top of page
Zdjęcie autoraMichał Nosowski

Digital Markets Act czyli unijny cios w internetowych gigantów

Zaktualizowano: 27 lis 2023


platforma wiertnicza

Duży internetowe platformy mają spory wpływ na to ludzie robią, czytają, oglądają albo kupują. Co więcej, mają też wpływ na to jak działają inne, mniejsze biznesy, które korzystają z ich usług. Nie wszystkie działania internetowych gigantów spotykają się z aprobatą.


Dlatego w UE przyjęto nowe rozporządzeniee, które ureguluje działalność takich podmiotów i ograniczy te praktyki, które są szkodliwe. To rozporządzenie to Digital Markets Act, czyli Akt o Rynkach Cyfrowych.


Oprócz Digital Markets Act w UE obowiązywać będzie także Digital Services Act - rozporządzenie, które obejmie większą liczbę dostawców usług internetowych. Artykuł na ten temat jest tutaj: Digital Services Act.

Dlaczego Digital Markets Act powstaje?


Bo rynek usług internetowych jest zdominowany przez kilkunastu wielkich graczy. A to prowadzi do uzależniania małych firm od ich usług. Dodatkowo, dominacja ogranicza użytkownikom możliwość wyboru konkurencyjnych rozwiązań. Jednocześnie daje to sporą władzę właścicielom platform, które mogą wykorzystywać zgodnie ze swoimi interesami biznesowymi. Niekoniecznie przy tym biorą pod uwagę interes ogółu obywateli, a nawet własnych użytkowników.


I to właśnie ma zmienić DMA, które sprawi, że:

  • działalność dużych platform internetowych będzie bardziej transparentna,

  • dominacja usługodawców-gigantów zostanie zmniejszona,

  • ograniczona zostanie swoboda działań takich wielkich platform.


Kogo dotyczy Digital Markets Act?


Założenie jest takie, aby DMA objął te wielkie platformy internetowe, które pośredniczą w budowaniu relacji pomiędzy biznesem a klientami końcowymi.


Ale jak przejdziemy do szczegółów to okazuje się, że realny zakres obowiązywania DMA może być szerszy, bo dotyczy ona tych internetowych gigantów, których podstawowa działalność dotyczy:

  • usług pośrednictwa internetowego (ogólna kategoria, która dotyczy np. platform eCommerce takich jak Amazon albo operatorów sklepów z aplikacjami, np. Google Play albo Apple App Store),

  • wyszukiwarek internetowych (Google, Bing, DuckDuckGo),

  • internetowych serwisów społecznościowych (Facebook, Instagram, LinkedIn, Twitter) – zgodnie z DMA internetowy serwis społecznościowy to platforma, która umożliwia użytkownikom końcowym łączenie się i komunikowanie ze sobą, a także udostępnianie i odkrywanie treści na różnych urządzeniach, w szczególności za pośrednictwem czatów, postów, filmów wideo i rekomendacji,

  • usług platform udostępniania wideo (Youtube),

  • usług łączności interpersonalnej niezależnej od numerów (chodzi tu np. o Messengera, Telegram, Skype, Gmail albo Whatsapp). Słowo numer dotyczy tu numeru telefonu, a nie np. numerycznego identyfikatora użytkownika,

  • systemów operacyjnych (Windows, MacOS, Android, iOS),

  • asystentów wirtualnych (Siri, Alexa),

  • usług reklamowych online (Google Ads),

  • usług w chmurze (Azure, AWS, Google Cloud).

Jak stać się strażnikiem dostępu?


To, że jakaś firma działa w jednym z powyższych obszarów nie oznacza automatycznie, że będzie musiała stosować regulacje wynikające z DMA. Przepisy mają dotyczyć bowiem tylko największych podmiotów. Ocena czy ktoś jest na tyle duży, aby podlegać nowym regulacjom opiera się o to czy dany podmiot:

  • wywiera znaczny wpływ na rynek Unii Europejskiej – ten warunek jest spełniony jeśli obroty takiego przedsiębiorstwa na terenie EOG wyniosły co najmniej 7,5 mld Euro albo świadczyło ono usługi co najmniej w trzech państwach UE, a kapitalizacja rynkowa przedsiębiorstwa wynosi co najmniej 75 mld Euro,

  • świadczy podstawową usługę platformową pełniącą funkcję ważnego punktu dostępu, za pośrednictwem którego użytkownicy biznesowi mogą dotrzeć do użytkowników końcowych – ten wymóg jest spełniony jeżeli usługa ma 45 mln użytkowników końcowych z UE i co najmniej 10 tysięcy użytkowników biznesowych,

  • osiągnął ugruntowaną i trwałą pozycję w zakresie prowadzonej działalności lub można z dużym prawdopodobieństwem przewidzieć, że osiągnie taką pozycję w niedalekiej przyszłości.


Innymi słowy – aby spełnić te warunki i podlegać pod przepisy DMA trzeba być naprawdę dużą i rozpoznawalną marką.


Ta grupa podmiotów jest w DMA określona jako strażnicy dostępu (gatekeepers).


To czy dana organizacja spełniła te wymogi i jest uznawana za strażnika dostępu nie dzieje się z automatu. Decyzję w ty zakresie podejmuje bowiem Komisja Europejska – innymi słowy, będzie ona weryfikowała indywidualnie każdego z dużych dostawców. Ostateczne słowo należy więc do Komisji Europejskiej.


Aby Komisja Europejska mogła to stwierdzić, każdy podmiot powinien poinformować ją o tym, że spełnia warunki opisane powyżej – tzn. stał się odpowiednio duży w związku ze świadczeniem usług opisanych w DMA. Ma na to 2 miesiące, począwszy od momentu "rozpoczęcia" spełniania tych warunków. Następnie, w terminie 45 dni roboczych, Komisja Europejska stwierdzi, czy dany podmiot jest gatekeeperem. Jeżeli informacje nie zostaną przekazane, Komisja może podjąć taką decyzję na podstawie informacji, które są jej znane.


Niezależnie od tego, potencjalny gatekeeper może przedstawić dowody wskazujące na to, że pomimo iż spełnia powyższe warunki, on akurat nie powinien być uznany za gatekeepera, bo po prostu nie ma aż tak znaczącego wpływu na rynek UE.


Dodatkowo, Komisja Europejska może uznać, że ktoś jest strażnikiem dostępu nawet gdy nie spełni powyższych wymagań – dotyczyć to może zwłaszcza usługodawców, którzy są mniejsi, ale mają bardzo duże znaczenie z perspektywy funkcjonowania rynku.


Co trzy lata Komisja Europejska powinna dokonać przeglądu listy gatekeeperów i sprawdzić czy podmioty wpisane na listę nadal powininy być uznawane za gatekeeperów.

grafika dotycząca strażników dostępu w DMA


Ograniczenia dotyczące działalności strażników dostępu


Działalność strażników dostępu podlega dodatkowym ograniczeniom, opisanym w DMA. I tak gatekeeper:

  1. Nie może przetwarzać w celach marketingowych danych użytkowników końcowych, które są pozyskane w związku z usługami podmiotów trzecich, funkcjonujących w ramach danej platformy - brzmi to trochę skomplikowanie, ale chodzi tu np. o wykorzystanie w celach marketingowych przez wyszukiwarkę internetową danych zebranych w ramach usługi analitycznej, podpiętej do jakiejś strony. Innym przykładem będzie wykorzystanie w celach marketingowych tych danych, które są zbierane w ramach aplikacji mobilnej uruchomionej na systemie operacyjnym dostarczonego przez gatekeepera, przy czym sama taka aplikacja nie pochodzi od gatekeepera. Takie działanie będzie jednak dopuszczalne w sytuacji gdy użytkownik wyrazi zgodę,

  2. Nie może łączyć danych osobowych pozyskiwanych w ramach różnych usług świadczonych przez użytkowników dostępu. Wyjątkiem będzie sytuacja gdy dany użytkownik wyrazi na to zgodę. Jakie to ma znaczenie praktyczne? Duże, bo np. Google nie będzie mógł łączyć danych użytkowników pozyskanych w związku z działaniem systemu operacyjnego Android z tymi danymi, które zbiera za pomocą wyszukiwarki Google. Meta z kolei nie będzie mógł łączyć danych pozyskanych przez WhatsApp z tymi, które zebrał przez swój portal społecznościowy Facebook. Z punktu widzenia usług, które profilują użytkowników pod kątem dopasowywania do nich reklam, to może mieć duże znaczenie.

  3. Nie może zabraniać swoim użytkownikom biznesowym sprzedawania produktów lub usług w ramach innych platform, w tym również na innych warunkach (np. taniej) niż w ramach platformy takiego gatekeepera. Dotyczy to również promowania lub oferowania swoich produktów w ramach innych usług, nawet jeśli dotyczą one klientów pozyskanych wcześniej za pomocą platformy strażnika dostępu,

  4. Nie może ograniczać klientom możliwości zgłaszania organom publicznym uwag i skarg dotyczących działalności strażnika dostępu,

  5. Nie może wymuszać na użytkownikach tworzenia konta użytkownika w ramach jednej usługi w celu skorzystania z innej usługi – np. konta Google albo Apple w celu skorzystania ze smartfona,

  6. Nie może automatycznie przypisywać użytkownika do usług, na które użytkownik nie wyraził zgody po to aby zbierać na jego temat dane osobowe - przykładowo, po zalogowaniu się do poczty elektronicznej użytkownik automatycznie zalogowany jest również w przeglądarce internetowej, a to skutkuje zbieraniem informacji o tym czego szuka w Internecie,

  7. Nie może wymagać aby użytkownicy końcowi musieli korzystać ze świadczonych przez gatekeepera usług płatniczych, identyfikacyjnych (logowanie) czy też tworzonych przez niego przeglądarki internetowej np. po to aby skorzystać z jakiejś usługi - przykładowo, platforma z aplikacjami mobilnymi świadczy również usługi pośredniczenia w dokonywaniu płatności przez użytkowników na rzecz twórców aplikacji. Mimo tego, nie może zmusić twórców aby korzystali właśnie z tego systemu płatności, mogą oni również wykorzystać do tego inną usługę,

  8. Nie może wykorzystywać danych pozyskanych od swoich klientów biznesowych w związku ze sprzedażą jakiegoś produktu lub usługi po to aby samemu oferować podobny produkt lub usługę (np. platforma eCommerce widzi wolumen sprzedaży danego produktu przez użytkowników biznesowych i na tej podstawie decyduje o podniesieniu lub obniżeniu ceny takiego samego produktu, który jest sprzedawany bezpośrednio przez nią).

  9. Nie może ograniczać możliwości usunięcia aplikacji, które są preinstalowane w ramach systemu operacyjnego bezpośrednio przez strażnika dostępu. Innymi słowy, usunięcie Google Chrome z OS Android albo Safari z MacOS nie powinno być problemem.

  10. Nie może ograniczać możliwości instalowania na systemach operacyjnych takich aplikacji, które są konkurencyjne dla aplikacji dostarczanych przez danego strażnika dostępu.

  11. Nie może promować swoich usług lub produktów w ramach stworzonej przez siebie platformy promocyjnej w taki sposób, że skutkuje to pokrzywdzeniem innych, konkurencyjnych produktów lub usług – przykładowo, dostawca platformy eCommerce nie może zrobić tak, że pierwsze wyniki wyszukiwania zawsze będą prowadziły do kupienia produktów bezpośrednio od niego, a dopiero później od innych klientów biznesowych, korzystających z platformy. Podobna sytuacja dotyczy sklepów z aplikacjami mobilnymi albo wyszukiwarek internetowych.


Dodatkowo, zgodnie z DMA, strażnicy dostępu będą musieli przestrzegać zasad dotyczących ochrony relacji klientów końcowych i użytkowników biznesowych. Jedną z nowych zasad jest ograniczenie możliwości utrzymania relacji pomiędzy klientem biznesowym a użytkownikiem tylko do jednej platformy, nad którą taki strażnik dostępu ma kontrolę. Chodzi tu zwłaszcza o zapobieganie sytuacjom gdy dostawca „wymusza” aby cała realizacja procesu sprzedaży następowała w ramach jego platformy (np. wymuszanie aby wszystkie płatności dot. aplikacji mobilnej były dokonywane przez oficjalny sklep dostawcy systemu operacyjnego).


Inne reguły wynikające z DMA


Z innych ciekawostek, o których warto wspomnieć, DMA nakłada na strażników dostępu obowiązek:

  • stworzenia warunków świadczenia usług reklamowych w taki sposób aby były przejrzyste i zrozumiałe dla klientów (użytkowników biznesowych),

  • przekazywania klientom, którzy korzystają z usług marketingowych świadczonych przez strażnika dostępu, informacji o cenach reklam, opłat oraz miernikach, które są wykorzystywane w celu obliczenia tych cen,

  • umożliwienia klientom uzyskanie dostępu do informacji o wyszukiwaniach dokonywanych w ramach wyszukiwarek internetowych, dostarczanych przez strażnika dostępu – chodzi tu m.in. o możliwość zweryfikowania zapytań, kliknięć a także (co chyba szczególnie ważne) pozycji określonych stron w ramach wyników wyszukiwania.

Łączność między użytkownikami


Strażnicy dostępu, którzy oferują usługi umożliwiające komunikację pomiędzy osobami, np. taką jak Messenger, WhatsApp albo Skype, powinno zadbać o interoperacyjność swoich usług z innymi komunikatorami, tworzonymi przez innych dostawców. Co ciekawe, dotyczy to również rozmów grupowych, a także rozmów wideo.


Co jak ktoś się nie zastosuje do tych regulacji?


W takim przypadku Komisja Europejska może nałożyć na strażnika dostępu karę w wysokości do 10% światowego rocznego obrotu. Jeśli, pomimo tego, strażnik nadal będzie dopuszczał się naruszeń, kara może wzrosnąć maksymalnie do 20% takiego obrotu.


Skąd pomysł na takie ograniczenia?


Większość tych uregulowań to efekt różnych nie do końca uczciwych działań internetowych gigantów, podejmowanych przez nich w ostatnich latach. Ograniczenie możliwości odinstalowania preinstalowanego oprogramowania? Wymuszanie dokonywania zakupu produktów od klienta biznesowego przez użytkownika wyłącznie w ramach jednej platformy? Wykorzystywanie danych z kilku platform w celach reklamowych? Te zarzuty (bardziej lub mniej uzasadnione) regularnie kierowane są względem takich podmiotów jak Microsoft, Apple, Google czy też Meta. I to oni są „głównymi” adresatami nowych regulacji, obok kilku innych, np. Amazona, Twittera czy Tiktoka. Co ciekawe, większość z tych podmiotów to giganci z USA, którzy w UE się dość mocno zadomowili.


Wejście w życie DMA nastąpi 1 listopada 2022 r. Proces weryfikacji jaki podmiot jest gatekeeperem ruszy 6 miesięcy później, tzn. w maju 2023 r.



Comentarios


Image by Scott Rodgerson

Wśród danych

Blog dla przedsiębiorców działających w cyfrowym świecie

michał nosowski

O Autorze:

Nazywam się Michał Nosowski i jestem radcą prawnym specjalizującym się w prawie nowych technologii. Stworzyłem tego bloga po to aby dzielić się swoją pasją - czyli badaniem styku świata IT oraz prawa.

 

W ramach kancelarii ByteLaw, której jestem współzałożycielem, pomagam głównie startupom, software house'om, freelancerom i ludziom zajmującym się marketingiem internetowym. Jeśli chcesz dowiedzieć się więcej, zapraszam do odwiedzenia strony Kancelarii.

O czym piszę najczęściej?  RODO | Umowy IT | Prawo autorskie | Prawo nowych technologii.

Zachęcam do obserwowania moich profili w mediach społecznościowych:

  • Facebook
  • LinkedIn
  • YouTube
Masz jakieś pytania? Możesz się ze mną skontaktować przez poniższy formularz

Wiadomość przesłana! Dziękuję :)

bottom of page