L'impact du Digital Markets Act sur les PME - Daniel Tunda Analyste de l'économie de la donné - Occitanie Data
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
L’impact du Digital Markets Act sur
les PME
Daniel Tunda
Analyste de l’économie de la donné
Occitanie Data
Octobre 2021
OCCITANIE DATA
La Cité, 55 Avenue Louis Breguet, 31400 Toulouse
1Face aux nouveaux enjeux liés à l'essor de l'économie numérique et pour maintenir sa position
concurrentielle sur la scène internationale, la Commission Européenne met ainsi à jour sa
stratégie numérique pour répondre aux besoins de l'environnement actuel. Pour ce faire, elle a
conçu une proposition de réglementation sur les marchés numériques : Le Digital Market Act
(DMA). Ce texte vise à redresser les déséquilibres économiques ainsi que les pratiques
commerciales déloyales observées sur les plateformes numériques.
Il intervient au même moment que le Digital Services Act (DSA), une législation qui traite
essentiellement les questions relatives à la transparence des services numériques, la sécurité des
utilisateurs et la réglementation des contenus illégaux (par exemple, les discours de haine et les
fausses informations).
Ces deux législations ont été dévoilées en décembre 2020. Lors de sa communication au
Parlement européen plus tôt la même année, la Commission déclarait qu'elle souhaitait une
société européenne alimentée par des solutions numériques fortement ancrées dans des valeurs
européennes communes1. L'objectif est de créer un écosystème de confiance où les entreprises
bénéficient d'un cadre qui favorise l'innovation et la concurrence.
La particularité du DMA est l’introduction des obligations « ex ante » auxquelles doivent
adhérer les « gatekeepers », définis comme les entreprises disposant d'un pouvoir de marché
substantiel dans certains secteurs numériques. En effet, ces entreprises fournissent des services
de plate-forme de base qui répondent à certains critères qualitatifs et quantitatifs et agissent par
conséquent en tant que « contrôleurs d’accès ». Les articles 5 et 6 contiennent les obligations
les plus importantes du texte. L'article 5 impose des obligations et des restrictions qui
s'appliquent directement à tous les contrôleurs. L'article 6 énonce les obligations « susceptibles
d'être précisées », c'est-à-dire, qu'elles peuvent éventuellement donner lieu à des procédures
susceptibles de prolonger la période de leur mise en œuvre effective.
Ces obligations portent sur des questions telles que le partage des données, la portabilité,
l'interopérabilité et l'autopréférence; dans le but d'élargir le choix pour les consommateurs, de
faciliter l'accès au marché et un environnement commercial plus équitable.
Pour les PME et les start-ups, ce texte est sans aucun doute l'occasion d'aplanir les disparités
sur les marchés du numérique. Cependant, il convient également de se poser les questions
concernant les effets indésirables potentiels de cette réglementation. Dans quelle mesure la
législation proposée est-elle un soulagement ? Et quel impact sur les petites et moyennes
entreprises ?
Qui sont les contrôleurs d’accès ?
Un contrôleur d’accès peut être considéré comme étant un acteur majeur qui constitue une
passerelle incontournable pour les autres entreprises utilisateurs (p. ex., les commerçants en
ligne, les développeurs d'applications) cherchant à joindre leurs clients ou pour les utilisateurs
finaux confrontés à une offre de services limitée.
1
Voir https://ec.europa.eu/info/sites/default/files/communication-shaping-europes-digital-future-feb2020_fr.pdf
2Le DMA exige que les critères suivants soient remplis pour qu'un fournisseur d'un service de
plate-forme de base soit considéré comme un contrôleur d’accès :
• Il a un impact significatif sur le marché intérieur.
• Son service de plate-forme est une passerelle importante qui permet aux utilisateurs
professionnels d'atteindre les utilisateurs finaux.
• Il bénéficie d'une position solidement ancrée et durable dans ses opérations ou il est
prévisible qu'il bénéficiera d'une telle position dans un proche avenir.
Les critères de désignation d'un contrôleur d’accès sont également de nature quantitative, de
sorte que si un fournisseur répond à certains critères quantitatifs, la Commission peut l’identifier
comme étant un contrôleur d’accès au moyen d'une présomption réfragable (présomption que
l’on peut réfuter par la production d'une preuve). Quand bien même un fournisseur ne remplirait
pas les critères quantitatifs, la Commission peut l’identifier comme contrôleur d’accès par le
biais d'enquêtes de marché.
Bien que la législation ne mentionne pas explicitement les plates-formes qu'elle considère
comme des contrôleurs d’accès, sur base des critères mentionnés, il semble que les entreprises
technologiques les plus dominantes (GAFAM), soient sans aucun doute considérés comme
contrôleurs d’accès. Par exemple, dans la catégorie des moteurs de recherche en ligne on peut
retrouver Google et Microsoft. Apple et Android peuvent être classés dans le groupe des
systèmes d'exploitation, tandis qu'Amazon fait partie des marchés en ligne. De plus, tel que
discuté ci-dessous, plusieurs de ces obligations sont basées sur des affaires et enquêtes
antérieures au sujet des pratiques déloyales impliquant ces géants de la technologie.
Obligations
Les réglementations ex ante imposent des règles avant même qu'une défaillance du marché ne
se produise plutôt que d'avoir à répondre à la situation observée ou au comportement des
entreprises tel est le cas des réglementations ex post. Ci-dessous les principales obligations ex
ante du DMA résumées en catégories :
Les ventes liées et groupées
Un contrôleur d’accès peut recourir à plusieurs méthodes pour favoriser ses propres services ou
produits sur sa plate-forme principale, l'une d'entre elles consiste à lier des services ou à
restreindre la possibilité de passer à des services similaires que les utilisateurs finaux pourraient
obtenir par le biais de tiers.
Pour résoudre ce problème, le DMA interdit aux contrôleurs d’accès de restreindre la capacité
des utilisateurs finaux à désinstaller toutes les applications logicielles préinstallées sur son
service de plate-forme principale. Il est en outre interdit de contraindre les utilisateurs à
s'inscrire à tout autre service identifié comme étant contrôleur d’accès comme condition pour
accéder, à l'un des services identifiés également comme un contrôleur d’accès.
3Transparence
Afin d'améliorer la transparence des services de publicité en ligne, la législation exige aux
contrôleurs d’accès de fournir aux annonceurs et aux éditeurs, sur demande, des informations
sur les prix que chacun d'eux paie et sur la rémunération versée à l'éditeur. En outre, le
contrôleur d’accès est tenu de leur fournir l'accès aux outils de mesure des performances du
contrôleur d’accès et aux informations nécessaires pour qu'ils puissent effectuer leurs propres
vérifications indépendantes.
Restriction sur l'utilisation des données
Les problèmes de données sont mentionnés à plusieurs reprises dans les obligations, comme
nous le verrons ci-dessous, cela est dû au rôle des données dans les plateformes numériques et
à ses implications sur la concurrence.
Des restrictions sur l'utilisation des données seront donc imposées aux contrôleurs d’accès ; par
exemple, ils ne sont pas autorisés à combiner les données personnelles collectées à partir des
services de leur plate-forme principale avec des données personnelles provenant de tout autre
service qu'ils proposent, ou avec des données personnelles provenant de services tiers.
Il est également interdit aux contrôleurs d’accès de connecter les utilisateurs finaux à leurs
autres services dans le but de combiner des données personnelles, à moins que l'utilisateur n'ait
eu le choix spécifique et ait donné son consentement comme spécifié par le RGPD. Pour le cas
de Google par exemple, un utilisateur se connectant à Gmail ne serait pas automatiquement
connecté à YouTube et vice versa.
De plus, il sera interdit aux contrôleurs d’accès d'utiliser, en concurrence avec les utilisateurs
professionnels, des données non accessibles au public, générées par les activités de ces
utilisateurs professionnels ; y compris par les utilisateurs finaux de ces utilisateurs
professionnels.
Autopréférence
L'autopréférence a été un sujet de préoccupation antitrust ces derniers temps, le cas majeur qui
vient à l'esprit est l’affaire Moteur de recherche Google (Shopping)2, dans laquelle la société
américaine a été sanctionnée pour avoir traité plus favorablement le positionnement et
l'affichage de ses propres services de comparaison de prix dans les résultats de recherche par
rapport aux services d'achat concurrents. La société Amazon a également été accusé de
comportements similaires3. Pour empêcher de telles pratiques, la Commission interdit
explicitement les pratiques d'autopréférence, elle demande aux contrôleurs d’accès de s'abstenir
de traiter plus favorablement dans le classement des services et produits qu'ils proposent par
2
Voir l’affaire Moteur de recherche Google (Shopping) : https://eur-lex.europa.eu/legal-
content/FR/TXT/PDF/?uri=CELEX:52018XC0112(01)&from=EN
3
La Commission européenne a envoyé une communication des griefs à Amazon et a simultanément annoncé l'ouverture d'une
deuxième enquête pour « s'être appuyé sur des données commerciales non publiques de vendeurs indépendants qui vendent
sur sa place de marché au profit de son propre commerce de détail, qui est directement en concurrence avec ceux vendeurs tiers
». Voir https://ec.europa.eu/france/news/20201110/pratiques_anticoncurrentielles_amazon_fr
4rapport à des services ou produits similaires de tiers et d'appliquer des conditions équitables et
non discriminatoires à un tel classement.
Portabilité et interopérabilité des données
La portabilité et l'interopérabilité des données permettent un environnement numérique plus
concurrentiel, elles peuvent jouer un rôle dans la résolution de problèmes tels que
l’enfermement propriétaire, les coûts de commutation élevés. Le droit à la portabilité des
données est déjà mentionné dans l'article 20 du RGPD, cependant le DMA le complète en
ajoutant l'obligation d'une portabilité continue et en temps réel des données et celle des
contrôleurs d’accès à fournir des outils aux utilisateurs finaux pour faciliter l'exercice de cette
portabilité.
De même, une augmentation de l’interopérabilité signifie une plus grande capacité des services
numériques à fonctionner ensemble et à communiquer entre eux, elle ouvre la voie à un
environnement numérique plus pluraliste et à de nouvelles opportunités pour le développement
de services numériques innovants. Le DMA met l'accent sur les exigences d'interopérabilité en
termes de système d'exploitation, de fonctionnalités matérielles ou logicielles fournis par le
contrôleur d’accès.
Clause de la nation la plus favorisée (NPF)
Une obligation supplémentaire qui mérite d'être mentionnée concerne les NPF. L'obligation
semble avoir été formulée en référence aux accords de parité d'Amazon, auxquels Le géant du
e-commerce a récemment volontairement renoncé4. Ces dispositions contractuelles
contraignent les vendeurs à proposer leurs produits à un prix inférieur sur la plateforme Amazon
par rapport aux autres plateformes. Le DMA impose donc aux contrôleurs d’accès d'autoriser
les utilisateurs professionnels à proposer les mêmes produits (ou services) aux utilisateurs
finaux via des services d'intermédiation en ligne tiers à des prix ou à des conditions différentes
de ceux proposés par les services d'intermédiation en ligne des contrôleurs d’accès.
Impact sur les PME :
Les obligations DMA font déjà écho à un son de soulagement pour de nombreux utilisateurs
professionnels étant donné la nature interdépendante de leur relation avec les contrôleurs
d’accès. Cela semble être une opportunité pour les petites entreprises et les start-ups
technologiques de rivaliser et d'innover dans l'environnement des plateformes en ligne sans
avoir à se soumettre à des conditions injustes limitant leur croissance. Comme n’importe quelle
autre réglementation, la possibilité de conséquences imprévues ne doit pas être exclue.
4
Voir https://itsocial.fr/actualites/accords-parite-prix-ont-ete-abandonnes-amazon/
5La fin des clauses abusives au travers des clauses NPF
Pour les PME, cela signifie une plus grande capacité à déterminer leurs propres prix, modalités
et conditions en dehors des plates-formes des contrôleurs d’accès. Cela réduit également leur
dépendance vis-à-vis des contrôleurs d’accès et améliore leur pouvoir de négociation. De plus,
s'ils souhaitent mener une expérimentation de marché pour leurs produits sur une plateforme
alternative, à plus petite échelle, ou pour une région et un groupe démographique spécifiques ;
ils peuvent le faire sans avoir à mener les essais sur la plus grande plate-forme des contrôleurs
d’accès. Enfin, il permet aux petites plates-formes qui sont en concurrence avec les contrôleurs
d’accès d’attirer les clients de contrôleurs d’accès avec des offres de prix inférieurs
Un plus grand accès aux données et moins de pratiques déloyales guidées sur les données
La capacité des contrôleurs d’accès à collecter des données à grande échelle leur donne un
avantage non seulement sur les plus petits concurrents, mais aussi sur leurs utilisateurs
professionnels qui peuvent potentiellement rivaliser avec eux. Par exemple, Amazon connaît et
peut prévoir les préférences des clients finaux beaucoup mieux qu'un vendeur sur sa plateforme,
tout simplement parce que la plateforme collecte les données des clients mais ne les partage pas
forcément avec ses utilisateurs professionnels. Cet accès considérable aux données des clients
finaux et des utilisateurs professionnels facilite l'autopréférence dans les plateformes, ou dans
d'autres cas peut permettre à la plateforme de reproduire des produits complémentaires.
Il s’avère qu'Amazon, en utilisant ses capacités basées sur les données, est plus susceptible de
cibler les marchés de produits prospères que les marchés qui nécessitent des efforts accrus des
vendeurs pour se développer (Zhu & Liu, 2018).
Les obligations de partager des données sur demande des utilisateurs (article 6i) et de s'abstenir
de l'autopréférence guidée par les données (article 6a et 6d) seront donc bénéfiques pour les
petites entreprises, car elles leur offrent un contact direct avec leurs clients et la possibilité de
procéder à une analyse du comportement des clients afin de mieux personnaliser leurs produits
et services.
Une opportunité pour une concurrence équitable
Les obligations en matière de portabilité et d'interopérabilité des données, combinées aux
interdictions de ventes liées et groupées, offriront aux nouveaux entrants une chance équitable
de défier les entreprises en place, et une opportunité pour les PME de changer de fournisseur
de plateforme en raison d’une plus grande liberté de choix.
Ces exigences peuvent réduire les « lock-in effects » – lorsque le coût du passage à une autre
plate-forme est si élevé qu'il est impossible de quitter la plate-forme initiale, l'utilisateur est
donc obligé de continuer à utiliser la plate-forme initiale quelle que soit sa qualité ou l'utilité
qu'elle lui procure. Les lock-in effects peut être le résultat de protocoles exclusifs (p. ex.
l’enfermement propriétaire), ainsi que de restrictions contractuelles telles que l'imposition d'une
pénalité pour le passage à des produits concurrents ou l'imposition au client d'acheter un produit
lié lorsqu'il achète un produit liant.
6En outre, les données jouent un rôle clé en facilitant les effets lock-ins : les économies d'échelle
des données combinées aux effets de réseau qui se produisent dans les plateformes numériques
augmentent considérablement l'avantage du l’entreprise titulaire.
A l’aide des données, le titulaire peut rapidement élargir sa base, améliorer la qualité de ses
services et augmenter davantage le nombre de ses utilisateurs avec un faible coût marginal.
Étant donné que les marchés numériques ont généralement un coût d'entrée fixe élevé,
l’avantage concurrentiel se place donc vers l'entreprise qui sera la première à entrer sur un
marché (Parker, Petropoulos & Van Alstyne, 2020). Une fois l'entreprise établie, il devient plus
difficile pour un deuxième acteur d'entrer et de rivaliser de manière rentable. Pour le nouvel
entrant, l'accès aux données des utilisateurs à travers des exigences de portabilité des données
et une meilleure interopérabilité est une étape majeure pour résoudre le problème de lock-ins.
Cependant, ces mesures peuvent entraîner des conséquences inattendues, par exemple les
contrôleurs d’accès peuvent hésiter à améliorer leurs capacités de collecte et de traitement des
données car ils ne pourront pas profiter exclusivement de la valeur de ces données (Mancini,
2021). Il existe également un risque de parasitisme de la part des PME qui peuvent désormais
être peu incitées à investir dans leurs propres capacités de collecte de données. De plus, la
portabilité des données peut entraîner de graves problèmes de confidentialité si les données
personnelles tombent entre de « mauvaises mains ». Il est donc nécessaire d'équilibrer les choix
entre permettre le flux de données à des fins de concurrence sur les marchés ou d’interrompre
ce flux de données pour des raisons de confidentialité.
Relations entre les contrôleurs d’accès et les utilisateurs professionnels :
La crise mondiale causée par la pandémie de coronavirus a révélé la relation profonde
qu'entretiennent les contrôleurs d’accès et les PME. La manière dont les plateformes en ligne
sont des catalyseurs clés pour les opérations des PME et des entreprises s’est avérée à travers
l’afflux soudain des consommateurs vers les canaux numériques. Les contrôleurs facilitent
l'accès des nouvelles entreprises à une présence en ligne immédiate et à des sources de
financement telles que les plateformes de financement participatif. Par exemple, Google Map
aide les particuliers à trouver et à entrer en contact avec des entreprises locales et permet aux
utilisateurs d'évaluer leurs produits et services. De plus, les contrôleurs d’accès fournissent
l'environnement qui facilite la création et l'intégration de programmes d'application. En tant que
plateformes multifaces, elles connectent les développeurs et les utilisateurs ; vendeurs et
acheteurs, permettant aux vendeurs d'atteindre une large clientèle. Cela se traduit par une baisse
des coûts d'intermédiation et une efficacité accrue du marché (Broadbent, 2020).
CONCLUSION
Le DMA est toujours en discussion au Conseil de l'Union européenne, il sera ensuite envoyé
au Parlement européen pour adoption. Compte tenu des diverses consultations et avis, le projet
actuel est susceptible d'être mis à jour. Cependant, comme toute autre proposition de règlement,
le projet final ne devrait pas être une refonte complète du projet discuté ici.
Par conséquent, pour tirer pleinement parti de la nouvelle réglementation, les PME doivent déjà
commencer à se préparer en conséquence en revoyant leurs modèles d'affaires et leurs processus
7internes. Par exemple, lors de la réception des données des utilisateurs de la part des contrôleurs
d’accès, les PME devront s'assurer de disposer des outils appropriés et des ressources humaines
compétentes capables de gérer les exigences du RGPD en ce qui concerne les obligations DMA
sur le partage des données.
La législation DMA est une étape importante pour l'Europe vers un niveau plus élevé de
compétitivité et d'innovation mondiales, mais elle n'est pas destinée à résoudre tous les
problèmes du contexte numérique européen, par conséquent, ce qu'il faut, c'est une stratégie
continentale qui comprend des éléments qui ne sont pas forcément liés aux activités des
contrôleurs d’accès par rapport aux PME. Par exemple, augmenter l’investissement en termes
d’actifs incorporels, accroître les actifs de base, contracter plus de dettes pour financer les
activités et subir moins de pertes annuelles. Selon la Harvard Business Review, ces éléments
sont les principaux facteurs qui distinguent les PME qui finissent par passer au niveau supérieur
à celles qui se retrouvent coincées dans « le piège de la petite taille » (Govindarajan, Lev,
Srivastava & Enache, 2019).
En outre, la Commission européenne ne devrait pas ignorer les interdépendances complexes
entre les contrôleurs d’accès et les PME, car une blessure pour l'un peut être une préoccupation
pour l'autre. Premièrement, la CE doit reconnaître les éventuels effets indirects, à la fois positifs
et négatifs, que chaque obligation peut avoir sur l'écosystème Contrôleurs d’accès/PME.
Deuxièmement, des études de marché qui comprennent des preuves empiriques devraient être
menées pour évaluer l'efficacité du DMA, suivies d'une révision appropriée.
REFERENCES
Broadbent, M. (2020). The Digital Services Act, the Digital Markets Act, and the New
Competition Tool
Govindarajan, V., Lev, B., Srivastava, A., & Enache, L. (2019). The gap between large and
small companies is growing. Why?. Harvard Business Review, 16.
Mancini, J. (2021). Data Portability, Interoperability and Digital Platform Competition: OECD
Background Paper. Interoperability and Digital Platform Competition: OECD Background
Paper (June 8, 2021).
Parker, G., Petropoulos, G., & Van Alstyne, M. W. (2020). Digital platforms and
antitrust. Available at SSRN 3608397.
Zhu, F., & Liu, Q. (2018). Competing with complementors: An empirical look at Amazon. com.
Strategic management journal, 39(10), 2618-2642.
8Vous pouvez aussi lire
