Les entreprises technologiques ont essuyé de nombreuses critiques à Bruxelles cette semaine. Lundi, la Commission européenne a accusé Apple d’abus de pouvoir en imposant des règles trop strictes sur l’App Store aux éditeurs de logiciels. En conséquence, les créateurs d’applications ne peuvent pas alerter les consommateurs des offres en dehors de la boutique de téléchargement d’Apple. C’est la première fois que la Commission accuse une entreprise d’enfreindre la nouvelle loi sur les marchés numériques (DMA).
Un jour plus tard, Microsoft a été accusé d’avoir violé les règles européennes de concurrence en regroupant la plate-forme de communication d’entreprise Teams avec le logiciel bureautique Office 365.
Booking.com a pris son envol cette semaine. À partir du 1er juillet, les hôtels pourront proposer des prix plus bas via leur propre site Internet ou via des plateformes de réservation concurrentes que via Booking.com, qui imposait auparavant une garantie du prix le plus bas. Cela s’est également produit sous la pression des règles du DMA et sous la menace d’une amende espagnole de 490 millions d’euros.
Dans le cas d’Apple et de Microsoft, il s’agit de conclusions préliminaires contre lesquelles les entreprises peuvent encore se défendre. Si les conclusions de la Commission sont confirmées, des amendes pouvant atteindre 10 % du chiffre d’affaires mondial annuel des géants de la technologie sont menacées. Sur la base du chiffre d’affaires de 2023, cela concerne d’éventuelles amendes de plus de 35 milliards d’euros pour Apple et de près de 20 milliards d’euros pour Microsoft.
D’énormes quantités. Ces éléments montrent-ils que Bruxelles prend le contrôle du secteur technologique ?
Depuis cette année, la Commission européenne dispose de deux nouveaux outils pour mettre les entreprises au pas et souhaite désormais les mettre en œuvre. Il existe déjà plusieurs enquêtes sur des violations du DMA, mais l’affaire Apple constitue la première accusation concrète.
Outre la loi sur les marchés, la loi sur les services numériques (DSA) est entrée en vigueur au début de cette année. Il s’agit davantage de protéger ce que les consommateurs peuvent faire et voir sur les plateformes en ligne. Huit enquêtes sont actuellement en cours dans le cadre de cette loi, dans lesquelles la Commission soupçonne des entreprises de violer les règles. Il s’agit notamment de savoir si Meta en fait suffisamment pour protéger les enfants sur Facebook et Instagram et si AliExpress distribue du contenu illégal.
« Ce n’est qu’un début », déclare l’eurodéputée Kim van Sparrentak. Le GroenLinkser a participé au processus législatif entourant les lois technologiques. « Je suis heureux que la Commission européenne travaille avec autant d’énergie sur ce sujet, cela ne reste pas une réalité sur papier. »
Règles de confidentialité
Avec les deux lois, la Commission vérifie elle-même si les plus grandes entreprises respectent les règles. Cela est dû en partie aux leçons tirées du précédent paquet réglementaire européen majeur et controversé : le Règlement général sur la protection des données (RGPD), les règles de confidentialité applicables depuis 2018. Bien que cela ait donné aux consommateurs plus de contrôle sur la manière dont leurs données sont utilisées par les entreprises, les options d’application de la loi suscitent un mécontentement.
Selon le RGPD, cette responsabilité incombe aux autorités de surveillance nationales des États membres. « C’est le plus gros défaut de cette loi », déclare Paddy Leerssen, spécialiste de la réglementation des plateformes en tant que chercheur à l’Université d’Amsterdam. « Les sociétés Internet sont plus mobiles que les autres et s’étendent au-delà des frontières. Cela permet aux entreprises de magasiner, pour ainsi dire, de choisir un régulateur moins strict, puis de s’installer dans ce pays. Tout comme les paradis fiscaux, des paradis fiscaux ont été créés.»
Presque toutes les grandes entreprises technologiques internationales ont établi leur siège européen en Irlande, d’Apple et Amazon en passant par Google et TikTok jusqu’à Meta et Microsoft. En plus d’un régime fiscal favorable, ce pays ne dispose pas non plus d’un régulateur de confidentialité très strict. « L’application du RGPD pour les grandes plateformes n’a pas fonctionné sur la côte de Dublin », déclare Leerssen.
Raison pour laquelle Bruxelles adopte une approche différente avec les prochaines règles destinées aux entreprises technologiques. «Cela est dû à 100 % aux problèmes liés au RGPD», explique Van Sparrentak.
Non pas qu’il n’existait auparavant aucune possibilité de s’attaquer aux entreprises : le cas de Microsoft Teams relève des règles européennes de concurrence, qui datent du début de la coopération européenne et ont toujours été appliquées par la Commission. Il n’est donc pas surprenant que ces possibilités de contrôle soient désormais élargies, estime Leerssen. « Le DMA est un complément numérique au droit de la concurrence. »
Ce qui est nouveau, c’est que la loi fixe désormais à l’avance des règles que les entreprises ayant un rôle de « contrôleur » doivent respecter pour accéder au marché européen. Les procédures relevant de « l’ancienne » loi sur la concurrence n’étaient engagées que si quelque chose se passait déjà. Il s’agit de processus qui peuvent donner lieu à des amendes, mais qui prennent souvent des années, ce qui rend difficile la destruction du pouvoir de marché d’une entreprise.
Le DMA offre également des motifs d’exécution beaucoup plus spécifiques, explique Martijn Michael, avocat chez ICTRecht. «Auparavant, les affaires de concurrence devaient s’appuyer sur des articles beaucoup plus généraux.»
Plus de rythme
Alors que la Commission annonce rapidement des enquêtes DSA et DMA, l’affaire Teams est la première affaire de concurrence européenne à laquelle Microsoft est confronté depuis plus de dix ans. Il y a une éternité, certainement selon les normes numériques : à l’époque, l’entreprise consistait à regrouper Windows avec le navigateur Web et le lecteur multimédia de Microsoft – des domaines dans lesquels Microsoft n’a plus de position dominante.
Le RGPD était-il vraiment si inefficace ? Ce n’est pas si mal. Bien que l’amende totale – plus de 4,5 milliards d’euros au total – soit éclipsée par les sommes énormes qui peuvent être réclamées en vertu du DMA, les organisations doivent désormais faire face à beaucoup plus de règles si elles souhaitent collecter et traiter des données personnelles. En outre, les citoyens ont obtenu davantage de droits pour consulter leurs données et peuvent les corriger ou les faire supprimer si nécessaire.
Il est également très douteux que les milliards d’amendes au titre du DMA et du DSA soient recouvrés. Microsoft et Apple devraient ajuster leurs services pour se conformer aux règles et éviter une décision entraînant une méga-amende associée, comme l’a fait Booking.com. Mais cela ne se fera pas sans plainte. Quelques jours avant que la Commission ne porte plainte contre Apple, le fabricant d’iPhone a annoncé qu’il n’apporterait pas de nouvelles fonctions d’IA en Europe pour le moment, se référant aux règles DMA. La commissaire à la concurrence, Margrethe Vestager, a répondu laconiquement à cette menace : Apple avait apparemment réalisé que ses fonctions d’IA n’étaient pas conformes à la loi, a-t-elle déclaré.
Google a déjà apporté des modifications à ses services. Par exemple, les utilisateurs recherchant un restaurant ne peuvent plus cliquer depuis la page de résultats de recherche vers Google Maps. Après tout, cela donnerait à l’application cartographique de l’entreprise un avantage sur les services de navigation concurrents.
Lire aussi
Apple est en conflit avec l’Europe à propos d’une législation technologique stricte et menace de ne pas rendre disponibles les nouvelles fonctions de l’iPhone
Il s’agit d’un exemple d’action conforme à la lettre de la loi et non à l’idée sous-jacente. Après tout, Google pourrait également laisser les utilisateurs choisir le service de cartographie qu’ils souhaitent utiliser.
« Les plateformes ne sont pas incitées à le mettre en œuvre de manière efficace et attrayante », déclare Leerssen, chercheur à l’UvA. Mais en même temps, il estime qu’il est « irréaliste » d’attendre des consommateurs qu’ils veuillent faire des choix à tout moment. « Les gens veulent une expérience utilisateur fluide. »
En tout cas, Bruxelles a pris le goût de l’exécution. La loi européenne sur l’IA entrera en vigueur l’année prochaine, et elle sera également surveillée par une fusée à deux étages composée de régulateurs nationaux et de contrôles européens.