Le 15 décembre 2020, la Commission a présenté le plan destiné à réglementer l’activité des plates-formes numériques. Ce plan encadre la publication des contenus (le DSA, Digital Services Act, vise ainsi, pour l’essentiel, les échanges) et impose le respect de règles de concurrence (le DMA, Digital Markets Act, interdit aux plates-formes de ventes ou aux moteurs de recherche certaines pratiques qui y porte atteinte).

Ces deux projets de règlements sont annoncés depuis longtemps : la première version a circulé en avril 2018, il y a plus de 2 ans. Les négociations sur ces textes puis leur adoption (vote du Parlement et du Conseil) vont sans doute durer des mois, voire plus d’une année, la décision n’étant prévue au plus tôt que début 2022. Il est vrai que le sujet est crucial. Surtout,  il a une dimension politique : il divise l’Europe et il divise aussi les États-Unis, qui sont très concernés et hésitent sur leur propre stratégie.

Pourquoi ces textes ?

 Le projet est né en 2018, à une époque où la Commission avait déjà infligé de forte amendes aux GAFA (en juin 2017 à Google pour abus de position dominante et, en octobre 2017,  à Amazon pour avantages fiscaux indus). C’est aussi l’année où est entré en vigueur le RGPD (règlement général sur la protection des données) qui s’impose à toutes les entreprises présentes en Europe, y compris celles du web. C’est enfin en 2018 que la Commission a présenté son premier projet de taxe sur les services numériques.

Depuis lors, la Commission a sans doute mieux mesuré la difficulté de contraindre effectivement les GAFA à respecter les règles édictées : les grandes plates-formes numériques ne souffrent guère des amendes qui leur sont infligées au nom du respect du droit de la concurrence ;  elles n’appliquent pas, ou appliquent mal, délibérément, les règles du RGPD : Google continue ainsi de considérer que tout internaute qui utilise ses services gratuitement en accepte implicitement la contrepartie, à savoir l’utilisation de ses données pour cibler la publicité ; s’agissant de la surveillance des contenus, la publication d’un Code de bonne conduite en 2016, qui prévoyait le traitement en 24 heures des contenus signalés, a été faiblement efficace, faute d’un dispositif de signalement approprié et de régulateurs en nombre suffisant ; le règlement de 2019 sur l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne, qui promeut la bonne foi des plates-formes, ne témoigne que de la naïveté de ses rédacteurs ;  quant à l’imposition des GAFA, le jugement du Tribunal  de l’Union européenne, qui a annulé en juillet 2020 l’ordre que la Commission avait adressé à Apple de rembourser des aides fiscales jugées indues au nom d’une saine concurrence, il a affaibli la position des autorités européennes : la leçon est sans doute qu’il vaudrait mieux élaborer des règles fiscales explicites à l’égard des entreprises du numérique plutôt que d’attaquer la fiscalité actuelle de manière indirecte ; or, fin 2020, le projet de taxe reste enlisé à l’OCDE et l’on ne sait trop quel sera son avenir.

Malgré ces échecs et ces retards, ou peut-être grâce à eux, l’on sent bien que s’affirme aujourd’hui la nécessité de doter le numérique d’une réglementation d’ensemble, en adaptant aux caractéristiques particulières des entreprises du net le droit de la concurrence, le droit fiscal, le droit de la presse et celui de la liberté d’expression. Les États-Unis eux-mêmes semblent se mobiliser davantage :  Google est aujourd’hui l’objet d’une enquête judiciaire pour abus de position dominante sur la recherche en ligne et plusieurs États ont engagé des poursuites contre cette entreprise pour avoir détourné à son profit le marché de la publicité en ligne.  Le Congrès s’est, dans les années récentes, divisé sur les projets de texte contre les fake-news en période électorale : un décret présidentiel a fini par en traiter et la campagne présidentielle 2020 a été l’occasion de reparler de la capacité des GAFA à lutter contre ce phénomène. La réflexion progresse sur la définition de normes d’encadrement des GAFA : le rapport de la Commission anti-trust de la Chambre des représentants (très minoritaire il est vrai) n’est pas si éloigné de l’approche européenne. Pour autant, les Républicains le trouvent trop brutal et, si l’administration Biden pourrait examinerait l’option d’élaboration de normes, il y a loin des débats aux décisions, surtout dans un domaine aussi sensible.

La démarche actuelle de la Commission en ce sens est plus avancée, sans doute parce que la culture européenne est davantage fondée sur l’élaboration de règles et la recherche d’équité, sans doute aussi parce que les entreprises visées sont étrangères. Le Conseil européen du 1^er décembre 2020 a réaffirmé sa volonté de mettre en place une taxe européenne si l’OCDE ne parvenait pas à le faire. Pour le reste, encadrement des contenus et interdiction des pratiques anticoncurrentielles, les orientations politiques traditionnelles de l’Union ne changent pas. Mais les textes présentés le 15 décembre entendent définir une politique globale (il ne s’agit plus d’infliger des sanctions au coup par coup mais d’édicter un corpus de règles). Ils  adaptent surtout les outils des pouvoirs publics aux spécificités très fortes des plates-formes, qui sont double :

1° Une activité immatérielle et une très grande vitesse de circulation d’une information de la population rarement contrôlée et parfois illégale ;

2° Un « business model » très spécifique : des plates-formes offrent un accès au web à des entreprises qui en ont besoin pour vendre et leur situation monopolistique (ce sont des « gate-keepers ») ouvre la voie à des abus; les données personnelles des utilisateurs sont systématiquement utilisées pour orienter les publicités dont le prix est augmenté ; le tout a un impact considérable sur les choix commerciaux des internautes et fausse totalement le marché.

Comme le soulignent tous les experts, sur le web, contrairement aux analyses traditionnelles où les économies d’échelle plafonnent et où la taille peut devenir un handicap, la règle est celle des rendements croissants : plus l’entreprise grandit, plus elle est attirante pour les autres entreprises et pour les internautes et plus elle tend à devenir monopolistique et à imposer ses propres règles. Il en est de même de l’interopérabilité entre applications d’une même plate-forme, qui démultiplie les rendements, au prix bien évidemment d’une réduction de la concurrence.

Le contenu des Digital Acts

 En ce qui concerne les contenus, la Commission, qui ne renonce pas au principe affirmé depuis 2000 de non-responsabilité des plates-formes sur les contenus que publient les usagers, élargit pourtant leurs obligations et les place sous le contrôle d’autorités de régulation nationales. Pour lutter contre les contrefaçons et les produits illicites, elle améliore les procédures de signalement et la traçabilité des entreprises qui vendent des produits. Elle impose la transparence des algorithmes de classement des informations ou produits présentés.

Elle différencie toutefois les responsabilités des grandes plates-formes  et les plus petites.  Elle impose aux plus grandes (dites « structurantes ») de se doter d’une « analyse des risques » et de disposer des moyens nécessaires pour la surveillance des contenus : ces entreprises seront soumises à des audits pour mesurer le caractère approprié des mesures prises. L’objectif est d’organiser une réaction rapide en cas de contenu délictueux. La commission disposera d’un pouvoir de contrôle et de sanction, amendes pouvant atteindre 6 % du CA, voire, en cas de danger pour la vie ou la sécurité des personnes, droit de demander au juge une suspension du droit d’opérer sur le territoire européen.

Quant aux mesures d’interdiction des pratiques anticoncurrentielles, elles ne s’appliqueront qu’aux « gate-keepers » ou « contrôleurs d’accès », moteurs de recherche, réseaux sociaux  et services d’intermédiation dits essentiels : les critères utilisés de manière cumulative pour définir cette cible portent sur la taille, mesurée par le chiffre d’affaires (6,5 Mds au cours des trois derniers exercices) ou par la capitalisation (65 Mds) et par une présence forte dans au moins 3 États membres ; sur la clientèle (45 millions d’utilisateurs chaque mois et 10 000 entreprises européennes utilisatrices) ; sur le caractère durable de l’implantation mesurée par la durée pendant laquelle l’entreprise répond aux deux critères précédents (3 ans). Les entreprises utilisatrices devront alors pouvoir accéder à certaines informations (données sur leur propre activité, vérification de l’impact de leur publicité) ; elles auront le droit d’utiliser d’autres plates-formes  ou d’autres médias ;  et les contrôleurs d’accès ne pourront plus faire bénéficier leurs propres produits d’un traitement plus favorable ni les consommateurs d’accéder aux services des entreprises en dehors de leur plate-forme ni empêcher les utilisateurs de désinstaller certaines applications préinstallées. Les sanctions peuvent aller jusqu’à des amendes atteignant 10 % du CA de la plate-forme et, pour celles qui enfreindraient systématiquement les textes, à l’obligation d’accepter des mesures correctives.

 La légitimité de la démarche….

 Les deux projets de règlement ne contiennent rien de très nouveau : la Commission a simplement affiné la description des pratiques constatées pour les interdire de manière plus ciblée. En France, des textes existent déjà : la loi du 21 juin 2004 sur la confiance dans l’économie numérique traite de la responsabilité des « opérateurs » qui peuvent voir leur responsabilité civile ou pénale engagée si, avertis du caractère illicite des activités d’un utilisateur ou du contenu des informations stockées, ils n’ont pas agi « promptement » pour retirer ces données ou en rendre l’accès impossible ; la loi de 2016 pour une République numérique oblige les plates-formes à donner des informations sur les modalités de référencement et de déférencement ou sur la collecte et la modération des avis. La loi du 22 décembre 2018 sur la manipulation de l’information fait obligation aux plates-formes de fournir l’identité des personnes qui les rémunèrent pour la promotion de certains contenus d’information et  de lutter contre les fausses informations.

Les textes de la Commission représentent toutefois un progrès décisif : ils ont une portée européenne, ils permettront aux autorités d’agir plus vite et de manière plus légitime (les principes sont posés). Ils tentent de s’opposer aux pratiques actuelles des GAFA qui ignorent les réglementations tout en affirmant qu’elles les respectent (difficulté des signalements, faiblesse de la modération, référencement préférentiel de certains produits, pré-installation de logiciels empêchant le recours aux produits d’autres entreprises), « verrouillage » des marchés, tel celui auquel  s’est livré Facebook en rachetant systématiquement les entreprises qui pouvaient lui faire concurrence.

 …et sa fragilité

 La démarche peut, sinon échouer, de moins être excessivement adoucie : Il faut s’attendre à un lobbying forcené des GAFA utilisant toutes les techniques traditionnelles, rappel du poids économique des plates-formes, chantage à l’emploi, volonté de gagner du temps, affirmation d’une préférence pour les Chartes et les documents déontologiques, appel aux économistes libéraux pour plaider l’absence de règles, critique du retour à une conception d’un Etat gendarme rigide qui briderait l’innovation, insistance sur le service rendu aux internautes (gratuité apparente, ouverture des choix commerciaux,  baisse des prix  à la consommation…), notamment en période de crise sanitaire. De fait, si une part de la population s’agace de l’envahissement des écrans par la publicité ciblée et de la difficulté, dans les réponses des moteurs de recherche, à démêler publicité et information, la plus grande part apprécie les outils dont elle dispose, qui ont, c’est vrai, changé la vie. Elle peut être sensible à des menaces sur la gratuité ou sur l’extension des services.

 Plus fondamentalement, le business model des GAFA repose sur l’opacité : opacité des algorithmes qui permet une augmentation des profits en mettant en avant des produits propres de la plates-formes ou qui émargent à sa régie publicitaire, opacité sur les données possédées et leur utilisation, voire sur leur vente à des entreprises peu scrupuleuses, opacité sur les critères de constitution des groupes d’amis chez Facebook… Elle repose aussi sur les « effets de réseau » : la croissance sans fin est fondée sur une extension constante des services liés les uns aux autres. Il est loisible dès lors de se demander s’il n’est pas trop tard pour encadrer la croissance des GAFA et si réglementer leur activité ne serait pas, au fond, les détruire. Leur existence est en jeu : Ils risquent bien alors de résister de toutes leurs forces…

Pergama le 29 décembre 2020