3 – Digital Markets Act: Mer rettferdige digitale markeder

EUs nye forordning om åpne og rettferdige markeder i den digitale sektoren, Digital Markets Act ("DMA"), har trådt i kraft i EU. I dag er det et fåtall store plattformer globalt som i stor grad påvirker rammeverket for innovasjon, forbrukervalg og konkurranse i digitale markeder. Enkelte særlig store plattformer fungerer som såkalte portvoktere ("gatekeepers"). Gjennom å fastlegge plikter og forbud for slike portvoktere, søker de nye reglene å sikre rettferdig konkurranse i digitale markeder og å gi brukere større valgfrihet. DMA gir også EU-kommisjonen hjemmel for å ilegge sanksjoner som er sterkt påvirket av de sanksjonene EU har på konkurranserettsområdet.

I denne artikkelen vil vi gjennomgå de viktigste bestemmelsene i DMA og identifisere tjenester og virksomheter som vil kunne bli berørt. Hvis du tror at din virksomhet kan bli påvirket av DMA, enten fordi den vil kunne bli utpekt som en portvokter eller fordi den vil være bruker av de tjenestene portvoktere tilbyr, er du velkommen til å ta kontakt.

Hvilke virksomheter blir potensielt berørt av DMA?

DMA gjelder for sentrale plattformstjenester ("core platform services") som tilbys av portvoktere til virksomheter eller sluttbrukere innenfor EU/EØS, uavhengig av portvokterens etableringssted eller hvor den er hjemmehørende.

Sentrale plattformstjenester inkluderer et betydelig antall tjenester som online formidlingstjenester, søkemotorer, sosiale medier, videodelingstjenester, nettlesere, virtuelle assistenter, skytjenester og online annonsetjenester.

Selv om definisjonen av sentrale plattformstjenester er ganske vid, er anvendelsen av DMA begrenset av "portvokter"-definisjonen. En virksomhet skal bare utpekes som portvokter av EU-kommisjonen dersom

  • den har en betydelig innvirkning på det indre marked,
  • den tilbyr en sentral plattformstjeneste som er en viktig portal for virksomheter for å nå ut til sluttbrukere/kunder; og
  • den har en sterk og varig posisjon for sin virksomhet, eller det kan forventes at den vil få en slik posisjon i nær fremtid.

Dette betyr at ikke alle store teknologiselskaper vil falle inn under DMAs virkeområde, selv ikke de som kan være dominerende i henhold til EUs konkurranserett (eller nasjonale lovregler på området) i deres respektive marked(er).

For å avgjøre om disse kriteriene er oppfylt, fastlegger DMA visse terskler hvor oppfyllelse fører til en presumpsjon for at en virksomhet oppfyller "portvokter"-kriteriene:

  • En virksomhet vil antas å ha en betydelig innvirkning på det indre marked dersom den tilbyr tjenester i minst tre EU/EØS-stater og enten har hatt en markedsverdi på € 75 milliarder det siste året eller en årlig omsetning i EØS-området på minst € 7,5 milliarder de siste tre årene.
  • En virksomhet vil antas å tilby en sentral plattformstjeneste som fungerer som en viktig portal for virksomheter og å ha en sterk posisjon, dersom den i EØS-området de siste tre årene hadde minst 45 millioner aktive sluttbrukere månedlig og 10 000 forretningskunder årlig.

EU-kommisjonen forventer at bare rundt 10 til 15 selskaper i utgangspunktet vil falle innenfor virkeområde til DMA, og det er per i dag ikke forventet at noen norske selskaper vil bli utpekt som portvokter.

Utpekingen av portvoktere

Når en virksomhet oppfyller tersklene for å bli utpekt som en portvoker i DMA, er den forpliktet til å underrette EU-kommisjonen innen to måneder etter at de relevante tersklene er nådd. Selv om en virksomhet unnlater å underrette Kommisjonen, har Kommisjonen fortsatt rett til å utpeke virksomheten som portvokter.

Utpekingen som portvokter skjer ikke automatisk og virksomheter som oppfyller tersklene, kan bestride utpekingen dersom den kan gi Kommisjonen gode argumenter, og Kommisjonen kan åpne for å undersøke om utpekingen faktisk bør foretas.

Det er viktig å merke seg at en virksomhet som yter sentrale plattformstjenester, ikke kan fragmentere disse tjenestene gjennom kontraktsmessige, kommersielle, tekniske eller andre midler for å omgå de kvantitative tersklene fastsatt i DMA.

Når en virksomhet har blitt utpekt som portvokter er Kommisjonen forpliktet til å regelmessig, og minst hvert tredje år, vurdere om de utpekte portvokterne fortsetter å oppfylle terskelene. Kommisjonen skal dessuten årlig undersøke om det finnes nye virksomheter som oppfyller terskelene.

En portvokters hovedforpliktelser

Når en virksomhet blir utpekt som portvokter av EU-kommisjonen, er den forpliktet til å overholde forpliktelsene i DMA innen seks måneder. Forpliktelsene er i hovedsak delt inn i en rekke plikter og forbud.

Portvoktere skal ikke

  • kombinere personopplysninger fra den sentrale plattformstjenesten med personopplysninger fra de andre tjenestene som tilbys av portvokteren eller tredjeparter uten brukerens samtykke;
  • forhinde at virksomheter tilbyr de samme produktene/tjenestene til sluttbrukere gjennom andre plattformer til priser eller betingelser som er forskjellige fra de som tilbys gjennom portvokterens plattform (dvs. avstå fra å pålegge bestevilkårsklausuler i avtaler);
  • behandle tjenester og produkter som tilbys av portvokteren selv gunstigere, enn lignende tjenester eller produkter fra en tredjepart når det gjelder rangording og tilhørende indeksering og søk;
  • kreve at virksomheter eller sluttbrukere bruker, tilbyr eller samhandler med en portvokters identifikasjonstjeneste, søkemotor eller betalingstjeneste eller kreve at brukere abonnerer på eller registrerer seg hos portvokterens andre sentrale plattformstjenester (dvs. portvokteren begrenses fra å bennytte såkalt bindings- og koblingssalg, eller 'tying' og 'bundling');
  • begrense, teknisk eller på annen måte, sluttbrukeres mulighet til å skifte mellom, og abonnere på, forskjellige softwareapplikasjoner og -tjenester som er tilgjengelige ved hjelp av portvokternes sentrale plattformstjenester.

Portvoktere skal

  • gi virksomheter mulighet til gratis å meddele og fremsette tilbud til sluttbrukere som er anskaffet via sin sentrale plattformstjeneste, og å inngå kontrakter med disse sluttbrukerne, uavhengig av om de for dette formålet bruker portvokterens sentrale plattformstjeneste;
  • tillate og teknisk gjøre det mulig for sluttbrukere å enkelt avinstallere programvare på operativsystemet til portvokter;
  • tillate og teknisk gjøre det mulig for sluttbrukere å enkelt endre standardinnstillingene på operativsystemet, den virtuelle assistenten og nettleseren til portvokteren som leder eller styrer sluttbrukere til produkter eller tjenester levert av portvokteren;
  • gi annonsører og utgivere, på deres forespørsel og uten kostander, tilgang til portvokterens ytelsesmålingsverktøy og dataene som er nødvendige for at annonsører og utgivere skal kunne utføre sine egne uavhengige verifiseringer av annonsebeholdningen, inkludert aggregerte og ikke-aggregerte data;
  • gi sluttbrukere og tredjeparter som er autorisert av en sluttbruker, på deres forespørsel og uten kostander, effektiv portabilitet av data som er gitt/generert av sluttbrukeren;
  • anvende rettferdige, rimelige og ikke-diskriminerende generelle vilkår for virksomheters tilgang til sine programvarebutikker, søkemotorer og sosiale medier;
  • underrette EU-kommisjonen om enhver tiltenkt fusjon, dersom de fusjonerende foretak eller det aktuelle målselskapet tilbyr sentrale plattformstjenester eller andre tjenester i den digitale sektoren eller muliggjør innsamling av data. Denne plikten gjelder uavhengig av om foretakssammenslutningen ellers er meldepliktig til Kommisjonen i henhold til EUs fusjonsforordning eller til nasjonale myndigheter i henhold til nasjonale konkurranse- og fusjonsregler.

I tillegg er portvoktere som tilbyr nummeruavhengige kommunikasjonstjenester forpliktet til å gjøre de grunnleggende funksjonene til disse tjenestene interoperable med tredjepartstjenester. Slike funksjoner inkluderer tekstmeldinger og deling av bilder, talemeldinger, videoer og andre vedlagte filer i ende-til-ende kommunikasjon.

Disse forpliktelsene forventes å gjelde for en rekke store meldingstjenester som iMessage, WhatsApp, Telegram og Messenger. I hovedsak innebærer forpliktelsene at når en bruker (avsender) ønsker å sende en melding til en annen bruker (mottaker), skal avsenderen kunne sende meldingen fra sin foretrukne meldingstjeneste uavhengig av hvilken plattform mottakeren benytter.

Vær oppmerksom på at oppramsingen over ikke er uttømmende, og at portvoktere bør søke juridisk rådgivning når de tolker sine forpliktelser i henhold til DMA.

Kommisjonens myndighet

Kommisjonen er gitt omfattende myndighet under DMA til å føre tilsyn med at de nye reglene overholdes og til å sanksjonere eventuelle brudd.

Slik myndighet omfatter å

  • gjennomføre markedsundersøkelser (for å undersøke om en virksomhet bør utpekes som portvokter eller om en portvokter har utøvet systematisk manglende overholdelse),
  • iverksette etterforskning;
  • pålegge at virksomheter gir tilgang til alle nødvendige opplysninger, herunder tilgang til data, algoritmer og opplysninger om testing,
  • gjennomføre inspeksjoner; og
  • beslutte midlertidige tiltak mot en portvokter på grunnlag av en umiddelbar (prima facie) konstatering av en overtredelse.

Virksomheter som ikke overholder sine forpliktelser i henhold til DMA, kan også ilegges bøter på opptil 10% av sin samlede globale omsetning i foregående regnskapsår. Ved gjentatte overtredelser kan bøter økes til inntil 20% av samlet global omsetning.

Dersom det foreligger bevis på at en portvokter har begått flere overtredelser av DMA (tre overtredelser over en åtteårsperiode), kan Kommisjonen også pålegge alle "atferdsmessige eller strukturelle" foranstaltninger som er nødvendige for å sikre effektiv overholdelse.

Kommisjonens myndigheten til etterforskning ved håndheving av DMA er, i likhet med Kommisjonens mydighet til etterforskning ved håndhevelse av konkurransereglene relativt drakonisk. Vårt konkurranseteam har lang erfaring innen Kommisjonens håndhevingspraksis og er således velposisjonerte til å bistå også hva gjelder Kommisjonens håndheving av DMA.

Rettigheter til ikke-portvoktere

DMA fastsetter at enhver tredjepart, inkludert brukere eller konkurrerende foretak, kan varsle nasjonal myndighet eller Kommisjonen om praksis eller oppførsel fra en portvokter som kan være omfattet av DMA.

DMA inneholder imidlertid ikke en formell klagemekanisme eller gir klagere rettigheter under etterfølgende undersøkelse. Tredjeparter vil derfor kunne foretrekke å gå til sak mot portvoktere for nasjonale domstoler. Videre gir DMA mulighet for gruppesøksmål mot portvoktere, og privat håndheving av DMA vil kunne bli en viktig mekanisme for å holde portvoktere ansvarlige.

Implementeringsstatus for DMA

DMA trådte i kraft 1. november 2022. Kommisjonen tar også sikte på å vedta en gjennomføringsforordning som gir ytterligere veiledning om kravene i DMA, som skal vedtas tidlig i 2023.

For Norge, som EØS-land, vil DMA først måtte innlemmes i EØS-avtalen. Deretter må lovgivere i Norge fremme et lovforslag for å gjennomføre DMA i nasjonal rett.

Vårt teknologi- og digitaliseringsteam og konkurranserettsteam er klare til å hjelpe deg og din virksomhet med eventuelle spørsmål tilknyttet DMA.

Les tidligere artikler i serien:

  • Teknologi og digitalisering

    2022

    2 – Digital Services Act: Et tryggere digitalt rom

    EUs nye forordning Digital Services Act søker å skape et tryggere digitalt rom for innbyggere og virksomheter. Forordningen skal legge til rette for en større grad av demokratisk kontroll og tilsyn av internettbaserte plattformer (online plattformer), og redusere risikoen for manipulasjon, feilinformasjon og ulovlig innhold.

  • Teknologi og digitalisering, Immaterialrett, Personvern

    2022

    1 - A Europe Fit for the Digital Age

    EU har vært en aktiv pådriver for å utvikle regelverket for teknologi og digitalisering, og det dukker stadig opp nyheter om Digital Services Act, Digital Markets Act, Artificial Intelligence Act, Data Act og Data Governance Act.