Élesedtek az EU új felhasználóvédelmi szabályai, nem biztos, hogy minden techóriás tudja tartani a lépést
2024. március 11. – 17:28
Március 6-a volt a határideje az Európai Unió digitális platformokra vonatkozó szabályozásának, a Digital Services Actnek (DSA). A rendelet tavaly ősszel lépett életbe, miután a tagállamokból álló Tanács és az Európai Parlament elfogadta, de egészen mostanáig kaptak a vonatkozó vállalatok határidőt arra, hogy minden előírásnak megfeleljenek, írja a The Verge.
Az EU hat vállalatot jelölt ki kapuőrnek: nagy digitális platformokat, amelyek olyan alapszolgáltatásokat nyújtanak, mint az alkalmazásáruházak, közösségi applikációk, keresőmotorok és webböngészők. Azokat sorolták a kategóriába, amelyek legalább az uniós lakosság tizedéhez, 45 millió emberhez eljutnak. Ide kerültek többek között internetes áruházak (például az Amazon és az AliExpress), alkalmazásboltok (az Apple AppStore és a Google Play), a Booking.com internetes szállásfoglaló, valamint a Wikipedia, a YouTube, a keresők közül pedig a Google és a Bing. A legtöbb ide sorolt szolgáltatás közösségi oldal, mint a Facebook, az Instagram, a LinkedIn, a TikTok és az X (leánykori nevén a Twitter).
Március 6-ig a hat kijelölt kapuőrnek meg kellett felelnie a DMA-szabályoknak az Európai Bizottság által meghatározott 22 szolgáltatásra vonatkozóan. Ezeknek a cégeknek március 7-ig megfelelőségi jelentést kellett benyújtaniuk az EU-nak, amelyben elmagyarázzák, hogyan kívánnak megfelelni ezeknek a kikötéseknek. Az ezzel megbízott felelősök a későbbiekben értékelik ezeket a terveket az egyes érintett vállalatokkal folytatott megbeszéléseken.
A kijelölt platformoknak proaktív lépéseket kell tenniük, amelyek az EU szerint igazságosabbá és nyitottabbá teszik a digitális piacokat. Például lehetővé kell tenniük, hogy külső cégek együttműködjenek szolgáltatásaikkal, nem részesíthetik előnyben saját termékeiket a versenytársakkal szemben, és nem szabhatják feltételhez a külső fejlesztők alkalmazás-áruházhoz való hozzáférését fizetési rendszereik vagy egyéb szolgáltatásaik használatához.
Ezen felül az egyik leglátványosabb új kötelezettség, hogy a felhasználók dönthetnek úgy, hogy ne személyre szabott tartalmat mutassanak nekik. A felhasználóknak egyértelműen jelezni kell, hogy miért ajánlanak nekik bizonyos információkat, és jogukban áll kimaradni a profilalkotáson alapuló ajánlórendszerekből.
Ha egy szolgáltató bejelentést kap valamilyen jogellenes tartalomról vagy viselkedésről, „haladéktalanul” intézkednie kell, hogy korlátozza a láthatóságát, és hogy ne lehessen utána pénzt felvenni, ilyenkor viszont értesítésre és indoklásra is szükség van (kivéve az automata botoknál). A gyakran szabálytalankodó felhasználókat figyelmeztetés után fel kell függeszteni.
Az érintett cégeknek minden évben részletes jelentést kell letenniük az Európai Bizottság asztalára a felhasználóikat fenyegető veszélyekről.
Olyan „sötét megoldásokat” (dark pattern) sem szabad bevetni, amelyek a felhasználók önálló döntési képességét torzítják vagy korlátozzák. Ilyen a felhasználó megtévesztése, a többszöri felkérése arra, hogy válasszon, holott már megtette, vagy amikor indokolatlanul nehéz egy szolgáltatás lemondása, egy beállítás átkapcsolása.
Alphabet
Az Alphabet óriásbirodalma a keresőmotortól a webböngészőig és mobil operációs rendszerig terjed. Ez adja a DMA hatálya alá tartozó szolgáltatások legszélesebb körét, ide tartozik ugyanis
- a Google Play,
- a Google térkép,
- a Google Shopping,
- a Google kereső,
- a Youtube,
- az Android operációs rendszer,
- az Alphabet online hirdetési rendszere, illetve
- a Google Chrome.
A vállalat ennek megfelelően januárban és márciusban számos változást jelentett be, amelyek az adatmegosztástól az uniós felhasználók keresési eredményeinek kezeléséig rengeteg mindent érintenek. Kijelentették például, hogy
- a kezdőképernyők – az egyik az alapértelmezett böngésző kiválasztásához Android-eszközökön, a másik pedig az alapértelmezett keresőmotor kiválasztásához a többplatformos Chrome böngészőben – március 6-a után jelennek meg az Európai Gazdasági Térségben (EGT).
- linkeket helyeznek el a velük versengő webhelyekre, amikor a Google-ön olyan dolgokra keresnek a felhasználók, mint a repülőjegyek és a szállodák, beleértve az összehasonlító oldalak számára fenntartott külön felületet. A Google emellett eltávolítja néhány saját modulját, például a Google repülőjegyes felületre mutató dobozt.
- a felhasználók visszautasíthatják bizonyos adatok megosztását a YouTube, a Google keresés, a hirdetési szolgáltatások, a Google Play, a Chrome, a Google Shopping és a Google Térkép szolgáltatásban.
- egy új adathordozhatósági API-t hoznak létre a fejlesztőknek a Google Takeout szolgáltatásra építve, amely lehetővé teszi a felhasználók számára, hogy adatokat mozgassanak a Google szolgáltatásaiban.
- a Play Áruház alkalmazásfejlesztőknek lehetőséget biztosít, hogy az Európai Gazdasági Térségben tartózkodó felhasználókat az alkalmazásaikon kívülre irányítsák, hogy alternatív fizetési ajánlatokat népszerűsítsenek.
Apple
A DMA az iOS operációs rendszert, a Safari webböngészőt és az App Store-t „alapvető platformszolgáltatásként” jelölte meg. Január 25-én a vállalat bejelentette, hogy számos változtatást vezet be az iOS 17.4-es frissítésében, hogy megfeleljen az EU új szabályainak, többek között:
- Lehetővé teszi, hogy az iOS-alkalmazásokat a saját piacterén kívül is terjesszék, ezzel megszüntetve az App Store monopóliumát az iPhone-alkalmazások felett.
- Egy új keretrendszert és új API-kat alakít ki, amelyek lehetővé teszik a külső piacterek fejlesztői számára az alkalmazástelepítések és -frissítések kezelését.
- Támogatni fogja a harmadik féltől származó böngészőmotorokat, amelyek nem a WebKit köré épülnek. A WebKit az Apple saját Safari böngészőjét támogatja. Az Apple bevezet egy új kezdőképernyőt is, amely arra ösztönzi az iOS-felhasználókat, hogy válasszanak alapértelmezett böngészőt.
- Megnyitja az iPhone NFC-rendszereit az Apple Pay mellett más motoroknak is, tehát lehetővé teszi az érintés nélküli fizetési szolgáltatások használatát a banki és pénztárca-alkalmazások számára is.
Az Apple korábban hevesen vitatta a DMA hatálya alá tartozó szolgáltatásainak szabályozását, azzal érvelve, hogy egyetlen platform helyett valójában öt különálló App Store-t üzemeltet, amelyek megfelelően kicsik lennének az uniós szabályozás elkerüléséhez. Bár ez a próbálkozás nem járt sikerrel, meggyőzte az EU-bizottságot arról, hogy az iMessage nem minősül kapuőr-szolgáltatásnak, és ezzel az Apple elkerülte a más üzenetküldő platformokkal való interoperabilitás követelményeit.
Az iOS 17.4-ben az európai felhasználók számára bevezetett változtatások, különösen a harmadik féltől származó alkalmazásboltok támogatása az Apple ökoszisztémájával kapcsolatos, régóta fennálló panaszokat kívánják kezelni.
Számos fejlesztő szerint azonban korántsem elég ennyi változtatás, és az újítások nem is túl korrektek. Az Apple új szabályai azt írnák elő, hogy az App Store alternatívái vagy 0,50 eurós alaptechnológiai díjat fizessenek a több mint 1 millió letöltést elérő alkalmazásokért, vagy ragaszkodjanak a cég által jelenleg vállalt 15-30 százalékos jutalékhoz. Éppen ezért egyelőre a többi platform nem áll sorban azért, hogy megjelenhessen az App Store-ban is.
Meta
A DMA által lefedett szolgáltatások a Meta következő területeire összpontosulnak:
- Facebook Marketplace,
- Facebook,
- Instagram,
- WhatsApp,
- Messenger,
- Meta hirdetések.
A Meta általában a célzott reklámok miatt került eddig a kritikák kereszttüzébe, tavaly pedig úgy próbálta meg kezelni a panaszokat, hogy lehetővé tette: egy megszabott díj ellenében a felhasználók elkerülhették a hirdetéseket. Eleinte havi 9,99 eurót kellett fizetni a Facebookért és az Instagramért is, március 1-től azonban az összekapcsolt fiókokért együtt kell ennyit kiperkálni. A cég szüneteltette a 18 évnél fiatalabb felhasználókra targetált hirdetéseket is, bár a hosszú távú tervei ezen a téren kevésbé egyértelműek.
A fizetős opcióval kapcsolatban az Európai Fogyasztói Szervezet (BEUC) pert indított arra hivatkozva: az előfizetési díj annyira magas, hogy a felhasználóknak nincs valódi választásuk. Januárban a Meta bejelentette néhány egyéb adatvédelmi funkció fokozatos bevezetését, például az összekapcsolt Facebook- és Instagram-fiókok leválasztását és külön kezelését.
A Meta is próbálta kihúzni egyes szolgáltatásait a szabályozás alól: novemberben azzal érvelt, hogy a Messenger egy integrált Facebook-funkció, a Marketplace pedig egy fogyasztó-fogyasztó közötti szolgáltatás, ahol a Meta csak közvetítő.
Amazon
Az Amazonnak két szolgáltatása van, amelyek a DMA hatálya alá tartoznak: az online piactér és a hirdetési üzletág. Az e-kereskedelmi óriás felvázolt néhány változtatást a vállalkozások hirdetéseinek kezelésében, valamint biztosította, hogy az ügyfeleknek nagyobb teret enged a hirdetések feletti ellenőrzésben. Már megkezdte az engedélykérést az EU-ügyfelektől, hogy személyre szabott hirdetésekhez gyűjthesse az adataikat. Ha a felhasználó megtagadja vagy engedélyezi ezt az opciót, az befolyásolja az Amazon többi platformjának információgyűjtési képességét is, például az Amazon Prime Videóét, az IMDB-ét, a Twitch-ét, valamint az otthoni okoseszközökét, vagy például a Kindle e-olvasókét.
Ezen kívül az Amazon elkötelezte magát, hogy az EU-látogatóknak új, kibővített jelentéseket biztosít, amelyeket az Amazon webhelyéről érhetnek el. Ezek a jelentések részletesebb információkat tartalmaznak arról, hogy egy hirdető mennyit fizet a hirdetésekért, valamint arról, hogy az Amazon mennyit kap egy harmadik fél webhelyén vagy alkalmazásában megjelenő hirdetésekből. A vállalat egy olyan lehetőséget is bevezet az EU-ban hirdetők számára, amely lehetővé teszi, hogy „függetlenül ellenőrizzék hirdetéseik sikerét és hatását egy adatvédelmi szempontból biztonságos, felhőalapú környezetben”.
Arról azonban az Amazon még nem tett közzé semmit, hogy a versenyfeltételeket hogyan fogja biztosítani a DMA-nak megfelelő szabályok alapján. Ezek például megakadályozhatják, hogy a vállalat előnyben részesítsen egyes márkákat a keresési eredményekben, vagy hogy lemásoljon egy harmadik féltől származó terméket – utóbbival az Amazont korábban már vádolták.
Microsoft
A Windows operációs rendszer is a DMA szabályozása alá esik, ez pedig megváltoztathatja, hogy a vállalat mennyire népszerűsít vagy sorol hátra egyes alkalmazásokat és szolgáltatásokat.
A szoftveróriásnak számos változtatást kellett végrehajtania, hogy megfeleljen az új szabályoknak, beleértve a beépített Bing internetes keresés letiltásának lehetőségét, új lehetőséget az Edge böngésző eltávolítására, és lehetővé kellett tennie azt is, hogy az olyan cégek, mint a Google, telepíthessék saját keresőmotorjukat a Windows rendszerébe. Harmadik felek, például a Google, hírcsatornákat is hozzáadhatnak a Windows Widgethez. Az előre telepített alkalmazások eltávolítását megkönnyítő DMA-szabályok részeként a Windows 11-felhasználók a Kamera, a Cortana és a Fotók előre telepített alkalmazásokat is eltüntethetik az eszközeikről.
Ezeket a változtatásokat már bevezették az Európai Gazdasági Térségen belüli eszközökön, így a Microsoft felkészült a márciusi határidőre.
Az EU kezdetben számos más Microsoft-eszközt is felsorolt kapuőr-szolgáltatásként. A Microsoft azonban sikeresen fellebbezett az Edge, a Bing és a Microsoft Advertising érdekében.
ByteDance
A kínai ByteDance óriáscég az egyetlen nem amerikai vállalat, amelyet a DMA-ban eddig kapuőrként jelöltek ki, és egyetlen lefedett szolgáltatása van: a TikTok közösségi hálózat.
A platform az új szabályozásoknak megfelelően kiadott egy API-t, amely lehetővé teszi, hogy az európai felhasználók átvihessék adataikat más, a TikTokkal regisztrált alkalmazásokba. A regisztrált fejlesztők a felhasználók engedélyével átvihetik bejegyzéseiket, követőiket és egyéb tevékenységeiket a TikTokból saját alkalmazásaikba. Ezen felül továbbfejlesztették „adatok letöltése” lehetőséget, amely lehetővé teszi az egyes felhasználók számára, hogy exportálják és letöltsék videóikat és egyéb információikat az applikációból. Azt is ígérte a cég, hogy „továbbfejlesztett adathordozhatósági megoldásai” lesznek az üzleti fiókokhoz.
A ByteDance emellett folyamatosan fellebbez az alól, hogy a DMA hatálya alá kerüljön. Azzal érvel, hogy a Bizottság elemzését a ByteDance globális piaci helyzetére alapozta, amely a vállalat szerint olyan üzletágakat is magába foglal, amelyek Európában nem működnek, és maga a TikTok nem éri el a szabályozáshoz szükséges bevételi küszöböt.
Fontos megjegyezni, hogy a ByteDance DMA alá vonásának politikai dimenziója is lehet, egyes kritikusok ugyanis azzal érvelnek, hogy az EU igazságtalanul csak az amerikai vállalatokat célozza meg az új keretrendszerrel. Korábban a Samsung is rajta volt a potenciális kapuőrök listáján, de végül lekerült róla.