Le Parlement européen a adopté par 588 voix pour, 11 contre et 31 abstentions, une résolution législative sur la proposition de règlement du Parlement européen et du Conseil relatif aux marchés contestables et équitables dans le secteur numérique (législation sur les marchés numériques).
La position du Parlement européen adoptée en première lecture dans le cadre de la procédure législative ordinaire modifie la proposition de la Commission comme suit :
Objet et champ d'application
L'objectif du règlement est de contribuer au bon fonctionnement du marché intérieur, en établissant des règles harmonisées visant à garantir à toutes les entreprises la contestabilité et l'équité des marchés dans le secteur numérique de l'Union là où des contrôleurs d'accès sont présents, au profit des entreprises utilisatrices et des utilisateurs finaux.
Désignation des «contrôleurs d’accès»
Le règlement s'appliquera aux grandes entreprises qui fournissent des «services de plateforme essentiels», les plus enclines aux pratiques déloyales. Il s'agit notamment des services d'intermédiation en ligne, des réseaux sociaux en ligne, des moteurs de recherche, des services de plateformes de partage de vidéos, des services de communications interpersonnelles non fondés sur la numérotation, des systèmes d'exploitation, des navigateurs internet, des assistants virtuels, des services d'informatique en nuage et des services de publicité en ligne qui répondent aux critères minimaux pour être désignés comme «contrôleurs d’accès».
Seuils quantitatifs
Une entreprise relèvera du champ d'application de la législation sur les marchés numériques :
- si elle a réalisé un chiffre d'affaires annuel dans l'Union supérieur ou égal à 7,5 milliards d'euros au cours de chacun des trois derniers exercices, ou si sa capitalisation boursière moyenne ou sa juste valeur marchande équivalente a atteint au moins 75 milliards d'euros au cours du dernier exercice, et qu'elle fournit le même service de plateforme essentiel dans au moins trois États membres;
- si elle fournit un service de plateforme essentiel qui, au cours du dernier exercice, a compté au moins 45 millions d'utilisateurs finaux actifs par mois établis ou situés dans l'Union et au moins 10.000 entreprises utilisatrices actives par an établies dans l'Union.
La Commission désignera comme étant un contrôleur d'accès, toute entreprise fournissant des services de plateforme essentiels qui a un poids important sur le marché intérieur mais n'atteint pas chacun des seuils. À cette fin, la Commission tiendra compte des éléments tels que i) la taille, y compris le chiffre d'affaires et la capitalisation boursière, les activités et la position de ladite entreprise, ii) le nombre d'entreprises utilisatrices qui font appel au service de plateforme essentiel pour atteindre des utilisateurs finaux et le nombre d'utilisateurs finaux; iii) les effets de réseau et les avantages tirés des données, iv) tout effet d'échelle et de gamme dont bénéficie l'entreprise, v) la captivité des entreprises utilisatrices ou des utilisateurs finaux; v) une structure d'entreprise conglomérale ou l'intégration verticale de cette entreprise.
Obligations des contrôleurs d’accès
De nouvelles obligations et interdictions applicables directement aux «contrôleurs d’accès» du marché sont introduites.
En vertu du règlement amendé, les contrôleurs d’accès ne pourront pas, à moins que ce choix précis ait été présenté à l'utilisateur final et que ce dernier ait donné son consentement au sens du règlement général sur la protection des données :
- traiter, aux fins de la fourniture de services de publicité en ligne, les données à caractère personnel des utilisateurs finaux qui recourent à des services de tiers utilisant des services de plateforme essentiels fournis par le contrôleur d'accès;
- combiner les données à caractère personnel des utilisateurs finaux collectées auprès d'un service de plateforme essentiel avec les données collectées auprès d'autres services;
- recourir à l'utilisation croisée de données à caractère personnel provenant d'un service de plateforme essentiel dans d'autres services proposés séparément par le contrôleur d'accès, notamment ceux qui ne sont pas fournis en accompagnement ou à l'appui du service de plateforme essentiel concerné, et vice versa, ou
- connecter des utilisateurs finaux à différents services de contrôleurs d'accès afin de combiner des données à caractère personnel.
Les contrôleurs d'accès ne seront pas autorisés à demander plus d'une fois par an aux utilisateurs finaux de donner leur consentement pour une finalité de traitement identique à celle pour laquelle ils n'ont initialement pas donné leur consentement ou ont retiré leur consentement.
En outre, le contrôleur d'accès ne devra pas :
- empêcher ni restreindre la possibilité pour les entreprises utilisatrices ou les utilisateurs finaux de faire part à toute autorité publique compétente, y compris les juridictions nationales, de tout problème de non-respect, par le contrôleur d'accès, du droit de l'Union ou national pertinent dans le cadre des pratiques de ce dernier;
- exiger des utilisateurs finaux qu'ils utilisent, ni des entreprises utilisatrices qu'elles utilisent, proposent ou interagissent avec un service d'identification, un navigateur internet ou un service de paiement ou un service technique qui appuie la fourniture des services de paiement de ce contrôleur d’accès dans le cadre des services fournis par les entreprises utilisatrices en ayant recours aux services de plateforme essentiels de ce contrôleur d'accès;
- empêcher les utilisateurs de désinstaller aisément un logiciel ou une application préinstallés ou d’utiliser des applications ou magasins d’applications tiers.
Le contrôleur d'accès devra permettre techniquement la modification facile par les utilisateurs finaux des paramètres par défaut de son système d'exploitation, son assistant virtuel et son navigateur internet qui dirigent ou orientent les utilisateurs finaux vers des produits et des services proposés par le contrôleur d'accès.
Obligations incombant aux contrôleurs d'accès concernant l'interopérabilité des services de communications interpersonnelles non fondés sur la numérotation
Une nouvelle disposition stipule que les contrôleurs d'accès devront assurer, gratuitement et sur demande, l'interopérabilité avec certaines fonctionnalités de base de leurs services de communications interpersonnelles non fondés sur la numérotation qu'ils fournissent à leurs propres utilisateurs finaux, pour les tiers fournisseurs de tels services. Les contrôleurs d'accès devront assurer l'interopérabilité pour les tiers fournisseurs de services de communications interpersonnelles non fondés sur la numérotation qui proposent ou entendent proposer ces services aux utilisateurs finaux et entreprises utilisatrices dans l'Union.
Application de la législation
La Commission sera la seule autorité habilitée à faire appliquer le présent règlement. Afin de soutenir la Commission, les États membres auront la possibilité d'habiliter leurs autorités nationales compétentes chargées de faire appliquer les règles de concurrence à mener des enquêtes sur d'éventuels cas de non-respect par les contrôleurs d'accès de certaines obligations.
Afin d'assurer la cohérence et une complémentarité effective dans la mise en œuvre du règlement et d'autres réglementations sectorielles applicables aux contrôleurs d'accès, la Commission bénéficiera de l'expertise d'un groupe de haut niveau spécialisé. Ce groupe de haut niveau devra également avoir la possibilité d'assister la Commission par le biais d'avis, d'expertise et de recommandations, le cas échéant, concernant des questions générales liées à la mise en œuvre ou à l'application du règlement.
La Commission pourra également élaborer des lignes directrices pour fournir des orientations supplémentaires sur différents aspects du règlement ou pour aider les entreprises fournissant des services de plateforme essentiels à mettre en œuvre les obligations découlant du règlement
Sanctions
Afin de garantir que les nouvelles règles relatives à la législation sont correctement mises en œuvre, la Commission pourra mener des enquêtes de marché. Si un contrôleur d’accès ne respecte pas ces règles, la Commission pourra imposer des amendes à hauteur de 10% de son chiffre d’affaires mondial total de l’exercice précédent, voire même de 20% en cas de manquements répétés.
Les lanceurs d'alerte pourront porter à l'attention des autorités compétentes de nouvelles informations qui peuvent les aider à détecter les infractions au présent règlement et leur permettre d'imposer des sanctions.