(1)

Les services numériques en général et les plateformes en ligne en particulier jouent un rôle toujours plus important au sein de l’économie, notamment sur le marché intérieur, en permettant aux entreprises d’atteindre les utilisateurs dans l’ensemble de l’Union, en facilitant le commerce transfrontière et en ouvrant des débouchés commerciaux entièrement nouveaux à un grand nombre d’entreprises dans l’Union, au profit des consommateurs dans l’Union.

(2)

Parallèlement, parmi ces services numériques, les services de plateforme essentiels présentent un certain nombre de caractéristiques qui peuvent être exploitées par les entreprises qui les fournissent. Parmi les caractéristiques de ces services de plateforme essentiels figurent par exemple des économies d’échelle extrêmes, qui résultent souvent de coûts marginaux presque nuls pour ajouter des entreprises utilisatrices ou des utilisateurs finaux. Les services de plateforme essentiels se caractérisent en outre par des effets de réseau très importants, leur capacité de relier de nombreuses entreprises utilisatrices avec de nombreux utilisateurs finaux grâce à leur caractère multiface, un degré considérable de dépendance des entreprises utilisatrices et des utilisateurs finaux, des effets de verrouillage, l’absence de multihébergement aux mêmes fins par les utilisateurs finaux, l’intégration verticale et les avantages liés aux données. Toutes ces caractéristiques, combinées à des pratiques déloyales de la part des entreprises fournissant ces services de plateforme essentiels, peuvent sensiblement compromettre la contestabilité des services de plateforme essentiels, ainsi que nuire à l’équité de la relation commerciale entre les entreprises fournissant ces services et leurs entreprises utilisatrices et utilisateurs finaux. En pratique, cela conduit à une diminution rapide et potentiellement considérable du choix des entreprises utilisatrices et utilisateurs finaux, et peut donc conférer au fournisseur de ces services la position de «contrôleurs d’accès». Dans le même temps, il convient de reconnaître que les services qui ne poursuivent pas d’objectif commercial, comme les projets collaboratifs, ne devraient pas être considérés comme des services de plateforme essentiels aux fins du présent règlement.

(3)

Un petit nombre de grandes entreprises fournissant des services de plateforme essentiels ont vu le jour et disposent d’un pouvoir économique considérable qui pourrait faire d’elles des contrôleurs d’accès au sens du présent règlement. En règle générale, elles sont en mesure de relier de nombreuses entreprises utilisatrices à de nombreux utilisateurs finaux à travers leurs services, ce qui, en retour, leur permet de tirer profit de leurs avantages, tels qu’un accès à de vastes quantités de données, d’un domaine d’activité à un autre. Certaines de ces entreprises exercent un contrôle sur des écosystèmes de plateformes entiers au sein de l’économie numérique et sont structurellement extrêmement difficiles à concurrencer ou à contester par des opérateurs du marché existants ou nouveaux, indépendamment du degré d’innovation et d’efficacité de ces opérateurs du marché. La contestabilité est réduite en particulier du fait de l’existence de barrières très hautes à l’entrée ou à la sortie, y compris des coûts d’investissement élevés qui, en cas de sortie, ne sont pas récupérables, ou le sont difficilement, et l’absence d’intrants clés de l’économie numérique, tels que les données, ou l’accès limité à ces derniers. Le mauvais fonctionnement des marchés sous-jacents, ou leur mauvais fonctionnement futur, est par conséquent plus probable.

(4)

Dans de nombreux cas, cette combinaison de caractéristiques des contrôleurs d’accès est susceptible de mener à de graves déséquilibres en matière de pouvoir de négociation, et donc à des pratiques et conditions déloyales à l’égard tant des entreprises utilisatrices que des utilisateurs finaux de services de plateforme essentiels fournis par ces contrôleurs d’accès, au détriment des prix, de la qualité, de la concurrence loyale, du choix et de l’innovation dans le secteur numérique.

(5)

Il s’ensuit que les processus du marché sont souvent incapables de garantir des résultats économiques équitables en ce qui concerne les services de plateforme essentiels. Si les articles 101 et 102 du traité sur le fonctionnement de l’Union européenne s’appliquent au comportement des contrôleurs d’accès, le champ d’application de ces dispositions se limite à certains cas de pouvoir de marché, par exemple la position dominante sur certains marchés et le comportement anticoncurrentiel, et l’application intervient ex post et requiert une enquête approfondie, au cas par cas, sur des faits souvent très complexes. En outre, le droit existant de l’Union ne répond pas, ou pas efficacement, aux entraves au bon fonctionnement du marché intérieur dues au comportement de contrôleurs d’accès qui n’occupent pas nécessairement de position dominante au sens du droit de la concurrence.

(6)

En offrant des points d’accès à un grand nombre d’entreprises utilisatrices pour atteindre leurs utilisateurs finaux, partout dans l’Union et sur différents marchés, les contrôleurs d’accès ont un poids important sur le marché intérieur. L’incidence néfaste des pratiques déloyales sur le marché intérieur, et en particulier la faible contestabilité des services de plateforme essentiels, y compris les conséquences sociétales et économiques négatives de ces pratiques déloyales, a conduit les législateurs nationaux et les organismes de réglementation sectoriels à agir. Un certain nombre de solutions réglementaires ont déjà été adoptées au niveau national ou proposées en réponse aux questions liées aux pratiques déloyales et à la contestabilité des services numériques, ou à certaines d’entre elles au moins. Il en a résulté des divergences entre les solutions réglementaires, qui entraînent une fragmentation du marché intérieur, augmentant en conséquence le risque de voir croître les coûts de mise en conformité, en raison des différents dispositifs réglementaires nationaux.

(7)

Par conséquent, l’objectif du présent règlement est de contribuer au bon fonctionnement du marché intérieur en établissant des règles visant à garantir la contestabilité et l’équité des marchés dans le secteur numérique en général et pour les entreprises utilisatrices et les utilisateurs finaux des services de plateforme essentiels fournis par les contrôleurs d’accès en particulier. Les entreprises utilisatrices et les utilisateurs finaux de services de plateforme essentiels fournis par des contrôleurs d’accès devraient bénéficier de garanties réglementaires contre les pratiques déloyales des contrôleurs d’accès dans l’ensemble de l’Union, afin de faciliter les échanges transfrontières au sein de l’Union et, partant, le bon fonctionnement du marché intérieur, et d’éliminer la fragmentation existante ou éviter qu’elle apparaisse dans les domaines spécifiques régis par le présent règlement. De plus, si les contrôleurs d’accès adoptent généralement des modèles commerciaux et des structures algorithmiques mondiaux, ou du moins paneuropéens, ils peuvent adopter, et, dans certains cas, ont adopté, des conditions et pratiques commerciales différentes dans les divers États membres, qui sont susceptibles de créer des disparités entre les conditions de concurrence pour les utilisateurs de services de plateforme essentiels fournis par les contrôleurs d’accès, aux dépens de l’intégration du marché intérieur.

(8)

En rapprochant les législations nationales divergentes, il est possible d’éliminer les obstacles à la liberté de fournir et recevoir des services, y compris les services de vente au détail, au sein du marché intérieur. Un ensemble ciblé d’obligations légales harmonisées devrait par conséquent être établi à l’échelon de l’Union afin de garantir la contestabilité et l’équité des marchés numériques sur lesquels les contrôleurs d’accès opèrent au sein du marché intérieur, dans l’intérêt de l’économie de l’Union dans son ensemble et, en définitive, des consommateurs de l’Union.

(9)

Il n’est possible d’éviter effectivement une fragmentation du marché intérieur qu’en interdisant aux États membres d’appliquer des règles nationales qui relèvent du même champ d’application et poursuivent les mêmes objectifs que le présent règlement. Cela ne fait pas obstacle à la possibilité d’appliquer aux contrôleurs d’accès, au sens du présent règlement, d’autres règles nationales qui poursuivent d’autres objectifs d’intérêt public légitimes énoncés dans le traité sur le fonctionnement de l’Union européenne ou qui se justifient pour des raisons impérieuses d’intérêt général reconnues par la jurisprudence de la Cour de justice de l’Union européenne (ci-après dénommée «Cour de justice»).

(10)

Dans le même temps, puisque le présent règlement vise à compléter l’application du droit de la concurrence, il devrait s’appliquer, sans préjudice des articles 101 et 102 du traité sur le fonctionnement de l’Union européenne, aux règles de concurrence nationales correspondantes et aux autres règles de concurrence nationales relatives au comportement unilatéral, qui reposent sur une évaluation individualisée des positions et du comportement sur le marché, y compris les effets réels ou éventuels ainsi que la portée précise du comportement interdit, et qui prévoient la possibilité pour les entreprises de justifier objectivement le comportement en question par des motifs d’efficience, ainsi qu’aux règles nationales concernant le contrôle des concentrations. Toutefois, l’application de ces règles ne devrait pas porter atteinte aux obligations imposées aux contrôleurs d’accès au titre du présent règlement ni à leur application uniforme et effective sur le marché intérieur.

(11)

Les articles 101 et 102 du traité sur le fonctionnement de l’Union européenne et les règles de concurrence nationales correspondantes relatives aux comportements anticoncurrentiels multilatéraux et unilatéraux ainsi que le contrôle des concentrations ont pour objectif la protection d’une concurrence non faussée sur le marché. Le présent règlement poursuit un objectif complémentaire, mais différent de la protection d’une concurrence non faussée sur tout marché, au sens du droit de la concurrence, qui est de veiller à ce que les marchés sur lesquels les contrôleurs d’accès opèrent sont et restent contestables et équitables, indépendamment des effets réels, éventuels ou présumés sur la concurrence sur un marché donné du comportement d’un contrôleur d’accès couvert par ce règlement. Le présent règlement vise par conséquent à protéger un intérêt juridique différent de celui qui est protégé par lesdites règles et il devrait s’appliquer sans préjudice de leur application.

(12)

Le présent règlement devrait également s’appliquer sans préjudice des règles qui découlent d’autres actes du droit de l’Union régissant certains aspects de la fourniture de services couverts par le présent règlement, en particulier les règlements (UE) 2016/679 (4) et (UE) 2019/1150 (5) du Parlement européen et du Conseil et le règlement relatif à un marché intérieur des services numériques, les directives 2002/58/CE (6), 2005/29/CE (7), 2010/13/UE (8), (UE) 2015/2366 (9), (UE) 2019/790 (10) et (UE) 2019/882 (11) du Parlement européen et du Conseil et la directive 93/13/CEE du Conseil (12), ainsi que les règles nationales visant à mettre en œuvre ou à transposer ces actes juridiques de l’Union.

(13)

La faible contestabilité et les pratiques déloyales dans le secteur numérique sont plus fréquentes et prononcées pour certains services numériques que pour d’autres. C’est le cas en particulier pour les services numériques répandus et couramment utilisés, qui servent, pour la plupart, d’intermédiaires directs entre les entreprises utilisatrices et les utilisateurs finaux, et qui se caractérisent principalement par des économies d’échelle extrêmes, des effets de réseau très importants, la capacité de relier de nombreuses entreprises utilisatrices avec de nombreux utilisateurs finaux grâce au caractère multiface de ces services, des effets de verrouillage, l’absence de multihébergement ou l’intégration verticale. Il n’existe souvent qu’une seule grande entreprise ou très peu de grandes entreprises fournissant ces services numériques. Le plus souvent, ces entreprises sont devenues des contrôleurs d’accès pour les entreprises utilisatrices et les utilisateurs finaux, avec de profondes répercussions. En particulier, elles ont acquis la capacité de fixer facilement des conditions générales commerciales de manière unilatérale et préjudiciable pour leurs entreprises utilisatrices et utilisateurs finaux. Par conséquent, il est nécessaire de se concentrer uniquement sur les services numériques les plus largement utilisés par les entreprises utilisatrices et les utilisateurs finaux et pour lesquels les préoccupations relatives à la faible contestabilité et aux pratiques déloyales des contrôleurs d’accès sont plus apparentes et urgentes du point de vue du marché intérieur.

(14)

En particulier, les services d’intermédiation en ligne, les moteurs de recherche en ligne, les systèmes d’exploitation, les réseaux sociaux en ligne, les services de plateformes de partage de vidéos, les services de communications interpersonnelles non fondés sur la numérotation, les services d’informatique en nuage, les assistants virtuels, les navigateurs internet et les services de publicité en ligne, y compris les services d’intermédiation publicitaire, sont tous capables de toucher un grand nombre d’utilisateurs finaux comme d’entreprises, ce qui comporte un risque de pratiques commerciales déloyales. Ils devraient donc être inclus dans la définition des services de plateforme essentiels et relever du champ d’application du présent règlement. Les services d’intermédiation en ligne peuvent également opérer dans le domaine des services financiers, et ils peuvent agir en tant qu’intermédiaires ou être utilisés pour fournir des services tels que ceux énumérés de manière non exhaustive à l’annexe II de la directive (UE) 2015/1535 du Parlement européen et du Conseil (13). Aux fins du présent règlement, la définition des services de plateforme essentiels devrait être neutre sur le plan technologique et devrait s’entendre comme englobant ceux qui sont proposés par différents moyens ou sur différents dispositifs, tels que la télévision connectée ou les services numériques embarqués dans les véhicules. Dans certaines circonstances, la notion d’utilisateurs finaux devrait inclure les utilisateurs qui sont habituellement considérés comme des entreprises utilisatrices, mais qui, dans une situation donnée, n’utilisent pas les services de plateforme essentiels dans le but de fournir des biens ou des services à d’autres utilisateurs finaux, telles que, à titre d’exemple, les entreprises qui dépendent des services d’informatique en nuage pour leurs propres besoins.

(15)

Qu’un service numérique puisse être qualifié de service de plateforme essentiel ne suscite pas en soi de préoccupations suffisamment sérieuses en matière de contestabilité ou de pratiques déloyales. De telles préoccupations apparaissent seulement lorsqu’un service de plateforme essentiel constitue un point d’accès majeur et est exploité par une entreprise ayant un poids important sur le marché intérieur et jouissant d’une position solide et durable, ou par une entreprise susceptible de jouir d’une telle position dans un avenir proche. En conséquence, l’ensemble ciblé de règles harmonisées prévues dans le présent règlement ne devrait s’appliquer qu’aux entreprises désignées sur la base de ces trois critères objectifs, et ne devrait s’appliquer qu’aux services de plateforme essentiels qui représentent, individuellement, un point d’accès majeur permettant aux entreprises utilisatrices d’atteindre les utilisateurs finaux. Le fait qu’une entreprise fournissant des services de plateforme essentiels puisse jouer un rôle d’intermédiaire non seulement entre les entreprises utilisatrices et les utilisateurs finaux, mais aussi entre utilisateurs finaux, par exemple dans le cas de services de communications interpersonnelles non fondés sur la numérotation, ne devrait pas empêcher de conclure qu’une telle entreprise constitue ou pourrait constituer un point d’accès majeur permettant aux entreprises utilisatrices d’atteindre des utilisateurs finaux.

(16)

Dans le but de garantir l’application effective du présent règlement aux entreprises fournissant des services de plateforme essentiels qui sont les plus susceptibles de remplir ces critères objectifs, et pour lesquels les pratiques déloyales affaiblissant la contestabilité sont les plus fréquentes et ont le plus de répercussions, la Commission devrait être en mesure de désigner directement comme contrôleurs d’accès les entreprises fournissant des services de plateforme essentiels qui répondent à certains seuils quantitatifs. Ces entreprises devraient en tout état de cause faire l’objet d’un processus de désignation rapide qui devrait commencer dès que le présent règlement devient applicable.

(17)

Le fait qu’une entreprise ait un chiffre d’affaires très élevé dans l’Union et fournisse un service de plateforme essentiel dans au moins trois États membres constitue un indice probant indiquant que cette entreprise a un impact significatif sur le marché intérieur. Il en va de même lorsqu’une entreprise fournissant un service de plateforme essentiel dans au moins trois États membres a une capitalisation boursière très importante ou une juste valeur marchande équivalente. Par conséquent, il convient que l’entreprise fournissant un service de plateforme essentiel soit présumée avoir un poids important sur le marché intérieur lorsqu’elle fournit ce service dans au moins trois États membres et lorsque soit le chiffre d’affaires de son groupe réalisé dans l’Union est égal ou supérieur à un seuil élevé spécifique, soit la capitalisation boursière de son groupe est égale ou supérieure à une valeur absolue élevée déterminée. En ce qui concerne les entreprises fournissant des services de plateforme essentiels appartenant à des entreprises qui ne sont pas cotées en Bourse, il convient de se référer à la juste valeur marchande équivalente. Il devrait être possible pour la Commission d’utiliser son pouvoir d’adopter des actes délégués afin de mettre au point une méthode objective pour calculer cette valeur.

Un chiffre d’affaires élevé du groupe, réalisé dans l’Union, associé au nombre seuil d’utilisateurs de services de plateforme essentiels dans l’Union témoigne d’une capacité relativement forte de monétiser ces utilisateurs. Une capitalisation boursière élevée par rapport au même nombre seuil d’utilisateurs dans l’Union traduit un potentiel relativement important de monétisation de ces utilisateurs dans un avenir proche. Ce potentiel de monétisation marque à son tour, en principe, la position de point d’accès des entreprises concernées. Ces deux indicateurs reflètent en outre la capacité financière des entreprises concernées, y compris leur faculté de tirer profit de leur accès aux marchés financiers dans le but de renforcer leur position. Cela peut notamment être le cas lorsque cet accès supérieur est utilisé pour acquérir d’autres entreprises, cette capacité s’étant à son tour avérée avoir des répercussions néfastes potentielles sur l’innovation. La capitalisation boursière peut également refléter la position future attendue et les effets sur le marché intérieur des entreprises concernées, en dépit d’un chiffre d’affaires actuel potentiellement relativement faible. La valeur de la capitalisation boursière devrait reposer sur un niveau qui représente la capitalisation boursière moyenne des plus grandes entreprises cotées en Bourse de l’Union sur une période appropriée.

(18)

Alors qu’une capitalisation boursière égale ou supérieure au seuil au cours de l’exercice précédent devrait donner lieu à une présomption selon laquelle une entreprise fournissant des services de plateforme essentiels a un poids important sur le marché intérieur, une capitalisation boursière durable de l’entreprise fournissant des services de plateforme essentiels égale ou supérieure au seuil pendant trois ans ou plus devrait renforcer encore cette présomption.

(19)

En revanche, un certain nombre de facteurs relatifs à la capitalisation boursière pourraient nécessiter une évaluation approfondie pour déterminer s’il faut considérer qu’une entreprise fournissant des services de plateforme essentiels a un impact significatif sur le marché intérieur. Cela pourrait être le cas lorsque la capitalisation boursière de l’entreprise fournissant des services de plateforme essentiels au cours des exercices précédents était considérablement inférieure au seuil et que la volatilité de sa capitalisation boursière sur la période étudiée était disproportionnée par rapport à la volatilité globale du marché des actions, ou que sa trajectoire de capitalisation boursière par rapport aux tendances du marché était incompatible avec une croissance rapide et unidirectionnelle.

(20)

Disposer d’un nombre très important d’entreprises utilisatrices qui dépendent d’un service de plateforme essentiel pour atteindre un très grand nombre d’utilisateurs finaux actifs chaque mois permet à l’entreprise fournissant ce service d’exercer à son avantage une influence sur les activités d’une large part des entreprises utilisatrices et révèle, en principe, que cette entreprise est un point d’accès majeur. Il convient de fixer les niveaux respectifs pertinents de ces chiffres de manière à représenter un pourcentage substantiel de la population totale de l’Union en ce qui concerne les utilisateurs finaux et de la population totale des entreprises utilisant des services de plateforme essentiels pour déterminer le seuil relatif aux entreprises utilisatrices. Les utilisateurs finaux actifs et les entreprises utilisatrices actives devraient faire l’objet d’une identification et d’un calcul qui permettent de représenter correctement le rôle et la portée du service de plateforme essentiel spécifique en question. Afin d’apporter une sécurité juridique aux contrôleurs d’accès, les éléments permettant de déterminer le nombre d’utilisateurs finaux actifs et d’entreprises utilisatrices actives par service de plateforme essentiel devraient être énoncés dans une annexe du présent règlement. Les évolutions technologiques et autres peuvent avoir une influence sur ces éléments. Il convient dès lors d’habiliter la Commission à adopter des actes délégués pour modifier le présent règlement en actualisant la méthodologie et la liste d’indicateurs utilisés afin de déterminer le nombre d’utilisateurs finaux actifs et d’entreprises utilisatrices actives.

(21)

Une entreprise bénéficie ou bénéficiera probablement dans le futur d’une position solide et durable dans ses activités notamment lorsque la contestabilité de la position de l’entreprise fournissant le service de plateforme essentiel est limitée. Tel est probablement le cas si cette entreprise a fourni un service de plateforme essentiel dans au moins trois États membres à un très grand nombre d’entreprises utilisatrices et d’utilisateurs finaux pendant une période d’au moins trois ans.

(22)

Les évolutions du marché et de la technologie peuvent influer sur de tels seuils. La Commission devrait donc être habilitée à adopter des actes délégués visant à préciser la méthode utilisée pour déterminer si les seuils quantitatifs sont atteints, et à l’adapter régulièrement aux évolutions du marché et de la technologie, le cas échéant. Ces actes délégués ne devraient pas modifier les seuils quantitatifs fixés dans le présent règlement.

(23)

Une entreprise fournissant des services de plateforme essentiels devrait pouvoir, dans des circonstances exceptionnelles, renverser la présomption selon laquelle elle a un poids important sur le marché intérieur en démontrant que, même si elle atteint les seuils quantitatifs fixés dans le présent règlement, elle ne remplit pas les exigences nécessaires pour être désignée comme contrôleur d’accès. La charge de la preuve que la présomption découlant du respect de seuils quantitatifs ne devrait pas s’appliquer incombe à cette entreprise. La Commission ne devrait prendre en considération, dans son évaluation des preuves et des arguments présentés, que les éléments directement liés aux critères quantitatifs, à savoir le poids de l’entreprise fournissant des services de plateforme essentiels sur le marché intérieur, au-delà des recettes ou de la capitalisation boursière, par exemple sa taille en termes absolus ainsi que le nombre d’États membres dans lesquels elle est présente; la mesure dans laquelle le nombre d’entreprises utilisatrices et d’utilisateurs finaux réels dépasse les seuils ainsi que l’importance du service de plateforme essentiel de l’entreprise, compte tenu de l’échelle globale des activités du service de plateforme essentiel concerné; et le nombre d’années pendant lesquelles les seuils ont été atteints.

Toute justification reposant sur des motifs économiques, en rapport avec la définition du marché ou visant à démontrer des gains d’efficience découlant d’un type particulier de comportement de l’entreprise fournissant des services de plateforme essentiels, devrait être rejetée, car elle n’est pas pertinente pour la désignation d’un contrôleur d’accès. Si les arguments présentés ne sont pas suffisamment étayés et ne remettent manifestement pas en cause la présomption, la Commission devrait pouvoir les rejeter dans le délai de 45 jours ouvrables prévu pour la désignation. La Commission devrait être en mesure de prendre une décision en se fondant sur les informations disponibles en ce qui concerne les seuils quantitatifs lorsque l’entreprise fournissant les services de plateforme essentiels entrave l’enquête de manière significative en ne se conformant pas aux mesures d’enquête prises par la Commission.

(24)

Il convient également de prévoir l’évaluation du rôle de contrôleur d’accès que jouent les entreprises fournissant des services de plateforme essentiels qui n’atteignent pas tous les seuils quantitatifs, à la lumière des exigences objectives globales selon lesquelles elles ont un poids important sur le marché intérieur, servent de points d’accès majeurs permettant aux entreprises utilisatrices d’atteindre les utilisateurs finaux et bénéficient d’une position solide et durable dans leurs activités, ou sont susceptibles d’en bénéficier dans un avenir proche. Lorsque l’entreprise qui fournit des services de plateforme essentiels est une moyenne, une petite ou une microentreprise, l’évaluation devrait soigneusement examiner si une telle entreprise serait en mesure de compromettre substantiellement la contestabilité des services de plateforme essentiels, étant donné que le présent règlement vise principalement les grandes entreprises disposant d’un pouvoir économique considérable plutôt que les moyennes, les petites ou les microentreprises.

(25)

Une telle évaluation ne peut être effectuée qu’à la lumière d’une enquête de marché, tout en tenant compte des seuils quantitatifs. Dans son évaluation, la Commission devrait prendre en compte les objectifs consistant à préserver et à promouvoir l’innovation et la qualité des produits et services numériques ainsi que l’équité et la compétitivité des prix, et veiller à ce que les niveaux de qualité et de choix offerts aux entreprises utilisatrices et aux utilisateurs finaux soient ou restent élevés. Des éléments spécifiques aux entreprises fournissant des services de plateforme essentiels concernées peuvent être pris en considération, tels que des économies d’échelle ou de gamme extrêmes, des effets de réseau très importants, des avantages fondés sur les données, leur capacité de relier de nombreuses entreprises utilisatrices avec de nombreux utilisateurs finaux grâce à leur caractère multiface, les effets de verrouillage, l’absence de multihébergement, une structure d’entreprise conglomérale ou l’intégration verticale. En outre, une capitalisation boursière très importante, un ratio de valeur de fonds propres par rapport au bénéfice très élevé ou un chiffre d’affaires très important tiré des utilisateurs finaux d’un seul service de plateforme essentiel peuvent être utilisés comme indicateurs du potentiel d’utilisation d’un effet de levier par ces entreprises et du basculement du marché en leur faveur. Avec la capitalisation boursière, les taux de croissance relatifs élevés sont des exemples de paramètres dynamiques particulièrement pertinents pour identifier les entreprises fournissant des services de plateforme essentiels dont on peut prévoir qu’elles acquerront une position solide et durable. La Commission devrait être en mesure de prendre une décision en tirant des conclusions défavorables à partir des données disponibles lorsque l’entreprise fournissant des services de plateforme essentiels entrave l’enquête de manière significative en refusant de se conformer aux mesures d’enquête prises par la Commission.

(26)

Un sous-ensemble de règles particulier devrait s’appliquer aux entreprises fournissant des services de plateforme essentiels dont on peut prévoir qu’elles bénéficieront d’une position solide et durable dans un avenir proche. Les mêmes caractéristiques spécifiques des services de plateforme essentiels les rendent susceptibles de basculer: dès qu’une entreprise fournissant le service de plateforme essentiel a obtenu un certain avantage par rapport à ses concurrentes ou à des concurrentes potentielles en termes de taille ou de pouvoir d’intermédiation, sa position pourrait devenir inattaquable et évoluer au point de devenir solide et durable dans un avenir proche. Les entreprises peuvent tenter de provoquer ce basculement et devenir des contrôleurs d’accès en recourant à certaines des conditions et pratiques déloyales régies par le présent règlement. Il semble adéquat d’intervenir dans une telle situation, avant que le marché ne bascule de manière irréversible.

(27)

Cependant, une telle intervention précoce devrait se limiter à imposer uniquement les obligations nécessaires et appropriées pour veiller à ce que les services concernés restent contestables et permettre que le risque qualifié de conditions et pratiques déloyales soit évité. Les obligations empêchant l’entreprise fournissant des services de plateforme essentiels concernée de bénéficier d’une position solide et durable dans ses activités, telles que les obligations visant à empêcher l’utilisation d’un effet de levier et celles facilitant le changement de plateforme et le multihébergement, visent plus directement cet objectif. Dans le but de garantir la proportionnalité, la Commission devrait également appliquer, parmi ce sous-ensemble d’obligations, uniquement celles qui sont nécessaires et proportionnées pour atteindre les objectifs du présent règlement, et devrait régulièrement réexaminer ces obligations afin de déterminer si elles doivent être maintenues, supprimées ou adaptées.

(28)

Appliquer uniquement les obligations qui sont nécessaires et proportionnées pour atteindre les objectifs du présent règlement devrait permettre à la Commission d’intervenir efficacement et en temps opportun, tout en respectant pleinement la proportionnalité des mesures envisagées. Cela devrait en outre rassurer les acteurs actuels ou potentiels du marché quant à la contestabilité et à l’équité des services visés.

(29)

Les contrôleurs d’accès devraient respecter les obligations énoncées dans le présent règlement en ce qui concerne chacun des services de plateforme essentiels énumérés dans la décision de désignation correspondante. Le cas échéant, les obligations devraient s’appliquer tout en tenant compte de la situation de conglomérat des contrôleurs d’accès. En outre, la Commission devrait pouvoir, par voie de décision, imposer des mesures d’exécution au contrôleur d’accès. Ces mesures d’exécution devraient être conçues efficacement, eu égard aux caractéristiques des services de plateforme essentiels ainsi qu’aux risques éventuels de contournement, et dans le respect du principe de proportionnalité et des droits fondamentaux des entreprises visées et des tiers.

(30)

La nature technologique complexe et en très rapide évolution des services de plateforme essentiels nécessite un réexamen régulier du statut des contrôleurs d’accès, y compris ceux dont on peut prévoir qu’ils bénéficieront, dans un avenir proche, d’une position solide et durable dans leurs activités. Afin de fournir à tous les acteurs du marché, y compris les contrôleurs d’accès, la sécurité requise en ce qui concerne les obligations juridiques applicables, il convient de fixer un délai pour ces réexamens réguliers. Il importe également de mener ces réexamens à intervalles réguliers et au moins tous les trois ans. En outre, il importe de préciser que tout changement des éléments de fait sur la base desquels une entreprise fournissant des services de plateforme essentiels a été désignée comme contrôleur d’accès ne devrait pas nécessiter que la décision de désignation soit modifiée. Une modification ne sera nécessaire que si le changement des éléments de fait entraîne également une modification de l’évaluation. Pour décider s’il en va ainsi ou pas, il convient de se fonder sur une évaluation au cas par cas des faits et circonstances.

(31)

Pour préserver la contestabilité et l’équité des services de plateforme essentiels fournis par les contrôleurs d’accès, il est important de prévoir de manière claire et non équivoque un ensemble de règles harmonisées relatives à ces services. De telles règles sont nécessaires face au risque que représentent les effets néfastes des pratiques des contrôleurs d’accès, et sont bénéfiques pour l’environnement commercial des services concernés, les utilisateurs et, en fin de compte, la société dans son ensemble. Les obligations correspondent aux pratiques qui sont considérées comme compromettant la contestabilité ou comme déloyales, ou les deux, compte tenu des caractéristiques du secteur numérique, et qui ont une incidence directe particulièrement négative sur les entreprises utilisatrices et les utilisateurs finaux. Les obligations énoncées dans le présent règlement devraient pouvoir prendre spécifiquement en considération la nature des services de plateforme essentiels fournis. Les obligations prévues par le présent règlement devraient non seulement garantir la contestabilité et l’équité en ce qui concerne les services de plateforme essentiels énumérés dans la décision de désignation, mais aussi en ce qui concerne d’autres produits et services numériques grâce auxquels les contrôleurs d’accès tirent parti de leur position de point d’accès et qui sont souvent fournis en accompagnement ou à l’appui des services de plateforme essentiels.

(32)

Aux fins du présent règlement, la contestabilité devrait se rapporter à la capacité des entreprises à surmonter efficacement les barrières à l’entrée et à l’expansion, et à faire concurrence au contrôleur d’accès sur la base des mérites de leurs produits et services. Les caractéristiques des services de plateforme essentiels dans le secteur numérique, telles que les effets de réseau, les importantes économies d’échelle et les avantages tirés des données, limitent la contestabilité de ces services et des écosystèmes connexes. Cette faible contestabilité réduit les incitations à innover et à améliorer les produits et services pour le contrôleur d’accès, ses entreprises utilisatrices, ses concurrents et ses clients, et a donc une incidence négative sur le potentiel d’innovation de l’économie des plateformes en ligne au sens large. La contestabilité des services dans le secteur numérique peut également être limitée s’il y a plus d’un contrôleur d’accès pour un service de plateforme essentiel. Le présent règlement devrait donc interdire certaines pratiques des contrôleurs d’accès qui sont susceptibles de renforcer les barrières à l’entrée ou à l’expansion, et imposer aux contrôleurs d’accès certaines obligations qui tendent à abaisser ces barrières. Les obligations devraient également porter sur les situations dans lesquelles la position du contrôleur d’accès peut être tellement solide que la concurrence interplateformes n’est pas effective à court terme, ce qui signifie que la concurrence interplateformes doit être créée ou renforcée.

(33)

Aux fins du présent règlement, l’iniquité devrait être liée à un déséquilibre entre les droits et obligations des entreprises utilisatrices lorsque le contrôleur d’accès obtient un avantage disproportionné. Les acteurs du marché, y compris les entreprises utilisatrices de services de plateforme essentiels et les autres fournisseurs de services fournis en accompagnement ou à l’appui de ces services de plateforme essentiels, devraient être en mesure de tirer adéquatement parti des avantages découlant de leurs efforts d’innovation ou autres. En raison de leur position de point d’accès et de leur pouvoir de négociation supérieur, il se peut que les contrôleurs d’accès aient des comportements qui ne permettent pas à d’autres de tirer pleinement parti des avantages de leurs propres contributions et qu’ils fixent unilatéralement des conditions déséquilibrées pour l’utilisation de leurs services de plateforme essentiels ou des services fournis en accompagnement ou à l’appui de leurs services de plateforme essentiels. Ce déséquilibre n’est pas exclu du simple fait que le contrôleur d’accès offre gratuitement un service particulier à un groupe spécifique d’utilisateurs, et il peut également consister à écarter ou à défavoriser les entreprises utilisatrices, en particulier si ces dernières sont en concurrence avec les services fournis par le contrôleur d’accès. Le présent règlement devrait donc imposer des obligations aux contrôleurs d’accès pour ce qui est de ce type de comportements.

(34)

La contestabilité et l’équité sont étroitement liées. L’absence de contestabilité ou la faible contestabilité d’un service donné peut permettre à un contrôleur d’accès de se livrer à des pratiques déloyales. De même, les pratiques déloyales d’un contrôleur d’accès peuvent réduire la possibilité pour les entreprises utilisatrices ou autres de contester sa position. Une obligation spécifique prévue par le présent règlement peut donc porter sur ces deux éléments.

(35)

Dans la mesure où il n’existe pas de mesures alternatives moins restrictives qui conduiraient au même résultat, eu égard au besoin de protéger l’ordre public et la vie privée, et de lutter contre les pratiques commerciales frauduleuses et trompeuses, les obligations énoncées dans le présent règlement sont donc nécessaires pour répondre aux questions d’intérêt général soulevées.

(36)

Les contrôleurs d’accès collectent souvent directement les données à caractère personnel des utilisateurs finaux aux fins de la fourniture de services de publicité en ligne lorsque les utilisateurs finaux utilisent des sites internet et des applications logicielles de tiers. Les tiers fournissent en outre aux contrôleurs d’accès les données à caractère personnel de leurs utilisateurs finaux aux fins de l’utilisation de certains services fournis par les contrôleurs d’accès dans le cadre de leurs services de plateforme essentiels, par exemple des audiences personnalisées. Le traitement, aux fins de la fourniture de services de publicité en ligne, de données à caractère personnel de tiers utilisant des services de plateforme essentiels offre aux contrôleurs d’accès des avantages potentiels en ce qui concerne l’accumulation de données, érigeant de ce fait des barrières à l’entrée. En effet, les contrôleurs d’accès traitent des données à caractère personnel d’un nombre nettement plus élevé de tiers que d’autres entreprises. Des avantages similaires résultent des pratiques consistant i) à combiner les données à caractère personnel des utilisateurs finaux collectées auprès d’un service de plateforme essentiel avec les données collectées auprès d’autres services, ii) à recourir à l’utilisation croisée de données à caractère personnel provenant d’un service de plateforme essentiel dans d’autres services proposés séparément par le contrôleur d’accès, notamment ceux qui ne sont pas fournis en accompagnement ou à l’appui du service de plateforme essentiel concerné, et vice versa, ou iii) à connecter des utilisateurs finaux à différents services de contrôleurs d’accès afin de combiner des données à caractère personnel. Afin d’éviter que la contestabilité des services de plateforme essentiels ne soit injustement compromise par les contrôleurs d’accès, ceux-ci devraient permettre aux utilisateurs finaux de choisir librement d’adhérer à de telles pratiques de traitement de données et de connexion en proposant une autre possibilité moins personnalisée, mais équivalente, et sans subordonner l’utilisation du service de plateforme essentiel ou certaines de ses fonctionnalités au consentement de l’utilisateur final. Cela devrait être sans préjudice du fait que le contrôleur d’accès traite des données à caractère personnel ou connecte des utilisateurs finaux à un service, en invoquant comme base juridique l’article 6, paragraphe 1, points c), d) et e), du règlement (UE) 2016/679, mais pas l’article 6, paragraphe 1, points b) et f), dudit règlement.

(37)

L’autre possibilité moins personnalisée ne devrait pas être différente ou de qualité moindre par rapport au service offert aux utilisateurs finaux qui donnent leur consentement, sauf si une baisse de la qualité résulte directement du fait que le contrôleur d’accès n’est pas en mesure de traiter ces données à caractère personnel ou de connecter les utilisateurs finaux à un service. Il ne devrait pas être plus difficile de ne pas donner son consentement que de le donner. Lorsque le contrôleur d’accès demande le consentement, il devrait prendre les devants et présenter une solution conviviale à l’utilisateur final pour que celui-ci puisse donner, modifier ou retirer son consentement de façon explicite, claire et simple. En particulier, le consentement devrait être donné par une déclaration ou un acte positif clair par lequel l’utilisateur final manifeste de façon libre, spécifique, éclairée et univoque son accord, au sens du règlement (UE) 2016/679. Au moment de donner son consentement, et uniquement lorsqu’il y a lieu, l’utilisateur final devrait être informé que le fait de ne pas donner son consentement peut se traduire par une offre moins personnalisée, mais que, à tous autres égards, le service de plateforme essentiel restera inchangé et qu’aucune fonctionnalité ne sera supprimée. À titre exceptionnel, si le consentement ne peut être donné directement au service de plateforme essentiel du contrôleur d’accès, les utilisateurs finaux devraient être en mesure de donner leur consentement par l’intermédiaire de chaque service tiers qui utilise ce service de plateforme essentiel, pour permettre au contrôleur d’accès de traiter des données à caractère personnel aux fins de la fourniture de services de publicité en ligne.

Enfin, il devrait être aussi simple de retirer son consentement que de le donner. Les contrôleurs d’accès ne devraient pas concevoir, organiser ou exploiter leurs interfaces en ligne de façon à tromper ou à manipuler les utilisateurs finaux ou, de toute autre manière, à altérer ou à limiter substantiellement la capacité des utilisateurs finaux de donner librement leur consentement. En particulier, les contrôleurs d’accès ne devraient pas être autorisés à demander plus d’une fois par an aux utilisateurs finaux de donner leur consentement pour une finalité de traitement identique à celle pour laquelle ils n’ont initialement pas donné leur consentement ou ont retiré leur consentement. Le présent règlement est sans préjudice du règlement (UE) 2016/679, y compris son cadre d’application, qui reste pleinement applicable en ce qui concerne toute réclamation introduite par des personnes concernées en rapport avec une infraction aux droits que leur confère ledit règlement.

(38)

Les enfants méritent une protection spécifique en ce qui concerne leurs données à caractère personnel, notamment pour ce qui est de l’utilisation de leurs données à caractère personnel à des fins de communication commerciale ou de création de profils d’utilisateurs. La protection des enfants en ligne est un objectif important de l’Union, qui devrait être pris en compte dans le droit applicable de l’Union. Dans ce contexte, il convient de prendre dûment en considération le règlement relatif au marché intérieur des services numériques. Aucune disposition du présent règlement ne dispense les contrôleurs d’accès de l’obligation de protéger les enfants prévue dans le droit applicable de l’Union.

(39)

Dans certains cas, par exemple lorsqu’ils imposent des conditions contractuelles, les contrôleurs d’accès peuvent restreindre la capacité des entreprises utilisatrices de leurs services d’intermédiation en ligne de proposer des produits ou des services aux utilisateurs finaux à des conditions plus favorables, notamment en matière de prix, par le biais d’autres services d’intermédiation en ligne ou de canaux de vente directe en ligne. Lorsque de telles restrictions concernent des services d’intermédiation en ligne de tiers, elles limitent la contestabilité interplateformes, et donc le choix des utilisateurs finaux pour ce qui est des autres services d’intermédiation en ligne. Lorsque ces restrictions concernent des canaux de vente directe en ligne, elles limitent injustement la liberté des entreprises utilisatrices d’utiliser ces canaux. Pour que les entreprises utilisatrices des services d’intermédiation en ligne des contrôleurs d’accès puissent librement choisir d’autres services d’intermédiation en ligne ou d’autres canaux de vente directe en ligne, et différencier les conditions dans lesquelles elles proposent leurs produits ou services aux utilisateurs finaux, les contrôleurs d’accès ne devraient pas être autorisés à limiter les entreprises utilisatrices dans leur choix de différencier les conditions commerciales, y compris les prix. Une telle restriction devrait s’appliquer à toute mesure dont les effets sont équivalents, telle que l’augmentation des taux de commission ou le déréférencement des offres des entreprises utilisatrices.

(40)

Afin d’éviter une aggravation de leur dépendance à l’égard des services de plateforme essentiels des contrôleurs d’accès et de promouvoir le multihébergement, les entreprises utilisatrices de ces contrôleurs d’accès devraient être libres de promouvoir et de choisir le canal de distribution qu’elles jugent le plus approprié pour interagir avec les utilisateurs finaux qu’elles ont déjà acquis par l’intermédiaire des services de plateforme essentiels fournis par les contrôleurs d’accès ou d’autres canaux. Cela devrait être valable pour la promotion des offres, y compris au moyen d’une application logicielle de l’entreprise utilisatrice, ainsi que pour toute forme de communication et de conclusion de contrats entre les entreprises utilisatrices et les utilisateurs finaux. Un utilisateur final est un utilisateur final acquis s’il a déjà établi une relation commerciale avec l’entreprise utilisatrice et que, le cas échéant, le contrôleur d’accès a été rémunéré directement ou indirectement par l’entreprise utilisatrice pour faciliter l’acquisition initiale de l’utilisateur final par l’entreprise utilisatrice. De telles relations commerciales peuvent être payantes ou gratuites, par exemple, des essais gratuits, des niveaux de service gratuits, et peuvent avoir été établies soit via le service de plateforme essentiel du contrôleur d’accès, soit par tout autre canal. Inversement, les utilisateurs finaux devraient également être libres de choisir les offres de ces entreprises utilisatrices et de conclure des contrats avec elles, soit, le cas échéant, par l’intermédiaire des services de plateforme essentiels du contrôleur d’accès, soit à partir d’un canal de distribution direct de l’entreprise utilisatrice ou d’un autre canal indirect auquel l’entreprise utilisatrice a recours.

(41)

La capacité des utilisateurs finaux d’acheter du contenu, des abonnements, des fonctionnalités ou autres en dehors des services de plateforme essentiels des contrôleurs d’accès ne devrait être ni compromise ni restreinte. Il convient particulièrement d’éviter une situation dans laquelle les contrôleurs d’accès restreignent l’utilisation de ces services et l’accès à ces services par les utilisateurs finaux au moyen d’une application logicielle fonctionnant sur leur service de plateforme essentiel. Par exemple, les abonnés à un contenu en ligne acheté sans passer par une application logicielle, une boutique d’applications logicielles ou un assistant virtuel ne devraient pas être empêchés d’accéder à ce contenu en ligne sur une application logicielle du service de plateforme essentiel du contrôleur d’accès au seul motif que l’achat s’est fait sans passer par cette application logicielle, cette boutique d’applications logicielles ou cet assistant virtuel.

(42)

Garantir le droit des entreprises utilisatrices et utilisateurs finaux, y compris les lanceurs d’alerte, de faire part de préoccupations quant aux pratiques déloyales des contrôleurs d’accès en signalant tout problème lié au non-respect du droit de l’Union ou national pertinent à toute autorité administrative ou autre autorité publique compétente, y compris les juridictions nationales, est essentiel à la préservation d’un environnement commercial équitable et à la protection de la contestabilité du secteur numérique. Par exemple, il se peut que des entreprises utilisatrices ou des utilisateurs finaux veuillent se plaindre de différents types de pratiques déloyales, tels que des conditions d’accès discriminatoires, la clôture injustifiée de comptes d’entreprises utilisatrices ou la motivation peu claire de déréférencements de produits. Par conséquent, toute pratique qui constituerait un obstacle pour ces utilisateurs ou qui les empêcherait de quelque manière que ce soit de faire part de leurs préoccupations ou de demander réparation, au moyen par exemple de clauses de confidentialité dans les accords ou d’autres conditions écrites, devrait être interdite. Cette interdiction devrait être sans préjudice du droit des entreprises utilisatrices et des contrôleurs d’accès d’établir, dans leurs accords, les conditions d’utilisation, y compris le recours à des mécanismes légaux de traitement des plaintes, notamment à tout mécanisme de règlement extrajudiciaire des litiges, ou le recours à la compétence de tribunaux spécifiques dans le respect du droit de l’Union et du droit national applicable. Cela devrait également être sans préjudice du rôle que jouent les contrôleurs d’accès dans la lutte contre la présence de contenus illicites en ligne.

(43)

Certains services fournis en accompagnement ou à l’appui des services de plateforme essentiels pertinents du contrôleur d’accès, par exemple les services d’identification, les moteurs de navigateurs internet, les services de paiement ou les services techniques qui soutiennent la fourniture de services de paiement, tels que les systèmes de paiement pour les achats intégrés dans des applications, sont essentiels pour que les entreprises utilisatrices puissent mener leurs activités et pour leur permettre d’optimiser leurs services. En particulier, chaque navigateur est construit sur un moteur de navigateur internet, qui est responsable des principales fonctionnalités du navigateur, telles que la vitesse, la fiabilité et la compatibilité internet. Lorsque les contrôleurs d’accès exploitent et imposent des moteurs de navigateurs internet, ils sont en mesure de déterminer quelles fonctionnalités et quelles normes s’appliqueront non seulement à leurs propres navigateurs internet, mais aussi aux navigateurs internet concurrents et, en aval, aux applications logicielles internet. Les contrôleurs d’accès ne devraient donc pas tirer parti de leur position pour exiger des entreprises utilisatrices qui dépendent d’eux qu’elles recourent à l’un quelconque des services fournis en accompagnement ou à l’appui des services de plateforme essentiels par le contrôleur d’accès lui-même dans le cadre de la fourniture de services ou de produits par ces entreprises utilisatrices. Pour éviter une situation dans laquelle les contrôleurs d’accès imposent indirectement aux entreprises utilisatrices leurs propres services fournis en accompagnement ou à l’appui des services de plateforme essentiels, il devrait en outre être interdit aux contrôleurs d’accès d’exiger des utilisateurs finaux qu’ils recourent à ces services lorsque cette exigence serait imposée dans le contexte du service fourni aux utilisateurs finaux par l’entreprise utilisatrice qui recourt au service de plateforme essentiel du contrôleur d’accès. Cette interdiction vise à protéger la liberté de l’entreprise utilisatrice de choisir d’autres services que ceux du contrôleur d’accès et ne devrait pas être interprétée comme obligeant l’entreprise utilisatrice à proposer de telles alternatives à ses utilisateurs finaux.

(44)

Le procédé consistant à exiger des entreprises utilisatrices ou des utilisateurs finaux qu’ils s’abonnent ou s’enregistrent auprès de tout autre service de plateforme essentiel d’un contrôleur d’accès énuméré dans la décision de désignation ou qu’ils atteignent les seuils quantitatifs concernant les utilisateurs finaux actifs et les entreprises utilisatrices actives fixés dans le présent règlement, comme condition d’utilisation, d’accès, d’inscription ou d’enregistrement pour un service de plateforme essentiel, donne aux contrôleurs d’accès un moyen de capter ou de rendre captifs de nouvelles entreprises utilisatrices et de nouveaux utilisateurs finaux pour ses services de plateforme essentiels en faisant en sorte que les entreprises utilisatrices ne puissent accéder à un service de plateforme essentiel sans s’enregistrer ou créer un compte dans le but de recevoir un deuxième service de plateforme essentiel. Ce procédé confère également aux contrôleurs d’accès un avantage potentiel en ce qui concerne l’accumulation de données. En tant que tel, il est donc susceptible d’ériger des barrières à l’entrée et devrait être interdit.

(45)

Les conditions dans lesquelles les contrôleurs d’accès fournissent des services de publicité en ligne aux entreprises utilisatrices, dont les annonceurs et les éditeurs, manquent souvent de transparence et sont opaques. Cette opacité est en partie liée aux pratiques de quelques plateformes, mais elle résulte aussi de la complexité même de la publicité programmatique moderne. On estime que ce secteur est devenu moins transparent après l’introduction de la nouvelle législation portant sur la vie privée. Pour les annonceurs et les éditeurs, cela conduit souvent à un manque d’informations et de connaissances quant aux conditions des services de publicité en ligne qu’ils achètent et compromet leur capacité à changer d’entreprise fournissant des services de publicité en ligne. En outre, les coûts des services de publicité en ligne dans ces conditions sont susceptibles d’être plus élevés que dans un environnement de plateforme plus équitable, plus transparent et contestable. Ces coûts plus élevés se répercuteront vraisemblablement sur les prix que paieront les utilisateurs finaux pour de nombreux produits et services quotidiens qui reposent sur l’utilisation des services de publicité en ligne. Les obligations de transparence devraient donc exiger des contrôleurs d’accès qu’ils communiquent gratuitement aux annonceurs et éditeurs à qui ils fournissent des services de publicité en ligne, sur demande, les informations nécessaires aux deux parties pour comprendre le prix payé pour chacun des différents services de publicité en ligne fournis dans le cadre de la chaîne de valeur publicitaire correspondante.

Ces informations devraient être fournies, sur demande, à un annonceur au niveau d’une publicité individuelle en ce qui concerne le prix et les honoraires facturés à cet annonceur et, sous réserve de l’accord de l’éditeur propriétaire de l’inventaire dans lequel la publicité est affichée, la rémunération perçue par cet éditeur consentant. La fourniture quotidienne de ces informations permettra aux annonceurs de recevoir des informations présentant un niveau de granularité suffisant pour comparer les coûts d’utilisation des services de publicité en ligne des contrôleurs d’accès aux coûts liés à l’utilisation des services de publicité en ligne d’autres entreprises. Si certains éditeurs ne donnent pas leur consentement au partage des informations pertinentes avec l’annonceur, le contrôleur d’accès devrait fournir à l’annonceur les informations relatives à la rémunération moyenne journalière perçue par ces éditeurs pour les publicités concernées. La même obligation et les mêmes principes de partage des informations pertinentes concernant la fourniture de services de publicité en ligne devraient s’appliquer aux demandes des éditeurs. Étant donné que les contrôleurs d’accès peuvent utiliser différents modèles de tarification pour la fourniture de services de publicité en ligne aux annonceurs et aux éditeurs, par exemple un prix par impression, par vue ou tout autre critère, les contrôleurs d’accès devraient également indiquer la méthode de calcul de chacun des prix et de chacune des rémunérations.

(46)

Dans certaines circonstances, un contrôleur d’accès joue un double rôle lorsque, en tant qu’entreprise fournissant des services de plateforme essentiels, il fournit à ses entreprises utilisatrices un service de plateforme essentiel et éventuellement d’autres services fournis en accompagnement ou à l’appui de ce service de plateforme essentiel, et que, parallèlement, il se trouve ou compte se trouver en concurrence avec ces mêmes entreprises pour la fourniture aux mêmes utilisateurs finaux de services ou de produits identiques ou similaires. Dans de telles circonstances, un contrôleur d’accès peut profiter de son double rôle pour utiliser des données générées ou fournies par ses entreprises utilisatrices dans le cadre des activités qu’elles exercent lorsqu’elles ont recours aux services de plateforme essentiels ou aux services fournis en accompagnement ou à l’appui de ces services de plateforme essentiels, aux fins de ses propres services ou produits. Les données de l’entreprise utilisatrice peuvent également inclure toutes données générées par les activités de ses utilisateurs finaux ou fournies au cours de ces activités. Tel peut être le cas lorsqu’un contrôleur d’accès fournit aux entreprises utilisatrices une place de marché en ligne ou une boutique d’applications logicielles, et que, parallèlement, il fournit des services en tant qu’entreprise fournissant des services de détail en ligne ou des applications logicielles. Afin d’empêcher les contrôleurs d’accès de tirer injustement profit de leur double rôle, il est nécessaire de veiller à ce qu’ils n’utilisent pas les données agrégées ou non agrégées, qui pourraient comprendre les données anonymisées et les données à caractère personnel qui ne sont pas accessibles au grand public, dans le but de fournir des services similaires à ceux de leurs entreprises utilisatrices. Cette obligation devrait s’appliquer au contrôleur d’accès dans son ensemble, et notamment mais pas exclusivement, à son unité opérationnelle qui est en concurrence avec les entreprises utilisatrices d’un service de plateforme essentiel.

(47)

Les entreprises utilisatrices peuvent également acheter des services de publicité en ligne à une entreprise fournissant des services de plateforme essentiels dans le but de fournir des biens et des services aux utilisateurs finaux. Dans ces circonstances, il peut arriver que les données ne soient pas générées dans le service de plateforme essentiel, mais soient fournies à ce service par l’entreprise utilisatrice, ou soient générées à partir des opérations qu’elle effectue par l’intermédiaire du service de plateforme essentiel concerné. Dans certains cas, ce service de plateforme essentiel fournissant de la publicité peut jouer un double rôle en tant qu’entreprise fournissant des services de publicité en ligne et en tant qu’entreprise fournissant des services entrant en concurrence avec ceux des entreprises utilisatrices. En conséquence, l’interdiction imposée à un contrôleur d’accès jouant un double rôle d’utiliser les données des entreprises utilisatrices devrait également s’appliquer aux données qu’un service de plateforme essentiel a reçues des entreprises aux fins de la fourniture de services de publicité en ligne liés à ce service de plateforme essentiel.

(48)

En ce qui concerne les services d’informatique en nuage, l’obligation de ne pas utiliser les données des entreprises utilisatrices devrait s’étendre aux données fournies ou générées par les entreprises utilisatrices dans le cadre de leur utilisation du service d’informatique en nuage du contrôleur d’accès, ou par l’intermédiaire de sa boutique d’applications logicielles qui permet aux utilisateurs finaux des services d’informatique en nuage d’accéder aux applications logicielles. Cette obligation ne devrait pas porter atteinte au droit du contrôleur d’accès d’utiliser des données agrégées pour la fourniture d’autres services fournis en accompagnement ou à l’appui de son service de plateforme essentiel, par exemple des services d’analyse de données, dans le respect du règlement (UE) 2016/679 et de la directive 2002/58/CE, ainsi que des obligations pertinentes du présent règlement relatives à ces services.

(49)

Un contrôleur d’accès peut recourir à divers moyens pour favoriser ses propres services ou produits ou ceux d’un tiers sur son système d’exploitation, son assistant virtuel ou son navigateur internet au détriment de services identiques ou similaires que les utilisateurs finaux pourraient obtenir par l’intermédiaire d’autres tiers. Cela peut notamment se produire lorsque certaines applications logicielles ou certains services sont préinstallés par le contrôleur d’accès. Pour permettre aux utilisateurs finaux de choisir, les contrôleurs d’accès ne devraient pas les empêcher de désinstaller toute application logicielle sur leur système d’exploitation. Il ne devrait être possible pour le contrôleur d’accès de restreindre cette désinstallation que lorsque ces applications logicielles sont essentielles au fonctionnement du système d’exploitation ou de l’appareil. Les contrôleurs d’accès devraient par ailleurs permettre aux utilisateurs finaux de modifier facilement les paramètres par défaut du système d’exploitation, de l’assistant virtuel et du navigateur internet lorsque ces paramètres par défaut favorisent leurs propres applications logicielles et services. Cela peut se faire notamment en présentant un choix à l’écran, lorsque l’utilisateur recourt pour la première fois à un moteur de recherche en ligne, à un assistant virtuel ou à un navigateur internet du contrôleur d’accès énuméré dans la décision de désignation, permettant aux utilisateurs finaux de sélectionner un autre service par défaut lorsque le système d’exploitation du contrôleur d’accès oriente les utilisateurs finaux vers ce moteur de recherche en ligne, cet assistant virtuel ou ce navigateur internet et lorsque l’assistant virtuel ou le navigateur internet du contrôleur d’accès oriente l’utilisateur vers le moteur de recherche en ligne énuméré dans la décision de désignation.

(50)

Les règles fixées par un contrôleur d’accès pour la distribution d’applications logicielles peuvent, dans certaines circonstances, restreindre la capacité des utilisateurs finaux d’installer et d’utiliser effectivement les applications logicielles ou les boutiques d’applications logicielles de tiers sur le matériel informatique ou les systèmes d’exploitation de ce contrôleur d’accès, et restreindre également la capacité des utilisateurs finaux d’accéder à de telles applications logicielles ou boutiques d’applications logicielles sans passer par les services de plateforme essentiels de ce contrôleur d’accès. De telles restrictions peuvent limiter la capacité des développeurs d’applications logicielles d’utiliser d’autres canaux de distribution et la capacité des utilisateurs finaux de choisir entre les différentes applications logicielles de différents canaux de distribution, et devraient être interdites comme étant déloyales et susceptibles d’affaiblir la contestabilité des services de plateforme essentiels. Afin de garantir la contestabilité, le contrôleur d’accès devrait en outre permettre aux applications logicielles ou boutiques d’applications logicielles de tiers de demander à l’utilisateur final de décider si ce service devrait devenir le service par défaut et de permettre que le changement soit effectué facilement.

Le contrôleur d’accès concerné devrait pouvoir mettre en œuvre des mesures techniques ou contractuelles proportionnées dans le but d’éviter que les applications logicielles ou les boutiques d’applications logicielles de tiers ne compromettent l’intégrité du matériel informatique ou du système d’exploitation qu’il fournit, s’il démontre que ces mesures sont nécessaires et justifiées et qu’il n’existe aucun moyen moins restrictif de préserver cette intégrité. L’intégrité du matériel informatique ou du système d’exploitation devrait inclure tous les choix de conception qui doivent être mis en œuvre et faire l’objet d’une maintenance pour protéger le matériel informatique ou le système d’exploitation contre tout accès non autorisé, en veillant à ce que les contrôles de sécurité spécifiés pour le matériel informatique ou le système d’exploitation concerné ne puissent être compromis. En outre, afin de garantir que les applications logicielles ou boutiques d’applications logicielles de tiers ne compromettent pas la sécurité des utilisateurs finaux, le contrôleur d’accès devrait pouvoir mettre en œuvre des mesures et des paramètres strictement nécessaires et proportionnés, autres que les paramètres par défaut, permettant aux utilisateurs finaux de garantir efficacement la sécurité, pour ce qui concerne les applications logicielles ou boutiques d’applications logicielles de tiers, si le contrôleur d’accès démontre que de telles mesures et de tels paramètres sont strictement nécessaires et justifiés et qu’il n’existe pas de moyens moins restrictifs d’atteindre cet objectif. Le contrôleur d’accès devrait être empêché de mettre en œuvre de telles mesures en tant que paramètres par défaut ou fonctionnalités préinstallées.

(51)

Les contrôleurs d’accès sont souvent verticalement intégrés et proposent certains produits ou services aux utilisateurs finaux par l’intermédiaire de leurs propres services de plateforme essentiels ou d’une entreprise utilisatrice sur laquelle ils exercent un contrôle, ce qui entraîne fréquemment des conflits d’intérêts. Cette situation se présente notamment lorsqu’un contrôleur d’accès fournit ses propres services d’intermédiation en ligne au travers d’un moteur de recherche en ligne. Lorsqu’ils proposent ces produits ou services dans le service de plateforme essentiel, les contrôleurs d’accès peuvent assurer une meilleure position, en termes de classement, ainsi que pour l’indexation et l’exploration qui y sont liées, à leur propre offre par rapport à celle des produits ou services des tiers également actifs dans ce service de plateforme essentiel. Cela peut notamment se produire avec des produits ou des services, y compris d’autres services de plateforme essentiels, qui sont classés parmi les résultats communiqués par des moteurs de recherche en ligne ou qui sont partiellement ou entièrement intégrés dans les résultats de moteurs de recherche en ligne, les groupes de résultats spécialisés dans un domaine défini, ou affichés avec les résultats d’un moteur de recherche en ligne, qui sont considérés ou utilisés par certains utilisateurs finaux comme un service distinct du moteur de recherche en ligne ou additionnel.

Les applications logicielles distribuées par l’intermédiaire de boutiques d’applications logicielles, ou les vidéos distribuées par l’intermédiaire de plateformes de partage de vidéos, ou les produits ou services mis en avant et affichés dans le fil d’actualité d’un service de réseau social en ligne, ou les produits ou services classés parmi des résultats de recherche ou affichés sur une place de marché en ligne, ou encore des produits ou services offerts par l’intermédiaire d’un assistant virtuel constituent d’autres exemples. Cette phase dans laquelle une position privilégiée est réservée à l’offre du contrôleur d’accès lui-même peut avoir lieu avant même qu’intervienne le classement à la suite d’une recherche, par exemple lors de l’exploration et de l’indexation. Par exemple, dès l’étape de l’exploration, un processus de découverte permettant de trouver des contenus nouveaux et mis à jour, ainsi que celle de l’indexation, qui implique le stockage et l’organisation des contenus trouvés au cours du processus d’exploration, le contrôleur d’accès peut favoriser son propre contenu par rapport à celui de tiers. Dans ces circonstances, le contrôleur d’accès joue un double rôle, en tant qu’intermédiaire vis-à-vis des entreprises tierces et en tant qu’entreprise fournissant directement des produits ou services. En conséquence, de tels contrôleurs d’accès sont en mesure de compromettre directement la contestabilité de ces produits ou services dans ces services de plateforme essentiels, au détriment des entreprises utilisatrices qui ne sont pas sous leur contrôle.

(52)

Dans ces circonstances, le contrôleur d’accès ne devrait accorder aux produits ou aux services qu’il fournit soit lui-même soit à travers une entreprise utilisatrice qu’il contrôle aucune forme de traitement différencié ou préférentiel en matière de classement, ainsi que pour l’indexation et l’exploration qui y sont liées, dans le service de plateforme essentiel, que ce soit par des moyens juridiques, commerciaux ou techniques. Afin que cette obligation soit effective, les conditions s’appliquant à un tel classement devraient être généralement équitables et transparentes. Dans ce contexte, le classement devrait couvrir toutes les formes de priorité relative, dont l’affichage, la notation, la création de liens hypertextes ou les résultats vocaux, et devrait également inclure les cas où un service de plateforme essentiel ne présente ou ne communique qu’un seul résultat à l’utilisateur final. Afin que cette obligation soit effective et ne puisse pas être contournée, il convient de l’appliquer également à toute mesure qui a un effet équivalent à un traitement différencié ou préférentiel en matière de classement. Les lignes directrices adoptées en vertu de l’article 5 du règlement (UE) 2019/1150 devraient également faciliter la mise en œuvre et le contrôle du respect de cette obligation.

(53)

Les contrôleurs d’accès ne devraient pas restreindre ou entraver le libre choix des utilisateurs finaux en empêchant techniquement ou de toute autre manière le changement vers d’autres applications logicielles ou services ou l’abonnement à d’autres applications logicielles ou services. Cela permettrait à un plus grand nombre d’entreprises de proposer leurs services, ce qui, en définitive, élargirait le choix offert aux utilisateurs finaux. Les contrôleurs d’accès devraient garantir ce libre choix, qu’ils soient ou non les fabricants du matériel informatique au moyen duquel se fait l’accès aux applications logicielles ou aux services, et ne devraient créer aucun obstacle artificiel, technique ou autre, visant à rendre impossible ou ineffectif le changement de plateforme. Ne devraient pas être considérées comme un obstacle interdit au changement de plateforme la simple offre d’un produit ou service donné aux consommateurs, y compris au moyen d’une préinstallation, de même que l’amélioration de l’offre pour les utilisateurs finaux, telle que des prix plus avantageux ou une qualité supérieure.

(54)

Les contrôleurs d’accès peuvent entraver la capacité des utilisateurs finaux d’accéder aux contenus et services en ligne, y compris les applications logicielles. Par conséquent, il convient d’établir des règles visant à empêcher que le comportement des contrôleurs d’accès compromette les droits des utilisateurs finaux à accéder à un internet ouvert. De même, il se peut que les contrôleurs d’accès limitent techniquement la capacité des utilisateurs finaux de changer effectivement d’entreprise fournissant un service d’accès à l’internet, en particulier grâce au contrôle qu’ils exercent sur le matériel informatique ou les systèmes d’exploitation. Cela fausse les conditions de concurrence pour les services d’accès à l’internet et, en fin de compte, nuit aux utilisateurs finaux. Il convient donc de veiller à ce que les contrôleurs d’accès ne restreignent pas indûment le choix des utilisateurs finaux en ce qui concerne l’entreprise fournissant des services d’accès à l’internet.

(55)

Un contrôleur d’accès peut fournir des services ou du matériel informatique, comme des appareils portables, qui ont accès à des caractéristiques matérielles ou logicielles d’un appareil accessibles ou contrôlées par l’intermédiaire d’un système d’exploitation ou d’un assistant virtuel afin d’offrir des fonctionnalités spécifiques aux utilisateurs finaux. En pareil cas, les fournisseurs concurrents de services ou de matériel informatique, tels que les fournisseurs d’appareils portables, ont besoin d’une interopérabilité tout aussi effective avec les mêmes caractéristiques matérielles ou logicielles, ainsi que d’un accès à ces caractéristiques aux fins de l’interopérabilité, pour pouvoir proposer une offre concurrentielle aux utilisateurs finaux.

(56)

Les contrôleurs d’accès peuvent également jouer un double rôle en tant que développeurs de systèmes d’exploitation et en tant que fabricants d’appareils, y compris des fonctionnalités techniques qu’un appareil peut avoir. Par exemple, un contrôleur d’accès qui est également le fabricant d’un appareil peut restreindre l’accès à certaines des fonctionnalités de ce dernier, telles que la technologie de communication en champ proche, les éléments sécurisés et les processeurs, les mécanismes d’authentification et le logiciel utilisé pour exploiter ces technologies, qui peuvent être nécessaires à la fourniture effective d’un service, fournis conjointement au service de plateforme essentiel ou à l’appui de celui-ci, par le contrôleur d’accès ainsi que par toute entreprise tierce fournissant potentiellement un tel service.

(57)

Si les doubles rôles sont exercés d’une manière qui empêche d’autres fournisseurs de services ou de matériel informatique d’avoir accès dans les mêmes conditions aux mêmes caractéristiques du système d’exploitation, du matériel informatique ou du logiciel que celles qui sont disponibles ou utilisées par le contrôleur d’accès dans le cadre de la fourniture de ses propres services ou matériel informatique complémentaires ou d’appui, la capacité d’innovation de ces autres fournisseurs et le choix des utilisateurs finaux pourraient s’en trouver grandement compromis. Les contrôleurs d’accès devraient donc être tenus d’assurer, gratuitement, une interopérabilité effective avec les mêmes caractéristiques du système d’exploitation, du matériel informatique ou du logiciel que celles qui sont disponibles ou utilisées dans le cadre de la fourniture de ses propres services et matériel informatique complémentaires et d’appui, ainsi que l’accès, aux fins de l’interopérabilité, à ces caractéristiques. Un tel accès peut également être exigé par des applications logicielles liées aux services concernés fournis conjointement au service de plateforme essentiel ou à l’appui de celui-ci afin de développer et offrir effectivement des fonctionnalités interopérables avec celles proposées par les contrôleurs d’accès. Ces obligations ont pour objet de permettre à des tiers concurrents de s’interconnecter, au moyen d’interfaces ou de solutions similaires, aux caractéristiques concernées de manière aussi effective que pour les propres services ou matériel informatique du contrôleur d’accès.

(58)

Les conditions dans lesquelles les contrôleurs d’accès fournissent des services de publicité en ligne aux entreprises utilisatrices, dont les annonceurs et les éditeurs, manquent souvent de transparence et sont opaques. Cela conduit souvent à un manque d’informations pour les annonceurs et éditeurs quant à l’effet d’une annonce publicitaire donnée. Dans le but de renforcer l’équité, la transparence et la contestabilité des services de publicité en ligne énumérés dans la décision de désignation, de même que ceux qui sont pleinement intégrés à d’autres services de plateforme essentiels de la même entreprise, les contrôleurs d’accès devraient fournir aux annonceurs et aux éditeurs, ainsi qu’aux tiers autorisés par les annonceurs et les éditeurs, sur demande, un accès gratuit à leurs outils de mesure de performance et aux données, tant agrégées que non agrégées, nécessaires aux annonceurs, aux tiers autorisés tels que les agences de publicité agissant pour le compte d’une entreprise de placement de publicité et aux éditeurs pour effectuer leur propre vérification indépendante de la fourniture des services de publicité en ligne concernés.

(59)

Les contrôleurs d’accès bénéficient d’un accès à de grandes quantités de données qu’ils collectent lorsqu’ils fournissent des services de plateforme essentiels, ainsi que d’autres services numériques. Afin d’empêcher les contrôleurs d’accès de nuire à la contestabilité des services de plateforme essentiels, ou au potentiel d’innovation d’un secteur numérique dynamique, en limitant le changement de plateforme ou le multihébergement, il convient d’accorder aux utilisateurs finaux, ainsi qu’aux tiers autorisés par un utilisateur final, un accès effectif et immédiat aux données qu’ils ont fournies ou qui ont été générées par leur activité sur les services de plateforme essentiels concernés du contrôleur d’accès. Les données devraient être reçues dans un format permettant qu’elles soient immédiatement et effectivement consultées et utilisées par l’utilisateur final ou le tiers concerné autorisé par l’utilisateur final à qui elles sont transmises. Les contrôleurs d’accès devraient également veiller, au moyen de mesures techniques appropriées et de haute qualité, telles que des interfaces de programmation, à ce que les utilisateurs finaux ou les tiers autorisés par les utilisateurs finaux puissent librement transférer les données en continu et en temps réel. Cela devrait également s’appliquer à toutes les autres données, à différents niveaux d’agrégation, nécessaires pour permettre effectivement cette portabilité. Pour éviter toute ambiguïté, l’obligation faite au contrôleur d’accès d’assurer la portabilité effective des données en vertu du présent règlement complète le droit à la portabilité des données prévu par le règlement (UE) 2016/679. Faciliter le changement de plateforme ou le multihébergement devrait ensuite permettre d’élargir le choix offert aux utilisateurs finaux et encourage les contrôleurs d’accès et les entreprises utilisatrices à innover.

(60)

Les entreprises utilisatrices de services de plateforme essentiels fournis par des contrôleurs d’accès et les utilisateurs finaux de ces entreprises utilisatrices fournissent et génèrent de grandes quantités de données. Afin que les entreprises utilisatrices puissent avoir accès aux données pertinentes ainsi générées, le contrôleur d’accès devrait, à leur demande, permettre un accès effectif et gratuit à ces données. Les tiers sous contrat avec l’entreprise utilisatrice, qui agissent en tant que sous-traitants de ces données pour cette entreprise, devraient également bénéficier d’un tel accès. Cet accès devrait inclure l’accès aux données fournies ou générées par les mêmes entreprises utilisatrices et les mêmes utilisateurs finaux de ces entreprises dans le cadre d’autres services fournis par le même contrôleur d’accès, y compris les services fournis conjointement aux services de plateforme essentiels ou à l’appui de ceux-ci lorsque cela est inextricablement lié à la demande concernée. À cette fin, un contrôleur d’accès ne devrait pas recourir à des restrictions contractuelles ou autres dans le but d’empêcher les entreprises utilisatrices d’accéder aux données pertinentes, et devrait permettre à ces entreprises utilisatrices d’obtenir le consentement de leurs utilisateurs finaux pour l’accès à ces données et leur extraction, lorsque ce consentement est requis en vertu du règlement (UE) 2016/679 et de la directive 2002/58/CE. Les contrôleurs d’accès devraient en outre garantir l’accès continu et en temps réel à de telles données au moyen de mesures techniques appropriées, par exemple en mettant en place des interfaces de programmation de haute qualité ou des outils intégrés pour les entreprises utilisatrices de petit volume.

(61)

Les moteurs de recherche en ligne gagnent en valeur pour leurs entreprises utilisatrices et leurs utilisateurs finaux respectifs à mesure que le nombre total de ces utilisateurs augmente. Les entreprises fournissant des moteurs de recherche en ligne collectent et conservent des ensembles de données agrégées contenant des informations sur les recherches effectuées par les utilisateurs, et la manière dont ces derniers ont interagi avec les résultats qu’ils ont obtenus. Les entreprises fournissant des moteurs de recherche en ligne collectent ces données à partir de recherches effectuées sur leur propre moteur de recherche en ligne et, le cas échéant, de recherches effectuées sur les plateformes de leurs partenaires commerciaux en aval. L’accès des contrôleurs d’accès à ces données concernant les classements, les requêtes, les clics et les vues constitue une barrière importante à l’entrée et à l’expansion, ce qui nuit à la contestabilité des moteurs de recherche en ligne. Les contrôleurs d’accès devraient donc être tenus de fournir aux autres entreprises fournissant de tels services, à des conditions équitables, raisonnables et non discriminatoires, un accès à ces données concernant les classements, les requêtes, les clics et les vues en lien avec les recherches gratuites et payantes générées par les consommateurs des moteurs de recherche en ligne, de manière à ce que ces entreprises tierces puissent optimiser leurs services et contester les services de plateforme essentiels concernés. Les tiers sous contrat avec le fournisseur d’un moteur de recherche en ligne, qui agissent en tant que sous-traitants de ces données pour ce moteur de recherche en ligne, devraient également bénéficier d’un tel accès. Lorsqu’il fournit un accès à ses données de recherche, un contrôleur d’accès devrait garantir la protection des données à caractère personnel des utilisateurs finaux, notamment contre les risques de réidentification, par des moyens adéquats, par exemple l’anonymisation des données à caractère personnel, sans altérer considérablement la qualité ou l’utilité des données. Les données concernées sont anonymisées si les données à caractères personnel sont irréversiblement modifiées de façon à ce que les informations ne soient plus liées à une personne physique identifiée ou identifiable, ou si les données à caractère personnel sont rendues anonymes de telle manière que la personne concernée n’est pas ou n’est plus identifiable.

(62)

En ce qui concerne les boutiques d’applications logicielles, moteurs de recherche en ligne et services de réseaux sociaux en ligne énumérés dans la décision de désignation, les contrôleurs d’accès devraient publier et appliquer des conditions générales d’accès équitables, raisonnables et non discriminatoires. Ces conditions générales devraient prévoir un mécanisme de règlement extrajudiciaire des litiges au niveau de l’Union qui soit facilement accessible, impartial, indépendant et gratuit pour l’entreprise utilisatrice, sans préjudice de ses propres coûts et des mesures proportionnées visant à empêcher une utilisation abusive du mécanisme de règlement des litiges par les entreprises utilisatrices. Ce mécanisme de règlement des litiges devrait être sans préjudice du droit des entreprises utilisatrices de demander réparation devant les autorités judiciaires conformément au droit de l’Union et au droit national. En particulier, les contrôleurs d’accès qui fournissent un accès aux boutiques d’applications logicielles sont des points d’accès majeurs pour les entreprises utilisatrices qui cherchent à atteindre leurs utilisateurs finaux. Compte tenu du déséquilibre du pouvoir de négociation entre ces contrôleurs d’accès et les entreprises utilisatrices de leurs boutiques d’applications logicielles, ces contrôleurs d’accès ne devraient pas être autorisés à imposer des conditions générales, y compris en matière de tarification, qui seraient déloyales ou conduiraient à une différenciation injustifiée.

Les conditions tarifaires ou les autres conditions générales d’accès devraient être considérées comme déloyales si elles conduisent à un déséquilibre entre les droits et les obligations des entreprises utilisatrices, si elles confèrent au contrôleur d’accès un avantage qui est disproportionné par rapport au service qu’il fournit aux entreprises utilisatrices, ou si elles entraînent un désavantage pour les entreprises utilisatrices dans la fourniture de services identiques ou similaires à ceux du contrôleur d’accès. Les critères suivants peuvent servir à évaluer l’équité des conditions générales d’accès: les prix facturés ou les conditions imposées pour des services identiques ou similaires par d’autres fournisseurs de boutiques d’applications logicielles; les prix facturés ou les conditions imposées par le fournisseur de la boutique d’applications logicielles pour des services différents, liés ou similaires, ou à différents types d’utilisateurs finaux; les prix facturés ou les conditions imposées par le fournisseur de la boutique d’applications logicielles pour le même service dans différentes régions géographiques; les prix facturés ou les conditions imposées par le fournisseur de la boutique d’applications logicielles pour le même service que celui que le contrôleur d’accès se fournit à lui-même. Cette obligation ne devrait pas établir un droit d’accès et devrait être sans préjudice de la capacité des fournisseurs de boutiques d’applications logicielles, de moteurs de recherche en ligne et de services de réseaux sociaux en ligne d’assumer la responsabilité requise dans la lutte contre les contenus illicites et non désirés, comme le prévoit le règlement relatif au marché intérieur des services numériques.

(63)

Les contrôleurs d’accès peuvent entraver la capacité des entreprises utilisatrices et des utilisateurs finaux de se désabonner d’un service de plateforme essentiel auquel ils s’étaient précédemment abonnés. Par conséquent, il convient d’établir des règles afin d’éviter une situation dans laquelle les contrôleurs d’accès portent atteinte au droit des entreprises utilisatrices et des utilisateurs finaux de choisir librement le service de plateforme essentiel qu’ils utilisent. Afin de préserver la liberté de choix des entreprises utilisatrices et des utilisateurs finaux, un contrôleur d’accès ne devrait pas être autorisé à rendre inutilement difficile ou compliqué, pour les entreprises utilisatrices ou les utilisateurs finaux, le désabonnement d’un service de plateforme essentiel. Il convient de ne pas rendre la clôture d’un compte ou le désabonnement d’un service plus compliqués que l’ouverture de ce compte ou l’abonnement à ce service. Les contrôleurs d’accès ne devraient pas exiger de frais supplémentaires lorsqu’ils résilient les contrats conclus avec leurs utilisateurs finaux ou entreprises utilisatrices. Les contrôleurs d’accès devraient veiller à ce que les conditions de résiliation des contrats soient toujours proportionnées et à ce que les utilisateurs finaux puissent les faire jouer sans difficultés excessives, par exemple en ce qui concerne les motifs de la résiliation, le délai de préavis ou la forme de la résiliation. Cela est sans préjudice de la législation nationale applicable conformément au droit de l’Union établissant des droits et obligations concernant les conditions de résiliation de la fourniture de services de plateforme essentiels par les utilisateurs finaux.

(64)

Le manque d’interopérabilité permet aux contrôleurs d’accès qui fournissent des services de communications interpersonnelles non fondés sur la numérotation de bénéficier d’effets de réseau importants, ce qui contribue à affaiblir la contestabilité. En outre, indépendamment de la question de savoir si les utilisateurs finaux optent ou non pour un «multihébergement», les contrôleurs d’accès fournissent souvent des services de communications interpersonnelles non fondés sur la numérotation dans le cadre de leur écosystème de plateforme, et cela exacerbe encore les barrières à l’entrée pour les autres fournisseurs de tels services et augmente les coûts de changement de fournisseur pour les utilisateurs finaux. Sans préjudice de la directive (UE) 2018/1972 du Parlement européen et du Conseil (14) et, en particulier, des conditions et procédures prévues à son article 61, les contrôleurs d’accès devraient donc assurer, gratuitement et sur demande, l’interopérabilité avec certaines fonctionnalités de base de leurs services de communications interpersonnelles non fondés sur la numérotation qu’ils fournissent à leurs propres utilisateurs finaux, pour les tiers fournisseurs de tels services.

Les contrôleurs d’accès devraient assurer l’interopérabilité pour les tiers fournisseurs de services de communications interpersonnelles non fondés sur la numérotation qui proposent ou entendent proposer ces services aux utilisateurs finaux et entreprises utilisatrices dans l’Union. Afin de faciliter la mise en œuvre pratique de cette interopérabilité, le contrôleur d’accès concerné devrait être tenu de publier une offre de référence énonçant les détails techniques et les conditions générales d’interopérabilité avec ses services de communications interpersonnelles non fondés sur la numérotation. La Commission devrait avoir la possibilité, le cas échéant, de consulter l’Organe des régulateurs européens des communications électroniques, afin de déterminer si les détails techniques et les conditions générales publiés dans l’offre de référence et que le contrôleur d’accès entend mettre en œuvre ou a mis en œuvre permettent de se conformer avec cette obligation.

Dans tous les cas, le contrôleur d’accès et le fournisseur demandeur devraient veiller à ce que l’interopérabilité ne compromette pas un niveau élevé de sécurité et de protection des données, conformément aux obligations qui leur incombent en vertu du présent règlement et du droit applicable de l’Union, en particulier le règlement (UE) 2016/679 et la directive 2002/58/CE. L’obligation relative à l’interopérabilité devrait être sans préjudice des informations et des choix à mettre à la disposition des utilisateurs finaux des services de communications interpersonnelles non fondés sur la numérotation du contrôleur d’accès et du fournisseur demandeur en vertu du présent règlement et d’autres dispositions du droit de l’Union, en particulier du règlement (UE) 2016/679.

(65)

Pour garantir que les obligations prévues par le présent règlement soient effectives, tout en veillant à ce qu’elles se limitent à ce qui est nécessaire pour assurer la contestabilité et contrer les effets néfastes des pratiques déloyales des contrôleurs d’accès, il est important de les définir et circonscrire clairement, de manière à permettre au contrôleur d’accès de s’y conformer en tous points, tout en respectant pleinement le droit applicable, et en particulier le règlement (UE) 2016/679 et la directive 2002/58/CE ainsi que la législation sur la protection des consommateurs, la cybersécurité, la sécurité des produits et les exigences en matière d’accessibilité, y compris la directive (UE) 2019/882 et la directive (UE) 2016/2102 du Parlement européen et du Conseil (15). Les contrôleurs d’accès devraient garantir le respect du présent règlement dès la conception. Dès lors, les mesures nécessaires devraient être intégrées autant que possible dans la conception technologique utilisée par les contrôleurs d’accès.

Il peut, dans certains cas, être approprié pour la Commission, après avoir dialogué avec le contrôleur d’accès concerné, et après avoir permis aux tiers de présenter des observations, de préciser davantage certaines des mesures que le contrôleur d’accès devrait adopter afin de se conformer effectivement aux obligations susceptibles d’être précisées davantage ou, en cas de contournement, à toutes les obligations. En particulier, il devrait être possible d’apporter de telles précisions complémentaires lorsque la mise en œuvre d’une obligation susceptible d’être précisée peut être affectée par des variations de services au sein d’une seule catégorie de services de plateforme essentiels. À cet effet, le contrôleur d’accès devrait pouvoir demander à la Commission d’engager un processus dans le cadre duquel elle peut préciser davantage certaines des mesures que le contrôleur d’accès devrait adopter afin de se conformer effectivement à ces obligations.

La Commission devrait disposer d’un pouvoir d’appréciation quant à la question de savoir s’il y a lieu d’apporter des précisions complémentaires, et à quel moment, dans le respect de l’égalité de traitement, de la proportionnalité et du principe de bonne administration. À cet égard, la Commission devrait fournir les principales raisons qui sous-tendent son évaluation, y compris toute priorité pour le contrôle du respect de la législation. Ce processus ne devrait pas être utilisé pour nuire à l’efficacité du présent règlement. En outre, il est sans préjudice du pouvoir de la Commission d’adopter une décision constatant le non-respect, par un contrôleur d’accès, d’une des obligations énoncées dans le présent règlement, y compris de la possibilité d’infliger des amendes ou des astreintes. La Commission devrait pouvoir rouvrir une procédure, y compris lorsque les mesures précisées se révèlent inefficaces. Une réouverture due à l’inefficacité des précisions adoptées par voie de décision devrait permettre à la Commission de modifier ces précisions de manière prospective. La Commission devrait également être en mesure de fixer un délai raisonnable dans lequel la procédure peut être rouverte si les mesures précisées s’avèrent inefficaces.

(66)

Également pour garantir la proportionnalité, un contrôleur d’accès devrait avoir la possibilité de demander la suspension, dans la mesure nécessaire, d’une obligation spécifique dans des circonstances exceptionnelles échappant à son contrôle, telles qu’un choc externe imprévu le privant temporairement d’une part considérable de la demande des utilisateurs finaux pour le service de plateforme essentiel concerné, s’il démontre que le respect de cette obligation particulière peut menacer la viabilité économique de ses activités dans l’Union. La Commission devrait déterminer les circonstances exceptionnelles justifiant la suspension et réexaminer celle-ci régulièrement pour évaluer si les conditions de son octroi sont toujours viables.

(67)

Dans des circonstances exceptionnelles, uniquement justifiées par des raisons de santé ou de sécurité publiques définies par le droit de l’Union et interprétées par la Cour de justice, la Commission devrait être en mesure de décider qu’une obligation donnée ne s’applique pas à un service de plateforme essentiel spécifique. Si une atteinte est portée à ces intérêts publics, cela pourrait indiquer que la mise en œuvre d’une obligation spécifique est, dans un cas exceptionnel précis, trop coûteuse pour la société dans son ensemble, et donc disproportionnée. Lorsqu’il y a lieu, la Commission devrait être en mesure de faciliter le respect en évaluant si une suspension ou exemption limitée et dûment motivée est justifiée. Cela devrait garantir la proportionnalité des obligations énoncées dans le présent règlement sans compromettre les effets ex ante escomptés sur l’équité et la contestabilité. Lorsqu’une exemption est accordée, la Commission devrait revoir sa décision tous les ans.

(68)

Dans le délai imparti pour respecter leurs obligations au titre du présent règlement, les contrôleurs d’accès devraient informer la Commission, par des rapports obligatoires, des mesures qu’ils comptent mettre en œuvre ou ont mis en œuvre afin d’assurer le respect effectif de ces obligations, y compris les mesures concernant le respect du règlement (UE) 2016/679, dans la mesure où elles sont pertinentes pour le respect des obligations prévues par le présent règlement, et qui devraient permettre à la Commission de s’acquitter de ses missions en vertu du présent règlement. En outre, il convient de rendre publique une synthèse non confidentielle claire et compréhensible de ces informations, tout en tenant compte de l’intérêt légitime des contrôleurs d’accès à la protection de leurs secrets d’affaires et autres informations confidentielles. Cette publication non confidentielle devrait permettre aux tiers d’évaluer si les contrôleurs d’accès respectent les obligations énoncées dans le présent règlement. Ces rapports devraient être sans préjudice de toute mesure d’exécution prise par la Commission à quelque moment que ce soit après ces rapports. La Commission devrait publier en ligne un lien vers la synthèse non confidentielle du rapport, ainsi que toutes les autres informations publiques à communiquer en application des obligations d’information prévues par le présent règlement, afin de garantir l’accessibilité desdites informations sous une forme utilisable et exhaustive, en particulier pour les petites et moyennes entreprises (PME).

(69)

Les obligations des contrôleurs d’accès ne devraient être actualisées qu’à la suite d’une enquête rigoureuse portant sur la nature et l’incidence de pratiques spécifiques qui pourraient être à leur tour désignées, après une enquête approfondie, comme étant déloyales ou limitant la contestabilité de la même manière que les pratiques déloyales décrites dans le présent règlement, tout en étant potentiellement exclues du champ d’application de l’ensemble actuel d’obligations. La Commission devrait pouvoir, soit de sa propre initiative, soit à la suite d’une demande motivée d’au moins trois États membres, ouvrir une enquête en vue de déterminer si les obligations existantes doivent être actualisées. Lorsqu’ils présentent ces demandes motivées, les États membres devraient avoir la possibilité d’inclure des informations sur les offres nouvelles de produits, de services, de logiciels ou de caractéristiques qui suscitent des préoccupations du point de vue de la contestabilité ou de l’équité, qu’elles soient mises en œuvre dans le cadre de services de plateforme essentiels existants ou non. Lorsque, à la suite d’une enquête de marché, la Commission juge nécessaire de modifier des éléments essentiels du présent règlement, par exemple en incluant de nouvelles obligations qui s’écartent des mêmes questions de contestabilité ou d’équité que celles régies par le présent règlement, la Commission devrait présenter une proposition de modification du présent règlement.

(70)

Compte tenu du pouvoir économique considérable des contrôleurs d’accès, il est important que les obligations soient appliquées de manière effective et qu’elles ne soient pas contournées. À cette fin, les règles en question devraient s’appliquer à toute pratique d’un contrôleur d’accès, quelle que soit sa forme et indépendamment de sa nature contractuelle, commerciale, technique ou autre, dans la mesure où cette pratique correspond au type de pratique visé par l’une des obligations prévues par le présent règlement. Les contrôleurs d’accès ne devraient pas adopter un comportement susceptible de compromettre le caractère effectif des interdictions et obligations prévues par le présent règlement. Un tel comportement peut être la conception utilisée par le contrôleur d’accès, la présentation des choix de l’utilisateur final d’une façon qui n’est pas neutre ou l’utilisation de la structure, du fonctionnement ou du mode opératoire d’une interface utilisateur ou d’une partie de celle-ci pour réduire ou compromettre l’autonomie, la capacité décisionnelle ou le choix de l’utilisateur. En outre, le contrôleur d’accès ne devrait pas être autorisé à adopter un comportement compromettant l’interopérabilité exigée par le présent règlement, par exemple en recourant à des mesures techniques de protection injustifiées, à des conditions de service discriminatoires, en revendiquant illégalement un droit d’auteur sur des interfaces de programmation ou en fournissant des informations dénaturées. Les contrôleurs d’accès ne devraient pas être autorisés à contourner leur désignation en segmentant, divisant, subdivisant, fragmentant ou fractionnant artificiellement leurs services de plateforme essentiels dans le but de contourner les seuils quantitatifs fixés par le présent règlement.

(71)

Afin de garantir l’efficacité du réexamen du statut de contrôleur d’accès ainsi que la possibilité d’adapter la liste des services de plateforme essentiels fournis par un contrôleur d’accès, il convient que les contrôleurs d’accès informent la Commission de toutes les acquisitions prévues, avant leur mise en œuvre, d’autres entreprises fournissant des services de plateforme essentiels ou tout autre service dans le secteur numérique ou d’autres services qui permettent la collecte de données. De telles informations devraient non seulement servir au processus de réexamen en ce qui concerne le statut des contrôleurs d’accès individuels, mais aussi fournir des renseignements cruciaux pour le suivi des tendances plus générales en matière de contestabilité dans le secteur numérique; elles peuvent par conséquent être utilement prises en considération lors des enquêtes de marché prévues par le présent règlement. En outre, la Commission devrait communiquer ces informations aux États membres, étant donné qu’elles peuvent être utilisées à des fins de contrôle des concentrations au niveau national et que, dans certaines circonstances, l’autorité nationale compétente a la possibilité de soumettre ces acquisitions à la Commission aux fins du contrôle des concentrations. La Commission devrait également publier chaque année une liste des acquisitions signalées par le contrôleur d’accès. Afin de garantir la nécessaire transparence de ces informations ainsi que leur utilité pour les différentes fins prévues par le présent règlement, les contrôleurs d’accès devraient fournir au moins les renseignements relatifs aux entreprises concernées par la concentration, leur chiffre d’affaires annuel dans l’Union et au niveau mondial, leur domaine d’activité, y compris les activités directement liées à la concentration, la valeur transactionnelle ou une estimation de celle-ci, un résumé relatif à la concentration, y compris sa nature et sa justification, ainsi qu’une liste des États membres concernés par l’opération.

(72)

Les intérêts des utilisateurs finaux en matière de protection des données et de la vie privée sont à prendre en considération pour toute appréciation des effets néfastes potentiels des pratiques des contrôleurs d’accès observées en ce qui concerne la collecte et l’accumulation de grandes quantités de données auprès des utilisateurs finaux. Assurer un niveau adéquat de transparence en ce qui concerne les pratiques de profilage utilisées par les contrôleurs d’accès, notamment mais pas uniquement le profilage au sens de l’article 4, point 4), du règlement (UE) 2016/679, permet de faciliter la contestabilité des services de plateforme essentiels. La transparence exerce une pression extérieure sur les contrôleurs d’accès pour ne pas faire du profilage approfondi du consommateur la norme dans le secteur, étant donné que les entrants potentiels ou les jeunes entreprises ne peuvent pas accéder à des données aussi étendues et profondes, et à une échelle similaire. Une plus grande transparence devrait permettre aux autres entreprises fournissant des services de plateforme essentiels de se démarquer davantage grâce à l’utilisation de garanties de protection de la vie privée plus performantes.

Afin d’assurer une efficacité minimale à cette obligation de transparence, les contrôleurs d’accès devraient fournir, au moins, une description, faisant l’objet d’un audit indépendant, de la base sur laquelle le profilage est effectué, en précisant si les données à caractère personnel et les données issues de l’activité de l’utilisateur, au sens du règlement (UE) 2016/679, sont utilisées, le traitement appliqué, les finalités pour lesquelles le profil est conçu et finalement utilisé, la durée du profilage, son incidence sur les services du contrôleur d’accès et les mesures prises pour permettre effectivement aux utilisateurs finaux d’avoir connaissance de l’utilisation voulue de ce profilage, de même que les mesures prises pour obtenir leur consentement ou leur donner la possibilité de le refuser ou de le retirer. La Commission devrait transférer la description faisant l’objet d’un audit au comité européen de la protection des données afin d’éclairer l’application des règles de l’Union en matière de protection des données. La Commission devrait être habilitée à mettre au point la méthodologie et la procédure pour la description devant faire l’objet d’un audit, en concertation avec le Contrôleur européen de la protection des données, le comité européen de la protection des données, la société civile et des experts, conformément aux règlements (UE) no 182/2011 (16) et (UE) 2018/1725 (17) du Parlement européen et du Conseil.

(73)

Afin de garantir la réalisation pleine et durable des objectifs du présent règlement, la Commission devrait être en mesure d’apprécier si une entreprise fournissant des services de plateforme essentiels doit être désignée comme contrôleur d’accès sans qu’elle atteigne les seuils quantitatifs fixés dans le présent règlement; si le non-respect systématique par un contrôleur d’accès justifie l’imposition de mesures correctives supplémentaires; s’il convient d’ajouter davantage de services relevant du secteur numérique à la liste des services de plateforme essentiels; et si d’autres pratiques tout aussi déloyales et limitant également la contestabilité des marchés numériques doivent faire l’objet d’enquêtes. Cette appréciation devrait reposer sur des enquêtes de marché à conduire en temps opportun, moyennant des procédures et des délais clairs, afin de renforcer les effets ex ante du présent règlement sur la contestabilité et l’équité dans le secteur numérique, et de fournir le degré requis de sécurité juridique.

(74)

La Commission devrait être en mesure de constater, à la suite d’une enquête de marché, qu’une entreprise fournissant un service de plateforme essentiel remplit tous les critères qualitatifs globaux pour être désignée comme contrôleur d’accès. De ce fait, cette entreprise devrait, en principe, se conformer à toutes les obligations pertinentes prévues par le présent règlement. Toutefois, pour les contrôleurs d’accès qui ont été désignés par la Commission parce qu’il est prévisible qu’ils jouiront d’une position solide et durable dans un avenir proche, la Commission ne devrait imposer que les obligations nécessaires et appropriées pour les empêcher d’acquérir une position solide et durable dans leurs activités. En ce qui concerne ces contrôleurs d’accès émergents, la Commission devrait tenir compte de la nature en principe temporaire de ce statut et il faudra donc décider, en temps voulu, si une telle entreprise fournissant des services de plateforme essentiels devrait être soumise à l’ensemble des obligations imposées aux contrôleurs d’accès parce qu’elle a acquis une position solide et durable, ou si les conditions de désignation ne sont finalement pas satisfaites et si, par conséquent, toutes les obligations précédemment imposées devraient être levées.

(75)

La Commission devrait examiner et apprécier si des mesures correctives comportementales ou, le cas échéant, structurelles sont justifiées afin de veiller à ce que le contrôleur d’accès ne puisse contrarier les objectifs du présent règlement par le non-respect systématique d’au moins une des obligations qui y sont définies. Tel est le cas si la Commission a émis à l’encontre d’un contrôleur d’accès, sur une période de huit ans, au moins trois décisions constatant un non-respect, qui peuvent concerner des services de plateforme essentiels différents et différentes obligations prévues par le présent règlement, et si le contrôleur d’accès a maintenu, étendu ou encore renforcé son impact au sein du marché intérieur, la dépendance économique de ses entreprises utilisatrices et utilisateurs finaux vis-à-vis de ses services de plateforme essentiels ou la solidité de sa position. Un contrôleur d’accès devrait être réputé avoir maintenu, étendu ou renforcé sa position lorsque, malgré les mesures d’exécution prises par la Commission, il conserve ou a encore consolidé ou accru son importance en tant que point d’accès permettant aux entreprises utilisatrices d’atteindre les utilisateurs finaux.

La Commission devrait dans ces cas de figure avoir le pouvoir d’imposer toute mesure corrective, qu’elle soit comportementale ou structurelle, dans le respect du principe de proportionnalité. Dans ce contexte, la Commission devrait avoir le pouvoir d’interdire au contrôleur d’accès, dans la mesure où cette mesure corrective est proportionnée et nécessaire pour préserver ou rétablir l’équité et la contestabilité affectées par le non-respect systématique, pendant une période limitée, de procéder à une concentration concernant ces services de plateforme essentiels, les autres services fournis dans le secteur numérique ou les services permettant la collecte de données concernées par le non-respect systématique. Afin de permettre la participation effective de tiers et de donner la possibilité de tester les mesures correctives avant de les appliquer, la Commission devrait publier une synthèse non confidentielle détaillée de la situation et des mesures à prendre. La Commission devrait être en mesure de rouvrir une procédure, y compris lorsque les mesures précisées se révèlent inefficaces. Une réouverture due à l’inefficacité de mesures correctives adoptées par voie de décision devrait permettre à la Commission de modifier les mesures correctives de manière prospective. La Commission devrait également être en mesure de fixer un délai raisonnable dans lequel il devrait être possible de rouvrir la procédure si les mesures correctives se révèlent inefficaces.

(76)

Lorsque, au cours d’une enquête portant sur un non-respect systématique, un contrôleur d’accès propose à la Commission de prendre des engagements, cette dernière devrait être en mesure d’adopter une décision rendant ces engagements obligatoires pour le contrôleur d’accès concerné, si elle estime que ces engagements garantissent le respect effectif des obligations énoncées dans le présent règlement. Cette décision devrait également constater qu’il n’y a plus lieu pour la Commission d’agir en ce qui concerne le non-respect systématique faisant l’objet de l’enquête. Lorsqu’elle évalue si les engagements que le contrôleur d’accès propose de prendre sont suffisants pour assurer le respect effectif des obligations prévues par le présent règlement, la Commission devrait être autorisée à tenir compte des tests effectués par le contrôleur d’accès pour démontrer l’efficacité pratique des engagements proposés. La Commission devrait vérifier que la décision relative aux engagements est pleinement respectée et atteint ses objectifs, et elle devrait être habilitée à rouvrir la décision si elle estime que les engagements ne sont pas efficaces.

(77)

Les services du secteur numérique et les types de pratiques liées à ces services peuvent évoluer rapidement et de façon considérable. Afin de veiller à ce que le présent règlement reste à jour et constitue une réponse réglementaire efficace et globale aux problèmes que posent les contrôleurs d’accès, il est important de prévoir un réexamen régulier des listes des services de plateforme essentiels, ainsi que des obligations prévues par le présent règlement. Cela est particulièrement important pour garantir qu’une pratique qui est susceptible de limiter la contestabilité des services de plateforme essentiels ou qui est déloyale soit mise en évidence. Bien qu’il importe de procéder régulièrement à des réexamens, compte tenu de l’évolution dynamique du secteur numérique, tout réexamen devrait être effectué dans un délai raisonnable et adéquat afin de procurer une sécurité juridique en ce qui concerne les conditions réglementaires. Les enquêtes de marché devraient également permettre à la Commission de disposer d’une base factuelle solide lui permettant d’apprécier si elle doit proposer de modifier le présent règlement de manière à réexaminer, élargir, ou détailler davantage les listes des services de plateforme essentiels. Elles devraient en outre permettre à la Commission de disposer d’une base factuelle solide lui permettant d’apprécier si elle doit proposer une modification des obligations prévues par le présent règlement, ou si elle doit adopter un acte délégué pour mettre à jour ces obligations.

(78)

En ce qui concerne les procédés des contrôleurs d’accès qui ne relèvent pas des obligations énoncées dans le présent règlement, la Commission devrait avoir la possibilité d’ouvrir une enquête de marché sur de nouveaux services et de nouvelles pratiques afin de déterminer si les obligations énoncées dans le présent règlement doivent être complétées par un acte délégué relevant du champ d’application de l’habilitation établie pour de tels actes délégués dans le présent règlement, ou en présentant une proposition visant à modifier le présent règlement. Cette disposition est sans préjudice de la possibilité pour la Commission, dans les cas appropriés, d’intenter une procédure au titre de l’article 101 ou 102 du traité sur le fonctionnement de l’Union européenne. Ces procédures devraient être conduites conformément au règlement (CE) no 1/2003 du Conseil (18). Dans les cas d’urgence justifiés par le fait qu’un préjudice grave et irréparable risque d’être causé à la concurrence, la Commission devrait envisager d’adopter des mesures provisoires conformément à l’article 8 du règlement (CE) no 1/2003.

(79)

Si les contrôleurs d’accès se livrent à une pratique déloyale ou qui limite la contestabilité des services de plateforme essentiels déjà désignés en application du présent règlement, mais que cette pratique n’est pas explicitement couverte par les obligations prévues par le présent règlement, la Commission devrait être en mesure de mettre à jour le présent règlement au moyen d’actes délégués. Ces mises à jour par voie d’actes délégués devraient être soumises à la même norme en matière d’enquête et devraient donc être précédées d’une enquête de marché. La Commission devrait également appliquer une norme prédéfinie pour identifier ce type de pratiques. Cette norme juridique devrait donc garantir que le type d’obligations qui pourraient être imposées à tout moment aux contrôleurs d’accès en vertu du présent règlement est suffisamment prévisible.

(80)

Afin d’assurer la mise en œuvre et le respect effectifs du présent règlement, la Commission devrait disposer de pouvoirs d’enquête et de coercition étendus pour lui permettre d’enquêter, de faire respecter et de contrôler les règles énoncées dans le présent règlement, tout en veillant au respect du droit fondamental d’être entendu et d’accéder au dossier dans le cadre des procédures d’exécution. La Commission devrait en outre disposer de ces pouvoirs d’enquête pour mener des enquêtes de marché, y compris aux fins de la mise à jour et du réexamen du présent règlement.

(81)

La Commission devrait disposer dans toute l’Union du pouvoir de demander les renseignements nécessaires aux fins du présent règlement. La Commission devrait, en particulier, avoir accès à tous les documents, données, bases de données, algorithmes et informations pertinents nécessaires à l’ouverture et à la conduite d’enquêtes ainsi qu’au contrôle du respect des obligations énoncées dans le présent règlement, quel que soit le détenteur de ces informations, et indépendamment de leur forme, format, support de stockage ou lieu de conservation.

(82)

La Commission devrait pouvoir demander directement aux entreprises ou associations d’entreprises de fournir toutes preuves, données et informations pertinentes. De plus, la Commission devrait être en mesure de demander tout renseignement pertinent aux autorités compétentes d’un État membre, ou à toute personne physique ou morale aux fins du présent règlement. Lorsqu’elles se conforment à la décision de la Commission, les entreprises sont tenues de répondre à des questions portant sur les faits et de fournir des documents.

(83)

La Commission devrait également être habilitée à procéder à l’inspection de toute entreprise ou association d’entreprises, à auditionner toute personne susceptible de disposer d’informations utiles et à enregistrer ses déclarations.

(84)

Les mesures provisoires peuvent constituer un instrument important pour garantir que l’infraction faisant l’objet d’une enquête en cours n’entraîne pas de préjudice grave et irréparable aux entreprises utilisatrices ou aux utilisateurs finaux des contrôleurs d’accès. Cet instrument joue un rôle important pour éviter une évolution qu’il serait très difficile d’inverser par une décision prise par la Commission à la fin de la procédure. La Commission devrait par conséquent avoir le pouvoir d’ordonner des mesures provisoires dans le cadre d’une procédure engagée en vue de l’adoption éventuelle d’une décision constatant un non-respect. Ce pouvoir devrait s’appliquer dans les cas où la Commission a constaté à première vue l’existence d’une infraction aux obligations qui incombent aux contrôleurs d’accès et où il existe un risque de préjudice grave et irréparable pour les entreprises utilisatrices ou les utilisateurs finaux des contrôleurs d’accès. Des mesures provisoires ne devraient s’appliquer que pour une durée déterminée, soit jusqu’au terme de la procédure engagée par la Commission, soit pour une période déterminée, qui peut être renouvelée dans la mesure où cela est nécessaire et opportun.

(85)

La Commission devrait pouvoir prendre les mesures nécessaires pour contrôler la mise en œuvre et le respect effectifs des obligations prévues par le présent règlement. Au titre de ces mesures, la Commission devrait avoir la capacité de nommer des experts externes indépendants et des auditeurs chargés de l’assister dans ce processus, y compris, le cas échéant, issus des autorités compétentes des États membres, par exemple les autorités chargées de la protection des données ou des consommateurs. Lors de la désignation des auditeurs, la Commission devrait assurer une rotation suffisante.

(86)

Le respect des obligations imposées par le présent règlement devrait pouvoir être assuré au moyen d’amendes et d’astreintes. À cette fin, il y a lieu de prévoir également des amendes et des astreintes d’un montant approprié en cas de non-respect des obligations et de violation des règles de procédure, sous réserve des délais de prescription appropriés, conformément aux principes de proportionnalité et ne bis in idem. La Commission et les autorités nationales compétentes devraient coordonner leurs efforts en matière de contrôle de l’application afin de veiller au respect des principes susmentionnés. En particulier, la Commission devrait tenir compte de toutes les amendes et astreintes imposées à la même personne morale pour les mêmes faits par une décision finale dans le cadre d’une procédure relative à une infraction à d’autres règles de l’Union ou nationales, de manière à veiller à ce que l’ensemble des amendes et astreintes imposées correspondent à la gravité des infractions commises.

(87)

Afin de garantir le recouvrement effectif d’une amende infligée à une association d’entreprises pour une infraction qu’elle a commise, il est nécessaire de fixer les conditions auxquelles il est possible pour la Commission d’exiger le paiement de l’amende auprès des entreprises membres de cette association d’entreprises lorsque celle-ci n’est pas solvable.

(88)

Dans le contexte des procédures menées au titre du présent règlement, il convient de consacrer le droit de l’entreprise intéressée d’être entendue par la Commission, et les décisions prises devraient faire l’objet d’une large publicité. Tout en assurant le droit à une bonne administration, le droit d’accès au dossier et le droit d’être entendu, il est indispensable de protéger les informations confidentielles. De plus, tout en respectant la confidentialité des informations, la Commission devrait garantir que toute information sur laquelle la décision repose est divulguée dans la mesure nécessaire pour que le destinataire de la décision comprenne les faits et les considérations qui ont guidé celle-ci. Il convient en outre de veiller à ce que la Commission n’utilise que des informations recueillies en vertu du présent règlement aux fins du présent règlement, sauf disposition expresse contraire. Enfin, il devrait être possible, dans certaines conditions, de considérer certains documents d’affaires, tels que les communications entre les avocats et leurs clients, comme confidentiels si les conditions applicables sont réunies.

(89)

Lorsqu’elle élabore des synthèses non confidentielles à publier afin de permettre effectivement aux tiers intéressés de présenter des observations, la Commission devrait tenir dûment compte de l’intérêt légitime des entreprises à la protection de leurs secrets d’affaires et autres informations confidentielles.

(90)

L’application cohérente, efficace et complémentaire des instruments juridiques disponibles aux contrôleurs d’accès nécessite une coopération et une coordination entre la Commission et les autorités nationales dans le cadre de leurs compétences. La Commission et les autorités nationales devraient coopérer et coordonner leurs actions nécessaires pour l’application des instruments juridiques disponibles aux contrôleurs d’accès au sens du présent règlement et respecter le principe de coopération loyale énoncé à l’article 4 du traité sur l’Union européenne. Le soutien qu’apportent les autorités nationales à la Commission devrait pouvoir comprendre la fourniture à cette dernière de toutes les informations nécessaires en leur possession ou, à la demande de celle-ci et dans l’exercice de ses compétences, d’une assistance qui lui permette de mieux pouvoir accomplir les tâches qui lui sont assignées par le présent règlement.

(91)

La Commission est la seule autorité habilitée à faire appliquer le présent règlement. Afin de soutenir la Commission, les États membres devraient avoir la possibilité d’habiliter leurs autorités nationales compétentes chargées de faire appliquer les règles de concurrence à mener des enquêtes sur d’éventuelles cas de non-respect par les contrôleurs d’accès de certaines obligations prévues par le présent règlement. Cette démarche pourrait notamment se justifier lorsqu’il n’est pas possible de déterminer d’emblée si le comportement d’un contrôleur d’accès est de nature à constituer une infraction au présent règlement, aux règles de concurrence que l’autorité nationale compétente est habilitée à faire appliquer, ou aux deux. L’autorité nationale compétente chargée de faire appliquer les règles de concurrence devrait communiquer à la Commission un rapport sur ses constatations concernant d’éventuels cas de non-respect par les contrôleurs d’accès de certaines obligations prévues par le présent règlement, afin que celle-ci ouvre des procédures d’enquête sur tout cas de non-respect en tant que seule instance habilitée à faire appliquer les dispositions du présent règlement.

La Commission devrait avoir toute latitude pour décider d’ouvrir de telles procédures. Afin d’éviter un chevauchement des enquêtes menées au titre du présent règlement, l’autorité nationale compétente concernée devrait informer la Commission avant de prendre sa première mesure d’enquête sur un éventuel cas de non-respect par les contrôleurs d’accès de certaines obligations prévues par le présent règlement. Les autorités nationales compétentes devraient également agir en étroite coopération et coordination avec la Commission lorsqu’elles font appliquer les règles nationales de concurrence à l’encontre des contrôleurs d’accès, y compris en ce qui concerne la fixation d’amendes. À cette fin, elles devraient informer la Commission lorsqu’elles engagent une procédure fondée sur des règles nationales de concurrence à l’encontre des contrôleurs d’accès, ainsi qu’avant d’imposer des obligations aux contrôleurs d’accès dans le cadre d’une telle procédure. Afin d’éviter les doubles emplois, le fait d’informer du projet de décision conformément à l’article 11 du règlement (CE) no 1/2003 devrait pouvoir, le cas échéant, servir de notification au titre du présent règlement.

(92)

Afin de garantir que le présent règlement est appliqué et exécuté de façon harmonisée, il importe de veiller à ce que les autorités nationales, y compris les juridictions nationales, disposent de toutes les informations nécessaires pour s’assurer que leurs décisions ne soient pas contraires à une décision adoptée par la Commission en vertu du présent règlement. Les juridictions nationales devraient être autorisées à demander à la Commission de leur transmettre des informations ou des avis sur des questions concernant l’application du présent règlement. Dans le même temps, la Commission devrait pouvoir présenter des observations orales ou écrites aux juridictions nationales. Cette disposition est sans préjudice de la possibilité qu’ont les juridictions nationales d’introduire une demande de décision préjudicielle conformément à l’article 267 du traité sur le fonctionnement de l’Union européenne.

(93)

Afin d’assurer la cohérence et une complémentarité effective dans la mise en œuvre du présent règlement et d’autres réglementations sectorielles applicables aux contrôleurs d’accès, la Commission devrait bénéficier de l’expertise d’un groupe de haut niveau spécialisé. Ce groupe de haut niveau devrait également avoir la possibilité d’assister la Commission par le biais d’avis, d’expertise et de recommandations, le cas échéant, concernant des questions générales liées à la mise en œuvre ou à l’application du présent règlement. Le groupe de haut niveau devrait se composer des organes et réseaux européens concernés, et sa composition devrait garantir un niveau élevé d’expertise et un équilibre géographique. Les membres du groupe de haut niveau devraient régulièrement faire rapport aux organes et réseaux qu’ils représentent sur les tâches effectuées dans le cadre du groupe, et les consulter à cet égard.

(94)

Étant donné que les décisions prises par la Commission en application du présent règlement sont soumises au contrôle de la Cour de justice conformément au traité sur le fonctionnement de l’Union européenne, celle-ci devrait, conformément à l’article 261 du traité sur le fonctionnement de l’Union européenne, disposer d’une compétence de pleine juridiction en ce qui concerne les amendes et les astreintes.

(95)

La Commission devrait avoir la possibilité d’élaborer des lignes directrices pour fournir des orientations supplémentaires sur différents aspects du présent règlement ou pour aider les entreprises fournissant des services de plateforme essentiels à mettre en œuvre les obligations découlant du présent règlement. Ces orientations devraient pouvoir se fonder en particulier sur l’expérience acquise par la Commission dans le cadre du contrôle du respect du présent règlement. La publication de toute ligne directrice au titre du présent règlement est une prérogative et relève de la seule discrétion de la Commission et ne devrait pas être considérée comme un élément constitutif aux fins de veiller à ce que les entreprises ou associations d’entreprises concernées respectent les obligations qui leur incombent en vertu du présent règlement.

(96)

La mise en œuvre de certaines des obligations des contrôleurs d’accès, telles que celles liées à l’accès aux données, à leur portabilité ou à leur interopérabilité pourrait être facilitée par l’utilisation de normes techniques. À cet égard, la Commission devrait avoir la possibilité, lorsque cela est approprié et nécessaire, de demander aux organisations européennes de normalisation d’en élaborer.

(97)

Afin d’assurer la contestabilité et l’équité des marchés dans le secteur numérique de l’Union là où des contrôleurs d’accès opèrent, il convient de déléguer à la Commission le pouvoir d’adopter des actes conformément à l’article 290 du traité sur le fonctionnement de l’Union européenne afin de modifier la méthode qui figure dans une annexe du présent règlement et qui est utilisée pour déterminer si les seuils quantitatifs concernant les utilisateurs finaux actifs et les entreprises utilisatrices actives applicables à la désignation des contrôleurs d’accès sont atteints, afin de préciser davantage les éléments supplémentaires de la méthode qui ne figurent pas dans ladite annexe et qui permettent de déterminer si les seuils quantitatifs applicables à la désignation des contrôleurs d’accès sont atteints et afin de compléter les obligations existantes prévues dans le présent règlement, lorsque, sur la base d’une enquête de marché, la Commission a constaté qu’il fallait mettre à jour les obligations concernant les pratiques qui limitent la contestabilité des services de plateforme essentiels ou sont déloyales et que la mise à jour envisagée relève du champ d’application de l’habilitation établie pour de tels actes délégués dans le présent règlement.

(98)

Lorsqu’elle adopte des actes délégués en vertu du présent règlement, il importe particulièrement que la Commission procède aux consultations appropriées durant son travail préparatoire, y compris au niveau des experts, et que ces consultations soient menées conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016«Mieux légiférer» (19). En particulier, pour assurer leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d’experts de la Commission traitant de la préparation des actes délégués.

(99)

Afin d’assurer des conditions uniformes d’exécution du présent règlement, il convient de conférer des compétences d’exécution à la Commission pour préciser les mesures à mettre en œuvre par les contrôleurs d’accès en vue de respecter effectivement les obligations leur incombant en vertu du présent règlement; pour suspendre, en tout ou en partie, une obligation spécifique imposée à un contrôleur d’accès; pour exempter un contrôleur d’accès, en tout ou en partie, d’une obligation spécifique; pour préciser les mesures à mettre en œuvre par un contrôleur d’accès lorsqu’il se soustrait aux obligations prévues par le présent règlement; pour mener à bien une enquête de marché en vue de la désignation des contrôleurs d’accès; pour imposer des mesures correctives en cas de non-respect systématique; pour ordonner des mesures provisoires à l’encontre d’un contrôleur d’accès; pour rendre des engagements obligatoires pour un contrôleur d’accès; pour établir son constat de non-respect; pour fixer le montant définitif de l’astreinte; pour déterminer la forme, la teneur et les autres modalités des notifications, des communications d’informations, des demandes motivées et des rapports réglementaires transmis par les contrôleurs d’accès; pour définir les modalités opérationnelles et techniques en vue de la mise en œuvre de l’interopérabilité ainsi que la méthodologie et la procédure pour la description, devant faire l’objet d’un audit, des techniques utilisées pour le profilage des consommateurs; pour prévoir les modalités pratiques des procédures, de la prolongation des délais, de l’exercice des droits au cours de la procédure, de la divulgation, ainsi que de la coopération et de la coordination entre la Commission et les autorités nationales. Ces compétences devraient être exercées conformément au règlement (UE) no 182/2011.

(100)

Il convient d’avoir recours à la procédure d’examen pour l’adoption d’un acte d’exécution relatif aux modalités pratiques de la coopération et de la coordination entre la Commission et les États membres. Il convient d’avoir recours à la procédure consultative pour les autres actes d’exécution prévus par le présent règlement. Cela se justifie par le fait que ces autres actes d’exécution ont trait à des aspects pratiques des procédures établies dans le présent règlement, tels que la forme, le contenu et d’autres détails des différentes étapes de la procédure, aux modalités pratiques des différentes étapes de la procédure, par exemple la prolongation des délais de procédure ou le droit d’être entendu, ainsi qu’aux décisions d’exécution individuelles adressées à un contrôleur d’accès.

(101)

Conformément au règlement (UE) no 182/2011, chaque État membre devrait être représenté au sein du comité consultatif et décider de la composition de sa délégation. Cette délégation peut inclure, entre autres, des experts des autorités compétentes des États membres, qui possèdent l’expertise nécessaire pour une question spécifique présentée au comité consultatif.

(102)

Les lanceurs d’alerte peuvent porter à l’attention des autorités compétentes de nouvelles informations qui peuvent les aider à détecter les infractions au présent règlement et leur permettre d’imposer des sanctions. Il convient de veiller à ce que des dispositifs adéquats soient mis en place afin de permettre aux lanceurs d’alerte de prévenir les autorités compétentes en cas d’infraction potentielle ou avérée du présent règlement et de protéger ces lanceurs d’alerte contre des représailles. À cette fin, il convient de prévoir dans le présent règlement que la directive (UE) 2019/1937 du Parlement européen et du Conseil (20) s’applique au signalement de violations du présent règlement et à la protection des personnes signalant de telles violations.

(103)

En vue de renforcer la sécurité juridique, l’applicabilité, en vertu du présent règlement, de la directive (UE) 2019/1937 aux signalements de violations du présent règlement et à la protection des personnes qui signalent de telles violations devrait se refléter dans ladite directive. Il y a lieu de modifier en conséquence l’annexe de la directive (UE) 2019/1937. Il appartient aux États membres de veiller à ce que cette modification soit prise en compte dans leurs mesures de transposition adoptées conformément à la directive (UE) 2019/1937, bien que l’adoption de mesures de transposition nationales ne soit pas une condition de l’applicabilité de ladite directive, à compter de la date d’application du présent règlement, au signalement de violations du présent règlement et à la protection des personnes qui les signalent.

(104)

Les consommateurs devraient être autorisés à faire respecter leurs droits relatifs aux obligations imposées aux contrôleurs d’accès dans le cadre du présent règlement, au titre d’actions représentatives conformément à la directive (UE) 2020/1828 du Parlement européen et du Conseil (21). À cette fin, le présent règlement devrait prévoir que la directive (UE) 2020/1828 est applicable aux actions représentatives intentées en raison des infractions commises par des contrôleurs d’accès aux dispositions du présent règlement qui portent atteinte ou risquent de porter atteinte aux intérêts collectifs des consommateurs. Il y a donc lieu de modifier en conséquence l’annexe de ladite directive. Il appartient aux États membres de veiller à ce que cette modification soit prise en compte dans leurs mesures de transposition adoptées conformément à la directive (UE) 2020/1828, bien que l’adoption de mesures de transposition nationales à cet égard ne soit pas une condition de l’applicabilité de ladite directive à ces actions représentatives. L’applicabilité de la directive (UE) 2020/1828 aux actions représentatives intentées en raison des infractions commises par des contrôleurs d’accès aux dispositions du présent règlement qui portent atteinte ou risquent de porter atteinte aux intérêts collectifs des consommateurs devrait commencer à partir de la date d’application des dispositions législatives, réglementaires et administratives des États membres nécessaires à la transposition de ladite directive, ou à partir de la date d’application du présent règlement, la plus récente de ces dates étant retenue.

(105)

La Commission devrait évaluer périodiquement le présent règlement et suivre de près son incidence sur la contestabilité et l’équité des relations commerciales dans l’économie des plateformes en ligne, notamment en vue de déterminer la nécessité de modifications au regard des évolutions technologiques ou commerciales. Cette évaluation devrait comprendre le réexamen régulier de la liste des services de plateforme essentiels et des obligations imposées aux contrôleurs d’accès, ainsi que le contrôle de leur respect, dans le but d’assurer la contestabilité et l’équité des marchés numériques dans l’Union. Dans ce contexte, la Commission devrait également évaluer le champ de l’obligation concernant l’interopérabilité des services de communications électroniques non fondés sur la numérotation. Afin d’obtenir une vue d’ensemble de l’évolution du secteur numérique, l’évaluation devrait tenir compte des expériences des États membres et des parties prenantes concernées. À cet égard, la Commission devrait également avoir la possibilité de tenir compte des avis et rapports qui lui sont présentés par l’observatoire sur l’économie des plateformes en ligne instauré par la décision de la Commission C(2018) 2393 du 26 avril 2018. À la suite de l’évaluation, la Commission devrait prendre les mesures qui s’imposent. La Commission devrait avoir pour objectif le maintien d’un niveau élevé de protection et de respect des droits et valeurs communs, en particulier l’égalité et la non-discrimination, lorsqu’elle procède aux appréciations et réexamens des pratiques et des obligations énoncées dans le présent règlement.

(106)

Sans préjudice de la procédure budgétaire et grâce aux instruments financiers existants, il convient d’allouer à la Commission des ressources humaines, financières et techniques suffisantes pour lui permettre de s’acquitter efficacement de ses tâches et d’exercer les pouvoirs nécessaires à l’exécution du présent règlement.

(107)

Étant donné que l’objectif du présent règlement, à savoir assurer la contestabilité et l’équité du secteur numérique en général, et des services de plateforme essentiels en particulier, en vue d’encourager l’innovation, la qualité des produits et services numériques, l’équité et la compétitivité des prix, ainsi qu’un niveau élevé de qualité et de choix pour les utilisateurs finaux dans le secteur numérique, ne peut pas être atteint de manière suffisante par les États membres mais peut, en raison du modèle commercial et des activités des contrôleurs d’accès, ainsi que de l’ampleur et des effets de ces activités, l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre cet objectif.

(108)

Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42 du règlement (UE) 2018/1725 et a rendu un avis le 10 février 2021 (22).

(109)

Le présent règlement respecte les droits fondamentaux et observe les principes reconnus par la Charte des droits fondamentaux de l’Union européenne, notamment ses articles 16, 47 et 50. En conséquence, l’interprétation et l’application du présent règlement devraient observer ces droits et principes,