La période est un peu insolite pour présenter un rapport, mais l'actualité de ce rapport est telle qu'il me semblait important qu'il fût présenté avant la pause estivale.
Le rapport porte sur le projet de Digital Market Act (DMA), c'est-à-dire sur l'une des deux parties du paquet législatif présenté par 15 décembre dernier. L'autre partie, le Digital Service Act, fera l'objet d'un autre rapport présenté par Aude Bono-Vandorme et Constance Le Grip. J'ai souhaité, pour ma part, que nos travaux soient terminés suffisamment tôt pour qu'ils puissent contribuer utilement aux débats à venir au Parlement européen à la rentrée. Les travaux au Parlement et au Conseil devraient aboutir l'an prochain, la présidence française du Conseil s'y emploiera.
L'objectif du DMA est de résoudre les problèmes structurels posés par les « grandes plateformes » désignées sous le nom de « contrôleurs d'accès », gatekeeper en anglais – si vous le voulez bien, je continuerai à employer la forme anglaise qui me semble finalement plus simple. Il s'agit, pour dire les choses clairement, des GAFAM (Google, Apple, Facebook, Amazon, Microsoft) et de quelques autres entreprises de l'économie numérique qui ont acquis un quasi-monopole au niveau mondial et un pouvoir de marché démesuré.
Alors pourquoi ce nouveau texte, le DMA ? Eh bien parce que le droit classique de la concurrence était trop lent, comme l'a montré la succession d'affaires relatives aux GAFAM depuis le début des années 2010. Les sanctions arrivent trop tard, sont peu dissuasives, et entre-temps de nouvelles pratiques sont intervenues qui nécessitent de nouvelles procédures.
La Commission a donc proposé une régulation ex ante, c'est-à-dire que des obligations sont imposées sans qu'il soit besoin de constater une violation effective du droit de la concurrence – un petit peu comme si on présumait un abus de position dominante. Cela permet d'interdire certains comportements avant même qu'ils soient mis en place, et de réagir plus vite en cas de manquement.
Le texte a naturellement suscité beaucoup de critiques de la part des GAFAM. Par ailleurs, des universitaires et des think tanks ont dénoncé le caractère discriminatoire du texte, puisqu'il s'agit d'une régulation asymétrique (seules quelques entreprises, essentiellement américaines, seront concernées) mais aussi le manque de visibilité et de sécurité juridique pour les entreprises en question.
L'idée générale du rapport est de dire que l'insécurité juridique est surtout due à la rédaction même du texte, à un travail insuffisant sur les définitions et à des procédures peu adaptées. Il est donc possible de gagner à la fois sur le plan de la sécurité juridique et de l'efficacité sans renoncer aux ambitions du texte ou à l'exigence de flexibilité. Le rapport montre ainsi, et ce sera le cheminement de mon exposé, que les concepts fondamentaux à la base du texte doivent être précisés voire repensés, sans recours aux actes délégués ; ensuite, que les obligations doivent être présentées de manière plus claire sinon il sera impossible de les faire appliquer correctement et de les adapter ; enfin, que les autorités nationales de régulation doivent être associées à la mise en œuvre du texte.
J'ajoute qu'au-delà des auditions et des publications existantes, nous avons essayé le plus possible de formuler des propositions et des solutions originales.
Tout d'abord, il faut revoir les concepts fondamentaux et les procédures de désignation pour améliorer la sécurité juridique. Les concepts fondamentaux doivent être clarifiés. Ces concepts, qui servent de base aux procédures, sont définis de manière ambiguë ou incohérente par rapport aux autres textes européens, même récents comme le règlement Plateform to business (P2B). Par exemple, les concepts d'entreprises utilisatrices, d'utilisateur final ou de fournisseurs de service n'ont pas toujours une définition cohérente.
Il faut dire aussi que la traduction française du texte n'est pas toujours de bonne qualité, ce qui ajoute une difficulté supplémentaire et rend l'ensemble complètement illisible.
J'aimerais m'arrêter sur le concept le plus fondamental de tous, celui de « service de plateformes essentiel », puisque les obligations ne concernent que ces services de plateforme des gatekeepers. Or le texte ne donne pas une véritable définition de ces services essentiels, mais simplement, en guise de définition, une liste un peu arbitraire.
Quand on regarde la liste, on s'aperçoit qu'elle est particulièrement longue et que loin de ne comprendre que des services de plateforme « essentiels », elle comprend aussi des services qui ne sont pas, à proprement parler, des services de plateforme ! Au sens strict, un service de plateforme est un service d'intermédiation qui met en relation par exemple un vendeur et un acheteur ou, de manière générale, des entreprises et leurs clients. Or dans la liste on trouve, à côté des services d'intermédiation en ligne, des moteurs de recherche, des systèmes d'exploitation et des réseaux sociaux – qui sont en effet les services principaux proposés par les GAFAM –, des services qui n'ont pas le caractère de plateforme : je pense aux services de cloud, aux messageries et aux services de publicité. À propos des services de publicité, la Commission elle-même a dû se rendre compte qu'il y avait un problème, puisqu'elle précise qu'ils ne seront considérés comme des services de plateforme « essentiels » que pour autant qu'ils sont proposés par le fournisseur d'un autre service de plateforme essentiel…
Et à côté de cela, il manque certains services à la liste, notamment les assistants vocaux, qui sont actuellement assimilés à des « moteurs de recherche », mais qui présentent des spécificités qui ne sont pas prises en compte par le texte. Il manque aussi les navigateurs web, qui sont pourtant un élément important de l'écosystème Apple et Google.
Le rapport propose donc de séparer les « services de plateforme » en deux catégories :
- les services de plateforme « essentiels » au sens strict, c'est-à-dire au cœur d'un écosystème de plateforme ( core plateform services en anglais) ;
- les services de plateforme « non essentiels » ou « secondaires », qui ne sont pas au cœur de l'écosystème, mais qui contribuent à renforcer sa capacité de verrouillage grâce à des synergies.
Dans cette deuxième catégorie, on trouverait le cloud, les services de publicité, de messagerie, et les navigateurs.
L'intérêt de cette distinction serait d'écarter du champ du texte les acteurs qui ne proposent que des services de plateforme « secondaires », tout en prenant en compte l'ensemble des services proposés par les gatekeepers, y compris donc leurs services secondaires. Concrètement, un acteur qui ne fait que du cloud ne sera pas considéré comme un gatekeeper. En revanche, les activités cloud de Microsoft, Apple, etc., seront concernées, avec des obligations spécifiques, puisqu'elles sont liées à d'autres services au sein d'un même écosystème. Cette distinction entre des services « cœur de métier » et des services connexes permettrait donc de mieux cerner la dimension « écosystémique » des grandes plateformes.
Ensuite, la méthodologie de désignation des gatekeepers doit être simplifiée et améliorée. Et c'est précisément cette dimension écosystémique qui est absente, également, de la procédure de désignation des gatekeepers.
La désignation des gatekeepers est excessivement complexe, à cause de l'existence de deux procédures concurrentes mais pas indépendantes, l'une fondée sur des critères qualitatifs, l'autre sur des critères quantitatifs. En pratique, la procédure fondée sur des critères quantitatifs risque de se substituer à la procédure fondée sur des critères qualitatifs, qui est pourtant bien plus pertinente, parce qu'elle permet de mieux cibler les entreprises véritablement problématiques. À l'inverse, la procédure quantitative pourrait défavoriser les entreprises européennes, qui sont naturellement plus puissantes sur leur marché domestique sans forcément avoir une position dominante au niveau mondial.
Les critères quantitatifs, d'ailleurs, ne sont pas suffisamment bien définis dans le texte, puisque la notion « d'entreprise » et de « chiffre d'affaires » est floue. La Commission a prévu de les préciser par voie d'actes délégués, ce qui n'est pas satisfaisant. Les seuils ne sont pas suffisamment affinés en fonction des types de services de plateforme. Par exemple, il faut qu'une plateforme rassemble 10 000 utilisateurs professionnels pour être considérée comme un « service de plateforme essentiel » : pour un service d'intermédiation comme une marketplace c'est dérisoire, mais pour d'autres services cela peut être beaucoup !
Il faudrait donc préciser dans le texte lui-même les critères quantitatifs, en tenant compte de la nature de la plateforme, et affirmer clairement que ces critères n'ont qu'une portée indicative. Le rapport propose en toute logique de supprimer le recours aux actes délégués en la matière ainsi que la possibilité de désigner un gatekeeper uniquement à partir de critères quantitatifs.
Corrélativement, il faudrait renforcer la procédure qualitative et insister sur la dimension écosystémique des gatekeepers. Une entreprise ne devrait pas pouvoir être désignée comme gatekeeper si elle ne propose pas au moins deux services de plateforme. Rien n'empêchera de réguler dans un second temps les « gatekeepers sectoriels » comme Booking ou Airbnb.
Pour mieux tenir compte de cette dimension écosystémique, il faudrait en outre qu'un gatekeeper puisse se voir imposer des obligations minimales sur ses services de plateforme qui, sans être en position dominante, profitent d'un « effet écosystème » en s'appuyant sur les données et les capacités d'investissement du gatekeeper. Typiquement, le service de vidéo à la demande compris dans l'abonnement d'Amazon n'est pas en position dominante, mais si un jour il le devient, il sera dans une situation presque impossible à contester pour la concurrence.
Un autre critère qualitatif dont ne tient pas suffisamment compte le texte, c'est la présence ou non d'alternatives viables à la plateforme du gatekeeper et la liberté de choix des utilisateurs, notamment des utilisateurs finaux. De manière générale, le texte néglige la liberté de choix des consommateurs, comme on le voit aussi dans l'analyse des obligations de fond.
J'en viens donc à la deuxième partie, relative aux obligations elles-mêmes. Leur portée et leurs objectifs doivent être précisés pour gagner en clarté, en souplesse et en efficacité.
Les obligations poursuivent deux objectifs : d'une part, la contestabilité, c'est-à-dire la possibilité d'une concurrence effective et d'autre part, l'équité, c'est-à-dire le partage de la valeur entre les gatekeepers et leurs utilisateurs professionnels
Ces deux objectifs sont liés, puisqu'il est fréquent qu'un gatekeeper utilise sa position de monopole pour imposer des conditions financières inéquitables. Il s'agit néanmoins de deux objectifs distincts. Par exemple, le fait d'interdire à Apple d'imposer une commission de 30 % sur toutes les transactions qui passent par son app store – interdiction qu'il faudrait rendre explicite et généraliser à l'ensemble des services d'intermédiation – ne vient pas remédier à un problème de concurrence, mais à un déséquilibre structurel entre un contrôleur d'accès en situation de quasi-monopole et des entreprises utilisatrices qui ne peuvent pas atteindre leurs clients sans cette plateforme.
Il faudrait ajouter explicitement au texte un troisième objectif, la liberté de choix des utilisateurs finaux. La liberté de choix est bien sûr liée à la diversité de l'offre et donc à la contestabilité des marchés, mais elle devrait aussi être prise en compte comme un objectif à part entière. Dans certains cas, le texte défend clairement les intérêts des entreprises concurrentes au détriment de l'intérêt des consommateurs, par exemple en donnant aux vendeurs le droit de vendre sur plusieurs plateformes, mais pas sur leur propre site. Le texte défend donc les intermédiaires et leur droit à toucher une commission, plutôt que le droit d'acheter directement et moins cher au fournisseur.
Mais surtout, le problème vient du fait que le texte ne précise pas, pour chaque obligation, l'objectif principal qu'elle poursuit, ni le résultat attendu de la bonne application du texte. Il sera donc relativement facile pour les gatekeepers de respecter la lettre des obligations mais d'atteindre de manière détournée les effets que ces obligations ont pour but d'éviter. Il existe certes un dispositif anti-contournement, mais il est laborieux et incomplet ; par exemple, il ne mentionne pas les techniques de manipulation par l'interface .