1. Une entreprise est désignée comme étant un contrôleur d’accès si:
| a) | elle a un poids important sur le marché intérieur; |
| b) | elle fournit un service de plateforme essentiel qui constitue un point d’accès majeur permettant aux entreprises utilisatrices d’atteindre leurs utilisateurs finaux; et |
| c) | elle jouit d’une position solide et durable, dans ses activités, ou jouira, selon toute probabilité, d’une telle position dans un avenir proche. |
2. Une entreprise est réputée satisfaire aux exigences respectives du paragraphe 1:
| a) | en ce qui concerne le paragraphe 1, point a), si elle a réalisé un chiffre d’affaires annuel dans l’Union supérieur ou égal à 7,5 milliards d’euros au cours de chacun des trois derniers exercices, ou si sa capitalisation boursière moyenne ou sa juste valeur marchande équivalente a atteint au moins 75 milliards d’euros au cours du dernier exercice, et qu’elle fournit le même service de plateforme essentiel dans au moins trois États membres; |
| b) | en ce qui concerne le paragraphe 1, point b), si elle fournit un service de plateforme essentiel qui, au cours du dernier exercice, a compté au moins 45 millions d’utilisateurs finaux actifs par mois établis ou situés dans l’Union et au moins 10 000 entreprises utilisatrices actives par an établies dans l’Union, faisant l’objet d’une identification et de calculs conformément à la méthode et aux indicateurs définis dans l’annexe; |
| c) | en ce qui concerne le paragraphe 1, point c), si les seuils visés au point b) du présent paragraphe ont été atteints au cours de chacun des trois derniers exercices. |
3. Lorsqu’une entreprise fournissant des services de plateforme essentiels atteint l’ensemble des seuils mentionnés au paragraphe 2, elle en informe la Commission sans tarder et, en tout état de cause, dans les deux mois qui suivent après que ces seuils ont été atteints et lui fournit les informations pertinentes visées au paragraphe 2. Cette notification inclut les informations pertinentes visées au paragraphe 2 pour chacun des services de plateforme essentiels de l’entreprise qui atteint les seuils mentionnés au paragraphe 2, point b). Lorsqu’un autre service de plateforme essentiel fourni par l’entreprise qui a précédemment été désignée comme étant un contrôleur d’accès atteint les seuils mentionnés au paragraphe 2, points b) et c), cette entreprise en informe la Commission dans les deux mois qui suivent le respect de ces seuils.
Lorsque l’entreprise fournissant le service de plateforme essentiel n’informe pas la Commission conformément au premier alinéa du présent paragraphe et qu’elle ne parvient pas à fournir, dans le délai fixé par la Commission dans la demande de renseignements visée à l’article 21, tous les renseignements pertinents dont la Commission a besoin pour désigner l’entreprise concernée en tant que contrôleur d’accès en vertu du paragraphe 4 du présent article, la Commission conserve le droit de désigner cette entreprise en tant que contrôleur d’accès, sur la base des informations dont elle dispose.
Lorsque l’entreprise fournissant des services de plateforme essentiels se conforme à la demande de renseignement en vertu du deuxième alinéa du présent paragraphe ou que les renseignements sont fournis après l’expiration du délai visé à cet alinéa, la Commission applique la procédure prévue au paragraphe 4.
4. La Commission désigne comme étant un contrôleur d’accès, sans retard indu et au plus tard dans un délai de 45 jours ouvrables après avoir reçu toutes les informations visées au paragraphe 3, une entreprise fournissant des services de plateforme essentiels qui atteint tous les seuils mentionnés au paragraphe 2.
5. L’entreprise fournissant des services de plateforme essentiels peut présenter, avec sa notification, des arguments suffisamment étayés pour démontrer que, exceptionnellement, bien qu’elle atteigne tous les seuils prévus au paragraphe 2 et en raison des circonstances dans lesquelles le service de plateforme essentiel concerné opère, elle ne satisfait pas aux exigences énumérées au paragraphe 1.
Lorsque la Commission estime que les arguments présentés en vertu du premier alinéa par l’entreprise fournissant des services de plateforme essentiels ne sont pas suffisamment étayés parce qu’ils ne remettent manifestement pas en cause les présomptions énoncées au paragraphe 2 du présent article, elle peut rejeter ces arguments dans le délai visé au paragraphe 4, sans appliquer la procédure prévue à l’article 17, paragraphe 3.
Lorsque l’entreprise fournissant des services de plateforme essentiels présente de tels arguments suffisamment étayés, remettant manifestement en cause les présomptions mentionnées au paragraphe 2 du présent article, la Commission peut, nonobstant le premier alinéa du présent paragraphe et dans le délai visé au paragraphe 4 du présent article, ouvrir la procédure prévue à l’article 17, paragraphe 3.
Si la Commission conclut que l’entreprise fournissant des services de plateforme essentiels n’a pas été en mesure de démontrer que les services de plateforme essentiels qu’elle fournit ne satisfont pas aux exigences du paragraphe 1 du présent article, elle désigne cette entreprise comme étant un contrôleur d’accès conformément à la procédure prévue à l’article 17, paragraphe 3.
6. La Commission est habilitée à adopter des actes délégués conformément à l’article 49 afin de compléter le présent règlement en précisant la méthode utilisée pour déterminer si les seuils quantitatifs fixés au paragraphe 2 du présent article sont atteints, et d’adapter régulièrement ladite méthode, le cas échéant, aux évolutions du marché et de la technologie.
7. La Commission est habilitée à adopter des actes délégués conformément à l’article 49 afin de modifier le présent règlement en mettant à jour la méthode et la liste des indicateurs définies dans l’annexe.
8. La Commission désigne comme étant un contrôleur d’accès, conformément à la procédure prévue à l’article 17, toute entreprise fournissant des services de plateforme essentiels qui satisfait à chacune des exigences visées au paragraphe 1 du présent article, mais n’atteint pas chacun des seuils mentionnés au paragraphe 2 du présent article.
À cette fin, la Commission tient compte de tout ou partie des éléments ci-après, pour autant qu’ils soient pertinents pour l’entreprise considérée fournissant des services de plateforme essentiels:
| a) | la taille, y compris le chiffre d’affaires et la capitalisation boursière, les activités et la position de ladite entreprise; |
| b) | le nombre d’entreprises utilisatrices qui font appel au service de plateforme essentiel pour atteindre des utilisateurs finaux et le nombre d’utilisateurs finaux; |
| c) | les effets de réseau et les avantages tirés des données, en particulier en ce qui concerne l’accès aux données à caractère personnel et non personnel et la collecte de ces données par ladite entreprise, ou les capacités d’analyse de cette dernière; |
| d) | tout effet d’échelle et de gamme dont bénéficie l’entreprise, y compris en ce qui concerne les données et, le cas échéant, ses activités en dehors de l’Union; |
| e) | la captivité des entreprises utilisatrices ou des utilisateurs finaux, y compris les coûts de changement et les biais comportementaux qui réduisent la capacité des entreprises utilisatrices et des utilisateurs finaux à changer de fournisseur ou à opter pour un multihébergement; |
| f) | une structure d’entreprise conglomérale ou l’intégration verticale de cette entreprise, permettant par exemple à celle-ci de pratiquer des subventions croisées, de combiner des données provenant de différentes sources ou de tirer parti de sa position; ou |
| g) | d’autres caractéristiques structurelles des entreprises ou des services. |
Dans le cadre de la réalisation de son appréciation au titre du présent paragraphe, la Commission tient compte de l’évolution prévisible en relation avec les éléments énumérés au deuxième alinéa, y compris tout projet de concentration faisant intervenir une autre entreprise fournissant des services de plateforme essentiels ou tout autre service dans le secteur numérique ou permettant la collecte de données.
Si une entreprise fournissant un service de plateforme essentiel qui n’atteint pas les seuils quantitatifs visés au paragraphe 2 ne se conforme pas de manière substantielle aux mesures d’enquête ordonnées par la Commission et si ce manquement persiste après que cette entreprise a été invitée à s’y conformer dans un délai raisonnable et à soumettre ses observations, la Commission peut désigner cette entreprise comme étant un contrôleur d’accès sur la base des faits dont dispose la Commission.
9. Pour chaque entreprise désignée comme étant un contrôleur d’accès en vertu du paragraphe 4 ou 8, la Commission énumère dans la décision de désignation les services de plateforme essentiels concernés qui sont fournis au sein de cette entreprise et qui constituent, individuellement, des points d’accès majeurs permettant aux entreprises utilisatrices d’atteindre les utilisateurs finaux, comme indiqué au paragraphe 1, point b).
10. Le contrôleur d’accès se conforme aux obligations prévues aux articles 5, 6 et 7 dans les six mois suivant l’énumération d’un service de plateforme essentiel dans la décision de désignation conformément au paragraphe 9 du présent article.
Profil de l'Utilisateur (Data Act) RGPD & DATA ACT : Portabilité des données Le considérant 35 : clarification de l'interaction RGPD et Data Act article 1(5) Droit à la portabilité des données IN complète le droit à le droit d'accès et le droit à la portabilité des données personnelles (articles 15 et 20 RGPD) Les articles 4 et 5 Data Act (droit d'accès et de partage des données issues des appareils IoT ) complètent les articles 15 et 20 du RGPD (droit d'accès et de portabilité des données personnelles). […] L'autorité compétente doit, sans retard injustifié, décider si et dans quelles conditions le partage de données doit commencer ou reprendre (articles 4(9) et 5(12)). […]
Lire la suite…