Le 23 avril 2025, la Commission européenne a en prononcé les premières sanctions au titre du Digital Markets Act (DMA).
Deux géants américains du numérique, Apple et Meta, se voient infliger des amendes respectives de 500 millions d’euros et 200 millions d’euros pour manquements aux nouvelles obligations européennes de régulation des marchés numériques.
Un signal fort adressé aux gatekeepers : l’ère du DMA est désormais entrée dans sa phase d’application concrète.
🟠 1 – Les faits : des pratiques contraires aux exigences d’ouverture et de consentement
Les deux décisions de la Commission visent des comportements distincts mais emblématiques des problématiques visées par le DMA.
- Apple est sanctionné pour avoir restreint la capacité des développeurs à informer les utilisateurs de l’existence d’alternatives à l’App Store. En limitant l’accès aux canaux de paiement externes et en imposant des obstacles techniques et tarifaires aux app stores tiers, Apple a contrevenu aux obligations d’ouverture et d’interopérabilité posées par le DMA.
- Meta, de son côté, est sanctionné pour son modèle « consentement ou paiement », qui oblige les utilisateurs de Facebook et Instagram à choisir entre accepter la publicité ciblée fondée sur le traitement de leurs données personnelles ou souscrire à un abonnement payant pour bénéficier d’une expérience sans publicité. La Commission estime que ce modèle ne permet pas aux utilisateurs de donner un consentement libre et éclairé au sens des exigences européennes.
🟠 2 – Le Digital Markets Act : des obligations strictes pour les gatekeepers
Entré en vigueur le 1er novembre 2022, le DMA impose aux grandes plateformes numériques, qualifiées de gatekeepers, une série d’obligations spécifiques visant à garantir l’ouverture et l’équité des marchés numériques.
Parmi ces obligations, figurent notamment :
- L’interdiction d’imposer des conditions désavantageuses aux utilisateurs professionnels ;
- La nécessité d’obtenir unconsentement libre pour tout traitement de données personnelles à des fins de profilage publicitaire.
Les comportements sanctionnés ici par la Commission illustrent deux violations particulièrement surveillées dans le cadre du DMA : le verrouillage des écosystèmes d’applications (cas d’Apple) et l’absence de véritable choix en matière de traitement des données personnelles (cas de Meta).
🟠 3 – Une remise en cause immédiate des sanctions par les entreprises visées
Si les amendes prononcées sont immédiates, Apple et Meta disposent toutefois d’un délai de 60 jours pour se conformer aux injonctions formulées par la Commission européenne.
Durant cette période, plusieurs options s’offrent à eux :
- poursuivre les discussions avec la Commission pour adapter leurs pratiques et se mettre en conformité ;
- s’acquitter des amendes ou consigner les montants sur des comptes bloqués ;
- introduire un recours contentieux devant le Tribunal de l’Union européenne.
Au-delà de ce délai, en cas de non-conformité persistante, la Commission pourrait prononcer des astreintes financières supplémentaires pouvant atteindre jusqu’à 5 % du chiffre d’affaires mondial journalier des entreprises, sur la base de l’exercice précédent.
De leur côté, Apple et Meta ont vivement réagi, contestant les décisions rendues par la Commission Européenne :
- Apple dénonce une décision dont les exigences sont « déraisonnables, coûteuses et étouffent l’innovation».
- Meta accuse l’Union européenne de favoriser indirectement ses concurrents européens et chinois, en imposant à ses seuls services américains des règles particulièrement contraignantes.
🟠 4 – Un précédent majeur pour l’application du DMA
Ses décisions démontrent :
- La détermination de la Commission àappliquer concrètement et rapidement les nouvelles règles du DMA ;
- L’activation effective des mécanismes de sanction financière, qui peuvent aller jusqu’à10 % du chiffre d’affaires mondial en cas de violations répétées ;
- La volonté de poser dès à présent des limites claires aux pratiques de verrouillage des écosystèmes numériques et de captation des données personnelles.
🟠 Conclusion
En infligeant ces premières amendes à Apple et Meta, la Commission européenne adresse un message clair à l’ensemble des gatekeepers : le DMA est un instrument de régulation actif et appliqué.
Pour les acteurs du numérique, l’enjeu est désormais d’adapter leur stratégie à un cadre juridique européen plus contraignant, mais qui se veut également plus protecteur des utilisateurs et des marchés.
Pour en savoir plus / sources : https://ec.europa.eu/commission/presscorner/detail/fr/ip_25_1085 https://www.politico.eu/article/meta-labels-eu-digital-fines-a-tariff-on-american-firms/ |
Le 3 septembre 2025, le Tribunal de l'Union Européenne a rejeté le recours d’un citoyen français (M. Philippe Latombe, député français et membre de la CNIL) visant à annuler la décision de la Commission européenne du 10 juillet 2023, établissant l’adéquation du nouveau cadre de transfert de données personnelles entre l’Union européenne et les États-Unis. Ce cadre, connu sous le nom de Data Privacy Framework (DPF), succède au Privacy Shield, invalidé en 2020 par la CJUE dans l’affaire Schrems II. Le DPF repose sur des engagements renforcés pris par les États-Unis en matière de protection des données, notamment via le décret présidentiel 14086, encadrant les activités de renseignement.
Dans le cadre de son plan d’action initié en 2019 pour encadrer l’usage des cookies numériques, la CNIL a récemment prononcé deux sanctions majeures à l’encontre de Google et Shein, illustrant sa volonté de renforcer la protection des données personnelles des internautes.
Par une décision n° 2025‑1154 Question Prioritaire de Constitutionnalité (QPC) rendue le 8 août 2025, le Conseil constitutionnel a opéré un revirement majeur …
Dans un monde où l’intelligence artificielle transforme en profondeur les pratiques professionnelles, la protection des données personnelles devient un enjeu central pour les avocats. Conscients de cette évolution, la CNIL et le Conseil national des barreaux (CNB) ont renouvelé, le 17 juillet 2025, leur partenariat pour une durée de trois ans, poursuivant ainsi une collaboration initiée à la suite de précédentes conventions de partenariat signées en 2010, 2012, et 2019.