Accueil ' Ressources ' Articles 'Qu'est-ce que la loi sur les marchés...

Qu'est-ce que la loi sur les marchés numériques ? Explication de la loi sur les marchés numériques en Europe

Par : Teodor Stanciu, CIPP/E, CIPM Teodor Stanciu, CIPP/E, CIPM | Mise à jour le : 21 décembre 2023

Qu'est-ce que la loi sur les marchés numériques-01

L'internet a longtemps été un espace numérique non réglementé, souvent comparé au Far West.

Mais en novembre 2022, la loi européenne sur les marchés numériques (DMA) est entrée en vigueur - et est devenue applicable le 2 mai 2023 - avec de nouvelles règles pour les utilisateurs, les entreprises et les plateformes.

La DMA est la tentative de l'Europe de régir les pratiques du marché en ligne dans l'Union européenne (UE), en décrivant ce que les grandes plates-formes en ligne fournissant des services dits de plate-forme de base et qualifiées de "gatekeepers" peuvent et ne peuvent pas faire.

Poursuivez votre lecture pour tout savoir sur la DMA, ses conséquences, ses exigences et la manière dont elle pourrait modifier définitivement l'internet pour les entreprises et les consommateurs du monde entier.

Table des matières
  1. Qu'est-ce que la loi européenne sur les marchés numériques (DMA) ?
  2. Termes clés et définitions de la DMA
  3. Quels sont les objectifs de la loi sur les marchés numériques ?
  4. Quel est le statut du DMA ?
  5. Le DMA fait-il l'objet d'un refoulement ?
  6. Exigences de la loi sur les marchés numériques
  7. Quel est l'impact du DMA sur les entreprises ?
  8. À qui s'applique le DMA ?
  9. Qui doit se conformer à la DMA ?
  10. Comment les entreprises peuvent-elles se conformer à la DMA ?
  11. Quel est l'impact de la DMA sur les consommateurs ?
  12. Comment la DMA est-elle appliquée ?
  13. Amendes et pénalités en vertu de la loi sur les marchés numériques
  14. Quelle est la relation entre la loi sur les marchés numériques et la loi sur les services numériques ?
  15. Résumé

Qu'est-ce que la loi européenne sur les marchés numériques (DMA) ?

La loi sur les marchés numériques (Digital Markets Act ou DMA) est la tentative de l'Europe de réglementer les pratiques commerciales déloyales en ligne qui ont un impact sur les utilisateurs dans l'Union européenne (UE).

Aucune autre loi n'a tenté de réglementer l'environnement du marché numérique autant que la DMA, ce qui en fait un texte législatif novateur susceptible d'avoir un impact mondial.

Il décrit ce que les leaders de l'industrie numérique - appelés "gatekeepers" par la DMA - peuvent et ne peuvent pas faire en fonction de ce qui est considéré comme une pratique commerciale équitable ou déloyale.

L'objectif est d'empêcher les grandes plateformes en ligne d'abuser de leur pouvoir sur le marché numérique, afin d'élargir le choix des consommateurs, de leur donner la possibilité de changer de fournisseur, de pratiquer des prix plus justes et d'encourager l'innovation.

Date d'entrée en vigueur de la DMA

La loi sur les marchés numériques est entrée en vigueur le 1er novembre 2022 et est devenue applicable le 2 mai 2023.

Termes clés et définitions de la DMA

Pour comprendre le DMA, il est important de se familiariser avec la définition des termes clés de l'article 2 de la loi:

Certaines expressions reprennent des définitions d'autres grands règlements de l'UE, comme la définition du consentement et des données à caractère personnel, qui provient du règlement général sur la protection des données (GDPR).

Quels sont les objectifs de la loi sur les marchés numériques ?

La DMA vise à créer un marché numérique juste et ouvert en veillant à ce que les plateformes en ligne qui jouent le rôle de "gardiens" et les entreprises actives sur ces plateformes en ligne se comportent de manière équitable.

Dans le même temps, les utilisateurs professionnels bénéficieront également d'un environnement commercial meilleur et plus équitable.

Le DMA offre également un certain nombre d'avantages aux innovateurs et aux jeunes pousses technologiques, car ces derniers ont de meilleures chances d'être compétitifs et d'innover dans cet environnement, ce qui leur permet de bénéficier de conditions plus équitables.

Pour donner aux consommateurs plus de choix et de contrôle sur les biens et services en ligne qu'ils peuvent choisir, la DMA définit des obligations claires adaptées au paysage numérique actuel.

D'autres lois existantes sur la protection des consommateurs ont été créées avant l'arrivée de l'économie numérique, ce qui signifie que la façon dont les entités en ligne mènent leurs activités n'a pas été réglementée de ce point de vue.

Étant donné que seules quelques grandes plateformes en ligne contrôlent la majeure partie du marché numérique et en ligne, elles pourraient facilement profiter des consommateurs si elles n'étaient pas réglementées. Par exemple, elles pourraient fixer n'importe quel prix pour les biens et les services ou contrôler les publicités et les produits que les gens voient, en favorisant leurs offres par rapport à celles des plateformes plus petites.

Le DMA est la première loi qui réglemente directement le marché en ligne, et il est probable qu'elle incitera d'autres pays à créer et à adopter des lois similaires à l'avenir.

Quel est le statut du DMA ?

La loi sur les marchés numériques (Digital Markets Act) est pleinement en vigueur et les entités éligibles doivent respecter l'ensemble de ses lignes directrices, exigences et restrictions.

Proposées pour la première fois en décembre 2020, les révisions finales du DMA ont été rédigées en octobre 2022.

Elle a été adoptée en novembre 2022 et est entrée en vigueur le 2 mai 2023.

Dans un délai de deux mois, les entreprises qui fournissent des services de plate-forme de base doivent en informer la Commission et lui fournir toutes les informations nécessaires.

Depuis cette date, la Commission européenne peut prendre jusqu'à 45 jours pour déterminer si une entreprise est considérée comme un "gatekeeper". Dans l'affirmative, cette entité (c'est-à-dire le "gatekeeper") dispose de six mois supplémentaires pour se mettre en conformité avec la loi.

En raison de la nature évolutive et rapide de l'espace numérique, la Commission européenne continuera à suivre la question de savoir qui peut être qualifié de "gatekeeper".

Le DMA fait-il l'objet d'un refoulement ?

Lorsque la DMA a été proposée pour la première fois, certains des grands noms de l'internet - notamment Google et Apple - se sont opposés à ses dispositions.

Les géants de la technologie ont fait part de leurs inquiétudes quant aux vulnérabilités que la nouvelle loi pourrait créer en matière de protection de la vie privée et de sécurité, et ont affirmé qu'elle pourrait réduire l'innovation et les choix offerts aux Européens. Malgré ces inquiétudes, le DMA a été adopté et est devenu applicable en Europe.

Toutefois, selon le Financial Times, Apple et Microsoft protestent contre leur classification en tant que "gatekeepers" au sens de la loi.

Néanmoins, le 6 septembre 2023, la Commission européenne a désigné six gardiens:

Exigences de la loi sur les marchés numériques

La DMA décrit, dans les articles 5 et 6 de la loi, ce que les "gatekeepers" peuvent et ne peuvent pas faire pour assurer l'équité et la sécurité du marché de l'internet.

Voici quelques exemples de ce que les gardiens doivent faire:

  • Permettre aux utilisateurs professionnels d'accéder aux données générées par leur utilisation de la plate-forme gatekeeper.
  • Rendre les services du contrôleur d'accès interopérables avec des tiers dans des circonstances spécifiques.
  • Veiller à ce que les sociétés de publicité tierces présentes sur la plateforme du contrôleur d'accès aient accès à toutes les informations nécessaires à la vérification de leurs publicités.
  • Permettre aux utilisateurs professionnels de promouvoir leurs propres offres et d'assurer le suivi des contrats avec leurs clients en dehors de la plateforme gatekeeper.
  • Autoriser et permettre aux utilisateurs finaux de modifier les paramètres par défaut de leurs systèmes d'exploitation, assistants virtuels et navigateurs web appartenant au gardien qui conduit l'utilisateur vers leurs produits internes.
  • Expliquer les détails techniques et les conditions générales de l'interopérabilité entre la plate-forme du contrôleur d'accès et les systèmes de communication interpersonnelle indépendants du numéro.

Voici quelques exemples de ce que les "gatekeepers" ne doivent pas faire en vertu de la DMA :

  • Traiter leurs propres services plus favorablement dans le classement que d'autres services ou produits similaires offerts sur la plateforme du gatekeeper.
  • Empêcher les consommateurs de se connecter à des entreprises situées en dehors de la plateforme du gardien.
  • Suivre les utilisateurs finaux en dehors de leur plateforme principale à des fins de publicité ciblée sans obtenir un consentement effectif.
  • Empêcher les utilisateurs de désinstaller les logiciels ou applications préinstallés qu'ils souhaitent supprimer.
  • Empêcher ou restreindre les utilisateurs de soulever directement ou indirectement tout problème de non-conformité auprès de la législation nationale ou de l'Union appropriée.

Quel est l'impact du DMA sur les entreprises ?

Comme le GDPR, le DMA a un impact sur les entreprises à l'intérieur et à l'extérieur de l'Europe et peut inspirer des pays dans d'autres parties du monde à adopter des lois similaires sur la protection des consommateurs numériques.

Examinons plus en détail son éventuelle portée mondiale.

Quel est l'impact de la DMA sur les entreprises européennes ?

Le DMA a un impact sur les entreprises européennes qui opèrent en ligne de deux manières significatives :

Si la DMA parvient à atteindre ses objectifs, les entreprises européennes qui opèrent en ligne devraient bénéficier de plus d'opportunités sur le marché en ligne et d'un espace élargi pour les innovations technologiques. L'objectif est de limiter le pouvoir des grandes entreprises technologiques et de favoriser une concurrence loyale.

Quel est l'impact de la DMA sur les entreprises américaines ?

Les entreprises américaines peuvent également être touchées par la DMA, en particulier celles qui sont considérées comme des "gatekeepers" au sens de la loi, telles qu'Apple, Google, Meta, et d'autres encore.

Pour continuer à interagir avec le marché numérique européen, ces entités doivent adapter leurs protocoles et leurs techniques afin de répondre à toutes les obligations décrites par la DMA.

Dans le cas contraire, elles pourraient se voir infliger d'importantes sanctions financières ou être contraintes d'arrêter le démantèlement de certaines parties de leurs activités ou de cesser de fournir des produits et des services en Europe.

Les petites entreprises américaines qui opèrent en Europe peuvent également bénéficier de la DMA.

Comme la DMA exige des "gatekeepers" qu'ils permettent une plus grande interopérabilité entre leurs plateformes et d'autres services tiers, elle pourrait aider les entreprises à gagner de nouveaux clients et à atteindre un public plus large.

Quel est l'impact de la DMA sur les entreprises mondiales ?

La DMA a un impact sur les entreprises du monde entier, car les grandes entreprises technologiques qui tombent sous le coup de la loi sont utilisées dans le monde entier par les consommateurs et les entreprises.

Comme les "gatekeepers" doivent apporter des modifications techniques à leurs produits et services dans le cadre de la DMA, celle-ci affectera les logiciels et les plates-formes sur lesquels les utilisateurs professionnels s'appuient.

S'ils sont clients de l'un des "gatekeepers", ils auront probablement une meilleure connaissance de leurs publicités ciblées et disposeront de plus de contrôle et de choix.

En outre, comme en Europe et aux États-Unis, il est possible que les petites et moyennes entités voient leur base de consommateurs augmenter.

La suppression d'une partie du contrôle du marché détenu par les entreprises permet à ces dernières de gagner de nouveaux consommateurs qui n'auraient peut-être pas été en mesure d'utiliser leurs services autrement.

Il est également possible que d'autres pays adoptent des lois similaires au RGPD, comme cela s'est produit après l'entrée en vigueur du GDPR .

À qui s'applique le DMA ?

La loi sur les marchés numériques protège et s'applique aux consommateurs de l'Union européenne (UE).

Elle dresse une liste de choses à faire et à ne pas faire que les "gatekeepers" doivent respecter pour garantir un marché en ligne équitable aux consommateurs de l'UE.

Qui doit se conformer à la DMA ?

Toute entité qualifiée de " gatekeeper" doit se conformer à tous les aspects de la DMA.

L'article 3 de la DMA définit les "gatekeepers " comme de grandes plateformes numériques qui fournissent un service de base, comme les moteurs de recherche en ligne, les services de messagerie, les réseaux de médias sociaux et les magasins d'applications.

Pour être considérées comme des "gatekeeper", les entités doivent répondre aux critères suivants :

  • Avoir une position économique forte, un impact significatif sur le marché de l'internet et être actif dans plusieurs pays de l'UE.
  • Avoir une position d'intermédiation forte, par exemple une entité qui relie un grand nombre d'utilisateurs à un grand nombre d'entreprises.
  • Avoir ou avoir une position bien établie, durable et stable dans le temps sur le marché, par exemple, les entités qui remplissent les deux critères précédents pour les trois derniers exercices.

Il incombe à l'entreprise d'informer la Commission européenne qu'elle a satisfait aux exigences d'un "gatekeeper" dans les deux mois suivant sa qualification. Elle doit également fournir des informations et des détails pertinents prouvant qu'elle a atteint les seuils.

Qui est exempté de la DMA ?

Toute entreprise qui n'offre pas de biens et de services dans l'UE ou qui ne répond pas à la définition légale et aux exigences d'un "gatekeeper" est exemptée de l'obligation de se conformer à la DMA.

Comment les entreprises peuvent-elles se conformer à la DMA ?

Les entreprises qui se qualifient comme "gatekeepers" doivent respecter tous les aspects de la DMA, à savoir

  • Fournir toutes les informations nécessaires à la Commission européenne pour documenter leur statut de "gatekeeper".
  • Répondre à toutes les exigences techniques et de sécurité définies par le DMA.
  • Obtenir le consentement explicite des consommateurs avant de faire de la publicité ciblée.
  • Mettre à jour ou créer des conditions générales qui définissent l'interopérabilité de leurs services avec d'autres services de tiers.

Les entreprises de commerce électronique qui opèrent en Europe et qui ne sont pas encore qualifiées de "gatekeepers" doivent également se préparer aux changements apportés par la DMA.

Selon la Commission européenne, les entités susceptibles de se développer et d'atteindre à terme le seuil d'un contrôleur d'accès devraient envisager de mettre en œuvre les lignes directrices dès à présent afin de faciliter la transition future.

Dans le cas contraire, les entreprises européennes qui dépendent des services fournis par un "gatekeeper" doivent s'attendre à des changements dans l'interface utilisateur, les options et les paramètres qui leur sont proposés.

Quel est l'impact de la DMA sur les consommateurs ?

Les consommateurs de l'UE ont bénéficié des avantages suivants grâce à l'adoption du DMA :

En outre, les consommateurs peuvent s'attendre à ce que tous les "gatekeepers" leur demandent leur consentement explicite avant d'effectuer toute publicité ciblée.

Il est également plus facile pour les utilisateurs de passer d'une plateforme à l'autre, comme d'échanger un produit Android contre un produit Apple, et vice-versa.

Comment la DMA est-elle appliquée ?

La Commission européenne a le plein pouvoir de faire respecter tous les aspects de la loi sur les marchés numériques et mène les enquêtes de marché nécessaires :

  • Qualifier les entités en tant que gardiens de l'accès à l'information en vertu de la loi.
  • Mettre à jour dynamiquement les obligations des gardiens si nécessaire.
  • Concevoir des mesures correctives destinées à remédier aux infractions systématiques aux règles de la DMA.

Amendes et pénalités en vertu de la loi sur les marchés numériques

Les sanctions pour violation de la loi sur les marchés publics sont décrites aux articles 29 et 30 et sont sévères : jusqu'à 10 % du chiffre d'affaires mondial total d'une entreprise pour les primo-délinquants et jusqu'à 20 % pour les récidivistes.

En outre, les entreprises peuvent être amenées à payer une pénalité périodique pouvant aller jusqu'à 5 % de leur chiffre d'affaires journalier moyen.

D'autres mesures correctives peuvent être imposées en dernier recours aux gardiens qui enfreignent systématiquement la loi, en particulier après une enquête de marché, y compris des mesures correctives comportementales et structurelles et le démantèlement de l'entreprise.

Quelle est la relation entre la loi sur les marchés numériques et la loi sur les services numériques ?

Outre le DMA, l'Europe a également adopté récemment la loi sur les services numériques(DSA).

Les deux lois travaillent ensemble pour créer un internet plus sûr pour les utilisateurs européens.

Alors que la DMA décrit ce que les grandes entreprises technologiques peuvent et ne peuvent pas faire en matière de techniques de marketing numérique, la DSA traite de la transparence et de la proportionnalité des données, créant ainsi un environnement équilibré pour les entreprises :

  • Utilisateurs
  • Plates-formes
  • Autorités publiques

L'ASD est censée faciliter les choses :

  • Supprimer les contenus illicites en ligne
  • Protéger les droits fondamentaux des utilisateurs, tels que ceux octroyés par le GDPR
  • Offrir plus de contrôle et de choix
  • Une protection plus forte des enfants en ligne
  • Moins d'exposition aux contenus illégaux

Dans le même temps, elle vise à renforcer la sécurité juridique et à faciliter le démarrage et l'expansion en Europe pour les fournisseurs de services numériques.

Elle permet également l'accès aux marchés de l'UE par l'intermédiaire de plateformes et la mise en place de conditions équitables pour les utilisateurs professionnels de services numériques face aux fournisseurs de contenus illégaux.

L'ASD vise à assurer un contrôle et une surveillance plus démocratiques des plateformes systémiques et à atténuer les risques systémiques, tels que la manipulation ou la désinformation, pour la société dans son ensemble.

En bref, l'ASD comprend des règles pour les services intermédiaires en ligne, les services d'hébergement et les plateformes en ligne, y compris les très grandes plateformes que des millions d'Européens utilisent quotidiennement.

Il est important de souligner que les obligations des différents acteurs en ligne sont proportionnelles à leur rôle, leur taille et leur impact dans cet écosystème en ligne.

Résumé

La loi sur les marchés numériques est peut-être une loi européenne, mais elle aura sans aucun doute un impact sur les entités du monde entier.

Il s'agit de la première loi visant à réglementer le marché en ligne, qui s'est rapidement développé au cours des dernières années, et qui pourrait inciter d'autres pays à adopter des réglementations similaires.

Nous pouvons nous attendre à des changements dans la manière dont les grandes entreprises technologiques opèrent en ligne, ce qui aura un impact sur tout, des magasins d'applications aux navigateurs web en passant par les plateformes de médias sociaux, les options de publicité numérique, et bien plus encore.

Teodor Stanciu, CIPP/E, CIPM
En savoir plus sur l'auteur

Écrit par Teodor Stanciu, CIPP/E, CIPM

Teo est un spécialiste de la protection des données et un délégué à la protection des données (DPD) expérimenté qui se passionne pour aider les entreprises à respecter leurs obligations en matière de protection des données. Il a plus de sept ans d'expérience en tant que DPD pour une organisation internationale active dans 50 pays et basée à Bruxelles, en Belgique. Teo est un Certified Information Privacy Professional/Europe (CIPP/E) et un Certified Information Privacy Manager (CIPM) de l'International Association of Privacy Professionals (IAPP).

En savoir plus sur l'auteur

Articles connexes

  1. Comment créer un client de confiance - Notice-01
    Comment créer un avis de consentement aux cookies
    Guides

    12 juin 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  2. Qu'est-ce que la loi sur la protection des données des consommateurs du Montana-01 ?
    Loi du Montana sur la protection des données des consommateurs : Premier aperçu et résumé
    Articles

    11 juin 2025
    Stefani Schmidt, M.S., CIPM, CIPP-US
  3. DSAR-Stats-01
    40 statistiques et tendances essentielles en matière de RAEP en 2025
    Articles

    6 juin 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  4. 6 façons d'améliorer la crédibilité de votre site web-01
    6 façons d'améliorer la crédibilité de votre site web
    Articles

    5 juin 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  5. Quel droit fait-on ?Termly-Cover-01
    Quelles sont les lois couvertes par le site Termly ?
    Articles

    30 mai 2025
    Etienne Cussol CIPP/E, CIPM
  6. Loi sur la protection de la vie privée au Colorado-CPA-01
    Loi du Colorado sur la protection de la vie privée (CPA)
    Articles

    27 mai 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  7. GDPR
    Liste de contrôle GDPR pour les petites entreprises
    Listes de contrôle

    16 mai 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  8. AI-Privacy-Statistics-01
    54 Statistiques révélatrices sur la confidentialité des données d'IA
    Articles

    9 mai 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  9. Mode de consentement à l'usage de Google - What-Is-Google-Consent-Mode-01
    Qu'est-ce que le mode consentement de Google v2 ?
    Articles

    7 mai 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Explorer d'autres ressources