Les règles qui se chevauchent dans l’économie numérique nécessitent une coopération entre les autorités de régulation nationales ; un arrangement pratique basé sur les informations sur les affaires, l’attribution des affaires et la résolution des affaires assurerait la cohérence et l’efficacité de l’application.
Par:
Christophe Carugati
Date: 13 juin 2022
Sujet: Economie numérique et innovation
L’économie numérique entraîne de nombreux chevauchements entre les domaines réglementaires et soulève des questions pour lesquelles il n’est peut-être pas clair quel régulateur serait compétent. Pourtant, en Europe, il n’existe pas de mécanisme de coopération en matière d’application pour réunir les autorités de régulation en charge des questions liées au numérique. Cela crée des lacunes en matière d’application et des coûts d’application substantiels pour les régulateurs et les entreprises. La loi sur les marchés numériques (DMA) de l’Union européenne, une nouvelle loi qui devrait être finalisée à l’automne, nécessitera une coopération entre la Commission européenne et les autorités de régulation nationales pour assurer une application cohérente, efficace et complémentaire. Cependant, les modalités pratiques de la coopération ne seront décidées que plus tard. Un arrangement pratique devrait être basé sur les informations sur les cas, l’attribution des cas et la résolution des cas.
Questions juridictionnelles et transfrontalières
L’économie numérique implique de nombreuses questions juridictionnelles pour les autorités de concurrence, de protection des données et de protection des consommateurs. Au cœur du modèle commercial de la plupart des entreprises numériques, telles que Google ou Meta, se trouvent des produits axés sur les données qui s’appuient sur des pratiques d’utilisation des données, telles que définies dans les conditions générales. Les données des utilisateurs permettent aux entreprises numériques d’améliorer leurs produits et services et d’en proposer de nouveaux, contribuant ainsi à leur pouvoir de marché. Pourtant, ces pratiques en matière de données soulèvent des questions de confidentialité et de protection des consommateurs. Des conditions générales trompeuses qui manquent d’informations (violation de la protection des consommateurs) ou ne permettent pas un consentement explicite (violation de la protection des données) peuvent fausser le processus de concurrence (violation de la concurrence).
Les régulateurs du monde entier traitent ces questions de différentes manières. Par exemple, l’autorité italienne de la concurrence a constaté en 2017 que WhatsApp, propriété de Facebook, avait enfreint la loi sur la protection des consommateurs avec des termes et conditions trompeurs qui obligeaient les utilisateurs à partager des données personnelles avec la société mère Facebook. En 2021, l’autorité de protection des données de Hambourg a constaté qu’une pratique similaire de WhatsApp violait la loi sur la protection des données en raison de l’absence de consentement explicite. Les autorités turques, indiennes, brésiliennes et argentines enquêtent pour savoir si cette pratique viole le droit de la concurrence en donnant un avantage concurrentiel indu sur ses rivaux.
Mécanisme de coopération en matière d’application
L’Europe manque d’un mécanisme de coopération en matière d’application pour traiter ces questions de manière plus cohérente en impliquant différents régulateurs dans différents domaines. L’absence d’un tel mécanisme entraîne des coûts d’application substantiels, notamment des coûts de conformité et de transaction pour les entreprises qui doivent naviguer dans plusieurs régulateurs et pays, des coûts administratifs pour les régulateurs menant des enquêtes similaires et des résultats incohérents résultant de décisions contradictoires. Mais les coûts de la non-coopération sont probablement plus élevés que les avantages de la divergence de l’apprentissage mutuel, d’une plus grande dissuasion, d’un risque moindre de corruption par les groupes intéressés et d’une plus grande discrétion pour résoudre le problème en vertu d’une règle spécifique.
De nombreuses initiatives ont été prises pour favoriser l’application de la loi, le plaidoyer et la coopération institutionnelle par le biais de consultations (par exemple, l’affaire allemande de partage de données sur Facebook de 2019, toujours pendante, dans laquelle le régulateur de la concurrence a coopéré avec les régulateurs de la protection des données), le travail conjoint (par exemple, le 2020 rapport conjoint italien sur le Big Data entre les autorités italiennes des télécommunications, de la concurrence et de la protection des données), et des équipes conjointes (par exemple le Digital Regulatory Cooperation Forum, DRCF, au Royaume-Uni). Cependant, ces initiatives ne disposent pas de pouvoirs d’exécution qui réduiraient considérablement les coûts d’exécution. À ce jour, la forme de coopération la plus avancée est la DRCF, impliquant les autorités de la concurrence, de la protection des données, des télécommunications et financières, qui définissent des projets, des approches et des équipes communes. Mais, même la DRCF n’a pas de pouvoirs d’exécution qui réduiraient les coûts d’exécution.
Aménagement pratique
Lorsque la coopération en matière d’application numérique entre les autorités de régulation nationales et la Commission européenne est établie dans le cadre du DMA, les modalités pratiques devraient garantir des coûts d’application réduits tout en préservant l’autonomie réglementaire de chaque domaine et pays. Cela est possible grâce à un mécanisme de coopération en matière d’application en trois étapes basé sur les informations sur les cas, l’attribution des cas et la résolution des cas.
Informations sur le cas : Les autorités réglementaires nationales devraient être tenues d’informer la Commission européenne de l’ouverture de toutes les affaires trans-réglementaires et transfrontalières. Cela devrait être fait par le biais du forum de coopération DMA impliquant la Commission et les organismes européens de réglementation de la concurrence, de la protection des données, de la protection des consommateurs, des télécommunications et des médias. Au minimum, les autorités réglementaires nationales devraient notifier les cas impliquant des entreprises relevant du champ d’application de la DMA, car la loi – une liste de choses à faire et à ne pas faire pour les grandes entreprises technologiques – contient plusieurs dispositions pertinentes pour différents domaines réglementaires. Les informations fournies doivent inclure un résumé non confidentiel du cas, avec une liste des domaines réglementaires et des pays concernés. La Commission devrait publier les informations dans une base de données facilement accessible qui informe automatiquement, grâce à un étiquetage adéquat, les régulateurs pour lesquels l’affaire est susceptible d’être pertinente. Cette première étape consisterait donc à identifier les autorités et les pays susceptibles de devoir se coordonner.
Attribution de cas : La deuxième étape attribuerait l’affaire à une autorité chef de file, sur la base de quatre critères objectifs : le préjudice principal, l’effet dissuasif de la règle, le niveau de preuve et l’effet territorial de la décision de justice.
Le préjudice principal est la violation principale. L’effet dissuasif de la règle est la probabilité qu’elle modifie le comportement du contrefacteur. Plus le niveau de dissuasion est élevé, plus le risque de violation est faible et plus grande est la probabilité de changer efficacement le comportement. La norme de preuve est l’ensemble des éléments requis par la loi pour prouver la violation. Plus la norme est basse, plus la décision du régulateur est rentable. L’effet territorial de la décision de justice fait référence à l’endroit où toute décision de justice peut avoir un effet juridique. Plus l’effet est large, plus la solution résoudra les problèmes transfrontaliers.
Par exemple, la France, l’Allemagne et la Pologne ont des enquêtes en cours contre Apple en vertu du droit de la concurrence. Apple est accusé d’imposer une politique de confidentialité aux services tiers sans l’imposer à ses propres services, désavantageant ainsi ses concurrents. Le principal préjudice allégué est que la politique de confidentialité d’Apple favorise ses propres services au détriment de ses concurrents. La politique de confidentialité est l’instrument du préjudice allégué, mais pas du préjudice. L’autorité de concurrence, et non l’autorité de protection des données, est donc l’autorité de régulation compétente. De plus, si les allégations contre Apple étaient confirmées, le droit de la concurrence serait le plus susceptible de modifier le comportement d’Apple car, en vertu du droit de la concurrence, l’entreprise pourrait être condamnée à une amende pouvant atteindre 10 % de son chiffre d’affaires mondial annuel et une solution pourrait être imposée qui modifie comment Apple fait des affaires. Le droit de la concurrence comporte cependant un niveau de preuve élevé qui impose de définir un marché et une position dominante sur ce marché, et d’identifier un abus de position dominante ayant un effet anticoncurrentiel. Enfin, l’effet juridique d’une décision en matière de droit de la concurrence est communautaire ou national, selon que la Commission ou une autorité nationale de concurrence supervise l’affaire. Dans ce cas, la Commission aurait été l’autorité la mieux placée pour enquêter car Apple suit la même pratique à l’échelle mondiale. Bien sûr, l’entreprise peut adopter n’importe quelle solution nationale à l’échelle mondiale (par exemple, les conditions de vente en ligne allemandes d’Amazon en 2019, qu’Amazon a adoptées dans le monde entier). Cette deuxième étape permet ainsi d’attribuer un dossier à une seule autorité pour éviter de multiples enquêtes.
Résolution de cas : Lors de la troisième étape, l’autorité chef de file résoudrait le cas avec une équipe conjointe composée de membres du personnel des autorités de réglementation compétentes. Ils devraient évaluer conjointement la pratique et proposer une solution commune à tous les problèmes de réglementation croisée. Par exemple, le préjudice allégué dans l’affaire allemande de partage de données sur Facebook mentionnée ci-dessus implique que Facebook exploite les données des utilisateurs en combinant des données provenant de plusieurs sources (violation du droit de la concurrence) sans le consentement volontaire de l’utilisateur (violation de la protection des données). L’autorité allemande de la concurrence a coopéré avec les autorités de protection des données pour trouver une solution qui résout les deux problèmes : Facebook ne peut pas combiner des données (solution de droit de la concurrence) sans le consentement de l’utilisateur (solution de protection des données) (l’affaire est toujours pendante devant la Cour de justice de l’UE). Cette troisième étape permettrait ainsi de résoudre de manière cohérente et efficace ces problèmes juridictionnels liés aux entreprises numériques.
Citation recommandée :
Carugati, C. (2022) « Un arrangement pratique pour la coopération entre les régulateurs de l’économie numérique », Bruegel Blog13 juin
Réédition et référencement
Bruegel se considère comme un bien public et ne prend aucune position institutionnelle. N’importe qui est libre de republier et/ou de citer ce message sans consentement préalable. Veuillez fournir une référence complète, en indiquant clairement Bruegel et l’auteur concerné comme source, et inclure un lien hypertexte bien visible vers le message d’origine.
