GAFA/GAMA to nieoficjalne określenie czterech największych na świecie spółek technologicznych. Zdaje się, że nadszedł termin ważności tego akronimu i powinniśmy zacząć używać nowego: BAMAMA, czyli akronimu od pierwszy liter 6‑ciu gatekeeperów wskazanych przez Komisję Europejską.
Natan Waśniowski, Międzydziedzinowa Szkoła Doktorska UW
W środę 6 września, na podstawie DSA (Digital Service Act, akt o rynkach cyfrowych[1]), Komisja Europejska ogłosiła ostateczną listę strażników dostępu (ang. gatekeepers). Strażnikami dostępu są przedsiębiorstwa świadczące podstawowe usługi platformowe[2] jak m.in. wyszukiwarki i przeglądarki internetowe, social media i komunikatory czy platformy streamingowe.
Zgodnie z komunikatem KE, za strażników dostępu uznać należy Alphabet (Google), Amazon, Apple, Bytedance (TikTok), Meta (Facebook) oraz Microsoft. Podstawą ich wyznaczenia są łącznie 22 podstawowe usługi platformowe świadczone przez te 6 podmiotów tj. media społecznościowe (TikTok, Facebook, Instagram, LinkedIn), usługi pośrednictwa internetowego (Google Maps, Google Play, Google Shopping, Amazon Marketplace, AppStore, Meta Marketplace), reklamy (Google, Amazon, Meta), przeglądarki internetowe (Chrome, Safari), streaming video (YouTube), wyszukiwarki internetowe (Google Search), systemy operacyjne (Google Android, iOS, Windows PC OS), usługi łączności interpersonalnej niewykorzystujące numerów (Whatsapp, Messenger).
W lipcu KE ogłosiła listę podmiotów, które na podstawie DMA same zgłosiły się jako spełniające warunki uznania za strażników dostępu. W stosunku do listy lipcowej, na liście ostatecznej nie znalazł się Samsung Electronics. Wynika to z faktu, że Samsung Internet, preinstalowana przeglądarka internetowa na telefonach Samsung, ostatecznie nie została przez KE uznana za podstawową usługę platformową. Jako że usługa ta była jedyną podstawą włączenia Samsunga do kategorii strażników dostępu, ostatecznie Samsung za taki podmiot nie został uznany. Inne usługi, których Komisja nie uznała za podstawowe usługi platformowe, to Gmail oraz Outlook.com. Jednocześnie, KE wszczęła cztery badania rynku w celu dalszej oceny czy usługi Microsofta tj. Bing (wyszukiwarka internetowa), Edge (przeglądarka internetowa) i Microsoft Advertising (reklamy) oraz Apple’a tj. iMessage (usługi łączności interpersonalnej niewykorzystujące numerów) kwalifikują się jako punkty dostępu (ang. gateways), będące podstawą uznania za podstawowe usługi platformowe, a w następstwie strażnika dostępu.
Jak donosi Financial Times[3] ByteDance (TikTok), Apple (w zakresie iMessage – usługi łączności interpersonalnej niewykorzystujące numerów) oraz Microsoft (w zakresie Bing – wyszukiwarki internetowej) sprzeciwiają się uznaniu ich za strażników dostępu. Apple i Microsoft, w związku z otwartym badaniem rynku, mogą jeszcze uniknąć wskazania jako strażnicy dostępu w zakresie tych usług. ByteDance (TikTok) pozostaje już jednak wyłącznie droga sądowa. Czy w takim razie TikTok dołączy do Zalando, które w czerwcu pozwało KE za wskazanie jako VLOP (Very Large Online Platform, bardzo dużą platformę internetową) na podstawie rozporządzenia o usługach cyfrowych[4] #DSA? Pisaliśmy o tym szerzej tutaj. Microsoft, według Financial Times, nie planuje składać pozwu.
GAFA/GAMA to nieoficjalne, ale powszechnie używane określenie na cztery największe przedsiębiorstwa cyfrowe Google, Amazon, Facebook/Meta, Apple. Oficjalnie natomiast można powiedzieć, że akronim ten się przeterminował. Tym samym zdaje się, że pora na nowy. Stijn Huijts, w swoim poście na LinkedIn.com, zaproponował akronim BAMAMA od ByteDance, Amazon, Meta, Alphabet (Google), Microsoft, Apple. Jednak czy nowy akronim się przyjmie, będziemy mogli stwierdzić dopiero po czasie.
Konsekwencje uznania przedsiębiorstwa za strażnika dostępu
Strażnicy dostępu to rdzeń regulacji DMA. Za strażnika dostępu uznaje się przedsiębiorstwo spełniające trzy przesłanki (łącznie), tj. przedsiębiorstwo, które: a) wywiera znaczący wpływ na rynek wewnętrzny UE (tj. świadczy podstawową usługę platformową w co najmniej trzech państwach UE i wygenerowało 7,5 mld EUR obrotu w każdym z ostatnich 3 lat lub średnia kapitalizacja rynkowa wynosi 75 mld EUR); b) świadczy podstawową usługę platformową, będącą ważnym punktem dostępu, za pośrednictwem którego użytkownicy biznesowi docierają do użytkowników końcowych oraz c) zajmuje ugruntowaną i trwałą pozycję w zakresie prowadzonej przez siebie działalności lub można przewidzieć, że zajmie taką pozycję w niedalekiej przyszłości. Dwa ostatnie warunki uznaje się za spełnione, gdy w ostatnim roku ze świadczonej podstawowej usługi platformowej korzystało w UE minimum 45 mln aktywnych miesięcznie użytkowników oraz 10 tyś. aktywnych użytkowników biznesowych z siedzibą w UE.
Upraszczając, można ogólnie wskazać, że za strażników dostępu – jak sama nazwa wskazuje – uznaje się dostawców podstawowych usług cyfrowych, którzy w związku z ich ugruntowaną (uprzywilejowaną) pozycją, wynikającą z powszechności korzystania ze świadczonych przez nich usług, mogą nadużywać swojej szczególnej pozycji – w stosunku do użytkowników usług, jak i klientów biznesowych. Dlatego też większość obowiązków DMA polega na zakazach nadużywania tej pozycji przez strażników dostępu i obowiązkach wyrównania szans dla konkurencji, otwarcia systemów i zwiększenia ich interoperacyjności. Przykładowo: strażnik dostępu nie może przetwarzać do celów reklamowych danych osobowych użytkowników usług dostawców trzecich wykorzystujących podstawowe usługi platformowe, łączyć danych osobowych pomiędzy podstawowymi usługami platformowymi, wykorzystać ich pomiędzy podstawowymi usługami platformowymi czy logować użytkowników końcowych do innych usług świadczonych przez strażnika dostępu, po to by połączyć te dane. Ponadto, strażnik dostępu nie może wymuszać w swoich serwisach tej samej ceny lub warunków usług podmiotów trzecich jak w serwisach tych podmiotów trzecich lub w ich sprzedaży bezpośredniej, nie może obligować do zawarcia umowy za pomocą usługi dostarczanej przez strażnika dostępu, ograniczać dostępu do treści przy użyciu aplikacji użytkownika biznesowego, nakładać obowiązku korzystania z określonych usług strażnika dostępu w ramach usług świadczonych przez podmioty trzecie, ani nie może wymagać rejestracji lub subskrypcji innych jego podstawowych usług platformowych. Zakazane jest również uniemożliwianie i utrudnianie dokonywania zgłoszeń do organów publicznych dotyczących nieprzestrzegania prawa przez strażnika dostępu.
Ponadto strażnik dostępu jest zobligowany do udzielania codziennie i nieodpłatnie każdemu reklamodawcy informacji z zakresu zasięgu reklamy, informowania KE o koncentracjach (fuzjach i przejęciach, co ma ograniczyć tzw. killing aqcuisitions na rynkach cyfrowych), audytu technik profilowania konsumentów w ramach podstawowych usług platformowych oraz składania KE wykazów wypełniania obowiązków strażnika odstępu. KE natomiast jest uprawniona do aktualizowania obowiązków strażników dostępu.
Co dalej?
Strażnicy dostępu mają teraz sześć miesięcy na dostosowanie się do ich obowiązków oraz przedłożenie szczegółowego raportu zgodności. Do wyznaczonych firm należy zapewnienie i wykazanie skutecznego przestrzegania przepisów, a sankcje za naruszeni są surowe. Naruszenie przepisów DMA grozi grzywną w wysokości do 10% całkowitego światowego obrotu firmy, które mogą wzrosnąć do 20% w przypadku powtarzających się naruszeń, a w przypadku systematycznych naruszeń dodatkowymi środkami zaradczymi jak zobowiązanie do sprzedaży przedsiębiorstwa lub jego części lub zakazanie fuzji i przejęć.
[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/1925 z dnia 14 września 2022 r. w sprawie kontestowalnych i uczciwych rynków w sektorze cyfrowym oraz zmiany dyrektyw (UE) 2019/1937 i (UE) 2020/1828 (akt o rynkach cyfrowych) – OJ L 265, 12.10.22, p. 1–66, dostęp: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX:32022R1925
[2] Podstawowe usługi platformowe: usługi pośrednictwa internetowego, wyszukiwarki internetowe, internetowe serwisy społecznościowe, usługi platformy udostępniania wideo, usługi łączności interpersonalnej niewykorzystujące numerów, systemy operacyjne, przeglądarki internetowe, wirtualni asystenci, usługi przetwarzania w chmurze, internetowe usługi reklamowe.
[3] J. Espinoza, ”Apple and Microsoft fight Brussels over ‘gatekeeper’ label for iMessage and Bing”, Financial Times, dostęp: https://www.ft.com/content/137d655b-c264-460f-bbe8-a269f0a3d8ac
[4] Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych), OJ L 277, 27.10.2022, p. 1–102. dostęp: https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32022R2065