L’attuazione del Digital Markets Act (DMA): nuovi obblighi per i “gatekeepers”

Il 6 marzo 2024 è scaduto il termine entro cui, in capo alle grandi aziende del settore digitale qualificabili come “gatekeepers”, gravava l’obbligo di conformarsi alle prescrizioni introdotte dal Regolamento UE n. 2022/1925, comunemente noto con l’espressione Digital Markets Act (DMA). 

L’articolato normativo, ufficialmente adottato il 14 settembre 2022 (ed entrato in vigore il 1° novembre successivo), si prefigge la dichiarata finalità di assicurare una migliore equità e contendibilità nel settore dei mercati digitali. Ciò soprattutto con riguardo ai servizi di piattaforma di base, servizi digitali assai diffusi e di uso comune che risultano sovente erogati da un numero limitatissimo di grandi imprese (le c.d. big tech). 

La ratio del DMA è presto detta: contrastare gli abusi di posizione dominante in un’ottica eminentemente preventiva. Nell’eventualità di un mancato adeguamento alle disposizioni ivi enunciate, sono previste blacklist e sanzioni di grande portata deterrente. Sicché, a differenza della normativa antitrust, il regolamento in questione interviene ex ante, mirando a prevenire distorsioni concorrenziali nel mercato interno e pratiche commerciali sleali e pregiudizievoli per gli utenti, al fine di assicurare una piena attuazione dell’art. 102 del TFUE.

Stante l’annosa persistenza di economie di scala estreme nell’ambito delle piattaforme digitali, i servizi offerti sono stati da più parti tacciati di essere suscettibili di generare effetti di lock-in, anche in ragione della loro multilateralità e capacità di connettere un numero elevatissimo di operatori commerciali con utenti finali. 

Essenziale risulta, perciò, comprendere anzitutto quali siano le c.d. “big tech” che soggiacciono all’applicazione della nuova normativa. Al riguardo, l’art. 3 del Digital Markets Act designa come gatekeepers l’impresa che soddisfi una serie di specifici requisiti:

1. l’avere «un impatto significativo sul mercato interno». Detta condizione si presume integrata allorché l’impresa fornitrice del servizio di piattaforma di base in almeno tre Stati membri abbia raggiunto un fatturato annuo nell’Ue pari o superiore a 7,5 miliardi di € in ciascuno degli ultimi tre esercizi finanziari, nonché una media di capitalizzazione di mercato (o valore equo di mercato) almeno pari a 75 miliardi di € nell’ultimo esercizio finanziario
2. Fornire un servizio di piattaforma di base che costituisce un punto di accesso (gateway) importante affinché gli utenti commerciali raggiungano gli utenti finali. Questo requisito si ritiene presuntivamente ravvisabile nell’ipotesi di servizio che annoveri almeno 45 milioni di utenti finali attivi su base mensile, stabiliti o situati nell’Unione o almeno 10 mila utenti commerciali attivi su base annua nell’UE.
3. Detenere (attualmente o in previsione futura) «una posizione consolidata e duratura nell’ambito delle proprie attività». In via presuntiva, un’impresa riveste tale posizione qualora abbia raggiunto le soglie di cui alla lett. b) in ciascuno degli ultimi tre esercizi finanziari.

Tra gli obblighi di condotta¹ imposti al gatekeeper, giova segnalare sinteticamente:

1. il divieto di trattare, combinare o utilizzare in modo incrociato i dati personali degli utenti finali che utilizzano servizi di terzi che si avvalgono di servizi di piattaforma di base del gatekeeper;
2. l’obbligo di interoperabilità dei propri servizi a vantaggio di terzi in situazioni specifiche;
3. l’obbligo di consentire ai clienti (a seconda dei casi, utenti commerciali o finali) la possibilità di accedere ai dati che generano utilizzando la piattaforma e di offrire gli stessi prodotti o servizi anche al di fuori della piattaforma (eventualmente anche a condizioni e prezzi diversi da quelli offerti attraverso i servizi di intermediazione online del gatekeeper).

Ampi sono i poteri che il regolamento DMA conferisce alla Commissione europea. In particolare, quest’ultima, oltre al potere/dovere di procedere al riesame periodico (e comunque triennale) dello status dei gatekeeper, ha facoltà di richiedere in qualunque momento ad una big tech «tutte le informazioni che ritiene necessarie» in presenza di fusioni²  o qualora la stessa sia sospettata di porre in essere condotte antielusive³ . Ma soprattutto alla Commissione è demandato il potere di comminare al gatekeeper, per il caso di trasgressione intenzionale (o per negligenza) degli anzidetti obblighi, ammende sino al 10% del fatturato totale realizzato a livello mondiale nel precedente esercizio finanziario, elevabile fino al 20% in caso di recidiva.

Qualora poi le violazioni siano sistematiche, la Commissione potrà adottare rimedi supplementari, ad esempio imponendo al gatekeeper di vendere una filiale o facendogli divieto di acquisire servizi aggiuntivi che aumenterebbero lo squilibrio di mercato.

¹Il gatekeeper che, in esecuzione di tali obblighi, ha dovuto introdurre i cambiamenti più significativi è Alphabet (la casa madre di Google). Essa ha dovuto introdurre nuove schermate di scelta per selezionare il browser predefinito sui dispositivi Android e il motore di ricerca predefinito, un numero maggiore di link a siti concorrenti quando si fanno ricerca Google su determinate categorie di prodotti acquistabili online (come voli e hotel), dando priorità ai siti di comparazione dei prezzi, anziché alle singole aziende e ai loro prodotti. Opt-out per la condivisione di alcuni dati fra le piattaforme YouTube, Search, servizi pubblicitari, Google Play, Chrome, Google Shopping e Google Maps.

²Per prevenire l’abuso di posizioni dominanti, la Commissione deve essere sempre informata sulle fusioni, onde evitare le c.d. killer acquisition (intendendosi per tali le acquisizioni, da parte delle big tech, di aziende emergenti del settore) 

³Siffatte condotte si materializzano laddove l’impresa fornisca servizi di piattaforma di base, suddividendo o frammentando tali servizi mediante mezzi contrattuali, commerciali, tecnici o di qualsiasi altro tipo per eludere le soglie quantitative da cui discende la designazione come “gatekeepers”.