Casa ' Risorse ' ArticoliCos'è il Digital Markets Act?

Cos'è il Digital Markets Act? La DMA europea spiegata

A cura di: Teodor Stanciu, CIPP/E, CIPM Teodor Stanciu, CIPP/E, CIPM | Aggiornato il: 21 dicembre 2023

Che cos'è l'atto dei mercati digitali-01

Internet è stato a lungo uno spazio digitale non regolamentato, spesso paragonato al selvaggio west.

Ma nel novembre 2022 è entrato in vigore il Digital Markets Act (DMA), applicabile dal 2 maggio 2023, con nuove regole per utenti, aziende e piattaforme.

La DMA è il tentativo dell'Europa di regolamentare le pratiche del mercato online nell'Unione Europea (UE), delineando ciò che le grandi piattaforme online che forniscono i cosiddetti servizi di base della piattaforma e che si qualificano come gatekeeper possono o non possono fare.

Continuate a leggere per sapere tutto sulla DMA, su chi impatta, su cosa richiede e su come potrebbe cambiare definitivamente Internet per le aziende e i consumatori di tutto il mondo.

Indice dei contenuti
  1. Cos'è il Digital Markets Act (DMA) europeo?
  2. Termini e definizioni chiave della DMA
  3. Quali sono gli obiettivi del Digital Markets Act?
  4. Qual è lo stato della DMA?
  5. C'è una reazione contro la DMA?
  6. Requisiti della Legge sui mercati digitali
  7. Qual è l'impatto della DMA sulle aziende?
  8. A chi si applica la DMA?
  9. Chi deve rispettare la DMA?
  10. Come possono le aziende conformarsi al DMA?
  11. Qual è l'impatto della DMA sui consumatori?
  12. Come viene applicata la DMA?
  13. Multe e sanzioni ai sensi della legge sui mercati digitali
  14. Qual è il rapporto tra la legge sui mercati digitali e la legge sui servizi digitali?
  15. Riassunto

Cos'è il Digital Markets Act (DMA) europeo?

Il Digital Markets Act (DMA) è il tentativo dell'Europa di regolamentare le pratiche di mercato online scorrette che hanno un impatto sugli utenti dell'Unione Europea (UE).

Nessun'altra legge ha tentato di regolamentare l'ambiente del mercato digitale come la DMA, rendendola un atto legislativo innovativo che potrebbe avere un impatto globale.

Descrive ciò che i leader del settore digitale - chiamati gatekeeper dalla DMA - possono o non possono fare in base a ciò che è considerato una pratica commerciale corretta o scorretta.

L'obiettivo è quello di impedire alle grandi piattaforme online di abusare del loro potere di mercato digitale, portando a una maggiore scelta per i consumatori, alla possibilità di cambiare fornitore, a prezzi più equi e a maggiori innovazioni.

Data di entrata in vigore della DMA

La legge sui mercati digitali è entrata in vigore il 1° novembre 2022 ed è diventata applicabile il 2 maggio 2023.

Termini e definizioni chiave della DMA

Per comprendere la DMA, è importante familiarizzare con la definizione dei termini chiave contenuta nell'articolo 2, che comprende quanto segue:

Alcune frasi utilizzano definizioni tratte da altri importanti regolamenti dell'UE, come la definizione di consenso e di dati personali, che proviene dal Regolamento generale sulla protezione dei dati dell'UE (GDPR).GDPR).

Quali sono gli obiettivi del Digital Markets Act?

La DMA mira a realizzare un mercato digitale equo e aperto, garantendo che le piattaforme online che fungono da "gatekeeper" e le imprese che operano su tali piattaforme online si comportino in modo equo.

Allo stesso tempo, anche gli utenti commerciali potranno contare su un ambiente di lavoro migliore ed equo.

La DMA offre anche una serie di vantaggi agli innovatori e alle start-up tecnologiche, che hanno maggiori opportunità di competere e innovare in questo ambiente, con termini e condizioni più equi.

Per offrire ai consumatori una maggiore scelta e controllo sui beni e servizi online che possono scegliere, la DMA delinea obblighi chiari e adeguati all'attuale panorama digitale.

Altre leggi esistenti in materia di tutela dei consumatori sono state create prima dell'avvento dell'economia digitale, il che significa che il modo in cui le entità online conducono gli affari è rimasto in qualche modo non regolamentato da questo punto di vista.

Poiché solo poche grandi piattaforme online controllano la maggior parte del mercato digitale e online, se non regolamentate potrebbero facilmente approfittarsi dei consumatori. Ad esempio, potrebbero stabilire qualsiasi prezzo per beni e servizi o controllare quali pubblicità e prodotti vedere, favorendo le loro offerte rispetto a quelle delle piattaforme più piccole.

La DMA è la prima legge che regolamenta direttamente il mercato online e probabilmente ispirerà altri Paesi a creare e adottare leggi simili in futuro.

Qual è lo stato della DMA?

Il Digital Markets Act è pienamente in vigore e le entità qualificate devono seguire tutte le sue linee guida, i suoi requisiti e le sue restrizioni.

Proposte per la prima volta nel dicembre 2020, le revisioni finali della DMA sono state scritte nell'ottobre 2022.

È stato approvato nel novembre 2022 ed è entrato in vigore il 2 maggio 2023.

Entro due mesi, le aziende che forniscono servizi di piattaforma principale devono notificare alla Commissione e fornire tutte le informazioni pertinenti.

Da quella data, la Commissione europea può impiegare fino a 45 giorni per stabilire se un'azienda è considerata un gatekeeper. In caso affermativo, l'azienda (cioè il gatekeeper) ha altri sei mesi di tempo per garantire la conformità alla legge.

A causa della natura in continua e rapida evoluzione dello spazio digitale, la Commissione europea continuerà a verificare chi si qualifica come gatekeeper.

C'è una reazione contro la DMA?

Quando la DMA è stata proposta per la prima volta, ci sono state alcune spinte contro le sue disposizioni da parte di alcuni dei principali attori di Internet, in particolare Google e Apple.

I giganti tecnologici hanno espresso preoccupazione per le possibili vulnerabilità alla privacy e alla sicurezza che la nuova legge potrebbe creare e hanno affermato che potrebbe ridurre l'innovazione e le scelte disponibili per gli europei. Nonostante le loro preoccupazioni, il DMA è stato approvato ed è diventato applicabile in Europa.

Tuttavia, secondo il Financial Times, Apple e Microsoft stanno protestando per la loro classificazione come gatekeeper ai sensi della legge.

Tuttavia, il 6 settembre 2023, la Commissione Europea ha designato sei gatekeeper:

Requisiti della Legge sui mercati digitali

La DMA descrive ciò che i gatekeeper possono e non possono fare per mantenere il mercato di internet equo e sicuro negli articoli 5 e 6 della legge

Alcuni esempi di ciò che i gatekeeper devono fare includono:

  • Consentire agli utenti aziendali di accedere ai dati generati dall'utilizzo della piattaforma gatekeeper.
  • Rendere i servizi del gatekeeper interoperabili con terze parti in circostanze specifiche.
  • Garantire che le aziende pubblicitarie di terze parti sulla piattaforma gatekeeper abbiano accesso a tutte le informazioni necessarie per effettuare la verifica dei loro annunci.
  • Consentire agli utenti commerciali di promuovere le proprie offerte e di dare seguito ai contratti con i propri clienti al di fuori della piattaforma gatekeeper.
  • Consentire e abilitare gli utenti finali a modificare le impostazioni predefinite dei loro sistemi operativi, assistenti virtuali e browser web di proprietà del gatekeeper che conduce l'utente ai loro prodotti interni.
  • Spiegare i dettagli tecnici e le condizioni generali di interoperabilità tra la piattaforma del gatekeeper e i sistemi di comunicazione interpersonale indipendenti dal numero.

Alcuni esempi di ciò che i gatekeeper non devono fare ai sensi della DMA sono:

  • Trattare i propri servizi in modo più favorevole nel ranking rispetto ad altri servizi o prodotti simili offerti sulla piattaforma del gatekeeper.
  • Impedire ai consumatori di collegarsi a imprese esterne alla piattaforma del gatekeeper.
  • Tracciare gli utenti finali al di fuori della loro piattaforma principale per la pubblicità mirata senza ottenere un consenso effettivo.
  • Impedire agli utenti di disinstallare qualsiasi software o applicazione preinstallata che desiderano rimuovere.
  • Impedire o limitare gli utenti, direttamente o indirettamente, dal sollevare qualsiasi problema di non conformità con la legislazione dell'Unione o nazionale appropriata.

Qual è l'impatto della DMA sulle aziende?

Come il GDPR, il DMA ha un impatto sulle aziende in Europa e al di fuori di essa e potrebbe ispirare i Paesi di altre parti del mondo ad adottare leggi simili per la protezione dei consumatori digitali.

Analizziamo in dettaglio la sua possibile portata globale.

Qual è l'impatto della DMA sulle imprese europee?

La DMA ha un impatto sulle imprese europee che operano online in due modi significativi:

Se la DMA riuscirà a raggiungere i suoi obiettivi, le imprese europee che operano online dovrebbero vedere maggiori opportunità nel mercato online e un maggiore spazio per le innovazioni tecnologiche. L'obiettivo è limitare il potere delle grandi aziende tecnologiche e promuovere una concorrenza leale.

Qual è l'impatto della DMA sulle imprese statunitensi?

Anche le aziende statunitensi potrebbero subire l'impatto della DMA, in particolare quelle che si qualificano come gatekeeper ai sensi della legge, come Apple, Google, Meta e altre ancora.

Per continuare a interagire con il mercato digitale europeo, queste entità devono adattare i loro protocolli e le loro tecniche per soddisfare tutti i "do's and don't" descritti dalla DMA.

In caso contrario, potrebbero incorrere in sanzioni finanziarie significative o essere costretti a smantellare parti della loro attività o a cessare di fornire prodotti e servizi in Europa.

Anche le piccole imprese statunitensi che operano in Europa possono beneficiare della DMA.

Poiché la DMA richiede ai gatekeeper di consentire una maggiore interoperabilità tra le loro piattaforme e altri servizi di terze parti, potrebbe aiutare le aziende ad acquisire nuovi clienti e a raggiungere un pubblico più ampio.

Che impatto ha la DMA sulle aziende di tutto il mondo?

La DMA ha un impatto sulle aziende di tutto il mondo, perché le grandi aziende tecnologiche che ricadono sotto la soglia della legge sono utilizzate in tutto il mondo sia dai consumatori che dalle aziende.

Poiché i gatekeeper devono apportare modifiche tecniche ai loro prodotti e servizi in base alla DMA, ciò influirà sul software e sulle piattaforme su cui gli utenti aziendali fanno affidamento.

Se sono clienti di uno dei gatekeeper, vedranno probabilmente maggiori approfondimenti sulle loro pubblicità mirate e potranno avere più controlli e scelte.

Inoltre, come in Europa e negli Stati Uniti, è possibile che le piccole e medie imprese vedano crescere la loro base di consumatori.

L'eliminazione di parte del controllo del mercato detenuto dalle imprese offre a queste ultime l'opportunità di acquisire nuovi consumatori che altrimenti non sarebbero stati in grado di utilizzare i loro servizi.

È anche possibile che altri Paesi adottino leggi simili alla DMA, come è successo dopo l'entrata in vigore del GDPR .

A chi si applica la DMA?

Il Digital Markets Act protegge e si applica ai consumatori dell'Unione Europea (UE).

Il documento delinea un elenco di cose da fare e da non fare che i gatekeeper devono seguire per garantire un mercato online equo per i consumatori dell'UE.

Chi deve rispettare la DMA?

Ogni entità che si qualifica come gatekeeper deve rispettare tutti gli aspetti della DMA.

L'articolo 3 della DMA definisce i gatekeeper come grandi piattaforme digitali che forniscono un servizio fondamentale, come i motori di ricerca online, i servizi di messaggistica, le reti di social media e gli app store.

Per essere considerati gatekeeper, gli enti devono soddisfare i seguenti criteri:

  • Avere una forte posizione economica, un impatto significativo sul mercato di Internet ed essere attivi in più paesi dell'UE.
  • Avere una forte posizione di intermediazione, ad esempio un'entità che collega un gran numero di utenti a un gran numero di aziende.
  • Hanno o avranno una posizione radicata e duratura sul mercato, stabile nel tempo, ad esempio entità che soddisfano i due criteri precedenti negli ultimi tre esercizi finanziari.

È responsabilità dell'azienda informare la Commissione europea di aver soddisfatto i requisiti di un gatekeeper entro due mesi dalla qualificazione. Deve inoltre fornire informazioni e dettagli pertinenti che dimostrino il raggiungimento delle soglie.

Chi è esente dalla DMA?

Tutte le aziende che non offrono beni e servizi nell'UE o che non soddisfano la definizione e i requisiti legali di un gatekeeper sono esentate dal rispetto della DMA.

Come possono le aziende conformarsi al DMA?

Le aziende che si qualificano come gatekeeper devono seguire tutti gli aspetti della DMA, tra cui:

  • Fornire tutte le informazioni necessarie alla Commissione Europea per documentare il proprio status di gatekeeper.
  • Soddisfare tutti i requisiti tecnici e di sicurezza delineati dalla DMA.
  • Ottenere il consenso esplicito dei consumatori prima di effettuare qualsiasi pubblicità mirata.
  • Aggiornare o creare termini e condizioni che delineino l'interoperabilità dei loro servizi con altri servizi di terzi.

Anche le aziende di commercio elettronico che operano in Europa e che non sono ancora qualificate come gatekeeper dovrebbero prepararsi ai cambiamenti che la DMA porterà.

Secondo la Commissione europea, le entità che potrebbero scalare e raggiungere la soglia di un gatekeeper dovrebbero prendere in considerazione l'implementazione delle linee guida fin da ora per facilitare la transizione futura.

Per il resto, le aziende europee che si affidano ai servizi forniti da un gatekeeper dovrebbero prevedere alcuni cambiamenti nell'interfaccia utente, nelle opzioni e nelle impostazioni fornite loro.

Qual è l'impatto della DMA sui consumatori?

I consumatori dell'UE hanno ottenuto i seguenti vantaggi con l'approvazione della DMA:

Inoltre, i consumatori possono aspettarsi che tutti i gatekeeper richiedano il loro consenso affermativo prima di effettuare qualsiasi pubblicità mirata.

Per gli utenti è anche più facile passare da una piattaforma all'altra, come ad esempio scambiare un prodotto Android con uno Apple e viceversa.

Come viene applicata la DMA?

La Commissione europea ha il pieno potere di far rispettare tutti gli aspetti del Digital Markets Act e deve svolgere le indagini di mercato necessarie per:

  • Qualificare le entità come gatekeeper ai sensi della legge.
  • Aggiornare dinamicamente gli obblighi dei gatekeeper, se necessario.
  • Rimedi progettuali volti a risolvere le violazioni sistematiche delle regole della DMA.

Multe e sanzioni ai sensi della legge sui mercati digitali

Le sanzioni per le violazioni della DMA sono descritte negli articoli 29 e 30 e sono molto severe: fino al 10% del fatturato mondiale totale di un'azienda per la prima volta e fino al 20% per le violazioni ripetute.

Inoltre, le imprese potrebbero dover pagare una sanzione periodica fino al 5% del loro fatturato medio giornaliero.

Ai gatekeeper che violano sistematicamente la legge possono essere imposti altri rimedi come ultima risorsa, soprattutto dopo un'indagine di mercato, tra cui rimedi comportamentali e strutturali e lo scioglimento dell'azienda.

Qual è il rapporto tra la legge sui mercati digitali e la legge sui servizi digitali?

Oltre alla DMA, l'Europa ha recentemente approvato anche il Digital Services Act(DSA).

Le due leggi lavorano insieme per creare un Internet più sicuro per gli utenti europei.

Mentre la DMA descrive ciò che le grandi aziende tecnologiche possono o non possono fare in merito alle tecniche di marketing digitale, la DSA si occupa di trasparenza e proporzionalità dei dati, creando un ambiente equilibrato:

  • Utenti
  • Piattaforme
  • Autorità pubbliche

Il DSA ha lo scopo di rendere più facile:

  • Rimuovere i contenuti illegali online
  • Proteggere i diritti fondamentali degli utenti, come quelli garantiti dal GDPR.
  • Offrire più controllo e scelta
  • Maggiore protezione dei bambini online
  • Minore esposizione a contenuti illegali

Allo stesso tempo, mira a garantire una maggiore certezza giuridica e una maggiore facilità di avvio e di scalabilità in Europa per i fornitori di servizi digitali.

Inoltre, garantisce l'accesso ai mercati dell'UE attraverso le piattaforme e la parità di condizioni nei confronti dei fornitori di contenuti illegali agli utenti commerciali dei servizi digitali.

La DSA intende fornire un controllo e una supervisione più democratici sulle piattaforme sistemiche e mitigare i rischi sistemici, come la manipolazione o la disinformazione per la società in generale.

In breve, la DSA include regole per i servizi di intermediazione online, i servizi di hosting e le piattaforme online, comprese quelle di grandi dimensioni che milioni di europei utilizzano quotidianamente.

È importante sottolineare che gli obblighi dei diversi attori online sono proporzionati al loro ruolo, alle loro dimensioni e al loro impatto in questo ecosistema online.

Riassunto

Il Digital Markets Act può essere una legge europea, ma avrà indubbiamente un impatto sulle entità di tutto il mondo.

Si tratta della prima legge che tenta di regolamentare il mercato online, che è cresciuto rapidamente negli ultimi anni, e di una normativa all'avanguardia che potrebbe ispirare altri Paesi ad approvare regolamenti simili.

Possiamo aspettarci cambiamenti nel modo in cui le grandi aziende tecnologiche operano online, con un impatto su tutto, dagli app store ai browser web, alle piattaforme di social media, alle opzioni di pubblicità digitale e altro ancora.

Teodor Stanciu, CIPP/E, CIPM
Per saperne di più su chi scrive

Scritto da Teodor Stanciu, CIPP/E, CIPM

Teo è un Data Privacy Specialist e un esperto Data Protection Officer (DPO) che si occupa con passione di aiutare le aziende a rispettare gli obblighi di protezione dei dati. Ha un'esperienza di oltre sette anni come DPO per un'organizzazione internazionale attiva in 50 Paesi e con sede a Bruxelles, in Belgio. Teo è Certified Information Privacy Professional/Europe (CIPP/E) e Certified Information Privacy Manager (CIPM) presso l'International Association of Privacy Professionals (IAPP).

Per saperne di più su chi scrive

Articoli correlati

  1. AI-Statistiche sulla privacy-01
    54 Statistiche rivelatrici sulla privacy dei dati dell'intelligenza artificiale
    Articoli

    9 maggio 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  2. Che cosa è il consenso di Google?
    Cos'è la modalità di consenso v2 di Google?
    Articoli

    7 maggio 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  3. Cos'è la Legge sulla protezione dei dati personali (PDPA) dell'Argentina01
    Spiegazione della legge argentina sulla protezione dei dati personali (PDPA)
    Articoli

    6 maggio 2025
    Heloisa Valdívia, CIPM
  4. Cos'è la legge Gramm-Leach-Bliley-GLBA-01
    Che cos'è la legge Gramm-Leach-Bliley (GLBA)?
    Articoli

    6 maggio 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  5. Modello-Impressum-scarica-gratuitamente
    Modello di Impressum : Download gratuito ed esempi reali
    Modelli

    3 maggio 2025
    James Ó Nuanáin, CIPP/E, CIPM, CIPT
  6. Modello di informativa sulla privacy
    Modello di informativa sulla privacy
    Modelli

    2 maggio 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  7. Che cos'è la privacy dei dati - Guida completa per le aziende-01
    Cos'è la privacy dei dati? Guida completa per le aziende
    Articoli

    2 maggio 2025
    Etienne Cussol CIPP/E, CIPM
  8. Informatica sulla privacy per Firebase-01
    Informativa sulla privacy per Firebase: Come crearne una
    Articoli

    1 maggio 2025
    Etienne Cussol CIPP/E, CIPM
  9. Checklist del sito web per la privacy e la sicurezza dei dati-01
    Checklist del sito web per la privacy e la sicurezza dei dati
    Checklist

    1 maggio 2025
    James Ó Nuanáin, CIPP/E, CIPM, CIPT

Guarda le altre risorse