Proposition de résolution au nom de la commission des affaires européennes, en application de l'article 73 quater du Règlement, sur la proposition de règlement sur les marchés numériques (DMA) : Proposition de règlement sur les marchés numériques (DMA)

B. PRÉCISER LES OBLIGATIONS ET INTERDICTIONS IMPOSÉES AUX CONTRÔLEURS D'ACCÈS

1. Les principaux abus constatés qui restreignent la liberté des entreprises utilisatrices et des utilisateurs finaux sont ciblés

Les articles 5 et 6 listent un ensemble de pratiques systémiques structurelles qui nuisent incontestablement à la fluidité du marché numérique, dans la mesure où elles constituent des « goulots d'étranglement » ( bottlenecks ) techniques ou juridiques qui empêchent les utilisateurs des grandes plateformes, entreprises comme consommateurs, de développer leurs relations sans être contraints d'utiliser les services du contrôleur d'accès, ce qui réduit les marges des utilisateurs professionnels.

Le recueil et le traitement de données auxquelles l'entreprise utilisatrice elle-même n'a pas accès sont également dans le viseur, tout comme l'encadrement de la fixation des prix des entreprises utilisatrices, l'impossibilité dans laquelle elles sont mises de développer leurs propres applications ou encore la mise en avant systématique des produits et services proposés aux utilisateurs finaux par des entreprises liées aux plateformes.

Les obligations, qui visent les différents services essentiels, correspondent aux pratiques anti-concurrentielles des grands acteurs du numérique les plus fréquentes que la Commission a identifiées. Leurs effets, que le modèle de développement des plateformes ne fait qu'aggraver, nuisent incontestablement à l'innovation, au développement de la concurrence et aux intérêts des consommateurs.

Le caractère auto-exécutoire de ces obligations et interdictions permet à la Commission de ne pas avoir à établir au cas par cas l'existence de pratiques anticoncurrentielles ni leur caractère nuisible . Elle constatera simplement, le cas échéant, le non-respect des obligations et interdictions listées.

2. Renforcer et préciser les obligations et interdictions

a) Un périmètre large

La proposition de règlement distingue entre sept obligations ou interdictions horizontales, applicables de plein droit (article 5) et onze obligations et interdictions « susceptibles d'être précisées » pour les adapter aux caractéristiques des contrôleurs d'accès concernés (article 6), soit l'approche la plus maximaliste envisagée dans l'étude d'impact.

Ces obligations ou interdictions peuvent être regroupées autour de quatre objectifs :

- laisser la possibilité d'utiliser une route alternative (5 (b) et (c) et 6§1 (c) et (d)) ;

- traiter équitablement les concurrents (5 (e) et (f), 6§1 (a), (b), (e), (f), (i) et (k)) ;

- assurer plus de transparence sur les services fournis et leurs conditions , notamment en matière de publicité en ligne (5 (g) et 6§1 (g)) ;

- droit de se plaindre auprès des autorités compétentes (5 (d)).

L'article 5 fait ainsi obligation au contrôleur d'accès :

- de permettre aux tiers d'interagir avec ses propres services ;

- d'offrir aux entreprises qui font de la publicité sur sa plateforme un accès à ses outils de mesure de performance ;

- d'autoriser les entreprises utilisatrices à promouvoir leur offre et à conclure des contrats avec leurs clients en dehors de sa plateforme.

Surtout, il lui interdit un certain nombre de comportements, en particulier de croiser des données issues des coeurs d'activité de la plateforme avec ses autres services ou des services tiers et d'identifier automatiquement les utilisateurs sur d'autres services ou encore d'imposer son système d'identification des utilisateurs aux partenaires commerciaux.

Certaines des obligations figurant à l'article 6 sont ciblées sur les boutiques d'application, les systèmes d'application et les moteurs de recherche, en particulier :

- l'interdiction d'utiliser des données générées par un partenaire commercial sur sa plateforme pour le concurrencer ;

- l'interdiction de mieux classer ses propres services ;

- l'obligation d'assurer la portabilité des données des utilisateurs ou des partenaires commerciaux générées sur la plateforme.

La proposition de règlement ne prétend pas à l'exhaustivité mais constitue indéniablement une avancée positive pour rééquilibrer à tout le moins les relations entre les contrôleurs d'accès et les utilisateurs de leurs services de plateforme essentiels qui ne doivent plus être captifs de ces grands acteurs.

b) Apporter des précisions et des compléments

Un examen attentif de ces obligations et interdictions fait toutefois apparaître que certaines d'entre elles devraient être précisées, pour en faciliter la mise en oeuvre, ou voir leur périmètre étendu. Il en va tout à la fois de la sécurité juridique et de l'efficacité du dispositif.

(1) Donner une portée effective au consentement préalable de l'utilisateur

Il conviendrait de préciser, à l'article 5 (a), que le principe du consentement préalable de l'utilisateur en matière d'utilisation des données, qui s'inscrit dans la droite ligne du règlement général sur la protection des données à caractère personnel (RGPD), ne saurait conduire le contrôleur d'accès à proposer une offre dégradée en cas de refus de consentement .

Le recours à des subterfuges pour recueillir ces données ( dark patterns ) doit en outre être expressément prohibé pour interdire tout contournement du principe.

(2) Étendre le champ de la prohibition des clauses de parité

De même apparaît-il opportun d'étendre aux services commerciaux hors ligne proposés par les entreprises utilisatrices l'interdiction des clauses de parité ^{16 ( * )} figurant à l'article 5 (b).

(3) Étendre la portée de l'interdiction de l'obligation de recourir aux services accessoires du contrôleur d'accès

Quant à l'interdiction d'obliger les entreprises utilisatrices à recourir aux services d'identification des contrôleurs d'accès, prévue à l'article 5 (e), il conviendrait de l'étendre à tous les services accessoires, en particulier aux services de paiement pour lesquels les contrôleurs d'accès prélèvent des commissions très élevées, de l'ordre de 30% ^{17 ( * )} .

(4) Garantir la liberté de choix des applications logicielles par l'utilisateur

Le droit pour les utilisateurs finaux de désinstaller toute application logicielle préinstallée dans un service de plateforme essentiel est prévu par le texte proposé par la Commission. Il serait utile de préciser, à l'article 6§1 (b), que cette désinstallation doit être facile à mettre en oeuvre par tout utilisateur, sans qu'il soit besoin de compétences techniques poussées .

Il pourrait également être envisagé d'aller au-delà de cette approche et de prévoir que l'utilisateur a la possibilité de sélectionner, lors de la première utilisation, les applications auxquelles il souhaite recourir , dès lors bien sûr que celles-ci n'empêchent pas techniquement d'accéder aux différentes fonctionnalités du service de plateforme essentiel.

(5) Étendre le champ de la prohibition de l'autopréférence

Le récent règlement de 2019 (2019/1150/UE) promouvant l'équité et la transparence pour les entreprises utilisatrices de services d'intermédiation en ligne (dit P2B), qui est applicable depuis le 12 juillet 2020, a tenté de définir les conditions d'un environnement économique plus équitable, plus transparent et plus prévisible pour les entreprises utilisatrices des plateformes en ligne dans la mise en oeuvre des services d'intermédiation en ligne et des moteurs de recherche en ligne, tout en facilitant le règlement des différends entre ces entreprises et les opérateurs de plateformes.

Il comporte en particulier des dispositions sur le classement des offres mais celles-ci n'interdisent pas de faire apparaître en première page, lors d'une recherche en ligne, les produits ou services proposés par des partenaires de la plateforme ou d'entreprises qu'elle contrôle ou encore proposés par des fournisseurs ayant payé pour apparaître en tête de classement.

La proposition de règlement va plus loin en la matière en interdisant aux contrôleurs d'accès, dans son article 6§1 (d) toute autopréférence, autrement dit tout traitement plus favorable des produits et services qu'ils proposent ou proposés par des entreprises liées. Il est en effet précisé que le classement doit résulter de critères de classement « équitables et non discriminatoires ».

Là encore, il est souhaitable d'aller plus loin que ces seules conditions, en particulier pour interdire toute technique permettant d'influencer les utilisateurs finaux pour les diriger prioritairement vers les services ou produits du contrôleur d'accès ou d'une entreprise liée à celui-ci .

(6) Renforcer l'effectivité des droits à l'interopérabilité et à la portabilité des données

Des principes clés particulièrement bienvenus sont posés en matière d'interopérabilité et de portabilité des données à l'article 6§1(f) et (h).

C'est ainsi qu'il doit être techniquement possible, pour les entreprises utilisatrices qui souhaitent proposer aux utilisateurs des services accessoires, d'utiliser et d'interopérer avec les fonctionnalités du fournisseur de service essentiel, dans les mêmes conditions que celui-ci pour les services accessoires qu'il propose, qu'il s'agisse du système d'exploitation, du matériel ou du logiciel.

Ce droit d'accès doit être techniquement simple et les informations nécessaires pour sa mise en oeuvre doivent être disponibles à tout moment.

Quant au principe de portabilité des données générées par l'activité des entreprises utilisatrices et des utilisateurs finaux, il leur permet de quitter un service de plateforme essentiel et de transférer leurs données. Le texte indique à cet égard que cette portabilité doit être effective, et en particulier que des outils facilitant ce transfert doivent être mis à disposition, comme le prévoit le RGPD.

Là encore, il serait utile de préciser que l'utilisation de ces outils doit être documentée et aisée, en particulier pour des utilisateurs non professionnels.

(7) Prévoir la nullité de plein droit des clauses contraires aux interdictions et prescriptions du règlement

Les relations contractuelles étant particulièrement déséquilibrées entre les contrôleurs d'accès et les entreprises utilisatrices, il serait utile, au-delà de la prohibition de certaines clauses, de prévoir expressément que celles-ci sont nulles de plein droit, ce qui interdirait toute mise en jeu sur ce fondement de la responsabilité contractuelle des utilisateurs par le contrôleur d'accès.

c) Encadrer les actes délégués de mise à jour des obligations et interdictions

L'article 10 prévoit que les obligations des contrôleurs d'accès figurant aux articles 5 et 6 pourront être mises à jour par des actes délégués adoptés par la Commission, lorsqu'une enquête de marché, réalisée dans les conditions prévues à l'article 17, aura montré « la nécessité d'instaurer de nouvelles obligations » pour lutter contre des pratiques limitant la contestabilité des services de plateformes essentiels.

Deux critères cumulatifs permettent de considérer un comportement comme déloyal ou limitant la contestabilité :

- un déséquilibre disproportionné entre les droits et obligations des entreprises utilisatrices et les avantages qui en résultent pour le contrôleur d'accès ;

- un affaiblissement de la contestabilité des marchés.

La portée de l'habilitation ici donnée à la Commission apparaît particulièrement large, dans la mesure où celle-ci pourrait ainsi non seulement préciser ces obligations et les modalités de leur mise en oeuvre ou élargir leur champ d'application , mais également en créer de nouvelles. Seule la première lecture paraît acceptable, motif pour lequel la rédaction de l'article 10 doit être revue en ce sens.

d) Renforcer les dispositions anticontournement

Pour assurer l'effectivité des interdictions et obligations qu'il définit, l'article 11 comporte plusieurs dispositions anticontournement, en particulier la prohibition de tout comportement déloyal de quelque nature que ce soit,
- contractuel, commercial, technique ou autre -, de nature à les priver d'effet ou à limiter la contestabilité des services de plateforme essentiels. Il interdit également de dégrader les conditions ou la qualité des services de plateforme essentiels des utilisateurs qui font le choix de recourir à des applications tierces ou refusent l'utilisation de leurs données. La mise oeuvre de leurs droits par les utilisateurs doit en effet être matériellement aisée, ni techniquement trop lourde ou trop complexe.

Ce dispositif devrait être renforcé pour interdire tout comportement qui aurait en pratique le même objet ou un effet équivalent à celui des pratiques visées aux articles 5 et 6.

---

* ¹⁶ Ces clause interdisent aux entreprises utilisatrices de proposer les mêmes services ou produits aux utilisateurs finaux par l'intermédiaire des services en ligne tiers à des prix ou à des conditions différentes de ceux proposés par les services d'intermédiation en ligne du contrôleur d'accès.

* ¹⁷ Les auditions auxquelles ont procédé les rapporteures ont en effet montré le caractère extrêmement pénalisant pour les entreprises utilisatrices de l'obligation que leur imposent les contrôleurs d'accès de recourir à leurs services de paiement.