Diritto alla concorrenza

Digital Markets Act, da maggio 2023 la stretta sulle Big Tech: ecco obblighi e divieti

Il Digital Markets Act andrà a modificare profondamente le modalità operative delle grandi piattaforme e mira ad aumentare le possibilità degli operatori più piccoli di poter accedere ai mercati digitali. Le imprese a cui è diretto, gli obblighi, le sanzioni: tutto quello che c’è da sapere

Pubblicato il 03 Nov 2022

Massimiliano Nicotra

avvocato Senior Partner Qubit Law Firm

Dark pattern e trasparenza della pubblicità online

In questi giorni c’è un grande fermento normativo da parte dell’Unione Europea che sta concludendo l’iter legislativo delle varie norme annunciate nel 2020 per la nuova regolamentazione del settore tecnologico.

Un tassello fondamentale, fortemente voluto dalla Commissione Europea, è il Digital Markets Act (DMA), recentemente approdato nella Gazzetta Ufficiale del 12 ottobre 2022.

Il “Regolamento (UE) 2022/1925 del Parlamento Europeo e del Consiglio del 14 settembre 2022 relativo a mercati equi e contendibili nel settore di digitale e che modificata le direttive (UE) 2019/1937 e (UE) 2020/1828 (regolamento sui mercati digitali)” – questa la denominazione ufficiale – è destinato a modificare profondamente le modalità operative delle grandi piattaforme e ha quale obiettivo quello di aumentare le possibilità degli operatori più piccoli di poter accedere a quei mercati.

Il nuovo approccio al diritto alla concorrenza

Una delle novità più rilevanti del DMA è il diverso ed innovativo approccio nella definizione dei soggetti verso cui sono dirette le regole in esso previste.

La tradizionale disciplina antitrust, infatti, prevede l’applicazione di una serie di misure nei confronti dei soggetti che si trovano in una situazione dominante in un determinato mercato o che tramite intese restrittive della concorrenza ne falsano la contendibilità.

La fattispecie tipica è quella di “abuso di posizione dominante” la quale, però, richiede un accertamento in concreto sia del mercato in cui si verifica l’abuso sia della dominanza sullo stesso del soggetto che pone in essere la condotta anticoncorrenziale.

Ciò ha portato, nel passato, a non considerare restrittiva della concorrenza l’acquisizione di Whatsapp da parte di Facebook, sia per una mancata definizione del mercato rilevante (ai tempi la concentrazione di una grande mole di dati non era considerata in tal senso) sia perché la diversità dei due servizi non aveva fatto comprendere appieno le possibili interazioni e vantaggi concorrenziali che ne avrebbe tratto Facebook.

Il DMA, affiancandosi a tale tradizionale approccio, introduce un diverso meccanismo: individua dei servizi di “piattaforma di base” (servizi di intermediazione online, motori di ricerca, social network, servizi di condivisione video, servizi di messaggistica istantanea, sistemi operativi, browser web, assistenti virtuali, cloud computing, servizi pubblicitari online) e, sulla base di alcuni elementi qualitativi e quantitativi, presume che determinati soggetti che soddisfano tali elementi ricoprono la qualifica di “gatekeeper” (ossia “guardiani del cancello” nel senso di poter impedire o falsare l’ingresso a nuovi attori su quel mercato). Nel momento in cui opera la presunzione tali soggetti vengono sottoposti alle regole del DMA, con l’individuazione di una serie di comportamenti vietati suscettibili di sanzione.

Digital Markets Act, così l’Europa limita il potere delle big tech

I presupposti per la qualifica di gatekeeper

Per essere incluso nella qualifica di gatekeeper un’impresa deve fornire un servizio di “piattaforma di base” e soddisfare almeno uno dei seguenti criteri qualitativi: (i) avere un impatto significativo sul mercato interno; (ii) fornire un servizio di piattaforma di base che è un importante gateway per gli utenti aziendali per raggiungere gli utenti finali; e (iii) godere di una posizione radicata e duratura (o è prevedibile che lo faranno nel prossimo futuro).

Per determinare la sussistenza di tali elementi il DMA introduce delle soglie quantitative con il meccanismo delle presunzioni, prevedendo che:

  • si presume un impatto significativo sul mercato interno se il soggetto fornisce il medesimo servizio di piattaforma di base in almeno tre Stati membri dell’UE e realizza un fatturato di almeno 7,5 miliardi di euro nell’UE in ciascuno degli ultimi tre anni o se ha una capitalizzazione di mercato di almeno 75 miliardi (di euro;
  • si presume che il servizio di piattaforma di base sia un importante gateway per gli utenti aziendali qualora annoveri nell’ultimo esercizio finanziario almeno 45 milioni di utenti europei attivi su base mensile e almeno 10.000 utenti commerciali attivi;
  • si presume la posizione consolidata e duratura (anche per il futuro) qualora gli elementi di cui al precedente punto sono stati raggiunti in ciascuno degli ultimi tre esercizi finanziari.

La Commissione Europea ha comunque il potere di designare un’impresa come gatekeeper anche qualora i criteri quantitativi di cui sopra non siano soddisfatti però possa ritenersi la presenza di quelli qualitativi tenendo in considerazione le dimensioni, inclusi il fatturato e la capitalizzazione di mercato, le attività, la posizione, il numero di utenti aziendali che utilizzano la piattaforma di base per raggiungere gli utenti finali, il numero di utenti finali, gli effetti di rete e vantaggi basati sui dati; qualsiasi effetto di portata; eventuali fenomeni di lock-in, la struttura societaria, o altre caratteristiche strutturali o di servizio.

In sintesi, in sede di prima applicazione, si prevede che rientreranno nella definizione di gatekeeper circa 10 o 15 imprese già operanti in Europa (di cui sicuramente le Big Tech statunitensi) con la possibilità che nel corso del tempo se ne aggiungano altre.

È importante sottolineare che la qualifica di gatekeeper non è automatica, ma vi è un processo di designazione da parte della Commissione Europea che si basa sulle informative che le aziende devono inviare qualora soddisfino le soglie quantitative previste nel DMA.

Infine, se un’azienda non detiene una “posizione radicata e duratura”, ma è probabile che lo farà nel prossimo futuro, potrebbe rientrare nella categoria di “gatekeeper emergente” ed in tal caso troverebbero applicazione una serie più limitata di restrizioni finalizzati ad impedire che venga a detenere una posizione di gatekeeper in maniera anticoncorrenziale.

Obblighi e divieti dei gatekeeper: il punto centrale del DMA

In conseguenza della designazione come gatekeeper scattano per il soggetto designato una serie di obblighi e divieti a cui deve adeguarsi entro il termine di sei mesi. Questo è il punto centrale della regolamentazione, volto ad evitare condotte anticoncorrenziali ed a consentire l’accesso al mercato su cui opera la piattaforma di base gestita dal gatekeeper anche da parte delle altre imprese fornitrici di servizi analoghi o che si avvalgono della piattaforma di base per svolgere la propria attività commerciale.

Tra tali obblighi e divieti quelli più rilevanti sono:

  • Il divieto di utilizzare i dati degli utenti finali (art. 5, comma 2), senza consenso esplicito:
    • per trattare fornire servizi pubblicitari online;
    • per combinare i dati personali raccolti su un servizio di piattaforma di base con altri dati raccolti su altre piattaforme o servizi, anche di terzi;
    • per utilizzare in modo incrociato i dati derivanti da diversi servizi di piattaforma di base erogati dal medesimo gatekeeper;
    • combinare tali dati raccolti con strumenti di login (come il social login);
  • il divieto di utilizzare i dati aziendali non pubblicamente disponibili generati o forniti da utenti commerciali nel contesto dell’utilizzo della piattaforma (art. 6, comma 1);
  • il divieto di imporre clausole volte a impedire agli utenti commerciali della piattaforma di base di offrire gli stessi prodotti o servizi agli utenti finali tramite piattaforme di terze parti, o proprie piattaforme alle stesse condizioni di quelle già applicate da tali utenti commerciali sulla piattaforma del gatekeeper (art. 5, comma 3);
  • l’obbligo di garantire l’interoperabilità con le funzionalità hardware o software del proprio sistema operativo, assistente virtuale o servizio di messaggistica istantanea (art. 6, comma 7);
  • l’obbligo di consentire l’installazione, l’utilizzo e l’accesso ad app di terze parti concorrenti o app store sul proprio sistema operativo e di non limitare la possibilità degli utenti di abbonarsi o utilizzare app diverse, da quelle fornite dal gatekeeper, sulla piattaforma di base (art. 6, commi 4 e 6);
  • l’obbligo di consentire agli utenti commerciali di promuovere offerte e concludere contratti con clienti al di fuori della piattaforma di base (art. 5, comma 4);
  • l’obbligo di consentire agli utenti finali di accedere tramite la piattaforma di base a contenuti, abbonamenti e funzionalità tramite applicazioni di utenti commerciali anche se tali elementi sono stati acquisiti dagli utenti finali senza utilizzare la piattaforma di base (art. 5, comma 5);
  • divieto di “bundling” tramite l’imposizione agli utenti dell’utilizzo dei servizi di identificazione, del motore di rendering del web browser, dei servizi di pagamento o dei servizi funzionali al pagamento come gli acquisti in-app nel contesto dei servizi di piattaforma utilizzati dagli utenti commerciali (art. 5, comma 7), o tramite l’imposizione agli utenti di iscriversi o registrarsi ad uno o più servizi di piattaforma di base dello stesso gatekeeper per poter utilizzare un qualsiasi servizio di piattaforma di base gestito dal medesimo (art. 5, comma 8);
  • l’obbligo di consentire agli utenti finali di (i) disinstallare facilmente applicazioni software sul proprio sistema operativo, (ii) modificare facilmente le configurazioni predefinite sul sistema operativo, assistente virtuale e browser web volte a indirizzare o guidare gli utenti finali ad utilizzare prodotti o servizi forniti dal gatekeeper e (iii) presentare agli utenti finali al momento del primo utilizzo delle opzioni di scelta circa il motore di ricerca, l’assistente virtuale o il browser Web che intendono utilizzare di default (art. 6, comma 3)
  • l’obbligo di trasparenza dei dati, per cui:
    • in caso di fornitura di servizi pubblicitari online il gatekeeper deve fornire gratuitamente e su base giornaliera informazioni agli inserzionisti ed agli editori circa il prezzo e le commissioni pagate, la remunerazione percepita dall’editore ed i parametri di calcolo di tali elementi (art. 5, commi 9 e 10);
    • l’obbligo di fornitura a titolo gratuito agli utenti commerciali di un accesso efficace, di elevata qualità e in tempo reale dei dati aggregati e non che sono forniti o generati da detti utenti commerciali o dagli utenti finali che con cui hanno rapporti commerciali, nel contesto dell’utilizzo dei servizi della piattaforma di base o dei servizi forniti contestualmente o di ausilio agli stessi (art. 6, comma 10);
    • l’obbligo di rendere disponibili in forma anonima alle imprese che forniscono motori di ricerca online, l’accesso ai dati di posizionamento, ricerca click e visualizzazione per le ricerche gratuite e a pagamento generate dagli utenti finali sui motori di ricerca del gatekeeper (art. 6, comma 11);
  • l’obbligo di garantire la portabilità dei dati per evitare fenomeni di lock-in fornendo gratuitamente agli utenti finali i dati forniti o generati mediante l’utilizzo del servizio di piattaforma di base (art. 6, comma 9);
  • il divieto di trattamento più favorevole dei propri prodotti e servizi in termini di posizionamento, indicizzazione e crawling (art. 6, comma 5).

Specifici obblighi e divieti progressivi sono previsti dall’art. 7 per i servizi di piattaforma di base relativi alla messaggistica istantanea.

I gatekeeper possono comunque chiedere alla Commissione delle indicazioni su quali misure dovrebbero attuare per il rispetto dei vari divieti ed obblighi di cui sopra.

Applicazione e sanzioni

Come anticipato l’applicazione delle previsioni del DMA è di competenza della Commissione Europea che svolge un importante ruolo con poteri istruttori e sanzionatori molto rilevanti.

Basti pensare che qualora la Commissione individui una violazione sistematica delle regole (ossia tre infrazioni nell’arco temporale di otto anni) può avviare un’indagine al cui esito può imporre tutti i rimedi comportamentali o strutturali per garantire l’applicazione della normativa, tra cui il divieto di operazioni di fusione o acquisizione o l’obbligo di separazione delle attività di un gatekeeper.

In verità, non pregiudicando il DMA le previsioni antitrust europee e nazionali potrebbero configurarsi delle ipotesi di sovrapposizione tra le iniziative della Commissione Europea e quelle delle singole autorità nazionali garanti della concorrenza.

Per le violazioni delle previsioni del DMA, la Commissione può infliggere sanzioni pecuniarie fino al 10% del fatturato mondiale annuo del gatekeeper per la prima violazione e fino al 20% per le infrazioni ripetute, oltre a poter imporre penalità di mora giornaliere per importi fino al 5% del fatturato giornaliero del soggetto che pone in essere la violazione.

I provvedimenti di attuazione

La Commissione Europea, come previsto nel DMA, prevede di adottare un regolamento di attuazione nel primo trimestre del 2023 con cui definire maggiormente i requisiti di applicazione della qualifica di gatekeeper, gli aspetti procedurali che dovranno essere osservati per le notificazioni di tale status e le misure tecniche necessarie per assicurare il rispetto dei divieti e degli obblighi previsti nel DMA da parte dei gatekeeper.

Tale regolamento di attuazione potrà poi essere periodicamente aggiornato in conseguenza delle evoluzioni del mercato e della tecnologia.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • servizi pubblici digitali

    App IO si evolve: identità digitale e servizi pubblici a portata di app

    07 Mar 2024

    di Simona Mercandalli

    Condividi

Prossimo

App IO si evolve: identità digitale e servizi pubblici a portata di app

Articolo 1 di 2