Après de longues consultations et de nombreuses rumeurs et fuites, la Commission européenne a publié son projet public de loi sur les marchés numériques (DMA), qui, avec la loi sur les services numériques (DSA), représente la première refonte majeure de la législation européenne sur Internet au 21e Siècle. À l'instar de la DSA, la DMA vise la monopolisation du secteur de la technologie et propose des réglementations pro-concurrence radicales avec de lourdes sanctions en cas de non-conformité.
C'est un monde. Ainsi, #DigitalServiceAct & #DigitalMarketsAct créeront des services sûrs et fiables tout en protégeant la liberté d'expression. Donnez de nouvelles choses à faire et à ne pas faire aux gardiens de la partie numérique de notre monde – pour garantir une utilisation équitable des données, l'interopérabilité et aucune préférence personnelle.
– Margrethe Vestager (@vestager) 15 décembre 2020
La DMA s'adresse aux «plates-formes de contrôle»: de très grandes entreprises technologiques qui se situent entre d'autres entreprises et leurs clients et contrôlent des «services de base», tels que les moteurs de recherche, les services de réseaux sociaux, certains services de messagerie, les systèmes d'exploitation et les services d'intermédiation en ligne. Pensez à la façon dont Amazon contrôle l'accès aux clients pour les marchands qui vendent sur sa plate-forme et aux fabricants qui fabriquent leurs produits, ou à la façon dont les magasins d'applications Android et iPhone servent de points d'étranglement dans la fourniture de logiciels mobiles. Ces entreprises sont des gardiens à la fois en raison de leurs modèles commerciaux et de leur taille: il est difficile d'imaginer créer une application mobile réussie sans passer par les magasins d'applications. La DMA identifie les services de plate-forme de base comme des gardiens lorsqu'ils ont un impact significatif sur le marché intérieur de l'UE (par exemple via les revenus), ont une forte position d'intermédiation (par exemple grâce à leur nombre d'utilisateurs), et qui affichent une position enracinée et durable (nombre de ans d'activité).
La prémisse de la DMA est que les gardiens sont de nature internationale et que les États membres de l'UE ne peuvent à eux seuls espérer les réglementer; il faut un organisme international comme l'UE elle-même pour les mettre au pas en les forçant à se conformer à une liste de choses à faire et à ne pas faire. Par conséquent, les gardiens devront mettre en œuvre de manière proactive certaines pratiques et s'abstenir de se livrer à certains types de comportement déloyal. Certaines obligations doivent être respectées par conception, tandis que d'autres peuvent faire l'objet de précisions supplémentaires à la suite d'un dialogue entre la Commission et les gardiens concernés.
Les réglementations DMA divisent les activités des contrôleurs en «services de base», par exemple la vente de produits sur Amazon ou des applications dans un magasin d'applications, et en «services auxiliaires», qui sont les autres moyens pour les contrôleurs de gagner de l'argent, comme le traitement des paiements et la publicité. En général, le DMA frappe le plus durement les services auxiliaires, par exemple en interdisant aux plates-formes d'exiger de leurs clients commerciaux qu'ils utilisent leurs processeurs de paiement.
Le projet de la Commission n'est qu'un point de départ: il fera l'objet de nombreuses itérations et amendements avant d'être mis aux voix au Parlement européen et au Conseil de l'UE (qui représente les gouvernements des États membres de l'UE). En ce qui concerne les points de départ, il y a beaucoup de choses à aimer dans ce document, ainsi que des possibilités d'amélioration.
Les choses que nous aimons
Preuve du futur: le DMA est conçu pour être mis à jour de temps en temps, d'abord pour aborder les nouvelles pratiques anticoncurrentielles qui n'ont pas encore été inventées, et ensuite pour créer des règles moins strictes pour les entreprises qui ne sont pas encore assez grandes pour être des gardiens, mais vont dans cette direction (extrait de l '«Exposé des motifs»). Les règles d'ouverture des enquêtes sont énoncées au chapitre IV et les règles d'exécution se trouvent au chapitre V.
Pénalités réelles et remèdes structurels: la DMA prévoit jusqu'à 10% des revenus annuels mondiaux d'un gardien en amendes pour violation de ses règles. Ainsi, en théorie, une entreprise comme Facebook, qui réalisait un chiffre d'affaires annuel de près de 71 milliards de dollars (USD) en 2019, pourrait faire face à une amende de 7,1 milliards de dollars. Les infractions en cours peuvent être sanctionnées par des «amendes périodiques» pouvant atteindre 5% des revenus quotidiens mondiaux moyens. Plus important encore: les entreprises qui ne peuvent ou ne cesseront pas de s'engager dans un comportement monopolistique devront faire face à des «remèdes structurels», comme se voir ordonner de vendre des divisions entières.
Une interdiction de mélanger les données: la DMA interdit aux contrôleurs d'accès de mélanger les données des courtiers en données ou de leurs clients commerciaux avec les données qu'ils collectent sur leurs clients (c'est une pratique répandue aujourd'hui, avec des entreprises comme Facebook et Google reliant les données disponibles dans le commerce aux données. ils extraient de leurs propres utilisateurs). Cette règle interdit également aux gardiens de connecter automatiquement des utilisateurs à des services supplémentaires: cela signifierait que, par exemple, la connexion à Gmail ne vous connectera pas automatiquement à YouTube (article 5 (a).
Protéger plusieurs prix et conditions: aujourd'hui, les plates-formes imposent des exigences de grande envergure à leurs utilisateurs professionnels; par exemple, une entreprise ne peut pas vendre des abonnements à prix réduit aux clients qui les achètent directement plutôt que via l'App Store. En vertu de la DMA, les contrôleurs ne seraient pas autorisés à établir des règles sur les prix de vente et les conditions fixées par leurs clients commerciaux (article 5 b).
Plus d'authentification unique forcée: la DMA interdit aux contrôleurs d'accès d'exiger de leurs clients professionnels qu'ils utilisent leur propre système de connexion ou d'identité (article 5 (e)).
Pas de liens croisés: en vertu de la DMA, les contrôleurs d'accès ne sont pas autorisés à obliger les clients professionnels et les utilisateurs finaux à s'inscrire à des «services auxiliaires», ce qui signifie que vous pouvez utiliser Android sans avoir à obtenir un compte Gmail ou vendre dans l'App Store d'Apple sans utiliser Processeur de paiement à prix élevé d'Apple (article 5 (f)).
Pas d'espionnage sur les clients professionnels: aujourd'hui, les plates-formes collectent des données sur les activités de leurs clients professionnels pour déterminer comment les concurrencer, comme si et comment cloner leurs produits, par exemple. En vertu de la DMA, il sera interdit aux contrôleurs d'utiliser ces données pour concurrencer les clients commerciaux (article 6, point a)).
Laisser un millier de magasins d'applications fleurir: le DMA exige que les contrôleurs d'accès autorisent les magasins d'applications tiers qui rivalisent avec les leurs, mais il permet aux contrôleurs de limiter la capacité de ces applications à interférer avec «l'intégrité du matériel ou du système d'exploitation» (article 6 ( c)).
Pas de verrouillage: le DMA interdit aux contrôleurs d'accès de «restreindre techniquement» les utilisateurs de quitter les applications par défaut. Il interdit également aux contrôleurs d'accès de verrouiller les utilisateurs dans un FAI (article 6 (e)).
Modules complémentaires interopérables: le DMA exige que les contrôleurs d'accès permettent à d'autres «fournisseurs de services auxiliaires» (tels que les processeurs de paiement, les hôtes cloud, les fournisseurs d'identité numérique et les vendeurs de technologie publicitaire) de se connecter à leurs services de base aux mêmes conditions que les services auxiliaires des contrôleurs d'accès. bénéficient des services (article 6, point f)).
Portabilité des données et accès continu en temps réel: dans le cadre du DMA, les clients professionnels et les utilisateurs finaux des contrôleurs auront le droit à la fois à la «portabilité des données» (où le contrôleur vous donne toutes vos données dans un blob géant que vous pouvez apporter à un rival et télécharger) et «accès en temps réel» (pour que vous puissiez rejoindre le système d'un rival qui peut récupérer tous vos messages et données d'actualité auprès du gardien toutes les quelques minutes) (article 6 (h)).
Les entreprises peuvent accéder à leurs propres données: la DMA exige des contrôleurs d'accès pour permettre à leurs clients professionnels d'accéder aux données sur leurs ventes, leurs clients et d'autres activités commerciales. L'accès doit être «gratuit», «de haute qualité, continu et en temps réel» (d'après l'article 6 (i)).
Accès équitable et non discriminatoire aux magasins d'applications: la DMA exige que les contrôleurs des magasins d'applications acceptent les applications commerciales sur une base «équitable et non discriminatoire» (article 6 (k)).
Choses qui nous inquiètent
Une interdiction de la réglementation nationale: la DMA interdit aux États membres de l'UE d'adopter leurs propres lois ou réglementations sur les plates-formes de contrôle qui vont au-delà de la DMA. Cette règle met en danger les lois déjà débattues dans les États membres de l'UE qui vont plus loin que la DMA, comme l'excellente proposition de l'Allemagne pour des exigences d'interopérabilité élargies pour les gardiens (article 1, paragraphe 5).
Pas de «services de base» interopérables: alors que le DMA prévoit l'interopérabilité des services auxiliaires (traitement des paiements, diffusion d'annonces, etc.), il n'est pas fait mention de l'interopérabilité pour les services de base: cela signifie que, par exemple, Facebook pourrait devoir laisser un Le concurrent propose son propre traitement de paiement pour les applications Oculus, mais n'offre pas de réseau de médias sociaux concurrent qui interagit avec Facebook. Le terme technique pour cela est «faible quantité» (article 6 f)).
Portabilité des données en temps réel , mais pas indépendante: les exigences du DMA en matière de «portabilité des données en temps réel» semblent bonnes, mais les utilisateurs ne peuvent en profiter que s'ils disposent d'un compte sur le service de contrôleur d'accès. Donc, si vous avez quitté Facebook pour la diaspora et que vous souhaitez rester en contact avec vos amis Facebook en utilisant la «portabilité des données en temps réel», vous devrez conserver votre compte Facebook et le connecter à la diaspora, ce qui signifie que vous serez toujours soumis à la un roman-poubelle tentaculaire d'un jargon juridique abusif que Facebook appelle de façon ridicule ses «conditions de service» (article 6 (h))
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/12/eus-digital-markets-act-there-lot-room-improvement le Wed, 16 Dec 2020 00:02:13 +0000.