L’Union européenne pionnière à l’ère du numérique : DSA, DMA, MiCA, DORA

Banque-Notes Express du 30 avril 2022
Cette lettre est libre de droits
Vous pouvez la relayer ou la partager à votre convenance

L’Union européenne pionnière à l’ère du numérique :
DSA, DMA, MiCA, DORA

Blanche Sousi
Professeur émérite de l’Université Lyon 3
Chaire Jean Monnet ad personam de droit bancaire et monétaire européen

On les appelle DSA, DMA, MiCA, DORA,  et contrairement à ce que pensent certains de mes étudiants (les moins studieux !), ce ne sont ni des marques de voitures, ni les prénoms de blogueuses, mais les sigles et acronymes anglais de quatre Règlements européens en cours d’adoption.

Tous s’inscrivent dans l’une des priorités de l’actuelle Commission européenne entrée en fonction fin 2019 : « Une Europe adaptée à l’ère du numérique ».

Ils constituent un ensemble de règles relatives aux activités numériques et à leurs différents acteurs, règles qui seront bientôt applicables dans toute l’Union européenne (UE). On souligne que ces textes seront directement applicables dans chacun des 27 États membres, puisque ce sont des règlements et non des directives qui auraient, elles, nécessité une transposition par des lois nationales (avec le risque bien connu de divergences entre elles créant un patchwork législatif contraire à une réelle harmonisation).

Ces textes nous concernent tous puisque le numérique fait désormais partie de notre quotidien, qu’on le veuille ou non ; il est difficile d’échapper à Internet, et cela, dans tous les domaines, qu’il s’agisse de nos activités professionnelles, de nos relations sociales, administratives, de notre santé, de nos loisirs, etc.

De plus, certains d’entre nous ont apprivoisé le monde virtuel du système blockchain et sont détenteurs de crypto-actifs comme le Bitcoin ou l’Ethereum, voire de NFTs (non-fungible tokens ou jetons numériques non fongibles) dont l’engouement actuel est régulièrement évoqué dans la presse.

C’est tout cela que le droit européen est en voie de réglementer avec ces textes. Ceux-ci sont techniques, voire complexes, et il n’est pas dans notre intention, ni dans l’esprit de nos Banque-Notes, d’en faire ici une étude exhaustive, mais simplement d’en dresser une vue d’ensemble permettant, à ceux qui n’en sont pas familiers, de comprendre leur logique.

Ce sera aussi l’occasion de montrer que les traités européens contiennent, depuis 1957, un article donnant aujourd’hui compétence à l’UE pour réglementer ces activités du numérique qui n’existaient pas encore, loin s’en faut, lorsqu’il a été rédigé.

Quels sont donc ces textes DSA, DMA, MiCA et DORA ? Il s’agit respectivement des quatre Règlements suivants :

1 – Le Règlement relatif à un marché intérieur des services numériques, dit DSA (Digital Services Act), que la Commission européenne avait proposé le 15 décembre 2020. Voir la Proposition, et sa présentation  très claire (en français).

Conformément à la procédure législative européenne ordinaire, la proposition a été examinée, discutée et amendée par les co-législateurs européens, c’est-à-dire le Parlement européen et le Conseil de l’UE.

Or, le sujet est depuis quelques jours sous les feux de la rampe. En effet, dans la nuit du 22 avril dernier, des représentants de la Commission européenne, du Conseil de l’UE (actuellement sous présidence française) et du Parlement européen, réunis en « trilogue », sont parvenus à un accord sur le projet.

Et au petit matin du 23 avril, Thierry Breton, le commissaire européen chargé du marché intérieur, a exprimé sa grande satisfaction sur les radios et les réseaux sociaux : « c’est un accord historique », « les géants d’Internet devront s’adapter aux règles de l’UE » « les grandes plateformes seront obligées de retirer tout contenu illicite qui leur aura été signalé ». Et de répéter « tout ce qui est interdit dans la vie réelle, sera interdit sur Internet », formule reprise en boucle, ici ou là, par la presse et les responsables politiques, notamment français, pour illustrer ce succès obtenu sous présidence française du Conseil de l’UE.

Ce message a même été réitéré par Thierry Breton le 26 avril à la suite du rachat de Twitter par Elon Musk. A cette occasion, et symboliquement par un tweet, il a précisé « Qu’il s’agisse de voitures ou de plateformes numériques, toute entreprise opérant en Europe doit se conformer à nos règles. Et ce, quel que soit l’actionnariat. M. Musk le sait très bien. Il connaît les règles en matière d’automobile et s’adaptera rapidement au DSA ». Si cela semble sonner comme un avertissement, l’objectif est de rappeler que les règles seront les mêmes pour tous et appliquées à tous.

Le Règlement sera donc très prochainement en vigueur et applicable dans les 27 Etats membres, lorsque seront franchies les dernières étapes purement formelles de la procédure.

Pour en savoir plus dans une forme pédagogique, voir le Communiqué de presse du Conseil de l’UE (en français).

2 – Le Règlement relatif aux marchés contestables et équitables dans le secteur numérique, dit DMA (Digital Markets Act), que la Commission européenne avait proposé le même jour que le DSA, à savoir le 15 décembre 2020. Voir la Proposition et sa présentation  (en français), elle aussi très claire.

Il concerne les grandes plateformes : elles ne sont pas expressément citées mais il s’agit, bien sûr, en premier lieu des GAFAM (Google, Apple, Facebook, Amazon et Microsoft) qui dominent le marché numérique mondial ; il concernera aussi toutes celles qui rejoindront ce cercle des grandes plateformes dominantes, telles que définies selon des critères prévus dans le texte.

L’objectif est d’interdire à de telles plateformes de se comporter en « contrôleurs d’accès » (gatekeepers), c’est-à-dire d’abuser de leur position par des pratiques de concurrence déloyale qui empêchent, économiquement, certaines entreprises d’accéder à leur marché.

Le Règlement s’appliquera « aux services de plateforme essentiels fournis ou proposés par des contrôleurs d’accès aux entreprises utilisatrices établies dans l’Union ou aux utilisateurs finaux établis ou situés dans l’Union, quel que soit le lieu d’établissement ou de résidence des contrôleurs d’accès et quel que soit le droit par ailleurs applicable à la fourniture des services » (article 1 §2 de la proposition).

Comme pour le DSA, conformément à la procédure législative européenne ordinaire, la proposition de DMA a été examinée, étudiée et amendée par les co-législateurs et un accord a été trouvé en trilogue, le 25 mars dernier. Voir le Communiqué de presse du Conseil de l’UE (en français) qui résume très clairement les dispositions du texte. Lui aussi sera prochainement directement applicable dans les 27 Etats membres.

3 – Le Règlement sur les marchés de crypto-actifs, dit MiCA (Markets in Crypto-assets), que la Commission avait proposé le 24 septembre 2020 et que nous avons déjà présenté dans Banque-Notes Express du 14 juin 2021.

Il fait partie d’un ensemble de mesures (Digital finance package) sur la finance numérique proposées par la Commission européenne ce jour-là : on note que cet ensemble comprend également deux communications dans lesquelles la Commission expose sa stratégie pour la finance numérique en général et pour la finance numérique des paiements de détail en particulier. Voir Banque-Notes Express du 17 novembre 2020.

Le projet de Règlement MiCA est actuellement l’objet de réunions en trilogue : plusieurs points sont encore en discussion, parmi lesquels celui du champ d’application du Règlement aux NFTs d’œuvres d’art : sur cette question, voir  Les réflexions et actions de l’Institut Art & Droit.

Un accord sera peut-être trouvé durant la présidence française du Conseil de l’UE qui prend fin le 30 juin 2022. Wait and see

4 – Le Règlement sur la résilience opérationnelle numérique du secteur financier, dit DORA (Digital Operational Resilience Act), proposé par la Commission européenne le 24 septembre 2020. Voir la Proposition .

L’état de la procédure : la commission des affaires économiques et monétaires (ECON) du Parlement européen a amendé cette proposition au vu du rapport du député Billy Kelleher : voir la proposition DORA ainsi amendée (en français), et la synthèse du rapport Kelleher (en français), très claire.

Le Règlement DORA fait partie, comme le Règlement MiCA, de l’ensemble de mesures sur la finance numérique évoqué plus haut.

Selon l’exposé des motifs de la proposition, « la numérisation et la résilience opérationnelle du secteur financier sont les deux faces d’une même médaille. Le numérique, ou les technologies de l’information et de la communication (TIC), sont sources à la fois d’opportunités et de risques. Ceux-ci doivent être bien compris et gérés, surtout en période de tensions ».

Il s’agit donc « d’établir des exigences uniformes relatives à la sécurité des réseaux et des systèmes d’information sous-tendant les processus opérationnels des entités financières, nécessaires pour atteindre un niveau commun élevé de résilience opérationnelle numérique » (article 1 de la proposition).

L’article 2 donne une définition très large de ce qu’il faut entendre par « entités financières » auxquelles s’appliquera donc le Règlement. Cela comprend, les établissements de crédit, de paiement, de monnaie électronique, les entreprises d’investissement, les prestataires de services sur crypto-actifs, les émetteurs de crypto-actifs, les émetteurs de jetons se référant à un ou des actifs, les émetteurs de jetons se référant à un ou des actifs et revêtant une importance significative, etc.

Toutes ces entités financières devront faire en sorte qu’elles puissent résister à tous les types de perturbations et de menaces liées à l’informatique.

Il est évident qu’elles ont déjà, pour la plupart d’entre elles, mis en place des systèmes de sécurité et des tests de résilience. Cependant, du fait de l’interconnexion des réseaux, il convient que partout dans l’UE, des règles uniformes soient appliquées.

Il en va de la stabilité du système financier et donc du fonctionnement du marché intérieur… ce qui est confirmé par le fait que le texte a pour base juridique l’article 114 du traité du fonctionnement de l’Union européenne (TFUE). Un article précieux pour le législateur européen.

Explication.
Selon cet article 114 TFUE « (…). Le Parlement européen et le Conseil, statuant conformément à la procédure législative ordinaire et après consultation du Comité économique et social, arrêtent les mesures relatives au rapprochement des dispositions législatives, réglementaires et administratives des États membres qui ont pour objet l’établissement et le fonctionnement du marché intérieur ».

C’est sur cette même base juridique que sont également fondés les Règlements DSA, DMA et MiCA. Telle est leur logique commune, tel est leur lien d’articulation.

Ces quatre Règlements seront donc adoptés pour assurer le fonctionnement du marché intérieur dont le principe essentiel est le level playing field qu’on peut exprimer ainsi : partout dans l’Union européenne, « pour des mêmes activités et des mêmes risques, les mêmes règles doivent s’appliquer » qu’il s’agisse des règles concernant l’accès à telle activité et son exercice, ou des règles de protection des consommateurs (clients ou usagers).

L’idée de donner compétence au législateur européen pour adopter des textes ayant pour objet le fonctionnement du marché intérieur remonte au Traité signé à Rome le 25 mars 1957 et instituant, ce qu’on appelait alors, la Communauté économique européenne (CEE).

Son article 100 était ainsi rédigé : « Le Conseil, statuant à l’unanimité sur proposition de la Commission, arrête des directives pour le rapprochement des dispositions législatives, règlementaires et administratives des États membres qui ont une incidence directe sur l’établissement ou le fonctionnement du marché commun ».

Avec le temps, cette rédaction a été légèrement modifiée en raison, notamment de l’évolution du pouvoir du Parlement européen dans la procédure législative européenne, mais l’essentiel demeure : compétence est donnée au législateur européen (aujourd’hui co-législateurs) pour adopter des directives (ou des règlements) ayant pour objet d’assurer le fonctionnement du marché commun (désormais appelé marché intérieur, et parfois marché unique).

Dans ses différentes rédactions, cet article a permis d’adopter une multitude de directives et de règlements, dans les domaines les plus divers, pour réaliser le marché intérieur ou son bon fonctionnement. Conçu à une époque où l’idée même d’un marché unique numérique n’existait pas, il a déjà permis d’adopter, il y a une vingtaine d’années, les premières directives concernant la société de l’information, et particulièrement la  directive du  8 juin 2000 (dite directive sur le commerce électronique) ; on note au passage que cette directive demeurera en vigueur avec cependant quelques légères modifications qui lui seront apportées par le Règlement DSA.

L’article 114 TFUE reste aujourd’hui la base juridique incontestable des textes, comme ces quatre règlements, qui visent à adapter l’Europe à l’ère numérique en attendant de l’adapter, peut-être un jour, à l’ère du Métavers…