1.1 Hva er DSA og når kommer DSA til anvendelse?

DSA har til formål å styrke det indre marked ved å modernisere og presisere internettbaserte plattformers plikter når det gjelder å fjerne ulovlig innhold, og adressere nye problemstillinger som dukker opp i forbindelse med plattformøkonomien. I dag er det i stor grad slik at plattformeierne selv regulerer hvilket innhold som tolereres, og DSA er ment å fylle dette juridiske «tomrommet». Målet er å skape et tryggere digitalt rom på internett.

DSA gjelder alle virksomheter som tilbyr såkalte «formidlingstjenester» («intermediary services») til mottakere i EU. Det avgjørende er om tjenestene tilbys i EU og ikke hvorvidt tilbyderen er etablert i EU. Begrepet «formidlingstjenester» omfatter alt fra markedsplasser som Finn.no og bookingplattformer som Hotels.com, til vanlige nettbutikker, app-butikker som App Store og sosiale medier som Facebook og Instagram.

Omfanget av forpliktelsene som pålegges avhenger av hvilken type tilbyder det er snakk om. DSA deler reguleringssubjektene i fire ulike kategorier:

1. Kategori 1: Alle formidlingstjenester som tilbyr nettverksinfrastruktur, for eksempel ekomtilbydere eller domeneforhandlere.

2. Kategori 2: Lagringstjenester, for eksempel webhosting og skytjenester.

3. Kategori 3: Digitale plattformer, for eksempel nettmarkedsplasser, app-butikker og sosiale medier.

4. Kategori 4: Veldig store onlineplattformer. Dette er plattformer som har mer enn 45 millioner aktive EU-brukere. På listen er det nå 17 veldig store digitale plattformer, herunder Facebook, Instagram, LinkedIn, YouTube og Zalando, og to veldig store søkemaskiner; Bing og Google.

1.2 Hvilke forpliktelser pålegger DSA virksomhetene som omfattes?

DSA er bygget opp slik at det stilles flere krav til selskapene jo større de er, og jo større rolle og innflytelse de har i samfunnet. Kapittel 3 i DSA, som pålegger virksomhetene due dilligence-forpliktelser, er delt inn i seks ulike deler hvor antall virksomheter som omfattes er snevret inn for hver del og tilleggsforpliktelser pålegges trinnvis etter kategori og størrelse.

1.3 Hvilke praktiske konsekvenser har DSA for norske virksomheter?

Det er ingen tvil om at DSA vil ha praktiske konsekvenser for mange virksomheter – særlig de i IT-bransjen – herunder administrative og økonomiske konsekvenser.

De økte forpliktelsene vil medføre et behov for økte administrative ressurser, som igjen vil lede til økte kostnader. Alle som i en eller annen grad omfattes av DSA vil måtte gjennomgå alle sine rutiner, vilkår, nettsideinnhold, og lignende. Det er både tidkrevende og dyrt.

I tillegg er nivået på sanksjoner som ilegges de virksomhetene som bryter DSA forventet å øke betydelig. Sanksjonene kan potensielt utgjøre opptil 6 % av virksomhetens globale omsetning, og ved gjentatte brudd kan virksomheten bli utestengt fra det indre marked.

2.1 Hva er DMA og når kommer DMA til anvendelse?

Den digitale verden slik den ser ut i dag, preges av noen få, veldig store plattformer som har så stor innflytelse at de direkte påvirker rammeverket for blant annet konkurranse og forbrukervalg i digitale markeder. Disse særlig store plattformene fungerer som såkalte portvoktere, eller «gatekeepers» som de omtales som i DMA.

DMA fastlegger derfor en rekke plikter og forbud for de virksomhetene som anses som portvoktere, for å sikre rettferdig konkurranse og gi brukere større valgfrihet i digitale markeder.

En portvokter er en virksomhet som:

1. har betydelig innvirkning på det indre marked, fordi virksomheten

2. tilbyr en sentral plattformtjeneste som er en viktig portal for å nå ut til kunder, og

3. har en sterk og varig posisjon for sin virksomhet eller kan tenkes å få det i nær fremtid.

En virksomhet har «betydelig innvirkning på det indre marked» hvis den enten har en markedsverdi på 75 milliarder euro det siste regnskapsåret, eller en årlig omsetning lik eller over 7,5 milliarder euro i hvert av de siste tre regnskapsårene. I tillegg må tjenesten tilbys i minst tre EU-land.

En virksomhet anses å tilby en «sentral plattformtjeneste» hvis den har minst 45 millioner aktive sluttbrukere månedlig og 10 000 forretningskunder årlig. Sentrale plattformtjenester omfatter en rekke forskjellige tjenester, herunder søkemotorer, sosiale medier, nettlesere og reklametjenester.

At virksomheten må ha en «sterk og varig posisjon» betyr at de to øvrige kriteriene har vært oppfylt i hvert av de siste tre regnskapsårene.

Det er forventet at kun 10–15 selskaper vil oppfylle kravene. Alphabet, Amazon, Apple, ByteDance, Meta og Microsoft er blant selskapene som allerede er utpekt som portvoktere. Det vil si at det er et relativt begrenset antall virksomheter som påvirkes, samtidig som det vil påvirke veldig mange brukere.

2.2 Hvilke forpliktelser og forbud pålegger DMA portvokterne?

DMA pålegger portvokterne en rekke plikter og forbud.

Portvoktere skal, blant annet, ikke:

Kombinere personopplysninger fra plattformen med personopplysninger fra andre tjenester som tilbys av enten portvokteren selv eller tredjeparter, uten brukerens samtykke.

Pålegge «bestevilkårklausuler» i avtaler. Portvoktere kan altså ikke kreve at virksomheter tilbyr sine produkter og tjenester til bedre priser og betingelser på portvokterens egen plattform, enn på andre plattformer.

Gi egne varer og tjenester bedre rangering, pris eller vilkår enn tilsvarende varer og tjenester som tilbys av tredjeparter på portvokterens plattform. Microsoft kan ikke lenger prise Azure på en måte som presser ut andre aktører innen skylagring.

Låse bruk av en plattform til portvokterens egne nummeruavhengige kommunikasjonstjenester. Det vil si at Meta må åpne for at andre meldingstjenester kan sende eller motta meldinger sendt fra Facebook Messenger, og tilsvarende gjelder Apple og iMessage.

Portvoktere skal, blant annet:

Gjøre det mulig for brukerne å enkelt avinstallere programvare på operativsystemet, slik som forhåndsinstallerte programvarer eller apper.

Gjøre det enkelt å endre standardinnstillinger.

La virksomheter få tilgang til deres plattformer og tjenester på rettferdige, rimelige og ikke-­diskriminerende vilkår.

Gi annonsører og utgivere – på deres forespørsel og for deres kostnad – tilgang til data som er nødvendige for å f.eks. få innblikk i annonseringen og foreta selvstendige kontroller.

Hvis forpliktelsene og forbudene brytes kan virksomheten ilegges sanksjoner på opptil 1 % av den samlede globale omsetningen det foregående regnskapsår, eller opptil 20 % hvis reglene brytes flere ganger.

2.3 Hvilke praktiske konsekvenser har DMA for norske virksomheter?

Det er ikke forventet at noen norske virksomheter vil utgjøre såkalte portvoktere, og dermed vil DMA antagelig ikke få direkte konsekvenser for virksomheter her til lands. DMA antas imidlertid å ha positive ringvirkninger for norske virksomheter, fordi portvoktere utenfor Norge ikke lenger kan misbruke sin sterke markedsstilling og konkurransen mellom plattformene styrkes til fordel for blant annet norske virksomheter og sluttbrukere.

DMA vil også potensielt kunne ha store konsekvenser for virksomheter som benytter seg av tjenester levert av portvoktere. Norske virksomheter kan, for eksempel, tilby apper som ikke er betinget av at de ligger tilgjengelig i App Store eller Google Play, og vil dermed kunne selge abonnement uten at app-butikkene tar en andel av inntektene.

Det betyr også at Apple (som er en portvokter) må åpne iOS-plattformen for tredjepartsbutikker som Epic Games Store, Windows Store, Google Play Store, og så videre. Apple kan heller ikke hindre utviklere som leverer apper via App Store fra å bruke andre betalingssystemer, og man kan dermed unngå at Apple tar en del av betalingen. Det samme gjelder selvfølgelig Android, men denne plattformen er i stor grad allerede åpen for tredjepartsløsninger.