Rezumat: Dependența de tehnologie și de marile platforme digitale ne poate pune în primejdie drepturile și interesele. Marile platforme de tehnologie ne exploatează dependența pentru a dobândi foloase financiare în detrimentul nostru. Consumatorii și întreprinderile se află într-o poziție de inferioritate față de giganții tehnologici (controlorii de acces). Consumatorii și întreprinderile sunt ținuți captivi în ecosistemele digitale și sunt exploatați din punct de vedere financiar. Fie că vorbim de clauze comerciale neloiale, fie că vorbim de exploatarea datelor personale ale consumatorilor și manipularea comportamentului de achiziție, un lucru este cert: legislația ar trebui să restabilească echilibrul în piețele digitale. Pentru a atinge acest obiectiv al echilibrului pe piețele digitale, la nivelul Uniunii Europene, a intrat în vigoare un Regulament privind piețele digitale (în continuare „Regulamentul”) care se va aplica începând cu 2 mai 2023 în toată Uniunea Europeană, inclusiv în România.
Această lucrare își propune să prezinte modul în care se va aplica Regulamentul privind piețele digitale. În Secțiunea II vom prezenta prevederile esențiale ale Regulamentului. În subsecțiunea II. A, vom prezenta obiectivul și domeniul de aplicare material, personal și teritorial, în subsecțiunea II. B, vom prezenta noțiunea de controlor de acces, în subsecțiunea II.C vom arăta modul în care controlorii de acces sunt desemnați. În continuare, în Secțiunea III, vom descrie obligațiile de conformitate ale controlorilor de acces. În Secțiunea IV, vom vorbi despre investigații și sancțiuni, iar în Secțiunea V vom prezenta remediile juridice pe care le au la îndemână afacerile digitale și consumatorii pentru exercitarea drepturilor și intereselor legitime. În final, în Secțiunea VI, vom vorbi despre rolul avocaților în aplicarea Regulamentului.
Cuvinte-cheie: Regulamentul privind piețele digitale, controlori de acces, utilizatori finali, utilizatori comerciali, giganți tehnologici
I. Introducere
Dependența de tehnologie și de marile platforme digitale ne poate pune în primejdie drepturile și interesele. Consumatorii (utilizatorii finali) și întreprinderile (utilizatorii comerciali) dețin o poziție inferioară față de marile platforme de tehnologie (controlorii de acces). Există, indubitabil, o relație de dependență între consumatori și întreprinderi, pe de o parte, și controlorii de acces, pe de altă parte. În prezent, controlorii de acces exploatează această situație de dependență pentru a dobândi foloase financiare în detrimentul consumatorilor și al întreprinderilor. Fie că vorbim de clauze comerciale neloiale, fie că vorbim de exploatarea datelor personale ale consumatorilor și manipularea comportamentului de achiziție, un lucru este cert: legislația ar trebui să restabilească echilibrul în piețele digitale. Pentru a atinge acest obiectiv al echilibrului pe piețele digitale, la nivelul Uniunii Europene, a intrat în vigoare un Regulament privind piețele digitale (în continuare „Regulamentul”) care se va aplica începând cu 2 mai 2023 în toată Uniunea Europeană, inclusiv în România. Acest Regulament instituie în sarcina marilor platforme digitale (controlorilor de acces) o serie de obligații în raport cu partenerii comerciali (întreprinderile) și cu utilizatorii finali (consumatorii). Controlorii de acces care nu se conformează dispozițiilor riscă amenzi care pot ajunge până la 10% din cifra de afaceri, iar, în cazuri mai grave, chiar până la 20% din cifra de afaceri.
Această lucrare își propune să prezinte modul în care se va aplica Regulamentul privind piețele digitale. În Secțiunea II vom prezenta prevederile esențiale ale Regulamentului. În subsecțiunea II. A, vom prezenta obiectivul și domeniul de aplicare material, personal și teritorial, în subsecțiunea II. B, vom prezenta noțiunea de controlor de acces, în subsecțiunea II.C vom arăta modul în care controlorii de acces sunt desemnați. În continuare, în Secțiunea III, vom descrie obligațiile de conformitate ale controlorilor de acces. În Secțiunea IV, vom vorbi despre investigații și sancțiuni, iar în Secțiunea V vom prezenta remediile juridice pe care le au la îndemână afacerile digitale și consumatorii pentru exercitarea drepturilor și intereselor legitime. În final, în Secțiunea VI, vom vorbi despre rolul avocaților în aplicarea Regulamentului.
Terminologie
Este necesară definirea unor termeni utilizați în această lucrare. Prin „controlor de acces” se înțelege o întreprindere care furnizează servicii de platformă esențiale (servicii de intermediere online, motoare de căutare, rețele de socializare, platforme de partajare a materialelor video, servicii de comunicații interpersonale care nu se bazează pe numere, sistemele de operare, browserele web, asistenții virtuali, cloud computing, servicii de publicitate) și care îndeplinește anumite criterii de la art. 3 din Regulament. Prin „utilizator comercial” se înțelege orice persoană fizică sau juridică ce acționează cu titlu comercial sau profesional care utilizează servicii de platformă esențiale în scopul sau în cursul furnizării de bunuri sau servicii către utilizatorii finali. Prin „utilizator final” se înțelege orice persoană fizică sau juridică care utilizează servicii de platformă esențiale în altă calitate decât cea de utilizator comercial.
II. Regulamentul privind piețele digitale. Prevederi esențiale
A. Obiectiv și domeniu de aplicare
Regulamentul are ca obiectiv buna funcționare a pieței interne în Uniunea Europeană și stabilirea unor norme care să asigure piețe contestabile și echitabile în sectorul digital unde sunt prezenți controlorii de acces (art. 1 alin. (1) din Regulament). Din punctul de vedere al aplicării materiale și personale, regulamentul se aplică serviciilor de platformă esențiale[1] furnizate sau oferite de controlorii de acces. Regulamentul se va aplica inclusiv în situațiile în care utilizatorii finali nu plătesc pentru servicii și produse cu bani, ci oferă date cu caracter personal în schimbul acestor produse și servicii. Din punctul de vedere al aplicării teritoriale, regulamentul privind piețele digitale se aplică extrateritorial, indiferent de locul de stabilire sau de reședință al controlorilor de acces[2]. Cu alte cuvinte, acest regulament se aplică și giganților tehnologici ca Google, Facebook, Microsoft, Uber, indiferent dacă aceștia au sediul în afara Uniunii Europene. Pentru a se aplica din punct de vedere teritorial, este suficient ca platformele digitale care se încadrează în noțiunea de controlori de acces să ofere servicii de platformă esențiale utilizatorilor comerciali stabiliți în Uniune sau utilizatorilor finali stabiliți în Uniune.
B. Noțiunea de controlor de acces
Controlorii de acces sunt platforme digitale care au o poziție puternică pe piața digitală. Pentru a fi considerată controlor de acces, o întreprindere trebuie să îndeplinească, în mod cumulativ, trei condiții instituite de art. 3 alin. (1) din Regulament. Atunci când se întrunesc anumite praguri cantitative, o întreprindere este prezumată că îndeplinește toate condițiile de la art. 3 alin. (1) din Regulament și este prezumată a fi controlor de acces[3].
Care sunt condițiile pe care trebuie să le îndeplinească o întreprindere pentru a fi desemnată controlor de acces? Conform art. 3 alin. (1) din Regulament, aceste condiții sunt (i) întreprinderea are un impact semnificativ asupra pieței interne; (ii) întreprinderea furnizează un serviciu de platformă esențial care reprezintă un punct de acces important prin care utilizatorii comerciali ajung la utilizatorii finali; și (iii) întreprinderea beneficiază de o poziție solidă și durabilă, în ceea ce privește operațiunile sale, sau este previzibil că va beneficia de o astfel de poziție în viitorul apropiat.
C. Desemnarea controlorilor de acces
Controlorii de acces sunt desemnați fie de către Comisie, în urma unei investigații de piață (art. 17 din Regulament), fie prin notificarea întreprinderilor atunci când se întrunesc pragurile cantitative de la art. 3 alin. (2) din Regulament.
C.1. Desemnarea de către Comisie
Atunci când toate condițiile de la art. 3 alin. (1) din Regulament sunt îndeplinite, Comisia desemnează întreprinderea drept controlor de acces conform procedurii de la art. 17 din Regulament. Pentru a decide dacă o întreprindere se încadrează în noțiunea de controlor de acces, Comisia ia în calcul unul sau mai multe dintre următoarele criterii (art. 3 alin. (8) din Regulamentul privind piețele digitale):
a) dimensiunea, inclusiv cifra de afaceri și capitalizarea bursieră, operațiunile și poziția respectivei întreprinderi;
b) numărul utilizatorilor comerciali care utilizează serviciul de platformă esențial pentru a ajunge la utilizatorii finali și numărul utilizatorilor finali;
c) efectele de rețea și avantajele generate de date, în special în ceea ce privește accesul întreprinderii respective la date cu caracter personal și la date fără caracter personal și colectarea acestora sau capacitățile analitice ale respectivei întreprinderi;
d) orice efecte legate de economiile de scară și cele legate de economiile de gamă de pe urma cărora beneficiază întreprinderea, inclusiv în ceea ce privește datele și, după caz, activitățile sale din afara Uniunii;
e) plasarea utilizatorului comercial sau a utilizatorului final într-o situație de client captiv, inclusiv costurile de schimbare a furnizorului și prejudecățile comportamentale care reduc capacitatea utilizatorilor comerciali și a utilizatorilor finali de a schimba furnizorul sau de a utiliza concomitent mai multe platforme;
f) o structură corporativă de conglomerat sau integrarea verticală a respectivei întreprinderi, de exemplu care îi permite acesteia să recurgă la subvenții încrucișate, să combine date din diferite surse sau să își folosească poziția drept pârghie; sau
g) alte caracteristici structurale ale întreprinderilor sau ale serviciilor.
C.2. Notificarea întreprinderilor
Atunci când o întreprindere atinge toate pragurile cantitative de la art. 3 alin. (2) din Regulament[4], aceasta este obligată să notifice acest lucru Comisiei fără întârziere și, în orice caz, în termen de două luni de la atingerea pragurilor respective (art. 3 alin. (3) din Regulament). Ce se întâmplă dacă întreprinderea nu notifică acest lucru Comisiei? Într-o asemenea situație, conform art. 3 alin. (3) din Regulament, „Comisia își menține dreptul de a desemna întreprinderea respectivă drept controlor de acces, pe baza informațiilor de care dispune”.
C.3. Reexaminarea controlorilor de acces
La cerere sau din proprie inițiativă, Comisia va putea reanaliza, modifica și abroga o decizie de desemnare a unui controlor de acces (art. 4 alin. (1) din Regulament) atunci când:
(a) a intervenit o schimbare substanțială privind oricare dintre elementele de fapt pe care s-a bazat decizia de desemnare;
(b) decizia de desemnare s-a bazat pe informații incomplete, incorecte sau care induc în eroare.
În plus, Comisia are obligația de a reexamina periodic și cel puțin o dată la trei ani dacă mai sunt îndeplinite condițiile pentru desemnarea controlorilor de acces (art. 4 alin. (2) din Regulament).
În cazul în care, pe baza reexaminărilor efectuate în temeiul primului paragraf, Comisia constată că au intervenit schimbări cu privire la faptele pe care s-a bazat desemnarea întreprinderilor care furnizează servicii de platformă esențiale drept controlori de acces, aceasta adoptă o decizie prin care confirmă, modifică sau abrogă decizia de desemnare (art. 4 alin. (2) din Regulament).
III. Conformarea controlorilor de acces la prevederile Regulamentului privind piețele digitale
Întreprinderile care au fost desemnate controlori de acces au o serie de obligații specifice pentru respectarea Regulamentului, majoritatea dintre aceste obligații fiind în raport cu utilizatorii comerciali și cu utilizatorii finali. În cele ce urmează vom prezenta pe scurt cele mai importante obligații ale controlorilor de acces privind conformarea la prevederile Regulamentului privind piețele digitale.
A. Obligații față de utilizatorii comerciali
Astfel cum am menționat și în Introducere, între controlorii de acces și utilizatorii comerciali există un dezechilibru major de putere. Obligațiile controlorilor de acces față de utilizatorii comerciali urmăresc echilibrul pe piețele digitale astfel încât controlorul de acces să nu profite, în mod nejustificat, de poziția pe care o are, dobândind foloase financiare prin prejudicierea utilizatorilor comerciali. Dintre obligațiile controlorilor de acces față de utilizatorii comerciali se regăsesc enumerăm:
(i) Controlorul de acces nu poate interzice utilizatorilor comerciali să ofere aceleași produse sau servicii prin intermediul altor terți sau prin canale proprii (art. 5 alin. (3) din Regulament)[5]
(ii) Controlorul de acces nu poate interzice utilizatorilor comerciali păstrarea clientelei (art. 5 alin. (4) din Regulament)
(iii) Controlorul de acces nu poate împiedica utilizatorii comerciali să sesizeze instanțele de judecată și alte autorități privind încălcarea unor norme de către controlorul de acces (art. 5 alin. (6) din Regulament)
(iv) Controlorul de acces nu poate impune utilizatorilor comerciali să se aboneze la un alt serviciu conex ca o condiție pentru utilizarea serviciului (art. 5 alin. (8) din Regulamentul privind piețele digitale)
(v) Controlorul de acces trebuie să ofere tratament egal privind ierarhizarea și indexarea între serviciile și produsele oferite de către utilizatorii comerciali și serviciile și produsele oferite de către controlorul de acces (art. 6 alin. (5) din Regulament)
(vi) Controlorul de acces nu are dreptul să utilizeze, în concurență cu utilizatorul comercial, date ale utilizatorului comercial generate pe platformă și care nu sunt disponibile publicului larg (art. 6 alin. (2) din Regulament)
(vii) Controlorul de acces trebuie să dea acces utilizatorului comercial la datele (inclusiv datele cu caracter personal) generate de platformă (art. 6 alin (10) din Regulament).
B. Obligații față de utilizatorii finali
Și între controlorul de acces și utilizatorul final există un dezechilibru de putere. Controlorul de acces se poate folosi de poziția pe care o are pentru a exploata relația cu utilizatorul final pentru a obține avantaje prin prejudicierea utilizatorului final. Aceste avantaje se pot concretiza în avantaje financiare (e.g., manipularea utilizatorului final să cumpere un alt produs/serviciu) sau în avantaje de altă natură (e.g., colectarea unor volume de date cu caracter personal). În continuare vom prezenta principalele obligații ale controlorului de acces față de utilizatorul final.
B.1. Practici interzise privind prelucrarea datelor cu caracter personal ale utilizatorilor finali
Potrivit art. 5 alin. (2) din Regulamentul privind piețele digitale, controlorului de acces îi este interzis:
- să prelucreze, în scopul furnizării de servicii de publicitate online, datele cu caracter personal ale utilizatorilor finali care recurg la serviciile unor terți care utilizează serviciile de platformă esențiale ale controlorului de acces;
- să combine datele cu caracter personal provenite de la serviciul de platformă esențial relevant cu date cu caracter personal provenite de la alte servicii de platformă esențiale sau de la orice alt serviciu furnizat de controlorul de acces sau cu date cu caracter personal provenite de la servicii furnizate de terți;
- să utilizeze încrucișat date cu caracter personal între serviciul de platformă esențial relevant și alte servicii furnizate separat de controlorul de acces, inclusiv alte servicii de platformă esențiale, precum și vice versa; și
- să conecteze utilizatorii finali la alte servicii ale controlorului de acces pentru a combina datele cu caracter personal.
Aceste interdicții urmăresc protejarea utilizatorului final de situațiile în care controlorul de acces ar exploata consumatorul (utilizatorul final) prin folosirea informațiilor pe care le are despre utilizatorul final împotriva acestuia. Cu cât volumul de date personale este mai mare, cu atât consumatorul final poate fi profilat mai bine[6]. De exemplu, controlorul de acces ar putea să țină utilizatorul final captiv în propriul ecosistem digital deoarece i-ar cunoaște nevoile, aspirațiile, emoțiile și i-ar putea sugera produse și servicii care se vor plia exact pe nevoile, aspirațiile, emoțiile utilizatorului final.
Cu toate acestea, practicile interzise de art. 5 alin. (2) din Regulament sunt permise în situațiile în care utilizatorii și-au dat consimțământul conform RGPD[7].
B.2. Obligații față de utilizatorii finali
Astfel cum am menționat anterior, controlorii de acces pot profita de poziția lor dominantă pentru a dobândi foloase prin prejudicierea utilizatorilor finali. Pentru a se evita aceste situații, regulamentul instituie în sarcina controlorilor de acces o serie de obligații față de utilizatorii finali, dintre care enumerăm:
(i) Controlorul de acces este obligat să permită utilizatorilor finali să utilizeze platforma chiar și atunci când utilizatorul final a achiziționat produsele fără a utiliza serviciile de platformă ale controlorului de acces (art. 5 alin. (5) din Regulament);
(ii) Controlorul de acces nu poate impune utilizatorilor finali să se aboneze la un alt serviciu conex ca o condiție pentru utilizarea serviciului (art. 5 alin. (8) din Regulament);
(iii) Controlorul de acces este obligat să dea utilizatorilor finali posibilitatea să dezinstaleze orice aplicație software de pe sistemul de operare al controlorului de acces, cu excepția cazurilor în care această aplicație este esențială pentru funcționarea serviciului (art. 6 alin. (3) din Regulament);
(iv) Controlorul de acces trebuie să asigure utilizatorilor finali portabilitatea datelor cu caracter personal (art. 6 alin. (9) din Regulament).
C. Obligații specifice ale controlorilor de acces
C.1. Echitatea privind încetarea serviciilor esențiale
Regulamentul instituie în sarcina controlorului de acces obligația de a asigura că termenii și condițiile privind încetarea furnizării unui serviciu de platformă esențial nu sunt disproporționate (art. 6 alin. (13) din Regulament). Potrivit aceluiași alineat, controlorul de acces trebuie să se asigure aceste condiții privind încetarea pot fi exercitate fără dificultăți nejustificate. Această obligație a controlorului de acces este binevenită pentru a preveni captivitatea utilizatorilor finali sau a utilizatorilor comerciali în ecosistemul digital al controlorului de acces.
C.2. Obligația de conformitate
Regulamentul instituie în sarcina controlorului de acces obligația de conformitate la prevederile Regulamentului (art. 8 alin. (1) din Regulament). Pentru a demonstra respectarea obligației de conformitate, controlorul de acces trebuie să pună în aplicare măsuri eficace pentru respectarea Regulamentului (e.g., politici, proceduri, clauze contractuale echitabile cu utilizatorii finali și cu utilizatorii comerciali).
C.3. Obligația de a notifica concentrările
Controlorul de acces trebuie să notifice către Comisie orice concentrare în temeiul art. 3 din Regulamentul 139/2004 în cazul în care entitățile care fuzionează sau entitatea care reprezintă ținta concentrării furnizează servicii de platformă esențiale sau orice alt serviciu în sectorul digital ori permit colectarea de date, indiferent dacă, în temeiul dreptului concurenței, concentrarea trebuie sau nu notificată Comisiei sau unei autorități naționale competente în materie de concurență.
C.4. Obligația de a desemna responsabilul de conformitate
Potrivit art. 28 din Regulament, controlorii de acces trebuie să introducă o funcție de conformitate care să fie independentă de funcțiile operaționale ale controlorului de acces și să fie compusă din unul sau mai mulți responsabili de conformitate, inclusiv responsabilul principal al funcției de conformitate. Această funcție de conformitate are mai multe sarcini printre care monitorizarea respectării regulamentului, informarea și consilierea controlorului de acces privind respectarea Regulamentului, cooperarea cu Comisia, monitorizarea respectării angajamentelor obligatorii.
C.5. Obligația efectuării unui audit privind profilarea consumatorilor
Potrivit art. 15 din Regulament, în termen de 6 luni de la desemnare, controlorul de acces trebuie să prezinte Comisiei o descriere auditată în mod independent a oricăror tehnici de creare de profiluri ale consumatorilor pe care controlorul de acces le aplică în cadrul serviciilor sale de platformă esențiale. Aceasta obligație urmărește, printre altele, să prevină situațiile în care profilările sunt atât de excesive încât au potențialul să afecteze într-un mod fundamental drepturile și interesele consumatorilor, să îi țină captivi în ecosistemul digital al controlorului de acces sau să le manipuleze comportamentul de cumpărare.
IV. Inspecții și sancțiuni
Comisia este singurul organism care poate sancționa controlorii de acces pentru încălcarea Regulamentului. Comisia are și posibilitatea de a lua măsuri provizorii în caz de urgență privind producerea unor prejudicii pentru utilizatorii comerciali și utilizatorii finali (art. 24 din Regulament). În situațiile în care un controlor de acces încalcă Regulamentul, Comisia adoptă o decizie de neconformitate prin care dispune ca controlorul de acces să pună controlorul de acces să pună capăt încălcării într-un termen adecvat și să furnizeze explicații cu privire la modul în care intenționează să se conformeze deciziei respective (art. 29 alin. (5) din Regulament).
Amenzile și penalitățile cominatorii pot fi aplicate într-un termen de prescripție de 5 ani care curge din ziua în care s-a produs încălcarea. Pentru nerespectarea majorității obligațiilor, limita maximă a amenzilor este de 10% din cifra de afaceri (art. 30 alin. (1) din Regulament). Cu toate acestea, limita maximă crește la 20% din cifra de afaceri în cazul în care constată că un controlor de acces a comis aceeași încălcare sau o încălcare similară a unei obligații prevăzute la articolul 5, 6 sau 7 în ceea ce privește același serviciu de platformă esențial în legătură cu care s-a constatat comiterea de către respectivul controlor de acces a unei încălcări printr-o decizie de neconformitate adoptată în cursul ultimilor opt ani (art. 30 alin. (2) din Regulament). Pentru faptele mai puțin grave, Comisia poate adopta amenzi de până la 1% din cifra de afaceri în cazul în care constată că o întreprindere încalcă alte obligații, printre care nefurnizarea informațiilor necesare privind desemnarea controlorilor de acces, refuzul supunerii unei inspecții, etc (art. 30 alin. (3) din Regulament).
Comisia are și posibilitatea de a aplica penalități cu titlu cominatoriu care nu depășesc 5 % din cifra de afaceri zilnică (art. 31 din Regulament).
V. Remedii juridice pentru afacerile online și pentru consumatori
Afacerile online (utilizatorii comerciali) și consumatorii (utilizatorii finali) pot utiliza prevederile Regulamentului pentru a-și consolida poziția în piață sau pentru a-și apăra drepturile și interesele legitime.
Afacerile online (utilizatorii comerciali) au, printre altele, următoarele remedii juridice: (i) posibilitatea de a avea acces la datele generale pe platformă (date cu caracter personal și date fără caracter personal, inclusiv datele clienților); (ii) posibilitatea de a obține nulitatea clauzelor care încalcă regulamentul și care le afectează poziția pe piață (e.g., clauze de neconcurență inechitabile); (iii) posibilitatea de a-și păstra clientela și de a oferi bunuri și servicii și pe platformelor terților sau pe canalele proprii; (iv) posibilitatea de a raporta încălcările regulamentului de către controlorii de acces; (v) posibilitatea de a solicita despăgubiri controlorilor de acces pentru prejudiciile aduse prin încălcarea Regulamentului.
Consumatorii (utilizatorii finali) au, printre altele, următoarele remedii juridice (i) dreptul la portabilitatea datelor; (ii) dreptul de a fi protejați împotriva profilărilor nelegale sau excesive; (iii) posibilitatea de a iniția acțiuni colective împotriva controlorilor de acces pentru încălcarea Regulamentului (art. 42); (iv) posibilitatea de a solicita despăgubiri controlorilor de acces pentru prejudiciile aduse prin încălcarea Regulamentului.
VI. Rolul avocaților în aplicarea Regulamentului privind serviciile digitale
Avocații vor avea un rol major în aplicarea Regulamentului privind serviciile digitale prin oferirea servicii juridice precum (i) asistență juridică privind conformitatea controlorilor de acces (întocmirea procedurilor și a politicilor de conformitate, redactarea condițiilor de utilizare, redactarea notificărilor, etc); (ii) asistență juridică și reprezentare în cadrul investigațiilor; (iii) îndeplinirea funcției de responsabil de conformitate; (iv) inițierea de acțiuni colective în numele consumatorilor; (v) negocieri colective în numele utilizatorilor comerciali; (vi) asistența juridică și reprezentarea utilizatorilor comerciali în litigiile cu platformele digitale (controlorii de acces).
***
CONCLUZIE
Dependența de tehnologie ne pune în pericol drepturile și interesele legitime. Dacă suntem consumatori, există riscul ca marile platforme de tehnologie să ne influențeze comportamentul de achiziție prin profilări excesive și alte tehnici neloiale. Întreprinderile se află în poziții de inferioritate față de controlorii de acces, fiind obligate să accepte condiții contractuale inechitabile. Regulamentul privind serviciile digitale își propune să restabilească echilibrul pe piețele digitale astfel încât situațiile de exploatare să fie reduse la minimum. În concret, Regulamentul privind serviciile digitale a construit fundația pentru restabilirea echilibrului în ecosistemele digital, iar rolul avocaților în aplicarea acestui Regulament va fi unul fundamental.
Autor Av. Ruxandra SAVA
Referințe:
[1] Lista serviciilor de platformă esențiale este exhaustivă conform art. 2 pct. 2 din Regulament, respectiv „(a) serviciile de intermediere online; (b) motoarele de căutare online; (c) serviciile de rețele de socializare online; (d) serviciile de platformă de partajare a materialelor video; (e) serviciile de comunicații interpersonale care nu se bazează pe numere; (f) sistemele de operare; (g) browserele web; (h) asistenții virtuali; (i) serviciile de cloud computing; (j) serviciile de publicitate online, inclusiv orice rețea de publicitate, schimburile publicitare și orice alt serviciu de intermediere publicitară, prestat de o întreprindere care furnizează oricare dintre serviciile de platformă esențiale enumerate la literele (a)-(i)”.
[2] Cu alte cuvinte, Regulamentul privind piețele digitale se va aplica și controlorilor de acces din afara Uniunii Europene, cum sunt, de exemplu, giganții economici: Microsoft, Facebook, Google etc.
[3] Într-o asemenea situație, întreprinderea trebuie să notifice această situația Comisiei fără întârziere și în cel mult două luni de la atingerea pragurilor.
[4] Art. 3 alin. (2) din Regulament prevede că „se prezumă că o întreprindere îndeplinește condițiile corespunzătoare de la alineatul (1): (a) în ceea ce privește alineatul (1) litera (a), în cazul în care a realizat o cifră de afaceri anuală în Uniune mai mare sau egală cu 7,5 miliarde EUR în fiecare dintre ultimele trei exerciții financiare sau în cazul în care capitalizarea sa bursieră medie sau valoarea sa justă de piață echivalentă a fost de cel puțin 75 de miliarde EUR în ultimul exercițiu financiar și în cazul în care furnizează același serviciu de platformă esențial în cel puțin trei state membre; (b) în ceea ce privește alineatul (1) litera (b), în cazul în care furnizează un serviciu de platformă esențial care, în ultimul exercițiu financiar, a avut lunar cel puțin 45 de milioane de utilizatori finali activi stabiliți în Uniune sau aflați pe teritoriul acesteia și, anual, cel puțin 10 000 de utilizatori comerciali activi stabiliți în Uniune, identificați și calculați în conformitate cu metodologia și indicatorii prevăzuți în anexă; (c) în ceea ce privește alineatul (1) litera (c), în cazul în care pragurile prevăzute la litera (b) de la prezentul alineat au fost atinse în fiecare dintre ultimele trei exerciții financiare”.
[5] Astfel de clauze de neconcurență vor fi nevalabile conform Regulamentului.
[6] Pentru mai multe informații despre profilarea în mediul online, a se vedea Ruxandra SAVA, Când decizia o ia maşina… Despre profilare, drepturi şi echilibru într-un univers digital, Revista română pentru protecția şi securitatea datelor cu caracter personal, 2020, p. 24-41.
[7] Pentru a fi valabil, consimțământul utilizatorilor trebuie să îndeplinească toate cerințele prevăzute de RGPD, respectiv să fie o manifestare de voință liberă, specifică, informată și lipsită de ambiguitate. Pentru mai multe informații despre cerințele consimțământului conform RGPD, a se vedea Comitetul European pentru Protecția Datelor, Orientările 05/2020 privind consimțământul în temeiul Regulamentului 2016/679, Bruxelles, adoptate la 4 mai 2020, p. 7-27.
Image by fabrikasimf on Freepik