Alle blogindlæg

Ordliste vedrørende forordningen om digitale markeder: Juridiske definitioner og DMA-begreber som alle virksomheder bør kende

I denne omfattende ordliste ser vi nærmere på DMA-begreberne, og giver klare forklaringer, der kan hjælpe dig med at navigere i den europæiske forordning om digitale markeder.

nov 08, 2023

Forordningen om digitale markeder (DMA, Digital Markets Act) er en vigtig lovgivning, som Den Europæiske Union (EU) har indført for at beskytte brugernes rettigheder, fremme konkurrence indenfor den digitale sektor og sikre et åbent marked 

Når virksomheder navigerer i den komplekse DMA, er det vigtigt at forstå de vigtigste begreber og definitioner, der er forbundet med denne forordning. I denne DMA-ordliste ser vi nærmere ind på DMA-begreberne, og giver klare forklaringer til at hjælpe dig med at navigere i den komplekse forordning om digitale markeder.

Vigtigheden af at forstå DMA-begreberne for virksomheder

Forståelse af DMA-begreberne er afgørende for virksomheder, der har aktiviteter i den digitale sektor, især hvis du ønsker at vedligeholde dine indtægter fra annonceringer efter marts i 2024. At få kendskab til de vigtigste DMA begreber og definitioner gør dig og din virksomhed i stand til at forstå de krav, der stilles til gatekeepere og tredjeparter som benytter deres tjenester. Det vil hjælpe dig med effektivt at anvende dem i forhold til dine aktiviteter som benytter disse platforme, således du fortsat har adgang til nødvendige data og indtægtsskabende funktioner som f.eks. annoncering.

Manglende forståelse for DMA’s konsekvenser og overholdelse af den på EU-markederne kan føre til betydelige tab af indtægter forbundet med annonceringer.

For virksomheder, der er udpeget som gatekeepere, er overholdelse af DMA afgørende for fortsat at kunne drive forretning i EU. De skal tilpasse deres praksis og sikre gennemsigtighed, beskyttelse af personlige oplysninger, ikke-diskrimination og fair konkurrence. Andre virksomheder skal stadig, også selv om de ikke er udpeget som gatekeepere, være opmærksomme på DMA’s bestemmelser, da de kan påvirke deres interaktion med gatekeepere og have konsekvenser for deres overholdelse som tredjeparter, der bruger gatekeeperes tjenester.

Vigtige DMA begreber og  definitioner – DMA-ordliste

Her er nogle af de vigtigste begreber og definitioner, der anvendes i DMA.

DMA’s definition af centrale platformstjenester

DMA definerer centrale platformstjenester (CPS, Core Platform Services) som dem, der er en integreret del af driften af en digital virksomhed. Sådanne tjenester omfatter online søgemaskiner, operativsystemer, webbrowsere, stemmeassistenter, online sociale netværk, videodelingsplatforme og andet. Til dags dato er der blevet identificeret 22 CPS’er, men dette antal kan ændre sig i fremtiden,  i takt med at der foretages yderligere drøftelser ogundersøgelser.

DMA’s definition af gatekeepere

DMA’s definition:

Gatekeeper er en virksomhed, der udbyder centrale platformstjenester”. (kilde: DMA)

  • Gatekeepere er virksomheder, der har en betydelig indvirkning på det digitale økosystem og fungerer som mellemled mellem virksomheder og forbrugere. De indsamler og behandler enorme mængder af brugerdata, har mulighed for at kontrollere adgangen til vigtige tjenester og kan potentielt udnytte deres position til skade for konkurrence og innovation.
  • Loven fastsætter visse kriterier for at afgøre, hvilke virksomheder der er gatekeepere, og pålægger dem et særligt ansvar for at sikre databeskyttelse samt fair og gennemskuelig praksis.
  • Gatekeepere har pligt til at levere fair og ikke-diskriminerende adgang til deres platforme, tjenester og data i EU. De skal også sikre, at deres vilkår og betingelser er gennemskuelige, og at de ikke udøver praksis, der kan skade konkurrencen eller begrænse forbrugernes valgmuligheder. 
  • I forbindelse med DMA refererer en gatekeeper til en virksomhed, der driver en eller flere centrale platformstjenester. For at kunne kvalificere sig som gatekeeper skal en virksomhed opfylde specifikke kriterier vedrørende årlig omsætning, markedsværdi og antallet af brugere.

Europa-Kommissionen har udpeget seks vigtige gatekeepere:

  • Apple 
  • Alphabet (ejer af Google og Android)
  • Microsoft
  • Amazon
  • Meta (ejer af Facebook, Instagram, WhatsApp og andre) 
  • ByteDance (ejer af TikTok)

DMA’s definition af en erhvervsbruger

Erhvervsbruger: enhver fysisk eller juridisk person, der benytter centrale platformstjenester kommercielt eller professionelt med henblik på eller i forbindelse med udbud af varer eller tjenesteydelser til slutbrugere”. (kilde: DMA)

Erhvervsbrugere er tredjepartsenheder, der er afhængige af gatekeeper-platforme for at nå ud til slutbrugere og levere produkter eller tjenester. I henhold til DMA skal gatekeepere forhandle visse betingelser med erhvervsbrugere for at fremme en retfærdig og ikke-diskriminerende behandling. For eksempel bør erhvervsbrugere have frihed til at forhandle mere favorable betingelser med andre virksomheder, kommunikere direkte med slutbrugere, nemt kunne opsige kontrakter med gatekeepere og få adgang til data, der er genereret ved brug af gatekeeper-platforme. Disse forpligtelser har til formål at beskytte de rettigheder og interesser, som erhvervsbrugere, der opererer på gatekeeper-platforme, har.

DMA’s definition af personlige og følsomme oplysninger

Personoplysninger: enhver form for information om en identificeret eller identificerbar fysisk person (»den registrerede«); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet”. (kilde: DMA i lyset af GDPR’s definition)

Personoplysninger henviser til oplysninger, der direkte eller indirekte kan identificere en person. Dette omfatter, men er ikke begrænset til, navne, e-mailadresser, telefonnumre, IP-adresser osv. Personoplysninger er kernen i mange markedsføringsaktiviteter, og indsamling, lagring og behandling af dem er underlagt regler, der beskytter den enkeltes privatliv.

Følsomme oplysninger henviser derimod til en særlig kategori af personoplysninger, der kræver ekstra beskyttelse på grund af den potentielle indvirkning på en persons privatliv og grundlæggende rettigheder. Dette omfatter oplysninger om race, religion, helbred, seksuel orientering, biometriske data, osv. Følsomme data er underlagt strengere kontrol og kræver udtrykkeligt samtykke til behandling i henhold til de fleste love om beskyttelse af personlige oplysninger.

DMA’s definition af samtykke 

Samtykke er et grundlæggende begreb i DMA-forordningen, især i forbindelse med databehandling og markedsføringskommunikation. Det henviser til den tilladelse, som enkeltpersoner har givet til at indsamle, behandle og bruge deres personlige oplysninger til specifikke formål

Samtykke kan indhentes via en tilvalgs- eller fravalgsmekanisme. I henhold til DMA og mange andre globale love om beskyttelse af personlige oplysninger, f.eks. EU’s generelle forordning om databeskyttelse (GDPR), skal der indhentes informeret og eksplicit brugersamtykke, før der indsamles personoplysninger, dvs. tilvalg eller forudgående samtykke.

Tilvalg er en metode til samtykke, hvor enkeltpersoner aktivt giver deres samtykke ved at foretage en bestemt handling, f.eks. at markere et felt eller klikke på en knap. Fravalg forudsætter derimod samtykke, medmindre enkeltpersoner udtrykkeligt angiver andet, normalt via en fravalgsindstilling. Det er vigtigt at bemærke, at kravene til indhentning af gyldigt samtykke varierer i forskellige jurisdiktioner og bestemmelser. Hvor EU eksempelvis anvender en samtykkemodel baseret på tilvalg, har lovgivningen om beskyttelse af personoplysninger i USA indtil data i de fleste tilfælde anvendt en model baseret på fravalg.

Samtykke fra den registrerede: enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling”. (kilde: DMA i lyset af GDPR’s definition)

DMA’s markedsføringsdefinitioner

DMA vil have en stor indvirkning på markedsføringsaktører og virksomheder, der sælger deres varer og tjenester på Google, Amazon og sociale platforme. De kan forvente nogle betydelige ændringer som f.eks.:

  • Nemmere måder at reklamere for produkter og tjenester på store platforme, så de får mere frihed til at tilpasse, hvordan de præsenterer deres produkter
  • Strengere regler for brug af personers personoplysninger til annoncer
  • Strenge regler vedrørende remarketing til mindreårige

Derfor er det vigtigt at kende de markedsføringsbegreber, der er inkluderet i DMA. Her er de vigtigste.


Interoperabilitet

Interoperabilitet:muligheden for at udveksle oplysninger og gensidigt anvende de oplysninger, der er blevet udvekslet, gennem grænseflader eller andre løsninger, således at alle hardware- eller softwareelementer i alle henseender fungerer efter deres hensigt sammen med anden hardware eller software og med brugerne”. (kilde: DMA)

Interoperabilitet refererer til forskellige systemers, platformers eller tjenesters evne til at arbejde effektivt og problemfrit sammen. Gatekeepere skal sikre effektiv interoperabilitet mellem deres operativsystemer, hardware og software. De skal også åbne deres nummer-uafhængige interpersonelle kommunikationstjenester (NI-ICS) og være interoperable med andre NI-ICS-udbydere. Det betyder, at gatekeepere skal give brugerne mulighed for nemt at skifte mellem forskellige tjenester, få adgang til og transportere deres data og sikre kompatibilitet og integration med andre platforme eller tjenester. Brugere bør f.eks. kunne udveksle meddelelser mellem WhatsApp og iMessage. Interoperabilitetsforpligtelser fremmer konkurrence, brugervalg og innovation på det digitale marked.

Profilering

I forbindelse med forordningen om digitale markeder (DMA) betyder profilering en mangesidet proces med automatiseret dataanalyse. Det indebærer systematisk brug af personoplysninger for at få indsigt i forskellige facetter af en persons liv, aktiviteter og præferencer. Disse indsigter kan omfatte evalueringer eller forudsigelser vedrørende en persons erhvervsmæssige resultater, økonomiske status, helbredstilstand, personlige tilbøjeligheder, interesser, troværdighed, adfærdsmønstre og endda hvor personen befinder sig og bevæger sig.

Profilering: enhver form for automatisk behandling af personoplysninger, der består i at anvende personoplysninger til at evaluere bestemte personlige forhold vedrørende en fysisk person, navnlig for at analysere eller forudsige forhold vedrørende den fysiske persons arbejdsindsats, økonomiske situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, geografisk position eller bevægelser”. (kilde: DMA i lyset af GDPR’s definition)

Rangordning

Rangordning henviser til den rækkefølge, som søgeresultater, anbefalinger eller tilbud vises i eller prioriteres af gatekeepere. Gatekeepere skal anvende gennemskuelige, fair og ikke-diskriminerende betingelser for rangordningen af deres egne produkter og tjenester samt for tredjeparters. Det betyder, at gatekeepere ikke bør favorisere deres egne tilbud i forhold til lignende tilbud fra konkurrenter. Rangordningsforpligtelsen har til formål at sikre lige konkurrencevilkår og fair konkurrence mellem virksomheder med aktiviteter på gatekeeper-platforme.

Rangordning: den relative tydelighed, som gives varer eller tjenesteydelser, der tilbydes via onlineformidlingstjenester, sociale onlinenetværkstjenester, videodelingsplatformstjenester eller digitale assistenter, i deres fremtræden, eller den relevans, som onlinesøgemaskiner giver søgeresultater, således som de præsenteres, opstilles eller kommunikeres af de virksomheder, der udbyder onlineformidlingstjenester, sociale onlinenetværkstjenester, videodelingsplatformstjenester, digitale assistenter eller onlinesøgemaskiner, uanset hvilke teknologiske midler der anvendes til en sådan præsentation, opstilling eller kommunikation, og uanset om der kun præsenteres eller formidles ét resultat”. (kilde: DMA)

Konklusion og næste skridt

Ved at gøre dig bekendt med vigtige begreber som f.eks. samtykke, personlige oplysninger, gatekeepere osv. kan du navigere i den juridiske terminologi og træffe mere DMA-tilpassede beslutninger for at sikre, at din virksomhed overholder reglerne, hvor det er påkrævet.

For at få en bedre forståelse af DMA-begreber kan du overveje følgende proaktive trin for at overholde DMA:

  • Hold dig opdateret: Hold dig opdateret om de nyeste DMA-regler og udviklinger inden for databeskyttelse og beskyttelse af personlige oplysninger. Tilmeld dig vores nyhedsbrev for at få oplysninger om de seneste opdateringer.
  • Udfør en overensstemmelsesrevision: Evaluer din organisations databehandlingspraksis, og identificer eventuelle områder med manglende regeloverholdelse. Scan din hjemmeside, og kontrollér, i hvor høj grad den overholder GDPR.
  • Uddan dit team: Giv dine medarbejdere uddannelse og ressourcer for at sikre, at de forstår deres ansvar og forpligtelser i forbindelse med DMA.
  • Søg juridisk rådgivning: Rådfør dig med kvalificerede personer inden for juridiske forhold og regeloverholdelse, som f.eks. en databeskyttelsesansvarlig, for at sikre, at din markedsføringspraksis er i overensstemmelse med DMA’s lovmæssige krav og bedste praksis.

Husk, at forståelse af DMA-begreber ikke kun hjælper med at beskytte din virksomhed mod manglende regeloverholdelse, men også opbygger tillid blandt dine kunder. Ved at integrere regeloverholdelse og inkorporere databeskyttelse og respekt for brugernes privatliv i din virksomhed kan du skabe et solidt grundlag for langsigtet succes. 

Du kan gøre dig klar til DMA nu ved at implementere Cookiebot CMP på din virksomheds hjemmeside. Start din gratis 14-dages prøve og se, hvor let det er, at opnå og opretholde overensstemmelse med den vigtigste privatlivslovgivning.

Usercentrics (Cookiebot™) giver ikke juridisk rådgivning, og oplysningerne er kun vejledende. Vi anbefaler altid, at du engagerer kvalificerede juridiske rådgivere eller privatlivsspecialister i forbindelse med spørgsmål om dataprivatliv og databeskyttelse.

Den mest populære løsning for compliant cookiesamtykke og online tracking

Bruges på
2,3 millioner
hjemmesider
Håndterer
7,1 milliarder
månedlige brugersamtykker
Understøtter
47+
sprog

Pepco
Rural King
Orbico Group
Credit Exchange
Canon
Bauhaus

    Hold dig informeret

    Bliv en del af vores voksende community af databesky­ttelses­entusiaster nu. Tilmeld dig Cookiebot™-nyhedsbrevet for at få alle de seneste opdateringer direkte i din indbakke.

    Ved at klikke på "Abonner" bekræfter jeg, at jeg ønsker at abonnere på Cookiebot™-nyhedsbrevet. Jeg kan nemt opsige mit abonnement på Cookiebot™-nyhedsbrevet og tilbagekalde mit samtykke til at bruge mine data ved at klikke på afmeldingslinket. Alternativt kan jeg skrive til [email protected] for at fremsætte anmodningen. Privatlivspolitik.