Les contrôleurs d'accès sous la surveillance de la Commission
Depuis le 6 septembre 2023, la Commission a désigné six entreprises (Apple, Alphabet, Amazon, ByteDance, Meta et Microsoft) de "gatekeepers", leur imposant une vingtaine d’obligations et interdictions listées aux articles 5, 6 et 7 du DMA.
Un "gatekeeper" ou « contrôleur d’accès » doit avoir un impact significatif sur le marché intérieur, assurer un service de plateforme essentiel qui constitue une passerelle importante permettant aux utilisateurs professionnels d’atteindre les utilisateurs finaux et jouir d’une position bien établie et durable dans ses activités.
Ces entreprises, du fait de leur position sur le marché, ont pu imposer à leur base d'utilisateurs des conditions de service leur permettant de collecter une grande quantité de données à caractère personnel. Cette collecte leur a permis d'avoir des avantages concurrentiels sur leurs concurrents n'ayant pas accès à une telle base de données et implique des obstacles importants à la fourniture de services de publicité en ligne.
En qualité de "gatekeeper", Meta (qui comprend Facebook et Instagram) est tenu de se soumettre aux règles du DMA.
Le consentement des utilisateurs comme ligne de mire
En vertu de l'article 5, paragraphe 2, du règlement sur les marchés numériques, les contrôleurs d'accès doivent demander le consentement des utilisateurs pour combiner leurs données à caractère personnel entre les services de plateforme essentiels désignés et d'autres services. Si un utilisateur refuse de donner ce consentement, il doit avoir accès à une autre possibilité moins personnalisée, mais équivalente.
Les contrôleurs d'accès ne peuvent par ailleurs subordonner l'utilisation du service ou de certaines fonctionnalités au consentement des utilisateurs.
Le modèle "consent or pay" de Meta
En réaction à l’entrée en vigueur du DMA, Meta a introduit, en novembre 2023, l’offre binaire « payer ou consentir » par laquelle les utilisateurs européens de Facebook et d'Instagram doivent choisir entre un abonnement mensuel payant sans publicités ou un accès gratuit avec des publicités personnalisées.
Margrethe Vestager, vice-présidente exécutive chargée de la politique de concurrence, indique notamment que l'enquête de la Commission vise à :
"garantir la contestabilité sur les marchés où des contrôleurs d’accès tels que Meta accumulent des données à caractère personnel de millions de citoyens de l’Union depuis de nombreuses années. Nous estimons à titre préliminaire que le modèle publicitaire de Meta ne respecte pas le règlement sur les marchés numériques. Or, nous voulons donner aux citoyens les moyens de prendre le contrôle de leurs propres données et de choisir une expérience publicitaire moins personnalisée".
Inscrivez-vous à la newsletter Livv
et recevez chaque semaine des informations exclusives en droit des affaires. En savoir plus
Un modèle qui ne satisfait pas aux obligations du DMA
En effet, la Commission estime que le modèle publicitaire « payer ou consentir » ne satisfait pas aux exigences du DMA car il ne permet pas aux utilisateurs :
- d'opter pour un service qui utilise moins de leurs données à caractère personnel, mais est pour le reste équivalent au service fondé sur des «publicités personnalisées » ;
- d'exercer leur droit de consentir librement à la combinaison de leurs données à caractère personnel.
A la suite de cet avis préliminaire, Meta a désormais la possibilité d'exercer ses droits de la défense en examinant les documents figurant dans le dossier d'enquête de la Commission et en répondant par écrit aux constatations préliminaires de la Commission.
La Commission conclura son enquête dans un délai de 12 mois à compter de l'ouverture de la procédure le 25 mars 2024.
Des amendes qui peuvent être très lourdes
Si l'avis préliminaire de la Commission venait à être confirmé, la Commission adopterait une décision constatant que le modèle de Meta ne respecte pas l'article 5, paragraphe 2 DMA.
En cas de non-respect, la Commission peut infliger des amendes allant jusqu'à 10 % du chiffre d'affaires total réalisé au niveau mondial par le contrôleur d'accès et jusqu'à 20 % en cas d'infraction répétée. Elle peut même, en cas de non-respect systématique, obliger un contrôleur d'accès tel que Meta à vendre une entreprise ou des parties de celle-ci, voire l'interdire d'acquérir des services supplémentaires.
