III. TROISIÈME AXE : DES RÈGLEMENTS EUROPÉENS QUI PORTENT LA MARQUE DES TRAVAUX DU SÉNAT
Le projet de loi est pour une large partie consacré à l'adaptation de notre droit à trois règlements européens : le règlement sur les marchés numériques (RMN, ou DMA)21(*) du 14 septembre 2022, le règlement relatif à un marché unique des services numériques (RSN, ou DSA)22(*) du 19 octobre 2022 et le règlement du 30 mai 2022 sur la gouvernance européenne des données (Data Governance Act, ou DGA)23(*).
A. LE RÈGLEMENT SUR LES MARCHÉS NUMÉRIQUES (RMN)
Présenté fin 2020 par la Commission européenne et adopté en juillet 2022, le règlement sur les marchés numériques vise à lutter contre les pratiques anticoncurrentielles dans l'économie des plateformes en ligne, qui enferment les utilisateurs dans leurs applications et empêchent le développement de nouveaux concurrents, et à corriger les déséquilibres résultant de leur domination sur le marché numérique européen.
Il définit à cet effet de nouvelles obligations que ces dernières devront respecter, au profit de l'innovation, de produits et services numériques de qualité, de la création de valeur et de son partage équitable pour le bénéfice des entreprises en relation d'affaires avec ces plateformes et du libre choix des consommateurs.
Entré en vigueur le 1er novembre 2022, le RMN est en grande partie applicable depuis le 2 mai 2023 et les contrôleurs d'accès, qui seront désignés à partir de juin 2023, devront s'y conformer à partir de décembre 2023 et au plus tard le 6 mars 2024.
1. Une régulation ex ante des contrôleurs d'accès
Le droit de la concurrence, qui sanctionne a posteriori des ententes ou des abus de position dominante, mais à l'issue de longues enquêtes et de contentieux nourris, n'incitait pas jusqu'à présent les grandes plateformes à modifier en profondeur leurs comportements, motif pour lequel le RMN les a soumis au respect ex ante d'obligations et interdictions concernant des comportements très généralisées et préjudiciables aux utilisateurs.
Celles-ci s'appliquent uniquement aux
« contrôleurs d'accès »
(gatekeepers) qui contrôlent un ou plusieurs services de
plateforme essentiels dans au moins trois États membres,
réalisent un chiffre d'affaires annuel d'au moins 7,5 milliards
d'euros au sein de l'Union européenne ou dont la capitalisation
boursière excède 75 milliards d'euros, et qui
ont plus
de 45 millions d'utilisateurs finaux mensuels au sein de
l'Union européenne
et 10 000 entreprises utilisatrices.
Les entités qui franchissent ces seuils doivent se déclarer auprès de la Commission européenne. À défaut, celle-ci peut les désigner unilatéralement. Elle peut également désigner comme tels des entreprises qui n'atteignent pas tous ces seuils en raison des barrières qu'elles imposent et de leur domination du marché.
Ces contrôleurs d'accès sont soumis à un ensemble d'obligations, en particulier :
Ø permettre aux utilisateurs de désinstaller les applications préinstallées sur leurs smartphones et de choisir leurs services par défaut pour certains services clefs de l'économie numérique ;
Ø rendre les services de messagerie instantanée interopérables avec d'autres services de messagerie ;
Ø permettre aux développeurs d'applications d'accéder dans des conditions équitables aux fonctionnalités auxiliaires et matériels informatiques des smartphones ;
Ø permettre aux entreprises qui utilisent les plateformes d'accéder à un certain nombre de données essentielles.
Il leur est en outre interdit, notamment, de :
Ø classer leurs propres produits ou services de façon plus favorable que ceux des concurrents (auto-préférence) ;
Ø utiliser, sans le consentement des utilisateurs, les données personnelles collectées entre différents services ;
Ø empêcher les entreprises utilisatrices de proposer leurs produits ou services sur d'autres plateformes ou d'autres canaux de distribution, à des conditions différentes.
De manière générale, il s'agit ainsi de remettre en cause les techniques qui ont permis aux grandes plateformes d'asseoir leur domination et d'offrir une plus grande liberté aux utilisateurs, afin qu'ils puissent se désabonner plus facilement, désinstaller de leurs appareils des logiciels préinstallés, utiliser d'autres services (portabilité et interopérabilité). L'accent est mis sur les coûts des transferts et les biais comportementaux. Certaines obligations concernent plutôt les utilisateurs professionnels, en particulier la possibilité de promouvoir leur offre et de conclure des contrats en dehors de la plateforme sur laquelle ils proposent biens et services, comme par exemple la pré-installation exclusive des systèmes d'exploitation et des navigateurs en imposant des écrans multi-choix.
En cas de méconnaissance de ces obligations et interdictions, le contrôleur d'accès est passible d'une amende pouvant atteindre 10 % de son chiffre d'affaires mondial total (20 % en cas de récidive).
Lorsqu'un contrôleur d'accès adopte un comportement de non-respect systématique du RMN (enfreint les règles au moins trois fois en huit ans), la Commission européenne peut ouvrir une enquête de marché et, si nécessaire, imposer des mesures correctives comportementales ou structurelles (dont l'interdiction de réaliser des acquisitions dans le domaine du numérique).
La Commission européenne est seule habilitée à faire appliquer le règlement mais elle peut être appuyée par les autorités nationales de concurrence, qui peuvent ouvrir des enquêtes sur d'éventuelles infractions au DMA et lui transmettre leurs conclusions.
Une obligation d'information de la Commission sur les acquisitions envisagées est par ailleurs prévue, même en deçà des seuils nationaux ou européens de contrôle des concentrations. La Commission européenne peut procéder à un contrôle proprio motu ou à la demande d'un État membre.
Trois comités contribuent à la mise en oeuvre du RMN : le Réseau européen de concurrence (REC), qui assurera la cohérence entre les actions menées au niveau national ou par la Commission, le groupe de haut niveau, qui réunit au niveau européen les représentants de l'ensemble des régulateurs sectoriels concernés, et le comité consultatif, qui joue un rôle très important dans la mise en place, pour les textes d'application.
2. Les apports du Sénat au règlement européen
La proposition de règlement a fait l'objet d'un examen par la commission des affaires européennes, dans la suite du rapport d'information24(*) présenté par Catherine Morin-Desailly et Florence Blatrix Contat, qui a conduit à l'adoption d'une proposition de résolution européenne devenue résolution européenne du Sénat le 12 novembre 2021 et d'un avis politique qui en reprend les termes, destiné à la présidente de la Commission européenne et à la présidente du Parlement européen.
La résolution du Sénat a été suivie sur plusieurs points, en particulier :
ü l'ajout de services essentiels : navigateurs, assistants vocaux et services de messagerie en ligne ainsi que des services que la résolution qualifiait de secondaire : cloud et publicité en ligne ;
ü des précisions sur les interdictions.
Elle a été partiellement prise en compte sur la coopération entre la Commission européenne et les autorités nationales, y compris en matière de contrôle des concentrations en deçà des seuils.
3. Un projet de loi qui adapte le droit français au RMN
S'agissant d'un règlement directement applicable en droit interne et qui n'ouvre pas d'options, la mise en oeuvre en France du RMN s'accompagne de mesures de coordination dans le code de commerce (en particulier des renvois au RMN pour certaines définitions).
L'Autorité de la concurrence et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), en coopération avec la Commission européenne dans le cadre du « Réseau européenne concurrence », sont désignées comme autorités compétentes pour l'application du RMN et des juridictions spécialisées sont chargées de traiter des litiges ressortissant de celle-ci.
En cas de méconnaissance par les contrôleurs d'accès des obligations et interdictions définies par le RMN et lorsque les manquements se produisent sur le territoire national et qu'elles sont mandatées à cet effet par la Commission, il est prévu que l'Autorité de la concurrence et la DGCCRF sont habilitées à mener des inspections (art. 23 § 3, 4 et 7 à 10 du RMN).
Elles pourront en outre prêter assistance à la Commission pour mener des auditions et recueillir des déclarations dans les locaux d'une entreprise (art. 22 § 2 du RMN). Elles pourront également recevoir des signalements de tiers et prendre des mesures appropriées (art. 27 du RMN).
Il est également prévu qu'elles peuvent mener, de leur propre initiative des enquêtes, sur la méconnaissance éventuelle de ces obligations et interdictions (art. 38 § 6 et 7 du RMN).
Enfin, le ministre chargé de l'économie ou son représentant est habilité à adresser à la Commission européenne, conjointement avec au moins trois autres États membres, une demande d'ouverture d'enquête de marché lorsqu'il existe des motifs raisonnables de soupçonner qu'une entreprise est « contrôleur d'accès » (art. 41 du RMN).
* 21 Règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques).
* 22 Règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques).
* 23 Règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données).
* 24 Rapport d'information n° 34 (2021-2022), fait par Catherine Morin-Desailly et Florence Blatrix Contat au nom de la commission des affaires européennes, sur la proposition de règlement sur les marchés numériques (DMA), déposé le 7 octobre 2021.