keyboard_tab Digital Market Act 2022/1925 RO

(1)   Controlorul de acces respectă toate obligațiile de la prezentul articol în ceea ce privește fiecare dintre serviciile sale de platformă esențiale enumerate în decizia de desemnare în temeiul articolului 3 alineatul (9).

(2)   Controlorul de acces nu utilizează, în concurență cu utilizatorii comerciali, date care nu sunt disponibile publicului și care sunt generate sau furnizate de respectivii utilizatori comerciali în contextul utilizării de către aceștia a serviciilor de platformă esențiale relevante sau a serviciilor furnizate împreună cu serviciile de platformă esențiale relevante sau în sprijinul acestora, inclusiv datele generate sau furnizate de clienții respectivilor utilizatori comerciali.

În scopul aplicării primului paragraf, datele care nu sunt disponibile publicului includ orice date agregate și neagregate generate de utilizatorii comerciali care pot fi deduse din activitățile comerciale ale utilizatorilor comerciali sau ale clienților acestora sau colectate prin intermediul acestor activități, inclusiv datele privind clicurile, căutările, vizualizările și vocea, în cadrul serviciilor de platformă esențiale relevante ale controlorului de acces sau al serviciilor furnizate împreună cu aceste servicii sau în sprijinul acestora.

(3)   Controlorul de acces le permite utilizatorilor finali și le dă acestora posibilitatea din punct de vedere tehnic să dezinstaleze cu ușurință orice aplicație software de pe sistemul de operare al controlorului de acces, fără a aduce atingere posibilității ca respectivul controlor de acces să restricționeze dezinstalarea în legătură cu aplicațiile software care sunt esențiale pentru funcționarea sistemului de operare sau a dispozitivului și care nu pot fi oferite de sine stătător din punct de vedere tehnic de către terți.

Controlorul de acces le permite utilizatorilor finali și le dă acestora posibilitatea din punct de vedere tehnic să modifice cu ușurință setările implicite ale sistemului de operare, ale asistentului virtual și ale browserului web ale controlorului de acces care direcționează sau orientează utilizatorii finali către produsele sau serviciile furnizate de controlorul de acces. Acest lucru include faptul de a li se oferi utilizatorilor finali, la momentul primei utilizări de către aceștia a unui motor de căutare online, a unui asistent virtual sau a unui browser web al controlorului de acces enumerat în decizia de desemnare în temeiul articolului 3 alineatul (9), posibilitatea de a selecta, dintr-o listă care include principalii furnizori de servicii disponibili, motorul de căutare online, asistentul virtual sau browserul web către care sistemul de operare al controlorului de acces îi direcționează sau orientează în mod implicit pe utilizatori, precum și motorul de căutare online către care asistentul virtual și browserul web al controlorului de acces îi direcționează sau orientează în mod implicit pe utilizatori.

(4)   Controlorul de acces permite și dă posibilitatea din punct de vedere tehnic a instalării și a utilizării efective a aplicațiilor software sau a magazinelor de aplicații software ale terților care utilizează sau interoperează cu sistemul său de operare și permite accesul la respectivele aplicații software sau magazine de aplicații software prin alte mijloace decât serviciile de platformă esențiale relevante ale respectivului controlor de acces. Atunci când survine această situație, controlorul de acces nu împiedică aplicațiile software sau magazinele de aplicații software ale terților descărcate să le solicite utilizatorilor finali să decidă dacă doresc să utilizeze în mod implicit aplicația software sau magazinul de aplicații software descărcat respectiv. Controlorul de acces le dă posibilitatea din punct de vedere tehnic utilizatorilor finali care decid să utilizeze în mod implicit aplicația software sau magazinul de aplicații software descărcat respectiv să efectueze această schimbare cu ușurință.

Controlorul de acces nu este împiedicat să ia măsuri pentru a se asigura că aplicațiile software sau magazinele de aplicații software ale terților nu pun în pericol integritatea hardware-ului sau a sistemului de operare furnizat de controlorul de acces, cu condiția ca astfel de măsuri să fie strict necesare și proporționale și să fie justificate în mod corespunzător de controlorul de acces.

În plus, controlorul de acces nu este împiedicat să aplice măsuri și setări, altele decât setările implicite, care să le permită utilizatorilor finali să protejeze în mod eficace securitatea în ceea ce privește aplicațiile software sau magazinele de aplicații software ale terților, cu condiția ca astfel de măsuri și setări, altele decât setările implicite, să fie strict necesare și proporționale și să fie justificate în mod corespunzător de controlorul de acces.

(5)   Controlorul de acces nu acordă un tratament mai favorabil, în ceea ce privește ierarhizarea, precum și indexarea și web crawling-ul aferente, serviciilor și produselor pe care controlorul de acces le oferă el însuși în comparație cu serviciile sau produsele similare ale unui terț. Controlorul de acces aplică condiții transparente, echitabile și nediscriminatorii cu privire la o astfel de ierarhizare.

(6)   Controlorul de acces nu restricționează din punct de vedere tehnic sau în alt mod capacitatea utilizatorilor finali de a trece de la o aplicație software la alta și de la un serviciu la altul, ori de a se abona la diferite aplicații software și servicii care se accesează prin utilizarea serviciilor de platformă esențiale ale controlorului de acces, inclusiv în ceea ce privește alegerea serviciilor de acces la internet pentru utilizatorii finali.

(7)   Controlorul de acces le permite furnizorilor de servicii și furnizorilor de hardware, cu titlu gratuit, să beneficieze în mod efectiv de interoperabilitatea cu aceleași componente de hardware și de software accesate sau controlate prin intermediul sistemului de operare sau al asistentului virtual enumerat în decizia de desemnare în temeiul articolului 3 alineatul (9) care sunt disponibile pentru serviciile sau hardware-ul furnizat de controlorul de acces, precum și să aibă acces la respectivele componente în vederea asigurării interoperabilității. În plus, controlorul de acces le permite utilizatorilor comerciali și furnizorilor alternativi de servicii furnizate împreună cu serviciile de platformă esențiale sau în sprijinul acestora, cu titlu gratuit, să beneficieze în mod efectiv de interoperabilitatea cu același sistem de operare și cu aceleași componente de hardware sau de software, indiferent dacă respectivele componente fac parte din sistemul de operare, care îi sunt disponibile respectivului controlor de acces atunci când furnizează astfel de servicii sau care sunt folosite de acesta, precum și să aibă acces la respectivul sistem de operare sau la respectivele componente în vederea asigurării interoperabilității.

Controlorul de acces nu este împiedicat să ia măsuri care sunt strict necesare și proporționale pentru a se asigura că interoperabilitatea nu compromite integritatea sistemului de operare, a asistentului virtual sau a componentelor de hardware sau de software furnizate de controlorul de acces, cu condiția ca astfel de măsuri să fie justificate în mod corespunzător de controlorul de acces.

(8)   Controlorul de acces le oferă clienților de publicitate și editorilor, precum și terților autorizați de clienții de publicitate și de editori, la cererea acestora și cu titlu gratuit, acces la instrumentele de măsurare a performanței ale controlorului de acces și la datele necesare pentru ca clienții de publicitate și editorii să efectueze propria verificare independentă a spațiului publicitar, inclusiv la date agregate și neagregate. Astfel de date sunt furnizate într-un mod care să le permită clienților de publicitate și editorilor să utilizeze propriile instrumente de verificare și măsurare pentru a evalua performanța serviciilor de platformă esențiale furnizate de controlorii de acces.

(9)   Controlorul de acces le asigură utilizatorilor finali și terților autorizați de un utilizator final, la cererea acestora și cu titlu gratuit, portabilitatea efectivă a datelor furnizate de utilizatorul final sau generate prin activitatea utilizatorului final în contextul utilizării serviciului de platformă esențial relevant, inclusiv prin punerea la dispoziție, cu titlu gratuit, a instrumentelor care facilitează exercitarea efectivă a unei astfel de portabilități a datelor și inclusiv prin furnizarea unui acces continuu și în timp real la astfel de date.

(10)   Controlorul de acces le oferă cu titlu gratuit utilizatorilor comerciali și terților autorizați de un utilizator comercial, la cererea acestora, acces și posibilitatea de utilizare efectivă, de înaltă calitate, continuă și în timp real a datelor agregate și neagregate, inclusiv a datelor cu caracter personal, care sunt furnizate sau generate în contextul utilizării serviciilor de platformă esențiale relevante sau a serviciilor furnizate împreună cu serviciile de platformă esențiale relevante sau în sprijinul acestora de către respectivii utilizatori comerciali și de către utilizatorii finali care utilizează produsele sau serviciile furnizate de respectivii utilizatori comerciali. În ceea ce privește datele cu caracter personal, controlorul de acces oferă un astfel de acces la date cu caracter personal și posibilitatea de a le utiliza numai în cazul în care datele au legătură directă cu utilizarea efectuată de utilizatorii finali în ceea ce privește produsele sau serviciile oferite de utilizatorul comercial relevant prin intermediul serviciului de platformă esențial relevant și în cazul în care utilizatorii finali optează pentru o astfel de partajare a datelor, dându-și consimțământul.

(11)   Controlorul de acces îi oferă oricărei întreprinderi terțe care furnizează motoare de căutare online, la cererea acesteia, acces în condiții echitabile, rezonabile și nediscriminatorii la datele privind ierarhizarea, interogările, clicurile și vizualizările legate de căutări gratuite și plătite generate de utilizatorii finali pe motoarele sale de căutare online. Orice astfel de date privind interogările, clicurile și vizualizările care constituie date cu caracter personal se anonimizează.

(12)   Controlorul de acces aplică condiții generale de acces echitabile, rezonabile și nediscriminatorii pentru utilizatorii comerciali în ceea ce privește magazinele sale de aplicații software, motoarele sale de căutare online și serviciile sale de rețele de socializare online enumerate în decizia de desemnare în temeiul articolului 3 alineatul (9).

În acest scop, controlorul de acces publică condițiile generale de acces, inclusiv un mecanism de soluționare alternativă a litigiilor.

Comisia evaluează dacă condițiile generale de acces publicate respectă prezentul alineat.

(13)   Controlorul de acces nu stabilește condiții generale privind încetarea furnizării unui serviciu de platformă esențial care să fie disproporționate. Controlorul de acces se asigură că aceste condiții privind încetarea pot fi exercitate fără dificultăți nejustificate.

(1)   În cazul în care un controlor de acces furnizează servicii de comunicații interpersonale care nu se bazează pe numere care sunt enumerate în decizia de desemnare în temeiul articolului 3 alineatul (9), acesta asigură interoperabilitatea funcționalităților de bază ale serviciilor sale de comunicații interpersonale care nu se bazează pe numere cu serviciile de comunicații interpersonale care nu se bazează pe numere ale unui alt furnizor care oferă sau intenționează să ofere astfel de servicii în Uniune, prin furnizarea, la cerere și cu titlu gratuit, a interfețelor tehnice necesare sau a unor soluții similare care facilitează interoperabilitatea.

(2)   Controlorul de acces asigură interoperabilitatea a cel puțin următoarelor funcționalități de bază menționate la alineatul (1) în cazul în care controlorul de acces furnizează el însuși respectivele funcționalități propriilor săi utilizatori finali:

(3)   Nivelul de securitate, inclusiv criptarea de la un capăt la altul, după caz, pe care controlorul de acces îl asigură propriilor săi utilizatori finali se menține în cadrul tuturor serviciilor interoperabile.

(4)   Controlorul de acces publică o ofertă de referință care stabilește detaliile tehnice și termenele și condițiile generale de interoperabilitate cu serviciile sale de comunicații interpersonale care nu se bazează pe numere, inclusiv detaliile necesare privind nivelul de securitate și criptarea de la un capăt la altul. Controlorul de acces publică respectiva ofertă de referință în termenul prevăzut la articolul 3 alineatul (10) și o actualizează atunci când este necesar.

(5)   În urma publicării ofertei de referință în temeiul alineatului (4), orice furnizor de servicii de comunicații interpersonale care nu se bazează pe numere care oferă sau intenționează să ofere astfel de servicii în Uniune poate solicita interoperabilitatea cu serviciile de comunicații interpersonale care nu se bazează pe numere furnizate de controlorul de acces. O astfel de solicitare poate privi toate funcționalitățile de bază enumerate la alineatul (2) sau doar unele dintre acestea. Controlorul de acces dă curs tuturor solicitărilor rezonabile privind interoperabilitatea în termen de trei luni de la primirea solicitării respective, făcând astfel încât funcționalitățile de bază solicitate să devină operaționale.

(6)   În mod excepțional, la cererea motivată a controlorului de acces, Comisia poate prelungi termenele pentru îndeplinirea obligațiilor prevăzute la alineatul (2) sau la alineatul (5) în cazul în care controlorul de acces demonstrează că acest lucru este necesar pentru a asigura interoperabilitatea efectivă și a menține nivelul necesar de securitate, inclusiv criptarea de la un capăt la altul, după caz.

(7)   Utilizatorii finali ai serviciilor de comunicații interpersonale care nu se bazează pe numere ale controlorului de acces și ai furnizorului de servicii de comunicații interpersonale care nu se bazează pe numere care a formulat solicitarea au libertatea de a decide dacă să utilizeze funcționalitățile de bază interoperabile care pot fi furnizate de controlorul de acces în temeiul alineatului (1).

(8)   Controlorul de acces colectează și partajează cu furnizorul de servicii de comunicații interpersonale care nu se bazează pe numere care formulează o solicitare privind interoperabilitatea numai datele cu caracter personal ale utilizatorilor finali care sunt strict necesare pentru a asigura o interoperabilitate efectivă. Orice astfel de colectare și partajare de date cu caracter personal ale utilizatorilor finali respectă pe deplin dispozițiile Regulamentului (UE) 2016/679 și ale Directivei 2002/58/CE.

(9)   Controlorul de acces nu este împiedicat să ia măsuri pentru a se asigura că furnizorii terți de servicii de comunicații interpersonale care nu se bazează pe numere care formulează o solicitare privind interoperabilitatea nu pun în pericol integritatea, securitatea și caracterul confidențial ale serviciilor sale, cu condiția ca astfel de măsuri să fie strict necesare și proporționale și să fie justificate în mod corespunzător de controlorul de acces.

(1)   Controlorul de acces asigură și demonstrează respectarea obligațiilor prevăzute la articolele 5, 6 și 7 din prezentul regulament. Măsurile puse în aplicare de controlorul de acces pentru a asigura respectarea articolelor respective trebuie să fie eficace pentru atingerea obiectivelor prezentului regulament și ale obligației relevante. Controlorul de acces se asigură că punerea în aplicare a măsurilor respective este conformă cu dreptul aplicabil, în special cu Regulamentul (UE) 2016/679, cu Directiva 2002/58/CE, cu legislația privind securitatea cibernetică, protecția consumatorilor și siguranța produselor, precum și cu cerințele privind accesibilitatea.

(2)   Comisia poate, din proprie inițiativă sau la cererea unui controlor de acces în temeiul alineatului (3) de la prezentul articol, să inițieze o procedură în temeiul articolului 20.

Comisia poate adopta un act de punere în aplicare prin care precizează măsurile pe care controlorului de acces în cauză trebuie să le pună în aplicare pentru a se conforma efectiv obligațiilor prevăzute la articolele 6 și 7. Respectivul act de punere în aplicare se adoptă în termen de șase luni de la inițierea procedurii în temeiul articolului 20, în conformitate cu procedura de consultare menționată la articolul 50 alineatul (2).

Atunci când inițiază procedura din proprie inițiativă pentru eludarea obligațiilor în temeiul articolului 13, astfel de măsuri pot viza obligațiile prevăzute la articolele 5, 6 și 7.

(3)   Un controlor de acces poate solicita Comisiei să se angajeze într-un proces menit să stabilească dacă măsurile pe care respectivul controlor de acces intenționează să le pună în aplicare sau pe care le-a pus în aplicare pentru a asigura respectarea articolelor 6 și 7 sunt eficace pentru atingerea obiectivului obligației relevante în circumstanțele specifice în care se află controlorul de acces. Comisia are libertatea de a decide dacă să se angajeze într-un astfel de proces, cu respectarea principiilor egalității de tratament, proporționalității și bunei administrări.

În cererea sa, controlorul de acces furnizează un document justificativ pentru a explica măsurile pe care intenționează să le pună în aplicare sau pe care le-a pus în aplicare. În plus, controlorul de acces furnizează o versiune neconfidențială a documentului său justificativ, care poate fi comunicată terților în conformitate cu alineatul (6).

(4)   Alineatele (2) și (3) de la prezentul articol nu aduc atingere competențelor pe care le are Comisia în temeiul articolelor 29, 30 și 31.

(5)   În vederea adoptării deciziei menționate la alineatul (2), Comisia îi comunică controlorului de acces constatările sale preliminare în termen de trei luni de la inițierea procedurii în temeiul articolului 20. În cadrul constatărilor preliminare, Comisia explică măsurile pe care are în vedere să le ia sau pe care consideră că controlorul de acces în cauză ar trebui să le ia pentru a da curs în mod eficace constatărilor preliminare.

(6)   Pentru a le permite în mod efectiv terților interesați să prezinte observații, Comisia publică, atunci când îi comunică controlorului de acces constatările sale preliminare în temeiul alineatului (5) sau cât mai curând posibil după acest moment, un rezumat neconfidențial al cazului și al măsurilor pe care are în vedere să le ia sau pe care consideră că controlorul de acces în cauză ar trebui să le ia. Comisia specifică un interval de timp rezonabil pentru transmiterea unor astfel de observații.

(7)   Atunci când precizează măsurile prevăzute la alineatul (2), Comisia se asigură că acestea sunt eficace pentru atingerea obiectivelor prezentului regulament și ale obligației relevante și că sunt proporționale în circumstanțele specifice ale controlorului de acces și ale serviciului relevant.

(8)   În scopul precizării obligațiilor prevăzute la articolul 6 alineatele (11) și (12), Comisia evaluează, de asemenea, dacă măsurile avute în vedere sau puse în aplicare asigură faptul că nu a mai rămas niciun dezechilibru între drepturile și obligațiile utilizatorilor comerciali și dacă măsurile nu îi conferă chiar ele controlorului de acces un avantaj care este disproporționat în raport cu serviciul furnizat de controlorul de acces utilizatorilor comerciali.

(9)   Comisia poate decide, la cerere sau din proprie inițiativă, să redeschidă procedura prevăzută la alineatul (2) în cazul în care:

(1)   O întreprindere care furnizează servicii de platformă esențiale nu segmentează, împarte, subîmparte, fragmentează sau descompune serviciile respective prin mijloace contractuale, comerciale, tehnice sau prin orice alte mijloace pentru a eluda pragurile cantitative prevăzute la articolul 3 alineatul (2). Nicio astfel de practică a unei întreprinderi nu împiedică Comisia să o desemneze drept controlor de acces în temeiul articolului 3 alineatul (4).

(2)   Atunci când suspectează că o întreprindere care furnizează servicii de platformă esențiale desfășoară una dintre practicile menționate la alineatul (1), Comisia poate solicita întreprinderii respective orice informații pe care le consideră necesare pentru a stabili dacă întreprinderea în cauză a efectuat o astfel de practică.

(3)   Controlorul de acces se asigură că obligațiile menționate la articolele 5, 6 și 7 sunt respectate pe deplin și în mod efectiv.

(4)   Controlorul de acces nu adoptă niciun comportament care subminează respectarea efectivă a obligațiilor prevăzute la articolele 5, 6 și 7, indiferent dacă acest comportament este de natură contractuală, comercială, tehnică sau de orice altă natură sau constă în utilizarea unor tehnici comportamentale sau în modul de proiectare a interfeței.

(5)   În cazul în care este necesar consimțământul pentru colectarea, prelucrarea, utilizarea încrucișată și partajarea datelor cu caracter personal pentru a se asigura respectarea prezentului regulament, un controlor de acces ia măsurile necesare fie pentru a le permite utilizatorilor comerciali să obțină în mod direct consimțământul necesar prelucrării lor, atunci când acest consimțământ este necesar în temeiul Regulamentului (UE) 2016/679 sau al Directivei 2002/58/CE, fie pentru a se conforma normelor și principiilor Uniunii în materie de protecție a datelor și a vieții private în alte moduri, inclusiv prin furnizarea de date anonimizate corespunzător utilizatorilor comerciali, după caz. Controlorul de acces nu face ca obținerea respectivului consimțământ de către utilizatorul comercial să fie mai dificilă decât pentru propriile servicii.

(6)   Controlorul de acces nu degradează condițiile sau calitatea niciunuia dintre serviciile de platformă esențiale furnizate utilizatorilor comerciali sau utilizatorilor finali care se prevalează de drepturile sau opțiunile prevăzute la articolele 5, 6 și 7 și nici nu îngreunează excesiv exercitarea drepturilor sau a alegerilor respective, inclusiv prezentându-i într-un mod părtinitor utilizatorului final opțiunile de care dispune sau subminând autonomia, capacitatea de decizie sau libertatea de alegere a utilizatorilor finali sau a utilizatorilor comerciali prin intermediul structurii, al modului de proiectare, al funcției sau al modului de funcționare a unei interfețe cu utilizatorul sau a unei părți a acesteia.

(7)   În cazul în care controlorul de acces eludează sau încearcă să eludeze oricare dintre obligațiile prevăzute la articolul 5, 6 sau 7 în modul descris la alineatele (4), (5) și (6) de la prezentul articol, Comisia poate iniția o procedură în temeiul articolului 20 și poate adopta un act de punere în aplicare menționat la articolul 8 alineatul (2) pentru a specifica măsurile pe care trebuie să le pună în aplicare controlorul de acces.

(8)   Alineatul (6) de la prezentul articol nu aduce atingere competențelor pe care le are Comisia în temeiul articolelor 29, 30 și 31.

(1)   Controlorii de acces introduc o funcție de conformitate, independentă de funcțiile operaționale ale controlorului de acces și compusă din unul sau mai mulți responsabili de conformitate, inclusiv responsabilul principal al funcției de conformitate.

(2)   Controlorul de acces se asigură că funcția de conformitate menționată la alineatul (1) dispune de autoritate, statut și resurse suficiente, precum și de acces la organul de conducere al controlorului de acces pentru a monitoriza respectarea prezentului regulament de către controlorul de acces.

(3)   Organul de conducere al controlorului de acces se asigură că responsabilii de conformitate numiți în temeiul alineatului (1) dețin calificările profesionale, cunoștințele, experiența și capacitatea necesare pentru îndeplinirea sarcinilor menționate la alineatul (5).

Organul de conducere al controlorului de acces se asigură, de asemenea, că responsabilul principal al funcției de conformitate este un cadru de conducere de nivel superior care este independent și are o responsabilitate distinctă pentru funcția de conformitate.

(4)   Responsabilul principal al funcției de conformitate raportează direct organului de conducere al controlorului de acces și poate exprima preocupări și avertiza organul respectiv dacă apar riscuri de încălcare a prezentului regulament, fără a aduce atingere responsabilităților organului de conducere care decurg din funcțiile sale de supraveghere și de conducere.

Responsabilul principal al funcției de conformitate nu poate fi demis fără aprobarea prealabilă a organului de conducere al controlorului de acces.

(5)   Responsabilii de conformitate numiți de controlorul de acces în temeiul alineatului (1) îndeplinesc următoarele sarcini:

(6)   Controlorii de acces comunică Comisiei numele și datele de contact ale responsabilului principal al funcției de conformitate.

(7)   Organul de conducere al controlorului de acces definește, supraveghează și răspunde de punerea în aplicare a mecanismelor de guvernanță ale controlorului de acces care garantează independența funcției de conformitate, inclusiv împărțirea responsabilităților în cadrul organizării controlorului de acces și prevenirea conflictelor de interese.

(8)   Organul de conducere aprobă și reexaminează periodic, cel puțin o dată pe an, strategiile și politicile pentru luarea în considerare, gestionarea și monitorizarea respectării prezentului regulament.

(9)   Organul de conducere alocă suficient timp gestionării și monitorizării respectării prezentului regulament. Acesta participă activ la deciziile referitoare la gestionarea și respectarea prezentului regulament și se asigură că îi sunt alocate resurse adecvate în acest sens.