DMA – Préparez-vous en vous conformant au RGPD et à la directive ePrivacy

Grâce à la collecte et à la notification du consentement des utilisateurs conformes au RGPD et à la directive ePrivacy, la conformité en matière de protection des données n’est plus un problème pour votre entreprise.

Commencez votre essai gratuit de 14 jours

Introduction au DMA

Instauré par la Commission européenne (CE), le Digital Markets Act (DMA) sera mis en application le 6 mars 2024. Il vise à protéger les données et la confidentialité des utilisateurs en ligne, et à assurer une concurrence loyale sur les marchés numériques pour les entreprises exerçant leurs activités dans l’UE/l’EEE.

Au titre du DMA, la Commission européenne a désigné six géants de la tech dont l’influence est considérable comme « contrôleurs d’accès ». Ces derniers sont soumis à des exigences de fonctionnement et de conformité en vertu du DMA. Les entreprises tierces qui utilisent les plateformes et les services des contrôleurs d’accès, notamment à des fins publicitaires, sont également concernées.

En savoir plus : Qu’est-ce que la Législation sur les marchés numériques (DMA) ?

À quelles entreprises le DMA s’applique-t-il ?

Parmi les contrôleurs d’accès désignés, cinq entreprises sont établies aux États-Unis et une en Chine. Ces sociétés disposent d’une influence considérable, et de larges bases d’utilisateurs, et ont un impact significatif sur les consommateurs et les entreprises numériques.

Les six contrôleurs d’accès sont :

  • Alphabet (société mère de Google et Android)
  • Amazon
  • Apple
  • ByteDance (société mère de TikTok)
  • Meta (société mère de Facebook, Instagram, WhatsApp, etc.)
  • Microsoft (société mère de LinkedIn)

Dans le cadre du DMA, la Commission européenne est allée plus loin, en identifiant des services de plateforme essentiels (Core Platform Services, CPS) fournis par ces contrôleurs d’accès. Les CPS sont les suivants :

  • 6 plateformes d’intermédiation (Amazon Marketplace, Google Maps, Google Play, Google Shopping, iOS App Store et Meta Marketplace),
  • 4 réseaux sociaux (Facebook, Instagram, LinkedIn et TikTok),
  • 3 services de publicité en ligne (Amazon, Google et Meta),
  • 3 grands systèmes d’exploitation (Google Android, iOS et Windows PC OS),
  • 2 navigateurs web (Chrome et Safari),
  • 2 grands services de communication (Facebook Messenger et WhatsApp, appartenant tous deux à Meta),
  • 1 plateforme de partage de vidéos (YouTube),
  • 1 moteur de recherche (Google).

La Commission envisage d’ajouter plusieurs autres entreprises, plateformes et services à la liste des CPS, qui est donc susceptible d’évoluer à l’avenir.

DMA – Préparez-vous dès maintenant en implémentant Cookiebot CMP sur votre site web professionnel. Démarrez votre essai gratuit de 14 jours et découvrez à quel point il est facile d’assurer et de maintenir la conformité avec les réglementations les plus importantes en matière de protection de la vie privée.

Démarrer

Quelles sont les responsabilités des contrôleurs d’accès au titre du DMA ?

L’un des principaux objectifs du DMA est d’améliorer la capacité des petites entreprises tierces à concurrencer les contrôleurs d’accès et à niveler le terrain de jeu sur le plan commercial.

Pour ce faire, les principales exigences imposées aux contrôleurs d’accès sont les suivantes :

  • interopérabilité,
  • non-discrimination,
  • accès aux données,
  • portabilité des données,
  • transparence,
  • profilage.

La liste d’obligations et d’interdictions de la Commission européenne à l’intention des contrôleurs d’accès est accessible au lien suivant : Digital Markets Act : garantir des marchés numériques équitables et ouverts

De manière générale, les contrôleurs d’accès doivent assurer une plus grande ouverture de leurs plateformes, afin que les sociétés tierces puissent jouir du même accès aux publics et aux données produites sur les plateformes. Les contrôleurs d’accès ne peuvent pas effectuer de classement en fonction de leurs préférences ou favoriser leurs produits et services par rapport à ceux de leurs concurrents. Ils doivent également veiller à ce que les utilisateurs puissent transférer facilement leurs données depuis leurs plateformes vers d’autres services.

En outre, les contrôleurs d’accès doivent obtenir le consentement avant que les données des utilisateurs ne soient collectées ou utilisées, et peuvent imposer cette exigence aux tiers utilisant leurs plateformes. Il leur est également interdit d’utiliser des données à caractère personnel dans le cadre du profilage des utilisateurs sans leur consentement. Les utilisateurs doivent également être en mesure de désinstaller les applications et les fonctionnalités préinstallées sur les plateformes des contrôleurs d’accès.

Quelles sont les responsabilités des petites entreprises au titre du DMA ?

Les petites entreprises qui utilisent les services des contrôleurs d’accès devront probablement garantir – et être en mesure de prouver – leur conformité avec le DMA. Il s’agira principalement d’obtenir le consentement valable de l’utilisateur avant que des données personnelles ne soient collectées ou utilisées par le biais des plateformes ou services des contrôleurs d’accès utilisés par les tiers. Ces entreprises devront également, dans de nombreux cas, donner leur consentement aux contrôleurs d’accès pour maintenir l’accès à leurs plateformes, par le biais du mode consentement de Google, par exemple.

Une plateforme de gestion du consentement (CMP) telle que Cookiebot CMP assure une notification simple et transparente aux utilisateurs, la collecte des préférences en matière de consentement, le stockage sécurisé des consentements et la notification intégrée indiquant aux contrôleurs d’accès que le consentement a été obtenu.

En savoir plus : Le Digital Markets Act pour les start-ups et les PME : opportunités et défis à venir (article en anglais)

Avantages du DMA

Le DMA présente des avantages potentiels pour tous, des utilisateurs finaux aux entreprises innovantes.

Pour les start-ups technologiques et les PME :

  • Plus d’opportunités d’innovation et de concurrence sur le marché du digital ;
  • Des conditions générales plus justes qui ne limitent pas le développement, la croissance ou les offres de produits et de services.

Pour les entreprises qui dépendent des plateformes des contrôleurs d’accès :

  • Un environnement professionnel plus équitable ;
  • L’ accès aux données et aux publics pour favoriser la croissance et l’innovation.

Pour les consommateurs en ligne :

  • L’ accès à des services en plus grand nombre et de meilleure qualité ;
  • Des conditions favorables à une innovation accélérée ;
  • Plus d’occasions d’exercer leurs droits en matière de protection de la vie privée ;
  • Une meilleure protection des données ;
  • La possibilité d’utiliser les plateformes et services de leur choix de façon personnalisée, à des prix plus équitables.

Pour les contrôleurs d’accès désignés :

  • La conservation de leurs acquis et de leur clientèle ;
  • L’ amélioration des opérations pour garantir la conformité de la protection des données avec plusieurs réglementations ;
  • L’ opportunité de renforcer la réputation de la marque et la confiance des consommateurs grâce à des pratiques commerciales plus ouvertes et une plus grande transparence sur la protection des données.

Comment les entreprises peuvent-elles se préparer à la mise en application du DMA avec Cookiebot CMP ?

Cookiebot CMP aide les entreprises à répondre aux exigences en matière de consentement des utilisateurs imposées par le DMA et à prévenir le risque d’interruption de leur utilisation des services des contrôleurs d’accès, notamment dans le cadre de leurs opérations publicitaires.

Cookiebot CMP s’appuie sur l’expertise juridique et les innovations technologiques les plus récentes pour fournir une solution de gestion du consentement conforme au RGPD et à la directive ePrivacy pour vous préparer à la mise en application du DMA.

Fonctionnalités et avantages de Cookiebot CMP pour se préparer à la mise en application DMA

  • Plusieurs méthodes d’intégration en fonction de votre environnement technologique ;
  • Une mise en œuvre en 3 étapes et en quelques minutes ;
  • Des intégrations simples et transparentes avec les plateformes CMS les plus courantes ;
  • Un modèle de bandeau de consentement pré-intégré de grande qualité ;
  • La possibilité de personnaliser votre bandeau de consentement via HTML, CSS ou JavaScript pour assurer la cohérence de la marque ;
  • La fonctionnalité de géolocalisation offre des configurations flexibles pour afficher les messages réglementaires et les langues en fonction de l’emplacement géographique des utilisateurs ;
  • La prise en charge de plus de 47 langues ;
  • Une technologie brevetée d’analyse approfondie qui identifie, classe et bloque les cookies et les traceurs utilisés sur votre site web, jusqu’à l’obtention du consentement de l’utilisateur ;
  • Le mode consentement de Google est utilisé par défaut pour les entreprises qui utilisent les services Google, afin de répondre aux exigences du DMA.

Premiers pas vers la conformité avec le DMA avec Cookiebot CMP

Si votre entreprise utilise les plateformes ou les services des contrôleurs d’accès, vous devez vous préparer à la mise en application du DMA. Commencez dès aujourd’hui avec la solution de gestion du consentement de Cookiebot CMP.

FAQ

Qu’est-ce que le Digital Markets Act (DMA) de la Commission européenne ?

Le DMA est une réglementation qui s’applique aux grandes entreprises technologiques exerçant leurs activités au sein de l’Union européenne ou dans l’Espace économique européeni. L’objectif de cette réglementation est de renforcer l’équité et l’innovation, et d’accroître la concurrence. Le DMA exige d’améliorer la transparence, l’accès aux données et l’interopérabilité entre les plateformes. Il contribue également à améliorer la protection de la vie privée des utilisateurs et à offrir plus de choix aux consommateurs.

La Commission européenne a désigné six sociétés comme « contrôleurs d’accès » en vertu du DMA, qui auront des obligations spécifiques. Les entreprises tierces ayant recours aux plateformes et aux services des contrôleurs d’accès pour la publicité, le suivi et d’autres activités liées aux données, devront également répondre à certaines exigences de conformité pour maintenir leurs activités commerciales et leur croissance dans l’écosystème numérique des contrôleurs d’accès au sein de l’UE.

Quand le DMA entrera-t-il en vigueur ?

Le DMA est officiellement entré en vigueur le 1er novembre 2022. La plupart de ses dispositions étaient déjà appliquées en mai 2023, et la CE a désigné les contrôleurs d’accès le 6 septembre 2023. Les contrôleurs d’accès ont jusqu’au 6 mars 2024 pour se mettre en conformité avec le DMA.

À quelles régions le DMA s’applique-t-il ?

Le DMA s’applique aux entreprises qui exercent leurs activités sur les marchés numériques au sein de l’Union européenne et de l’Espace économique européen, ainsi qu’aux utilisateurs et consommateurs résidant dans ces régions.

À quelles entreprises le DMA s’applique-t-il ?

Le DMA s’applique aux sociétés qui exploitent de grandes plateformes en ligne sur la base de critères précis. Voici certains d’entre eux :

  • avoir une part de marché, une audience et une influence considérables sur les marchés numériques,
  • agir en tant qu’intermédiaire entre les entreprises et les utilisateurs,
  • jouir d’une position de force durable sur le marché et d’une influence significative sur l’innovation.

Les sociétés qui possèdent ces plateformes et services ont été désignées par la CE comme « contrôleurs d’accès » et feront l’objet de responsabilités réglementaires et d’une surveillance accrues en vertu du DMA.

Bien que le DMA s’applique aux contrôleurs d’accès, les petites entreprises devront tout de même le connaître et le comprendre, étant donné ses implications directes sur la façon dont elles utilisent les grandes plateformes et les services en ligne détenus par les contrôleurs d’accès. Les chefs d’entreprise seront tenus de se conformer aux exigences légales de conformité imposées à des tiers par des entreprises telles que Google et Amazon.

Quel est le champ d’action du DMA ?

Le DMA porte sur plusieurs aspects, notamment le renforcement de l’équité, de la concurrence sur les marchés numériques et de la transparence, sans oublier l’amélioration de la protection des données des consommateurs. Cette législation devrait aider les petits acteurs à se développer et à innover pour concurrencer les grandes plateformes technologiques, et vise à empêcher les contrôleurs d’accès d’user de leur position dominante pour freiner la croissance et la concurrence.

Quelles entreprises ont été désignées comme contrôleurs d’accès en vertu du European Digital Markets Act ?

À ce jour, la Commission européenne a désigné les sociétés suivantes comme « contrôleurs d’accès » (cette liste est susceptible d’évoluer dans le futur) :

  • Alphabet (société mère de Google et Android)
  • Amazon
  • Apple
  • ByteDance (propriétaire de TikTok)
  • Meta (société mère de Facebook, Instagram, WhatsApp, etc.)
  • Microsoft
Quels sont les services de plateforme essentiels (CPS) des contrôleurs d’accès ?

Ces plateformes, services et systèmes d’exploitation, entre autres, sont détenus et gérés par les contrôleurs d’accès et sont considérés comme faisant partie intégrante des activités commerciales numériques. Ils disposent également d’une large base d’utilisateurs, génèrent d’énormes quantités de données et ont une influence significative sur l’activité des utilisateurs, les fonctions du marché, les événements sociaux et politiques, etc. Les CPS incluent des moteurs de recherche en ligne, des systèmes d’exploitation, des navigateurs web, des assistants vocaux, des réseaux sociaux en ligne, des plateformes de partage de vidéos, etc. À ce jour, 22 CPS ont été identifiés par le DMA, mais cette liste pourra évoluer :

  • 6 plateformes d’intermédiation (Amazon Marketplace, Google Maps, Google Play, Google Shopping, iOS App Store et Meta Marketplace),
  • 4 réseaux sociaux (Facebook, Instagram, LinkedIn et TikTok),
  • 3 services de publicité en ligne (Amazon, Google et Meta),
  • 3 grands systèmes d’exploitation (Google Android, iOS et Windows PC OS),
  • 2 grands services de communication (Facebook Messenger et WhatsApp),
  • 2 navigateurs web (Chrome et Safari),
  • 1 moteur de recherche (Google),
  • 1 plateforme de partage de vidéos (YouTube).
Quelles sont les obligations réglementaires des entreprises en vertu du DMA ?

Les principales obligations des contrôleurs d’accès en vertu du DMA sont les suivantes :

  • éliminer les pratiques anticoncurrentielles ou d’autres pratiques déloyales ou biaisées,
  • donner accès à des tiers aux données générées ou collectées sur leurs plateformes,
  • garantir l’interopérabilité et la portabilité,
  • ne pas favoriser leurs propres produits ou services, ou ceux de leurs partenaires.
Quel impact le DMA peut-il avoir sur les entreprises ?

Compte tenu de leurs nouvelles obligations liées au DMA, les contrôleurs d’accès devront probablement revoir et modifier sensiblement leurs modèles économiques et activités commerciales, afin de se conformer à cette législation. Il est probable que les contrôleurs d’accès et les entreprises tierces ayant recours à ces plateformes doivent investir dans la technologie, le personnel et les ressources juridiques, ce qui pourrait augmenter leurs coûts d’exploitation.

Le DMA prévoit des amendes et d’autres pénalités en cas de non-conformité des plateformes, ce qui peut représenter de nouveaux coûts pour les contrôleurs d’accès et, en aval, pour les tiers. La perte d’accès aux plateformes des contrôleurs d’accès pour les tierces parties non conformes présente un risque financier important.

Au fil du temps, le DMA devrait favoriser l’innovation et la croissance des petites entreprises afin de créer un marché plus équitable. Les entreprises devraient pouvoir, à terme, récupérer leurs investissements en se développant et élargissant leur base d’utilisateurs.

Quel impact le DMA peut-il avoir sur les consommateurs ?

Les consommateurs pourront bénéficier de tarifs plus compétitifs et de l’innovation accrue des plateformes et services technologiques. Les consommateurs de l’UE pourront changer de fournisseur plus facilement tout en faisant migrer leurs données. Ils auront plus de contrôle sur les applications et services qu’ils utilisent, et sur la façon dont ils personnalisent leurs expériences utilisateur. Les consommateurs bénéficieront également d’une meilleure protection des données et d’une optimisation de leurs choix concernant l’utilisation de leurs données à caractère personnel.

L’utilisation d’une plateforme de gestion du consentement contribue-t-elle à la conformité au DMA ?

Les tiers ayant recours aux plateformes et aux services des contrôleurs d’accès devront obtenir le consentement valable de l’utilisateur et le notifier aux contrôleurs d’accès, par l’intermédiaire du mode Consentement de Google (dans le cas des plateformes Google). Les entreprises qui exercent leurs activités dans l’UE et qui collectent et traitent les données à caractère personnel des consommateurs doivent déjà se conformer au RGPD. Une plateforme de gestion du consentement telle que Cookiebot CMP permet aux entreprises d’obtenir un consentement préalable (opt-in) pour l’utilisation des cookies et des traceurs qui collectent des données à caractère personnel. En outre, Cookiebot CMP conserve les informations en toute sécurité et peut les notifier aux contrôleurs d’accès, conformément aux nouvelles exigences. Les données relatives au consentement seront également disponibles pour les autorités de protection des données en cas d’audit.

    Suivez l’actualité

    Rejoignez dès maintenant notre communauté grandissante d’amateurs de la confidentialité des données. Abonnez-vous à la newsletter de Cookiebot™ et recevez les dernières actualités directement dans votre boîte mail.

    En cliquant sur "S'abonner", je confirme que je souhaite m'abonner à la newsletter de Cookiebot™. Je peux facilement me désabonner de la newsletter de Cookiebot™ et révoquer le consentement à l'utilisation de mes données en cliquant sur le lien de désabonnement ou je peux écrire à [email protected] pour en faire la demande. Politique de confidentialité.