Op 6 september 2023 heeft de Europese Commissie (“Commissie”) Alphabet, Amazon, Apple, Meta, Microsoft en ByteDance (het moederbedrijf van TikTok) aangewezen als poortwachters onder de Digitalemarktenverordening (ook wel: Digital Markets Act, “DMA”). De DMA introduceert aanvullende regels voor online platforms die vanwege hun aanzienlijke economische macht voor zakelijke gebruikers een belangrijke toegangspoort tot eindgebruikers vormen (zie ook onze eerdere blog over de DMA). Voor de aangewezen poortwachters gaan de inhoudelijke verplichtingen van de DMA in maart 2024 gelden. In de tussentijd hebben Apple, Meta en ByteDance reeds beroep ingesteld tegen hun aanwijzingen bij het Gerecht van de Europese Unie (“Gerecht”) en doet de Commissie onderzoek naar mogelijke aanvullende aanwijzingen. ByteDance heeft daarenboven een verzoek tot schorsing van haar aanwijzing ingediend bij de President van het Gerecht. In deze blog bespreken wij aan de hand van zeven vragen en antwoorden de reikwijdte van, en verplichtingen in, de DMA. Ook behandelen wij recente ontwikkelingen omtrent de aanwijzingen, handhaving en de mogelijke rol van derden.

1. Wat is de DMA?
2. Op wie is de DMA van toepassing?
3. Welke poortwachters zijn tot nu toe aangewezen?
4. Aan welke regels moeten poortwachters zich houden?
5. Wanneer geldt de informatieplicht bij concentraties?
6. Hoe worden de verplichtingen uit de DMA gehandhaafd?
7. Hoe zit het met privaatrechtelijke handhaving van de DMA?

1. Wat is de DMA?

De DMA is een Europese verordening met als voornaamste doel het eerlijk en betwistbaar houden van digitale markten. Sommige online platforms zijn inmiddels zo groot en machtig dat bestaande of nieuwe marktdeelnemers stelselmatig ernstige moeilijkheden ondervinden wanneer zij de confrontatie met die poortwachters aangaan. Grote online platforms beschikken bovendien vaak over een omvangrijke online infrastructuur die voordelen verschaft in het bereiken van eindgebruikers en het weren van andere marktdeelnemers. Ook genereren zij enorme hoeveelheden data, die het gat tussen deze aanbieders en nieuwkomers alleen maar verder vergroten. Hierdoor bestaan significante toetredings- en uitbreidingsdrempels voor nieuwe bedrijven en wordt kwaliteit en innovatie niet altijd gewaarborgd.

Het inzetten van het mededingingsrecht is de laatste jaren niet altijd even effectief gebleken om deze structurele problemen tegen te gaan. Alhoewel zowel de Commissie als nationale mededingingsautoriteiten de laatste jaren meerdere onderzoeken hebben afgerond in digitale markten (denk aan Amazon Buy Box en de drie Google-zaken), zijn deze onderzoeken vaak complex en tijdrovend. Zo lopen momenteel ook nog steeds de in zomer 2020 gestarte onderzoeken van de Commissie naar Apple Pay en Apple’s App Store (muziekdiensten). Ex post handhavend optreden op basis van artikelen 101 en/of 102 VWEU kan – in de visie van de Europees wetgever – in sommige gevallen al te laat zijn om de schade aan de concurrentie op de markt te herstellen. De DMA beoogt deze leemte op te vullen door te voorzien in ex ante regulering van grote online platforms (zie hierover ook onze eerdere blog). Hiermee kunnen maatregelen worden getroffen voordat een inbreuk wordt gepleegd en kunnen inbreuken gemakkelijker worden gehandhaafd.

2. Op wie is de DMA van toepassing?

De DMA is van toepassing op poortwachters. Een poortwachter biedt één of meerdere zogenaamde ‘kernplatformdiensten’ aan. De DMA onderscheidt de volgende kernplatformdiensten:

Een aanbieder van een kernplatformdienst kwalificeert vervolgens als poortwachter als aan een aantal kwalitatieve eisen wordt voldaan. Poortwachters zijn niet noodzakelijkerwijs dominant in de zin van het mededingingsrecht. Een onderneming wordt door de Commissie aangemerkt als poortwachter als het (i) een aanzienlijke impact heeft op de interne markt, (ii) een belangrijke toegangspoort vormt voor zakelijke gebruikers om eindgebruikers te bereiken, en (iii) deze positie duurzaam en bestendig heeft of naar verwachting zal hebben. Een bedrijf wordt vermoed aan deze eisen te voldoen als het aan de volgende kwantitatieve criteria voldoet:

Ondernemingen die aan deze drempels voldoen dienen de Commissie daarvan binnen twee maanden in kennis te stellen. Zij hebben vervolgens de mogelijkheid om dit bewijsvermoeden te weerleggen. Tot nu toe hebben Alphabet, Microsoft en Samsung reeds – met succes – aangevoerd dat hun Gmail, Outlook en Samsung Internet Browser weliswaar aan de kwantitatieve drempels voldoen, maar niet als belangrijke toegangspoort fungeren. De Commissie besloot daarop deze diensten niet aan te wijzen als kernplatformdiensten onder de DMA, zonder marktonderzoek.

Indien de argumenten het bewijsvermoeden voldoende in twijfel trekken maar niet overtuigend genoeg zijn, kan de Commissie een marktonderzoek instellen. Momenteel voert de Commissie een dergelijk marktonderzoek uit voor de aanwijzing van Microsoft Bing, Microsoft Edge, Microsoft Advertising, en Apple’s iMessage.

Andersom geldt dat de Commissie op basis van een marktonderzoek ook bedrijven als poortwachter kan aanwijzen indien zij niet aan bovengenoemde kwantitatieve vereisten voldoet.

De aanwijzing van poortwachters kent geen tijdsbeperking. Wel kan de Commissie op verzoek of op eigen initiatief, te allen tijde een aanwijzingsbesluit heroverwegen, wijzigen of intrekken als er een wezenlijke verandering is opgetreden in de feiten waarop het aanwijzingsbesluit berust of als het aanwijzingsbesluit berust op onvolledige, onjuiste of misleidende informatie. De Commissie kan later ook nieuwe poortwachters aanwijzen. Zo wordt in de media reeds gesproken over een mogelijke toekomstige aanwijzing van Booking.com, die vanwege de gevolgen van de COVID-19 pandemie momenteel nog niet aan de hierboven genoemde drempels voldoet.

3. Welke poortwachters zijn tot nu toe aangewezen?

Op 6 september 2023 heeft de Commissie zes bedrijven aangewezen als poortwachter ten aanzien van tweeëntwintig kernplatformdiensten. Onderstaande afbeelding biedt een overzicht.

Bron: https://ec.europa.eu/commission/presscorner/detail/nl/qanda_20_2349

De deadline om beroep in te stellen tegen de aanwijzingsbesluiten verstreek op 16 november. Microsoft, Amazon en Alphabet (Google) hebben laten weten geen beroep in te stellen. Apple, ByteDance en Meta hebben wel beroep ingesteld tegen hun aanwijzingsbesluiten bij het Gerecht. ByteDance voert in beroep onder andere aan dat TikTok geen verankerde en duurzame positie inneemt en dat zij als enige poortwachter niet aan zowel de omzet- als kapitalisatiedrempel voldoet. Meta richt zich specifiek tot de aanwijzing van Facebook Marketplace en Facebook Messenger. Apple stelt op haar beurt beroep in tegen alle aanwijzingen en klaagt ook over de beslissing van de Commissie om een marktonderzoek in te stellen naar de mogelijke aanvullende aanwijzing van Apple’s iMessage. Deze beroepen zullen naar waarschijnlijkheid volgend jaar worden behandeld.

Derde partijen kunnen zich voegen in de beroepsprocedure bij het Gerecht als zij aannemelijk kunnen maken belang te hebben bij de beslissing van het Gerecht. De lopende procedures zullen uitwijzen of bijvoorbeeld concurrenten of afnemers van de poortwachters voldoende belang hebben bij de aanwijzing van de poortwachters, of dat pas een belang ontstaat bij niet-naleving van de verplichtingen uit de DMA.

4. Aan welke regels moeten poortwachters zich houden?

De DMA introduceert in artikel 5, 6 en 7 een breed scala aan verplichtingen voor poortwachters. Een groot deel daarvan ziet op het verzamelen, verwerken en combineren van (persoons)gegevens. Zo mag de poortwachter zonder toestemming geen persoonsgegevens van eindgebruikers van derden verzamelen met het doel om die gegevens te gebruiken om te adverteren. De poortwachter mag ook geen persoonsgegevens die afkomstig zijn van de kernplatformdienst gebruiken in andere diensten die de poortwachter aanbiedt en/of diensten van derden, en vice versa. Daarbij mag de poortwachter ook geen eindgebruikers aanmelden op andere diensten van de poortwachter met als doel om persoonsgegevens wel te combineren. Eindgebruikers moeten op hun beurt in staat worden gesteld de door hen gegenereerde gegevens effectief over te dragen (ook wel: dataportabiliteit).

De DMA bevat ook verplichtingen om zakelijke gebruikers, adverteerders en uitgevers inzicht te geven in de door en/of voor hen gegeneerde gegevens. De poortwachter mag de niet-openbare gegevens die de zakelijke gebruikers genereren niet gebruiken in concurrentie met deze gebruikers op de downstreammarkt. Ten aanzien van adverteerders en uitgevers bestaat bovendien de verplichting om op hun verzoek dagelijks en kosteloos informatie te verstrekken over de geplaatste advertenties. Voor online zoekmachines (vooralsnog dus alleen Google Search) geldt bovendien de verplichting om derde-zoekmachines op verzoek onder eerlijke, redelijke en niet-discriminerende voorwaarden (ook wel: “FRAND-voorwaarden”) toegang te verlenen tot geanonimiseerde gegevens over rangschikkingen, zoekopdrachten, kliks en weergaven.

Naast deze regels over het verwerken van en de toegang tot data, moet de poortwachter zich aan veel uiteenlopende verplichtingen houden die in de kern zien op de interactie tussen verschillende diensten en het hanteren van eerlijke voorwaarden. Daartoe bevat de DMA zowel bepaalde do’s – bijvoorbeeld in het kader van interoperabiliteit van bepaalde hardware en communicatiediensten – als don’ts (denk aan het verbod op zelfbevoordeling en het verplicht gebruik van bepaalde identificatie- of (in-app) betalingsdiensten). Ook mag de poortwachter het gebruik van haar kernplatformdienst niet afhankelijk maken van registratie of een abonnement bij een andere kernplatformdienst (koppelverkoop of bundeling). De poortwachter dient eindgebruikers in staat te stellen op eenvoudige wijze softwareapplicaties en appstores te installeren en verwijderen en standaardinstellingen te wijzigen. Eindgebruikers mogen niet (technisch) worden belet tot het overstappen naar of aanvullend gebruik maken van andere softwareapplicaties of diensten, en moeten zonder onnodige moeilijkheden hun dienst bij de poortwachter kunnen opzeggen.

Verder mag de poortwachter zakelijke gebruikers niet verhinderen in het aanbieden van dezelfde producten of diensten tegen andere prijzen of voorwaarden via een andere weg dan de kernplatformdienst van de poortwachter (ook wel pariteitsclausules genoemd). Meer in zijn algemeenheid dient de poortwachter er niet aan in de weg te staan dat zakelijke gebruikers en eindgebruikers buiten de poortwachter om met elkaar in zee gaan (bijvoorbeeld ook indirect door in dat geval de toegang tot bepaalde content of functies te ontzeggen). Specifiek ten aanzien van appstores, onlinezoekmachines en onlinesocialenetwerkdiensten bevat de DMA nog een verplichting om algemene FRAND-toegangsvoorwaarden toe te passen voor zakelijke gebruikers met daarin een mechanisme voor alternatieve geschillenbeslechting.

Om effectieve handhaving te stimuleren schrijft de DMA tot slot expliciet voor dat de poortwachter zakelijke gebruikers en eindgebruikers niet mag beperken of beletten om inbreuken op de DMA of andere Unierechtelijke regels te melden bij de bevoegde overheidsinstantie. Een volledig overzicht van alle verplichtingen is te vinden in artikelen 5 tot en met 7 van de DMA.

De recentelijk aangewezen bedrijven hebben tot maart 2024 om hun bedrijfsvoering aan te passen en aan deze verplichtingen te voldoen. Poortwachters moeten daartoe een nalevingsverslag indienen bij de Commissie en bovendien een onafhankelijke compliancefunctie instellen.

5. Wanneer geldt de informatieplicht voor concentraties?

Een ander unicum van de DMA dat tot nu toe weinig aandacht heeft gekregen is de informatieplicht inzake concentraties. Poortwachters moeten de Commissie ‘informeren’ over elke voorgenomen concentratie in de digitale sector, ongeacht of de voorgenomen concentratie moet worden aangemeld bij de Commissie uit hoofde van de Concentratieverordening of bij een nationale mededingingsautoriteit. Deze informatieplicht sluit aan bij de toegenomen aandacht van de Commissie voor zogenaamde killer acquisitions, die recentelijk met name worden opgepakt op basis van artikel 22 van de Concentratieverordening (lees hier meer). Ook bepaalde het Hof van Justitie van de Europese Unie recentelijk in het Towercast-arrest dat bepaalde niet-meldingsplichtige concentraties misbruik van een machtspositie kunnen opleveren, zodat ook dit soort concentraties toch kunnen worden beoordeeld.

De DMA schept slechts een ‘informatieplicht’ en geen extra bevoegdheid voor de Commissie om concentraties daadwerkelijk te beoordelen (en daarmee: tegen te houden). De poortwachter is gehouden een beschrijving van de concentratie en de activiteiten van de betrokken ondernemingen te bieden, alsmede van de jaarlijkse omzet in de EU, de waarde en rationale van de transactie, het aantal jaarlijks actieve gebruikers en het aantal maandelijkse eindgebruikers. Op deze manier kan de Commissie monitoren of er mogelijk nieuwe kernplatformdiensten moeten worden aangewezen. Ook stelt de DMA expliciet dat deze informatie mogelijk gebruikt kan worden voor een daaropvolgende artikel 22-verwijzing.

6. Hoe worden de verplichtingen uit de DMA gehandhaafd?

De verantwoordelijkheid voor handhaving van de DMA ligt primair bij de Commissie. Naast het hiervoor genoemde marktonderzoek verstrekt de DMA de Commissie verschillende onderzoeksbevoegdheden, zoals het verzoek om inlichtingen en het verrichten van inspecties (vergelijkbaar met die uit Verordening 1/2003). Daarbij kan de Commissie ook voorlopige maatregelen nemen. Bij een schending van de DMA kan de Commissie (na het uitbrengen van haar voorlopige bevindingen) naast gedragsmaatregelen ook aanzienlijke geldboetes en dwangsommen opleggen. Deze sancties kunnen oplopen tot boetes van 10% van de wereldwijde omzet en zelfs meer dan 20% voor recidivisten. In geval van systemische niet-naleving (meer dan drie inbreukbesluiten in acht jaar), kan de Commissie na een marktonderzoek ook structurele maatregelen opleggen (waaronder bijvoorbeeld een tijdelijk verbod op nieuwe concentraties).

Er is (slechts) een ondersteunende rol weggelegd voor nationale autoriteiten om toe te zien op de naleving van de DMA. In de Uitvoeringswet Digitalemarktenverordening is de Autoriteit Consument en Markt (“ACM”) aangewezen als de bevoegde nationale autoriteit in Nederland. De ACM heeft daarbij verschillende toezichtsbevoegdheden en kan op eigen initiatief onderzoek doen, maar brengt uiteindelijk verslag uit aan de Commissie. Alleen de Commissie kan vervolgens een handhavingsprocedure starten. De toezichtsbevoegdheden van de ACM stoppen daar waar het onderzoek van de Commissie begint. Dit onderscheid is daarentegen mogelijk lastig te maken, aangezien er overlap kan bestaan tussen de toezichtsbevoegdheden van de Commissie en nationale bevoegde autoriteiten. Zo wees de Raad van State in zijn advies over de DMA reeds op de mogelijke overlap tussen de toezichtsbevoegdheden van de Commissie en de ACM en de Autoriteit Persoonsgegevens (“AP”) op grond van bijvoorbeeld de Platform-to-Business Verordening en het toezicht op de Algemene verordening gegevensbescherming (“AVG”). Ook vertonen veel verplichtingen uit de DMA gelijkenissen met eerdere zaken die op basis van het reguliere mededingingsrecht zijn afgedaan (denk aan het specifieke verbod op self-preferencing in de DMA naar aanleiding van de Google Shopping-zaak). Tegelijkertijd schrijft de DMA voor dat nationale autoriteiten geen besluiten nemen in strijd met een door de Commissie vastgesteld besluit op basis van de DMA. Het onderscheid is daarentegen dus niet zwart-wit. De Raad van State adviseert de Nederlandse wetgever daarom om de toelichting op de Uitvoeringswet Digitalemarktenverordening op deze punten aan te vullen.

Publiekrechtelijke handhaving kan ook worden geïnitieerd door middel van klachten/signalen van derden, waaronder bijvoorbeeld zakelijke gebruikers, concurrenten of eindgebruikers van kernplatformdiensten. Onder artikel 27 van de DMA kunnen zij nationale bevoegde autoriteiten of de Commissie rechtstreeks in kennis stellen van praktijken of gedragingen van poortwachters die onder het toepassingsgebied van de DMA vallen. Derden kunnen dus zowel terecht bij de Commissie als bij de ACM als ze vermoeden dat de poortwachter inbreuk maakt op de DMA. Ook worden klokkenluiders aangemoedigd om inbreuken door poortwachters te melden bij de bevoegde autoriteiten. Klokkenluiders kunnen volgens de Commissie de aandacht van de bevoegde autoriteiten vestigen op nieuwe informatie waarmee zij inbreuken op de DMA beter kunnen opsporen en beter kunnen handhaven. Om dit aan te moedigen dienen klokkenluiders wel beschermd te worden tegen represailles. De Klokkenluidersrichtlijn is daarom ook van toepassing op de DMA.

7. Hoe zit het met privaatrechtelijke handhaving van de DMA?

Over de privaatrechtelijke handhaving van de DMA is nog niet veel bekend. Verordeningen (zoals de DMA) hebben ingevolge artikel 288 VWEU rechtstreekse werking in de lidstaten. Voor zover de bepalingen uit een verordening voldoende duidelijk, nauwkeurig en relevant zijn voor de situatie van een individuele klager, kan hij deze rechtstreeks inroepen in een civiel geschil. Gelet op de specifiek geformuleerde verplichtingen uit de DMA lijkt daarvan over het algemeen sprake te zijn (zie ook het standpunt van de Commissie), alhoewel artikel 6 van de DMA verplichtingen bevat die mogelijk “nader kunnen worden gespecificeerd”.

Indien een zakelijke gebruiker of eindgebruiker schade lijdt als gevolg van een inbreuk van een poortwachter op de DMA, staat de weg naar de civiele rechter open. Artikel 39 van de DMA voorziet in de samenwerking tussen nationale rechterlijke instanties en de Commissie bij de toepassing van de DMA. Zo kan een nationale rechter de Commissie verzoeken om informatie te verschaffen en advies te verstrekken in verband met het toepassen van de DMA in nationale procedures. De Commissie kan ook op eigen initiatief interveniëren indien de coherente toepassing van de DMA dat vereist. Lidstaten worden bovendien verplicht de Commissie afschriften van nationale rechterlijke uitspraken omtrent de DMA toe te sturen.

Tijdens het wetgevingsproces is steeds benadrukt dat de DMA géén mededingingsinstrument betreft. Mede gelet op de rechtsgrondslag van de DMA zijn Verordening 1/2003 en de daaruit voortvloeiende loyaliteitsverplichtingen voor nationale instanties en rechtbanken dan ook niet van toepassing. Ook de aansprakelijkheidsregels en bewijsvermoedens uit de Kartelschaderichtlijn zijn dus niet van toepassing. De DMA schrijft wel expliciet voor dat nationale rechterlijke instanties geen beslissingen wijzen in strijd met een door de Commissie vastgesteld besluit op basis van de DMA. Hieruit valt dus af te leiden dat de onrechtmatigheid (als één van de elementen binnen de onrechtmatige daad) na een Commissiebesluit vaststaat voor een nationale rechter (net zoals op basis van artikel 16 van Verordening 1/2003). Dit zal een follow-on schadeclaim naar aanleiding van een niet-nalevingsbesluit op basis van de DMA vergemakkelijken.

Conclusie

Na jaren aan onderhandelingen en voorbereidingen is de praktische inwerkingtreding van de DMA bijna in zicht. De eerste poortwachters zijn inmiddels aangewezen en de eerste procedures zijn reeds aanhangig voor het Gerecht. In de tussentijd doet de Commissie marktonderzoek naar mogelijke aanvullende kernplatformdiensten en stomen de reeds aangewezen poortwachters zich klaar om hun bedrijfsvoering per maart 2024 in overeenstemming te brengen met de DMA. Gelet op de dunne scheidslijn tussen de DMA enerzijds en de Europese en nationale mededingingsregels anderzijds, zullen nationale autoriteiten te rade moeten gaan hoe zij de samenwerking onderling en met de Commissie zo effectief mogelijk kunnen vormgeven. Derde partijen zoals concurrenten en afnemers kunnen zich in de tussentijd ook alvast voorbereiden op de nieuwe regelgeving die binnenkort voor hun concurrenten/contractspartners zal gelden. Gedurende het wetgevingsproces is hun rol bij de handhaving van de DMA uitgebreid met zowel een expliciete klachtmogelijkheid als aanvullende regels voor nationale civiele procedures. Derde partijen zullen naar verwachting dan ook een belangrijke schakel zijn bij het toezicht op en handhaving van de DMA.

Meer weten over de DMA? Neem contact op met een van onze mededingingsspecialisten.