Streszczenie opinii Europejskiego Inspektora Ochrony Danych na temat wniosku dotyczącego aktu o rynkach cyfrowych (Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: www.edps.europa.eu).

Dzienniki UE

Dz.U.UE.C.2021.147.4

Akt nienormatywny
Wersja od: 26 kwietnia 2021 r.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych na temat wniosku dotyczącego aktu o rynkach cyfrowych

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: www.edps.europa.eu)

(2021/C 147/04)

(Dz.U.UE C z dnia 26 kwietnia 2021 r.)

W dniu 15 grudnia 2020 r. Komisja opublikowała wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie kontestowalnych i uczciwych rynków w sektorze cyfrowym (akt o rynkach cyfrowych). Wniosek powstał w następstwie komunikatu "Kształtowanie cyfrowej przyszłości Europy", w którym wskazano, że mogą być potrzebne dodatkowe przepisy, aby zapewnić możliwość zaskarżania, uczciwość i innowacyjność oraz możliwości wejścia na rynek, a także chronić interes publiczny wykraczający poza kwestie związane z konkurencją lub gospodarką. Wniosek wprowadza regulacje ex ante, aby zagwarantować, że rynki charakteryzujące się istnieniem dużych platform o znaczących skutkach sieciowych ("strażnicy dostępu") pozostaną uczciwe i możliwe do zdobycia.

W tym celu we wniosku zawarto przepisy dotyczące wyznaczania strażników dostępu, w których to przepisach uwzględnia się: przewagę wynikającą z danych, związaną m.in. z dostępem dostawcy do danych osobowych i ich gromadzeniem; obowiązki i zakazy, którym podlegają strażnicy dostępu; zasady przeprowadzania badań rynku; przepisy dotyczące wdrażania i egzekwowania wniosku.

W niniejszej opinii EIOD z zadowoleniem przyjmuje wniosek, ponieważ dąży on do promowania sprawiedliwych i otwartych rynków oraz rzetelnego przetwarzania danych osobowych. Już w 2014 r. EIOD wskazał, w jaki sposób konkurencja, ochrona konsumentów i prawo o ochronie danych stanowią trzy nierozerwalnie związane ze sobą obszary polityki w kontekście gospodarki platform internetowych. Europejski Inspektor Ochrony Danych uważa, że relacja między tymi trzema obszarami powinna mieć charakter komplementarny i nie powinno dochodzić do sytuacji, w której jeden z obszarów zastępuje drugi lub wchodzi z nim w konflikt.

Inspektor podkreśla w niniejszej opinii te przepisy wniosku, które skutkują wzajemnym wzmacnianiem kontestowalności rynku, a docelowo również kontroli zainteresowanej osoby nad własnymi danymi osobowymi. Dotyczy to na przykład art. 5 lit. f), zakazującego obowiązkowej subskrypcji przez użytkowników końcowych innych podstawowych usług platfor- mowych świadczonych przez strażnika dostępu; art. 6 ust. 1 lit. b), umożliwiającego użytkownikowi końcowemu odinsta- lowanie wstępnie zainstalowanych aplikacji w ramach podstawowej usługi platformowej; art. 6 ust. 1 lit. e), w którym zakazuje się strażnikowi dostępu ograniczania użytkownikom końcowym możliwości korzystania z różnych aplikacji i usług; oraz art. 13, w którym zobowiązuje się strażnika dostępu do przedkładania Komisji poddanego niezależnemu audytowi opisu wszelkich technik profilowania konsumentów, z których strażnik dostępu korzysta w odniesieniu do świadczonych przez siebie podstawowych usług platformowych lub w ramach tych usług.

Jednocześnie EIOD przedstawia szczegółowe zalecenia, które mają pomóc zapewnić, by wniosek skutecznie uzupełniał RODO, zwiększał ochronę podstawowych praw i wolności osób, których dotyczy, oraz unikał sprzeczności z obowiązującymi zasadami ochrony danych. Z tego względu Europejski Inspektor Ochrony Danych zaleca w szczególności, aby w art. 5 lit. a) wniosku doprecyzować, aby strażnik dostępu zapewniał użytkownikom końcowym rozwiązanie umożliwiające łatwy i szybki dostęp na potrzeby zarządzania zgodą; uściślić zakres przenoszenia danych przewidziany w art. 6 ust. 1 lit. h) wniosku; zmienić brzmienie art. 6 ust. 1 lit. i) wniosku, aby zapewnić pełną spójność z RODO; oraz aby zwrócić uwagę na potrzebę skutecznego przeprowadzania testów anonimizacji i ponownej identyfikacji w przypadku udostępniania danych dotyczących zapytań, kliknięć i odsłon w odniesieniu do bezpłatnych i płatnych wyszukiwań dokonywanych przez użytkowników końcowych w wyszukiwarkach internetowych strażnika dostępu.

Europejski Inspektor Ochrony Danych zwraca się również do współprawodawców, aby rozważyli wprowadzenie minimalnych wymogów interoperacyjności dla strażników dostępu oraz aby wsparli opracowanie norm technicznych na szczeblu europejskim zgodnie z obowiązującymi przepisami Unii dotyczącymi normalizacji europejskiej.

Ponadto, opierając się m.in. na doświadczeniach cyfrowej platformy koordynacyjnej, EIOD zaleca, aby w art. 32 ust. 1 uściślić, że w skład Komitetu Doradczego ds. Rynków Cyfrowych wchodzą przedstawiciele EROD, a także w szerszym ujęciu wzywa do zinstytucjonalizowanej i zorganizowanej współpracy między odpowiednimi właściwymi organami nadzoru, w tym organami ochrony danych. Współpraca ta powinna w szczególności zapewnić możliwość wymiany wszystkich istotnych informacji z odpowiednimi organami, tak aby mogły one pełnić swoją uzupełniającą rolę, a jednocześnie działać zgodnie ze swoimi odpowiednimi mandatami instytucjonalnymi.

1. 

WPROWADZENIE I KONTEKST

1.
W dniu 15 grudnia 2020 r. Komisja Europejska przyjęła wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie kontestowalnych i uczciwych rynków w sektorze cyfrowym (akt o rynkach cyfrowych) (zwany dalej "wnioskiem") 1 .
2.
Wniosek powstał w następstwie komunikatu "Kształtowanie cyfrowej przyszłości Europy", w którym wskazano, że mogą być potrzebne dodatkowe przepisy, aby zapewnić możliwość zaskarżania, uczciwość i innowacyjność oraz możliwości wejścia na rynek, a także chronić interes publiczny wykraczający poza kwestie związane z konkurencją lub gospodarką. W komunikacie zapowiedziano również, że Komisja zbada regulacje ex ante, aby zapewnić, że rynki charakteryzujące się istnieniem dużych platform o znaczących skutkach sieciowych, działających jako strażnicy dostępu, pozostaną uczciwe i możliwe do zdobycia dla innowatorów, przedsiębiorstw i nowych podmiotów wchodzących na rynek 2 .
3.
Zgodnie z uzasadnieniem wniosku kilka dużych platform w sektorze cyfrowym w coraz większym stopniu odgrywa rolę punktów dostępu lub strażników dostępu w kontaktach między użytkownikami biznesowymi a użytkownikami końcowymi. Tego rodzaju strażnicy dostępu mają ugruntowaną pozycję na rynkach cyfrowych, co prowadzi do znacznego uzależnienia wielu użytkowników biznesowych i ma niekorzystny wpływ na kontestowalność podstawowych usług platformowych. W niektórych przypadkach zależności te prowadzą do nieuczciwego postępowania wobec tych użytkowników biznesowych 3 .
4.
Niniejszy wniosek służy wyeliminowaniu na szczeblu UE najpoważniejszych przypadków nieuczciwych praktyk i niskiej kontestowalności w odniesieniu do tak zwanych "podstawowych usług platformowych" 4 . W związku z powyższym wniosek:
określa warunki, na jakich należy wyznaczać dostawców podstawowych usług platformowych jako "strażników dostępu" (rozdział II);
wskazuje praktyki stosowane przez strażników dostępu, które ograniczają kontestowalność i są nieuczciwe, nakładając obowiązki, których powinni przestrzegać wyznaczeni strażnicy dostępu, przy czym niektóre z nich mogą zostać dodatkowo doprecyzowane (rozdział III);
przedstawia zasady przeprowadzania badań rynku (rozdział IV); oraz
zawiera przepisy dotyczące wdrożenia i egzekwowania niniejszego rozporządzenia (rozdział V).
5.
W dniu 8 grudnia 2020 r. przeprowadzono nieformalne konsultacje z EIOD w sprawie projektu wniosku dotyczącego aktu o rynkach cyfrowych. Europejski Inspektor Ochrony Danych z zadowoleniem przyjmuje fakt, że konsultacje te odbyły się na wczesnym etapie postępowania.
6.
Komisja przyjęła również wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie jednolitego rynku usług cyfrowych (akt o usługach cyfrowych) i zmieniającego dyrektywę 2000/31/WE. Zgodnie z art. 42 ust. 1 rozporządzenia 2018/1725 zasięgnięto również opinii EIOD w sprawie wniosku dotyczącego aktu o usługach cyfrowych, który jest przedmiotem odrębnej opinii.

2. 

WNIOSKI

W świetle powyższego EIOD wydaje następujące zalecenia:
należy uściślić, że wniosek stanowi uzupełnienie zarówno rozporządzenia 2016/679, jak i dyrektywy 2002/58/WE, a także zaznaczyć, że nie precyzuje on ani nie zastępuje żadnego z obowiązków związanych z podstawowymi usługami platformowymi, wynikających z rozporządzenia 2016/679 i dyrektywy 2002/58/WE;
należy określić w art. 5 lit. a) wniosku, że strażnik dostępu zapewnia użytkownikom końcowym rozwiązanie przyjazne dla użytkowników (zapewniające łatwą i szybką dostępność) w zakresie zarządzania zgodą, zgodnie z rozporządzeniem 2016/679, w szczególności z wymogiem uwzględniania prywatności w fazie projektowania oraz domyślnej ochrony prywatności określonym w art. 25 rozporządzenia 2016/679;
należy wprowadzić odniesienie do użytkowników końcowych na mocy art. 5 lit. f) wniosku;
należy uściślić zakres możliwości przenoszenia danych przewidziany w art. 6 ust. 1 lit. h) wniosku;
należy zmienić brzmienie art. 6 ust. 1 lit. i) wniosku, aby zapewnić spójność z RODO, uwzględniając w szczególności definicję "danych osobowych" zgodnie z art. 4 ust. 1 RODO;
należy wzmocnić odniesienie w art. 6 ust. 1 lit. j) wniosku, określając w motywie, że strażnik dostępu powinien móc wykazać, że zanonimizowane dane dotyczące zapytań, kliknięć i odsłon zostały odpowiednio sprawdzone pod względem potencjalnego ryzyka ponownej identyfikacji;
należy wprowadzić odniesienie do użytkowników końcowych w art. 10 ust. 2 lit. a) wniosku;
należy zmienić brzmienie art. 11 ust. 2 wniosku poprzez zastąpienie słowa "albo" słowem "oraz";
należy uściślić, że Komisja udostępnia poddany audytowi opis Europejskiej Radzie Ochrony Danych lub co najmniej właściwym organom nadzorczym na mocy RODO na ich wniosek;
należy uściślić w art. 32 ust. 1, że Komitet Doradczy ds. Rynków Cyfrowych składa się z przedstawicieli Europejskiej Rady Ochrony Danych oraz przedstawicieli właściwych organów państw członkowskich ds. konkurencji, łączności elektronicznej, usług audiowizualnych, nadzoru wyborczego i ochrony konsumentów;
należy uwzględnić wprowadzenie minimalnych wymogów interoperacyjności dla strażników dostępu oraz promować opracowanie norm technicznych na szczeblu europejskim zgodnie z obowiązującymi przepisami Unii dotyczącymi normalizacji europejskiej;
należy zapewnić zinstytucjonalizowaną i zorganizowaną współpracę między odpowiednimi właściwymi organami nadzoru, w tym organami ochrony danych. Współpraca ta powinna w szczególności zapewnić możliwość wymiany wszystkich istotnych informacji z odpowiednimi organami, tak aby mogły one pełnić swoją uzupełniającą rolę, a jednocześnie działać zgodnie ze swoim odpowiednim mandatem instytucjonalnym.

Bruksela, 10 lutego 2021 r.

Wojciech WIEWIÓROWSKI
1 COM(2020) 842 final.
2 COM(2020) 67 final.
3 COM(2020) 842 final, s. 1.
4 COM(2020) 842 final, s. 2.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .