Il potere e l’influenza delle grandi piattaforme online su piccole imprese e consumatori non vanno assolutamente sottovalutati. Queste piattaforme, note come gatekeeper nel Digital Markets Act, hanno la capacità di plasmare il panorama digitale e possono influire su milioni di aziende e consumatori. L’Unione europea ha riconosciuto la necessità di regolamentare i gatekeeper per garantire una concorrenza più leale e per proteggere i dati e i diritti di privacy degli utenti. Ciò ha reso necessaria l’implementazione del Digital Markets Act (DMA), un regolamento volto a creare condizioni paritarie nei mercati digitali europei.
In questo articolo analizzeremo il ruolo dei gatekeeper ai sensi del Digital Markets Act (DMA). Esamineremo i criteri di designazione, i doveri di queste aziende e le conseguenze della non conformità al nuovo regolamento. Scopri insieme a noi il DMA e le sue implicazioni per le imprese europee.
Cosa si intende per gatekeeper nel Digital Markets Act?
Il termine “gatekeeper” definito dalla Commissione europea (CE) si riferisce alle grandi aziende tecnologiche che gestiscono uno o più servizi di piattaforma di base (CPS). I CPS sono identificati dalla Commissione europea anche per le dimensioni del pubblico, il volume di dati che generano ed elaborano e l’influenza che esercitano sui mercati digitali e sui consumatori. I 22 CPS includono browser web, piattaforme di social media, assistenti vocali, motori di ricerca, sistemi operativi, piattaforme video e altro ancora.
Grazie ai servizi di piattaforma di base che offrono, i gatekeeper sono strumenti importanti che le aziende possono sfruttare per raggiungere gli utenti finali. Raccolgono e gestiscono enormi quantità di dati degli utenti, controllano l’accesso a servizi popolari ed essenziali e possono potenzialmente sfruttare la loro posizione a scapito della concorrenza e dell’innovazione.
I gatekeeper hanno il potere di plasmare il panorama online e di influire sul successo delle aziende che operano nel loro ambito. Grazie alla vasta portata e all’ampia base di utenti, i gatekeeper sono diventati i protagonisti del mercato digitale.
Designazione di gatekeeper ai sensi del Digital Markets Act
Le aziende gatekeeper sono state scelte in base a criteri specifici e hanno risposto a questa designazione in vari modi, alcune in modo favorevole e altre esprimendo forte dissenso. Il ruolo e l’influenza delle grandi aziende tecnologiche nei mercati digitali sono oggetto di costante analisi, quindi è possibile che l’elenco delle aziende gatekeeper possa allungarsi o subire modifiche, analogamente a quello dei servizi di piattaforma di base che offrono.
Criteri per la designazione come gatekeeper
Per essere designata come “gatekeeper” ai sensi del DMA, un’azienda deve soddisfare specifici criteri qualitativi e quantitativi.
I criteri qualitativi includono produrre un impatto significativo sui mercati digitali, fornire uno o più servizi di piattaforma di base che fungano da importanti intermediari tra aziende e consumatori e avere una posizione solida e stabile nel mercato.
I criteri quantitativi prevedono il rispetto di determinate soglie finanziarie, ad esempio un fatturato annuo di almeno 7,5 miliardi di euro nell’UE o una valutazione di mercato di almeno 75 miliardi di euro. Inoltre, i gatekeeper devono fornire gli stessi servizi di piattaforma di base in almeno tre stati membri dell’UE e avere un numero considerevole di utenti finali e utenti commerciali attivi.
Processo di designazione dei gatekeeper
La designazione di gatekeeper ai sensi del DMA è un processo rigoroso. La Commissione europea è responsabile della designazione dei gatekeeper sulla base dei criteri qualitativi e quantitativi delineati nel regolamento. Si presume che i gatekeeper che rispettano le soglie per la designazione soddisfino i requisiti, a meno che non siano in grado di contestare la presunzione.
I gatekeeper hanno l’opportunità di contestare i criteri quantitativi fornendo prove e argomentazioni per dimostrare che non soddisfano i requisiti in questione. La Commissione può inoltre condurre indagini di mercato per valutare la designazione dei gatekeeper e considerare fattori aggiuntivi come fatturato, capitalizzazione di mercato, numero di utenti, effetti sulla rete e altro.
Gatekeeper designati dalla Commissione europea ai sensi del Digital Markets Act
Delle sei aziende attualmente designate come gatekeeper dalla Commissione europea, cinque hanno sede negli Stati Uniti e una in Cina. Tutte operano e hanno utenti in Europa, ma nessuna ha sede nell’UE. I gatekeeper sono:
- Microsoft (proprietario di LinkedIn e del sistema operativo PC Windows)
- Meta (proprietario di Facebook, Instagram, WhatsApp e altri)
- Alphabet (proprietario di Google, YouTube e Android)
- ByteDance (proprietario di TikTok)
- Amazon (proprietario di Amazon Marketplace)
- Apple (proprietario di iOS e App Store)
A seguito della loro designazione avvenuta il 6 settembre 2023, ogni gatekeeper ha una finestra di sei mesi per adeguarsi agli obblighi del DMA in relazione ai servizi di piattaforma di base specificati. La scadenza è il 6 marzo 2024.
La Commissione ha inoltre avviato indagini di mercato per valutare ulteriormente le richieste di Microsoft e Apple, che hanno contestato la designazione di alcuni dei loro servizi di piattaforma di base (fonte: Financial Times, settembre 2023). Queste indagini mirano a determinare se i servizi in questione devono essere designati come CPS. Inoltre, è stata avviata un’indagine di mercato per valutare se iPadOS di Apple debba essere designato come servizio di piattaforma di base.
Leggi anche: Risposte alle 30 domande principali sul DMA
Ambito delle operazioni dei servizi di piattaforma di base dei gatekeeper
I servizi di piattaforma di base dei gatekeeper comprendono un’ampia gamma di piattaforme e attività digitali, dall’agevolazione delle transazioni online alla connessione degli utenti tramite i social media. Il valore extraterritoriale del DMA fa sì che i gatekeeper siano soggetti alle sue normative, indipendentemente da dove hanno sede, perché offrono i loro servizi a utenti commerciali o utenti finali residenti o situati in UE e SEE.
Obblighi imposti ai gatekeeper
I gatekeeper hanno una serie di obblighi da rispettare ai sensi del DMA, che includono quanto segue.
Trattamento dei dati e pubblicità mirata: i gatekeeper devono ottenere il consenso degli utenti prima di raccogliere e trattare i dati personali per scopi di pubblicità mirata. Gli viene anche vietato di combinare i dati personali di diversi servizi di piattaforma di base o di ricorrere all’utilizzo incrociato dei dati in altri servizi che forniscono.
Non discriminazione: i gatekeeper non devono discriminare gli utenti commerciali impedendo loro di offrire gli stessi prodotti o servizi tramite servizi di intermediazione online di terze parti o i propri canali di vendita online diretta a prezzi diversi o con condizioni differenti.
Libertà di comunicazione e promozione: i gatekeeper devono permettere agli utenti commerciali di comunicare e promuovere le loro offerte agli utenti finali acquisiti tramite i servizi di piattaforma di base, indipendentemente dal fatto che tali servizi vengano utilizzati. Ciò favorisce una concorrenza leale e offre agli utenti commerciali la libertà di raggiungere il proprio pubblico di destinazione.
Accesso a contenuti e servizi: i gatekeeper devono permettere agli utenti finali di accedere e utilizzare contenuti, abbonamenti, funzionalità o altri elementi tramite i loro servizi di piattaforma di base utilizzando l’applicazione software di un utente commerciale di terze parti. Ciò offre libertà di scelta all’utente e impedisce ai gatekeeper di limitare l’accesso a determinati servizi.
Reclami e risoluzione delle controversie: i gatekeeper non devono impedire agli utenti commerciali o finali (né limitarne la facoltà) di sollevare questioni di non conformità alle leggi pertinenti alle autorità pubbliche, compresi i tribunali nazionali. I gatekeeper sono invitati a stabilire meccanismi legali di gestione dei reclami per risolvere eventuali problemi segnalati dagli utenti.
Articolo correlato: Evoluzione del Digital Markets Act: il percorso verso la regolamentazione
Conformità agli obblighi del Digital Markets Act
I gatekeeper hanno la responsabilità di garantire la loro conformità nei confronti degli obblighi previsti dal DMA e di terze parti connesse alle loro piattaforme e ai loro servizi. Devono stabilire un controllo di conformità indipendente dalle loro funzioni operative. Il controllo di conformità, eseguito da un responsabile designato, ha lo scopo di monitorare e supervisionare la conformità del gatekeeper al DMA. Il responsabile di questo controllo ha l’autorità e le risorse necessarie per svolgere la propria attività e segnalare eventuali inadempienze all’organo di gestione del gatekeeper.
I gatekeeper hanno sei mesi di tempo dalla loro designazione, fino al 6 marzo 2024, per adempiere a tutti gli obblighi previsti dal DMA. Durante questo periodo, sono tenuti a presentare una relazione di conformità dettagliata alla Commissione europea, illustrando in che modo hanno implementato le misure necessarie per adempiere ai propri obblighi. La Commissione monitorerà attentamente l’implementazione e la conformità dei gatekeeper e può imporre pesanti sanzioni economiche in caso di inadempienza. Di seguito sono riportati i dettagli.
Conseguenze della non conformità al Digital Markets Act
I gatekeeper che non rispettano gli obblighi stabiliti nel DMA incorrono in serie conseguenze. La Commissione europea ha l’autorità di imporre sanzioni amministrative fino al 10% del fatturato annuale mondiale del gatekeeper, o fino al 20% in caso di reiterazione delle violazioni.
Oltre a tali sanzioni, la Commissione può imporre obblighi comportamentali o strutturali in caso di inadempienza sistematica al DMA da parte di un gatekeeper. Tali obblighi possono includere la cessione di alcuni settori di attività o il divieto di effettuare acquisizioni correlate a pratiche non conformi.
Il DMA consente inoltre alla Commissione di avviare indagini di mercato per valutare la conformità e designare i gatekeeper in base ai criteri qualitativi. Queste indagini vengono condotte per garantire un mercato digitale equo e competitivo e possono comportare ulteriori conseguenze per i gatekeeper non conformi al DMA.
Futura espansione del ruolo e della designazione dei gatekeeper ai sensi del Digital Markets Act
Come molte normative attuali, in particolare quelle attinenti alla privacy dei dati, il Digital Markets Act è in evoluzione. L’ambito operativo, la tecnologia e il pensiero giuridico sono in costante trasformazione e le normative devono evolversi di pari passo. I requisiti previsti dal DMA possono cambiare, così come i diritti degli utenti finali e l’elenco dei gatekeeper e dei servizi di piattaforma di base.
Espansione della designazione di gatekeeper
Il DMA consente ad altre aziende di presentare la richiesta di designazione come gatekeeper alla Commissione europea. Queste aziende possono valutare autonomamente la loro conformità alle soglie pertinenti e avviare discussioni con la Commissione. Ciò garantisce un ambiente normativo dinamico e in evoluzione e in grado di adattarsi al mutevole panorama digitale.
Conformità al Digital Markets Act e fiducia degli utenti
La conformità agli obblighi del DMA da parte dei gatekeeper è essenziale per mantenere la fiducia degli utenti. Rispettando i requisiti del DMA, i gatekeeper possono dimostrare il loro impegno a fornire un ambiente digitale sicuro e protetto. La conformità non solo riduce il rischio di multe e sanzioni, ma contribuisce a creare una reputazione positiva e una sostenibilità a lungo termine nel mercato digitale. Questa costruzione della fiducia è valida anche per le aziende di terze parti che si affidano alle piattaforme e ai servizi dei gatekeeper e che soddisfano gli obblighi del DMA in materia di privacy dei dati.
Conclusione: i gatekeeper plasmano un mercato digitale equo
Il ruolo dei gatekeeper ai sensi del Digital Markets Act è determinante per plasmare il panorama digitale e garantire una concorrenza leale. Le decisioni e le operazioni hanno un impatto diretto su milioni di aziende e consumatori. Lo scopo del DMA è quello di definire determinate regole per limitare il potere dei gatekeeper e prevenire pratiche sleali nel mercato digitale.
I gatekeeper sono tenuti a conformarsi al DMA entro un tempo stabilito e a predisporre controlli volti a monitorare le azioni intraprese e il modo in cui mantengono la conformità. La designazione dei gatekeeper ai sensi del DMA è stata e continuerà a essere un processo rigoroso svolto dalla Commissione europea. Con i mercati digitali in continua evoluzione, il DMA e la designazione dei gatekeeper rivestono un ruolo cruciale nel mantenimento di un ambiente digitale equo, competitivo e sicuro.
Come prepararsi al Digital Markets Act?
Sebbene il DMA riguardi i gatekeeper, è importante che le piccole imprese che operano in UE e SEE comprendano la normativa, in quanto influirà in modo diretto sul loro utilizzo delle grandi piattaforme online e dei servizi di proprietà dei gatekeeper, come Facebook, LinkedIn o Google Ads.
Le aziende dovranno rispettare le linee guida normative imposte dai fornitori di servizi digitali come Google e Amazon. Questo è tutto ciò che devi sapere per essere conforme al DMA e rispettare i nuovi requisiti sulla privacy che probabilmente verranno imposti dalle principali aziende tecnologiche. Abbiamo anche redatto un breve elenco di attività che puoi svolgere per prepararti al DMA.
- Per prima cosa, devi conoscere quali dati vengono raccolti dalla tua organizzazione, come vengono raccolti, utilizzati e condivisi e con chi. Riesamina le policy riguardanti la gestione dei dati degli utenti, l’ottenimento del loro consenso e l’utilizzo dei dati, inclusi gli eventuali accordi per la condivisione con terze parti.
- Assicurati che il tuo sito web o la tua app utilizzi gli strumenti di privacy richiesti, ottenga il consenso dell’utente in modo conforme e disponga di un’informativa sulla privacy dettagliata e chiara.
- Prendi in considerazione l’implementazione di una soluzione per la conformità alle normative in materia di privacy in linea con i requisiti del DMA, come la piattaforma di gestione del consenso (CMP) di Usercentrics o l’SDK per app mobili.
La CMP di Usercentrics aiuta le aziende a rispettare i requisiti e le regole del Digital Markets Act imposti dai gatekeeper ai fini della conformità al DMA. È completamente personalizzabile e automatizzata ed è conforme al regolamento generale sulla protezione dei dati (GDPR), il principale regolamento europeo sulla privacy dei dati. La CMP di Usercentrics consente di:
- ottenere e gestire il consenso degli utenti in modo sicuro e conforme
- rispettare i dati e la privacy degli utenti
- analizzare le preferenze di consenso degli utenti per aumentare i tassi di adesione
Inizia la prova gratuita di 30 giorni
Iscriviti alla nostra newsletter per ricevere aggiornamenti sulle novità e sugli sviluppi del Digital Markets Act.
Iscriviti alla newsletterSeguendo le linee guida sopra indicate, potrai preparare la tua azienda a soddisfare i requisiti del DMA e dei gatekeeper e a gestire gli imminenti cambiamenti che interesseranno il mercato digitale europeo.
Articolo correlato: Come rendere il tuo sito web conforme al DMA
Esclusione di responsabilità:
Usercentrics non fornisce consulenza legale e le informazioni sono fornite esclusivamente a scopo educativo. Si consiglia sempre di rivolgersi a consulenti legali o esperti di privacy qualificati per questioni e operazioni relative alla privacy e alla protezione dei dati.