W końcu są. Digital Markets Act oraz Digital Services Act tworzyć będą nowe ramy dla rynku cyfrowego w UE

Komisja (UE) opublikowała wczoraj długo wyczekiwany pakiet propozycji w zakresie rynku cyfrowego. Pakiet składać się ma z dwóch rozporządzeń – Digital Markets Act oraz Digital Services Act. Głównym założeniem całego pakietu jest ochrona konsumenta, która „sprowadza się” do nałożenia na dostawców określonych obowiązków. Oba akty są dość rozbudowane. Dzisiaj zajmiemy się Digital Markets Act, bo może on mieć duże znaczenie dla dostawców technologii i usług, w tym chmurowych, będących tzw. „core platform services”. Przejdźmy więc do konkretów. Od razu zaznaczam, że na bardziej szczegółową analizę będziemy musieli trochę poczekać.

Zacznijmy więc od tego co jest przedmiotem rozporządzenia. Generalnie akt ten ma stworzyć ramy dla konkurencyjnego i uczciwego rynku usług cyfrowych w Unii Europejskiej. Samo rozporządzenie ma mieć zastosowanie do tzw. gatekeepers, czyli dostawców usług kluczowych świadczących te usługi dla użytkowników „biznesowych” lub użytkowników końcowych na terenie UE i to niezależnie od prawa właściwego dla świadczonych usług.

Ale od razu uwaga – niektóre rynku zostały wyłączone spod rozporządzenia. Chodzi m.in. o niektóre usługi z rynku komunikacji elektronicznej. Jednocześnie w rozporządzeniu mamy odpowiednie „safeguards”, które polegają na tym, że państwa członkowskie nie powinny nakładać żadnych dodatkowych obostrzeń na gatekeepers związanych z zapewnieniem „zdrowej konkurencji na rynku”. Oczywiście wszystko w granicach „interesu publicznego” i uprawnień związanych ze zwalczaniem nieuczciwej konkurencji. Nie jest to więc zakaz absolutny. Znowu jednak „ale” – decyzje organów krajowych nie mogą być niezgodne z decyzjami Komisji (UE) wydanymi w związku z rozporządzeniem.

Czym są usługi kluczowe?

No alt text provided for this image

No właśnie. Definicja jest dość szeroka, bo mamy tutaj (katalog zamknięty):

1.    Usługi pośrednictwa biznesowego;

2.    Wyszukiwarki online;

3.    Usługi sieci społecznościowych;

4.    Platformy dzielenia materiałów wideo;

5.    Usługi łączności interpersonalnej;

6.    Systemy operacyjne;

7.    Usługi chmurowe oraz

8.    Usługi reklamowe.

Usługi są definiowane zgodnie z m.in. Rozporządzeniem 2019/1150 czy Dyrektywą 2018/1972. Definicja jest dość szeroka i obejmuje „w zasadzie wszystko co dla nas ważne i interesujące w internecie”.

Tak jak wspomniałem dostawcy tego typu usług mogą zostać uznani za tzw. Gatekeeperów (nie ma chyba dobrego tłumaczenia). Takiego „uznania” będzie dokonywała Komisja (UE), jeżeli:

1.    Taki podmiot ma znaczny wpływ na rynek wewnętrzny (UE) – obrót na poziomie co najmniej 6,5 mld euro za ostatnie trzy lata lub wycena na poziomie 65 mld euro (ostatni rok) plus usługi w co najmniej trzech państwach UE;

2.    Podmiot świadczy usługę „core’ową”, która dla użytkowników biznesowych stanowi ważną furtkę do użytkowników końcowych – 45 mln użytkowników końcowych i co najmniej 10 tys. użytkowników biznesowych;

3.    Ma silną i trwałą pozycję na określonym rynku usług lub będzie miał taką pozycję w najbliższej przyszłości – spełnione limity z powyższych punktów w ostatnich trzech latach.

No alt text provided for this image

Jeżeli tak podmiot „zidentyfikował” powyższe przesłanki wobec swojej działalności, to ma obowiązek „donieść na siebie” do Komisji (UE). W kolejnym kroku Komisja dokonuje „wyznaczenia” takiego podmiotu jako gatekeepera. Komisja, pod pewnymi warunkami, może dokonać takiego wyznaczenia i bez stosownej notyfikacji.

I co z tego?

Całkiem sporo. Ograniczeń i obowiązków jest bardzo dużo. Nie przejdziemy dzisiaj wszystkich, ale mamy chociażby zakaz łączenia danych osobowych z danej „core’owej” platformy z danymi osobowymi z innych platform czy usług tego gatekeepera. Mamy też (zakazane) praktyki zbliżone do tych, które stosują podmioty o (zbyt) silnej pozycji rynkowej czy zakaz wymuszania rejestracji na innej „core’owej” platformie w celu uzyskania dostępu do innej. Dodatkowo taki gatekeeper musi umożliwić użytkownikom biznesowym oferowanie produktów i usług po cenach innych niż te, które „ma” dla nich za pośrednictwem swojej platformy czy dać możliwość tym użytkownikom do zawierania umów z użytkownikami platformy niezależnie od tego do czego została ona przeznaczona.

Tak jak napisałem to nie jednak nie wszystko. Poza art. 5, który zawiera powyższe zakazy, mamy jeszcze art. 6, który zawiera dodatkowe nakazy i zakazy względem konkretnych ‘core’owych’ platform. Można je generalnie streścić jako tworzenie takich rozwiązań jako interoperacyjnych i wolnych od ograniczeń np. w zakresie wykorzystania oprogramowania stworzonego przez strony trzecie.

Mamy też obowiązki informacyjne (np. w zakresie koncentracji) czy obowiązkowego audytu (pierwszy w 6 miesięcy od wyznaczenia). 

A jak?

No alt text provided for this image

Komisja pozostawia to tym podmiotom. Wszystkie rozwiązania powinny być jednak zgodne m.in. z RODO, aktami prawnymi (i zapewne regulacjami) dotyczącymi cyberbezpieczeństwa, ochrony konsumentów czy produktów niebezpiecznych. W tym ostatnim przypadku może to być ciekawe w kontekście coraz szerszego wykorzystania sztucznej inteligencji i uczenia maszynowego oraz rozwoju regulacji w tym obszarze (pisałem o tym tutaj). Komisja może uznać – decyzją – że dany środek nie jest „ok” i nakazać zmianę postępowania.

Co ciekawe, Komisja może także zawiesić stosowanie przez gatekeepera określonych rozwiązań wskazanych powyżej, jeżeli okaże się, że zapewnienie zgodności może skutkować negatywnymi konsekwencjami ekonomicznymi dla tego podmiotu. Oczywiście pod warunkiem, że jest to wynikiem czynników niezależnych od tego gatekeepera, a samo zawieszenie jest stosowane tylko w niezbędnym zakresie. Komisja może także całkowicie zwolnić z określonych obowiązków, jeżeli jest to uzasadnione przykładowo interesem publicznym (bezpieczeństwo, moralność oraz zdrowie).

Co dalej?

Jest tego trochę, ale dzisiaj skończymy w tym miejscu. Mamy kwestie dotyczące tzw. market investigations, ale to już mniej interesujący (mnie) temat. Ważne jest to, że rozporządzenie – z wyjątkami, które zostaną określone w finalnym dokumencie – zacznie obowiązywać już w 6 miesięcy od wejścia w życie, czyli w praktyce ok. 7 miesięcy.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *