Minulý týden byl v Evropském parlamentu ve znamení posunu dvou významných digitálních regulací, které ovlivní odvětví online podnikání v následující mnoha letech. Každý z nich si s ohledem na svůj význam zaslouží vlastní pojednání. Prozkoumejme dnes první z těchto dvou legislativních sourozenců, kterým je Akt o digitálních trzích.
Nutno si neskromně přiznat, že opravdu nepřeháním. Akt o digitálních trzích (Digital Markets Act, zkráceně DMA) a Akt o digitálních službách (Digital Services Act, zkráceně DSA) jsou bezesporu nejvýznamnější regulativní počiny Evropské Komise posledních let s velkými ambicemi.
PARTNER SERIÁLU
Digitalizace, umělá inteligence, ochrana osobních dat. Témata, která se objevují v médiích stále častěji, jelikož se týkají každého z nás. Ať už jde o cílenou reklamu narušující demokracii, rozpoznávání tváří na veřejnosti nebo odstraňování obsahu pod rouškou ochrany proti terorismu.
Za svobodný Internet a moderní technologie, které respektují občanská práva, bojuje místopředseda Evropského parlamentu za Pirátskou stranu Marcel Kolaja. Ten je stínovým zpravodajem pro Akt o digitálních trzích a Akt o digitálních službách, v rámci kterých aktivně prosazuje svobodné, otevřené a bezpečné technologie.
Zatímco DSA má za cíl nahradit 20 let starou směrnici o elektronickém obchodu přezdívané eCommerce směrnice, DMA je zcela novým regulatorním počinem, který má zavést řadu nových principů a pravidel, s cílem zlepšit neuspokojivé konkurenční prostředí v dnešní době dominantních online platforem, jakými jsou Amazon, Apple, Facebook, Google nebo Microsoft.
Kdo je strážcem brány
Trocha historie, než se pustím do detailů. Po letech různých vyšetřování Googlu nebo třeba Applu, kdy vzduchem tu a tam létaly pokuty v řádech miliard eur, došla Evropské komisi trpělivost a v prosinci 2020 představila návrh nařízení DMA a DSA. Nařízení DMA má za cíl nastolit nová pravidla, povinnosti a zákazy vůči tzv. „gatekeeperům“, aby se předcházelo některým jejich praktikám, které budou v jejich případě hodnoceny jako nedovolené.
Omlouvám se čtenářům, že v textu nebudu používat oficiální český překlad „strážci brány“, který má v tomto kontextu myslím nešťastnou, pozitivní konotaci, když celý návrh je adresován vůči těm takříkajíc velkým žábám na prameni digitálního ekosystému.
Návrh DMA je nařízením – tedy druhem evropského předpisu, který bude mít po přijetí Evropským parlamentem a Radou EU přímou právní účinnost ve všech členských zemích. I proto je pro zúčastněné aktéry tak důležité vývoj sledovat již nyní, protože národní parlamenty po jeho přijetí s textem již nic nesvedou.
Strukturu návrhu DMA lze zjednodušeně popsat asi takto: Jsou stanoveny služby, které pod působnost DMA spadají, tzv. Hlavní služby platformy. Spolu s definicí těchto Hlavních služeb platformy jsou definováni gatekeepers, kteří Hlavní služby platformy provozují, a následně soubor povinností a zákazů, které se budou na gatekeepery vztahovat.
Povinnosti pro gatekeepery
Služby, které Komise pod působnost návrhu DMA zahrnuje, jsou zprostředkovatelské služby online, vyhledávače, sociální sítě, služby pro sdílení videonahrávek, komunikátory, operační systémy, služby cloud computingu a reklamní služby, včetně reklamních sítí.
Samotní gatekeepers jsou určováni skrze roční obrat v minimální výši 6,5 mld. EUR, případně skrze valuaci přesahující 65 mld. EUR, průměrný roční počet uživatelů v celé EU ve výši alespoň 45 mil. uživatelů a více jak 10 tis. firemních uživatelů. Gatekeeper musí zároveň své služby provozovat v alespoň třech členských státech EU.
Povinností a zákazů je pak pro tyto gatekeepers v návrhu Komise stanoveno více než 15. Uveďme si ve stručnosti alespoň některé z nich. Jejich kompletní výčet pak zájemci najdou zejména v článcích 5 a 6 návrhu nařízení. Takový gatekeeper:
- se musí zdržet kombinování osobních údajů získaných z Hlavních služeb gatekeepera s osobními údaji z jakýchkoli jiných služeb provozovaných gatekeeperem, pokud nebyla koncovému uživateli předložena konkrétní možnost volby a nebyl poskytnut souhlas ve smyslu GDPR;
- musí firemním zákazníkům umožnit nabízení stejných produktů nebo služeb prostřednictvím třetích stran, a to i za odlišné ceny nebo podmínky, než za které jsou nabízeny prostřednictvím zprostředkovatelských služeb gatekeepera. Nebude tedy možné uzavírat smlouvy, které firmám zakazují prodávat mimo služby gatekeepera za lepších/jiných podmínek než na platformě samotné;
- musí firmám umožnit přímo propagovat jejich nabídky uživatelům, kteří byli získáni prostřednictvím Hlavních služeb gatekeepera. Dále musí být koncovým uživatelům umožněn přístup k obsahu, předplatnému, funkcím či jiným prvkům prostřednictvím služeb gatekeepera, i když tito koncoví uživatelé získali tyto položky od firemního uživatele, bez využití Hlavních služeb gatekeepera. Nebude tedy možné vymáhat, aby např. předplatné muselo být pořízeno jen a pouze skrze tzv. in-app payment nástroje provozované třeba v rámci Google Play nebo Apple Store;
- nesmí vyžadovat, aby firemní uživatelé používali či nabízeli službu identifikace, kterou gatekeeper provozuje, nebo aby s ní vynuceně spolupracovali, a to v souvislosti s nabízením svých služeb, u kterých je využíváno Hlavních služeb gatekeepera;
- se v konkurenci s firemními uživateli musí zdržet používání údajů, které nejsou veřejně dostupné a které jsou generovány jejich činností nebo jejich uživateli. Např. platforma typu Amazon tak nebude smět využívat žádná data o fungování e-shopů a využívat je pro vlastní prodejní kanály, které těmto e-shopům konkurují;
- musí uživatelům umožnit odinstalovat jakékoli softwarové aplikace, které jsou předinstalované v rámci Hlavní služby gatekeepera, tedy zejména v praxi operačních systémů. Výjimkou jsou nezbytné součásti, které třetí strany technicky nemohou samostatně nabídnout;
- musí umožnit efektivní způsob užívání aplikací nebo aplikačních obchodů třetích stran na operačním systému gatekeepera. Musí umožnit přístup k těmto aplikacím nebo obchodům i jiným způsobem než přes Hlavní služby gatekeepera. Dále musí být firemním uživatelům umožněn přístup a interoperabilita s operačním systémem, hardwarem nebo softwarovými prvky, které jsou dostupné nebo používané při poskytování jakýchkoli doplňkových služeb gatekeepera;
- nesmí zvýhodňovat své vlastní služby a produkty vůči podobným službám nebo produktům třetí strany. Rovněž musí uplatňovat spravedlivé a nediskriminační podmínky pořadí;
- musí zajistit přenositelnost údajů získaných činností uživatelů a zejména poskytnout koncovým uživatelům nástroje, které usnadní přenášení jejich údajů v souladu s nařízením GDPR;
Vedle těchto povinností a zákazů návrh DMA nastoluje některé další postupy při určování gatekeeperů a jejich průběžné aktualizace v čase, postup při šetření ohledně porušení pravidel a také samozřejmě sankce, včetně zvláštní sankce při opakovaném porušování pravidel, který může vyústit až třeba v rozhodnutí o rozdělení podniku. Finanční sankce je v návrhu Komise mimochodem velmi vysoká, a to ve výši až 10 % celosvětového ročního obratu. Kam se hrabou sankce z GDPR…
Pozměňovací návrhy
Evropský parlament se návrhu DMA věnoval minulý týden na plenárním zasedání ve Štrasburku, téměř na rok přesně po představení prvního návrhu Evropskou komisí. Věnoval se mu formou hlasování o pozměňovacích návrzích, které k návrhu předložili europoslanci ve výborech parlamentu. Celkem bylo hlasováno na 230 pozměňovacích návrhů. Ze všech, které Europarlament odhlasoval, zmíním alespoň tyto:
- zařazení také webových prohlížečů, virtuálních asistentů nebo také online připojených televizních přijímačů mezi Hlavní služby platformy, tj. rozšíření působnosti DMA i na tyto služby;
- posunutí limitu pro určení gatekeeper platformy z 6,5 mld. EUR ročního obratu na 8 mld. EUR, stejně tak valuace z 65 mld. na 80 mld. EUR;
- rozšíření povinnosti v souvislosti s předinstalací aplikací v operačních systémech gatekeeper platformy. Od okamžiku prvního použití jakékoliv předinstalované Hlavní služby platformy musí být koncový uživatel vyzván, aby si zvolil i mezi službami třetích stran své výchozí nastavení, nikoliv aby za něj předem rozhodoval někdo jiný;
- rozšíření požadavku na interoperabilitu u Hlavních služeb gatekeeper platforem, explicitně třeba v oblasti přístupu k API operačních systémů. Znamenat to bude konečně rovné podmínky v přístupu k API pro vývojáře třetích stran. V posledním roce například vidíme zvýhodňování aplikací Waze a Google Maps z portfolia Googlu na platformě Android Auto, kterým je umožňováno více, než co oficiální API nabízí vývojářům třetích stran;
- obecnější pojetí zákazu preference vlastních služeb gatekeepera před službami třetích stran, aby se nejednalo především jen o praktiky, kde dochází k řazení nějakých výsledků, ale obecně jakéhokoliv preferenčního zacházení;
- navýšení maximální pokuty z 10 na 20 % ročního obratu a byla rovněž stanovena minimální výše pokuta, a to na 4 % ročního obratu;
Je zřejmé, že DMA je skutečně ambiciózním návrhem regulace, která zasáhne kdejakou službu, platformu nebo operační systém v moci gatekeeperů a snad brzy pozitivním způsobem zahýbá online trhem.
Text DMA přijatý Evropským parlamentem je plný řady dalších zajímavých vylepšení, na které zde už není prostor. Stejně tak některá vylepšení textu Komise představily i členské státy, v podobě pozice Rady, která byla přijata již v listopadu. Pro další osud DMA je nyní klíčové, že Evropský parlament minulý týden zdárně prohlasoval své pozměňovací návrhy a postupuje se nyní do tzv. interinstitucionálních jednání, kdy se vyslanci Evropského parlamentu budou nad finální podobou regulace dohadovat právě se zástupci členských států a s Komisí.
V první polovině roku 2022 budou Evropské unii předsedat Francouzi. Prezident Macron v rámci své předvolební kampaně nenechává nikoho na pochybách, že přijetí DMA za francouzského předsednictví je prioritou, když právě ve Francii je v posledních letech vymezování se proti Googlu a Facebooku téměř vlasteneckou povinností.
Pokud by se však Francouzům ambiciózní plán nepodařil, bude DMA – jeden z klíčových legislativních počinů v digitálním sektoru této dekády – dotahovat v druhém pololetí roku 2022 právě předsednictví České republiky.
ČLÁNKY DO MAILU