El proyecto de ley de Mercados Digitales de la UE: Es mucho lo que nos gusta, pero podemos mejorarlo

Tras largas consultas y muchos rumores y filtraciones, la Comisión Europea ha publicado su proyecto público de Ley de Mercados Digitales (DMA) que, junto con el proyecto de ley de Servicios Digitales (DSA), representa la primera revisión importante de la legislación de la UE sobre Internet en el siglo XXI. Al igual que la DSA, la DMA tiene como objetivo la monopolización del sector tecnológico y propone una amplia reglamentación en favor de la competencia con graves sanciones por incumplimiento.

Es un mundo. Así que la Ley de Servicios Digitales y la Ley de Mercados Digitales crearán servicios seguros y confiables mientras protegen la libertad de expresión. Dar nuevos "qué hacer y qué no hacer" a los guardianes de la parte digital de nuestro mundo - para asegurar el uso justo de los datos, la interoperabilidad y la no auto-preferencia. - Margrethe Vestager (@vestager) 15 de diciembre de 2020

La DMA se dirige a las "plataformas guardianas (gatekeepers)": empresas tecnológicas muy grandes que se sitúan entre otras empresas y sus clientes y controlan "servicios básicos", como motores de búsqueda, servicios de redes sociales, ciertos servicios de mensajería, sistemas operativos y servicios de intermediación en línea. Piense en la forma en que Amazon controla el acceso a los clientes de los comerciantes que venden en su plataforma y de los fabricantes que fabrican sus productos, o en la forma en que las tiendas de aplicaciones de Android y iPhone sirven de cuellos de botella para la entrega de software móvil. Estas empresas son guardianas tanto por sus modelos de negocio como por su escala: Es difícil imaginar hacer una aplicación móvil exitosa sin pasar por las tiendas de aplicaciones. La DMA identifica como guardianes o gatekeepers a los servicios de la plataforma central cuando tienen un impacto significativo en el mercado interno de la UE (por ejemplo, a través de los ingresos), tienen una fuerte posición de intermediación (por ejemplo, a través de su número de usuarios) y muestran una posición afianzada y duradera (número de años de actividad).

La premisa de la DMA es que los guardianes (gatekeepers) son de naturaleza internacional, y los Estados miembros de la UE por sí solos no pueden esperar regularlos; se necesita un organismo internacional como la propia UE para ponerlos a prueba obligándolos a cumplir con una lista de lo que se debe y no se debe hacer. Por lo tanto, los guardianes tendrán que implementar proactivamente ciertas prácticas y abstenerse de participar en ciertos tipos de comportamiento injusto. Algunas obligaciones deben cumplirse por diseño, mientras que otras pueden ser objeto de especificación adicional tras un diálogo entre la Comisión y los guardianes interesados.

Los reglamentos de la DMA dividen los negocios de los guardianes en "servicios básicos", por ejemplo, la venta de bienes en Amazon o de aplicaciones en una tienda de aplicaciones, y "servicios auxiliares", que son las otras formas en que los guardianes ganan dinero, como el procesamiento de pagos y la publicidad. En general, la DMA golpea con más fuerza a los servicios auxiliares, por ejemplo, prohibiendo a las plataformas que exijan a sus clientes empresariales que utilicen sus pasarelas de pagos.

El proyecto de la comisión es solo un punto de partida: pasará por muchas iteraciones y enmiendas antes de ser sometido a votación en el Parlamento Europeo y el Consejo de la UE (que representa a los gobiernos de los Estados miembros de la UE). Como puntos de partida, hay muchas cosas que gustan en este documento, así como espacio para mejorar.

Las cosas que nos gustan

A prueba de futuro: La DMA está diseñada para ser actualizada de vez en cuando, en primer lugar, para abordar las nuevas prácticas anticompetitivas que aún no se han inventado, y en segundo lugar para crear normas menos estrictas para las empresas que aún no son lo suficientemente grandes para ser guardianas, pero que se dirigen en esa dirección (del "memorando explicativo"). Las normas para iniciar las investigaciones se establecen en el capítulo IV y las normas de aplicación en el capítulo V.

Penas reales y remedios estructurales: La DMA prevé hasta el 10 por ciento de los ingresos anuales globales de un guardián en multas por violar sus reglas. Así que, teóricamente, una compañía como Facebook, que tuvo ingresos anuales de casi 71 mil millones de dólares en 2019, podría enfrentar una multa de 7,1 mil millones de dólares. Las infracciones en curso pueden ser castigadas con "pagos de penalización periódica" de hasta el 5% de los ingresos diarios globales promedio. Aún más importante: las empresas que no pueden o no quieren dejar de tener un comportamiento monopólico se enfrentarán a "remedios estructurales", como la orden de vender divisiones enteras.

Una prohibición de mezclar datos: La DMA prohíbe a los guardianes mezclar la data de los data brokers o de sus clientes comerciales con las información que recogen sobre sus clientes (esta es una práctica muy extendida hoy en día, ya que empresas como Facebook y Google vincula los datos disponibles en el mercado con los datos que extraen de sus propios usuarios). Esta regla también prohíbe a los guardianes que inicien, automáticamente, la sesión de los usuarios en servicios adicionales: eso significa que, por ejemplo, al iniciar la sesión en Gmail no se iniciaría automáticamente la sesión en YouTube (artículo 5a).

Protegiendo múltiples precios y condiciones: Hoy en día, las plataformas establecen requisitos de gran alcance para sus usuarios empresariales; por ejemplo, una empresa no puede vender suscripciones con descuento a los clientes que las compran directamente en lugar de a través de la tienda de aplicaciones. En virtud de la DMA, se prohibiría a los guardianes que establezcan normas sobre los precios y condiciones de venta fijados por sus clientes empresariales (artículo 5 b).

No más registros forzosos de una sola vez: La DMA prohíbe a los guardianes que exijan a sus clientes comerciales el uso de su propio sistema de acceso o de identidad (artículo 5 e).

Nada de ataduras cruzadas: Según la DMA, se prohíbe a los guardianes obligar a los clientes empresariales y a los usuarios finales a registrarse en "servicios auxiliares", lo que significa que puedes usar Android sin tener que obtener una cuenta de Gmail, o vender en el App Store de Apple sin usar el procesador de pagos de alto precio de Apple (Artículo 5(f)).

Nada de espiar a los clientes de negocios: Hoy en día, las plataformas recopilan datos sobre las actividades de sus clientes comerciales para averiguar cómo competir con ellos, como, por ejemplo, si deben clonar sus productos y cómo hacerlo. En virtud de la DMA, se prohibirá a los guardianes utilizar estos datos para competir con los clientes empresariales (artículo 6 a)).

Deja que florezcan mil tiendas de aplicaciones: La DMA exige a los guardianes que permitan a las tiendas de aplicaciones de terceros que compitan con las suyas, pero permite a los guardianes limitar la capacidad de estas aplicaciones para interferir en "la integridad del hardware o del sistema operativo" (artículo 6 c).

No hay encierro: La DMA prohíbe a los guardianes que "restrinjan técnicamente" a los usuarios el cambio de aplicaciones por defecto. También prohíbe a los guardianes que encierren a los usuarios en un Proveedor de Servicio de Internet (PSI) (artículo 6 e).

Complementos interoperables: La DMA exige a los guardianes que permitan a otros "proveedores de servicios auxiliares" (ancillary service providers) (como procesadores de pagos, servidores de nube, proveedores de identidad digital y vendedores de tecnología de anuncios) conectarse a sus servicios básicos en los mismos términos que los propios servicios auxiliares de los guardianes (artículo 6 f).

Portabilidad de los datos y acceso continuo en tiempo real: En virtud de la DMA, los clientes comerciales y los usuarios finales de los guardianes tendrán derecho tanto a la "portabilidad de datos" (en la que el guardián le da todos sus datos en un blob gigante que puede llevar a un rival y subirlos) como al "acceso en tiempo real" (para que pueda unirse al sistema de un rival que pueda tomar todos sus mensajes de noticias y datos del portero cada pocos minutos) (Artículo 6 h)).

Las empresas pueden acceder a sus propios datos: La DMA requiere que los guardianes permitan a sus clientes empresariales acceder a los datos sobre sus ventas, clientes y otras actividades comerciales. El acceso debe ser "gratuito", "de alta calidad, continuo y en tiempo real" (del artículo 6i).

Acceso justo y no discriminatorio a las tiendas de aplicaciones: La DMA exige que los guardianes de las tiendas de aplicaciones acepten las aplicaciones de las empresas sobre una base "justa y no discriminatoria" (artículo 6 k)).

Las cosas que nos preocupan

Una prohibición de la regulación nacional: La DMA prohíbe a los estados miembros de la UE aprobar sus propias leyes o regulaciones sobre las plataformas de control de acceso que van más allá de la DMA. Esta norma pone en peligro las leyes que ya se están debatiendo en los Estados miembros de la UE y que van más allá de la DMA, como la excelente propuesta de Alemania de ampliar los requisitos de interoperabilidad para los "guardianes o gatekeepers" (Artículo 1(5)).

No hay "servicios básicos" interoperables: Si bien la DMA prevé la interoperabilidad en los servicios auxiliares (procesamiento de pagos, servicios de publicidad, etc.), no se menciona la interoperabilidad para los servicios básicos: Esto significa que, por ejemplo, Facebook podría tener que dejar que un competidor ofrezca su propio procesamiento de pagos para las aplicaciones de Oculus, pero no ofrecer una red de medios sociales de la competencia que interopere con Facebook. El término técnico para esto es "weaksauce" (artículo 6 f)).

La portabilidad de datos en tiempo real, pero no independiente: El requisito de la DMA de "portabilidad de datos en tiempo real" parece bueno, pero los usuarios no pueden aprovecharlo a menos que tengan una cuenta en el servicio del gatekeeper. Así pues, si abandonas Facebook para usar Diáspora y quieres mantenerte en contacto con tus amigos de Facebook utilizando la "portabilidad de datos en tiempo real", tendrás que mantener tu cuenta de Facebook y conectarla a la cuenta de Diáspora, lo que significa que seguirás estando sujeto a esa extensa fábula de jerga legal que Facebook llama jocosamente "términos de servicio" (Artículo 6 h).

Related Issues

EU Policy

Competition

Ley de Servicios Digitales

Join EFF Lists

Related Updates

Deeplinks Blog by Cory Doctorow | October 28, 2024

La UE a Apple: "Dejad que los usuarios elijan su software"; Apple: "No"

Este año entra en vigor en la UE una nueva legislación compleja y de gran alcance: Ley de Mercados Digitales (DMA), que representa una de las políticas tecnológicas más ambiciosas de la historia europea. No nos gusta todo lo que contiene, pero algunas de sus disposiciones son magníficas, porque...

Deeplinks Blog by Cory Doctorow | May 13, 2024

Big Tech to EU: "Drop Dead"

The European Union’s new Digital Markets Act (DMA) is a complex, many-legged beast, but at root, it is a regulation that aims to make it easier for the public to control the technology they use and rely on. One DMA rule forces the powerful “gatekeeper” tech companies to allow third-party...

Deeplinks Blog by Christoph Schmon | March 21, 2024

Disinformation and Elections: EFF and ARTICLE 19 Submit Key Recommendations to EU Commission

Global Elections and Platform ResponsibilityThis year is a major one for elections around the world, with pivotal races in the U.S., the UK, the European Union, Russia, and India, to name just a few. Social media platforms play a crucial role in democratic engagement by enabling users to participate in...

Deeplinks Blog by Christoph Schmon | March 5, 2024

European Court of Human Rights Confirms: Weakening Encryption Violates Fundamental Rights

In a milestone judgment—Podchasov v. Russia—the European Court of Human Rights (ECtHR) has ruled that weakening of encryption can lead to general and indiscriminate surveillance of the communications of all users and violates the human right to privacy. In 2017, the landscape of digital communication in Russia faced...

Deeplinks Blog by Christoph Schmon | December 6, 2023

The Latest EU Media Freedom Act Agreement Is a Bad Deal for Users

Update: On 13 March 2024, the EU Parliament approved the EU Media Freedom Act. The bill promotes media pluralism in the EU and provides important standards on the transparency of media ownership. Thanks to EFF, EU representatives addressed some key concerns in the final version. For example, the...

Deeplinks Blog by Bill Budington, Eva Galperin | October 3, 2023

EFF And Other Experts Join in Pointing Out Pitfalls of Proposed EU Cyber-Resilience Act

Today we join a set of 56 experts from organizations such as Google, Panasonic, Citizen Lab, Trend Micro and many others in an open letter calling on the European Commission, European Parliament, and Spain’s Ministry of Economic Affairs and Digital Transformation to reconsider the obligatory vulnerability reporting mechanisms built...

Deeplinks Blog by Bill Budington | May 30, 2023

La propuesta de Ley de Ciberresiliencia de la UE suscita preocupaciones por el código abierto y la ciberseguridad

La UE se encuentra en pleno proceso de enmiendas a su propuesta de Ley de Ciberresiliencia (CRA), una ley destinada a reforzar las defensas de Europa contra los ciberataques y mejorar la seguridad de los productos. Esta ley se dirige a una amplia gama de productos comercializados destinados a los...

Deeplinks Blog by Cory Doctorow | December 20, 2022

Here's How Apple Could Open Its App Store Without Really Opening Its App Store

And what we can do about it.With this year’s passage of the EU’s Digital Markets Act (DMA), very large online platforms - those with EU revenues of €75 billion or more and at least 45 million EU users - will have to open up their devices to rival app...

Deeplinks Blog by Gennie Gebhart | December 9, 2022

A Promising New GDPR Ruling Against Targeted Ads

Targeted advertising’s days may be numbered. The Wall Street Journal and Reuters report that the European Data Protection Board has ruled that Meta cannot continue targeting ads based on user’s online activity without affirmative, opt-in consent. This ruling is based on the European Union’s General Data Protection Regulation...

Deeplinks Blog by Christoph Schmon, Mitch Stoltz | September 29, 2022

Google Loses Appeal Against EU's Record Antitrust Fine, But Will Big Tech Ever Change?

The EU continues to crack down on big tech companies with its full arsenal of antitrust rules. This month, Google lost its appeal against a record fine, now slightly trimmed to €4.13 billion, for abusing its dominant position through the tactics it used to keep traffic on Android devices...

Related Issues

EU Policy

Competition

Ley de Servicios Digitales

Search form

Search form

Las cosas que nos gustan

Las cosas que nos preocupan

Related Issues

Related Issues

Search form

Search form

El proyecto de ley de Mercados Digitales de la UE: Es mucho lo que nos gusta, pero podemos mejorarlo

El proyecto de ley de Mercados Digitales de la UE: Es mucho lo que nos gusta, pero podemos mejorarlo

Las cosas que nos gustan

Las cosas que nos preocupan

Related Issues

Join EFF Lists

Discover more.

Related Updates

Discover more.

Related Issues

Follow EFF:

Contact

About

Issues

Updates

Press

Donate