⚖️ Digital Markets Act: le novità

Parlare di concorrenza leale sui mercati digitali è come rincorrere una chimera, per certi versi. Sembra un gioco impossibile, destinato a concludersi con una disfatta. La ragione sembra potersi ricondurre alla presenza di grandi piattaforme che svolgono un ruolo nodale quando si tratta di gatekeeper, vale a dire attività di controllo dell’accesso. In realtà, nel nostro caso, quasi chimerico non significa comunque che parlare di concorrenza leale sia del tutto incapace di produrre dei frutti. A darcene una dimostrazione sono gli sforzi profusi dal Parlamento Europeo che, il 5 luglio 2022, ha approvato il Digital Markets Act e il Digital Services Act proprio nell’ottica di creare il terreno più idoneo ad evitare la profusione di abusi sul mercato online.

L’entrata in vigore di entrambi i regolamenti è prevista per il 2023. In particolare, sono stati conteggiati circa 6 mesi a partire dalla data dell’approvazione affinché il cosiddetto Digital Services Package – il pacchetto, cioè, formato da DMA e DSA – entri definitivamente in vigore con tutto ciò che ne conseguirà sotto il profilo normativo.

L’obiettivo perseguito con il Digital Markets Act, in particolare, è un completamento del profilo regolamentare rispetto a quello tracciato dalla normativa antitrust. Se quest’ultima, infatti, agisce per approntare un rimedio una volta che l’abuso si è già verificato, il DMA definisce quali condotte e quali obblighi le piattaforme che svolgono un’attività sui mercati digitali debbano tenere prima ancora che l’abuso si realizzi. In sostanza, se la prima agisce ex post, la seconda agisce ex ante.

Tutti questi sono elementi che vanno a incidere profondamente sul funzionamento del mercato online, ragion per cui qualsiasi impresa che abbia una presenza digitale ha interesse a tenersi aggiornata per assicurarsi di non mettere in atto condotte che integrino i profili della concorrenza sleale. 

Il Digital Markets Act, invero, funziona proprio da vademecum per assicurarsi di non incorrere nelle pesanti sanzioni da esso stesso previste. Ecco perché vale la pena approfondirne i profili.

Le caratteristiche del Digital Markets Act

Prima di vedere le specifiche tecniche del DMA, è bene fare un piccolo passo indietro e soffermare l’attenzione sull’esigenza che ha mosso il Parlamento Europeo nella direzione di un regolamento di questa foggia. Tale esigenza va ritrovata nel riscontro ottenuto da una valutazione dei mercati digitali; valutazione a seguito della quale la Commissione Europea ha verificato che tali mercati sono attualmente dominati da pochi grandi protagonisti. 

In specie, ad essere prese in considerazione sono le società chiamate gatekeeper, imprese che si distinguono per avere una forte presenza economica duratura nel tempo, tale da permettersi di operare con una certa presa sul mercato interno e in più Paesi dell’UE. Si tratta, inoltre, di realtà che riescono a favorire la connessione tra un grande numero di utenti e un notevole numero di imprese, svolgendo quello che viene considerato un ruolo di intermediazione.

Queste piattaforme hanno una presenza schiacciante e provocano le seguenti conseguenze sui mercati digitali:

• debole concorrenza;
• aumento delle pratiche commerciali sleali, che spesso vanno a scapito degli utenti;
• scarsa contendibilità del mercato delle piattaforme online.

Ciascuno di questi fattori ha indotto il Parlamento Europeo a ritenere che fosse necessario un regolamento in grado di fissare una serie di obblighi e condotte, capaci di favorire la concorrenza leale sui mercati digitali e di ridurre questo invalicabile divario tra grandi piattaforme con funzioni di gatekeeper e tutte le altre.

È proprio così che nasce il Digital Markets Act, al quale si deve il pregio di aver introdotto 3 nuove protagonisti sulla scena quando si parla di doveri e attività dalle quali è preferibile che le imprese aziende si astengano:

• blacklist, ovverosia condotte sanzionabili che rientrano nelle pratiche sleali;
• whitelist, ovverosia gli obblighi previsti per le imprese;
• case by case assignment, ovverosia valutazioni caso per caso da fare nei confronti delle grandi piattaforme presenti sui mercati digitali.

Ognuna di queste novità mira a superare i limiti dimostrati dalla legge antitrust, incapace di agire prima che l’abuso si sia verificato e, quindi, solo con un rimedio ex post.

Blacklist, le condotte sanzionabili previste per le pratiche sleali

Individuare quali condotte rientrino nei profili della concorrenza sleale e siano, pertanto, passibili di sanzione è uno degli obiettivi che sin da subito il Parlamento Europeo si è posto con il DMA. Da qui, nascono le blacklist, letteralmente delle attività che rientrano nella “lista nera”.

Tra queste, troviamo indicate nel Digital Markets Act:

• il self preferencing, che si ha in tutti quei casi in cui si promuovono con più sollecitudine su una piattaforma i propri prodotti rispetto a quelli proposti da altre aziende;
• l’imposizione di termini e condizioni poco chiare come giustificazione per raccogliere i dati degli utenti;
• il leveraging, ovverosia sfruttare la propria posizione dominante per provare a monopolizzare altri mercati, ad esempio imponendo commissioni elevate;
• l’obbligo di termini e condizioni che bloccano l’accesso a certe funzionalità del sito web;
• il tying e il bundling, come la vendita congiunta di beni/servizi;
• la combinazione di dati personali dell’utente, estrapolati e messi insieme da piattaforme differenti senza autorizzazione espressa del diretto interessato;
• il rifiuto immotivato di soluzioni di interoperabilità per rendere più complesso passare da una piattaforma all’altra.

Com’è intuibile, si tratta di condotte che già a primo acchito mostrano un elevato coefficiente di scorrettezza; coefficiente che acquisisce un significato ancora più pregnante se osservato da un punto di vista tecnico-giuridico.

Whitelist, gli obblighi previsti per le imprese

Viste le condotte sanzionabili che dovrebbero assolutamente essere evitate per non incorrere in sanzioni, è ora il tempo di passare agli obblighi cui le imprese devono attenersi secondo le indicazioni del DMA.

Tra queste, troviamo senz’altro:

• garantire agli utenti la possibilità di disinstallare in ogni momento qualsiasi applicazione scaricata;
• evitare di favorire i prodotti della propria impresa su una piattaforma rispetto a quelli di altre aziende;
• permettere agli utenti commerciali di accedere ai dati che generano durante l’utilizzo della piattaforma;
• consentire a chi utilizza la piattaforma per scopi pubblicitari di fornire a editori e inserzionisti i dati di cui hanno bisogno per fare delle verifiche indipendenti dei messaggi pubblicitari presenti sulla piattaforma.

Discorso a parte va fatto per i case by case assignment, laddove la valutazione deve tenere conto della fattispecie del caso concreto relativamente alla singola piattaforma operante sul mercato digitale.

Cosa sono le società gatekeeper?

Il termine gatekeeper significa, letteralmente, “guardiano del cancello”. Nel linguaggio del DMA, come brevemente anticipato, la parola sta ad indicare quelle piattaforme che svolgono un ruolo dominante all’interno dei mercati digitali. In particolare, si tratta di quelle aziende che forniscono servizi di piattaforma di base. Parliamo, quindi, di società che forniscono servizi di browser, di social media, di messaggistica et similia.

Il Digital Markets Act individua i gatekeeper sulla base di 3 parametri, scelti perché espressamente verificabili e misurabili:

1. la dimensione dell’impresa;
2. la posizione stabile sul mercato, che sia durevole nel tempo;
3. il controllo del gateway di accesso ai dati degli utenti.

Affinché una società venga designata gatekeeper, è necessario che essa si assicuri di possedere i 3 requisiti richiesti dal DMA, dopodiché dovrà darne comunicazione alla Commissione Europea. Quest’ultima potrà decidere o di basarsi sulle informazioni ricevute o di avviare ulteriori indagini, dunque potrà procedere alla designazione di “gatekeeper”. Ad ogni modo, nulla vieta in futuro alla Commissione di svolgere verifiche circa il mantenimento dei requisiti nel tempo o l’effettiva sussistenza degli stessi al momento della richiesta.

Le sanzioni previste dal Digital Markets Act

Come parte del Digital Services Package, oltre a stabilire le regole da seguire per garantire un flusso costante di concorrenza leale nei mercati digitali, il Digital Markets Act si preoccupa anche di stabilire tutta una serie di sanzioni da comminare a chiunque manchi di rispettarne il dettato. Così, il DMA stabilisce sanzioni fino al 10% del fatturato dell’azienda per chi non abbia commesso altre precedenti violazioni. Al contrario, stabilisce che si arrivi fino al 20% del fatturato dell’azienda in caso di recidiva.

Il regolamento prevede altresì delle sanzioni straordinarie per tutte quelle ipotesi in cui le violazioni si rivelino sistematiche. Tra queste, è compresa addirittura la cessione di una parte delle proprietà dell’azienda o del suo capitale. Se, al contrario, si è in presenza di obblighi di minor rilievo, la norma prevede un’ammenda che non superi l’1% del fatturato.È chiaro che all’azienda è concesso di fare ricorso presso la Commissione Europea, alla quale spetterà il compito di valutare la richiesta e di decidere se esistano gli estremi per una riduzione, per un’estinzione o per un aumento della sanzione comminata.

Accanto al DMA, ecco il Digital Services Act

Parlare di Digital Markets Act implica spesso e volentieri fare i conti con l’altra faccia della medaglia del Digital Services Package. Ci stiamo riferendo, in poche parole, al Digital Services Act, il nuovo regolamento europeo sui servizi digitali. L’obiettivo dietro la sua creazione? Diciamo che è speculare a quello del DMA. Il DSA, infatti, prevede una serie di condotte obbligatorie per le piattaforme che operano sui mercati digitali e offrono servizi digitali. Ha, inoltre, previsto tutto un ventaglio di regole volte a prevenire la disinformazione, la diffusione dei contenuti illegali e, tra le tante cose, l’aumento dei rischi sistemici.

Tra i servizi che vengono presi in considerazione dal Digital Services Act, soltanto per menzionarne alcuni, troviamo i social network, gli app store, i mercati online, i servizi di cloud e i servizi di hosting, le piattaforme di viaggio e le piattaforme per la ricerca alloggio, le piattaforme di content sharing e così via. Com’è facile notare, si tratta di piattaforme che forniscono servizi telematici intermediari dietro il pagamento di un corrispettivo economico.

L’obiettivo che vuole garantire il DSA è favorire la tutela dei diritti dei consumatori, creando un environment sicuro dove l’utente possa fruire dei servizi senza rischi. In realtà, questo non è l’unico risultato che il Parlamento Europeo ha voluto perseguire con l’ideazione di questo regolamento…

Gli obiettivi del Digital Services Act e gli obblighi venuti con il DSA

Il Digital Services Package nasce come un piano ambizioso e completo, formato da due regolamenti capaci di fare la differenza. Non è un caso, allora, che il Digital Services Act persegua più di un obiettivo con il suo dettato e che la sua entrata in vigore miri a cambiare il funzionamento dei mercati digitali, insieme al fidato aiuto del Digital Markets Act.

A voler scrutinare gli obiettivi al cui raggiungimento si mira con il DSA, ci imbattiamo sicuramente ne:

• la protezione dei diritti dei consumatori;
• il contrasto alla diffusione di contenuti illegali, alla disinformazione, alla manipolazione delle informazioni;
• l’offerta di servizi digitali più competitivi, dove una qualità migliore si affianca ad un costo più contenuto;
• la promozione dell’innovazione tecnologica sul mercato digitale;
• la democrazia nel rapporto tra le piattaforme;
• la strutturazione di una normativa più chiara e dettagliata.

Agli obiettivi, ovviamente, fa seguito una fitta schiera di obblighi che interessano le aziende operanti nei mercati digitali, soprattutto in termini di trasparenza e accountability. Va da sé che tali obblighi sono commisurati alla tipologia di servizio offerto, nonché al numero di utenti che fruiscono di quel determinato servizio – questo proprio nell’ottica di equità del trattamento.

È per tale ragione che le piattaforme che si occupano di servizi intermediari vengono suddivise dal Digital Services Act in 4 categorie, ciascuna delle quali ha degli obblighi specifici soltanto ad essa spettanti: intermediary services, hosting, online platform, very large platform. 

Ci sono anche degli obblighi comuni a tutte le tipologie di piattaforma, ritenuti per loro stessa natura condivisibili indipendentemente dalla grandezza della piattaforma e dalla tipologia del servizio offerto. Si parla di obblighi come, ad esempio, la necessità di denunciare reati, oppure il divieto di adottare pratiche ingannevoli volte a manipolare le scelte degli utenti, o ancora l’obbligo a collaborare con le autorità se richiesto. 

L’art. 24 DSA, la tutela dei minori online

Il Digital Services Act ha chiarito una volta per tutte la prevalenza dell’interesse dei minori su qualsiasi interesse di tipo commerciale o pubblicitario. Per questo motivo, con il DSA è fatto divieto di utilizzare sistemi di targeting o di diffusione che utilizzano i dati degli utenti minorenni con il solo scopo di favorire la visualizzazione della pubblicità. Ne consegue che il Digital Services Act sancisce e chiarisce una volta per tutte il divieto di trattare i dati dei minori per fini commerciali e pubblicitari, facendola rientrare nell’obbligo di valutazione del rischio sistemico.

Tanto è possibile giacché il regolamento europeo fa presente alle piattaforme l’esigenza di svolgere preventivamente delle valutazioni di impatto dei rischi sistemici, le quali prendano in considerazione – tra le altre cose – proprio eventuali effetti negativi sui diritti dei soggetti che non abbiano ancora raggiunto il diciottesimo anno di età. 

Il che rientra perfettamente nella parabola disegnata dalla presente normativa, volta a garantire una navigazione senza rischi per l’utente – qualsiasi età costui abbia e, verrebbe da dire, a maggior ragione se si tratti di un utente vulnerabile.

Le sanzioni previste dal Digital Services Act

Come il Digital Markets Act, anche il Digital Services Act prevede delle sanzioni nel caso di mancato rispetto delle prescrizioni in esso contenute. In particolare, le sanzioni del DSA possono arrivare fino al 6% del fatturato annuo totale ed è previsto che gli utenti che abbiano subito un danno possano chiedere un risarcimento per l’eventuale perdita subita.

L’art. 42 del Digital Services Act prevede, però, alcuni casi in cui la sanzione deve necessariamente essere inferiore all’1% del fatturato o del reddito annuo. Si tratta di tutti quei casi in cui le piattaforme abbiano presentato informazioni scorrette o incomplete, se non ci sia stata una rettifica delle informazioni presentate oppure se non ci si è assoggettati ai sopralluoghi.

Le complessità di adeguamento al Digital Services Package

Stando così le cose, le novità in arrivo previste dai due regolamenti europei non sono sicuramente poche. Del resto, mancano pochi mesi al 2023 e il tempo dell’adeguamento è agli sgoccioli per chi vuole farsi trovare già pronto a ciò che inevitabilmente accadrà.

Se sei il titolare di una piattaforma che gestisce servizi intermediari oppure se hai una piattaforma che fornisce servizi online o più semplicemente opera nei mercati digitali, dovresti cominciare a muovere qualche passo nella direzione giusta e cominciare a prendere familiarità con il Digital Services Package.

Se pensi che la quantità di informazioni sia troppa – e, in effetti, ci sarebbe ancora qualcosa da dire in merito a questi due regolamenti europei –, non lasciarti sopraffare da questa valanga di informazioni. Chiedi un aiuto a chi, di diritto, è costretto a mangiarne a colazione, pranzo e cena per lavoro e anche per passione.

Gli esperti di Legal For Digital sono a tua disposizione per una consulenza.

Fatti un regalo e inizia il 2023 nel modo giusto.

Brunella Martino

Avvocato specializzato in privacy e proprietà intellettuale con 15 anni di esperienza, DPO, arbitro in materia societaria, autrice Flaccovio Editore, formatrice aziendale, socia FederPrivacy, segretario dell'Aiga sezione Lucca e componente Aiga nazionale Dipartimento Diritto delle nuove tecnologie

Altri articoli in e-commerce che potrebbero interessarti

Visualizza tutti gli articoli

⚖️ E-commerce normativa , la guida completa sempre aggiornata

8 Settembre 2020

Il fenomeno dell’e-commerce in Italia ha conosciuto una crescita esponenziale negli ultimi anni. L’abbattimento delle barriere geografiche e la comodità di fare acquisti dal comfort di casa propria sono solo alcune delle ragioni del suo successo. Tuttavia, in quanto settore in costante evoluzione, è fondamentale essere al passo con la normativa che lo regolamenta

Leggi altro

⚖️ Garanzie prodotti e-commerce dopo la riforma del Codice del Consumo

1 Marzo 2022

Con l’evoluzione costante dell’e-commerce e l’aumento delle transazioni online, la tutela del consumatore e la chiarezza delle garanzie sui prodotti acquistati online sono diventate tematiche sempre più centrali. Il 2022 ha segnato una svolta significativa in questo ambito.

Leggi altro

⚖️ Come aprire un dropshipping Italia legale

4 Ottobre 2022

Il dropshipping in Italia è legale?
Assolutamente sì. ed è un’ottima opportunità di business. Purché si rispettino le numerose normative che riguardano il commercio online.

Leggi altro