Normativa

DMA più vicino, ecco come l’UE affronta i punti critici del regolamento sui mercati digitali

Annunciato un accordo sui fronti di discussione del Digital Markets Act – DMA, a chiusura dei negoziati: il documento serve a dettare le regole per la corretta gestione nel mecato digitale dei “gatekeeper”, cioè i soggetti con posizione dominante nel mercato digitale

28 Mar 2022
Marina Rita Carbone

Consulente privacy

È stato annunciato, da parte del Consiglio, del Parlamento e della Commissione europea, il raggiungimento di un accordo sui punti critici del Digital Markets Act (o DMA) a chiusura dei negoziati avviati sotto la presidenza francese del Consiglio.

Il regolamento mira a normare e sorvegliare l’operato, all’interno del mercato digitale, dei cosiddetti gatekeeper, ossia dei soggetti che ricoprono, all’interno dello stesso, una posizione dominante, governando nella sostanza il rapporto tra gli utenti del web e le società che si occupano di fornire i loro servizi in rete. Più nel dettaglio, oggetto del regolamento saranno i fornitori dei c.d. “core platform services” (servizi di piattaforma essenziali, centrali) nei cui confronti, in passato, sono state contestate numerose pratiche concorrenziali sleali, in violazione della normativa antitrust.

Accordo dell’UE sul Digital Markets Act: perché è notizia importante

DMA, cosa cambia

Il DMA, inoltre, si basa su un approccio diverso rispetto alla normativa precedentemente vigente: include, infatti, norme applicabili ex ante e inverte l’onere della prova, al fine di ridurre i tempi connessi all’accertamento, da parte delle autorità garanti, delle violazioni da parte dei giganti della tecnologia. Thierry Breton, Commissario Europeo per il Mercato interno, ha affermato a tal riguardo che in passato gli avvocati specializzati in antitrust “hanno cercato di affrontare i problemi dei gatekeeper. Ma i casi di concorrenza possono richiedere anni e nel frattempo il danno alle PMI e agli innovatori è fatto. Avevamo bisogno di una risposta innovativa. E ci siamo riusciti, contro ogni previsione e contro tutte le attività di lobbying”.

dal 14 al 17 giugno 2022
FORUM PA 2022. Cybersecurity: rafforzare la difesa della PA e del paese
Sicurezza
Cybersecurity

“Questo sarà il primo tentativo globale di rendere i mercati digitali più competitivi”, ha affermato inoltre Zach Meyers, ricercatore senior del think tank Centre for European Reform. “E quando si guarda a ciò che il Regno Unito, gli Stati Uniti e altri paesi stanno facendo, anche se non stanno replicando il DMA, ne sono certamente ispirati e influenzati”.

La definizione di gatekeeper nel regolamento

Uno dei punti maggiormente discussi del regolamento riguardava la definizione dei gatekeeper, ossia dei soggetti, come detto in premessa, che gestiscono piattaforme centrali per il mercato digitale, governando, di fatto, il rapporto tra i venditori terzi e gli utenti all’interno delle piattaforme medesime. Si tratta di società del calibro di Facebook, Apple, Google, Amazon e Microsoft (indicate anche con l’acronimo di GAFAM).

Il dibattito si incentrava sulla definizione delle soglie entro cui un’azienda avrebbe potuto rientrare nel campo di applicazione del regolamento: soglie eccessivamente elevate, infatti, avrebbero limitato l’applicazione dello stesso ad un numero molto ristretto di aziende (nella sostanza, le principali Big Tech), facendo uscire dal perimetro delle norme società comunque rilevanti per il mercato dei servizi digitali, come Booking.com, SAP ed Airbnb.

Altri, come Andreas Schwab, eurodeputato che rappresenta il gruppo PPE (Partito Popolare Europeo), proponevano un’applicazione del regolamento alle sole società che avevano un valore di mercato superiore a 80 miliardi di euro. Lo stesso Schwab affermava che “Se la soglia fosse troppo bassa, catturerebbe anche un certo numero di aziende tradizionali”, mentre il DMA era pensato “specificamente per colpire i gatekeeper digitali che stanno chiudendo i mercati”. La proposta iniziale, infatti, faceva rientrare nella definizione di gatekeeper le società il cui fatturato in Europa fosse di almeno 6,5 miliardi di euro, o presentassero una capitalizzazione di mercato di almeno 65 miliardi di euro. I gatekeeper, inoltre, dovevano avere almeno 10.000 consumatori aziendali attivi e 45 milioni di utenti finali attivi nell’Unione europea. Le soglie dovevano essere raggiunte nel corso degli ultimi 3 anni.

Il compromesso

All’interno del testo finale, si è raggiunto un compromesso tra le opposte posizioni legislative: le soglie quantitative attuali, infatti, prevedono un fatturato minimo di 7,5 miliardi di euro e una capitalizzazione di mercato di almeno 75 miliardi di euro per poter rientrare nel campo di applicazione del regolamento. Le soglie, così definite, rendono tuttavia molto remota l’applicazione degli obblighi previsti dal testo normativo anche a società europee rilevanti come Booking e Zalando, le quali rivestono comunque un ruolo di rilievo nei loro mercati di riferimento.

Inoltre, secondo gli esperti, il raggiungimento dell’accordo sulle soglie quantitative lascia aperti vecchi quesiti relativi alle modalità mediante cui la Commissione darà piena attuazione alle regole previste dal nuovo testo regolamentare, garantendo la reale conformità dell’operato delle aziende rientranti nell’alveo di applicazione del DMA. “L’adozione del testo è la parte facile”, ha detto Alexandre de Streel, direttore accademico del Centre on Regulation in Europa. “La parte difficile sarà l’applicazione di quel testo”.

I settori di applicazione del DMA

Oggetto di dibattito era anche la definizione dei servizi digitali che sarebbero rientrati nel campo di applicazione del DMA. In relazione a detto punto, Schwab aveva manifestato l’intenzione di rivolgere gli obblighi previsti dal regolamento esclusivamente ai servizi digitali di base resi da ciascuna azienda, prendendo di mira, ad esempio, solo l’attività di ricerca e pubblicità di Google. Ma i Socialisti e Democratici (S&D), il secondo gruppo politico più grande del Parlamento europeo, volevano includere nel campo di applicazione del pacchetto normativo anche altri tipi di servizi digitali, come lo streaming video, lo streaming musicale, i pagamenti mobili e i servizi cloud.

Stallo delle nuove norme UE sulle big tech: ecco i problemi

Nel testo finale, si prevede che le norme saranno applicabili ai seguenti servizi:

  • Servizi di intermediazione;
  • Servizi di advertising e pubblicità online;
  • Motori di ricerca;
  • Piattaforme di social media;
  • Piattaforme per la condivisione di video;
  • Servizi di messaggistica;
  • Sistemi operativi;
  • Browser web;
  • Assistenti virtuali.

Non si esclude che, nella fase di approvazione definitiva del testo, detto elenco non potrà essere ulteriormente ampliato, andando a ricomprendere altri settori strategici, come i pagamenti digitali e i servizi cloud.

Gli obblighi per i gatekeeper

Le norme previste dal DMA hanno lo scopo, come detto, di rendere il mercato più equo, aumentare la scelta dei consumatori e consentire alle aziende di bypassare le piattaforme per raggiungere i propri clienti anche in via diretta, senza l’intermediazione del gestore della piattaforma stessa. Ai giganti della tecnologia, inoltre, sarà impedito di “raggruppare” i servizi in un unico pacchetto, e di combinare i dati provenienti da servizi differenti, come avviene, invece, per piattaforme come Facebook e Instagram, senza che non sia stato fornito il consenso espresso dal parte dell’utente.

Si prevede, inoltre, l’interoperabilità dei servizi di messaggistica: ne deriva che gli utenti saranno in grado di inviare messaggi crittografati, immagini, video ed effettuare chiamate da app come WhatsApp a Signal e Telegram. Anche le chat di gruppo potranno avvenire tra diverse piattaforme, sebbene si necessiti di circa tre anni per perfezionare i sistemi di crittografia necessari a garantire la sicurezza delle chat da accessi esterni e attacchi hacker che possano compromettere la sicurezza delle stesse o del dispositivo sul quale le applicazioni sono installate.

Relativamente alle “impostazioni predefinite” dei servizi digitali, si prevede poi che all’acquisto di un nuovo dispositivo – come uno smartphone, un tablet o un pc – ai consumatori dovrà essere consentito, mediante una schermata ad hoc, di scegliere il tipo di assistente virtuale e browser che si desidera utilizzare, invece di avere già installato sul dispositivo un determinato assistente o browser di default. Gli utenti dovranno essere anche in grado di eliminare le app preinstallate sul dispositivo medesimo, senza vincoli.

Ai gatekeeper sarà poi vietato favorire i loro servizi, costringendo le aziende a utilizzarli o impedendo alle stesse di utilizzare canali alternativi a condizioni più favorevoli: ciò vale, in particolare, per servizi come gli app store, o le piattaforme di e-commerce, alle quali, negli anni, sono stati contestati comportamenti abusivi legati alle condizioni di vendita dei prodotti proprietari e dei terzi venditori. I gatekeeper dovranno, inoltre, garantire l’interoperabilità dei servizi di terzi con il loro hardware e software gratuitamente: allo stesso modo, gli utenti dovranno poter avanzare richieste di portabilità dei dati generati su un dispositivo o un’applicazione in via gratuita.

DMA, Europa forte sulle norme ma è enorme la nostra “sudditanza tecnologica”

Anche alle aziende che operano sulle piattaforme e sui servizi dei gatekeeper dovrà essere garantito di accedere ai propri dati e a quelli dei propri clienti in tempo reale e senza costi aggiuntivi, anche mediante strumenti semplici da utilizzare. Resta fermo l’obbligo delle aziende, con riferimento ai dati personali, di richiedere il consenso dell’utente ai sensi della normativa sul trattamento dei dati personali europea. Agli inserzionisti dovrà essere garantito l’accesso a tutti i dati relativi ai loro annunci in tempo reale e gratuitamente per assicurarsi di ottenere il miglior rapporto qualità-prezzo.

I social media, gli app store e i motori di ricerca, poi, dovranno applicare condizioni contrattuali eque, ragionevoli e non discriminatorie alle società terze che usufruiscono delle proprie piattaforme. Parimenti, i sistemi operativi dovranno consentire l’installazione di app store alternativi, seppur nel rispetto dei dovuti requisiti di sicurezza informatica. I negoziatori hanno, da ultimo, concordato di rimuovere dal DMA il divieto di pubblicità nei confronti di minori alla proposta gemella del DMA, ossia il Digital Services Act (o DSA).

L’onere della prova e le sanzioni previste

Come anticipato in premessa, il DMA cambia anche le regole sull’onere della prova, ponendo in capo ai gatekeeper l’obbligo di dimostrare la loro conformità al regolamento.

“Questa legge cambia l’onere della prova; ora saranno queste aziende a dover dimostrare che la loro condotta è giusta”, e non le autorità di regolamentazione che fino ad ora hanno avuto bisogno di dimostrare le violazioni delle leggi antitrust, ha affermato Andreas Schwab. Nel caso in cui non sia dimostrata la conformità agli obblighi previsti dal testo normativo, le sanzioni previste sono rilevanti: possono arrivare, infatti, fino al 10% delle entrate annuali globali della società, o al 20% nel caso in cui le violazioni siano ripetute.

Alle sanzioni economiche, inoltre, si affiancano sanzioni amministrative come il divieto di porre in essere acquisizioni, che potranno avere un impatto molto forte sulle strategie delle grandi aziende del settore.

L’entrata in vigore del DMA

L’applicazione del DMA si prevede per l’inizio del 2023, con la previsione di un periodo di transizione il cui scopo sarà quello di individuare i gatekeeper e definire le migliori modalità per dare corretta e concreta applicazione al regolamento, anche mediante l’istituzione di un’apposita task force.

“Ora dobbiamo passare dalla teoria alla pratica. E per vedere se funziona, dovremmo costantemente ricordarci dei due obiettivi principali del DMA: contendibilità ed equità”, ha affermato a Euractiv Tommaso Valletti, ex capo economista della concorrenza presso la Commissione europea.

Le risposte delle Big Tech

Relativamente al contenuto del testo del DMA, molteplici sono state le contestazioni sollevate dalle grandi aziende del settore digitale, che andranno a rientrare nell’alveo dei gatekeeper, per come definiti dal regolamento. Apple, secondo quanto riportato dal Wall Street Journal, avrebbe rilasciato una dichiarazione affermando di essere preoccupata di come alcune delle disposizioni del DMA “creeranno inutili vulnerabilità alla privacy e alla sicurezza per i nostri utenti, mentre altre ci vieteranno di addebitare la proprietà intellettuale in cui investiamo molto”. Ha affermato, altresì, che avrebbe lavorato con gli altri leader del settore per mitigare quelle che vedeva come vulnerabilità.

Google ha affermato di sostenere molte delle ambizioni del DMA sulla scelta dei consumatori e l’interoperabilità, ma di temere che le nuove regole possano ridurre l’innovazione e la scelta disponibile per gli europei. I rivali più piccoli dei giganti della tecnologia e altri critici delle aziende tecnologiche sperano, invece, che la legislazione possa diventare uno standard globale per frenare il potere dei grandi player tecnologici globali e consentire una maggiore competizione nel mercato.

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza
@RIPRODUZIONE RISERVATA

Articolo 1 di 4