DMA cosa devi sapere se hai un sito web
Per molto tempo, le grandi aziende tecnologiche hanno goduto del loro monopolio nel mondo della tecnologia pubblicitaria digitale. Tuttavia, l’Unione Europea ha sconvolto questo status quo. Con l’introduzione del Digital Markets Act (DMA), l’UE mira a regolamentare le grandi piattaforme online e promuovere mercati digitali più equi.
Pubblicato originariamente: 1 novembre 2022
Scadenza per la conformità: 6 marzo 2024
Come proprietario di un sito web o di un’app, cosa significa per te il DMA?
Ecco una panoramica di ciò che devi sapere.
Cos’è il Digital Markets Act?
Il Digital Markets Act (DMA) è una serie di regolamenti dell’Unione Europea per regolamentare il modo in cui le grandi piattaforme online utilizzano i loro servizi nei mercati digitali europei. Pubblicato nell’ottobre 2022, è entrato in vigore il 1° novembre 2022 e si è reso applicabile dal 2 maggio 2023.
L’obiettivo principale della legge è garantire una concorrenza leale vietando alle grandi aziende tecnologiche di influenzare il mercato e consentendo a nuovi attori di entrare nel mercato. Le grandi aziende, note come “gatekeeper”, scelte dalla Commissione hanno tempo fino al 6 marzo 2024 per conformarsi agli obblighi del DMA.
Il DMA è applicato e supervisionato dalla Commissione europea.
A chi si applica il DMA?
Il DMA si rivolge ai grandi intermediari online, ovvero i gatekeeper, che hanno un impatto sproporzionato sull’economia digitale. In particolare, piattaforme che:
- Hanno un notevole potere economico, portata di mercato e durata per diversi anni
- Fungono da importante gateway tra le aziende e i loro potenziali clienti
- Godono di una posizione consolidata che è difficile da contestare
Per qualificarsi come gatekeeper DMA, le aziende devono:
- Raggiungere oltre 45 milioni di utenti finali UE
- Oltre 10.000 utenti business
- Avere un fatturato annuo di oltre 7,5 miliardi di €
- Soddisfare la posizione di gateway quantitativo negli ultimi 3 anni consecutivi
Qualsiasi azienda che soddisfi tutti e tre questi criteri di qualificazione nelle sue operazioni UE deve notificarlo alla Commissione europea entro 2 mesi e sarà quindi sottoposta a un processo ufficiale di designazione del gatekeeper. La mancata notifica corretta può comunque comportare una designazione forzata se esistono prove sufficienti.
A settembre 2022, l’UE ha designato Meta/Facebook, Google, Apple, Amazon, Microsoft e ByteDance come gatekeeper ai sensi del DMA.
Il regolamento concede a queste aziende sei mesi dalla designazione per raggiungere la piena conformità nei loro servizi digitali principali. La DMA categorizza i suoi servizi di piattaforma principali, come motori di ricerca, social media, sistemi operativi e infrastrutture cloud, e impone regole per prevenire un’ingiusta leva finanziaria della sua posizione di gatekeeper.
I gatekeeper designati hanno 6 mesi dopo la designazione per implementare la conformità con gli obblighi di gatekeeper prima che vengano applicate le sanzioni.
Quali sono i requisiti del DMA?
La legge richiede ai gatekeeper di adottare determinate azioni per consentire una concorrenza leale. Ad esempio, i gatekeeper devono:
- Fornire a terze parti l’accesso per integrarsi con i servizi del gatekeeper in situazioni specifiche
- Dare agli utenti aziendali l’accesso ai dati generati dalle loro attività di piattaforma
- Fornire agli inserzionisti e agli editori gli strumenti per verificare in modo indipendente gli annunci ospitati sulle loro piattaforme
- Consentire agli utenti business di promuovere offerte e chiudere contratti al di fuori della piattaforma del gatekeeper
Inoltre, ai gatekeeper è vietato impegnarsi in determinate tattiche sleali. Ad esempio, i gatekeeper non possono:
- Dare priorità ai servizi del gatekeeper rispetto a servizi di terze parti comparabili sulla loro piattaforma
- Impedire ai consumatori di accedere alle aziende al di fuori delle loro piattaforme
- Impedire agli utenti di disinstallare software o app preinstallati se lo desiderano
- Tracciare gli utenti finali al di fuori della piattaforma principale per pubblicità mirata senza consenso
- Combinare dati personali da diversi servizi di proprietà della stessa azienda (ad esempio Facebook e WhatsApp)
Le normative mirano a limitare il potere del gatekeeper, promuovere la concorrenza, consentire la scelta dell’utente e garantire l’equità. I requisiti impongono interoperabilità, accesso ai dati, trasparenza e scelta, limitando al contempo l’auto-preferenza, le restrizioni, il raggruppamento forzato e il tracciamento non autorizzato.
Come si è evoluto il DMA
Luglio 2022 Il Parlamento europeo e il Consiglio approvano il testo DMA 12 ottobre 2022 Virginia Consumer Data Protection Act 1° novembre 2022 Entra in vigore DMA 2 maggio 2023 La maggior parte delle norme DMA inizia ad applicarsi 6 settembre 2023 La Commissione europea designa 6 gatekeeper: Meta, Alphabet, Amazon, ByteDance, Apple, Microsoft 6 marzo 2024 Scadenza per i gatekeeper per conformarsi agli obblighi 2025 La CE aggiornerà DMA in base ai report di mercato Maggio 2026 La CE valuterà DMA e proporrà emendamenti
Quali sono le multe e le sanzioni per la non conformità DMA?
La Commissione UE può multare un gatekeeper fino al 10% del suo fatturato mondiale totale dell’anno finanziario precedente se intenzionalmente o per negligenza non rispetta gli obblighi (descritti negli articoli 5, 6 e 7).
In alcuni casi, la Commissione può imporre multe fino al 20% del fatturato mondiale totale del gatekeeper dell’anno finanziario precedente se il gatekeeper ripete la stessa violazione entro 8 anni.
La Commissione ha l’autorità di multare le imprese, tra cui gatekeepers e associazioni di imprese fino all’1% del loro fatturato mondiale totale dell’esercizio finanziario precedente per inadempienza intenzionale o negligente, come la mancata fornitura delle informazioni richieste, il mancato rispetto degli obblighi di notifica, la presentazione di informazioni accurate, la fornitura dell’accesso ai dati, il mancato rispetto degli obblighi relativi alle ispezioni, l’introduzione di una funzione di conformità o il rispetto delle condizioni per l’accesso al fascicolo della Commissione.
Cosa significa il DMA per la tua attività?
Sebbene i siti Web e le app più piccoli non abbiano obblighi DMA diretti, il regolamento mira a creare effetti di ricaduta migliorando l’equità e l’innovazione. Se raccogli o utilizzi dati personali (ad esempio utilizzando cookie) tramite piattaforme o servizi gatekeeper, è essenziale ottenere il consenso e segnalare di conseguenza i gatekeeper.
Utilizza un DMA che supporti CMP come CookieYes per garantire che l’utilizzo dei cookie impostati da servizi o piattaforme gatekeeper sia conforme.
Vantaggi del DMA
- Migliora la concorrenza creando condizioni di parità per le piccole imprese, incoraggiando una concorrenza leale.
- Offre maggiori opportunità alle startup di innovare nello spazio digitale.
- Trattamento più equo nei risultati di ricerca e nelle classifiche, con un potenziale aumento della visibilità.
- DMA promuove l’accesso ai dati e l’interoperabilità, che potrebbero avvantaggiare i proprietari di siti web consentendo loro di accedere a metriche e dati sulle prestazioni, facilitando un migliore processo decisionale.
I diritti alla privacy degli utenti sono meglio protetti, aumentando potenzialmente la fiducia nei servizi online.
I proprietari di siti web che lavorano con inserzionisti ed editori possono trarre vantaggio da una maggiore trasparenza e collaborazione.
Checklist per la conformità DMA
Ecco una rapida checklist per garantire la conformità DMA del tuo sito web:
- Ottieni un chiaro consenso dagli utenti per la raccolta o l’utilizzo dei loro dati personali
Trasmetti segnali di consenso ai servizi gatekeeper con cui ti integri (ad esempio Google Consent Mode) - Fornisci opzioni agli utenti per limitare la condivisione dei dati con i gatekeeper
- Fornisci agli utenti business l’accesso ai propri dati in base alle regole DMA
- Assicurati che le piattaforme e i servizi gatekeeper in uso siano conformi alle normative
- Tieniti aggiornato sugli aggiornamenti o sulle modifiche nelle policy del gatekeeper
- Utilizza una piattaforma di gestione del consenso (CMP) che supporti DMA
FAQ sul Digital Markets Act
Cos’è il Digital Market Act 2023?
Il Digital Markets Act è un regolamento chiave dell’UE approvato nel 2022 che mira a garantire mercati digitali equi e contendibili. Stabilisce obblighi e restrizioni specificamente per le grandi piattaforme gatekeeper per impedire loro di sfruttare in modo ingiusto il loro potere. La maggior parte delle norme è entrata in vigore il 2 maggio 2023.
Il DMA mira a introdurre comportamenti anticoncorrenziali da parte dei gatekeeper e a dare agli utenti più scelta e informazioni. Armonizza inoltre le norme nel mercato unico dell’UE.
A chi si applica il Digital Markets Act?
Il Digital Markets Act si applicherà principalmente alle grandi piattaforme online designate come gatekeeper dalla Commissione europea. Questi gatekeeper hanno un impatto significativo sull’economia digitale dell’UE e forniscono servizi di piattaforma di base che fungono da importanti gateway per gli utenti aziendali per raggiungere i consumatori.
Chi sono i gatekeeper del Digital Market Act?
Il Digital Markets Act designa alcune grandi piattaforme online come “gatekeeper” in base alle dimensioni e all’impatto sul mercato. Nello specifico, le piattaforme devono:
Avere un impatto significativo sul mercato interno dell’UE
Fornire un servizio di piattaforma di base che funga da importante gateway per le aziende per raggiungere gli utenti finali
Godere di una posizione consolidata e duratura sul mercato
Finora la Commissione europea ha designato 6 gatekeeper: Google/Alphabet, Amazon, Apple, Meta, Microsoft e ByteDance. Queste aziende forniscono servizi di piattaforma chiave come ricerca, social media, cloud network e sistemi operativi.
Cosa fa il Digital Services Act?
Il Digital Services Act regolamenta gli intermediari e le piattaforme online come marketplace, social network, app store, piattaforme di condivisione di contenuti, ecc. I suoi obiettivi principali sono:
- Prevenire attività illegali e dannose online
- Proteggere la sicurezza degli utenti e i diritti fondamentali
- Creare un ambiente di piattaforma online equo e aperto
Garantisce trasparenza, maggiore controllo per gli utenti e una maggiore protezione per i bambini. Armonizza inoltre le regole per i fornitori di servizi digitali in tutta l’UE.
Qual è la differenza tra il Digital Services Act e il Digital Markets Act?
Il DSA è una legislazione intersettoriale che copre servizi digitali come mercati di e-commerce, piattaforme di social media, ecc. Si concentra su sicurezza, trasparenza e diritti degli utenti.
Come delineato nel documento DMA, il Digital Markets Act prende di mira grandi piattaforme gatekeeper come Google, Apple, ecc. Mira a regolamentare specificamente queste aziende per abilitare mercati digitali equi e frenare i comportamenti anti-concorrenziali.