Inês Neves
Assistente convidada da Faculdade de Direito da Universidade do Porto.
Investigadora do CIJ – Centro de Investigação Jurídica.
Advogada na Morais Leitão, Galvão Teles, Soares da Silva & Associados.
* Corresponde à versão portuguesa do artigo ‘From the Digital Services package to the Digital Markets Act: the road to a (more) secure, open, and fundamental rights-friendly digital space’, publicado no original, em inglês, no Official blog of UNIO- EU Law Journal, e disponível aqui: https://officialblogofunio.com/2023/05/04/from-the-digital-services-package-to-the-digital-markets-act-the-road-to-a-more-secure-open-and-fundamental-rights-friendly-digital-space/
Em dezembro de 2020, consciente das lacunas associadas à inalterabilidade do quadro jurídico europeu relativo à prestação de serviços em linha, praticamente desde a adoção da Diretiva sobre o comércio eletrónico de 2000, a Comissão Europeia apresentou o pacote legislativo sobre os serviços digitais. Procura-se assegurar e reforçar a soberania digital europeia, em termos garantes dos direitos fundamentais e da afirmação da União (também na cena internacional) como comunidade de valores e de direitos cuja aplicabilidade não deverá depender da divisio em linha vs. fora de linha. Para este efeito, as opções inicialmente seguidas, privilegiando a não interferência, a regulação mínima ou, ainda, a imunização dos intermediários a toda e qualquer forma de responsabilidade, depressa se viram insuficientes para responder aos novos desafios do digital. O imperativo de garantir a cidadãos e empresas europeias um espaço digital seguro, respeitador dos direitos fundamentais, aberto, disputável e equitativo está, pois, na origem de uma verdadeira mudança de paradigma e do crescendo de responsabilização e cuidado, que marca a identidade genética do pacote serviços digitais. A visão de uma União Europeia “mínima” vê-se, assim, substituída pela imposição de um conjunto de obrigações aos prestadores de serviços de plataforma, segundo um modelo de regulação ex ante.
São este o contexto e a motivação comuns ao Regulamento Serviços Digitais (doravante ‘DSA’) e ao Regulamento Mercados Digitais (doravante ‘DMA’). Com efeito, apesar da sua origem gemelar, o pacote serviços digitais viria, depois, a desdobrar-se em dois atos distintos, especializados em dimensões diversas desse objetivo comum. Muito telegraficamente, ao passo que o Regulamento Serviços Digitais assume a responsabilidade de garantia de um ambiente em linha e de um espaço digital mais seguro(s), previsível(is) e fiável(is), respeitador(es) e protetor(es) dos direitos fundamentais dos utilizadores, dirigindo-se, sobretudo, aos riscos sociais decorrentes da disseminação de conteúdos ilegais em linha, o Regulamento Mercados Digitais assume como missão responder aos problemas de equidade e disputabilidade dos mercados digitais, em ordem a um setor digital mais competitivo, justo e promotor do crescimento e da inovação (independentemente do poder económico e das vantagens associadas a mercados do tipo “winner-takes-all” ou “winner-takes-most”). Em ambos os casos, as empresas abrangidas veem-se oneradas com um conjunto de obrigações que funcionam como um “framework” da sua atuação no espaço digital, ainda que algumas diferenças existam entre os modelos de responsabilidade – com o DSA a optar por uma aplicação assimétrica das obrigações, consoante a natureza dos serviços e a dimensão e impacto dos intermediários, e o DMA, em contraste (e porventura por se aplicar, desde logo e apenas, a serviços digitais de utilização generalizada e a um conjunto “circunscrito” de (grandes) empresas-controladoras de acesso) a enveredar por uma aplicação do tipo one-size-fits all. A diferenciação na unidade não permite neles ver corpos estranhos ou sequer autónomos ou independentes. Pelo contrário, os Regulamentos são desenhados para atuar em complementaridade, apresentando-se como um todo coerente.
Em termos de aplicabilidade, ao passo que o DSA apenas será aplicável (com exceções) a partir de 17 de fevereiro de 2024 (cf. n.º 2 do artigo 93.º do DSA), o DMA é (também com exceções), aplicável a partir de 2 de maio de 2023 (cf. artigo 54.º do DMA), tendo já sido adotado um primeiro Regulamento de Execução, relativo a disposições pormenorizadas para a tramitação de determinados procedimentos pela Comissão. Em ambos os casos, está-se perante atos obrigatórios em todos os seus elementos e diretamente aplicáveis em todos os Estados-membros.
Precisamente para assinalar a sua aplicabilidade, importa centrar as nossas atenções no Regulamento Mercados Digitais, dirigido às “gatekeepers” dos mercados digitais, e procurando assegurar “para todas as empresas, em toda a União, a disputabilidade e a equidade dos mercados no setor digital em que estejam presentes controladores de acesso, em benefício dos utilizadores profissionais e dos utilizadores finais” (cf. n.º 1 do artigo 1.º do DMA).
Não há dúvidas da importância – a vários níveis – dos serviços digitais e das plataformas em linha. Os problemas dão-se, porém, quando nos mercados digitais – pelas respetivas idiossincrasias identitárias, como as economias de escala, os efeitos de rede, a natureza multilateral dos serviços, a integração vertical, as vantagens decorrentes dos dados, a ausência de interoperabilidade ou, ainda, os efeitos bloqueadores e o estado de dependência dos utilizadores finais e profissionais -, surgem empresas com um poder económico considerável a prestar serviços essenciais de plataforma, em termos que afastam qualquer expectativa de “destruição criativa”. Ora, é precisamente para garantir a disputabilidade dos mercados em que presentes empresas-controladoras de acesso e, bem assim, para evitar a adoção de práticas não equitativas por parte destas, que o DMA se “apresenta” como um instrumento sui generis, complementar das regras da concorrência, e com o propósito assumido de funcionar como um “super-instrumento” encarregue de – além da proteção da concorrência como bem jurídico sui generis – salvaguardar outros direitos e interesses, como a proteção da privacidade ou a luta contra práticas comerciais fraudulentas e enganosas (cf. considerando 35). Procura fazê-lo através de um modelo de enforcement centralizado na Comissão Europeia, e vedando aos Estados-membros a adoção de regras nacionais abrangidas pelo respetivo âmbito de aplicação, e assentes nos mesmos objetivos.
Em termos de sistemática, o Regulamento Mercados Digitais encontra-se segmentado em seis capítulos: objeto, âmbito e definições (artigos 1.º e 2.º); controladores de acesso (artigos 3.º e 4.º); práticas dos controladores de acesso que limitam a disputabilidade ou que são não equitativas (artigos 5.º a 15.º); investigação de mercado (artigos 16.º a 19.º); poderes de investigação, de execução e de acompanhamento (artigos 20.º a 43.º), e, finalmente, disposições finais (artigos 44.º a 54.º).
No que se refere ao respetivo âmbito de aplicação subjetivo, antecipamos já que ele se refere às “gatekeepers”. Para os devidos efeitos, uma empresa é designada como “controlador de acesso” se i) tiver um impacto significativo no mercado interno; ii) prestar um serviço essencial de plataforma que constitui uma porta de acesso importante para os utilizadores profissionais chegarem aos utilizadores finais e iii) beneficiar de uma posição enraizada e duradoura nas suas operações ou se for previsível que possa vir a beneficiar de tal posição num futuro próximo (cf. artigo 3.º do DMA). O DMA estabelece, depois, presunções do preenchimento de cada um destes critérios, através de limiares quantitativos, atinentes ao volume de negócios anual, à capitalização bolsista média, ao valor justo de mercado, ao número de utilizadores finais ativos mensalmente e utilizadores profissionais ativos anualmente, estabelecidos (ou situados) na União e, bem assim, ao número de Estados-membros nos quais prestado o serviço essencial de plataforma. Para as empresas que atinjam todos estes limiares, o processo é relativamente evidente ou direto – devem notificar a Comissão desse facto, sem demora, após o que esta as designará como “controladoras de acesso”, com a consequente sujeição às obrigações previstas nos diferentes preceitos do DMA. Saliente-se que as empresas não têm a possibilidade de avançar quaisquer justificações de “eficiência” para legitimar comportamentos proibidos ou para afastar condutas impostas pelo DMA. Resta-lhes, apenas, a possibilidade de ilidir a presunção de “impacto significativo no mercado interno”, demonstrando que, embora atinjam os limiares quantitativos estabelecidos, não preenchem os requisitos para serem designadas como “controlador de acesso”. Por seu turno, tratando-se de limiares meramente indicativos, as empresas que não os atinjam (todos) poderão, ainda assim, e na sequência de uma investigação de mercado, ser designadas “controladoras de acesso”. Em qualquer dos casos, a decisão de designação poderá ser revista, em razão de uma alteração substancial da situação de facto em que assentou (e que será de verificação expectável, atento o dinamismo dos mercados digitais). Uma outra nota de “humildade” por parte do legislador europeu aplica-se, ainda, à atualização das obrigações do DMA, na sequência de uma investigação aprofundada (cf. artigo 12.º).
Passando ao elenco de obrigações a que sujeitas as gatekeepers, o DMA apresenta-nos dois conjuntos de obrigações: aquelas aplicáveis sem sujeição a especificação, correspondentes, portanto, a condutas definitivamente proscritas ou exigidas à empresa, sem qualquer possibilidade de diálogo (cf. artigo 5.º), e as obrigações passíveis de especificação (cf. artigos 6.º e 7.º). Saliente-se – em linha com esta possibilidade de especificação adicional – a previsão de outros “elementos de proporcionalidade”, entre os quais as possibilidades de suspensão (cf. artigo 9.º) e de isenção (cf. artigo 10.º) (total ou parcial) do cumprimento de obrigações específicas (no segundo caso, apenas e tão-só por razões de saúde e de segurança públicas).
No que se refere ao respetivo conteúdo, as obrigações impostas às gatekeepers, sob a forma de proibições ou deveres de facere, são objeto de algumas interrogações e críticas por parte da doutrina[1] e o risco de morte à nascença é elevado. Com efeito, na sua grande maioria, está-se perante obrigações que se limitam a cristalizar condutas e comportamentos sancionados a algumas Big Tech, os quais escrutinados em investigações conduzidas ao abrigo das regras da concorrência, sobretudo em contexto de abuso de posição dominante (cf. artigo 102.º TFUE). É o caso da proibição de combinação de dados pessoais provenientes do serviço essencial de plataforma em causa com dados pessoais provenientes de outros serviços essenciais de plataforma ou de quaisquer outros serviços prestados pelo controlador de acesso ou com dados pessoais provenientes de serviços prestados por terceiros (cf. alínea b) do n.º 2 do artigo 5.º do DMA), relacionada com os problemas suscitados aquando da aquisição do WhatsApp pelo Facebook. É também o que se verifica a propósito da proibição de restrição da capacidade dos utilizadores profissionais no que se refere à oferta dos seus produtos ou serviços através de serviços de intermediação em linha de terceiros ou através do seu próprio canal de vendas diretas em linha, a preços ou em condições diferentes dos propostos através dos serviços de intermediação em linha do controlador de acesso (cf. n.º 3 do artigo 5.º do DMA), que nos recorda a investigação no caso Amazon, relativamente à distribuição de e-books. É, ainda, o caso da obrigatoriedade de o controlador de acesso permitir aos utilizadores profissionais a celebração de contratos com utilizadores finais angariados, independentemente de utilizarem ou não os serviços essenciais de plataforma do controlador de acesso para esse efeito (cf. n.º 4 do artigo 5.º do DMA), associada, também, a investigações envolvendo a Apple e a imposição de utilização obrigatória do seu próprio sistema de compra de aplicações. A estas acrescem obrigações atinentes aos riscos do “papel duplo” do controlador de acesso (cf. n.º 2 do artigo 6.º do DMA), também tratadas em investigações pela Comissão e, bem assim, a questão da pré-instalação e desinstalação de aplicações informáticas (cf. n.º 3 do artigo 6.º do DMA), que valeu uma coima de 4.34 mil milhões de euros à Google. Finalmente, encontram-se, ainda, obrigações em matéria de interoperabilidade, portabilidade de dados e fornecimento de informações a agentes publicitários e editores comerciais. O artigo 14.º do DMA consagra, por seu turno, a obrigação de o controlador de acesso informar a Comissão Europeia de qualquer operação de concentração projetada, sempre que as entidades da concentração ou a empresa objeto da concentração prestem serviços essenciais de plataforma ou qualquer outro serviço no setor digital ou permitam a recolha de dados, independentemente de a operação ser ou não de notificação obrigatória à Comissão ou a uma autoridade da concorrência nacional competente. Apesar de os considerandos se referirem a esta obrigação como dirigida a “assegurar a eficácia da revisão do estatuto de controlador de acesso e a possibilidade de ajustar a lista de serviços essenciais de plataforma prestados por um controlador de acesso” (cf. considerando 71), trata-se (também ou sobretudo) de dar resposta ao problema das “killer acquisitions”, operações pelas quais as controladoras de acesso logram matar a concorrência à nascença, através de aquisições de concorrentes que, porquanto nascentes, permitem a fuga ao controlo preventivo de operações de concentração na UE ou no plano nacional, em razão do não preenchimento dos limiares aplicáveis.
É através deste conjunto de obrigações impostas ex ante às empresas-controladoras de acesso que o DMA procura mitigar alguns dos problemas dos mercados digitais, complementando a abordagem da concorrência, e acomodando questões que a superam, por respeitarem a bens jurídicos que aquela não está, prima facie, artilhada a assegurar e a proteger. Não, pelo menos, sem uma adaptação dos seus quadros e conceitos operatórios. Espera-se que, enquanto primeira grande regulação (ou tentativa de…) dos mercados digitais, o DMA permita a afirmação da União Europeia enquanto farol para o mundo, mais não seja, por força da conformação voluntária pelos controladores de acesso, em todos os locais em que atuam, harmonizando, assim, os seus modelos de negócio globais ou pan-europeus.
Este bright side não consente ignorar alguns dos problemas do DMA: o seu bad e ugly sides. À cabeça, pode criticar-se-lhe a designação das empresas-controladoras de acesso com base no respetivo poder económico, e assente numa presunção de dano ou perigo da sua presença nos mercados digitais. Ainda a propósito do processo de designação e das obrigações impostas às gatekeepers, cumpre salientar que a lógica ou abordagem “one-size-fits-all” do DMA implica a sujeição de todas as empresas-controladoras de acesso a todas as obrigações nele previstas, em termos agnósticos ao respetivo modelo de negócio e respetivos incentivos económicos, e ignorando que – precisamente por serem a “reprodução de casos passados” ou uma sinopse de investigações em processos concorrenciais – essas obrigações poderão não lograr desprender-se de um particular e concreto condicionalismo. Por outras palavras, sobrepondo os objetivos de celeridade e eficácia às garantias do due process e aos direitos de defesa das empresas-controladoras de acesso, o processo de designação poderá arriscar confundir a dimensão económica com a natureza de “porta de acesso”, o que é tão mais grave quando nenhuma (ou quase nenhuma) possibilidade se encontra aberta às gatekeepers de demonstração, i) seja das eficiências associadas a determinadas práticas, ii) seja da inviabilidade prática de cumprimento de determinadas obrigações, seja, ainda, iii) das respetivas repercussões negativas no bem-estar do consumidor, inovação e própria concorrência. É, pois, muito circunscrita a “participação” das empresas-visadas, limitando-se as válvulas de escape a mínimos porventura incumpridores da “proibição de insuficiência”. Numa segunda frente, permanecem as interrogações quanto à natureza verdadeiramente “diferente “do DMA face às regras da concorrência, desde logo à luz do elenco de obrigações nele cristalizadas, e que são o repositório de casos e investigações jusconcorrenciais passadas. Repare-se que, mesmo que se apresente como “animal” diferente, a sua aplicação sem prejuízo dos artigos 101.º e 102.º do TFUE e correspondentes regras nacionais em matéria de concorrência, sempre poderá aportar – além de ónus para as empresas e custos sociais decorrentes de regulação sobreponível – riscos em matéria de ne bis in idem. Finalmente, compreendendo-se as vantagens de um elenco de obrigações e proibições aplicáveis ex ante – inclusive, para as próprias empresas-visadas, em termos de certeza jurídica – crê-se que o dinamismo dos mercados digitais se afigura fenómeno potenciador de lacunas, lacunas que melhor seriam preenchidas, através de cláusulas gerais, que sempre garantiram a aplicação flexível do Direito da Concorrência[2].
O elenco de críticas ou dúvidas não é exaustivo. Mas também não serve para afastar os méritos, a importância da missão e a necessidade de regulação dos mercados digitais, envoltos em desafios que uma abordagem estritamente liberal não logra acomodar. Estando-se perante problema que, mais do que económico, se afigura também político e juridicamente relevante, queda justificada a intervenção do Direito e das suas ferramentas típicas. No entanto, se assim é, importa que os quadros regulatórios obedeçam – até pelo alcance das obrigações impostas às empresas abrangidas – a imperativos de proporcionalidade. Ainda que assente em fundamentos legítimos, ao DMA subjaz a aplicação (como que) automática de um conjunto de obrigações e proibições, assentes numa presunção inelidível de dano, de natureza incondicional e absoluta, e sem que à empresa se abra qualquer possibilidade de demonstração de eficiências. Trata-se de um modelo que contrasta com a opção seguida no Reino Unido. Com efeito, no passado dia 25 de abril de 2023, o governo do Reino Unido publicou a sua Digital Markets, Competition and Consumers Bill, propondo reformas da legislação nacional em matéria de concorrência e de proteção dos consumidores, e incluindo obrigações para as plataformas digitais com o “estatuto de mercado estratégico” (strategic market status ou ‘SMS’). Não obstante relativamente atrasado face ao DMA, trata-se de um projeto com algumas vantagens relativas. A título meramente exemplificativo, caberá à Unidade de Mercados Digitais da Competition and Markets Authority (‘CMA’) determinar – à luz de um conjunto de fatores, e do envolvimento precoce com os potenciais designados – se uma empresa detém, em relação a determinada atividade, um estatuto estratégico. A maior morosidade deste processo de designação poderá ser compensada pela sua “maior aceitabilidade”, em razão do seu caráter participado, resultando porventura em menor litigância comparativamente com aquela antecipada no espaço da União. Uma outra vantagem refere-se às obrigações impostas às empresas-visadas. Ao contrário do modelo “one-size-fits-all” do DMA, o projeto britânico opta pela adoção de “códigos de conduta” personalizados, moldados às circunstâncias individuais da concreta empresa. Novamente, apesar do que se poderá perder em simplicidade ou automatismo, são evidentes as vantagens no plano da “igualdade proporcional”. Finalmente, a “defesa de eficiências” excluída do DMA marca presença no projeto britânico.
O que aqui se avança não serve para abalar o Regulamento Mercados Digitais. Em verdade, crê-se possível assegurar a respetiva aplicação prática em conformidade com a Carta dos Direitos Fundamentais (em relação à qual, aliás, o DMA se subordina), É, pois, possível chegar a uma solução compromissória: uma solução garante de mercados digitais mais disputáveis e equitativos, mas, e simultaneamente, respeitadora dos princípios do Estado de Direito. Enfim, de um Estado em que a celeridade e a discricionariedade administrativas se devem, sempre, ver balizadas pelos direitos fundamentais: dos utilizadores finais, dos utilizadores profissionais, mas, e também, das demais empresas, independentemente da sua dimensão.
Porque a
titularidade de direitos fundamentais não deverá depender da circunstância
económica dos seus titulares, devendo as situações de conflito e de colisão ser
resolvidas à luz de um juízo de concordância prática e não – sublinhe-se – com
base na prevalência ou preferência abstrata de umas liberdades sobre as
outras.
[1] Cf. inter alia, Cristina Caffarra e Fiona Scott Morton, “The European Commission Digital Markets Act: A translation”, 2021. Disponível em: https://cepr.org/voxeu/columns/european-commission-digital-markets-act-translation; Torsten Körber “Digital Platforms as a Challenge to Competition Policy – Does Competition Law need a Digital Update? – Suggestions for an Update to Australian Competition Law”, 2022. Disponível em: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4270730; Nicolas Petit, “The Proposed DMA (DMA): A Legal and Policy Review”, 2021. Disponível em: https://ssrn.com/abstract=3843497.
[2] Cf. Torsten Körber “Digital Platforms as a Challenge to Competition Policy …”, cit.