Закон про цифрові ринки (DMA): технологічні гіганти не в захваті, користувачі отримали більше прав

Європейський закон про цифрові ринки (DMA) набув чинності 7 березня 2024 року. Майже відразу після набрання чинності цим документом світові гіганти Apple, Meta та Alphabet (материнської компанії Google) опинилися під прицілом. Як не пручався голова Apple ще 2021 року новим правилам регулювання цифрових ринків, але цьогоріч Європейська комісія, згідно з новим законом, розпочала розслідування щодо порушень на цифрових ринках. Які основні положення DMA, яким є його вплив на провайдерів та інші організації, що він означає для користувачів послуг в інтернет, розповів Mind керівник практики антимонопольного права GOLAW, партнер, адвокат Павло Логінов.

Читайте також: У ЄС розробили закони для контролю над штучним інтелектом. Як саме відбуватиметься контроль ШІ в Європі

На цифрових ринках існує низка великих онлайн-платформ. Ці компанії мають значний вплив на все – від політики до конфіденційності та того, як споживачі користуються послугами в інтернеті. Європейський закон про цифрові ринки (DMA) покликаний забезпечити, щоб ці компанії, які він називає gatekeepers (або «воротарями»), працювали чесно та сприяли розвитку конкуренції. DMA покликаний забезпечити чесну діяльність, запобігти зловживанню цими компаніями своєю владою та становищем на ринку, а також захистити конфіденційність споживачів в інтернеті.

Що таке Закон про цифрові ринки (DMA)?

Закон про цифрові ринки (DMA) – це нормативно-правовий акт, який впливає на організації, що ведуть бізнес у ЄС. Станом на листопад 2022 року, коли закон набув чинності, він намагається врегулювати антимонопольні нюанси, пов'язані з великими технологічними компаніями, які контролюють значну частину онлайн-активності й обробляють величезні обсяги споживчих даних.

Закон DMA має вплинути на конкуренцію та забезпечити чесність і прозорість з боку «воротарів». Через їхній значний вплив на ринок і споживачів, DMA застосовує обмеження до різноманітних технологічних сервісів, зокрема пошукових систем, хмарних сервісів, соціальних мереж, платформ для обміну відео, рекламних мереж в інтернеті та інших продуктів і послуг, що належать технологічним гігантам.

Хто є «воротарями» DMA і що вони контролюють?

Великі технології, технологічні гіганти, «воротарі» – всі ці терміни стосуються тих самих гравців. Кого ж Європейська комісія (ЄК) визначила як дуже впливові організації, які сильно впливають на ринок і функціонують між споживачами та багатьма іншими підприємствами?

Їх шість:

1. Alphabet (материнська компанія Google та Android)
2. Amazon
3. Apple
4. ByteDance (материнська компанія TikTok)
5. Meta (материнська компанія Facebook, Instagram, WhatsApp та інших)
6. Microsoft (материнська компанія LinkedIn)

Всі ці шість компаній розташовані в США, за винятком ByteDance, яка є китайською. ЄК також перерахувала 22 критично важливі платформи / сервіси, якими керують ці «воротарі»:

• 1 пошукова система (Google);
• 1 платформа для обміну відео (YouTube);
• 2 великі комунікаційні сервіси (Facebook Messenger і WhatsApp, обидва належать компанії Meta);
• 2 веббраузери (Chrome та Safari);
• 3 найпопулярніші операційні системи (Google Android, iOS, Windows PC OS);
• 3 сервіси онлайн-реклами (Amazon, Google та Meta);
• 4 соціальні мережі (Facebook, Instagram, LinkedIn, TikTok);
• 6 посередницьких платформ (Amazon Marketplace, Google Maps, Google Play, Google Shopping, iOS App Store, Meta Marketplace).

ЄК пояснила своє рішення про виключення цих провайдерів і сервісів так: «Комісія дійшла висновку, що, хоча Gmail, Outlook.com і Samsung Internet Browser відповідають пороговим значенням, передбаченим DMA для того, щоб вважатися провайдерами, Alphabet, Microsoft і Samsung надали достатньо обґрунтовані аргументи, які свідчать про те, що ці сервіси не є провайдерами для відповідних послуг базової платформи. Тому Комісія вирішила не визначати Gmail, Outlook.com та Samsung Internet Browser як основні послуги платформи. З цього випливає, що компанія Samsung не може бути визначена посередником для жодної з основних послуг платформи».

Читайте також: Початок великої війни: ЄС вдарив по Google третім мегаштрафом

Які зобов'язання має «воротар» згідно з DMA?

Угода DMA встановила кінцевий термін дотримання «воротарями» вимог до 6 березня 2024 року, коли вони мають виконати список «що можна і чого не можна робити». Ці вимоги спрямовані на посилення захисту конфіденційності користувачів і сприяння забезпеченню чесної конкуренції на цифрових ринках.

Список «можна» зосереджується на ширшій екосистемі та обміні інформацією. Список «не можна» спрямований на заборону преференційного ставлення, ізоляції, надмірного відстеження та обмеження вибору користувачів.

Як реагують на DMA «воротарі»?

Реакція технологічних гігантів була неоднозначною.

Google оголосив, що внесе зміни, зазначивши про це у своєму блозі: «Наша мета – впровадити модифікації, які відповідають новим правилам, зберігаючи при цьому користувацький досвід і надаючи європейським користувачам цінні, інноваційні та безпечні продукти».

Microsoft привітала рішення ЄК розпочати розслідування щодо потенційних винятків із DMA для таких сервісів, як Bing, Edge та Microsoft Ads. Вона зазначила, що прийняла своє призначення «воротаря».

Материнська компанія TikTok, ByteDance, заявила, що відповідатиме критеріям, але водночас «принципово не погоджується із цим рішенням», оскаржуючи, чи варто взагалі включати її до списку, і «розчарована тим, що перед ухваленням цього рішення не було проведено жодного ринкового дослідження».

Відповідь компанії «Мета» була більш обмеженою: її представник прокоментував: «Ми оцінюємо рішення комісії і надамо додаткову інформацію в належний час, оскільки ми працюємо над тим, щоб відповідати вимогам DMA».

Читайте також: Реклама в онлайн-ЗМІ: як заробити додаткові мільйони на технологіях

Що закон DMA вимагає від «воротарів»?

Існує три основні категорії змін або нових обов'язків для організацій-«гейткіперів»:

• інтероперабельність (з англ. interoperability – здатність до взаємодії) і недискримінація;
• перенесення даних і доступ до них;
• прозорість і профілювання.

Інтероперабельність і недискримінація

Значна частина вимог DMA спрямована на розширення цифрової екосистеми у здоровий, сталий спосіб. Gatekeepers мають забезпечити інтероперабельність своїх платформ і послуг із третіми сторонами, а також необхідні комунікації та інтеграції з платформами «гейткіперів». Це допомагає запобігти отриманню надмірних переваг і сприяє конкуренції. «Гейткіпери» не можуть надавати перевагу своїм послугам над послугами менших конкурентів.

Перенесення даних і доступу до них

Відповідно до закону про конфіденційність DMA, «воротарі» не можуть перешкоджати користувачам змінювати послуги або постачальників послуг. Вони повинні мати контроль над своїми даними та можливість переносити їх на іншу службу або платформу, що також називається перенесенням даних, згідно з багатьма законами про конфіденційність.

Користувачі, підприємства та інші треті сторони також повинні мати доступ у режимі реального часу до даних, які вони генерують на платформах операторів, за запитом. Однією з форм такого доступу є запит на доступ до даних або запит суб'єкта даних.

Прозорість і профілювання

Посередники мають надавати чітку, перевірену інформацію про те, як здійснюється профілювання споживачів на їхніх платформах. Подібно до того, як багато законів про захист персональних даних містять вимоги щодо обробки даних, включно з цілями та обміном ними, DMA вимагає надання інформації про мету, тривалість і вплив профілювання споживачів.

DMA сприяє подальшому посиленню прав споживачів щодо їхніх персональних даних, а також забезпеченню захисту даних і цих прав. Зобов'язання, які мають виконувати визначені «воротарі» відповідно до DMA, та обмеження, що накладаються на ці компанії, також допомагають вирівняти ігрове поле цифрових ринків і допомогти меншим організаціям конкурувати на глобальному рівні. Це також сприятиме кращому розвитку інновацій та поліпшенню онлайн-операцій для користувачів. DMA має на меті допомогти створити більш прозору й орієнтовану на користувача цифрову екосистему.

Читайте також: Реклама незабаром буде іншою: Верховна Рада ухвалила відповідні зміни в регулювання цієї сфери

DMA та Україна

Вплив DMA на Україну може бути значним, незважаючи на те, що Україна не є членом Європейського Союзу. Перше і, мабуть, найважливіше, це те, що DMA встановлює нові правила гри для великих технологічних компаній, які мають глобальний вплив. Оскільки багато українських користувачів і бізнесів користуються послугами цих компаній, зміни, запроваджені DMA, можуть мати позитивний вплив на захист даних та конкуренцію в українському цифровому просторі.

Крім того, вимоги DMA щодо захисту даних і конфіденційності можуть стимулювати українські компанії до вдосконалення своїх практик у цих сферах, адаптації до міжнародних стандартів. Це своєю чергою може підвищити довіру споживачів і зміцнити захист особистих даних на національному рівні.

Втім важливо також враховувати, що впровадження норм DMA може вимагати від українських компаній, які ведуть бізнес у ЄС або співпрацюють із «воротарями», певних змін у їхній діяльності, щоб відповідати новим вимогам. Це може включати інвестиції в технологічні оновлення, перегляд умов надання послуг, а також забезпечення вищих стандартів конфіденційності та захисту даних.

Отже, Європейський закон про цифрові ринки може стати каталізатором позитивних змін для українського цифрового сектору, сприяючи інноваціям, захисту споживачів і справедливій конкуренції. Водночас це викликає потребу в адаптації та можливих інвестиціях з боку українських підприємств, щоб відповідати новим міжнародним вимогам.