keyboard_tab Digital Market Act 2022/1925 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Artigo 1.o Objeto e âmbito
- 2 Artigo 2.o Definições
- 1 Artigo 3.o Designação de controladores de acesso
- 1 Artigo 4.o Revisão do estatuto de controlador de acesso
- 1 Artigo 6.o Obrigações dos controladores de acesso suscetíveis de serem mais bem especificadas nos termos do artigo 8.o
- 3 Artigo 12.o Atualização das obrigações dos controladores de acesso
- 1 Artigo 13.o Antievasão
- 1 Artigo 36.o Segredo profissional
- 1 Artigo 41.o Pedido de investigação de mercado
CAPÍTULO I
OBJETO, ÂMBITO E DEFINIÇÕES
CAPÍTULO II
CONTROLADORES DE ACESSO
CAPÍTULO III
PRÁTICAS DOS CONTROLADORES DE ACESSO QUE LIMITAM A DISPUTABILIDADE OU QUE SÃO NÃO EQUITATIVAS
CAPÍTULO IV
INVESTIGAÇÃO DE MERCADO
CAPÍTULO V
PODERES DE INVESTIGAÇÃO, DE EXECUÇÃO E DE ACOMPANHAMENTO
CAPÍTULO VI
DISPOSIÇÕES FINAIS
- acesso 109
- serviços 103
- controlador 72
- plataforma 71
- artigo o 67
- utilizadores 66
- não 59
- essenciais 51
- para 51
- no 50
- presente 41
- comissão 40
- termos 37
- empresa 37
- dados 35
- finais 32
- profissionais 31
- serviço 30
- obrigações 25
- o 23
- regulamento 22
- informações 21
- aplicações 21
- linha 20
- pelo 20
- informáticas 20
- como 19
- aceção 18
- controladores 18
- qualquer 17
- incluindo 17
- empresas 17
- pode 17
- essencial 16
- presta 16
- causa 15
- estabelecidos 14
- previstas 14
- pesquisa 13
- outros 13
- ponto 13
- artigo 13
- prestados 13
- e o 12
- sistema 12
- permite 12
- decisão 12
- sejam 12
- efeitos 12
- limiares 12
Artigo 1.o
Objeto e âmbito
1. O presente regulamento tem por objetivo contribuir para o bom funcionamento do mercado interno mediante a previsão de regras harmonizadas que assegurem para todas as empresas, em toda a União, a disputabilidade e a equidade dos mercados no setor digital em que estejam presentes controladores de acesso, em benefício dos utilizadores profissionais e dos utilizadores finais.
2. O presente regulamento é aplicável aos serviços essenciais de plataforma prestados ou propostos por controladores de acesso a utilizadores profissionais estabelecidos na União ou a utilizadores finais estabelecidos ou situados na União, independentemente do local de estabelecimento ou de residência dos controladores de acesso e independentemente do direito aplicável à prestação de serviços.
3. O presente regulamento não se aplica aos mercados relacionados com:
| a) | Redes de comunicações eletrónicas, na aceção do artigo 2.o, ponto 1, da Diretiva (UE) 2018/1972; |
| b) | Serviços de comunicações eletrónicas, na aceção do artigo 2.o, ponto 4, da Diretiva (UE) 2018/1972, que não os relacionados com serviços de comunicações interpessoais independentes do número. |
4. No que respeita aos serviços de comunicações interpessoais na aceção do artigo 2.o, ponto 5, da Diretiva (UE) 2018/1972, o presente regulamento não prejudica as competências e responsabilidades atribuídas às autoridades reguladoras nacionais e a outras autoridades competentes por força do artigo 61.o da referida diretiva.
5. A fim de evitar a fragmentação do mercado interno, os Estados-Membros não podem impor aos controladores de acesso obrigações adicionais, por meio de legislação, regulamentação ou medidas administrativas, que tenham por objetivo assegurar a disputabilidade e equidade dos mercados. Nada no presente regulamento obsta a que os Estados-Membros imponham obrigações a empresas, incluindo empresas que prestam serviços essenciais de plataforma, relativamente a matérias não abrangidas pelo âmbito de aplicação do presente regulamento, desde que essas obrigações sejam compatíveis com o direito da União e não derivem do facto de as empresas em causa terem o estatuto de controlador de acesso na aceção do presente regulamento.
6. O presente regulamento aplica-se sem prejuízo dos artigos 101.o e 102.o do TFUE. Aplica-se também sem prejuízo:
| a) | Das regras nacionais em matéria de concorrência que proíbam os acordos, decisões de associações de empresas e práticas concertadas anticoncorrenciais e os abusos de posição dominante; |
| b) | Das regras nacionais em matéria de concorrência que proíbam outras formas de comportamento unilateral, desde que as mesmas se apliquem a outras empresas que não controladores de acesso ou equivalham à imposição de obrigações adicionais aos controladores de acesso; e |
| c) | Do Regulamento (CE) n.o 139/2004 do Conselho (23) e das regras nacionais relativas ao controlo das concentrações de empresas. |
7. As autoridades nacionais não podem tomar decisões contrárias a uma decisão adotada pela Comissão nos termos do presente regulamento. A Comissão e os Estados-Membros trabalham em estreita cooperação e coordenam as respetivas medidas de execução com base nos princípios estabelecidos nos artigos 37.o e 38.o.
Artigo 2.o
Definições
Para efeitos do presente regulamento, entende-se por:
| 1) | «Controlador de acesso», uma empresa que presta serviços essenciais de plataforma, designada nos termos do artigo 3.o; |
| 2) | «Serviço essencial de plataforma», qualquer dos seguintes serviços:
|
| 3) | «Serviço da sociedade da informação», um serviço na aceção do artigo 1.o, n.o 1, alínea b), da Diretiva (UE) 2015/1535; |
| 4) | «Setor digital», o setor dos produtos e serviços prestados através ou por intermédio de serviços da sociedade da informação; |
| 5) | «Serviços de intermediação em linha», serviços de intermediação em linha na aceção do artigo 2.o, ponto 2, do Regulamento (UE) 2019/1150; |
| 6) | «Motor de pesquisa em linha», um motor de pesquisa em linha na aceção do artigo 2.o, ponto 5, do Regulamento (UE) 2019/1150; |
| 7) | «Serviço de rede social em linha», uma plataforma que permite que utilizadores finais se conectem e comuniquem entre si, partilhem conteúdos e descubram outros utilizadores e conteúdos em múltiplos dispositivos, especialmente por intermédio de conversas, publicações, vídeos e recomendações; |
| 8) | «Serviço de plataforma de partilha de vídeos», um serviço de plataforma de partilha de vídeos na aceção do artigo 1.o, n.o 1, alínea a-A), da Diretiva 2010/13/UE; |
| 9) | «Serviço de comunicações interpessoais independentes do número», um serviço de comunicações interpessoais independentes do número na aceção do artigo 2.o, ponto 7, da Diretiva (UE) 2018/1972; |
| 10) | «Sistema operativo», um software de sistema que controla as funções básicas do equipamento informático ou software e que permite executar aplicações informáticas; |
| 11) | «Navegador Web», uma aplicação informática que permite aos utilizadores finais acederem a conteúdos Web alojados em servidores ligados a redes como a Internet, e a interagirem com eles, incluindo navegadores Web autónomos e navegadores Web integrados ou incorporados em software ou afins; |
| 12) | «Assistente virtual», um software que pode processar pedidos, tarefas ou perguntas, inclusive os baseados em entradas de áudio, de imagem e de texto, gestos ou movimentos, e que, com base nesses pedidos, tarefas ou perguntas, proporciona acesso a outros serviços ou controla dispositivos físicos ligados; |
| 13) | «Serviço de computação em nuvem», um serviço de computação em nuvem na aceção do artigo 4.o, ponto 19, da Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho (24); |
| 14) | «Lojas de aplicações informáticas», um tipo de serviço de intermediação em linha vocacionado para as aplicações informáticas enquanto produto ou serviço intermediado; |
| 15) | «Aplicação informática», qualquer produto ou serviço digital que é executado num sistema operativo; |
| 16) | «Serviço de pagamento», um serviço de pagamento na aceção do artigo 4.o, ponto 3, da Diretiva (UE) 2015/2366; |
| 17) | «Serviço técnico de apoio a serviços de pagamento», um serviço na aceção do artigo 3.o, alínea j), da Diretiva (UE) 2015/2366; |
| 18) | «Sistema de pagamento para compras via aplicação», uma aplicação informática, um serviço ou uma interface de utilizador que facilita as compras de conteúdos digitais ou serviços digitais numa aplicação informática (incluindo conteúdos, assinaturas, elementos ou funcionalidades) e o pagamento dessas compras; |
| 19) | «Serviço de identificação», um tipo de serviço prestado a par ou em apoio de serviços essenciais de plataforma que permite qualquer tipo de verificação da identidade dos utilizadores finais ou utilizadores profissionais, independentemente da tecnologia utilizada; |
| 20) | «Utilizador final» qualquer pessoa singular ou coletiva que utiliza serviços essenciais de plataforma e não seja um utilizador profissional; |
| 21) | «Utilizador profissional», qualquer pessoa singular ou coletiva que, no âmbito das suas atividades comerciais ou profissionais, utiliza serviços essenciais de plataforma para fins de fornecimento de bens ou serviços a utilizadores finais ou no âmbito desse fornecimento; |
| 22) | «Classificação», a importância relativa atribuída aos bens ou serviços propostos por intermédio de serviços de intermediação em linha, serviços de redes sociais em linha, serviços de plataforma de partilha de vídeos ou assistentes virtuais, ou a relevância atribuída aos resultados de pesquisa pelos motores de pesquisa em linha, tal como apresentados, organizados ou comunicados pelas empresas que prestam serviços de intermediação em linha, serviços de redes sociais em linha, serviços de plataforma de partilha de vídeos, assistentes virtuais ou motores de pesquisa em linha, independentemente dos meios tecnológicos utilizados para essa apresentação, organização ou comunicação e independentemente de apenas ser apresentado ou comunicado um único resultado; |
| 23) | «Resultados de pesquisa», quaisquer informações em qualquer formato, incluindo em formato de texto, de gráfico, de voz ou noutro formato, devolvidas em resposta e relativamente a uma pesquisa, independentemente de as informações serem um resultado pago ou não pago, uma resposta direta ou qualquer produto, serviço ou informação propostos em relação aos resultados orgânicos, ou apresentados juntamente com estes, ou neles parcial ou totalmente incorporados; |
| 24) | «Dados», qualquer representação digital de atos, factos ou informações e qualquer compilação desses atos, factos ou informações, nomeadamente sob a forma de gravação sonora, visual ou audiovisual; |
| 25) | «Dados pessoais», dados pessoais na aceção do artigo 4.o, ponto 1, do Regulamento (UE) 2016/679; |
| 26) | «Dados não pessoais», dados que não sejam dados pessoais; |
| 27) | «Empresa», uma entidade que desenvolve uma atividade económica, independentemente do seu estatuto jurídico e do seu modo de financiamento, incluindo todas as sociedades associadas ou empresas ligadas que constituem um grupo devido ao controlo direto ou indireto de uma sociedade ou empresa por parte de outra; |
| 28) | «Controlo», a possibilidade de exercer uma influência determinante sobre uma empresa, na aceção do artigo 3.o, n.o 2, do Regulamento (CE) n.o 139/2004; |
| 29) | «Interoperabilidade», a capacidade de trocar informações e de utilizar mutuamente as informações trocadas através de interfaces ou outras soluções, de modo a que todos os elementos do equipamento informático ou do software funcionem com outro equipamento informático ou software e com os utilizadores de todas as formas previstas; |
| 30) | «Volume de negócios», o montante realizado por uma empresa na aceção do artigo 5.o, n.o 1, do Regulamento (CE) n.o 139/2004; |
| 31) | «Definição de perfis», definição de perfis na aceção do artigo 4.o, ponto 4, do Regulamento (UE) 2016/679; |
| 32) | «Consentimento», consentimento na aceção do artigo 4.o, ponto 11, do Regulamento (UE) 2016/679; |
| 33) | «Tribunal nacional», um órgão jurisdicional de um Estado-Membro na aceção do artigo 267.o do TFUE. |
CAPÍTULO II
CONTROLADORES DE ACESSO
Artigo 3.o
Designação de controladores de acesso
1. Uma empresa é designada como controlador de acesso se:
| a) | Tiver um impacto significativo no mercado interno; |
| b) | Prestar um serviço essencial de plataforma que constitui uma porta de acesso importante para os utilizadores profissionais chegarem aos utilizadores finais; e |
| c) | Beneficiar de uma posição enraizada e duradoura nas suas operações ou se for previsível que possa vir a beneficiar de tal posição num futuro próximo. |
2. Presume-se que uma empresa preenche os requisitos previstos no n.o 1:
| a) | No que respeita ao n.o 1, alínea a), se tiver realizado um volume de negócios anual na União igual ou superior a 7,5 mil milhões de EUR em cada um dos três últimos exercícios, ou se a sua capitalização bolsista média ou o seu valor justo de mercado equivalente tiver ascendido a pelo menos 75 mil milhões de EUR no último exercício, e se prestar o mesmo serviço essencial de plataforma em pelo menos três Estados-Membros; |
| b) | No que respeita ao n.o 1, alínea b), se prestar um serviço essencial de plataforma que no último exercício tenha tido pelo menos 45 milhões de utilizadores finais ativos mensalmente, estabelecidos ou situados na União, e pelo menos 10 000 utilizadores profissionais ativos anualmente, estabelecidos na União, identificados e calculados de acordo com a metodologia e os indicadores estabelecidos no anexo; |
| c) | No que respeita ao n.o 1, alínea c), se os limiares referidos na alínea b) do presente número tiverem sido atingidos em cada um dos três últimos exercícios. |
3. Caso as empresas que prestam serviços essenciais de plataforma atinjam todos os limiares estabelecidos no n.o 2, notificam a Comissão desse facto, sem demora e, em qualquer caso, no prazo de dois meses após terem atingido os referidos limiares, e facultam-lhe as informações pertinentes assinaladas no n.o 2. Esta notificação inclui as informações pertinentes assinaladas no n.o 2 relativas a cada um dos serviços essenciais de plataforma da empresa que atinja os limiares estabelecidos no n.o 2, alínea b). Sempre que outro serviço essencial de plataforma prestado por uma empresa que foi anteriormente designada como controlador de acesso atinja os limiares estabelecidos no n.o 2, alíneas b) e c), a empresa em causa notifica desse facto a Comissão no prazo de dois meses após os referidos limiares terem sido atingidos.
Caso a empresa que presta o serviço essencial de plataforma não notifique a Comissão nos termos do primeiro parágrafo do presente número e não forneça, no prazo fixado pela Comissão no pedido de informações nos termos do artigo 21.o, todas as informações pertinentes necessárias para a Comissão designar a empresa em causa como controlador de acesso nos termos do n.o 4 do presente artigo, a Comissão continua a poder designar essa empresa como controlador de acesso, com base nas informações de que disponha.
Quando a empresa que presta serviços essenciais de plataforma satisfizer o pedido de informações nos termos do segundo parágrafo do presente número ou quando a informação seja prestada após o prazo referido nesse parágrafo, a Comissão aplica o procedimento previsto no n.o 4.
4. Sem demora injustificada e, o mais tardar, 45 dias úteis após a receção das informações completas referidas no n.o 3, a Comissão designa como controlador de acesso a empresa que presta serviços essenciais de plataforma que atinja todos os limiares estabelecidos no n.o 2.
5. A empresa que presta serviços essenciais de plataforma pode aduzir, na sua notificação, argumentos suficientemente fundamentados para demonstrar que, excecionalmente, embora atinja todos os limiares estabelecidos no n.o 2, devido às circunstâncias em que é prestado o serviço essencial de plataforma em causa, não satisfaz os requisitos enunciados no n.o 1.
Caso considere que os argumentos apresentados nos termos do primeiro parágrafo pela empresa que presta serviços essenciais de plataforma não estão suficientemente fundamentados porque não põem manifestamente em causa as presunções enunciadas no n.o 2 do presente artigo, a Comissão pode rejeitar esses argumentos no prazo referido no n.o 4 sem aplicar o procedimento estabelecido no artigo 17.o, n.o 3.
Caso a empresa que presta serviços essenciais de plataforma apresente argumentos suficientemente fundamentados que manifestamente põem em causa as presunções enunciadas no n.o 2 do presente artigo, a Comissão pode, não obstante o disposto no primeiro parágrafo do presente número, no prazo referido no n.o 4 do presente artigo, abrir o procedimento estabelecido no artigo 17.o, n.o 3.
Se concluir que a empresa que presta serviços essenciais de plataforma não conseguiu demonstrar que os serviços essenciais de plataforma que presta não satisfazem os requisitos previstos no n.o 1 do presente artigo, a Comissão designa essa empresa como controlador de acesso em conformidade com o procedimento estabelecido no artigo 17.o, n.o 3.
6. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 49.o a fim de completar o presente regulamento, especificando a metodologia para determinar se os limiares quantitativos estabelecidos no n.o 2 do presente artigo são atingidos, e, se necessário, adaptar periodicamente essa metodologia à evolução tecnológica e dos mercados.
7. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 49.o para alterar o presente regulamento, através da atualização da metodologia e da lista de indicadores estabelecida no anexo.
8. Em conformidade com o procedimento previsto no artigo 17.o, a Comissão designa como controlador de acesso qualquer empresa que presta serviços essenciais de plataforma que satisfaça todos os requisitos previstos no n.o 1 do presente artigo, mas não atinja todos os limiares referidos no n.o 2 do presente artigo.
Para o efeito, a Comissão tem em conta uma parte ou a totalidade dos seguintes elementos, na medida em que sejam relevantes para a empresa que presta serviços essenciais de plataforma em causa:
| a) | A dimensão, incluindo o volume de negócios e a capitalização bolsista, as operações e a posição da empresa; |
| b) | O número de utilizadores profissionais que utilizam o serviço essencial de plataforma para chegarem aos utilizadores finais e o número de utilizadores finais; |
| c) | Os efeitos de rede e as vantagens «decorrentes dos dados», nomeadamente em relação ao acesso e à recolha de dados pessoais e dados não pessoais por parte da empresa ou às suas capacidades analíticas; |
| d) | Quaisquer efeitos de escala e de gama de que a empresa beneficie, incluindo no respeitante aos dados e, quando pertinente, às suas atividades fora da União; |
| e) | O bloqueio dos utilizadores profissionais ou utilizadores finais, incluindo os custos de alternância e os enviesamentos comportamentais que reduzem a capacidade dos utilizadores profissionais e dos utilizadores finais de mudar de fornecedor ou beneficiar da possibilidade de recorrer a diferentes serviços; |
| f) | Uma estrutura empresarial de conglomerado ou a integração vertical da empresa, que lhe permita, por exemplo, proceder à subsidiação cruzada, combinar dados de fontes diferentes ou potencializar a sua posição; ou |
| g) | outras características estruturais empresariais ou do serviço. |
Ao realizar a sua análise nos termos do presente número, a Comissão tem em conta a evolução previsível no que diz respeito aos elementos enumerados no segundo parágrafo, incluindo quaisquer concentrações projetadas que envolvam outra empresa que presta serviços essenciais de plataforma ou que presta quaisquer outros serviços no setor digital ou que permita a recolha de dados.
Se uma empresa que presta um serviço essencial de plataforma que não atinge os limiares quantitativos previstos no n.o 2 não cumprir, de forma significativa, as medidas de investigação impostas pela Comissão e esse incumprimento subsistir depois de a empresa ter sido convidada a corrigir a situação num prazo razoável e a apresentar observações, a Comissão pode designar essa empresa como controlador de acesso com base nos dados de que disponha.
9. Relativamente a cada empresa designada como controlador de acesso nos termos do n.o 4 ou do n.o 8, a Comissão enumera na decisão de designação os serviços essenciais de plataforma pertinentes prestados no âmbito dessa empresa e que, individualmente, são uma porta de acesso importante para os utilizadores profissionais chegarem aos utilizadores finais, tal como referido no n.o 1, alínea b).
10. O controlador de acesso cumpre as obrigações estabelecidas nos artigos 5.o, 6.o e 7.o no prazo de seis meses após a inclusão de um serviço essencial de plataforma na decisão de designação nos termos do n.o 9 do presente artigo.
Artigo 4.o
Revisão do estatuto de controlador de acesso
1. A Comissão pode, a pedido ou por sua própria iniciativa, reconsiderar, alterar ou revogar, em qualquer momento, uma decisão de designação adotada nos termos do artigo 3.o, com base num dos seguintes motivos:
| a) | Ocorreu uma alteração substancial da situação de facto em que a decisão de designação se fundou; |
| b) | A decisão de designação baseou-se em informações incompletas, inexatas ou enganosas. |
2. A Comissão procede periodicamente, e pelo menos de três em três anos, a uma revisão destinada a apurar se os controladores de acesso continuam a satisfazer os requisitos estabelecidos no artigo 3.o, n.o 1. Essa revisão destina-se também a analisar a necessidade de alterar a lista de serviços essenciais de plataforma do controlador de acesso que, individualmente, constituem uma porta de acesso importante para os utilizadores profissionais chegarem aos utilizadores finais, tal como referido no artigo 3.o, n.o 1, alínea b). Estas revisões não têm efeitos suspensivos das obrigações do controlador de acesso.
A Comissão analisa igualmente, pelo menos uma vez por ano, se outras empresas que prestam serviços essenciais de plataforma satisfazem esses requisitos.
Se a Comissão, com base nas revisões previstas no primeiro parágrafo, verificar que se alteraram os factos subjacentes à designação das empresas que prestam serviços essenciais de plataforma como controladores de acesso, adota uma decisão que confirma, altera ou revoga a decisão de designação.
3. A Comissão publica e atualiza, de modo permanente, uma lista de controladores de acesso e a lista de serviços essenciais de plataforma em relação aos quais os controladores de acesso devem cumprir as obrigações previstas no capítulo III.
CAPÍTULO III
PRÁTICAS DOS CONTROLADORES DE ACESSO QUE LIMITAM A DISPUTABILIDADE OU QUE SÃO NÃO EQUITATIVAS
Artigo 6.o
Obrigações dos controladores de acesso suscetíveis de serem mais bem especificadas nos termos do artigo 8.o
1. O controlador de acesso deve cumprir todas as obrigações previstas no presente artigo relativamente a cada um dos respetivos serviços essenciais de plataforma enumerados na decisão de designação nos termos do artigo 3.o, n.o 9.
2. O controlador de acesso não utiliza, em concorrência com utilizadores profissionais, quaisquer dados não disponíveis publicamente que sejam gerados ou disponibilizados por esses utilizadores profissionais no contexto da sua utilização dos serviços essenciais de plataforma em causa ou dos serviços prestados a par ou em apoio dos serviços essenciais de plataforma em causa, incluindo dados gerados ou disponibilizados pelos clientes desses utilizadores profissionais.
Para efeitos do primeiro parágrafo, os dados não disponíveis publicamente incluem quaisquer dados agregados e não agregados, incluindo dados sobre cliques, pesquisas ou visualizações e dados de voz, gerados por utilizadores profissionais que possam ser inferidos ou recolhidos no âmbito das atividades comerciais dos utilizadores profissionais ou dos seus clientes nos serviços essenciais de plataforma em causa ou nos serviços prestados a par ou em apoio dos serviços essenciais de plataforma em causa do controlador de acesso.
3. O controlador de acesso permite e torna possível a nível técnico que os utilizadores finais desinstalem facilmente quaisquer aplicações informáticas no sistema operativo do controlador de acesso, sem prejuízo da possibilidade de esse controlador de acesso restringir a desinstalação no caso de aplicações informáticas essenciais para o funcionamento do sistema operativo ou do dispositivo que, por motivos técnicos, terceiros não possam propor a título autónomo.
O controlador de acesso permite e torna possível a nível técnico que os utilizadores finais alterem facilmente os parâmetros por defeito do sistema operativo, assistente virtual e navegador Web do controlador de acesso que dirigem ou encaminham os utilizadores finais para produtos ou serviços disponibilizados pelo controlador de acesso. Tal inclui incitar os utilizadores finais, no momento em que estes utilizem pela primeira vez um motor de pesquisa em linha, assistente virtual ou navegador Web do controlador de acesso enumerado na decisão de designação nos termos do artigo 3.o, n.o 9, a escolherem, de uma lista dos principais prestadores de serviços disponíveis, o motor de pesquisa em linha, assistente virtual ou navegador Web para o qual o sistema operativo do controlador de acesso dirige ou encaminha os utilizadores por defeito, bem como o motor de pesquisa em linha para o qual o assistente virtual e o navegador Web do controlador de acesso dirigem ou encaminham os utilizadores por defeito.
4. O controlador de acesso permite e torna possível a nível técnico a instalação e a utilização efetiva de aplicações informáticas ou de lojas de aplicações informáticas de terceiros que utilizam ou interoperam com o seu sistema operativo, e permite o acesso a essas aplicações informáticas ou lojas de aplicações informáticas por outros meios além dos serviços essenciais de plataforma pertinentes desse controlador de acesso. Quando aplicável, o controlador de acesso não pode impedir que aplicações informáticas ou lojas de aplicações informáticas de terceiros que tenham sido descarregadas incitem os utilizadores finais a decidir se querem utilizar tais aplicações informáticas ou lojas de aplicações informáticas descarregadas por defeito. O controlador de acesso torna possível a nível técnico que os utilizadores finais que decidam utilizar por defeito tais aplicações informáticas ou lojas de aplicações informáticas descarregadas possam efetuar essa alteração facilmente.
O controlador de acesso não pode ser impedido de, na medida em que tal seja estritamente necessário e proporcionado, tomar medidas com vista a garantir que as aplicações informáticas ou as lojas de aplicações informáticas de terceiros não ponham em perigo a integridade do equipamento informático ou do sistema operativo disponibilizado pelo controlador de acesso, desde que essas medidas sejam devidamente justificadas pelo controlador de acesso.
Além disso, o controlador de acesso não pode ser impedido de aplicar, na medida em que tal seja estritamente necessário e proporcionado, medidas e configurações, que não as configurações por defeito, que permitam aos utilizadores finais proteger eficazmente a segurança em relação a aplicações informáticas ou lojas de aplicações informáticas de terceiros, desde que essas medidas e configurações, que não as configurações por defeito, sejam devidamente justificadas pelo controlador de acesso.
5. O controlador de acesso não pode tratar de forma mais favorável, em termos de classificação e da indexação e do rastreamento associados, os serviços e produtos propostos pelo próprio do que serviços ou produtos semelhantes de um terceiro. O controlador de acesso aplica condições transparentes, equitativas e não discriminatórias à referida classificação.
6. O controlador de acesso não pode restringir a nível técnico ou de outra forma a capacidade dos utilizadores finais para mudarem e assinarem diferentes aplicações informáticas e serviços cujo acesso requer os serviços essenciais de plataforma do controlador de acesso, incluindo no que respeita à escolha dos serviços de acesso à Internet para os utilizadores finais.
7. O controlador de acesso permite aos prestadores de serviços e aos fornecedores de equipamento informático, a título gratuito, a interoperabilidade efetiva e o acesso para efeitos de interoperabilidade com o mesmo equipamento informático e as mesmas funcionalidades de software acedidos ou controlados através do sistema operativo ou assistente virtual enumerado na decisão de designação nos termos do artigo 3.o, n.o 9, nas mesmas condições à disposição dos serviços ou do equipamento informático facultados pelo controlador de acesso. Além disso, o controlador de acesso permite aos utilizadores profissionais e aos prestadores alternativos de serviços prestados a par ou em apoio dos serviços essenciais de plataforma, a título gratuito, a interoperabilidade efetiva e o acesso para efeitos de interoperabilidade com o mesmo sistema operativo, equipamento informático ou funcionalidades de software disponíveis ou utilizados por esse controlador de acesso na prestação de tais serviços, independentemente de essas funcionalidades fazerem ou não parte do sistema operativo.
O controlador de acesso não pode ser impedido de tomar medidas estritamente necessárias e proporcionadas com vista a garantir que a interoperabilidade não comprometa a integridade das funcionalidades do sistema operativo, do assistente virtual, do equipamento informático ou do software disponibilizados pelo controlador de acesso, desde que essas medidas sejam devidamente justificadas pelo controlador de acesso.
8. O controlador de acesso fornece aos agentes publicitários e editores comerciais, bem como a terceiros autorizados pelos agentes publicitários e editores comerciais, a pedido destes e a título gratuito, acesso às ferramentas de medição de desempenho do controlador de acesso e aos dados necessários para que os agentes publicitários e editores comerciais efetuem a sua própria verificação independente do inventário de anúncios, incluindo dados agregados e não agregados. Esses dados são facultados de uma forma que permita aos agentes publicitários e editores comerciais utilizarem as suas próprias ferramentas de verificação e medição para avaliar o desempenho dos serviços essenciais de plataforma prestados pelos controladores de acesso.
9. O controlador de acesso proporciona aos utilizadores finais e a terceiros autorizados por um utilizador final, a pedido destes e a título gratuito, a portabilidade efetiva dos dados facultados pelo utilizador final ou gerados no decurso das atividades do utilizador final no contexto da utilização do serviço essencial de plataforma em causa, nomeadamente através do fornecimento, a título gratuito, de ferramentas que permitam exercer efetivamente o direito de portabilidade desses dados, e da disponibilização de um acesso contínuo e em tempo real a esses dados.
10. O controlador de acesso proporciona aos utilizadores profissionais e a terceiros autorizados por um utilizador profissional, a pedido destes e a título gratuito, o acesso e a utilização, de forma efetiva, contínua, em tempo real e com elevada qualidade, de dados agregados e não agregados, incluindo dados pessoais, facultados ou gerados no contexto da utilização dos serviços essenciais de plataforma em causa ou dos serviços prestados a par ou em apoio dos serviços essenciais de plataforma em causa por esses utilizadores profissionais e pelos utilizadores finais que recorram aos produtos ou serviços prestados pelos referidos utilizadores profissionais. No que respeita aos dados pessoais, o controlador de acesso permite esse acesso aos dados pessoais e a sua utilização unicamente nos casos em que os dados estejam diretamente relacionados com a utilização, por parte dos utilizadores finais, dos produtos ou serviços propostos pelo utilizador profissional em causa por intermédio do serviço essencial de plataforma em causa, contanto que os utilizadores finais autorizem essa partilha dando o seu consentimento.
11. O controlador de acesso permite a todas as empresas terceiras que prestam serviços de motores de pesquisa em linha, a pedido destas, um acesso equitativo, razoável e não discriminatório a dados sobre classificações, pesquisas, cliques e visualizações relativamente a pesquisas gratuitas e pagas, gerados por utilizadores finais nos seus motores de pesquisa em linha. Todos os dados sobre pesquisas, cliques e visualizações que constituam dados pessoais são anonimizados.
12. O controlador de acesso aplica aos utilizadores profissionais condições gerais de acesso equitativas, razoáveis e não discriminatórias às respetivas lojas de aplicações informáticas, motores de pesquisa em linha e serviços de redes sociais em linha enumerados na decisão de designação nos termos do artigo 3.o, n.o 9.
Para o efeito, o controlador de acesso publica as condições gerais de acesso, incluindo um mecanismo alternativo de resolução de litígios.
A Comissão avalia se as condições gerais de acesso publicadas cumprem o disposto no presente número.
13. O controlador de acesso não pode estabelecer condições gerais para a cessação da prestação de um serviço essencial de plataforma que sejam desproporcionadas. O controlador de acesso assegura que as condições para a cessação possam ser exercidas sem dificuldades indevidas.
Artigo 12.o
Atualização das obrigações dos controladores de acesso
1. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 49.o a fim de completar o presente regulamento no que respeita às obrigações previstas nos artigos 5.o e 6.o. Os referidos atos delegados baseiam-se numa investigação de mercado ao abrigo do artigo 19.o que tenha identificado a necessidade de manter atualizadas essas obrigações para evitar práticas que limitem a disputabilidade dos serviços essenciais de plataforma ou que sejam não equitativas, à semelhança das práticas visadas pelas obrigações previstas nos artigos 5.o e 6.o.
2. O âmbito de aplicação de um ato delegado adotado em conformidade com o n.o 1 limita-se a:
| a) | Alargar a outros serviços essenciais de plataforma enunciados no artigo 2.o, ponto 2, uma obrigação aplicável apenas a determinados serviços essenciais de plataforma; |
| b) | Alargar uma obrigação que beneficia determinados utilizadores profissionais ou utilizadores finais a fim de beneficiar outros utilizadores profissionais ou utilizadores finais; |
| c) | Especificar as modalidades de cumprimento, pelos controladores de acesso, das obrigações previstas nos artigos 5.o e 6.o, a fim de assegurar o cumprimento efetivo dessas obrigações; |
| d) | Alargar a outros serviços prestados a par ou em apoio de serviços essenciais de plataforma uma obrigação aplicável apenas a determinados serviços prestados a par ou em apoio de serviços essenciais de plataforma; |
| e) | Alargar a outros tipos de dados uma obrigação aplicável apenas a determinados tipos de dados; |
| f) | Acrescentar outras condições quando uma obrigação imponha determinadas condições relativas ao comportamento de um controlador de acesso; ou |
| g) | Aplicar uma obrigação que rege a relação entre vários serviços essenciais de plataforma do controlador de acesso à relação entre um serviço essencial de plataforma e outros serviços do controlador de acesso. |
3. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 49.o a fim de alterar o presente regulamento no que respeita à lista de funcionalidades básicas identificadas no artigo 7.o, n.o 2, acrescentando ou suprimindo funcionalidades de serviços de comunicações interpessoais independentes do número.
Os referidos atos delegados baseiam-se numa investigação de mercado ao abrigo do artigo 19.o que tenha identificado a necessidade de manter atualizadas essas obrigações para evitar práticas que limitem a disputabilidade dos serviços essenciais de plataforma ou que sejam não equitativas, à semelhança das práticas visadas pelas obrigações previstas no artigo 7.o.
4. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 49.o a fim de completar o presente regulamento no que respeita às obrigações previstas no artigo 7.o, especificando as modalidades de cumprimento dessas obrigações para assegurar o cumprimento efetivo das mesmas. Os referidos atos delegados baseiam-se numa investigação de mercado ao abrigo do artigo 19.o que tenha identificado a necessidade de manter atualizadas essas obrigações para evitar práticas que limitem a disputabilidade dos serviços essenciais de plataforma ou que sejam não equitativas, à semelhança das práticas visadas pelas obrigações previstas no artigo 7.o.
5. Para efeitos dos n.os 1, 3 e 4, considera-se que uma prática limita a disputabilidade dos serviços essenciais de plataforma ou é não equitativa se:
| a) | For exercida por controladores de acesso e for suscetível de impedir a inovação e de limitar a escolha dos utilizadores profissionais e dos utilizadores finais porque:
|
| b) | Existir um desequilíbrio entre os direitos e deveres dos utilizadores profissionais e o controlador de acesso obtiver, junto dos utilizadores profissionais, uma vantagem desproporcional em relação ao serviço por si prestado a esses utilizadores profissionais. |
Artigo 13.o
Antievasão
1. As empresas que prestam serviços essenciais de plataforma não podem segmentar, dividir, subdividir, fragmentar ou cindir esses serviços através de meios contratuais, comerciais, técnicos ou de qualquer outro tipo a fim de contornar os limiares quantitativos estabelecidos no artigo 3.o, n.o 2. Nenhuma destas práticas de uma empresa obsta a que a Comissão a designe como controlador de acesso nos termos do artigo 3.o, n.o 4.
2. A Comissão pode, sempre que suspeite que uma empresa que presta serviços essenciais de plataforma esteja a adotar uma prática prevista no n.o 1, exigir a essa empresa que forneça todas as informações que considere necessárias para determinar se essa empresa adotou tal prática.
3. O controlador de acesso assegura o cumprimento efetivo e integral das obrigações previstas nos artigos 5.o, 6.o e 7.o.
4. O controlador de acesso abstém-se de comportamentos que comprometam o cumprimento efetivo das obrigações previstas nos artigos 5.o, 6.o e 7.o, independentemente de esses comportamentos serem de natureza contratual, comercial, técnica ou de qualquer outra natureza, ou consistirem na utilização de técnicas comportamentais ou na conceção de interfaces.
5. Nos casos em que é necessário obter o consentimento para a recolha, o tratamento, o cruzamento e a partilha de dados pessoais, a fim de assegurar a efetiva aplicação do presente regulamento, o controlador de acesso toma as medidas necessárias quer para permitir que os utilizadores profissionais obtenham diretamente o consentimento indispensável para o tratamento desses dados, sempre que esse consentimento seja exigido por força do Regulamento (UE) 2016/679 ou da Diretiva 2002/58/CE, quer para cumprir, por outros meios, as regras e os princípios da União em matéria de proteção de dados e privacidade, nomeadamente por via do fornecimento de dados devidamente anonimizados aos utilizadores profissionais, se for caso disso. O controlador de acesso não pode tornar a obtenção do referido consentimento mais onerosa para os utilizadores profissionais do que para os seus próprios serviços.
6. O controlador de acesso não pode deteriorar as condições ou a qualidade de nenhum dos serviços essenciais de plataforma prestados a utilizadores profissionais ou utilizadores finais que façam uso dos direitos ou das escolhas previstas nos artigos 5.o, 6.o e 7.o, nem dificultar indevidamente o exercício desses direitos ou escolhas, nomeadamente mediante a oferta de escolhas ao utilizador final de forma não neutra, ou utilizando a estrutura, a conceção, a função ou o modo de funcionamento de uma interface de utilizador ou de parte dela para condicionar a autonomia, a tomada de decisões ou a livre escolha do utilizador final ou do utilizador profissional.
7. Se o controlador de acesso contornar ou tentar contornar, de uma das formas descritas nos n.os 4, 5 e 6 do presente artigo, qualquer das obrigações previstas no artigo 5.o, 6.o ou 7.o, a Comissão pode dar início a um procedimento nos termos do artigo 20.o e adotar um ato de execução a que se refere o artigo 8.o, n.o 2, a fim de especificar as medidas a aplicar pelo controlador de acesso.
8. O n.o 6 do presente artigo não prejudica as competências da Comissão nos termos dos artigos 29.o, 30.o e 31.o.
Artigo 36.o
Segredo profissional
1. As informações recolhidas nos termos do presente regulamento só podem ser utilizadas para efeitos do presente regulamento.
2. As informações recolhidas nos termos do artigo 14.o são utilizadas para efeitos do presente regulamento, do Regulamento (CE) n.o 139/2004 e das regras nacionais relativas a concentrações de empresas.
3. As informações recolhidas nos termos do artigo 15.o são utilizadas para efeitos do presente regulamento e do Regulamento (UE) 2016/679.
4. Sem prejuízo do intercâmbio e da utilização de informações prestadas para efeitos de uso ao abrigo dos artigos 38.o, 39.o, 41.o e 43.o, a Comissão, as autoridades competentes dos Estados-Membros, os seus funcionários, agentes e outras pessoas que trabalhem sob a supervisão dessas autoridades e quaisquer pessoas singulares ou coletivas, incluindo os auditores e peritos nomeados ao abrigo do artigo 26.o, n.o 2, não podem divulgar informações obtidas ou trocadas nos termos do presente regulamento e que, pela sua natureza, estejam abrangidas pelo segredo profissional.
Artigo 41.o
Pedido de investigação de mercado
1. Três ou mais Estados-Membros podem solicitar à Comissão a abertura de uma investigação de mercado nos termos do artigo 17.o, por considerarem que existem motivos razoáveis para suspeitar que uma empresa deve ser designada como controlador de acesso.
2. Um ou mais Estados-Membros podem solicitar à Comissão a abertura de uma investigação de mercado nos termos do artigo 18.o, por considerarem que existem motivos razoáveis para suspeitar que um controlador de acesso infringiu sistematicamente uma ou mais das obrigações estabelecidas nos artigos 5.o, 6.o e 7.o e manteve, reforçou ou alargou a sua posição de controlador de acesso tendo em conta os requisitos previstos no artigo 3.o, n.o 1.
3. Três ou mais Estados-Membros podem solicitar à Comissão a realização de uma investigação de mercado nos termos do artigo 19.o por considerarem que existem motivos razoáveis para suspeitar que:
| a) | Um ou mais serviços do setor digital devem ser aditados à lista de serviços essenciais de plataforma estabelecida no artigo 2.o, ponto 2; ou |
| b) | Um ou vários tipos de práticas não são devidamente abrangidos pelo presente regulamento e podem limitar a disputabilidade dos serviços essenciais de plataforma ou ser não equitativas. |
4. Os Estados-Membros apresentam provas que sustentem os seus pedidos nos termos dos n.os 1, 2 e 3. No que diz respeito aos pedidos apresentados nos termos do n.o 3, tais provas podem incluir informações sobre ofertas recentemente introduzidas de produtos, serviços, software ou funcionalidades que suscitem preocupações em termos de disputabilidade ou equidade, sejam elas implementadas no contexto de serviços essenciais de plataforma existentes ou implementadas de outra forma.
5. No prazo de quatro meses a contar da data de receção do pedido nos termos do presente artigo, a Comissão analisa se existem motivos razoáveis para a abertura de uma investigação de mercado nos termos dos n.os 1, 2 ou 3. A Comissão publica os resultados da sua análise.
whereas