Digital Markets Act (DMA)
Scopi – Ruolo dei gatekeeper e sanzioni – Rapporti con il GDPR
di Francesca Gollin
Il tema della concorrenza digitale è ad oggi molto discusso, in quanto molto spesso si vedono spiccare solamente un numero limitato di piattaforme online che svolgono un ruolo nodale quando si tratta di fruire servizi di base, quali servizi di browser, di messaggistica, di social media e simili, eclissando i competitors minori o emergenti
Pertanto, la Commissione del Parlamento Europeo ha ritenuto necessario prendere misure adeguate, nell’ottica di creare un sistema digitale mirato ad evitare abusi sul mercato online.
In questa prospettiva, il 14/08/2022 è stato approvato il Regolamento sui Mercati Digitali (Regolamento UE 2022/1925), il quale entrerà in vigore a partire da sei mesi dalla sua data di approvazione.
Il comitato di Bruxelles, ha ritenuto necessaria la creazione di un vero e proprio regolamento e non di una semplice direttiva (il regolamento mira ad essere applicato direttamente per gli stati membri, mentre una direttiva deve prima essere trasposta nell’ordinamento nazionale), per garantire un mercato unico e competitivo.
Quest’ultimo rientra, insieme al Digital Services Act, all’interno del Digital Services Package.
Scopi perseguiti dal DMA
Prima di entrare nel merito delle specifiche proposte dal Digital Markets Act, è bene mettere a punto l’impegno del Parlamento Europeo di disciplinare il ruolo, all’interno dei mercati digitali, dei fornitori di servizi base, i suddetti gatekeeper.
Uno degli obiettivi principali, è quello di completare il tracciato della normativa antitrust, che agisce per porre un rimedio una volta che l’abuso è già stato rintracciato. Al contrario il DMA mira ad agire ex ante, definendo obblighi e condotte da tenere per le piattaforme che svolgono un’attività sui mercati digitali, ancora prima che un abuso si verifichi. In sostanza, il regolamento funge da vero e proprio vademecum per evitare di incorrere nelle pesanti sanzioni da esso deliberate.
Una svolta in tale ambito si è resa necessaria perché la rilevanza delle imprese digitali sul mercato economico è spesso causa di alterazione della libera concorrenza e può portare al controllo di ecosistemi da parte di grandi piattaforme, difficili da sfidare per i servizi di mercato più ridotti.
Noto è lo storico precedente della sanzione inflitta dall’antitrust UE al colosso digitale Mountain View. Le accuse poste riguardavano lo sfruttamento del monopolio di cui fruiva la piattaforma, per favorire nelle ricerche online il suo servizio di Shopping. I provvedimenti presi dall’antitrust hanno comportato una perdita di 2,4 miliardi di euro sul fatturato di Mountain View e ad oggi rimane la sanzione più alta nella storia inflitta per tali comportamenti.
Per tali motivazioni il Digital Markets Act si è proposto di attuare un intervento legislativo che possa garantire uno sviluppo equo e competitivo all’interno dei mercati, chiarendo delle norme di condotta univoche per il territorio dell’Unione.
Designazione dei Gatekeeper
Ai fini di rendere più chiara la posizione dei gatekeeper e le loro modalità di designazione, l’art. 3 si è posto di indicare i criteri per cui un’azienda che fornisce servizi di piattaforma di base deve adempiere, secondo 3 modalità:
- Fatturato annuo
Una Big Tech, viene considerata in maniera significativa sul mercato economico, se il suo fatturato annuo ha raggiunto o superato 7,5 miliardi di euro, o se la sua capitalizzazione di mercato media o il valore equo di mercato equivalente era almeno pari a 75 miliardi di euro nell’ultimo esercizio finanziario, fornendo un servizio in almeno tre degli Stati membri dell’Unione Europea.
- Numero di utenti
Un gatekeeper, per essere considerato tale, deve fornire un servizio di piattaforma base che ha registrato su base mensile almeno un numero di utenti pari o superiore a 45 milioni, stabiliti o situati nell’Unione, e almeno 10.000 utenti commerciali attivi su base annua stabiliti sempre all’interno dell’EU.
- Posizione stabile nel mercato
In ultima istanza, una piattaforma deve mantenere una posizione consolidata e duratura nel tempo, nell’ambito delle proprie attività.
Criteri così determinati, mirano a restringere il campo delle piattaforme di servizi base, comprendendo solo le più note Big Tech a livello mondiale che si occupano di fornitura di servizi, vendita di prodotti, piattaforme di intermediazione e piattaforme di condivisione.
Entro e non oltre il 3 luglio 2023, i potenziali gatekeeper, saranno tenuti a notificare alla Commissione i dati riguardanti i servizi della loro piattaforma, per poter attestare o no la loro idoneità. Successivamente la Commissione si riserverà 45 giorni lavorati per poter valutare se l’azienda soddisfa o no le soglie previste dal DMA per l’identificazione di gatekeeper. Dopo la designazione, si concederanno 6 mesi di tempo aggiuntivi alle grandi piattaforme per potersi conformare in maniera adeguata ai requisiti della normativa.
La rilevazione dei gatekeeper sarà poi soggetta a verifica periodica ogni 3 anni, da parte della Commissione specializzata.
Obblighi di condotta previsti per i gatekeeper
L’entrata in vigore del Digital Markets Act prevede che vengano imposti una serie di obblighi, mirati ad impedire che vengano messe in atto pratiche concorrenziali sleali, alterando gli equilibri del mercato digitale. Nascono dunque tre nuovi protagonisti, volti a definire i doveri e le attività delle quali è preferibile che le big tech si astengano.
I. Black list, condotte sanzionabili per pratiche sleali
È necessario individuare quali condotte, rientrino a far parte delle pratiche sleali, per poter attuare le adeguate misure in termini sanzionatori, da qui nascono le blacklist, ovvero le attività non autorizzate dal DMA.
Tra queste:
- Il leveraging, ovvero lo sfruttamento della propria posizione ai fini di mettere in atto tentativi di monopolio del mercato;
- L’obbligo di termini e condizioni che bloccano l’accesso a certe funzionalità del sito web;
- Il self preferencing, quale si verifica in quei casi in cui una piattaforma sollecita in maniera più evidente i propri prodotti rispetto a quelli delle aziende competitors;
- La combinazione di dati personali dell’utente, estrapolati e messi insieme da piattaforme differenti, senza il consenso del diretto interessato;
- L’imposizione di termini e condizione poco chiare, con l’obiettivo di raccogliere i dati degli utenti.
II. White list, i vincoli previsti per i gatekeeper
Inoltre, sono previsti numerosi obblighi legati all’interoperabilità dei servizi e alla loro semplificazione di accesso ai dati da parte dei fruitori, sia finali che commerciali, tra cui:
- Permettere agli utenti commerciali l’accesso ai dati generati durante l’utilizzo della piattaforma;
- Garantire ai fruitori di poter eliminare in qualsiasi momento l’applicazione installata;
- Consentire a chi utilizza la piattaforma per scopi pubblicitari, di fornire dati di cui hanno bisogno per attuare delle verifiche indipendenti sui messaggi pubblicitari presenti sulla piattaforma;
- Rendere l’annullamento dei servizi in abbonamento sulle piattaforme, semplici quanto l’acquisto dell’abbonamento medesimo.
III. Case by case assigment
Verranno anche eseguite delle valutazioni mirate ad analizzare casi specifici tra le grandi piattaforme operative sui mercati digitali. Pertanto, la Commissione dovrà tener conto della singola fattispecie del caso concreto relativa alla compagnia presa in esame.
Sanzioni previste dal Digital Markets Act
A vigilare sull’applicazione degli obblighi previsti dal DMA, sarà la Commissione, quale collaborerà altresì con gli Stati membri dell’UE. Verranno imposte dunque, una serie di sanzioni che andranno somministrate a tutte le grandi piattaforme che non adegueranno le loro politiche a quelle previste dal regolamento, oppure attueranno comportamenti sleali.
Sulla base di ciò, il regolamento prevede ammende che raggiungono il 10% del fatturato annuo dell’azienda in caso non abbia commesso violazioni in precedenza. Al contrario, in caso di recidiva nell’inosservanza dei principi stabiliti, le sanzioni potranno raggiungere fino al 20% del fatturato.
In aggiunta, il regolamento prevede altresì delle sanzioni straordinarie per tutti quei casi in cui gli infrangimenti si rivelino sistematici. Quest’ultime potranno comportare anche la cessazione di una parte delle proprietà dell’azienda o del suo capitale. Al contrario, per le compagnie soggette ad obblighi di minor rilievo, le misure punitive non supereranno l’1% del guadagno annuo.
Rapporti con il GDPR
Molte delle disposizioni stabilite dal Digital Markets Act hanno a che vedere con i dati personali degli utenti, pertanto è necessario mettere a punto la loro correlazione con i principi stabiliti dal Regolamento Generale sulla Protezione dei Dati.
Una delle principali discrepanze tra DMA e GDPR si ritrova nel consenso, quale svolge un ruolo notevole all’interno del nuovo regolamento permettendo ai gatekeeper di impegnarsi in pratiche che sarebbero altrimenti vietate. Apparentemente le due direttive non risultano in contrasto, ma potrebbero sorgere dei problemi sulle modalità di consenso ottenute dai gatekeeper, le quali potrebbero essere viziate dalle condizioni adottate dai vertici delle compagnie digitali, ai fini di influenzare gli utenti nel compiere azioni da loro non autorizzate.
Anche nella panoramica della condivisione dei dati stabilita dal Digital Markets Act sorge il dubbio su come il consenso dell’utente possa soddisfare i parametri del GDPR. Questo perché l’obbligo di condivisione su cui poggiano gli art. 6 e 10 del DMA, può riguardare svariate attività di trattamento compiute da terzi che tentano di utilizzare tali informazioni per fini commerciali.
Un altro punto chiave è il diritto alla portabilità dei dati, il quale attraverso l’art. 20 del GDPR sancisce il diritto degli utenti di ricevere informazioni sui dati personali che li riguardano e il diritto di trasmetterli ad un altro titolare. In accordo, l’art. 6 del DMA sancisce l’obbligo dei gatekeeper di fornire agli utenti finali un’effettiva portabilità dei dati. Potrebbe dunque risultare che i due provvedimenti perseguano i medesimi obiettivi, ma il Regolamento Generale sulla Protezione dei Dati mira a rafforzare il controllo dei propri dati da parte degli utenti, mentre il Digital Markets Act non si limita ai soli dati forniti dagli interessati ma riguarda anche i dati dedotti e derivati, ovvero i dati creati dallo stesso titolare del trattamento.
Per conciliare gli obblighi previsti dai due ordinamenti, sarà dunque necessario che i gatekeepers continuino a rispettare i principi stabiliti ai sensi della normativa sulla protezione dei dati, ai fini di non creare incertezza a livello giuridico.
Conclusioni
E’ chiaro che l’ampio tema del controllo dei servizi digitali, sta diventando sempre più rilevante all’interno della Commissione Europea, e grazie al Digital Markets Act, affiancato dal Digital Services Act, la prospettiva futura è quella di un grossa stabilizzazione dei mercati online e dei loro obblighi, mirando a garantire i diritti dei fruitori in modo più definito e accurato.
Sebbene le premesse siano delle migliori, rimane comunque l’incertezza che questi nuovi regolamenti non riusciranno a conciliarsi appieno con i principi stabiliti dal Regolamento Generale sulla Protezione dei Dati.
Pertanto, sarà essenziale l’intervento della Commissione designata ad occuparsi delle irregolarità segnalate nei confronti dei gatekeeper, puntando a mantenere gli ordini di condotta previsti, senza provocare ambiguità a livello giuridico.