Un an après le lancement des premières enquêtes de la Commission européenne à l’encontre de Meta, d’Apple et d’Alphabet (Google), soupçonnés d’enfreindre le règlement sur les marchés numériques (DMA), les Etats-Unis de Donald Trump attendent fébriles les verdicts de l’Union européenne.
Il y a un an – le 25 mars 2024 – pas moins de cinq enquêtes avaient été ouvertes contre trois géants américains du numérique : Apple (iOS/ iPadOS//App Store/Safari), Alphabet (Google/ Android/YouTube/Chrome) et Meta Platforms (Facebook/Instagram/WhatsApp/Messenger), soupçonnés d’enfreindre les nouvelles règles européennes sur les marchés numériques, autrement de violer le Digital Markets Act (DMA). La Commission européenne avait alors prévenu qu’elle avait l’intention de clore ces procédures « dans un délai de 12 mois » à partir de cette date-là (1), soit avant le 25 mars 2025.
Amende de 10 % à 20 % du chiffre d’affaires
Or, à défaut de boucler ces trois enquêtes, la Commission européenne « 2024-2029 » les poursuit en ayant envoyé le 19 mars dernier des « constatations préliminaire » à Alphabet (2) et des « mesures à prendre » à Apple (3). Le premier est accusé de « favoriser ses propres services » sur son moteur de recherche Google Search et de « restreindre techniquement certains aspects de l’orientation » sur sa place de marché Google Play. Autrement dit, Alphabet et Apple auraient enfreint le DMA. Pour Alphabet, « cet avis ne préjuge en rien de l’issue de l’enquête » et laisse à la maison mère de Google « la possibilité d’exercer ses droits de la défense […] en répondant par écrit à ces constatations préliminaires ». Pour Apple, « les décisions précisant les mesures à mettre en œuvre sont juridiquement contraignantes », distinctes de l’enquête elle-même, renvoient à un « contrôle juridictionnel indépendant » pour les droits de la défense.
Pour ces deux Big Tech américaines, les enquêtes de la Commission européenne se poursuivent et pourraient aboutir à des sanctions pécuniaires. Au grand dam de Washington, Bruxelles pourrait à l’issue de ces deux procédures infliger à Alphabet et Apple une amende pouvant aller pour chacun jusqu’à 10 % de leur chiffre d’affaires mondial total respectif. Ces amendes peuvent aller jusqu’à 20 % en cas d’infractions répétées. Mais ce n’est pas tout : Bruxelles dispose d’une « arme nucléaire » de dissuasion qui, « en cas d’infractions systématiques », peut (suite)
« obliger un contrôleur d’accès à vendre tout ou partie d’une activité », selon une procédure communément appelée « démantèlement » (ou breakup en anglais). La Commission européenne peut aussi « lui interdire d’acquérir des services supplémentaires liés au non-respect systémique constaté ». Ces menaces potentielles venues de l’Europe rendent nerveuse l’administration « Trump II ». Quant au groupe américain Meta Platforms, dont l’enquête engagée il y a un an s’éternise, il a soumis le 6 mars à la Commission européenne deux « rapports de conformité » et un sur le « profilage des consommateurs » sur Facebook, Instagram et WhatsApp. Bruxelles est en train d’étudier leur conformité au DMA.
Au bout d’un an d’enquête, aucune amende n’a donc été prononcée dans le cadre de ce règlement sur les marchés numériques. Est-ce que les intimidations de l’administration « Trump II » envers l’Union européenne ont produit leurs effets ? Bruxelles semble retenir ses coups (4), depuis le mémorandum « pour défendre les entreprises et les innovateurs américains contre l’extorsion à l’étranger » (5) que le 47e président des Etats-Unis, Donald Trump, a signé le 21 février 2025, et le courrier de deux républicains du Congrès américain – Jim Jordan et Scott Fitzgerald – adressé le 23 février à Teresa Ribera (photo), vice-présidente de la commissaire européenne, en charge de la concurrence (6), pour demander des explications sur les mesures du DMA « qui peuvent cibler les entreprises américaines » (7).
Apple, Alphabet et Meta sont donc les trois premiers « contrôleurs d’accès » (ou gatekeepers) à être depuis un an dans le collimateur de l’exécutif européen. Ils sont soumis aux obligations du DMA (8), et ce, officiellement depuis le 7 mars 2024, tout comme les trois autres premiers gatekeepers désignés par la Commission européenne que sont Amazon (Marketplace), ByteDance (TikTok) et Microsoft (Windows/LinkedIn). Par la suite, ils ont été rejoints en mai 2024 par Booking, portant à vingt-quatre le nombre des « services de plateforme essentiels », y compris le système d’exploitation iPadOS d’Apple pour ses tablettes intégré en avril 2024 (voir tableau page suivante).
Les rapports d’audit « DMA » rendus publics
Ce que reproche Bruxelles à Apple, Alphabet et Meta depuis le 25 mars 2024 se décline en cinq enquêtes « pour non-respect » du DMA sur, respectivement : les règles d’Alphabet concernant l’orientation dans Google Play et ses pratiques d’« auto-favoritisme » dans Google Search ; les règles d’Apple ayant trait là aussi à l’orientation dans l’App Store et à l’écran de sélection pour Safari ; les règle portant sur le modèle « Pay or Consent » de Meta. Il s’agit pour le DMA d’éviter les goulets d’étranglement dans l’économie numérique, les abus de position dominante, les stratégies d’éviction de concurrents, ou encore les atteintes aux données personnelles. La Commission européenne a maintenant toutes les cartes en main pour rendre ses verdicts, chacun des sept gatekeepers lui ayant remis avant le 7 mars leur « rapport de conformité mis à jour » des mesures de conformité mises en œuvre pour respecter le DMA, ainsi qu’un autre rapport de « toutes les techniques de profilage des consommateurs qu’il applique dans le cadre de ses services de plateforme essentiels » (9). Les versions publiques des « rapports de conformité mis à jour » sont accessibles sur la page web consacrée au DMA (10), tandis que les résumés non confidentiels des « rapports sur le profilage des consommateurs » sont accessibles sur une autre page web consacrée là aussi au DMA (11).
« Groupe de haut niveau » : quatrième réunion
Après les analyses menées par deux directions à Bruxelles – la direction générale de la concurrence (DG Comp) et la direction générale des réseaux de communication, du contenu et de la technologie (DG Cnect ou DG Connect) –, cet « audit indépendant » sera transmis par la Commission européenne au Comité européen de la protection des données (CEPD). C’est à la lumière de ces audits et rapports, étayés en outre par les commentaires de tiers intéressés, que l’exécutif européen dira si tel ou tel contrôleur d’accès à enfreint le DMA et s’il mérite une sanction pécuniaire.
Cette échéance du 7 mars 2025 pour la publication de ces premiers rapports de transparence et de conformité, correspondant au premier anniversaire de l’entrée en application du DMA pour les gatekeepers, a été l’occasion pour le « Groupe de haut niveau » (High-Level Group) – prévu par ce règlement sur les marchés numériques (12) – de se réunir à Bruxelles pour la quatrième fois depuis sa création il y a deux ans (la précédente réunion datait de mai 2024). Parmi les trente membres de l’« HLG », dont le mandat est de deux ans (13), sont présents des représentants de l’Organe des régulateurs européens des communications électroniques (ORECE), du Comité européen de la protection des données (EDPB) et de son Contrôleur européen de la protection des données (CEPD), du réseau européen de la concurrence (REC), du Réseau de coopération pour la protection des consommateurs (CPC Network), et enfin du Groupe des régulateurs des médias audiovisuels (EBMS, ex-Erga). Teresa Ribera y était. Cette réunion-anniversaire a aussi donné un aperçu des sous-groupes thématiques du groupe de haut niveau (High-Level Group Thematic Sub-Groups) sur « les obligations en matière de données, l’interopérabilité et l’intelligence artificielle ». Ont aussi été abordés les travaux conjoints de la Commission européenne avec le CEPD (protection des données), les orientations concernant les interactions entre le DMA et le règlement général sur la protection des données (RGPD), et avec le règlement sur les services numériques (DSA). Pour autant, la Commission européenne n’a pas attendu le règlement sur les marchés numériques pour mettre à l’amende les Gafam. Par exemple, et à défaut de démantèlement jusqu’à ce jour, Google s’est déjà vu infliger trois amendes pour abus de position dominante (14) : 2,42 milliards d’euros le 27 juin 2017 pour son moteur de recherche – amende confirmée le 10 septembre 2014 par la CJUE (15) –, 4,3 milliards d’euros le 18 juillet 2018 pour Android, et 1,49 milliard d’euros d’amende infligée le 20 mars 2019 pour la publicité.
Des amendes n’ont pas attendu le DMA
De son côté, Apple – via son siège européen « Apple Operations International » basé à Cork en Irlande – a aussi été mis à l’amende par la Commission européenne en mars 2024, à hauteur de 1,8 milliard d’euros (16), à la suite d’une enquête engagée en juin 2020 sur une plainte de Spotify (17). Quant au groupe Meta Platforms, il a écopé le 14 novembre 2024 d’une amende record de 797,72 millions d’euros (18) pour pratiques abusives en faveur de Facebook Marketplace. @
Charles de Laubier