Approuvée dans son principe, la loi européenne sur les marchés numériques (DMA) vise à éradiquer les comportements anticoncurrentiels des entreprises dites « gardiennes », qui fournissent des services tels que les navigateurs internet, la messagerie ou les médias sociaux. La DMA s’appliquera aux entreprises dont la capitalisation boursière atteint 75 milliards d’euros ou le chiffre d’affaires annuel 7,5 milliards d’euros – en réalité, cela signifie Google (Alphabet), Apple, Facebook (Meta), Amazon et Microsoft (GAFAM).
Sa législation sœur, la loi sur les services numériques (DSA), s’appliquera à un plus grand nombre d’entreprises technologiques et vise à lutter contre les comportements illégaux et la diffusion de fausses informations en ligne. Ensemble, ces deux lois donneront aux régulateurs européens un contrôle plus important que jamais sur les activités des entreprises technologiques.
« L’accord (sur la DMA) inaugure une nouvelle ère de réglementation des technologies dans le monde entier« , a déclaré Andreas Schwab, rapporteur de la commission du marché intérieur et de la protection des consommateurs du Parlement européen, dans un communiqué. « La loi sur les marchés numériques met fin à la domination sans cesse croissante des grandes entreprises technologiques. Désormais, elles doivent montrer qu’elles permettent aussi une concurrence équitable sur internet. »
Aux États-Unis également, les législateurs font pression pour que le Congrès se prononce sur deux projets de loi – l’American Innovation and Choice Online Act et l’Open Apps Market Act – avant l’été. Ces deux projets de loi ont reçu un soutien partisan de la commission judiciaire de la Chambre des représentants l’année dernière.
La DMA de l’UE et les lois américaines proposées ont des objectifs similaires : empêcher les grandes entreprises technologiques de privilégier leurs propres services et produits par rapport à ceux d’autres entreprises dans les résultats de recherche, et interdire aux opérateurs de magasins d’applications d’exiger l’utilisation de leurs propres systèmes de paiement in-app. La DMA permettra également l’interopérabilité entre les plateformes, par exemple en permettant aux utilisateurs de Signal d’envoyer un message à quelqu’un directement sur WhatsApp. Les entreprises seront également empêchées de combiner et d’utiliser de manière croisée des données provenant de différentes unités commerciales et de les utiliser à des fins de publicité ciblée.
L’ASD s’attaque aux informations et aux comportements malveillants en ligne et donne à la Commission européenne (CE) des pouvoirs de surveillance étendus sur la gestion des algorithmes par les entreprises, la modération des contenus et leurs réponses aux crises mondiales. Elle introduira également des garanties pour la protection des mineurs et limitera l’utilisation par les entreprises technologiques (mais pas les sites d’information) de données personnelles sensibles à des fins de publicité ciblée – une mesure qui frappe au cœur des modèles économiques de Google et de Facebook, dont les revenus dépendent largement de la publicité.
« La loi sur les services numériques fera en sorte que ce qui est illégal hors ligne soit également considéré et traité comme illégal en ligne – pas comme un slogan, comme une réalité », a tweeté Margrethe Vestager, commissaire européenne à la concurrence, lorsque l’accord a été conclu.
Les entreprises qui enfreignent l’accord sur les marques déposées sont passibles d’une amende pouvant aller jusqu’à 10 % de leur chiffre d’affaires global, voire 20 % en cas de récidive. En vertu de l’AVD, les entreprises devront également payer une redevance annuelle de 0,5 % de leur chiffre d’affaires mondial annuel pour couvrir les coûts de contrôle de la conformité.
Pourquoi maintenant ?
Les nouvelles lois sont une réponse à la consternation généralisée dans l’UE et à l’étranger face à la propagation apparemment imparable de la désinformation en ligne dans le sillage de la pandémie, à la montée du mouvement conspirationniste QAnon et à l’utilisation néfaste croissante des plateformes de médias sociaux pour inciter à la violence.
Les changements réglementaires font également suite à des années de plaintes d’entreprises challengers concernant le comportement anticoncurrentiel des Big Tech. En 2019, Spotify a déposé une plainte auprès de la CE qui accusait Apple d’agir en tant que « joueur et arbitre » pour désavantager délibérément les autres développeurs d’applications. Cette plainte a conduit la CE à inculper Apple en 2021, puis à nouveau en mai 2022, pour avoir abusé de sa position dominante sur le marché des services de streaming musical et des paiements par portefeuille.
Si les grandes entreprises technologiques ont pris des mesures d’autorégulation dans certains de ces domaines – l’exemple le plus évident étant le bannissement par Twitter de l’ancien président américain Donald Trump pour incitation à la violence à la suite de l’attaque du Capitole par des insurgés l’année dernière – les législateurs européens estiment qu’une position plus stricte est nécessaire pour protéger les citoyens et uniformiser les règles du jeu. La législation renversera la charge de la preuve d’un comportement anticoncurrentiel de la part de la CE et la placera carrément du côté de Big Tech.
Ces mesures s’inscrivent également dans le prolongement des mesures réglementaires prises par le gouvernement chinois en 2021 à l’encontre de ses propres entreprises technologiques monolithiques. Des acteurs majeurs, tels qu’Alibaba, se sont vu infliger des amendes massives pour comportement anticoncurrentiel et ont imposé l’interopérabilité entre les plateformes des différentes entreprises.
Quelle a été la réaction ?
La nouvelle réglementation intervient malgré deux années de lobbying intense – et largement infructueux – des Big Tech auprès des législateurs de l’UE ; les entreprises des GAFAM ont augmenté leurs dépenses pour des activités de lobbying à Bruxelles en 2021, Apple ayant presque doublé ses dépenses de lobbying pour atteindre 7 millions d’euros.
Aux États-Unis, Apple, Amazon, Meta et Google ont dépensé 15,8 millions de dollars en lobbying auprès du Congrès au premier trimestre 2022, selon Axios. Selon eux, les projets de loi antitrust porteraient atteinte à la sécurité nationale, compromettraient la vie privée des utilisateurs et donneraient un coup de pouce à la Chine.
« À Washington et ailleurs, les décideurs politiques prennent des mesures au nom de la concurrence qui obligeraient Apple à autoriser sur l’iPhone des applications qui contournent l’app store par un processus appelé sideloading« , a déclaré Tim Cook, PDG d’Apple, lors du Global Privacy Summit de l’IAPP en avril.
« Cela signifie que les entreprises avides de données seraient en mesure d’éviter nos règles de confidentialité et de suivre une fois de plus nos utilisateurs contre leur gré. Cela donnerait aussi potentiellement aux mauvais acteurs un moyen de contourner les protections de sécurité complètes que nous avons mises en place, en les mettant en contact direct avec nos utilisateurs et nous avons déjà vu la vulnérabilité que cela crée sur les appareils d’autres entreprises. »
Le responsable de WhatsApp, Will Cathcart, a exprimé ses inquiétudes quant à l’interopérabilité qui compromet la sécurité et la vie privée. Google, bien qu’il ait exprimé des inquiétudes sur le fait que le DMA étouffe l’innovation, a déjà commencé à se conformer, en permettant à Spotify d’utiliser son propre système de paiement dans son application Android. Microsoft, ainsi que de nombreuses petites entreprises, a accueilli favorablement la DMA.
« Les plateformes ouvertes sont importantes pour innover pour l’avenir et les nouvelles règles européennes en matière de gatekeeper garantiront que les grands intermédiaires en ligne, y compris Microsoft, font davantage pour s’adapter et rendre #TechFit4Europe« , a déclaré Casper Klynge, vice-président de Microsoft chargé des affaires gouvernementales européennes.
Quelles sont les prochaines étapes ?
Après leur adoption par le Parlement, les lois antitrust de l’UE entreront en vigueur en octobre de cette année, et la loi sur la sécurité numérique en 2024. Selon les experts, l’impact du nouveau régime réglementaire se répercutera bien au-delà des frontières de l’UE – même si les législateurs américains n’agissent pas sur l’une ou l’autre question.
« L’UE est l’un des marchés de consommation les plus importants et les plus riches du monde, et les multinationales acceptent de se conformer aux réglementations européennes comme le prix à payer pour faire des affaires en Europe », a déclaré Mercy Kuo, vice-président exécutif de la société de renseignement Pamir Consulting, au journal The Diplomat. « Mais les entreprises préfèrent l’uniformité et, par conséquent, étendent souvent volontairement ces règles européennes à leurs opérations mondiales afin d’éviter les coûts liés à la conformité à de multiples régimes réglementaires. »
Aux États-Unis, la pression monte sur les législateurs pour qu’ils agissent à la fois sur l’antitrust et la sécurité en ligne. Lors d’un récent discours au Cyber Policy Center de l’université de Stanford, l’ancien président Barack Obama s’est prononcé en faveur d’une réglementation plus stricte des grandes entreprises technologiques, suggérant que l’AVD pourrait servir de modèle aux États-Unis.
« Certaines entreprises ont franchi une nouvelle étape dans la gestion des contenus toxiques, en expérimentant de nouvelles conceptions de produits qui, pour ne citer qu’un exemple, ajoutent une friction pour ralentir la diffusion de contenus potentiellement dangereux », a déclaré Obama. « Ce genre d’innovation est un pas dans la bonne direction. Il faut l’applaudir, mais je pense aussi que des décisions comme celle-ci ne devraient pas être laissées aux seuls intérêts privés. »
Big Tech, autrefois une loi à part entière, se prépare désormais à se soumettre aux mêmes normes communautaires que le reste d’entre nous. Reste à savoir quel impact cela aura sur les plateformes – et nos interactions avec elles.