Digital Markets Act, così l'Europa limita il potere delle big tech - Agenda Digitale

la strategia

Digital Markets Act, così l’Europa limita il potere delle big tech

Il DMA (Digital Markets Act), insieme al Digital Services Act (DSA) va a comporre un quadro normativo formato che consentirà alle autorità di intervenire in modo rapido e preventivo, per proteggere i cittadini dai comportamenti abusivi online e di emettere sanzioni efficaci. Vediamone i contenuti principali

15 Dic 2020
Marina Rita Carbone

Consulente privacy

Il Digital Markets Act è uno degli atti normativi a cui l’Europa lavora per riequilibrare i rapporti di forza con le big tech. È una proposta presentata dalla Commissione Ue il 15 dicembre con il Digital Services Act.

Sappiamo che negli ultimi anni l’atteggiamento delle Autorità europee e americane nei confronti delle Big Tech è decisamente mutato e, più in generale, così sta avvenendo anche nei confronti dei sempre più numerosi fenomeni abusivi presenti sul mercato digitale (fra tutti, la diffusione delle fake news, l’eccessivo concentrazione di potere in forma soprattutto di dati degli utenti gestiti e profilati dagli algoritmi).

Al fine di porre rimedio alla situazione di incertezza normativa che ha sinora accompagnato il mercato digitale, la Commissione Europea ha così annunciato la propria strategia digitale, che sarà composta da una serie di atti normativi interconnessi, fra cui lo stesso DMA (Digital Markets Act) e il Digital Services Act (DSA).

Cos’è il Digital markets act (DMA)

Uno dei pilastri della strategia digitale europea è, dunque, il Digital markets act, che costituisce uno strumento normativo ex ante (contrariamente alla normativa antitrust attuale, che è applicata ex post, ossia solo dopo che la condotta anticoncorrenziale è stata posta in essere).

WEBINAR
19 Ottobre 2021 - 17:00
Business of Experience! Tecnologie e creatività: il mix per esperienze vincenti
Big Data
CRM

Nel concreto, il DMA includerebbe principalmente: divieti o restrizioni nell’esecuzione di specifiche pratiche commerciali inserite dalla Commissione “nella lista nera” (blacklist), nuovi obblighi (“nella whitelist”) in capo alle piattaforme per modificarne le pratiche commerciali e facilitare la concorrenza, oltre a rimedi ad hoc da applicarsi, caso per caso, in capo alle LoPs, ossia Large Online Platforms (case by case assessment).

I cosiddetti gatekeeper saranno identificati in base a condizioni chiaramente definite. Se designate come “gatekeeper” ai sensi del Digital Markets Act, le aziende dovranno rispettare una serie di divieti e obblighi chiaramente definiti per evitare una serie di pratiche sleali.

Questi includono, ad esempio:

  • divieti di discriminazione a favore dei propri servizi,
  • obblighi di garantire l’interoperabilità con la propria piattaforma ad altre piattaforme concorrenti
  • obblighi di condividere, nel rispetto delle norme sulla privacy, i dati che vengono forniti o generati attraverso le interazioni degli utenti commerciali e dei loro clienti sulla piattaforma dei gatekeeper.

Con sanzioni fino al 10% del fatturato. Non solo: la violazione sistematica delle norme potrà portare all’applicazione di rimedi di natura straordinaria quali l’obbligo di cessione di parte degli asset aziendali o delle proprietà aziendali (splitting).

Sulla base delle normative antitrust vigenti, è possibile identificare una serie di condotte illecite che potranno andare a comporre la “blacklist”:

  • leveraging: sfruttamento della propria posizione dominante su mercato al fine di coprirne di nuovi. Ciò comporta, ad esempio, l’imposizione di commissioni elevate o la limitazione forzata dell’accesso ai servizi ed ai prodotti online;
  • self preferencing: ingiusto favoritismo, sulla piattaforma, dei propri prodotti e servizi, a discapito dei prodotti offerti da società terze;
  • preferencing di terze parti: ingiusto favoritismo di un prodotto offerta d una società terza, a discapito di uno o più società concorrenti;
  • ingiustificato diniego di accesso alla piattaforma o alle sue funzionalità (es: diniego di accesso ai servizi di pagamento offerti dalla piattaforma);
  • ingiustificato diniego di accesso ai dati raccolti dall’utenza (ove il consumatore abbia acconsentito alla loro condivisione);
  • imposizione di termini e condizioni che escludono l’accesso a funzionalità o servizi della piattaforma (ad esempio, blocco di alcune funzionalità);
  • pratiche ingiustificate di vincolo (tying) e aggregazione (bundling), come la vendita o l’offerta congiunta di beni/servizi distinti senza un’adeguata giustificazione (ad es. l’aggiunta di applicazioni al servizio principale offerta);
  • l’imposizione di termini e condizioni poco chiari o irragionevoli agli utenti commerciali (ad esempio la previsione di costi eccessivi per l’accesso alla piattaforma) o agli utenti finali (come la raccolta massiva e ingiustificata dei dati degli utenti finali);
  • la limitazione o l’indebito rifiuto della portabilità dei dati, o del riutilizzo dei propri dati personali attraverso servizi diversi, al fine di impedire all’utente di abbandonare la piattaforma o disincentivarlo a farlo;
  • l’indebito rifiuto di adottare soluzioni di interoperabilità (cioè la capacità di un sistema, prodotto o servizio di comunicare e funzionare con altri sistemi, prodotti o servizi) rendendo molto difficoltoso o, addirittura, impossibile per le imprese e gli utenti finali cambiare piattaforma.

Divieti ai Lops

In particolare, alle LoPs si fa espresso divieto di:

  • impedire agli utenti di disinstallare qualsiasi app o software preinstallato sui propri dispositivi;
  • usare i dati degli utenti commerciali al fine di competere con gli stessi;
  • impedire agli utenti di accedere a servizi esterni alla piattaforma del gatekeeper;

La previsione di un set di obblighi predefiniti, relativi alle pratiche commerciali scorrette, in aggiunta ad obblighi “adattivi”, adattati al caso di specie, potrebbe risultare particolarmente efficace, per limitare il potere sul mercato delle LoPs, ognuna delle quali presenta caratteristiche e problematiche proprie ed uniche.

Inoltre, il passaggio da un approccio puramente ex post al monitoraggio e all’applicazione di regole ex ante potrebbe contribuire ad accelerare l’intervento pubblico, facilitando l’intervento tempestivo delle autorità.

Sinora, infatti, l’applicazione delle normative anticoncorrenziali ex post è stata considerata troppo lenta, ove comparata alle tempistiche di sviluppo e mutamento del mercato digitale. Ciò deriva dalla natura stessa delle norme antitrust, pensate per fermare o penalizzare uno specifico comportamento successivamente all’accertamento dell’illiceità dello stesso, ossia solo dopo che ne sia emerso l’effetto lesivo per la concorrenza.

Le indagini condotte ai sensi degli articoli 101 e 102 TFEU si sono dimostrate troppo lente, durando spesso più di 5 anni, e per tale motivo incapaci di limitare i rischi derivanti dalle condotte illecite adottate dalla società oggetto di indagine. Inoltre, le vigenti norme antitrust risultano inadeguate nel caso in cui occorre intervenire per risolvere problemi strutturali, ossia nelle ipotesi in cui il danno alla concorrenza è causate dalle caratteristiche proprie di uno specifico mercato economico più che dal comportamento anticoncorrenziale della specifica piattaforma oggetto di indagine.

L’applicazione di norme ex ante, in sintesi, potrebbe:

  • Accorciare i tempi di intervento delle autorità, limitando o, addirittura, prevenendo i danni delle condotte anticoncorrenziali;
  • Fornire maggiore trasparenza e maggiori dettagli sul funzionamento del mercato digitale e delle piattaforme che vi operano;
  • Consentire un intervento mirato sui gatekeeper;
  • Permettere alle autorità di raccogliere più dati sulle possibili condotte anticoncorrenziali, in quanto le piattaforme online sono restie a condividere i dati sul proprio funzionamento.

La strategia digitale europea tra DMA e DSA

Per comprendere la portata del DMA, bisogna contestualizzarlo.

La necessità di fornire un quadro normativo completo ed al passo con i tempi e con le necessità proprie del mercato digitale nasce, innanzitutto, dalla crescente e inevitabile interconnessione delle soluzioni e dei servizi digitali con la vita privata e lavorativa dei cittadini europei. È indispensabile, oggi, per cittadini e imprese, rivolgersi alle piattaforme digitali per realizzare parte dei propri interessi e ciò ingenera, data l’enorme e preziosissima mole di dati generata, l’insorgere di pericolosi fenomeni illeciti ed abusivi. Tali eventi, di natura eterogenea, a causa dell’assenza di regole definite e adeguate ai nuovi sviluppi tecnologici, e delle peculiarità proprie del mondo digitale, risultano, inoltre, molto difficili da prevenire e gestire.

“E’ fuor di dubbio che i servizi digitali offrano opportunità senza precedenti” afferma, a tal riguardo, Margrethe Vestager, Vice Presidente Esecutivo della Commissione Europea, “Eppure i rischi sono ugualmente reali: bullismo online, discorsi di odio, fake news, influenze esterne nelle elezioni, diffusione di prodotti pericolosi o contraffatti, opportunità di crescere perse per le piccole imprese a causa di giganti che da soli detengono le chiavi di internet – la lista è lunga. Il messaggio che ci arriva da cittadini e aziende è chiaro: gli interessi commerciali o politici di una manciata di società non possono dettare il nostro futuro”.

La nascita di nuovi rischi per il cittadino, e la vigenza di una normativa eccessivamente obsoleta e inadatta (risalente al 2000, periodo nel quale le odierne potenze digitali erano ancora in uno stadio primordiale del loro sviluppo o non esistevano nemmeno), fanno emergere forte il bisogno di una revisione completa del quadro normativo europeo, che istituisca obblighi, diritti e responsabilità coerenti con le nuove necessità digitali.

A tal scopo, dunque, stando a quanto affermato dalla Vestager:

  • Il DSA (Digital Services Act), o regolamento sui servizi digitali, “fisserà nuovi obblighi e responsabilità per gli intermediari digitali, e soprattutto per le piattaforme online, riguardo ai contenuti che essi ospitano – ovunque si trovino nell’UE. Legislazioni settoriali nazionali o europee potranno inserirsi in questo quadro orizzontale, in particolare per definire quali sono i contenuti illegali – come l’incitamento all’odio o alla violenza, il terrorismo, la pornografia infantile o la vendita di prodotti illegali o contraffatti – nonché eventuali rimedi specifici”.
  • Il DMA (Digital Markets Act), o regolamento sui mercati digitali, “si occuperà in modo più specifico dei comportamenti delle aziende che hanno assunto una rilevanza sistemica. Dimensioni maggiori significano responsabilità maggiori. I gatekeeper digitali dovranno rispettare una serie di obblighi ben definiti che mirano a evitare comportamenti sleali”.

Tale quadro normativo, formato da più atti strettamente collegati fra loro, contenenti previsioni che permettano alle autorità di intervenire in modo rapido e preventivo, potranno idealmente consentire all’Europa di proteggere i cittadini dai comportamenti abusivi online e, ove tali comportamenti siano posti in essere, di emettere sanzioni efficaci.

La figura delle “LoPs” e dei “SMEs” nel Dma e Dsa

Le due figure chiave dei Digital Act: le LoPs e le SMEs.

Le Large Online Platforms

In sintesi, con LoPs, acronimo di Large Online Platforms, si identificano le società “gatekeeper”, ossia quelle società che controllano punti chiave dei canali di distribuzione del mercato digitale, in virtù di una serie di fattori:

  • Quantitativi: quote di mercato coperte, numero di utenti della piattaforma, tempo di utilizzo della stessa da parte degli utenti, entrate economiche annuali della piattaforma;
  • Qualitativi: capacità della piattaforma di controllare e gestire l’accesso, da parte della concorrenza, agli utenti della piattaforma (in qualità di intermediario), capacità di sfruttare i dati degli utenti a scopi analitici, per competere su altri mercati.

I criteri DMA per i gatekeeper

In particolare, sono tre i criteri previsti dal DMA per l’individuazione dei “gatekeeper”:

  1. La dimensione dell’impresa, ossia un turnover annuo nell’Area Economia Europea uguale o superiore a 6,5 miliardi di euro negli ultimi 3 anni, o una capitalizzazione di mercato ammontante ad almeno 65 miliardi nell’ultimo anno, con fornitura di servizi di piattaforma in almeno 3 stati membri;
  2. L’esercizio di un’azione di controllo su un’importante “gateway” di accesso ai dati dei consumatori (con possibile blocco dello stesso per i concorrenti), nel caso in cui vi siano stati almeno 10.000 utenti attivi europei durante l’ultimo anno e più di 45 utenti finali attivi europei al mese;
  3. L’ottenimento di una posizione sul mercato radicata e durevole, che si presume sussistere nell’ipotesi in cui si superino i due criteri precedenti in tutti nel corso di tutti e 3 gli anni precedenti alla verifica dei requisiti.

Il processo di accertamento del possesso dei requisiti è il seguente:

1) verifica, da parte della società, della sussistenza dei requisiti quantitativi previsti, con obbligo di informare la COmmissione delle risultanze dell’attività svolta;

2) Designazione, da parte della Commissione, dei “gatekeeper” per le società che, sulla base delle informazioni fornite o di ulteriori indagini, rispecchiano i criteri dimensionali previsti nel DMA;

3) assegnazione di un termine di 6 mesi, dalla data di identificazione come “gatekeeper”, per garantire il rispetto dei divieti e gli obblighi elencati posti in capo al gatekeeper dal DMA;

La posizione di gatekeeper è presunta: spetterà quindi al LoPs l’onere di provare il contrario.

Tutte queste caratteristiche pongono la società “gatekeeper” in una posizione di vantaggio sul mercato digitale, capace di alterare i normali equilibri della concorrenza. Inoltre, nel caso in cui la piattaforma controlli grande parte dell’ecosistema online, diviene molto più difficile per le start-up e le piccole imprese innovative competere, o riuscire a creare prodotti alternativi a quelli offerti dalle società gatekeeper.

In tale definizione rientrano, a titolo esemplificativo, le americane Google, Amazon, Facebook ed Apple o la Cinese WeChat. Senza dubbio, tali società hanno costituito il punto di riferimento per la creazione della figura delle LoPs, essendo state, negli ultimi anni, oggetto di molteplici indagini da parte delle Autorità Europee, al fine di comprenderne il funzionamento e limitarne i comportamenti anticoncorrenziali.

Le Small and medium-sized businesses

Con il termine SMEs, acronimo di “Small and medium-sized businesses”, si identificano, invece, tutti i soggetti minori del mercato digitale, spesso a loro volta dipendenti dalle piattaforme create dai LoPs e a questi ultimi vincolati, anche in termini contrattualistici (si pensi alle commissioni sulle vendite dei prodotti all’interno di una piattaforma, ad esempio).

Anche la tutela degli SMEs rientra fra gli obiettivi della Commissione Europea: a questi ultimi si renderà possibile accedere al mercato digitale a condizioni più vantaggiose e paritarie, aumentando le responsabilità e gli obblighi in capo ai LoPs.

Ciò che si teme in relazione a tale obiettivo, tuttavia, è che una rigorosa regolamentazione dei “grandi”, ed una eccessiva agevolazione dei “piccoli”, comporti la “migrazione” dei contenuti e dei comportamenti illegali che si intende limitare verso le piattaforme più piccole e meno regolamentate, che, tuttavia, potrebbero non avere le risorse necessarie a gestire tali profili.

Conclusioni

L’adozione di normative ex ante, tuttavia, in virtù della scarsa adattabilità e flessibilità delle stesse, potrebbe non adattarsi al mercato digitale, caratterizzato proprio dal rapido e continuo mutamento.

Nel report “The Digital Services Act, the Digital Markets Act, and the New Competition Tool”[1], di Meredith Broadbent, del Center for Strategic and International Studies, si evidenzia proprio come manchino sufficienti “prove empiriche che il nuovo regime di regolamentazione tecnologica sarà efficace nel raggiungere l’obiettivo europeo di generare “sovranità tecnologica””. Infatti, “le normative ex ante sono insolite, richiedono un’applicazione intensiva del lavoro e sono “scarsamente adattate a settori in rapida evoluzione”.

In quanto tale, il pacchetto DSA rappresenta una minaccia reale di reprimere l’innovazione in Europa. L’economia digitale, in cui i grandi attori spesso competono l’uno contro l’altro tanto quanto guidano e affermano i propri modelli di business, ha alimentato forze di concorrenza potenti ed efficaci.

Queste aziende stanno trasformando radicalmente il modo in cui gli individui perseguono obiettivi e interessi personali e il modo in cui gli affari vengono fatti a livello globale. I LoP sono alla base di un ecosistema digitale dinamico che sta supportando il successo di molte aziende diverse in Europa.” Ciò che si auspica, in conclusione, è che il pacchetto DSA e DMA non abbia “l’effetto involontario di frenare una sana creazione di posti di lavoro e di danneggiare la capacità dell’Europa di raggiungere i suoi obiettivi di “sovranità tecnologica” di aumentare l’innovazione, l’imprenditorialità e la competitività globale nell’economia digitale”.

____________________________________________________________________________

  1. https://www.csis.org/analysis/digital-services-act-digital-markets-act-and-new-competition-tool
WEBINAR
28 Ottobre 2021 - 11:00
Guida pratica alla trasformazione digitale: le esperienze dei manager italiani ai posti di comando
Big Data
Cloud
@RIPRODUZIONE RISERVATA

Articolo 1 di 2