Adopté le 14 septembre 2022, le Règlement sur les marchés numériques (Digital Markets Act ou DMA) est, avec le Règlement sur les services numériques (Digital Services Act ou DSA), l’un des grands chantiers numériques de l’Union européenne (UE).
Le 6 mars 2024, le DMA est entré en vigueur. Ce règlement européen a pour objectif de lutter contre les pratiques anticoncurrentielles des géants d’internet et à mettre en place des outils de régulation afin de :
- favoriser une concurrence équitable entre les acteurs du numérique pour soutenir les PME et les start-ups européennes,
- encourager l’innovation, la croissance et la compétitivité dans le secteur numérique,
- renforcer la liberté de choix des consommateurs européens.
Le DMA oblige notamment les géants de la tech à rendre leurs services plus ouverts, transparents et interopérables.
Quelles activités sont visées par le DMA ?
Quelles sont les entreprises concernées par le DMA ?
.
Les entités désignés par la Commission européenne : 6 premiers « contrôleurs d’accès » (gatekeepers) et 22 services de plateforme essentiels (core platform services) fournis par des contrôleurs d’accès.
Source : Commission européenne
Le 13 mai 2024, la Commission européenne a désigné un septième contrôleur d’accès : Booking, pour son service d’intermédiation en ligne Booking.com. Et a décidé de ne pas désigner X Ads et TikTok Ads. Ces décisions font suite à une procédure d’examen menée par la Commission après avoir reçu les notifications des trois entreprises concernant leur statut potentiel de « gatekeeper » au 1er mars 2024.
Si un contrôleur d’accès ne respecte pas les obligations fixées par le DMA, la Commission peut imposer des amendes allant jusqu’à 10 % du chiffre d’affaires mondial total de l’entité ; et pouvant aller jusqu’à 20 % en cas d’infractions répétées. En cas d’infractions systématiques, la Commission est également habilitée à adopter des mesures correctives supplémentaires, telles que l’obligation pour un « gatekeeper » de vendre une entreprise ou des parties de celle-ci.
Focus : Google Consent Mode avant l’adoption du DMA ?
A cet égard, que change le DMA ?
Les obligations incombant aux contrôleurs d’accès sont décrites aux articles 5, 6 et 7 du DMA, notamment :
« Tout contrôleur d’accès est tenu de ne pas :
c) utiliser de manière croisée les données à caractère personnel provenant du service de plateforme essentiel concerné dans le cadre d’autres services fournis séparément par le contrôleur d’accès, y compris d’autres services de plateforme essentiels, et inversement ;
[…] à moins que ce choix précis ait été présenté à l’utilisateur final et que ce dernier ait donné son consentement au sens de l’article 4, point 11), et de l’article 7 du règlement (UE) 2016/679. 3 »
Google Consent Mode v.2, après adoption du DMA
Quel impact pour les annonceurs ?
Le consentement explicite des utilisateurs est nécessaire pour le croisement des donnés entres les différentes solutions Google à des fins de ciblage publicitaire. Si Google Consent mode v2 n’est pas mis en œuvre, cela affectera les performances des campagnes publicitaires des annonceurs.
Ainsi, Google Consent Mode v2 permet aux utilisateurs d’avoir plus de visibilité sur leurs données. La transmission de leur consentement aux serveurs Google est nécessaire pour le croisement des données entre les différentes solutions Google à des fins de ciblage publicitaire.
Google Consent Mode v.2 est-il obligatoire ?
A des fins de collecte des données à caractère personnel de personnes situées au sein de l’Union européenne, Google Consent Mode v2 est obligatoire.
En effet, si les entreprises n’adoptent pas Google Consent Mode v2 à compter du 6 mars 2024 (date d’entrée en vigueur du DMA), elles ne pourront pas recueillir les informations nécessaires pour le reporting, l’attribution et l’optimisation des campagnes publicitaires.
En outre, leur capacité à rassembler des listes d’audience pour des campagnes de re-marketing et d’engagement sera limitée. Cela aura un impact sur les performances globales de leurs efforts de marketing, en affectant leur portée et leurs capacités de ciblage.
En bref, que faut-il faire ?
Tout d’abord, les bannières cookies doivent être configurées pour répondre à ces nouvelles exigences :
- L’option de refus doit avoir la même importance que l’option d’acceptation. Ces choix doivent également être immédiatement visibles pour les utilisateurs.
- Il est recommandé que tous les boutons soient de la même taille et de la même couleur afin que les utilisateurs ne soient pas incités à cliquer sur « accepter »
- La bannière cookies doit indiquer aux utilisateurs les types de cookies et traceurs ainsi que lui donner la possibilité de refuser les cookies auxquels il ne souhaite pas transmettre de données.
- La bannière de cookies doit pouvoir enregistrer le consentement de l’utilisateur.
Quid des sites internet utilisant un fournisseur de bannières de cookies ou une plateforme de gestion des cookies ?
Il devront nécessairement vérifier si leur produit est conforme à Google Consent Mode v2.
Des questions sur vos produits et services ? Quels process mettre en place ? Mathias Avocats vous accompagne dans le cadre de votre mise en conformité avec ces nouvelles réglementations.
Ensemble, développons vos projets et formons vos équipes ! Partageons nos expertises.