Contexte :
Après plusieurs mois de discussions, la Commission européenne a publié le 15 décembre dernier les projets des règlements « Digital Services Act » (DSA) et « Digital Market Act » (DMA), visant à réguler les comportements des plateformes numériques. Les projets ont été présentés par Margrethe Vestager, vice-présidente exécutive de la Commission européenne, et Thierry Breton, commissaire européen au Marché intérieur et ancien ministre de l’économie. Ayant pour objectif d’harmoniser les politiques de protection des utilisateurs de l’Union européenne (UE), ils auront vocation à s’appliquer, à terme, directement dans l'ordre juridique interne des États membres. Il s'agit d'un premier projet qui entrera en vigueur seulement dans plusieurs années, et dont les concepts sont encore flous, mais les enjeux derrière cette initiative sont, eux, bien réels et tout à fait actuels .
L’actualisation des règlementations existantes et les défis posés par la « plateformisation » de la société
Alors que les plateformes prennent de plus en plus d’ampleur dans le paysage numérique, les projets ont été pensés afin de remettre au gout du jour les textes en vigueur en la matière. En effet, la directive sur le commerce électronique de 2000[1], transposée en France par la loi pour la confiance dans l’économie numérique de 2004[2], commençait à se montrer désuète au regard du développement technologique de ces dernières années.
Afin de réglementer la responsabilité des acteurs sur internet, ces textes étaient fondés sur la désormais traditionnelle, quoique obsolète, dichotomie entre les hébergeurs et les éditeurs. Le principe, fondé sur l’Internet d’origine, reposait sur la seule responsabilité des éditeurs de service de communication numérique en ligne, seuls décisionnaires des contenus publiés. A contrario, les prestataires techniques et les intermédiaires bénéficient d’un régime de responsabilité allégée liée à l’absence d’obligation générale de surveillance des réseaux, qui ne peut être engagée qu’à défaut d’un prompt retrait du contenu manifestement illicite signalé par un utilisateur.
L’émergence du web interactif, dit encore 2.0, a bouleversé l’économie numérique. La création de nouveaux modes de diffusion et la naissance de géants américains ou chinois – tels que Facebook, Instagram, TikTok, Google – ont modifié l’équilibre fragile sur lequel reposait la directive, créant ce que Thierry Breton a qualifié de « zone de non-droit ». Au-delà de l’impunité générale qui résultait de la responsabilité des seuls hébergeurs, qualification dont il est aisé de se départir dans le modèle contemporain de l’économie numérique, seul un petit nombre d’entreprises concentre une part importante de l’économie numérique. En conséquence, les concurrents, face à des acteurs super dominants, ont toutes les peines du monde à pénétrer un marché déjà mature auquel, privés de la facilité essentielle que constituent les données, ils ne peuvent prétendre, au détriment des consommateurs finaux. Un texte plus adapté aux évolutions techniques et sociétales, et harmonisant les règles à l’échelle des 27 pays de l’UE apparaissait dès lors nécessaire et était très attendu.
L’apport des textes
Le Digital Services Act (DSA) et le Digital Market Act (DMA) ciblent tous deux les plateformes numériques, mais répondent à des objectifs et enjeux différents.
D’une part, le DSA régule le fonctionnement des plateformes. Le premier apport du DSA est de préciser les règles de responsabilité en matière de service numérique. Afin de sécuriser les retraits des contenus illégaux – définis par l’UE comme ceux comprenant la contrefaçon, le harcèlement, les contenus pédopornographiques, haineux, terroristes et discriminatoires – il sera désormais possible de lever l’anonymat des publications, et les plateformes devront fournir plus d’explications sur les raisons des suppressions. Elles devront prouver leur méconnaissance des faits pour échapper à une amende. Le second apport du DSA est la transparence, notamment dans le classement des résultats de recherches que les plateformes listent.
D’autre part, le DMA régule le comportement des plateformes sur le marché du numérique, et s’attaque aux géants, notamment et principalement américains, qui nuisent à la concurrence, baptisés « gatekeepers ». Par cette formule, le texte vise les plateformes dites « structurantes », jouant un rôle de contrôleur d’accès entre les entreprises commerciales et les consommateurs finaux. Plusieurs critères relativement complexes sont utilisés pour qualifier ces entreprises et ainsi lutter contre les pratiques monopolistiques. Le premier critère est l’impact sur le marché de l’UE, évalué sur le fondement du chiffre d’affaires que la plateforme réalise dans l’UE et sur le nombre d’États membres visés par la plateforme. De plus, conformément au second critère, la plateforme doit proposer ses services à des utilisateurs commerciaux qui touchent un nombre important d’utilisateurs finaux de l’UE. Enfin, l’entreprise doit jouir d’une position affirmée et durable.
Enfin, la Commission européenne a mis en place un système de sanctions visant à réprimer les pratiques des plateformes. Les textes prévoient des amendes, qui représenteront un pourcentage des revenus de l'entreprise, mais aussi des astreintes visant à contraindre les plateformes récidivistes. Le DMA prévoit également la possibilité de démanteler les opérateurs qui ne se plient pas aux ordres des organes de contrôle.
Des réglementations finalement peu novatrices et à l’efficacité discutable
Bien que l’initiative de ces projets soit louable et que les résultats attendus puissent être bénéfiques pour les citoyens et entreprises européennes, de nombreuses mesures s’avèrent décevantes en ce qu’elle innovent peu à l’égard des textes déjà existants.
En effet, le DSA indique expressément que les articles 12 à 15 de la directive e-commerce sont intégrés dans le règlement. En cela le cœur de la directive e-commerce, décriée pour son obsolescence, est maintenu. Ces articles distinguent en effet les services que proposent les plateformes numériques - à savoir le simple transport d'information, le caching, l'hébergement – et consacrent l'interdiction d'une obligation de surveillance générale. Les textes reprennent donc à l’identique le régime actuel. Le seul apport est de distinguer entre les plateformes classiques et les plateformes ayant plus de 45 millions d’utilisateurs, ces dernières ayant plus d’obligations à respecter. La révolution attendue n’est pas à l’ordre du jour !
De plus, à l’échelle française, la question de la régulation des gatekeepers avaient déjà fait l’objet de plusieurs travaux. En février 2020, l’Autorité de la concurrence publiait une contribution au débat sur la politique de concurrence et les enjeux numériques[3], suivi par un rapport d’information de l’Assemblée nationale publié en juin portant sur la nécessité d’adapter les règles de la concurrence aux fins d’une meilleure régulation des plateformes structurantes[4]. Le DMA n’est donc pas si innovant, et pourrait même s’avérer inutile, dans la mesure où le démantèlement des géants numériques a déjà été initié par certains États américains.[5]
Enfin, la méthode légistique utilisée par le DMA pour qualifier les « gatekeepers », à savoir l’approche par seuil, fait écho à la théorie de la « sandbox » que pratique le droit anglo-saxon pour réguler les technologies financières. Par l’image du bac à sable, cette théorie vise à mettre en œuvre une législation plus souple, afin de permettre aux nouvelles entreprises de tester leur modèle avant d’entrer sur le marché. Par conséquent, seules sont pointées du doigt les entreprises dont la taille a un effet néfaste sur la concurrence. Cette méthode fait sens en matière de concurrence, mais elle présente plusieurs inconvénients.
Force est de constater qu’elle n’a d’intérêt que s’il existe une véritable corrélation entre poids de l’entreprise et teneur de ses obligations, lesquelles doivent précisément tendre à contrebalancer sa domination. En ce sens, le recours à cette méthode s’accommode mal de la prudence du DMA. De plus, outre le fait qu’elle puisse être critiquée au nom du principe de l’égalité, la mise en œuvre de cette approche par seuil est peu favorable à la sécurité juridique car, d’une part, elle implique des aménagements et reste très imprécise, d’autre part, elle conduit les acteurs à naître dans un environnement juridique peu régulé, puis à évoluer dans un environnement complexe.
Reste donc à voir comment les projets seront reçus par le Parlement et le Conseil et comment vont s’exercer les pressions, notamment des parties prenantes, l’expérience du RGPD et du règlement e-privacy pouvant laisser craindre une certaine inertie. Pour gagner en efficacité, nul doute que le législateur européen doive renforcer les obligations des plateformes, mais aussi revoir la qualification des entreprises structurantes afin de se conformer aux principes fondateurs de l’UE. Si nous n’en sommes qu’aux prémices de la révolution annoncée… espérons qu’elle n’en reste pas au stade de vœu (politique) pieu !
[1] Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur (« directive sur le commerce électronique »)
[2] Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique
[3] Contribution au débat sur la politique de concurrence et les enjeux numériques, Autorité de la concurrence, 19 février 2020, accessible sur le lien suivant : https://www.autoritedelaconcurrence.fr/sites/default/files/2020-02/2020.02.28_contribution_adlc_enjeux_num.pdf
[4] Rapport d’information sur les plateformes numériques, déposé en application de l’article 145 du Règlement par la commission des affaires économiques, présenté par les députés Mme Valeria Faure-Muntian et M. Daniel Fasquelle, 24 juin 2020, accessible sur le lien suivant : https://www.assemblee-nationale.fr/dyn/15/rapports/cion-eco/l15b3127_rapport-information
[5] Mercredi 16 décembre, le procureur général du Texas, Ken Paxton, a annoncé sur Twitter sur avoir engagé avec neuf autres États américains des poursuites contre Google sur le fondement de l’interdiction des pratiques anticoncurrentielles : https://twitter.com/TXAG/status/1339283520099856384