Sammanfattning av Europeiska datatillsynsmannens yttrande om förslaget till en rättsakt om digitala marknader

(Den fullständiga texten till detta yttrande finns på engelska, franska och tyska på Europeiska datatillsynsmannens webbplats www.edps.europa.eu)

(2021/C 147/04)

Den 15 december 2020 offentliggjorde kommissionen ett förslag till Europaparlamentets och rådets förordning om öppna och rättvisa marknader inom den digitala sektorn (rättsakten om digitala marknader). Förslaget utgår från meddelandet Att forma EU:s digitala framtid, där det angavs att ytterligare regler kan behövas för att säkerställa öppenhet för utmaning, rättvisa, innovation och möjlighet att komma in på marknaden samt ett samhällsintresse som går utöver konkurrens eller ekonomiska överväganden. Genom förslaget fastställs förhandsregler för att säkerställa att marknader som kännetecknas av stora plattformar med betydande nätverkseffekter (s.k. grindvakter) förblir rättvisa och öppna.

För detta ändamål innehåller förslaget bestämmelser om beteckningen som grindvakt med hänsyn till de datadrivna fördelarna för bland annat leverantörens tillgång till och insamling av personuppgifter, skyldigheter och förbud som grindvakterna måste iaktta, regler för genomförandet av marknadsundersökningar samt bestämmelser om genomförandet och efterlevnaden av förslaget.

I detta yttrande välkomnar Europeiska datatillsynsmannen förslaget, eftersom det syftar till att främja rättvisa och öppna marknader och rättvis behandling av personuppgifter. Redan 2014 påpekade Europeiska datatillsynsmannen att lagstiftningen om konkurrens, konsumentskydd och dataskydd är tre oupplösligt sammankopplade politiska områden inom ramen för onlineplattformsekonomin. Europeiska datatillsynsmannen anser att förhållandet mellan dessa tre områden bör vara av kompletterande karaktär, och inte ett förhållande där ett område ersätter eller inkräktar på ett annat.

I detta yttrande betonar Europeiska datatillsynsmannen de bestämmelser i förslaget som skapar en effekt av ömsesidig förstärkning av konkurrensmöjligheterna på marknaden och i slutändan även den berörda personens kontroll över sina personuppgifter. Detta gäller till exempel artikel 5 f, enligt vilken det är förbjudet att kräva att slutanvändarna tecknar obligatoriska abonnemang för andra centrala plattformstjänster som erbjuds av grindvakten, artikel 6.1 b, som gör det möjligt för slutanvändare att avinstallera förinstallerade programvaruapplikationer i den centrala plattformstjänsten, artikel 6.1 e, enligt vilken det är förbjudet för grindvakten att begränsa slutanvändarnas möjlighet att byta mellan olika programvaruapplikationer och tjänster samt artikel 13, enligt vilken grindvakten är skyldig att lämna in en beskrivning, granskad genom en oberoende revision, av alla eventuella tekniker för profilering av konsumenter som grindvakten tillämpar på eller använder på sina centrala plattformstjänster.

Samtidigt lämnar Europeiska datatillsynsmannen specifika rekommendationer för att säkerställa att förslaget kompletterar den allmänna dataskyddsförordningen på ett effektivt sätt genom att öka de berörda personernas grundläggande rättigheter och friheter och undvika motsättningar med gällande dataskyddsregler. I detta avseende rekommenderar Europeiska datatillsynsmannen i synnerhet att det i artikel 5 a i förslaget ska specificeras att grindvakten ska ge slutanvändarna en lösning med enkel och snabb åtkomst för hantering av samtycke, att tillämpningsområdet för den dataportabilitet som föreskrivs i artikel 6.1 h i förslaget ska förtydligas, att artikel 6.1 i i förslaget ska omformuleras för att säkerställa en fullständig överensstämmelse med den allmänna dataskyddsförordningen samt att särskild uppmärksamhet ska ägnas åt behovet av effektiv anonymisering och omidentifiering vid delning av data om sökningar, klickningar och visningar i samband med kostnadsfria och betalda sökningar som genereras av konsumenter på grindvaktens sökmotortjänster.

Dessutom uppmanar Europeiska datatillsynsmannen medlagstiftarna att överväga att införa minimikrav på interoperabilitet för grindvakterna och att främja utvecklingen av tekniska standarder på EU-nivå, i enlighet med tillämplig unionslagstiftning om standardisering i Europa.

Slutligen rekommenderar Europeiska datatillsynsmannen, bland annat på grundval av erfarenheterna av den digitala clearingcentralen, att det i artikel 32.1 ska specificeras att den rådgivande kommittén för digitala marknader ska omfatta företrädare för Europeiska dataskyddsstyrelsen och, i vidare bemärkelse, att ett institutionaliserat och strukturerat samarbete ska säkerställas mellan de relevanta behöriga tillsynsmyndigheterna, däribland dataskyddsmyndigheterna. Detta samarbete bör framför allt säkerställa att all relevant information kan utbytas med de relevanta myndigheterna, så att de kan fullgöra sin kompletterande roll samtidigt som de agerar i enlighet med sina respektive institutionella mandat.

1. INLEDNING OCH BAKGRUND

Den 15 december 2020 antog Europeiska kommissionen förslaget till Europaparlamentets och rådets förordning om öppna och rättvisa marknader inom den digitala sektorn (rättsakten om digitala marknader) (1) (förslaget).

Förslaget utgår från meddelandet Att forma EU:s digitala framtid, där det angavs att ytterligare regler kan behövas för att säkerställa öppenhet för utmaning, rättvisa, innovation och möjlighet att komma in på marknaden samt ett samhällsintresse som går utöver konkurrens eller ekonomiska överväganden. I meddelandet uppgavs även att kommissionen skulle undersöka förhandsregler för att säkerställa att marknader som kännetecknas av stora plattformar med betydande nätverkseffekter vilka agerar som grindvakter förblir rättvisa och öppna för innovatörer, företag och nya marknadsaktörer (2).

Enligt motiveringen till förslaget fungerar ett fåtal stora plattformar i den digitala sektorn allt oftare som nätportar eller ”grindvakter” mellan företagsanvändare och slutanvändare. Dessa grindvakter sägs vara fast förankrade på de digitala marknaderna, vilket leder till att många företagsanvändare blir starkt beroende av dem och att möjligheten att konkurrera med de berörda centrala plattformstjänsterna påverkas negativt. I vissa fall leder beroendet till ett otillbörligt beteende gentemot dessa företagsanvändare (3).

Syftet med förslaget är att på EU-nivå hantera de mest framträdande fallen av otillbörliga metoder och bristande konkurrensmöjligheter när det gäller så kallade centrala plattformstjänster (4). I detta syfte innehåller förslaget följande:

—	Föreskrifter om de villkor enligt vilka leverantörer av centrala plattformstjänster bör betecknas som grindvakter (kapitel II).

—	Bestämmelser om de grindvaktsmetoder som begränsar konkurrensmöjligheter och som är otillbörliga samt vilka skyldigheter de leverantörer som betecknats som grindvakter bör uppfylla, varav vissa kan komma att behöva specificeras ytterligare (kapitel III).

—	Regler för genomförandet av marknadsundersökningar (kapitel IV).

—	Bestämmelser om genomförandet och efterlevnaden av denna förordning (kapitel V).

Europeiska datatillsynsmannen rådfrågades informellt om utkastet till förslag till en rättsakt om digitala marknader den 8 december 2020. Europeiska datatillsynsmannen välkomnar att ha blivit rådfrågad i detta tidiga skede av förfarandet.

Vid sidan av förslaget har kommissionen även antagit ett förslag till Europaparlamentets och rådets förordning om en inre marknad för digitala tjänster (rättsakten om digitala tjänster) och om ändring av direktiv 2000/31/EG. I enlighet med artikel 42.1 i förordning (EU) 2018/1725 har Europeiska datatillsynsmannen även rådfrågats om förslaget till en rättsakt om digitala tjänster, vilket är föremål för ett annat yttrande.

2. SLUTSATSER

Mot bakgrund av det ovan anförda rekommenderar Europeiska datatillsynsmannen följande:

—	Det bör specificeras att förslaget kompletterar både förordning (EU) 2016/679 och direktiv 2002/58/EG och att förslaget inte preciserar eller ersätter någon av skyldigheterna avseende centrala plattformstjänster enligt förordning (EU) 2016/679 och direktiv 2002/58/EG.

—

Det bör specificeras i artikel 5 a i förslaget att grindvakten ska ge slutanvändarna en användarvänlig lösning (med enkel och snabb åtkomst) för hantering av samtycke i linje med förordning (EU) 2016/679 och, i synnerhet, det krav på inbyggt integritetsskydd och integritetsskydd som standard som fastställs i artikel 25 i förordning (EU) 2016/679.

—	En hänvisning till slutanvändare bör läggas till i artikel 5 f i förslaget.

—	Tillämpningsområdet för den dataportabilitet som föreskrivs i artikel 6.1 h i förslaget bör förtydligas.

—	Artikel 6.1 i i förslaget bör omformuleras för att säkerställa överensstämmelse med den allmänna dataskyddsförordningen, i synnerhet med beaktande av definitionen av personaluppgifter i artikel 4.1 i samma förordning.

—	Hänvisningen i artikel 6.1 j i förslaget bör förstärkas genom att det specificeras i ett skäl att grindvakten ska kunna visa att anonymiserade data om sökningar, klickningar och visningar har testats noggrant avseende möjliga risker för omidentifiering.

—	En hänvisning till slutanvändare bör läggas till i artikel 10.2 a i förslaget.

—	Artikel 11.2 i förslaget bör omformuleras genom att ersätta ”eller” med ”och”.

—	Det bör specificeras att kommissionen ska vidarebefordra den granskade beskrivningen till Europeiska dataskyddsstyrelsen eller åtminstone till de behöriga tillsynsmyndigheterna enligt den allmänna dataskyddsförordningen på deras begäran.

—

Det bör specificeras i artikel 32.1 att den rådgivande kommittén för digitala marknader ska bestå av företrädare för Europeiska dataskyddsstyrelsen, såväl som företrädare för medlemsstaternas behöriga myndigheter för konkurrens, elektronisk kommunikation, audiovisuella tjänster, valövervakning och konsumentskydd.

—	Det bör övervägas att införa minimikrav på interoperabilitet för grindvakter och att främja utvecklingen av tekniska standarder på EU-nivå, i enlighet med tillämplig unionslagstiftning om standardisering i Europa.

—

Ett institutionaliserat och strukturerat samarbete bör upprättas mellan de relevanta behöriga tillsynsmyndigheterna, inbegripet dataskyddsmyndigheterna. Detta samarbete bör framför allt säkerställa att all relevant information kan utbytas med de relevanta myndigheterna, så att de kan fullgöra sin kompletterande roll samtidigt som de agerar i enlighet med sina respektive institutionella mandat.

Bryssel den 10 februari 2021.

Wojciech WIEWIÓROWSKI

(1) COM(2020) 842 final.

(2) COM(2020) 67 final.

(3) COM(2020) 842 final, s. 1.

(4) COM(2020) 842 final, s. 2.