La commission a adopté cet article ainsi modifié.

CHAPITRE III. bis
PROTECTION DES CONSOMMATEURS

Article 8 A

Lutte contre les interfaces trompeuses

Cet article inséré en commission vise à protéger les consommateurs des interfaces trompeuses utilisées par les grandes plateformes numériques.

I. La situation actuelle - La sincérité des interfaces numériques détermine le libre choix du consommateur.

Les plateformes numériques conçoivent des interfaces utilisateur qui, pour certaines, trompent le consommateur et le conduisent à une action qu'il ne souhaite pas mais qui est avantageuse pour l'entreprise. Elles sont, en quelque sorte, insincères et relèvent davantage de la manipulation que du marketing. On appelle cet ensemble de pratiques de design d'interface les dark patterns70(*). Parcours de suppression de son compte client tellement complexe qu'il décourage l'utilisateur, cases pré-cochées pour obtenir la souscription involontaire d'un service, perpétuation payante et sans avertissement d'un abonnement à la fin de l'essai gratuit... sont autant d'exemples de telles pratiques. Selon une étude de l'université de Princeton sur les dark patterns71(*), 11 % des 11 000 sites internet de shopping populaires analysés aux États-Unis utilisent des stratégies de dark patterns.

Le rapport du Stigler Center de l'Université de Chicago de 2019 sur les plateformes numériques souligne le risque que ces pratiques représentent : « les dark patterns sont un danger particulièrement important et largement ignoré, notamment pour les personnes vulnérables et les consommateurs peu éduqués72(*)». Il les considère d'autant plus dommageables qu'elles sont utilisées par des plateformes avec un fort pouvoir de marché. En effet, l'absence de concurrents ne permet pas aux consommateurs de sanctionner ces pratiques en se détournant des plateformes concernées. Cela donne tout loisir aux géants du numérique de développer des stratégies de persuasion agressives73(*).

On observe en conséquence une mobilisation croissante sur ce sujet. Aux États-Unis, une proposition de loi pour interdire ces pratiques par les plateformes dominantes a été déposée en avril 201974(*). En novembre 2018, sept associations européennes de consommateurs se sont fondées sur une étude du Conseil norvégien des consommateurs75(*) pour porter plainte contre Google en l'accusant d'utiliser un dark pattern pour amener les utilisateurs à accepter d'être suivis à la trace76(*). Plus récemment, en janvier 2020, Google a été l'objet d'une polémique faisant mention d'un dark pattern destiné à faire cliquer les utilisateurs par erreur sur les publicités, les résultats sponsorisés devenant de plus en plus difficiles à distinguer des résultats naturels remontés par l'algorithme du moteur de recherche77(*). En ce qui concerne la protection des données personnelles, certaines interfaces trompeuses pourraient être sanctionnées au titre du RGPD, qui exige que le responsable de traitement des données obtienne un consentement « libre, spécifique, éclairé et univoque » pour procéder à ce traitement78(*).

II. La position de la commission - L'interdiction de l'utilisation de dark patterns par les grandes entreprises du numérique, sous peine de sanction administrative

À l'initiative des rapporteurs, la commission a adopté un amendement (COM-15) visant à protéger le libre choix du consommateur en garantissant la sincérité des interfaces utilisées par les géants du numérique.

Cet amendement introduit une nouvelle disposition L. 111-7-3 dans le volet du code de la consommation consacré aux opérateurs de plateformes en ligne. La nouvelle disposition, spécifique aux dark patterns, interdit aux plus grandes plateformes - le choix du seuil applicable est renvoyé à un décret - de proposer des interfaces utilisateur qui auraient pour objet ou pour effet de piéger le consommateur.

Les pratiques qualifiées de dark patterns seront sanctionnées en tant que telles, indépendamment de leur éventuelle qualification de pratiques commerciale déloyale ou trompeuse79(*), qui constituent des délits de nature pénale et exigent en conséquence la caractérisation d'un élément moral s'ajoutant à celle d'un élément matériel.

Tout manquement à l'interdiction établie par l'article L. 111-7-3 serait passible d'une amende administrative de 375 000 euros pour les personnes morales, dans les conditions posées par le chapitre II du titre II du livre V du code de la consommation, comme c'est le cas pour les manquements aux obligations imposées aux plateformes en ligne par les articles L. 111-7 et L. 111-7-2. La DGCCRF pourra utiliser son pouvoir d'injonction envers les opérateurs de plateformes visées pour qu'ils cessent l'agissement illicite selon les articles L. 521-1 et L. 521-2.

La commission a adopté un article additionnel ainsi rédigé.

CHAPITRE IV

DISPOSITIONS DIVERSES

Article 8

Gage financier

Cet article vise à se conformer à l'usage selon lequel, au regard de l'article 40 de la constitution du 4 octobre 1958, « les propositions de loi au sein desquelles une création ou une aggravation de charge est assortie d'une compensation (sont) admises »80(*).

La commission a adopté cet article sans modification.

Article 9

Entrée en vigueur

Cet article prévoit une entrée en vigueur trois mois après la publication de la loi au journal officiel.

La commission a adopté cet article sans modification.


* 1 Selon le baromètre numérique 2019, 51 % des Français se connectent de préférence à internet avec un smartphone, contre 31% avec un ordinateur.

* 2 Selon les chiffres de Statscounter en janvier 2020. En France, le baromètre du numérique 2019 considère que 77 % des Français utilisent Android et 22 % iOS.

* 3 Arcep, Les terminaux, maillons faibles de l'ouverture d'internet, février 2018

* 4 Dans le cadre de la décision de la Commission européenne sanctionnant Google pour abus de position dominante concernant les appareils mobiles Android, le communiqué de presse mentionne que : « Les utilisateurs qui trouvent des applications de recherche et de navigation préinstallées sur leurs appareils s'en tiendront vraisemblablement à ces applications. Par exemple, la Commission a trouvé des preuves que l'application Google Search est systématiquement plus utilisée sur les appareils Android, où elle est préinstallée, que sur les appareils Windows Mobile, où les utilisateurs doivent la télécharger. Cela montre également que les utilisateurs ne téléchargent pas des applications concurrentes dans une mesure qui peut compenser l'avantage commercial considérable tiré de la préinstallation ».

* 5 Pour « Near Field Communication ».

* 6 Pour « Application programming interface ». Il s'agit d'interfaces mises à disposition par les plateformes pour permettre à des tiers d'innover à partir de leurs ressources.

* 7 Le droit de la concurrence interne, mis en oeuvre par l'Autorité de la concurrence, est constitué de deux grandes « branches » : le droit des pratiques anti-concurrentielles (ententes anti-concurrentielles et abus de position dominante) et droit des concentrations. Au niveau européen, le droit de la concurrence mis en oeuvre par la Commission européenne connaît également des aides d'État.

* 8 Article L. 420-2 du code de commerce et article 102 du traité sur le fonctionnement de l'Union européenne.

* 9 Commission européenne, décision du 18 juillet 2018, Google Android, aff. AT - 40099.

* 10 Règlement (CE) n° 1/2003 du Conseil du 16 décembre 2002 relatif à la mise en oeuvre des règles de concurrence prévues aux articles 81 et 82 du traité.

* 11 Directive (UE) 2019/1 du Parlement européen et du Conseil du 11 décembre 2018 visant à doter les autorités de concurrence des États membres des moyens de mettre en oeuvre plus efficacement les règles de concurrence et à garantir le bon fonctionnement du marché intérieur.

* 12 Règlement (UE) 2019/1150 du Parlement européen et du Conseil du 20 juin 2019 promouvant l'équité et la transparence pour les entreprises utilisatrices de services d'intermédiation en ligne. Selon les informations recueillies par les rapporteurs, un projet de loi d'adaptation au droit de l'Union européenne pourrait proposer d'habiliter le Gouvernement à légiférer par ordonnance pour adapter le droit interne à ce règlement.

* 13 Articles L. 442-1 à L. 442-8 du code de commerce.

* 14 DGCCRF, Communiqué de presse, Assignation de Google et Apple pour des pratiques commerciales abusives, 14 mars 2018.

* 15 Issues de l'article 49 de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique et figurant aux articles L. 111-7 et suivants du code de la consommation, complétés par les articles D. 111-6 et suivants du même code.

* 16 Article L. 131-4 du code de la consommation.

* 17 Règlement (UE) 2015/2120 du Parlement européen et du Conseil du 25 novembre 2015 établissant des mesures relatives à l'accès à un internet ouvert et modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques et le règlement (UE) no 531/2012 concernant l'itinérance sur les réseaux publics de communications mobiles à l'intérieur de l'Union.

* 18 Conseil national du numérique, rapport relatif à l'avis Net Neutralité n° 2013-1 du 1er mars 2013.

* 19 Catherine Morin-Desailly, au nom de la commission des affaires européennes, L'Union européenne, colonie du monde numérique ?, 20 mars 2013.

* 20 Gérard Longuet, au nom de la commission d'enquête sur la souveraineté numérique présidée par Franck Montaugé, Le devoir de souveraineté numérique, 1er octobre 2019.

* 21 Voir, par exemple, theverge.com, Apple could be forced to let Apple Pay competitors access NFC under German law, 15 novembre 2019.

* 22 Proposition de projet de loi portant dixième modification du droit de la concurrence, 7 octobre 2019 ( https://www.d-kart.de/wp-content/uploads/2019/10/GWB-Digitalisierungsgesetz-Fassung-Ressortabstimmung.pdf)

* 23 Cette version est consultable sur le site internet du ministère allemand de l'Économie et de l'Énergie:  https://www.bmwi.de/Redaktion/DE/Downloads/G/gwb-digitalisierungsgesetz-referentenentwurf.pdf?__blob=publicationFile&v=10

* 24  http://www.senato.it/japp/bgt/showdoc/17/DDLPRES/0/983230/index.html?part=ddlpres_ddlpres1-articolato_articolato1-articolo_articolo4

* 25 Selon le 10° de l'article L. 32 du code des postes et des communications électroniques, « on entend par équipement terminal tout équipement destiné à être connecté directement ou indirectement à un point de terminaison d'un réseau en vue de la transmission, du traitement ou de la réception d'informations ».

* 26 Article 3 de ce règlement.

* 27 Article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

* 28 Directive 2014/53/UE du Parlement européen et du Conseil du 16 avril 2014 relative à l'harmonisation des législations des États membres concernant la mise à disposition sur le marché d'équipements radioélectriques et abrogeant la directive 1999/5/CE.

* 29 Loi n° 47-585 du 2 avril 1947 relative au statut des entreprises de groupage et de distribution des journaux et publications périodiques.

* 30 Sur ce sujet, voir la note commune publiée par sept régulateurs en juillet 2019 et intitulée « nouvelles modalités de régulation. La régulation par la donnée ».

* 31 La rédaction de cet article est inspirée de celle de l'article L. 464-2 du code de commerce.

* 32 Ces seuils de 2 % et 4 % se rapprochent de ceux figurant à l'article 83 du règlement général de protection des données, dit « RGPD » (règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE). Dans sa décision n° 2018-765 DC du 12 juin 2018 sur la loi relative à la protection des données personnelles, le Conseil constitutionnel a validé la sanction de 4 % du chiffre d'affaires prévue pour les manquements au RGPD.

* 33 Définition empruntée au Conseil national du numérique.

* 34 Un service bénéficie d'effets de réseau lorsque que l'utilité du service varie en fonction du nombre d'utilisateurs de ce service. Cet effet de réseau est direct lorsque l'utilité de ce service pour un membre d'un groupe d'utilisateurs dépend de la taille de son propre groupe. Cet effet de réseau est indirect lorsque l'utilité du service pour un membre d'un groupe dépend de la taille d'un autre groupe d'utilisateurs de ce service.

* 35Pour « Simple Mail Transfer Protocol ».

* 36 Pour « Post Office Protocol ».

* 37 Pour « Internet Message Access Protocol ».

* 38 Directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen.

* 39 Il s'agit de l'article 61 de la directive. Le considérant 17 de la directive précise explicitement que les sites internet et les réseaux sociaux ne sont pas considérés comme des services de communication interpersonnelle.

* 40 Commission européenne, 23 mars 2004, Microsoft, COMP/C-3/37.792.

* 41 Wall Street Journal, FTC Weighs Seeking Injunction Against Facebook Over How Its Apps Interact, 12 décembre 2019.

* 42 Article 28 de la loi n° 2019-1428 du 24 décembre 2019 d'orientation des mobilités.

* 43 Loi n° 2006-961 du 1 août 2006 relative au droit d'auteur et aux droits voisins dans la société de l'information.

* 44 Jean-Michel Bruguière, Le droit à l'interopérabilité, revue Communication commerce électronique, février 2007.

* 45 Article 6 de la directive 2001/29/CE du Parlement européen et du Conseil du 22 mai 2001 sur l'harmonisation de certains aspects du droit d'auteur et des droits voisins dans la société de l'information.

* 46 Hadopi, avis n° 2013-2.

* 47 Article 6 de la directive n° 2009/24/CE du 23 avril 2009 concernant la protection juridique des programmes d'ordinateur, qui reprend les dispositions d'une directive de 1991.

* 48 Article L. 122-6-1 du code de propriété intellectuelle.

* 49 Pour « Institute of Electrical and Electronics Engineers ». Sur la normalisation, voir le rapport de Mme Elisabeth Lamure, publié au nom de la commission des affaires économiques le 12 juillet 2017 et intitulé « Où va la normalisation ? - En quête d'une stratégie de compétitivité respectueuse de l'intérêt général ».

* 50 Digital Competition Expert Panel, Unlocking digital competition, mars 2019.

* 51 Facebook, Data portability and privacy, septembre 2019.

* 52 Pour « World Wide Web Consortium ».

* 53 CMA, Online platforms and digital advertising, Market study interim report, décembre 2019.

* 54 Pour « Social linked data ».

* 55 Article 15 de la loi n° 2017-55 du 20 janvier 2017 portant statut général des autorités administratives indépendantes et des autorités publiques indépendantes.

* 56 Article 8 I 4° c) de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

* 57 Le terme d'acquisition dite « prédatrice » est ici utilisé par convenance. Le rapport Crémer estime en effet qu'il n'y a pas de telles acquisitions dans le numérique, contrairement au secteur pharmaceutique : dans de nombreux cas, l'acquéreur ne « tue » pas la cible, comme dans les cas de « killer acquisitions », mais au contraire conserve ou développe son activité. L'acquisition de l'entreprise To Be Honest par Facebook en 2017 pourrait cependant être un cas d'acquisition en vue de mettre fin à une activité : achetée pour 80 millions de dollars seulement un mois et demi après son ouverture car elle avait déjà attiré 5 millions d'utilisateurs. Le service a été fermé un an plus tard.

* 58 Autorités de la concurrence de la Belgique, du Luxembourg et des Pays-Bas, Note conjointe, 10 octobre 2019.

* 59 Lear lab, Ex-post Assessment of Merger Control Decisions in Digital Markets, mai 2019.

* 60 Donnée figurant dans le rapport dit « Furman » publié au Royaume-Uni.

* 61 Massimo Motta et Martin Peitz, Big tech mergers, 21 janvier 2020.

* 62 Il s'agissait, en l'espèce, de l'Espagne, de Chypre et du Royaume-Uni.

* 63 L'opération avait, au contraire, pu être appréhendée par l'autorité de la concurrence britannique.

* 64Autorité de la concurrence, L'Autorité de la concurrence annonce plusieurs mesures d'allègement et de simplification des démarches des entreprises, 7 juin 2018.

* 65 En Australie : Digital Platforms Inquiry, Australian Competition & Consumer, Commission, juin 2019. Au Royaume-Uni, il s'agit du rapport « Furman » précité.

* 66 Inspection générale des finances et conseil général de l'économie, La politique de la concurrence et les intérêts stratégiques de l'Union européenne, juin 2019.

* 67 Patrice Anato et Constance Le Grip, Le droit européen de la concurrence face à la mondialisation, rapport fait au nom de la commission des affaires européennes, Assemblée nationale, décembre 2019.

* 68 Competition and markets authority, Anticipated acquisition by Amazon of a minority shareholding and certain rights in Deliveroo, 27 décembre 2019.

* 69 BEUC, The role of competition policy in protecting consumers' well-being in the digital era, 2019.

* 70 Concept inventé en 2010 par Harry Brignull, spécialiste du design d'interfaces numériques.

* 71 Arunesh Mathur, Gunes Acar, Michael J. Friedman, Elena Lucherini, Jonathan Mayer, Marshini Chetty, and Arvind Narayanan. 2019. Dark Patterns at Scale: Findings from a Crawl of 11K Shopping Websites. Proc. ACM Hum.-Comput. Interact. 3, CSCW, Article 81 (Novembre 2019).

* 72 Rapport du Stigler Center, Stigler Committee on Digital Platforms, Policy brief, septembre 2019

* 73 « Dark patterns are particularly pervasive when combined with market power: Extreme dark patterns (...) lead to a consumer backlash against the companies employing them (...). The problem is that (...) many markets where digital platforms operate are prone to monopolization. The lack of meaningful competitors enables these companies to use very aggressive persuasion strategies. ». Extrait du rapport du Stigler Center, Stigler Committee on Digital Platforms, Policy brief, Septembre 2019.

* 74 https://www.congress.gov/116/bills/s1084/BILLS-116s1084is.pdf

* 75 «Deceived by design. How tech companies use dark patterns to discourage us from exercising our rights to privacy. », Forbrukerradet, juin 2018

* 76 Le Figaro, Sept associations européennes portent plainte contre Google, 27 novembre 2018.

* 77 01net.com, Affichage trompeur des publicités: Google fait machine arrière, 28 janvier 2019.

* 78 Cahiers IP innovation et prospective de la Cnil, n°6, La forme des choix, Données personnelles, design et frictions désirables, janvier 2019. Selon les auteurs du cahier, « ces pratiques peuvent pour certaines rester conformes du point de vue du RGPD, mais selon le moment, la manière et les données concernées, elles peuvent soit poser des questions éthiques, soit devenir non conformes ».

* 79 Articles L. 121-1 et suivants du code de la consommation et articles L. 132-1 et suivants du même code.

* 80 La recevabilité financière des amendements et des propositions de loi au Sénat, Rapport d'information n° 263 (2013-2014) de M. Philippe Marini, fait au nom de la commission des finances, déposé le 7 janvier 2014.