16 augustus 2024

Digitale economie

De DMA is onderdeel van het wetgevingspakket van de EU inzake digitale diensten en raakt aan verschillende mededingings- en privacyaspecten. Samen met de Digital Services Act (DSA) is het eerste ontwerp aangekondigd in 2021. De DMA moet samen met de DSA, AVG en de AI Act bijdragen aan eerlijke(re) mededinging op de digitale markten.

In deze blog zetten wij voor u uiteen welke regels gelden voor de poortwachters, en hoe (kleinere) marktpartijen de DMA kunnen inzetten om oneerlijke concurrentie door poortwachters op digitale markten tegen te gaan.

Wie zijn poortwachters?

Poortwachters in de zin van de DMA zijn ondernemingen die kernplatformdiensten aanbieden en aan drie criteria voldoen:

  1. De onderneming heeft een omvang die van invloed is op de interne markt.

  2. De onderneming heeft controle over een belangrijke toegangspoort voor zakelijke gebruikers naar eindgebruikers.

  3. De onderneming heeft een bestendige en duurzame positie.

    4. De DMA schrijft tevens een lijst met kernplatformdiensten voor, waaronder onlinetussenhandelsdiensten, onlinezoekmachines, onlinesocialenetwerkdiensten en webbrowsers. Wordt aan bovenstaande criteria voldaan, dan kan de Europese Commissie de onderneming formeel aanwijzen als poortwachter, en dient de onderneming de verplichtingen uit de DMA na te leven.

    Momenteel zijn er door de Europese Commissie zeven ondernemingen met in totaal 24 diensten aangewezen als poortwachters in de zin van de DMA. Het betreft Alphabet (onder andere Google Search, YouTube), Amazon, Apple (onder andere Appstore), Booking (Booking.com), ByteDance (TikTok), Meta (onder andere Facebook, Whatsapp) en Microsoft (onder andere Windows, LinkedIn)[2].

    Verplichtingen en verboden voor poortwachters

    De DMA bevat een uitgebreide lijst met praktijken van poortwachters die als oneerlijk worden gezien, en schrijft diverse verplichtingen aan de poortwachters voor. Poortwachters zijn verplicht om binnen zes maanden na het aanwijzingsbesluit aan deze verplichtingen te voldoen. Voor de initiële zes poortwachters is de zes maanden termijn op 6 maart 2024 verstreken. Booking is later als poortwachter aangewezen, en heeft nog tot 13 november 2024 om DMA-compliant te worden.

    Een aantal voorbeelden van verplichtingen voor poortwachters zijn:

    • Het in staat stellen van derde partijen om in bepaalde specifieke situaties met de eigen diensten van de poortwachter samen te werken;

    • Zakelijke gebruikers toegang verschaffen tot gegevens op het kennisplatform die deze gebruikers zelf genereren;

    • Adverteerders en uitgevers die hun platform gebruiken, de nodige tools en informatie geven om advertenties zelf op het platform van de poortwachter te analyseren;

    • Zakelijke gebruikers in staat stellen hun aanbod op het platform te promoten en buiten het platform contracten met klanten te sluiten.

    Voorbeelden van gedragingen waar poortwachters zich van dienen te onthouden zijn:

    • Eigen diensten en producten op het platform hoger plaatsen of gunstiger behandelen dan vergelijkbare producten of diensten van derde partijen;

    • Consumenten verbieden om buiten het platform om contact te leggen met bedrijven;

    • Gebruikers verhinderen om automatische geïnstalleerde software of apps te verwijderen;

    • Eindgebruikers buiten de kernplatformdienst van de poortwachters volgen met het oog op gerichte reclame, zonder dat effectieve toestemming is verleend.

    Verwerking van persoonsgegevens

    De DMA heeft tevens invloed op de wijze van verwerking van persoonsgegevens door poortwachters. De DMA omvat een aantal verplichtingen voor poortwachters die gericht zijn op het beschermen van de privacy van gebruikers. Deze verplichtingen zien erop toe dat poortwachters hun (dominante) positie niet misbruiken door gegevens van gebruikers verzameld in verschillende diensten te combineren voor commerciële doeleinden. Het betreft de volgende verplichtingen

    • De poortwachter mag geen persoonsgegevens van eindgebruikers verwerken die gebruikmaken van diensten van derden via kernplatformdiensten met als doel online advertentiediensten aan te bieden;

    • Persoonsgegevens van de kernplatformdienst mogen niet worden gecombineerd met persoonsgegevens van andere kernplatformdiensten, andere diensten van de poortwachter, of diensten van derden;

    • Persoonsgegevens van de kernplatformdienst mogen niet worden gebruikt in andere afzonderlijke diensten van de poortwachter, inclusief andere kernplatformdiensten, en vice versa;

    • Eindgebruikers mogen niet automatisch worden aangemeld bij andere diensten van de poortwachter met het doel persoonsgegevens te combineren.

    Onderzoeken van de Europese Commissie

    De Europese Commissie is bevoegd een onderzoek in te stellen naar de naleving van de DMA door poortwachters. Zij heeft inmiddels meerdere van dergelijke onderzoeken ingesteld. Bijvoorbeeld Apple is onderwerp van drie verschillende niet-nalevingsonderzoeken. In het kader van één van deze onderzoeken heeft de Europese Commissie op 24 juni 2024 voorlopige bevindingen gepubliceerd, waarin zij stelt dat de stuurregels van Apple gebruikt in de Apple App Store strijdig zijn met de DMA. Apple hanteert in de App Store momenteel drie typen zakelijke voorwaarden op grond waarvan het app-ontwikkelaars niet vrij staat om hun klanten vrij door te sturen naar alternatieve en/of goedkopere distributiekanalen. Ontwikkelaars kunnen bijvoorbeeld geen prijsinformatie verstrekken binnen de app of op een andere manier communiceren met hun klanten om aanbiedingen te promoten die beschikbaar zijn op alternatieve distributiekanalen. Dit vormt naar het voorlopige standpunt van de Europese Commissie een overtreding van de DMA. Apple heeft nu de mogelijkheid om zich te verweren, alvorens de Commissie definitief zal besluiten met betrekking tot eventuele niet-naleving en potentiële sancties.[3]

    Niet-naleving van de DMA

    Indien uit het onderzoek van de Europese Commissie volgt dat een poortwachter zich niet aan de regels uit de DMA houdt, kan de Europese Commissie daar straffen aan verbinden. De Europese Commissie kan geldboetes opleggen aan het platform, welke maximaal 10% van de totale wereldwijde jaaromzet van de onderneming bedragen of tot 20% in geval van herhaalde inbreuken. Ook kan de Europese Commissie besluiten een dwangsom op te leggen in de vorm van een periodieke financiële sanctie tot 5% van de gemiddelde dagelijkse omzet. Tot slot, kunnen bij systematische overtredingen van de DMA ook extra maatregelen worden opgelegd, welke zo ver kunnen gaan als een bevel tot verandering van gedraging of structuur van het betreffende platform.

    Handhaving

    In principe wordt naleving van de DMA gehandhaafd door de Europese Commissie. Wel bestaan er voor marktpartijen die last ondervinden van gedragingen van poortwachters verschillende tools aan de hand waarvan zij handhaving en/of naleving kunnen initiëren of stimuleren. Dit kan allereerst door te klagen bij nationale mededingingsautoriteiten, zoals de Autoriteit Consument en Markt (ACM) in Nederland. Deze mededingingsautoriteiten zijn aangewezen als nationale toezichthouders en beschikken over bevoegdheden om onderzoek te starten naar aanwijzing van ondernemingen als poortwachter, of naar gedragingen van reeds aangewezen poortwachters. Daarnaast kunnen concurrenten of andere benadeelden ook rechtstreeks naar de rechter stappen om naleving van de DMA af te dwingen, dan wel schadevergoeding te vorderen nadat schending van de DMA is vastgesteld. Dit kan onder andere in massaschadeclaims.

    Problemen ten aanzien van poortwachters?

    Ondervindt u belemmeringen door de dominante positie van poortwachters? Worden uw belangen als concurrent en/of consument geschaad door hun acties? Wij denken graag met u mee over mogelijkheden om oneerlijke praktijken van poortwachters tegen te gaan, en eventuele schade vergoed te krijgen.

    Bronnen

    [1] Verordening (EU) 2022/1925 van het Europees Parlement en de Raad van 14 september 2022 over betwistbare en eerlijke markten in de digitale sector, en tot wijziging van de Richtlijnen (EU) 2019/1937 en (EU) 2020/1828 (digitalemarktenverordening) (PbEU 2022, L 265/1).

    [2] Voor een actueel overzicht van aangewezen gatekeepers wordt verwezen naar de website van de Europese Commissie ‘’Gatekeepers’’ [https://digital-markets-act.ec.europa.eu/gatekeepers_en].

    [3] Lees meer op Europese Commissie, Persbericht: Commissie stuurt Apple haar voorlopige bevindingen en opent aanvullend onderzoek wegens niet-naleving van de digitalemarktenverordening door Apple, 24 juni 2024 [https://ec.europa.eu/commission/presscorner/detail/nl/ip_24_3433].

Over de auteurs

  • Monika Beck

    Monika is sinds 2022 werkzaam als advocaat bij La Gro. Zij heeft een passie voor Europees recht en brengt deze tot uiting in haar werkzaamheden op het gebied van staatssteun, mededinging en aanbesteding.

    La Gro

  • Jiahui Plomp

    Jiahui Plomp is sinds 2024 in dienst getreden als advocaat bij La Gro en is werkzaam binnen de sectie Privacyrecht. Jiahui is gespecialiseerd in het Privacyrecht en IT-recht. Jiahui adviseert bedrijven, ondernemingen, overheden en financiële instellingen. Zij helpt met het implementeren en toepassen van de AVG en ondersteunt bij het opstellen van protocollen, beleid, overeenkomsten en andere documentatie en adviseert over vraagstukken rond data. Daarnaast staat zij organisaties bij in procedures.

    La Gro

Gerelateerd nieuws

Illegaal AI-project Transactiemonitoring Nederland voor de rechter

De stichting Human Rights in Finance stond afgelopen woensdag 11 september in de rechtszaal tegenover De Nederlandsche Bank. De toezichthouder moet, volgens de stichting, optreden tegen de vijf grootbanken en garanderen dat de uitbestedingsovereenkomst van banken met Transactiemonitoring Nederland opgezegd wordt. De omstreden samenwerking tussen de overheid, toezichthouders en banken wordt door partijen ontkend, maar uit eigen documenten blijkt dat de samenwerking al in 2020, op initiatief van Ministerie van Financien, is ontstaan. De Rotterdamse rechtbank buigt zich nu over de vraag of de toezichthouder een einde moet maken aan de vermeende gedoogstructuur.

Data & Privacy

KU Leuven: ‘Dating-apps lekken gevoelige data’

Een recent onderzoek van de KU Leuven heeft verontrustende privacyrisico's aan het licht gebracht in locatiegebaseerde dating-apps. Het onderzoek, dat werd gepresenteerd op congressen zoals Black Hat en USENIX Security, richtte zich op de vijftien meest gedownloade LBD-apps in de Google Play Store, waaronder populaire namen als Tinder, Badoo en Grindr.

Data & Privacy

Omstreden Chat Control-wet wederom op agenda Raad van Europa

De controversiële chat control-wetgeving staat weer op de agenda van de Raad van Europa. Onder het Hongaarse voorzitterschap wordt op 4 september 2024 gewerkt aan uitwerking van de wetstekst. De wetgeving, die voorziet in de massale controle en scanning van privécommunicatie, wordt door veel privacy- en mensenrechtenorganisaties als een bedreiging gezien voor de fundamentele rechten van burgers. Eerder dit jaar werd het wetsvoorstel, mogelijk na aanleiding van hevige kritiek plots van de agenda afgehaald. De Raad werkt nu aan een herziene versie, maar experts blijven kritisch.

Data & Privacy

Meta op het matje geroepen voor informatie over betaalde accounts

Meta werd deze zomer aangesproken door de Europese consumententoezichthouders, waar ook onze ACM deel van uit maakt. De reden is dat Meta onduidelijke en onvolledige informatie verstrekt over het aangaan van een betaald of ‘gratis’ account. Zo kan een gebruiker de gevolgen van die keuze niet goed beoordelen. Ook wordt druk uitgeoefend om een keuze te maken. Hier wordt Meta dus niet aangesproken op een schending van privacy, maar op een oneerlijke handelspraktijk uit het consumentenrecht.

Data & Privacy

Meer nieuws