Ochrona użytkowników Internetu przed nadużyciami i firm w UE przed nieuczciwą konkurencją w „globalnej cyfrowej wiosce”
11 marca 2022Wyobraźmy sobie targ w miasteczku, jedyne miejsce, gdzie lokalni rolnicy i rzemieślnicy, mają szansę sprzedaży, a mieszkańcy zrobienia zakupów. Co by było, gdyby targowisko należało do jednej firmy? Czy nie obawialibyśmy się sytuacji, gdy taka pojedyncza firma wedle uznania decyduje kto i za ile może postawić stoisko? Jak nie ten targ to inny, mógłby ktoś powiedzieć. A co, gdyby się okazało, że firma ta posiada wszystkie place w kraju? Mało tego, firma ma pełen monitoring placów i dokładnie wie kto co kupuje, wie co cieszy się największą popularnością, a informacje te wykorzystuje odpłatnie podpowiadając co warto sprzedawać… a co lepsze hity sama zaczyna sprzedawać, ze straganem w najlepszym miejscu, spychając stragan oryginalnego sprzedawcy w najmniej uczęszczany zaułek. Niektórzy oburzeni mogliby chcieć iść z tym do mediów, ale szybko okazałoby się, że ta sama firma jest właścicielem jedynej gazety. Dość mroczna wizja? Okazuje się, że z czymś podobnym mamy do czynienia w globalnej Internetowej wiosce, na rynkach cyfrowych. I choć rynek cyfrowy to jeszcze nie 100% rynku, a na rynku cyfrowym nie mówimy jeszcze o dominacji jednej firmy i nie uprawnione jest upatrywanie wyłącznie niecnych intencji firm, to jednak rynek cyfrowy rozwija się bardzo dynamicznie, przyspieszając w czasie pandemii covid19, monopolizacja i tzw. „zabójcze” przejęcia postępują, a wyroki sądowe pokazują, że naruszeń Europejskich zasad uczciwej konkurencji nie brakuje. Sama skala działalności może zaburzać wolny rynek. UE postanowiła zrobić z tym porządek przedstawiając Akt o Rynkach Cyfrowych (Digital Markets Act, w skrócie DMA). To pierwsza po ponad 22 latach tak duża zmiana obecnie obowiązującej „konstytucji” rynku cyfrowego UE, dyrektywy o handlu elektronicznym, tzw. dyrektywy e-commerce z 2000r.
Zdaniem posła Adama Jarubasa, który w pracach nad rozporządzeniem reprezentuje, w Komisji Przemysłu Badań i Energii Parlamentu Europejskiego, największą frakcję polityczną UE, Europejską Partie Ludową „by DMA było skuteczne, a nie wyłącznie ambitne na papierze, musi koncentrować się na największych. Dobrze, że większość w Parlamencie Europejskim poparła mój postulat wyłączenia Małych i Średnich Przedsiębiorstwa z obowiązków DMA. Rozszerzamy również obowiązek interoperacyjności, czyli współdziałania komunikatorów i sieci społecznościowych różnych firm, tak jak dziś w rozmowach telefonicznych, sms’ach czy poczcie e-mail. Ale potrzebujemy bezpiecznej interoperacyjności, stąd granicą musi być cyberbezpieczeństwo czy ochrona danych osobowych. Interoperacyjność oszczędzi koszty i czas użytkowników, motywując gigantów Internetu do konkurowania nie tylko ilością użytkowników, ale również niższymi cenami, funkcjonalnością, poufnością czy niezawodnością. Dziś monopole internetowe nie muszą się starać, bo użytkownik i tak przyjdzie, gdy na platformie jest jego rodzina, przyjaciele czy współpracownicy”.
Dzisiejsze problemy i skala wyzwań rynku cyfrowego.
Dziś europejskie firmy bywają spychane na odległe miejsce w wyszukiwaniach Internetowych, a ich miejsce zastępują podobne oferty firm właścicieli wyszukiwarek. Platformy sprzedaży Internetowej wykorzystują dane o sprzedaży do oferowania skopiowanych produktów spychając oryginalnego producenta. Algorytmy platform społecznościowych żerują na uwadze użytkowników siejąc dezinformacje i nakręcając polaryzację. Internetowe kanały komunikacji, w tym reklamy, już przed pandemią covid19 przeważały w globalnym ujęciu nad tradycyjnymi kanałami jak TV, Radio, prasa czy nad reklamą zewnętrzna, a czas zwiększonego dystansu społecznego, pracy z domu, tę tendencję tylko pogłębił. 2 firmy, Alphabet (m.in. Google, YouTube) i Meta (m.in. Facebooka, Instagram) od dłuższego czasu posiadają ponad 50% światowego rynku reklamy Internetowych.
By uzmysłowić sobie proporcję wyzwań, warto zwrócić uwagę, że np. wartość Apple w 2020 wynosiła 2,62 biliona USD, Microsoft 2,51 biliona USD, Google 1,93 biliona USD, gdzie PKB największych gospodarczo państw UE wynosiło w tym czasie np. Niemcy 3,81 biliona USD, Francja 2,60 biliona USD. Przy tym „mały” Facebook z wartością 938 mld USD może konkurować „tylko” z Holandią o PKB 912 mld USD. Dla porównania PKB Polski w 2020 wynosił 596,62 mld USD. Dlatego próba regulacji dużych firm technologicznych tzw, BigTech, dla każdego państwa UE w pojedynkę stanowi duże wyzwanie, grążące np. szantażem wyłączenia usług. Taka sytuacja miała miejsce w marcu 2021 w Australii, którą w odpowiedzi na próby regulowania, odłączył Facebook i Google. Regulacja na poziomie UE zmniejsza ryzyko, bo razem stanowimy atrakcyjniejszy, trudniejszy do pominięcia rynek. Regulacja na poziomie UE to także likwidowanie kolejnych barier na wspólnym rynku UE, co ułatwia uzyskiwanie większej skali dzielności Europejskim firmom, w tym także tym z Polski. UE jest traktatowo zobligowana do przyjęcia odpowiednich regulacji w świetle obserwowanych naruszeń, zgodnie z art. 101 i 102 Traktatu o Funkcjonowaniu UE zobowiązujących UE do przeciwdziałania nieuczciwej konkurencji, w tym zmową kartelowym i nadużywaniu dominującej pozycji na rynku.
Źródło: Opracowanie własne w oparciu o politico i worldbank
W minionym roku poseł Jarubas i inni sprawozdawcy oraz kontr sprawozdawcy reprezentujący grup polityczne w Parlamencie Europejskim, pracowali intensywnie nad wynegocjowaniem przyjętego w grudniu 2021 na sesji plenarnej w Strasburgu mandatu do negocjacji z Państwami UE. Ambicją trwającej obecnie prezydencji Francji, jest zakończenie negocjacji przed zaplanowanymi na kwiecień 2022 r. wyborami prezydenckimi, a więc jeszcze w marcu lub na początku kwietnia.
Co w Akcie o Rynkach Cyfrowych?
DMA to nowe przepisy dotyczące gigantów Internetu, tzw. strażników dostępu, niepomijalnych w relacjach użytkownicy – przedsiębiorcy na rynku cyfrowym, takich jak np. Google, Amazon, Facebook, Apple, Microsoft z USA czy Chiński Tencent albo Alibaba Group. Choć to, które firmy zostaną objęte nowymi przepisami zależy od parametrów jak roczny obrót, kapitalizacja czy ilość użytkowników, których wysokość m.in. jest właśnie przedmiotem trwających negocjacji tzw. trilogów Parlamentu Europejskiego z Państwami UE w Radzie i Komisją Europejską.
Z góry określone wymagania zamiast procesów sądowych
Nowe przepisy Komisja będzie egzekwować na bieżąco, co zastąpi dotychczasowe indywidualne, trwające latami, sprawy sądowe, w czasie których niejednokrotnie europejskie firmy upadały, mimo korzystnego ostatecznie końcowego wyroku sądowego.
Celem regulacji jest zapewnienie uczciwych zasad i swobodnej konkurencji na Europejskim wspólnym rynku cyfrowym, przez wprowadzenie szeregu wymagań i zakazów bazujących na dotychczasowych sprawach sądowych o naruszenie zasad konkurencyjności przez cyfrowych monopolistów. Wystarczy przypomnieć niedawne orzeczenie Trybunału Sprawiedliwości UE potwierdzające karę ponad 2,4 mld euro dla Google za nadużycie pozycji dominującej i faworyzowanie własnej usługi porównywania cen.
Komisja Europejska w ramach DMA ma uzyskać szereg uprawnień dochodzeniowych, kontroli danych, algorytmów, przesłuchań, prawo karania strażników dostępu. Tu PE zmienił proponowane przez KE kary do 10% rocznego globalnego obrotu, na „widełki” od 4% do nawet 20%. DMA przewiduje również w art. 16 w przypadku stwierdzenia systemowych naruszeń środki strukturalne, czyli podział firmy przez KE.
Poza zabezpieczeniem uczciwych zasad konkurencji na jednolitym rynku cyfrowym UE i innymi korzyściami DMA, Komisja szacuje, że wdrożenie rozporządzenia o rynkach cyfrowych wygeneruje w UE dodatkowy wzrost PKB o 1,5 % rocznie do 2030 r. i stworzy od 1 mln do 1,4 mln miejsc pracy.
Jakie usługi są regulowane?
Komisja Europejska zaproponowała, by rozporządzenie dotyczyło podstawowych usług platformowych, do których zaliczono: usługi pośrednictwa internetowego, czyli np. platformy sprzedażowe jak Amazon czy portale turystyczne jak Booking.com, wyszukiwarki internetowe jak google czy bing, internetowe serwisy społecznościowe jak Facebook, platformy udostępniania wideo jak YouTube, komunikatory internetowe jak WhatsApp, systemy operacyjne jak Windows, Android, czy iOS, usługi w chmurze i usługi reklamowe online. PE optuje za poszerzeniem tego katalogu o przeglądarki Internetowe, wirtualnych asystentów, w tym także asystentów głosowych i usług smart TV (ang. connected TV, TV używających aplikacji internetowych).
Jaka skala działalności podlega regulacji?
W myśl stanowiska negocjowanego m.in. przez posła Jarubasa, a przyjętego w grudniu przez PE, Komisja mogłaby nadać status strażnika dostępu i egzekwować proponowane obowiązki i zakazy, usługodawcom o rocznych obrotach 8 mld Euro w Europejskiej Strefie Ekonomicznej zamiast proponowanych przez Komisję 6,5 mld Euro w UE lub wartość w danym roku przekraczającą 80 mld Euro, zamiast 65 mld Euro zapisanych w propozycji KE. Taka usługa musiałaby też spełnić warunek łączenia 45 mln użytkowników z UE z 10 tyś przedsiębiorcami. To wąskie podejście ma zapewnić, że nowe obowiązki będą dotyczyć tylko największych, o realnym potencjale zakłócania konkurencji na rynku cyfrowym. Możliwość skoncentrowania zasobów Komisji na wąskiej grupie największych podmiotów, to także większa pewność, że nowe obowiązki i zakazy, będę realnie, skutecznie i sprawnie egzekwowane. Zbyt szerokie podejście groziłoby, że ambitne obowiązki i zakazy dotknęłyby mniejsze firmy, które nie mają wystarczających zasobów do poradzenia sobie z nimi, a jednocześnie nie zaburzają rynku. Ponadto przy ograniczonych zasobach Komisji Europejskiej ich rozproszenie przez konieczność zajmowania się większą liczbą podmiotów groziłoby, że DMA byłaby regulacją formalnie ambitną, ale de facto martwą.
Niezależnie od tych progów ilościowych, KE będzie też mieć możliwość wskazywania strażników dostępu po ocenie jakościowej czy dany usługodawca wypełnia definicję strażnika dostępu rozporządzenia, na podstawie badania rynku, a nie sztywnych progów liczbowych, co ma dać elastyczność na dynamicznie zmieniającym się rynku cyfrowym. PE poparł w przyjętym mandacie negocjacyjnym poprawki zgłoszone i negocjowane przez posła Jarubasa zawierające zabezpieczenie, że w ten sposób nowymi obowiązkami nie będzie można obciążyć Małych i Średnich Przedsiębiorstw. To często firm rodzinne czy start-up’y, nie zaburzające rynku, a wręcz będące źródłem innowacji. Wymagania rozporządzenia przewidziane dla największych, nie przystają do możliwości mniejszych firm, zasługujących szczególnie na pewność i przewidywalność prawną.
Bezpieczna interoperacyjność – współdziałanie usług różnych firm dla konkurencji i poprawy jakości
Pamiętamy zapewne gigantyczne wyłączenie usług Facebook, WhatsApp, Instagram jesienią 2021. Media informowały nie tylko o miliardowych startach Mark’a Zuckerberg’a w czasie tych 6 godzin wyłączenia, ale i o stratach tych, którzy na tych usługach oparli swój biznes, a nawet ofiarach wśród osób, które nie miały innej formy skontaktowania się w poszukiwania pomocy medycznej. Zbyt wielu użytkowników na jednej platformie, bez możliwości interakcji z innymi podobnymi usługami to ryzyko.
PE poparł proponowane również w poprawkach posła Jarubasa wymogi interoperacyjności, to jest współdziałania, komunikatorów internetowych i portali społecznościowych, tak jak to obecnie mamy w rozmowach telefonicznych między różnymi sieciami telefonicznymi czy przy wymianie poczty elektronicznej. Interoperacyjność musi jednak być bezpieczna, nie może być luką prawną do obchodzenia innych standardów UE, dlatego granicą interoperacyjności powinna być ochrona danych osobowych czy cyberbezpieczeństwo. Możliwość interakcji z użytkownikami z różnych platform może ograniczyć przedsiębiorcom konieczność korzystania z różnych usług tego samego typu, zastępując tzw. multihoming, tj. posiadanie wielu kont w podobnych usługach różnych firm, związane z tym koszty i potrzebny czas. Jednocześnie może to skłonić gigantów Internetu do wyjścia poza konkurencję efektem sieciowym, czyli samą ilością użytkowników, do konkurowania np. niższymi cenami, funkcjonalnością, poufnością czy niezawodnością. To szansa na większą różnorodność współdziałających ze sobą usług, a co za tym idzie dywersyfikację ryzyka, w tym ryzyka takich włączeń jak awaria Facebook, WhatsApp i Instagram.
Czy firmom wolno śledzić użytkowników w Internecie? BigTech’y wiedzą bardzo dużo, o bardzo wielu
Poważny spór przy rozporządzeniu o Rynkach Cyfrowych stanowi kwestia łączenia i wykorzystywania danych m.in. do celów reklamy targetowanej tj. skonstruowanej z wykorzystaniem wiedzy o indywidualnym odbiorcy.
8 listopada Frances Haugen, która ujawniła aferę Facebook, była przesłuchiwana na połączonym posiedzeniu Komisji PE ds. Rynku Wewnętrznego, Komisji Przemysłu Badań i Energii oraz m.in. Komisji ds. Sztucznej Inteligencji i Komisji ds. Dezinformacji i Obcych Ingerencji w Demokracje Unii Europejskiej. Z zeznań wiemy, że Facebook świadomie decyduje się na działania algorytmów przyciągających uwagę użytkowników, mimo wiedzy o negatywnych efektach oferowanych usług, w tym na psychikę osób nieletnich, rolę wykorzystywanych algorytmów do promowania niebezpiecznych treści, dezinformacji, pogłębiania polaryzacji społecznej, w tym także w Polsce. Powodem ma być to, że w efekcie, użytkownicy poświęcając więcej uwagi, spędzając więcej czasu przed usługami Facebook czy Instagram, a to z kolei przekłada się m.in. na zyski z reklam.
Jednocześnie w kontekście konkurencji, efekt sieciowy, a więc samonapędzający się proces, gdzie kolejni użytkownicy dołączają do usługi tylko dlatego, że jest tam już wielu użytkowników, z którymi szukają kontaktu, sprawia, że strażnicy dostępu dysponują taką ilością danych o użytkownikach, że nowi gracze nie mają szans podjęcia konkurencji. Strażnicy dostępu do rynku cyfrowego wiedzą bardzo dużo, o bardzo wielu.
Z drugiej strony małe przedsiębiorstwa podkreślają, że dla nich korzystanie z reklamy dopasowanej do oczekiwań użytkownika, zastępuje działy reklamy lub agencje, na które je nie stać, dając szansę dotrzeć ze skuteczniejszym przekazem do większej liczby klientów i obniżając koszty. Nie brakuje także użytkowników, którzy preferują usługi internetowe dopasowane do indywidualnych potrzeb. Np. z raportu Polskiego Instytutu Ekonomicznego wynika, że 77% użytkowników w Polsce akceptuje, że za darmowe usługi online „płaci” swoimi danymi.
Odpowiadając na te sprzeczne wyzwania, poseł Jarubas zaproponował poprawki, a w efekcie negocjacji udało się uzgodnić w mandacie negocjacyjnym PE, że kwestia zgody lub rezygnacji z przekazywania danych i korzystania z treści targetowanych, będzie zależeć od wolnego wyboru użytkownika – tj. od potwierdzenia zgody użytkownika w myśl RODO. PE zaproponował również zakaz możliwości wykorzystania danych i reklamy targetowanej skierowanej do nieletnich.
Ponadto, co istotne m.in. dla mniejszych firm, proponowane zapisy zobowiązują strażników dostępu do szczegółowego informowania reklamodawców, co do parametrów realizacji usługi reklamowej, zakazują wykorzystania danych wygenerowanych w kontakcie przedsiębiorcy z klientem na platformie, do konkurowania z przedsiębiorcą. Jednocześnie zachowana jest swoboda dla przedsiębiorcy do zamieszczania na platformie, np. usługach map, danych, które uzna za stosowne czy wykorzystywania przez platformy danych publicznie dostępnych, czego obawiały się małe i średnie firmy. Wprowadza się także wymóg dla strażników dostępu, przy zgodzie użytkowników, umożliwienia korzystania z danych generowanych w relacji przedsiębiorca-klient, przez przedsiębiorcę czy dostępu do informacji o wyszukiwaniach, co może być cenne dla każdego przedsiębiorcy chcącego lepiej dopasować oferowane produkty do potrzeb klientów o ile ten sobie tego życzy.
Obecny stan prac nad Aktem o Rynkach Cyfrowych
Choć sentencja często powtarzana przy okazji trilogów w UE brzmi, „nic nie jest uzgodnione, póki wszystko nie jest uzgodnione”, obecnie wydaje się, że największą zgodność udało się osiągnąć w sprawie poszerzenia katalogu regulowanych podstawowych usług platformowych o przeglądarki internetowe, wirtualnych asystentów i asystentów głosowych. Trwa spór o włączenie smart TV.
Rada opowiada się również za pierwotnie zaproponowanymi przez KE progami ilościowymi, obrotu i kapitalizacji giełdowej, klasyfikacji strażników dostępu. PE obstaje przy wspomnianych wcześniej, zaproponowanych w mandacie negocjacyjnym podwyższonych progach i a co za tym idzie węższym zakresie regulowanych firm.
Strony nie zgadzają się też, co do monopolu Komisji Europejskiej na egzekwowanie DMA. PE optuje za tym by KE była jedynym wykonawcą i posiadała prawo weta, podczas gdy kraje UE chcą, aby krajowe organy nadzoru miały więcej do powiedzenia i nie chcą prawa weto dla KE.
PE mocno broni, przy oporze ze strony państw UE, również stanowiska by KE w przypadku powtarzających się naruszeń, mogła stosować sankcje behawioralne, nakazujące określone zachowanie, na równi z sankcjami strukturalnymi tj. np. podziałem firmy.
Kolejną kością niezgody pozostaje proponowana przez PE możliwość czasowego wstrzymania przez KE fuzji lub zakupu firm przez strażników dostępu tzw. killer acquisitions, tj. „zabójczych przejęć” w celu zagarnięcia lub wyeliminowania konkurencyjnej technologii, o ile istniałoby ryzyko ograniczenia konkurencyjności w UE.
Negocjacje odbywają się przy krytyce komunikowanej w Brukseli ze strony USA, która obawia się, że DMA stanie się Lex Americana, wycelowanym wyłącznie w firmy z za Atlantyku, bo tak wygląda obecnie sytuacja co do największych podmiotów na rynkach cyfrowych. Temat z pewnością jest ważnym elementem prac powołanej w czerwcu 2021, a uruchomionej we wrześniu tego roku, Rady ds. Handlu i Technologii, która ma być gremium konsultacji i koordynacji licznych regulacji w obszarze cyfrowym powstających po obu stronach Atlantyku.
W kontekście cyfrowych napięć transatlantyckich, znaczenia nabiera m.in. poprawka 231 do DMA posła Jarubasa, zabezpieczona wcześniej w opinii ITRE, a przegłosowana na sesji plenarnej w grudniu 2021 jako element mandatu negocjacyjnego PE. Poprawka zmierza do tego by przy liczeniu progu 10 tyś. przedsiębiorstw aktywnych w usłudze strażnika dostępu, nie liczyć tylko biznesów z UE czy EEA, ale globalnie. To pozwalałoby łatwiej zakwalifikować do obowiązków DMA nie tylko firmy z USA, które co do zasady są otwarte na biznes z UE, ale także firmy z innych państw, których model biznesowy zakłada np. łączenie konsumentów z UE z biznesem spoza UE, a co za tym idzie z małą lub żadną obecnością użytkowników biznesowych z UE.
Jak już wspomniano ostateczny kształt regulacji poznamy dopiero po zakończeniu trwających negocjacji między PE, Państwami UE w Radzie i KE, tzw. trilogami, a ambicją trwającej prezydencji Francji jest finalizacja przed zaplanowanymi na kwiecień francuskimi wyborami prezydenckimi. PE zakłada nawet, że ostatni trilog może się odbyć już 24 marca. Przy pomyślnych wiatrach, nowe uczciwe zasady konkurencji na cyfrowych targowiskach globalnej Internatowej wioski mogłyby wejść w życie na przełomie 2022 i 2023r.
Opracował Borys Brzeziński, doradca w Parlamencie Europejskim, zajmujący się Rozporządzeniem Akt o Rynkach Cyfrowych w biurze posła do PE Adama Jarubasa.
[1] https://www.politico.eu/article/europe-digital-markets-act-dma-digital-services-act-dsa-regulation-platforms-google-amazon-facebook-apple-microsoft/
https://twitter.com/samuelstolton/status/1463866234978684931
[2] https://data.worldbank.org/indicator/NY.GDP.MKTP.CD?locations=PL
[3] https://www.wirtualnemedia.pl/artykul/google-kara-2-4-mld-euro-komisja-europejska-porownywarka-cen
[4] https://www.europarl.europa.eu/news/pl/press-room/20211028IPR16121/facebook-whistleblower-frances-haugen-testifies-in-parliament-on-8-november
[5] https://twitter.com/bpaskal/status/1487400879544311809