Digital Market Act 2022/1925 FR

1. L’objectif du présent règlement est de contribuer au bon fonctionnement du marché intérieur, en établissant des règles harmonisées visant à garantir à toutes les entreprises la contestabilité et l’équité des marchés dans le secteur_numérique de l’Union là où des contrôleurs d’accès sont présents, au profit des entreprises utilisatrices et des utilisateurs finaux.

2. Le présent règlement s’applique aux services de plateforme essentiels fournis ou proposés par des contrôleurs d’accès à des entreprises utilisatrices établies dans l’Union ou à des utilisateurs finaux établis ou situés dans l’Union, quel que soit le lieu d’établissement ou de résidence des contrôleurs d’accès et quel que soit le droit par ailleurs applicable à la fourniture des services.

3. Le présent règlement ne s’applique pas aux marchés liés:

a)	aux réseaux de communications électroniques au sens de l’article 2, point 1), de la directive (UE) 2018/1972;

b)	aux services de communications électroniques au sens de l’article 2, point 4), de la directive (UE) 2018/1972, autres que ceux liés aux services de communications interpersonnelles non fondés sur la numérotation.

4. En ce qui concerne les services de communications interpersonnelles au sens de l’article 2, point 5), de la directive (UE) 2018/1972, le présent règlement est sans préjudice des pouvoirs et responsabilités confiés aux autorités de régulation nationales et autres autorités compétentes en vertu de l’article 61 de ladite directive.

5. Afin d’éviter la fragmentation du marché intérieur, les États membres n’imposent pas d’obligations supplémentaires aux contrôleurs d’accès par voie législative, réglementaire ou de mesures administratives aux fins de garantir la contestabilité et l’équité des marchés. Aucune disposition du présent règlement n’empêche les États membres d’imposer aux entreprises, y compris les entreprises fournissant des services de plateforme essentiels, des obligations sur des points ne relevant pas du champ d’application du présent règlement, pour autant que ces obligations soient compatibles avec le droit de l’Union et ne résultent pas du fait que les entreprises concernées ont le statut d’un contrôleur_d’accès au sens du présent règlement.

6. Le présent règlement est sans préjudice de l’application des articles 101 et 102 du traité sur le fonctionnement de l’Union européenne. Il est également sans préjudice de l’application:

a)	des règles de concurrence nationales interdisant les accords anticoncurrentiels, les décisions d’associations d’ entreprises, les pratiques concertées et les abus de position dominante;

b)	des règles de concurrence nationales interdisant d’autres formes de comportement unilatéral, dans la mesure où elles s’appliquent à des entreprises autres que les contrôleurs d’accès ou reviennent à imposer des obligations supplémentaires aux contrôleurs d’accès; et

c)	du règlement (CE) no 139/2004 du Conseil (23) et des règles nationales relatives au contrôle des concentrations.

7. Les autorités nationales ne prennent aucune décision qui va à l’encontre d’une décision adoptée par la Commission en vertu du présent règlement. La Commission et les États membres travaillent en étroite coopération et coordonnent leurs mesures d’exécution en se fondant sur les principes établis aux articles 37 et 38.

Article 2

Définitions

Aux fins du présent règlement, on entend par:

1)	« contrôleur_d’accès»: une entreprise fournissant des services de plateforme essentiels, désignée conformément à l’article 3;

« service_de_plateforme_essentiel»: l’un des services suivants:

a)	services_d’intermédiation_en_ligne;

b)	moteurs de recherche en ligne;

c)	services de réseaux sociaux en ligne;

d)	services de plateformes de partage de vidéos;

e)	services de communications interpersonnelles non fondés sur la numérotation;

f)	systèmes d’exploitation;

g)	navigateurs internet;

h)	assistants virtuels;

i)	services d’informatique en nuage;

j)	services de publicité en ligne, y compris tout réseau publicitaire, échange publicitaire et autre service d’intermédiation publicitaire, fourni par une entreprise qui met à disposition n’importe lequel des services de plateforme essentiels énumérés aux points a) à i);

3)	« service_de_la_société_de_l’information»: tout service au sens de l’article 1er, paragraphe 1, point b), de la directive (UE) 2015/1535;

4)	« secteur_numérique»: le secteur des produits et services fournis au moyen ou par l’intermédiaire de services de la société de l’information;

5)	« services_d’intermédiation_en_ligne»: les services_d’intermédiation_en_ligne au sens de l’article 2, point 2), du règlement (UE) 2019/1150;

6)	« moteur_de_recherche_en_ligne»: un moteur_de_recherche_en_ligne au sens de l’article 2, point 5), du règlement (UE) 2019/1150;

« service_de_réseaux_sociaux_en_ligne»: une plateforme permettant aux utilisateurs finaux de se connecter ainsi que de communiquer entre eux, de partager des contenus et de découvrir d’autres utilisateurs et d’autres contenus, sur plusieurs appareils et, en particulier, au moyen de conversations en ligne (chats), de publications (posts), de vidéos et de recommandations;

8)	« service_de_plateformes_de_partage_de_vidéos»: un service_de_plateformes_de_partage_de_vidéos au sens de l’article 1er, paragraphe 1, point a bis), de la directive 2010/13/UE;

9)	« service_de_communications_interpersonnelles_non_fondé_sur_la_numérotation»: un service_de_communications_interpersonnelles_non_fondé_sur_la_numérotation au sens de l’article 2, point 7), de la directive (UE) 2018/1972;

10)	« système_d’exploitation»: un logiciel système qui contrôle les fonctions de base du matériel informatique ou du logiciel et permet d’y faire fonctionner des applications logicielles;

11)

« navigateur_internet»: une application_logicielle qui permet aux utilisateurs finaux d’accéder à des contenus internet hébergés sur des serveurs connectés à des réseaux tels que l’internet, y compris les navigateurs internet autonomes, ainsi que les navigateurs internet intégrés ou inclus dans un logiciel ou équivalent, et d’interagir avec ces contenus;

12)

« assistant_virtuel»: un logiciel qui peut traiter des demandes, des tâches ou des questions, notamment celles fondées sur des données d’entrée sonores, visuelles ou écrites, de gestes ou de mouvements, et qui, sur la base de ces demandes, tâches ou questions, donne accès à d’autres services ou contrôle des appareils connectés physiques;

13)	« service_d’informatique_en_nuage»: un service_d’informatique_en_nuage au sens de l’article 4, point 19), de la directive (UE) 2016/1148 du Parlement européen et du Conseil (24);

14)	« boutique_d’applications_logicielles»: un type de services_d’intermédiation_en_ligne qui se concentre sur les applications logicielles en tant que produit ou service intermédié;

15)	« application_logicielle»: tout produit ou service numérique fonctionnant sur un système_d’exploitation;

16)	« service_de_paiement»: un service_de_paiement au sens de l’article 4, point 3), de la directive (UE) 2015/2366;

17)	«service technique à l’appui d’un service_de_paiement»: un service au sens de l’article 3, point j), de la directive (UE) 2015/2366;

18)

« système_de_paiement_pour_les_achats_intégrés_à_des_applications»: une application_logicielle, un service ou une interface utilisateur qui facilite les achats de contenu numérique ou de services numériques dans une application_logicielle, y compris en termes de contenu, d’abonnements, de caractéristiques ou de fonctionnalité, ainsi que les paiements pour de tels achats;

19)	« service_d’identification»: un type de service fourni avec ou à l’appui des services de plateforme essentiels permettant toute sorte de vérification de l’identité des utilisateurs finaux ou des entreprises utilisatrices, indépendamment de la technologie utilisée;

20)	« utilisateur_final»: toute personne physique ou morale utilisant des services de plateforme essentiels autrement qu’en tant qu’ entreprise_utilisatrice;

21)	« entreprise_utilisatrice»: toute personne physique ou morale agissant à titre commercial ou professionnel qui utilise des services de plateforme essentiels aux fins ou dans le cadre de la fourniture de biens ou de services à des utilisateurs finaux;

22)

« classement»: la priorité relative accordée aux biens ou services proposés par le biais de services_d’intermédiation_en_ligne, de services de réseaux sociaux en ligne, de services de plateformes de partage de vidéos ou d’assistants virtuels, ou la pertinence reconnue aux résultats_de_recherche par les moteurs de recherche en ligne, tels qu’ils sont présentés, organisés ou communiqués par les entreprises fournissant des services_d’intermédiation_en_ligne, des services de plateformes de partage de vidéos, des assistants virtuels ou des moteurs de recherche en ligne, indépendamment des moyens technologiques utilisés pour une telle présentation, organisation ou communication et indépendamment du fait qu’un seul résultat soit ou non présenté ou communiqué;

23)

« résultats_de_recherche»: toute information, sous quelque format que ce soit, y compris des données textuelles, graphiques, vocales ou autres, renvoyées en réponse à une recherche, et en rapport avec celle-ci, que l’information renvoyée soit un résultat payant ou non, une réponse directe ou tout produit, service ou renseignement proposé en lien avec les résultats organiques, affiché en même temps que ceux-ci ou partiellement ou entièrement intégré dans ceux-ci;

24)	« données»: toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels;

25)	« données à caractère personnel»: les données à caractère personnel au sens de l’article 4, point 1), du règlement (UE) 2016/679;

26)	« données à caractère non personnel»: les données autres que les données à caractère personnel;

27)	« entreprise»: une entité exerçant une activité économique, indépendamment de son statut juridique et de son mode de financement, y compris toutes les entreprises liées ou connectées formant un groupe par l’intermédiaire du contrôle direct ou indirect d’une entreprise par une autre;

28)	« contrôle»: la possibilité d’exercer une influence déterminante sur l’activité d’une entreprise, au sens de l’article 3, paragraphe 2, du règlement (CE) no 139/2004;

29)

« interopérabilité»: la capacité d’échanger des informations et d’utiliser mutuellement les informations échangées par le biais d’interfaces ou d’autres solutions, de telle sorte que tous les éléments du matériel informatique ou des logiciels fonctionnent de toutes les manières dont elles sont censées fonctionner avec d’autres matériels informatiques et logiciels ainsi qu’avec les utilisateurs;

30)	« chiffre_d’affaires»: le montant réalisé par une entreprise au sens de l’article 5, paragraphe 1, du règlement (CE) no 139/2004;

31)	« profilage»: le profilage au sens de l’article 4, point 4), du règlement (UE) 2016/679;

32)	« consentement»: le consentement au sens de l’article 4, point 11), du règlement (UE) 2016/679;

33)	« juridiction_nationale»: toute juridiction d’un État membre au sens de l’article 267 du traité sur le fonctionnement de l’Union européenne.

CHAPITRE II

CONTRÔLEURS D’ACCÈS

Article 7

Obligations incombant aux contrôleurs d’accès concernant l’ interopérabilité des services de communications interpersonnelles non fondés sur la numérotation

1. Lorsqu’un contrôleur_d’accès fournit des services de communications interpersonnelles non fondés sur la numérotation qui sont énumérés dans la décision de désignation conformément à l’article 3, paragraphe 9, il rend les fonctionnalités de base de ses services de communications interpersonnelles non fondés sur la numérotation interopérables avec les services de communications interpersonnelles non fondés sur la numérotation de tout autre fournisseur qui propose ou a l’intention de proposer de tels services dans l’Union, en fournissant sur demande et gratuitement les interfaces techniques nécessaires ou des solutions similaires qui facilitent l’ interopérabilité.

2. Le contrôleur_d’accès rend interopérables au moins les fonctionnalités de base visées au paragraphe 1 énumérées ci-après dès lors qu’il fournit lui-même ces fonctionnalités à ses propres utilisateurs finaux:

à la suite de l’établissement de la liste figurant dans la décision de désignation conformément à l’article 3, paragraphe 9:

i)	messagerie textuelle de bout en bout entre deux utilisateurs finaux individuels;

ii)	partage d’images, de messages vocaux, de vidéos et d’autres fichiers joints dans les communications de bout en bout entre deux utilisateurs finaux individuels;

dans un délai de deux ans à compter de la désignation:

i)	messagerie textuelle de bout en bout entre des groupes d’utilisateurs finaux individuels;

ii)	partage d’images, de messages vocaux, de vidéos et d’autres fichiers joints dans les communications de bout en bout entre une conversation de groupe et un utilisateur_final individuel;

dans un délai de quatre ans à compter de la désignation:

i)	appels vocaux de bout en bout entre deux utilisateurs finaux individuels;

ii)	appels vidéo de bout en bout entre deux utilisateurs finaux individuels;

iii)	appels vocaux de bout en bout entre une conversation de groupe et un utilisateur_final individuel;

iv)	appels vidéo de bout en bout entre une conversation de groupe et un utilisateur_final individuel.

3. Le niveau de sécurité, y compris le chiffrement de bout en bout, le cas échéant, que le contrôleur_d’accès fournit à ses propres utilisateurs finaux est maintenu dans l’ensemble des services interopérables.

4. Le contrôleur_d’accès publie une offre de référence énonçant les détails techniques et les conditions générales d’ interopérabilité avec ses services de communications interpersonnelles non fondés sur la numérotation, y compris les détails nécessaires concernant le niveau de sécurité et le chiffrement de bout en bout. Le contrôleur_d’accès publie cette offre de référence avant la fin de la période visée à l’article 3, paragraphe 10, et la met à jour si nécessaire.

5. À la suite de la publication de l’offre de référence conformément au paragraphe 4, tout fournisseur de services de communications interpersonnelles non fondés sur la numérotation qui propose ou a l’intention de proposer de tels services dans l’Union peut demander l’ interopérabilité avec les services de communications interpersonnelles non fondés sur la numérotation fournis par le contrôleur_d’accès. Une telle demande peut porter sur tout ou partie des fonctionnalités de base énumérées au paragraphe 2. Le contrôleur_d’accès accepte toute demande raisonnable d’ interopérabilité dans un délai de trois mois à compter de la réception de cette demande en rendant opérationnelles les fonctionnalités de base demandées.

6. La Commission peut, à titre exceptionnel et sur demande motivée du contrôleur_d’accès, reporter les délais prévus pour se conformer au paragraphe 2 ou 5 lorsque le contrôleur_d’accès démontre que cela est nécessaire pour assurer l’ interopérabilité effective et maintenir le niveau de sécurité requis, y compris le chiffrement de bout en bout, le cas échéant.

7. Les utilisateurs finaux des services de communications interpersonnelles non fondés sur la numérotation du contrôleur_d’accès et du fournisseur de services de communications interpersonnelles non fondés sur la numérotation qui formule la demande demeurent libres de décider s’ils utilisent les fonctionnalités de base interopérables qui peuvent être fournies par le contrôleur_d’accès au titre du paragraphe 1.

8. Le contrôleur_d’accès recueille et échange avec le fournisseur de services de communications interpersonnelles non fondés sur la numérotation qui formule une demande d’ interopérabilité uniquement les données à caractère personnel d’utilisateurs finaux qui sont strictement nécessaires à la fourniture d’une interopérabilité effective. Toute collecte et tout échange de données à caractère personnel de ce type sont pleinement conformes au règlement (UE) 2016/679 et à la directive 2002/58/CE.

9. Rien n’empêche le contrôleur_d’accès de prendre des mesures visant à éviter que les demandes d’ interopérabilité formulées par des fournisseurs tiers de services de communications interpersonnelles non fondés sur la numérotation ne compromettent l’intégrité, la sécurité et la confidentialité de ses services, à condition que ces mesures soient strictement nécessaires et proportionnées, et soient dûment justifiées par le contrôleur_d’accès.

Article 8

Respect des obligations incombant aux contrôleurs d’accès

1. Le contrôleur_d’accès assure et démontre le respect des obligations prévues aux articles 5, 6 et 7 du présent règlement. Les mesures que le contrôleur_d’accès met en œuvre pour garantir la conformité avec lesdits articles atteignent effectivement les objectifs du présent règlement et de l’obligation concernée. Le contrôleur_d’accès veille à ce que la mise en œuvre de ces mesures respecte le droit applicable, en particulier le règlement (UE) 2016/679, la directive 2002/58/CE, la législation relative à la cybersécurité, à la protection des consommateurs et à la sécurité des produits, ainsi que les exigences en matière d’accessibilité.

2. La Commission peut, de sa propre initiative ou à la demande d’un contrôleur_d’accès conformément au paragraphe 3 du présent article, ouvrir la procédure prévue à l’article 20.

La Commission peut adopter un acte d’exécution, qui précise les mesures que le contrôleur_d’accès concerné est tenu de mettre en œuvre afin de se conformer effectivement aux obligations énoncées aux articles 6 et 7. Cet acte d’exécution est adopté dans les six mois suivant l’ouverture de la procédure prévue à l’article 20, en conformité avec la procédure consultative visée à l’article 50, paragraphe 2.

Lorsqu’elle ouvre la procédure de sa propre initiative, en cas de contournement, conformément à l’article 13, ces mesures peuvent porter sur les obligations énoncées aux articles 5, 6 et 7.

3. Un contrôleur_d’accès peut demander à la Commission d’engager un processus afin de déterminer si les mesures que ce contrôleur_d’accès entend mettre en œuvre ou a mises en œuvre pour se conformer aux articles 6 et 7 atteignent effectivement l’objectif de l’obligation pertinente dans la situation spécifique du contrôleur_d’accès. La Commission dispose d’une marge d’appréciation pour décider s’il y a lieu d’engager un tel processus, dans le respect des principes d’égalité de traitement, de proportionnalité et de bonne administration.

Dans sa demande, le contrôleur_d’accès fournit un mémoire motivé pour expliquer les mesures qu’il entend mettre en œuvre ou a mises en œuvre. Le contrôleur_d’accès fournit en outre une version non confidentielle de son mémoire motivé qui peut être partagée avec des tiers conformément au paragraphe 6.

4. Les paragraphes 2 et 3 sont sans préjudice des pouvoirs conférés à la Commission en vertu des articles 29, 30 et 31.

5. En vue de l’adoption de la décision visée au paragraphe 2, la Commission fait part de ses constatations préliminaires au contrôleur_d’accès dans un délai de trois mois à compter de l’ouverture de la procédure au titre de l’article 20. Dans ses constatations préliminaires, la Commission explique les mesures qu’elle envisage de prendre ou que le contrôleur_d’accès concerné devrait prendre, selon elle, afin de donner suite de manière effective aux constatations préliminaires.

6. Afin de permettre effectivement aux tiers intéressés de présenter des observations, la Commission publie, lorsqu’elle communique ses constatations préliminaires au contrôleur_d’accès conformément au paragraphe 5 ou le plus tôt possible après une telle communication, une synthèse non confidentielle de la situation et les mesures qu’elle envisage de prendre ou que le contrôleur_d’accès concerné devrait prendre selon elle. La Commission fixe un délai raisonnable dans lequel ces observations peuvent être formulées.

7. En précisant les mesures visées au paragraphe 2, la Commission veille à ce qu’elles atteignent effectivement les objectifs du présent règlement et de l’obligation pertinente et à ce qu’elles soient proportionnées compte tenu de la situation spécifique du contrôleur_d’accès et du service concerné.

8. Dans le but de préciser les obligations prévues à l’article 6, paragraphes 11 et 12, la Commission évalue en outre si les mesures envisagées ou mises en œuvre garantissent qu’aucun déséquilibre ne demeure entre les droits et les obligations des entreprises utilisatrices et si les mesures ne confèrent pas elles-mêmes au contrôleur_d’accès un avantage disproportionné par rapport au service qu’il fournit aux entreprises utilisatrices.

9. En ce qui concerne la procédure visée au paragraphe 2, la Commission peut, sur demande ou de sa propre initiative, décider de la rouvrir lorsque:

a)	l’un des faits sur lesquels la décision repose subit un changement important; ou

b)	la décision repose sur des informations incomplètes, inexactes ou dénaturées; ou

c)	les mesures énoncées dans la décision ne sont pas efficaces.

Article 13

Anticontournement

1. Une entreprise fournissant des services de plateforme essentiels ne segmente pas, ni ne divise, subdivise, fragmente ou fractionne ces services par des moyens contractuels, commerciaux, techniques ou autres dans le but de contourner les seuils quantitatifs fixés à l’article 3, paragraphe 2. Aucune de ces pratiques de la part d’une entreprise n’empêche la Commission de désigner celle-ci comme contrôleur_d’accès au titre de l’article 3, paragraphe 4.

2. Lorsqu’elle soupçonne qu’une entreprise fournissant des services de plateforme essentiels met en œuvre une pratique visée au paragraphe 1, la Commission peut exiger de cette entreprise toute information qu’elle juge nécessaire pour déterminer si cette entreprise s’est livrée à une telle pratique.

3. Le contrôleur_d’accès veille à ce que les obligations des articles 5, 6 et 7 soient pleinement et effectivement respectées.

4. Le contrôleur_d’accès ne se livre à aucun comportement compromettant le respect effectif des obligations des articles 5, 6 et 7, que ce comportement soit de nature contractuelle, commerciale, technique ou autre, ou qu’il consiste en l’utilisation de techniques comportementales ou d’une conception d’interface.

5. Si le consentement est requis pour la collecte, le traitement, l’utilisation croisée et le partage de données à caractère personnel afin que le respect du présent règlement soit garanti, le contrôleur_d’accès prend les mesures nécessaires, soit pour permettre aux entreprises utilisatrices d’obtenir directement le consentement requis au traitement de ces données, lorsque ce consentement est exigé en application du règlement (UE) 2016/679 ou de la directive 2002/58/CE, soit pour se conformer aux règles et principes de l’Union en matière de protection des données et de la vie privée par d’autres moyens, dont la fourniture aux entreprises utilisatrices de données dûment anonymisées, s’il y a lieu. Le contrôleur_d’accès ne rend pas l’obtention de ce consentement par les entreprises utilisatrices plus lourde que pour ses propres services.

6. Le contrôleur_d’accès ne détériore ni les conditions, ni la qualité de l’un de ses services de plateforme essentiels fournis aux entreprises utilisatrices ou aux utilisateurs finaux qui font valoir leurs droits ou choix prévus aux articles 5, 6 et 7, et ne rend pas l’exercice de ces droits ou choix excessivement difficile, y compris en proposant des choix à l’ utilisateur_final de manière partiale, ou encore en utilisant la structure, la conception, la fonction ou le mode de fonctionnement d’une interface utilisateur ou d’une partie connexe pour perturber l’autonomie des utilisateurs finaux ou des entreprises utilisatrices, leur prise de décision ou leur libre choix.

7. Lorsque le contrôleur_d’accès contourne ou tente de contourner l’une des obligations énoncées à l’article 5, 6 ou 7 d’une manière décrite aux paragraphes 4, 5 et 6 du présent article, la Commission peut ouvrir la procédure prévue à l’article 20 et adopter un acte d’exécution visé à l’article 8, paragraphe 2, afin de préciser les mesures que le contrôleur_d’accès est tenu de mettre en œuvre.

8. Le paragraphe 6 du présent article est sans préjudice des pouvoirs conférés à la Commission en vertu des articles 29, 30 et 31.

Article 42

Actions représentatives

La directive (UE) 2020/1828 est applicable aux actions représentatives intentées en raison des infractions commises par des contrôleurs d’accès aux dispositions du présent règlement qui portent atteinte ou risquent de porter atteinte aux intérêts collectifs des consommateurs.

Article 43

Signalement de violations et protection des auteurs de signalement

Le signalement de toutes les violations du présent règlement et la protection des personnes signalant ces violations sont régis par la directive (UE) 2019/1937.

CHAPITRE VI

DISPOSITIONS FINALES

Article 51

Modification de la directive (UE) 2019/1937

À la partie I, point J, de l’annexe de la directive (UE) 2019/1937, le point suivant est ajouté:

«iv)	Règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur_numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques) (JO L 265 du 21.9.2022, p. 1).».

Article 52

Modification de la directive (UE) 2020/1828

À l’annexe I de la directive (UE) 2020/1828, le point suivant est ajouté:

«67)	Règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur_numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques) (JO L 265 du 21.9.2022, p. 1).».

Article 54

Entrée en vigueur et application

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Il est applicable à partir du 2 mai 2023.

Cependant, l’article 3, paragraphes 6 et 7, ainsi que les articles 40, 46, 47, 48, 49 et 50 sont applicables à partir du 1er novembre 2022, et les articles 42 et 43 sont applicables à partir du 25 juin 2023.

Toutefois, si la date du 25 juin 2023 précède la date d’application visée au deuxième alinéa du présent article, l’application des articles 42 et 43 est repoussée à la date d’application visée au deuxième alinéa du présent article.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

Fait à Strasbourg, le 14 septembre 2022

Par le Parlement européen

La présidente

R. METSOLA

Par le Conseil

Le président

M. BEK

(1) JO C 286 du 16.7.2021, p. 64.

(2) JO C 440 du 29.10.2021, p. 67.

(3) Position du Parlement européen du 5 juillet 2022 (non encore parue au Journal officiel) et décision du Conseil du 18 juillet 2022.

(4) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).

(5) Règlement (UE) 2019/1150 du Parlement européen et du Conseil du 20 juin 2019 promouvant l’équité et la transparence pour les entreprises utilisatrices de services_d’intermédiation_en_ligne (JO L 186 du 11.7.2019, p. 57).

(6) directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (JO L 201 du 31.7.2002, p. 37).

(7) directive 2005/29/CE du Parlement européen et du Conseil du 11 mai 2005 relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur et modifiant la directive 84/450/CEE du Conseil et les directives 97/7/CE, 98/27/CE et 2002/65/CE du Parlement européen et du Conseil et le règlement (CE) no 2006/2004 du Parlement européen et du Conseil («directive sur les pratiques commerciales déloyales») (JO L 149 du 11.6.2005, p. 22).

(8) directive 2010/13/UE du Parlement européen et du Conseil du 10 mars 2010 visant à la coordination de certaines dispositions législatives, réglementaires et administratives des États membres relatives à la fourniture de services de médias audiovisuels (directive «Services de médias audiovisuels») (JO L 95 du 15.4.2010, p. 1).

(9) directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) no 1093/2010, et abrogeant la directive 2007/64/CE (JO L 337 du 23.12.2015, p. 35).

(10) directive (UE) 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique et modifiant les directives 96/9/CE et 2001/29/CE (JO L 130 du 17.5.2019, p. 92).

(11) directive (UE) 2019/882 du Parlement européen et du Conseil du 17 avril 2019 relative aux exigences en matière d’accessibilité applicables aux produits et services (JO L 151 du 7.6.2019, p. 70).

(12) directive 93/13/CEE du Conseil du 5 avril 1993 concernant les clauses abusives dans les contrats conclus avec les consommateurs (JO L 95 du 21.4.1993, p. 29).

(13) directive (UE) 2015/1535 du Parlement européen et du Conseil du 9 septembre 2015 prévoyant une procédure d’information dans le domaine des réglementations techniques et des règles relatives aux services de la société de l’information (JO L 241 du 17.9.2015, p. 1).

(14) directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen (JO L 321 du 17.12.2018, p. 36).

(15) directive (UE) 2016/2102 du Parlement européen et du Conseil du 26 octobre 2016 relative à l’accessibilité des sites internet et des applications mobiles des organismes du secteur public (JO L 327 du 2.12.2016, p. 1).

(16) Règlement (UE) no 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).

(17) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).

(18) Règlement (CE) no 1/2003 du Conseil du 16 décembre 2002 relatif à la mise en œuvre des règles de concurrence prévues aux articles 81 et 82 du traité (JO L 1 du 4.1.2003, p. 1).

(19) JO L 123 du 12.5.2016, p. 1.

(20) directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union (JO L 305 du 26.11.2019, p. 17).

(21) directive (UE) 2020/1828 du Parlement européen et du Conseil du 25 novembre 2020 relative aux actions représentatives visant à protéger les intérêts collectifs des consommateurs et abrogeant la directive 2009/22/CE (JO L 409 du 4.12.2020, p. 1).

(22) JO C 147 du 26.4.2021, p. 4.

(23) Règlement (CE) no 139/2004 du Conseil du 20 janvier 2004 relatif au contrôle des concentrations entre entreprises («le règlement CE sur les concentrations») (JO L 24 du 29.1.2004, p. 1).

(24) directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 194 du 19.7.2016, p. 1).

ANNEXE

A. Généralités

La présente annexe vise à préciser la méthode d’identification et de calcul des «utilisateurs finaux actifs» et des « entreprises utilisatrices actives» pour chaque service_de_plateforme_essentiel énumérés à l’article 2, point 2). Elle fournit une référence permettant à une entreprise d’évaluer si ses services de plateforme essentiels respectent les seuils quantitatifs fixés à l’article 3, paragraphe 2, point b), et sont donc présumés satisfaire à l’exigence énoncée à l’article 3, paragraphe 1, point b). Cette référence sera donc également pertinente pour toute appréciation plus large au titre de l’article 3, paragraphe 8. Il incombe à l’ entreprise de parvenir à la meilleure estimation possible, conformément aux principes communs et à la méthode spécifique énoncés dans la présente annexe. Aucune disposition de la présente annexe n’empêche la Commission, dans les délais fixés par les dispositions pertinentes du présent règlement, d’exiger de l’ entreprise fournissant des services de plateforme essentiels qu’elle fournisse toutes les informations nécessaires pour identifier les «utilisateurs finaux actifs» et les « entreprises utilisatrices actives» et en calculer le nombre. Aucune disposition de la présente annexe ne devrait constituer une base juridique pour le traçage des utilisateurs. La méthode figurant dans la présente annexe est également sans préjudice de l’une quelconque des obligations fixées par le présent règlement, notamment celles énoncées à l’article 3, paragraphes 3 et 8, et à l’article 13, paragraphe 3. En particulier, le respect de l’article 13, paragraphe 3, signifie également qu’il convient d’identifier les «utilisateurs finaux actifs» et les « entreprises utilisatrices actives» et d’en calculer le nombre sur la base d’une mesure précise ou de la meilleure estimation possible, conformément aux capacités réelles d’identification et de calcul dont dispose au moment voulu l’ entreprise fournissant des services de plateforme essentiels. Ces mesures ou la meilleure estimation possible doivent être cohérentes avec les informations communiquées en vertu de l’article 15 et les inclure.

À l’article 2, les points 20) et 21) énoncent les définitions d’« utilisateur_final» et d’« entreprise_utilisatrice», qui sont communes à tous les services de plateforme essentiels.

Afin d’identifier les «utilisateurs finaux actifs» et les « entreprises utilisatrices actives» et d’en calculer le nombre, la présente annexe fait référence à la notion d’«utilisateurs uniques». La notion d’«utilisateurs uniques» recouvre les «utilisateurs finaux actifs» et les « entreprises utilisatrices actives» comptabilisés une seule fois, pour le service_de_plateforme_essentiel concerné, pour une période donnée (c’est-à-dire par mois dans le cas des «utilisateurs finaux actifs» et par année dans le cas des « entreprises utilisatrices actives»), indépendamment du nombre de leurs interactions avec le service_de_plateforme_essentiel concerné au cours de cette période. Cela est sans préjudice du fait que la même personne physique ou morale peut simultanément constituer un « utilisateur_final actif» ou une « entreprise_utilisatrice active» pour différents services de plateforme essentiels.

B. « Utilisateurs_finaux_actifs»

Le nombre d’«utilisateurs uniques» au regard des «utilisateurs finaux actifs» est établi en fonction de la mesure la plus précise déclarée par l’ entreprise fournissant l’un des services de plateforme essentiels, en particulier:

On considère que la collecte de données sur l’utilisation des services de plateforme essentiels à partir d’environnements fonctionnant par inscription ou connexion présenterait, à première vue, le risque le plus faible de duplication, par exemple concernant le comportement des utilisateurs sur l’ensemble des appareils ou des plateformes. Par conséquent, l’ entreprise soumet des données anonymisées agrégées sur le nombre d’utilisateurs finaux uniques par service_de_plateforme_essentiel concerné sur la base des environnements fonctionnant par inscription ou connexion, si de telles données existent.

Dans le cas des services de plateforme essentiels auxquels des utilisateurs finaux ont également accès en dehors des environnements fonctionnant par inscription ou connexion, l’ entreprise soumet en outre des données anonymisées agrégées sur le nombre d’utilisateurs finaux uniques du service_de_plateforme_essentiel concerné, sur la base d’une autre mesure prenant en compte également les utilisateurs finaux en dehors des environnements fonctionnant par inscription ou connexion, tels que les adresses de protocole internet, les témoins de connexion (cookies) ou d’autres identifiants tels que les étiquettes d’identification par radiofréquence, pour autant que ces adresses ou témoins de connexion soient objectivement nécessaires à la fourniture de services de plateforme essentiels.

Le nombre d’«utilisateurs finaux actifs par mois» est fondé sur le nombre moyen d’utilisateurs finaux actifs chaque mois durant la majeure partie de l’exercice. La notion de «majeure partie de l’exercice» vise à permettre à une entreprise fournissant des services de plateforme essentiels d’écarter des valeurs exceptionnelles au cours d’une année donnée. On entend par valeurs exceptionnelles celles qui sortent nettement de ce qui ressort de l’ordinaire et du prévisible. Une situation où, de manière inattendue, au cours d’un seul mois de l’exercice, la participation des utilisateurs atteindrait un niveau record ou connaîtrait une forte baisse est un exemple de ce qui pourrait constituer de telles valeurs exceptionnelles. Les valeurs en rapport avec des événements intervenant chaque année, tels que les promotions annuelles des ventes, ne constituent pas des valeurs exceptionnelles.

C. « Entreprises_utilisatrices_actives»

Le nombre d’«utilisateurs uniques» au regard des « entreprises utilisatrices actives» doit être déterminé, s’il y a lieu, au niveau du compte, chaque compte d’ entreprise distinct, associé à l’utilisation d’un service_de_plateforme_essentiel fourni par l’ entreprise, constituant une entreprise_utilisatrice unique de ce service_de_plateforme_essentiel. Si la notion de «compte d’ entreprise» ne s’applique pas à un service_de_plateforme_essentiel donné, l’ entreprise concernée fournissant des services de plateforme essentiels détermine le nombre d’ entreprises utilisatrices uniques en se référant à l’ entreprise concernée.

D. Communication d’informations

L’ entreprise qui communique à la Commission, conformément à l’article 3, paragraphe 3, des informations concernant le nombre d’utilisateurs finaux actifs et d’ entreprises utilisatrices actives par service_de_plateforme_essentiel est chargée de veiller à l’exhaustivité et à l’exactitude de ces informations. À cet égard:

l’ entreprise est tenue de transmettre les données pour un service_de_plateforme_essentiel donné en évitant de sous-évaluer ou de surévaluer le nombre d’utilisateurs finaux actifs et d’ entreprises utilisatrices actives (par exemple, lorsque les utilisateurs accèdent aux services de plateforme essentiels à partir de différentes plateformes ou de différents appareils);

l’ entreprise est tenue de fournir des explications précises et succinctes sur la méthode utilisée pour obtenir les informations fournies et elle est responsable de tout risque de sous-évaluation ou de surévaluation du nombre d’utilisateurs finaux actifs et d’ entreprises utilisatrices actives pour un service_de_plateforme_essentiel donné et des solutions adoptées pour remédier à ce risque;

c)	l’ entreprise fournit des données basées sur une autre méthode de mesure lorsque la Commission a des doutes quant à l’exactitude des données fournies par l’ entreprise fournissant les services de plateforme essentiels.

Aux fins du calcul du nombre d’«utilisateurs finaux actifs» et d’« entreprises utilisatrices actives»:

l’ entreprise fournissant un ou des services de plateforme essentiels ne répertorie pas les services de plateforme essentiels appartenant à une même catégorie de services de plateforme essentiels définis à l’article 2, point 2), comme étant distincts en se basant principalement sur le fait qu’ils sont fournis en utilisant des noms de domaine différents, qu’il s’agisse de domaines de premier niveau nationaux (ccTLD) ou de domaines de premier niveau génériques (gTLD), ou sur tout attribut géographique;

l’ entreprise fournissant un ou des services de plateforme essentiels considère comme distincts les services de plateforme essentiels qui sont utilisés à des fins différentes soit par leurs utilisateurs finaux, soit par leurs entreprises utilisatrices, soit encore par les deux, même si leurs utilisateurs finaux ou leurs entreprises utilisatrices peuvent être identiques et même s’ils appartiennent à la même catégorie de services de plateforme essentiels définis à l’article 2, point 2);

l’ entreprise fournissant un ou des services de plateforme essentiels considère comme étant des services de plateforme essentiels distincts les services que l’ entreprise concernée propose de manière intégrée, mais qui:

i)	n’appartiennent pas à la même catégorie de services de plateforme essentiels définis à l’article 2, point 2), ou

ii)

sont utilisés à des fins différentes soit par leurs utilisateurs finaux, soit par leurs entreprises utilisatrices, soit encore par les deux, même si leurs utilisateurs finaux ou leurs entreprises utilisatrices peuvent être identiques et même s’ils appartiennent à la même catégorie de services de plateforme essentiels en vertu de l’article 2, point 2).

E. « Définitions_spécifiques»

Le tableau ci-dessous contient des définitions spécifiques des notions d’«utilisateurs finaux actifs» et d’« entreprises utilisatrices actives» pour chaque service_de_plateforme_essentiel.

Services de plateforme essentiels	Utilisateurs_finaux_actifs	Entreprises_utilisatrices_actives
Services d’intermédiation en ligne	Nombre d’utilisateurs finaux uniques qui, au moins une fois pendant le mois, ont interagi avec le service d’intermédiation en ligne, par exemple en se connectant, en effectuant une recherche, en cliquant ou en utilisant le défilement de manière active, ou qui, au moins une fois pendant le mois, ont conclu une transaction via le service d’intermédiation en ligne.	Nombre d’ entreprises utilisatrices uniques dont au moins un article a figuré sur une liste dans le service d’intermédiation en ligne pendant toute l’année ou qui, pendant l’année, ont conclu une transaction rendue possible par le service d’intermédiation en ligne.
Moteurs de recherche en ligne	Nombre d’utilisateurs finaux uniques qui, au moins une fois pendant le mois, ont interagi avec le moteur_de_recherche_en_ligne, par exemple en effectuant une recherche.	Nombre d’ entreprises utilisatrices uniques disposant de sites internet commerciaux (c’est-à-dire de sites internet utilisés à des fins commerciales ou professionnelles) qui sont indexés par le moteur_de_recherche_en_ligne ou font partie de l’index du moteur_de_recherche_en_ligne pendant l’année.
Services de réseaux sociaux en ligne	Nombre d’utilisateurs finaux uniques qui ont interagi avec le service de réseau social en ligne au moins une fois pendant le mois, par exemple en se connectant, en ouvrant une page, en utilisant le défilement, en cliquant, en utilisant la fonction «Like/J’aime», en lançant une recherche, en publiant ou en commentant, de manière active.	Nombre d’ entreprises utilisatrices uniques qui sont inscrites sur la liste d’ entreprises ou disposent d’un compte d’ entreprise dans le service de réseau social en ligne et qui ont interagi avec le service, de quelque manière que ce soit, au moins une fois pendant l’année, par exemple en se connectant, en ouvrant une page, en utilisant le défilement, en cliquant, en utilisant la fonction «Like/J’aime», en effectuant une recherche, en publiant, en commentant ou en utilisant ses outils pour les entreprises, de manière active.
Services de plateformes de partage de vidéos	Nombre d’utilisateurs finaux uniques qui ont interagi avec le service de plateforme de partage de vidéos au moins une fois pendant le mois, par exemple en diffusant un segment de contenu audiovisuel, en effectuant une recherche ou en téléchargeant un contenu audiovisuel vers la plateforme, y compris des vidéos créées par les utilisateurs.	Nombre d’ entreprises utilisatrices uniques qui, pendant l’année, ont fourni au moins un contenu audiovisuel téléchargé vers le service de la plateforme de partage de vidéos ou diffusé sur celle-ci.
Services de communications interpersonnelles non fondés sur la numérotation	Nombre d’utilisateurs finaux uniques qui, au moins une fois pendant le mois, ont lancé d’une manière ou d’une autre une communication ou y ont participé par l’intermédiaire du service_de_communications_interpersonnelles_non_fondé_sur_la_numérotation.	Nombre d’ entreprises utilisatrices uniques qui, au moins une fois pendant l’année, ont utilisé un compte d’ entreprise ou qui ont, de n’importe quelle autre manière, lancé une communication ou, de quelque façon que ce soit, y ont participé par l’intermédiaire du service de communication interpersonnelle non fondé sur la numérotation pour communiquer directement avec un utilisateur_final.
Systèmes d’exploitation	Nombre d’utilisateurs finaux uniques qui ont utilisé un dispositif équipé du système_d’exploitation ayant été activé, mis à jour ou utilisé au moins une fois pendant le mois.	Nombre de développeurs uniques qui, pendant l’année, ont publié, mis à jour ou proposé au moins une application ou un programme logiciel utilisant le langage de programmation ou tout outil de développement logiciel du système_d’exploitation ou fonctionnant de quelque manière que ce soit sur le système_d’exploitation.
Assistant virtuel	Nombre d’utilisateurs finaux uniques qui, au moins une fois pendant le mois, ont interagi avec l’ assistant_virtuel de quelque manière que ce soit, par exemple en l’activant, en posant une question, en accédant à un service par une commande ou en contrôlant un dispositif de maison intelligente.	Nombre de développeurs uniques qui, au cours de l’année, ont proposé au moins une application_logicielle d’ assistant_virtuel ou une fonctionnalité permettant de rendre une application_logicielle existante accessible par l’intermédiaire de l’ assistant_virtuel.
Navigateurs internet	Nombre d’utilisateurs finaux uniques qui, au moins une fois pendant le mois, ont interagi avec le navigateur_internet, par exemple en insérant une requête ou une adresse de site internet dans la ligne URL du navigateur_internet.	Nombre d’ entreprises utilisatrices uniques dont les sites internet d’ entreprise (c’est-à-dire les sites internet utilisés à des fins commerciales ou professionnelles) ont, au moins une fois pendant le mois, été consultés par l’intermédiaire du navigateur_internet ou qui ont proposé un plug-in, une extension ou des outils complémentaires utilisés sur le navigateur_internet au cours de l’année.
Services d’informatique en nuage	Nombre d’utilisateurs finaux uniques qui, au moins une fois pendant le mois, ont interagi avec des services d’informatique en nuage fournis par le fournisseur concerné de services d’informatique en nuage, en échange de tout type de rémunération, que celle-ci ait eu lieu ou non le même mois.	Nombre d’ entreprises utilisatrices uniques qui, au cours de l’année, ont fourni tout service_d’informatique_en_nuage hébergé dans l’infrastructure en nuage du fournisseur de services d’informatique en nuage concerné.
Services de publicité en ligne	Pour les ventes propriétaires d’espaces publicitaires: Nombre d’utilisateurs finaux uniques qui, au moins une fois pendant le mois, ont été exposés à une publicité. Pour les services d’intermédiation publicitaire (y compris les réseaux publicitaires, les échanges publicitaires et tout autre service d’intermédiation publicitaire): Nombre d’utilisateurs finaux uniques qui, au moins une fois pendant le mois, ont été exposés à une publicité ayant déclenché le service d’intermédiation publicitaire.	Pour les ventes propriétaires d’espaces publicitaires: Nombre d’annonceurs uniques dont au moins une publicité a été exposée pendant l’année. Pour les services d’intermédiation publicitaire (y compris les réseaux publicitaires, les échanges publicitaires et tout autre service d’intermédiation publicitaire): Nombre d’ entreprises utilisatrices uniques (y compris les annonceurs, les éditeurs ou d’autres intermédiaires) qui, au cours de l’année, ont interagi via le service d’intermédiation publicitaire ou ont eu recours à ses services.

whereas

keyboard_tab Digital Market Act 2022/1925 FR

Digital Market Act 2022/1925 FR