Damien Geradin (Geradin Partners) DMA : "On verra une avalanche de plaintes et de litiges en Europe dans les semaines, mois et années à venir"

Pour l'avocat spécialiste en droit de la concurrence Damien Geradin, à l'origine de plusieurs plaintes contre Google pour abus de position dominante, les plans de conformité d'Apple avec le DMA sont très insuffisants et ça pourra être le cas des autres gatekeepers.

JDN. Le DMA sera pleinement actif ce jeudi 7 mars. Peut-on s'attendre à une mise en conformité au DMA  des contrôleurs d'accès ?

Damien Geradin. L'exemple d'Apple laisse augurer d'autres plans de conformité ne répondant pas aux exigences du DMA. Ces entreprises de la big tech n'ont pas la conformité dans leur ADN. En outre, elles consultent les mêmes experts et les mêmes cabinets d'avocats : leurs recettes sont souvent les mêmes. Je suis par conséquent relativement sceptique sur ce qui va arriver, même si la Commission européenne et les entreprises qui bénéficient du DMA disposent d'instruments pour forcer ces contrôleurs d'accès à se mettre en conformité. Ceci dit, mon expérience m'encourage à la prudence.

34 organisations ont dénoncé vendredi 1^er mars le plan de conformité d'Apple au DMA, le considérant insuffisant. Vous êtes du même avis visiblement.

Apple est vraiment très loin du compte en effet. En théorie, Apple ouvre ses écosystèmes App Store et iOS, mais en théorie seulement. Les nouvelles conditions générales d'utilisation censées répondre aux exigences du DMA proposées aux développeurs d'applications ne sont en réalité pas attractives du tout pour ces derniers et donc seront très largement rejetées. Comme Apple permet aux développeurs de rester sous les termes actuels, beaucoup d'entre eux le feront. Il y a un risque que, sauf intervention drastique de la Commission européenne, in fine le DMA pourrait n'avoir rien changé aux pratiques d'Apple.

Prenons l'exemple de l'App Store et la possibilité pour les développeurs de proposer à leurs utilisateurs un modèle de paiement tiers : à chaque fois que le développeur proposera un mode de paiement externe à l'App Store, Apple affichera à l'utilisateur des mises en garde anxiogènes et décourageantes. Face à cela, les utilisateurs n'oseront pas franchir le pas. Nous l'avons constaté aux Pays-Bas, où ce cas de figure s'est déjà présenté. Les développeurs, qui ont déjà du mal à obtenir des conversions, n'oseront pas prendre le risque de les perdre au moment du paiement.

Et concernant les app stores alternatifs ?

Les app stores alternatifs ne se développeront pas dans les conditions proposées par Apple, sauf rares exceptions. Le développeur d'applications distribuant celles-ci via un app store alternatif devra payer, au titre de core technology fee 0,5 euro par installation (à partir de 1 million d'installations, ndlr). Pensez-vous vraiment qu'un Facebook ou un Uber voudront payer pour un service qui ne leur coûte rien actuellement ?

Même interrogation pour bon nombre d'applications avec un modèle freemium car il faudra payer le CTF avant même de disposer du moindre revenu. Le freemium est un modèle qui permet très rapidement de disposer de beaucoup d'utilisateurs, dans certains cas bien au-delà du million, mais ces utilisateurs convertissent peu. Par ailleurs, il faut savoir que cette commission sera redevable tant que l'application sera installée et même si elle n'est plus utilisée, ce qui est un problème car les utilisateurs se lassent de la plupart des applications rapidement.

Mais il n'y a pas que cela : le propriétaire de l'app store lui aussi devra payer cette commission, et ce dès la première installation réalisée, ce qui entraîne un gros risque financier, notamment une fois encore avec les applications freemium. Un développeur d'app store pourrait donc devoir payer des millions d'euros avant d'avoir collecté son premier centime. C'est intenable.

Comment obliger les contrôleurs d'accès à respecter véritablement les exigences du DMA ?

Le 7 mars la bataille ne fait que commencer. Il y a aura une avalanche de plaintes et de litiges en Europe dans les semaines, mois et années à venir. Le DMA est un règlement, il a donc effet direct et immédiat. Les entreprises qui se sentent lésées peuvent s'adresser à un juge national pour demander son exécution immédiate avec des mesures provisoires, voire ensuite des dommages. C'est la voie la plus directe, bien que beaucoup de développeurs aient peur de se mesurer à Apple.

Il est aussi possible de s'adresser à la Commission européenne, qui peut entamer des procédures d'infraction. Mais pour des raisons pratiques de moyens, la Commission ne pourra s'occuper de tous les problèmes et ils seront surement nombreux. Elle se concentrera donc sur les sujets prioritaires.

Ceci étant, il est fort à parier que certains contrôleurs d'accès fassent trainer un maximum ces procédures avant d'appliquer les remèdes demandés. Après tout, ces organisations ne sont pas effrayées par les amendes qu'elles risquent, contrairement à toutes les autres entreprises, pour qui une amende salée peut conduire à la faillite. Cela pose un vrai problème pour nos démocraties dans la mesure où certaines entreprises  peuvent se permettre de bafouer les règles de droit, en tous cas pour un certain temps.

Ceci dit, il y a un risque que la Commission perde patience avec les gatekeepers et montre réellement les dents. Dans le registre du droit de la concurrence, on vient de voir la Commission européenne imposer une amende de 1,8 milliard d'euros à Apple (décision du lundi 4 mars à la suite de la plainte déposée par Spotify en 2019, ndlr). Dans le cadre du DMA, en cas de récidive, les amendes peuvent augmenter considérablement et la Commission peut adopter des remèdes dissuasifs.  

Mis à part Apple, très peu d'informations ont été livrées à date au marché par les contrôleurs d'accès sur ce qu'ils changent pour se rendre conformes au DMA…

La seule entreprise ayant publié ses plans de conformité pour les services concernés par le DMA, c'est Apple en effet. Nous pouvons reprocher au DMA de ne pas avoir imposé aux gatekeepers une étape intermédiaire de mise en place de tests et de collecte des retours du marché. A part quelques communications informelles faites par certains gatekeepers, il n'y a pas eu de test de marché pour les 22 services concernés par le règlement pendant les six mois qui se sont écoulés entre leur désignation par la Commission européenne, le 6 septembre, et l'entrée en vigueur du texte ce jeudi 7 mars. Rien ne les obligeait à faire ces tests et la plupart ont préféré développer et soumettre à la CE des plans de conformité sans vraiment de consultation externe. Nous verrons à partir de ce jeudi ce qu'il en est. J'avoue être assez impatient !