Vous souvenez-vous encore de l'année 2018, lorsque le RGPD a commencé à s'appliquer ? Cette législation européenne a eu un impact massif pour notre industrie, toutes les entreprises devant mettre en œuvre toute une série de mesures en place (comme les plateformes de gestion du consentement) afin d'être conformes à la nouvelle loi.
Si tout le monde a entendu parler du RGPD, nous avons le sentiment que peu de gens ont en revanche entendu parler du Digital Markets Act (DMA) et du Digital Services Act (DSA). Ces deux lois sont pourtant probablement les textes législatifs les plus importants pour notre industrie depuis le RGPD. Dès lors, si vous n'en avez pas encore entendu parler, nous vous recommandons vivement de poursuivre votre lecture de cet article.
Le but de cet article n'est pas d'entrer dans absolument tous les détails des différences entre DMA/DSA, mais plutôt de présenter les éléments les plus importants qui en découlent et leurs implications.
Que sont les DMA/DSA ?
Alors que le RGPD se concentrait sur les annonceurs - en s’assurant qu’ils respectent la vie privée de leurs utilisateurs et qu'ils traitent correctement leurs données personnelles - le DMA s'adresse désormais aux "Gatekeepers", c'est-à-dire aux plus grands géants de la technologie suivant :
- Alphabet (=Google)
- Amazon
- Apple
- ByteDance (=Tiktok)
- Meta et
- Microsoft
Il ne s'agit toutefois que de la première liste des "Gatekeepers". Le Parlement européen peut en effet à tout moment ajouter d'autres acteurs à cette liste, qui devront alors également se conformer à cette législation dans un délai de six mois.
Les DMA/DSA fixent essentiellement certaines règles pour ces grandes plateformes, sous forme d'une liste de choses à faire et à ne pas faire. Ces dernières visent à les empêcher d'imposer aux autres entreprises et aux consommateurs ce que les instances de l'UE qualifient de "conditions déloyales". Par conditions déloyales, l'UE entend des pratiques telles que le classement de services et de produits offerts par le Gatekeeper lui-même dans des positions supérieures à celles des services & produits similaires offerts par des tiers sur la plateforme du Gatekeeper, ou le fait de ne pas donner aux utilisateurs la possibilité de désinstaller un logiciel ou une application pré installé(e).
Si l'on considère toutes ces éléments de manière générales, elles peuvent être résumées en trois piliers :
- L'équité envers les autres acteurs du numérique (point davantage couvert par la DMA)
- La transparence envers les utilisateurs (point davantage couverte par la DSA)
- La sécurité et le consentement des utilisateurs (point davantage couvert par la DSA)
Quel sera l'impact des DMA/DSA ?
Comme toujours avec ce type de loi, il faudra attendre les mois prochains pour en connaître l'impact complet et la manière dont elle sera mise en pratique. Ce qui est clair en revanche, c'est que le pilier de l'équité sera celui qui aura le plus d'impact sur les "gatekeepers". Avec ce pilier, l'UE vise clairement les "walled garden" que ces entreprises ont construits au fil des ans et qui ont fait leur énorme succès financier. Mais à ce jour, de nombreuses questions restent en suspens :
- Google aura-t-il l'obligation d'offrir à d'autres acteurs la possibilité de placer des publicités sur son réseau (SEA, YouTube, etc.) sans son outil propriétaire Google Ads (un peu comme il a dû ouvrir son service de comparateur de prix à d'autres acteurs) ? La même question se pose d’ailleurs également pour Meta, Bytedance, Amazon et Microsoft au sein de leur propre réseau.
- Apple aura-t-il l'obligation d'autoriser d'autres app stores tierces pour le téléchargement d'applications sur ses iPhone et son Mac ?
- Amazon devra-t-il offrir la possibilité de placer des produits sur son site web via des outils non propriétaires ?
- …
Le pilier de la transparence, cependant, est probablement le plus clair et le plus facile à mettre en œuvre. Les Gatekeepers devront simplement informer davantage leurs utilisateurs sur l’utilisation de leurs données sur leurs plateformes et dans quel but ces dernières sont utilisés. Nous avons d’ailleurs déjà vu apparaître de plus en plus de fenêtres contextuelles sur les sites web de ces "gatekeepers" allant dans ce sens.
En ce qui concerne le dernier pilier, celui de la sécurité et du consentement, les "gatekeepers" devront clairement démontrer comment ils assurent la sécurité sur leurs plateformes et comment ils recueillent le consentement de leurs utilisateurs avant d'utiliser leurs données. À la suite du RGPD et jusqu'à présent, cette responsabilité incombait entièrement aux annonceurs (via les tristement célèbres bannières de cookies), mais les Gatekeepers devront désormais partager cette responsabilité. Google a déjà annoncé qu'il rendrait son outil mode consentement obligatoire pour toute personne souhaitant continuer à utiliser les fonctionnalités d'audience et de mesure de ses outils publicitaires. De plus amples informations à ce sujet sont disponibles ici.
Toutes ces nouvelles règles devront être respectées par les "gatekeepers" à partir du 6 mars 2024. L’absence de conformité à ces nouvelles lois pourrait entraîner des amendes importantes (jusqu'à 10 % du chiffre d'affaires annuel mondial total de l'entreprise, ou jusqu'à 20 % en cas d'infractions répétées + astreintes allant jusqu'à 5 % du chiffre d'affaires journalier moyen) ; il est donc raisonnable de penser que tous ces Gatekeepers prendront ces nouvelles lois très au sérieux et mettront tout en oeuvre pour assurer leur conformité.
2024 sera à nouveau une année de changements importants
Avec le début de l’application des lois européennes DMA/DSA ainsi que la suppression des cookies tiers sur Google Chrome en 2024, on peut dire que cette année sera à nouveau une année riche en rebondissement pour l'industrie numérique. C'est pourquoi nous recommandons vivement aux entreprises de garder leurs yeux et oreilles grands ouverts et de s'assurer qu'elles disposent des ressources nécessaires afin de se préparer à faire face à ces changements. Si vous rencontrez des difficultés à gérer ces sujets, n'hésitez pas à nous contacter, nous serons ravis de vous naviguer à travers cette nouvelle tempête.