Digital Market Act 2022/1925 FR

1. Le contrôleurs d’accès se conforme à toutes les obligations énoncées au présent article pour chacun de ses services de plateforme essentiels énumérés dans la décision de désignation conformément à l’article 3, paragraphe 9.

2. Le contrôleur_d’accès n’utilise pas, en concurrence avec les entreprises utilisatrices, les données, quelles qu’elles soient, qui ne sont pas accessibles au public, qui sont générées ou fournies par ces entreprises utilisatrices dans le cadre de leur utilisation des services de plateforme essentiels concernés ou des services fournis conjointement aux services de plateforme essentiels concernés, ou à l’appui de ceux-ci, y compris les données générées ou fournies par les clients de ces entreprises utilisatrices.

Aux fins du premier alinéa, les données qui ne sont pas accessibles au public comprennent toutes les données agrégées et non agrégées générées par les entreprises utilisatrices qui peuvent être déduites ou collectées au travers des activités commerciales de ces entreprises ou de leurs clients, y compris les données concernant les clics, les recherches, les vues et la voix, dans le cadre des services de plateforme essentiels concernés ou de services fournis conjointement aux services de plateforme essentiels concernés du contrôleur_d’accès, ou à leur appui.

3. Le contrôleur_d’accès autorise et permet techniquement la désinstallation facile par les utilisateurs finaux de toute application_logicielle dans son système_d’exploitation, sans préjudice de la possibilité pour ce contrôleur_d’accès de restreindre cette désinstallation si elle concerne une application_logicielle essentielle au fonctionnement du système_d’exploitation ou de l’appareil et qui ne peut techniquement pas être proposée séparément par des tiers.

Le contrôleur_d’accès autorise et permet techniquement la modification facile par les utilisateurs finaux des paramètres par défaut de son système_d’exploitation, son assistant_virtuel et son navigateur_internet qui dirigent ou orientent les utilisateurs finaux vers des produits et des services proposés par le contrôleur_d’accès. Pour ce faire, il invite notamment les utilisateurs finaux, au moment de leur première utilisation de son moteur_de_recherche_en_ligne, son assistant_virtuel ou son navigateur_internet énuméré dans la décision de désignation conformément à l’article 3, paragraphe 9, à choisir dans une liste des principaux fournisseurs de services disponibles, le moteur_de_recherche_en_ligne, assistant_virtuel ou navigateur_internet vers lequel le système_d’exploitation du contrôleur_d’accès dirige ou oriente les utilisateurs par défaut, et le moteur_de_recherche_en_ligne vers lequel l’ assistant_virtuel et le navigateur_internet du contrôleur_d’accès dirige ou oriente les utilisateurs par défaut.

4. Le contrôleur_d’accès autorise et permet techniquement l’installation et l’utilisation effective d’applications logicielles ou de boutiques d’applications logicielles de tiers utilisant ou interopérant avec son système_d’exploitation, et permet l’accès à ces applications logicielles ou boutiques d’applications logicielles par des moyens autres que les services de plateforme essentiels concernés du contrôleur_d’accès. Le cas échéant, le contrôleur_d’accès n’empêche pas une application_logicielle ou boutique d’ application_logicielle de tiers téléchargée d’inviter les utilisateurs finaux à choisir s’ils souhaitent utiliser par défaut ladite application_logicielle ou boutique d’ application_logicielle téléchargée. Le contrôleur_d’accès permet techniquement aux utilisateurs finaux qui choisissent d’utiliser par défaut ladite application_logicielle ou boutique d’ application_logicielle téléchargée de procéder facilement à ce changement.

Rien n’empêche le contrôleur_d’accès de prendre, dans la mesure où elles ne vont pas au-delà de ce qui est strictement nécessaire et proportionné, des mesures visant à éviter que les applications logicielles ou les boutiques d’applications logicielles de tiers ne compromettent l’intégrité du matériel informatique ou du système_d’exploitation qu’il fournit, à condition que ces mesures soient dûment justifiées par le contrôleur_d’accès.

En outre, rien n’empêche le contrôleur_d’accès d’appliquer, dans la mesure où elles ne vont pas au-delà de ce qui est strictement nécessaire et proportionné, des mesures et des paramètres autres que les paramètres par défaut permettant aux utilisateurs finaux de protéger efficacement la sécurité en ce qui concerne les applications logicielles ou les boutiques d’applications logicielles de tiers, à condition que ces mesures et paramètres autres que les paramètres par défaut soient dûment justifiés par le contrôleur_d’accès.

5. Le contrôleur_d’accès n’accorde pas, en matière de classement ainsi que pour l’indexation et l’exploration qui y sont liées, un traitement plus favorable aux services et produits proposés par le contrôleur_d’accès lui-même qu’aux services ou produits similaires d’un tiers. Le contrôleur_d’accès applique des conditions transparentes, équitables et non discriminatoires à ce classement.

6. Le contrôleur_d’accès ne restreint pas techniquement ou d’une autre manière la capacité des utilisateurs finaux de changer d’applications logicielles et de services qui sont accessibles en utilisant les services de plateforme essentiels du contrôleur_d’accès et de s’y abonner, y compris en ce qui concerne le choix des services d’accès à l’internet pour les utilisateurs finaux.

7. Le contrôleur_d’accès permet gratuitement aux fournisseurs de services et aux fournisseurs de matériel informatique d’interopérer efficacement avec les mêmes caractéristiques matérielles et logicielles auxquelles on accède ou qui sont contrôlées par l’intermédiaire du système_d’exploitation ou de l’ assistant_virtuel énuméré dans la décision de désignation conformément à l’article 3, paragraphe 9, que celles qui sont disponibles pour les services ou le matériel fournis par le contrôleur_d’accès, ainsi que d’accéder à ces caractéristiques aux fins de l’ interopérabilité. En outre, le contrôleur_d’accès permet gratuitement aux entreprises utilisatrices et à d’autres fournisseurs de services fournis conjointement à des services de plateforme essentiels, ou à l’appui de ceux-ci, d’interopérer effectivement avec les mêmes caractéristiques du système_d’exploitation, matérielles ou logicielles, que ces caractéristiques fassent partie ou non d’un système_d’exploitation, que celles qui sont disponibles pour ce contrôleur_d’accès ou que celui-ci utilise dans le cadre de la fourniture de tels services, ainsi que d’accéder à ces caractéristiques aux fins de l’ interopérabilité.

Rien n’empêche le contrôleur_d’accès de prendre des mesures strictement nécessaires et proportionnées visant à éviter que l’ interopérabilité ne compromette l’intégrité du système_d’exploitation, de l’ assistant_virtuel, du matériel informatique ou du logiciel qu’il fournit, à condition que ces mesures soient dûment justifiées par le contrôleur_d’accès.

8. Le contrôleur_d’accès fournit aux annonceurs et aux éditeurs, ainsi qu’aux tiers autorisés par les annonceurs et les éditeurs, à leur demande et gratuitement, un accès aux outils de mesure de performance du contrôleur_d’accès et aux données qui leur sont nécessaires pour effectuer leur propre vérification indépendante de l’inventaire publicitaire, notamment les données agrégées et non agrégées. Ces données sont fournies de manière à permettre aux annonceurs et aux éditeurs d’utiliser leurs propres outils de vérification et de mesure afin d’évaluer la performance des services de plateforme essentiels fournis par le contrôleur_d’accès.

9. Le contrôleur_d’accès assure aux utilisateurs finaux et aux tiers autorisés par un utilisateur_final, à leur demande et gratuitement, la portabilité effective des données fournies par l’ utilisateur_final ou générées par l’activité de l’ utilisateur_final dans le cadre de l’utilisation du service_de_plateforme_essentiel concerné, y compris en fournissant gratuitement des outils facilitant l’exercice effectif de cette portabilité des données, et notamment en octroyant un accès continu et en temps réel à ces données.

10. Le contrôleur_d’accès assure gratuitement aux entreprises utilisatrices et aux tiers autorisés par les entreprises utilisatrices, à leur demande, un accès et une utilisation effectifs, de haute qualité, continus et en temps réel en ce qui concerne les données agrégées et non agrégées, y compris les données à caractère personnel, fournies ou générées dans le cadre de l’utilisation des services de plateforme essentiels concernés ou des services fournis conjointement aux services de plateforme essentiels concernés, ou à l’appui de ceux-ci, par ces entreprises utilisatrices et par les utilisateurs finaux qui se servent des produits et services fournis par ces entreprises utilisatrices. En ce qui concerne les données à caractère personnel, le contrôleur_d’accès ne donne un tel accès aux données à caractère personnel et ne les utilise que lorsque les données sont directement liées à l’utilisation faite par les utilisateurs finaux en lien avec les produits ou services que l’ entreprise_utilisatrice concernée fournit par l’intermédiaire du service_de_plateforme_essentiel concerné, et lorsque les utilisateurs finaux optent pour un tel partage de données en donnant leur consentement.

11. Le contrôleur_d’accès procure à toute entreprise tierce fournissant des moteurs de recherche en ligne, à sa demande et à des conditions équitables, raisonnables et non discriminatoires, un accès aux données concernant les classements, requêtes, clics et vues en lien avec les recherches gratuites et payantes générées par les utilisateurs finaux sur ses moteurs de recherche en ligne. Toutes ces données concernant les requêtes, clics et vues constituent des données à caractère personnel et sont anonymisées.

12. Le contrôleur_d’accès applique aux entreprises utilisatrices des conditions générales d’accès équitables, raisonnables et non discriminatoires à ses boutiques d’applications logicielles, moteurs de recherche en ligne et services de réseaux sociaux en ligne énumérés dans la décision de désignation conformément à l’article 3, paragraphe 9.

À cette fin, le contrôleur_d’accès publie des conditions générales d’accès, comportant notamment un mécanisme de règlement extrajudiciaire des litiges.

La Commission évalue si les conditions générales d’accès publiées sont conformes au présent paragraphe.

13. Le contrôleur_d’accès ne dispose pas de conditions générales de résiliation de la fourniture d’un service_de_plateforme_essentiel qui soient disproportionnées. Le contrôleur_d’accès veille à ce que les conditions de résiliation puissent être appliquées sans difficulté excessive.

Article 7

Obligations incombant aux contrôleurs d’accès concernant l’ interopérabilité des services de communications interpersonnelles non fondés sur la numérotation

1. Lorsqu’un contrôleur_d’accès fournit des services de communications interpersonnelles non fondés sur la numérotation qui sont énumérés dans la décision de désignation conformément à l’article 3, paragraphe 9, il rend les fonctionnalités de base de ses services de communications interpersonnelles non fondés sur la numérotation interopérables avec les services de communications interpersonnelles non fondés sur la numérotation de tout autre fournisseur qui propose ou a l’intention de proposer de tels services dans l’Union, en fournissant sur demande et gratuitement les interfaces techniques nécessaires ou des solutions similaires qui facilitent l’ interopérabilité.

2. Le contrôleur_d’accès rend interopérables au moins les fonctionnalités de base visées au paragraphe 1 énumérées ci-après dès lors qu’il fournit lui-même ces fonctionnalités à ses propres utilisateurs finaux:

à la suite de l’établissement de la liste figurant dans la décision de désignation conformément à l’article 3, paragraphe 9:

i)	messagerie textuelle de bout en bout entre deux utilisateurs finaux individuels;

ii)	partage d’images, de messages vocaux, de vidéos et d’autres fichiers joints dans les communications de bout en bout entre deux utilisateurs finaux individuels;

dans un délai de deux ans à compter de la désignation:

i)	messagerie textuelle de bout en bout entre des groupes d’utilisateurs finaux individuels;

ii)	partage d’images, de messages vocaux, de vidéos et d’autres fichiers joints dans les communications de bout en bout entre une conversation de groupe et un utilisateur_final individuel;

dans un délai de quatre ans à compter de la désignation:

i)	appels vocaux de bout en bout entre deux utilisateurs finaux individuels;

ii)	appels vidéo de bout en bout entre deux utilisateurs finaux individuels;

iii)	appels vocaux de bout en bout entre une conversation de groupe et un utilisateur_final individuel;

iv)	appels vidéo de bout en bout entre une conversation de groupe et un utilisateur_final individuel.

3. Le niveau de sécurité, y compris le chiffrement de bout en bout, le cas échéant, que le contrôleur_d’accès fournit à ses propres utilisateurs finaux est maintenu dans l’ensemble des services interopérables.

4. Le contrôleur_d’accès publie une offre de référence énonçant les détails techniques et les conditions générales d’ interopérabilité avec ses services de communications interpersonnelles non fondés sur la numérotation, y compris les détails nécessaires concernant le niveau de sécurité et le chiffrement de bout en bout. Le contrôleur_d’accès publie cette offre de référence avant la fin de la période visée à l’article 3, paragraphe 10, et la met à jour si nécessaire.

5. À la suite de la publication de l’offre de référence conformément au paragraphe 4, tout fournisseur de services de communications interpersonnelles non fondés sur la numérotation qui propose ou a l’intention de proposer de tels services dans l’Union peut demander l’ interopérabilité avec les services de communications interpersonnelles non fondés sur la numérotation fournis par le contrôleur_d’accès. Une telle demande peut porter sur tout ou partie des fonctionnalités de base énumérées au paragraphe 2. Le contrôleur_d’accès accepte toute demande raisonnable d’ interopérabilité dans un délai de trois mois à compter de la réception de cette demande en rendant opérationnelles les fonctionnalités de base demandées.

6. La Commission peut, à titre exceptionnel et sur demande motivée du contrôleur_d’accès, reporter les délais prévus pour se conformer au paragraphe 2 ou 5 lorsque le contrôleur_d’accès démontre que cela est nécessaire pour assurer l’ interopérabilité effective et maintenir le niveau de sécurité requis, y compris le chiffrement de bout en bout, le cas échéant.

7. Les utilisateurs finaux des services de communications interpersonnelles non fondés sur la numérotation du contrôleur_d’accès et du fournisseur de services de communications interpersonnelles non fondés sur la numérotation qui formule la demande demeurent libres de décider s’ils utilisent les fonctionnalités de base interopérables qui peuvent être fournies par le contrôleur_d’accès au titre du paragraphe 1.

8. Le contrôleur_d’accès recueille et échange avec le fournisseur de services de communications interpersonnelles non fondés sur la numérotation qui formule une demande d’ interopérabilité uniquement les données à caractère personnel d’utilisateurs finaux qui sont strictement nécessaires à la fourniture d’une interopérabilité effective. Toute collecte et tout échange de données à caractère personnel de ce type sont pleinement conformes au règlement (UE) 2016/679 et à la directive 2002/58/CE.

9. Rien n’empêche le contrôleur_d’accès de prendre des mesures visant à éviter que les demandes d’ interopérabilité formulées par des fournisseurs tiers de services de communications interpersonnelles non fondés sur la numérotation ne compromettent l’intégrité, la sécurité et la confidentialité de ses services, à condition que ces mesures soient strictement nécessaires et proportionnées, et soient dûment justifiées par le contrôleur_d’accès.

Article 28

Fonction de vérification de la conformité

1. Les contrôleurs d’accès mettent en place une fonction de vérification de la conformité, qui est indépendante des fonctions opérationnelles du contrôleur_d’accès et fait appel à un ou plusieurs responsables de la conformité, y compris le responsable général de la fonction de vérification de la conformité.

2. Le contrôleur_d’accès veille à ce que la fonction de vérification de la conformité visée au paragraphe 1 dispose d’une autorité, d’une stature et de ressources suffisantes, ainsi que d’un accès à l’organe de direction du contrôleur_d’accès pour contrôler le respect du présent règlement par ce dernier.

3. L’organe de direction du contrôleur_d’accès s’assure que les responsables de la conformité désignés conformément au paragraphe 1 disposent des qualifications professionnelles, des connaissances, de l’expérience et des aptitudes nécessaires pour mener à bien les tâches visées au paragraphe 5.

L’organe de direction du contrôleur_d’accès veille également à ce que le responsable général de la fonction de vérification de la conformité soit un cadre supérieur ayant une responsabilité distincte pour la fonction de vérification de la conformité.

4. Le responsable général de la fonction de vérification de la conformité fait directement rapport à l’organe de direction du contrôleur_d’accès et peut soulever des préoccupations et avertir cet organe en cas de risque de non-respect du présent règlement, sans préjudice des responsabilités de l’organe de direction dans ses fonctions de surveillance et de gestion.

Il ne peut être congédié sans l’accord préalable de l’organe de direction du contrôleur_d’accès.

5. Les responsables de la conformité désignés par le contrôleur_d’accès en vertu du paragraphe 1 sont chargés des tâches suivantes:

a)	organiser, suivre et contrôler les mesures et activités des contrôleurs d’accès visant à assurer le respect du présent règlement;

b)	informer et conseiller la direction et les employés du contrôleur_d’accès en ce qui concerne le respect du présent règlement;

c)	contrôler, le cas échéant, le respect des engagements rendus contraignants en vertu de l’article 25, sans préjudice de la possibilité pour la Commission de désigner des experts externes indépendants conformément à l’article 26, paragraphe 2;

d)	coopérer avec la Commission aux fins du présent règlement.

6. Les contrôleurs d’accès communiquent à la Commission le nom et les coor données du responsable général de la fonction de vérification de la conformité.

7. L’organe de direction du contrôleur_d’accès définit, supervise et rend compte de la mise en œuvre des dispositifs de gouvernance du contrôleur_d’accès qui garantissent l’indépendance de la fonction de vérification de la conformité, y compris la répartition des responsabilités dans l’organisation du contrôleur_d’accès et la prévention des conflits d’intérêts.

8. L’organe de direction approuve et réexamine périodiquement, au moins une fois par an, les stratégies et les politiques relatives à la prise en compte, à la gestion et au suivi du respect du présent règlement.

9. L’organe de direction consacre suffisamment de temps à la gestion et au suivi du respect du présent règlement. Il participe activement aux décisions relatives à la gestion et à l’exécution du présent règlement et veille à ce que des ressources suffisantes soient allouées en la matière.

Article 40

Le groupe de haut niveau

1. La Commission met en place un groupe de haut niveau pour le règlement sur les marchés numériques (ci-après dénommé «groupe de haut niveau»).

2. Le groupe de haut niveau se compose des organes et réseaux européens suivants:

a)	l’organe des régulateurs européens des communications électroniques,

b)	le Contrôleur européen de la protection des données et le comité européen de la protection des données,

c)	le réseau européen de la concurrence,

d)	le réseau de coopération en matière de protection des consommateurs, et

e)	le groupe des régulateurs européens pour les services de médias audiovisuels.

3. Les organes et réseaux européens visés au paragraphe 2 ont chacun un nombre égal de représentants au sein du groupe de haut niveau. Le nombre maximal de membres du groupe de haut niveau ne dépasse pas trente personnes.

4. La Commission fournit des services de secrétariat au groupe de haut niveau afin de faciliter ses travaux. Le groupe de haut niveau est présidé par la Commission, qui participe à ses réunions. Le groupe de haut niveau se réunit à la demande de la Commission au moins une fois par année civile. La Commission convoque également une réunion du groupe à la demande de la majorité des membres qui le composent afin de traiter une question spécifique.

5. Le groupe de haut niveau peut fournir à la Commission des conseils et une expertise dans les domaines relevant de la compétence de ses membres, notamment:

a)	des conseils et des recommandations relevant de leur expertise et présentant un intérêt pour toute question générale quant à la mise en œuvre ou à l’application du présent règlement; ou

b)	des conseils et une expertise en faveur d’une approche réglementaire cohérente entre les différents instruments réglementaires.

6. Le groupe de haut niveau peut, en particulier, recenser et évaluer les interactions actuelles et potentielles entre le présent règlement et les règles sectorielles appliquées par les autorités nationales composant les organismes et réseaux européens visés au paragraphe 2 et soumettre à la Commission un rapport annuel présentant cette évaluation et recensant les éventuels problèmes transréglementaires. Ce rapport peut être accompagné de recommandations visant à converger vers des approches transdisciplinaires cohérentes et des synergies entre la mise en œuvre du présent règlement et celle d’autres réglementations sectorielles. Ce rapport est communiqué au Parlement européen et au Conseil.

7. Dans le cadre d’enquêtes de marché sur de nouveaux services et de nouvelles pratiques, le groupe de haut niveau peut apporter son expertise à la Commission sur la nécessité de modifier, d’ajouter ou de supprimer des règles figurant dans le présent règlement afin de faire en sorte que les marchés numériques dans l’ensemble de l’Union soient contestables et équitables.

Article 54

Entrée en vigueur et application

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Il est applicable à partir du 2 mai 2023.

Cependant, l’article 3, paragraphes 6 et 7, ainsi que les articles 40, 46, 47, 48, 49 et 50 sont applicables à partir du 1er novembre 2022, et les articles 42 et 43 sont applicables à partir du 25 juin 2023.

Toutefois, si la date du 25 juin 2023 précède la date d’application visée au deuxième alinéa du présent article, l’application des articles 42 et 43 est repoussée à la date d’application visée au deuxième alinéa du présent article.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

Fait à Strasbourg, le 14 septembre 2022

Par le Parlement européen

La présidente

R. METSOLA

Par le Conseil

Le président

M. BEK

(1) JO C 286 du 16.7.2021, p. 64.

(2) JO C 440 du 29.10.2021, p. 67.

(3) Position du Parlement européen du 5 juillet 2022 (non encore parue au Journal officiel) et décision du Conseil du 18 juillet 2022.

(4) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).

(5) Règlement (UE) 2019/1150 du Parlement européen et du Conseil du 20 juin 2019 promouvant l’équité et la transparence pour les entreprises utilisatrices de services_d’intermédiation_en_ligne (JO L 186 du 11.7.2019, p. 57).

(6) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (JO L 201 du 31.7.2002, p. 37).

(7) Directive 2005/29/CE du Parlement européen et du Conseil du 11 mai 2005 relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur et modifiant la directive 84/450/CEE du Conseil et les directives 97/7/CE, 98/27/CE et 2002/65/CE du Parlement européen et du Conseil et le règlement (CE) no 2006/2004 du Parlement européen et du Conseil («directive sur les pratiques commerciales déloyales») (JO L 149 du 11.6.2005, p. 22).

(8) Directive 2010/13/UE du Parlement européen et du Conseil du 10 mars 2010 visant à la coordination de certaines dispositions législatives, réglementaires et administratives des États membres relatives à la fourniture de services de médias audiovisuels (directive «Services de médias audiovisuels») (JO L 95 du 15.4.2010, p. 1).

(9) Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) no 1093/2010, et abrogeant la directive 2007/64/CE (JO L 337 du 23.12.2015, p. 35).

(10) Directive (UE) 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique et modifiant les directives 96/9/CE et 2001/29/CE (JO L 130 du 17.5.2019, p. 92).

(11) Directive (UE) 2019/882 du Parlement européen et du Conseil du 17 avril 2019 relative aux exigences en matière d’accessibilité applicables aux produits et services (JO L 151 du 7.6.2019, p. 70).

(12) Directive 93/13/CEE du Conseil du 5 avril 1993 concernant les clauses abusives dans les contrats conclus avec les consommateurs (JO L 95 du 21.4.1993, p. 29).

(13) Directive (UE) 2015/1535 du Parlement européen et du Conseil du 9 septembre 2015 prévoyant une procédure d’information dans le domaine des réglementations techniques et des règles relatives aux services de la société de l’information (JO L 241 du 17.9.2015, p. 1).

(14) Directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen (JO L 321 du 17.12.2018, p. 36).

(15) Directive (UE) 2016/2102 du Parlement européen et du Conseil du 26 octobre 2016 relative à l’accessibilité des sites internet et des applications mobiles des organismes du secteur public (JO L 327 du 2.12.2016, p. 1).

(16) Règlement (UE) no 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).

(17) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).

(18) Règlement (CE) no 1/2003 du Conseil du 16 décembre 2002 relatif à la mise en œuvre des règles de concurrence prévues aux articles 81 et 82 du traité (JO L 1 du 4.1.2003, p. 1).

(19) JO L 123 du 12.5.2016, p. 1.

(20) Directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union (JO L 305 du 26.11.2019, p. 17).

(21) Directive (UE) 2020/1828 du Parlement européen et du Conseil du 25 novembre 2020 relative aux actions représentatives visant à protéger les intérêts collectifs des consommateurs et abrogeant la directive 2009/22/CE (JO L 409 du 4.12.2020, p. 1).

(22) JO C 147 du 26.4.2021, p. 4.

(23) Règlement (CE) no 139/2004 du Conseil du 20 janvier 2004 relatif au contrôle des concentrations entre entreprises («le règlement CE sur les concentrations») (JO L 24 du 29.1.2004, p. 1).

(24) Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 194 du 19.7.2016, p. 1).

ANNEXE

A. généralités

La présente annexe vise à préciser la méthode d’identification et de calcul des «utilisateurs finaux actifs» et des « entreprises utilisatrices actives» pour chaque service_de_plateforme_essentiel énumérés à l’article 2, point 2). Elle fournit une référence permettant à une entreprise d’évaluer si ses services de plateforme essentiels respectent les seuils quantitatifs fixés à l’article 3, paragraphe 2, point b), et sont donc présumés satisfaire à l’exigence énoncée à l’article 3, paragraphe 1, point b). Cette référence sera donc également pertinente pour toute appréciation plus large au titre de l’article 3, paragraphe 8. Il incombe à l’ entreprise de parvenir à la meilleure estimation possible, conformément aux principes communs et à la méthode spécifique énoncés dans la présente annexe. Aucune disposition de la présente annexe n’empêche la Commission, dans les délais fixés par les dispositions pertinentes du présent règlement, d’exiger de l’ entreprise fournissant des services de plateforme essentiels qu’elle fournisse toutes les informations nécessaires pour identifier les «utilisateurs finaux actifs» et les « entreprises utilisatrices actives» et en calculer le nombre. Aucune disposition de la présente annexe ne devrait constituer une base juridique pour le traçage des utilisateurs. La méthode figurant dans la présente annexe est également sans préjudice de l’une quelconque des obligations fixées par le présent règlement, notamment celles énoncées à l’article 3, paragraphes 3 et 8, et à l’article 13, paragraphe 3. En particulier, le respect de l’article 13, paragraphe 3, signifie également qu’il convient d’identifier les «utilisateurs finaux actifs» et les « entreprises utilisatrices actives» et d’en calculer le nombre sur la base d’une mesure précise ou de la meilleure estimation possible, conformément aux capacités réelles d’identification et de calcul dont dispose au moment voulu l’ entreprise fournissant des services de plateforme essentiels. Ces mesures ou la meilleure estimation possible doivent être cohérentes avec les informations communiquées en vertu de l’article 15 et les inclure.

À l’article 2, les points 20) et 21) énoncent les définitions d’« utilisateur_final» et d’« entreprise_utilisatrice», qui sont communes à tous les services de plateforme essentiels.

Afin d’identifier les «utilisateurs finaux actifs» et les « entreprises utilisatrices actives» et d’en calculer le nombre, la présente annexe fait référence à la notion d’«utilisateurs uniques». La notion d’«utilisateurs uniques» recouvre les «utilisateurs finaux actifs» et les « entreprises utilisatrices actives» comptabilisés une seule fois, pour le service_de_plateforme_essentiel concerné, pour une période donnée (c’est-à-dire par mois dans le cas des «utilisateurs finaux actifs» et par année dans le cas des « entreprises utilisatrices actives»), indépendamment du nombre de leurs interactions avec le service_de_plateforme_essentiel concerné au cours de cette période. Cela est sans préjudice du fait que la même personne physique ou morale peut simultanément constituer un « utilisateur_final actif» ou une « entreprise_utilisatrice active» pour différents services de plateforme essentiels.

B. « Utilisateurs_finaux_actifs»

Le nombre d’«utilisateurs uniques» au regard des «utilisateurs finaux actifs» est établi en fonction de la mesure la plus précise déclarée par l’ entreprise fournissant l’un des services de plateforme essentiels, en particulier:

On considère que la collecte de données sur l’utilisation des services de plateforme essentiels à partir d’environnements fonctionnant par inscription ou connexion présenterait, à première vue, le risque le plus faible de duplication, par exemple concernant le comportement des utilisateurs sur l’ensemble des appareils ou des plateformes. Par conséquent, l’ entreprise soumet des données anonymisées agrégées sur le nombre d’utilisateurs finaux uniques par service_de_plateforme_essentiel concerné sur la base des environnements fonctionnant par inscription ou connexion, si de telles données existent.

Dans le cas des services de plateforme essentiels auxquels des utilisateurs finaux ont également accès en dehors des environnements fonctionnant par inscription ou connexion, l’ entreprise soumet en outre des données anonymisées agrégées sur le nombre d’utilisateurs finaux uniques du service_de_plateforme_essentiel concerné, sur la base d’une autre mesure prenant en compte également les utilisateurs finaux en dehors des environnements fonctionnant par inscription ou connexion, tels que les adresses de protocole internet, les témoins de connexion (cookies) ou d’autres identifiants tels que les étiquettes d’identification par radiofréquence, pour autant que ces adresses ou témoins de connexion soient objectivement nécessaires à la fourniture de services de plateforme essentiels.

Le nombre d’«utilisateurs finaux actifs par mois» est fondé sur le nombre moyen d’utilisateurs finaux actifs chaque mois durant la majeure partie de l’exercice. La notion de «majeure partie de l’exercice» vise à permettre à une entreprise fournissant des services de plateforme essentiels d’écarter des valeurs exceptionnelles au cours d’une année donnée. On entend par valeurs exceptionnelles celles qui sortent nettement de ce qui ressort de l’ordinaire et du prévisible. Une situation où, de manière inattendue, au cours d’un seul mois de l’exercice, la participation des utilisateurs atteindrait un niveau record ou connaîtrait une forte baisse est un exemple de ce qui pourrait constituer de telles valeurs exceptionnelles. Les valeurs en rapport avec des événements intervenant chaque année, tels que les promotions annuelles des ventes, ne constituent pas des valeurs exceptionnelles.

C. « Entreprises_utilisatrices_actives»

Le nombre d’«utilisateurs uniques» au regard des « entreprises utilisatrices actives» doit être déterminé, s’il y a lieu, au niveau du compte, chaque compte d’ entreprise distinct, associé à l’utilisation d’un service_de_plateforme_essentiel fourni par l’ entreprise, constituant une entreprise_utilisatrice unique de ce service_de_plateforme_essentiel. Si la notion de «compte d’ entreprise» ne s’applique pas à un service_de_plateforme_essentiel donné, l’ entreprise concernée fournissant des services de plateforme essentiels détermine le nombre d’ entreprises utilisatrices uniques en se référant à l’ entreprise concernée.

D. Communication d’informations

L’ entreprise qui communique à la Commission, conformément à l’article 3, paragraphe 3, des informations concernant le nombre d’utilisateurs finaux actifs et d’ entreprises utilisatrices actives par service_de_plateforme_essentiel est chargée de veiller à l’exhaustivité et à l’exactitude de ces informations. À cet égard:

l’ entreprise est tenue de transmettre les données pour un service_de_plateforme_essentiel donné en évitant de sous-évaluer ou de surévaluer le nombre d’utilisateurs finaux actifs et d’ entreprises utilisatrices actives (par exemple, lorsque les utilisateurs accèdent aux services de plateforme essentiels à partir de différentes plateformes ou de différents appareils);

l’ entreprise est tenue de fournir des explications précises et succinctes sur la méthode utilisée pour obtenir les informations fournies et elle est responsable de tout risque de sous-évaluation ou de surévaluation du nombre d’utilisateurs finaux actifs et d’ entreprises utilisatrices actives pour un service_de_plateforme_essentiel donné et des solutions adoptées pour remédier à ce risque;

c)	l’ entreprise fournit des données basées sur une autre méthode de mesure lorsque la Commission a des doutes quant à l’exactitude des données fournies par l’ entreprise fournissant les services de plateforme essentiels.

Aux fins du calcul du nombre d’«utilisateurs finaux actifs» et d’« entreprises utilisatrices actives»:

l’ entreprise fournissant un ou des services de plateforme essentiels ne répertorie pas les services de plateforme essentiels appartenant à une même catégorie de services de plateforme essentiels définis à l’article 2, point 2), comme étant distincts en se basant principalement sur le fait qu’ils sont fournis en utilisant des noms de domaine différents, qu’il s’agisse de domaines de premier niveau nationaux (ccTLD) ou de domaines de premier niveau génériques (gTLD), ou sur tout attribut géographique;

l’ entreprise fournissant un ou des services de plateforme essentiels considère comme distincts les services de plateforme essentiels qui sont utilisés à des fins différentes soit par leurs utilisateurs finaux, soit par leurs entreprises utilisatrices, soit encore par les deux, même si leurs utilisateurs finaux ou leurs entreprises utilisatrices peuvent être identiques et même s’ils appartiennent à la même catégorie de services de plateforme essentiels définis à l’article 2, point 2);

l’ entreprise fournissant un ou des services de plateforme essentiels considère comme étant des services de plateforme essentiels distincts les services que l’ entreprise concernée propose de manière intégrée, mais qui:

i)	n’appartiennent pas à la même catégorie de services de plateforme essentiels définis à l’article 2, point 2), ou

ii)

sont utilisés à des fins différentes soit par leurs utilisateurs finaux, soit par leurs entreprises utilisatrices, soit encore par les deux, même si leurs utilisateurs finaux ou leurs entreprises utilisatrices peuvent être identiques et même s’ils appartiennent à la même catégorie de services de plateforme essentiels en vertu de l’article 2, point 2).

E. « Définitions_spécifiques»

Le tableau ci-dessous contient des définitions spécifiques des notions d’«utilisateurs finaux actifs» et d’« entreprises utilisatrices actives» pour chaque service_de_plateforme_essentiel.

Services de plateforme essentiels	Utilisateurs_finaux_actifs	Entreprises_utilisatrices_actives
Services d’intermédiation en ligne	Nombre d’utilisateurs finaux uniques qui, au moins une fois pendant le mois, ont interagi avec le service d’intermédiation en ligne, par exemple en se connectant, en effectuant une recherche, en cliquant ou en utilisant le défilement de manière active, ou qui, au moins une fois pendant le mois, ont conclu une transaction via le service d’intermédiation en ligne.	Nombre d’ entreprises utilisatrices uniques dont au moins un article a figuré sur une liste dans le service d’intermédiation en ligne pendant toute l’année ou qui, pendant l’année, ont conclu une transaction rendue possible par le service d’intermédiation en ligne.
Moteurs de recherche en ligne	Nombre d’utilisateurs finaux uniques qui, au moins une fois pendant le mois, ont interagi avec le moteur_de_recherche_en_ligne, par exemple en effectuant une recherche.	Nombre d’ entreprises utilisatrices uniques disposant de sites internet commerciaux (c’est-à-dire de sites internet utilisés à des fins commerciales ou professionnelles) qui sont indexés par le moteur_de_recherche_en_ligne ou font partie de l’index du moteur_de_recherche_en_ligne pendant l’année.
Services de réseaux sociaux en ligne	Nombre d’utilisateurs finaux uniques qui ont interagi avec le service de réseau social en ligne au moins une fois pendant le mois, par exemple en se connectant, en ouvrant une page, en utilisant le défilement, en cliquant, en utilisant la fonction «Like/J’aime», en lançant une recherche, en publiant ou en commentant, de manière active.	Nombre d’ entreprises utilisatrices uniques qui sont inscrites sur la liste d’ entreprises ou disposent d’un compte d’ entreprise dans le service de réseau social en ligne et qui ont interagi avec le service, de quelque manière que ce soit, au moins une fois pendant l’année, par exemple en se connectant, en ouvrant une page, en utilisant le défilement, en cliquant, en utilisant la fonction «Like/J’aime», en effectuant une recherche, en publiant, en commentant ou en utilisant ses outils pour les entreprises, de manière active.
Services de plateformes de partage de vidéos	Nombre d’utilisateurs finaux uniques qui ont interagi avec le service de plateforme de partage de vidéos au moins une fois pendant le mois, par exemple en diffusant un segment de contenu audiovisuel, en effectuant une recherche ou en téléchargeant un contenu audiovisuel vers la plateforme, y compris des vidéos créées par les utilisateurs.	Nombre d’ entreprises utilisatrices uniques qui, pendant l’année, ont fourni au moins un contenu audiovisuel téléchargé vers le service de la plateforme de partage de vidéos ou diffusé sur celle-ci.
Services de communications interpersonnelles non fondés sur la numérotation	Nombre d’utilisateurs finaux uniques qui, au moins une fois pendant le mois, ont lancé d’une manière ou d’une autre une communication ou y ont participé par l’intermédiaire du service_de_communications_interpersonnelles_non_fondé_sur_la_numérotation.	Nombre d’ entreprises utilisatrices uniques qui, au moins une fois pendant l’année, ont utilisé un compte d’ entreprise ou qui ont, de n’importe quelle autre manière, lancé une communication ou, de quelque façon que ce soit, y ont participé par l’intermédiaire du service de communication interpersonnelle non fondé sur la numérotation pour communiquer directement avec un utilisateur_final.
Systèmes d’exploitation	Nombre d’utilisateurs finaux uniques qui ont utilisé un dispositif équipé du système_d’exploitation ayant été activé, mis à jour ou utilisé au moins une fois pendant le mois.	Nombre de développeurs uniques qui, pendant l’année, ont publié, mis à jour ou proposé au moins une application ou un programme logiciel utilisant le langage de programmation ou tout outil de développement logiciel du système_d’exploitation ou fonctionnant de quelque manière que ce soit sur le système_d’exploitation.
Assistant virtuel	Nombre d’utilisateurs finaux uniques qui, au moins une fois pendant le mois, ont interagi avec l’ assistant_virtuel de quelque manière que ce soit, par exemple en l’activant, en posant une question, en accédant à un service par une commande ou en contrôlant un dispositif de maison intelligente.	Nombre de développeurs uniques qui, au cours de l’année, ont proposé au moins une application_logicielle d’ assistant_virtuel ou une fonctionnalité permettant de rendre une application_logicielle existante accessible par l’intermédiaire de l’ assistant_virtuel.
Navigateurs internet	Nombre d’utilisateurs finaux uniques qui, au moins une fois pendant le mois, ont interagi avec le navigateur_internet, par exemple en insérant une requête ou une adresse de site internet dans la ligne URL du navigateur_internet.	Nombre d’ entreprises utilisatrices uniques dont les sites internet d’ entreprise (c’est-à-dire les sites internet utilisés à des fins commerciales ou professionnelles) ont, au moins une fois pendant le mois, été consultés par l’intermédiaire du navigateur_internet ou qui ont proposé un plug-in, une extension ou des outils complémentaires utilisés sur le navigateur_internet au cours de l’année.
Services d’informatique en nuage	Nombre d’utilisateurs finaux uniques qui, au moins une fois pendant le mois, ont interagi avec des services d’informatique en nuage fournis par le fournisseur concerné de services d’informatique en nuage, en échange de tout type de rémunération, que celle-ci ait eu lieu ou non le même mois.	Nombre d’ entreprises utilisatrices uniques qui, au cours de l’année, ont fourni tout service_d’informatique_en_nuage hébergé dans l’infrastructure en nuage du fournisseur de services d’informatique en nuage concerné.
Services de publicité en ligne	Pour les ventes propriétaires d’espaces publicitaires: Nombre d’utilisateurs finaux uniques qui, au moins une fois pendant le mois, ont été exposés à une publicité. Pour les services d’intermédiation publicitaire (y compris les réseaux publicitaires, les échanges publicitaires et tout autre service d’intermédiation publicitaire): Nombre d’utilisateurs finaux uniques qui, au moins une fois pendant le mois, ont été exposés à une publicité ayant déclenché le service d’intermédiation publicitaire.	Pour les ventes propriétaires d’espaces publicitaires: Nombre d’annonceurs uniques dont au moins une publicité a été exposée pendant l’année. Pour les services d’intermédiation publicitaire (y compris les réseaux publicitaires, les échanges publicitaires et tout autre service d’intermédiation publicitaire): Nombre d’ entreprises utilisatrices uniques (y compris les annonceurs, les éditeurs ou d’autres intermédiaires) qui, au cours de l’année, ont interagi via le service d’intermédiation publicitaire ou ont eu recours à ses services.

whereas

keyboard_tab Digital Market Act 2022/1925 FR

Digital Market Act 2022/1925 FR