Wśród danych

Blog dla przedsiębiorców działających w cyfrowym świecie

  • Michał Nosowski

Digital Markets Act czyli unijny cios w internetowych gigantów

Zaktualizowano: 26 wrz


Duży internetowe platformy mają spory wpływ na to ludzie robią, czytają, oglądają albo kupują. Co więcej, mają też wpływ na to jak działają inne, mniejsze biznesy, które korzystają z ich usług. Nie wszystkie działania internetowych gigantów spotykają się z aprobatą.


Dlatego w UE przyjęto nowe rozporządzeniee, które ureguluje działalność takich podmiotów i ograniczy te praktyki, które są szkodliwe. To rozporządzenie to Digital Markets Act, czyli Akt o Rynkach Cyfrowych.


Oprócz Digital Markets Act w UE obowiązywać będzie także Digital Services Act - rozporządzenie, które obejmie większą liczbę dostawców usług internetowych. Artykuł na ten temat jest tutaj: Digital Services Act.

Dlaczego Digital Markets Act powstaje?


Bo rynek usług internetowych jest zdominowany przez kilkunastu wielkich graczy. A to prowadzi do uzależniania małych firm od ich usług. Dodatkowo, dominacja ogranicza użytkownikom możliwość wyboru konkurencyjnych rozwiązań. Jednocześnie daje to sporą władzę właścicielom platform, które mogą wykorzystywać zgodnie ze swoimi interesami biznesowymi. Niekoniecznie przy tym biorą pod uwagę interes ogółu obywateli, a nawet własnych użytkowników.


I to właśnie ma zmienić DMA, które sprawi, że:

  • działalność dużych platform internetowych będzie bardziej transparentna,

  • dominacja usługodawców-gigantów zostanie zmniejszona,

  • ograniczona zostanie swoboda działań takich wielkich platform.


Kogo dotyczy Digital Markets Act?


Założenie jest takie, aby DMA objął te wielkie platformy internetowe, które pośredniczą w budowaniu relacji pomiędzy biznesem a klientami końcowymi.


Ale jak przejdziemy do szczegółów to okazuje się, że realny zakres obowiązywania DMA może być szerszy, bo dotyczy ona tych internetowych gigantów, których podstawowa działalność dotyczy:

  • usług pośrednictwa internetowego (ogólna kategoria, która dotyczy np. platform eCommerce takich jak Amazon),

  • wyszukiwarek internetowych (Google, Bing, DuckDuckGo),

  • internetowych serwisów społecznościowych (Facebook, Instagram, LinkedIn, Twitter) – zgodnie z DMA internetowy serwis społecznościowy to platforma, która umożliwia użytkownikom końcowym łączenie się i komunikowanie ze sobą, a także udostępnianie i odkrywanie treści na różnych urządzeniach, w szczególności za pośrednictwem czatów, postów, filmów wideo i rekomendacji,

  • usług platform udostępniania wideo (Youtube),

  • usług łączności interpersonalnej niewykorzystującej numerów (chodzi tu np. o Messengera, Telegram, Skype, Gmail albo Whatsapp). Słowo numer dotyczy tu numeru telefonu, a nie np. numerycznego identyfikatora użytkownika,

  • systemów operacyjnych (Windows, MacOS, Android, iOS),

  • usług w chmurze (Azure, AWS, Google Cloud).

Jak stać się strażnikiem dostępu?


To, że jakaś firma działa w jednym z powyższych obszarów nie oznacza automatycznie, że będzie musiała stosować regulacje wynikające z DMA. Przepisy mają dotyczyć bowiem tylko największych podmiotów. Ocena czy ktoś jest na tyle duży, aby podlegać nowym regulacjom opiera się o to czy dany podmiot:

  • wywiera znaczny wpływ na rynek Unii Europejskiej – ten warunek jest spełniony jeśli obroty takiego przedsiębiorstwa na terenie EOG wyniosły co najmniej 6,5 mld Euro albo świadczyło ono usługi co najmniej w trzech państwach UE, a kapitalizacja rynkowa przedsiębiorstwa wynosi co najmniej 65 mld Euro,

  • świadczy podstawową usługę platformową pełniącą funkcję ważnego punktu dostępu, za pośrednictwem którego użytkownicy biznesowi mogą dotrzeć do użytkowników końcowych – ten wymóg jest spełniony jeżeli usługa ma 45 mln użytkowników końcowych z UE i co najmniej 10 tysięcy użytkowników biznesowych,

  • osiągnął ugruntowaną i trwałą pozycję w zakresie prowadzonej działalności lub można z dużym prawdopodobieństwem przewidzieć, że osiągnie taką pozycję w niedalekiej przyszłości.


Innymi słowy – aby spełnić te warunki i podlegać pod przepisy DMA trzeba być naprawdę dużą i rozpoznawalną marką.


Ta grupa podmiotów jest w DMA określona jako strażnicy dostępu (gatekeepers).


To czy dana organizacja spełniła te wymogi i jest uznawana za strażnika dostępu nie dzieje się z automatu. Decyzję w ty zakresie podejmuje bowiem Komisja Europejska – innymi słowy, będzie ona weryfikowała indywidualnie każdego z dużych dostawców. Ostateczne słowo należy więc do Komisji Europejskiej.


Aby Komisja Europejska mogła to stwierdzić, każdy podmiot powinien poinformować ją o tym, że spełnia warunki opisane powyżej – tzn. stał się odpowiednio duży w związku ze świadczeniem usług opisanych w DMA.


Dodatkowo, Komisja Europejska może uznać, że ktoś jest strażnikiem dostępu nawet gdy nie spełni powyższych wymagań – dotyczyć to może zwłaszcza usługodawców, którzy są mniejsi, ale mają bardzo duże znaczenie z perspektywy funkcjonowania rynku.





Ograniczenia dotyczące działalności strażników dostępu


Działalność strażników dostępu podlega dodatkowym ograniczeniom, opisanym w DMA. I tak gatekeeper:

  1. Nie może łączyć danych osobowych pozyskiwanych w ramach różnych usług. Wyjątkiem będzie sytuacja gdy dany użytkownik wyrazi na to zgodę. Jakie to ma znaczenie praktyczne? Duże, bo np. Google nie będzie mógł łączyć danych użytkowników pozyskanych w związku z działaniem systemu operacyjnego Android z tymi danymi, które zbiera za pomocą wyszukiwarki Google. Meta z kolei nie będzie mógł łączyć danych pozyskanych przez WhatsApp z tymi, które zebrał przez swój portal społecznościowy Facebook. Z punktu widzenia usług, które profilują użytkowników pod kątem dopasowywania do nich reklam, to może mieć duże znaczenie.

  2. Nie może zabraniać swoim użytkownikom biznesowym sprzedawania produktów lub usług w ramach innych platform, w tym również na innych warunkach (np. taniej) niż w ramach platformy takiego Gatekeepera,

  3. Nie może ograniczać klientom możliwości zgłaszania organom publicznym uwag i skarg dotyczących działalności strażnika dostępu,

  4. Nie może wymuszać na użytkownikach tworzenia konta użytkownika w ramach jednej usługi w celu skorzystania z innej usługi – np. konta Google albo Apple w celu skorzystania ze smartfona.

  5. Nie może wykorzystywać danych pozyskanych od swoich klientów biznesowych w związku ze sprzedażą jakiegoś produktu lub usługi po to aby samemu oferować podobny produkt lub usługę (np. platforma eCommerce widzi wolumen sprzedaży danego produktu przez użytkowników biznesowych i na tej podstawie decyduje o podniesieniu lub obniżeniu ceny takiego samego produktu, który jest sprzedawany bezpośrednio przez nią).

  6. Nie może ograniczać możliwości usunięcia aplikacji, które są preinstalowane w ramach systemu operacyjnego bezpośrednio przez strażnika dostępu. Innymi słowy, usunięcie Google Chrome z OS Android albo Safari z MacOS nie powinno być problemem.

  7. Nie może ograniczać możliwości instalowania na systemach operacyjnych takich aplikacji, które są konkurencyjne dla aplikacji dostarczanych przez danego strażnika dostępu.

  8. Nie może promować swoich usług lub produktów w ramach stworzonej przez siebie platformy promocyjnej w taki sposób, że skutkuje to pokrzywdzeniem innych, konkurencyjnych produktów lub usług – przykładowo, dostawca platformy eCommerce nie może zrobić tak, że pierwsze wyniki wyszukiwania zawsze będą prowadziły do kupienia produktów bezpośrednio od niego, a dopiero później od innych klientów biznesowych, korzystających z platformy. Podobna sytuacja dotyczy sklepów z aplikacjami mobilnymi albo wyszukiwarek internetowych.


Dodatkowo, zgodnie z DMA, strażnicy dostępu będą musieli przestrzegać zasad dotyczących ochrony relacji klientów końcowych i użytkowników biznesowych. Jedną z nowych zasad jest ograniczenie możliwości utrzymania relacji pomiędzy klientem biznesowym a użytkownikiem tylko do jednej platformy, nad którą taki strażnik dostępu ma kontrolę. Chodzi tu zwłaszcza o zapobieganie sytuacjom gdy dostawca „wymusza” aby cała realizacja procesu sprzedaży następowała w ramach jego platformy (np. wymuszanie aby wszystkie płatności dot. aplikacji mobilnej były dokonywane przez oficjalny sklep dostawcy systemu operacyjnego).


Inne reguły wynikające z DMA


Z innych ciekawostek, o których warto wspomnieć, DMA nakłada na strażników dostępu obowiązek:

  • stworzenia warunków świadczenia usług reklamowych w taki sposób aby były przejrzyste i zrozumiałe dla klientów (użytkowników biznesowych),

  • umożliwienia klientom uzyskanie dostępu do informacji o wyszukiwaniach dokonywanych w ramach wyszukiwarek internetowych, dostarczanych przez strażnika dostępu – chodzi tu m.in. o możliwość zweryfikowania zapytań, kliknięć a także (co chyba szczególnie ważne) pozycji określonych stron w ramach wyników wyszukiwania,

Co jak ktoś się nie zastosuje do tych regulacji?


W takim przypadku Komisja Europejska może nałożyć na strażnika dostępu karę w wysokości do 10% światowego rocznego obrotu. Jeśli, pomimo tego, strażnik nadal będzie dopuszczał się naruszeń, kara może wzrosnąć maksymalnie do 20% takiego obrotu.


Skąd pomysł na takie ograniczenia?


Większość tych uregulowań to efekt różnych nie do końca uczciwych działań internetowych gigantów, podejmowanych przez nich w ostatnich latach. Ograniczenie możliwości odinstalowania preinstalowanego oprogramowania? Wymuszanie dokonywania zakupu produktów od klienta biznesowego przez użytkownika wyłącznie w ramach jednej platformy? Wykorzystywanie danych z kilku platform w celach reklamowych? Te zarzuty (bardziej lub mniej uzasadnione) regularnie kierowane są względem takich podmiotów jak Microsoft, Apple, Google czy też Meta. I to oni są „głównymi” adresatami nowych regulacji, obok kilku innych, np. Amazona, Twittera czy Tiktoka. Co ciekawe, większość z tych podmiotów to giganci z USA, którzy w UE się dość mocno zadomowili.


Ostateczna treść DMA została zaakceptowana przez Parlament Europejskich w lipcu 2022 r. Wejście w życie Digital Markets Act powinno nastąpić do końca 2022 r.




#digitalmarketsact #DMA #UE

72641531_2826510837372791_62610008722353

Nazywam się Michał Nosowski i jestem radcą prawnym specjalizującym się w prawie nowych technologii. Stworzyłem tego bloga po to aby dzielić się swoją pasją - czyli badaniem styku świata IT oraz prawa.

 

W ramach kancelarii ByteLaw, której jestem współzałożycielem, pomagam głównie startupom, software house'om, freelancerom i ludziom zajmującym się marketingiem internetowym. Jeśli chcesz dowiedzieć się więcej, zapraszam do odwiedzenia strony Kancelarii.

Masz jakieś pytania? Możesz się ze mną skontaktować przez poniższy formularz

Wiadomość przesłana! Dziękuję :)