II gatekeeper per la Commissione Europea è un’impresa che rispecchia tutti e tre i seguenti criteri:

1. ha un impatto significativo sul mercato interno, ossia raggiunge un fatturato annuo nell’Unione pari o superiore a 7,5 miliardi di EUR in ciascuno degli ultimi tre esercizi finanziari, o la sua capitalizzazione di mercato media o il suo valore equo di mercato equivalente era quanto meno pari a 75 miliardi di EUR nell’ultimo esercizio finanziario, ed essa fornisce lo stesso servizio di piattaforma di base in almeno tre Stati membri;
2. fornisce un servizio di piattaforma di base che costituisce un punto di accesso (gateway) importante affinché gli utenti commerciali raggiungano gli utenti finali, ossia fornisce un servizio di piattaforma di base che, nell’ultimo esercizio finanziario, annovera almeno 45 milioni di utenti finali attivi su base mensile, stabiliti o situati nell’Unione, e almeno 10.000 utenti commerciali attivi su base annua stabiliti nell’Unione, identificati e calcolati conformemente alla metodologia e agli indicatori di cui all’allegato;
3. detiene una posizione consolidata e duratura, nell’ambito delle proprie attività, o è prevedibile che acquisisca siffatta posizione nel prossimo futuro, ossia raggiunge le soglie di cui alla precedente lettera b) in ciascuno degli ultimi 3 esercizi finanziari.

La designazione di gatekeeper è soggetta a verifica periodica, da parte della Commissione, almeno ogni 3 anni.

Attenzione, i gatekeeper 

1. non potranno trattare, ai fini della fornitura di servizi pubblicitari online, i dati personali degli utenti finali che utilizzano servizi di terzi che si avvalgono di servizi di piattaforma di base del gatekeeper;
2. non potranno combinare dati personali provenienti dal pertinente servizio di piattaforma di base con dati personali provenienti da altri servizi di piattaforma di base o da eventuali ulteriori servizi forniti dal gatekeeper o con dati personali provenienti da servizi di terzi;
3. non potranno utilizzare in modo incrociato dati personali provenienti dal pertinente servizio di piattaforma di base in altri servizi forniti separatamente dal gatekeeper, compresi altri servizi di piattaforma di base, e viceversa;
4. non faranno accedere con registrazione gli utenti finali ad altri servizi del gatekeeper al fine di combinare dati personali, a meno che l’utente non abbia compiuto una scelta specifica in tal senso e abbia prestato il consenso secondo quanto previsto dal GDPR.

Il regolamento impedisce alle piattaforme destinatarie di:

1. classificare i propri prodotti o servizi in modo più favorevole rispetto a quelli di altri operatori del mercato (c.d. autoagevolazione);
2. pre-installare determinate applicazioni o software o impedire agli utenti di disinstallare facilmente tali applicazioni o software;
3. imporre l’installazione dei software più importanti (ad esempio i browser web) per impostazione predefinita all’installazione del sistema operativo;
4. imporre condizioni inique agli utenti commerciali delle piattaforme;
5. impedire agli sviluppatori di utilizzare piattaforme di pagamento di terzi per la vendita di applicazioni;
6. riutilizzare, ai fini di un altro servizio, i dati personali raccolti nel corso di un servizio;
7. ricorrere a pratiche di vendita aggregata (come, ad esempio, la vendita di articoli diversi all’interno di un medesimo pacchetto).

I gatekeeper dovranno, altresì, informare la Commissione di qualsiasi progetto di acquisizione o fusione che possa costituire una concentrazione di imprese ai sensi dell’articolo 3 del regolamento (CE) n. 139/2004, “qualora le entità partecipanti alla concentrazione o l’oggetto della concentrazione forniscano servizi di piattaforma di base o qualsiasi altro servizio nel settore digitale o consentano la raccolta di dati”, prima che la concentrazione sia attuata.

Fonte: cybersecurity360 (Clicca qui per la notizia integrale)