In data 1° novembre 2022, è entrato in vigore il nuovo regolamento europeo sui mercati digitali, meglio conosciuto come Digital Markets Act (DMA)[1].
Il DMA è un importante e lungamente atteso corpo normativo volto a regolamentare la condotta delle piattaforme che agiscono quali gatekeeper (controllori dell’accesso) nel settore digitale. Nello specifico, il DMA introduce un sistema di regolamentazione ex ante, fortemente ispirato al diritto europeo della concorrenza, che impone obblighi e divieti ai gatekeeper sulle condotte che possono intraprendere nei mercati digitali. La Commissione aveva ritenuto necessario regolamentare le attività dei gatekeeper, in quanto costituiscono per gli utenti commerciali online un importante punto di accesso per raggiungere i propri utenti finali, e generalmente godono di una posizione dominante nei mercati digitali, che può permettere loro di fissare le regole di funzionamento di tali mercati e di fungere da strozzature tra imprese e utenti finali. Pertanto, il DMA persegue l’obiettivo generale di assicurare la contendibilità ed equità dei mercati nel settore digitale. A tal fine, mira ad impedire che i gatekeeper possano imporre condizioni sleali alle imprese e agli utenti finali e precludere il formarsi di mercati digitali aperti.
Il DMA trova applicazione per i servizi di piattaforma di base offerti dai gatekeeper a utenti commerciali stabiliti nell’Unione o a utenti finali stabiliti o situati nell’Unione, a prescindere dal luogo di stabilimento o di residenza dei gatekeeper. La definizione di servizio di piattaforma di base è dettata dal DMA[2], ed include una lunga lista di servizi, tra cui i servizi di intermediazione online, i motori di ricerca online, i servizi di social network online e i servizi di piattaforma per la condivisione di video[3]. Il DMA non si applica tuttavia ai mercati relativi alle reti e ai servizi di comunicazione elettronica, che sono disciplinati da una diversa normativa europea contenuta nel Codice europeo delle comunicazioni elettroniche[4]. È importante precisare che, nonostante il DMA sia largamente ispirato al diritto della concorrenza, costituisce un corpo normativo ben distinto dal diritto antitrust europeo. Difatti, il DMA stesso specifica che le sue norme non pregiudicano l’applicazione della normativa antitrust europea, nonché delle corrispondenti norme nazionali[5].
Ecco le principali novità introdotte dal DMA.
I fornitori di servizi di piattaforma di base possono essere designati come gatekeeper se soddisfano tre criteri cumulativi di natura qualitativa. Tuttavia, vi è una presunzione relativa che tali criteri sono soddisfatti qualora siano a loro volta rispettati tre requisiti quantitativi relativi alla attività dei fornitori. Questa presunzione può essere confutata se viene dimostrato che, a causa di circostanze eccezionali, le piattaforme non dovrebbero essere designate come gatekeeper nonostante il raggiungimento delle soglie quantitative. I tre criteri qualitativi che un fornitore deve soddisfare per essere qualificato come un gatekeeper sono i seguenti: i) avere una dimensione che abbia un’incidenza sul mercato interno (criterio a sua volta soddisfatto se sono raggiunte determinate soglie di fatturato e di capitalizzazione[6]), ii) avere il controllo di un importante accesso per gli utenti commerciali verso i consumatori finali (che si presume se l’impresa ha avuto, nell’ultimo esercizio finanziario, più di 45 milioni di utenti finali attivi su base mensile, stabiliti o situati nell’Unione, e più di 10 000 utenti commerciali attivi su base annua stabiliti nell’Unione), iii) godere di una posizione consolidata e duratura (che si presume se l’impresa ha soddisfatto il secondo criterio in ciascuno degli ultimi tre esercizi finanziari). La designazione viene effettuata dalla Commissione, a seguito di una notifica da parte delle imprese interessate, oppure agendo d’ufficio[7].
La designazione come gatekeeper determina come conseguenza la responsabilità per i fornitori di comportarsi in modo da garantire un ambiente online aperto che sia equo per le imprese e i consumatori e aperto all’innovazione per tutti, in conformità agli obblighi e ai divieti dettati dal DMA. Tali obblighi e divieti richiedono sia una condotta proattiva, volta ad implementare determinate condotte che rendono i mercati più aperti e contendibili, che di astenersi dall’adottare comportamenti ritenuti sleali. Gli obblighi e i divieti imposti sono numerosi e di diversa natura[8].
Tra gli obblighi, vi sono ad esempio: i) permettere agli utenti finali di disinstallare senza ostacoli applicazioni software preinstallate o di modificare impostazioni predefinite sui sistemi operativi, assistenti virtuali o browser web quando questi orientano gli utenti finali verso i prodotti e i servizi del gatekeeper, ii) far sì che gli utenti finali possano disdire l’abbonamento ai servizi del gatekeeper con la stessa facilità con cui si sono abbonati, iii) permettere agli utenti di installare applicazioni di terzi sul sistema operativo del gatekeeper, sempre che siano interoperabili con esso, iv) assicurare l’interoperabilità con i servizi di terzi, v) permettere agli utenti commerciali di concludere contratti con i propri clienti al di fuori della piattaforma del gatekeeper, vi) condividere con gli utenti commerciali i dati generati dalle attività degli utenti stessi sulla piattaforma del gatekeeper.
Quanto ai divieti, questi includono: i) il divieto di tracciare gli utenti finali al fine di inviare pubblicità mirata, senza che sia stato da loro acquisito un consenso effettivo, ii) il divieto di usare i dati degli utenti commerciali con cui il gatekeeper è in concorrenza, iii) il divieto per il gatekeeper di posizionare i propri prodotti o servizi in modo più favorevole rispetto a quelli di terzi, iv) il divieto di richiedere agli sviluppatori di applicazioni di utilizzare i servizi del gatekeeper per poter apparire nei negozi di applicazioni del gatekeeper.
L’osservanza degli obblighi e divieti del DMA deve essere, in linea di principio, assicurata dal gatekeeper con misure efficaci scelte dal gatekeeper stesso, entro 6 mesi dalla data della sua designazione come gatekeeper. Tuttavia, è prevista la possibilità di ottenere chiarimenti dalla Commissione sulle misure che devono essere attuate per garantire un’osservanza effettiva degli obblighi di cui agli articoli 6 e 7 del DMA. La Commissione può a tal fine adottare un atto di esecuzione a seguito di un procedimento avviato su richiesta di un gatekeeper, o su iniziativa della Commissione stessa. Nel caso in cui il procedimento sia avviato su richiesta di un gatekeeper, quest’ultimo deve specificare le misure di attuazione per cui richiede l’approvazione della Commissione. L’atto di esecuzione deve essere adottato dalla Commissione entro sei mesi dall’apertura del procedimento.
Sono poi previste delle norme ad hoc per i fornitori che non godono ancora di una posizione consolidata e duratura, ma che prevedibilmente la acquisiranno nel prossimo futuro. Questi fornitori devono rispettare solo alcuni obblighi necessari a garantire che non conseguano con mezzi sleali tale posizione consolidata e duratura[9].
Il DMA conferisce ampi poteri per l’attuazione del regolamento alla Commissione europea, che sarà l’unica autorità competente in materia. Oltre ai poteri di designazione dei gatekeepers e di adottare atti di implementazione e di esecuzione, alla Commissione è attribuito il compito di sorvegliare sul rispetto del DMA da parte dei soggetti obbligati e di irrogare sanzioni in caso di inosservanza. A tal fine, la Commissione gode di poteri simili a quelli attribuiti per l’applicazione del diritto antitrust, in quanto può effettuare ispezioni, richiedere informazioni, interrogare il personale delle imprese, adottare misure cautelari, condurre analisi di mercato, e imporre sanzioni.
Per quanto riguarda i poteri sanzionatori, la Commissione può irrogare ammende per un importo fino al 10% del fatturato totale realizzato dal gatekeeper a livello mondiale nel corso del precedente esercizio finanziario, per l’inosservanza degli obblighi di cui agli articoli 5, 6 e 7 del DMA e di altre previsioni[10]. Ammende di maggiore importo, fino al 20% del fatturato realizzato a livello mondiale nel corso del precedente esercizio finanziario, possono essere irrogate se l’inosservanza è identica o simile ad un’infrazione constatata negli otto anni precedenti. Sanzioni di minore importo, fino all’1% del fatturato calcolato come sopra, possono invece essere imposte quando il gatekeeper non collabora nel corso delle investigazioni, non adempie a richieste della Commissione, o compie altre infrazioni considerate di minore gravità[11]. La Commissione può inoltre imporre penalità di mora, fino al 5 % del fatturato medio giornaliero realizzato a livello mondiale durante l’esercizio finanziario precedente, per ogni giorno di ritardo che i gatekeeper impiegano a conformarsi ad una decisione od ordine della Commissione. È opportuno osservare che i limiti massimi delle sanzioni sono calcolati sul fatturato a livello mondiale, e nel caso delle grandi aziende digitali che saranno designate come gatekeeper questi limiti massimi corrisponderebbero a somme molto ingenti. Infine, sanzioni di natura non pecuniaria, come l’imposizione di rimedi strutturali, possono essere adottate dalla Commissione in presenza di infrazioni sistematiche. I rimedi strutturali possono consistere nell’obbligo per un gatekeeper di vendere un’impresa o parti di essa, o nel divieto per un gatekeeper di acquisire qualsiasi impresa che fornisca servizi nel settore digitale.
Nonostante l’attribuzione di poteri attuativi esclusivamente alla Commissione, sono previsti meccanismi di cooperazione e coordinazione tra la Commissione, le autorità nazionali garanti della concorrenza ed i giudici degli Stati membri dell’Unione[12]. Un ulteriore strumento di cooperazione a livello europeo consiste nel gruppo ad alto livello per il regolamento sui mercati digitali, che sarà istituito e amministrato dalla Commissione. Il gruppo ad alto livello è composto dalla rete europea della concorrenza, dall’organismo dei regolatori europei delle comunicazioni elettroniche, dal garante europeo della protezione dei dati, dal comitato europeo per la protezione dei dati, dalla rete di cooperazione per la tutela dei consumatori, e dal gruppo dei regolatori europei per i servizi di media audiovisivi. Pertanto, il gruppo si caratterizza per avere una membership particolarmente ampia, che include tutte le autorità con competenze rilevanti per la regolamentazione dei mercati digitali. Il gruppo ha il compito di fornire alla Commissione consulenza e raccomandazioni, nell’ambito delle loro competenze, sull’applicazione del DMA, nonché consulenza e competenze che promuovano un approccio normativo coerente tra i diversi strumenti normativi.
Quanto alla data di applicazione del DMA, è previsto che un lasso di tempo di sei mesi trascorra tra la sua data di entrata in vigore e la data in cui inizierà a trovare applicazione. Pertanto, il DMA si applicherà a partire dal 2 maggio 2023. Entro due mesi da tale data, i potenziali gatekeeper dovranno notificare la Commissione se ritengono di soddisfare i requisiti stabiliti dal DMA per la designazione. La Commissione disporrà poi di 45 giorni lavorativi per decidere sulla designazione dei gatekeeper, che avverrà quindi al più tardi entro il 6 settembre 2023. Una volta designati, i gatekeeper avranno sei mesi di tempo per conformarsi al DMA, al più tardi entro il 6 marzo 2024.
Il DMA rappresenta un importante sviluppo legislativo a livello europeo. Da un lato, è stato creato un nuovo corpus normativo sui generis che, sebbene modellato sulla base della rilevante giurisprudenza antitrust europea, è indipendente dal diritto antitrust. Dall’altro lato, il DMA ha anche importanti implicazioni a livello istituzionale, in quanto prevede l’attribuzione di nuove competenze esclusive alla Commissione e la creazione di un nuovo organo, il gruppo ad alto livello. Uno degli obiettivi del DMA è quello di evitare frammentazione a livello europeo, creando una normativa comune per regolamentare le condotte dei grandi attori nei mercati digitali. La struttura centralizzata per l’applicazione del DMA e la preclusione agli Stati membri di imporre ulteriori obblighi ai gatekeeper potrebbe assicurare la realizzazione di questo obiettivo. Resta da vedere come saranno implementate le disposizioni del DMA una volta che la necessaria struttura organizzativa per la sua applicazione sarà istituita.
[1] Regolamento (UE) 2022/1925 del Parlamento europeo e del Consiglio del 14 settembre 2022 relativo a mercati equi e contendibili nel settore digitale e che modifica le direttive (UE) 2019/1937 e (UE) 2020/1828 (regolamento sui mercati digitali), GUUE L 265 del 12.10.2022.
[2] Si veda l’articolo 2, comma 2, del DMA.
[3] La lista completa è come segue:
- servizi di intermediazione online;
- motori di ricerca online;
- servizi di social network online;
- servizi di piattaforma per la condivisione di video;
- servizi di comunicazione interpersonale indipendenti dal numero;
- sistemi operativi;
- browser web;
- assistenti virtuali;
- servizi di cloud computing;
- servizi pubblicitari online, compresi reti pubblicitarie, scambi di inserzioni pubblicitarie e qualsiasi altro servizio di intermediazione pubblicitaria, erogati da un’impresa che fornisce uno dei servizi di piattaforma di base elencati alle lettere da a) a i).
[4] Direttiva (UE) 2018/1972 del Parlamento europeo e del Consiglio, dell’11 dicembre 2018, che istituisce il codice europeo delle comunicazioni elettroniche (rifusione), GUUE L 321 del 17.12.2018.
[5] Si veda l’articolo 1, comma 6, del DMA.
[6] In particolare, il criterio si presume soddisfatto se l’impresa raggiunge un fatturato annuo nell’Unione pari o superiore a 7,5 miliardi di EUR in ciascuno degli ultimi tre esercizi finanziari, o se la sua capitalizzazione di mercato media o il suo valore equo di mercato equivalente era quanto meno pari a 75 miliardi di EUR nell’ultimo esercizio finanziario, e se essa fornisce un servizio di piattaforma di base in almeno tre Stati membri.
[7] Si veda l’articolo 3 del DMA.
[8] Si vedano gli articoli 5, 6 e 7 del DMA.
[9] Si veda l’articolo 17, comma 4, del DMA.
[10] Si veda l’articolo 30, comma 1, del DMA.
[11] Si veda l’articolo 30, comma 3, del DMA.
[12] Si vedano gli articoli 37, 38 e 39 del DMA.