Após longas consultas e muitos rumores e divulgação de documentos, a Comissão Europeia divulgou o seu projecto público do Digital Markets Act (DMA) que, juntamente com o Digital Services Act (DSA), representa a primeira grande revisão da legislação da Internet da UE no século XXI. Como o DSA, o DMA visa a monopolização do sector da tecnologia e propõe regulações pró-concorrência abrangentes, com penalidades graves para o seu não cumprimento.

É um mundo. Assim, o #DigitalServiceAct & o #DigitalMarketsAct vão criar serviços seguros e confiáveis ​​ao mesmo tempo que protegem a liberdade de expressão. Dá novos o que fazer e o que não fazer aos guardiões da parte digital do nosso mundo – para assegurar o uso justo dos dados, interoperabilidade e sem auto-preferências.
Margrethe Vestager (@vestager) 15 de Dezembro de 2020

O DMA dirige-se aos “guardiões [‘gatekeepers’] das plataformas”: muito grandes empresas de tecnologia que estão entre outras empresas e os seus clientes e controlam “serviços essenciais” como mecanismos de pesquisas, serviços de redes sociais, determinados serviços de mensagens, sistemas operativos e serviços de intermediação online. Pense em como a Amazon controla o acesso aos clientes pelos comerciantes que vendem na sua plataforma e os fabricantes que fazem os seus produtos, ou como as lojas de aplicações para Android e iPhone funcionam como pontos de estrangulamento na entrega de software móvel. Essas empresas são “gatekeepers” tanto por causa dos seus modelos de negócios quanto pela sua escala: é difícil imaginar fazer uma app móvel de sucesso sem passar por essas lojas de aplicações. O DMA identifica os principais serviços das plataformas como “gatekeepers” quando têm um impacto significativo no mercado interno da UE (por exemplo, através dos lucros), têm uma forte posição de intermediação (por exemplo, através do seu número de utilizadores) e mostram uma posição consolidada e durável (número de anos no negócio).

A premissa do DMA é que os “gatekeepers” são por natureza internacionais e os estados-membros da UE isoladamente não podem esperar regulá-los; é preciso um organismo internacional como a própria UE para o fazer, forçando-os a cumprir uma lista de coisas que devem e não devem fazer. Consequentemente, esses guardiões precisarão de implementar de forma pró-activa certas práticas e evitar certos tipos de comportamento injusto. Certas obrigações devem ser cumpridas desde a sua concepção [“by design”], enquanto outras podem estar sujeitas a especificações adicionais na sequência de um diálogo entre a Comissão e os “gatekeepers” em causa.

As regulações do DMA dividem os negócios dos “gatekeepers” em “serviços essenciais” – por exemplo, venda de produtos na Amazon ou aplicações numa loja de aplicações – e em “serviços auxiliares”, que são as outras maneiras pelas quais os “gatekeepers” lucram, como o processamento de pagamentos e a publicidade. Em geral, o DMA atinge mais fortemente os serviços auxiliares, por exemplo, ao proibir as plataformas de exigir que os seus clientes comerciais usem os seus processadores de pagamentos.

O projecto da Comissão é apenas um ponto de partida: passará por muitas iterações e alterações antes de ser submetido a votação no Parlamento Europeu e no Conselho da UE (que representa os governos dos Estados-Membros da UE). Como ponto de partida, há muito que gostar neste documento, bem como espaço para melhorias.

Coisas de que gostamos
À prova do futuro: o DMA é concebido para ser actualizado de tempos a tempos, primeiro para abordar novas práticas anticompetitivas que ainda não foram inventadas e, segundo, para criar regras menos rigorosas para empresas que não são grandes o suficiente para serem “gatekeepers” mas estão nessa direção (do “Explanatory Memorandum”). As regras para iniciar investigações são estabelecidas no Capítulo IV e as regras para a sua execução estão no Capítulo V.

Penalidades reais e remédios estruturais: o DMA aponta até 10% da receita anual global de um “gatekeeper” em multas por violação das suas regras. Assim, teoricamente, uma empresa como o Facebook, que teve uma receita anual de quase 71 mil milhões de dólares em 2019, poderia enfrentar uma multa de 7,1 mil milhões. As infrações em curso podem ser punidas com “multas periódicas” de até 5% da receita média diária global. Ainda mais importante: as empresas que não podem ou não querem parar de se envolver em comportamento monopolista enfrentarão “remédios estruturais”, como terem ordens para vender divisões inteiras.

A proibição de misturar dados: o DMA proíbe que os “gatekeepers” misturem dados de corretores [“brokers”] de dados ou dos seus clientes empresariais com os dados que recolhem dos seus clientes (essa é uma prática amplamente difundida hoje, com empresas como o Facebook e a Google a vincularem dados comercialmente disponíveis aos dados que extraem dos seus próprios utilizadores). Esta regra também proíbe os “gatekeepers” de ligar utilizadores automaticamente a serviços adicionais: isso significaria que, por exemplo, o “login” no Gmail não o faria automaticamente no YouTube (Artigo 5 (a)).

Protegendo múltiplos preços e termos: actualmente, as plataformas definem requisitos de longo alcance para os seus utilizadores de negócio; por exemplo, uma empresa não pode vender assinaturas com desconto a clientes que as compram directamente sem ser pela loja de apps. De acordo com o DMA, os “gatekeepers” ficariam proibidos de estabelecer regras sobre preços e condições de venda estabelecidos pelos seus clientes comerciais (Artigo 5 (b)).

O fim do “login” único forçado: o DMA proíbe os “gatekeepers” de exigir que os seus clientes comerciais usem o seu próprio login ou sistema de identidade (Artigo 5 (e)).

Sem “cross-tying”: sob o DMA, os “gatekeepers” estão proibidos de forçar os clientes empresariais e os utilizadores finais a inscreverem-se para “serviços auxiliares”, o que significa que se pode usar o Android sem ter que obter uma conta do Gmail ou vender na App Store da Apple sem usar o caro processador de pagamentos da Apple (Artigo 5 (f)).

Sem espiar clientes empresariais: hoje, as plataformas reúnem dados sobre as actividades dos seus clientes empresariais para descobrir como concorrer com eles, como e para clonar os seus produtos, por exemplo. De acordo com o DMA, os “gatekeepers” serão proibidos de usar esses dados para competir com clientes comerciais (Artigo 6 (a)).

Que mil lojas de aplicações floresçam: o DMA exige que os “gatekeepers” permitam que lojas de aplicações de terceiros concorram com as suas, mas permite aos “gatekeepers” limitar a capacidade dessas aplicações de interferirem na “integridade do hardware ou do sistema operativo” (Artigo 6 (c)).

Sem “lock-in”: o DMA proíbe os guardiões de “restringir tecnicamente” os utilizadores de mudarem das aplicações por padrão. Também proíbe os “gatekeepers” de “fechar” os utilizadores num fornecedor de serviços de Internet ou ISP (Artigo 6 (e)).

Complementos [“add-ons”] interoperáveis: o DMA exige que os “gatekeepers” permitam que outros “fornecedores de serviços auxiliares” (como processadores de pagamento, de armazenamento em cloud, fornecedores de identidade digital e vendedores de tecnologia de publicidade) se liguem aos seus serviços principais nos mesmos termos que os “gatekeepers” beneficiam dos seus próprios serviços auxiliares (artigo 6.º, alínea (f)).

Portabilidade de dados e acesso contínuo em tempo real: sob o DMA, os clientes de negócios e os utilizadores finais dos “gatekeepers” terão direito à “portabilidade de dados” (em que o “gatekeeper” fornece todos os seus dados num pacote que se pode levar para um rival e fazer “upload”) e ao “acesso em tempo real” (para que se possa entrar no sistema de um rival que pode pegar em todas as suas mensagens de notícias e dados do “gatekeeper” em poucos minutos) (Artigo 6 (h)).

As empresas podem aceder aos seus próprios dados: o DMA requer que os “gatekeepers” permitam aos seus clientes comerciais o acesso aos dados sobre as suas vendas, clientes e outras actividades comerciais. O acesso deve ser “gratuito”, “de alta qualidade, contínuo e em tempo real” (do Artigo 6 (i)).

Acesso justo e não discriminatório a lojas de aplicações: o DMA exige que os “gatekeepers” com lojas de apps aceitem aplicações de negócios numa base “justa e não discriminatória” (Artigo 6 (k)).

Coisas que preocupam
Proibição de regulação nacional: o DMA proíbe os estados-membros da UE de aprovarem as suas próprias leis ou regulamentos sobre os “gatekeepers” das plataformas que vão além do DMA. Esta regra põe em perigo as leis já em debate nos estados-membros da UE que vão além do DMA, como a excelente proposta da Alemanha para requisitos de interoperabilidade expandidos para os “gatekeepers” (Artigo 1 (5)).

Sem serviços “core” interoperáveis: embora o DMA se esforce na interoperabilidade em serviços auxiliares (processamento de pagamentos, entrega de anúncios, etc.), não há menção de interoperabilidade para serviços centrais: isso significa que, por exemplo, o Facebook pode ter que permitir a um concorrente oferecer o seu próprio processamento de pagamento para as aplicações Oculus mas sem ter uma rede de media social concorrente que interopere com o Facebook. O termo técnico para isso é “weaksauce” [uma oferta de fraca qualidade] (Artigo 6 (f)).

Portabilidade de dados em tempo real, mas não independente: o requisito do DMA para “portabilidade de dados em tempo real” parece bom, mas os utilizadores não têm vantagens com isso, a menos que tenham uma conta no serviço do “gatekeeper”. Assim, se deixou o Facebook para o Diaspora e quisesse manter o contacto com os amigos do Facebook usando a “portabilidade de dados em tempo real”, teria que manter a sua conta do Facebook e ligá-la ao Diaspora, o que significa que ainda se estaria sujeito à extensa novela de lixo da linguagem jurídica abusiva que o Facebook ridiculamente chama de “termos de serviço” (Artigo 6 (h)).

* Texto original e imagem da EFF.