LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le Digital Market Act est la nouvelle loi pour le numérique de l'Union européenne, visant à lutter contre le monopole des GAFAM. Découvrez tout ce que vous devez savoir sur cette nouvelle législation, et sur ses conséquences pour la confidentialité des données…
Depuis maintenant plusieurs années, l'hégémonie des GAFAM sur le paysage numérique devient problématique. C'est une véritable menace pour la souveraineté des pays de l'Union européenne.
Le web occupe désormais une place majeure dans nos sociétés, mais nous utilisons presque exclusivement des plateformes d'entreprises américaines. Or, ces dernières s'emparent des données personnelles des internautes européens, et génèrent des revenus massifs sur le vieux continent tout en évitant les impôts.
Afin de mieux contrôler les géants de la tech tels que Google, Amazon, Apple, Meta et Microsoft, l'Union européenne prépare une nouvelle loi : la Digital Markets Act (DMA).
Le 21 avril 2022, Margrethe Vestager, commissaire européenne à la concurrence, a obtenu le soutien des membres de l'UE et des législateurs pour sa proposition de loi. Le projet fut initialement présenté en décembre 2020 aux côtés de Thierry Breton, commissaire au marché international.
L'objectif serait, pour la première fois, d'utiliser la législation pour limiter le pouvoir des GAFAM plutôt que de multiplier les enquêtes sur les pratiques anticoncurrentielles.
Ce texte est l'une des priorités de la présidence française du Conseil de l'UE. Selon Cédric O, ministre français de l'économie numérique, il s'agit de la « régulation économique la plus importantes de ces dernières décennies ».
Qu'est-ce que le DMA ?
Le DMA dresse une liste d'obligations et d'interdictions ciblant les pratiques de chaque géant du numérique. Les conséquences pourraient être mondiales, et pousser ces entreprises à innover.
Le texte regroupe vingt règles à respecter, sous peine de lourdes amendes dissuasives. Les GAFAM et autres colosses du web comme Booking et TikTok sont les seuls visés.
Pour l'heure, les critères d'inclusion à la liste ne sont pas définis. Il est probable que des seuils de capitalisation, de chiffre d'affaires ou de nombres d'utilisateurs soient définis. Le cap de 75 milliards d'euros est envisagé.
Ces vingt règles visent à mettre un terme aux différents abus constatés ces dernières années. Par exemple, Google ne pourra plus privilégier ses propres services dans les résultats de son moteur de recherche, comme il a été accusé de le faire avec son site de ecommerce Google Shopping.
Cette nouvelle loi empêchera aussi Amazon d'utiliser les données générées par les vendeurs de sa plateforme pour mieux les concurrencer.
Le texte obligera également les GAFAM à demander le consentement des utilisateurs pour le référencement croisé de données en provenance de plusieurs services en ligne à des fins de profilage publicitaire. Le but est de mieux protéger les internautes.
La loi interdira l'imposition de logiciels pré-installés sur les ordinateurs et les téléphones, tels que des navigateurs web ou des applications de musique. L'utilisation de produits alternatifs sera par ailleurs simplifié.
Le Parlement européen a également réclamé l'addition d'une interopérabilité entre les services de messageries. Ceci permettra par exemple à un utilisateur de Telegram de communiquer avec un utilisateur de WhatsApp. On peut craindre que la confidentialité de ces messageries chiffrées soit affectée, mais c'est peut-être la volonté du Parlement…
En cas d'infraction, les entreprises s'exposeront à des amendes pouvant atteindre 10% de leurs ventes mondiales. En cas de récidive, l'amende pourra atteindre 20%.
A quoi sert le DMA ?
Le DMA marquera un profond changement de philosophie dans le combat contre les abus des GAFAM. L'Union européenne n'a plus la patience de mener de longues enquêtes sur les pratiques anticoncurrentielles. Trop souvent, les sanctions infligées à l'issue de ces enquêtes sont jugées inadéquates et insuffisantes.
A présent, Bruxelles veut agir en amont en adoptant cette législation. L'objectif est d'agir rapidement et efficacement, avant que des comportements monopolistiques détruisent toute concurrence.
Les règles à respecter visent à limiter la capture d'innovations en provenance de startups, ou encore d'éviter les acquisitions visant uniquement à détruire un concurrent.
Qu'en pensent les GAFAM ?
Interrogée par l'AFP, Apple se dit « inquiète » face à certaines des mesures risquant de « créer des vulnérabilités de sécurité et de confidentialité inutiles » pour les utilisateurs .
La firme craint aussi que d'autres mesures l'empêche de faire payer les utilisateurs pour la propriété intellectuelle dans laquelle elle investit massivement. Ce serait par exemple le cas de la règle interdisant l'installation d'Apple Music sur les iPhone. Même l'App Store ne serait plus préinstallé.
De son côté, un porte-parole de Google déclare que le géant de Mountain View soutient de nombreuses ambitions du DMA sur le libre choix et l'interopérabilité. En revanche, le titan « s'inquiète des risques potentiels pour l'innovation et la variété de choix disponibles pour les Européens ». La firme prévoit d'étudier le texte final et de coopérer avec les régulateurs sur son implémentation.
Quelles seront les conséquences du DMA ?
Contrairement à ce que craignent les GAFAM, le DMA pourrait en réalité stimuler l'innovation selon certains experts. C'est ce que prédit Nicolas Petit, professeur à l'European University Institute de Florence.
D'après lui, cette loi pourrait aussi améliorer le modèle économique des entreprises. Il estime que le DMA pourrait mener à une augmentation des prix, et à une intégration verticale dans le hardware.
Certaines règles du DMA pourraient avoir davantage de conséquences que d'autres pour les GAFAM. En termes d'interopérabilité, par exemple, les entreprises ne pourront plus partager de données entre leurs propres services sans consentement explicite. Par exemple, Meta ne pourrait plus partager de données entre Facebook et Instagram.
La mesure la plus impactante sera sans aucun doute l'interdiction de favoriser ses propres produits dans les résultats de recherche. De même, l'usage des données non publiques sera bloquée.
Croisement de données : un changement vivement critiqué par les défenseurs de la vie privée
Malgré la pression, les législateurs refusent de modifier une partie du texte final du DMA concernant les données. En effet, un changement important a été apporté à une mesure sur la combinaison de données en provenance de plusieurs plateformes.
De nombreux experts et défenseurs de la confidentialité ont demandé un amendement, mais les législateurs s'y refusent catégoriquement. Un accord politique a été atteint le 24 mars 2022 entre les co-législateurs de l'UE, et les détails techniques ont ensuite été peaufinés dans le plus grand de secrets jusqu'à la publication du texte le 14 avril 2022.
Or, le texte final contient plusieurs surprises, notamment en ce qui concerne la provision d'une combinaison de données personnelles provenant de différents services.
Avant les dernières négociations politiques, le texte de l'article a été mis à jour avec des propositions du Irish Council for Civil Liberties (ICCL). En effet, l'institution irlandaise estimatit que le texte original obligeait les GAFAM à laisser l'utilisateur choisir s'il souhaitait que ses données soient combinées en employant le terme de » choix spécifique « .
Or ce terme a été jugé ambigu, car il signifierait que les GAFAM peuvent seulement demander le consentement une seule fois pour tous les types d'activités de traitement de données. La propoisition alternative était d'exiger que les plateformes demandent le consement pour chaque traitement.
Ceci forcerait les GAFAM à révéler toutes leurs activités de traitement de données, donnant à la Comission le pouvoir de les superviser directement.
Toutes ces références ont été supprimées de la version finale de l'article, et l'ICCL a réagi en envoyant une lettre aux législateurs. Le document est signé par plusieurs experts, et dénonce trois principaux problèmes.
Tout d'abord, l'ommission du terme de » motifs de traitement spécifiques » crée une ambiguité légale permettant aux GAFAM de traiter les données de toutes leurs activités avec un seul bouton de consentement. Cette ommission empêche aussi la Commission de surveiller les pratiques de combinaison de données.
En outre, un nouveau paragraphe empêche les géants de la tech d'utiliser les données personnelles de leurs clients à des fins de publicité, mais suggère que la publicité est un motif de traitement de données unique alors que l'affichage d'une pub repose sur de nombreuses activités de traitement de données.
Ces arguments sont d'ailleurs repris dans une autre lettre ouverte des organisations Digital Content Next et European Publishers Council. Ces deux organisations estiment que le texte risque de créer une boucle permettant aux GAFAM de combiner les données de tous leurs services avec une seule demande de consentement, alors que tous les autres acteurs économiques seraient toujours soumis au RGPD.
Toutefois, les législateurs estiment que le DMA prolonge le RGPD notamment sur le concept de consentement et de limitation de traitement. Il est donc inutile à leurs yeux de réitérer la référence au motif de chaque traitement de données, déjà explicitée par le RGPD.
Date d'entrée en vigueur du DMA
Selon Thomas Vinje, avocat du cabinet Clifford Chance de Bruxelles, appliquer le DMA nécessitera une plus large équipe que le petit groupe de 80 personnes prévu par la Commission européenne.
En outre, seuls les responsables de la concurrence bénéficient des compétences techniques et industrielles et de l'expérience requises pour organiser l'application de cette loi auprès des géants du numérique. Les responsables du numériques risquent de ne pas être en mesure d'imposer ces règles.
Quoi qu'il en soit, comme l'explique Alec Burnside du cabinet Dechert de Bruxelles, le DMA n'est qu'une première étape vers un comportement plus juste des géants de la tech. Il estime que « même si cette loi n'est pas une panacée parfaite, et que les entreprises tenteront de la contourner, Rome n'a pas été bâtie en un jour et le code de la route n'était pas parfait dès sa conception ».
Ainsi, selon lui, « les nouvelles règles de l'économie numérique prendront forme au fil du temps, et le DMA est une première étape crucialement importante ».
Le DMA devrait entrer en vigueur dès janvier 2023. On ignore cependant combien de temps les GAFAM auront pour se conformer à ce nouveau règlement.
- Partager l'article :
