Strażnicy dostępu, czyli o obowiązkach dostawców podstawowych usług cyfrowych w Akcie o Rynkach Cyfrowych

Wstęp

Konsumenci oraz przedsiębiorcy XXI wieku jako pierwsi w historii muszą zmierzyć się z nowym zjawiskiem – cyfrowym  społeczeństwem. Przeniesienie rynku do sieci przełamało światowe granice handlu, którym tylko akty prawne instytucji państwowych oraz ponadnarodowych wytyczają ramy i standardy. W pędzącej rzeczywistości cyfrowej oraz rozrastającej się sieci administracyjnej nie sposób nie zauważyć, że wielkie podmioty międzynarodowe w warunkach gospodarki wolnorynkowej biorą udział w wyścigu o uzyskanie najsilniejszej pozycji na gruncie niepodlegającym skutecznym regulacjom.

Na rynku istnieją co prawda liczni dostawcy podstawowych usług cyfrowych, jednakże tylko niektórzy z nich działają na masową skalę, łącząc użytkowników z całego świata. W praktyce dostawcy usług podstawowych mają realny wpływ na funkcjonowanie rynków lokalnych. Ograniczenie działania w przestrzeni cyfrowej jednego podmiotu bądź grupy podmiotów bezwzględnie unicestwia jego możliwość rozwoju na rynku. Z uwagi na powyższe, podmioty świadczące cyfrowe usługi podstawowe w sposób globalny określa się mianem „strażników dostępu”.

Zgodnie z polityką Unii Europejskiej niezgodne z rynkiem wewnętrznym i zakazane są: wszelkie porozumienia między przedsiębiorstwami, wszelkie decyzje związków przedsiębiorstw i wszelkie praktyki uzgodnione, które mogą mieć wpływ na handel między Państwami Członkowskimi i których celem lub skutkiem jest zapobieżenie, ograniczenie lub zakłócenie konkurencji wewnątrz rynku wewnętrznego (art. 101 Traktatu o Funkcjonowaniu Unii Europejskiej, dalej TFUE).

Niezgodne z rynkiem wewnętrznym i zakazane jest nadużywanie przez jedno lub większą liczbę przedsiębiorstw pozycji dominującej na rynku wewnętrznym lub na znacznej jego części, w zakresie, w jakim może wpływać na handel między Państwami Członkowskimi. W świetle art. 102 TFUE powyższe nadużywanie rozumie się między innymi jako narzucanie w sposób bezpośredni lub pośredni niesłusznych cen zakupu lub sprzedaży albo innych niesłusznych warunków transakcji, ograniczanie produkcji, rynków lub rozwoju technicznego ze szkodą dla konsumentów, stosowaniu wobec partnerów handlowych nierównych warunków do świadczeń równoważnych i stwarzaniu im przez to niekorzystnych warunków konkurencji, a także uzależnianie zawarcia kontraktów od przyjęcia przez partnerów zobowiązań dodatkowych, które ze względu na swój charakter lub zwyczaje handlowe nie mają związku z przedmiotem tych kontraktów.

Problematyką realizowania norm wynikających z TFUE jest wyjątkowa specyfika usług cyfrowych. W praktyce, nie wszyscy strażnicy dostępu mają dominującą pozycję na rynku w świetle prawa konkurencji.

W związku z powyższym Parlament Europejski i Rada Unii Europejskiej uchwaliła 14 września 2022 r. Rozporządzenie w sprawie kontestowalnych i uczciwych rynków w sektorze cyfrowym oraz zmiany dyrektyw (UE) 2019/1937 i (UE) 2020/1828 Akt o rynkach cyfrowych; dalej: Rozporządzenie).

Przedmiot i zakres stosowania

Rozporządzeniem objęte są podstawowe usługi platformowe świadczące lub oferowane przez strażników dostępu użytkownikom biznesowym mającym siedzibę w Unii lub użytkownikom końcowym mającym siedzibę lub miejsce pobytu w Unii, niezależnie od siedziby lub miejsca pobytu strażników dostępu i niezależnie od innych przepisów prawa mających zastosowanie do świadczenia usług.

Rozporządzenie nie będzie miało zaś zastosowania do podmiotów operujących na rynkach związanych z sieciami łączności elektronicznej, oraz usługami łączności elektronicznej (np. usługami dostępu do Internetu czy też łączności interpersonalnej.

Na tym etapie analizy zakresu przedmiotowego Rozporządzenia pojawia się pytanie, czym jest podstawowa usługa platformowa. Z pomocą przychodzi art. 2, ust 2 Rozporządzenia, który wskazuje, że podstawową usługą platformową jest którakolwiek z usług obejmujących:

1. usługi pośrednictwa internetowego;
2. wyszukiwarki internetowe;
3. internetowe serwisy społecznościowe;
4. usługi platformy udostępniania wideo;
5. usługi łączności interpersonalnej niewykorzystujące numerów;
6. systemy operacyjne;
7. przeglądarki internetowe;
8. wirtualnych asystentów;
9. usługi przetwarzania w chmurze;
10. internetowe usługi reklamowe, w tym sieci reklamowe, giełdy reklamowe i inne usługi pośrednictwa w zakresie reklam, świadczone przez przedsiębiorstwo, które świadczy dowolne podstawowe usługi platformowe wymienione w lit. a) – i).

Zakres podmiotowy

Zakres podmiotowy wyczerpuje pojęcie „strażników dostępu”, którymi w rozumieniu Rozporządzenia są przedsiębiorstwa świadczące podstawowe usługi platformowe, jeśli:

1) Wywierają znaczący wpływ na rynek wewnętrzny;

W tym przypadku unijny prawodawca zdecydował się na zastosowanie kryterium przychodowego oraz obszarowego, wskazując, że podmiot wywierający znaczący wpływ na rynek wewnętrzny to taki, który uzyskał roczny obrót w Unii wynoszący co najmniej 7,5 mld EUR w każdym z ostatnich trzech lat obrotowych lub jeżeli jego średnia kapitalizacja rynkowa lub równoważna rzeczywista wartość rynkowa wynosiła co najmniej 75 mld EUR w ostatnim roku obrotowym oraz świadczy tę samą podstawową usługę platformową w co najmniej trzech państwach członkowskich.

2) Świadczą podstawową usługę platformową będącą ważnym punktem dostępu, za pośrednictwem którego użytkownicy biznesowi docierają do użytkowników końcowych;

W tym kontekście warunek należy uważać za spełniony w przypadku, gdy z podstawowej usługi platformowej w ostatnim roku obrotowym korzystało co najmniej 45 mln aktywnych miesięcznie użytkowników końcowych mających siedzibę lub miejsce pobytu w Unii oraz co najmniej 10 000 aktywnych rocznie użytkowników biznesowych z siedzibą w Unii.

3) Zajmują ugruntowaną i trwałą pozycję w zakresie prowadzonej przez siebie działalności lub można przewidzieć, że zajmą taką pozycję w niedalekiej przyszłości;

Ostatni warunek odnosi się do utrzymania co najmniej 45 mln aktywnych miesięcznie użytkowników końcowych mających siedzibę lub miejsce pobytu w Unii oraz co najmniej 10 000 aktywnych rocznie użytkowników biznesowych z siedzibą w Unii w każdym z ostatnich trzech lat obrotowych.

Warto podkreślić, że komisja może w dowolnym momencie, na wniosek lub z własnej inicjatywy, ponownie rozpatrzyć, zmienić lub uchylić decyzję o nadaniu przedsiębiorcy statusu strażnika dostępu. Rewizja następuję w przypadkach, gdy nastąpiła istotna zmiana stanu faktycznego, na podstawie którego podjęta została decyzja o wskazaniu, lub gdy decyzja o wskazaniu została podjęta na podstawie niekompletnych, nieprawdziwych lub wprowadzających w błąd informacji.

Pomimo powyższego, komisja regularnie, przynajmniej raz na 3 lata, dokonuje przeglądu służącego ustaleniu czy strażnicy dostępu nadal spełniają wymogi, o których mowa powyżej, a także przynajmniej co roku, czy nowe przedsiębiorstwa świadczące podstawowe usługi platformowe spełniają te wymogi.

Dnia 6 września 2023 r. Komisja wyznaczyła po raz pierwszy sześciu strażników dostępu – firmy Alphabet (holding powołany przez Google), Amazon, Apple, ByteDance (właścicieli platformy TikTok), Meta (właściciele między innymi platformy facebook oraz instagram) i Microsoft.

Czynności zakazane strażnikom dostępu

Strażnicy dostępu w ramach swojej działalności nie mogą bez zgody użytkownika końcowego

1. przetwarzać – do celów świadczenia internetowych usług reklamowych – danych osobowych użytkowników końcowych, którzy korzystają ze świadczonych przez osoby trzecie usług wykorzystujących podstawowe usługi platformowe strażnika dostępu;
2. łączyć danych osobowych pochodzących z danej podstawowej usługi platformowej z danymi osobowymi pochodzącymi z innych podstawowych usług platformowych lub z dowolnych innych usług świadczonych przez strażnika dostępu lub z danymi osobowymi pochodzącymi z usług świadczonych przez osoby trzecie;
3. wykorzystywać danych osobowych pochodzących z danej podstawowej usługi platformowej w ramach innych usług świadczonych oddzielnie przez strażnika dostępu, w tym innych podstawowych usług platformowych i odwrotnie – wykorzystywać danych osobowych pochodzących z takich innych usług w ramach podstawowej usługi platformowej; oraz
4. logować użytkowników końcowych do innych usług świadczonych przez strażnika dostępu, po to by łączyć dane osobowe.

Od powyższego zakazu strażnik dostępu może się uwolnić, jeśli wykaże, że:

1. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
2. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, lub
3. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Ponadto strażnik dostępu nie może uniemożliwiać użytkownikom biznesowym oferowania, przy wykorzystaniu usług pośrednictwa internetowego świadczonych przez osobę trzecią lub za pomocą własnych kanałów bezpośredniej sprzedaży internetowej, tych samych produktów lub usług użytkownikom końcowym po cenach lub na warunkach innych niż w ramach usług pośrednictwa internetowego świadczonych przez strażnika dostępu.

Strażnik dostępu nie może uniemożliwiać ani utrudniać – bezpośrednio lub pośrednio – użytkownikom biznesowym lub użytkownikom końcowym dokonywania zgłoszeń do odpowiednich organów publicznych, w tym sądów krajowych, dotyczących nieprzestrzegania przez strażnika dostępu odpowiednich przepisów prawa Unii lub prawa krajowego w odniesieniu do stosowanych przez strażnika dostępu praktyk. Pozostaje to bez uszczerbku dla prawa użytkowników biznesowych i strażników dostępu do określenia w swoich umowach warunków korzystania z dozwolonych prawem mechanizmów rozpatrywania skarg.

Strażnik dostępu nie może nakładać na użytkowników końcowych obowiązku korzystania z usługi identyfikacyjnej, silnika przeglądarki internetowej, usługi płatniczej lub usług technicznych wspierających świadczenie usług płatniczych, takich jak systemy płatności za zakupy wewnątrz aplikacji, tego strażnika dostępu w ramach usług świadczonych przez użytkowników biznesowych z wykorzystaniem podstawowych usług platformowych tego strażnika dostępu lub – w odniesieniu do użytkowników biznesowych – obowiązku korzystania z takich usług, oferowania takich usług lub zapewnienia interoperacyjności z takimi usługami.

Strażnik dostępu nie może nakładać na użytkowników biznesowych lub użytkowników końcowych obowiązku subskrypcji lub zarejestrowania się jako użytkownik innych podstawowych usług platformowych.

Strażnicy dostępu nie mogą również wykorzystywać niedostępnych publicznie danych wygenerowanych lub dostarczonych przez tych użytkowników biznesowych w ramach korzystania przez nich z odpowiednich podstawowych usług platformowych lub usług świadczonych wraz z odpowiednimi podstawowymi usługami platformowymi lub wspierających takie usługi, w tym danych wygenerowanych lub dostarczonych przez klientów tych użytkowników biznesowych.

Obowiązki przedsiębiorstw zakwalifikowanych jako strażnicy dostępu

W przypadku gdy podmiot zostanie zakwalifikowany jako strażnik dostępu, zostaną na niego nałożone liczne obowiązki, które są zróżnicowane w zależności od rodzaju świadczonych usług. Co do zasady obowiązki, wynikające z przepisów Rozporządzenia obejmują:

• Nieodpłatne zezwolenie użytkownikom biznesowym na przedstawianie ofert, w tym ofert na innych warunkach, użytkownikom końcowym pozyskanym za pośrednictwem jego podstawowej usługi platformowej lub za pośrednictwem innych kanałów oraz promowania takich ofert wśród tych użytkowników końcowych oraz na zawieranie z tymi użytkownikami końcowymi umów niezależnie od tego, czy korzystają oni w tym celu z podstawowych usług platformowych świadczonych przez strażnika dostępu.
• Zezwolenie użytkownikom końcowym na dostęp i korzystanie, za pośrednictwem podstawowych usług platformowych strażnika dostępu, z treści, subskrypcji, funkcji lub innych elementów – przy użyciu aplikacji użytkownika biznesowego, w tym w przypadku, gdy ci użytkownicy końcowi nabyli takie elementy od danego użytkownika biznesowego bez korzystania z podstawowych usług platformowych strażnika dostępu.
• Nieodpłatne i codzienne udzielenie każdemu reklamodawcy oraz wydawcy, na rzecz którego strażnik dostępu świadczy internetowe usługi reklamowe, lub osobom trzecim upoważnionym przez reklamodawców, na wniosek danego reklamodawcy, informacji w odniesieniu do każdej reklamy umieszczanej przez reklamodawcę, które dotyczą:

1. ceny zapłaconej przez tego reklamodawcę i pobranych od niego opłat, z uwzględnieniem wszelkich potrąceń i dodatkowych opłat, z tytułu każdej odpowiedniej internetowej usługi reklamowej świadczonej przez strażnika dostępu;
2. wynagrodzenia otrzymanego przez wydawcę, z uwzględnieniem wszelkich potrąceń i dodatkowych opłat, z zastrzeżeniem zgody wydawcy; oraz
3. mierników, na podstawie których obliczane są poszczególne ceny, opłaty i wynagrodzenia.

Strażnicy dostępu muszą również zapewnić użytkownikom końcowym możliwość łatwego odinstalowania aplikacji, za pośrednictwem których oferuje swoje usługi. Strażnicy nie mogą również ograniczać w żaden sposób możliwości korzystania przez użytkowników końcowych z różnych aplikacji i usług, do których uzyskuje się dostęp przy użyciu podstawowych usług platformowych strażnika dostępu, oraz możliwości subskrypcji takich różnych aplikacji i usług, w tym również w zakresie wyboru usług dostępu do Internetu przez użytkowników końcowych.

W art. 7 rozporządzenia wskazano również szczególne obowiązki przewidziane dodatkowo dla strażników dostępu świadczących usługi łączności interpersonalnej niewykorzystujących numerów. Treść powyższych w języku polskim dostępna jest bezpłatnie pod tym adresem.

Przeciwdziałanie obchodzeniu obowiązków

Wypełnienie obowiązków ciążących na strażnikach dostępu jest obciążające finansowo dla przedsiębiorców. Z uwagi na powyższe, w celu przeciwdziałania próbom uniknięcia obowiązków, Unijny Prawodawca wprowadził w art. 13 mechanizmy przeciwdziałania obchodzenia obowiązków, na które składają się:

• Zakaz segmentacji, podziału, dalszego podziału, fragmentacji lub rozdzielenia tych usług za pomocą środków umownych, handlowych, technicznych lub innych środków w celu obejścia progów ilościowych.
• Utrudnianie lub w jakikolwiek inny sposób pogarszanie jakości i warunków użytkowania podstawowych usług platformowych świadczonych na rzecz użytkowników biznesowych lub użytkowników końcowych, którzy zdecydowali się skorzystać ze swoich praw lub możliwości wyboru, które gwarantuje Rozporządzenie.

Sankcje karne

W przypadku gdy zostanie stwierdzone, że strażnik dostępu nie wywiązuje się z obowiązków wskazanych w Rozporządzeniu, zostanie na taki podmiot nałożona kara finansowa w postaci grzywny lub okresowej kary pieniężnej.

Grzywny mogą objąć nawet do 10% łącznego światowego obrotu uzyskanego w poprzednim roku obrotowym strażnika dostępu. Taka kara stosowana jest za brak wypełnienia któregokolwiek z wyżej przedstawionych obowiązków, oraz w innych szczególnych przypadkach.

Surowsza kara, bowiem do 20% łącznego światowego obrotu uzyskanego w poprzednim roku obrotowym strażnika dostępu, może zostać nałożona w przypadku ponownego naruszenia obowiązków, jeśli od pierwszego naruszenia nie minęło więcej niż 8 lat.

Grzywnę w wysokości 1% łącznego światowego obrotu uzyskanego w poprzednim roku obrotowym przez strażnika dostępu stosuje się m.in. w przypadkach zaniedbań w zakresie obowiązków sprawozdawczych i informacyjnych względem Komisji.

Co ciekawe, jeżeli grzywna nałożona na związek przedsiębiorstw uwzględnia światowy obrót uzyskany przez jego członków, a związek ten nie jest wypłacalny, jest on zobowiązany do wezwania swoich członków do wniesienia wkładów w celu pokrycia kwoty grzywny. W Rozporządzeniu przewidziano mechanizm odpowiedzialności solidarnej. Jeżeli wkład nie zostanie wniesiony do związku przedsiębiorstw w terminie wyznaczonym przez Komisję, Komisja może żądać zapłaty grzywny bezpośrednio od dowolnego przedsiębiorstwa, którego przedstawiciele byli członkami organów decyzyjnych danego związku. Taka odpowiedzialność ograniczona jest do wysokości 20% łącznego światowego obrotu uzyskanego w poprzednim roku obrotowym każdego przedsiębiorstwa.

Okresowa kara pieniężna jest to rodzaj negatywnego mechanizmu motywującego strażników do stępu do dostosowywania swojej polityki do decyzji Komisji. Wysokość kary naliczana jest od daty ustalonej w decyzji, a jej wysokość nie może przekraczać 5% średniego dziennego światowego obrotu uzyskanego w poprzednim roku obrotowym.

Akt o Rynkach Cyfrowych jest wyrazem stanowczej odpowiedzi Unii Europejskiej na działania platform cyfrowych na rynku unijnym. Rozporządzenie ma na celu promowanie uczciwej konkurencji, ochronę konsumentów oraz wsparcie innowacyjnych przedsiębiorstw. Szeroki zakres stosowania oraz niezaprzeczalnie wysokie sankcje umożliwią kreowanie gospodarki cyfrowej w kierunku bardziej zrównoważonego i sprawiedliwego rynku. Obecnie będziemy obserwować skuteczność Rozporządzenia w ramach stosowania i egzekwowania obowiązków nałożonych na ogólnoświatowe korporacje. Niewątpliwie obecne podejmowane działania będą kluczowe dla przyszłości i gospodarki cyfrowej w Europie oraz wpłyną na pozycję Unii na rynku światowym.

Patryk Patoleta

starszy specjalista w Departamencie Wsparcia Przedsiębiorczości PARP

Ekspert ds. prawnych w Enterprise Europe Network.

Poza Agencją doktorant w Katedrze Teorii i Filozofii Prawa na Uniwersytecie Marii Curie Skłodowskiej w Lublinie.