Jesienią 2022 r. wszedł w życie pakiet przepisów przyjętych przez Komisję i Parlament Europejski dotyczący usług cyfrowych tj. Akt o usługach cyfrowych (DSA – ang. Digital Services Act) oraz Akt o rynkach cyfrowych (DMA – ang. Digital Markets Act). Rozporządzenia DSA i DMA mają na celu zapewnienie ochrony praw użytkowników i uczciwej konkurencji w Internecie. Obydwa rozporządzenia określa się mianem “rewolucji w sieci” porównywalnej do wejścia w życie RODO. Czy rzeczywiście tak będzie? W tej części artykułu przybliżymy okoliczności i cele uchwalenia nowych przepisów oraz przyjrzymy się rozporządzeniu DMA.
Dlaczego uchwalono nowe przepisy?
Rozporządzenia DSA i DMA stanowią dwa filary unijnej reformy mającej na celu unormowanie dysproporcji mających obecnie miejsce między tzw. cybergigantami Internetu a mniejszymi platformami. Podczas gdy DSA jest ukierunkowany na ochronę uprawnień w sieci przeciętnych użytkowników Internetu, adresatem DMA są wspomniani cybergiganci, a jej przedmiotem jest ustalenie właściwych reguł konkurencji i ukrócenie nieuczciwych praktyk w sieci. W tej części artykułu bliżej przyjrzymy się rozporządzeniu DMA, wyjaśnimy określenie “cybergigantów”, wskażemy jakie nowe obowiązki i restrykcje na te podmioty nakładają nowe przepisy oraz jakie skutki może mieć w najbliższej przyszłości wdrożenie unijnego aktu.
Kim są “cybergiganci”?
Rozporządzenie DMA adresuje swoje przepisy do “strażników dostępu” (z ang. gatekeepers), potocznie zwanych “cybergigantami”, którzy mają być wyznaczani każdorazowo przez Komisję Europejską. Cybergiganci to platformy o dominującej pozycji rynkowej. Aby dany podmiot mógł zostać zakwalifikowany jako “strażnik dostępu” musi zgodnie z rozporządzeniem 1) świadczyć jedną ze wskazanych w treści DMA usług (np. usługę w chmurze albo być wyszukiwarką internetową), 2) wywierać znaczący wpływ na rynek internetowy oraz 3) zajmować ugruntowaną pozycję w zakresie prowadzonej działalności. Rozporządzenie ocenia te kryteria na podstawie m.in. j wysokości rocznego obrotu oraz liczby posiadanych użytkowników. W dniu 6 września 2023 r. Komisja Europejska wyznaczyła 6 strażników dostępu. Są to firmy spod znaku GAFA: Google, Amazon, Facebook, Apple, a także ByteDance i Microsoft1. Podmioty te mają teraz 6 miesięcy na dostosowanie się do obowiązków określonych w rozporządzeniu w odniesieniu do każdej z prowadzonych usług platformowych.
Zakazy i obowiązki cybergigantów
Przede wszystkim DMA zakazuje strażnikom dostępu:
- łączenia danych osobowych użytkowników z różnych serwisów oraz ich śledzenia, poza świadczoną przez nich usługą platformową dla celów marketingowych, bez uzyskania wcześniejszej zgody użytkownika – innymi słowy łączenie informacji z serwisów takich jak Facebook czy YouTube korzystających z Google Analytics nie będzie możliwe, a serwisy typu Instagram albo What’s App nie będą mogły tworzyć na podstawie pozyskanych w ten sposób danych jednego konta dla osoby korzystającej z nich jednocześnie. Zmiana ta ma na celu ograniczenie profilowania w sieci, praktyk natrętnej reklamy, a przede wszystkim uzyskiwania istotnej przewagi rynkowej przez niektóre platformy w wyniku posiadanych danych o użytkownikach;
- preferencyjnego traktowania w plasowaniu, w ramach świadczonej usługi, oferowanych przez siebie produktów lub usług – oznacza to, że np. telefon z systemem Apple nie będzie mógł faworyzować przeglądarki Safari, a z systemem Android przeglądarki Google;
- zakaz zmuszania użytkowników do łączenia usług wyłącznie z własnej oferty lub do logowania się za pomocą tego samego konta do oferowanych serwisów – w praktyce np. aplikacje Google Play nie powinny wymagać posiadania konta w Gmail;
- uniemożliwiania lub utrudniania odinstalowania aplikacji domyślnych lub zmiany domyślnych ustawień systemu operacyjnego, wirtualnego asystenta i przeglądarki internetowej, gdyż te domyślne ustawienia mogą faworyzować własne aplikacje i usługi cyberginatów2.
Oprócz długiej listy zakazów, DMA wprowadza szereg obowiązków dla strażnikow dostępu. Wśród najważniejszych można wskazać:
- wymóg zapewnienia interoperacyjności komunikatorów internetowych – dosłownie obrazując oznacza to, że będąc użytkownikiem np. WhatsApp powinniśmy móc skomunikować się z użytkownikiem np. Signala, który nie posiada konta na WhatsApp;
- uczciwa współpraca z użytkownikami biznesowymi – strażnicy dostępu będą zobowiązani do umożliwienia swoim użytkownikom biznesowym dostępu do danych, które generują podczas korzystania z ich platformy oraz promowania ich oferty i zawierania umów z klientami poza własną platformą;
- udostępnianie informacji reklamodawcom – strażnicy dostępu będą udostępniać firmom reklamującym się na ich platformie odpowiednie narzędzia i informacje w celu umożliwienia im niezależnej weryfikacji swoich reklam3.
Za nieprzestrzeganie przepisów DMA Komisja Europejska może nałożyć na strażników dostępu kary pieniężne m.in. w wysokości do 10 % całkowitego rocznego światowego obrotu lub jeśli firma dopuściła się nadużycia po raz kolejny – nawet do 20 %.
Jaki wpływ może mieć DMA na największe platformy internetowe i ich użytkowników?
Jeżeli przepisy zostaną wdrożone przez największych graczy Internetu, w wyniku zrównania szans konkurencji, możemy w niedługim czasie spodziewać się wzrostu innowacyjności wśród dostawców aplikacji mobilnych. Zahamowanie możliwości nieograniczonego wykorzystywania danych użytkowników, doprowadzi do wzmocnienia prywatności w sieci. Z kolei przełamanie monopolu największych sklepów z aplikacjami, może przełożyć się na możliwość zmniejszenia pobieranych od twórców aplikacji prowizji.
Jeżeli masz więcej pytań dotyczących przepisów rozporządzenia DMA albo zastanawiasz się czy DMA może mieć wpływ na prowadzone przez Ciebie przedsiębiorstwo, zapraszamy do kontaktu. Chętnie odpowiemy na Twoje pytania!
- https://digital-strategy.ec.europa.eu/pl/news/digital-markets-act-commission-designates-six-gatekeepers, dostęp: 03.10.2023 r.
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/1925 z dnia 14 września 2022 r. w sprawie kontestowalnych i uczciwych rynków w sektorze cyfrowym oraz zmiany dyrektyw (UE) 2019/1937 i (UE) 2020/1828 (akt o rynkach cyfrowych) (Dz. U. UE. L. z 2022 r. Nr 265, str. 1).
- https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/digital-markets-act-ensuring-fair-and-open-digital-markets_pl#nowe-przepisy-w-skr%C3%B3cie, dostęp: 02.10.2023 r.