la Commission européenne a publié la liste de sept entreprises désignées de par leur CA entre autres comme garante du respect sur la législation. Respect du cadre réglementaire et application stricte de ma protection des données aux parties prenantes de leur écosystème . Le DMA ‘https://www.eu-digital-markets-act.com/) vise très large. Voici quelques axes de cette mesure. DMA va imposer l’interopérabilité des messageries, avec l’espoir de casser les effets de réseau qui figent les positions dominantes. Il va permettre aux possesseurs de smartphones d’utiliser d’autres boutiques d’applications que celles d’Apple et Google, ainsi que d’effacer les applications préinstallées et de choisir les applications par défaut. Qu’est-ce qu’il en est aussi du côté de google ads pour les annonceurs ?
Qu’est que le DMA ?
La loi sur les marchés numériques (DMA) fait partie du paquet de la loi sur les services numériques, qui comprend également la loi sur les services numériques (DSA).
La loi sur les marchés numériques (DMA) concerne les “plateformes gardiennes” telles que Google, Amazon et Meta, et couvre la nécessité d’obtenir le consentement de l’utilisateur avant de traiter des données personnelles à des fins de publicité ciblée. Il est intéressant de noter que la plupart des entreprises concernées par la loi sur les marchés numériques et la loi sur les services numériques de l’UE sont basées aux États-Unis d’Amérique.
La DMA met en place des conditions de concurrence équitables dans le domaine numérique, avec des droits et des règles clairs pour les grandes plateformes en ligne (“gatekeepers”), et veille à ce que les “gatekeepers” n’abusent pas de leur position. La réglementation du marché numérique au niveau de l’UE crée un environnement numérique équitable et concurrentiel, permettant aux entreprises et aux consommateurs de tirer parti des possibilités offertes par le numérique.
Les six “gatekeepers” ont six mois pour s’assurer que les obligations de la DMA sont pleinement respectées pour chacun des services de plateforme de base qu’ils ont désignés. Au total, 22 services de plateforme de base fournis par des gatekeepers ont été désignés.
En vertu de la DMA, la Commission européenne peut désigner des plateformes numériques comme “gatekeepers” si elles fournissent une passerelle importante entre les entreprises et les consommateurs en ce qui concerne les services de plateforme de base.
À la suite de leur désignation, les “gatekeepers” disposent désormais de six mois pour se conformer à la liste complète des choses à faire et à ne pas faire en vertu de la DMA, offrant ainsi plus de choix et de liberté aux utilisateurs finaux et aux entreprises utilisatrices des services des “gatekeepers”. Toutefois, certaines obligations commenceront à s’appliquer dès la désignation, par exemple l’obligation d’informer la Commission de tout projet de concentration. Il appartient aux entreprises désignées de s’assurer et de démontrer qu’elles se conforment effectivement à ces obligations. A cette fin, elles disposent d’un délai de 6 mois pour soumettre un rapport de conformité détaillé dans lequel elles exposent la manière dont elles se conforment à chacune des obligations de la DMA.
22 services sont dans la ligne de mire de l’europe
- 1 moteur de recherche (Google) ;
- 1 plateforme de partage de vidéos (YouTube) ;
- 2 grands services de communication (Facebook Messenger et WhatsApp, appartenant tous deux à Meta) ;
- 2 navigateurs web (Chrome et Safari) ;
- 3 grands systèmes d’exploitation (Google Android, iOS, Windows PC OS) ;
- 3 services de publicité en ligne (Amazon, Google et Meta) ;
- 4 réseaux sociaux (Facebook, Instagram, LinkedIn, TikTok) ;
- 6 plateformes dites « d’intermédiation » (Amazon Marketplace, Google Maps, Google Play, Google Shopping, iOS App Store, Meta Marketplace).
La Commission contrôlera la mise en œuvre effective et le respect de ces obligations. Si un gatekeeper ne respecte pas les obligations fixées par la DMA, la Commission peut imposer des amendes allant jusqu’à 10 % du chiffre d’affaires mondial total de l’entreprise, voire 20 % en cas d’infraction répétée. En cas d’infractions systématiques, la Commission est également habilitée à adopter des mesures correctives supplémentaires, telles que l’obligation pour un “gatekeeper” de vendre une entreprise ou des parties de celle-ci ou l’interdiction pour le “gatekeeper” d’acquérir des services supplémentaires liés à la non-conformité systémique.
À l’avenir, d’autres entreprises pourraient soumettre des notifications à la Commission dans le cadre de la DMA, sur la base de leur auto-évaluation en ce qui concerne les seuils applicables. Dans ce contexte, la Commission poursuit des discussions constructives avec toutes les entreprises concernées.
Qu’est-ce que cela signifie pour Google le DMA ?
Prenant effet en mars 2024, le DMA exigera de Google qu’il apporte un certain nombre de modifications à ses produits et services, notamment :
Toutes les technologies de mesure de Google devront comporter une identification valide du consentement de l’utilisateur à partir du mois de mars (cette exigence s’applique à toute personne ayant des utilisateurs dans l’EEE, que l’annonceur soit ou non basé dans l’EEE).
Toutes les données de l’EEE envoyées à Google sans identifiants de consentement valides seront (au mieux) ignorées. Au pire, des mesures coercitives seront prises à l’encontre des comptes des annonceurs, y compris, mais sans s’y limiter :
- Suppression des données
- Restrictions des fonctionnalités du compte
- Désactivation du compte
- La liste exacte des actions potentielles par plateforme sera communiquée par Google dans un avenir proche.
- Google a indiqué que tout client n’ayant pas mis en œuvre le mode consentement (de base) d’ici le 6 mars 2024 verra ses enchères et son remarketing interrompus.
Ce que les DMA signifient pour les annonceurs ?
Tous les annonceurs établis sur le territoire de l’Union européenne, et ceux implantés hors UE qui ciblent des utilisateurs se trouvant dans l’Espace économique européen (EEE), sont concernés. Toutes les données first party sont impactées, collectées sur des sites web, des applications, en ligne ou hors ligne. Par extension, toute forme de liste d’audience basée sur des données first party, et l’utilisation de telles listes à des fins de ciblage publicitaire (Remarketing Audiences, Exclusions, audiences similaires) est concernée.
- Les annonceurs devront disposer d’une plate-forme de gestion du consentement éclairé et historisée , fonctionnelle (Think, OneTrust, Cookie Bot, etc.) correctement intégrée à leur site. Ce mode de consentement de base fonctionnera sur leur site et sera repris par la plateforme de suivi de Google (GA4, Google Ads, Floodlight, etc.) comme exigence minimale et avoir une politique de confidentialité et de cookies à jour.
- Les annonceurs devront mettre à jour les dernières versions des API/SDK (firebase) pour Google Ads et DV360.
- Soumettre les audiences CRM au principe d’ Optin/optout (Customer Match)
- Maj du Google consent mode V2 : installer ou actualiser cette modélisation les données
- Ga4 : Observer le retour de la CNIL sur son usage dans ce contexte et aligner la politique de conservation des données avec celle de la marque.
Google donc va redoubler sa vigilance pour au sein de sa régie google ads, afin de mettre en conformité les marques pour leur site web ou applications mobiles , il faut s’y préparer.