La Commission européenne a tranché et vient d'adopter deux décisions contraignantes contre Google au titre du Digital Markets Act (DMA). Celles-ci imposent l'ouverture d'Android aux assistants IA concurrents et le partage des données de recherche avec les moteurs rivaux.

© Shutterstock
© Shutterstock

Ces mesures de spécification détaillent comment Google doit remplir deux obligations distinctes prévues par le DMA. La première porte sur l'accès des IA tierces à Android, la seconde sur le partage des données de recherche avec la concurrence.

Un assistant tiers activable comme Gemini, des données de recherche partagées dès 2027

Concrètement, la première décision organise l'interopérabilité d'Android. Actuellement, les assistants IA concurrents de Gemini n'ont qu'un accès restreint aux fonctionnalités clés du système, ce qui limite leurs capacités face au service maison de Google. Pour Bruxelles, il y a une juste mesure à apporter puisque 60% des utilisateurs européens possèdent un smartphone Android. Les nouvelles règles permettront d'activer l'assistant IA de son choix par commande vocale, comme pour "Hey Google", et de lui déléguer des tâches comme réserver un taxi, recevoir des suggestions de réponse en messagerie ou des informations sur un lieu visité récemment. Ce sont les utilisateurs, et non Google, qui décideront de l'accès de ces assistants tiers (ChatGPT, Claude ou Perplexity par exemple) à leurs données et au matériel de l'appareil, sous garanties de sécurité et d'intégrité. Ces effets ne seront toutefois visibles qu'à partir de juillet 2027.

La seconde décision concerne les données de recherche que Google est seul en mesure de collecter à une telle échelle. Leur partage doit permettre aux moteurs concurrents de développer et d'améliorer leurs propres outils. Et cela inclut les alternatives axées sur la protection de la vie privée (Brave Search, DuckDuckGo….), ainsi que les chatbots IA proposant une fonction de recherche (comme Perplexity). La Commission a défini une méthode d'anonymisation en plusieurs étapes. Cette dernière a été élaborée avec des experts en protection des données et en cohérence avec les lignes directrices communes des régulateurs européens sur l'articulation entre le DMA et le RGPD. Avant tout partage, Google pourra évaluer si une entreprise tierce présente un risque sérieux de cybersécurité ou de protection des données. Une formule de tarification équitable et une procédure d'accès transparente ont également été fixées. Le partage doit démarrer en janvier 2027.

Ces deux décisions prennent la forme de mesures de spécification, un outil distinct d'une procédure pour non-conformité. C'est la Commission qui détaille comment Google doit remplir ses obligations de contrôleur d'accès (Gatekeeper). Les articles 6(7) et 6(11) du DMA servent de base légale, respectivement pour l'interopérabilité et l'accès aux données de recherche. Google conteste ces décisions et estime qu'elles fragilisent la vie privée de ses utilisateurs, un argument déjà avancé par Apple pour justifier l'absence de Siri AI en Europe.

Nous rapportions dès l'ouverture de ces deux procédures, fin janvier, les obligations attendues de Google sur ces deux dossiers. Fin avril, Bruxelles partageait le contenu des mesures provisoires proposées avant leur adoption définitive. Une non-conformité à ces décisions, désormais définitives, exposerait Google à une amende pouvant atteindre 10% de son chiffre d'affaires mondial annuel.