Os controladores de acesso (gatekeepers) devem agora cumprir as obrigações do Digital arkets Act (DMA) para evitar sanções ao abrigo do public e/ou private enforcement.
As obrigações abrangentes do DMA começam a aplicar-se aos primeiros controladores de acesso designados.
Em setembro de 2023, a Comissão Europeia (CE) designou um conjunto de primeiras seis grandes empresas como controladores de acesso (gatekeepers) (CA) nos termos do DMA, por referência a um total de 22 serviços essenciais de plataforma (core platform services) (SEP ou CPS) (1):
- Alphabet: Google Shopping, Google Play, Google Maps, Google Search, YouTube, Google Android, Google Chrome, Alphabet’s online advertising services
- Amazon: Amazon Marketplace, Amazon Advertising
- Apple: App Store, iOS, Safari
- ByteDance: TikTok
- Meta: Facebook, Instagram, Meta Ads, WhatsApp, Messenger, Marketplace
- Microsoft: Windows PC OS, LinkedIn
Estas empresas foram designadas com base no facto de alcançarem os limiares quantitativos estabelecidos no artigo 3.º, n.º 2, do DMA, dando origem à presunção do estatuto de “controlador de acesso”.
Tendo expirado o prazo legal de seis meses estabelecido para este fim, estes CA devem agora, em relação aos SEP para os quais foram designados, cumprir as obrigações e proibições estabelecidas nos artigos 5.º a 7.º do DMA e listadas no anexo deste legal alert (2).
Estas (e outras) obrigações no DMA visam garantir a disputabilidade e equidade nos mercados digitais, podendo o seu cumprimento exigir tanto medidas contratuais quanto técnicas, incluindo novas interfaces e a necessidade de modificar produtos e serviços (por exemplo, para permitir a interoperabilidade, a abertura e a não discriminação e para garantir a “escolha” efetiva, tanto para os utilizadores profissionais, como para os utilizadores finais).
O cumprimento dessas obrigações é, por princípio, objeto de autoavaliação pelos CA, sendo a possibilidade de especificação adicional restrita às obrigações dos artigos 6.º e 7.º do DMA. Só a propósito destas pode um CA solicitar à CE que determine se as medidas por si implementadas para garantir o cumprimento são suficientes (artigo 8.º, n.º 3, do DMA).
Relatórios dos controladores de acesso sobre medidas de cumprimento e técnicas de definição de perfis de consumidor
Além disso, os CA acima mencionados já tinham de fornecer à CE:
- Um relatório descrevendo as medidas implementadas para garantir o cumprimento das obrigações do DMA (artigo 11.º do DMA) (3); e
- Uma descrição de auditoria independente das técnicas de definição de perfis de consumidor aplicadas nos SEP em questão (artigo 15.º do DMA) (4).
Os primeiros relatórios de conformidade e relatórios de definição de perfis de consumidor já estão acessíveis, através de links, no site do DMA da CE.
Workshops da CE para intervenientes (stakeholders) do DMA com o objetivo de fornecer esclarecimentos e procurar feedback
A CE está agora a analisar cuidadosamente os relatórios de conformidade para determinar se as medidas implementadas são eficazes na prossecução dos objetivos das obrigações relevantes ao abrigo do DMA. Esta avaliação será também baseada no contributo de partes interessadas (por exemplo, utilizadores profissionais, concorrentes e utilizadores finais dos SEP em questão), incluindo no contexto dos workshops de conformidade organizados pela CE entre 18 e 26 de março de 2024 (um para cada CA), onde os CA são convidados a apresentar as suas soluções.
Tutela pública (public enforcement) do DMA
A CE tem competência exclusiva para o enforcement do DMA, incluindo, por exemplo, a designação de CA, a adoção de decisões de não conformidade e a imposição de coimas e outras sanções. As autoridades nacionais de concorrência (ANC) podem auxiliar a CE nesta tarefa. Uma ANC também pode, por iniciativa própria, investigar suspeitas de infrações dos artigos 5.º a 7.º pelos CA no seu território, desde que tenha competência e poderes de investigação para tal, nos termos da legislação nacional. A abertura de procedimentos pela CE elimina essa possibilidade para as ANC e encerra quaisquer investigações em curso pelas ANC.
Violações por parte dos CA das suas obrigações nos termos do DMA podem resultar em coimas de até 10% do volume de negócios anual total mundial da empresa, ou de até 20% no caso de infrações repetidas. Em certas situações, podem ser impostas sanções pecuniárias compulsórias de até 5% do volume de negócios médio diário. No caso de violações sistemáticas das obrigações do DMA, podem ser aplicadas medidas adicionais, que devem ser proporcionais à infração cometida. Como último recurso, podem ser impostas medidas não financeiras (comportamentais e estruturais), de que é exemplo a venda de um negócio.
Tutela privada (private enforcement) do Regulamento dos Mercados Digitais (5)
Com base nos princípios gerais do direito da UE, uma disposição do DMA poderá ser invocada por um interveniente (stakeholder) numa ação judicial intentada contra um CA perante um tribunal nacional, se a disposição for suficientemente precisa e incondicional para criar direitos para o interveniente contra o CA. Os pressupostos parecem preenchidos relativamente a pelo menos algumas das obrigações dos CA nos artigos 5.º a 7.º do DMA, devendo ser consideradas invocáveis por utilizadores profissionais, concorrentes e/ou utilizadores finais, dependendo da obrigação específica em causa.
Também o artigo 39.º do DMA sugere a possibilidade de tutela privada, tanto quando a CE já tenha adotado uma decisão de não conformidade em relação à conduta em questão (follow-on action) como quando isso ainda não tenha acontecido (stand‑alone action) (6).
Outras disposições do DMA indicam também a relevância da iniciativa privada na aplicação do DMA. Conforme o artigo 27.º, n.º 1, do DMA, as partes interessadas, bem como os seus representantes, podem apresentar queixas à ANC ou diretamente à CE sobre qualquer suspeita de violação por parte do CA de alguma das suas obrigações ao abrigo do DMA. Tanto a ANC como a CE têm discricionariedade na sua decisão sobre se devem ou não investigar um caso.
A aplicação do DMA é complementar à aplicação da legislação de concorrência
Não existe sobreposição entre a aplicação do DMA e a aplicação da legislação de concorrência. As regras e a aplicação do DMA são complementares à aplicação da legislação de concorrência (ou seja, adicionais à mesma). Isso significa que, por exemplo, as ANC podem, em princípio, investigar e impor obrigações a uma empresa ao abrigo da legislação de concorrência (incluindo, por exemplo, conduta unilateral), mesmo que a empresa seja designada como CA ao abrigo do DMA. Nesse caso, a ANC deve informar a CE da investigação e das obrigações que pretende impor (artigo 38.º do DMA) (7).
Tutela pública e privada do DMA em Portugal
Ao contrário de outros Estados-Membros da UE, Portugal ainda não adotou uma medida específica para regular a aplicação doméstica do DMA.
Em termos de tutela pública, a ANC competente para auxiliar a CE e à qual as queixas de terceiros podem ser dirigidas é a Autoridade da Concorrência portuguesa (embora ainda não esteja completamente claro se isso inclui a competência para investigações próprias de suspeitas de violações do DMA em Portugal).
Em relação à tutela privada, considerando a situação atual, a lei portuguesa que transpõe a Diretiva sobre Indemnizações por Danos Decorrentes de Infrações ao Direito da Concorrência não se aplica. Portanto, as ações devem, em princípio, ser intentadas perante os tribunais civis comuns e estão sujeitas às regras gerais de direito civil e processo civil, incluindo, por exemplo, o artigo 483.º, n.º 1, do Código Civil (CC) para ações de indemnização, o artigo 362.º, n.º 1, do Código de Processo Civil (CPC) para ações de injunção destinadas a evitar danos graves e potencialmente irreparáveis aos direitos conferidos pelo DMA, e os artigos 575.º do CC e 429.º e 1045.º do CPC para pedidos de apresentação de documentos.
Ao contrário das ações individuais que geralmente podem ser apresentadas por qualquer pessoa interessada, as ações populares e outros mecanismos de reparação coletiva só estão disponíveis para os consumidores nos termos da lei portuguesa.
________________________
(1) Algumas destas empresas interpuseram ações de anulação da sua designação como CA em relação a alguns dos SEP em questão (Apple: iOS, App Store; ByteDance: TikTok; Meta: Messenger, Marketplace). Estes recursos ainda estão pendentes e não suspendem os efeitos das designações contestadas. As designações feitas estão sujeitas a revisão – ou seja, podem ser reconsideradas, alteradas ou revogadas – pela CE sob certas condições, e outras empresas de tecnologia podem ser designadas como CA (e empresas já designadas como CA podem ser designadas para outros SEP) se cumprirem os critérios definidos no DMA (por exemplo, a CE recebeu notificações do Booking, ByteDance e X relativas a – no caso da ByteDance: outros – SEP que atendem aos critérios do DMA).
(2) Duas outras obrigações entraram em vigor a partir do momento da designação: (i) estabelecer uma função de verificação do cumprimento (compliance) (artigo 28.º do DMA) e (ii) a obrigação de reportar concentrações previstas no sentido do Regulamento de Controlo de Concentrações da UE (mesmo que não atinjam os limiares relevantes) (artigo 14.º do DMA).
(3) A CE publicou um modelo para o relatório de conformidade. Os CA devem atualizar o relatório pelo menos anualmente. Resumos não confidenciais dos relatórios e atualizações enviados pelos CA estarão disponíveis no site da CE.
(4) A CE publicou um modelo para o relatório sobre este tema. Os CA devem disponibilizar publicamente um resumo não confidencial dessa descrição e atualizar o relatório e o resumo não confidencial pelo menos uma vez por ano.
(5) Veja também o nosso legal alert de 3 de maio de 2023.
(6) Os tribunais nacionais não devem proferir decisões que contrariem as decisões adotadas pela CE ao abrigo do DMA e devem evitar proferir decisões que entrem em conflito com uma decisão ponderada pela CE em processos iniciados ao abrigo do DMA (artigo 39.º, n.º 5, do DMA).
(7) As ANC não devem adotar decisões que contrariem as decisões adotadas pela CE ao abrigo do DMA (artigo 1.º, n.º 7, do DMA).
Consulte ainda o anexo ao Legal Alert aqui.