Capitolul iii - PRACTICILE CONTROLORILOR DE ACCES CARE LIMITEAZĂ CONTESTABILITATEA SAU CARE SUNT NELOIALE - Regulamentul 1925/14-sept-2022 privind pieţe contestabile şi echitabile în sectorul digital şi de modificare a Directivelor (UE) 2019/1937 şi (UE) 2020/1828 (Regulamentul privind pieţele digitale)
Acte UE
Jurnalul Oficial 265L
În vigoare Versiune de la: 12 Octombrie 2022
CAPITOLUL III:PRACTICILE CONTROLORILOR DE ACCES CARE LIMITEAZĂ CONTESTABILITATEA SAU CARE SUNT NELOIALE
Art. 5: Obligaţiile controlorilor de acces
(1)Controlorul de acces respectă toate obligaţiile de la prezentul articol în ceea ce priveşte fiecare dintre serviciile sale de platformă esenţiale enumerate în decizia de desemnare în temeiul articolului 3 alineatul (9).
(2)Este interzis controlorului de acces:
a)să prelucreze, în scopul furnizării de servicii de publicitate online, datele cu caracter personal ale utilizatorilor finali care recurg la serviciile unor terţi care utilizează serviciile de platformă esenţiale ale controlorului de acces;
b)să combine datele cu caracter personal provenite de la serviciul de platformă esenţial relevant cu date cu caracter personal provenite de la alte servicii de platformă esenţiale sau de la orice alt serviciu furnizat de controlorul de acces sau cu date cu caracter personal provenite de la servicii furnizate de terţi;
c)să utilizeze încrucişat date cu caracter personal între serviciul de platformă esenţial relevant şi alte servicii furnizate separat de controlorul de acces, inclusiv alte servicii de platformă esenţiale, precum şi vice versa; şi
d)să conecteze utilizatorii finali la alte servicii ale controlorului de acces pentru a combina datele cu caracter personal,
cu excepţia cazului în care utilizatorului final i s-a prezentat această opţiune specifică şi acesta şi-a dat consimţământul în sensul articolului 4 punctul 11 şi al articolului 7 din Regulamentul (UE) 2016/679.
În cazul în care utilizatorul final a refuzat să îşi dea consimţământul în sensul primului paragraf sau şi l-a retras, controlorul de acces nu îşi repetă cererea privind obţinerea consimţământului pentru acelaşi scop mai mult de o dată în cursul unei perioade de un an.
Prezentul alineat nu aduce atingere posibilităţii ca controlorul de acces să se bazeze pe articolul 6 alineatul (1) literele (c), (d) şi (e) din Regulamentul (UE) 2016/679, după caz.
(3)Controlorul de acces nu îi împiedică pe utilizatorii comerciali să ofere aceleaşi produse sau servicii utilizatorilor finali prin intermediul serviciilor de intermediere online ale unor terţi sau prin intermediul propriului lor canal de vânzare directă online la preţuri sau în condiţii diferite de cele oferite prin serviciile de intermediere online ale controlorului de acces.
(4)Controlorul de acces le permite utilizatorilor comerciali, cu titlu gratuit, să comunice şi să promoveze oferte, inclusiv în condiţii diferite, utilizatorilor finali dobândiţi prin intermediul serviciului său de platformă esenţial sau al altor canale, precum şi să încheie contracte cu respectivii utilizatori finali, indiferent dacă utilizează sau nu în acest scop serviciile de platformă esenţiale ale controlorului de acces.
(5)Controlorul de acces le permite utilizatorilor finali să acceseze şi să utilizeze, prin intermediul serviciilor sale de platformă esenţiale, conţinut, abonamente, componente sau alte elemente, utilizând aplicaţia software a unui utilizator comercial, inclusiv în cazul în care respectivii utilizatori finali au achiziţionat astfel de produse de la utilizatorul comercial relevant fără a utiliza serviciile de platformă esenţiale ale controlorului de acces.
(6)Controlorul de acces nu împiedică şi nu restricţionează, direct sau indirect, posibilitatea ca utilizatorii comerciali sau utilizatorii finali să sesizeze orice autoritate publică relevantă, inclusiv instanţele naţionale, cu privire la orice aspect legat de încălcarea de către controlorul de acces a dreptului Uniunii sau a dreptului intern relevant în legătură cu orice practică a controlorului de acces. Acest lucru nu aduce atingere dreptului utilizatorilor comerciali şi al controlorilor de acces de a stabili în acordurile lor condiţiile de utilizare a mecanismelor legale de soluţionare a plângerilor.
(7)Controlorul de acces nu le impune utilizatorilor finali să utilizeze, şi nici utilizatorilor comerciali să utilizeze, să ofere sau să interopereze cu un serviciu de identificare, un motor de navigare web sau un serviciu de plată, sau servicii tehnice care sprijină furnizarea serviciilor de plată, precum sisteme de plată pentru achiziţii în cadrul aplicaţiei, ale respectivului controlor de acces, în contextul serviciilor furnizate de utilizatorii comerciali care utilizează serviciile de platformă esenţiale ale respectivului controlor de acces.
(8)Controlorul de acces nu le impune utilizatorilor comerciali sau utilizatorilor finali să se aboneze sau să se înregistreze la orice alt serviciu de platformă esenţial enumerat în decizia de desemnare în temeiul articolului 3 alineatul (9) sau care atinge pragurile menţionate la articolul 3 alineatul (2) litera (b) ca o condiţie pentru a putea utiliza, accesa, a se putea înscrie sau a se putea înregistra la oricare dintre serviciile de platformă esenţiale ale respectivului controlor de acces enumerate în temeiul articolului respectiv.
(9)Controlorul de acces îi pune la dispoziţie zilnic, cu titlu gratuit, fiecărui client de publicitate căruia îi furnizează servicii de publicitate online sau terţilor autorizaţi de clienţii de publicitate, la cererea clienţilor de publicitate, informaţii referitoare la fiecare anunţ publicitar publicat de clientul de publicitate, în ceea ce priveşte:
a)preţul şi comisioanele plătite de respectivul client de publicitate, inclusiv eventualele deduceri şi suplimente, pentru fiecare dintre serviciile de publicitate online relevante furnizate de controlorul de acces;
b)remuneraţia primită de editor, inclusiv eventualele deduceri şi suplimente, cu condiţia ca editorul să îşi fi dat acordul; şi
c)indicatorii pe baza cărora se calculează fiecare preţ, comision şi remuneraţie.
În cazul în care un editor nu îşi dă acordul cu privire la divulgarea informaţiilor referitoare la remuneraţia primită, astfel cum se menţionează la litera (b) de la primul paragraf, controlorul de acces îi pune la dispoziţie cu titlu gratuit fiecărui client de publicitate informaţii cu privire la remuneraţia medie zilnică primită de respectivul editor, inclusiv eventualele deduceri şi suplimente, pentru anunţurile publicitare relevante.
(10)Controlorul de acces îi pune la dispoziţie zilnic, cu titlu gratuit, fiecărui editor căruia îi furnizează servicii de publicitate online sau terţilor autorizaţi de editori, la cererea editorilor, informaţii referitoare la fiecare anunţ publicitar afişat în spaţiul publicitar al editorului, în ceea ce priveşte:
a)remuneraţia primită şi comisioanele plătite de respectivul editor, inclusiv eventualele deduceri şi suplimente, pentru fiecare dintre serviciile de publicitate online relevante furnizate de controlorul de acces;
b)preţul plătit de clientul de publicitate, inclusiv eventualele deduceri şi suplimente, cu condiţia ca clientul de publicitate să îşi fi dat acordul; şi
c)indicatorii pe baza cărora se calculează fiecare preţ şi remuneraţie.
În cazul în care un client de publicitate nu îşi dă acordul cu privire la divulgarea informaţiilor, controlorul de acces îi pune la dispoziţie cu titlu gratuit fiecărui editor informaţii cu privire la preţul mediu zilnic plătit de respectivul client de publicitate, inclusiv eventualele deduceri şi suplimente, pentru anunţurile publicitare relevante.
Art. 6: Obligaţii care le revin controlorilor de acces ce sunt susceptibile să fie clarificate suplimentar în temeiul articolului 8
(1)Controlorul de acces respectă toate obligaţiile de la prezentul articol în ceea ce priveşte fiecare dintre serviciile sale de platformă esenţiale enumerate în decizia de desemnare în temeiul articolului 3 alineatul (9).
(2)Controlorul de acces nu utilizează, în concurenţă cu utilizatorii comerciali, date care nu sunt disponibile publicului şi care sunt generate sau furnizate de respectivii utilizatori comerciali în contextul utilizării de către aceştia a serviciilor de platformă esenţiale relevante sau a serviciilor furnizate împreună cu serviciile de platformă esenţiale relevante sau în sprijinul acestora, inclusiv datele generate sau furnizate de clienţii respectivilor utilizatori comerciali.
În scopul aplicării primului paragraf, datele care nu sunt disponibile publicului includ orice date agregate şi neagregate generate de utilizatorii comerciali care pot fi deduse din activităţile comerciale ale utilizatorilor comerciali sau ale clienţilor acestora sau colectate prin intermediul acestor activităţi, inclusiv datele privind clicurile, căutările, vizualizările şi vocea, în cadrul serviciilor de platformă esenţiale relevante ale controlorului de acces sau al serviciilor furnizate împreună cu aceste servicii sau în sprijinul acestora.
(3)Controlorul de acces le permite utilizatorilor finali şi le dă acestora posibilitatea din punct de vedere tehnic să dezinstaleze cu uşurinţă orice aplicaţie software de pe sistemul de operare al controlorului de acces, fără a aduce atingere posibilităţii ca respectivul controlor de acces să restricţioneze dezinstalarea în legătură cu aplicaţiile software care sunt esenţiale pentru funcţionarea sistemului de operare sau a dispozitivului şi care nu pot fi oferite de sine stătător din punct de vedere tehnic de către terţi.
Controlorul de acces le permite utilizatorilor finali şi le dă acestora posibilitatea din punct de vedere tehnic să modifice cu uşurinţă setările implicite ale sistemului de operare, ale asistentului virtual şi ale browserului web ale controlorului de acces care direcţionează sau orientează utilizatorii finali către produsele sau serviciile furnizate de controlorul de acces. Acest lucru include faptul de a li se oferi utilizatorilor finali, la momentul primei utilizări de către aceştia a unui motor de căutare online, a unui asistent virtual sau a unui browser web al controlorului de acces enumerat în decizia de desemnare în temeiul articolului 3 alineatul (9), posibilitatea de a selecta, dintr-o listă care include principalii furnizori de servicii disponibili, motorul de căutare online, asistentul virtual sau browserul web către care sistemul de operare al controlorului de acces îi direcţionează sau orientează în mod implicit pe utilizatori, precum şi motorul de căutare online către care asistentul virtual şi browserul web al controlorului de acces îi direcţionează sau orientează în mod implicit pe utilizatori.
(4)Controlorul de acces permite şi dă posibilitatea din punct de vedere tehnic a instalării şi a utilizării efective a aplicaţiilor software sau a magazinelor de aplicaţii software ale terţilor care utilizează sau interoperează cu sistemul său de operare şi permite accesul la respectivele aplicaţii software sau magazine de aplicaţii software prin alte mijloace decât serviciile de platformă esenţiale relevante ale respectivului controlor de acces. Atunci când survine această situaţie, controlorul de acces nu împiedică aplicaţiile software sau magazinele de aplicaţii software ale terţilor descărcate să le solicite utilizatorilor finali să decidă dacă doresc să utilizeze în mod implicit aplicaţia software sau magazinul de aplicaţii software descărcat respectiv. Controlorul de acces le dă posibilitatea din punct de vedere tehnic utilizatorilor finali care decid să utilizeze în mod implicit aplicaţia software sau magazinul de aplicaţii software descărcat respectiv să efectueze această schimbare cu uşurinţă.
Controlorul de acces nu este împiedicat să ia măsuri pentru a se asigura că aplicaţiile software sau magazinele de aplicaţii software ale terţilor nu pun în pericol integritatea hardware-ului sau a sistemului de operare furnizat de controlorul de acces, cu condiţia ca astfel de măsuri să fie strict necesare şi proporţionale şi să fie justificate în mod corespunzător de controlorul de acces.
În plus, controlorul de acces nu este împiedicat să aplice măsuri şi setări, altele decât setările implicite, care să le permită utilizatorilor finali să protejeze în mod eficace securitatea în ceea ce priveşte aplicaţiile software sau magazinele de aplicaţii software ale terţilor, cu condiţia ca astfel de măsuri şi setări, altele decât setările implicite, să fie strict necesare şi proporţionale şi să fie justificate în mod corespunzător de controlorul de acces.
(5)Controlorul de acces nu acordă un tratament mai favorabil, în ceea ce priveşte ierarhizarea, precum şi indexarea şi web crawling-ul aferente, serviciilor şi produselor pe care controlorul de acces le oferă el însuşi în comparaţie cu serviciile sau produsele similare ale unui terţ. Controlorul de acces aplică condiţii transparente, echitabile şi nediscriminatorii cu privire la o astfel de ierarhizare.
(6)Controlorul de acces nu restricţionează din punct de vedere tehnic sau în alt mod capacitatea utilizatorilor finali de a trece de la o aplicaţie software la alta şi de la un serviciu la altul, ori de a se abona la diferite aplicaţii software şi servicii care se accesează prin utilizarea serviciilor de platformă esenţiale ale controlorului de acces, inclusiv în ceea ce priveşte alegerea serviciilor de acces la internet pentru utilizatorii finali.
(7)Controlorul de acces le permite furnizorilor de servicii şi furnizorilor de hardware, cu titlu gratuit, să beneficieze în mod efectiv de interoperabilitatea cu aceleaşi componente de hardware şi de software accesate sau controlate prin intermediul sistemului de operare sau al asistentului virtual enumerat în decizia de desemnare în temeiul articolului 3 alineatul (9) care sunt disponibile pentru serviciile sau hardware-ul furnizat de controlorul de acces, precum şi să aibă acces la respectivele componente în vederea asigurării interoperabilităţii. În plus, controlorul de acces le permite utilizatorilor comerciali şi furnizorilor alternativi de servicii furnizate împreună cu serviciile de platformă esenţiale sau în sprijinul acestora, cu titlu gratuit, să beneficieze în mod efectiv de interoperabilitatea cu acelaşi sistem de operare şi cu aceleaşi componente de hardware sau de software, indiferent dacă respectivele componente fac parte din sistemul de operare, care îi sunt disponibile respectivului controlor de acces atunci când furnizează astfel de servicii sau care sunt folosite de acesta, precum şi să aibă acces la respectivul sistem de operare sau la respectivele componente în vederea asigurării interoperabilităţii.
Controlorul de acces nu este împiedicat să ia măsuri care sunt strict necesare şi proporţionale pentru a se asigura că interoperabilitatea nu compromite integritatea sistemului de operare, a asistentului virtual sau a componentelor de hardware sau de software furnizate de controlorul de acces, cu condiţia ca astfel de măsuri să fie justificate în mod corespunzător de controlorul de acces.
(8)Controlorul de acces le oferă clienţilor de publicitate şi editorilor, precum şi terţilor autorizaţi de clienţii de publicitate şi de editori, la cererea acestora şi cu titlu gratuit, acces la instrumentele de măsurare a performanţei ale controlorului de acces şi la datele necesare pentru ca clienţii de publicitate şi editorii să efectueze propria verificare independentă a spaţiului publicitar, inclusiv la date agregate şi neagregate. Astfel de date sunt furnizate într-un mod care să le permită clienţilor de publicitate şi editorilor să utilizeze propriile instrumente de verificare şi măsurare pentru a evalua performanţa serviciilor de platformă esenţiale furnizate de controlorii de acces.
(9)Controlorul de acces le asigură utilizatorilor finali şi terţilor autorizaţi de un utilizator final, la cererea acestora şi cu titlu gratuit, portabilitatea efectivă a datelor furnizate de utilizatorul final sau generate prin activitatea utilizatorului final în contextul utilizării serviciului de platformă esenţial relevant, inclusiv prin punerea la dispoziţie, cu titlu gratuit, a instrumentelor care facilitează exercitarea efectivă a unei astfel de portabilităţi a datelor şi inclusiv prin furnizarea unui acces continuu şi în timp real la astfel de date.
(10)Controlorul de acces le oferă cu titlu gratuit utilizatorilor comerciali şi terţilor autorizaţi de un utilizator comercial, la cererea acestora, acces şi posibilitatea de utilizare efectivă, de înaltă calitate, continuă şi în timp real a datelor agregate şi neagregate, inclusiv a datelor cu caracter personal, care sunt furnizate sau generate în contextul utilizării serviciilor de platformă esenţiale relevante sau a serviciilor furnizate împreună cu serviciile de platformă esenţiale relevante sau în sprijinul acestora de către respectivii utilizatori comerciali şi de către utilizatorii finali care utilizează produsele sau serviciile furnizate de respectivii utilizatori comerciali. În ceea ce priveşte datele cu caracter personal, controlorul de acces oferă un astfel de acces la date cu caracter personal şi posibilitatea de a le utiliza numai în cazul în care datele au legătură directă cu utilizarea efectuată de utilizatorii finali în ceea ce priveşte produsele sau serviciile oferite de utilizatorul comercial relevant prin intermediul serviciului de platformă esenţial relevant şi în cazul în care utilizatorii finali optează pentru o astfel de partajare a datelor, dându-şi consimţământul.
(11)Controlorul de acces îi oferă oricărei întreprinderi terţe care furnizează motoare de căutare online, la cererea acesteia, acces în condiţii echitabile, rezonabile şi nediscriminatorii la datele privind ierarhizarea, interogările, clicurile şi vizualizările legate de căutări gratuite şi plătite generate de utilizatorii finali pe motoarele sale de căutare online. Orice astfel de date privind interogările, clicurile şi vizualizările care constituie date cu caracter personal se anonimizează.
(12)Controlorul de acces aplică condiţii generale de acces echitabile, rezonabile şi nediscriminatorii pentru utilizatorii comerciali în ceea ce priveşte magazinele sale de aplicaţii software, motoarele sale de căutare online şi serviciile sale de reţele de socializare online enumerate în decizia de desemnare în temeiul articolului 3 alineatul (9).
În acest scop, controlorul de acces publică condiţiile generale de acces, inclusiv un mecanism de soluţionare alternativă a litigiilor.
Comisia evaluează dacă condiţiile generale de acces publicate respectă prezentul alineat.
(13)Controlorul de acces nu stabileşte condiţii generale privind încetarea furnizării unui serviciu de platformă esenţial care să fie disproporţionate. Controlorul de acces se asigură că aceste condiţii privind încetarea pot fi exercitate fără dificultăţi nejustificate.
Art. 7: Obligaţii care le revin controlorilor de acces în ceea ce priveşte interoperabilitatea serviciilor de comunicaţii interpersonale care nu se bazează pe numere
(1)În cazul în care un controlor de acces furnizează servicii de comunicaţii interpersonale care nu se bazează pe numere care sunt enumerate în decizia de desemnare în temeiul articolului 3 alineatul (9), acesta asigură interoperabilitatea funcţionalităţilor de bază ale serviciilor sale de comunicaţii interpersonale care nu se bazează pe numere cu serviciile de comunicaţii interpersonale care nu se bazează pe numere ale unui alt furnizor care oferă sau intenţionează să ofere astfel de servicii în Uniune, prin furnizarea, la cerere şi cu titlu gratuit, a interfeţelor tehnice necesare sau a unor soluţii similare care facilitează interoperabilitatea.
(2)Controlorul de acces asigură interoperabilitatea a cel puţin următoarelor funcţionalităţi de bază menţionate la alineatul (1) în cazul în care controlorul de acces furnizează el însuşi respectivele funcţionalităţi propriilor săi utilizatori finali:
a)în urma enumerării în decizia de desemnare în temeiul articolului 3 alineatul (9):
(i)transmiterea de mesaje text de la un capăt la altul între doi utilizatori finali individuali;
(ii)partajarea de imagini, mesaje vocale, materiale video şi alte fişiere ataşate în cadrul comunicaţiilor de la un capăt la altul dintre doi utilizatori finali individuali;
b)în termen de doi ani de la desemnare:
(i)transmiterea de mesaje text de la un capăt la altul în cadrul unor grupuri de utilizatori finali individuali;
(ii)partajarea de imagini, mesaje vocale, materiale video şi alte fişiere ataşate în cadrul comunicaţiilor de la un capăt la altul dintre un grup de chat şi un utilizator final individual;
c)în termen de patru ani de la desemnare:
(i)apelurile vocale de la un capăt la altul între doi utilizatori finali individuali;
(ii)apelurile video de la un capăt la altul între doi utilizatori finali individuali;
(iii)apelurile vocale de la un capăt la altul între un grup de chat şi un utilizator final individual;
(iv)apelurile video de la un capăt la altul între un grup de chat şi un utilizator final individual.
(3)Nivelul de securitate, inclusiv criptarea de la un capăt la altul, după caz, pe care controlorul de acces îl asigură propriilor săi utilizatori finali se menţine în cadrul tuturor serviciilor interoperabile.
(4)Controlorul de acces publică o ofertă de referinţă care stabileşte detaliile tehnice şi termenele şi condiţiile generale de interoperabilitate cu serviciile sale de comunicaţii interpersonale care nu se bazează pe numere, inclusiv detaliile necesare privind nivelul de securitate şi criptarea de la un capăt la altul. Controlorul de acces publică respectiva ofertă de referinţă în termenul prevăzut la articolul 3 alineatul (10) şi o actualizează atunci când este necesar.
(5)În urma publicării ofertei de referinţă în temeiul alineatului (4), orice furnizor de servicii de comunicaţii interpersonale care nu se bazează pe numere care oferă sau intenţionează să ofere astfel de servicii în Uniune poate solicita interoperabilitatea cu serviciile de comunicaţii interpersonale care nu se bazează pe numere furnizate de controlorul de acces. O astfel de solicitare poate privi toate funcţionalităţile de bază enumerate la alineatul (2) sau doar unele dintre acestea. Controlorul de acces dă curs tuturor solicitărilor rezonabile privind interoperabilitatea în termen de trei luni de la primirea solicitării respective, făcând astfel încât funcţionalităţile de bază solicitate să devină operaţionale.
(6)În mod excepţional, la cererea motivată a controlorului de acces, Comisia poate prelungi termenele pentru îndeplinirea obligaţiilor prevăzute la alineatul (2) sau la alineatul (5) în cazul în care controlorul de acces demonstrează că acest lucru este necesar pentru a asigura interoperabilitatea efectivă şi a menţine nivelul necesar de securitate, inclusiv criptarea de la un capăt la altul, după caz.
(7)Utilizatorii finali ai serviciilor de comunicaţii interpersonale care nu se bazează pe numere ale controlorului de acces şi ai furnizorului de servicii de comunicaţii interpersonale care nu se bazează pe numere care a formulat solicitarea au libertatea de a decide dacă să utilizeze funcţionalităţile de bază interoperabile care pot fi furnizate de controlorul de acces în temeiul alineatului (1).
(8)Controlorul de acces colectează şi partajează cu furnizorul de servicii de comunicaţii interpersonale care nu se bazează pe numere care formulează o solicitare privind interoperabilitatea numai datele cu caracter personal ale utilizatorilor finali care sunt strict necesare pentru a asigura o interoperabilitate efectivă. Orice astfel de colectare şi partajare de date cu caracter personal ale utilizatorilor finali respectă pe deplin dispoziţiile Regulamentului (UE) 2016/679 şi ale Directivei 2002/58/CE.
(9)Controlorul de acces nu este împiedicat să ia măsuri pentru a se asigura că furnizorii terţi de servicii de comunicaţii interpersonale care nu se bazează pe numere care formulează o solicitare privind interoperabilitatea nu pun în pericol integritatea, securitatea şi caracterul confidenţial ale serviciilor sale, cu condiţia ca astfel de măsuri să fie strict necesare şi proporţionale şi să fie justificate în mod corespunzător de controlorul de acces.
Art. 8: Respectarea obligaţiilor de către controlorii de acces
(1)Controlorul de acces asigură şi demonstrează respectarea obligaţiilor prevăzute la articolele 5, 6 şi 7 din prezentul regulament. Măsurile puse în aplicare de controlorul de acces pentru a asigura respectarea articolelor respective trebuie să fie eficace pentru atingerea obiectivelor prezentului regulament şi ale obligaţiei relevante. Controlorul de acces se asigură că punerea în aplicare a măsurilor respective este conformă cu dreptul aplicabil, în special cu Regulamentul (UE) 2016/679, cu Directiva 2002/58/CE, cu legislaţia privind securitatea cibernetică, protecţia consumatorilor şi siguranţa produselor, precum şi cu cerinţele privind accesibilitatea.
(2)Comisia poate, din proprie iniţiativă sau la cererea unui controlor de acces în temeiul alineatului (3) de la prezentul articol, să iniţieze o procedură în temeiul articolului 20.
Comisia poate adopta un act de punere în aplicare prin care precizează măsurile pe care controlorului de acces în cauză trebuie să le pună în aplicare pentru a se conforma efectiv obligaţiilor prevăzute la articolele 6 şi 7. Respectivul act de punere în aplicare se adoptă în termen de şase luni de la iniţierea procedurii în temeiul articolului 20, în conformitate cu procedura de consultare menţionată la articolul 50 alineatul (2).
Atunci când iniţiază procedura din proprie iniţiativă pentru eludarea obligaţiilor în temeiul articolului 13, astfel de măsuri pot viza obligaţiile prevăzute la articolele 5, 6 şi 7.
(3)Un controlor de acces poate solicita Comisiei să se angajeze într-un proces menit să stabilească dacă măsurile pe care respectivul controlor de acces intenţionează să le pună în aplicare sau pe care le-a pus în aplicare pentru a asigura respectarea articolelor 6 şi 7 sunt eficace pentru atingerea obiectivului obligaţiei relevante în circumstanţele specifice în care se află controlorul de acces. Comisia are libertatea de a decide dacă să se angajeze într-un astfel de proces, cu respectarea principiilor egalităţii de tratament, proporţionalităţii şi bunei administrări.
În cererea sa, controlorul de acces furnizează un document justificativ pentru a explica măsurile pe care intenţionează să le pună în aplicare sau pe care le-a pus în aplicare. În plus, controlorul de acces furnizează o versiune neconfidenţială a documentului său justificativ, care poate fi comunicată terţilor în conformitate cu alineatul (6).
(4)Alineatele (2) şi (3) de la prezentul articol nu aduc atingere competenţelor pe care le are Comisia în temeiul articolelor 29, 30 şi 31.
(5)În vederea adoptării deciziei menţionate la alineatul (2), Comisia îi comunică controlorului de acces constatările sale preliminare în termen de trei luni de la iniţierea procedurii în temeiul articolului 20. În cadrul constatărilor preliminare, Comisia explică măsurile pe care are în vedere să le ia sau pe care consideră că controlorul de acces în cauză ar trebui să le ia pentru a da curs în mod eficace constatărilor preliminare.
(6)Pentru a le permite în mod efectiv terţilor interesaţi să prezinte observaţii, Comisia publică, atunci când îi comunică controlorului de acces constatările sale preliminare în temeiul alineatului (5) sau cât mai curând posibil după acest moment, un rezumat neconfidenţial al cazului şi al măsurilor pe care are în vedere să le ia sau pe care consideră că controlorul de acces în cauză ar trebui să le ia. Comisia specifică un interval de timp rezonabil pentru transmiterea unor astfel de observaţii.
(7)Atunci când precizează măsurile prevăzute la alineatul (2), Comisia se asigură că acestea sunt eficace pentru atingerea obiectivelor prezentului regulament şi ale obligaţiei relevante şi că sunt proporţionale în circumstanţele specifice ale controlorului de acces şi ale serviciului relevant.
(8)În scopul precizării obligaţiilor prevăzute la articolul 6 alineatele (11) şi (12), Comisia evaluează, de asemenea, dacă măsurile avute în vedere sau puse în aplicare asigură faptul că nu a mai rămas niciun dezechilibru între drepturile şi obligaţiile utilizatorilor comerciali şi dacă măsurile nu îi conferă chiar ele controlorului de acces un avantaj care este disproporţionat în raport cu serviciul furnizat de controlorul de acces utilizatorilor comerciali.
(9)Comisia poate decide, la cerere sau din proprie iniţiativă, să redeschidă procedura prevăzută la alineatul (2) în cazul în care:
a)a intervenit o schimbare substanţială cu privire la oricare dintre faptele pe care s-a bazat decizia; sau
b)decizia a fost bazată pe informaţii incomplete, incorecte sau care induc în eroare; sau
c)măsurile specificate în decizie nu sunt eficace.
Art. 9: Suspendarea
(1)În cazul în care controlorul de acces demonstrează, printr-o cerere motivată, că respectarea unei obligaţii specifice prevăzute la articolul 5, 6 sau 7 în ceea ce priveşte un serviciu de platformă esenţial enumerat în decizia de desemnare în temeiul articolului 3 alineatul (9) ar pune în pericol, din cauza unor circumstanţe excepţionale independente de controlul controlorului de acces, viabilitatea economică a activităţii sale în Uniune, Comisia poate adopta un act de punere în aplicare care conţine decizia sa de a suspenda în mod excepţional, integral sau parţial, obligaţia specifică menţionată în cererea motivată respectivă (denumită în continuare "decizia de suspendare"). În respectivul act de punere în aplicare, Comisia îşi motivează decizia de suspendare identificând circumstanţele excepţionale care justifică suspendarea. Respectivul act de punere în aplicare produce efecte numai în măsura şi pe durata necesare pentru a răspunde unei astfel de ameninţări la adresa viabilităţii controlorului de acces. Comisia urmăreşte să adopte respectivul act de punere în aplicare fără întârziere şi în termen de cel mult trei luni de la primirea unei cereri motivate complete. Respectivul act de punere în aplicare se adoptă în conformitate cu procedura de consultare menţionată la articolul 50 alineatul (2).
(2)În cazul în care este acordată o suspendare în temeiul alineatului (1), Comisia îşi reexaminează decizia de suspendare în fiecare an, cu excepţia cazului în care decizia respectivă prevede un interval mai scurt. În urma unei astfel de reexaminări, Comisia fie ridică, total sau parţial, suspendarea, fie decide că sunt îndeplinite în continuare condiţiile prevăzute la alineatul (1).
(3)În cazuri de urgenţă, la cererea motivată a unui controlor de acces, Comisia poate să suspende provizoriu aplicarea unei obligaţii specifice menţionate la alineatul (1) pentru unul sau mai multe servicii de platformă esenţiale individuale chiar înainte de adoptarea deciziei în temeiul respectivului alineat. O astfel de cerere poate fi făcută şi aprobată în orice moment, în aşteptarea evaluării efectuate de Comisie în temeiul alineatului (1).
(4)Cu ocazia evaluării cererii menţionate la alineatele (1) şi (3), Comisia ţine seama, în special, de impactul respectării obligaţiei specifice asupra viabilităţii economice a activităţii controlorului de acces în Uniune, precum şi asupra terţilor, în special a IMM-urilor şi a consumatorilor. Suspendarea poate fi supusă unor condiţii şi obligaţii care urmează să fie stabilite de Comisie pentru a se asigura un echilibru just între interesele respective şi obiectivele prezentului regulament.
Art. 10: Exonerare din motive de sănătate publică şi siguranţă publică
(1)Comisia poate, la cererea motivată a unui controlor de acces sau din proprie iniţiativă, să adopte un act de punere în aplicare ce conţine decizia sa de a exonera respectivul controlor de acces, integral sau parţial, de o obligaţie specifică prevăzută la articolul 5, 6 sau 7 în legătură cu un serviciu de platformă esenţial enumerat în decizia de desemnare în temeiul articolului 3 alineatul (9), în cazul în care o astfel de exonerare se justifică din motivele prevăzute la alineatul (3) de la prezentul articol (denumită în continuare "decizia de exonerare"). Comisia adoptă decizia de exonerare în termen de trei luni de la primirea unei cereri motivate complete şi prezintă o declaraţie motivată în care explică motivele exonerării. Respectivul act de punere în aplicare se adoptă în conformitate cu procedura de consultare menţionată la articolul 50 alineatul (2).
(2)În cazul în care se acordă o exonerare în temeiul alineatului (1), Comisia îşi reexaminează decizia de exonerare dacă motivul exonerării nu mai există sau cel puţin o dată pe an. În urma unei astfel de reexaminări, Comisia fie ridică, total sau parţial, exonerarea, fie decide că sunt îndeplinite în continuare condiţiile prevăzute la alineatul (1).
(3)O exonerare în temeiul alineatului (1) poate fi acordată numai din motive de sănătate publică sau siguranţă publică.
(4)În cazuri de urgenţă, la cererea motivată a unui controlor de acces sau din proprie iniţiativă, Comisia poate să suspende provizoriu aplicarea unei obligaţii specifice menţionate la alineatul (1) pentru unul sau mai multe servicii de platformă esenţiale individuale chiar înainte de adoptarea deciziei în temeiul respectivului alineat. O astfel de cerere poate fi făcută şi aprobată în orice moment, în aşteptarea evaluării efectuate de Comisie în temeiul alineatului (1).
(5)Cu ocazia evaluării cererii menţionate la alineatele (1) şi (4), Comisia ţine seama, în special, de impactul respectării obligaţiei specifice asupra consideraţiilor menţionate la alineatul (3), precum şi de efectele asupra controlorului de acces în cauză şi asupra terţilor. Comisia poate decide ca suspendarea să fie supusă unor condiţii şi obligaţii pentru a se asigura un echilibru just între obiectivele urmărite de consideraţiile menţionate la alineatul (3) şi obiectivele prezentului regulament.
Art. 11: Raportare
(1)În termen de şase luni de la desemnarea sa în temeiul articolului 3 şi în conformitate cu articolul 3 alineatul (10), controlorul de acces prezintă Comisiei un raport care descrie în mod detaliat şi transparent măsurile pe care le-a pus în aplicare pentru a asigura respectarea obligaţiilor prevăzute la articolele 5, 6 şi 7.
(2)În termenul menţionat la alineatul (1), controlorul de acces publică şi prezintă Comisiei un rezumat neconfidenţial al respectivului raport.
Controlorul de acces actualizează respectivul raport şi respectivul rezumat neconfidenţial cel puţin o dată pe an.
Comisia pune la dispoziţie pe site-ul său web un link către respectivul rezumat neconfidenţial.
Art. 12: Actualizarea obligaţiilor controlorilor de acces
(1)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 49 pentru a completa prezentul regulament în ceea ce priveşte obligaţiile prevăzute la articolele 5 şi 6. Actele delegate respective se bazează pe o investigaţie de piaţă efectuată în temeiul articolului 19 care a identificat necesitatea de a menţine respectivele obligaţii actualizate pentru a răspunde practicilor care limitează contestabilitatea serviciilor de platformă esenţiale sau care sunt neloiale în acelaşi mod ca practicile vizate de obligaţiile prevăzute la articolele 5 şi 6.
(2)Domeniul de aplicare al unui act delegat adoptat în conformitate cu alineatul (1) se limitează la:
a)extinderea unei obligaţii care se aplică numai în legătură cu anumite servicii de platformă esenţiale la alte servicii de platformă esenţiale enumerate la articolul 2 punctul 2;
b)extinderea unei obligaţii de care beneficiază anumiţi utilizatori comerciali sau utilizatori finali astfel încât să beneficieze de aceasta şi alţi utilizatori comerciali sau utilizatori finali;
c)precizarea modului în care trebuie îndeplinite obligaţiile prevăzute la articolele 5 şi 6 de către controlorii de acces pentru a se asigura respectarea efectivă a obligaţiilor respective;
d)extinderea unei obligaţii care se aplică numai în legătură cu anumite servicii furnizate împreună cu serviciile de platformă esenţiale sau în sprijinul acestora la alte servicii furnizate împreună cu serviciile de platformă esenţiale sau în sprijinul acestora;
e)extinderea unei obligaţii care se aplică numai în legătură cu anumite tipuri de date pentru a se aplica în legătură cu alte tipuri de date;
f)adăugarea unor condiţii suplimentare în cazul în care o obligaţie impune anumite condiţii privind comportamentul unui controlor de acces; sau
g)aplicarea unei obligaţii care reglementează relaţia dintre mai multe servicii de platformă esenţiale ale controlorului de acces la relaţia dintre un serviciu de platformă esenţial şi alte servicii ale controlorului de acces.
(3)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 49 pentru a modifica prezentul regulament în ceea ce priveşte lista funcţionalităţilor de bază enumerate la articolul 7 alineatul (2), prin adăugarea sau eliminarea funcţionalităţilor serviciilor de comunicaţii interpersonale care nu se bazează pe numere.
Actele delegate respective se bazează pe o investigaţie de piaţă efectuată în temeiul articolului 19 care a identificat necesitatea de a menţine respectivele obligaţii actualizate pentru a răspunde practicilor care limitează contestabilitatea serviciilor de platformă esenţiale sau care sunt neloiale în acelaşi mod ca practicile vizate de obligaţiile prevăzute la articolul 7.
(4)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 49 pentru a completa prezentul regulament în ceea ce priveşte obligaţiile prevăzute la articolul 7 specificând modul în care trebuie îndeplinite obligaţiile respective pentru a se asigura respectarea lor efectivă. Actele delegate respective se bazează pe o investigaţie de piaţă efectuată în temeiul articolului 19 care a identificat necesitatea de a menţine respectivele obligaţii actualizate pentru a răspunde practicilor care limitează contestabilitatea serviciilor de platformă esenţiale sau care sunt neloiale în acelaşi mod ca practicile vizate de obligaţiile prevăzute la articolul 7.
(5)Se consideră că o practică menţionată la alineatele (1), (3) şi (4) limitează contestabilitatea serviciilor de platformă esenţiale sau este neloială în cazul în care:
a)practica respectivă este utilizată de controlorii de acces şi are capacitatea de a împiedica inovarea şi de a limita posibilităţile de alegere ale utilizatorilor comerciali şi ale utilizatorilor finali deoarece:
(i)afectează sau riscă să afecteze în mod durabil contestabilitatea unui serviciu de platformă esenţial sau a altor servicii din sectorul digital ca urmare a creării sau consolidării barierelor în calea intrării altor întreprinderi sau a extinderii acestora în calitate de furnizori ai unui serviciu de platformă esenţial sau ai altor servicii din sectorul digital; sau
(ii)împiedică alţi operatori să aibă acelaşi acces ca şi controlorul de acces la un element esenţial; sau
b)există un dezechilibru între drepturile şi obligaţiile utilizatorilor comerciali, iar controlorul de acces obţine un avantaj de pe urma utilizatorilor comerciali care este disproporţionat faţă de serviciul furnizat de respectivul controlor de acces utilizatorilor comerciali în cauză.
Art. 13: Prevenirea eludării
(1)O întreprindere care furnizează servicii de platformă esenţiale nu segmentează, împarte, subîmparte, fragmentează sau descompune serviciile respective prin mijloace contractuale, comerciale, tehnice sau prin orice alte mijloace pentru a eluda pragurile cantitative prevăzute la articolul 3 alineatul (2). Nicio astfel de practică a unei întreprinderi nu împiedică Comisia să o desemneze drept controlor de acces în temeiul articolului 3 alineatul (4).
(2)Atunci când suspectează că o întreprindere care furnizează servicii de platformă esenţiale desfăşoară una dintre practicile menţionate la alineatul (1), Comisia poate solicita întreprinderii respective orice informaţii pe care le consideră necesare pentru a stabili dacă întreprinderea în cauză a efectuat o astfel de practică.
(3)Controlorul de acces se asigură că obligaţiile menţionate la articolele 5, 6 şi 7 sunt respectate pe deplin şi în mod efectiv.
(4)Controlorul de acces nu adoptă niciun comportament care subminează respectarea efectivă a obligaţiilor prevăzute la articolele 5, 6 şi 7, indiferent dacă acest comportament este de natură contractuală, comercială, tehnică sau de orice altă natură sau constă în utilizarea unor tehnici comportamentale sau în modul de proiectare a interfeţei.
(5)În cazul în care este necesar consimţământul pentru colectarea, prelucrarea, utilizarea încrucişată şi partajarea datelor cu caracter personal pentru a se asigura respectarea prezentului regulament, un controlor de acces ia măsurile necesare fie pentru a le permite utilizatorilor comerciali să obţină în mod direct consimţământul necesar prelucrării lor, atunci când acest consimţământ este necesar în temeiul Regulamentului (UE) 2016/679 sau al Directivei 2002/58/CE, fie pentru a se conforma normelor şi principiilor Uniunii în materie de protecţie a datelor şi a vieţii private în alte moduri, inclusiv prin furnizarea de date anonimizate corespunzător utilizatorilor comerciali, după caz. Controlorul de acces nu face ca obţinerea respectivului consimţământ de către utilizatorul comercial să fie mai dificilă decât pentru propriile servicii.
(6)Controlorul de acces nu degradează condiţiile sau calitatea niciunuia dintre serviciile de platformă esenţiale furnizate utilizatorilor comerciali sau utilizatorilor finali care se prevalează de drepturile sau opţiunile prevăzute la articolele 5, 6 şi 7 şi nici nu îngreunează excesiv exercitarea drepturilor sau a alegerilor respective, inclusiv prezentându-i într-un mod părtinitor utilizatorului final opţiunile de care dispune sau subminând autonomia, capacitatea de decizie sau libertatea de alegere a utilizatorilor finali sau a utilizatorilor comerciali prin intermediul structurii, al modului de proiectare, al funcţiei sau al modului de funcţionare a unei interfeţe cu utilizatorul sau a unei părţi a acesteia.
(7)În cazul în care controlorul de acces eludează sau încearcă să eludeze oricare dintre obligaţiile prevăzute la articolul 5, 6 sau 7 în modul descris la alineatele (4), (5) şi (6) de la prezentul articol, Comisia poate iniţia o procedură în temeiul articolului 20 şi poate adopta un act de punere în aplicare menţionat la articolul 8 alineatul (2) pentru a specifica măsurile pe care trebuie să le pună în aplicare controlorul de acces.
(8)Alineatul (6) de la prezentul articol nu aduce atingere competenţelor pe care le are Comisia în temeiul articolelor 29, 30 şi 31.
Art. 14: Obligaţia informării cu privire la concentrări
(1)Un controlor de acces informează Comisia cu privire la orice concentrare preconizată în sensul articolului 3 din Regulamentul (CE) nr. 139/2004, în cazul în care entităţile care fuzionează sau entitatea care reprezintă ţinta concentrării furnizează servicii de platformă esenţiale sau orice alt serviciu în sectorul digital ori permit colectarea de date, indiferent dacă concentrarea trebuie sau nu notificată Comisiei în temeiul regulamentului menţionat sau unei autorităţi naţionale competente în materie de concurenţă în temeiul normelor naţionale privind concentrările economice.
Un controlor de acces informează Comisia cu privire la o astfel de concentrare înainte de punerea sa în aplicare şi după încheierea acordului, anunţarea ofertei publice sau preluarea pachetului de control.
(2)Informaţiile furnizate de controlorul de acces în temeiul alineatului (1) conţin cel puţin o descriere a întreprinderilor vizate de concentrare, cifrele de afaceri anuale ale acestora realizate în Uniune şi la nivel mondial, domeniile lor de activitate, inclusiv activităţile direct legate de concentrare, şi valoarea tranzacţională a acordului sau o estimare a acestora, precum şi un rezumat referitor la concentrare, inclusiv natura şi justificarea acesteia, şi o listă a statelor membre vizate de concentrare.
Informaţiile furnizate de controlorul de acces indică, de asemenea, pentru orice servicii de platformă esenţiale relevante, cifrele de afaceri anuale în Uniune ale acestora, numărul anual de utilizatori comerciali activi şi, respectiv, numărul lunar de utilizatori finali activi.
(3)În cazul în care, în urma unei concentrări, astfel cum este menţionată la alineatul (1) de la prezentul articol, serviciile de platformă esenţiale suplimentare ating în mod individual pragurile prevăzute la articolul 3 alineatul (2) litera (b), controlorul de acces în cauză informează Comisia în acest sens în termen de două luni de la punerea în aplicare a concentrării şi furnizează Comisiei informaţiile menţionate la articolul 3 alineatul (2).
(4)Comisia informează autorităţile competente ale statelor membre cu privire la orice informaţii primite în temeiul alineatului (1) şi publică anual lista achiziţiilor despre care a fost informată de către controlorii de acces în temeiul alineatului respectiv.
Comisia ţine seama de interesul legitim al întreprinderilor privind protejarea secretelor comerciale ale acestora.
(5)Autorităţile competente ale statelor membre pot utiliza informaţiile primite în temeiul alineatului (1) de la prezentul articol pentru a solicita Comisiei să examineze concentrarea în temeiul articolului 22 din Regulamentul (CE) nr. 139/2004.
Art. 15: Obligaţia efectuării unui audit
(1)În termen de şase luni de la desemnarea sa în temeiul articolului 3, controlorul de acces prezintă Comisiei o descriere auditată în mod independent a oricăror tehnici de creare de profiluri ale consumatorilor pe care controlorul de acces le aplică în cadrul serviciilor sale de platformă esenţiale enumerate în decizia de desemnare în temeiul articolului 3 alineatul (9). Comisia transmite descrierea auditată respectivă Comitetului european pentru protecţia datelor.
(2)Comisia poate să adopte un act de punere în aplicare, astfel cum se prevede la articolul 46 alineatul (1) litera (g), pentru a elabora metodologia şi procedura auditului.
(3)Controlorul de acces pune la dispoziţia publicului o prezentare generală a descrierii auditate menţionate la alineatul (1). În acest sens, controlorul de acces are dreptul să ţină seama de necesitatea respectării secretelor sale comerciale. Controlorul de acces actualizează descrierea respectivă şi prezentarea generală a acesteia cel puţin o dată pe an.