(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD: www.edps.europa.eu)(2021/C 147/04)
(Dz.U.UE C z dnia 26 kwietnia 2021 r.)
W dniu 15 grudnia 2020 r. Komisja opublikowała wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie kontestowalnych i uczciwych rynków w sektorze cyfrowym (akt o rynkach cyfrowych). Wniosek powstał w następstwie komunikatu "Kształtowanie cyfrowej przyszłości Europy", w którym wskazano, że mogą być potrzebne dodatkowe przepisy, aby zapewnić możliwość zaskarżania, uczciwość i innowacyjność oraz możliwości wejścia na rynek, a także chronić interes publiczny wykraczający poza kwestie związane z konkurencją lub gospodarką. Wniosek wprowadza regulacje ex ante, aby zagwarantować, że rynki charakteryzujące się istnieniem dużych platform o znaczących skutkach sieciowych ("strażnicy dostępu") pozostaną uczciwe i możliwe do zdobycia.
W tym celu we wniosku zawarto przepisy dotyczące wyznaczania strażników dostępu, w których to przepisach uwzględnia się: przewagę wynikającą z danych, związaną m.in. z dostępem dostawcy do danych osobowych i ich gromadzeniem; obowiązki i zakazy, którym podlegają strażnicy dostępu; zasady przeprowadzania badań rynku; przepisy dotyczące wdrażania i egzekwowania wniosku.
W niniejszej opinii EIOD z zadowoleniem przyjmuje wniosek, ponieważ dąży on do promowania sprawiedliwych i otwartych rynków oraz rzetelnego przetwarzania danych osobowych. Już w 2014 r. EIOD wskazał, w jaki sposób konkurencja, ochrona konsumentów i prawo o ochronie danych stanowią trzy nierozerwalnie związane ze sobą obszary polityki w kontekście gospodarki platform internetowych. Europejski Inspektor Ochrony Danych uważa, że relacja między tymi trzema obszarami powinna mieć charakter komplementarny i nie powinno dochodzić do sytuacji, w której jeden z obszarów zastępuje drugi lub wchodzi z nim w konflikt.
Inspektor podkreśla w niniejszej opinii te przepisy wniosku, które skutkują wzajemnym wzmacnianiem kontestowalności rynku, a docelowo również kontroli zainteresowanej osoby nad własnymi danymi osobowymi. Dotyczy to na przykład art. 5 lit. f), zakazującego obowiązkowej subskrypcji przez użytkowników końcowych innych podstawowych usług platfor- mowych świadczonych przez strażnika dostępu; art. 6 ust. 1 lit. b), umożliwiającego użytkownikowi końcowemu odinsta- lowanie wstępnie zainstalowanych aplikacji w ramach podstawowej usługi platformowej; art. 6 ust. 1 lit. e), w którym zakazuje się strażnikowi dostępu ograniczania użytkownikom końcowym możliwości korzystania z różnych aplikacji i usług; oraz art. 13, w którym zobowiązuje się strażnika dostępu do przedkładania Komisji poddanego niezależnemu audytowi opisu wszelkich technik profilowania konsumentów, z których strażnik dostępu korzysta w odniesieniu do świadczonych przez siebie podstawowych usług platformowych lub w ramach tych usług.
Jednocześnie EIOD przedstawia szczegółowe zalecenia, które mają pomóc zapewnić, by wniosek skutecznie uzupełniał RODO, zwiększał ochronę podstawowych praw i wolności osób, których dotyczy, oraz unikał sprzeczności z obowiązującymi zasadami ochrony danych. Z tego względu Europejski Inspektor Ochrony Danych zaleca w szczególności, aby w art. 5 lit. a) wniosku doprecyzować, aby strażnik dostępu zapewniał użytkownikom końcowym rozwiązanie umożliwiające łatwy i szybki dostęp na potrzeby zarządzania zgodą; uściślić zakres przenoszenia danych przewidziany w art. 6 ust. 1 lit. h) wniosku; zmienić brzmienie art. 6 ust. 1 lit. i) wniosku, aby zapewnić pełną spójność z RODO; oraz aby zwrócić uwagę na potrzebę skutecznego przeprowadzania testów anonimizacji i ponownej identyfikacji w przypadku udostępniania danych dotyczących zapytań, kliknięć i odsłon w odniesieniu do bezpłatnych i płatnych wyszukiwań dokonywanych przez użytkowników końcowych w wyszukiwarkach internetowych strażnika dostępu.
Europejski Inspektor Ochrony Danych zwraca się również do współprawodawców, aby rozważyli wprowadzenie minimalnych wymogów interoperacyjności dla strażników dostępu oraz aby wsparli opracowanie norm technicznych na szczeblu europejskim zgodnie z obowiązującymi przepisami Unii dotyczącymi normalizacji europejskiej.
Ponadto, opierając się m.in. na doświadczeniach cyfrowej platformy koordynacyjnej, EIOD zaleca, aby w art. 32 ust. 1 uściślić, że w skład Komitetu Doradczego ds. Rynków Cyfrowych wchodzą przedstawiciele EROD, a także w szerszym ujęciu wzywa do zinstytucjonalizowanej i zorganizowanej współpracy między odpowiednimi właściwymi organami nadzoru, w tym organami ochrony danych. Współpraca ta powinna w szczególności zapewnić możliwość wymiany wszystkich istotnych informacji z odpowiednimi organami, tak aby mogły one pełnić swoją uzupełniającą rolę, a jednocześnie działać zgodnie ze swoimi odpowiednimi mandatami instytucjonalnymi.