Cos'è il Digital Market Act (DMA), la regolamentazione che vuole ripristinare il libero mercato

Si prospetta un grande cambiamento per internet, i servizi e il mercato che nasce e prospera nel web, nei prossimi due anni. L'Unione Europea ci entra a gamba tesa in questo mondo, con una legislazione che mira a ripristinare condizioni favorevoli di mercato per i nuovi player, che in una condizione come quella attuale, rischiano di essere asfissiati dallo strapotere delle grandi piattaforme ed erogatori di servizi online.

Proviamo a parlare assieme. E se avete note, spunti, approfondimenti sull'interpretazione dei punti del DMA, potete scrivermi una email, per integrare (con relativa citazione), correggere o altro. 

Un nuovo spazio online garantito dalla legge

La Commissione Europea ha proposto due iniziative legislative per aggiornare le norme che disciplinano i servizi digitali nell'UE: il Digital Services Act (DSA) e il Digital Markets Act (DMA). La Commissione ha presentato le proposte nel dicembre 2020.

Parliamo quindi di una "legge sui servizi digitali" e una "legge sui mercati digitali".
Il 25 marzo 2022 è stato raggiunto un accordo politico sulla Digital Markets Act (DMA) e il 23 aprile 2022 sul Digital Services Act (DSA).

Le due leggi, insieme, sono intese per formare un insieme unico di nuove regole applicabili nell'Unione Europea, per creare uno spazio digitale più sicuro e più aperto per tutti i player economici, e che dovrebbe portare vantaggi tangibili nella vita dei cittadini.

Le norme specificate nel DSA riguardano principalmente gli intermediari e le piattaforme online. Ad esempio, mercati online, social network, piattaforme per la condivisione di contenuti, app store e piattaforme di viaggio e alloggio online.
Le norme del DMA puntano invece sui gatekeeper, piattaforme digitali con un ruolo sistemico nel mercato europeo, come marketplace, le piattaforme che permettono di erogare i servizi.

Questo l'iter del Digital Market Act:

• 12 dicembre 2020 la proposta è arrivata in commissione
• 25 marzo 2022 si è avuto l'accordo politico per il DMA
• 1 novembre 2022 è stato reso operativo
• 2 maggio 2023 applicazione delle regole contenute nella legge
• 3 luglio 2023 inizio delle verifiche (data di scadenza massima)
• 6 settembre 2023 definizione dei gatekeeper che devono adeguare
• Marzo 2024 obbligo per tutti di rispettare normativa

Le motivazioni dell'Unione Europa

Perché l'Unione Europea ha ritenuto di intervenire con queste due leggi che avranno un impatto molto forte su tutta l'internet che utilizziamo ogni giorno, sia come fruitori che come player economici?
Perché, se da un lato le piattaforme online hanno creato notevoli vantaggi per i consumatori, contribuendo a rendere più efficiente il mercato e hanno facilitato gli scambi transfrontalieri all'interno e all'esterno dell'Unione Europea, sono, dall'altro lato, sorte una serie di criticità.

I problemi che sono nati hanno numerose conseguenze per la nostra società e l'economia. La preoccupazione fondamentale dell'Unione europea è il commercio e lo scambio di beni, servizi e contenuti online sia equo e non provochi distorsioni nella crescita e nel continuo miglioramento delle positività che ricovavamo nel precedente capoverso.

I servizi online vengono anche abusati da sistemi algoritmici manipolativi per amplificare la diffusione della disinformazione e per altri scopi che sono dannosi - ad avviso della UE - per l'intera collettività. Le sfide della digitalizzazione e il modo in cui le piattaforme le affrontano, hanno un impatto significativo sui diritti fondamentali dei cittadini.

Si legge nel sito dell'Unione Europea che "L'accelerazione della digitalizzazione della società e dell'economia ha creato una situazione in cui alcune grandi piattaforme controllano importanti ecosistemi nell'economia digitale. Sono emersi come gatekeeper nei mercati digitali, con il potere di agire come governanti privati. Tali norme talvolta comportano condizioni ingiuste per le imprese che utilizzano tali piattaforme e una minore scelta per i consumatori."

Ed è proprio per questi sviluppi che l'Europa vara un quadro giuridico che mira a garantire la sicurezza degli utenti online, a stabilire una governance con la tutela dei diritti fondamentali e mantenere un ambiente online equo e aperto per tutti i player.

La novità di base sta nel fatto che oggi tutte le violazioni sulla concorrenza o sull'uso dei dati vengono perseguite, in base alle regole dell'antitrust, vengono perseguite dopo che sono avvenute. Con IL DMA e il DSA, si va a mettere per iscritto una normativa che prevede sanzioni per chi non adempie alle regole.

Cos'è il Digital Markets Act (DMA)

Per comprendere il Digital Marketing Act dobbiamo capire quali sono i soggetti per i quali questo regolamento si rende necessario e quali sono i vantaggi che dovrebbe portare. Quindi parliamo di:

I destinatari: i gatekeeper

Il Digital Markets Act (DMA) stabilisce una serie di criteri per qualificare una grande piattaforma online e la definisce "gatekeeper", una parola con la quale diverremmo tutti molto familiare in futuro.
Individuando in maniera precisa i gatekeeper il DMA si concentra a stabilire le regole le grandi piattaforme online sistemiche.

Un gatekeeper è un'azienda che soddisfa precisi criteri:

1. L'azienda ha una forte posizione economica, un impatto significativo sul mercato interno ed è attiva in più paesi dell'UE.
   
   
2. L'azienda assume una forte posizione di intermediazione, il che significa che collega una vasta base di utenti a un gran numero di altre aziende.
   
   
3. L'azienda ha (o sta per avere) una posizione, al riguardo dei primi due punti, radicata e duratura nel mercato, ovvero soddisfa le due condizioni non in maniera temporanea ed occasionale (e per definire questo, ci si basa sugli ultimi 3 bilanci/esercizi fiscali annuali presentati).

In soldoni, i gatekeeper sono piattaforme digitali con un ruolo sistemico nel mercato europeo che fungono da strozzature tra imprese e consumatori per importanti servizi digitali. Alcuni di questi servizi sono disciplinati anche dal Digital Service Act, ma per motivi diversi e con diversi tipi di disposizioni.

L'UE, nell'elenco dei gatekeeper h tenuto conto anche di altri elementi, analizzando, fondamentalmente, l'impatto che queste aziende esercitano sul mercato:

a. Dimensioni:

Nella valutazione del gatekeeper si valutano quindi le dimensioni, compresi fatturato e capitalizzazione di mercato, le attività e la posizione di tale impresa. Sulla dimensione il riferimento preciso è per introiti annuali, uguali o superiori a 7,5 miliardi di euro negli ultimi 3 anni o valore totale delle azioni di mercato di almeno 7,5 miliardi nell’ultimo anno

b. Numero di utenti:

Il numero di utenti commerciali che utilizzano il servizio di piattaforma per raggiungere gli utenti finali e il numero di utenti finali è un parametro essenziale per definire il gatekeeper. L'UE la individua nella registrazione di almeno 10.000 utenti europei attivi durante l’ultimo anno e più di 45 milioni di utenti europei finali attivi al mese.

c. Uso del dato

Si prendono in esame gli effetti di rete e i vantaggi basati sui dati, sulla capacità dell'azienda di raccogliere dati e analizzarli;

d. Portata

Viene valutato l'eventuale effetti di scala e in termini di portata di cui usufruisce l'impresa, anche per quanto riguarda i dati, e, ove pertinente, le sue attività al di fuori dell'Unione Europea;

e. Forza di attrazione

Un altro elemento che costituisce una forza per il gatekeeper, è il lock-in degli utenti commerciali o degli utenti finali, compresi i costi del passaggio ad altri fornitori e i pregiudizi comportamentali che riducono la capacità degli utenti commerciali e degli utenti finali di cambiare fornitore o ricorrere al multihoming;

f. Conglomerazione e verticalizzazione

una struttura aziendale conglomerata o l'integrazione verticale di tale impresa, che consenta per esempio all'impresa di praticare sovvenzioni incrociate, combinare dati da diverse fonti o sfruttare la propria posizione dominante.

Chi sono i Gatekeeper

A settembre 2023 la commissione Europea ha individuato i Gatekeeper principali :

Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft e Samsung.

Parallelamente, la Commissione ha avviato quattro indagini di mercato per valutare le argomentazioni di Microsoft e Apple secondo le quali alcuni dei servizi principali della loro piattaforma non si qualificano come Gatekeeper:

Microsoft: Bing, Edge e Microsoft Advertising
Apple: iMessage

Queste indagini mirano ad accertare se la confutazione di Microsoft ed Apple  è sufficientemente motivata e dimostra che i servizi in questione non dovrebbero essere designati. L'indagine dovrebbe essere completata entro gennaio 2024.

Aggiornamenti periodici della lista dei gatekeeper

La Commissione Europea, al fine di non trovarsi, dopo un po' di tempo, con elenco di gatekeeper obsoleto ha stabilito che procederà all’adeguamento periodico delle soglie quantitative indicate (in base agli sviluppi tecnologici e di mercato) e che andrà a riconsiderare e riesaminare la designazione di “gatekeeper” ciclicamente.

Multe per i gatekeeper

Per il DMA, se un gatekeeper non adempie agli obblighi, rischia una sanzione fino al 10% del fatturato totale dell'azienda, il 20% in caso di comportamento recidivo.

Se non collabora con la commissione Europea per gli accertamenti l'ammenda non può superare - solo per questo - l'1% del fatturato. Sono previste anche sanzioni straordinarie nel caso di violazione sistematica delle norme,

I principali obblighi dei gatekeeper

Andiamo a spulciare nell'articolo 5,6 e 7 del DMA, che elencano gli obblighi che avranno i gatekeeper da Marzo 2024 e andiamo a vedere i principali obblighi a cui deve sottostare un gatekeeper.

QUESTO il testo completo del Digital Market ACT, consultabile sul sito della UE.

Profilazione ed utilizzo dei dati personali

a) Il gatekeeper non può trattare, ai fini della fornitura di servizi pubblicitari online, i dati personali degli utenti finali che utilizzano servizi di aziende terze, che si stanno avvalendo dei servizi di piattaforma di base del gatekeeper;

OVVERO, per come la leggo: prendendo ad esempio Amazon, questo non potrà utilizzare per targetizzare le suepubbljcità, le informazioni personali dei clienti che acquistano i prodotti di un'azienda che sta vendendo tramite Amazon

b) il gatekeeper non può combinare dati personali provenienti dal pertinente servizio di piattaforma di base con dati personali provenienti da altri servizi di piattaforma di base o da eventuali ulteriori servizi forniti dal gatekeeper o con dati personali provenienti da servizi di terzi;

c) Il gatekeeper non può utilizzare in modo incrociato dati personali provenienti dal pertinente servizio di piattaforma di base in altri servizi forniti separatamente dal gatekeeper, compresi altri servizi di piattaforma di base, e viceversa;

OVVERO, sui punti B e C: prendendo ad esempio Amazon, non potrà combinare i dati personali dei clienti dei suoi vari servizi (ovvero i dati personali degli utenti Amazon Prime Video con quegli degli utenti che acquistano i prodotti di Amazon Basic sulla piattaforma o con quelli del cliente del mercante che vende i suoi beni e servizi tramite Amazon. Ma neppure quelli di vendita su Amazon, con quelli dell'abbonamento offerto da Amazon Prime).

d) Il gatekeeper deve far accedere con un'unica registrazione gli utenti finali a tutti gli altri servizi che eroga, e dovrà pensare a più registrazioni per non combinare i dati personali (a meno che sia stata presentata all'utente finale la scelta specifica e quest'ultimo abbia dato il proprio consenso a nuove raccolte di dati o combinazione degli stessi).

Parificazione delle condizioni di servizio

l gatekeeper non può impedire agli utenti commerciali di offrire gli stessi prodotti o servizi agli utenti finali attraverso servizi di intermediazione online di terzi (o attraverso il proprio canale di vendita diretta online) a prezzi o condizioni diversi da quelli offerti attraverso i servizi di intermediazione online del gatekeeper.

OVVERO: prendendo ad esempio Shopify, questi - se fosse un gatekeeoer - non potrebbe aggiungere delle commissioni di piattaforma agli operatori ecommerce che, costruendo il sito ecommerce con Shopify, scelgono dei gateway di pagamento terzi rispetto a Shopify Payments.

Il dato del cliente, patrimonio del venditore

Il gatekeeper deve consentire agli utenti commerciali, a titolo gratuito, di comunicare e promuovere offerte, anche a condizioni diverse, agli utenti finali acquisiti attraverso il proprio servizio di piattaforma di base o attraverso altri canali, e di stipulare contratti con tali utenti finali, a prescindere dal fatto che, a tal fine, essi si avvalgano dei servizi di piattaforma di base del gatekeeper.

OVVERO: prendendo di nuovo come esempio Amazon, questi non potrà impedire a chi vende sulla sua piattaforma, di comunicare direttamente con il cliente finale. Oggi Amazon, nasconde l'email del cliente finale a chi utilizza Amazon per vendere i propri prodotti e non permette alle aziende di promuoversi con offerte nel packaging o qualunque tentativo di far diventare quel cliente patrimonio dell'azienda venditore. Con il DMA Amazon dovrà comunicare ai sui venditori i contatti del cliente finale, raccogliendo in fase di registrazione o vendita, il consenso - ai fini della GDPR - per passare le informazioni a terzi per scopi di marketing.

Ma, banalmente, se tale norma venisse vista in maniera estesa, anche per gli utenti privati che utilizzano servizi di vendita online, utilizzando piattaforme come Vinted o Ebay, la pratica di scambiarsi i contatti di "far promozione ai propri prodotti" - per evitare le commissioni di piattaforma legate alla vendita - potrebbe non essere più penalizzata dalle piattaforme. Vedremo come evolverà, i questo senso.

Lo stesso servizio, ovunque

Il gatekeeper deve consentire agli utenti finali di accedere a contenuti, abbonamenti, componenti o altri elementi e di utilizzarli attraverso i suoi servizi di piattaforma avvalendosi dell'applicazione software di un utente commerciale, anche se tali utenti finali hanno acquistato tali elementi dall'utente commerciale in questione senza utilizzare i servizi di piattaforma di base del gatekeeper.

OVVERO: prendendo come esempio la Apple, questa deve permettere di utilizzare l'abbonamento ad un software / app, anche se questo è stato acquistato o viene venduto al di fuori dell'Apple Store. Ovviamente la Apple ha dei vantaggi a vendere attraverso l'Apple store, perchè marginalizza sulla rivendita di questi abbonamenti/servizi/licenze. Ecco, anche Apple non potrà più vincolare gli utenti all'acuqisto di una determinata licenza solo tramite Apple Store.

Libertà di contestazione

Il gatekeeper non può impedire e no può limitare la possibilità, per le aziende o i clienti finali, di sollevare questioni in materia di inosservanza del pertinente diritto dell'Unione o del diritto nazionale da parte del gatekeeper presso qualsiasi autorità pubblica competente, compresi gli organi giurisdizionali nazionali, per quanto riguarda le pratiche del gatekeeper. Ciò lascia impregiudicato il diritto degli utenti commerciali e dei gatekeeper di fissare nei loro accordi le condizioni d'uso dei meccanismi legittimi di gestione dei reclami.

OVVERO: negli accordi contenuti nelle condizione di uso e per la gestione dei resi, che un merchant sottoscrive quando vende - per esempio - all'interno di un marketplace, non ci possono essere limitazione (per i clienti finali o per la aziende che vendono attraverso quel marketplace) per poter procedere con denunce per violazione di diritti comunitari o nazionali.

Libertà di scegliere servizi di accesso/pagamento/navigazione

Il gatekeeper non può imporre ai suoi utenti finali di utilizzare e non può costringere i commercianti ad utilizzare, offrire e essere interoperabili con il suo/suoi:
- servizo di identificazione,
- motore di rendering dei browser web,
- servizi di pagamento,
- servizi tecnici funzionali alla fornitura dei servizi di pagamento (come i sistemi di pagamento per gli acquisti in-app)
nel contesto dei servizi forniti dagli utenti commerciali che si avvalgono dei servizi di piattaforma di base di tale gatekeeper.

OVVERO: ad esempio la Apple non può impedire che le app presenti nello store utilizzino altri sistemi di pagamento esterni all'Apple Store per gli acquisti in App. Oppure non può impedire che per l'accesso a servizi terzi lo sviluppatore/venditore dell'app utilizzi un suo sistema di riconoscimento.

I dati dei venditori non possono essere usati "contro di loro"

Il gatekeeper non può utilizzare, in concorrenza con gli utenti commerciali della piattaforma, dati non accessibili al pubblico generati o forniti da tali utenti commerciali nel quadro del loro utilizzo dei pertinenti servizi di piattaforma di base, dei servizi forniti contestualmente o in ausilio ai pertinenti servizi di piattaforma di base, compresi i dati generati o forniti dai clienti di tali utenti commerciali.
I dati non accessibili al pubblico comprendono tutti i dati aggregati e non aggregati generati dagli utenti commerciali che possono essere ricavati o raccolti attraverso le attività di vendita degli utenti commerciali o dei loro clienti.

OVVERO: per esempio Amazon, non può utilizzare i dati che raccoglie dalle vendite dei prodotti dei suoi venditori per costruire un sistema di informazioni che serve a far concorrenza agli stessi venditori, per vendere i suoi prodotti direttamente.

Libertà di disinstallare le applicazioni di sistema

Il gatekeeper deve consentire, anche a livello tecnico, agli utenti finali, di disinstallare con facilità qualsiasi applicazione software presente nel suo sistema operativo, fatta salva la possibilità di limitare tale disinstallazione in relazione alle applicazioni software essenziali per il funzionamento del sistema operativo o del dispositivo e quelle di terzi la cui fornitura come standalone è impossibile a livello tecnico.

OVVERO: ad esempio la Apple, dovrà rendere possibile la disinstallazione di tutte le sue Applicazioni non essenziali per far funzionare un iPhone.

Libertà di installazione

Il gatekeeper deve consentire, anche a livello tecnico, l'installazione e l'uso effettivo di applicazioni software o di negozi di applicazioni software di terzi che utilizzano il suo sistema operativo o che sono interoperabili con esso e consente l'accesso a tali applicazioni software o negozi di applicazioni software con mezzi diversi dai pertinenti servizi di piattaforma di base di tale gatekeeper.

Il gatekeeper non può impedire che le applicazioni software scaricate, o i negozi di applicazioni software di terzi, chiedano agli utenti finali di decidere se desiderano impostare come predefiniti tale applicazione software scaricata o tale negozio di applicazioni software.

Il gatekeeper consente, a livello tecnico, agli utenti finali che decidono di impostare come predefiniti tale applicazione software scaricata o tale negozio di applicazioni software di effettuare facilmente tale modifica.

Il gatekeeper ha facoltà di adottare misure volte a garantire che le applicazioni software o i negozi di applicazioni software di terzi non presentino rischi per l'integrità dell'hardware o del sistema operativo fornito dal gatekeeper, a condizione che tali misure non vadano oltre quanto strettamente necessario e proporzionato e siano debitamente giustificate dal gatekeeper.

OVVERO: quindi, ad esempio, la Apple dovrà dare la possibilità di installare qualunque software, anche un altro marketplace (in concorrenza con l'Apple Store) per scaricare ed acquistare applicazioni. E dovrà dare la possibilità agli utenti di poter decidere se questo nuovo store installato è quello di default per scaricare ed acquistare applicazioni. Di più: dovrà permettere facilmente il cambio di preferenze.
Le misure che Apple potrà adottare per preservare la sicurezza delle applicazioni e del dispositivo non potranno essere "ingiustificabili".

Parificazione dei servizi offerti per stimolare la concorrenza

Il gatekeeper non deve riservare un trattamento più favorevole, in termini di posizionamento e relativi indicizzazione e crawling, ai servizi e prodotti offerti dal gatekeeper stesso, rispetto a servizi o prodotti analoghi di terzi. Il gatekeeper applica condizioni trasparenti, eque e non discriminatorie a tale posizionamento.

OVVERO: per esempio Google, deve riservare ai suoi servizi, la stessa logica di posizionamento sulla SERP che riserva a tutti gli altri. E Le condizioni di questo posizionamento devono essere trasparenti... ora non credo che significa che Google deve divlgare il suo algoritmo (essendo un segreto aziendale che tiene in piedi il suo modello di business) ma qualche impatto ci sarà anche in questo punto. 

Concorrenza sugli abbonamenti

Il gatekeeper non può limitare, a livello tecnico o in altra maniera, la possibilità per gli utenti finali di passare, e di abbonarsi, a servizi e applicazioni software diversi, cui hanno accesso avvalendosi dei servizi di piattaforma di base del gatekeeper.

Vabbeh, questa non ha bisogno di tanti esempi o spiegazioni, possiamo passare al gran finale :-)

I vantaggi per il mercato

Ora, pur senza elencare tutti gli obblighi dei gatekeeper (ma ce ne sono altri sull'interoperatività dei sistemi, sul posizionamento nei motori di ricerca da parte di servizi concorrenti, sull'editoria e i dati accumulati, tra gli altri....) risulta, a mio avviso, molto chiaro l'intendo del legislatore, ribadito in diversi

- Molte aziende ed esercizi commerciali che utilizzano o che dipendono dai gatekeeper per offrire i loro servizi online in questo mercato globale, devono poter operare in un ambiente imprenditoriale più equo rispetto a quello che c'è oggi.

- Le aziende che portano innovazione e le start-up tecnologiche avranno nuove opportunità per competere e portare cambiamenti nel mondo online, senza dover rispettare termini e condizioni sleali che ne limitano oggi lo sviluppo, per regole unilaterali che i Gatekeeper hanno creato per il loro esclusivo vantaggio, in un mercato senza alcuna regolamentazione.

- I consumatori devono avere più e migliori servizi tra cui scegliere, maggiori opportunità di cambiare fornitore se lo desiderano, accesso diretto ai servizi e prezzi più equi.

- I gatekeeper manterranno tutte le opportunità per innovare e offrire nuovi servizi. Semplicemente non sarà loro consentito utilizzare pratiche sleali nei confronti degli utenti aziendali e dei clienti che dipendono da loro per ottenere un vantaggio indebito.

Esempi attività che le piattaforme gatekeeper dovranno fare:

• consentire a terzi di interagire con i servizi del gatekeeper;
• consentire ai propri utenti aziendali di accedere ai dati che generano durante l'utilizzo della piattaforma;
• fornire alle aziende che fanno pubblicità sulla propria piattaforma gli strumenti e le informazioni necessarie per effettuare la propria verifica indipendente degli annunci ospitati dal gatekeeper;
• consentire ai propri utenti business di promuovere la propria offerta e concludere venite con i propri clienti (acquisiti all'interno della piattaforma) al di fuori della piattaforma del gatekeeper;
• trattare servizi e prodotti offerti dal gatekeeper allo stesso di quelli dei loro clienti business;
• permettere ai consumatori di collegarsi alle aziende inserzioniste al di fuori delle loro piattaforme;
• asciare la libertà agli utenti di disinstallare qualsiasi software o app preinstallato se lo desiderano
• .... e non potranno tracciare gli utenti finali al di fuori del servizio della piattaforma principale dei gatekeeper ai fini della pubblicità mirata, senza che sia stato concesso un consenso effettivo.

Insomma, a partire dal 2023 avremo un mondo molto diverso online, dove la politica arriva regolamentare un settore che è cresciuto con regole scritte dai fornitori di servizio e decisamente parificare delle condizioni su un mercato che questi fornitori hanno creato e plasmato per aver vantaggi assoluti.