Entra nel vivo il Digital Markets Act (DMA), la legge europea sui mercati digitali, approvata dal Parlamento europeo il 5 luglio 2022 insieme al Digital Services Act (DSA), il regolamento sui servizi digitali. Le due leggi compongono insieme il Digital Services Package, entrato in vigore nel 2023.
“Alcune grandi piattaforme online agiscono da gatekeeper”, si legge sul sito dell’esecutivo Ue. “Il Digital Markets Act mira ad assicurare che queste piattaforme operino in modo leale. Insieme al Digital Services Act, il Digital Markets Act è uno degli elementi centrali della strategia digitale europea”.
Il DMA considera gatekeeper (una sorta di porta d’accesso quasi obbligata ai mercati digitali) le imprese da 7,5 miliardi di fatturato annuo, con 45 milioni di utenti mensili e una posizione di mercato stabile e duratura. In base alle nuove regole, i gatekeeper dovranno adottare la massima trasparenza su come gestiscono i dati degli utenti, devono permettere loro di uscire dal servizio con la stessa facilità con cui sono entrati, permettere di usare app e servizi di terze parti che possono scambiare dati con la piattaforma del gatekeeper, e molto altro.
I gatekeeper designati sono già al lavoro per adeguarsi, con una serie di novità che riguardano aziende come Apple, Google e Meta. I consumatori e le imprese europee, secondo la visione della Commissione, trarranno da questa legge un forte vantaggio.
Digital Markets Act: che cos’è
Il DMA stabilisce una serie di criteri oggettivi per qualificare una grande piattaforma online come “gatekeeper”. Si tratta di aziende con una forte posizione economica, un impatto significativo sul mercato interno, attive in più paesi dell’Ue e una forte posizione di intermediazione (collega una grande base di utenti con un gran numero di aziende).
Ovviamente, un’azienda può ricadere in questi parametri adesso ma uscirne in futuro o, viceversa, non soddisfare ora le condizioni per essere considerata gatekeeper ma diventarla in seguito. Ognuna dovrà condurre un’autovalutazione e comunicare alle autorità europee di rientrare nei parametri (o di esserne uscita).
Se si è gatekeeper, scattano una serie di obblighi e divieti.
Obblighi e divieti per i gatekeeper
Questa le pratiche sanzionabili in base al DMA:
- Il Leveraging, cioè lo sfruttamento della propria posizione dominante per monopolizzare nuovi mercati, attraverso l’imposizione di commissioni elevate o la limitazione forzata dell’accesso a servizi e prodotti online;
- Il Self-preferencing, ovvero il privilegiare i propri servizi a scapito di quelli dei concorrenti;
- Il rifiuto di accesso ai dati dell’utenza alle terze parti, previa autorizzazione dell’utente stesso;
- L’obbligo di termini e condizioni che bloccano l’accesso a determinate funzionalità;
- Le pratiche di vincolo (tying) e aggregazione (bundling), come la vendita o l’offerta congiunta e ingiustificata di beni/servizi diversi;
- L’imposizione di termini e condizioni poco chiare;
- La limitazione o il rifiuto della portabilità dei dati o del riuso dei dati;
- Il rifiuto immotivato di soluzioni di interoperabilità, per rendere più difficoltoso il cambiare piattaforma;
- La combinazione di dati personali dell’utente ricavati dai servizi di piattaforma, con altri dati personali ricavati da altri servizi, anche di terze parti, senza espressa autorizzazione dell’utente stesso.
Quanto agli obblighi per i gatekeeper, questi dovranno:
- Permettere agli utenti di disinstallare qualsiasi applicazione software preinstallata;
- Astenersi dal garantire posizionamento e trattamento più favorevole ai prodotti che appartengono alla stessa impresa rispetto a quelli altrui;
- Fornire a inserzionisti ed editori le informazioni necessarie per effettuare verifica e monitoraggio dei dati indipendenti dell’offerta di spazio pubblicitario;
- Fornire a titolo gratuito agli utenti commerciali, o a terzi autorizzati da un utente commerciale, un accesso efficace, continuo e in tempo reale a dati aggregati e non aggregati forniti o generati nel contesto dell’uso dei pertinenti servizi di piattaforma di base (ovviamente solo previo consenso dell’utente).
Perché il DMA è importante per l’Europa
La Commissione Europea, nella sua “valutazione di impatto”, ha ritenuto che attualmente la posizione di poche grandi piattaforme nel mercato digitale causi: debole contendibilità dei mercati delle piattaforme; debole concorrenza; e pratiche commerciali sleali che arrecano danno agli utenti.
Gli obiettivi del Digital Market Act sono diversi:
- Garantire l’assenza di barriere di ingresso (contestability) di tutti i servizi online;
- Combattere gli abusi di mercato delle grandi piattaforme digitali;
- Stimolare l’innovazione e la concorrenza dei mercati digitali;
- Sopperire al vuoto normativo che mette a repentaglio i dati degli utenti e la loro privacy;
- Creare uno spazio economico più equo per le imprese europee;
- Favorire la suddivisione di valore e utili tra le imprese che operano nell’economia digitale;
- Avviare presupposti competitivi ed equi per chi opera nei settori informatico e tecnologico;
- Offrire maggiore possibilità di scelta ai cittadini europei.
«Con il Digital Markets Act, le grandi piattaforme online saranno finalmente responsabili delle loro azioni. L’Ue cambierà così lo spazio online in tutto il mondo» è stato il commento del Vice Primo Ministro ceco per la Digitalizzazione, Ivan Bartoš, alla guida del Consiglio Ue al momento dell’approvazione del DMA.
Who's Who
Ivan Bartoš
Vice primo ministro ceco per la Digitalizzazione
Gli 8 mercati digitali fondamentali e i gatekeeper designati
In base al DMA, la Commissione europea può designare le piattaforme digitali come “gatekeeper” se forniscono un importante gateway tra imprese e consumatori in relazione ai servizi della piattaforma di base. Le designazioni coprono otto mercati digitali fondamentali: Social Network, pubblicità, intermediazione, messaggistica, Video Sharing, Web Browser, Web Search, sistemi operativi (OS).
Sono sei le Big tech al momento designate come gatekeeper dalla Commissione europea ai sensi del DMA: Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft. A queste aziende, infatti, fanno capo 22 servizi di piattaforma di base che sono gatekeeper. Si tratta di: Tiktok, Facebook, Instagram, Linkedin, Whatsapp, Messenger, Google Maps, Google Play, Google Shopping, Amazon Marketplace, App Store, Meta Marketplace, YouTube, Google, Amazon, Meta, Chrome, Safari, Google Search, Google Android, iOs, Windows Pc Os. Sono esclusi Gmail, Outlook e Samsung Internet browser: la Commissione è giunta alla conclusione che, sebbene queste piattaforme soddisfino le soglie previste dalla DMA per qualificarsi come gatekeeper, Alphabet, Microsoft e Samsung hanno fornito argomentazioni sufficientemente giustificate per dimostrare che questi servizi non si qualificano come gateway per i rispettivi servizi della piattaforma principale. Per questo Samsung non è stata designata come gatekeeper.
Entro il 7 marzo i sei gatekeeper designati dovranno rispettare in pieno tutti gli obblighi previsti dal DMA. Ma alcuni degli obblighi hanno iniziato ad applicarsi fin dalla designazione, ad esempio quello di informare la Commissione di qualsiasi concentrazione prevista. Spetta alle aziende designate garantire e dimostrare un’efficace conformità. A tal fine, hanno 6 mesi per presentare una relazione dettagliata sulla compliance.
Le opportunità per le imprese e i consumatori dell’Ue
La Commissione afferma che, con il DMA, gli utenti aziendali che dipendono dai gatekeeper per offrire i loro servizi nel mercato unico avranno un ambiente aziendale più equo.
Gli innovatori e le startup tecnologiche avranno nuove opportunità di competere e innovare nell’ambiente delle piattaforma online senza dover rispettare termini e condizioni ingiusti che limitano il loro sviluppo. I consumatori avranno più servizi tra cui scegliere, più opportunità di cambiare fornitore se lo desiderano, accesso diretto ai servizi e prezzi più equi.
I gatekeeper manterranno tutte le opportunità di innovare e offrire nuovi servizi, ma non saranno autorizzati a utilizzare pratiche sleali nei confronti degli utenti aziendali e dei clienti che dipendono da loro per ottenere un vantaggio indebito. Per esempio, saranno obbligati a permettere agli utenti aziendali di accedere ai dati che generano nell’uso della piattaforma del gatekeeper, dovranno fornire alle aziende che pubblicizzano sulla loro piattaforma gli strumenti e le informazioni necessarie agli inserzionisti e agli editori per effettuare la propria verifica indipendente delle loro pubblicità ospitate dal gatekeeper, consentire agli utenti aziendali di promuovere la propria offerta e concludere contratti con i propri clienti anche al di fuori della piattaforma del gatekeeper.
Come si stanno adeguando le Big tech
In vista degli obblighi di conformità, Apple ha già annunciato che aprirà l’iPhone ai download e ai pagamenti delle App tramite canali esterni al suo App Store – un cambiamento storico per il sistema “chiuso” della Mela. Apple ha sempre respinto questa apertura sostenendo che mina la sicurezza dell’utente e ha ribadito che i download e i pagamenti fatti al di fuori dell’App Store possono comportare dei rischi. L’azienda ha comunque già previsto l’integrazione di vari strumenti di protezione.
A sua volta Meta, che gestisce piattaforme come Facebook e Instagram, ha annunciato che permetterà agli utenti dell’Ue di respingere il collegamento tra i loro diversi account per i servizi di Meta, evitando così il passaggio di dati senza il consenso. Meta dovrà fornire agli utenti una “scelta specifica” per optare per la separazione delle informazioni personali e dei dati tra i diversi servizi considerati gatekeeper.
Anche Google ha iniziato a testare e implementare una serie di modifiche per i suoi prodotti che saranno gradualmente visibili per le persone e le aziende in Europa, tra cui, come Meta, i consensi aggiuntivi per i servizi collegati. Al momento l’azienda condivide dati tra alcuni prodotti e servizi Google per determinati scopi, tra cui la personalizzazione di contenuti e annunci se le impostazioni utente lo consentono. Ora verrà chiesto agli utenti in Europa un consenso ad hoc per farlo.
Google sta anche introducendo modifiche ai risultati di ricerca, come le “unità dedicate che includono gruppi di link a siti di comparazione dal web e scorciatoie nella parte superiore della pagina di ricerca per aiutare le persone a perfezionare la loro ricerca, anche concentrando i risultati solo sui siti di comparazione”. Per categorie come gli hotel, Google inizierà anche a testare uno spazio dedicato per i siti di comparazione e i fornitori diretti, per mostrare risultati individuali più dettagliati, tra cui immagini, valutazioni e altro ancora.
Queste modifiche comporteranno la rimozione di alcune funzionalità dalla pagina di ricerca, come l’unità Google Voli. Altra novità sono le schermate di scelta, con cui gli utenti dei telefoni Android vedranno le varie opzioni di browser alternativi a Chrome. Infine, sarà testata un’API di portabilità dei dati per gli sviluppatori.
Le critiche al Digital Markets Act
Una delle critiche mosse all’impianto normativo europeo sui mercati digitali è che i gatekeeper avrebbero un potere di mercato tale da trasformare gli obblighi in un nuovo vantaggio competitivo. Del resto l’attività di compliance comporta sempre un costo e il rischio è che le Big Tech li facciano ricadere sui loro utenti, come gli sviluppatori di App, se non addirittura i consumatori.
Un’altra critica è arrivata da alcuni osservatori relativamente alla protezione dei dati personali: gli obblighi di interoperabilità per le App aprono le porte, dicono, a questioni di privacy e sicurezza.
Il ruolo della Commissione e le sanzioni
La Commissione europea controllerà l’effettiva attuazione e il rispetto degli obblighi del DMA. Nel caso in cui un gatekeeper non rispetti le regole, la Commissione può imporre ammende fino al 10% del fatturato mondiale totale della società, che possono salire fino al 20% in caso di violazioni ripetute. In caso di infrazioni sistematiche, la Commissione ha anche il potere di adottare ulteriori interventi, come l’obbligo per un gatekeeper di vendere una filiale o parti di essa o il divieto di acquisire servizi aggiuntivi che rafforzano lo squilibrio di mercato.
In futuro, altre società potrebbero presentare notifiche alla Commissione nell’ambito del DMA, in base alla loro autovalutazione rispetto alle soglie pertinenti. Nel frattempo la Commissione ha fatto sapere che porterà avanti quattro indagini di mercato per valutare ulteriormente le osservazioni di Microsoft e Apple che sostengono che, nonostante il raggiungimento delle soglie, alcuni dei loro servizi di piattaforma di base non si qualificano come gateway. Si tratta, per Microsoft, di Bing, Edge e Microsoft Advertising, per Apple di iMessage.
Inoltre, la Commissione ha avviato un’indagine di mercato per valutare se l’iPadOs di Apple debba essere designato come gatekeeper.