Alle blogindlæg

DMA: Forklaring til den europæiske forordning om digitale markeder

Den Europæiske Unions forordning om digitale markeder (DMA, Digital Markets Act) trådte i kraft i november 2022 og udpegede indflydelsesrige “gatekeepers”. Vi ser på virkningen af DMA’s lov om privatlivets fred på håndteringen af brugernes privatliv og samtykke.

okt 17, 2023

Digitale markeder har en række store, dominerende online platforme. Disse virksomheder har stor indflydelse på alt fra politik over privatliv til, hvordan forbrugerne bruger tjenester online. Forordningen om digitale markeder (DMA) har til formål at sikre, at disse virksomheder, som den kalder “gatekeepere”, fungerer på en fair måde, der fremmer konkurrence. DMA’en har til formål at sikre fair forretning, forhindre misbrug af disse virksomheders magt og position på markedet og beskytte forbrugernes privatliv online.

DMA-forordningen skaber en ramme, der gør store aktører i adtech-branchen ansvarlig for de brugerdata, de indsamler og bruger i EU. De skal sikre, at de får et gyldigt samtykke. Det er ikke længere de enkelte hjemmesider, der bruger disse gatekeeperes tjenester, der har ansvaret for dette.

I dette resumé af forordningen om digitale markeder vil vi se på de centrale bestemmelser i DMA’s lov om privatliv samt dens indvirkning på gatekeepere og andre organisationer, og hvad den betyder for brugere online.

Hvad er DMA (forordning om digitale markeder)?

Digital Markets Act (DMA) er en forordning, der påvirker organisationer, der driver forretning i EU. Fra og med november 2022, hvor den trådte i kraft, medvirker den til håndtering af bekymringer om monopoler med store teknologivirksomheder – gatekeepere – som styrer en masse onlineaktivitet og behandler store mængder forbrugerdata.

DMA-loven har til formål at påvirke konkurrencen og sikre retfærdighed og gennemsigtighed fra gatekeepere. På grund af deres store indflydelse på markedet og forbrugerne pålægger DMA’en begrænsninger på en række teknologiske tjenester, herunder søgemaskiner, cloud-tjenester, sociale netværk, platforme til videodeling, online-reklamenetværk og flere produkter og tjenester, der ejes af store digitale virksomheder. 

Et vigtigt mål for DMA’en er at skabe lige vilkår for mindre organisationer i det digitale rum og give større beskyttelse af brugerrettigheder og data. Der er f.eks. nye begrænsninger på dataadgang, og brugerne kan nu afinstallere programmer, der er forudindlæst på deres telefoner, i browsere og på andre platforme.

Hvem er DMA’s gatekeepere, og hvad styrer de?

Big Tech, tech-giganter og gatekeepere: De henviser alle stort set til de samme aktører. Hvem har Europa-Kommissionen (EF) så identificeret som meget indflydelsesrige organisationer, der har stor indflydelse på markedet og funktionen mellem forbrugerne og så mange andre virksomheder?

De seks er:

  • Alphabet (moderselskab for Google og Android)
  • Amazon
  • Apple 
  • ByteDance (moderselskab for TikTok)
  • Meta (moderselskab for Facebook, Instagram, WhatsApp og andre) 
  • Microsoft (moderselskab for LinkedIn)

Af disse seks virksomheder er alle baseret i USA, med undtagelse af ByteDance, som er kinesisk. EF har også opstillet en liste over 22 kritiske platforme/tjenester, som drives af disse gatekeepere:

  • 1 søgemaskine (Google)
  • 1 platform for videodeling (YouTube)
  • 2 store kommunikationstjenester (Facebook Messenger og WhatsApp, begge ejet af Meta)
  • 2 web-browsere (Chrome og Safari)
  • De 3 mest populære operativsystemer (Google Android, iOS, Windows PC OS)
  • 3 online reklametjenester (Amazon, Google og Meta)
  • 4 sociale netværk (Facebook, Instagram, LinkedIn og TikTok)
  • 6 formidlingsplatforme (Amazon Marketplace, Google Maps, Google Play, Google Shopping, iOS App Store og Meta Marketplace)

Blandt de udeladte, der er værd at bemærke, var det koreanske konglomerat Samsung (førende på markedet for mobile enheder, der kører Android), Googles webbaserede e-mailtjeneste Gmail og Microsofts webbaserede e-mailtjeneste Outlook.

EF’s begrundelse for beslutningen om at udelukke disse udbydere og tjenester var følgende:

“Kommissionen har konkluderet, at selv om Gmail, Outlook.com og Samsung Internet Browser opfylder DMA’s betingelser for at kunne kvalificere sig som gatekeepere, har Alphabet, Microsoft og Samsung fremlagt tilstrækkeligt begrundede argumenter, der viser, at disse tjenester ikke kvalificerer sig som gateways til de respektive centrale platformstjenester. “Derfor besluttede Kommissionen ikke at udpege Gmail, Outlook.com og Samsung Internet Browser som centrale platformstjenester. Det følger heraf, at Samsung ikke er udpeget som gatekeeper, hvad centrale platformstjenester angår.”

Hvad er gatekeeperens forpligtelser i henhold til DMA?

DMA har fastsat en tidsfrist for gatekeepere d. 6. marts 2024, inden hvilken de skal leve op til kravene på en liste med “do’s & don’ts”. Disse krav har til formål at forbedre brugernes privatliv og hjælpe med at sikre fair konkurrence på digitale markeder. 

“Do”-listen fokuserer på et bredere økosystem og informationsdeling. “Don’t”-listen fokuserer på ikke at tillade favorisering, siloer, overdreven sporing og begrænsning af brugernes valg.

Hvordan reagerer gatekeepere på DMA?

Reaktionen fra tech-giganterne har været blandet. Google har meddelt, at de vil foretage ændringer, og skriver i et blogindlæg: “Vores mål er at implementere ændringer, der stemmer overens med de nye forordninger, samtidig med, at vi sørger for en uændret brugeroplevelse og leverer værdifulde, innovative og sikre produkter til europæiske brugere.”

Microsoft tog godt imod EF’s beslutning om at indlede en undersøgelse af potentielle DMA-undtagelser for tjenester som Bing, Edge og Microsoft Ads. Det bemærkes, at Microsoft har accepteret betegnelsen gatekeeper.

DMA blev modtaget mindre positivt af Apple og TikTok. Apple udtrykte fortsat bekymring over DMA-loven med hensyn til privatlivs- og sikkerhedsrisici. Apple forpligtede sig i udtalelsen til at “afhjælpe disse påvirkninger og fortsætte med at levere de allerbedste produkter og tjenester til vores europæiske kunder”. 

TikTok’s moderselskab ByteDance sagde, at de ville leve op til kriterierne, men var samtidig “grundlæggende uenige i denne beslutning”, betvivlede, om selskabet overhovedet burde være med på listen og var “skuffede over, at der ikke blev foretaget en markedsundersøgelse før denne beslutning”.

Meta’s svar var mere kortfattet, og en talsmand sagde : “Vi evaluerer Kommissionens bestemmelser og vil give yderligere oplysninger senere i processen med at komme til at overholde DMA.”

Hvad kræver DMA-loven af gatekeepere?

Der er tre hovedkategorier af ændringer eller nyt ansvar for gatekeeper-organisationerne:

  • interoperabilitet og ligebehandling
  • dataportabilitet og adgang
  • gennemsigtighed og profilering

DMA-lovens krav om interoperabilitet og ligebehandling

En stor del af DMA’s krav har til formål at udvide det digitale økosystem på en sund og bæredygtig måde. Gatekeepere skal sikre, at deres platforme og tjenester er kompatible med tredjeparter. Kommunikation og integration med gatekeepernes platforme er påkrævet. Dette er med til at forhindre for store fordele og fremmer konkurrencen. Gatekeepere må ikke favorisere egne tjenester i forhold til de mindre konkurrenters.

Krav om ligebehandling fokuserer på en retfærdig behandling af alle virksomheder, der har til formål at forhindre favorisering af gatekeepernes egne produkter og tjenester eller af favoriserede partnere.

DMA-lovens krav om dataportabilitet og adgang

I henhold til DMA’s lov om privatliv kan gatekeepere ikke forhindre brugere i at skifte tjeneste eller tjenesteudbyder. De skal have kontrol over deres data og kunne overføre dem til en anden tjeneste eller platform, også kendt som dataportabilitet i mange love om privatliv.

Brugere, virksomheder og andre tredjeparter skal også have realtidsadgang til data, som de genererer på gatekeepernes platforme, hvis de beder om det. Anmodninger om dataadgang eller adgang for registrerede er eksempler på dette.

DMA-lovens krav om gennemsigtighed og profilering

Gatekeepere skal give klare, reviderede oplysninger om, hvordan profilering af forbrugere udføres på deres platforme. Ligesom mange andre love om privatliv omfatter krav om databehandling, herunder formål og deling, kræver DMA’en, at der gives oplysninger om formålet, varigheden og virkningen af forbrugerprofilering.

Gatekeepere skal også sikre, at der gøres en indsats for at opnå brugersamtykke, og de skal give brugerne mulighed for at trække samtykket tilbage eller nægte samtykke til indsamling og brug af data. Samlet set er målet at sikre, at forbrugerne bliver orienteret og informeret om, hvilke data de giver til virksomheder, hvordan de bliver brugt, og hvad deres rettigheder i forhold til privatlivet er.

Hvad er fordelene ved DMA?

DMA er rettet mod store teknologivirksomheder, men en lang række organisationer drager fordel af dens krav. 

Forbrugere: Adgang til flere og forbedrede tjenester, flere muligheder for at skifte udbyder, direkte adgang til tjenester, mere konkurrencedygtige priser og bedre databeskyttelse.

Virksomheder: Større lighed på markedet for mindre virksomheder, der er afhængige af tjenester fra gatekeeperne.

Gatekeepere: Bevarer mulighederne for innovation og lanceringen af nye produkter og tjenester. Større klarhed om tilladt forretningspraksis.

Nystartede tech-virksomheder og iværksættere: Nye muligheder for at være konkurrencedygtige på onlineplatforme og i det digitale økosystem uden at skulle overholde besværlige vilkår og betingelser fra tredjeparter, der kvæler væksten.

Hvilken betydning DMA har for håndtering af brugernes privatliv og samtykke

Brugernes privatliv og databeskyttelse er centrale mål for forordningen om digitale markeder, så lovens indvirkning vil være betydelig. DMA begrænser det juridiske grundlag, som gatekeepere kan bruge til at behandle persondata. Disse organisationer kan kræve juridiske forpligtelser, vitale interesser eller offentlige interesser, men skal kunne støtte dem. Brugersamtykke er også et gyldigt retsgrundlag, men det skal indhentes på en gyldig måde.

Samtykke til markedsføring understreger vigtigheden og fordelene ved at opnå eksplicit og informeret brugersamtykke og sikre brugernes kontrol over deres data, før de indsamles og behandles til markedsføring, hvilket DMA understøtter yderligere. 

DMA’s krav om gyldigt brugersamtykke

For at kunne behandle brugernes persondata af forskellige årsager, skal gatekeepere indhente gyldigt samtykke fra dem og må ikke anvende manipulerende metoder til at opnå det (f.eks. mørke mønstre). Aktiviteter, der kræver forudgående samtykke, omfatter online reklamer eller kombination af persondata fra forskellige tjenester. Brugerne skal også informeres om, at de kan nægte samtykke, og hvad der sker, hvis de gør. 

DMA’s krav om deling af persondata

Forordningen om digitale markeder, eller Digital Markets Act på engelsk, har til formål at fjerne urimelige konkurrencefordele og informationssiloer blandt tech-organisationer, der står bag platforme, der indsamler og behandler forbrugeres persondata. Det kræver, at gatekeeperne deler data (med begrænsninger), som de indsamler – efter anmodning – med andre virksomheder eller annoncører, der opererer på deres platforme. Dette gør det muligt for disse mindre virksomheder at bruge brugerdata til målrettet annoncering eller til at tilpasse tjenester. 

Deling af data skal være rimelig og kan ikke udføres på en særlig måde, og brugernes privatliv og databeskyttelse skal være en prioritet.

DMA’s lov om privatliv om rettigheder til dataportabilitet

Retten til dataportabilitet er ikke universel i love om privatliv, men er en del af GDPR og DMA. Gatekeepere skal give brugerne mulighed for at anmode om deres persondata (typisk i et almindeligt brugbart format) og kunne overføre dem til andre platforme eller tjenester. Denne ret giver brugerne mulighed for at bevare kontrollen over deres data og straffer dem ikke for at forlade en platform eller stoppe med at bruge en tjeneste. Den hjælper også ved at tilskynde til konkurrence mellem platformsudbydere og andre om at tilbyde de bedste oplevelser og tjenester til brugerne.

DMA’s lov om privatliv om gennemsigtighed og brugerkontrol

Det er standard i love om privatliv, at brugerne skal informeres om indsamling og brug af data, og DMA er ingen undtagelse. Forbrugerne skal kunne træffe informerede valg om adgang til deres data og brugen af disse, og underretninger om, hvilke data der indsamles, hvad de bruges til, hvem de kan deles med og meget mere, muliggør dette.

Profileringsteknikker skal forklares tydeligt af gatekeeperorganisationer, og de skal bede om brugernes samtykke, før de bruger målrettet annoncering. Brugere skal også til enhver tid have mulighed for at afvise eller trække samtykke tilbage.

Platforme til overholdelse af DMA-loven og håndtering af samtykke

Alle virksomheder, der indsamler og bruger forbrugeres persondata, har ansvar for at informere brugerne om indsamling og brug af data samt at indhente disse på en måde, der overholder kravene (f.eks. med samtykke) og administrere og dele dem sikkert. Dette omfatter gatekeepere og tredjepartsorganisationer, der benytter deres tjenester. 

Der er endnu ikke fastlagt præcist, hvordan gatekeepere og tredjeparter som f.eks. annoncører sikrer overholdelse for databrug, og hvad de præcise juridiske og tekniske krav vil være. Eksisterende love om privatliv, f.eks. GDPR, indeholder allerede strenge krav og best practices for virksomheder, der driver forretning i EU, og DMA fungerer sammen med eksisterende (og potentielt fremtidige) bestemmelser.

Tredjeparter, der benytter gatekeepernes platforme og tjenester som f.eks. websteder og apps, er afgørende for indsamlingen af brugernes samtykke, før persondata indsamles og bruges. Mens det kræves af gatekeeperne, at de overholder DMA, vil de mindre virksomheder, der benytter deres platforme og driver forretning med dem, være på forkant, så at sige, med brugerengagement, indhentning af samtykke osv. 

En platform til håndtering af samtykke kan være et vigtigt værktøj til indhentning af samtykke fra brugere til brug af data. Consent management platforme (CMP) som Cookiebot samtykkeløsning og Usercentrics CMP er allerede værdifulde værktøjer for organisationer af alle typer og størrelser til indhentning af gyldigt brugersamtykke og overholdelse af databeskyttelseslovgivningen.

Usercentrics, moderselskabet for Cookiebot, holder nøje øje med udviklingen for at sikre, at de løsninger, der leveres, opfylder forordningen om digitale markeder (DMA) og andre relevante forordninger nu og i fremtiden.

Udfordringer ved implementering og fremtidige konsekvenser af DMA-loven

Selvom gatekeepere og andre organisationer allerede er nødt til at overholde de eksisterende forordninger om privatliv, vil DMA kræve yderligere tiltag og sandsynligvis medføre nogle udfordringer. 

Der vil sandsynligvis være behov for tilpasninger af dataindsamling og behandlingspraksis, teknologiske opdateringer og ændringer og andre handlinger for at opfylde kravene i DMA. Regulatorer kommer til at spille en vigtig rolle i håndhævelsen og i at sikre, at gatekeepernes handlinger lever op til kravene og ikke bare er tomme ord, når det gælder kravene om datadeling og andre handlinger.

Forordningen om digitale markeder og dens rolle i den digitale verden

DMA udgør en yderligere styrkelse af forbrugernes rettigheder med hensyn til deres persondata samt beskyttelsen af disse data og rettigheder. De forpligtelser, som de identificerede gatekeepere har til at overholde DMA, og de restriktioner, der er pålagt disse virksomheder, hjælper også med at skabe lige vilkår på de digitale markeder og hjælper mindre organisationer med at konkurrere globalt. Det vil også fremme bedre innovation og give brugerne bedre oplevelser online. DMA har til formål at hjælpe med at skabe et mere gennemsigtigt og brugercentreret digitalt økosystem.

Vi sørger for at holde dig informeret om implementeringen af denne forordning og konsekvenserne af andre love om privatliv. Hvis du vil modtage opdateringer direkte i din indbakke, så tilmeld dig vores nyhedsbrev.

Usercentrics (Cookiebot™) giver ikke juridisk rådgivning, og oplysningerne er kun vejledende. Vi anbefaler altid, at du engagerer kvalificerede juridiske rådgivere eller specialister indenfor privatliv i forbindelse med spørgsmål om privatliv og databeskyttelse.

Den mest populære løsning for compliant cookiesamtykke og online tracking

Bruges på
2,1 millioner
hjemmesider
Håndterer
7,1 milliarder
månedlige brugersamtykker
Understøtter
47+
sprog
Pepco
Rural King
Orbico Group
Credit Exchange
Canon
Bauhaus

    Hold dig informeret

    Bliv en del af vores voksende community af databesky­ttelses­entusiaster nu. Tilmeld dig Cookiebot™-nyhedsbrevet for at få alle de seneste opdateringer direkte i din indbakke.

    Ved at klikke på "Abonner" bekræfter jeg, at jeg ønsker at abonnere på Cookiebot™-nyhedsbrevet. Jeg kan nemt opsige mit abonnement på Cookiebot™-nyhedsbrevet og tilbagekalde mit samtykke til at bruge mine data ved at klikke på afmeldingslinket. Alternativt kan jeg skrive til [email protected] for at fremsætte anmodningen. Privatlivspolitik.