Le Digital Markets Act (ci-après le « DMA ») [1] a été proposé en 2020 par la Commission européenne, puis adopté par le Parlement européen le 5 juillet 2022 et par le Conseil de l’Union européenne le 18 juillet 2022.
Le présent règlement a été publié au Journal officiel de l’Union européenne le 12 octobre 2022 et entrera en vigueur le vingtième jour suivant celui de cette publication.
Il sera donc applicable à partir du 2 mai 2023 dans tous les pays de l’Union Européenne.
L’article 1er du DMA précise que l’objectif du règlement est de contribuer au bon fonctionnement du marché intérieur, en établissant des règles harmonisées visant à garantir à toutes les entreprises la contestabilité et l’équité des marchés dans le secteur numérique de l’Union là où des contrôleurs d’accès sont présents, au profit des entreprises utilisatrices et des utilisateurs finaux.de contribuer au bon fonctionnement du marché intérieur en établissant des règles visant à garantir la contestabilité et l’équité des marchés dans le secteur numérique en général, et pour les entreprises utilisatrices et les utilisateurs finaux des services de plateforme essentiels fournis par les contrôleurs d’accès en particulier.
Les entreprises utilisatrices et les utilisateurs finaux de services de plateforme essentiels fournis par des contrôleurs d’accès devraient bénéficier de garanties réglementaires contre les pratiques déloyales des contrôleurs d’accès dans l’ensemble de l’Union, afin de faciliter les échanges transfrontières au sein de l’Union et, partant, le bon fonctionnement du marché intérieur.
Selon l’article 2 du DMA, un contrôleur d’accès est une entreprise fournissant des services de plateforme essentiels (p. ex. : des moteurs de recherche en ligne, de systèmes d’exploitation, des navigateurs Internet, services de réseaux sociaux en ligne, etc.).
Le présent règlement s’applique donc aux services de plateforme essentiels fournis ou proposés par des contrôleurs d’accès à des entreprises utilisatrices établies dans l’Union ou à des utilisateurs finaux établis ou situés dans l’Union, quel que soit le lieu d’établissement ou de résidence des contrôleurs d’accès et quel que soit le droit par ailleurs applicable à la fourniture des services.
En vertu de l’article 3 du DMA, une entreprise peut être désignée comme contrôleur d’accès si :
Parmi les obligations imposées par le DMA aux contrôleurs d’accès, l’on retrouve :
En cas d’infraction, la Commission européenne pourra prononcer contre le contrôleur d’accès une amende pouvant aller jusqu’à 10% de son chiffre d’affaires mondial total et, en cas de récidive, jusqu’à 20% de ce chiffre d’affaires. Elle pourra aussi prononcer des astreintes allant jusqu’à 5% de son chiffre d’affaires journalier mondial total.
Le texte comporte une série de dispositions qui impactent l’application du RGPD aujourd’hui.
Des obligations sont ainsi imposées aux contrôleurs d’accès en matière de protection des données personnelles qui devront, par exemple :
[1] Règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques)