This document is an excerpt from the EUR-Lex website
Document 52021XX0426(01)
Summary of the Opinion of the European Data Protection Supervisor on the Proposal for a Digital Markets Act (The full text of this Opinion can be found in English, French and German on the EDPS website www.edps.europa.eu)l 2021/C 147/04
Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di legge sui mercati digitali (Il testo integrale del parere è disponibile in inglese, francese e tedesco sul sito del GEPD www.edps.europa.eu) 2021/C 147/04
Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di legge sui mercati digitali (Il testo integrale del parere è disponibile in inglese, francese e tedesco sul sito del GEPD www.edps.europa.eu) 2021/C 147/04
GU C 147 del 26.4.2021, p. 4–6
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
- Date of document:
- 26/04/2021; data di pubblicazione
- Author:
- Garante europeo della protezione dei dati
- Form:
- Sintesi
- Procedure number:
- Link
- European Parliament - Legislative observatory
- Link
- Link
- Link
- Select all documents mentioning this document
- Instruments cited:
- Link
- Related document(s):
-
- 52020PC0842 Relation
- EUROVOC descriptor:
- Subject matter:
- Directory code:
-
- 06.20.20.80 Libertà di stabilimento e libera prestazione di servizi / Applicazione settoriale / Attività di servizi / Altre attività di servizi
- 13.20.60.00 Politica industriale e mercato interno / Politica industriale: interventi settoriali / Tecnologie dell'informazione, telecomunicazioni e trattamento dei dati
- 15.20.00.00 Ambiente, consumatori e protezione della salute / Consumatori
|
26.4.2021 |
IT |
Gazzetta ufficiale dell’Unione europea |
C 147/4 |
Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di legge sui mercati digitali
(Il testo integrale del parere è disponibile in inglese, francese e tedesco sul sito del GEPD www.edps.europa.eu)
(2021/C 147/04)
Il 15 dicembre 2020 la Commissione ha pubblicato una proposta di regolamento del Parlamento europeo e del Consiglio relativo a mercati equi e contendibili nel settore digitale (legge sui mercati digitali). La proposta fa seguito alla comunicazione «Plasmare il futuro digitale dell’Europa», in cui si afferma che possono essere necessarie ulteriori regole per garantire contendibilità, equità e innovazione e la possibilità di ingresso nel mercato, nonché gli interessi pubblici che vanno al di là di considerazioni economiche o legate alla concorrenza. La proposta stabilisce norme ex ante volte a garantire che i mercati caratterizzati da grandi piattaforme che generano importanti effetti di rete («gatekeeper») restino equi e contendibili.
A tal fine, la proposta stabilisce disposizioni riguardanti la designazione dei gatekeeper che tenga conto dei vantaggi basati sui dati in relazione, tra l’altro, all’accesso a dati personali e alla raccolta di tali dati da parte del fornitore; obblighi e divieti cui sono soggetti i gatekeeper; norme per lo svolgimento di indagini di mercato; e disposizioni concernenti l’attuazione e l’esecuzione della proposta.
Nel presente parere il GEPD accoglie con favore la proposta in quanto mira a promuovere mercati equi e aperti e un corretto trattamento dei dati personali. Già nel 2014 il GEPD ha sottolineato come la normativa in materia di concorrenza, protezione dei consumatori e protezione dei dati riguardi tre settori politici indissolubilmente legati nel contesto dell’economia delle piattaforme online. Il GEPD ritiene che tra questi tre settori dovrebbe esistere una relazione di complementarità e non una relazione in cui un settore sostituisce o entra in attrito con un altro.
Nel presente parere il GEPD sottolinea le disposizioni della proposta che hanno l’effetto di rafforzare reciprocamente la contendibilità del mercato e, in ultima analisi, anche il controllo da parte della persona interessata sui propri dati personali. È il caso, ad esempio, dell’articolo 5, lettera f), che vieta di imporre agli utenti finali l’abbonamento obbligatorio ad altri servizi di piattaforma di base offerti dal gatekeeper; dell’articolo 6, paragrafo 1, lettera b), che consente all’utente finale di disinstallare qualsiasi applicazione software preinstallata sul proprio servizio di piattaforma di base; dell’articolo 6, paragrafo 1, lettera e), che vieta al gatekeeper di limitare la possibilità per gli utenti finali di passare a servizi e applicazioni software diversi; e dell’articolo 13, che stabilisce l’obbligo per il gatekeeper di presentare alla Commissione una descrizione, sottoposta a audit indipendente, delle tecniche di profilazione dei consumatori applicate dal gatekeeper ai suoi servizi di piattaforma di base.
Al tempo stesso, il GEPD formula raccomandazioni specifiche per contribuire a garantire che la proposta integri efficacemente il regolamento generale sulla protezione dei dati (RGPD), rafforzando la protezione dei diritti e delle libertà fondamentali delle persone interessate ed evitando attriti con le attuali norme in materia di protezione dei dati. A tale riguardo, il GEPD raccomanda in particolare di specificare all’articolo 5, lettera a), della proposta che il gatekeeper deve fornire agli utenti finali una soluzione di facile e rapida accessibilità per la gestione del consenso; di chiarire il campo di applicazione della portabilità dei dati di cui all’articolo 6, paragrafo 1, lettera h), della proposta; di riformulare l’articolo 6, paragrafo 1, lettera i), della proposta per garantire la piena coerenza con il RGPD; e di richiamare l’attenzione sulla necessità di efficaci verifiche dell’anonimizzazione e della re-identificazione per la condivisione dei dati relativi a ricerca, click e visualizzazione per quanto concerne le ricerche gratuite e a pagamento generate dagli utenti finali sui motori di ricerca online del gatekeeper.
Inoltre, il GEPD invita i colegislatori a prendere in considerazione l’introduzione di requisiti di interoperabilità minimi per i gatekeeper e a promuovere lo sviluppo di norme tecniche a livello europeo, conformemente alla normativa dell’Unione applicabile in materia di normazione europea.
Infine, basandosi, tra l’altro, sull’esperienza del digital clearinghouse, il GEPD raccomanda di specificare, nell’articolo 32, paragrafo 1, che il comitato consultivo per i mercati digitali include rappresentanti del comitato europeo per la protezione dei dati e chiede, più in generale, una cooperazione istituzionalizzata e strutturata tra le autorità di controllo competenti interessate, comprese le autorità di protezione dei dati. Tale cooperazione dovrebbe garantire in particolare che tutte le informazioni pertinenti possano essere scambiate con le autorità competenti affinché queste ultime possano assolvere il loro ruolo complementare, agendo nel rispetto dei rispettivi mandati istituzionali.
1. INTRODUZIONE E CONTESTO
|
1. |
Il 15 dicembre 2020 la Commissione europea ha adottato la proposta di regolamento del Parlamento europeo e del Consiglio relativo a mercati equi e contendibili nel settore digitale (legge sui mercati digitali) (in prosieguo «la proposta») (1). |
|
2. |
La proposta fa seguito alla comunicazione Plasmare il futuro digitale dell’Europa in cui si afferma che possono essere necessarie ulteriori regole per garantire contendibilità, equità e innovazione e la possibilità di ingresso nel mercato, nonché gli interessi pubblici che vanno al di là di considerazioni economiche o legate alla concorrenza. Nella comunicazione si annunciava inoltre che la Commissione avrebbe esaminato regole ex ante volte a garantire che i mercati caratterizzati da grandi piattaforme che generano importanti effetti di rete e agiscono come controllori dell’accesso restino equi e contendibili per gli innovatori, le imprese e i nuovi operatori del mercato (2). |
|
3. |
Secondo la relazione che accompagna la proposta, alcune grandi piattaforme agiscono sempre più spesso da punti di accesso (gateway) o da gatekeeper (controllori dell’accesso) tra utenti commerciali e utenti finali. Si ritiene che tali gatekeeper siano radicati nei mercati digitali, creando una forte dipendenza di molti utenti commerciali e producendo effetti negativi sulla contendibilità dei servizi di piattaforma di base in questione. La dipendenza sfocia talvolta in comportamenti sleali nei confronti di tali utenti commerciali (3). |
|
4. |
L’obiettivo della proposta è affrontare a livello dell’UE le principali ripercussioni delle pratiche sleali e della scarsa contendibilità in relazione ai cosiddetti «servizi di piattaforma di base» (4). A tal fine, la proposta:
|
|
5. |
Il GEPD è stato consultato informalmente sul progetto di proposta di legge sui mercati digitali l’8 dicembre 2020. Il GEPD si compiace del fatto di essere stato consultato in questa fase iniziale della procedura. |
|
6. |
Oltre alla proposta, la Commissione ha adottato anche una proposta di regolamento del Parlamento europeo e del Consiglio relativo a un mercato unico dei servizi digitali (legge sui servizi digitali) e che modifica la direttiva 2000/31/CE. Conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il GEPD è stato consultato anche in merito alla proposta di legge sui servizi digitali, che è oggetto di un parere distinto. |
2. CONCLUSIONI
Alla luce di quanto sopra, il GEPD formula le seguenti raccomandazioni:
|
— |
specificare che la proposta integra sia il regolamento 2016/679 sia la direttiva 2002/58/CE e che la proposta non specifica né sostituisce nessuno degli obblighi dei servizi di piattaforma di base di cui al regolamento 2016/679 e alla direttiva 2002/58/CE; |
|
— |
specificare all’articolo 5, lettera a), della proposta che il gatekeeper deve fornire agli utenti finali una soluzione di facile utilizzo (o di facile e rapida accessibilità) per la gestione del consenso in linea con il regolamento 2016/679 e, in particolare, il requisito della tutela della vita privata fin dalla progettazione e di default di cui all’articolo 25 del regolamento 2016/679; |
|
— |
aggiungere un riferimento agli utenti finali nell’articolo 5, lettera f), della proposta; |
|
— |
chiarire il campo di applicazione della portabilità dei dati di cui all’articolo 6, paragrafo 1, lettera h), della proposta; |
|
— |
riformulare l’articolo 6, paragrafo 1, lettera i), della proposta per garantire la coerenza con il RGPD, tenendo conto in particolare della definizione di «dati personali» di cui all’articolo 4, paragrafo 1, del RGPD; |
|
— |
rafforzare il riferimento nell’articolo 6, paragrafo 1, lettera j), della proposta specificando in un considerando che il gatekeeper deve essere in grado di dimostrare che i dati anonimizzati relativi a ricerca, click e visualizzazione sono stati adeguatamente verificati a fronte di possibili rischi di re-identificazione; |
|
— |
aggiungere un riferimento agli utenti finali nell’articolo 10, paragrafo 2, lettera a), della proposta; |
|
— |
riformulare l’articolo 11, paragrafo 2, della proposta sostituendo «o» con «e»; |
|
— |
specificare che la descrizione sottoposta ad audit è condivisa dalla Commissione con il comitato europeo per la protezione dei dati o almeno con le autorità di controllo competenti a norma del RGPD, su loro richiesta; |
|
— |
specificare nell’articolo 32, paragrafo 1, che il comitato consultivo per i mercati digitali è composto da rappresentanti del comitato europeo per la protezione dei dati e da rappresentanti delle autorità competenti degli Stati membri per la concorrenza, le comunicazioni elettroniche, i servizi audiovisivi, la sorveglianza elettorale e la protezione dei consumatori; |
|
— |
prendere in considerazione l’introduzione di requisiti di interoperabilità minimi per i gatekeeper e promuovere lo sviluppo di norme tecniche a livello europeo, conformemente alla normativa dell’Unione applicabile in materia di normazione europea. |
|
— |
istituire una cooperazione istituzionalizzata e strutturata tra le autorità di controllo competenti, comprese le autorità di protezione dei dati. Tale cooperazione dovrebbe garantire in particolare che tutte le informazioni pertinenti possano essere scambiate con le autorità competenti affinché queste ultime possano assolvere il loro ruolo complementare, agendo nel rispetto del rispettivo mandato istituzionale. |
Bruxelles, 10 febbraio 2021.
Wojciech WIEWIÓROWSKI
(1) COM(2020) 842 final.
(2) COM(2020) 67 final.
(3) COM(2020) 842 final, pag. 1.
(4) COM(2020) 842 final, pag. 2.
