L'Unione Europea ha compiuto l'altro ieri un passo decisivo contro la posizione dominante di mercato da parte dei giganti del Web, designando le aziende che saranno obbligate a sottostare al Digital Makets Act (DMA), i cosiddetti gatekeeper (sapete come disabilitare i "per te" per la privacy su TikTok?).
Si tratta di Alphabet, Amazon, Apple, ByteDance, Meta e Microsoft, che gestiscono un totale di 22 piattaforme tra cui TikTok, Facebook Instagram, WhatsApp e altre app popolarissime. Alcune di queste piattaforme sono state escluse dal DMA, mentre altre sono ancora oggetto di analisi e la loro posizione verrò definita nei prossimi mesi (leggi anche: come inviare WhatsApp a un contatto non salvato).
Cos'è un gatekeeper
Per chi non lo ricordasse, il DMA intende garantire un più alto grado di concorrenza nei mercati digitali europei impedendo alle grandi aziende di abusare del loro potere di mercato e consentendo a nuovi attori di entrarvi, ed l'UE ha stabilito che debbano sottostarvi i gatekeeper (guardiani), ovvero aziende che servono da importanti punti di accesso (gateway) tra utenti commerciali e consumatori ma allo stesso tempo godono di una posizione dalla quale possono dettare regole e manipolare l'economia digitale.
Le designazioni coprono otto mercati digitali fondamentali: social network, pubblicità, intermediazione, messaggistica, video-sharing, web browser, web search, sistemi operativi.
Un gatekeeper deve avere un fatturato annuo nell'UE di almeno 7,5 miliardi di euro in ciascuno degli ultimi tre anni finanziari, o la sua capitalizzazione di mercato media/valore equo di mercato è di almeno 75 miliardi di euro nell'ultimo esercizio finanziario, e fornisce lo stesso servizio (CPS, core platform service) in almeno tre paesi dell'UE. Inoltre il CPS ha almeno 45 milioni di utenti attivi mensili e almeno 10.000 utenti aziendali attivi annuali nell'UE nell'ultimo esercizio finanziario.
Le piattaforme incluse nel DMA e quelle escluse
L'UE si è presa 45 giorni di tempo per stabilire chi fossero queste entità, e alla fine ha designato le sei aziende che abbiamo nominato in apertura. Queste sono le 22 piattaforme coperte dal regolamento: Tiktok, Facebook, Instagram, Linkedin, Whatsapp, Messenger, Google Maps, Google Play, Google Shopping, Amazon Marketplace, App Store, Meta Marketplace, You Tube, Google, Amazon, Meta, Chrome, Safari, Google Search, Google Android, iOS, Windows PC OS.
Ci sono state alcune sorprese, però. La Commissione non ha infatti designato come gateway alcune piattaforme, come Bing, Edge e Microsoft Advertising per Microsoft e iMessage di Apple.
Inoltre, la Commissione ha accolto le richieste di Microsoft, Alphabet e Samsung e ha stabilito che Gmail, Outlook.com e Samsung Internet Browser, pur soddisfando le soglie del DMA non si possono qualificarsi come gateway per i rispettivi servizi principali della piattaforma.
Rimane invece aperta la porta per iPadOS, per cui la Commissione ha aperto un'indagine di mercato per valutare se debba essere designato come gatekeeper, nonostante non soddisfi le soglie. Questa indagine dovrebbe essere completata entro un massimo di 12 mesi.
Cosa succede ora
Cosa succede ora? A questo punto le aziende designate come gatekeeper e i loro servizi devono adeguarsi alle regole del DMA. Hanno sei mesi di tempo per farlo e in caso di violazione delle misure è prevista una multa fino al 10% del fatturato globale e del 20% in caso di recidiva.
Inoltre la Commissione, in caso di infrazioni sistematiche, ha anche il potere di adottare ulteriori azioni come l'obbligo per un gatekeeper di vendere una filiale o parti di essa o il divieto di acquisire servizi aggiuntivi relativi alla non conformità sistemica.
I gatekeeper dovranno:
- Consentire a terzi di interoperare con i servizi del gatekeeper in determinate situazioni specifiche
- Consentire agli utenti aziendali di accedere ai dati che generano nell'uso della piattaforma del gatekeeper
- Fornire alle aziende che pubblicizzano sulla loro piattaforma gli strumenti e le informazioni necessarie agli inserzionisti e agli editori per effettuare la propria verifica indipendente dei loro annunci ospitati dal gatekeeper
- Consentire ai propri utenti aziendali di promuovere la propria offerta e stipulare contratti con i propri clienti al di fuori della piattaforma del gatekeeper
Parimenti, non dovranno:
- Trattare i servizi e i prodotti offerti dal gatekeeper stesso in modo più favorevole nella classifica rispetto a servizi o prodotti simili offerti da terzi sulla piattaforma del gatekeepe
- Impedire ai consumatori di collegarsi alle aziende al di fuori delle loro piattaforme
- Impedire agli utenti di disinstallare qualsiasi software o app preinstallato, se lo desiderano
- Tracciare gli utenti finali al di fuori del servizio della piattaforma principale dei gatekeeper ai fini della pubblicità mirata, senza che sia stato concesso un consenso effettivo
Entro questi sei mesi le aziende dovranno presentare una relazione dettagliata sulla conformità in cui delineano come rispettano ciascuno degli obblighi del DMA, ma alcuni degli obblighi inizieranno ad applicarsi a partire dalla designazione, ad esempio quello di informare la Commissione di qualsiasi concentrazione prevista.
Vediamo bene come in queste categorie rientrino realtà come l'App Store, che si prevede infatti a breve si aprirà all'installazione di app di terze parti.
Questa lista non è però definitiva. In futuro, altre società potrebbero presentare notifiche alla Commissione nell'ambito del DMA in base alla loro autovalutazione rispetto alle soglie, e la Commissione è aperta al dialogo con le parti interessate.