У попередній публікації Цифролаба проаналізувала критерії віднесення онлайн-платформ до т.зв. брамників, на яких поширюватимуться вимоги Акту ЄС про цифрові ринки (DMA).
Ключові зобов’язання, що встановлюються для брамників зводяться лише до кількох статей – з 5 по 7 статті DMA. Ці статті – збірка висновків з гіркого досвіду тривалих антимонопольних справ, ініційованих ЄС проти технологічних гігантів. У цій публікації розглянемо ці норми та коротку історію, яка стоїть за ними.
Заповідь №1 – Не зловживай персональними даними
Рекламний бізнес приносить одні з найвищих прибутків для технологічних гігантів. Основа привабливості їх позицій у цьому бізнесі – компанії акумулюють шалену кількість даних про кожного з нас, що дозволяє запропонувати персоналізовану рекламу та мати суттєву перевагу перед конкурентами.
Які проблеми створює така бізнес-модель? Від відчуття, що ваші думки читають, до реальних загроз для політичних систем. Технологічні гіганти знають про нас дуже багато і часто торгують даними про нас із дуже різними акторами.
DMA продовжує справу GDPR стосовно “повернення контролю над власними даними”, забороняючи брамникам:
- обробляти персональні дані для рекламних цілей, які отримані в результаті роботи сервісів третіх сторін на ключових послугах платформ (наприклад, робота певного сервісу на браузері брамника);
- поєднувати персональні дані із різних сервісів брамника (наприклад, комбінування даних між Facebook та WhatsApp вже визнавалось порушенням законодавства в Німеччині);
- підключати користувачів без їх згоди до інших сервісів брамника для збору персональних даних.
Тим не менш, у майбутніх брамників будуть можливості отримувати для рекламних цілей дані користувачів – наприклад, якщо останні нададуть згоду на таку обробку згідно із GDPR. Але коли такої згоди не буде чи її відкличуть, DMA просить не турбувати користувача принаймні рік із подібними запитами, при цьому продовжувати надавати послуги на рівні не меншому, ніж більш персоналізовані послуги.
Заповідь №2 – Не зловживай даними проти конкурентів своїх
Брамники отримали свою назву завдяки унікальному положенню між бізнесом та споживачами. Знаючи так багато про обидві сторони, брамники матимуть очевидну перевагу, якщо почнуть надавати послуги та конкурувати з тим же бізнесом, який вони обслуговують як посередники.
Маркетплейс Amazon стає вашим прямим конкурентом? Нічого нового, ЄС навіть попередньо засудив подібну практику від компанії. Рішення DMA – заборонити використання недоступних публічно даних, які згенеровані при роботі із ключовими послугами платформ брамника, проти бізнесу, з яким компанія сама обирає конкурувати.
Додатковим кроком у попереджені подібних зловживань стала інша пряма заборона – заборона штучного підвищення у рейтингу (індексуванні) власних продуктів, порівняно із продуктами конкурентів, як це було у кейсі Google Shopping. Брамники будуть зобов’язані застосовувати прозорі, недискримінаційні умови при складанні рейтингів чи іншій індексації продуктів, які засновані на Рекомендаціях про прозорість ранжування.
Заповідь №3 – Справедливий доступ
Суть цієї норми проста – брамники більше не зможуть перешкоджати просуванню бізнесу, навіть за кращих умов, ніж на платформі, та укладанню контрактів між бізнесом та їх клієнтами напряму, без посередництва онлайн-платформи. Amazon та його вимога до видавців електронних книг пропонувати найкращі умови саме на його платформі або повна заборона від eBay на просування чи проведення транзакцій поза платформою – яскраві приклади практик, які ця норма змінить у майбутньому.
Аргументи платформ зводились до того, що вони відповідали за надійність та безпечність транзакцій, а подібні вимоги сприятимуть поширенню шахрайських схем. Крім того, платформи жалілись, що подібні зміни означатимуть простий паразитизм на їх рекламних потугах, що іноді підтримується навіть судами держав-членів ЄС, як у випадку зі скаргами Booking у Німеччині.
Збереження такої практики для брамників буде можливим, але м’яч на їх стороні – згідно із статтями 9 та 10 DMA брамникам необхідно буде надати переконливі докази Європейській комісії щодо об’єктивної неможливості вести роботу в ЄС через подібні обмеження та негативний вплив на їх клієнтів – бізнес та споживачів, або на обставини, які мають коріння у загрозах публічному здоров’ю громадян чи національній безпеці. У свою чергу закладений DSA підхід “know your business customer” зобов’язує онлайн-платформи верифікувати основну інформацію про бізнес та представити її споживачам, має зменшити ризики шахрайств.
Ще одна важлива вимога – DMA забороняє ставити умовою підписку чи реєстрацію на одну з ключових послуг платформи для доступу чи використання іншої такої послуги, а також вимагає встановити справедливі умови доступу бізнесу до послуг магазинів застосунків, пошуковиків чи соціальних мереж.
Зокрема, Google обмежував виробників мобільних приладів у попередньому встановленні застосунків від Google на платформах Android, які не були затверджені компанією, та отримав штраф у 4.34 млрд євро. Іншим прикладом є скарги Spotify, Telegram, Epic Games на AppStore від Apple стосовно примушування користуватись виключно магазином застосунків Apple для надання власних послуг користувачам. Spotify вже встиг отримати повідомлення підтримки від ЄС. DMA також підказує, які фактори могли б вказувати, що умови доступу є справедливими:
- ціни чи умови подібні до конкуруючих ключових послуг платформ;
- ціни чи умови встановлені для різних дотичних послуг чи різних типів користувачів, за однакові послуги у різних географічних регіонах або за послуги, які сам брамник пропонує через власний магазин застосунків.
DMA не встановлює “право на доступ” до ключових послуг платформ, але натякає, що розумні обмеження стосуються обмеження поширення протиправного контенту, товарів чи послуг згідно із DSA, які ми детально розглянемо в наступних публікаціях.
Заповідь №4 – Зніми недоторканість застосунків твоїх
Поширена практика, коли брамники просто забороняють видаляти власні застосунки чи обирати інакші умови за замовчуванням на окремих платформах брамників. Приклади такої практики – численні: вищезгадана справа Google Android, де компанія просувала попередньо встановлений власний пошуковик чи більш ніж 20-річні браузерні війни, коли Microsoft на деякий час закріпив монополію Internet Explorer на ринку браузерів завдяки його винятковій доступності разом з операційною системою Windows, або останні скарги Slack на подібне просування Microsoft Teams.
DMA пропонує дві прості відповіді на подібні зловживання:
- уможливити видалення будь яких застосунків брамника, допоки вони не становлять критичної важливості для роботи його операційної системи (наприклад, вкладку “налаштування” знести вам не дозволять);
- уможливити просту зміну налаштувань за замовчуванням на продуктах брамника, що в першу чергу стосується браузерів, пошуковиків та віртуальних асистентів.
Заповідь №5 – Якщо любиш – відпусти
Найчастіше завершити стосунки із сервісами брамників складніше, аніж їх розпочати. Подібна поведінка останнім часом стала називатись маніпулятивним дизайном або dark patterns. Більш детально подібній практиці опонує DSA, але питанню завершення користування послугами контролерів знайшлось місце й у DMA – загальні умови припинення надання ключових послуг платформ мають бути пропорційними та без надмірних складнощів.
Наприклад, хочете видалити власний обліковий запис у Spotify? Вам доведеться пройти крізь детальну процедуру “підтримки споживачів”. Можливо чули про термін confirmshaming – коли компанія намагається викликати у вас емоції, аби ви ̶п̶р̶о̶д̶о̶в̶ж̶у̶в̶а̶л̶и̶ ̶п̶л̶а̶т̶и̶т̶и̶ хотіли залишитись. “Ми будемо сумувати” – милий, але типовий приклад confirmshaming. Спроби відмовити у відписці через знижки або видозмінені способи оплати послуг теж можуть належати до прикладів ускладнення. Компаніям треба буде вигадувати нові стратегії утримання власних споживачів, враховуючи, що цей канал буде поступово обмежуватись.
Заповідь №6 – Мовчання – не золото
Як ви вже могли помітити, бізнес та звичайні користувачі можуть стикатись із різними злвоживаннями зі сторони технологічних гігантів. Додатковою проблемою у цьому нерівному протистоянні стає те, що ані бізнес, ані звичайні користувачі часто не можуть уникнути користування певною онлайн-платформою.
Найбільш ефективною реакцією на зловживання може бути звернення до нейтрального посередника, найчастіше держави. Але потужність брамників настільки велика, що їх клієнти остерігаються цілком втратити доступ до платформи.
Саме тому у DMA передбачена норма, яка вимагає брамників не обмежувати бізнес та звичайних користувачів у зверненні щодо будь-яких порушень європейського або національного законодавства. Хоча ця норма не містить прямих гарантій про заборону потенційної помсти від платформ за скарги, але це правило постає проти одного з найбільш шкідливих проявів домінування брамників.
Заповідь №7 – Відкрийся та дай зрости
Бізнес-користувачі послуг брамників матимуть нові унікальні можливості завдяки DMA – брамники зобов’язані відкрити для бізнесу прямий та постійний доступ до будь яких даних, які генеруються при взаємодії споживачів із продуктами бізнесу. При цьому, доступ до персональних даних споживачів буде надаватись лише при наданні згоди на таку обробку.
Окрема норма відкриває можливості на дуже конкретному ринку – пошуковиків. Брамники, які пропонують послуги пошуку онлайн, будуть вимушені ділитись анонімізованими даними про ранжування, запити, кліки із своїми конкурентами, включаючи рекламні результати пошуку. Ця вимога спрямована на відновлення конкуренції на ринку домінації Google Search, який займає до 95% ринку пошуку у ЄС, та для більш ефективної підтримки зростаючих конкурентів як DuckDuckGo, Ecosia, Qwant чи Lilo, які залишаються невдоволеними імплементацією останнього рішення Google Android.
Заповідь №8 – Не вбий (інновації та компанії менші)
Одним з елементів успіху технологічних гігантів є мережевий ефект та можливість комбінувати дані з різних джерел. Одним із суттєвих каналів посилення цих ефектів для компаній було агресивне придбання динамічних та зростаючих стартапів на нових ринках.
Показовим прикладом є придбання WhatsApp компанією Facebook у 2014 році. Тоді, під час процедури придбання, компанія обіцяла Європейській комісії, що не буде передавати персональні дані від месенджеру. ЄС був дуже здивований, коли у серпні 2016 WhatsApp зробив можливою прив’язку до облікових записів Facebook “для покращення послуг шляхом більш точних пропозицій друзів чи реклами”. У результаті розслідування Facebook було оштрафовано на 110 млн євро.
Тепер ЄС прагне пильніше слідкувати за подібними злиттями – стаття 14 передбачає вимогу повідомляти про придбання компаній будь-якого розміру, якщо питання стосується ключових послуг платформ чи уможливлює збір даних. Норма підкріплює існуючі норми про контроль за злиттями компаній та доповнюватиме інструментарій ЄС у цій сфері.
Заповідь №9 – Сповідайся
DMA зобов’язує брамників подавати Єврокомісії звіт, перевірений незалежними аудиторами, про використані техніки профілювання користувачів на власних платформах. Цей звіт може включати дані про використання даних активності користувачів, цілі та результати профілювання, інформування користувачів про цей процес та отримання згоди на обробку персональних даних. Неконфіденційна частина звіту має бути оприлюднена.
Заповідь №10 – Ділись з ближніми
Сучасні брамники є творцями дуже закритих цифрових екосистем, що посилюють монополії. У відповідь ЄС буде примушувати брамників до взаємодії з іншими постачальниками послуг, що має надати користувачам більший вибір та сприяти конкуренції, тобто до посилення інтероперабельності платформ. Більш простими відповідниками слова інтероперабельність є взаємодія чи сумісність. Історичним прикладом такої сумісності є електронна пошта, коли ми маємо змогу вести переписку між поштами від дуже різних розробників.
DMA пропонує точкові рішення стосовно забезпечення інтероперабельності із ключовими послугами платформ. По-перше, брамники не мають обмежувати звичайних користувачів та бізнес у виборі веб-браузерів, ідентифікаційних, платіжних та інші допоміжних сервісів. Наприклад, Apple повинен буде дозволити не лише ApplePay, але й інші платіжні системи за замовчуванням.
По-друге, одразу з моменту визначення компанії брамником, вона має забезпечити можливість написати з одного месенджера брамника на інший, який запитує доступ до нього. Має забезпечуватись можливість пересилати зображення, голосові повідомлення, відео та інші файли між двома особами, які користуються різними програмами. Протягом двох років ці можливості треба буде розширити і для групових чатів. Найскладніші зміни вимагається впровадити протягом чотирьох років – двосторонні та багатосторонні голосові та відеодзвінки.
У будь-якому випадку брамникам залишають захисні механізми, коли така взаємодія буде можливою лише при задоволені безпекових вимог компанії.
Матеріал підготовлено за підтримки Європейського Союзу та Міжнародного Фонду “Відродження” в рамках спільної ініціативи “EU4Society”. Матеріал відображає позицію авторів і не обов’язково відображає позицію Міжнародного Фонду “Відродження” та Європейського Союзу.