Kommisjonen, Europaparlamentet og Rådet oppnådde sent 24. mars en foreløpig enighet om Digital Markets Act (DMA), forordningsforslaget som skal regulere de store plattformselskapene, og hindre adferd som er skadelig for konkurranse og forbrukere. Forordningsforslaget innfører nye krav til noen store plattformer, såkalte «portvoktere» (gatekeepers), som bestemmer hvordan andre selskaper interagerer med brukere på nett, og gjør det vanskelig for nye aktører å utfordre deres dominerende posisjon.

«The agreement ushers in a new era of tech regulation worldwide. The Digital Markets Act puts an end to the ever-increasing dominance of Big Tech companies. From now on, they must show that they also allow for fair competition on the internet. The new rules will help enforce that basic principle. Europe is thus ensuring more competition, more innovation and more choice for users», uttaler saksordfører Andreas Schwab (EPP, Tyskland) i Parlamentets pressemelding.

Parlamentet har fått gjennomslag for å heve grensen for hvilke selskaper som faller under kategorien «portvoktere». Det nye regelverket vil omfatte selskaper som innenfor de siste tre årene har hatt en årlig omsetning på minst 7.5 milliarder euro i EU, og har en markedsverdi på minst 75 milliarder euro. Selskapene må også kontrollere en eller flere plattformtjenester (core platform services) i minst tre medlemsland, som har minst 45 millioner månedlige sluttbrukere og 10 000 virksomhetsbrukere i EU. Disse tjenestene omfatter markedsplasser og app-butikker, søkemaskiner, sosiale nettverk, skytjester, reklametjenester, taleassistenter og nettlesere. Det eksakte antallet selskaper som vil falle under portvokter-kategorien skal avgjøres av Kommisjonen, men det kan være snakk om 15-20 selskaper, anslår Politico, og viser til uttalelser fra det franske formannskapet.

Parlamentet fikk medhold i at det kun er tillatt å kombinere persondata til bruk for målrettet reklame etter å ha innhentet et uttrykt samtykke. Parlamentet fikk også innført et krav om at brukere fritt skal kunne velge nettleser, virtuelle assistenter eller søkemaskiner, og det vil heller ikke bli tillatt for selskapene å blokkere brukere fra å avinstallere forhåndsinstallerte programmer og apper. DMA-vedtaket innebærer også at portvokterselskaper ikke lenger vil kunne rangere egne produkter eller tjenester på en gunstigere måte enn andre markedsdeltakere.

Parlamentet har under behandlingen av DMA diskutert et forbud mot målrettet reklame, blant annet rettet mot mindreårige. Dette spørsmålet er nå offisielt flyttet til forhandlingene om Kommisjonens andre lovforslag for å regulere plattformøkonomien, Digital Services Act (DSA), skriver Euractiv. Regjeringen fremmet 28. februar Norges posisjon til DSA, hvor de ber om et forbud mot adferdsbasert markedsføring mot barn og unge på nett. Forhandlingene om DSA er også i sluttfasen, og det neste trilog-møte mellom Parlamentet, Rådet og Kommisjonen er ventet å finne sted 31. mars.

Parlamentet fikk medhold i kravet om å pålegge portvoktere å sikre interoperabilitet i meldingstjenester, ved at de største aktørene (som Whatsapp, Facebook Messenger eller iMessage) vil måtte åpne opp og samhandle med mindre meldingsplattformer, hvis de ber om det. Når det gjelder interoperabilitetskrav til sosiale nettverk, ble det enighet om å utsette en vurdering av dette.

Små- og mellomstore bedrifter (SMB) er unntatt fra å falle under portvokter-kategorien, bortsett fra i «spesielle tilfeller». Det fastsettes en ny portvokter-kategori (emerging gatekeeper), hvor det skal være mulig for Kommisjonen å pålegge forpliktelser til selskaper hvis konkurransesituasjonen er påvist, men ennå ikke er varig.

Et sentralt tema under EU-institusjonenes behandling av DMA har vært forholdet mellom Kommisjonen og nasjonale myndigheter. I vedtaket fastholdes det at det kun er Kommisjonen som har myndighet til å håndheve forordningen. Det skal nedsettes et rådgivende utvalg og en høynivågruppe som skal bistå Kommisjonen. Medlemslandene kan gi nasjonale tilsynsmyndigheter fullmakt til å gjennomføre etterforskningstiltak for å avdekke brudd på regelverket, men de vil måtte overføre resultatet av undersøkelsene til Kommisjonen, som tar den endelige avgjørelsen.

EØS EFTA-landene kommenterte DMA 10. november 2021. Her støttet de Kommisjonens forslag, og ba om at portvokter-kriteriene forble uendret. De mente også at relevante myndigheter i medlemslandene bør involveres mer effektivt i overvåkingen og håndhevingen av DMA: «Therefore, in addition to the proposed Digital Markets Advisory Committee, the EEA EFTA States suggest establishing an Advisory Board in which relevant national authorities participate. This Advisory Board should work to ensure effective coordination between national authorities and the Commission».

Portvokterselskap som ikke overholder DMA-regelverket risikerer bøter på opptil 10 prosent av sin samlede globale omsetning, og dette kan økes til 20 prosent ved gjentatte overtredelser. Hvis et selskap systematisk unnlater å overholde regelverket (bryter det 3 ganger på 8 år), kan Kommisjonen innlede en markedsundersøkelse, og om nødvendige gjennomføre atferdsmessige eller strukturelle tiltak, som å forby oppkjøp av andre virksomheter for en tidsperiode. Selskaper som bryter regelverket risikerer også å bli splittet opp, skriver Financial Times.

DMA innebærer også krav til portvokterselskaper om å informere Kommisjonen om eventuelle pågående eller fremtidige virksomhetsoppkjøp eller fusjoner. Selskaper som mener at de feilaktig er plassert i portvokter-kategorien kan bestride dette gjennom en særlig prosedyre som gjør det mulig for Kommisjonen å kontrollere om argumentene er gyldige. Forordningen inneholder også bestemmelser som skal forhindre omgåelse av regelverket.

Reaksjonen på EU-institusjonenes enighet har vært positiv fra forbrukerhold. Direktør Mads Reinholdt i danske Forbrukerrådet Tænk kaller DMA-vedtaket en seier for forbrukere: «Det betyder for eksempel, at forbrugerne skal kunne slette forudindstillede apps, når de køber en iPhone. Det er en måde at give forbrugerne mere magt over deres egen telefon på. Desuden giver loven bedre mulighed for at gribe ind, hvis for eksempel Google favoriserer egne produkter, når man søger på søgemaskinen efter et produkt». Den europeiske forbrukerorganisasjonen BEUC, uttaler i en pressemelding at «This is a big moment for consumers and businesses who have suffered from Big Tech’s harmful practices».

Financial Times skriver at EU-institusjonenes enighet kritiseres av Apple og Google. Ifølge FT sier Apple at det nye regelverket «will create unnecessary privacy and security vulnerabilities for our users while others will prohibit us from charging for intellectual property in which we invest a great deal», mens Google uttaler: «We’re worried that some of these rules could reduce innovation and the choice available to Europeans».

Den amerikanske lobbyorganisasjonen US Chamber of Commerce, hvor blant annet Amazon, Google og Facebooks eierselskap Meta er medlemmer, er også kritisk til DMA-vedtaket: «While details are still emerging, we are disappointed that the European Union has opted to target a handful of largely American companies with the DMA», sier visepresident Myron Brilliant i en uttalelse.

DMA-vedtaket ble presentert bare timer før EU og USA annonserte at de i prinsippet har blitt enige om en ny avtale for dataoverføringer, som et svar på bekymringene som har blitt reist av EU-domstolens avgjørelse i Schrems II-saken. 

Den foreløpige enigheten om DMA skal nå formelt godkjennes av Parlamentet og Rådet. Ifølge Politico er en plenumsavstemming i Parlamentet planlagt til juli. For Rådets del er det ventet at et ekspertmøte med medlemslandene skal diskutere resultatet i et møte 13. juni, deretter venter en godkjenning i Rådets underutvalg (Coreper). Kommisjonens visepresident Margrethe Vestager sier i en uttalelse at det nye regelverket kan tre i kraft i oktober.