Comment le Web3 enterre le Digital Market Act (DMA)

Le jeudi 25 mars, le Conseil et le Parlement européen sont parvenus à un accord politique portant sur la proposition de loi du Digital Market Act (DMA) qui légifère sur les services numériques.

Ce texte qui pourrait entrer en vigueur en 2023 vise à encadrer les services numériques proposés par les grandes plateformes dont les pratiques commerciales léonines sous le feu des projecteurs ces dernières années. 

Sont concernés les services dits “essentiels” proposés par les géants du numérique - dans le texte proposé, ils sont désignés comme “contrôleur d’accès” - comme les services d’intermédiation (les app stores, marketplaces et autres), les moteurs de recherche, les applications de messagerie ou encore les réseaux sociaux. 

Si les problématiques que cette proposition de loi vise à solutionner héritent du web2, les solutions technologiques et les méthodes d’aujourd’hui qui préfacent la transition vers le web3 doivent cependant retenir toute notre attention. 

  • Quelles sont les problématiques que le DMA souhaite résoudre ? 
  • Quels sont les grands principes qui commandent le DMA ? 
  • Comment les technologies du web3 peuvent résoudre ces problèmes ?

Les dérives du web2 visés par le DMA 

La monétisation des données personnelles sur laquelle s’est construite les business models des géants du numérique crée de nombreuses défaillances

  • La gestion du consentement des utilisateurs de services essentiels est plus qu’imparfaite : se désabonner d’un site ou d’une newsletter n’est jamais aussi simple que de s’y inscrire. Ce à quoi on peut ajouter la réutilisation des données personnelles collectées lors d’une prestation pour les besoins d’une autre prestation ou encore l’utilisation forcée d’écosystème applicatif (Google Assistant pour les smartphones Android par exemple) qui restent des pratiques courantes.
  • Le traitement différencié des utilisateurs professionnels en fonction de critères opaques et les conditions déloyales qui en découlent sont des obstacles à la concurrence libre et non faussée. À titre d’exemple, on peut citer les résultats de recherche réalisés sur Amazon qui mettent en avant les produits Amazon au détriment de ceux des vendeurs de la marketplace ou encore des liens Google Shopping lors de recherches portant sur des produits e-commerce.
  • Les services essentiels d’aujourd’hui, comme les services de messagerie instantanée, sont verrouillés dans des protocoles propriétaires qui conservent les utilisateurs dans un écosystème unique qui trace toutes les interactions afin de répondre à un impératif commercial

Le DMA ambitionne de résoudre ces problématiques en encadrant plus strictement lesdits contrôleurs d’accès et plus spécifiquement les géants du numérique.

Le texte vise, en effet, toutes les entreprises ayant réalisé un chiffre d’affaires annuel d’au moins 7,5 milliards d’euros au sein de l’UE ou avec une valorisation boursière d’au moins 75 milliards d’euros avec au moins 45 millions d’utilisateurs finaux mensuels et au moins 10 000 utilisateurs professionnels établis dans l’UE.

Interopérabilité, transparence et respect de la vie privée au coeur des solutions proposées

Si la mise en œuvre des propositions évoquées dans ce texte peut paraître ambitieuse, les principes qui les commandent sont intéressants car ils s’inscrivent dans une transition globale vers le web3.

Privacy by design : demander le consentement pour tout service

Si la plupart des dispositions du RGPD traitent déjà de cette question, le DMA rappelle certains principes et évoque des cas d’usage concrets. Par exemple, il est rappelé que l’utilisation de données personnelles récoltées pour un service précis est strictement réservée à ce service. L’utilisation de ces données personnelles pour accéder à d’autres services d’une même société n’est pas autorisée ; elle doit se faire après avoir récolté le consentement de l’intéressé.e pour ces services. 

Transparence dans le fonctionnement des services

Les contrôleurs d’accès doivent désormais donner accès à toutes les données de performance marketing ou publicitaire sur leurs plateformes. Le régulateur vise spécifiquement Amazon dont le chiffre d’affaires de la publicité en ligne, de sa marketplace ainsi que de son service Amazon Web Services ne sont pas communiqués.

L’interopérabilité des standards technologiques pour les services essentiels

C’est peut-être l’élément le plus surprenant de ce texte qui comporte déjà des propositions qui peuvent paraître radicales : il est demandé aux contrôleurs d’accès d’assurer l’interopérabilité des fonctionnalités de base de leurs services tels la messagerie instantanée. Imaginons un monde où des utilisateurs du service Whatsapp puissent envoyer des messages aux utilisateurs d’iMessage d’Apple. Difficile de voir comment cela peut se traduire concrètement mais l’intention est intéressante. 

Le manquement à ces règles peut faire encourir aux contrôleurs d’accès des sanctions pouvant aller jusqu’à 10% de son chiffre d’affaires mondial total (20% en cas de récidive). Par ailleurs, si un contrôleur d’accès ne respectait pas ces dispositions de manière répétée (au moins 3 fois en 8 ans), la Commission européenne se réserve le droit d’ouvrir une enquête de marché et d’imposer des mesures de modifications structurelles… 

Si les dérives que nous avons listées dans la première partie de cet article sont effectivement problématiques, elles sont en passe de disparaître avec l’arrivée du web3, rendant de fait les mesures proposées obsolètes. 

Quand le Self-Sovereign Identity rencontre la Blockchain…

Le Self-Sovereign Identity est une approche qui redonne un contrôle total des données personnelles à leurs titulaires. Concrètement, cela signifie que toutes les interactions numériques impliquant un utilisateur, un émetteur et un vérification ne peuvent se faire sans le consentement express de ce dernier. 

C’est le fameux triangle de la confiance :

Le triangle de la confiance avec l'émetteur, le vérificateur et l'utilisateur

Cette approche permet de préserver les données personnelles de bout en bout, depuis la création de la relation avec un internaute au désabonnement d’un service en passant par la souscription à une newsletter... Ceci est possible car le consentement est au centre de l’interaction entre l’émetteur, le vérificateur et l’utilisateur final. 

La technologie Blockchain repose sur la transparence

La Blockchain place la transparence au cœur de son mode de fonctionnement, notamment grâce au partage d’informations entre tous les nœuds de la chaîne de bloc. Dans une blockchain publique, chaque nœud qui possède une clé peut avoir accès en lecture à toutes les transactions déjà ancrées dans une chaîne et peut également valider l’ajout de nouveaux blocs en fonction de l’algorithme de consensus en vigueur.

Rappel des différentes formes de Blockchain

Si le DMA souhaite restaurer la transparence dans un objectif de respect des règles de la concurrence libre et non faussée, la technologie Blockchain dispose d’un avantage décisif. Puisque chaque nouvelle transaction sur une chaîne de bloc nécessite une validation des acteurs de nœuds, on peut imaginer, par exemple, un modèle de gestion des vendeurs tiers dans une marketplace qui se fasse de manière transparente, démocratique et, surtout, traçable. 

L’interopérabilité est un objectif prioritaire pour la mise en place d’un standard compatible web3

Dans ses principes éthiques du web publiés l’année dernière, le W3C rappelle l’importance d’un web construit sur des protocoles qui soient compatibles avec tous les navigateurs, tous les OS et tous les appareils : 

“L’existence d’implémentations interopérables permet la concurrence et, ainsi, une variété de choix pour les internautes”

C’est ce principe sur lequel se construisent de nombreuses dApps open-source - decentralized apps - qui interagissent entre elles pour faire grandir un écosystème commun, tout comme nous voyons se développer dans le monde de la DeFi - finance décentralisée - de nombreux projets favorisant les transactions inter-chaînes…

Si on s’intéresse au monde de l’identité numérique, la Commission Européenne a émis en Juin 2021 une proposition d’identité numérique européenne sécurisée permettant à chaque citoyen de disposer d’un wallet afin de stocker de manière sécurisée ses documents d’identité pour accéder à des services en ligne, tout en contrôlant  de bout en bout les données personnelles partagées avec des acteurs tiers. 

Ces wallets devront être interopérables et pourront être délivrées par des entreprises ou des acteurs publics. On voit ainsi la philosophie du web3 opérer : donner aux citoyens européens le choix du wallet qui devra être compatible avec les standards décidés à l’échelle européenne.

Le Web3 apporte déjà une solution aux dérives du Web2… et enterre le DMA

Les intentions du Digital Market Act et du Digital Service Act sont louables car elles mettent en lumière les défaillances du web2 et la centralisation du pouvoir entre les mains des géants du numérique… mais ces problèmes sont en passe de disparaître avec la généralisation des technologies Web3. Si l’ampleur et la nature des sanctions proposées est un signal fort envoyé à l’écosystème, leur mise en application semble compliquée… 

Quoi qu’il en soit, il est temps d’investir dans des solutions technologiques du présent (avec la Blockchain) et d’adopter des approches plaçant l’utilisateur final au centre des interactions (grâce à une approche SSI) pour une gestion sécurisée et respectueuse de la vie privée des identités numériques des individus et des entreprises. 

Si vous souhaitez engager la conversation sur ces sujets, n’hésitez pas à nous contacter !

En savoir plus sur la solution Archipels
Je veux en discuter !

6 derniers articles de blog