Il Digital Markets Act è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea ed è entrato in vigore il 1° novembre 2022. La nuova normativa introduce una serie di obblighi e divieti per i c.d. gatekeppers al fine di garantire contendibilità ed equità dei mercati, contrastare abusi di posizione dominante e consentire ad imprese e consumatori di beneficiare delle opportunità digitali.
Cos’è il Digital Market Act
Dopo l’accordo raggiunto lo scorso marzo tra le istituzioni europee, il 12 ottobre 2022 è stata pubblicato sulla Gazzetta Ufficiale il Regolamento (UE) 2022/1925, la riforma dei mercati digitali nota anche come Digital Markets Act (di seguito anche “DMA”).
La nuova normativa, che insieme alla legge sui servizi digitali, c.d. Digital Services Act, costituisce il Digital Services Package, inizierà quindi a essere applicata a partire da maggio 2023.
Come esplicitato dalla Commissione nella proposta di Regolamento presentata nel dicembre 2020, la riforma dei mercati digitali mira a contenere la posizione dominante che hanno assunto i controllori dell’accesso al mercato digitale. In particolare, stabilisce obblighi nei confronti di questi ultimi volti a evitare pratiche sleali, a garantire la contendibilità e l’equità nei mercati nel settore digitale e, più in generale, ad assicurare il corretto funzionamento del mercato interno.
I destinatari: i gatekeepers
L’intero DMA ruota quindi attorno alla figura dei c.d. gatekeepers, ossia i controllori dell’accesso al mercato digitale, una categoria di soggetti nota già da tempo in dottrina, ma mai prima d’ora introdotta in un provvedimento normativo. I gatekeepers del mercato digitale sono i fornitori di servizi di piattaforme di base, quali social network, browser, motori di ricerca, servizi di messaggistica o social media.
Il Digital Markets Act individua tali soggetti sulla base di tre diversi parametri:
-
la dimensione dell’impresa: fatturato annuo uguale o superiore a 7,5 miliardi di euro negli ultimi tre esercizi finanziari o valore totale delle azioni di mercato di almeno 7,5 miliardi nell’ultimo anno e fornitura di servizi di piattaforma ad almeno tre Stati dell’UE;
-
il controllo del gateway di accesso ai dati degli utenti: viene valutata la registrazione di almeno 10.000 utenti europei attivi durante l’ultimo anno e più di 45 milioni di utenti europei finali attivi al mese;
-
una posizione durevole e stabile sul mercato, se le soglie individuate nel precedente critero sono state raggiunge in ciascuno degli ultimi tre esercizi finanziari.
La verifica circa la sussistenza di tali requisiti spetta ai fornitori di servizi di piattaforme di base, i quali hanno altresì l’obbligo di notificare alla Commissione il raggiungimento delle sopracitate soglie entro due mesi dal loro effettivo accertamento. Spetterà poi alla Commissione, basandosi sulle informazioni che le vengono fornite o avviando ulteriori indagini, designare i gatekeepers.
Nel DMA si precisa inoltre che la Commissione Europea ha comunque diritto di valutare caso per caso il raggiungimento dei requisiti quantitativi e, al fine di scongiurare l’obsolescenza dell’elenco dei gatekeepers, di procedere all’adeguamento periodico delle soglie quantitative indicate (in base agli sviluppi tecnologici e di mercato), nonché di riconsiderare e riesaminare ciclicamente la designazione riconosciuta.
I principali obblighi per i gatekeepers
Le imprese designate come gatekeepers avranno sei mesi di tempo dalla data di identificazione per garantire il rispetto dei divieti e degli obblighi introdotti con il nuovo Regolamento. In particolare, non potranno preinstallare sui dispositivi determinate applicazioni software e dovranno permettere agli utenti di disinstallarle con facilità. Sempre in linea con l’obiettivo di garantire una concorrenza leale, i gatekeepers non potranno richiedere che i pagamenti vengano effettuati esclusivamente attraverso il proprio servizio, imporre condizioni inique o limitazioni agli utenti commerciali delle piattaforme, né favorire arbitrariamente i propri prodotti e servizi a discapito di quelli simili offerti da terze parti. Inoltre, dovranno garantire l’effettiva interoperabilità delle funzionalità di base dei servizi di comunicazione interpersonale da loro offerti con quelli di altre aziende al fine di consentire agli utenti di scambiare messaggi o inviare file attraverso diverse applicazioni di messaggistica, senza che ciò costituisca al contempo un pregiudizio per la sicurezza delle conversazioni. I gatekeepers avranno poi, tra gli altri, l’obbligo di permettere agli utenti commerciali o a terzi autorizzati di accedere in tempo reale e in modo continuativo a determinati dati che vengono generati durante l’utilizzo della piattaforma del gatekeeper.
In linea con una politica perseguita nell’UE attraverso il GDPR, alcune disposizioni del Digital Markets Act riguardano proprio la protezione dei dati personali degli utenti che utilizzano le piattaforme dei gatekeepers. Tra queste vi sono: il divieto di processare i dati raccolti tramite terze parti che si servono della piattaforma del gatekeeper per offrire servizi di pubblicità; il divieto di combinare i dati personali raccolti sulla piattaforma con quelli raccolti su qualsiasi altra piattaforma del gatekeeper o di terze parti; il divieto dell’uso incrociato di dati personali raccolti su una piattaforma con quelli provenienti da altri servizi offerti separatamente dallo stesso gatekeeper; infine il divieto di iscrivere automaticamente l’utente ad altri servizi del gatekeeper per combinare i dati personali.
Viene inoltre previsto che il gatekeeper garantisca agli utenti finali l’effettiva portabilità dei dati personali forniti dall’utente o generati da quest’ultimo mediante l’utilizzo del servizio di piattaforma di base, nonché l’accesso continuo e in tempo reale a tali dati.
Le sanzioni applicabili
In caso di violazione delle norme, il Digital Markets Act prevede sanzioni fino al 10% del fatturato dell’azienda e al 20% in caso di recidiva. Inoltre, in caso di violazione sistematica di norme, la Commissione europea può imporre rimedi di natura comportamentale, ordinando che le imprese prendano provvedimenti in linea con gli obblighi imposti, o di carattere strutturale, che potrebbero comportare persino lo smantellamento del gatekeeper.
Conclusioni
Il nuovo Regolamento, a differenza delle altre normative antitrust, si presenta come uno strumento normativo ex ante, che regola e definisce condotte e obblighi per le imprese prima che avvenga l’abuso. Nonostante si prefigga di garantire il corretto funzionamento del mercato intero, il Digital Markets Act combina al suo interno logiche alquanto differenti. Da un lato fa un passo avanti in materia di protezione dei dati personali, inserendo continui riferimenti al Regolamento 2016/679, oltre che disposizioni a tutela dei diritti degli utenti finali. Allo stesso tempo, però, mira anche a limitare il potere di determinati attori privati regolamentando alcune pratiche che hanno permesso la loro scalata verso l’oligopolio.
Sebbene gli obiettivi del Digital Markets Act siano lodevoli, al momento vi sono ancora parecchi dubbi circa il loro possibile raggiungimento. La riforma dei mercati digitali, infatti, è entrata in vigore estremamente in ritardo andando a legiferare su prassi oramai consolidate da parte dei giganti del web. Per di più, rispettando tutti i termini previsti per la le notifiche e le designazioni, si cominceranno a vedere i primi risultati a marzo 2024 con il rischio che il Regolamento, nel frattempo, sia già diventato obsoleto viste le continue evoluzioni del mercato della fornitura di servizi di piattaforme di base.
Marta Negrati
