Tutti gli articoli del nostro blog

Glossario del Digital Markets Act: definizioni legali e termini che tutte le aziende dovrebbero conoscere

In questo esaustivo glossario, esamineremo i termini del DMA e forniremo spiegazioni chiare per aiutarti a esplorare le complessità del Regolamento europeo sui mercati digitali.

Nov 09, 2023

Digital Markets Act (DMA) è un’importante legislazione introdotta dall’Unione europea per garantire un mercato contendibile, proteggere i diritti degli utenti e promuovere la concorrenza nel settore digitale.

Man mano che le aziende si muovono tra le complessità del DMA, è essenziale comprendere i termini e le definizioni chiave associati a questo regolamento. In questo glossario, esamineremo i termini del DMA e forniremo spiegazioni chiare per aiutarti a farti strada tra i meandri del Regolamento europeo sui mercati digitali.

L’importanza di comprendere i termini del DMA per le aziende

Capire la terminologia relativa al DMA è fondamentale per le aziende che operano nello spazio digitale, soprattutto se si desidera mantenere i flussi di ricavi provenienti dalla monetizzazione degli annunci pubblicitari dopo marzo 2024. Avere familiarità con i termini e le definizioni principali del DMA consente a te e alla tua azienda di avere chiari i requisiti imposti ai gatekeeper e a terze parti che utilizzano i loro servizi. Ti aiuterà ad applicarli in modo efficace alle tue attività utilizzando queste piattaforme per continuare ad accedere ai dati necessari e alle funzionalità che ti permettono di generare costantemente profitti, come la pubblicità.

La mancata comprensione delle implicazioni del DMA e la sua conformità nei mercati dell’UE potrebbero comportare perdite sostanziali nei ricavi provenienti dalla monetizzazione degli annunci pubblicitari.

Per le aziende designate come gatekeeper, la conformità al DMA è essenziale per continuare a svolgere attività nell’UE. Dovranno adattare le loro pratiche e garantire trasparenza, protezione della privacy, non discriminazione e concorrenza leale. Altre aziende, sebbene non designate come gatekeeper, devono comunque essere consapevoli delle disposizioni del DMA in quanto questo potrebbe influire sulle loro interazioni con i gatekeeper e avere ripercussioni sulla loro conformità come terze parti che utilizzano i servizi dei gatekeeper.

Termini e definizioni chiave del DMA – glossario del DMA

Di seguito sono riportati alcuni dei termini e definizioni più importanti utilizzati nel DMA.

Definizione dei servizi di piattaforma di base nel DMA

Il DMA definisce i servizi di piattaforma di base (CPS) come parte integrante del funzionamento di un’azienda digitale. Tali servizi includono motori di ricerca online, sistemi operativi, browser web, assistenti vocali, social network online, piattaforme di condivisione video e altro ancora. A oggi, sono stati identificati 22 CPS, ma questo numero potrebbe cambiare in futuro man mano che vengono condotte ulteriori discussioni e revisioni.

Definizione di gatekeeper nel DMA

Definizione del DMA:

“Gatekeeper significa un’impresa che fornisce servizi di piattaforma di base”. (fonte: DMA)

  • I gatekeeper sono aziende che hanno un impatto significativo sull’ecosistema digitale e agiscono da intermediari tra aziende e consumatori. Raccolgono ed elaborano enormi quantità di dati degli utenti, hanno il potere di controllare l’accesso ai servizi essenziali e possono potenzialmente sfruttare la loro posizione a scapito della concorrenza e dell’innovazione.
  • La legge europea sui mercati digitali (DMA) stabilisce alcuni criteri per determinare quali aziende sono gatekeeper e impone loro responsabilità specifiche per garantire la privacy dei dati nonché pratiche eque e trasparenti.
  • I gatekeeper hanno il dovere di fornire un accesso equo e non discriminatorio alle loro piattaforme, ai loro servizi e ai dati nell’UE. Devono inoltre garantire termini e condizioni trasparenti e che non si impegnino in pratiche che potrebbero danneggiare la concorrenza o limitare la scelta dei consumatori. 
  • Nel contesto del DMA, gatekeeper si riferisce a un’azienda che gestisce uno o più servizi di piattaforma di base. Per qualificarsi come gatekeeper, un’azienda deve soddisfare criteri specifici relativi a ricavi annuali, capitalizzazione di mercato e numero di utenti.

La Commissione europea ha designato sei importanti gatekeeper:

  • Apple 
  • Alphabet (proprietario di Google e Android)
  • Microsoft
  • Amazon
  • Meta (proprietario di Facebook, Instagram, WhatsApp e altri) 
  • ByteDance (proprietario di TikTok)

Definizione di utente aziendale nel DMA

Utente commericale significa qualsiasi persona fisica o giuridica che, nell’ambito delle proprie attività commerciali o professionali, utilizza i servizi di piattaforma di base ai fini della fornitura di beni o servizi agli utenti finali o nello svolgimento di tale attività. (fonte: DMA)

Gli utenti aziendali sono entità di terze parti che si affidano alle piattaforme dei gatekeeper per raggiungere gli utenti finali e fornire prodotti o servizi. Ai sensi del DMA, i gatekeeper devono negoziare determinate condizioni con gli utenti aziendali per promuovere un trattamento equo e non discriminatorio. Ad esempio, gli utenti aziendali devono avere la libertà di negoziare condizioni più favorevoli con altre aziende, comunicare direttamente con gli utenti finali, risolvere facilmente i contratti con i gatekeeper e accedere ai dati generati tramite l’uso delle loro piattaforme. Tali obblighi mirano a proteggere i diritti e gli interessi degli utenti aziendali che operano sulle piattaforme dei gatekeeper.

Definizione di dati personali e sensibili nel DMA

Dato personale significa qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”. (fonte: DMA alla luce della definizione nel GDPR)

Con dati personali si intendono tutte le informazioni che possono identificare direttamente o indirettamente una persona. Ciò include, a titolo esemplificativo ma non esaustivo, nomi, indirizzi e-mail, numeri di telefono, indirizzi IP, ecc. I dati personali sono al centro di molte attività di marketing e la loro raccolta, archiviazione e trattamento sono soggetti a normative per proteggere la privacy delle persone.

I dati sensibili, d’altro canto, si riferiscono a una categoria speciale di dati personali che richiede maggiore protezione a causa del loro potenziale impatto sulla privacy e sui diritti fondamentali di una persona. Sono incluse informazioni relative a etnia, religione, salute, orientamento sessuale, dati biometrici, ecc. I dati sensibili sono soggetti a controlli più rigorosi e richiedono il consenso esplicito al trattamento ai sensi della maggior parte delle leggi sulla privacy.

Definizione di consenso nel DMA

Il consenso è un concetto fondamentale del regolamento DMA, soprattutto in relazione al trattamento dei dati e alle comunicazioni di marketing. Si riferisce all’autorizzazione concessa dalle singole persone per la raccolta, il trattamento e l’utilizzo dei propri dati personali per scopi specifici

Il consenso può essere ottenuto tramite un meccanismo di adesione o rinuncia. Tuttavia, ai sensi del DMA e di molte altre leggi globali sulla privacy, come il regolamento generale sulla protezione dei dati (GDPR) dell’UE, è necessario ottenere il consenso informato ed esplicito dell’utente prima della raccolta di qualsiasi dato personale, ovvero consenso esplicito o preventivo.

Adesione (opt-in) è un metodo di consenso in cui le persone danno attivamente il proprio consenso effettuando un’azione specifica, ad esempio selezionando una casella o facendo clic su un pulsante. Rinuncia (opt-out), d’altra parte, presume il consenso a meno che le persone non indichino esplicitamente il contrario, di solito attraverso un’opzione di tipo “annulla iscrizione”. È importante notare che i requisiti per ottenere un consenso valido variano a seconda delle giurisdizioni e delle normative. Ad esempio, mentre l’UE utilizza un modello di consenso esplicito, nella maggior parte dei casi le leggi sulla privacy dei dati negli Stati Uniti viene utilizzato un modello di opt-out.

“Consenso dell’interessato significa qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”. (fonte: DMA alla luce della definizione nel GDPR)

Definizioni di concetti di marketing nel DMA

Il DMA avrà un impatto significativo sugli addetti al marketing e sulle aziende che vendono i loro beni e servizi su Google, Amazon e piattaforme social. Queste possono aspettarsi alcuni cambiamenti significativi, quali:

  • modalità più semplici per pubblicizzare prodotti e servizi su grandi piattaforme, offrendo più libertà di personalizzare il modo in cui presentare i prodotti
  • regole più severe sull’utilizzo dei dati personali delle persone per gli annunci pubblicitari
  • regole severe relative al remarketing ai minori

Pertanto, è essenziale conoscere i termini di marketing inclusi nel DMA. Ecco i più importanti.

Interoperabilità

Interoperabilità significa la capacità di scambiare informazioni e di fare un uso reciproco delle informazioni scambiate tramite interfacce o altre soluzioni, in modo che tutti gli elementi dell’hardware o del software funzionino con altri hardware e software e con gli utenti in tutti i modi in cui sono destinati a funzionare”. (fonte: DMA)

L’interoperabilità si riferisce alla capacità di sistemi, piattaforme o servizi diversi di operare insieme in modo efficace e senza problemi. I gatekeeper devono garantire un’efficace interoperabilità dei sistemi operativi, dell’hardware e del software. Devono inoltre aprire i propri servizi di comunicazione interpersonale indipendenti dal numero (NI-ICS) e interagire con altri provider NI-ICS. Ciò significa che i gatekeeper devono consentire agli utenti di passare da un servizio all’altro, accedere e trasferire facilmente i propri dati e garantire la compatibilità e l’integrazione con altre piattaforme o servizi. Ad esempio, gli utenti devono essere in grado di scambiare messaggi tra WhatsApp e iMessage. Gli obblighi di interoperabilità promuovono la concorrenza, la scelta degli utenti e l’innovazione nel mercato digitale.

Profilazione

Nell’ambito del Digital Markets Act (DMA), la profilazione indica un processo sfaccettato di analisi automatizzata dei dati. Implica l’uso sistematico dei dati personali per acquisire informazioni su vari aspetti della vita, delle attività e delle preferenze di una persona. Queste informazioni possono comprendere valutazioni o previsioni riguardanti le prestazioni professionali, la situazione economica, lo stato di salute, le inclinazioni personali, gli interessi di un individuo, affidabilità, modelli di comportamento e persino la posizione e i movimenti della persona.

Profilazione che significa una forma di trattamento automatizzato dei dati personali che valuta aspetti personali concernenti una persona fisica, in particolare al fine di analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato”. (fonte: DMA alla luce della definizione nel GDPR)

Posizionamento

Il Posizionamento è l’ordine in cui i risultati della ricerca, le raccomandazioni o le offerte vengono visualizzati o ordinati in base alla priorità dei gatekeeper. I gatekeeper devono applicare condizioni trasparenti, eque e non discriminatorie al posizionamento dei propri prodotti e servizi, nonché a quelle di terzi. Ciò significa che i gatekeeper non devono privilegiare la propria offerta rispetto a quelle simili della concorrenza. Gli obblighi di posizionamento mirano a garantire un campo di gioco equo e una concorrenza leale tra le aziende che operano su piattaforme gatekeeper.

Posizionamento significa la rilevanza relativa attribuita ai beni o ai servizi offerti mediante i servizi di intermediazione online, i servizi di social network online, i servizi di piattaforma per la condivisione di video o gli assistenti virtuali, o l’importanza attribuita ai risultati della ricerca da motori di ricerca online, come presentato, organizzato o comunicato dalle imprese che forniscono servizi di intermediazione online, servizi di social network online, servizi di piattaforma per la condivisione di video, assistenti virtuali o motori di ricerca online, a prescindere dai mezzi tecnologici usati per tale presentazione, organizzazione o comunicazione e dal fatto che sia presentato o comunicato un solo risultato”. (fonte: DMA)

Conclusione e fasi successive

Familiarizzare con i termini chiave, come consenso, dati personali, gatekeeper, ecc., permette di muoversi nella terminologia legale e prendere decisioni più allineate con la legge europea sui mercati digitali per garantire la conformità della propria azienda, ove necessario.

Per comprendere meglio i termini del DMA, prendi in considerazione i seguenti passaggi proattivi per la conformità al DMA:

  • Rimani aggiornato: aggiornati sulle normative DMA più recenti e sugli sviluppi in materia di protezione e privacy dei dati. Iscriviti alla nostra newsletter per ricevere informazioni sugli ultimi aggiornamenti.
  • Esegui un audit di conformità: valuta le pratiche di elaborazione dei dati della tua organizzazione e identifica eventuali aree di non conformità. Esegui la scansione del tuo sito web e verifica il suo grado di conformità al GDPR.
  • Istruisci il tuo team: fornisci formazione e risorse ai dipendenti per assicurarti che comprendano le loro responsabilità e gli obblighi relativi al DMA.
  • Rivolgiti a un consulente legale: consulta professionisti qualificati in materia legale e di conformità, come un responsabile della protezione dei dati, per garantire che le tue pratiche di marketing siano in linea con i requisiti normativi e le best practice del DMA.

Ricorda che comprendere i termini del DMA non solo aiuta a proteggere la tua azienda dalla non conformità, ma contribuisce anche a creare fiducia nei clienti. Adottando la conformità e integrando la protezione dei dati e il rispetto della privacy degli utenti in azienda, puoi creare una solida base per il successo a lungo termine. 

Ora puoi prepararti al DMA implementando Cookiebot CMP sul sito web della tua azienda. Inizia la prova gratuita di 14 giorni  e scopri quanto è facile ottenere e mantenere la conformità alle più importanti normative sulla privacy.

Usercentrics (Cookiebot™) non fornisce consulenza legale e le informazioni sono fornite esclusivamente a scopo educativo. Si consiglia sempre di rivolgersi a consulenti legali o esperti di privacy qualificati per questioni e operazioni relative alla privacy e alla protezione dei dati.

La soluzione più utilizzata per l’uso conforme dei cookie e del tracciamento online

Utilizzata su
2,3 milioni
di siti internet
Gestisce
7,1 miliardi
di consensi degli utenti al mese
Supporta oltre
47
lingue diverse
Pepco
Rural King
Orbico
Credit Exchange
Canon
Bauhaus

    Non perderti nessuna novità

    Unisciti alla nostra community di sostenitori della privacy dei dati in continua crescita. Iscriviti alla newsletter di Cookiebot™ e ricevi tutti gli ultimi aggiornamenti direttamente nella tua casella di posta.

    Cliccando su "Iscriviti" confermo di volermi iscrivere alla newsletter di Cookiebot™. Posso cancellare la mia iscrizione alla newsletter di Cookiebot™ e revocare il consenso all'utilizzo dei miei dati cliccando sul link di disiscrizione oppure scrivendo a [email protected]. Informativa sulla privacy.