La législation sur les marchés numériques de l’UE : beaucoup de bonnes choses, mais elle peut être améliorée

Après de longues consultations et de nombreuses rumeurs et fuites, la Commission européenne a publié son projet public de législation sur les marchés numériques (LMN), qui, avec la législation sur les services numériques (LSN), représentent la première réforme majeure de la législation européenne relative à Internet au 21e siècle. Comme la LSN, la LMN vise la monopolisation du secteur des technologies et propose des règlements étendus qui favorisent la concurrence, avec de lourdes sanctions en cas de non-respect.

Il n’y a qu’un seul monde. La législation sur les services numériques #DigitalServiceAct et la législation sur les marchés numériques #DigitalMarketsAct créeront des services sûrs et dignes de confiance tout en protégeant la liberté d’expression. Dire aux contrôleurs d’accès de la partie numérique de notre monde ce qu’il faut faire et ce qu’il ne faut pas faire, pour garantir une utilisation acceptable des données, l’interopérabilité, sans autofavoritisme.

– Margrethe Vestager (@vestager), le 15 décembre 2020

La LMN s’adresse aux plateformes « contrôleuses d’accès » : de très grandes entreprises du domaine des technologies qui se positionnent entre les autres entreprises et leurs clients, et contrôlent les « services essentiels » tels que les moteurs de recherche, les services de réseautage social, certains services de messagerie, les systèmes d’exploitation et les systèmes d’intermédiation sur Internet. Pensez à la manière dont Amazon contrôle l’accès aux clients pour les marchands qui vendent sur sa plateforme et les fabricants de ses produits, et comment les magasins d’applications d’Android et d’Apple servent de points de passage obligé pour livrer des logiciels mobiles. Ces entreprises sont des contrôleuses d’accès en raison de leur modèle d’entreprise et aussi de leur taille : il est difficile d’imaginer concevoir une appli mobile qui réussisse sans passer par ces magasins d’applications. La LMN détermine que les services essentiels des plateformes sont des contrôleurs d’accès s’ils ont un impact important sur le marché interne de l’UE (p. ex. par leurs revenus), s’ils ont une position d’intermédiation forte (p. ex. par leur nombre d’utilisateurs), et s’ils présentent une position profondément ancrée et durable (nombre d’années en affaire).

La prémisse de la LMN est que les contrôleurs d’accès sont internationaux de nature et que les États membres de l’UE ne peuvent pas espérer les réglementer seuls; il faut un organisme international tel que l’UE pour les mettre au pas en les forçant à se conformer à une liste de choses à faire et à ne pas faire. C’est pourquoi les contrôleurs d’accès devront proactivement mettre en œuvre certaines pratiques et s’abstenir de prendre part à certains comportements déloyaux. Certaines obligations devraient être respectées dès la conception, alors que d’autres pourraient être sujettes à des précisions supplémentaires après dialogue entre la Commission et les contrôleurs d’accès concernés.

Les règlements de la LMN divisent les activités des contrôleurs d’accès en « services essentiels », par exemple, vendre des biens sur Amazon ou des applis dans un magasin d’applications, et en « services auxiliaires » qui sont les autres sources de revenus des contrôleurs d’accès, telles que le traitement des paiements et la publicité. En général, la LMN frappe le plus fort sur les services auxiliaires, par exemple en interdisant aux plateformes d’exiger que leur clientèle commerciale utilise leurs systèmes de traitement des paiements.

Le projet de législation de la Commission n’est qu’un point de départ : il sera révisé et amendé plusieurs fois avant d’être soumis au vote du Parlement européen et du Conseil de l’UE (qui représente les gouvernements des États membres de l’UE). Bien que ce soit une première mouture, ce document présente beaucoup de bonnes choses, mais il peut aussi être amélioré.

Ce que nous aimons

À l’épreuve du temps : la LMN est conçue pour être mise à jour de temps en temps, d’abord pour répondre aux nouvelles pratiques anticoncurrentielles qui n’ont pas encore été inventées, et ensuite pour créer des règles moins contraignantes pour les entreprises qui ne sont pas encore assez grandes pour être des contrôleuses d’accès, mais qui vont dans cette direction (tiré de l’« Exposé des motifs »). Les règles pour déclencher des enquêtes sont définies dans le chapitre IV et les règles d’application dans le chapitre V.

Des sanctions réelles et des mesures correctives de nature structurelle : La LMN prévoit des sanctions pouvant s’élever jusqu’à 10 % des revenus annuels mondiaux du contrôleur d’accès pour non-respect de ses règles. Donc, en théorie, une entreprise comme Facebook qui a réalisé un revenu annuel de près de 71 milliards USD en 2019 pourrait s’exposer à une amende de 7,1 milliards USD. Les infractions continues peuvent être passibles d’« astreintes » pouvant s’élever à 5 % des revenus mondiaux quotidiens moyens. Plus important encore : les entreprises qui ne peuvent pas ou ne veulent pas cesser d’adopter un comportement monopolistique feront l’objet de « mesures correctives de nature structurelle », en leur ordonnant, par exemple, de vendre des divisions entières.

Interdiction de mélanger les données : la LMN interdit aux contrôleurs d’accès de mélanger les données de courtiers en données ou de leur clientèle commerciale avec les données qu’ils collectent de leurs clients (une pratique très répandue de nos jours, avec des entreprises telles que Facebook et Google qui associent les données disponibles sur le marché avec les données qu’ils extraient de leurs propres utilisateurs). Cette règle interdit aussi aux contrôleurs d’accès d’inscrire automatiquement les utilisateurs à des services supplémentaires : cela signifierait par exemple que vous connecter à Gmail ne vous connecterait pas automatiquement à YouTube (article 5 (a)).

Protéger plusieurs prix et conditions : aujourd’hui, les plateformes définissent des exigences d’une grande portée pour leur clientèle commerciale; par exemple, une entreprise ne peut pas vendre des abonnements à prix réduit à des clients qui les achètent directement d’elle plutôt que dans un magasin d’applications. En vertu de la LMN, il serait interdit aux contrôleurs d’accès d’établir des règles sur les prix de vente et les conditions définies par leur clientèle commerciale (article 5 (b)).

Plus d’authentification unique obligée : la LMN interdit aux contrôleurs d’accès d’exiger de leur clientèle commerciale qu’elle utilise leur propre système de connexion et d’identité (article 5 (e)).

Pas de liens croisés : en vertu de la LMN, il est interdit aux contrôleurs d’accès d’obliger leur clientèle commerciale et leurs utilisateurs finaux à s’inscrire à des « services auxiliaires », ce qui signifie que vous pouvez utiliser Android sans avoir à créer un compte Gmail ou vendre dans le magasin d’applications d’Apple sans utiliser l’onéreux service de traitement des paiements d’Apple (article 5 (f)).

Ne pas espionner la clientèle commerciale : aujourd’hui, les plateformes recueillent des données sur les activités de leur clientèle commerciale pour réussir à comprendre comment lui faire concurrence, par exemple, déterminer si elles doivent ou non cloner ses produits et comment le faire. En vertu de la LMN, il sera interdit aux contrôleurs d’accès d’utiliser ces données pour concurrencer leur clientèle commerciale (article 6 (a)).

Que des milliers de magasins d’applications voient le jour : la LMN exige que les contrôleurs d’accès autorisent la concurrence de magasins d’applications tiers, mais elle permet aux contrôleurs d’accès de limiter la capacité de ces applications d’interférer avec « l’intégrité du matériel ou du système d’exploitation » (article 6 (c)).

Pas de limitations obligées : la LMN interdit aux contrôleurs d’accès d’« empêcher techniquement » les utilisateurs d’utiliser des applis autres que celles par défaut. Elle interdit aussi aux contrôleurs d’accès d’obliger les utilisateurs à utiliser un FAI particulier (article 6 (e)).

Des greffons interopérables : la LMN exige que les contrôleurs d’accès autorisent à d’autres « fournisseurs de services auxiliaires » (tels que des entreprises de traitement des paiements, des hébergeurs infonuagiques, des fournisseurs d’identité numérique ou des vendeurs de technologies publicitaires) de se brancher à leurs services essentiels avec des conditions identiques à celles dont profitent les propres services auxiliaires des contrôleurs d’accès (article 6 (f)).

Portabilité des données et accès continu en temps réel : en vertu de la LMN, la clientèle commerciale et les utilisateurs finaux des contrôleurs d’accès auront le droit à la « portabilité des données » (le contrôleur d’accès vous donne toutes vos données sous la forme d’un très gros fichier numérique que vous pouvez emporter chez un rival pour le téléverser), mais aussi à l’« accès en temps réel » (afin que vous puissiez vous joindre à un système rival qui peut récupérer tous vos messages de nouvelles et toutes vos données chez le contrôleur d’accès à quelques minutes d’intervalle) (article 6 (h)).

La clientèle commerciale peut accéder à ses propres données : la LMN exige que les contrôleurs d’accès autorisent leur clientèle commerciale à accéder aux données sur ses ventes, ses clients et d’autres activités commerciales. L’accès doit être « gratuit », « de qualité, continu et en temps réel » (de l’article 6 (i)).

Un accès équitable et non discriminatoire aux magasins d’applications : la LMN exige que les contrôleurs d’accès qui ont des magasins d’applications acceptent les applis de leur clientèle commerciale de manière « équitable et non discriminatoire » (article 6 (k)).

Ce qui nous préoccupe

Une interdiction des règlements nationaux : la LMN interdit aux États membres de l’UE d’adopter leurs propres lois et règlements relatifs aux plateformes contrôleuses d’accès dont les exigences seraient supérieures à la LMN. Cette règle met en danger des lois qui dépassent la LMN, déjà en cours de discussion dans les États membres de l’UE, telles que l’excellente proposition allemande d’élargir les exigences d’interopérabilité et qui vise les contrôleurs d’accès (article 1 (5)).

Pas de « services essentiels » interopérables : bien que la LMN prévoit une interopérabilité des services auxiliaires (traitement des paiements, diffusion de publicités, etc.), aucune interopérabilité des services essentiels n’est mentionnée : cela signifie, par exemple, que Facebook devra peut-être laisser un concurrent offrir son propre service de traitement des paiements pour des applis pour Oculus, sans lui laisser proposer un réseau de média social concurrent qui interagit avec Facebook. Cela est décevant (article 6 (f)).

Une portabilité des données en temps réel, mais pas indépendante : l’exigence d’une « portabilité des données en temps réel » de la LMN semble une bonne mesure, mais les utilisateurs ne peuvent en profiter que s’ils détiennent un compte auprès du service du contrôleur d’accès. Ainsi, si vous avez quitté Facebook pour Diaspora et vouliez rester en contact avec vos amis sur Facebook grâce à la « portabilité des données en temps réel », il vous faudrait garder votre compte sur Facebook et le connecter à Diaspora, ce qui signifie que vous seriez encore soumis à l’indéchiffrable et tentaculaire jargon juridique abusif que Facebook appelle, ce qui est risible, ses « conditions de service » (article 6 (h)).

Related Issues

EU Policy

Competition

Digital Services Act (La législation sur les services numériques)

Join EFF Lists

Related Updates

Deeplinks Blog by Cory Doctorow | October 28, 2024

EU to Apple: “Let Users Choose Their Software”; Apple: “Nah”

This year, a far-reaching, complex new piece of legislation comes into effect in EU: the Digital Markets Act (DMA), which represents some of the most ambitious tech policy in European history. We don’t love everything in the DMA, but some of its provisions are great, because they center the...

Deeplinks Blog by Cory Doctorow | May 13, 2024

Big Tech to EU: "Drop Dead"

The European Union’s new Digital Markets Act (DMA) is a complex, many-legged beast, but at root, it is a regulation that aims to make it easier for the public to control the technology they use and rely on. One DMA rule forces the powerful “gatekeeper” tech companies to allow third-party...

Deeplinks Blog by Christoph Schmon | March 21, 2024

Disinformation and Elections: EFF and ARTICLE 19 Submit Key Recommendations to EU Commission

Global Elections and Platform ResponsibilityThis year is a major one for elections around the world, with pivotal races in the U.S., the UK, the European Union, Russia, and India, to name just a few. Social media platforms play a crucial role in democratic engagement by enabling users to participate in...

Deeplinks Blog by Christoph Schmon | March 5, 2024

European Court of Human Rights Confirms: Weakening Encryption Violates Fundamental Rights

In a milestone judgment—Podchasov v. Russia—the European Court of Human Rights (ECtHR) has ruled that weakening of encryption can lead to general and indiscriminate surveillance of the communications of all users and violates the human right to privacy. In 2017, the landscape of digital communication in Russia faced...

Deeplinks Blog by Christoph Schmon | December 6, 2023

The Latest EU Media Freedom Act Agreement Is a Bad Deal for Users

Update: On 13 March 2024, the EU Parliament approved the EU Media Freedom Act. The bill promotes media pluralism in the EU and provides important standards on the transparency of media ownership. Thanks to EFF, EU representatives addressed some key concerns in the final version. For example, the...

Deeplinks Blog by Bill Budington, Eva Galperin | October 3, 2023

EFF And Other Experts Join in Pointing Out Pitfalls of Proposed EU Cyber-Resilience Act

Today we join a set of 56 experts from organizations such as Google, Panasonic, Citizen Lab, Trend Micro and many others in an open letter calling on the European Commission, European Parliament, and Spain’s Ministry of Economic Affairs and Digital Transformation to reconsider the obligatory vulnerability reporting mechanisms built...

Deeplinks Blog by Bill Budington | May 30, 2023

EU’s Proposed Cyber Resilience Act Raises Concerns for Open Source and Cybersecurity

The EU is in the middle of the amendments process for its proposed Cyber Resilience Act (CRA), a law intended to bolster Europe’s defenses against cyber-attacks and improve product security. This law targets a broad swath of products brought to market intended for European consumers, including Internet of Things (IoT)...

Deeplinks Blog by Cory Doctorow | December 20, 2022

Here's How Apple Could Open Its App Store Without Really Opening Its App Store

And what we can do about it.With this year’s passage of the EU’s Digital Markets Act (DMA), very large online platforms - those with EU revenues of €75 billion or more and at least 45 million EU users - will have to open up their devices to rival app...

Deeplinks Blog by Gennie Gebhart | December 9, 2022

A Promising New GDPR Ruling Against Targeted Ads

Targeted advertising’s days may be numbered. The Wall Street Journal and Reuters report that the European Data Protection Board has ruled that Meta cannot continue targeting ads based on user’s online activity without affirmative, opt-in consent. This ruling is based on the European Union’s General Data Protection Regulation...

Deeplinks Blog by Christoph Schmon, Mitch Stoltz | September 29, 2022

Google Loses Appeal Against EU's Record Antitrust Fine, But Will Big Tech Ever Change?

The EU continues to crack down on big tech companies with its full arsenal of antitrust rules. This month, Google lost its appeal against a record fine, now slightly trimmed to €4.13 billion, for abusing its dominant position through the tactics it used to keep traffic on Android devices...

Related Issues

EU Policy

Competition

Digital Services Act (La législation sur les services numériques)

Search form

Search form

Ce que nous aimons

Ce qui nous préoccupe

Related Issues

Related Issues

Search form

Search form

La législation sur les marchés numériques de l’UE : beaucoup de bonnes choses, mais elle peut être améliorée

La législation sur les marchés numériques de l’UE : beaucoup de bonnes choses, mais elle peut être améliorée

Ce que nous aimons

Ce qui nous préoccupe

Related Issues

Join EFF Lists

Discover more.

Related Updates

Discover more.

Related Issues

Follow EFF:

Contact

About

Issues

Updates

Press

Donate