jeudi 29 décembre 2022
Entrée en vigueur du Digital Markets Act
Le Digital Markets Act, signé le 14 septembre 2022 et publié au Journal officiel de l'Union européenne le 12 octobre 2022, est partiellement entré en vigueur le 1er novembre 2022.
Le 24 mars 2022, le Conseil de l’Union européenne et le Parlement européen sont parvenus à un accord politique concernant le Digital Market Act (le « DMA »), le texte a été signé le 14 septembre 2022 et publié au Journal officiel de l'Union européenne le 12 octobre 2022.
Certaines de ses dispositions sont entrées en vigueur dès le 1er novembre 2022 ; il s’agit principalement de dispositions relatives à l’organisation interne de la Commission européenne.
Les nouvelles règles encadrant les l’activité des grandes plateformes en ligne sur le marché européen n’entreront véritablement en vigueur qu’au printemps 2023.
La Commission européenne désignera les premières entreprises en tant que contrôleurs d’accès à partir de juin 2023 et les obligations seront applicables à ces acteurs à partir de décembre 2023.
En effet, le DMA sera applicable aux grandes plateformes appelées contrôleurs d’accès (« gatekeeper ») définies comme entreprises « qui ont une forte incidence sur le marché intérieur qui constituent un point d’accès important des entreprises utilisatrices pour toucher leur clientèle, et qui occupent ou occuperont dans un avenir prévisible une position solide et durable ».
A compter de décembre 2023, les contrôleurs d’accès ainsi identifiés seront donc soumis aux nouvelles obligations instaurées par le DMA parmi lesquelles, pour rappel :
- L’obligation de permettre aux utilisateurs de désinstaller les applications qui sont préinstallées sur leurs smartphones et leur permettre de choisir leurs services par défaut pour certains services clefs de l’économie numérique (navigateurs ou moteurs de recherche) ;
- L’obligation de rendre les services de messagerie instantanée (ex : WhatsApp) interopérables avec d’autres services de messagerie ;
- L’obligation de permettre un accès à un certain nombre de données essentielles pour les entreprises qui utilisent les plateformes
En outre, plusieurs pratiques seront expressément interdites aux contrôleurs d’accès, parmi lesquelles :
- Le fait de classer leurs propres produits ou services de façon plus favorable que ceux des concurrents ;
- Le fait d’utiliser, sans le consentement des utilisateurs, les données personnelles collectées entre différents services ;
- Le fait d’empêcher les entreprises utilisatrices de proposer leurs produits ou services sur d’autres plateformes ou d’autres canaux de distribution.
Nos solutions
Le RGPD est entré en vigueur le 25 mai 2018.
De nombreuses formalités auprès de la CNIL ont disparu. En contrepartie, la responsabilité des sociétés est renforcée. Elles doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
A défaut, la CNIL peut prononcer des amendes administratives, en cas de non-respect de ses dispositions, allant 4% du chiffre d’affaires mondial annuel de la société ou, 20 millions d’euros, le montant le plus élevé étant retenu.
GOUACHE Avocats veille à assurer la validité de vos clauses de données personnelles dans vos contrats au regard des dispositions de la loi informatique et liberté du 6 janvier 1978 et du RGPD mais également de vos politiques de données personnelles.
Pour faire auditer vos contrats ou politiques de données personnelles :
