Digital Markets Act (DMA) är ett lagförslag från EU-kommissionen. Målsättningen är att hantera den dominerande ställning som vissa nätjättar har intagit, att främja konkurrens och valmöjlighet inom digitala marknader.
Här går vi ganska noggrant igenom vad kommissionens förslag till DMA innehåller, med reservation för att vi inte är jurister och säkert kan ha missförstått något här och var, och för att vi utelämnat vissa mindre intressanta delar.
Här kan du läsa hela kommissionens förslag.
Vi återkommer med mer ingående analyser av vad som ingår i DMA-förslaget.
Grunderna för DMA
>DMA syftar till att skydda rättvisa och konkurrenskraftiga marknader inom digitala sektorer där ”gatekeepers” är närvarande.
DMA ska gälla ”core platform services” som tillhandahålls av ”gatekeepers” till företagsanvändare i EU eller slutanvändare inom EU.
Medlemsstater ska inte införa några ytterligare krav på gatekeepers i syfte att främja konkurrens. Däremot får medlemsstater införa lagar för att skydda konsumenter eller motarbeta konkurrensfientligt beteende.
DMA ska gälla ”core platform services” som tillhandahålls av ”gatekeepers” till företagsanvändare i EU eller slutanvändare inom EU.
Medlemsstater ska inte införa några ytterligare krav på gatekeepers i syfte att främja konkurrens. Däremot får medlemsstater införa lagar för att skydda konsumenter eller motarbeta konkurrensfientligt beteende.
”Gatekeeper” är den som tillhandahåller en ”core platform services” och uppfyller kraven i artikel 3.
”Core platform service” är något av följande:
”Ancillary services” definieras som tjänster en gatekeeper tillhandahåller tillsammans med sina ”core platform services” – t.ex. betaltjänster.
”Core platform service” är något av följande:
- Plattformar där tredjeparter kan möta konsumenter
- Sökmotorer
- Sociala nätverk
- Videodelningsplattformar
- nummeroberoende kommunikationstjänster (chatt-appar)
- Operativsystem
- Molntjänster
- Reklamförmedlingstjänster
”Ancillary services” definieras som tjänster en gatekeeper tillhandahåller tillsammans med sina ”core platform services” – t.ex. betaltjänster.
Företag som tillhandahåller ”core platform services” kan vara en gatekeeper om
(i) den har betydlig effekt på en marknad [automatiskt uppfyllt ifall man omsätter över 6,5 miljarder senaste tre åren eller 65 miljarder euro senaste året, samt erbjuds i tre EU-länder],
(ii) dess ”core platform services” utgör en viktig portal för företag att nå användare [automatiskt uppfyllt ifall tjänsten har fler än 45 miljoner månatliga användare i EU och mer än 10 000 årligen aktiva kommersiella användare senaste året],
(iii) den har haft denna position över lång tid, eller har förankrat sig så att den troligen kommer ha positionen över lång tid [automatiskt uppfyllt om tjänsten haft fler än 45 miljoner månatliga användare och mer än 10 000 årligen aktiva kommersiella användare de senaste tre åren].
En tjänsteleverantör som uppfyller de kvantitativa kriterierna ska själv informera kommissionen inom tre månader, som sedan tar beslut om att klassa företaget som gatekeeper eller inte.
Kommissionen kan på eget bevåg designera en tjänsteleverantör som gatekeeper, även om den inte uppfyller de kvantitativa kriterierna ovan, ifall tjänsten är exceptionell i till exempel de lock-in-effekter eller barriärer för konkurrenter som den skapar på vissa marknader.
När kommissionen identifierar ett företag som en gatekeeper ska den lista vilka ”core platform services” där företaget är en gatekeeper, och måste följa kraven i artikel 5-6.
(i) den har betydlig effekt på en marknad [automatiskt uppfyllt ifall man omsätter över 6,5 miljarder senaste tre åren eller 65 miljarder euro senaste året, samt erbjuds i tre EU-länder],
(ii) dess ”core platform services” utgör en viktig portal för företag att nå användare [automatiskt uppfyllt ifall tjänsten har fler än 45 miljoner månatliga användare i EU och mer än 10 000 årligen aktiva kommersiella användare senaste året],
(iii) den har haft denna position över lång tid, eller har förankrat sig så att den troligen kommer ha positionen över lång tid [automatiskt uppfyllt om tjänsten haft fler än 45 miljoner månatliga användare och mer än 10 000 årligen aktiva kommersiella användare de senaste tre åren].
En tjänsteleverantör som uppfyller de kvantitativa kriterierna ska själv informera kommissionen inom tre månader, som sedan tar beslut om att klassa företaget som gatekeeper eller inte.
Kommissionen kan på eget bevåg designera en tjänsteleverantör som gatekeeper, även om den inte uppfyller de kvantitativa kriterierna ovan, ifall tjänsten är exceptionell i till exempel de lock-in-effekter eller barriärer för konkurrenter som den skapar på vissa marknader.
När kommissionen identifierar ett företag som en gatekeeper ska den lista vilka ”core platform services” där företaget är en gatekeeper, och måste följa kraven i artikel 5-6.
Minst vartannat år ska kommissionen utvärdera huruvida gatekeepers fortfarande har sådan position att de ska betraktas som gatekeepers. Även företag som designerats som gatekeepers kan begära en sådan utvärdering.
Kraven på gatekeepers
>Tjänsteleverantörer som har blivit klassade som gatekeepers har åtta särskilda regler att följa för de ”core platform services” (artikel 2) som identifierats i artikel 3:
1. De får inte kombinera personlig information från sina ”core platform services” med personlig information från andra tjänster de erbjuder, eller med information från tredje part. Läs: Facebook får inte köpa information om dig från andra övervakningsföretag, för att bättre kunna profilera dig.
2. De får inte automatiskt logga in användare i andra tjänster i syfte att kombinera personlig information, om inte användaren själv explicit samtyckt i enlighet med GDPR. Läs: Google får inte logga in dig på Google Search, bara för att du loggat in på YouTube, för att kunna kombinera information om dina sökvanor med dina videovanor.
3. De måste låta kommersiella användare att sälja samma produkter/tjänster genom andra förmedlare till andra priser/villkor än via gatekeeperns tjänster. Läs: Apple får inte förbjuda en mjukvaruförsäljare att ta ett lägre pris för Windows-versionen än iOS-versionen.
4. De måste låta kommersiella användare sälja produkter till slutanvändare genom sina tjänster, utan att kräva att dessa produkter också håller sig inom dessa tjänsters ramar. Läs: Apple måste låta Epic Games sälja Fortnite-skins i sin iOS-app, utan att köpen måste gå via Apple.
5. De måste låta kommersiella användare klaga på deras tjänster till myndigheter, och inte begränsa deras möjligheter till detta.
6. De får inte tvinga kommersiella användare att använda, erbjuda eller interoperera med gatekeeperns egna identifikationstjänster.
7. De får inte tvinga någon att använda eller registrera sig vid en ”core platform service” där företag också klassats som gatekeeper, när användaren vill använda deras tjänst.
8. Om de erbjuder reklamtjänster måste de erbjuda information om vad leverantörer och köpare av reklam betalat respektive fått i ersättning.
1. De får inte kombinera personlig information från sina ”core platform services” med personlig information från andra tjänster de erbjuder, eller med information från tredje part. Läs: Facebook får inte köpa information om dig från andra övervakningsföretag, för att bättre kunna profilera dig.
2. De får inte automatiskt logga in användare i andra tjänster i syfte att kombinera personlig information, om inte användaren själv explicit samtyckt i enlighet med GDPR. Läs: Google får inte logga in dig på Google Search, bara för att du loggat in på YouTube, för att kunna kombinera information om dina sökvanor med dina videovanor.
3. De måste låta kommersiella användare att sälja samma produkter/tjänster genom andra förmedlare till andra priser/villkor än via gatekeeperns tjänster. Läs: Apple får inte förbjuda en mjukvaruförsäljare att ta ett lägre pris för Windows-versionen än iOS-versionen.
4. De måste låta kommersiella användare sälja produkter till slutanvändare genom sina tjänster, utan att kräva att dessa produkter också håller sig inom dessa tjänsters ramar. Läs: Apple måste låta Epic Games sälja Fortnite-skins i sin iOS-app, utan att köpen måste gå via Apple.
5. De måste låta kommersiella användare klaga på deras tjänster till myndigheter, och inte begränsa deras möjligheter till detta.
6. De får inte tvinga kommersiella användare att använda, erbjuda eller interoperera med gatekeeperns egna identifikationstjänster.
7. De får inte tvinga någon att använda eller registrera sig vid en ”core platform service” där företag också klassats som gatekeeper, när användaren vill använda deras tjänst.
8. Om de erbjuder reklamtjänster måste de erbjuda information om vad leverantörer och köpare av reklam betalat respektive fått i ersättning.
Dessa krav gäller samma tjänster som ovan:
1. När de konkurrerar med sina kommersiella användare ska de inte använda information som dessa användare genererar för att konkurrera ut dem. Läs: Amazon får inte använda tredjepartsförsäljare för att samla information till sina egna produkter.
2. De måste tillåta slutanvändare att avinstallera mjukvara, så länge den inte är nödvändig för systemet och inte av tekniska skäl kan erbjudas av tredje parter. Läs: Google får inte göra det omöjligt att avinstallera Chrome i Android.
3. De måste tillåta och göra det praktiskt användbart att nyttja alternativa leveranssystem av mjukvara (app stores) och mjukvara som använder operativsystem som gatekeepern har. Dessa måste kunna nås utanför gatekeepers ”core platform services”. Läs: Apple måste tillåta dig att installera vilka program du vill på din iPhone, och du ska kunna köpa dem utanför App Store.
4. De får inte gynna sina egna produkter eller tjänster i olika typer av rankningar (till exempel i sökmotorer). Läs: Amazon får inte göra sina egna produkter synligare än konkurrenternas när man söker på deras sida.
5. De får inte göra det svårt för slutanvändare att byta mellan olika mjukvaror och tjänster som nås via operativsystemet som de erbjuder.
6. Kommersiella användare och leverantörer av ”ancillary services” ska ha samma tillgång till och möjlighet till interoperabilitet med operativsystem, hårdvara eller mjukvara som gatekeepern levererar. Läs: Apple måste tillåta andra appar än dess egna att vara igång i bakgrunden.
7. Leverantörer av reklam och säljare av reklamplats ska ha fri och gratis tillgång till gatekeeperns verktyg för att mäta prestanda i reklam.
8. De ska garantera dataportabilitet och erbjuda enkla verktyg för det, inklusive ”continuous and real-time access”. Läs: Om du byter från Facebook till Diaspora, ska du ha möjligheten att aktivera automatisk vidarebefordring av meddelanden från Facebook till Diaspora.
9. Kommersiella användare ska ha tillgång till aggregerad och specifik data som gatekeepern genererar utifrån den kommersiella användarens nyttjande av deras tjänst. Läs: Amazon ska låta försäljare veta hur ofta deras affär besöks, vilka sökord som leder besökarna dit, och så vidare.
10. De ska erbjuda information om ”ranking, query, click and view data” från sina söktjänster till andra leverantörer av söktjänster. Läs: Google måste berätta för sina konkurrenter hur de rankar sökningar och vad som klickas på.
11. De måste ha rättvisa och icke-diskriminerande krav på kommersiella användare av deras app stores.
1. När de konkurrerar med sina kommersiella användare ska de inte använda information som dessa användare genererar för att konkurrera ut dem. Läs: Amazon får inte använda tredjepartsförsäljare för att samla information till sina egna produkter.
2. De måste tillåta slutanvändare att avinstallera mjukvara, så länge den inte är nödvändig för systemet och inte av tekniska skäl kan erbjudas av tredje parter. Läs: Google får inte göra det omöjligt att avinstallera Chrome i Android.
3. De måste tillåta och göra det praktiskt användbart att nyttja alternativa leveranssystem av mjukvara (app stores) och mjukvara som använder operativsystem som gatekeepern har. Dessa måste kunna nås utanför gatekeepers ”core platform services”. Läs: Apple måste tillåta dig att installera vilka program du vill på din iPhone, och du ska kunna köpa dem utanför App Store.
4. De får inte gynna sina egna produkter eller tjänster i olika typer av rankningar (till exempel i sökmotorer). Läs: Amazon får inte göra sina egna produkter synligare än konkurrenternas när man söker på deras sida.
5. De får inte göra det svårt för slutanvändare att byta mellan olika mjukvaror och tjänster som nås via operativsystemet som de erbjuder.
6. Kommersiella användare och leverantörer av ”ancillary services” ska ha samma tillgång till och möjlighet till interoperabilitet med operativsystem, hårdvara eller mjukvara som gatekeepern levererar. Läs: Apple måste tillåta andra appar än dess egna att vara igång i bakgrunden.
7. Leverantörer av reklam och säljare av reklamplats ska ha fri och gratis tillgång till gatekeeperns verktyg för att mäta prestanda i reklam.
8. De ska garantera dataportabilitet och erbjuda enkla verktyg för det, inklusive ”continuous and real-time access”. Läs: Om du byter från Facebook till Diaspora, ska du ha möjligheten att aktivera automatisk vidarebefordring av meddelanden från Facebook till Diaspora.
9. Kommersiella användare ska ha tillgång till aggregerad och specifik data som gatekeepern genererar utifrån den kommersiella användarens nyttjande av deras tjänst. Läs: Amazon ska låta försäljare veta hur ofta deras affär besöks, vilka sökord som leder besökarna dit, och så vidare.
10. De ska erbjuda information om ”ranking, query, click and view data” från sina söktjänster till andra leverantörer av söktjänster. Läs: Google måste berätta för sina konkurrenter hur de rankar sökningar och vad som klickas på.
11. De måste ha rättvisa och icke-diskriminerande krav på kommersiella användare av deras app stores.
Om kommissionen anser att de insatser som en gatekeeper gjort för att följa artikel 5-6 inte är tillräckliga kan den specificera vad gatekeepern ska göra.
En gatekeeper kan använda artikel 18 för att få svar på ifall dess åtgärder för att följa artikel 6 är dugliga.
En gatekeeper kan använda artikel 18 för att få svar på ifall dess åtgärder för att följa artikel 6 är dugliga.
Undantag
>Om något av kraven i artikel 5-6 skulle fundamentalt hota den ekonomiska möjligheten att leverera sin tjänst kan en gatekeeper be kommissionen att undanta dem från något specifikt krav.
Ifall kommissionen genom artikel 32 finner att ett undantag från något krav i artikel 5-6 gynnar allmän moral, hälsa eller säkerhet, kan den ge ett sådant undantag.
En gatekeeper får inte försöka kringgå artikel 5-6 på något sätt eller försämra sina tjänster för de som uttnyttjar sina rättigheter från artikel 5-6.
Gatekeepers måste informera kommissionen om planerade köp av andra leverantörer av ”core platform services”.
Inom sex månader av att ha klassats som gatekeeper ska en oberoende granskning av metoder för profilering av konsumenter som brukas av gatekeepern levereras till kommissionen. Detta ska sedan upprepas årligen.
Kommissionens befogenheter
>Kommissionen kan göra marknadsundersökningar för att avgöra ifall en tjänsteleverantör uppnår kraven för att klassas som en gatekeeper.
Om kommissionen finner att tjänsteleverantören uppnår krav (i) och (ii), men inte (iii) i artikel 3, kan den ålägga leverantören att följa något av kraven 3 i artikel 5 eller 6, 7, 8, 9 i artikel 6, i syfte att förhindra leverantören att uppnå (iii) i framtiden.
Om kommissionen finner att tjänsteleverantören uppnår krav (i) och (ii), men inte (iii) i artikel 3, kan den ålägga leverantören att följa något av kraven 3 i artikel 5 eller 6, 7, 8, 9 i artikel 6, i syfte att förhindra leverantören att uppnå (iii) i framtiden.
Om kommissionen genom en marknadsundersökning finner att en gatekeeper systematiskt bryter mot kraven i artikel 5-6 och stärkt sin position på marknaden, kan kommissionen anta proportionerliga ”behavioral or structural remedies” som krävs för att gatekeepern ska uppnå kraven i artikel 5-6. Läs: Om du bryter mot kraven vi ställer, kanske vi bryter upp ditt företag.
Strukturella åtgärder får bara instiftas om beteende-åtgärder inte räcker.
Systematik anses föreligga om kommissionen har vid minst tre tillfällen funnit brott mot artikel 5-6 enligt artikel 25-26 inom fem år.
Strukturella åtgärder får bara instiftas om beteende-åtgärder inte räcker.
Systematik anses föreligga om kommissionen har vid minst tre tillfällen funnit brott mot artikel 5-6 enligt artikel 25-26 inom fem år.
Kommissionen kan företa sig marknadsundersökningar av nya tjänster och sektorer, för att lägga till något till listan över ”core platform services”.
Om kommissionen efter marknadsundersökning (artikel 17) finner behov kan den uppdatera artikel 5-6 med nya krav.
Kommissionen kan begära all information den behöver för att implementera DMA.
Kommissionen kan ställa frågor till alla fysiska och juridiska personer för att implementera DMA.
Kommissionen kan göra fysiska undersökningar och kräva tillgång till IT-system, algoritmer, et cetera.
Kommissionen kan genom artikel 32 finna att en gatekeeper inte följer kraven i artikel 5-6.
Innan ett sådant beslut tas ska kommissionen informera gatekeepern om vad den behöver göra för att undkomma beslutet.
När kommissionen tar ett sådant beslut ska den informera gatekeepern och kräva att den slutar bryta mot DMA, samt hur den ska göra för att sluta bryta mot DMA.
Gatekeepern ska informera kommissionen om hur den agerat för att uppfylla kraven.
Innan ett sådant beslut tas ska kommissionen informera gatekeepern om vad den behöver göra för att undkomma beslutet.
När kommissionen tar ett sådant beslut ska den informera gatekeepern och kräva att den slutar bryta mot DMA, samt hur den ska göra för att sluta bryta mot DMA.
Gatekeepern ska informera kommissionen om hur den agerat för att uppfylla kraven.
Bötesbelopp
>Om kommissionen finner att en gatekeeper brutit mot artikel 5-6 kan den utfärda böter på upp till 10% av total omsättning. För övriga brott mot DMA – till exempel att vilseleda kommissionen eller inte överlämna krävd information, kan kommissionen utfärda böter på upp till 1% av total omsättning.
För att tvinga en gatekeeper att t.ex. överlämna information kan kommissionen utfärda periodiska böter på upp till 5% av daglig omsättning.
Övrigt
>Tre medlemsstater i EU ska tillsammans kunna kräva att kommissionen inleder en marknadsundersökning.