LA STRATEGIA

Digital Markets Act (DMA), c’è l’accordo tra Consiglio e Parlamento UE: le nuove regole

L’accordo tra il Consiglio e il Parlamento europeo sul Digital Markets Act rappresenta un ulteriore passo in avanti per la composizione di un quadro normativo utile a proteggere i cittadini UE da comportamenti abusivi online ed emettere sanzioni efficaci. Ecco come si intende limitare il potere delle bit tech

28 Mar 2022
G
Nadia Giusti

Data Protection & Cybersecurity Expert

Il Digital Markets Act (DMA) o “Accordo sui mercati digitali” ha come obiettivo principale quello di limitare i poteri dei “gatekeeper”, altrimenti detti “guardiani”, termine che nel suo significato più generale sta ad indicare quelle “entità che decidono cosa possa e cosa non possa passare attraverso un cancello o una porta”, e capaci di influenzare i mercati digitali.

I dettagli dell’accordo tra Consiglio e Parlamento UE

Nella serata di giovedì 24 marzo 2022, è stato raggiunto un accordo tra Parlamento Europeo e Consiglio sul testo del DMA. A questo punto si ritiene sia improbabile che vengano apportate modifiche sostanziali, anche se esso dovrà essere sottoposto, in base all’iter legislativo, all’approvazione del Parlamento Europeo e del Consiglio, probabilmente già nel corso del 2023.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

Salvo sorprese, che non ci dovrebbero essere in quanto si tratta di un passaggio formale, trattandosi di un regolamento, il Digital Markets Act prevede che diventerà direttamente applicabile in tutti i paesi dell’Unione sei mesi dopo l’entrata in vigore, stabilita in venti giorni dalla pubblicazione in Gazzetta Ufficiale.

Considerando che la bozza del Digital Markets Act è stata proposta per la prima volta nel dicembre 2020, i tempi per il raggiungimento di un’intesa sono stati estremamente brevi.

Un forte impulso è probabilmente derivato dal fatto che l’attuale presidenza francese alla guida del Consiglio ha puntato molto sull’approvazione in tempi brevi del regolamento per poter permettere al presidente francese Macron di rivendicare il successo nelle imminenti elezioni francesi, ma è anche vero che l’intesa raggiunta testimonia quanto l’Europa tenga in considerazione la governance del mondo digitale, quanto essa sia diventata una priorità per l’Unione Europea e conferma il ruolo leader assunto dall’Unione, dopo l’esperienza del GDPR, in qualità di legislatore e innovatore nell’ambito della regolamentazione del digitale.

Digital Markets Act, così l’Europa limita il potere delle big tech

Chi sono i gatekeeper

Questa definizione ha rappresentato un punto molto dibattuto all’interno dei negoziati per il raggiungimento dell’accordo.

Il primo ad utilizzare il termine in maniera figurata fu lo psicologo Kurt Lewin nel 1947 nel suo libro “Frontiers in Group Dynamics. Human Relations” per descrivere il ruolo di una moglie/madre nel decidere quali cibi presentare in tavola.

Nell’ambiente di Internet, i “gatekeeper” sono tradizionalmente gli “intermediari” tra chi accede ad Internet e chi offre contenuti nella rete.

In generale, possiamo considerare “gatekeeper” tutti coloro che in Internet esercitano “il controllo dell’informazione che passa attraverso una porta (o gate)”.

Tale controllo può esercitarsi in vari modi: nel rendere disponibile o meno una notizia (es su una testata giornalistica), nella cancellazione di una informazione (es. la rimozione di un post ritenuto “sconveniente), nelle attività esercitate da soggetti che forniscono l’accesso fisico alla rete (ISP) ma soprattutto, vista la complessità attuale del cyberspazio, nel permettere di trovare l’informazione (poichè essa è poca cosa se non è visibile e raggiungibile), fino a comprendere tutte quelle attività esercitate da operatori che oggi hanno raggiunto un ruolo chiave nel controllo degli usi e dei comportamenti degli utenti finali, acquisendo quindi un grandissimo potere di mercato.

Il nostro attuale ecosistema digitale ha visto infatti l’affermarsi, in un tempo relativamente breve, di pochi grandi operatori dotati di un potere economico senza precedenti, e di una capacità di controllo dell’informazione, i cui limiti non sono ancora ben definiti, vista la complessità del sistema, che si spinge fino alla capacità di condizionare l’utenza e di alterare la concorrenza.

Come contrastare tale predominio e contemporaneamente tutelare i diritti e le libertà degli utenti? Negli ultimi anni è emerso chiaramente l’inadeguatezza dei tradizionali strumenti di intervento a tutela della concorrenza; si vedano ad esempio i numerosi procedimenti antitrust che hanno visto Google ripetutamente chiamata in causa dalla Commissione Europea.

Anche sulla base di queste esperienze, si comprende l’esigenza di trovare nuove forme di garanzie per l’esercizio delle libertà e dei diritti nel cyberspazio. La proposta del DMA si colloca proprio in questo contesto, con la novità di essere uno strumento normativo ex ante rispetto ai tradizionali strumenti normativi antitrust che sono per loro definizione ex post, ovvero “a posteriori” rispetto al verificarsi della condotta anticoncorrenziale.

In tale ottica, il Digital Markets Act definisce in maniera chiara chi sono i gatekeeper soggetti alla norma. Già nella proposta iniziale, si definivano tali tutte quelle aziende con un fatturato di almeno 6,5 miliardi di euro, o con una capitalizzazione di mercato di almeno 65 miliardi di euro. Oltre a questo, dovevano offrire i propri servizi (motori di ricerca, social media, browser, app store, cloud, assistenti vocali, pubblicità online) a almeno 45 milioni di utenti finali mensili e 10.000 utenti business annuali.

Il testo sul quale si è raggiunto l’accordo ha aumentato queste soglie prevedendo di includere nella definizione aziende con una capitalizzazione di mercato di almeno 80 miliardi di euro o un fatturato annuale di almeno 8 miliardi di euro.

Tali requisiti includono aziende del calibro di Apple, Google, Amazon, Microsoft e Meta. Esse vengono definite LoPs (Large Online Platforms) e la loro posizione di gatekeeper viene considerata presunta: spetterà a loro, eventualmente, l’onere di dimostrare il contrario. Esiste la possibilità di contestare la designazione di gatekeeper mediante una specifica procedura volta a consentire alla Commissione Europea di verificare la fondatezza della contestazione.

I LoPs vengono differenziati dai SMEs (Small and medium-sized businesses), soggetti minori all’interno del mercato digitale, spesso dipendenti dai LoPs stessi.

Le nuove regole del Digital Markets Act

Molteplici sono le novità introdotte dall’accordo.

Tra le principali, il divieto di preinstallare software importanti sui dispositivi, come nel caso del browser Goolge Chrome, affermando il diritto degli utenti di scegliere prodotti alternativi.

Le misure di interoperabilità sono un’altro importante elemento, secondo cui  i social media e le app di messaggistica devono poter comunicare gli uni con gli altri: come è stato evidenziato da molti, questo è un passo importante per ridurre la dipendenza dalle grandi piattaforme on line.

I gatekeeper non potranno promuovere i loro prodotti o servizi a svantaggio dei concorrenti, riutilizzare i dati raccolti in un servizio ai fini di un servizio diverso, dare ai venditori l’accesso ai loro dati di prestazione marketing o pubblicitaria sulla piattaforma, obbligare gli sviluppatori ad utilizzare il sistema di pagamento proprietario. Sono chiari i riferimenti ad Apple e a Google, che, in varie indagini antitrust in Europa e Usa, sono accusate di dare priorità ai loro prodotti rispetto a quelli offerti dai concorrenti.

Inoltre, gli sviluppatori di software potranno rendere disponibili i loro prodotti senza obbligatoriamente dover vendere gli stessi attraverso gli store dei gatekeeper. Si pensi al caso di Apple, dove gli sviluppatori di SW, se vogliono vendere il proprio software agli utenti Apple, devono pubblicare i propri contenuti sull’ App Store, un portale dedicato, in base alle regole dell’azienda di Cubertino, pagando una quota per l’adesione al programma (“Apple Developer Program”) e dove, per ogni vendita effettuata, l’azienda trattiene il 15%.

Altro punto importante è il fatto che, in base alla norma, gli sviluppatori di software dovranno poter accedere alle funzionalità supplementari negli smartphone: si pensi ad esempio al caso di Apple e del chip NFC (o Near Field Communication), secondo cui l’azienda di Cubertino avrebbe intenzionalmente bloccato l’utilizzo di tale chip per impedire ai concorrenti di utilizzare il sistema di pagamento Apple Pay basato appunto su questa tecnologia.

Un punto controverso nei negoziati è stata la proposta di divieto di annunci pubblicitari mirati (“targeting advertisements”). Inizialmente, fu raggiunto un compromesso che includeva un divieto valido solo per i minori, nell’accordo attuale la norma vieta l’uso dei dati degli utenti per le inserzioni personalizzate, senza il loro consenso esplicito, e aggiunge tutele nel caso di minori.

Cosa succede a chi viola le regole

Le sanzioni per il mancato rispetto delle regole possono arrivare fino al 10% del fatturato e fino al 20% in caso di violazione ripetute.

Inoltre la violazione sistematica delle norme potrà comportare misure straordinarie: se la violazione si verifica tre volte in otto anni, la Commissione Europea può avviare un’indagine e imporre rimedi comportamentali o strutturali, come la vendita di asset aziendali (un esempio potrebbe essere WhatsApp nel caso di Meta) o il divieto di nuove acquisizioni.

Le critiche al Digital Markets Act

L’obiettivo del DMA è anche quello di superare la lentezza dei regolamenti ex-post, dove sono necessari anni per accertare le violazioni, preferendo un approccio ex-ante, dove gli obblighi devono essere rispettati a priori. Il timore, però, è quello di avere una normativa ex-ante che, per sua natura, è poco flessibile, vista la dinamicità del mercato digitale, ed eccessivamente complessa, e pertanto poco efficace, con l’ulteriore inconveniente di limitare fortemente la competitività e l’innovazione europea.

Altre critiche riguardano i parametri di definizione dei gatekeeper, ritenuti troppo sfavorevoli per le Big Tech americane. Apple si è detta “preoccupata” e Tim Cook, CEO di Apple, ha dichiarato che “la possibilità di scaricare le app anche da enti terzi distruggerebbe la sicurezza di iPhone”. Anche Google ha ribadito la sua contrarietà al DMA, considerandolo discriminatorio nei confronti delle aziende americane, e di temere “rischi potenziali per l’innovazione”.

D’altro canto l’attuale presidenza francese lo ha definito “un testo innovativo e tanto atteso per garantire una concorrenza leale nei mercati digitali”. Il commissario europeo per il Mercato interno, Thierry Breton ha dichiarato “Stiamo mettendo fine al cosiddetto Far West. Un nuovo quadro che può diventare un riferimento per le democrazie di tutto il mondo“.

Dal canto loro sia Wojciech Wiewiórowski (EDPS) che l’EDPB avevano evidenziato nel 2021 come, “per garantire il successo dell’attuazione del pacchetto della legge sui servizi digitali della Commissione europea, fosse necessario prevedere una chiara base giuridica e una struttura per una più stretta cooperazione tra le autorità di controllo pertinenti, comprese le autorità di protezione dei dati, le autorità di protezione dei consumatori e le autorità della concorrenza”, anche perché, secondo Wiewiórowski, “La concorrenza, la protezione dei consumatori e la legge sulla protezione dei dati sono tre aree inestricabilmente collegate nel contesto dell’economia delle piattaforme online. Pertanto, il rapporto tra queste tre aree dovrebbe essere di complementarità, non di attrito“.

L’auspicio è quindi di riuscire a garantire un ambiente equo e sicuro per i consumatori e di avere un’ “Europa adatta all’era digitale”, come ha dichiarato la stessa Presidente della Commissione europea, Ursula von der Leyen. Ancora in discussione l’altro testo, il Digital Services Act (DSA) con il quale l’Unione Europea si pone l’obiettivo di regolamentare i contenuti delle grandi piattaforme internet.

WEBINAR
26 Maggio 2022 - 12:00
Sicurezza IT e identità digitali: come essere pronti ai nuovi trend in azienda
Dematerializzazione
Marketing
@RIPRODUZIONE RISERVATA

Articolo 1 di 4