keyboard_tab Digital Market Act 2022/1925 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Article 5 Obligations incombant aux contrôleurs d’accès
- 3 Article 6 Obligations incombant aux contrôleurs d’accès susceptibles d’être précisées en vertu de l’article 8
- 1 Article 15 Obligation d’audit
CHAPITRE I
OBJET, CHAMP D’APPLICATION ET DÉFINITIONS
CHAPITRE II
CONTRÔLEURS D’ACCÈS
CHAPITRE III
PRATIQUES DES CONTRÔLEURS D’ACCÈS QUI LIMITENT LA CONTESTABILITÉ OU SONT DÉLOYALES
CHAPITRE IV
ENQUÊTE DE MARCHÉ
CHAPITRE V
POUVOIRS D’ENQUÊTE, DE COERCITION ET DE CONTRÔLE
CHAPITRE VI
DISPOSITIONS FINALES
- contrôleur d’accès
- service de plateforme essentiel
- service de la société de l’information
- secteur numérique
- services d’intermédiation en ligne
- moteur de recherche en ligne
- service de réseaux sociaux en ligne
- service de plateformes de partage de vidéos
- service de communications interpersonnelles non fondé sur la numérotation
- système d’exploitation
- navigateur internet
- assistant virtuel
- service d’informatique en nuage
- boutique d’applications logicielles
- application logicielle
- service de paiement
- service technique à l’appui d’un service de paiement
- système de paiement pour les achats intégrés à des applications
- service d’identification
- utilisateur final
- entreprise utilisatrice
- classement
- résultats de recherche
- données
- données à caractère personnel
- données à caractère non personnel
- entreprise
- contrôle
- interopérabilité
- chiffre d’affaires
- profilage
- consentement
- juridiction nationale
- Utilisateurs finaux actifs
- Entreprises utilisatrices actives
- Définitions spécifiques
- contrôleur_d’accès 69
- services 48
- données 27
- utilisateurs 26
- dans 26
- finaux 24
- le 23
- essentiels 20
- plateforme 20
- entreprises 19
- pour 18
- utilisatrices 18
- compris 15
- tiers 14
- l’article 14
- sont 14
- l’ 13
- fournis 12
- logicielles 12
- ligne 11
- leur 10
- paragraphe 10
- système_d’exploitation 10
- avec 10
- personnel 10
- conditions 10
- caractère 10
- cadre 9
- gratuitement 9
- concernés 9
- permet 9
- application_logicielle 9
- d’accès 8
- conformément 8
- désignation 8
- fournit 8
- service_de_plateforme_essentiel 8
- mesures 7
- défaut 7
- décision 7
- demande 7
- d’un 7
- publicité 7
- d’applications 7
- consentement 6
- assistant_virtuel 6
- éventuels 6
- déductions 6
- suppléments 6
- soient 6
Article 5
Obligations incombant aux contrôleurs d’accès
1. Le contrôleur_d’accès se conforme à toutes les obligations énoncées au présent article pour chacun de ses services de plateforme essentiels énumérés dans la décision de désignation conformément à l’article 3, paragraphe 9.
2. Tout contrôleur_d’accès est tenu de ne pas:
| a) | traiter, aux fins de la fourniture de services de publicité en ligne, les données à caractère personnel des utilisateurs finaux qui recourent à des services de tiers utilisant des services de plateforme essentiels fournis par le contrôleur_d’accès; |
| b) | combiner les données à caractère personnel provenant du service_de_plateforme_essentiel concerné avec les données à caractère personnel provenant de tout autre service_de_plateforme_essentiel ou de tout autre service fourni par le contrôleur_d’accès, ni avec des données à caractère personnel provenant de services tiers; |
| c) | utiliser de manière croisée les données à caractère personnel provenant du service_de_plateforme_essentiel concerné dans le cadre d’autres services fournis séparément par le contrôleur_d’accès, y compris d’autres services de plateforme essentiels, et inversement; et |
| d) | inscrire les utilisateurs finaux à d’autres services du contrôleur_d’accès dans le but de combiner des données à caractère personnel, |
à moins que ce choix précis ait été présenté à l’ utilisateur_final et que ce dernier ait donné son consentement au sens de l’article 4, point 11), et de l’article 7 du règlement (UE) 2016/679.
Lorsque le consentement donné aux fins du premier alinéa a été refusé ou retiré par l’ utilisateur_final, le contrôleur_d’accès ne réitère pas sa demande de consentement pour la même finalité plus d’une fois par période d’un an.
Le présent paragraphe est sans préjudice de la possibilité pour le contrôleur_d’accès de se fonder sur l’article 6, paragraphe 1, points c), d) et e), du règlement (UE) 2016/679, le cas échéant.
3. Le contrôleur_d’accès n’empêche pas les entreprises utilisatrices de proposer les mêmes produits ou services aux utilisateurs finaux au moyen de services_d’intermédiation_en_ligne tiers ou de leur propre canal de vente directe en ligne à des prix ou conditions différents de ceux qui sont proposés par les services_d’intermédiation_en_ligne du contrôleur_d’accès.
4. Le contrôleur_d’accès permet aux entreprises utilisatrices de communiquer et de promouvoir leurs offres gratuitement, y compris à des conditions différentes, auprès des utilisateurs finaux acquis grâce à son service_de_plateforme_essentiel ou via d’autres canaux, et de conclure des contrats avec ces utilisateurs finaux, en utilisant ou non à cette fin les services de plateforme essentiels du contrôleur_d’accès.
5. Le contrôleur_d’accès permet aux utilisateurs finaux, par l’intermédiaire de ses services de plateforme essentiels, d’accéder à des contenus, abonnements, fonctionnalités ou autres éléments et de les utiliser en se servant de l’ application_logicielle de l’ entreprise_utilisatrice, y compris lorsque ces utilisateurs finaux ont acquis de tels éléments auprès des entreprises utilisatrices concernées sans avoir recours aux services de plateforme essentiels du contrôleur_d’accès.
6. Le contrôleur_d’accès n’empêche ni ne restreint directement ou indirectement la possibilité pour les entreprises utilisatrices ou les utilisateurs finaux de faire part à toute autorité publique compétente, y compris les juridictions nationales, de tout problème de non-respect, par le contrôleur_d’accès, du droit de l’Union ou national pertinent dans le cadre des pratiques de ce dernier. Cela s’entend sans préjudice du droit des entreprises utilisatrices et des contrôleurs d’accès d’établir, dans leurs accords, les conditions d’utilisation de mécanismes légaux de traitement des plaintes.
7. Le contrôleur_d’accès n’exige pas des utilisateurs finaux qu’ils utilisent, ni des entreprises utilisatrices qu’elles utilisent, proposent ou interagissent avec un service_d’identification, un navigateur_internet ou un service_de_paiement, ou un service technique qui appuie la fourniture des services de paiement, tels que des systèmes de paiement destinés aux achats dans des applications, de ce contrôleur_d’accès dans le cadre des services fournis par les entreprises utilisatrices en ayant recours aux services de plateforme essentiels de ce contrôleur_d’accès.
8. Le contrôleur_d’accès n’exige pas des entreprises utilisatrices ou des utilisateurs finaux qu’ils s’abonnent ou s’enregistrent à tout autre service_de_plateforme_essentiel énuméré dans la décision de désignation conformément à l’article 3, paragraphe 9, ou atteignant les seuils visés à l’article 3, paragraphe 2, point b), comme condition pour être en mesure d’utiliser l’un des services de plateforme essentiels de ce contrôleur_d’accès énumérés en vertu dudit article, d’y accéder, de s’y inscrire ou de s’y enregistrer.
9. Le contrôleur_d’accès communique quotidiennement à chaque annonceur à qui il fournit des services de publicité en ligne, ou aux tiers autorisés par les annonceurs, à la demande de l’annonceur, des informations gratuites relatives à chaque publicité mise en ligne par l’annonceur, en ce qui concerne:
| a) | le prix et les frais payés par cet annonceur, y compris les déductions et suppléments éventuels, pour chacun des services de publicité en ligne concernés fournis par le contrôleur_d’accès; |
| b) | la rémunération perçue par l’éditeur, y compris les déductions et suppléments éventuels, sous réserve du consentement de l’éditeur; et |
| c) | les mesures quantitatives à partir desquelles chacun des prix, frais et rémunérations est calculé. |
Dans le cas où un éditeur ne consent pas au partage d’informations sur la rémunération perçue, comme visé au point b) du premier alinéa, le contrôleur_d’accès fournit gratuitement à chaque annonceur des informations sur la rémunération moyenne quotidienne perçue par cet éditeur, y compris les déductions et suppléments éventuels, pour les publicités concernées.
10. Le contrôleur_d’accès communique quotidiennement à chaque éditeur à qui il fournit des services de publicité en ligne, ou aux tiers autorisés par les éditeurs, à la demande de l’éditeur, des informations gratuites relatives à chaque publicité affichée dans l’inventaire de l’éditeur, en ce qui concerne:
| a) | la rémunération perçue et les frais payés par cet éditeur, y compris les déductions et suppléments éventuels, pour chacun des services de publicité en ligne concernés fournis par le contrôleur_d’accès; |
| b) | le prix payé par l’annonceur, y compris les déductions et suppléments éventuels, sous réserve du consentement de l’annonceur; et |
| c) | la mesure à partir de laquelle chacun des prix, frais et rémunérations est calculé. |
Dans le cas où un annonceur ne consent pas au partage d’informations, le contrôleur_d’accès fournit gratuitement à chaque éditeur des informations sur le prix moyen quotidien payé par cet annonceur, y compris les déductions et suppléments éventuels, pour les publicités concernées.
Article 6
Obligations incombant aux contrôleurs d’accès susceptibles d’être précisées en vertu de l’article 8
1. Le contrôleurs d’accès se conforme à toutes les obligations énoncées au présent article pour chacun de ses services de plateforme essentiels énumérés dans la décision de désignation conformément à l’article 3, paragraphe 9.
2. Le contrôleur_d’accès n’utilise pas, en concurrence avec les entreprises utilisatrices, les données, quelles qu’elles soient, qui ne sont pas accessibles au public, qui sont générées ou fournies par ces entreprises utilisatrices dans le cadre de leur utilisation des services de plateforme essentiels concernés ou des services fournis conjointement aux services de plateforme essentiels concernés, ou à l’appui de ceux-ci, y compris les données générées ou fournies par les clients de ces entreprises utilisatrices.
Aux fins du premier alinéa, les données qui ne sont pas accessibles au public comprennent toutes les données agrégées et non agrégées générées par les entreprises utilisatrices qui peuvent être déduites ou collectées au travers des activités commerciales de ces entreprises ou de leurs clients, y compris les données concernant les clics, les recherches, les vues et la voix, dans le cadre des services de plateforme essentiels concernés ou de services fournis conjointement aux services de plateforme essentiels concernés du contrôleur_d’accès, ou à leur appui.
3. Le contrôleur_d’accès autorise et permet techniquement la désinstallation facile par les utilisateurs finaux de toute application_logicielle dans son système_d’exploitation, sans préjudice de la possibilité pour ce contrôleur_d’accès de restreindre cette désinstallation si elle concerne une application_logicielle essentielle au fonctionnement du système_d’exploitation ou de l’appareil et qui ne peut techniquement pas être proposée séparément par des tiers.
Le contrôleur_d’accès autorise et permet techniquement la modification facile par les utilisateurs finaux des paramètres par défaut de son système_d’exploitation, son assistant_virtuel et son navigateur_internet qui dirigent ou orientent les utilisateurs finaux vers des produits et des services proposés par le contrôleur_d’accès. Pour ce faire, il invite notamment les utilisateurs finaux, au moment de leur première utilisation de son moteur_de_recherche_en_ligne, son assistant_virtuel ou son navigateur_internet énuméré dans la décision de désignation conformément à l’article 3, paragraphe 9, à choisir dans une liste des principaux fournisseurs de services disponibles, le moteur_de_recherche_en_ligne, assistant_virtuel ou navigateur_internet vers lequel le système_d’exploitation du contrôleur_d’accès dirige ou oriente les utilisateurs par défaut, et le moteur_de_recherche_en_ligne vers lequel l’ assistant_virtuel et le navigateur_internet du contrôleur_d’accès dirige ou oriente les utilisateurs par défaut.
4. Le contrôleur_d’accès autorise et permet techniquement l’installation et l’utilisation effective d’applications logicielles ou de boutiques d’applications logicielles de tiers utilisant ou interopérant avec son système_d’exploitation, et permet l’accès à ces applications logicielles ou boutiques d’applications logicielles par des moyens autres que les services de plateforme essentiels concernés du contrôleur_d’accès. Le cas échéant, le contrôleur_d’accès n’empêche pas une application_logicielle ou boutique d’ application_logicielle de tiers téléchargée d’inviter les utilisateurs finaux à choisir s’ils souhaitent utiliser par défaut ladite application_logicielle ou boutique d’ application_logicielle téléchargée. Le contrôleur_d’accès permet techniquement aux utilisateurs finaux qui choisissent d’utiliser par défaut ladite application_logicielle ou boutique d’ application_logicielle téléchargée de procéder facilement à ce changement.
Rien n’empêche le contrôleur_d’accès de prendre, dans la mesure où elles ne vont pas au-delà de ce qui est strictement nécessaire et proportionné, des mesures visant à éviter que les applications logicielles ou les boutiques d’applications logicielles de tiers ne compromettent l’intégrité du matériel informatique ou du système_d’exploitation qu’il fournit, à condition que ces mesures soient dûment justifiées par le contrôleur_d’accès.
En outre, rien n’empêche le contrôleur_d’accès d’appliquer, dans la mesure où elles ne vont pas au-delà de ce qui est strictement nécessaire et proportionné, des mesures et des paramètres autres que les paramètres par défaut permettant aux utilisateurs finaux de protéger efficacement la sécurité en ce qui concerne les applications logicielles ou les boutiques d’applications logicielles de tiers, à condition que ces mesures et paramètres autres que les paramètres par défaut soient dûment justifiés par le contrôleur_d’accès.
5. Le contrôleur_d’accès n’accorde pas, en matière de classement ainsi que pour l’indexation et l’exploration qui y sont liées, un traitement plus favorable aux services et produits proposés par le contrôleur_d’accès lui-même qu’aux services ou produits similaires d’un tiers. Le contrôleur_d’accès applique des conditions transparentes, équitables et non discriminatoires à ce classement.
6. Le contrôleur_d’accès ne restreint pas techniquement ou d’une autre manière la capacité des utilisateurs finaux de changer d’applications logicielles et de services qui sont accessibles en utilisant les services de plateforme essentiels du contrôleur_d’accès et de s’y abonner, y compris en ce qui concerne le choix des services d’accès à l’internet pour les utilisateurs finaux.
7. Le contrôleur_d’accès permet gratuitement aux fournisseurs de services et aux fournisseurs de matériel informatique d’interopérer efficacement avec les mêmes caractéristiques matérielles et logicielles auxquelles on accède ou qui sont contrôlées par l’intermédiaire du système_d’exploitation ou de l’ assistant_virtuel énuméré dans la décision de désignation conformément à l’article 3, paragraphe 9, que celles qui sont disponibles pour les services ou le matériel fournis par le contrôleur_d’accès, ainsi que d’accéder à ces caractéristiques aux fins de l’ interopérabilité. En outre, le contrôleur_d’accès permet gratuitement aux entreprises utilisatrices et à d’autres fournisseurs de services fournis conjointement à des services de plateforme essentiels, ou à l’appui de ceux-ci, d’interopérer effectivement avec les mêmes caractéristiques du système_d’exploitation, matérielles ou logicielles, que ces caractéristiques fassent partie ou non d’un système_d’exploitation, que celles qui sont disponibles pour ce contrôleur_d’accès ou que celui-ci utilise dans le cadre de la fourniture de tels services, ainsi que d’accéder à ces caractéristiques aux fins de l’ interopérabilité.
Rien n’empêche le contrôleur_d’accès de prendre des mesures strictement nécessaires et proportionnées visant à éviter que l’ interopérabilité ne compromette l’intégrité du système_d’exploitation, de l’ assistant_virtuel, du matériel informatique ou du logiciel qu’il fournit, à condition que ces mesures soient dûment justifiées par le contrôleur_d’accès.
8. Le contrôleur_d’accès fournit aux annonceurs et aux éditeurs, ainsi qu’aux tiers autorisés par les annonceurs et les éditeurs, à leur demande et gratuitement, un accès aux outils de mesure de performance du contrôleur_d’accès et aux données qui leur sont nécessaires pour effectuer leur propre vérification indépendante de l’inventaire publicitaire, notamment les données agrégées et non agrégées. Ces données sont fournies de manière à permettre aux annonceurs et aux éditeurs d’utiliser leurs propres outils de vérification et de mesure afin d’évaluer la performance des services de plateforme essentiels fournis par le contrôleur_d’accès.
9. Le contrôleur_d’accès assure aux utilisateurs finaux et aux tiers autorisés par un utilisateur_final, à leur demande et gratuitement, la portabilité effective des données fournies par l’ utilisateur_final ou générées par l’activité de l’ utilisateur_final dans le cadre de l’utilisation du service_de_plateforme_essentiel concerné, y compris en fournissant gratuitement des outils facilitant l’exercice effectif de cette portabilité des données, et notamment en octroyant un accès continu et en temps réel à ces données.
10. Le contrôleur_d’accès assure gratuitement aux entreprises utilisatrices et aux tiers autorisés par les entreprises utilisatrices, à leur demande, un accès et une utilisation effectifs, de haute qualité, continus et en temps réel en ce qui concerne les données agrégées et non agrégées, y compris les données à caractère personnel, fournies ou générées dans le cadre de l’utilisation des services de plateforme essentiels concernés ou des services fournis conjointement aux services de plateforme essentiels concernés, ou à l’appui de ceux-ci, par ces entreprises utilisatrices et par les utilisateurs finaux qui se servent des produits et services fournis par ces entreprises utilisatrices. En ce qui concerne les données à caractère personnel, le contrôleur_d’accès ne donne un tel accès aux données à caractère personnel et ne les utilise que lorsque les données sont directement liées à l’utilisation faite par les utilisateurs finaux en lien avec les produits ou services que l’ entreprise_utilisatrice concernée fournit par l’intermédiaire du service_de_plateforme_essentiel concerné, et lorsque les utilisateurs finaux optent pour un tel partage de données en donnant leur consentement.
11. Le contrôleur_d’accès procure à toute entreprise tierce fournissant des moteurs de recherche en ligne, à sa demande et à des conditions équitables, raisonnables et non discriminatoires, un accès aux données concernant les classements, requêtes, clics et vues en lien avec les recherches gratuites et payantes générées par les utilisateurs finaux sur ses moteurs de recherche en ligne. Toutes ces données concernant les requêtes, clics et vues constituent des données à caractère personnel et sont anonymisées.
12. Le contrôleur_d’accès applique aux entreprises utilisatrices des conditions générales d’accès équitables, raisonnables et non discriminatoires à ses boutiques d’applications logicielles, moteurs de recherche en ligne et services de réseaux sociaux en ligne énumérés dans la décision de désignation conformément à l’article 3, paragraphe 9.
À cette fin, le contrôleur_d’accès publie des conditions générales d’accès, comportant notamment un mécanisme de règlement extrajudiciaire des litiges.
La Commission évalue si les conditions générales d’accès publiées sont conformes au présent paragraphe.
13. Le contrôleur_d’accès ne dispose pas de conditions générales de résiliation de la fourniture d’un service_de_plateforme_essentiel qui soient disproportionnées. Le contrôleur_d’accès veille à ce que les conditions de résiliation puissent être appliquées sans difficulté excessive.
Article 15
Obligation d’audit
1. Dans les six mois suivant sa désignation conformément à l’article 3, le contrôleur_d’accès soumet à la Commission une description ayant fait l’objet d’un audit indépendant de toutes les techniques de profilage des consommateurs qu’il applique dans le cadre de ses services de plateforme essentiels énumérés dans la décision de désignation conformément à l’article 3, paragraphe 9. La Commission transmet cette description ayant fait l’objet d’un audit au comité européen de la protection des données.
2. La Commission peut adopter un acte d’exécution visé à l’article 46, paragraphe 1, point g), afin de mettre au point la méthodologie et la procédure de l’audit.
3. Le contrôleur_d’accès met à la disposition du public un aperçu de la description ayant fait l’objet d’un audit visée au paragraphe 1. Ce faisant, le contrôleur_d’accès est autorisé à tenir compte de la nécessité que ses secrets d’affaires ne soient pas divulgués. Le contrôleur_d’accès met à jour au moins annuellement cette description et cet aperçu.
CHAPITRE IV
ENQUÊTE DE MARCHÉ
whereas