Big Data, de Digital Markets Act en de Data Act: het toenemend belang van data in het mededingingsrecht
Het toenemende belang van (big) data voor de huidige economie vindt steeds meer zijn doorwerking in (de handhaving van) het mededingingsrecht. In de huidige digitale (platform)economie is de mogelijkheid van een onderneming data te verzamelen en vervolgens strategisch te gebruiken uitgegroeid tot een van de belangrijkste concurrentieparameters. Nu het belang van data steeds groter wordt en data zelfs steeds meer als betaalmiddel worden gezien (‘data as a currency’), grijpen de Europese Commissie (“Commissie”) en nationale mededingingsautoriteiten vaker in bij transacties en mededingingsbeperkende gedragingen waarbij het gebruik van data een rol speelt. Daarbij worden verschillende handhavingsinstrumenten ingezet om de rol van data in het concurrentieproces zo goed als mogelijk te waarborgen. Waar dit in het begin vooral zag op remedies in het kader van fusiecontrole, zijn er recent ook steeds meer zaken rondom artikelen 101 en 102 van het Verdrag betreffende de Werking van de Europese Unie (“VWEU”) met betrekking tot data. In de nabije toekomst zullen data-gerelateerde mededingingskwesties worden gereguleerd door specifieke wetgeving, zoals de ‘Digitalemarktenverordening’ (ook wel: Digital Markets Act, “DMA”) en de Europese Dataverordening. Deze blog beoogt een overzicht te geven van de ontwikkelingen tot op heden en vooruit te blikken op de aanstaande wetgeving rondom data.
Terughoudende start
In 2016 kreeg de Commissie te maken met meerdere transacties waarbij de datasets van de fuserende partijen zouden worden samengevoegd. Ondanks dat de Commissie de samenvoeging van datasets als schadetheorie heeft onderzocht in onder meer de zaken Microsoft/LinkedIn, Verizon/Yahoo! en Apple/Shazam, hebben deze niet geleid tot data-gerelateerde remedies. In deze drie zaken overwoog de Commissie dat het samenvoegen van datasets na de transactie de toetredingsbarrières tot de markt zou kunnen verhogen, maar dit geen concurrentievoordeel oplevert voor de fuserende partijen. Zo stelde de Commissie vast dat datasets niet uniek zijn (Verizon/Yahoo) en toegang tot de databank van de target niet essentieel is om te kunnen concurreren op de markt (Microsoft/LinkedIn). Bovendien merkt de Commissie – onder andere in Verizon/Yahoo – op dat de fuserende partijen door de inzet van data an sich de mededinging niet aanzienlijk zouden kunnen beperken, nu zij gehouden zijn aan nationale wetgeving en de Algemene Verordening Gegevensbescherming (“AVG”).
Opvallend is dat in diezelfde periode de Commissie al wel oog had voor privacy als belangrijke factor voor consumenten bij het kiezen van een dienst of platform. Zo nam de Commissie al in 2014 in de Facebook/WhatsApp-zaak mee dat het privacybeleid van partijen een rol speelt bij het beoordelen van de vraag in hoeverre de fuserende partijen (direct) met elkaar concurreren. In Microsoft/LinkedIn stelde de Commissie zich op het standpunt dat privacy-gerelateerde bezwaren op zichzelf genomen niet binnen de reikwijdte van het mededingingsrecht vallen, maar gegevensbescherming wel een belangrijke concurrentieparameter kan zijn in markten voor sociale media. In die specifieke zaak zou de overname van LinkedIn het risico met zich kunnen brengen dat sociale media met betere privacyvoorwaarden van de markt zouden kunnen worden verdreven.
Dataremedies in concentratiezaken
Vanaf 2019 lijkt een omslag plaats te vinden waarbij transacties waarin data een belangrijke rol spelen pas na aanbieding van data-gerelateerde remedies (voorwaardelijke) goedkeuring krijgen. Deze remedies houden in grote lijnen in dat de data van de fuserende partijen gescheiden blijven en/of dat derden toegang krijgen of houden tot de platformen/API’s van (één van de) fuserende partijen. Zo stelde de Autoriteit Consument en Markt (“ACM”) bij de overname van Iddink (aanbieder van elektronische leeromgeving Magister) door Sanoma Learning (uitgeverij Malmberg) dat Sanoma door de transactie een voordeel zou verkrijgen ten opzichte van andere uitgevers van leermiddelen. De ACM heeft om deze reden voorwaarden verbonden aan de goedkeuring van de fusie. Uitgevers van leermiddelen moeten toegang blijven krijgen tot de Magister API, en ze hebben recht op dezelfde informatievoorziening als Malmberg. Daarnaast blijven de commerciële afdelingen en IT-systemen van Sanoma Learning en Iddink gescheiden via zogeheten interne Chinese walls. Hiermee moet worden voorkomen dat concurrentiegevoelige informatie van concurrerende uitgevers via Iddink bij Malmberg terecht komt. Na vernietiging van het ACM-fusiebesluit door de rechtbank Rotterdam, is deze voorwaardelijke goedkeuring door het College van Beroep voor het bedrijfsleven alsnog rechtmatig bevonden. Zie hiervoor onze Competition Flashback Q3 2022.
Enigszins vergelijkbaar is de Europese concentratiezaak Google/Fitbit waar zich ook verticale effecten voordeden. Daar concludeerde de Commissie na een diepgaand onderzoek dat Google een concurrentievoordeel zou verkrijgen door toegang tot de data van Fitbit waardoor zij post-transactie concurrerende aanbieders van gezondheidsapplicaties via Android zou kunnen uitsluiten van de markt. Om de bezwaren weg te nemen heeft Google aangeboden om met behulp van zogenaamde datasilo’s de data van Google en Fitbit gescheiden te houden (opdat de gezondheidsdata van Fitbit bijvoorbeeld niet kan worden gebruikt voor Google Ads). Bovendien heeft Google toegezegd concurrenten van Fitbit toegang te blijven geven tot Android.
Een iets andere casus betrof de bij de ACM gemelde data-joint venture tussen NS, GVB, HTM en RET die tot doel had een platform te creëren voor mobiliteitsdiensten (vaak aangeduid als ‘mobility-as-a-service’, ofwel “MaaS” platformen). In het besluit van de ACM zijn remedies vastgelegd om te voorkomen dat (concurrentiegevoelige) datastromen toegankelijk worden voor de platformbeheerders. Het platform mag geen concurrentiegevoelige data van mobiliteitsdiensten en andere MaaS-aanbieders delen. Ook de aandeelhouders van de joint venture krijgen geen toegang tot deze informatie.
Mededingingsbezwaren in kartel- en misbruikzaken
Naast data-gerelateerde fusiecontrolezaken, zijn er ook in het kader van diverse recente onderzoeken naar inbreuken op artikel 101 en 102 VWEU toezeggingen gedaan met betrekking tot data. Het veelbesproken onderzoek van de Commissie naar Amazon ziet op Amazon’s dubbele rol waarbij Amazon enerzijds aanbieder is van het verkoopplatform en anderzijds op het platform actief is als retailer, in concurrentie met de afnemers van haar platformdienst. Als platformaanbieder heeft Amazon toegang tot de verkoopdata van de onafhankelijke retailers op het platform, zoals verkoopaantallen en paginabezoeken. De Commissie concludeerde in 2020 dat Amazon deze data systematisch inzette ten behoeve van de verkoop van Amazon producten op het platform, en zo een voordeel had ten opzichte van andere retailers. Ook bevoordeelde Amazon volgens de Commissie haar eigen producten en die van retailers die gebruik maken van Amazon’s logistieke diensten (Amazon Prime) in de zogenaamde ‘Buy Box’.
Naar aanleiding van het onderzoek heeft Amazon onder meer toegezegd te stoppen met het gebruik van niet-openbare gegevens over de activiteiten van onafhankelijk verkopers voor haar eigen producten die met die van derden op haar marktplaats concurreren. Dit geldt zowel voor de door Amazon geautomatiseerde inzet van gegevens als voor de werknemers van Amazon die de gegevens kunnen gebruiken voor strategische beslissingen. Ook zal Amazon voortaan eerlijke voorwaarden hanteren voor toegang tot de Buy Box en het Prime-programma, en Prime-verkopers toestaan vrijelijk een andere logistieke aanbieder te kiezen. Op 20 december 2022 publiceerde de Commissie het definitieve toezeggingsbesluit en sloot daarbij officieel beide onderzoeken.
In de zaak Insurance Ireland heeft de Commissie toezeggingen geaccepteerd die betrekking hadden op de databank van Insurance Ireland. Deze databank bevat gegevens die relevant zijn voor aanbieders van verzekeringen. Het bezwaar van de Commissie was dat alleen leden van de branchevereniging toegang hadden tot deze datapool en dat toegang voor andere verzekeringsmaatschappijen niet op transparante en non-discriminatoire voorwaarden werd aangeboden. De toezeggingen bestaan er uit dat Insurance Ireland het lidmaatschap loskoppelt van toegang tot de databank en er eerlijke en objectieve toelatingseisen gelden voor lidmaatschap.
Van een iets andere orde zijn zaken waarin het bezit of gebruik van data door (nationale) mededingingsautoriteiten als een vorm van (misbruik van) economische machtspositie is beschouwd. Een spraakmakend voorbeeld betreft de Duitse Facebook-zaak waar het Bundeskartellamt (“Bka”) in 2019 vaststelde dat Facebook misbruik maakte van haar machtspositie door data van gebruikers te verzamelen en te verwerken zonder daarbij te voldoen aan de wettelijke vereisten (op basis van de AVG). In zijn recente conclusie concludeerde Advocaat-Generaal Rantos dat een overtreding van de AVG een indicatie kan zijn van het schenden van mededingingsregels, en dat nationale mededingingsautoriteiten deze overtreding mogen meewegen bij het vaststellen van misbruik van een economische machtspositie. In het Verenigd Koninkrijk loopt sinds juni 2021 een vergelijkbaar onderzoek naar Facebook. Het Bka onderzoekt momenteel bovendien de dataverwerkingsvoorwaarden van Google.
In december 2022 bracht de Commissie nieuwe punten van bezwaar uit aan Meta. Volgens de Commissie maakt Meta mogelijk misbruik van haar machtspositie door de Facebook Marketplace te koppelen aan haar sociale netwerk Facebook, en onredelijke voorwaarden te hanteren jegens advertentieaanbieders die gebruik maken van deze advertentiedienst. Daarbij zou Facebook tevens data van advertentieaanbieders gebruiken ten behoeve van haar eigen platform.
Misbruik (door wettelijk monopolisten) door overheveling van klantdata
Interessant in het kader van data en misbruik zijn ook twee nationale zaken waarbij een wettelijk monopolist op de vingers werd getikt. In de ENEL-zaak beboette de Italiaanse mededingingsautoriteit in 2018 energieaanbieder ENEL voor het gebruik van de klantendatabase die zij tijdens haar periode als wettelijke monopolist had verzameld. Na liberalisering van de markt gebruikte ENEL de database om contact op te nemen met klanten en hen aanbiedingen te doen, met als doel om hen als klant over te laten stappen naar dochteronderneming EE, die actief is op de geliberaliseerde markt. In deze prejudiciële procedure oordeelde het Hof van Justitie van de EU (“HvJ”) dat ENEL als voormalig wettelijk monopolist na liberalisering geen gebruik mag maken van data (of andere middelen en bronnen) die zij heeft opgebouwd dankzij haar wettelijke monopolie.
Ook in de Franse EDF-zaak ging het om een voormalig wettelijk monopolist die gebruik bleef maken van haar database na openstelling van de energiemarkt. De Franse mededingingsautoriteit beboette EDF omdat zij gedurende de periode tussen 2004 en 2021 niet-reproduceerbare klantendata gebruikte om zo marktaandeel op de geliberaliseerde markt te behouden. Bovendien concludeerde de Franse mededingingsautoriteit dat de data die EDF wel deelde met andere aanbieders onvolledig was.
Datawetgeving: DMA beteugelt datagebruik door poortwachters
De steeds vaker voorkomende data-gerelateerde problemen voor de mededinging hebben inmiddels specifieke wetgeving getriggerd. In de eerste plaats gaat het hierbij om wetgeving die voorziet in regels om het (oneigenlijk) gebruik van data door poortwachters c.q. Big Tech te beteugelen (middels de DMA).
De DMA bevat een aantal verplichtingen voor zogeheten poortwachters die betrekking hebben op data. Dit zijn, kort gezegd, digitale platforms die voor zakelijke gebruikers een belangrijke toegangspoort tot eindgebruikers vormen. Zo is opgenomen in artikel 5 DMA dat het poortwachters niet is toegestaan persoonsgegevens van hun platformen te combineren met andere diensten die de poortwachter aanbiedt. Een bedrijf als Meta, dat eigenaar is van Facebook en Instagram, mag enkel met uitdrukkelijke toestemming van de eindgebruiker gegevens van deze platformen samenvoegen. Dit artikel lijkt geïnspireerd op de eerder beboete gedraging van Facebook die WhatsApp-telefoonnummers koppelde aan Facebookaccounts.
Daarnaast is in artikel 6 DMA het verbod opgenomen voor poortwachters om niet-publieke informatie van zakelijke gebruikers (of diens eindgebruikers) te gebruiken ten behoeve van hun eigen diensten. Hier is een duidelijke link te vinden met de Amazon-zaak.
Ter handhaving van deze regels introduceert artikel 19 DMA de – redelijk verstrekkende – mogelijkheid voor de Commissie om toegang tot databanken en algoritmen van ondernemingen te verzoeken. Het gaat hier niet alleen om toegang tot databanken en algoritmen van poortwachters, maar ook van andere ondernemingen.
De DMA is sinds 1 november 2022 in werking getreden en biedt momenteel een tussenperiode voor poortwachters om zich aan de verplichtingen van de DMA te conformeren. In de tussentijd heeft de Commissie een consultatie geopend voor het eerste concept van de Uitvoeringsverordening voor de DMA.
Dataverordening in de maak
In de tweede plaats is er wetgeving in de maak die tot doel heeft het delen van data en daarmee de data-economie te bevorderen. Naast de DMA – die slechts verplichtingen in het leven roept voor poortwachters – is er een Europees voorstel aanhangig voor een meer algemene Dataverordening.
Deze verordening beoogt gebruikers toegang te geven tot hun data (die is gegenereerd door het gebruik van een bepaald product of dienst), en maakt het mogelijk deze data te delen met derden. Op producenten rust de verplichting om producten zo te ontwikkelen dat gebruikers makkelijk toegang tot hun data hebben. Daarnaast moet data kosteloos aan gebruikers beschikbaar worden gesteld. Op deze manier beoogt de Dataverordening de zeggenschap over data naar de gebruiker te verplaatsen. Deze verplaatsing is echter niet onbetwist: door gebruikers zeggenschap te geven over de data die zij genereren geeft de Dataverordening hen ook de verantwoordelijkheid om voldoende data beschikbaar te stellen aan ondernemingen ten behoeve van een actieve dataeconomie.
Eind 2023 treedt bovendien de Data Governance Act in werking, die als doel heeft om het beschikbaar stellen en het delen van data door bedrijven en overheidsinstanties te stimuleren en te reguleren.
In Nederland ontwikkelt de ACM op dit moment de ‘Leidraad Bevorderen van een transparante en eerlijke onlineplatformeconomie voor ondernemingen’. Deze leidraad heeft als doel ondernemingen meer inzicht te geven in de handelswijze van online platformen. De finale versie van de leidraad zal waarschijnlijk begin 2023 worden gepubliceerd.
Conclusie
Het is duidelijk dat de Commissie zich de afgelopen jaren aanzienlijk heeft ingespannen om grip te krijgen op de mededingingsbeperkende werking van data. Zo wordt er inmiddels strikt handhavend opgetreden tegen grote ondernemingen die de data waarover zij beschikken misbruiken of juist misbruik maken van data van anderen. Deze trend is in zekere mate ook op nationaal niveau in Europa te zien.
Het invoeren van de DMA – en op termijn, de Dataverordening – brengt nog de nodige onzekerheden met zich. Met betrekking tot de DMA zal binnenkort (najaar 2023) duidelijk worden welke ondernemingen door de Europese Commissie worden aangewezen als poortwachters en hoe deze verplichtingen vervolgens specifiek tot uiting zullen komen in hun bedrijfsvoering. Op basis van de Dataverordening zullen ook niet-poortwachters te maken krijgen met data-gerelateerde wetgeving. Op deze manier geeft de Commissie een duidelijk signaal af aan ondernemingen die profiteren van Big Data: ook zij kunnen in de toekomst strengere handhaving verwachten.