Le Digital Markets Act permettra-t-il à l’Europe de reprendre le pouvoir sur les GAFA ? Probablement pas tout de suite

I. Les ressorts de la puissance des GAFA

Dans les années 50, l’Europe se dotait d’un droit de la concurrence toujours en vigueur ¹ . Dans les années 90, nous commencions à voir émerger l’Internet grand public et son foisonnement d’initiatives individuelles et entrepreneuriales. En 2001, il y a vingt ans, l’Europe adoptait la directive eCommerce. Désormais, nous passons l’essentiel de notre temps en ligne sur des sites appartenant à environ trois groupes commerciaux. Nos terminaux pour accéder à internet sont essentiellement pilotés par deux systèmes d’exploitation dont un est ultra-dominant. La capitalisation boursière de ces entreprises est sans égal dans l’histoire de l’économie, de quoi envoyer des Hommes dans l’espace ou poursuivre des rêves transhumanistes débridés. 

Comment l’Europe se positionne-t-elle face à une domination du web essentiellement américaine et peut-être demain chinoise mais probablement pas européenne ? Elle le fait sur un terrain qu’elle a l’habitude d’occuper : celui des normes juridiques, dans l’espoir de pouvoir dompter des acteurs économiques sans nul autre pareil. A défaut d’être actrice de la compétition, l’Europe se rêve en arbitre et tente de préserver ses principes de diversité, de saine concurrence et de respect de ses principes démocratiques.

En adoptant la directive eCommerce il y a vingt ans, c’était donc aussi sur le terrain réglementaire que, dans le sillage des États-Unis, l’Europe s’était positionnée dans cette compétition mondiale naissante. Mais l’objectif n’était pas de dompter des géants. L’objectif était d’encourager le développement des services en ligne et de permettre à tout un chacun de saisir sa chance. En ce sens, la directive eCommerce a institué un régime très libéral, favorable aux acteurs du web, qu’il s’agisse d’acteurs commerciaux ou non. Ce régime prend appui sur notamment deux principes : la clause du marché intérieur, qui empêche tout État membre d’adopter des règles plus contraignantes en matière de régulation des acteurs en ligne ; le principe de responsabilité allégée des hébergeurs, soit une très grande partie des acteurs en ligne dont les contenus sont générés par les utilisateurs. 

Certains voient dans ce régime libéral une des clefs de la domination d’une poignée d’acteurs américains sur l’économie en ligne. Les quelques Google, Facebook, Amazon, Apple en sont venus, avec des comportements très différents, à régenter une partie de nos vies. Leur puissance est devenue immense et aucun outil réglementaire n’a été en mesure de remettre en question cet état de fait.  Le droit de la concurrence n’a pas plus réussi à cantonner l’exercice de leur pouvoir de marché que plus récemment le droit des données personnelles, dont ce n’est d’ailleurs pas la vocation. 

Les entreprises en cause ont bâti des écosystèmes à partir de plateformes numériques dominantes et ont abusé et abusent de leur pouvoir de marché pour les verrouiller. Chacun des GAFA s’est créé un modèle économique spécifique à partir d’une activité cœur : moteur de recherche (Google), réseau social (Facebook), vente de livre puis de biens en ligne (Amazon), un terminal en particulier (Apple). Ils se sont développés à partir de plateformes dites « structurantes » en s’appuyant sur des économies d’échelle et des effets de réseaux importants « en tache d’huile » et avec de plus en plus d’activités et de services. Que ces services leurs soient propres ou viennent de plus en plus d’entreprises se greffant sur leurs développements. Ils l’ont fait avec des modalités variées : marketplaces, régies publicitaires, magasins d’applications, imposition de standards techniques, etc. 

L’objectif commun de ces services d’une très grande qualité est de pousser l’utilisateur à rester dans un écosystème de services. Au besoin, l’utilisation des sciences comportementales par ces acteurs leur permettra de créer des mécanismes parfois dénoncés comme générateurs de logiques d’enfermement si ce n’est d’addiction (polarisation des opinions, dissémination de fausses informations). Sur les réseaux sociaux en particulier, la maximisation de l’engagement de l’utilisateur est recherchée en permanence, au travers de la personnalisation à la fois instantanée et permanente des flux. D’un point de vue plus économique, il s’agira de stratégies de verrouillage multidimensionnelles et usant d’acquisitions, d’effets de levier, de gratuité provisoire, de collecte et d’exploitation de masses de données, etc.

C’est à travers des algorithmes, c’est-à-dire du code informatique, que sont fixées les règles d’organisation de ces écosystèmes. Chacun se retrouve à la fois juge, jury et bourreau. Les GAFA sont devenus les régulateurs privés de tous les acteurs économiques qui offrent des services via leur infrastructure numérique : les commerçants ayant recours à la place de marché d’Amazon, les développeurs d’application d’Apple, les annonceurs, médias numériques et tous ceux qui vivent de la publicité ou de leur simple présence sur Google, Booking ou Facebook. Cette régulation privée définit tout particulièrement le partage de la valeur qui sera opéré entre les acteurs en cause. 

Il n’est désormais plus acceptable que l’opacité de ces lignes de code se transforme en opacité des règles et des lois qui de fait régissent les écosystèmes. Plus que jamais, il est temps de prendre acte que oui Code is Law. Il ne s’agit plus de répéter cette formule de manière incantatoire. Non, il s’agit d’en tirer toutes les conséquences d’un point de vue réglementaire.

II. Un constat partagé

Face à ces évolutions et pour une large part, le droit de la concurrence n’a pas été en mesure de traiter ces situations de domination économique. Avec son standard de preuve et les outils dont il dispose actuellement, il a été difficile pour les autorités européennes de la concurrence d’aborder les cas de gratuité ou encore plus largement des marchés bifaces. Il existe aussi une asymétrie d’information à laquelle les autorités de la concurrence sont confrontées. Il est enfin difficile pour les autorités de la concurrence, de par la position qui est la leur, d’imposer des remèdes pertinents.

Pour pallier cette défaillance structurelle – et en aucun cas individuelle ou conjoncturelle – la Commission européenne a, sous la houlette des commissaires Margrethe Vestager et Thierry Breton, initié un chantier législatif d’ampleur visant à réguler les acteurs dominants de l’économie numérique. Cette initiative s’est traduite à travers deux textes : le Digital Markets Act et le Digital Services Act. Le premier touche aux aspects économiques des plateformes en ligne. Le second vise à encadrer les aspects de régulation à la fois commerciale et sociétale qu’emporte la fonction de modération notamment des plateformes en ligne. Ces deux propositions de règlements européens ont été publiées en décembre 2020. A eux deux, ces textes viennent compléter et partiellement remplacer le dispositif réglementaire existant, dominé par la logique et les principes de non régulation instillé par la directive eCommerce. 

Le DMA et le DSA sont le fruit d’une conjonction de facteurs et entendent répondre tous deux à une analyse et des objectifs que nous partageons. Tout d’abord, des acteurs privés ont pu s’imposer jusqu’à devenir incontournables grâce à une exceptionnelle qualité de services. Cette croissance monumentale s’est faite alors que les acteurs économiques, politiques et académiques souffraient d’une certaine incompréhension des dynamiques économiques à l’œuvre. Faute d’autre externalités à prendre en compte, l’innovation ne pouvait alors être que perçue comme positive et les acteurs qui appréciaient ces innovations faisaient comme ils pouvaient avec des méthodes qui leur appartenaient. Ce qui a conduit à l’échec des politiques antérieures qui s’appuyaient sur les deux piliers évoqués : le droit de la concurrence et le régime de responsabilité allégée issu de la directive eCommerce, soit un régime d’autorégulation des acteurs par leur propre code. 

On retrouve en partie cette analyse de la situation au considérant 10 du DMA : « Le présent règlement poursuit un objectif complémentaire, mais différent de la protection d’une concurrence non faussée sur tout marché, au sens du droit de la concurrence, qui est de veiller à ce que les marchés sur lesquels les contrôleurs d’accès opèrent sont et restent contestables et équitables, indépendamment des effets réels, éventuels ou présumés sur la concurrence sur un marché donné du comportement d’un contrôleur d’accès couvert par ce règlement. » Remarquons particulièrement la référence aux enjeux de contestabilité et d’équité, qui ne relèvent pas en tant que tels des objectifs du droit de la concurrence. En l’occurrence, il s’agit d’assurer un partage de la valeur, ce qui est un objectif autre que celui du droit de la concurrence et qui vient utilement le compléter.

Quant au DSA, le dispositif proposé est essentiellement un dispositif de supervision en matière de modération des contenus. Il ne sera pas question ci-après du DSA mais on pourra regretter qu’il soit décorrélé des aspects économiques du fonctionnement des plateformes visés par le DMA. En effet, si l’on s’accorde sur le fait que les problèmes de contenus constatés sur les plateformes tiennent pour beaucoup au modèle économique développé, pourquoi ne pas se servir d’une régulation économique pour atteindre des objectifs visant à la protection contre les contenus néfastes ?

Si l’on s’attache plus spécifiquement au DMA, comment entend-il permettre à l’Union européenne de reprendre le contrôle sur les GAFA ? La méthodologie déployée dans la proposition de règlement se décompose en trois étapes que nous pourrons présenter de façon sommaire avant de discerner certaines de leurs lacunes. Car malheureusement, la proposition de règlement présente des défauts à de nombreux égards. Ce qui ne signifie pas que les choses n’iront pas en s’améliorant. Mais la régulation et la construction d’un cadre qui lui soit adapté sont des choses qui s’apprennent au fil du temps et marchent rarement du premier coup.

III. Une myriade d’acteurs inutilement concernés

La première étape de la méthodologie inscrite dans le DMA revient à identifier les acteurs concernés. Pour cela, le règlement crée une nouvelle notion, celle de « contrôleur d’accès ». En bref, il s’agit à travers cette notion d’identifier les acteurs incontournables de l’économie numérique, sur lesquels d’autres acteurs dépendent en vue d’exercer leurs activités. Sont ainsi présumés être des contrôleurs d’accès les plateformes cumulant certains critères qualitatifs (type de service) et quantitatifs (chiffre d’affaires et nombre d’utilisateurs). Les acteurs visés doivent être des services de plateforme essentiels fournissant des services tels que l’intermédiation en ligne, des moteurs de recherche, de partage de vidéos, de réseaux sociaux, de publicités, etc. D’un point de vue quantitatif, les critères sont posés en chiffre d’affaires européen annuel (6,5 milliards d’euros), capitalisation (65 milliards d’euros) et nombre d’utilisateurs (45 millions d’utilisateurs actifs chaque mois en Europe). Pour les acteurs qui ne rempliraient pas ces critères a priori, une identification au fil de l’eau est possible en référence à d’autres critères (taille de l’entreprise, nombre d’entreprises en dépendant, leur captivité éventuelle, effets d’échelle, etc.).

On observe ici qu’à la différence de la logique qui guide la lutte contre les abus de positions dominantes ou les régulations pro-concurrentielles comme en matière de télécoms, le critère des parts de marché est absent. Ce qui permet de s’épargner l’exercice difficile de définition des parts de marché. 

A ce stade, on pourra regretter que le DMA ne s’attaque pas aux écosystèmes et partant à la manière dont une architecture technique sert un modèle économique. Si l’on veut que les pratiques changent et que le partage de la valeur évolue, il faut donner les bonnes incitations aux acteurs. Ce ne sera pas le cas si on ne traite pas les modèles économiques dans leur globalité, si on ne travaille pas sur les algorithmes, pour les expliquer et comprendre leurs effets sur les comportements, si on n’associe pas les questions relatives à la publicité ou si l’on exclut – ce qui est le cas en l’état – les navigateurs de l’ensemble de l’analyse. 

De fait, le risque est que, contrairement à l’objectif visé, trop d’acteurs soient régulés par un même jeu de réglementation. Ce qui induit un double risque : mener trop de combats à la fois et ne pas s’attaquer à ce qui fait la force des GAFA.

IV. Le recours inadapté d’une logique de type réglementaire 

Ensuite, sont identifiées les pratiques dites « déloyales » que le projet de règlement entend condamner sous réserve de suspension, exemption et possibles mises à jour par la Commission. Étrangement, les obligations listées ressemblent pour la plupart à des cas plus ou moins traités par la Commission dans différentes procédures de la DG Concurrence ou les autorités de concurrence européennes (clauses paritaires, combinaison de données issues de différents services, exclusivité, traitements plus favorables, etc.). D’autres obligations concernent spécifiquement les comportements de certains acteurs comme celles applicables uniquement aux fournisseurs de système d’exploitation.

Ce décorticage et cette volonté de frappe chirurgicale sur certains comportements en particulier est probablement la plus importante des lacunes observées : le DMA a recours à une logique de réglementation basée sur des interdictions strictes contrôlées essentiellement par la Commission. Ce qui est proprement sous-optimal dans des marchés guidés par l’innovation et des évolutions rapides. 

A l’inverse, le DMA aurait dû suivre une logique de régulation établie sur la poursuite d’objectifs généraux soutenus par un arsenal souple à la disposition d’autorités de régulation. En ce sens, une logique de régulation pro-concurrentielle telle que celle mise en œuvre avec succès dans des secteurs comme les télécoms aurait été probablement plus profitable. De tels cadres de régulation interviennent sur des marchés jugés pertinents lorsqu’il est considéré que le droit de la concurrence à lui seul ne suffit pas. D’un point de vue de méthode, ils permettent alors d’associer les acteurs économiques tant à la définition des problèmes constatés qu’à la définition des remèdes idoines (transparence, non-discrimination, partage ou séparation des données, interopérabilité, etc.).

V. Une centralisation regrettable de la mise en œuvre 

Enfin, le projet de règlement met en place un cadre procédural destiné à sa mise en œuvre. Il est prévu qu’elle s’opère essentiellement au travers  d’enquêtes de marché. En cas de non-respect, la Commission est dotée d’un pouvoir de constatation des manquements des contrôleurs d’accès et de sanction de ces derniers à travers des amendes et astreintes. Afin d’assurer la mise en œuvre par la Commission de ses pouvoirs, il lui est possible de demander accès aux données détenues par les plateformes. Un comité consultatif européen est également institué.

Les problèmes constatés se reflètent très concrètement dans l’organigramme projeté. En premier lieu et au regard des annonces faites, il est fort probable que les moyens humains se révèlent lacunaires (80 personnes en 2025). Pour affronter ces géants, il est question de quelques dizaines de personnes au sein de la Commission là où les autorités de régulation sectorielles (à l’exemple de l’ARCEP en France) ou les autorités de la concurrence européennes comptent des milliers d’agents sur l’ensemble du territoire européen. 

Tout aussi concrètement, l’ambiguïté du DMA tient au fait que l’organisation en charge de son application au sein de la Commission n’apparaît pas en tant que telle. Le texte est porté de fait par la DG COMP et fait référence à « trois DG chefs de file » : marché́ intérieur (DG GROW), services numériques (DG CNECT) et la protection de la concurrence (DG COMP). 

Dissocier la mise en œuvre du DMA de l’application du droit de la concurrence aurait permis à l’inverse de faire jouer une dialectique fructueuse entre les deux édifices, comme celle qui existe entre les autorités de concurrence et de régulation nationales. Alors qu’en l’espèce nous risquons la paralysie. 

Dans un système alternatif, il pourrait être envisagé, autour d’un noyau central clairement identifié à la Commission et indépendant de la DG COMP, que la puissance de frappe des autorités de régulation nationales soit mise à contribution pour recueillir les plaintes nationales, éventuellement les évaluer, les faire remonter et assurer un suivi des pratiques et des algorithmes déployés. Car pour ce qui est des algorithmes, la Commission ne donne pas les moyens à l’Europe de renverser la vapeur et d’assurer un contrôle adéquat. Tout juste est-il possible de demander des informations au cas par cas. 

A l’inverse, ce dont nous avons besoin est probablement d’un accès global et systématique à la compréhension des règles de fonctionnement déployées par les plateformes. En ce sens, sont à soutenir des initiatives telles que la création du « Pôle d’expertise de la régulation numérique » (Peren) en France. En mettant en place des équipes dédiées à la compréhension du fonctionnement des algorithmes, cette entité rattachée à Bercy est probablement un embryon de ce qu’il faudrait développer et généraliser en Europe et pas seulement du côté des administrations. Des équipes académiques voire des ONG pourraient partager ces objectifs. Le but global est d’évaluer le fonctionnement des algorithmes et leurs impacts sur les consommateurs comme les entreprises. La compréhension de leurs objectifs au regard de tel ou tel critère et de leurs liens avec les modèles économiques, la mise au jour des éventuels biais nécessitera probablement un accès réglementé et continue à certaines données, ainsi que de la connaissance de la mise à jour des logiciels. Autant de compétences qui pourraient profiter aussi au DSA.

Appliquées tant au DMA qu’au DSA, ces propositions nous semblent aller dans le sens des conclusions à tirer des auditions et analyses ayant eu lieu en France et en Europe suite aux révélations les plus récentes sur le fonctionnement de certains réseaux sociaux. Et nous pouvons espérer que ce soit vers ce type de pratiques que tendra le cadre réglementaire européen. En attendant, il est fort probable que les textes actuels nous permettent, d’ores et déjà et malgré tout, d’avancer vers une meilleure situation que celle que nous connaissons actuellement. Charge alors aux autorités publiques nationales et européennes d’en tirer le meilleur et de procéder aux améliorations nécessaires en fonction de l’expérience acquise.

1. Cette contribution ne saurait engager d’autre personne ou institution que ses auteurs.