Archives par mot-clé : Europe

Commission européenne : Margrethe Vestager part

Publié le par

En fait. Le 20 juillet, cela a fait un mois que Margrethe Vestager, la commissaire européenne chargée de la concurrence depuis 2014 ainsi que du numérique depuis 2019, a annoncé sa candidature à la présidence de la Banque européenne d’investissement (BEI), laquelle dévoilera les candidats en août.

En clair. Pour la Commission « von der Leyen », c’est le début de la fin. Son mandat a débuté en décembre 2019, succédant à la Commission « Juncker » (1), et se terminera en novembre 2024. Margrethe Vestager, troisième vice-présidente de la Commission européenne « pour une Europe préparée à l’ère numérique » et en charge de la concurrence depuis novembre 2014, a lancé le compte à rebours.
Cela fait un mois qu’un mercato se prépare à Bruxelles, depuis que la Danoise (55 ans) a annoncé le 20 juin qu’elle se portait candidate à la présidence de la BEI. « Je suis heureuse que le gouvernement danois ait proposé mon nom comme candidate possible au poste de président de la Banque européenne d’investissement », a-t-elle déclaré. Le conseil d’administration de la BEI fera connaître en août la liste des candidats à sa présidence, et Margrethe Vestager devra officiellement quitter ses fonctions et se mettre en congé sans solde, d’après Euractiv. La dame « antitrust » de Bruxelles aura marqué pendant près de dix ans l’exécutif européen en tenant tête aux GAFAM, en infligeant notamment des amendes records. Google a ainsi écopé de trois sanctions financières de la part de la Commission européenne, entre 2017 et 2019 pour un total de plus de 8 milliards d’euros (2). Dernier grief en date envers de la filiale d’Alphabet : le 14 juin dernier, la Commission européenne l’accuse d’abuser, depuis au moins 2014, de ses positions dominantes dans la publicité en ligne (3). Margrethe Vestager a même brandi la menace du démantèlement (4). Apple est aussi dans le collimateur. Amazon et Facebook, eux, ont été épinglés pour violation du RGPD. Margrethe Vestager va passer le flambeau de la puissante direction générale de la concurrence (DG COMP) que dirige Olivier Guersent. D’après des spéculations, le Français Thierry Breton ne serait pas candidat à la succession de Margrethe Vestager mais se verrait bien à la concurrence lors du prochain mandat 2024-2029 de la Commission européenne. Ce jeu de chaises musicales s’annonce au moment où Bruxelles est au coeur d’une polémique autour de la nomination de l’Américaine Fiona Scott Morton comme économiste en chef de la DG COMP justement. Ce devait être à partir du 1er septembre (5).
Margrethe Vestager a été auditionnée au Parlement européen le 18 juillet, annonçant « avec regret » le désistement de la professeure d’économie qui officie à la Yale SOM. @

Protection des données : après 5 ans de mise à l’épreuve du RGPD, son réexamen sera le bienvenu

Publié le par

En attendant le réexamen en 2024 du règlement sur la protection des données (RGPD), les entreprises peinent à remplir certaines de leurs obligations, comme celle de transparence envers les utilisateurs, et doivent faire face au détournement du droit d’accès aux données et à la déferlante de l’IA.

Par Sandra Tubert, avocate associée, Algo Avocats

Entré en application le 25 mai 2018, deux ans après son entrée en vigueur afin de laisser aux entreprises le temps nécessaire pour se mettre en conformité, le règlement européen sur la protection des données (RGPD) affichait des objectifs ambitieux (1). La couverture médiatique dont il a fait l’objet a permis de sensibiliser les Européens à la protection de leurs données à caractère personnel, mais également au RGPD de s’imposer comme une référence pour les Etats étrangers ayant adopté une loi similaire. Pour autant, avec un recul d’un peu plus de cinq ans, le RGPD peine à remplir pleinement certains des objectifs fixés.

Internautes concernées mieux informés
Dans la lignée de la directive « Protection des données personnelles » de 1995 qui l’a précédée (2), le RGPD n’a pas choisi la voie de la patrimonialisation des données à caractère personnel. Le législateur européen n’a en effet pas créé de droit à la propriété sur les données à caractère personnel, mais s’est plutôt orienté vers une approche de protection des données permettant aux personnes concernées d’avoir une certaine maîtrise de l’utilisation faite de leurs données à caractère personnel. Deux objectifs principaux ont été associés à cette approche : renforcer la transparence sur les traitements réalisés et fournir des droits supplémentaires aux personnes concernées. C’est ainsi que le RGPD est venu renforcer l’obligation faite aux responsables du traitement de fournir une information détaillée sur les traitements mis en œuvre (3). L’objectif affiché était louable : une transparence accrue afin de permettre aux individus de comprendre en amont l’utilisation envisagée de leurs données par les entreprises et ainsi d’en avoir la maîtrise en leur laissant la possibilité d’effectuer un choix éclairé : refuser la communication de leurs données, s’opposer à certains traitements, ou bien encore donner leur consentement à la réalisation de certaines activités.
En pratique, les entreprises ont l’obligation de fournir l’intégralité des informations prévues par le RGPD de façon concise, transparente, compréhensible et aisément accessible, en utilisant des termes clairs et simples. Or répondre à ces impératifs de manière conforme à ce qui est attendu par les autorités de contrôle – comme la Commission nationale de l’informatique et des libertés (Cnil) en France – est l’une des premières difficultés que cinq ans de pratique du RGPD ont fait émerger. En effet, les organisations ont des difficultés à concilier les exigences de fourniture d’une information exhaustive et très technique – notamment concernant les bases légales du traitement et les garanties fondant les transferts des données hors de l’Union européenne (4) – avec celles de clarté et de concision. Ainsi, au titre des effets pervers de cette obligation de transparence accrue, les citoyens européens font face à des politiques de confidentialité toujours plus longues, rédigées en des termes trop techniques ou trop juridiques. De l’autre côté, les autorités de protection des données n’hésitent pas à sanctionner les manquements à cette obligation, puisque le « défaut d’information des personnes » figure parmi les manquements les plus fréquemment sanctionnés par la Cnil (5).
Cette obligation a été couplée à la fourniture de droits supplémentaires aux personnes, toujours dans une optique de leur offrir une meilleure maîtrise de leurs données. En pratique, le RGPD a repris les droits existants depuis la directive « Protection des données personnelles » (droits d’accès, de rectification, d’opposition), consacré le droit d’effacement (6) et créé de nouveaux droits (droits à la limitation du traitement et à la portabilité des données). La sensibilisation du grand public à l’existence de ces droits, grâce notamment aux actions de la Cnil et au traitement médiatique, ont eu pour effets la réception, par les entreprises, de demandes fondées sur les droits issus du RGPD de plus en plus nombreuses. Par ricochet, les autorités de protection des données ont, elles aussi, vu le nombre de plaintes déposées auprès de leurs services augmenter considérablement (7). Ainsi, la Cnil a reçu 12.193 plaintes en 2022 contre 7.703 en 2016. L’objectif fixé par le RGPD semble donc atteint sur ce point.

Droit d’accès : instrumentalisation
Néanmoins, ces dernières années ont également été témoin du détournement du droit d’accès, aussi bien dans la sphère sociale que commerciale. En effet, les entreprises reçoivent de plus en plus de demandes de droit d’accès dont l’objectif n’est pas de vérifier l’existence et la licéité du traitement des données, mais au contraire de se constituer des preuves dans le cadre d’un précontentieux ou d’un contentieux à l’encontre de l’entreprise. Cette instrumentalisation est parfaitement connue des autorités qui ont toutefois réaffirmé (8) que, dans le cadre de l’évaluation des demandes reçues, le responsable du traitement ne devait pas analyser l’objectif du droit d’accès en tant que condition préalable à l’exercice de ce droit et qu’il ne devait pas refuser l’accès au motif que les données demandées pourraient être utilisées par la personne pour se défendre en justice. Les entreprises n’ont ainsi d’autres choix que de donner suite à ces demandes, en restreignant la nature des données communiquées aux seules données relatives à la personne concernée et en veillant à ne pas porter atteinte aux droits des tiers (9).

Des obligations de sécurité renforcées
La protection des données à caractère personnel passant nécessairement par la sécurité de celles-ci, le RGPD est venu renforcer les obligations à la charge des entreprises au moyen de deux mécanismes assez efficaces : l’obligation pour les responsables du traitement de notifier les violations de données aux autorités de contrôle (10), voire directement aux personnes concernées, respectivement lorsqu’elles présentent des risques ou des risques élevés pour les personnes; l’obligation pour les responsables du traitement et les sous-traitants (11) de mettre en œuvre des mesures de sécurité appropriées aux risques présentés par le traitement.
Il est assez difficile de déterminer si les objectifs de sécurisation des données fixés par le RGPD sont atteints. Néanmoins, dans un contexte où les attaques par rançongiciel (ransomware) se multiplient chaque année (12), les autorités de contrôle sont particulièrement vigilantes quant au respect de ces deux obligations. En témoigne notamment le fait qu’en 2022, un tiers des sanctions prononcées par la Cnil concernait un manquement à l’obligation de sécurité. Ce même manquement a conduit cette dernière à prononcer sa première sanction publique à l’encontre d’un sous-traitant (13), un éditeur de logiciel, pour un montant de 1,5 million d’euros. Elle n’a pas non plus hésité à sanctionner une entreprise qui n’avait pas informé les personnes concernées de la violation de données intervenue, alors qu’elle présentait un risque élevé pour ces dernières.
Sur le respect de l’obligation de notification des violations de données, il est assez difficile de tirer de réels enseignements des chiffres disponibles, même si l’on constate des disparités importantes quant au nombre de notifications de violation de données réalisées chaque jour en fonction des pays. A titre d’exemple, il y a environ 14 notifications par jour en France, contre 27 notifications par jour au Royaume-Uni.
Cette disparité se retrouve également dans le nombre de sanctions prononcées chaque année par les autorités de contrôle et l’approche suivie par ces dernières. Si l’autorité espagnole prononce énormément de sanctions, l’autorité irlandaise est régulièrement épinglée (y compris par ses homologues) pour sa clémence et le peu de sanctions prononcées depuis l’entrée en application du RGPD, alors même qu’elle fait office d’autorité chef de file de la plupart des GAFAM (14). C’est finalement sur ce point que le RGPD peine à convaincre et à remplir pleinement ses objectifs, à savoir inciter les entreprises à se mettre en conformité au moyen d’un arsenal répressif dissuasif. En effet, à l’exception des quelques fortes sanctions (dont la dernière en date de 1,2 milliard d’euros à l’encontre de Meta), prononcées principalement à l’encontre des GAFAM et des géants du Net, les sanctions à l’encontre des sociétés sont moins fréquentes que ce qui était escompté par les associations de protection des données. Et les montants des sanctions financières sont assez éloignés des montants maximums encourus (4 % du chiffre d’affaires mondial consolidé). En France, en dehors des sanctions prononcées à l’encontre des GAFAM (dont beaucoup pour des manquements en matière de cookies, non régulés par le RGPD) et très récemment de Criteo (40 millions d’euros), le montant des sanctions prononcées par la Cnil sur le fondement du RGPD oscille depuis cinq ans entre 125.000 et 3 millions d’euros (15).
L’association Noyb (16), à l’origine de nombreuses sanctions prononcées en Europe au cours des cinq dernières années, dénonce une certaine résistance des autorités de contrôle et des tribunaux nationaux dans l’application effective du RGPD (17). Elle appelle à suivre l’initiative de la Commission européenne d’adopter un règlement sur les règles de procédure relatives à l’application du RGPD (18), ce qui permettrait selon Noyb d’uniformiser l’approche procédurale des autorités et ainsi de favoriser une meilleure application du RGPD.
Par ailleurs, si les entreprises ont pu craindre la multiplication des actions de groupe en matière de protection des données, cette modalité d’action est à l’heure actuelle peu utilisée par les associations de protection des données. En France, seulement deux actions de groupe ont été portées devant les juridictions : l’ONG Internet Society France contre Facebook et l’association UFC-Que-Choisir contre Google. Ce qui pourrait changer au regard des dernières annonces faites par Noyb suite à l’entrée en application des dispositions issues de la directive « Recours collectifs » de 2020 (19).

Vers un réexamen du RGPD en 2024
Enfin, le paysage législatif européen pourrait également avoir un impact sur l’application du RGPD. En effet, plusieurs textes européens adoptés récemment (DSA, DGA) ou en cours d’adoption (DA, AIA) ont des champs d’application recoupant celui du RGPD, ce qui va notamment nécessiter de veiller à garantir leurs bonnes articulations. A cette occasion, ou au titre de l’article 97 du RGPD (réexamen tous les 4 ans à compter du 25 mai 2020), il serait souhaitable de voir le législateur européen adresser certaines des difficultés rencontrées par les entreprises dans la mise en application pratique du RGPD. @

Pourquoi Orange, Deutsche Telekom, Telefónica et Vodafone lancent leur adtech Utiq en Europe

Publié le par

Lancée le 10 février après avoir obtenu le même jour le feu vert de la Commission européenne qui n’y voit « aucun problème de concurrence », la co-entreprise Utiq d’Orange, Deutsche Telekom, Telefónica et Vodafone cherche à obtenir le consentement publicitaire des mobinautes.

Les cookies sont morts, vive l’identifiant mobile ? Les géants du Net avaient imposé le dépôt de cookies publicitaires sur les terminaux pour traquer les internautes sur le Web et les mobiles. Des opérateurs télécoms pensent avoir trouvé l’alternative aux cookies, voués à disparaître, avec un identifiant numérique associé à l’adresse IP de chaque mobinaute (mais pas à sa carte SIM). Le consentement préalable et obligatoire des utilisateurs, avant de leur envoyer des publicités ciblées, sera recueilli par les opérateurs télécoms.

Identifiant mobile publicitaire
Basée en Belgique, à Bruxelles, la coentreprise Utiq – détenue à parts égales (25 % du capital) par ses cofondateurs Deutsche Telekom, Orange, Telefónica et Vodafone (initiateur du projet) – veut être un tiers de confiance dans la publicité numérique en Europe. La plateforme Utiq, ouverte « à tous les autres opérateurs télécoms européens », se veut aussi exemplaire dans la protection des données, au regard de la législation applicable par les Vingt-sept à travers le règlement général RGPD et la directive ePrivacy.
L’adtech des « telcos » permet d’obtenir ou pas de chaque abonné son consentement explicite (opt-in), condition sine qua non pour les marques de faire de la publicité ciblée sur les sites web et dans les applications mobiles (in-app). Utiq sonne d’ailleurs « you » (vous) et « tick » (cocher). « La seule donnée partagée est un jeton numérique [token, ndlr] pseudo-anonymisé et non réversible. Les consommateurs sont libres de donner ou de refuser leur consentement en un seul clic, ainsi que de révoquer tout autre consentement préalablement donné », assure la coentreprise dirigée par Marc Bresseel (photo de gauche), un ancien IBMeur ayant passé ensuite quinze ans chez Microsoft Advertising, suivis de moins de deux ans chez Interpublic (IPG Mediabrands), quatrième groupe mondial de publicité. Après des tests menés sous son ex-nom « Trust PID » durant des mois en Allemagne (avec Axel Springer, RTL et IQ Digital) et en Espagne, Utiq a créé fin mai sa troisième filiale, cette fois en France, basée à Boulogne-Billancourt et dirigée par Sophie Poncin (photo de droite). Contactée par Edition Multimédi@, celle-ci nous indique avoir démissionné de chez Orange, où elle a passé quinze ans, notamment en tant que directrice déléguée d’Orange Advertising, après avoir été moins de deux ans chez Google, et après huit ans chez France Télévisions Publicité (1). Des tests en France avec des marques et des médias auront lieu en juillet et en septembre, avec Orange, Bouygues Telecom et SFR, en attendant Free. L’Italie et, en dehors de l’Union européenne, le RoyaumeUni ont aussi leur filiale Utiq. D’autres pays européens suivront à partir de 2024. « Utiq est une initiative paneuropéenne visant à accompagner notre secteur vers plus de responsabilité, par le biais d’un consentement qui soit volontaire, clair et informé », a déclaré Marc Bresseel le 6 juin. Interrogé sur une éventuelle introduction en Bourse, il nous répond : « Il n’y a aucun plan en ce moment de faire une IPO [Initial Public Offering]. Il faut vraiment lancer le service, l’étendre au reste de l’Europe. Après, les actionnaires décideront de la stratégie d’investissement ».
Cette « solution mutualisée multi-opérateurs de publicité digitale et de marketing digital » permet aux « telcos » de tenter de reprendre la main sur le marché de la publicité numérique dominé par Google et Facebook. Utiq a noué un partenariat européen exclusif avec la société danoise Adform, spécialiste de la publicité programmatique. Il s’agit d’une plateforme d’intermédiation publicitaire dite DSP (Demand Side Platform) pour l’achat d’espaces publicitaires par les annonceurs et agences de publicité (2). « Les annonceurs peuvent désormais s’engager sereinement dans une stratégie cookieless [sans cookies tiers, ndlr], tout en ayant la certitude de bénéficier des normes européennes les plus rigoureuses en matière de gestion du consentement et de traitement des données personnelles », explique Alexandra Jarry-Bourne, vice-présidente chez Adform.

Reste convaincre les médias en ligne
Pour l’heure, l’accueil d’Utiq de la part d’éditeurs et de médias semble plutôt timoré, comme l’a révélé mi-juin Le JDNet. Certains sont « sceptiques » sur le double opt-in (consentement Utiq avec logo de l’opérateur télécoms, puis consentement de l’éditeur si ce n’est pas déjà fait). « Cela va augmenter mon taux de rebond [visiteurs quittant aussitôt le site web, ndlr] », craint un acteur sous couvert d’anonymat. Un autre se demande pourquoi une exclusivité avec une seule plateforme d’achat d’espace (Adform). Audelà de l’« opacité » (3), une inconnue demeure : quelle commission vont prendre les opérateurs télécoms ? Sophie Poncin a tenté de rassurer (4), sans donner de tarifs, ni à Edition Multimédi@. @

Charles de Laubier

La 6G n’attend plus que sa feuille de route 2030

Publié le par

En fait. Le 20 juin, la Commission européenne et le Haut représentant de la diplomatie de l’UE ont présenté ensemble la « stratégie européenne de sécurité économique ». Parmi les technologies à promouvoir pour préserver la « souveraineté » européenne : la 6G, face à la Chine qui n’est pas mentionnée.

En clair. Ursula von der Leyen, présidente de la Commission européenne, et Josep Borrell, chef de la diplomatie de l’Union européenne (UE) ont présenté le 20 juin un document commun intitulé « Stratégie européenne de sécurité économique » afin de « minimiser les risques (…) dans le contexte de tensions géopolitiques accrues et de changements technologiques accélérés » et de « promouvoir son avantage technologique dans des secteurs critiques ». Parmi les technologies à promouvoir, le document de 17 pages (1) mentionne notamment la 6G aux côtés de l’informatique quantique (quantum), des semi-conducteurs (chips) et de l’intelligence artificielle (IA).
La Chine n’est pas citée dans ce document, mais le spectre de Pékin plane. En revanche, dans son discours le 20 juin portant sur cette « sécurité économique » de l’Europe, la vice-présidente Margrethe Vestager a explicitement visé la Chine et ses deux équipementiers télécoms mondiaux, Huawei et ZTE (2). Et ce, en rappelant que la Commission européenne a, le 15 juin, fortement incité les Etats membres qui ne l’ont pas déjà fait – comme l’Allemagne voire la France – de ne plus recourir aux technologies 5G de Huawei et ZTE, les deux chinois étant cités nommément par le commissaire européen au Marché intérieur, Thierry Breton (3). Il va sans dire que la 6G est concernée par ce bannissement initié par les Etats-Unis, lesquels font pression sur les pays de l’UE et de l’OTAN pour faire de même. Pour se défendre de tomber dans le protectionnisme, la stratégie européenne de sécurité économique veut aller de pair avec « la garantie que l’Union européenne continue de bénéficier d’une économie ouverte ». La Finlande, elle, a signé le 2 juin avec les Etats-Unis une déclaration commune de « coopération dans recherche et développement de la 6G », sans que l’équipementier finlandais Nokia ne soit mentionné dans le joint statement (4). Nokia comme le suédois Ericsson profiteront de l’éviction politique de leur deux plus grands rivaux chinois.
Reste à savoir si la 6G aura des fréquences harmonisées dans l’ensemble des Vingt-sept. Lors de la 18e conférence européenne sur le spectre, qui s’est tenue les 6 et 7 juin derniers à Bruxelles et à laquelle participait l’Agence nationale de fréquences (ANFR) pour la France, un consensus s’est dégagé sur « la nécessité d’une feuille de route claire sur le spectre pour la 6G à l’horizon 2030 » (5). A suivre. @

Les engagements de Microsoft pris pour obtenir le feu vert de l’Europe sur son rachat d’Activision

Publié le par

« Notre décision constitue un pas important […], en mettant les jeux populaires d’Activision à la disposition de bien plus d’appareils et de consommateurs qu’auparavant grâce au streaming de jeux en nuage [cloud game streaming, ou Cloud Gaming, ndlr]. Les engagements proposés par Microsoft permettront pour la première fois la diffusion en streaming de ces jeux par n’importe quel service de streaming de jeux en nuage, ce qui renforcera la concurrence et les possibilités de croissance », a assuré le 15 mai Margrethe Vestager (photo), vice-présidente exécutive chargée de la politique de concurrence.

Les engagements de Microsoft sur 10 ans
La firme de Redmond (Etat de Washington), qui veut s’emparer de l’éditeur de jeux vidéo Activision Blizzard (basé à Santa Monica en Californie) pour 68,7 milliards de dollars comme elle l’avait annoncé en janvier 2022 (1), a pris auprès de la Commission européenne des engagements pour une durée de 10 ans, soit jusqu’en mai 2033 :
une licence gratuite accordée aux consommateurs de l’Espace économique européen (EEE), à savoir les Vingtsept de l’Union européenne (UE) et trois autres Etats (Islande, Norvège et Liechtenstein), leur permettant de diffuser en streaming, en utilisant le service de streaming de jeux en nuage (Cloud Gaming) de leur choix, tous les jeux actuels et futurs d’Activision Blizzard pour PC et pour consoles pour lesquels ils disposent d’une licence ;
une licence gratuite accordée aux fournisseurs de services de streaming de jeux en nuage, afin de permettre aux joueurs basés dans l’EEE de diffuser en streaming tous les jeux d’Activision Blizzard pour PC et pour consoles.
« Aujourd’hui, explique la Commission européenne, Activision Blizzard ne concède pas de licence sur ses jeux aux services de streaming de jeux en nuage, et elle ne les diffuse pas non plus elle-même en streaming. Ces licences garantiront que les joueurs qui ont acheté un ou plusieurs jeux d’Activision dans une boutique pour PC ou pour consoles, ou qui ont souscrit à un service d’abonnement multi-jeux incluant des jeux d’Activision, auront le droit de diffuser ces jeux en utilisant le service de streaming de jeux en nuage de leur choix et de jouer sur tout appareil, peu importe le système d’exploitation utilisé. Les mesures correctives garantissent également que les jeux d’Activision disponibles pour le streaming auront la même qualité et le même contenu que les jeux disponibles en téléchargement traditionnel ». Résultat, les jeux d’Activision seront mis à la disposition de nouvelles plateformes de Cloud Gaming et en les rendant accessibles à plus de terminaux et consoles qu’auparavant. Ainsi, des millions de consommateurs de l’EEE pourront diffuser en streaming les jeux d’Activision en utilisant n’importe quel service de jeux en nuage dans l’EEE, et à condition que ces jeux soient achetés sur une boutique en ligne ou soient inclus dans un abonnement multi-jeux actif dans l’EEE. Ces engagements ne concernent pas ni le Royaume-Unis, qui s’est retiré de l’UE le 31 janvier 2020, ni les Etats-Unis où une procédure antitrust est toujours en cours, notamment de la part de la FTC (Federal Trade Commission). Dans ces deux pays, l’opération est toujours contestée, nous le verrons. Alors que la date limite contractuelle pour que cette mégafusion puisse se faire est le 18 juillet 2023.
La Commission européenne dit avoir recueilli les avis d’un grand nombre d’acteurs du marché et de parties prenantes. « En particulier, a-t-elle indiqué, les fournisseurs de services de streaming de jeux en nuage ont fait part de leurs réactions positives et ont manifesté leur intérêt pour les licences. Certains de ces fournisseurs [notamment Nintendo et Nvidia, ndlr] ont déjà conclu des accords bilatéraux avec Microsoft sur la base des licences proposées pour diffuser en streaming les jeux d’Activision une fois l’opération effectuée ». L’autorité antitrust précise en outre que sa décision est subordonnée au respect intégral des engagements contractés et qu’un mandataire indépendant – sous sa supervision –sera chargé de contrôler leur mise en œuvre.

Les craintes initiales d’une telle fusion
Si tout est respecté pendant les dix ans à venir, Bruxelles assure que l’acquisition envisagée et modifiée par les engagements de Microsoft ne poserait plus de problèmes de concurrence et apporterait même d’importants avantages – « considérables », est-il même affirmé – pour la concurrence et les consommateurs. Dans son enquête préliminaire lancée au cours de l’année 2022, la Commission européenne craignait notamment qu’en acquérant Activision Blizzard, Microsoft puisse verrouiller l’accès aux jeux vidéo d’Activision Blizzard pour consoles et ordinateurs, notamment à des jeux emblématiques à succès tels que « Call of Duty ». Puis, lancée en novembre 2022, l’enquête approfondie a montré que Microsoft ne serait pas en mesure de porter préjudice aux consoles concurrentes et aux services concurrents d’abonnement multi-jeux, mais que Microsoft pourrait nuire à la concurrence dans la distribution de jeux par les services de Cloud Gaming, tout en renforçant sa position sur le marché des systèmes d’exploitation pour ordinateur de type PC.

La concurrence et le cas de Sony (PS)
Concrètement, Bruxelles fait cinq principaux constats concernant la concurrence face à cette fusion :
Microsoft n’aurait aucun intérêt à refuser de distribuer les jeux d’Activision à Sony, qui est le principal distributeur mondial de jeux pour consoles, y compris dans l’EEE, où pour chaque console Microsoft Xbox achetée, ce sont quatre consoles PlayStation (PS) de Sony qui sont achetées par les joueurs. En effet, Microsoft aurait fortement intérêt à distribuer les jeux d’Activision sur une console aussi populaire que la PS de Sony (2).
Même si Microsoft décidait de retirer les jeux d’Activision de la PlayStation, cela ne porterait pas de préjudice grave à la concurrence sur le marché des consoles. Bien que « Call of Duty » attire de nombreux joueurs sur consoles, ce jeu est moins populaire dans l’EEE que dans d’autres régions du monde et, parmi les jeux du même genre, il est moins populaire dans l’EEE que sur d’autres marchés. En conséquence, même sans être en mesure de proposer ce jeu spécifique, Sony pourrait tirer parti de sa taille, de son catalogue de jeux étoffé et de sa position sur le marché pour contrer toute tentative d’affaiblissement de sa position concurrentielle.
Même sans l’opération de fusion Microsoft-Activision, Activision n’aurait pas mis ses jeux à la disposition des services d’abonnement multi-jeux, étant donné que cela cannibaliserait les ventes de jeux individuels. En conséquence, la situation des fournisseurs tiers de services d’abonnement multi-jeux n’évoluerait pas après l’acquisition d’Activision par Microsoft.
L’acquisition nuirait à la concurrence sur le marché de la distribution des jeux pour PC et pour consoles par les services de streaming de jeux en nuage, un segment de marché innovant qui pourrait transformer la manière dont de nombreux joueurs jouent aux jeux vidéo. Malgré son potentiel, le Cloud Gaming est aujourd’hui très limité. La popularité des jeux d’Activision pouvait favoriser sa croissance. Au contraire, si Microsoft limitait exclusivement les jeux d’Activision à son propre service de streaming de jeux en nuage, Game Pass Ultimate, et ne les rendait pas accessibles aux fournisseurs concurrents de streaming de jeux en nuage, cela réduirait la concurrence sur le marché de la distribution de jeux par le streaming en nuage.
Si Microsoft limitait les jeux d’Activision exclusivement à son propre service de streaming de jeux en nuage, cela pourrait aussi renforcer la position de Windows sur le marché des systèmes d’exploitation pour PC. Cela pourrait être le cas si Microsoft entravait ou dégradait le streaming des jeux d’Activision sur les PC utilisant d’autres OS que Windows.
Si le groupe Microsoft a gagné une bataille en remportant le feu vert de la Commission européenne, ainsi que d’autre pays dans le monde tels que l’Arabie saoudite, le Brésil, la Serbie, le Chili, le Japon, l’Afrique du Sud et l’Ukraine, il n’est pas au bout de ses peines ailleurs. Le 27 avril dernier, l’autorité de la concurrence britannique – la Competition and Markets Authority (CMA) – a décidé d’interdire l’achat d’Activision par Microsoft malgré les solutions proposé par l’acquéreur (3). « L’accord changerait l’avenir du marché du Cloud Gaming en croissance rapide, ce qui réduirait l’innovation et le choix pour les joueurs britanniques au cours des années à venir », a justifié la CMA. Et pour Martin Coleman, président du groupe d’experts indépendant chargé de l’enquête britannique, a conclu : « Microsoft jouit déjà d’une position puissante et d’une longueur d’avance sur d’autres concurrents dans le Cloud Gaming et cet accord renforcerait cet avantage en lui donnant la capacité de saper les concurrents nouveaux et innovants » (4).

La FTC va auditionner en août
La Federal Trade Commission (FTC), qui est présidée depuis septembre 2021 par la redoutée Lina Khan (photo ci-dessus), réputée plutôt hostile aux positions dominantes des Big Tech (5), a programmé une audition pour le 2 août 2023, soit après la date limite contractuelle du 18 juillet. Cette autorité antitrust américaine a déjà donné le ton le 8 décembre 2022 saisissant la justice pour « bloquer l’acquisition d’Activision Blizzard ». Dans sa plainte, la FTC pointe le fait que Microsoft s’est déjà emparé de ZeniMax, société mère de Bethesda Softworks, et fait de plusieurs de ses titres – dont « Starfield » et « Redfall » – « des exclusives malgré les assurances qu’il avait donné aux autorités antitrust européennes » (6). Pas sûr que la mégafusion soit bouclée d’ici fin 2023. Peut-être 2024 ou bien peutêtre… jamais. @

Charles de Laubier