Akt o rynkach cyfrowych

11 maja br. opublikowano ostateczny tekst Aktu o rynkach cyfrowych („ARC”). Akt ten budzi wiele emocji – i to nie tylko wśród prawników antymonopolowych, czy szefów działów prawnych. Emocje widać też w zarządach operatorów największych platform, ponieważ ARC może, przynajmniej w założeniu, istotnie wpłynąć na ich modele biznesowe.

Kto będzie podlegał ARC?

ARC będzie miał zastosowanie tylko do tzw. strażników dostępu (ang. gatekeepers), których wyznaczy Komisja Europejska („Komisja”). Strażnikami dostępu zostaną spółki, a właściwie grupy kapitałowe, które:

• mają znaczny wpływ na rynek wewnętrzny, przy czym domniemywa się, że tak jest, gdy roczny obrót grupy w UE wyniósł co najmniej 7,5 miliardów euro w każdym z ostatnich trzech lat obrotowych lub gdy jej średnia kapitalizacja lub godziwa wartość wynosiła co najmniej 75 miliardów euro w ostatnim roku obrotowym oraz gdy świadczy ona usługi w co najmniej trzech państwach UE;
• kontrolują ważną usługę łączącą użytkowników biznesowych z końcowymi, przy czym domniemywa się, że tak jest, gdy jedna z usług grupy ma ponad 45 milionów aktywnych użytkowników końcowych w UE miesięcznie oraz ponad 10 000 aktywnych użytkowników biznesowych w UE rocznie;
• mają ugruntowaną i trwałą pozycję, przy czym domniemywa się, że tak jest, gdy wskazane wyżej progi dot. liczby użytkowników zostały przekroczone w każdym z trzech ostatnich lat obrotowych.

Strażnikami dostępu będą więc tylko najwięksi gracze. W procesie legislacyjnym mówiono nawet wprost, że ARC ma mieć zastosowanie przede wszystkim do Google, Apple, Facebooka (obecnie Meta), Amazona i Microsoftu (tj. tzw. GAFAM).

Szereg innych podmiotów może jednak, teraz lub w niedalekiej przyszłości, zbliżać się do powyższych progów, stąd też w wielu miejscach trwają gorączkowe analizy. Dużo zależeć będzie od interpretacji załączonej do ARC metodologii liczenia użytkowników. Zawiera ona wiele kontrowersyjnych elementów (takich jak nakaz uwzględniania niezalogowanych użytkowników nawet w przypadku tych usług, z których nie można korzystać bez zalogowania, np. z platform sprzedażowych) i nie sposób oprzeć się wrażeniu, że nie poświęcono zbyt wiele czasu na jej dopracowanie. Widać to nie tylko po bardzo małej liczbie zmian wprowadzonych w trakcie procesu legislacyjnego (w odróżnieniu od liczby zmian wprowadzonych do samego ARC), ale także po oczywistych błędach redakcyjnych (np. metodologia ta odwołuje się do przepisu ARC, który w trakcie prac legislacyjnych został usunięty).

Jakie obowiązki przewiduje ARC?

1. ARC zawiera kilka obowiązków ogólnych, mających m.in. zwiększyć transparentność działania strażników dostępu. Przede wszystkim strażnicy będą zobowiązani:

• zgłaszać Komisji wszystkie transakcje M&A dot. sektora cyfrowego lub gromadzenia danych – niezależnie od ich wielkości, wpływu na rynek unijny, siedziby stron, itd. Co więcej, dzięki dość kreatywnej interpretacji istniejących przepisów, Komisja, o ile tylko zyska wsparcie choć jednego państwa członkowskiego, będzie mogła badać, czy taka transakcja ogranicza konkurencję (co może skutkować nawet jej zablokowaniem);
• składać Komisji niezależnie audytowane sprawozdania na temat stosowanych technik profilowania konsumentów. Te sprawozdania będą następnie trafiać do Europejskiej Rady Ochrony Danych i mogą być wykorzystywane do egzekwowania prawa ochrony danych osobowych.

Transakcje M&A i profilowanie mają dla operatorów dużych platform znaczenie strategiczne, więc już powyższe ogólne obowiązki mogą poważnie utrudnić im życie.

2. Jednak sercem ARC nie są wspomniane obowiązki ogólne, lecz ok. 20 nakazów i zakazów opisanych w Art. 5, 6 i 6a, które regulują sposób działania usług platformowych strażników dostępu. Na pierwszy rzut oka niewiele je łączy. Bliższa analiza wskazuje jednak, że ich zasadniczym celem jest ochrona konkurencji na macierzystych rynkach strażników dostępu i na rynkach sąsiadujących. Na przykład:

• nakaz przejrzystego, sprawiedliwego i niedyskryminującego plasowania ma zapobiegać m.in. preferowaniu przez platformę sprzedażową tych sprzedawców, którzy korzystają z jej własnych usług wspierających;
• zakaz łączenia danych osobowych z różnych źródeł bez skutecznej zgody użytkownika ma zmniejszyć przewagę strażników dostępu nad konkurencją w zakresie jakości i wielkości zbiorów danych osobowych;
• zakaz stosowania klauzul najwyższego uprzywilejowania (most-favoured-nation, „MFN”), tj. klauzul zabraniających użytkownikom biznesowym oferowania lepszych warunków poza platformą, ma służyć przede wszystkim zwiększeniu konkurencji między platformami.

Widać więc wyraźnie, że ARC ma swoje korzenie w prawie konkurencji.

Po co zatem tworzyć przepisy, które można wywieść z prawa konkurencji?

Po pierwsze, wcale nie jest oczywiste, że można je wywieść – inspiracją dla większości zakazów i nakazów ARC są sprawy antymonopolowe, które nie zostały jeszcze ostatecznie rozstrzygnięte.

Po drugie, od jakiegoś czasu rośnie przeświadczenie, że prawo konkurencji nie nadąża za rynkami cyfrowymi. Sprawy przeciwko cyfrowym gigantom trwają niejednokrotnie wiele lat, bo organ musi wykazać pozycję dominującą, do czego trzeba ustalić udziały rynkowe, co wymaga z kolei żmudnego definiowania rynku. Ponadto, prawo konkurencji opiera się na klauzulach generalnych (np. „zakazane jest nadużywanie pozycji dominującej…”) i nie zawsze jest oczywiste, że konkretne szczegółowe nakazy lub zakazy z takiej klauzuli wynikają, co dodatkowo przedłuża cały proces. Kiedy sprawa się kończy, szkody dla konkurencji mogą być już nieodwracalne. W założeniu ARC te problemy omija – teoretycznie nie ma wątpliwości, kto jest zobowiązany (strażnicy dostępu wyznaczeni przez Komisję) i do czego jest zobowiązany (do przestrzegania wskazanych w ARC zakazów i nakazów). Teoretycznie przepisy ARC mają więc być samowykonalne (self-executing). „W założeniu” i „teoretycznie”, bo w rzeczywistości mnóstwo wątpliwości może budzić zarówno zakres podmiotowy DMA (np. sposób liczenia użytkowników, mający kluczowe znaczenie przy wyznaczaniu strażników dostępu), jak i jego zakres przedmiotowy (np. to, że wszystkie zakazy i nakazy, choć inspirowane konkretnymi rodzajami usług, mają mieć zastosowanie do wszystkich rodzajów usług objętych ARC). Samowykonalne przepisy ARC mogą więc w praktyce wymagać podobnie długich i żmudnych postępowań, co prawo konkurencji.

Po trzecie, ARC zawiera też takie nakazy i zakazy, które z prawa konkurencji wywieść byłoby bardzo trudno, np. obowiązek udostępnienia konkurencyjnym wyszukiwarkom internetowym danych dot. poprzednich wyszukiwań, czy też obowiązek zapewnienia interoperacyjności własnego komunikatora z komunikatorami stron trzecich.

Jak ARC wpłynie na wiodące platformy?

Wśród potencjalnych strażników dostępu ARC budzi poważne obawy. Wynika to z faktu, że część nakazów i zakazów zawartych w ARC może zmuszać do zmiany modelu biznesowego. Jednak rzeczywisty wpływ tych zmian na poszczególnych strażników dostępu zależy od bardzo wielu czynników, takich jak reakcja użytkowników i przyszłe kierunki wykładni, jest więc obecnie bardzo trudny do przewidzenia.

Przykładowo, nakaz przejrzystego, sprawiedliwego i niedyskryminującego plasowania ma w założeniu uniemożliwiać wiodącym platformom sprzedażowym preferowanie tych sprzedawców, którzy korzystają z usług dodatkowych platformy, np. usług logistycznych. Powstaje jednak pytanie, czy platforma może preferować sprzedawców korzystających z jej usług nie dlatego, że są to jej usługi, ale dlatego, że są one najbardziej efektywne (np. zapewniają najbardziej niezawodną i najszybszą realizację zamówienia).

Innym przykładem jest nałożony na wiodące komunikatory internetowe obowiązek zapewnienia interoperacyjności z konkurencyjnymi komunikatorami. Obowiązek ten jest bardzo rozbudowany (obejmuje np. szczegółowy harmonogram wprowadzenia interoperacyjności dla wiadomości tekstowych, czatów grupowych, rozmów wideo, itd.), a Komisja może go rozbudować jeszcze bardziej. Ma on w założeniu umożliwić mniejszym graczom konkurowanie z największymi – nawet niszowy komunikator ma bowiem umożliwiać kontakt z użytkownikami wiodących aplikacji. Ale diabeł tkwi w szczegółach. Na przykład, użytkownicy końcowi będą musieli się zgodzić na to, aby w takiej interoperacyjności brać udział, a zatem skontaktowanie się z częścią z nich za pośrednictwem konkurencyjnych komunikatorów może okazać się niemożliwe. To z kolei oznacza, że być może i tak łatwiej będzie korzystać z wiodącego komunikatora.

Jeszcze jeden przykład: uważa się, że o jakości usług wyszukiwania internetowego w znacznym stopniu decyduje dostęp do danych o poprzednich wyszukiwaniach, takich jak informacja o tym, w które linki klikali internauci wcześniej wyszukujący daną frazę. W związku z tym ARC przewiduje, że wiodące wyszukiwarki będą musiały przekazać konkurencyjnym wyszukiwarkom dane o poprzednich wyszukiwaniach. Są jednak co najmniej dwa „ale”. Po pierwsze, dane będą musiały zostać zanonimizowane przed przekazaniem, co oczywiście zmniejszy ich jakość (przy czym ARC wyraźnie akceptuje takie zmniejszenie jakości – wskazuje tylko, że nie powinno być ono „znaczne”). Po drugie, dane mają być udostępnione na „uczciwych, rozsądnych i niedyskryminujących warunkach”, a więc zapewne nie za darmo.

Do tego dochodzą potencjalne zawiłości proceduralne. Potencjalni strażnicy dostępu będą bowiem z pewnością bronić się przed nadaniem im tego statusu. A mają po temu szereg instrumentów – począwszy od wskazywania na wątpliwości związane z metodologią liczenia użytkowników, na kwestionowaniu samej legalności ARC skończywszy.

Dlatego rzeczywisty wpływ ARC na tzw. Big Tech może okazać się mniejszy, niż zakładają niektórzy.

Co dalej?

Zanim ARC wywrze jakiekolwiek skutki, potrzeba jeszcze kilku kroków formalnych, w szczególności akceptacji Parlamentu Europejskiego. Nikt nie ma jednak wątpliwości, że Parlament zaakceptuje aktualny tekst i prędzej czy później ARC wejdzie w życie. Niektórzy prawodawcy zakładają, że pełny efekt osiągnie na początku 2024 r. Ze względu na wspomniane zawiłości proceduralne szacunki te wydają się jednak stanowczo zbyt optymistyczne.

W każdym razie ARC jest niewątpliwie początkiem czegoś nowego – czegoś, co można określić mianem prawa platformowego. Dziedzinę tę czeka prawdopodobnie błyskawiczny rozwój, bo na całym świecie – od USA, przez Niemcy i Koreę Południową, po Australię – jak grzyby po deszczu wyrastają podobne regulacje.