La Commissione Europea, il 6 settembre scorso, ha designato per la prima volta i gatekeeper, o “controllori dell’accesso”, a norma del Digital Markets Act (di seguito, per brevità, “DMA” o “Regolamento”). I soggetti designati hanno ora sei mesi di tempo per garantire la piena osservanza degli obblighi sanciti dal Regolamento sui mercati digitali per ciascuno dei servizi di piattaforma di base individuati dalla Commissione.
Come noto, il DMA mira a garantire l’equità e la contendibilità dei mercati digitali, prevedendo e disciplinando la categoria dei gatekeeper, grandi player del settore digitale definiti dall’art. 2, n. 1 del Regolamento come imprese che “forniscono servizi di piattaforma di base”. Tra tali servizi rientrano, ad esempio, servizi d’intermediazione online, di comunicazione interpersonale, social network, ma anche motori di ricerca, sistemi operativi e servizi di cloud computing.
Il Regolamento prevede per tali soggetti, designati dalla Commissione, una nutrita serie di obblighi, atti ad impedire loro di approfittare della posizione di forza che detengono all’interno del mercato e, nel contempo, a favorire la competizione e la trasparenza. Ai sensi dell’art. 3, “un’impresa è designata come gatekeeper se: a) ha un impatto significativo sul mercato interno; b) fornisce un servizio di piattaforma di base che costituisce un punto di accesso (gateway) importante affinché gli utenti commerciali raggiungano gli utenti finali; e c) detiene una posizione consolidata e duratura, nell’ambito delle proprie attività, o è prevedibile che acquisisca siffatta posizione nel prossimo futuro”. Il soddisfacimento di tali requisiti è presunto ove l’impresa rispetti determinate soglie dimensionali, enunciate al comma 2 per ciascuno dei requisiti previsti. Ove un’impresa raggiunga tali soglie, è tenuta a notificare alla Commissione le informazioni pertinenti per ciascun servizio coinvolto e, nell’ambito di tale notifica, ha facoltà di presentare “argomentazioni sufficientemente fondate per dimostrare che, eccezionalmente, pur raggiungendo tutte le soglie di cui al paragrafo 2, a causa delle circostanze relative al funzionamento del pertinente servizio di piattaforma di base, essa non soddisfa i requisiti elencati al paragrafo 1” (art. 3, par. 5).
La decisione recentemente presa dalla Commissione fa seguito a un processo di riesame durato 45 giorni, che si è concluso con la designazione di sei gatekeeper, Alphabet, Amazon, Apple, ByteDance, Meta e Microsoft, in relazione a 22 servizi di piattaforma di base, tra i quali Google, Google Maps, Google Play e Google Shopping, Safari, Amazon e Amazon Marketplace, tutti i social network del gruppo Meta, Tiktok, Youtube e i sistemi operativi Google Android, iOS e Windows PC OS. La Commissione ha anche avviato delle indagini di mercato per valutare le argomentazioni presentate da Microsoft ed Apple in relazione ad alcuni dei loro servizi che, pur raggiungendo le soglie dimensionali richieste, non costituiscono dei punti di accesso ai sensi del Regolamento. Si segnala, inoltre, che Samsung è rimasta fuori dalla liste delle designate, avendo la Commissione ritenuto che, nonostante Samsung Internet Browser raggiunga le soglie dimensionali, la società abbia fornito argomentazioni sufficientemente motivate per dimostrare che tale servizio non costituisce un punto di accesso.
Ai sensi dell’art. 3, co. 10 del Regolamento, “il gatekeeper garantisce l’osservanza degli obblighi sanciti dagli articoli 5, 6 e 7 entro sei mesi dall’inserimento di un servizio di piattaforma di base nell’elenco della decisione di designazione”. Tra tali obblighi, ad esempio, quello di non combinare dati personali provenienti dal servizi di piattaforma di base con dati provenienti da altri servizi, anche di piattaforma di base, propri o di terzi (art. 5), quello di non riservare un trattamento più favorevole, in termini di posizionamento e indicizzazione, ai servizi e prodotti da lui offerti rispetto a servizi o prodotti analoghi di terzi (art. 6), oltre ad una serie di obblighi per quanto riguarda l’interoperabilità dei servizi di comunicazione interpersonale indipendenti dal numero (art. 7).
La Commissione è incaricata di monitorare l’effettiva osservanza degli obblighi da parte dei gatekeeper e, in caso di violazione, può irrogare ammende fino al 10% del fatturato totale realizzato a livello mondiale dall’impresa. L’importo può aumentare fino al 20% in caso si commetta un’infrazione identica o simile ad una constatata in una decisione adottata negli otto anni precedenti. In tali casi, i soggetti coinvolti possono presentare alla Commissione le loro osservazioni sulle constatazioni preliminari ricevute entro un termine fissato dalla Commissione, non inferiore a 14 giorni.
In futuro, altre imprese potrebbero presentare notifiche alla Commissione ai sensi dell’art. 3, co. 3 del Regolamento, in relazione a loro servizi di piattaforma di base che abbiano raggiunto le soglie summenzionate. Questo meccanismo dovrebbe consentire di tenere sotto controllo i grandi player digitali, gravati da una serie di obblighi coerenti con l’entità dell’impatto che producono sul mercato e sugli utenti finali.