keyboard_tab Digital Market Act 2022/1925 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 2.o Definições
- 1 Artigo 3.o Designação de controladores de acesso
- 3 Artigo 5.o Obrigações dos controladores de acesso
- 2 Artigo 6.o Obrigações dos controladores de acesso suscetíveis de serem mais bem especificadas nos termos do artigo 8.o
- 1 Artigo 7.o Obrigações dos controladores de acesso relativas aos serviços de comunicações interpessoais independentes do número
- 1 Artigo 15.o Obrigação de auditoria
- 2 Artigo 17.o Investigação de mercado para fins de designação de controladores de acesso
- 1 Artigo 27.o Informações provenientes de terceiros
- 1 Artigo 53.o Reexame
- Artigo 54.o Entrada em vigor e aplicação
CAPÍTULO I
OBJETO, ÂMBITO E DEFINIÇÕES
CAPÍTULO II
CONTROLADORES DE ACESSO
CAPÍTULO III
PRÁTICAS DOS CONTROLADORES DE ACESSO QUE LIMITAM A DISPUTABILIDADE OU QUE SÃO NÃO EQUITATIVAS
CAPÍTULO IV
INVESTIGAÇÃO DE MERCADO
CAPÍTULO V
PODERES DE INVESTIGAÇÃO, DE EXECUÇÃO E DE ACOMPANHAMENTO
CAPÍTULO VI
DISPOSIÇÕES FINAIS
- acesso 127
- serviços 119
- controlador 99
- utilizadores 77
- no 73
- artigo o 71
- plataforma 69
- não 55
- essenciais 49
- finais 46
- comissão 41
- para 40
- empresa 38
- dados 38
- termos 34
- pelo 32
- serviço 31
- linha 29
- presente 29
- o 27
- profissionais 27
- incluindo 26
- pode 26
- informações 24
- causa 23
- como 23
- extremo 22
- número 22
- aplicações 21
- presta 21
- informáticas 20
- designação 18
- qualquer 17
- prazo 17
- pessoais 16
- cada 16
- prestados 16
- essencial 16
- decisão 15
- terceiros 15
- artigo 15
- aceção 15
- título 15
- interoperabilidade 14
- independentes 14
- interpessoais 14
- permite 14
- comunicações 14
- utilizador 14
- pesquisa 13
Artigo 2.o
Definições
Para efeitos do presente regulamento, entende-se por:
| 1) | «Controlador de acesso», uma empresa que presta serviços essenciais de plataforma, designada nos termos do artigo 3.o; |
| 2) | «Serviço essencial de plataforma», qualquer dos seguintes serviços:
|
| 3) | «Serviço da sociedade da informação», um serviço na aceção do artigo 1.o, n.o 1, alínea b), da Diretiva (UE) 2015/1535; |
| 4) | «Setor digital», o setor dos produtos e serviços prestados através ou por intermédio de serviços da sociedade da informação; |
| 5) | «Serviços de intermediação em linha», serviços de intermediação em linha na aceção do artigo 2.o, ponto 2, do Regulamento (UE) 2019/1150; |
| 6) | «Motor de pesquisa em linha», um motor de pesquisa em linha na aceção do artigo 2.o, ponto 5, do Regulamento (UE) 2019/1150; |
| 7) | «Serviço de rede social em linha», uma plataforma que permite que utilizadores finais se conectem e comuniquem entre si, partilhem conteúdos e descubram outros utilizadores e conteúdos em múltiplos dispositivos, especialmente por intermédio de conversas, publicações, vídeos e recomendações; |
| 8) | «Serviço de plataforma de partilha de vídeos», um serviço de plataforma de partilha de vídeos na aceção do artigo 1.o, n.o 1, alínea a-A), da Diretiva 2010/13/UE; |
| 9) | «Serviço de comunicações interpessoais independentes do número», um serviço de comunicações interpessoais independentes do número na aceção do artigo 2.o, ponto 7, da Diretiva (UE) 2018/1972; |
| 10) | «Sistema operativo», um software de sistema que controla as funções básicas do equipamento informático ou software e que permite executar aplicações informáticas; |
| 11) | «Navegador Web», uma aplicação informática que permite aos utilizadores finais acederem a conteúdos Web alojados em servidores ligados a redes como a Internet, e a interagirem com eles, incluindo navegadores Web autónomos e navegadores Web integrados ou incorporados em software ou afins; |
| 12) | «Assistente virtual», um software que pode processar pedidos, tarefas ou perguntas, inclusive os baseados em entradas de áudio, de imagem e de texto, gestos ou movimentos, e que, com base nesses pedidos, tarefas ou perguntas, proporciona acesso a outros serviços ou controla dispositivos físicos ligados; |
| 13) | «Serviço de computação em nuvem», um serviço de computação em nuvem na aceção do artigo 4.o, ponto 19, da Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho (24); |
| 14) | «Lojas de aplicações informáticas», um tipo de serviço de intermediação em linha vocacionado para as aplicações informáticas enquanto produto ou serviço intermediado; |
| 15) | «Aplicação informática», qualquer produto ou serviço digital que é executado num sistema operativo; |
| 16) | «Serviço de pagamento», um serviço de pagamento na aceção do artigo 4.o, ponto 3, da Diretiva (UE) 2015/2366; |
| 17) | «Serviço técnico de apoio a serviços de pagamento», um serviço na aceção do artigo 3.o, alínea j), da Diretiva (UE) 2015/2366; |
| 18) | «Sistema de pagamento para compras via aplicação», uma aplicação informática, um serviço ou uma interface de utilizador que facilita as compras de conteúdos digitais ou serviços digitais numa aplicação informática (incluindo conteúdos, assinaturas, elementos ou funcionalidades) e o pagamento dessas compras; |
| 19) | «Serviço de identificação», um tipo de serviço prestado a par ou em apoio de serviços essenciais de plataforma que permite qualquer tipo de verificação da identidade dos utilizadores finais ou utilizadores profissionais, independentemente da tecnologia utilizada; |
| 20) | «Utilizador final» qualquer pessoa singular ou coletiva que utiliza serviços essenciais de plataforma e não seja um utilizador profissional; |
| 21) | «Utilizador profissional», qualquer pessoa singular ou coletiva que, no âmbito das suas atividades comerciais ou profissionais, utiliza serviços essenciais de plataforma para fins de fornecimento de bens ou serviços a utilizadores finais ou no âmbito desse fornecimento; |
| 22) | «Classificação», a importância relativa atribuída aos bens ou serviços propostos por intermédio de serviços de intermediação em linha, serviços de redes sociais em linha, serviços de plataforma de partilha de vídeos ou assistentes virtuais, ou a relevância atribuída aos resultados de pesquisa pelos motores de pesquisa em linha, tal como apresentados, organizados ou comunicados pelas empresas que prestam serviços de intermediação em linha, serviços de redes sociais em linha, serviços de plataforma de partilha de vídeos, assistentes virtuais ou motores de pesquisa em linha, independentemente dos meios tecnológicos utilizados para essa apresentação, organização ou comunicação e independentemente de apenas ser apresentado ou comunicado um único resultado; |
| 23) | «Resultados de pesquisa», quaisquer informações em qualquer formato, incluindo em formato de texto, de gráfico, de voz ou noutro formato, devolvidas em resposta e relativamente a uma pesquisa, independentemente de as informações serem um resultado pago ou não pago, uma resposta direta ou qualquer produto, serviço ou informação propostos em relação aos resultados orgânicos, ou apresentados juntamente com estes, ou neles parcial ou totalmente incorporados; |
| 24) | «Dados», qualquer representação digital de atos, factos ou informações e qualquer compilação desses atos, factos ou informações, nomeadamente sob a forma de gravação sonora, visual ou audiovisual; |
| 25) | «Dados pessoais», dados pessoais na aceção do artigo 4.o, ponto 1, do Regulamento (UE) 2016/679; |
| 26) | «Dados não pessoais», dados que não sejam dados pessoais; |
| 27) | «Empresa», uma entidade que desenvolve uma atividade económica, independentemente do seu estatuto jurídico e do seu modo de financiamento, incluindo todas as sociedades associadas ou empresas ligadas que constituem um grupo devido ao controlo direto ou indireto de uma sociedade ou empresa por parte de outra; |
| 28) | «Controlo», a possibilidade de exercer uma influência determinante sobre uma empresa, na aceção do artigo 3.o, n.o 2, do Regulamento (CE) n.o 139/2004; |
| 29) | «Interoperabilidade», a capacidade de trocar informações e de utilizar mutuamente as informações trocadas através de interfaces ou outras soluções, de modo a que todos os elementos do equipamento informático ou do software funcionem com outro equipamento informático ou software e com os utilizadores de todas as formas previstas; |
| 30) | «Volume de negócios», o montante realizado por uma empresa na aceção do artigo 5.o, n.o 1, do Regulamento (CE) n.o 139/2004; |
| 31) | «Definição de perfis», definição de perfis na aceção do artigo 4.o, ponto 4, do Regulamento (UE) 2016/679; |
| 32) | «Consentimento», consentimento na aceção do artigo 4.o, ponto 11, do Regulamento (UE) 2016/679; |
| 33) | «Tribunal nacional», um órgão jurisdicional de um Estado-Membro na aceção do artigo 267.o do TFUE. |
CAPÍTULO II
CONTROLADORES DE ACESSO
Artigo 3.o
Designação de controladores de acesso
1. Uma empresa é designada como controlador de acesso se:
| a) | Tiver um impacto significativo no mercado interno; |
| b) | Prestar um serviço essencial de plataforma que constitui uma porta de acesso importante para os utilizadores profissionais chegarem aos utilizadores finais; e |
| c) | Beneficiar de uma posição enraizada e duradoura nas suas operações ou se for previsível que possa vir a beneficiar de tal posição num futuro próximo. |
2. Presume-se que uma empresa preenche os requisitos previstos no n.o 1:
| a) | No que respeita ao n.o 1, alínea a), se tiver realizado um volume de negócios anual na União igual ou superior a 7,5 mil milhões de EUR em cada um dos três últimos exercícios, ou se a sua capitalização bolsista média ou o seu valor justo de mercado equivalente tiver ascendido a pelo menos 75 mil milhões de EUR no último exercício, e se prestar o mesmo serviço essencial de plataforma em pelo menos três Estados-Membros; |
| b) | No que respeita ao n.o 1, alínea b), se prestar um serviço essencial de plataforma que no último exercício tenha tido pelo menos 45 milhões de utilizadores finais ativos mensalmente, estabelecidos ou situados na União, e pelo menos 10 000 utilizadores profissionais ativos anualmente, estabelecidos na União, identificados e calculados de acordo com a metodologia e os indicadores estabelecidos no anexo; |
| c) | No que respeita ao n.o 1, alínea c), se os limiares referidos na alínea b) do presente número tiverem sido atingidos em cada um dos três últimos exercícios. |
3. Caso as empresas que prestam serviços essenciais de plataforma atinjam todos os limiares estabelecidos no n.o 2, notificam a Comissão desse facto, sem demora e, em qualquer caso, no prazo de dois meses após terem atingido os referidos limiares, e facultam-lhe as informações pertinentes assinaladas no n.o 2. Esta notificação inclui as informações pertinentes assinaladas no n.o 2 relativas a cada um dos serviços essenciais de plataforma da empresa que atinja os limiares estabelecidos no n.o 2, alínea b). Sempre que outro serviço essencial de plataforma prestado por uma empresa que foi anteriormente designada como controlador de acesso atinja os limiares estabelecidos no n.o 2, alíneas b) e c), a empresa em causa notifica desse facto a Comissão no prazo de dois meses após os referidos limiares terem sido atingidos.
Caso a empresa que presta o serviço essencial de plataforma não notifique a Comissão nos termos do primeiro parágrafo do presente número e não forneça, no prazo fixado pela Comissão no pedido de informações nos termos do artigo 21.o, todas as informações pertinentes necessárias para a Comissão designar a empresa em causa como controlador de acesso nos termos do n.o 4 do presente artigo, a Comissão continua a poder designar essa empresa como controlador de acesso, com base nas informações de que disponha.
Quando a empresa que presta serviços essenciais de plataforma satisfizer o pedido de informações nos termos do segundo parágrafo do presente número ou quando a informação seja prestada após o prazo referido nesse parágrafo, a Comissão aplica o procedimento previsto no n.o 4.
4. Sem demora injustificada e, o mais tardar, 45 dias úteis após a receção das informações completas referidas no n.o 3, a Comissão designa como controlador de acesso a empresa que presta serviços essenciais de plataforma que atinja todos os limiares estabelecidos no n.o 2.
5. A empresa que presta serviços essenciais de plataforma pode aduzir, na sua notificação, argumentos suficientemente fundamentados para demonstrar que, excecionalmente, embora atinja todos os limiares estabelecidos no n.o 2, devido às circunstâncias em que é prestado o serviço essencial de plataforma em causa, não satisfaz os requisitos enunciados no n.o 1.
Caso considere que os argumentos apresentados nos termos do primeiro parágrafo pela empresa que presta serviços essenciais de plataforma não estão suficientemente fundamentados porque não põem manifestamente em causa as presunções enunciadas no n.o 2 do presente artigo, a Comissão pode rejeitar esses argumentos no prazo referido no n.o 4 sem aplicar o procedimento estabelecido no artigo 17.o, n.o 3.
Caso a empresa que presta serviços essenciais de plataforma apresente argumentos suficientemente fundamentados que manifestamente põem em causa as presunções enunciadas no n.o 2 do presente artigo, a Comissão pode, não obstante o disposto no primeiro parágrafo do presente número, no prazo referido no n.o 4 do presente artigo, abrir o procedimento estabelecido no artigo 17.o, n.o 3.
Se concluir que a empresa que presta serviços essenciais de plataforma não conseguiu demonstrar que os serviços essenciais de plataforma que presta não satisfazem os requisitos previstos no n.o 1 do presente artigo, a Comissão designa essa empresa como controlador de acesso em conformidade com o procedimento estabelecido no artigo 17.o, n.o 3.
6. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 49.o a fim de completar o presente regulamento, especificando a metodologia para determinar se os limiares quantitativos estabelecidos no n.o 2 do presente artigo são atingidos, e, se necessário, adaptar periodicamente essa metodologia à evolução tecnológica e dos mercados.
7. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 49.o para alterar o presente regulamento, através da atualização da metodologia e da lista de indicadores estabelecida no anexo.
8. Em conformidade com o procedimento previsto no artigo 17.o, a Comissão designa como controlador de acesso qualquer empresa que presta serviços essenciais de plataforma que satisfaça todos os requisitos previstos no n.o 1 do presente artigo, mas não atinja todos os limiares referidos no n.o 2 do presente artigo.
Para o efeito, a Comissão tem em conta uma parte ou a totalidade dos seguintes elementos, na medida em que sejam relevantes para a empresa que presta serviços essenciais de plataforma em causa:
| a) | A dimensão, incluindo o volume de negócios e a capitalização bolsista, as operações e a posição da empresa; |
| b) | O número de utilizadores profissionais que utilizam o serviço essencial de plataforma para chegarem aos utilizadores finais e o número de utilizadores finais; |
| c) | Os efeitos de rede e as vantagens «decorrentes dos dados», nomeadamente em relação ao acesso e à recolha de dados pessoais e dados não pessoais por parte da empresa ou às suas capacidades analíticas; |
| d) | Quaisquer efeitos de escala e de gama de que a empresa beneficie, incluindo no respeitante aos dados e, quando pertinente, às suas atividades fora da União; |
| e) | O bloqueio dos utilizadores profissionais ou utilizadores finais, incluindo os custos de alternância e os enviesamentos comportamentais que reduzem a capacidade dos utilizadores profissionais e dos utilizadores finais de mudar de fornecedor ou beneficiar da possibilidade de recorrer a diferentes serviços; |
| f) | Uma estrutura empresarial de conglomerado ou a integração vertical da empresa, que lhe permita, por exemplo, proceder à subsidiação cruzada, combinar dados de fontes diferentes ou potencializar a sua posição; ou |
| g) | Outras características estruturais empresariais ou do serviço. |
Ao realizar a sua análise nos termos do presente número, a Comissão tem em conta a evolução previsível no que diz respeito aos elementos enumerados no segundo parágrafo, incluindo quaisquer concentrações projetadas que envolvam outra empresa que presta serviços essenciais de plataforma ou que presta quaisquer outros serviços no setor digital ou que permita a recolha de dados.
Se uma empresa que presta um serviço essencial de plataforma que não atinge os limiares quantitativos previstos no n.o 2 não cumprir, de forma significativa, as medidas de investigação impostas pela Comissão e esse incumprimento subsistir depois de a empresa ter sido convidada a corrigir a situação num prazo razoável e a apresentar observações, a Comissão pode designar essa empresa como controlador de acesso com base nos dados de que disponha.
9. Relativamente a cada empresa designada como controlador de acesso nos termos do n.o 4 ou do n.o 8, a Comissão enumera na decisão de designação os serviços essenciais de plataforma pertinentes prestados no âmbito dessa empresa e que, individualmente, são uma porta de acesso importante para os utilizadores profissionais chegarem aos utilizadores finais, tal como referido no n.o 1, alínea b).
10. O controlador de acesso cumpre as obrigações estabelecidas nos artigos 5.o, 6.o e 7.o no prazo de seis meses após a inclusão de um serviço essencial de plataforma na decisão de designação nos termos do n.o 9 do presente artigo.
Artigo 5.o
Obrigações dos controladores de acesso
1. Os controladores de acesso devem cumprir todas as obrigações enumeradas no presente artigo no que respeita a cada um dos respetivos serviços essenciais de plataforma enumerados na decisão de designação nos termos do artigo 3.o, n.o 9.
2. O controlador de acesso não pode:
| a) | Tratar, para fins de prestação de serviços de publicidade em linha, dados pessoais de utilizadores finais que utilizam serviços de terceiros que recorrem a serviços essenciais de plataforma do controlador de acesso; |
| b) | Combinar dados pessoais provenientes do serviço essencial de plataforma em causa com dados pessoais provenientes de outros serviços essenciais de plataforma ou de quaisquer outros serviços prestados pelo controlador de acesso ou com dados pessoais provenientes de serviços prestados por terceiros; |
| c) | Utilizar de forma cruzada dados pessoais provenientes do serviço essencial de plataforma em causa noutros serviços prestados separadamente, incluindo outros serviços essenciais de plataforma, e vice-versa; e |
| d) | Ligar utilizadores finais a outros serviços do controlador de acesso com o intuito de combinar dados pessoais, |
a menos que tenha sido dada ao utilizador final a possibilidade de escolher especificamente e este tiver dado o seu consentimento, na aceção do artigo 4.o, ponto 11, e do artigo 7.o do Regulamento (UE) 2016/679.
No caso de o consentimento dado para efeitos do primeiro parágrafo ter sido recusado ou retirado pelo utilizador final, o controlador de acesso não pode repetir o pedido de consentimento para o mesmo fim mais do que uma vez durante o período de um ano.
O presente número não prejudica a possibilidade de o controlador de acesso recorrer ao artigo 6.o, n.o 1, alíneas c), d) e e), do Regulamento (UE) 2016/679, quando aplicável.
3. O controlador de acesso não pode impedir os utilizadores profissionais de propor os mesmos produtos ou serviços aos utilizadores finais através de serviços de intermediação em linha de terceiros ou através do seu próprio canal de vendas diretas em linha a preços ou em condições diferentes dos propostos através dos serviços de intermediação em linha do controlador de acesso.
4. O controlador de acesso permite que os utilizadores profissionais, a título gratuito, comuniquem e promovam ofertas, inclusive em condições diferentes, a utilizadores finais angariados através do seu serviço essencial de plataforma ou através de outros canais e celebrem contratos com esses utilizadores finais, independentemente de utilizarem ou não os serviços essenciais de plataforma do controlador de acesso para esse efeito.
5. O controlador de acesso permite que os utilizadores finais acedam e utilizem, através dos seus serviços essenciais de plataforma, conteúdos, assinaturas, funcionalidades ou outros itens por meio da aplicação informática de um utilizador profissional, inclusivamente se os utilizadores finais tiverem adquirido esses itens junto do utilizador profissional em causa sem recurso aos serviços essenciais de plataforma do controlador de acesso.
6. O controlador de acesso não pode impedir nem restringir, direta ou indiretamente, a possibilidade de os utilizadores profissionais ou utilizadores finais levantarem questões relacionadas com o não cumprimento, pelo controlador de acesso, do direito da União ou do direito nacional aplicável junto das autoridades públicas competentes, incluindo tribunais nacionais, relativamente a qualquer prática do controlador de acesso. Tal não prejudica o direito de os utilizadores profissionais e os controladores de acesso estabelecerem nos seus acordos os termos de utilização dos mecanismos legais de tratamento de reclamações.
7. O controlador de acesso não pode exigir aos utilizadores finais que utilizem — nem aos utilizadores profissionais que utilizem, que proponham ou interoperem com — um serviço de identificação, um navegador Web ou um serviço de pagamento ou serviços técnicos de apoio à prestação de serviços de pagamento, como sistemas de pagamento para compras via aplicação, desse controlador de acesso no contexto dos serviços prestados pelos utilizadores profissionais que utilizam os serviços essenciais de plataforma.
8. O controlador de acesso não pode exigir aos utilizadores profissionais ou utilizadores finais que assinem ou se inscrevam em mais serviços essenciais de plataforma enumerados na decisão de designação nos termos do artigo 3.o, n.o 9, ou que atinjam os limiares indicados no artigo 3.o, n.o 2, alínea b), como condição de utilização, acesso, adesão ou inscrição em qualquer dos respetivos serviços essenciais de plataforma enumerados nos termos do referido artigo.
9. A pedido do agente publicitário, o controlador de acesso fornece a cada agente publicitário ao qual presta serviços de publicidade em linha, ou a terceiros autorizados pelos agentes publicitários, numa base diária e a título gratuito, informações relativas a cada anúncio publicado pelo agente publicitário sobre:
| a) | O preço e as taxas pagos pelo agente publicitário, incluindo eventuais deduções e sobretaxas, por cada um dos serviços de publicidade em linha pertinentes prestados pelo controlador de acesso; |
| b) | A remuneração recebida pelo editor comercial, incluindo eventuais deduções e sobretaxas, sob reserva do consentimento do editor comercial; e |
| c) | O método de cálculo de cada um dos preços, taxas e remunerações. |
No caso de um editor comercial não consentir na partilha de informações sobre a remuneração recebida, tal como referido no primeiro parágrafo, alínea b), o controlador de acesso fornece a cada agente publicitário, a título gratuito, informações sobre a remuneração diária média recebida por esse editor comercial, incluindo eventuais deduções e sobretaxas, pelos anúncios em causa.
10. A pedido do editor comercial, o controlador de acesso fornece a cada editor comercial ao qual presta serviços de publicidade em linha, ou a terceiros autorizados pelos editores comerciais, a título gratuito e diariamente, informações relativas a cada anúncio exibido no inventário do editor comercial sobre:
| a) | A remuneração recebida e as taxas pagas pelo editor comercial, incluindo eventuais deduções e sobretaxas, por cada um dos serviços de publicidade em linha pertinentes prestados pelo controlador de acesso; |
| b) | O preço pago pelo agente publicitário, incluindo eventuais deduções e sobretaxas, sob reserva do consentimento do agente publicitário; e |
| c) | O método de cálculo de cada um dos preços e remunerações. |
No caso de um agente publicitário não consentir na partilha de informações, o controlador de acesso fornece a cada editor comercial, a título gratuito, informações sobre o preço diário médio pago por esse agente comercial, incluindo eventuais deduções e sobretaxas, pelos anúncios em causa.
Artigo 6.o
Obrigações dos controladores de acesso suscetíveis de serem mais bem especificadas nos termos do artigo 8.o
1. O controlador de acesso deve cumprir todas as obrigações previstas no presente artigo relativamente a cada um dos respetivos serviços essenciais de plataforma enumerados na decisão de designação nos termos do artigo 3.o, n.o 9.
2. O controlador de acesso não utiliza, em concorrência com utilizadores profissionais, quaisquer dados não disponíveis publicamente que sejam gerados ou disponibilizados por esses utilizadores profissionais no contexto da sua utilização dos serviços essenciais de plataforma em causa ou dos serviços prestados a par ou em apoio dos serviços essenciais de plataforma em causa, incluindo dados gerados ou disponibilizados pelos clientes desses utilizadores profissionais.
Para efeitos do primeiro parágrafo, os dados não disponíveis publicamente incluem quaisquer dados agregados e não agregados, incluindo dados sobre cliques, pesquisas ou visualizações e dados de voz, gerados por utilizadores profissionais que possam ser inferidos ou recolhidos no âmbito das atividades comerciais dos utilizadores profissionais ou dos seus clientes nos serviços essenciais de plataforma em causa ou nos serviços prestados a par ou em apoio dos serviços essenciais de plataforma em causa do controlador de acesso.
3. O controlador de acesso permite e torna possível a nível técnico que os utilizadores finais desinstalem facilmente quaisquer aplicações informáticas no sistema operativo do controlador de acesso, sem prejuízo da possibilidade de esse controlador de acesso restringir a desinstalação no caso de aplicações informáticas essenciais para o funcionamento do sistema operativo ou do dispositivo que, por motivos técnicos, terceiros não possam propor a título autónomo.
O controlador de acesso permite e torna possível a nível técnico que os utilizadores finais alterem facilmente os parâmetros por defeito do sistema operativo, assistente virtual e navegador Web do controlador de acesso que dirigem ou encaminham os utilizadores finais para produtos ou serviços disponibilizados pelo controlador de acesso. Tal inclui incitar os utilizadores finais, no momento em que estes utilizem pela primeira vez um motor de pesquisa em linha, assistente virtual ou navegador Web do controlador de acesso enumerado na decisão de designação nos termos do artigo 3.o, n.o 9, a escolherem, de uma lista dos principais prestadores de serviços disponíveis, o motor de pesquisa em linha, assistente virtual ou navegador Web para o qual o sistema operativo do controlador de acesso dirige ou encaminha os utilizadores por defeito, bem como o motor de pesquisa em linha para o qual o assistente virtual e o navegador Web do controlador de acesso dirigem ou encaminham os utilizadores por defeito.
4. O controlador de acesso permite e torna possível a nível técnico a instalação e a utilização efetiva de aplicações informáticas ou de lojas de aplicações informáticas de terceiros que utilizam ou interoperam com o seu sistema operativo, e permite o acesso a essas aplicações informáticas ou lojas de aplicações informáticas por outros meios além dos serviços essenciais de plataforma pertinentes desse controlador de acesso. Quando aplicável, o controlador de acesso não pode impedir que aplicações informáticas ou lojas de aplicações informáticas de terceiros que tenham sido descarregadas incitem os utilizadores finais a decidir se querem utilizar tais aplicações informáticas ou lojas de aplicações informáticas descarregadas por defeito. O controlador de acesso torna possível a nível técnico que os utilizadores finais que decidam utilizar por defeito tais aplicações informáticas ou lojas de aplicações informáticas descarregadas possam efetuar essa alteração facilmente.
O controlador de acesso não pode ser impedido de, na medida em que tal seja estritamente necessário e proporcionado, tomar medidas com vista a garantir que as aplicações informáticas ou as lojas de aplicações informáticas de terceiros não ponham em perigo a integridade do equipamento informático ou do sistema operativo disponibilizado pelo controlador de acesso, desde que essas medidas sejam devidamente justificadas pelo controlador de acesso.
Além disso, o controlador de acesso não pode ser impedido de aplicar, na medida em que tal seja estritamente necessário e proporcionado, medidas e configurações, que não as configurações por defeito, que permitam aos utilizadores finais proteger eficazmente a segurança em relação a aplicações informáticas ou lojas de aplicações informáticas de terceiros, desde que essas medidas e configurações, que não as configurações por defeito, sejam devidamente justificadas pelo controlador de acesso.
5. O controlador de acesso não pode tratar de forma mais favorável, em termos de classificação e da indexação e do rastreamento associados, os serviços e produtos propostos pelo próprio do que serviços ou produtos semelhantes de um terceiro. O controlador de acesso aplica condições transparentes, equitativas e não discriminatórias à referida classificação.
6. O controlador de acesso não pode restringir a nível técnico ou de outra forma a capacidade dos utilizadores finais para mudarem e assinarem diferentes aplicações informáticas e serviços cujo acesso requer os serviços essenciais de plataforma do controlador de acesso, incluindo no que respeita à escolha dos serviços de acesso à Internet para os utilizadores finais.
7. O controlador de acesso permite aos prestadores de serviços e aos fornecedores de equipamento informático, a título gratuito, a interoperabilidade efetiva e o acesso para efeitos de interoperabilidade com o mesmo equipamento informático e as mesmas funcionalidades de software acedidos ou controlados através do sistema operativo ou assistente virtual enumerado na decisão de designação nos termos do artigo 3.o, n.o 9, nas mesmas condições à disposição dos serviços ou do equipamento informático facultados pelo controlador de acesso. Além disso, o controlador de acesso permite aos utilizadores profissionais e aos prestadores alternativos de serviços prestados a par ou em apoio dos serviços essenciais de plataforma, a título gratuito, a interoperabilidade efetiva e o acesso para efeitos de interoperabilidade com o mesmo sistema operativo, equipamento informático ou funcionalidades de software disponíveis ou utilizados por esse controlador de acesso na prestação de tais serviços, independentemente de essas funcionalidades fazerem ou não parte do sistema operativo.
O controlador de acesso não pode ser impedido de tomar medidas estritamente necessárias e proporcionadas com vista a garantir que a interoperabilidade não comprometa a integridade das funcionalidades do sistema operativo, do assistente virtual, do equipamento informático ou do software disponibilizados pelo controlador de acesso, desde que essas medidas sejam devidamente justificadas pelo controlador de acesso.
8. O controlador de acesso fornece aos agentes publicitários e editores comerciais, bem como a terceiros autorizados pelos agentes publicitários e editores comerciais, a pedido destes e a título gratuito, acesso às ferramentas de medição de desempenho do controlador de acesso e aos dados necessários para que os agentes publicitários e editores comerciais efetuem a sua própria verificação independente do inventário de anúncios, incluindo dados agregados e não agregados. Esses dados são facultados de uma forma que permita aos agentes publicitários e editores comerciais utilizarem as suas próprias ferramentas de verificação e medição para avaliar o desempenho dos serviços essenciais de plataforma prestados pelos controladores de acesso.
9. O controlador de acesso proporciona aos utilizadores finais e a terceiros autorizados por um utilizador final, a pedido destes e a título gratuito, a portabilidade efetiva dos dados facultados pelo utilizador final ou gerados no decurso das atividades do utilizador final no contexto da utilização do serviço essencial de plataforma em causa, nomeadamente através do fornecimento, a título gratuito, de ferramentas que permitam exercer efetivamente o direito de portabilidade desses dados, e da disponibilização de um acesso contínuo e em tempo real a esses dados.
10. O controlador de acesso proporciona aos utilizadores profissionais e a terceiros autorizados por um utilizador profissional, a pedido destes e a título gratuito, o acesso e a utilização, de forma efetiva, contínua, em tempo real e com elevada qualidade, de dados agregados e não agregados, incluindo dados pessoais, facultados ou gerados no contexto da utilização dos serviços essenciais de plataforma em causa ou dos serviços prestados a par ou em apoio dos serviços essenciais de plataforma em causa por esses utilizadores profissionais e pelos utilizadores finais que recorram aos produtos ou serviços prestados pelos referidos utilizadores profissionais. No que respeita aos dados pessoais, o controlador de acesso permite esse acesso aos dados pessoais e a sua utilização unicamente nos casos em que os dados estejam diretamente relacionados com a utilização, por parte dos utilizadores finais, dos produtos ou serviços propostos pelo utilizador profissional em causa por intermédio do serviço essencial de plataforma em causa, contanto que os utilizadores finais autorizem essa partilha dando o seu consentimento.
11. O controlador de acesso permite a todas as empresas terceiras que prestam serviços de motores de pesquisa em linha, a pedido destas, um acesso equitativo, razoável e não discriminatório a dados sobre classificações, pesquisas, cliques e visualizações relativamente a pesquisas gratuitas e pagas, gerados por utilizadores finais nos seus motores de pesquisa em linha. Todos os dados sobre pesquisas, cliques e visualizações que constituam dados pessoais são anonimizados.
12. O controlador de acesso aplica aos utilizadores profissionais condições gerais de acesso equitativas, razoáveis e não discriminatórias às respetivas lojas de aplicações informáticas, motores de pesquisa em linha e serviços de redes sociais em linha enumerados na decisão de designação nos termos do artigo 3.o, n.o 9.
Para o efeito, o controlador de acesso publica as condições gerais de acesso, incluindo um mecanismo alternativo de resolução de litígios.
A Comissão avalia se as condições gerais de acesso publicadas cumprem o disposto no presente número.
13. O controlador de acesso não pode estabelecer condições gerais para a cessação da prestação de um serviço essencial de plataforma que sejam desproporcionadas. O controlador de acesso assegura que as condições para a cessação possam ser exercidas sem dificuldades indevidas.
Artigo 7.o
Obrigações dos controladores de acesso relativas aos serviços de comunicações interpessoais independentes do número
1. Caso um controlador de acesso preste serviços de comunicações interpessoais independentes do número enumerados na decisão de designação nos termos do artigo 3.o, n.o 9, assegura que as funcionalidades básicas dos seus serviços de comunicações interpessoais independentes do número são interoperáveis com os serviços de comunicações interpessoais independentes do número de outro prestador que disponibilize ou pretenda disponibilizar tais serviços na União, através do fornecimento, mediante pedido e a título gratuito, das interfaces técnicas necessárias ou de soluções similares que facilitem a interoperabilidade.
2. O controlador de acesso assegura, pelo menos, a interoperabilidade das seguintes funcionalidades básicas a que se refere o n.o 1, caso forneça essas funcionalidades aos seus próprios utilizadores finais:
| a) | Na sequência da enumeração na decisão de designação nos termos do artigo 3.o, n.o 9:
|
| b) | No prazo de dois anos a partir da designação:
|
| c) | No prazo de quatro anos a partir da designação:
|
3. O nível de segurança, inclusive da cifragem de extremo a extremo, se for caso disso, que o controlador de acesso proporciona aos seus utilizadores finais é preservado em todos os serviços interoperáveis.
4. O controlador de acesso publica uma oferta de referência a explicitar as especificações técnicas e os termos e condições gerais da interoperabilidade com os seus serviços de comunicações interpessoais independentes do número, incluindo os pormenores necessários relativos ao nível de segurança e à cifragem de extremo a extremo. O controlador de acesso publica essa oferta de referência no prazo estabelecido no artigo 3.o, n.o 10, e atualiza-a sempre que necessário.
5. Após a publicação da oferta de referência nos termos do n.o 4, qualquer prestador de serviços de comunicações interpessoais independentes do número que disponibilize ou pretenda disponibilizar tais serviços na União pode solicitar a interoperabilidade com os serviços de comunicações interpessoais independentes do número prestados pelo controlador de acesso. Tal pedido pode abranger parte ou a totalidade das funcionalidades básicas enumeradas no n.o 2. O controlador de acesso satisfaz todos os pedidos razoáveis em matéria de interoperabilidade no prazo de três meses após a receção dos mesmos, tornando operacionais as funcionalidades básicas solicitadas.
6. A título excecional e mediante pedido fundamentado do controlador de acesso, a Comissão pode alargar os prazos de cumprimento do disposto nos n.os 2 ou 5, caso o controlador de acesso comprove que tal é necessário para assegurar a interoperabilidade efetiva e manter o nível de segurança, inclusive da cifragem de extremo a extremo, se for caso disso.
7. Os utilizadores finais dos serviços de comunicações interpessoais independentes do número do controlador de acesso e do prestador requerente de serviços de comunicações interpessoais independentes do número continuam a poder decidir livremente se utilizam as funcionalidades básicas interoperáveis que possam ser disponibilizadas pelo controlador de acesso nos termos do n.o 1.
8. O controlador de acesso recolhe e partilha com o prestador de serviços de comunicações interpessoais independentes do número que solicita a interoperabilidade apenas os dados pessoais dos utilizadores finais que sejam estritamente necessários para assegurar a interoperabilidade efetiva. Essa recolha e partilha dos dados pessoais dos utilizadores finais deve respeitar plenamente o disposto no Regulamento (UE) 2016/679 e na Diretiva 2002/58/CE.
9. O controlador de acesso não pode ser impedido de tomar medidas com vista a garantir que os prestadores terceiros de serviços de comunicações interpessoais independentes do número que solicitam a interoperabilidade não ponham em perigo a integridade, a segurança e a privacidade dos seus serviços, desde que essas medidas sejam estritamente necessárias e proporcionadas e sejam devidamente justificadas pelo controlador de acesso.
Artigo 15.o
Obrigação de auditoria
1. No prazo de seis meses após a sua designação nos termos do artigo 3.o, o controlador de acesso apresenta à Comissão uma descrição, validada por uma auditoria independente, de quaisquer técnicas de definição de perfis de consumidores aplicadas pelo mesmo no âmbito dos serviços essenciais de plataforma enumerados na decisão de designação nos termos do artigo 3.o, n.o 9. A Comissão transmite a referida descrição validada por auditoria ao Comité Europeu para a Proteção de Dados.
2. A Comissão pode adotar um ato de execução a que se refere o artigo 46.o, n.o 1, alínea g), a fim de definir a metodologia e o procedimento da auditoria.
3. O controlador de acesso disponibiliza ao público um resumo da descrição validada por auditoria a que se refere o n.o 1. Ao fazê-lo, o controlador de acesso tem o direito de ter em conta a necessidade de respeitar os seus segredos comerciais. O controlador de acesso atualiza essa descrição, bem como o resumo, pelo menos uma vez por ano.
CAPÍTULO IV
INVESTIGAÇÃO DE MERCADO
Artigo 17.o
Investigação de mercado para fins de designação de controladores de acesso
1. A Comissão pode realizar uma investigação de mercado com o intuito de analisar se uma empresa que presta serviços essenciais de plataforma deve ser designada como controlador de acesso nos termos do artigo 3.o, n.o 8, ou a fim de identificar os serviços essenciais de plataforma que devem ser enumerados na decisão de designação, em conformidade com o artigo 3.o, n.o 9. A Comissão vela por concluir a sua investigação de mercado no prazo de doze meses a contar da data a que se refere o artigo 16.o, n.o 3, alínea a). A fim de concluir a sua investigação de mercado, a Comissão adota um ato de execução que estabelece a sua decisão. O referido ato de execução é adotado pelo procedimento consultivo a que se refere o artigo 50.o, n.o 2.
2. No decurso de uma investigação de mercado nos termos do n.o 1 do presente artigo, a Comissão vela por comunicar as suas conclusões preliminares à empresa que presta serviços essenciais de plataforma em causa no prazo de seis meses a contar da data a que se refere o artigo 16.o, n.o 3, alínea a). Nas conclusões preliminares, a Comissão indica se considera, a título provisório, adequado que essa empresa seja designada como controlador de acesso nos termos do artigo 3.o, n.o 8, e que os serviços essenciais de plataforma pertinentes sejam enumerados nos termos do artigo 3.o, n.o 9.
3. Se a empresa que presta serviços essenciais de plataforma atingir os limiares estabelecidos no artigo 3.o, n.o 2, mas aduzir argumentos suficientemente fundamentados em conformidade com o artigo 3.o, n.o 5, que ponham manifestamente em causa a presunção prevista no artigo 3.o, n.o 2, a Comissão vela por concluir a investigação de mercado no prazo de cinco meses a contar da data a que se refere o artigo 16.o, n.o 3, alínea a).
Nesse caso, a Comissão procura comunicar as suas conclusões preliminares, em conformidade com o n.o 2 do presente artigo, à empresa em causa no prazo de três meses a contar da data a que se refere o artigo 16.o, n.o 3, alínea a).
4. Se, em virtude do artigo 3.o, n.o 8, designar como controlador de acesso uma empresa que presta serviços essenciais de plataforma mas que ainda não beneficia de uma posição enraizada e duradoura nas suas operações, mas que se antevê virá a beneficiar de tal posição num futuro próximo, a Comissão pode declarar que são aplicáveis ao referido controlador de acesso apenas uma ou mais das obrigações previstas no artigo 5.o, n.os 3 a 6, e no artigo 6.o, n.os 4, 7, 9, 10 e 13, conforme especificado na decisão de designação. A Comissão declara como aplicáveis apenas as obrigações adequadas e necessárias para impedir que o controlador de acesso em causa alcance, de forma não equitativa, uma posição enraizada e duradoura nas suas operações. A Comissão revê essa designação em conformidade com o procedimento previsto no artigo 4.o.
Artigo 27.o
Informações provenientes de terceiros
1. Qualquer terceiro, incluindo os utilizadores profissionais, concorrentes e utilizadores finais dos serviços essenciais de plataforma enumerados na decisão de designação nos termos do artigo 3.o, n.o 9, bem como os seus representantes, pode informar a autoridade nacional competente do Estado-Membro responsável pela aplicação das regras referidas no artigo 1.o, n.o 6, ou informar diretamente a Comissão, de qualquer prática ou comportamento dos controladores de acesso que sejam abrangidos pelo âmbito de aplicação do presente regulamento.
2. A autoridade nacional competente do Estado-Membro responsável pela aplicação das regras a que se refere o artigo 1.o, n.o 6, e a Comissão dispõem de plena discricionariedade para tomar as medidas adequadas e não são obrigadas a dar seguimento às informações recebidas.
3. Se, ao aplicar as regras a que se refere o artigo 1.o, n.o 6, a autoridade nacional competente do Estado-Membro responsável pela aplicação das regras referidas no artigo 1.o, n.o 6, determinar, com base nas informações recebidas nos termos do n.o 1 do presente artigo, que pode haver incumprimento do presente regulamento, transmite essas informações à Comissão.
Artigo 53.o
Reexame
1. Até 3 de maio de 2026 e, posteriormente, de três em três anos, a Comissão efetua uma avaliação do presente regulamento e apresenta um relatório ao Parlamento Europeu, ao Conselho e ao Comité Económico e Social.
2. As avaliações determinam se os objetivos do presente regulamento de assegurar a disputabilidade e equidade dos mercados foram alcançados e analisam o impacto do mesmo nos utilizadores profissionais, em especial as PME, e nos utilizadores finais. Além disso, a Comissão avalia a possibilidade de alargar o âmbito de aplicação do artigo 7.o aos serviços de redes sociais em linha.
3. As avaliações determinam se é necessário alterar regras do presente regulamento, incluindo no que se refere à lista de serviços essenciais de plataforma enumerados no artigo 2.o, ponto 2, às obrigações previstas nos artigos 5.o, 6.o e 7.o e ao controlo do seu cumprimento, a fim de assegurar a disputabilidade e a equidade dos mercados digitais em toda a União. Na sequência das avaliações, a Comissão adota medidas adequadas, que podem incluir propostas legislativas.
4. As autoridades competentes dos Estados-Membros prestam todas as informações pertinentes que possuam e que sejam solicitadas pela Comissão, para efeitos de elaboração do relatório referido no n.o 1.
whereas