Ny EU-forordning skal sikre mer rettferdige digitale markeder
Hvorfor er forordningen innført?
Disse selskapene blir i forordningen omtalt som «portvoktere». Gjennom forordningen forsøker EU blant annet å regulere portvokternes atferd gjennom en rekke krav og forbud. Portvoktere karakteriseres som sentrale plattformtjenester EU anser for å ha en betydelig innvirkning på det indre markedet. Dette kan for eksempel være digitale markedsplasser, app-butikker, søkemotorer, sosiale nettverk, operasjonssystemer, reklametjenester eller liknende.
Ordet «portvokter» kommer av at disse teknologigigantene kontrollerer «porten» som gir bedrifter adgang til sluttbrukere. Portvokterne kobler sammen store mengder selskaper på den ene siden og sluttbrukere på den andre siden, slik at begge parter er avhengig av tjenestene de leverer. Dermed har portvokterne stor makt over hvordan og hvilke bedrifter som når sluttbrukerne.
Gjennom den store brukermassen får portvokterne også tilgang til store mengder data. Det gjør det vanskelig for andre selskaper å konkurrere med portvokterne, for eksempel når det gjelder annonsørinnhold. Fordi slike plattformer ofte er skalerbare, kan plattformtjenestene få kontroll over flere markedssegmenter.
Dette kan føre til en såkalt innlåsningseffekt ved at tjenesten oppfattes som så uunnværlig at det er vanskelig for både bedrifter og sluttbrukere å benytte andre plattformtjenester.
Positiv effekt for norske selskaper
Hvis DMA kan bidra til å vri det digitale markedet slik at det blir rom for flere aktører, er det positivt også for norske bedrifter. Hvis de aller største tek-aktørene får litt mindre definisjonsmakt i det digitale markedet, som er et marked veldig mange norske selskaper opererer i, vil norske selskaper kunne nyte godt av et mer rettferdig og bedre regulert marked.
EU pålegger portvokterne en rekke forpliktelser
Forordningen pålegger portvokterne en rekke forpliktelser og forbud.
Noen eksempler på hva portvokterne ikke skal gjøre er å:
- behandle sluttbrukernes personlige data fra tredjeparter som benytter plattformtjenesten,
- kombinere personopplysninger fra plattformtjenesten med personopplysninger fra andre tjenester uten sluttbrukerens samtykke,
- Kryss-bruke personopplysninger fra plattformtjenesten til andre tjenester portvokteren tilbyr, og motsatt,
- logge inn brukere til andre tjenester for å kombinere data.
Portvokterne skal:
- gi bedrifter mulighet til å kommunisere gratis og gi tilbud til sluttbrukere via portvokterens plattformtjeneste,
- gi sluttkunder, via plattformtjenesten, tilgang til innhold, abonnenter m.v. gjennom bedriftskundenes software,
- gjøre det teknisk mulig for sluttbrukere å enkelt avinstallere programvare på portvokterens operativsystem,
- gjøre det enkelt for sluttbrukeren å endre standardinnstillingene på portvokterens operativsystem,
- tillate og gjøre det teknisk mulig å installere tredjeparts software-applikasjoner også slik at brukere kan få tilgang til disse på andre måter enn gjennom portvokterens plattformtjeneste.
Kun 10-15 virksomheter antas å bli omfattet av kravene i DMA
En portvokter er definert som selskaper som har en:
- betydelig innvirkning på det indre markedet,
- er en sentral plattformtjeneste og en viktig portal for å koble sammen selskaper og sluttbrukere, og
- er av en viss varighet.
Hvis en plattformtjeneste oppfyller terskelverdiene under er presumsjonen at tjenesten er en portvokter:
- Plattformtjenesten har hatt en markedsverdi på EUR 75 milliarder det siste året eller en årlig omsetning i EØS-områder på minst EUR 7,5 milliarder de tre siste årene,
- Plattformtjenesten har i EØS-området de tre siste årene hatt minst 45 millioner aktive sluttbrukere månedlig og 10 000 forretningskunder årlig.
Plattformtjenester som presumeres å være omfattet av den nye forordningen skal i tillegg vurdere de opp mot kravene om betydelig innvirkning m.v.
På grunn av de svært høye terskelverdiene antar EU-kommisjonen at kun 10-15 virksomheter faller innenfor virkeområdet. Det er ikke forventet at noen norske selskaper vil anses som portvoktere.
Del av EUs datapakke
DMA inngår i EUs «Digital Services Act package» som består av Digital Markets Act og Digital Services Act. The Digital Services Act-pakken er en del av EU sitt arbeid med regulering av den digitale sektoren.
Gjelder DMA i Norge?
For Norge vil det ikke oppstå et krav om å innta forordningen som norsk lov før den innlemmes i EØS-avtalen. Deretter må Norge gjennomføre forordningen i nasjonal rett.
Regjeringen skriver i EØS-notatbasen at DMA anses som «EØS-relevant». Det er ikke avklart enda om den vil anses som akseptabel, men det er etter vår mening all grunn til å anta at den vil innlemmes i EØS-avtalen, og også etter hvert også i Norge.
Relaterte artikler
Kristian Foss bidrar til ny internasjonal rapport om trygg og inkluderende digital identitet
Kristian Foss, partner i Bull, har bidratt til den norske delen av en ny rapport som tar for seg kritiske bruksområde...
Les merEn ny æra av cybersikkerhet i Europa
EU har vedtatt NIS 2-direktivet, som trer i kraft for medlemslandene fra 18. oktober 2024. Formålet er å styrke cyber...
Les merNorsk lov om digital sikkerhet henger langt etter EU – men snart er tiden inne
På tross av at nesten hver tredje bedrift oppgir å ha blitt påvirket av cyberhendelser, gjennomfører Norge NIS 1-dire...
Les mer
Hvordan kan vi hjelpe deg?
Trenger du juridisk hjelp? Ring oss eller send en e-post for en helt uforpliktende prat.