Il Digital Markets Act: Che Cos'è, Cosa Prevede Il Testo del Regolamento

Il Digital Markets Act è il Regolamento europeo che mira a garantire la contendibilità e la concorrenza dei mercati dei servizi digitali, in particolare nel settore dei servizi di piattaforma di base. Il testo del Digital Markets Act prevede obblighi ed adempimenti a carico dei gatekeeper: imprese che beneficiano di posizioni consolidate e durature sul mercato e che di fatto limitano la concorrenza, anche senza ricorrere a condotte propriamente anticoncorrenziali.

Il Digital Markets Act è entrato in vigore il 1 Novembre 2022. I primi gatekeeper sono stati designati dalla Commissione il 6 Settembre 2023; gli obblighi previsti a loro carico dal Digital Markets Act sono in vigore dal 7 Marzo 2024.


Digital Markets Act pdf. Il testo del Regolamento DMA in Italiano.


Che cos'è il Digital Markets Act? intro

Il Digital Markets Act è il Regolamento Europeo dedicato ai mercati dei servizi digitali. Gli obiettivi del Regolamento sono quelli di garantire la contendibilità dei mercati dei servizi digitali, rimuovere gli ostacoli ad una effettiva concorrenza e tutelare i consumatori. A tal fine, il Digital Markets Act prevede obblighi specifici per i gatekeeper, ossia quelle imprese di dimensioni tali da inibire la concorrenza e consentire l'imposizione di pratiche sleali a danno dei consumatori.



Digital Markets Act e concorrenza

Il Digital Markets Act introduce una normativa complementare a quella sulla concorrenza prevista da altre disposizioni di diritto europeo: le situazioni che limitano la contendibilità di un mercato sono disciplinate a prescindere dal fatto che queste si traducano in condotte propriamente anticoncorrenziali secondo il diritto europeo. Ad esempio, la posizione di dominio su un mercato occupata dal gatekeeper potrebbe non coincidere con la posizione dominante disciplinata dal diritto europeo della concorrenza.

Inoltre, l'applicazione del diritto della concorrenza, e in particolare degli articoli 101 e 102 del Trattato sul funzionamento dell'Unione Europea, richiede un esame lungo e complesso, da effettuare ex post e caso per caso: il Digital Markets Act invece mira ad intervenire tempestivamente e se possibile anticipare il verificarsi di situazioni che portano una impresa a dominare un mercato e a limitarne la contendibilità, a prescindere da pratiche effettivamente anticoncorrenziali. Secondo il testo del considerando 26 infatti, sembra opportuno intervenire prima che l'equilibrio del mercato sia irremediabilmente compromesso.

Quali sono i servizi digitali disciplinati dal Digital Markets Act?

I servizi digitali disciplinati dal Digital Markets Act sono iservizi di intermediazione online, i motori di ricerca online, i sistemi operativi, i social network online, i servizi di piattaforma per la condivisione di video, i servizi di comunicazione interpersonale indipendenti dal numero, i servizi di cloud computing, gli assistenti virtuali, i browser web e i servizi pubblicitari online, compresi i servizi di intermediazione pubblicitaria, sono tutti servizi che riguardano un ampio numero di utenti finali e di imprese, il che determina un rischio di pratiche commerciali sleali. È pertanto opportuno che siano inclusi nella definizione di servizi di piattaforma di base e che rientrino nell'ambito di applicazione del presente regolamento.
Questo l'elenco fornito dal considerando 14: si tratta dei servizi di piattaforma di base.

Nel settore dei servizi di piattforma di base la presenza di gatekeeper, e la scarsa contendibilità che ne deriva, è determinata da alcune caratteristiche di tali mercati:

  1. economie di scala estreme: costo nullo per l'acquisizione di nuovi clienti. Questo porta l'impresa a crescere in fretta e a dominare il mercato;
  2. capacità di connettere molti utenti commerciali a molti utenti finali, agendo per gli utenti commerciali come gateway, o punto di accesso, agli utenti finali;
  3. integrazione con altri servizi complementari offerti dalla stessa impresa;
  4. capacità di raccogliere e disporre di grandi quantità di dati, da poter utilizzare anche in altri settori.

Chi sono i gatekeeper secondo il DMA?

I gatekeeper sono imprese che acquisiscono una centralità su un mercato tale da limitarne la contendibilità, ossia la praticabilità da parte di altri concorrenti. A tale posizione di dominio sul mercato corrisponde una forte posizione contrattuale che può tradursi in pratiche commerciali sleali e nell'imposizione di condizioni inique per gli utenti.

La designazione dei gatekeeper: requisiti

La designazione di una impresa come gatekeeper spetta alla Commissione ed è relativa a dei particolari servizi di piattaforma di base, da elencare nella decisione di designazione. A seguito della designazione, l'impresa ha 6 mesi di tempo per uniformarsi al regolamento e rispettarne gli obblighi.

La designazione di un'impresa come gatekeeper presuppone alcuni requisiti:

  1. impatto significativo nel mercato interno, derivante da
    • da un fatturato annuo nell'Unione pari o superiore a 7.5 miliardi di euro negli ultimi 3 esercizi finanziari;
    • capitalizzazione di mercato media pari o superiori a 75 miliardi di euro nell'ultimo esercizio;
    • fornitura dei servizi in almeno 3 Stati membri.
  2. il servizio di piattaforma di base rappresenta per tanti utenti commerciali un punto di accesso importante, o gateway, ad un gran numero di utenti finali: questo genera situazioni di dipendenza negli utenti commerciali che hanno bisogno del servizio per raggiungere i clienti finali e consente al gatekeeper di influnenzare a proprio vantaggio le attività di una parte rilevante di utenti commerciali. Tale situazione ricorre se l'impresa ha fornito i servizi di piattaforma di base nell'ultimo esercizio ad almeno:
    • 45 milioni di utenti finali al mese nell'Unione Europea, e
    • 10000 utenti commerciali all'anno;
  3. Una posizione consolidata e duratura nell'ambito delle proprie attività o la prevedibilità di detenere una tale posizione in futuro si realizza in particolare quando la contendibilità della posizione dell'impresa che fornisce il servizio di piattaforma di base è limitata. Come si vede, si intende identificare per tempo quelle condizioni che potrebbero portare ad avere dei mercati praticamente impermeabili alla concorrenza.

L'impresa che raggiunge le soglie indicate per la designazione come gatekeeper deve inviare una comunicazione alla Commissione entro 2 mesi; questa provvede alla designazione entro i 45 giorni successivi. La Commissione può procedere alla designazione anche autonomamente in mancanza della comunicazione da parte dell'impresa.

All'impresa designata come gatekeeper è consentito produrre della documentazione che dimostri che, pur raggiungendo le soglie richieste per la designazione, per motivi inerenti al funzionamento del servizio di piattaforma di base offerto, non ricorrono le condizioni elencate, e dunque l'impresa non ha un impatto significativo nel mercato, non rappresenta un gateway per i clienti commerciali o non occupa una posizione consolidata e duratura nel mercato in cui opera.

La Commissione può modificare o revocare la decisione di designazione: lo status di gatekeeper viene riesaminato almeno ogni tre anni, eventualmente aggiungendo altri servizi di piattaforma di base.

La Commmissione può designare come gatekeeper anche un'impresa che ancora non occupa una posizione consolidata e duratura nel settore in cui opera ma che si prevede possa acquisirla in un prossimo futuro. In tal caso, all'impresa può essere riconosciuta l'applicabilità parziale degli obblighi previsti dal regolamento, nella misura necessaria ad evitare che l'impresa consegua con mezzi sleali una posizione consolidata e duratura nell'ambito delle proprie attività.

Entro sei mesi dalla designazione il gatekeeper deve inviare alla Commissione:

  • una relazione sulle misure adottate per ottemperare agli obblighi a suo carico e:
    • la aggiorna annualmente;
    • pubblica una sintesi di tale relazione, raggiungibile tramite un link dal sito della Commissione;
  • una descrizione, sottoposta ad audit indipendente delle tecniche adottate per la profilazione dei consumatori.

Il 6 Settembre 2023, la Commissione ha designato come gatekeeper le società:

  • Alphabet
  • Amazon
  • Apple
  • Bytedance
  • Meta
  • Microsoft

Gli obblighi per questi primi gatekeeper previsti dal Digital Markets Act sono entrati in vigore il 7 Marzo 2024: come previsto dal DMA, a distanza di 6 mesi dalla designazione.


chi sono i gatekeeper secondo il digital markets act
Immagine da Commissione UE

Gli obblighi del gatekeeper secondo il Digital Markets Act

Il Digital Markets Act prevede una serie di obblighi per i gatekeeper finalizzati a contenere il loro strapotere sul mercato e, in particolare, evitare che il servizio da loro offerto diventi praticamente insostituibile, generando dipendenza negli utenti ed esponendo questi a pratiche commerciali sleali o inique. Da qui derivano obblighi volti a garantire l'interoperabilità dei prodotti e ad evitare l'imposizione all'utente di un particolare servizio tra quelli offerti dal gatekeeper.

Il gatekeeper non impedisce:

  • all'utente commerciale di promuovere o vendere i propri prodotti attraverso altri canali propri, di servizi di intermediazioni concorrenti, a condizioni diverse da quelle praticate sui canali del gatekeeper.
  • agli utenti commerciali di interagire, promuovere o vendere i propri prodotti ad utenti finali che non siano anche utenti del gatekeeper;
  • agli utenti finali di acquistare e consumare contenuti digitali da fornitori diversi: si tratta del caso che si verifica ove il gatekeeper fornisca una applicazione che consente la fruizione solo di contenuti acquistati dal gatekeeper.
  • agli utenti di rivolgersi alle autorità competenti per denunciare inosservanze alle normative europee o nazionali.

Dati personali

Uno dei fattori che determina la scarsa contendibilità di un mercato, nel settori dei servizi di piattaforma di base, è la capacità del gatekeeper di raccogliere e disporre di grandi quantità di dati personali degli utenti, cosa che rappresenta un evidente vantaggio rispetto ad eventuali concorrenti che non godono della stessa possibilità.

In materia di dati personali, il Digital Markets Act vieta ai gatekeeper di:

  • servirsi, per la fornitura di servizi pubblicitari online, di dati personali di utenti finali raccolti da soggetti terzi che utilizzano i servizi offerti dal gatekeeper. In altre parole: i dati raccolti attraverso l'uso fatto da terzi di servizi e strumenti forniti dal gatekeeper.
  • combinare o utilizzare i dati personali raccolti attraverso altri servizi;
  • richiedere la registrazione degli utenti finali ad altri servizi offerti dal gatekeeper al fine di raccogliere e combinare dati personali.

Tali pratiche sono vietate a meno che l'utente non vi abbia prestato il consenso, potendo disporre di una alternativa e senza che il consenso sia indispensabile alla fruizione dei servizi o di alcune funzionalità.

Pubblicità online

Il Digital Markets Act impone la trasparenza circa le condizioni praticate dai gatekeeper per i servizi pubblicitari online; su richiesta dell'inserzionista o dell'editore vanno fornite informazioni che chiariscano le condizioni, il prezzo e le commissioni pagate per ognuno dei servizi pubblicitari forniti. Questo renderebbe comparabili i prezzi e le condizioni praticate per servizi simili da fornitori alternativi.

Se il gatekeeper è concorrente dell'utente commerciale

Può accadere che il gatekeeper sia concorrente dell'utente commerciale al quale offre servizi di piattaforma di base, per altri servizi. Si tratta del caso in cui, ad esempio, il gatekeeper fornisce un marketplace ad utenti commerciali e allo stesso tempo vende direttamenti i propri prodotti sullo stesso marketplace: il gatekeeper è non solo fornitore del marketplace per gli utenti commerciali ma anche loro concorrente come venditore.

In tali casi, l'accesso ai dati prodotti o raccolti dagli utenti commerciali nell'esercizio delle loro attività di venditori darebbe un vantaggio al gatekeeper in quanto loro concorrente. Pertanto, al gatekeeper in concorrenza con i propri utenti commerciali non è consentito l'utilizzo di dati non accessibili al pubblico generati o forniti da tali utenti commerciali nel quadro del loro utilizzo dei pertinenti servizi di piattaforma di base ... compresi i dati generati o forniti dai clienti di tali utenti commerciali.

In sostanza, si tratta dei dati inerenti alle interazioni tra gli utenti commerciali e i loro clienti, accessibili al gatekeeper in quanto fornitore del servizio di piattaforma, ad esempio dati relativi a click, ricerche e visualizzazioni.

Motori di ricerca e posizionamento

La stessa situazione si verifica ove il gatekeeper sia il fornitore di un motore di ricerca: non gli è consentito favorire i propri prodotti assegnando loro un posizionamento migliore tra i risultati di ricerca. Lo stesso vale per il posizionamento e la visibilità assegnata ad applicazioni in un app store, o a prodotti pubblicizzati su un social network.

Il gatekeeper applica condizioni trasparenti, eque e non discriminatorie a tale posizionamento.

Articolo 6 - paragrafo 5

Sistemi operativi ed applicazioni pre-installate

Un sistema operativo viene venduto con delle applicazioni preinstallate, spesso prodotte dalla stessa impresa che produce il sistema operativo. All'utente deve essere consentito disinstallare le applicazioni preinstallate; tale possibilità può essere limitata per le applicazioni essenziali al funzionamento del sistema operativo.

Lo stesso vale per le impostazioni predefinite che indirizzano l'utente verso i servizi forniti dallo stesso produttore del sistema operativo: tali impostazioni devono essere facilmente modificabili e il sistema operativo deve proporre all'utente fornitori alternativi per gli stessi servizi.

Si pensi al browser che si trova installato su un laptop appena acquistato, oppure all'impostazione del motore di ricerca di default per il browser. Agli utenti deve essere consentito di scegliere un altro browser ed impostare come predefinito un motore di ricerca diverso.

La possibilità di installare software di terze parti può essere limitata nel caso in cui possa risultare dannose per il sistema operativo o l'hardware fornito dal gatekeeper; questo deve però dimostrare che le misure adottate sono necessarie e non esistono altre misure meno restrittive per l'utente.

Interoperabilità

Il Digital Markets Act richiede ai gatekeeper di garantire l'interoperabilità in ordine a:

Sistemi operativi e dispositivi

Un sistema operativo o dispositivo hardware fornito dal gatekeeper deve essere abilitato a fornire servizi offerti da imprese concorrenti. Il gatekeeper non può vincolare l'uso di un proprio prodotto hardware o software al consumo dei propri servizi; deve invece garantirne l'interoperabilità con i servizi offerti da imprese diverse.

I gatekeeper dovrebbero pertanto essere tenuti a garantire, a titolo gratuito, l'effettiva interoperabilità con lo stesso sistema operativo, le stesse componenti hardware o software che sono disponibili o utilizzati nella fornitura dei suoi servizi complementari e di supporto e di hardware, come pure a garantirne l'accesso ai fini dell'interoperabilità.

Considerando 57

Il gatekeeper può limitare l'interoperabilità dei propri prodotti nel caso questa possa pregiudicare l'integrità degli stessi; tali misure devono però essere necessarie e proporzionate, e ampiamente motivate.

Servizi di comunicazione interpersonale

Il gatekeeper che fornisce applicazioni di comunicazione deve garantire l'interoperabilità con applicazioni di altre imprese che offrono il medesimo servizio e che ne facciano richiesta, consentendo dunque ad utenti che utilizzano applicazioni diverse di comunicare tra loro.

A tal fine, il gatekeeper pubblica i dettagli tecnici della propria applicazione e le informazioni necessarie ad altri fornitori per realizzare l'interoperabilità compresi i dettagli necessari sul livello di sicurezza e di crittografia end-to-end. A seguito della pubblicazione, altri fornitori di applicazioni di messaggistica possono chiedere al gatekeeper di consentire l'interoperabilità e di fornire le soluzioni tecniche a ciò necessarie. Il gatekeeper provvede alle richieste di interoperabilità entro 3 mesi.

Il Digital Markets Act richiede ai gatekeeper di predisporre i propri servizi di comunicazione alla interoperabilità entro termini diversi a seconda delle particolari funzionalità:

  • subito, in seguito alla designazione come gatekeeper:
    • messaggistica, compresi immagini, messaggi vocali, video e altri file allegati nella comunicazione tra due singoli utenti.
  • entro due anni dalla designazione:
    • messaggistica e condivisione di immagini ed altri allegati tra i gli appartenenti ad un gruppo
  • entro quattro anni dalla designazione
    • chiamate e videochiamate tra due utenti singoli;
    • chiamate e videochiamate tra una chat di gruppo e un singolo utente.

Interoperabilità delle app di comunicazione: privacy e sicurezza

Nel prevedere l'interoperabilità tra applicazioni di messaggistica l'articolo 7 dispone:

Il livello di sicurezza, compresa se del caso la crittografia end-to-end, che il gatekeeper fornisce ai propri utenti finali è preservato in tutti i servizi interoperabili.

Articolo 7 - paragrafo 3

l gatekeeper raccoglie e scambia con il fornitore di servizi di comunicazione interpersonale indipendenti dal numero che presenta una richiesta di interoperabilità solo i dati personali degli utenti finali strettamente necessari per fornire un'effettiva interoperabilità.

Articolo 7 - paragrafo 8

Il gatekeeper ha facoltà di adottare misure volte a garantire che i fornitori terzi di servizi di comunicazione interpersonale indipendenti dal numero che chiedono l'interoperabilità non presentino rischi per l'integrità, la sicurezza e la privacy dei suoi servizi, a condizione che tali misure siano strettamente necessarie e proporzionate e siano debitamente giustificate dal gatekeeper

Articolo 7 - paragrafo 9

Per quanto le citate disposizioni abbiano preso in considerazione gli eventuali rischi per la sicurezza e la privacy derivanti dalla interoperabilità, rimane da vedere quale sarà l'efficacia concreta di tali previsioni; è stato infatti autorevolmente osservato come l'interoperabilità porti problemi di non facile soluzione tanto per la privacy quanto per la sicurezza.

Sicurezza

Da un lato, garantire l'interoperabilità tra applicazioni diverse introduce elementi di complessità che possono ben rappresentare un ulteriore e nuovo rischio per la sicurezza. Ad esempio, è ipotizzabile che per far fronte a nuove minacce un fornitore debba intervenire sul codice con una frequenza e prontezza tale da invalidare gli standard di interoperabilità precedentemente definiti. Anche solo rallentare tale capacità di risposta per via regolamentare renderebbe i prodotti meno sicuri e più esposti ad attacchi.

Fiducia

Un'altra delle problematiche evidenziate riguarda il rapporto tra i produttori e il grado di fiducia tra questi. Ogni applicazione adotta proprie soluzioni e standard di sicurezza. Oltre ad essere oggettivamente difficile arrivare ad un certo grado di compatibilità conservando lo stesso livello di sicurezza (come richiesto dal regolamento) tra soluzioni tecnicamente diverse, nell'aprire la propria applicazione alla comunicazione con un altra ci si espone alle eventuali vulnerabilità di questa.

Cosa dovrebbe fare il gatekeeper per garantire che l'interoperabilità non abbassi il livello di sicurezza? Forse sottoporre ad attento esame il codice di ogni applicazione che chiede l'interoperabilità, ma questo da un lato richiederebbe un lavoro enorme, dall'altro potrebbe non essere possibile ove l'applicazione che chiede l'interoperabilità non metta disposizione il proprio codice.

Lo stesso problema di fiducia si pone per gli utenti, dovendo questi confidare non solo nella qualità della applicazione che utilizzano, ma anche in quella utilizzata dall'interlocutore. A tal proposito, conviene osservare che l'articolo 7, al paragrafo 7, rende facoltativa l'interoperabilità per l'utente finale, che può scegliere di non servirsene: questa sembra al momento una saggia decisione.

Privacy

Quanto ai rischi per la privacy, l'interoperabilità presuppone l'accesso ai dati degli utenti: anche in questo caso, così come per la sicurezza, si pongono problemi tanto tecnici, quanto di fiducia nelle applicazioni che guadagnano così accesso ai dati di utenti di applicazioni diverse.

In definitiva, rimane da vedere nella pratica in che misura verrà consentito ai gatekeeper di negare l'interoperabilità per ragioni di sicurezza o privacy dei propri utenti.

Antielusione

Il Digital Markets Act proibisce qualsiasi iniziativa volta ad eludere il raggiungimento delle soglie che comportano la designazione di gatekeeper, ad esempio attraverso la frammentazione o separazione dei servizi, che questa venga praticata attraverso mezzi contrattuali, commerciali, tecnici o di qualsiasi altro tipo.

Inoltre, al gatekeeper non è consentito:

  • alcun comportamento che pregiudichi l'effettiva osservanza degli obblighi
  • cambiare le condizioni in senso sfavorevole per gli utenti che si avvalgono dei diritti loro attribuiti dal regolamento, né complica l'esercizio di tali diritti da parte degli utenti.

In presenza di violazioni o comportamenti volti ad eludere gli obblighi previsti dal regolamento, la Commissione adotta un atto di esecuzione che specifica le misure necessarie a garantire una puntuale ed effettiva osservanza degli obblighi gravanti sul gatekeeper.

Sospensione di un obbligo

Al gatekeeper è consentito richiedere la sospensione di un obbligo ove dimostri che, per circostanze eccezionali sottratte al suo controllo, dall'osservanza di tale obbligo ne deriverebbe un rischio per la redditività economica dell'attività. La Commissione può accogliere tale richiesta attraverso una decisione di sospensione che esprima le ragioni di carattere eccezionale che giustificano la sospensione dell'obbligo.

Nel valutare se concedere o meno la sospensione, la Commissione valuta le possibili conseguenze derivanti dall'osservanza dell'obbligo, non solo per il gatekeeper ma anche per PMI e consumatori. La sospensione può essere soggetta a condizioni, in maniera da bilanciare i vari interessi tutelati dal regolamento.

Se la sospensione viene accordata, la Commissione riesamina annualmente, a meno che la sospesione non sia stata concessa per un periodo inferiore, la sussistenza delle condizioni che ne avevano giustificato la concessione, eventualmente revocando la decisione e ripristinando l'obbligo.

Esenzione di un obbligo

Il gatekeeper può essere esentato, su sua richiesta, da un obbligo previsto dal regolamento. La procedura è analoga a quella prevista per la sospensione, ossia richiesta motivata, decisione di esenzione da parte della Commissione, eventuale sospensione d'urgenza prima della decisione, riesame a scadenza annuale: la differenza sta nel fatto che l'esenzione viene concessa solo per motivi di salute o sicurezza pubblica.

Concentrazioni: obbligo di informazione

Il gatekeeper che intenda procedere ad una concentrazione secondo il regolamento UE n° 139/2004, deve informare la Commissione se i soggetti coinvolti nella concetrazione:

  • forniscono servizi di piattaforma di base oppure
  • qualsiasi altro servizio nel settore digitale oppure
  • consentano la raccolta di dati.

a prescindere dal fatto che la concentrazione programmata sia da notificare alla Commissione secondo il citato Regolamento sulle concentrazioni o ad una autorità nazionale secondo il diritto nazionale.

L'informazione sulla concentrazione deve riguardare le imprese coinvolte, i loro fatturati annui nell'Unione Europea e nel mondo, i settori in cui operano e le attività dalla concentrazione, il valore della transazione dell'accordo...unitamente ad una sintesi relativa alla concentrazione, comprese la sua natura e motivazione.

Funzione di controllo della conformità

Tra gli obblighi del gatekeeper c'è quello di dotarsi di una funzione di controllo della conformità indipendente dalle funzioni operative del gatekeeper con il compito di monitorare la conformità al regolamento e il rispetto delle decisioni della Commissione. La funzione di controllo della conformità è un organo composto da uno o più responsabili e prevede un capo che riferisce direttamente all'organo di gestione del gatekeeper circa eventuali difformità e violazioni. Il gatekeeper fornisce alla funzione di controllo della conformità l'autorità e le risorse necessarie per svolgere il suo compito in maniera efficace è indipendente.

Indagini di mercato

La Commissione può svolgere una indagine di mercato per i seguenti scopi:

  • valutare se ricorrono le condizioni per la designazione di una impresa come gatekeeper, anche a seguito delle osservazioni presentate da un'impresa che pur raggiungendo le soglie prestabilite sostiene di non rientrare nella definizione di gatekeeper, o anche identificare i servizi di piattaforma di base offerti dall'impresa da includere nella designazione;
  • accertamento di violazioni sistematiche del regolamento da parte di un gatekeeper: queste ricorrono ove la Commissione si sia pronunciata, con una apposita decisione, 3 volte nel corso degli ultimi 8 anni riscontrando l'inosservanza da parte dell'impresa degli obblighi a suo carico.
  • valutare se aggiungere altri servizi a quelli oggetto del regolamento o individuare nuove pratiche che limitano la contendibilità dei mercati di servizi di piattaforma di base.

Un'indagine di mercato può essere proposta anche dagli Stati membri:

  • da 3 o più Stati: si ritiene che un'impresa abbia i requisiti per essere designata come gatekeeper;
  • da 1 o più Stati: si sospetta una violazione sistematica agli obblighi del regolamento da parte del gatekeeper o questo abbia ulteriormente rafforzato la sua posizione sul mercato;
  • da 3 o più Stati se:
    1. si suggerisce l'aggiunta di nuovi servizi digitali alla lista dei servizi di piattaforma di base cui si applica il regolamento;
    2. alcune condotte non sono regolamentate in maniera efficace dal regolamento.

Poteri della Commissione

L'applicazione del Digital Markets Act è di competenza della Commissione, che può:

  • aprire procedimenti ogni volta ci sia da valutare eventuali violazioni al regolamento o irrogare sanzioni;
  • adottare i provvedimenti necessari a monitorare l'osservanza del regolamento e delle decisioni, ad esempio imponendo la conservazione dei documenti necessari a provare il rispetto degli obblighi. A tal fine, la Commissione può nominare esperti esterni che prestino assistenza in sede di controllo sul rispetto del regolamento.
  • richiedere informazioni alle imprese, inclusi dati e algoritmi, e chiedere chiarimenti; a tal fine, La Commissione può procedere con una semplice domanda oppure adottare una decisione, indicando la base giuridica della richiesta e il termine entro il quale provvedere.
  • effettuare audizioni ed ascoltare persone al fine di raccogliere informazioni necessarie ad un'indagine.
  • effettuare ispezioni presso imprese o associazioni di imprese.
  • adottare misure provvisorie nel caso ci siano elementi che inducano a sospettare una violazione da parte di un gatekeeper e vi sia una rischio di danno grave ed irreparabile per gli utenti (articolo 24).
  • nell'ambito di un procedimento volto ad accertare violazioni sistematiche, se l'impresa propone di impegnarsi ad adottare le misure necessarie per garantire il rispetto degli obblighi a suo carico, la Commissione può con un atto di esecuzione rendere tali impegni vincolanti per le imprese e astenersi dal portare avanti il procedimento (articolo 25).

Inosservanza e sanzioni

La Commissione adotta una decisione relativa all'inosservanza a fronte del mancato rispetto da parte del gatekeeper:

  • degli obblighi posti a suo carico dal regolamento;
  • delle misure raccomandate dalla Commissione per garantire il rispetto degli obblighi, in particolare ove si sia riscontrata una violazione sistematica del regolamento;
  • delle misure, urgenti e provvisorie, disposte dalla Commissione in presenza di un rischio di danno grave per gli utenti e ove si sospetti l'inosservanza del gatekeeper (articolo 24)
  • degli impegni presi per sanare una inosservanza sistematica agli obblighi previsti dal regolamento e resi vincolanti dalla Commissione secondo l'articolo 25.

Quali sanzioni prevede il Digital Markets Act?

Con la decisione che dichiara l'inosservanza la Commissione può irrogare sanzioni pari fino al 10% del fatturato del gatekeeper se rileva che la violazione sia stata intenzionale o causata da negligenza.

La sanzione può arrivare fino al 20% del fatturato se il gatekeeper si sia reso responsabile della medesima violazione, in relazione allo stesso servizio di piattaforma di base, negli otto anni precedenti.

È prevista una sanzione pari fino all'1% del fatturato per le imprese che violano gli obblighi di informazione previsti dal regolamento, oppure:

  • forniscono informazioni inesatte o non le rettificano entro il termine disposto dalla Commissione;
  • rifiutano di sottoporsi alle ispezioni;
  • non istituiscono la funzione di controllo della conformità prevista dall'articolo 28.

Oltre alle sanzioni, la Commissione può irrogare una penalità di mora per il ritardo sul termine di adempimento di un obbligo, che si tratti di informazioni da fornire o di misure disposte dalla Commissione. La penalità può arrivare, per ogni giorno di ritardo, al 5% del fatturato medio giornaliero realizzato al livello mondiale durante l'esercizio finanziario precedente.

Conclusioni

In conclusione, un breve riassunto.

Nell'ambito dei servizi digitali, i servizi di piattaforma di base presentano delle caratteristiche che consentono a poche grandi imprese di dominare il mercato e impedire o attenuare la concorrenza; a tal proposito, il Digital Markets Act parla di contendibilità del mercato dei servizi di piattaforma di base. La poca contendibilità si traduce in uno squilibrio delle posizioni contrattuali che può portare alla imposizione di condizioni commerciali sleali o inique a danno degli utenti.

Il Digital Markets Act si propone di preservare la contendibilità nel senso appena visto e si applica ai servizi di piattaforma di base, tra quelli elencati dal regolamento, offerti da un'impresa che presenti i requisiti per essere designata come gatekeeper. Per le imprese così designate, il regolamento prevede una serie di obblighi volti ad evitare che queste capitalizzino la propria posizione di vantaggio per consolidare ulteriormente il loro dominio, rendendo praticamente impossibile l'ingresso di nuove imprese sul mercato o impedire che eventuali concorrenti possano beneficiare della qualità e portata innovativa dei servizi alternativi da loro proposti.

Come sempre, ci sarà da attendere la applicazione della normativa per valutare la sua efficacia: per adesso, ci limitiamo a segnalare la criticità rappresentata dalle disposizioni in materia di interoperabilità che abbiamo visto: pur essendo in linea con gli obiettivi del regolamento, l'applicazione pratica potrebbe rivelarsi problematica in particolare quanto a cybersecurity e privacy degli utenti.


Vincenzo Lalli

Vincenzo Lalli

Di formazione legale, appassionato da sempre di tecnologia ed informatica; esperienza professionale acquisita a cavallo tra i due mondi, finora piuttosto lontani tra loro. Mi dedico ad esplorare le crescenti interazioni tra il Diritto e la tecnologia, e a dare il mio contributo alla causa dell'innovazione nel settore legale; a tal fine, ho dato vita ad Avvocloud.net.

Contatti

Creative Commons License