En effet madame la présidente, et cette PPRE, désormais rédigée, est l'objet de ma présentation.
Dans le rapport, nous avions fait le constat que le texte proposé par la Commission européenne souffrait de défaillances rédactionnelles, d'imprécisions et d'ambiguïtés et que son application risquait d'être difficile parce que rien n'était prévu pour que les États membres et les autorités nationales participent à sa mise en œuvre. Je ne reviens pas en détail là-dessus. J'aimerais montrer à présent, d'une part, que les recommandations que j'ai défendues ont déjà un écho très positif dans le cadre des travaux en cours au niveau européen et, d'autre part, que les négociations ne vont pas assez vite, pas assez loin et c'est pour cette raison que la PPRE continue d'avoir tout son sens.
Les idées que je défendais ont déjà été en partie reprises par les acteurs de la négociation, que ce soit au Parlement européen ou dans les propositions de la présidence slovène du Conseil.
La critique la plus importante du rapport portait sur le caractère flou des concepts fondamentaux (« services de plateforme essentiels », « entreprises utilisatrices », « fournisseurs de service »), et sur la procédure de désignation des gatekeepers. La présidence slovène a tenu compte de ces différents points et son compromis apporte des améliorations significatives.
Tout d'abord, concernant des améliorations rédactionnelles. Je ne vais en citer que quelques exemples : l'expression « fournisseur de service » a été remplacée par « entreprise fournissant un service », ce qui résout quelques incohérences ; les interdictions sont formulées de manière plus claire : on ne dit plus « l'entreprise s'abstient de », mais : « l'entreprise ne fait pas ». Le texte ne dit plus « signaler des problèmes », mais « signaler des manquements » aux obligations posées par le règlement.
Il y a également des améliorations méthodologiques : la méthode de calcul des seuils quantitatifs, qui est fondamentale pour la sécurité juridique, sera précisée en annexe. La décision qui désigne un gatekeeper devra aussi préciser la liste des services concernés –jusqu'à présent, le périmètre de la régulation était très confus. Enfin, la Commission ne pourra plus créer de nouvelles obligations par voie d'actes délégués. C'est important car cette possibilité, prévue à l'article 10 du texte, était complètement contraire à l'article 190 du TFUE, comme le notait bien le rapport.
Sur le fond, les négociations en cours vont dans le sens préconisé par le rapport. Ainsi, les assistants vocaux et les navigateurs sont maintenant intégrés dans la liste des services de plateforme essentiels, et certains objets connectés pourraient même y être ajoutés. L'intérêt des utilisateurs finaux est également mieux pris en compte avec la possibilité de retirer facilement un consentement donné et de se désinscrire facilement d'un service ainsi qu'avec un droit de signaler les mauvaises pratiques au même titre que les entreprises. Les dark patterns, qui sont des techniques de manipulation jouant sur l'interface, sont mentionnés dans le dispositif anticontournement et les services de paiement ont bien été ajoutés à la liste des services qu'il est interdit de lier entre eux.
Enfin, le Conseil souhaite, lui aussi, donner un véritable rôle aux États membres et aux autorités nationales de régulation. Quand des investigations ont lieu dans un État membre, la Commission sera obligée d'informer l'État membre en question. Celui-ci pourra alors participer aux investigations de la Commission. Les autorités nationales de régulation devront obligatoirement être consultées pour les opérations sur place et elles pourront même mener les enquêtes sur délégation des pouvoirs de la Commission. Ce point très important était également une recommandation du rapport.
Le Conseil va encore plus loin, puisqu'il prévoit un contrôle des juridictions nationales sur les mesures coercitives décidées sur leur sol par la Commission. Il s'agit d'un contre-pouvoir utile et nécessaire car la Commission s'est arrogé des pouvoirs très étendus dans la proposition de règlement.
Les colégislateurs ont aussi prévu d'ajouter un nouvel article instaurant un dispositif de coopération entre la Commission et les juridictions nationales. Les juridictions des États membres pourront continuer de faire appliquer le droit national, dans la mesure où elles ne prennent pas de décision contraire à une décision de la Commission faisant application du DMA. Lerapporteur M. Andreas Schwab veut même permettre aux juridictions nationales de prendre des décisions contraires, ce qui de mon point de vue serait préjudiciable à une application harmonisée du texte. En cas de procédures parallèles, les juridictions nationales et la Commission devront se coordonner au maximum. Pour ce faire, les juridictions nationales pourront demander un avis à la Commission sur des points concernant l'application du DMA et, inversement, la Commission pourra faire des observations sur les décisions des juridictions nationales.
Malgré ces quelques points dont ne peut que se féliciter, il reste des questions en suspens et c'est pourquoi la PPRE arrive au bon moment.
Tout d'abord, concernant la méthodologie et les concepts. La création d'une annexe pour définir la méthode de calcul des seuils quantitatifs (la notion d'entreprise, de chiffre d'affaires...) est bienvenue, mais cela ne change rien au fait que ces critères sont mal choisis : ils se basent surtout sur des chiffres liés au marché intérieur, ce qui introduit un biais domestique au détriment des entreprises européennes. De plus, le critère « d'utilisateur actif » devrait être affiné. Le Conseil veut faire en sorte qu'une même personne ne soit pas comptabilisée plusieurs fois, grâce au concept « d'utilisateur actif unique ». C'est une bonne chose, mais il faudrait aussi adapter les seuils en fonction du type de plateforme et de leur business model.
En ce qui concerne les critères qualitatifs, il n'y a aucun changement dans les discussions en cours. Il est pourtant essentiel de clarifier le concept de « service de plateforme essentiel » et d'intégrer la dimension d'écosystème à la définition des gatekeepers. L'analyse devrait aussi s'intéresser à la question de savoir s'il existe des alternatives ou si les entreprises et les utilisateurs finaux sont obligés de passer par les services de gatekeeper. Les critères quantitatifs sont de bons indicateurs qui permettent d'écarter a priori des acteurs non pertinents, mais le raisonnement en termes de pouvoir de marché et de liberté de choix est plus pertinent.
La méthode fixant les obligations n'est pas non plus en cours d'amélioration. Le texte ne précise pas, pour chaque obligation, l'objectif principal qu'elle poursuit, ni le résultat attendu de la bonne application du texte. Cela pose un problème de lisibilité et d'efficacité, puisqu'un texte ambigu ne sera jamais correctement appliqué. D'autant que les articles 5 et 6 ne précisent pas non plus à quels services les différentes obligations s'appliquent, et que certaines d'entre elles ont une portée beaucoup plus circonscrite que d'autres. Comme je le disais en juillet, il faudrait définir précisément des obligations service par service, et les classer par catégories de plateforme, en précisant à chaque fois l'objectif principal et le but recherché.
Ensuite, concernant le contenu des obligations. Sur le fond, le contenu des obligations, c'est-à-dire les articles 5 et 6, est l'aspect le moins retravaillé dans les discussions en cours. C'est bien dommage, car il s'agit évidemment du cœur même du DMA. Sur deux points, les propositions de la présidence slovène sont incomplètes.
Si le texte de compromis affirme plus clairement que les entreprises pourront vendre leurs produits sur plusieurs market places, y compris à des prix différents, il ne dit qu'elles pourront aussi vendre moins cher sur leur propre site. C'était une proposition que j'avais défendue dans le rapport, parce qu'il ne s'agit pas de défendre l'intérêt des intermédiaires, mais bien l'intérêt des consommateurs ! Deuxièmement, la présidente du Conseil propose, comme le rapport, d'ajouter « équitable » à la liste des conditions d'accès aux app stores, mais elle n'étend pas ces conditions aux autres services d'intermédiation en ligne, comme les market places. Pourquoi cette lacune ?
De plus, dans le texte de compromis, aucune obligation n'est basculée de l'article 6 (obligations susceptibles d'être négociées) à l'article 5 (obligations valables absolument), contrairement à ce que recommandaient de nombreux observateurs.
Certaines obligations devraient être renforcées et mieux tenir compte d'un objectif qui n'est jamais mentionné comme tel dans le texte, à savoir la liberté de choix de l'utilisateur final. Je propose d'ailleurs que la liberté de choix fasse partie des objectifs explicites du texte, à côté de l'équité et de la contestabilité des marchés.
Je souhaitais aussi que de nouvelles obligations soient créées comme : rendre automatique la transmission des algorithmes au régulateur, encadrer les changements substantiels de conditions générales d'utilisation et les rendre moins discrétionnaires, et enfin, promouvoir certaines normes minimales d'interopérabilité entre les services de réseaux sociaux.
Bien prudemment sans doute, le Conseil se garde donc d'aborder ces points les plus sensibles. Je pense qu'il faut être plus ambitieux.
De même, concernant l'architecture de régulation et le rôle des États membres, les propositions du Conseil ne sont pas assez ambitieuses. C'est naturellement une bonne chose de proposer des principes généraux de coordination, mais cela ne donnera pas un résultat satisfaisait s'il n'existe pas des structures spécifiquement chargées de cette coordination. Pourtant, l'Union européenne a su faire ce qu'il fallait dans d'autres domaines où les problématiques étaient comparables, comme dans le domaine du droit de la concurrence, avec le Réseau européen de la concurrence, chargé de coordonner l'action des autorités nationales et aussi dans le domaine de la régulation des télécommunications, avec le BEREC qui fonctionne très bien. Ce qu'il manquera pour une application efficace, à la fois décentralisée et harmonisée du DMA, c'est un « Réseau européen de la régulation numérique ».
Enfin, indépendamment de l'aspect strictement juridictionnel, il manque aussi un système de collecte de plaintes dans les différents États membres. Ce rôle pourra certainement être dévolu, selon un mécanisme de désignation interne, à une autorité nationale « chef de file » : par exemple, en France, l'Arcep ou l'Autorité de la concurrence, en y associant aussi la CNIL. Ainsi, les autorités nationales de régulation pourront apporter un soutien précieux à la Commission, qui se plaint d'ailleurs de ne pas avoir assez d'effectifs. Elles pourraient « faire remonter » les informations pertinentes à la Commission, constater des dysfonctionnements, jouer le rôle de médiateur et recueillir les plaintes, mais aussi demander à la Commission d'ouvrir une procédure d'infraction à l'encontre d'un gatekeeper.