(1)

Os serviços digitais, em geral, e as plataformas em linha, em particular, desempenham, cada vez mais, uma função importante na economia, especialmente no mercado interno, ao permitirem às empresas chegar aos utilizadores em toda a União, ao facilitarem o comércio transfronteiriço e ao criarem oportunidades de negócio inteiramente novas para um grande número de empresas na União, para benefício dos consumidores da União.

(2)

Ao mesmo tempo, entre esses serviços digitais, os serviços essenciais de plataforma apresentam um conjunto de características que podem ser exploradas pelas empresas que os prestam. São exemplo dessas características dos serviços essenciais de plataforma as enormes economias de escala, que muitas vezes implicam custos marginais quase nulos para adicionar utilizadores profissionais ou utilizadores finais. Outras dessas características dos serviços essenciais de plataforma são os consideráveis efeitos de rede, a capacidade de estabelecer uma ligação entre muitos utilizadores profissionais e muitos utilizadores finais graças à natureza multilateral destes serviços, um nível significativo de dependência tanto dos utilizadores profissionais como dos utilizadores finais, os efeitos bloqueadores, o facto de os utilizadores não poderem recorrer aos serviços de diferentes fornecedores para os mesmos fins, a integração vertical e as vantagens decorrentes dos dados. Todas estas características, combinadas com práticas não equitativas das empresas que prestam os serviços essenciais de plataforma, podem ter o efeito de prejudicar substancialmente a disputabilidade dos serviços essenciais de plataforma, bem como de afetar a equidade da relação comercial entre as empresas que prestam esses serviços e os seus utilizadores profissionais e utilizadores finais. Tal conduz, na prática, a uma rápida e potencialmente profunda redução das possibilidades de escolha ao dispor de utilizadores profissionais e utilizadores finais, podendo, assim, conferir ao prestador desses serviços a denominada posição de controlador de acesso. Ao mesmo tempo, importa reconhecer que os serviços que não visam fins comerciais, como os projetos colaborativos, não deverão ser considerados serviços essenciais de plataforma para efeitos do presente regulamento.

(3)

Surgiu um número limitado de grandes empresas que prestam serviços essenciais de plataforma e que dispõem de um considerável poder económico que pode torná-las elegíveis para serem designadas como controladores de acesso nos termos do presente regulamento. Habitualmente, possuem a capacidade de estabelecer uma ligação entre muitos utilizadores profissionais e muitos utilizadores finais por meio dos seus serviços, o que, por sua vez, lhes permite potencializar as suas vantagens, como o acesso a um grande volume de dados, de um domínio de atividade para outro. Algumas dessas empresas exercem controlo sobre inteiros ecossistemas de plataformas no âmbito da economia digital, sendo estruturalmente muito difícil para os participantes no mercado, sejam eles existentes ou novos, desafiar ou disputar a posição daqueles, independentemente do nível de inovação ou eficiência que esses participantes no mercado possam ter. A disputabilidade é reduzida, em especial pela existência de barreiras muito significativas à entrada ou saída, nomeadamente custos de investimento elevados, que não podem ser recuperados, ou, pelo menos, não facilmente, em caso de saída e a ausência de insumos fundamentais na economia digital, ou um acesso reduzido aos mesmos, como os dados. Por conseguinte, aumenta a probabilidade de os mercados subjacentes não funcionarem corretamente, ou deixarem de funcionar corretamente a breve trecho.

(4)

Em muitos casos, a combinação destas características dos controladores de acesso é suscetível de conduzir a desequilíbrios graves do poder de negociação e, por conseguinte, a práticas e condições não equitativas para os utilizadores profissionais e para os utilizadores finais dos serviços essenciais de plataforma prestados por controladores de acesso, em detrimento dos preços, da qualidade, da lealdade na concorrência, da escolha e da inovação no sector digital.

(5)

Daqui decorre que os processos de mercado não conseguem, muitas vezes, assegurar resultados económicos equitativos no que respeita aos serviços essenciais de plataforma. Embora os artigos 101.o e 102.o do Tratado sobre o Funcionamento da União Europeia (TFUE) se apliquem ao comportamento dos controladores de acesso, o âmbito dessas disposições limita-se a determinadas situações relativas ao poder de mercado (por exemplo, posições dominantes em mercados específicos) e a práticas anticoncorrenciais, e o controlo do cumprimento ocorre posteriormente e exige uma investigação exaustiva e caso a caso de factos frequentemente muito complexos. Além disso, o direito vigente da União não dá resposta, ou não dá resposta eficaz, aos desafios que os comportamentos dos controladores de acesso que não têm necessariamente uma posição dominante nos termos do direito da concorrência colocam ao funcionamento eficaz do mercado interno.

(6)

Os controladores de acesso têm um impacto significativo no mercado interno, proporcionando a um grande número de utilizadores profissionais portas de acesso a utilizadores finais em qualquer ponto da União e em diversos mercados. Os impactos adversos das práticas desleais no mercado interno e, em particular, a fraca disputabilidade dos serviços essenciais de plataforma, incluindo os efeitos económicos e sociais negativos dessas práticas desleais, têm levado os legisladores nacionais e os reguladores setoriais a intervir. Várias soluções regulamentares têm sido adotadas a nível nacional ou propostas para resolver as questões relacionadas com práticas desleais e a disputabilidade dos serviços digitais ou, pelo menos, algumas delas. Esta situação tem criado soluções regulamentares divergentes, o que resulta na fragmentação do mercado interno, intensificando, assim, o risco de aumento dos custos de conformidade devido à existência de diversos dispositivos regulamentares nacionais.

(7)

Por conseguinte, o presente regulamento tem por propósito contribuir para o bom funcionamento do mercado interno mediante a previsão de regras destinadas a garantir a disputabilidade e a equidade dos mercados no setor digital, em geral, e, em especial, dos utilizadores profissionais e utilizadores finais de serviços essenciais de plataforma prestados por controladores de acesso. Importa proporcionar aos utilizadores profissionais e aos utilizadores finais de serviços essenciais de plataforma prestados por controladores de acesso em toda a União as devidas salvaguardas regulamentares contra práticas desleais dos controladores de acesso, a fim de facilitar as atividades comerciais transfronteiriças dentro da União e, assim, melhorar o funcionamento do mercado interno, e eliminar a fragmentação existente ou possivelmente emergente nos domínios específicos abrangidos pelo presente regulamento. Além disso, embora os controladores de acesso tendam a adotar estruturas algorítmicas e modelos de negócio mundiais ou, pelo menos, pan-europeus, podem adotar, e em alguns casos têm adotado, práticas e condições comerciais diferentes em diferentes Estados-Membros, o que é suscetível de criar disparidades entre as condições concorrenciais dos utilizadores de serviços essenciais de plataforma prestados por controladores de acesso, em detrimento da integração do mercado interno.

(8)

Mediante a aproximação das legislações nacionais divergentes, é possível eliminar os obstáculos à liberdade de prestação e utilização de serviços, nomeadamente serviços retalhistas, no mercado interno. Cumpre, portanto, estabelecer a nível da União um conjunto de obrigações legais harmonizadas, com a finalidade de garantir, no mercado interno, a disputabilidade e a equidade dos mercados digitais que contam com a presença de controladores de acesso, para benefício da economia da União em geral e, em última análise, dos consumidores da União.

(9)

Só será possível evitar efetivamente a fragmentação do mercado interno caso se impeça os Estados-Membros de aplicarem regras nacionais abrangidas pelo âmbito de aplicação do presente regulamento e que visem os mesmos objetivos. Tal não exclui a possibilidade de aplicar aos controladores de acesso na aceção do presente regulamento outras regras nacionais que visem outros objetivos legítimos de interesse público, tal como estabelecidos no TFUE, ou que visem razões imperiosas de interesse público, tal como reconhecidas pela jurisprudência do Tribunal de Justiça da União Europeia («Tribunal de Justiça»).

(10)

Ao mesmo tempo, uma vez que o presente regulamento visa completar a execução do direito da concorrência, deverá aplicar-se sem prejuízo dos artigos 101.o e 102.o do TFUE, às correspondentes regras nacionais em matéria de concorrência e a outras regras nacionais em matéria de concorrência relativas a práticas unilaterais, que assentem numa análise individualizada do comportamento e das posições de mercado, nomeadamente os seus efeitos reais ou potenciais e o alcance preciso do comportamento proibido, e que prevejam a possibilidade de as empresas apresentarem argumentos objetivos em termos de eficiência que justifiquem o comportamento em causa, e às regras nacionais relativas ao controlo das concentrações de empresas. No entanto, importa que a aplicação dessas regras não afete as obrigações impostas aos controladores de acesso por força do presente regulamento nem a sua aplicação uniforme e efetiva no mercado interno.

(11)

Os artigos 101.o e 102.o do TFUE e as correspondentes regras nacionais em matéria de concorrência relativas a práticas multilaterais e unilaterais anticoncorrenciais e ao controlo das concentrações de empresas têm como objetivo a proteção da concorrência não distorcida no mercado. O presente regulamento procura alcançar um objetivo complementar, mas diferente, do da proteção da concorrência não distorcida num determinado mercado, conforme definida no âmbito do direito da concorrência, que consiste em assegurar que os mercados em que estejam presentes controladores de acesso são disputáveis e equitativos e continuam a sê-lo, independentemente dos efeitos reais, potenciais ou presumíveis, sobre a concorrência num determinado mercado do comportamento de um determinado controlador de acesso abrangido pelo presente regulamento. O presente regulamento visa, portanto, proteger um interesse jurídico distinto do protegido pelas referidas regras, devendo aplicar-se sem prejuízo da respetiva aplicação.

(12)

O presente regulamento deverá ser aplicado sem prejuízo das regras decorrentes de outros atos do direito da União que regem determinados aspetos da prestação de serviços abrangidos pelo presente regulamento, nomeadamente os Regulamentos (UE) 2016/679 (4) e (UE) 2019/1150 (5) do Parlamento Europeu e do Conselho e um regulamento sobre um mercado único de serviços digitais, e as Diretivas 2002/58/CE (6), 2005/29/CE (7), 2010/13/UE (8), (UE) 2015/2366 (9), (UE) 2019/790 (10) e (UE) 2019/882 (11) do Parlamento Europeu e do Conselho, e a Diretiva 93/13/CEE do Conselho (12), assim como das regras nacionais destinadas a aplicar ou executar esses atos jurídicos da União.

(13)

A fraca disputabilidade e as práticas desleais no setor digital são mais frequentes e pronunciadas no respeitante a determinados serviços digitais do que a outros. É o caso, em particular, de serviços digitais de utilização generalizada que servem maioritariamente de intermediários diretos entre os utilizadores profissionais e os utilizadores finais e nos quais são mais prevalentes características como as enormes economias de escala, os consideráveis efeitos de rede, a capacidade de estabelecer uma ligação entre muitos utilizadores profissionais e muitos utilizadores finais graças à natureza multilateral destes serviços, os efeitos bloqueadores, o facto de os utilizadores finais não poderem recorrer aos serviços de diferentes fornecedores ou a integração vertical. Muitas vezes, esses serviços digitais são prestados por apenas uma empresa ou por um número muito reduzido de grandes empresas. Na maioria das vezes, essas empresas que prestam serviços essenciais de plataforma tornaram-se controladores de acesso para os utilizadores profissionais e os utilizadores finais, com repercussões consideráveis. Em particular, adquiriram a capacidade de estabelecer facilmente cláusulas contratuais comerciais de modo unilateral e prejudicial para os seus utilizadores profissionais e utilizadores finais. Importa, portanto, centrar a atenção exclusivamente nos serviços digitais mais amplamente utilizados pelos utilizadores profissionais e utilizadores finais e nos contextos em que as preocupações em matéria de fraca disputabilidade e práticas desleais dos controladores de acesso são mais evidentes e prementes do ponto de vista do mercado interno.

(14)

Em especial, os serviços de intermediação em linha, os motores de pesquisa em linha, os sistemas operativos, as redes sociais em linha, os serviços de plataformas de partilha de vídeos, os serviços de comunicações interpessoais independentes do número, os serviços de computação em nuvem, os assistentes virtuais, os navegadores Web e os serviços de publicidade em linha, incluindo os serviços de intermediação publicitária, são todos suscetíveis de afetar um grande número de utilizadores finais e empresas, o que acarreta o risco de práticas comerciais desleais. Importa, portanto, que sejam incluídos na definição de serviços essenciais de plataforma e abrangidos pelo âmbito do presente regulamento. Os serviços de intermediação em linha também podem desenvolver a sua atividade no domínio dos serviços financeiros e podem servir de intermediários ou podem ser utilizados para prestar serviços como os enumerados na lista não exaustiva constante do anexo II da Diretiva (UE) 2015/1535 do Parlamento Europeu e do Conselho (13). Para efeitos do presente regulamento, a definição de serviços essenciais de plataforma deverá ser tecnologicamente neutra e deverá ser entendida como abrangendo os serviços essenciais de plataforma prestados em ou através de diversos meios ou dispositivos, como as televisões conectadas, bem como os serviços digitais integrados em veículos. Em determinadas circunstâncias, importa que a noção de «utilizadores finais» abranja utilizadores habitualmente considerados utilizadores profissionais, mas que, numa determinada situação, não utilizem os serviços essenciais de plataforma para fornecer bens ou prestar serviços a outros utilizadores finais, por exemplo as empresas que dependem de serviços de computação em nuvem para fins próprios.

(15)

O facto de um serviço digital ser considerado um serviço essencial de plataforma não suscita, por si só, preocupações sérias em matéria de disputabilidade ou práticas desleais. Tais preocupações só são suscitadas quando um serviço essencial de plataforma constitui uma porta de acesso importante e é proposto por uma empresa com um impacto significativo no mercado interno e uma posição enraizada e duradoura ou por uma empresa que se prevê venha a beneficiar de tal posição num futuro próximo. Por conseguinte, importa que o conjunto direcionado de regras harmonizadas estabelecidas no presente regulamento se aplique apenas às empresas designadas com base nesses três critérios objetivos, devendo aplicar-se apenas aos seus serviços essenciais de plataforma que, a título individual, constituam portas de acesso importantes para os utilizadores profissionais chegarem aos utilizadores finais. O facto de ser possível que uma empresa que presta serviços essenciais de plataforma sirva de intermediária não só entre utilizadores profissionais e utilizadores finais mas também entre utilizadores finais, por exemplo no caso de serviços de comunicações interpessoais independentes do número, não deverá obstar à conclusão de que essa empresa é ou pode ser uma porta de acesso importante para os utilizadores profissionais chegarem aos utilizadores finais.

(16)

A fim de assegurar a aplicação efetiva do presente regulamento às empresas que prestam serviços essenciais de plataforma mais suscetíveis de preencher esses requisitos objetivos e nos contextos em que as práticas desleais que enfraquecem a disputabilidade são mais prevalentes e têm maior impacto, é necessário que a Comissão possa designar diretamente como controladores de acesso as empresas que prestam serviços essenciais de plataforma que atinjam determinados limiares quantitativos. Em todo o caso, importa que essas empresas sejam objeto de um processo de designação rápido que deverá ter início logo que o presente regulamento passe a ser aplicável.

(17)

O facto de uma empresa ter um volume de negócios muito significativo na União e prestar um serviço essencial de plataforma em, pelo menos, três Estados-Membros constitui um indício inequívoco de que essa empresa tem um impacto significativo no mercado interno. O mesmo se aplica sempre que uma empresa que presta um serviço essencial de plataforma em, pelo menos, três Estados-Membros tenha uma capitalização bolsista ou um valor justo de mercado equivalente muito significativo. Por conseguinte, é de presumir que uma empresa que presta um serviço essencial de plataforma tem um impacto significativo no mercado interno se prestar o serviço essencial de plataforma em, pelo menos, três Estados-Membros e se o seu volume de negócios gerado na União for igual ou superior a um limiar específico elevado ou a capitalização bolsista do grupo for igual ou superior a um determinado valor absoluto elevado. No caso das empresas que prestam serviços essenciais de plataforma que pertençam a empresas não cotadas em bolsa, deverá ser utilizado como referência o valor justo de mercado equivalente. A Comissão deverá poder utilizar o seu poder de adotar atos delegados para estabelecer uma metodologia objetiva de cálculo do referido valor.

Um elevado volume de negócios do grupo gerado na União, juntamente com o limiar de utilizadores dos serviços essenciais de plataforma na União, reflete uma capacidade relativamente sólida de monetização desses utilizadores. Uma elevada capitalização bolsista em comparação com o mesmo limiar de utilizadores na União reflete um potencial relativamente significativo de monetização desses utilizadores num futuro próximo. Por sua vez, este potencial de monetização reflete, em princípio, uma posição de porta de acesso das empresas em causa. Além disso, ambos os indicadores refletem a capacidade financeira das empresas em causa, nomeadamente a sua capacidade de potencializarem o seu acesso aos mercados financeiros para reforçarem a sua posição. Pode ser esse o caso, por exemplo, se este acesso excecional for utilizado para adquirir outras empresas, capacidade que, por sua vez, já se demonstrou ter potenciais efeitos negativos na inovação. A capitalização bolsista também pode refletir previsões em termos da posição e do efeito futuro das empresas em causa no mercado interno, não obstante a eventualidade de terem, presentemente, um volume de negócios relativamente baixo. O valor da capitalização bolsista deverá basear-se num nível que reflita a capitalização bolsista média das maiores empresas cotadas em bolsa na União ao longo de um período adequado.

(18)

Enquanto uma capitalização bolsista igual ou superior ao limiar no último exercício deverá dar origem à presunção de que uma empresa que presta serviços essenciais de plataforma tem um impacto significativo no mercado interno, uma capitalização bolsista sustentada da empresa que presta serviços essenciais de plataforma a um nível igual ou superior ao do limiar durante três ou mais anos deverá ainda reforçar essa presunção.

(19)

Em contrapartida, poderá existir um conjunto de fatores relativos à capitalização bolsista que exigiriam uma análise aprofundada para determinar se se deve considerar que uma empresa que presta serviços essenciais de plataforma tem um impacto significativo no mercado interno. Poderá ser esse o caso sempre que a capitalização bolsista da empresa que presta serviços essenciais de plataforma tenha sido significativamente inferior ao limiar em exercícios precedentes e a volatilidade da sua capitalização bolsista no período observado tenha sido desproporcionada em relação à volatilidade global da bolsa de valores ou a trajetória da sua capitalização bolsista, quando comparada com as tendências do mercado, não corresponda a um crescimento rápido e unidirecional.

(20)

A existência de um número muito elevado de utilizadores profissionais que dependem de um serviço essencial de plataforma para chegarem a um número muito elevado de utilizadores finais ativos mensalmente permite à empresa que presta esse serviço influenciar a atividade de uma parte substancial dos utilizadores profissionais em seu benefício e, em princípio, indicia que essa empresa é uma porta de acesso importante. Importa fixar os níveis pertinentes para que esses números representem uma percentagem substancial da população total da União, no que respeita aos utilizadores finais, e o total de empresas que utilizam serviços essenciais de plataforma a fim de determinar o limiar para os utilizadores profissionais. Os utilizadores finais e os utilizadores profissionais ativos deverão ser identificados e o seu número deverá ser calculado de uma forma que reflita adequadamente o papel e o alcance do serviço essencial de plataforma em causa. A fim de proporcionar segurança jurídica aos controladores de acesso, deverão ser estabelecidos num anexo ao presente regulamento os elementos necessários para determinar o número de utilizadores finais e de utilizadores profissionais ativos por serviço essencial de plataforma. Tais elementos podem ser afetados pela evolução tecnológica e evoluções de outra natureza. Por conseguinte, a Comissão deverá ficar habilitada a adotar atos delegados para alterar o presente regulamento, atualizando a metodologia e a lista de indicadores utilizadas para determinar o número de utilizadores finais ativos e de utilizadores profissionais ativos.

(21)

Verifica-se uma posição enraizada e duradoura nas operações, ou a previsibilidade de beneficiar de tal posição no futuro, quando, em especial, a disputabilidade da posição da empresa que presta o serviço essencial de plataforma é limitada. É provavelmente esse o caso se a empresa em causa tiver prestado um serviço essencial de plataforma em, pelo menos, três Estados-Membros a um número muito elevado de utilizadores profissionais e utilizadores finais durante um período de, pelo menos, três anos.

(22)

Estes limiares podem ser afetados pela evolução do mercado e pela evolução técnica. Por conseguinte, a Comissão deverá ficar habilitada a adotar atos delegados a fim de especificar a metodologia para determinar se os limiares quantitativos foram alcançados e ajustá-la periodicamente à evolução do mercado e da tecnologia, se for caso disso. Esses atos delegados não deverão alterar os limiares quantitativos estabelecidos no presente regulamento.

(23)

Uma empresa que preste serviços essenciais de plataforma deverá poder, em circunstâncias excecionais, ilidir a presunção de que tem um impacto significativo no mercado interno, demonstrando que, embora atinja os limiares quantitativos estabelecidos no presente regulamento, não preenche os requisitos para ser designada como controlador de acesso. O ónus da apresentação de provas que fundamentem a não aplicação da presunção decorrente de os limiares quantitativos terem sido alcançados deverá recair sobre essa empresa. Na sua avaliação das provas e dos argumentos apresentados, a Comissão só deverá ter em conta os elementos diretamente relacionados com os critérios quantitativos, nomeadamente o impacto da empresa que presta serviços essenciais de plataforma no mercado interno para além das receitas ou capitalização bolsista, como a sua dimensão em termos absolutos e o número de Estados-Membros nos quais está presente; a medida em que o número real de utilizadores profissionais e utilizadores finais ultrapassa os limiares e a importância do serviço essencial de plataforma da empresa, tendo em conta a dimensão global das atividades do respetivo serviço essencial de plataforma; e o número de anos em que os limiares foram alcançados.

Qualquer justificação por motivos económicos relacionada com a definição de mercado ou que vise demonstrar uma eficiência decorrente de um tipo específico de prática da empresa que presta serviços essenciais de plataforma deverá ser rejeitada, uma vez que tal não é pertinente para efeitos da designação como controlador de acesso. Caso os argumentos apresentados não estejam suficientemente fundamentados porque não põem manifestamente em causa a presunção, a Comissão deverá poder rejeitar esses argumentos no prazo de 45 dias úteis previsto para a designação. A Comissão deverá ter poderes para tomar uma decisão com base nas informações disponíveis sobre os limiares quantitativos se a empresa que presta serviços essenciais de plataforma obstruir a investigação ao não cumprir as medidas de investigação tomadas pela Comissão.

(24)

É igualmente necessário prever a análise do papel de controlador de acesso desempenhado por empresas que prestam serviços essenciais de plataforma que não atinjam todos os limiares quantitativos, à luz dos requisitos objetivos globais de terem um impacto significativo no mercado interno, de atuarem como porta de acesso importante para os utilizadores profissionais chegarem aos utilizadores finais e de beneficiarem de uma posição enraizada e duradoura nas suas operações ou ser previsível que venham a fazê-lo num futuro próximo. Caso a empresa que presta serviços essenciais de plataforma seja uma micro, pequena ou média empresa, a análise deverá ter cuidadosamente em conta se uma tal empresa seria suscetível de prejudicar substancialmente a disputabilidade dos serviços essenciais de plataforma, uma vez que o presente regulamento visa principalmente grandes empresas que dispõem de um considerável poder económico, e não micro, pequenas ou médias empresas.

(25)

Tal análise só pode ser efetuada no âmbito de uma investigação de mercado, tendo simultaneamente em conta os limiares quantitativos. Na sua análise, a Comissão deverá visar a preservação e a promoção da inovação e da qualidade dos serviços e produtos digitais, de um nível de preços equitativos e competitivos e de um nível permanentemente elevado de qualidade e escolha ao dispor dos utilizadores profissionais e utilizadores finais. Podem ser tidos em conta os elementos especificamente associados às empresas que prestam serviços essenciais de plataforma em causa, como as enormes economias de escala ou de gama, os consideráveis efeitos de rede, as vantagens decorrentes dos dados, a capacidade de estabelecer uma ligação entre muitos utilizadores profissionais e muitos utilizadores finais graças à natureza multilateral desses serviços, os efeitos bloqueadores, o facto de os utilizadores finais não poderem recorrer aos serviços de diferentes fornecedores, a estrutura empresarial de conglomerado ou a integração vertical. Além disso, fatores como uma capitalização bolsista muito elevada, um rácio muito elevado do valor dos capitais próprios em relação aos lucros ou um volume de negócios muito elevado, gerado graças aos utilizadores finais de um único serviço essencial de plataforma, podem ser utilizados como indicadores das possibilidades de potencialização das vantagens dessas empresas e de uma oscilação do mercado a favor das mesmas. Juntamente com a capitalização bolsista, as taxas de crescimento relativo elevadas são exemplos de parâmetros dinâmicos particularmente pertinentes para identificar as empresas que prestam serviços essenciais de plataforma que se prevê venham a alcançar uma posição enraizada e duradoura. A Comissão deverá ter poderes para tomar uma decisão tirando conclusões desfavoráveis a partir dos factos disponíveis se a empresa que presta serviços essenciais de plataforma obstruir significativamente a investigação por via do incumprimento das medidas de investigação tomadas pela Comissão.

(26)

Deverá aplicar-se um conjunto de regras particulares às empresas que prestam serviços essenciais de plataforma que se prevê venham a beneficiar de uma posição enraizada e duradoura num futuro próximo. As mesmas características específicas dos serviços essenciais de plataforma predispõem o mercado a uma oscilação a seu favor: quando uma empresa que presta o serviço essencial de plataforma obtém uma determinada vantagem em relação aos concorrentes ou potenciais concorrentes em termos de escala ou poder de intermediação, a sua posição pode tornar-se inexpugnável, podendo evoluir a tal ponto que seja provável que se torne enraizada e duradoura num futuro próximo. As empresas podem tentar provocar esta oscilação e tornar-se controladores de acesso com recurso a algumas das condições e práticas desleais regulamentadas ao abrigo do presente regulamento. Perante uma situação deste tipo, afigura-se adequado intervir antes que o mercado oscile de modo irreversível.

(27)

No entanto, é necessário que as intervenções precoces deste tipo se limitem unicamente à imposição das obrigações necessárias e adequadas para assegurar que os serviços em causa continuem a ser disputáveis e permitam evitar o risco qualificado de condições e práticas desleais. As obrigações que visam impedir a empresa que presta serviços essenciais de plataforma em causa de beneficiar de uma posição enraizada e duradoura nas suas operações, como as que impedem a empresa de potencializar os recursos, e as que facilitam a alternância e a possibilidade de recorrer aos serviços de diferentes fornecedores estão mais diretamente vocacionadas para este fim. A fim de assegurar a proporcionalidade desse subconjunto de obrigações, a Comissão só deverá aplicar as que sejam necessárias e proporcionadas para alcançar os objetivos do presente regulamento e deverá examinar periodicamente a necessidade de manter, suprimir ou adaptar essas obrigações.

(28)

A aplicação apenas das obrigações que sejam necessárias e proporcionadas para alcançar os objetivos do presente regulamento deverá permitir à Comissão intervir de forma atempada e eficaz, respeitando plenamente a proporcionalidade das medidas ponderadas. Deverá ainda garantir aos participantes no mercado existentes ou potenciais a disputabilidade e equidade dos serviços em causa.

(29)

Os controladores de acesso deverão cumprir as obrigações estabelecidas no presente regulamento no respeitante a cada um dos serviços essenciais de plataforma enunciados na decisão de designação pertinente. É necessário que as obrigações sejam aplicadas tendo em conta a posição dos controladores de acesso enquanto conglomerados, se for caso disso. Além disso, a Comissão deverá poder impor medidas de execução a um controlador de acesso por meio de uma decisão. Essas medidas de execução deverão ser concebidas de modo eficaz, tendo em conta as características dos serviços essenciais de plataforma e os possíveis riscos de evasão, e cumprindo o princípio da proporcionalidade e os direitos fundamentais das empresas em causa e de terceiros.

(30)

A natureza tecnológica complexa e em rápida evolução dos serviços essenciais de plataforma exige uma revisão periódica do estatuto dos controladores de acesso, nomeadamente dos que se prevê venham a beneficiar de uma posição enraizada e duradoura nas suas operações num futuro próximo. Para proporcionar a todos os participantes no mercado, incluindo aos controladores de acesso, a segurança necessária quanto às obrigações jurídicas aplicáveis, é necessário estabelecer um prazo para a realização dessas revisões periódicas. É igualmente importante que tais revisões sejam realizadas periodicamente e, pelo menos, de três em três anos. Além disso, importa clarificar que nem todas as alterações dos factos com base nos quais uma empresa que presta serviços essenciais de plataforma foi designada como controlador de acesso deverão implicar a alteração da decisão de designação. Tal alteração só será necessária se as alterações dos factos também conduzirem a uma alteração da análise. Para determinar se é este o caso deverá realizar-se uma análise caso a caso dos factos e circunstâncias.

(31)

Para salvaguardar a disputabilidade e a equidade dos serviços essenciais de plataforma prestados por controladores de acesso, é necessário prever de modo claro e inequívoco um conjunto de regras harmonizadas para esses serviços. Tais regras são necessárias para dar resposta ao risco de efeitos prejudiciais de práticas dos controladores de acesso, em proveito do enquadramento empresarial dos serviços em causa, dos utilizadores e, em última análise, da sociedade em geral. As obrigações correspondem às práticas que se considera prejudicarem a disputabilidade ou serem desleais, ou ambas, tendo em conta as características do setor digital, e que têm um impacto direto particularmente negativo nos utilizadores profissionais e nos utilizadores finais. Deverá ser possível que as obrigações estabelecidas pelo presente regulamento tenham especificamente em conta a natureza dos serviços essenciais de plataforma prestados. As obrigações do presente regulamento deverão assegurar a disputabilidade e a equidade não só no que respeita aos serviços essenciais de plataforma enumerados na decisão de designação, mas também no que respeita a outros produtos e serviços digitais através dos quais os controladores de acesso potencializam a sua posição de porta de acesso, e que são frequentemente disponibilizados a par ou em apoio dos serviços essenciais de plataforma.

(32)

Para efeitos do presente regulamento, a disputabilidade deverá dizer respeito à capacidade das empresas para superar efetivamente as barreiras à entrada e expansão e competir com o controlador de acesso com base nos méritos dos seus produtos e serviços. As características dos serviços essenciais de plataforma no setor digital, tais como os efeitos de rede, as fortes economias de escala e os benefícios decorrentes dos dados, têm limitado a disputabilidade desses serviços e dos ecossistemas conexos. Um tal défice de disputabilidade reduz os incentivos à inovação e à melhoria dos produtos e serviços por parte dos controladores de acesso, dos seus utilizadores profissionais e dos seus concorrentes e clientes, e, por conseguinte, afeta negativamente o potencial de inovação da economia das plataformas em linha em geral. A disputabilidade dos serviços no setor digital pode também ser limitada caso exista mais do que um controlador de acesso para um serviço essencial de plataforma. Por conseguinte, o presente regulamento deverá proibir determinadas práticas dos controladores de acesso suscetíveis de aumentar as barreiras à entrada ou à expansão, bem como impor determinadas obrigações aos controladores de acesso com vista a reduzir essas barreiras. As obrigações deverão igualmente dar resposta a situações em que a posição do controlador de acesso possa estar de tal forma enraizada que a concorrência entre plataformas não seja efetiva no curto prazo, resultando na necessidade de criar ou reforçar a concorrência intraplataforma.

(33)

Para efeitos do presente regulamento, a não equidade deverá dizer respeito a um desequilíbrio entre os direitos e as obrigações dos utilizadores profissionais que confira uma vantagem desproporcionada ao controlador de acesso. Os participantes no mercado, incluindo os utilizadores profissionais de serviços essenciais de plataforma e os prestadores alternativos de serviços prestados a par ou em apoio desses serviços essenciais de plataforma, deverão ter a capacidade para colher de forma adequada os benefícios resultantes dos seus esforços de inovação ou de outro tipo. Em virtude da sua posição de porta de acesso e do seu superior poder de negociação, é possível aos controladores de acesso adotar comportamentos que não permitem que terceiros colham plenamente os benefícios resultantes dos seus próprios contributos, bem como estabelecer unilateralmente condições desequilibradas para a utilização dos seus serviços essenciais de plataforma ou dos serviços prestados a par ou em apoio dos seus serviços essenciais de plataforma. Um tal desequilíbrio não pode ser descartado pelo facto de o controlador de acesso prestar um determinado serviço a título gratuito a um grupo específico de utilizadores, e pode também consistir na exclusão ou discriminação de utilizadores profissionais, em especial se estes concorrerem com os serviços prestados pelo controlador de acesso. Por conseguinte, o presente regulamento deverá impor, aos controladores de acesso, obrigações que visem combater esses comportamentos.

(34)

A disputabilidade e a equidade estão estreitamente ligadas. A falta ou o défice de disputabilidade de um determinado serviço pode permitir que um controlador de acesso adote práticas desleais. Da mesma forma, as práticas desleais por parte de um controlador de acesso podem reduzir a possibilidade dos utilizadores profissionais ou outros de disputar a posição do controlador de acesso. Por conseguinte, o presente regulamento poderá prever uma obrigação específica para abordar ambos os aspetos.

(35)

As obrigações estabelecidas no presente regulamento são, por conseguinte, necessárias para dar resposta a questões de interesse público identificadas, não havendo quaisquer medidas alternativas e menos restritivas que alcançassem de modo eficaz o mesmo resultado, tendo em conta a necessidade de salvaguardar a ordem pública, proteger a privacidade e lutar contra as práticas comerciais fraudulentas e enganosas.

(36)

Muitas vezes, os controladores de acesso recolhem diretamente os dados pessoais dos utilizadores finais para fins de prestação de serviços de publicidade em linha quando os utilizadores finais utilizam sítios Web ou aplicações informáticas de terceiros. Tais terceiros também prestam aos controladores de acesso os dados pessoais dos seus próprios utilizadores finais, a fim de fazerem uso de determinados serviços prestados pelos controladores de acesso no contexto dos seus serviços essenciais de plataforma, como os públicos-alvo personalizados. O tratamento, para fins de prestação de serviços de publicidade em linha de dados pessoais, dos dados pessoais provenientes de terceiros que utilizam serviços essenciais de plataforma confere aos controladores de acesso potenciais vantagens em termos de acumulação de dados, colocando, assim, barreiras à entrada. Tal deve-se ao facto de, em comparação com outras empresas, os controladores de acesso tratarem dados pessoais provenientes de um número significativamente mais elevado de terceiros. Vantagens semelhantes resultam de práticas que consistem em: i) combinar dados pessoais de utilizadores finais recolhidos de serviços essenciais de plataforma com dados recolhidos de outros serviços; ii) utilizar de forma cruzada dados pessoais provenientes de um serviço essencial de plataforma noutros serviços prestados separadamente pelo controlador de acesso, nomeadamente serviços que não são prestados a par ou em apoio do serviço essencial de plataforma em causa, e vice-versa; ou iii) ligar utilizadores finais a outros serviços do controlador de acesso com o intuito de combinar dados pessoais. Para assegurar que não comprometem, de uma forma não equitativa, a disputabilidade dos serviços essenciais de plataforma, os controladores de acesso deverão permitir que os utilizadores finais decidam livremente se pretendem consentir tais práticas de tratamento de dados e de ligação, oferecendo-lhes uma alternativa menos personalizada mas equivalente, sem subordinar a utilização do serviço essencial de plataforma ou de certas funcionalidades do mesmo ao consentimento do utilizador final. Tal não deverá prejudicar o tratamento de dados pessoais e a ligação de utilizadores finais a um serviço levados a cabo pelo controlador de acesso com fundamento na base jurídica estabelecida no artigo 6.o, n.o 1, alíneas c), d) e e), do Regulamento (UE) 2016/679, mas não no artigo 6.o, n.o 1, alíneas b) e f), do mesmo regulamento.

(37)

A alternativa menos personalizada não deverá ser diferente ou de qualidade inferior em comparação com o serviço prestado aos utilizadores finais que deem o seu consentimento, a menos que a diminuição da qualidade seja uma consequência direta do facto de o controlador de acesso não poder tratar os dados pessoais em causa ou ligar utilizadores finais a um serviço. Não dar consentimento não deverá ser mais difícil do que dar consentimento. Caso o controlador de acesso solicite o consentimento, deverá apresentar proativamente uma solução de fácil utilização para que o utilizador final possa dar, alterar ou retirar o consentimento de modo explícito, claro e simples. Em especial, o consentimento do utilizador final deverá ser dado mediante um ato positivo claro ou uma declaração positiva clara que indique uma manifestação de vontade livre, específica, informada e inequívoca, na aceção do Regulamento (UE) 2016/679. No momento em que é dado o consentimento, e apenas quando aplicável, o utilizador final deverá ser informado de que não dar consentimento pode conduzir a uma oferta menos personalizada, mas que o serviço essencial de plataforma permanecerá inalterado e nenhuma funcionalidade será suprimida. A título excecional, se o consentimento ao tratamento de dados pessoais para fins de prestação de serviços de publicidade em linha não puder ser dado diretamente ao serviço essencial de plataforma do controlador de acesso, os utilizadores finais deverão poder dar consentimento por intermédio de cada serviço de terceiros que utilize esse serviço essencial de plataforma.

Por último, deverá ser tão fácil retirar o consentimento como dá-lo. Os controladores de acesso não deverão conceber, organizar ou operar as suas interfaces em linha de um modo que engane, manipule ou de outra forma distorça ou prejudique ativamente a capacidade dos utilizadores finais de darem livremente o seu consentimento. Em particular, os controladores de acesso não deverão poder incitar, mais do que uma vez por ano, os utilizadores finais a darem o seu consentimento para os mesmos fins de tratamento relativamente aos quais tenham inicialmente recusado dar consentimento ou tenham retirado o seu consentimento. O presente regulamento não prejudica o Regulamento (UE) 2016/679, incluindo o seu âmbito de aplicação, que se mantém plenamente aplicável no que respeita a quaisquer reclamações apresentadas por titulares de dados relacionadas com uma infração dos seus direitos ao abrigo do referido regulamento.

(38)

As crianças merecem uma proteção específica no que diz respeito aos seus dados pessoais, em especial no que se refere à utilização dos mesmos para fins de comunicação de cariz comercial ou de criação de perfis de utilizador. A proteção das crianças em linha é um importante objetivo da União e deverá refletir-se no direito pertinente da União. Neste contexto, importa ter em devida conta um regulamento sobre um mercado único de serviços digitais. Nenhuma disposição do presente regulamento isenta os controladores de acesso da obrigação de proteger as crianças prevista no direito pertinente da União.

(39)

Em certos casos, por exemplo, mediante a imposição de termos e condições contratuais, os controladores de acesso podem restringir a capacidade dos utilizadores profissionais dos seus serviços de intermediação em linha de oferecerem os seus produtos ou serviços a utilizadores finais em condições mais favoráveis, incluindo em termos de preço, por via de outros serviços de intermediação em linha ou de canais de vendas diretas em linha. Quando tais restrições dizem respeito a serviços de intermediação em linha de terceiros, limitam a disputabilidade entre plataformas, o que, por sua vez, limita a escolha de serviços de intermediação em linha alternativos para os utilizadores finais. Quando tais restrições dizem respeito a canais de vendas diretas em linha, limitam de forma não equitativa a liberdade dos utilizadores profissionais para fazerem uso desses canais. A fim de assegurar que os utilizadores profissionais dos serviços de intermediação em linha dos controladores de acesso podem escolher livremente serviços de intermediação em linha alternativos ou canais de vendas diretas em linha e diferenciar as condições em que oferecem os seus produtos ou serviços aos utilizadores finais, não se pode permitir que os controladores de acesso impeçam os utilizadores profissionais de decidir diferenciar as condições comerciais, incluindo o preço. Esta restrição deverá aplicar-se a qualquer medida de efeito equivalente, como o aumento das taxas de comissão ou a desreferenciação das ofertas dos utilizadores profissionais.

(40)

Para prevenir o reforço da sua dependência dos serviços essenciais de plataforma de controladores de acesso, e a fim de promover a possibilidade de recorrer aos serviços de diferentes fornecedores, os utilizadores profissionais desses controladores de acesso deverão ser livres de promover e escolher o canal de distribuição que considerem mais adequado para fins de interagir com quaisquer utilizadores finais que já tenham angariado através de serviços essenciais de plataforma prestados pelo controlador de acesso ou de outros canais. É necessário que tal se aplique à promoção de ofertas, incluindo através de uma aplicação informática do utilizador profissional, bem como a qualquer forma de comunicação e à celebração de contratos entre utilizadores profissionais e utilizadores finais. Considera-se que um utilizador final é um utilizador final angariado se já mantiver uma relação comercial com o utilizador profissional e se, quando aplicável, o controlador de acesso tiver sido direta ou indiretamente remunerado pelo utilizador profissional por ter facilitado a angariação inicial do utilizador final pelo utilizador profissional. Tais relações comerciais podem ser pagas ou gratuitas, como demonstrações gratuitas ou níveis de serviços gratuitos, e podem ter sido firmadas no serviço essencial de plataforma do controlador de acesso ou por meio de qualquer outro canal. Por outro lado, importa também que os utilizadores finais sejam livres de escolher ofertas desses utilizadores profissionais e celebrar contratos com estes tanto por meio dos serviços essenciais de plataforma do controlador de acesso, se for caso disso, como por meio de um canal de distribuição direta do utilizador profissional ou de outro canal indireto que o utilizador profissional utilize.

(41)

É importante que a capacidade de os utilizadores finais adquirirem conteúdos, procederem a assinaturas, acederem a funcionalidades ou a outros itens que não integram os serviços essenciais de plataforma do controlador de acesso não seja prejudicada nem restringida. Mais particularmente, há que evitar uma situação em que os controladores de acesso impeçam os utilizadores finais de aceder e utilizar tais serviços por meio de uma aplicação informática que funciona no seu serviço essencial de plataforma. Por exemplo, os assinantes de conteúdos em linha que não tenham sido adquiridos por meio de uma aplicação informática, de uma loja de aplicações informáticas ou de um assistente virtual não deverão ser impedidos de aceder a esses conteúdos em linha numa aplicação informática no serviço essencial de plataforma do controlador de acesso simplesmente porque não foram adquiridos por meio de tal aplicação informática, loja de aplicações informáticas ou assistente virtual.

(42)

A fim de salvaguardar a equidade do ambiente comercial e proteger a disputabilidade do setor digital, é importante salvaguardar o direito de os utilizadores profissionais e os utilizadores finais, incluindo os denunciantes de irregularidades manifestarem as suas preocupações sobre o não cumprimento pelos controladores de acesso do direito da UE ou do direito nacional aplicável junto das autoridades administrativas ou outras autoridades públicas competentes, incluindo tribunais nacionais. Por exemplo, é possível que os utilizadores profissionais ou os utilizadores finais possam querer apresentar reclamações sobre diversos tipos de práticas desleais, tais como condições de acesso discriminatórias, o encerramento injustificado de contas de utilizadores profissionais ou uma fundamentação ambígua para a desreferenciação de produtos. É, portanto, conveniente proibir todas as práticas suscetíveis de inibir ou impedir, de qualquer forma, esses utilizadores de exporem as suas preocupações ou interporem recurso, por exemplo, por meio de cláusulas de confidencialidade nos acordos ou outras disposições por escrito. Tal proibição não deverá prejudicar o direito de os utilizadores profissionais e os controladores de acesso estabelecerem nos seus acordos os termos de utilização, nomeadamente o recurso a mecanismos legais de tratamento de reclamações, incluindo eventuais mecanismos alternativos de resolução de litígios, ou a jurisdição de tribunais específicos em conformidade com o respetivo direito da União e nacional. Tal também não deverá prejudicar o papel que os controladores de acesso desempenham na luta contra os conteúdos ilícitos em linha.

(43)

Alguns serviços prestados a par ou em apoio dos serviços essenciais de plataforma em causa do controlador de acesso, tais como serviços de identificação, motores de navegação Web, serviços de pagamento ou serviços técnicos de apoio à prestação de serviços de pagamento, como sejam sistemas de pagamento de compras via aplicação, são fundamentais para os utilizadores profissionais exercerem a sua atividade e permitem-lhes otimizar os seus serviços. Em especial, cada navegador assenta num motor de navegação Web que assegura as principais funcionalidades do navegador, tais como a velocidade, a fiabilidade e a compatibilidade com a Web. Os controladores de acesso, sempre que operem e imponham motores de navegação Web, estão em posição de determinar a funcionalidade e as normas que se aplicarão não apenas aos seus próprios navegadores Web, mas também aos navegadores Web concorrentes e, por sua vez, às aplicações informáticas Web. Por conseguinte, os controladores de acesso não podem utilizar a sua posição para exigir que os seus utilizadores profissionais dependentes utilizem qualquer tipo de serviço prestado pelo próprio controlador de acesso, a par ou em apoio dos serviços essenciais de plataforma, para efeitos da prestação de serviços ou do fornecimento de produtos por esses utilizadores profissionais. A fim de evitar uma situação em que os controladores de acesso imponham indiretamente aos utilizadores profissionais os seus próprios serviços, prestados a par ou em apoio de serviços essenciais de plataforma, é conveniente também proibir que os controladores de acesso exijam aos utilizadores finais a utilização de tais serviços, sempre que essa exigência seja imposta no âmbito do serviço prestado aos utilizadores finais por um utilizador profissional que utilize o serviço essencial de plataforma do controlador de acesso. Tal proibição visa proteger a liberdade do utilizador profissional de escolher serviços em alternativa aos serviços do controlador de acesso, mas não deverá ser entendida como uma obrigação imposta ao utilizador profissional de oferecer tais alternativas aos seus utilizadores finais.

(44)

A prática de exigir aos utilizadores profissionais ou utilizadores finais que assinem ou se inscrevam em qualquer outro serviço essencial de plataforma dos controladores de acesso enumerado na decisão de designação, ou que atinja os limiares de utilizadores finais ativos e de utilizadores profissionais definidos no presente regulamento, como condição para utilizar, aceder, assinar ou inscrever-se num serviço essencial de plataforma proporciona aos controladores de acesso um meio de captar e bloquear novos utilizadores profissionais e utilizadores finais dos seus serviços essenciais de plataforma, assegurando que os utilizadores profissionais não possam aceder a um serviço essencial de plataforma sem, no mínimo, se inscreverem ou criarem uma conta para beneficiarem de um segundo serviço essencial de plataforma. A referida prática também confere aos controladores de acesso uma vantagem potencial em termos de acumulação de dados. Como tal, esta prática é suscetível de criar barreiras à entrada e deverá ser proibida.

(45)

As condições em que os controladores de acesso prestam serviços de publicidade em linha a utilizadores profissionais, inclusivamente a agentes publicitários e editores comerciais, muitas vezes não são transparentes, mas opacas. Esta opacidade está, em parte, associada às práticas de algumas plataformas, mas deve-se igualmente à própria complexidade da publicidade programática moderna. Considera-se que esse setor ficou menos transparente após a introdução de nova legislação em matéria de privacidade. Esta situação conduz muitas vezes à falta de informação e conhecimento dos agentes publicitários e editores comerciais sobre as condições dos serviços de publicidade em linha adquiridos e prejudica a sua capacidade de mudar de empresas que prestam serviços de publicidade em linha. Além disso, os custos dos serviços de publicidade em linha com estas condições são provavelmente superiores aos que existiriam num ambiente de plataformas mais equitativo, mais transparente e disputável. Tudo leva a crer que esses custos superiores se reflitam nos preços que os utilizadores finais pagam por muitos produtos e serviços do quotidiano que dependem do recurso a serviços de publicidade em linha. Por conseguinte, as obrigações em matéria de transparência deverão exigir que os controladores de acesso facultem aos agentes publicitários e editores comerciais a quem prestam serviços de publicidade em linha, mediante pedido e a título gratuito, informações que permitam a ambas as partes compreender o preço pago por cada serviço de publicidade em linha prestado no âmbito da cadeia de valor publicitária em causa.

Estas informações deverão ser facultadas, mediante pedido, a um agente publicitário em relação a cada anúncio individual quanto ao preço e às taxas cobradas a esse agente publicitário e, mediante acordo e consentimento do editor proprietário do inventário de anúncios em que o anúncio é exibido, quanto à remuneração obtida pelo referido editor. O fornecimento diário destas informações permitirá que os agentes publicitários recebam informações com um grau de pormenor suficiente e necessário para comparar os custos de utilização dos serviços de publicidade em linha dos controladores de acesso com os custos dos serviços de publicidade em linha de empresas alternativas. Nos casos em que alguns editores não deem o seu consentimento para a partilha da informação pertinente com o agente publicitário, o controlador de acesso deverá fornecer ao agente publicitário a informação sobre a remuneração média diária obtida por esses editores para os anúncios em causa. A mesma obrigação e os mesmos princípios de partilha de informações pertinentes relativas à prestação de serviços de publicidade em linha deverão aplicar-se em relação aos pedidos dos editores. Uma vez que os controladores de acesso podem utilizar diferentes modelos de determinação de preços pela prestação de serviços de publicidade em linha a agentes publicitários e editores, nomeadamente um preço por impressão, por visualização ou qualquer outro critério, os controladores de acesso deverão também fornecer o método subjacente ao cálculo de cada um dos preços e de cada uma das remunerações.

(46)

Em determinadas circunstâncias, um controlador de acesso desempenha um papel duplo enquanto empresa que presta serviços essenciais de plataforma, prestando um serviço essencial de plataforma e, possivelmente, outros serviços a par ou em apoio desse serviço essencial de plataforma aos seus utilizadores profissionais, e enquanto concorrente ou concorrente intencional desses utilizadores profissionais na prestação de serviços iguais ou semelhantes ou no fornecimento de produtos iguais ou semelhantes aos mesmos utilizadores finais. Nessas circunstâncias, um controlador de acesso pode tirar partido do seu papel duplo e utilizar dados gerados ou facultados pelos seus utilizadores profissionais no âmbito de atividades exercidas por esses utilizadores profissionais ao utilizarem os serviços essenciais de plataforma ou os serviços prestados a par ou em apoio desses serviços essenciais de plataforma para fins dos seus próprios serviços ou produtos. Os dados dos utilizadores profissionais podem incluir também quaisquer dados gerados ou facultados no decurso de atividades dos seus utilizadores finais. Pode ser esse o caso, por exemplo, nas situações em que um controlador de acesso disponibiliza um mercado em linha ou uma loja de aplicações informáticas a utilizadores profissionais e, ao mesmo tempo, presta serviços enquanto empresa prestadora de serviços retalhistas em linha ou fornecedora de aplicações informáticas. Para impedir que os controladores de acesso obtenham injustamente vantagens do seu papel duplo, é necessário assegurar que estes não utilizam quaisquer dados agregados ou não agregados, que poderão incluir dados anonimizados e pessoais que não estejam disponíveis ao público, para prestar serviços semelhantes aos prestados pelos seus utilizadores profissionais. É necessário que essa obrigação se aplique ao controlador de acesso na sua globalidade, nomeadamente, mas não exclusivamente, à unidade comercial que concorre com os utilizadores profissionais de um serviço essencial de plataforma.

(47)

Os utilizadores profissionais têm igualmente a possibilidade de adquirir serviços de publicidade em linha de uma empresa que presta serviços essenciais de plataforma para fins de fornecimento de bens e prestação de serviços a utilizadores finais. Neste caso, é possível que os dados não sejam gerados no serviço essencial de plataforma, mas sim comunicados ao serviço essencial de plataforma pelo utilizador profissional ou gerados com base nas operações que este realiza por meio do serviço essencial de plataforma em causa. Em determinados casos, o serviço essencial de plataforma que presta o serviço de publicidade pode desempenhar um papel duplo, enquanto empresa que presta serviços de publicidade em linha e empresa que presta serviços em concorrência com utilizadores profissionais. Por conseguinte, a disposição que proíbe um controlador de acesso com um papel duplo de utilizar os dados de utilizadores profissionais deverá ser igualmente aplicável no que respeita aos dados que um serviço essencial de plataforma tenha recebido de empresas para fins de prestação de serviços de publicidade em linha relacionados com esse serviço essencial de plataforma.

(48)

No que respeita aos serviços de computação em nuvem, a obrigação de não utilizar os dados dos utilizadores profissionais deverá alargar-se aos dados facultados ou gerados pelos utilizadores profissionais do controlador de acesso no contexto da sua utilização do serviço de computação em nuvem do controlador de acesso ou por meio da sua loja de aplicações informáticas que permita o acesso de utilizadores finais de serviços de computação em nuvem a aplicações informáticas. Essa obrigação não pode afetar o direito dos controladores de acesso de utilizarem dados agregados para prestarem outros serviços prestados a par ou em apoio dos seus serviços essenciais de plataforma, tais como serviços de análise de dados, em conformidade com o Regulamento (UE) 2016/679 e a Diretiva 2002/58/CE, bem como com as obrigações do presente regulamento aplicáveis a tais serviços.

(49)

Os controladores de acesso podem recorrer a diversos meios para favorecerem os seus próprios serviços ou produtos, ou os serviços ou produtos de terceiros, no seu sistema operativo, assistente virtual ou navegador Web, em detrimento de serviços iguais ou semelhantes que os utilizadores finais poderiam obter por meio de outros terceiros. Tal pode suceder, por exemplo, quando determinadas aplicações informáticas ou serviços são pré-instalados por um controlador de acesso. A fim de proporcionar escolha aos utilizadores finais, os controladores de acesso não deverão impedir os utilizadores finais de desinstalarem quaisquer aplicações informáticas no seu sistema operativo. Os controladores de acesso só deverão ter a possibilidade de restringir essa desinstalação se as aplicações informáticas em causa forem essenciais ao funcionamento do sistema operativo ou do dispositivo. Os controladores de acesso deverão também permitir que os utilizadores finais alterem facilmente as configurações por defeito no sistema operativo, no assistente virtual e no navegador Web sempre que essas configurações por defeito favoreçam as suas próprias aplicações informáticas e serviços. Tal inclui a ativação de um ecrã de escolha exibido aos utilizadores quando estes utilizem pela primeira vez um motor de pesquisa em linha, um assistente virtual ou um navegador Web de um controlador de acesso enumerado na decisão de designação, permitindo que os utilizadores finais selecionem um serviço alternativo como opção por defeito sempre que o sistema operativo do controlador de acesso encaminhe utilizadores finais para esse motor de pesquisa em linha, assistente virtual ou navegador Web e sempre que o assistente virtual ou o navegador Web do controlador de acesso encaminhe o utilizador para o motor de pesquisa em linha enumerado na decisão de designação.

(50)

As regras que um controlador de acesso estabelece para a distribuição de aplicações informáticas podem, em determinadas circunstâncias, restringir a capacidade de os utilizadores finais instalarem e efetivamente utilizarem aplicações informáticas ou lojas de aplicações informáticas de terceiros em equipamento informático ou sistemas operativos desse controlador de acesso, bem como restringir a capacidade de os utilizadores finais acederem a tais aplicações informáticas ou lojas de aplicações informáticas fora dos serviços essenciais de plataforma desse controlador de acesso. Tais restrições podem limitar a capacidade de os criadores de aplicações informáticas utilizarem canais de distribuição alternativos e a capacidade de os utilizadores finais escolherem entre diversas aplicações informáticas a partir de diversos canais de distribuição, devendo ser proibidas por serem desleais e suscetíveis de enfraquecer a disputabilidade dos serviços essenciais de plataforma.

Para garantir a disputabilidade, o controlador de acesso deverá ainda permitir que as aplicações informáticas ou as lojas de aplicações informáticas de terceiros instem o utilizador final a decidir se esse serviço deverá passar a ser a opção por defeito e facilitem a execução dessa alteração. O controlador de acesso deverá dispor da possibilidade de tomar medidas técnicas ou contratuais proporcionadas para assegurar que as aplicações informáticas ou as lojas de aplicações informáticas de terceiros não põem em perigo a integridade do equipamento informático ou do sistema operativo que fornece, se demonstrar que tais medidas são necessárias e justificadas e que não existem outros meios menos restritivos para salvaguardar a integridade do equipamento informático ou do sistema operativo. A integridade do equipamento informático ou do sistema operativo deverá abranger todas as opções de conceção que tenham de ser postas em prática e mantidas para proteger o equipamento informático ou o sistema operativo contra o acesso não autorizado, destinadas a assegurar que os controlos de segurança específicos para o equipamento informático ou o sistema operativo em causa não possam ser comprometidos. Além disso, a fim de assegurar que as aplicações informáticas ou as lojas de aplicações informáticas de terceiros não comprometem a segurança dos utilizadores finais, o controlador de acesso deverá poder aplicar as medidas e as configurações, para além das configurações por defeito, estritamente necessárias e proporcionadas, de modo a permitir que os utilizadores finais protejam efetivamente a segurança em relação às aplicações informáticas ou às lojas de aplicações informáticas de terceiros, se demonstrar que essas medidas e configurações são estritamente necessárias e justificadas e que não existem outros meios menos restritivos para atingir esse objetivo. O controlador de acesso deverá ser impedido de aplicar tais medidas como configuração por defeito ou como pré-instalação.

(51)

Muitas vezes, os controladores de acesso encontram-se numa situação de integração vertical e oferecem determinados produtos ou serviços aos utilizadores finais por meio dos seus próprios serviços essenciais de plataforma, ou por meio de um utilizador profissional sobre o qual exercem controlo, o que conduz frequentemente a conflitos de interesse. Tal pode incluir as situações em que um controlador de acesso presta os seus próprios serviços de intermediação em linha por meio de um motor de pesquisa em linha. Ao oferecerem esses produtos ou serviços no serviço essencial de plataforma, os controladores de acesso podem reservar uma posição mais vantajosa, em termos de classificação, bem como de indexação e rastreamento («crawling») relacionados, para as suas próprias ofertas, em comparação com a dos produtos ou serviços de terceiros que também exercem a sua atividade nesse serviço essencial de plataforma. Tal pode suceder, por exemplo, com produtos ou serviços, incluindo outros serviços essenciais de plataforma, que são classificados nos resultados comunicados pelos motores de pesquisa em linha, ou que são parcial ou totalmente integrados em resultados dos motores de pesquisa em linha, grupos de resultados referentes a um determinado tema, exibidos juntamente com os resultados do motor de pesquisa em linha, que são considerados ou utilizados por determinados utilizadores finais como um serviço distinto ou adicional do motor de pesquisa em linha.

São também disso exemplo as aplicações informáticas distribuídas por meio de lojas de aplicações informáticas, ou vídeos distribuídos através de uma plataforma de partilha de vídeos, ou os produtos ou serviços destacados e exibidos no fluxo de notícias («newsfeed») de um serviço de rede social em linha, ou os produtos ou serviços classificados nos resultados de pesquisas ou exibidos num mercado em linha, ou os produtos ou serviços oferecidos por meio de um assistente virtual. Essa reserva de uma melhor posição da própria oferta do controlador de acesso pode ter lugar ainda antes da classificação após uma pesquisa, tal como durante o rastreamento («crawling») e a indexação. Por exemplo, já durante o rastreamento («crawling»), um processo de exploração que permite encontrar conteúdos novos e atualizados, bem como durante a indexação, implicando o armazenamento e a organização do conteúdo encontrado durante o processo de rastreamento, o controlador de acesso pode favorecer o seu próprio conteúdo em detrimento do de terceiros. Nestas circunstâncias, o controlador de acesso encontra-se numa posição em que desempenha um papel duplo enquanto intermediário de empresas terceiras e empresa que fornece diretamente produtos ou serviços. Por conseguinte, tais controladores de acesso têm a capacidade de prejudicar diretamente a disputabilidade desses produtos ou serviços nos serviços essenciais de plataforma em causa, em detrimento dos utilizadores profissionais que não são controlados pelo controlador de acesso.

(52)

Nestas circunstâncias, o controlador de acesso não deverá adotar qualquer forma de tratamento diferenciado ou preferencial em termos de classificação no contexto do serviço essencial de plataforma, nem em termos da indexação e do rastreamento («crawling») relacionados, seja por meios jurídicos, comerciais ou técnicos, que favoreça produtos ou serviços que ele próprio ofereça ou que ofereça por meio de um utilizador profissional que controle. A fim de assegurar a eficácia desta obrigação, importa assegurar que as condições aplicáveis a tal classificação deverão ser, de modo geral, igualmente equitativas e transparentes. Neste contexto, o termo «classificação» deverá abranger todas as formas de destaque relativo, nomeadamente em termos de exibição, avaliação, ligação ou resultados de voz e deverá também incluir os casos em que um serviço essencial de plataforma apresenta ou comunica apenas um resultado ao utilizador final. Para assegurar a sua eficácia e impedir que seja contornada, esta obrigação deverá ser igualmente aplicável a qualquer medida que tenha um efeito na classificação equivalente ao do tratamento diferenciado ou preferencial. As orientações adotadas nos termos do artigo 5.o do Regulamento (UE) 2019/1150 deverão igualmente facilitar a aplicação e execução desta obrigação.

(53)

Os controladores de acesso não podem restringir ou impedir a liberdade de escolha dos utilizadores finais impossibilitando, por meios técnicos ou outros, a alternância ou a subscrição de diferentes aplicações informáticas ou serviços. Tal permitiria que mais empresas oferecessem os seus serviços, proporcionando aos utilizadores finais, em última análise, uma maior escolha. Os controladores de acesso deverão assegurar a liberdade de escolha independentemente de serem os fabricantes de qualquer equipamento informático por meio do qual se acede a tais aplicações informáticas ou serviços e não deverão criar barreiras técnicas artificiais ou outras barreiras que tornem a alternância impossível ou ineficaz. A simples oferta de um determinado produto ou serviço aos consumidores, nomeadamente por meio da pré-instalação, assim como a melhoria da oferta aos utilizadores finais, propondo reduções do preço ou uma maior qualidade, não deverão ser consideradas barreiras proibidas à alternância.

(54)

Os controladores de acesso podem prejudicar a capacidade de os utilizadores finais acederem a serviços e conteúdos em linha, nomeadamente aplicações informáticas. Por conseguinte, importa estabelecer regras para assegurar que o comportamento dos controladores de acesso não põe em risco o direito dos utilizadores finais ao acesso a uma Internet aberta. Os controladores de acesso também podem limitar por meios técnicos a capacidade de os utilizadores finais mudarem efetivamente de empresas que prestam serviços de acesso à Internet, em particular por meio do controlo que têm sobre o equipamento informático ou os sistemas operativos. Esta prática distorce as condições de concorrência entre fornecedores de acesso à Internet e, em última análise, prejudica os utilizadores finais. Por conseguinte, importa assegurar que os controladores de acesso não restringem indevidamente a escolha dos utilizadores finais no que diz respeito à empresa que fornece o acesso à Internet.

(55)

Um controlador de acesso pode prestar serviços ou fornecer equipamento informático, tal como dispositivos para uso no corpo, que acedam a funcionalidades do equipamento informático ou do software de um dispositivo acedido ou controlado por meio de um sistema operativo ou de um assistente virtual de modo a oferecer funcionalidades específicas aos utilizadores finais. Nesse caso, os prestadores de serviços ou fornecedores de equipamento informático, tal como dispositivos para uso no corpo, que sejam concorrentes necessitam de uma interoperabilidade igualmente efetiva com as mesmas funcionalidades do equipamento informático ou do software, bem como do acesso a essas funcionalidades para efeitos da interoperabilidade, a fim de poderem apresentar uma oferta competitiva aos utilizadores finais.

(56)

Os controladores de acesso podem igualmente desempenhar um duplo papel enquanto criadores de sistemas operativos e fabricantes de dispositivos, incluindo qualquer funcionalidade técnica que tais dispositivos possam ter. Por exemplo, um controlador de acesso que seja fabricante de um dispositivo consegue restringir o acesso a algumas funcionalidades desse dispositivo, como a tecnologia de comunicação de campo próximo, elementos e processadores seguros, mecanismos de autenticação e o software utilizado para explorar essas tecnologias, que podem ser necessárias para a prestação efetiva de um serviço prestado a par ou em apoio do serviço essencial de plataforma pelo controlador de acesso ou por qualquer potencial empresa terceira que preste esse serviço.

(57)

Se os papéis duplos forem exercidos de modo a que impeçam prestadores alternativos de serviços e fornecedores alternativos de equipamento informático de acederem sob condições equitativas às mesmas funcionalidades do sistema operativo, do equipamento informático ou do software disponíveis ou utilizadas pelo controlador de acesso na prestação dos seus próprios serviços complementares ou de apoio e no fornecimento do seu próprio equipamento informático, tal poderá prejudicar significativamente a inovação por parte desses outros prestadores e fornecedores alternativos, bem como a escolha dos utilizadores finais. Por conseguinte, os controladores de acesso deverão ser obrigados a assegurar, a título gratuito, a interoperabilidade efetiva com as mesmas funcionalidades do sistema operativo, do equipamento informático ou do software, bem como o acesso para efeitos da interoperabilidade a essas mesmas funcionalidades, disponíveis ou utilizadas na prestação dos seus próprios serviços complementares e de apoio e no fornecimento do seu próprio equipamento informático. Tal acesso pode também ser solicitado por aplicações informáticas relacionadas com os serviços em causa prestados a par ou em apoio do serviço essencial de plataforma, a fim de desenvolver e oferecer efetivamente funcionalidades interoperáveis com as oferecidas pelos controladores de acesso. Estas obrigações visam permitir a interconexão de terceiros concorrentes às respetivas funcionalidades, através de interfaces ou de soluções semelhantes, com a mesma eficácia dos serviços ou equipamentos informáticos do próprio controlador de acesso.

(58)

As condições em que os controladores de acesso prestam serviços de publicidade em linha a utilizadores profissionais, inclusive a agentes publicitários e editores comerciais, muitas vezes não são transparentes, mas opacas. Esta situação conduz amiúde a falta de informação dos agentes publicitários e editores comerciais sobre o efeito de um determinado anúncio. A fim de reforçar a equidade, a transparência e a disputabilidade dos serviços de publicidade em linha enumerados na decisão de designação, bem como dos que estão plenamente integrados noutros serviços essenciais de plataforma da mesma empresa, os controladores de acesso deverão proporcionar, mediante pedido, aos agentes publicitários e editores comerciais, bem como a terceiros autorizados por agentes publicitários e editores comerciais, o acesso gratuito às ferramentas de medição de desempenho do controlador de acesso e aos dados, incluindo dados agregados e não agregados, de que os agentes publicitários, os terceiros autorizados, tais como agências de publicidade que atuam em nome da empresa que anuncia, e os editores comerciais necessitam para proceder à sua própria verificação independente da prestação dos serviços de publicidade em linha em causa.

(59)

Os controladores de acesso beneficiam do acesso a grandes quantidades de dados que recolhem ao prestarem os serviços essenciais de plataforma, bem como outros serviços digitais. Para assegurar que os controladores de acesso não prejudicam a disputabilidade dos serviços essenciais de plataforma, ou o potencial de inovação do dinâmico setor digital, mediante a restrição da alternância ou da possibilidade de recorrer aos serviços de diferentes fornecedores, deverá ser concedido aos utilizadores finais, bem como a terceiros autorizados por um utilizador final, acesso efetivo e imediato aos dados que tenham facultado ou que tenham sido gerados através da sua atividade nos serviços essenciais de plataforma em causa do controlador de acesso. Os dados deverão ser recebidos num formato que possa ser imediata e efetivamente consultado e utilizado pelo utilizador final ou pelo terceiro em causa, mandatado pelo utilizador final ao qual são transmitidos os dados. Os controladores de acesso deverão também assegurar, através de medidas técnicas adequadas e de elevada qualidade, como interfaces de programação de aplicações, que os utilizadores finais ou terceiros autorizados por utilizadores finais possam transferir os dados de forma gratuita, contínua e em tempo real. Tal deverá ser igualmente aplicável a quaisquer outros dados em diferentes níveis de agregação necessários para efetivamente possibilitar essa portabilidade. Para evitar qualquer ambiguidade, a obrigação que recai sobre o controlador de acesso de assegurar a portabilidade efetiva de dados ao abrigo do presente regulamento complementa o direito à portabilidade dos dados previsto no Regulamento (UE) 2016/679. Por sua vez, a facilitação da alternância ou da possibilidade de recorrer aos serviços de diferentes fornecedores deverá conduzir ao aumento das possibilidades de escolha dos utilizadores finais e constitui um incentivo à inovação por parte dos controladores de acesso e dos utilizadores profissionais.

(60)

Os utilizadores profissionais que utilizam serviços essenciais de plataforma prestados por controladores de acesso e os utilizadores finais de tais utilizadores profissionais fornecem e geram um grande volume de dados. A fim de assegurar que os utilizadores profissionais têm acesso aos dados pertinentes gerados neste contexto, o controlador de acesso deverá facultar-lhes, mediante pedido, o acesso efetivo, livre e gratuito a esses dados. Tal acesso deverá ser também concedido aos terceiros contratados pelo utilizador profissional que atuem enquanto subcontratantes do utilizador profissional no tratamento destes dados. O acesso deverá incluir o acesso a dados facultados ou gerados pelos mesmos utilizadores profissionais e os mesmos utilizadores finais desses utilizadores profissionais no contexto de outros serviços prestados pelo mesmo controlador de acesso, incluindo os serviços prestados a par ou em apoio dos serviços essenciais de plataforma, se estiverem inextricavelmente associados ao pedido em causa. Para o efeito, o controlador de acesso não pode impor qualquer restrição contratual ou de outro tipo que impeça os utilizadores profissionais de acederem aos dados pertinentes e deverá permitir que os utilizadores profissionais obtenham o consentimento dos seus utilizadores finais para fins de acesso e recuperação desses dados, caso esse consentimento seja necessário por força do Regulamento (UE) 2016/679 e da Diretiva 2002/58/CE. Os controladores de acesso deverão ainda assegurar o acesso de forma contínua e em tempo real a tais dados por meio de medidas técnicas adequadas, por exemplo, através da implantação de interfaces de programação de aplicações de elevada qualidade ou ferramentas integradas para utilizadores profissionais de pequenos volumes de dados.

(61)

O valor dos motores de pesquisa em linha para os respetivos utilizadores profissionais e utilizadores finais aumenta a par do aumento do número total desses utilizadores. As empresas que disponibilizam motores de pesquisa em linha recolhem e armazenam conjuntos de dados agregados que contêm informações sobre o objeto das pesquisas efetuadas pelos utilizadores e as interações destes com os resultados que lhes foram apresentados. As empresas que disponibilizam motores de pesquisa em linha recolhem estes dados a partir das pesquisas efetuadas no seu próprio motor de pesquisa em linha e, consoante o caso, das pesquisas efetuadas nas plataformas dos seus parceiros comerciais a jusante. O acesso de que os controladores de acesso dispõem a estes dados sobre classificações, pesquisas, cliques e visualizações constitui uma importante barreira à entrada e expansão, que prejudica a disputabilidade dos motores de pesquisa em linha. É, portanto, conveniente que os controladores de acesso sejam obrigados a proporcionar acesso, em condições equitativas, razoáveis e não discriminatórias, aos dados sobre classificações, pesquisas, cliques e visualizações decorrentes de pesquisas gratuitas e remuneradas, gerados pelos consumidores em motores de pesquisa em linha, a outras empresas que prestem tais serviços, para que essas empresas terceiras possam otimizar os seus serviços e concorrer face aos serviços essenciais de plataforma em causa. É igualmente conveniente conceder o mesmo acesso aos terceiros contratados por um fornecedor de motores de pesquisa em linha que atuem enquanto subcontratantes do motor de pesquisa em linha no tratamento destes dados. Ao proporcionar acesso aos seus dados sobre pesquisas, o controlador de acesso deverá assegurar a proteção dos dados pessoais dos utilizadores finais, nomeadamente contra eventuais riscos de reidentificação, pelos meios adequados, como a anonimização de tais dados pessoais, sem diminuir substancialmente a qualidade ou a utilidade dos dados. Os dados pertinentes são anonimizados se os dados pessoais forem irreversivelmente alterados de tal modo que as informações não digam respeito a uma pessoa singular identificada ou identificável ou sempre que os dados pessoais sejam anonimizados de tal forma que o seu titular não seja identificável ou já não possa ser identificado.

(62)

Para as lojas de aplicações informáticas, os motores de pesquisa em linha e os serviços de redes sociais em linha enumerados na decisão de designação, os controladores de acesso deverão publicar e aplicar condições gerais de acesso, que deverão ser justas, razoáveis e não discriminatórias. Essas condições gerais deverão prever um mecanismo alternativo de resolução de litígios baseado na União que seja facilmente acessível, imparcial, independente e gratuito para os utilizadores empresariais, sem prejuízo dos custos próprios do utilizador profissional e de medidas proporcionadas destinadas a prevenir a utilização abusiva do mecanismo de resolução de litígios pelos utilizadores profissionais. O mecanismo de resolução de litígios não deverá prejudicar o direito de os utilizadores profissionais procurarem obter reparação junto das autoridades judiciais, em conformidade com o direito da União e o direito nacional. Os controladores de acesso que proporcionam acesso a lojas de aplicações informáticas constituem, em especial, importantes portas de acesso para os utilizadores profissionais que procuram chegar aos utilizadores finais. Atendendo ao desequilíbrio do poder de negociação entre esses controladores de acesso e os utilizadores profissionais das suas lojas de aplicações informáticas, afigura-se oportuno não permitir que esses controladores de acesso imponham cláusulas gerais, incluindo condições tarifárias, que sejam não equitativas ou conduzam a uma diferenciação injustificada.

Deverão considerar-se não equitativas as condições tarifárias ou outras condições gerais de acesso que conduzam a um desequilíbrio entre os direitos e as obrigações dos utilizadores profissionais ou confiram uma vantagem ao controlador de acesso que seja desproporcionada em relação ao serviço prestado pelo controlador de acesso aos utilizadores profissionais, ou que conduzam a uma desvantagem dos utilizadores profissionais na prestação de serviços iguais ou semelhantes aos do controlador de acesso. Os seguintes elementos podem servir de referência para determinar a equidade das condições de acesso gerais: os preços cobrados ou as condições impostas para serviços iguais ou semelhantes de outros fornecedores de lojas de aplicações informáticas; os preços cobrados ou as condições impostas pelo fornecedor da loja de aplicações informáticas para serviços diferentes, relacionados ou semelhantes ou para outros tipos de utilizadores finais; os preços cobrados ou as condições impostas pelo fornecedor da loja de aplicações informáticas para o mesmo serviço em regiões geográficas diferentes; os preços cobrados ou as condições impostas pelo fornecedor da loja de aplicações informáticas para o mesmo serviço que o controlador de acesso presta a si mesmo. Esta disposição não deverá estabelecer um direito de acesso nem prejudicar a capacidade de os fornecedores das lojas de aplicações informáticas, os motores de pesquisa em linha e os serviços de redes sociais em linha assumirem a devida responsabilidade na luta contra conteúdos ilícitos e indesejados, conforme estabelecido num regulamento sobre um mercado único de serviços digitais.

(63)

Os controladores de acesso podem colocar entraves à capacidade de os utilizadores profissionais e os utilizadores finais cancelarem a subscrição de um serviço essencial de plataforma que tenham assinado anteriormente. Por conseguinte, importa estabelecer regras para evitar situações em que os controladores de acesso comprometam o direito dos utilizadores profissionais e dos utilizadores finais de escolher livremente o serviço essencial de plataforma que utilizam. A fim de salvaguardar a liberdade de escolha dos utilizadores profissionais e dos utilizadores finais, afigura-se oportuno não permitir que um controlador de acesso torne desnecessariamente difícil ou complicado para os utilizadores profissionais ou utilizadores finais cancelarem a assinatura de um serviço essencial de plataforma. Encerrar uma conta ou cancelar uma assinatura não deverá ser mais complicado do que a abertura de uma conta ou a assinatura do mesmo serviço. Os controladores de acesso não deverão exigir o pagamento de taxas adicionais aquando da rescisão de contratos com os seus utilizadores finais ou utilizadores profissionais. Os controladores de acesso deverão velar por que as condições de rescisão dos contratos sejam sempre proporcionadas e possam ser exercidas pelos utilizadores finais sem dificuldades indevidas, nomeadamente no que diz respeito aos motivos da rescisão, ao período de pré-aviso ou às modalidades da rescisão. Tal não prejudica a legislação nacional aplicável em conformidade com o direito da União que estabelece direitos e obrigações relativos às condições de rescisão da prestação de serviços essenciais de plataforma pelos utilizadores finais.

(64)

A falta de interoperabilidade permite aos controladores de acesso que prestam serviços de comunicações interpessoais independentes do número beneficiarem de fortes efeitos de rede, o que contribui para enfraquecer a disputabilidade. Além disso, independentemente de os utilizadores finais beneficiarem da possibilidade de recorrerem a diferentes serviços ou não, os controladores de acesso prestam frequentemente serviços de comunicações interpessoais independentes do número como parte do seu ecossistema de plataformas, o que agrava ainda mais as barreiras à entrada de prestadores alternativos desses serviços e aumenta os custos para os utilizadores finais que queiram mudar de prestador de serviços. Sem prejuízo da Diretiva (UE) 2018/1972 do Parlamento Europeu e do Conselho (14) e, em especial, das condições e procedimentos estabelecidos no seu artigo 61.o, os controladores de acesso deverão, por conseguinte, assegurar a prestadores terceiros, a título gratuito e mediante pedido, a interoperabilidade com determinadas funcionalidades básicas dos seus serviços de comunicações interpessoais independentes do número que prestam aos seus próprios utilizadores finais.

Os controladores de acesso deverão assegurar a interoperabilidade aos prestadores terceiros de serviços de comunicações interpessoais independentes do número que oferecem ou tencionam oferecer os seus serviços de comunicações interpessoais independentes do número a utilizadores finais e utilizadores profissionais na União. A fim de facilitar a aplicação prática dessa interoperabilidade, o controlador de acesso em causa deverá ser obrigado a publicar uma oferta de referência que estabeleça os pormenores técnicos e os termos e condições gerais de interoperabilidade com os seus serviços de comunicações interpessoais independentes do número. A Comissão deverá poder consultar, se for caso disso, o Organismo dos Reguladores Europeus das Comunicações Eletrónicas, a fim de determinar se os pormenores técnicos e os termos e condições gerais publicados na oferta de referência que o controlador de acesso aplicou ou tenciona aplicar garantem o cumprimento desta obrigação.

Em todos os casos, o controlador de acesso e o prestador requerente deverão assegurar que a interoperabilidade não prejudica um elevado nível de segurança e de proteção de dados, em conformidade com as suas obrigações, estabelecidas no presente regulamento e no direito da União aplicável, em particular no Regulamento (UE) 2016/679 e na Diretiva 2002/58/CE. A obrigação relacionada com a interoperabilidade não deverá prejudicar as informações e as escolhas que, nos termos do presente regulamento e de outros atos legislativos da União, nomeadamente o Regulamento (UE) 2016/679, deverão ser disponibilizadas aos utilizadores finais dos serviços de comunicações interpessoais independentes do número prestados pelo controlador de acesso e pelo prestador requerente.

(65)

A fim de assegurar a eficácia das obrigações estabelecidas no presente regulamento, garantindo igualmente que estas se limitam ao necessário para assegurar a disputabilidade e o combate aos efeitos prejudiciais das práticas não equitativas dos controladores de acesso, cumpre defini-las claramente e circunscrevê-las para que os controladores de acesso possam dar-lhes integral cumprimento, no pleno respeito do direito aplicável, em particular o Regulamento (UE) 2016/679 e a Diretiva 2002/58/CE, bem como da legislação em matéria de proteção dos consumidores, cibersegurança, segurança dos produtos e dos requisitos de acessibilidade, incluindo a Diretiva (UE) 2019/882 e a Diretiva (UE) 2016/2102 do Parlamento Europeu e do Conselho (15). Os controladores de acesso deverão assegurar o cumprimento do presente regulamento desde a conceção. Por conseguinte, é necessário que as medidas necessárias sejam, tanto quanto possível, integradas na conceção tecnológica utilizada pelos controladores de acesso.

Em determinados casos pode ser adequado que a Comissão, na sequência de um diálogo com o controlador de acesso e após dar oportunidade a terceiros de fazerem observações, especifique mais pormenorizadamente algumas medidas que o controlador de acesso em causa deva adotar para cumprir efetivamente as obrigações passíveis de maior especificação ou, em caso de evasão, todas as obrigações. Em particular, essa especificação mais pormenorizada deverá ser possível nos casos em que a aplicação de uma obrigação passível de maior especificação possa ser afetada por variações dos serviços dentro de uma única categoria de serviços essenciais de plataforma. Para o efeito, o controlador de acesso deverá poder apresentar à Comissão um pedido para iniciar um processo, no âmbito do qual a Comissão poderá especificar mais pormenorizadamente algumas das medidas que o controlador de acesso em causa deverá adotar para cumprir efetivamente essas obrigações.

A Comissão deverá dispor de discricionariedade sobre se e quando deverá ser facultada essa especificação mais pormenorizada, respeitando simultaneamente os princípios da igualdade de tratamento, da proporcionalidade e da boa administração. A este respeito, a Comissão deverá apresentar as principais razões subjacentes à sua apreciação, incluindo quaisquer prioridades em matéria de execução. Este processo não deverá ser utilizado para comprometer a eficácia do presente regulamento. Além disso, não deverá pôr em causa as competências da Comissão de adotar uma decisão que determine o não cumprimento, por parte de um controlador de acesso, de qualquer uma das obrigações estabelecidas no presente regulamento, incluindo a possibilidade de aplicar coimas ou sanções pecuniárias compulsórias. A Comissão deverá poder reabrir processos, inclusive quando as medidas especificadas se revelarem ineficazes. A reabertura devido a uma especificação ineficaz adotada por meio de uma decisão deverá permitir à Comissão alterar a especificação de forma prospetiva. A Comissão deverá também poder fixar um prazo razoável durante o qual um processo pode ser reaberto se as medidas especificadas se revelarem ineficazes.

(66)

A título de elemento adicional para assegurar a proporcionalidade, afigura-se oportuno conceder aos controladores de acesso a possibilidade de solicitarem a suspensão, tanto quanto necessário, de uma obrigação específica em circunstâncias excecionais não imputáveis ao controlador de acesso, por exemplo um choque externo imprevisto que tenha eliminado temporariamente uma parte significativa da procura do serviço essencial de plataforma por parte dos utilizadores finais, caso se demonstre que o cumprimento da obrigação específica por parte do controlador de acesso põe em causa a viabilidade económica das suas operações na União. A Comissão deverá identificar as circunstâncias excecionais que justifiquem a suspensão, bem como revê-la com regularidade para analisar se as condições para a sua concessão continuam válidas.

(67)

A Comissão deverá ter poderes para decidir, em circunstâncias excecionais justificadas exclusivamente por questões de saúde pública ou de segurança pública, tal como estabelecido no direito da União e interpretado pelo Tribunal de Justiça, que determinada obrigação específica não se aplica a um serviço essencial de plataforma específico. Se esses interesses públicos forem postos em causa, tal poderia implicar que o custo dessa aplicação para a sociedade em geral fosse, num determinado caso excecional, demasiado elevado e, portanto, desproporcionado. Se for caso disso, a Comissão deverá poder facilitar o cumprimento, avaliando se se justifica uma suspensão ou isenção limitada e devidamente justificada, o que deverá assegurar a proporcionalidade das obrigações do presente regulamento sem prejudicar os efeitos ex ante pretendidos em termos de equidade e disputabilidade. Sempre que for concedida uma tal isenção, a Comissão deverá reexaminar a sua decisão todos os anos.

(68)

Dentro do prazo previsto para o cumprimento das suas obrigações ao abrigo do presente regulamento, os controladores de acesso deverão informar a Comissão, através de relatórios obrigatórios, sobre as medidas que tencionam aplicar ou que tenham aplicado para garantir o cumprimento efetivo dessas obrigações, incluindo as medidas relativas ao cumprimento do Regulamento (UE) 2016/679, desde que sejam relevantes para o cumprimento das obrigações previstas no presente regulamento, o que deverá permitir à Comissão cumprir as obrigações que lhe incumbem por força do presente regulamento. Além disso, deverá também ser tornada pública uma síntese não confidencial dessas informações, em linguagem clara e compreensível, tendo simultaneamente em conta o interesse legítimo dos controladores de acesso na proteção dos seus segredos comerciais e de outras informações confidenciais. Esta publicação não confidencial deverá permitir a terceiros avaliar se os controladores de acesso cumprem as obrigações estabelecidas no presente regulamento. Tal comunicação não deverá prejudicar qualquer ação de execução empreendida pela Comissão em qualquer momento após a apresentação dos relatórios. A Comissão deverá publicar em linha uma ligação para a síntese não confidencial do relatório, bem como todas as outras informações a divulgar publicamente por força das obrigações de informação impostas pelo presente regulamento, a fim de garantir a acessibilidade dessas informações, de forma simples de usar e abrangente, em especial para as pequenas e médias empresas (PME).

(69)

As obrigações dos controladores de acesso só deverão ser atualizadas na sequência de uma investigação exaustiva da natureza e do impacto de outras práticas específicas que, na sequência de uma investigação aprofundada, sejam identificadas como sendo tão não equitativas ou limitadoras da disputabilidade quanto as práticas não equitativas enunciadas no presente regulamento, ainda que potencialmente não sejam abrangidas pelo âmbito do atual conjunto de obrigações. A Comissão deverá poder iniciar uma investigação com vista a determinar se as obrigações existentes precisam de ser atualizadas, por iniciativa própria ou na sequência de um pedido justificado apresentado por, pelo menos, três Estados-Membros. Ao apresentarem esses pedidos justificados, dos Estados-Membros deverão poder incluir informações sobre ofertas recentemente introduzidas de produtos, serviços, software ou funcionalidades que suscitem preocupações em termos de disputabilidade ou equidade, sejam elas implementadas no contexto de serviços essenciais de plataforma existentes ou implementadas de outra forma. Se, na sequência de uma investigação de mercado, considerar que é necessário alterar elementos essenciais do presente regulamento, por exemplo incluir novas obrigações que não sejam questões de disputabilidade ou de equidade abrangidas pelo presente regulamento, a Comissão deverá apresentar uma proposta de alteração do presente regulamento.

(70)

Tendo em conta o poder económico substancial dos controladores de acesso, é importante que as obrigações sejam aplicadas de forma eficaz e não sejam contornadas. Para o efeito, importa que as regras em causa se apliquem a todas as práticas dos controladores de acesso, independentemente da respetiva forma e da sua natureza — contratual, comercial, técnica ou de qualquer outro tipo —, contanto que a prática corresponda aos tipos de práticas sujeitas a uma das obrigações estabelecidas no presente regulamento. Os controladores de acesso não deverão adotar comportamentos que comprometam a eficácia das proibições e obrigações estabelecidas no presente regulamento. Nesses comportamentos incluem-se a conceção utilizada pelo controlador de acesso, a apresentação não neutra das escolhas do utilizador final ou a utilização da estrutura, da função ou do modo de funcionamento da interface de utilizador ou de parte desta para subverter ou entravar a autonomia, a tomada de decisão ou a escolha do utilizador. Além disso, não deverá ser permitido ao controlador de acesso adotar comportamentos que comprometam a interoperabilidade — conforme exigido nos termos do presente regulamento — como, por exemplo, a utilização de medidas técnicas de proteção injustificadas, condições de serviço discriminatórias, a reivindicação ilícita de direitos de autor sobre interfaces de programação de aplicações ou a prestação de informações enganosas. Os controladores de acesso não deverão poder contornar a sua designação segmentando, dividindo, subdividindo, fragmentando ou cindindo artificialmente os seus serviços essenciais de plataforma para contornar os limiares quantitativos estabelecidos no presente regulamento.

(71)

A fim de assegurar a eficácia da revisão do estatuto de controlador de acesso e a possibilidade de ajustar a lista de serviços essenciais de plataforma prestados por um controlador de acesso, os controladores de acesso deverão informar a Comissão, antes de as realizarem, de todas as suas aquisições projetadas de outras empresas que prestam serviços essenciais de plataforma ou quaisquer outros serviços prestados no setor digital, bem como outros serviços que permitam a recolha de dados. As referidas informações não deverão servir apenas de base ao processo de revisão relativo ao estatuto de controladores de acesso individuais, mas também proporcionar informações cruciais para acompanhar tendências mais gerais em matéria de disputabilidade no setor digital, podendo, portanto, constituir um fator útil a ter em conta no contexto das investigações de mercado previstas no presente regulamento. Além disso, a Comissão deverá transmitir essas informações aos Estados-Membros, dada a possibilidade de serem utilizadas para efeitos de controlo nacional das concentrações de empresas e uma vez que, em determinadas circunstâncias, a autoridade nacional competente terá a possibilidade de remeter essas aquisições para a Comissão para efeitos de controlo das concentrações. A Comissão deverá também publicar anualmente uma lista das aquisições de que tenha sido informada pelo controlador de acesso. A fim de assegurar a transparência necessária e a utilidade dessas informações para os diferentes fins previstos no presente regulamento, os controladores de acesso deverão fornecer, pelo menos, informações sobre as empresas implicadas na concentração, o seu volume de negócios anual na União e a nível mundial, as suas áreas de atividade, incluindo as atividades diretamente relacionadas com a concentração, o valor da operação ou uma estimativa do mesmo, um resumo da concentração, incluindo a sua natureza e justificação, bem como uma lista dos Estados-Membros afetados pela operação.

(72)

Os interesses em matéria de proteção dos dados e privacidade dos utilizadores finais são importantes em qualquer avaliação dos potenciais efeitos negativos da prática observada dos controladores de acesso no que diz respeito à recolha e acumulação de grandes volumes de dados dos utilizadores finais. A garantia de um nível adequado de transparência das práticas de definição de perfis seguidas pelos controladores de acesso, incluindo, mas não só, a definição de perfis na aceção do artigo 4.o, n.o 4, do Regulamento (UE) 2016/679, facilita a disputabilidade dos serviços essenciais de plataforma. A transparência exerce pressão externa sobre os controladores de acesso para impedir que a definição de perfis exaustivos dos consumidores se torne a norma vigente no setor, dado que os potenciais novos operadores ou as empresas em fase de arranque não têm acesso ao mesmo volume e exaustividade de dados, nem em escala semelhante. O reforço da transparência deverá permitir a outras empresas que prestam serviços essenciais de plataforma diferenciarem-se melhor graças à utilização de melhores garantias de proteção da privacidade.

A fim de assegurar um nível mínimo de eficácia desta obrigação de transparência, os controladores de acesso deverão, no mínimo, apresentar uma descrição, validada por uma auditoria independente, da base subjacente à definição de perfis, indicando nomeadamente se utilizam dados pessoais e dados derivados da atividade dos utilizadores em conformidade com o Regulamento (UE) 2016/679, o tratamento aplicado, os fins a que se destina a definição e eventual utilização do perfil, a duração da definição de perfis, o impacto dessa definição de perfis nos serviços do controlador de acesso e as medidas tomadas para que os utilizadores estejam efetivamente cientes da utilização dessa definição de perfis, bem como as medidas tomadas para obter o seu consentimento ou para lhes dar a possibilidade de recusar ou retirar o consentimento. A Comissão deverá transmitir a descrição validada por uma auditoria independente ao Comité Europeu de Proteção de Dados, a fim de prestar informações sobre a aplicação das regras da União em matéria de proteção de dados. A Comissão deverá ficar habilitada a desenvolver a metodologia e o procedimento para a descrição validada por auditoria, em consulta com a Autoridade Europeia para a Proteção de Dados, o Comité Europeu de Proteção de Dados, a sociedade civil e peritos, em conformidade com os Regulamentos (UE) n.o 182/2011 (16) e (UE) 2018/1725 (17) do Parlamento Europeu e do Conselho e com as regras de comitologia.

(73)

A fim de assegurar a plena e duradoura realização dos objetivos do presente regulamento, a Comissão deverá poder determinar se uma empresa que presta serviços essenciais de plataforma deverá ser designada como controlador de acesso apesar de não atingir os limiares quantitativos fixados no presente regulamento; se o não cumprimento sistemático por parte de um controlador de acesso justifica a imposição de medidas adicionais; se um ou mais serviços no setor digital deverão ser aditados à lista de serviços essenciais de plataforma; e se deverão ser investigadas práticas adicionais que sejam igualmente não equitativas e limitadoras da disputabilidade dos mercados digitais. Esta análise deverá basear-se em investigações de mercado a realizar num período adequado, seguindo procedimentos e prazos claros, a fim de apoiar o efeito ex ante do presente regulamento em termos de disputabilidade e equidade no setor digital e proporcionar o nível necessário de segurança jurídica.

(74)

Na sequência de uma investigação de mercado, a Comissão deverá poder constatar se uma empresa que presta um serviço essencial de plataforma preenche todos os critérios qualitativos globais para ser considerada um controlador de acesso. Essa empresa deverá então, em princípio, cumprir todas as obrigações pertinentes estabelecidas no presente regulamento. No entanto, aos controladores de acesso que tenha designado por ser previsível beneficiarem de uma posição enraizada e duradoura num futuro próximo, a Comissão só deverá impor as obrigações necessárias e adequadas para impedir que esses controladores de acesso alcancem uma posição enraizada e duradoura nas suas operações. No que respeita a estes controladores de acesso emergentes, importa que a Comissão tenha em conta que se trata, em princípio, de um estatuto de natureza temporária, devendo, por conseguinte, ser decidido num determinado momento se tal empresa que presta serviços essenciais de plataforma deverá estar sujeita a todas as obrigações que incumbem aos controladores de acesso porquanto adquiriu uma posição enraizada e duradoura, ou se não estão reunidas as condições de designação, devendo, por conseguinte, ser revogadas todas as obrigações anteriormente impostas.

(75)

A Comissão deverá investigar e avaliar se se justifica impor outras medidas comportamentais ou, se for caso disso, estruturais, a fim de assegurar que o controlador de acesso não pode frustrar os objetivos do presente regulamento por via do não cumprimento sistemático de uma ou mais obrigações estabelecidas no presente regulamento. É esse o caso se a Comissão tiver emitido pelo menos três decisões por incumprimento relativamente a um controlador de acesso num período de oito anos, podendo estas dizer respeito a serviços essenciais de plataforma distintos e a diferentes obrigações estabelecidas no presente regulamento, e se o controlador de acesso tiver mantido, aumentado ou reforçado o seu impacto no mercado interno, a dependência económica dos seus utilizadores profissionais e finais dos serviços essenciais de plataforma do controlador de acesso, ou o enraizamento da sua posição. Deverá considerar-se que um controlador de acesso manteve, aumentou ou reforçou a sua posição de controlo quando, apesar das medidas de execução tomadas pela Comissão, esse controlador de acesso ainda detém ou consolidou ou enraizou ainda mais a sua importância como porta de acesso para os utilizadores profissionais chegarem aos utilizadores finais.

Nesses casos, é necessário que a Comissão tenha o poder de impor qualquer medida, de natureza comportamental ou estrutural, tendo em devida consideração o princípio da proporcionalidade. Neste contexto, a Comissão deverá ter o poder de proibir, por um período limitado, e na medida em que tal proibição seja proporcionada e necessária para manter ou restabelecer a equidade e a disputabilidade afetadas pelo incumprimento sistemático, o controlador de acesso de realizar uma operação de concentração no que respeita aos serviços essenciais de plataforma ou outros serviços prestados no setor digital ou aos serviços que permitam a recolha de dados e que sejam afetados pelo incumprimento sistemático. A fim de permitir a participação efetiva de terceiros e a possibilidade de testar as medidas antes da sua aplicação, a Comissão deverá publicar uma síntese não confidencial pormenorizada do processo e das medidas a tomar. A Comissão deverá poder reabrir os processos, inclusive quando as medidas especificadas se revelarem ineficazes. A reabertura devido à ineficácia das medidas adotadas por meio de uma decisão deverá habilitar a Comissão a alterar prospetivamente as medidas. A Comissão deverá também poder fixar um prazo razoável durante o qual seja possível reabrir o processo se as medidas se revelarem ineficazes.

(76)

Se, no âmbito de uma investigação sobre um incumprimento sistemático, um controlador de acesso assumir compromissos perante a Comissão, esta deverá poder adotar uma decisão com vista a tornar estes compromissos vinculativos para o controlador de acesso em causa, caso entenda que os compromissos garantem o cumprimento efetivo das obrigações estabelecidas no presente regulamento. Essa decisão deverá igualmente concluir que deixam de existir motivos para uma ação da Comissão no que respeita ao incumprimento sistemático sob investigação. Ao avaliar se os compromissos propostos pelo controlador de acesso são suficientes para assegurar o cumprimento efetivo das obrigações decorrentes do presente regulamento, a Comissão deverá poder ter em conta os testes realizados pelo controlador de acesso para demonstrar a eficácia, na prática, dos compromissos propostos. A Comissão deverá verificar que a decisão relativa aos compromissos é plenamente respeitada e atinge os objetivos e deverá ter o direito de reabrir a decisão se considerar que os compromissos não produzem efeitos.

(77)

Os serviços prestados no setor digital e os tipos de práticas com eles relacionadas podem alterar-se rápida e significativamente. Para garantir que o presente regulamento continue atualizado e constitua uma solução regulamentar eficaz e holística para os problemas colocados pelos controladores de acesso, importa providenciar a revisão periódica das listas de serviços essenciais de plataforma, bem como das obrigações previstas no presente regulamento. Tal é especialmente importante para assegurar a identificação de práticas suscetíveis de limitar a disputabilidade dos serviços essenciais de plataforma e que sejam não equitativas. Embora seja importante, dada a natureza de evolução dinâmica do setor digital, proceder periodicamente a revisões, estas deverão ser realizadas num prazo razoável e adequado a fim de garantir a segurança jurídica no que respeita às condições regulamentares. As investigações de mercado deverão igualmente assegurar que a Comissão disponha de uma base probatória sólida que lhe permita determinar se deve propor uma alteração do presente regulamento a fim de rever, alargar ou circunstanciar melhor as listas de serviços essenciais de plataforma. Deverão, além disso, assegurar que a Comissão disponha de uma base probatória sólida que lhe permita determinar se deve propor uma alteração das obrigações previstas no presente regulamento ou se deve adotar um ato delegado com vista à sua atualização.

(78)

No que diz respeito aos comportamentos dos controladores de acesso que não sejam abrangidos pelas obrigações estabelecidas no presente regulamento, a Comissão deverá ter a possibilidade de abrir uma investigação de mercado sobre novos serviços e novas práticas a fim de determinar se as obrigações estabelecidas no presente regulamento deverão ser completadas por meio de um ato delegado abrangido pelo âmbito de aplicação da habilitação prevista no presente regulamento para tais atos delegados, ou por meio da apresentação de uma proposta de alteração do presente regulamento. Tal não prejudica a possibilidade de a Comissão dar início, sempre que adequado, a um procedimento nos termos do artigo 101.o ou 102.o do TFUE. Esses procedimentos deverão ser conduzidos em conformidade com o Regulamento (CE) n.o 1/2003 do Conselho (18). Em caso de urgência devida ao risco de um prejuízo grave e irreparável para a concorrência, a Comissão deverá ponderar adotar medidas provisórias em conformidade com o artigo 8.o do Regulamento (CE) n.o 1/2003.

(79)

No caso de os controladores de acesso adotarem práticas não equitativas ou que limitem a disputabilidade de serviços essenciais de plataforma já designados em conformidade com o presente regulamento, mas sem que estas práticas sejam expressamente abrangidas pelas obrigações previstas no presente regulamento, a Comissão deverá poder atualizar o presente regulamento por meio de atos delegados. Tais atualizações mediante atos delegados deverão estar sujeitas à mesma norma de investigação e, como tal, deverão ser antecedidas de uma investigação de mercado. A Comissão deverá também aplicar uma norma predefinida para identificar os tipos de práticas em questão. Essa norma jurídica deverá garantir que as obrigações passíveis de serem impostas em qualquer momento aos controladores de acesso nos termos do presente regulamento têm um caráter suficientemente previsível.

(80)

A fim de assegurar a aplicação e o cumprimento efetivos do presente regulamento, a Comissão deverá ter poderes de investigação e de execução substanciais, que lhe permitam investigar, fazer cumprir e acompanhar as regras estabelecidas no presente regulamento, assegurando, ao mesmo tempo, o respeito do direito fundamental de ser ouvido e de ter acesso ao processo no âmbito de um procedimento de execução. A Comissão deverá igualmente dispor desses poderes de investigação a fim de proceder a investigações de mercado, nomeadamente para efeitos da atualização e da revisão do presente regulamento.

(81)

A Comissão deverá ficar habilitada a solicitar as informações necessárias para efeitos do presente regulamento. Mais particularmente, a Comissão deverá ter acesso a todos os documentos, dados, bases de dados, algoritmos e informações pertinentes que se afigurem necessários para a abertura e realização de investigações e para o controlo do cumprimento das obrigações previstas no presente regulamento, independentemente de quem se encontra na posse dessas informações e seja qual for a sua forma ou formato, o seu suporte de armazenagem ou o local onde se encontrem armazenados.

(82)

A Comissão deverá poder exigir diretamente às empresas ou associações de empresas que facultem os elementos de prova, dados e informações pertinentes. Além disso, a Comissão deverá poder solicitar a prestação de todas as informações pertinentes às autoridades competentes de um Estado-Membro, ou a qualquer pessoa singular ou coletiva, para os efeitos do presente regulamento. Ao cumprirem uma decisão da Comissão, as empresas são obrigadas a responder a perguntas de natureza factual e a apresentar documentos.

(83)

A Comissão deverá ficar igualmente habilitada a realizar inspeções a qualquer empresa ou associação de empresas e a inquirir qualquer pessoa suscetível de dispor de informações úteis, bem como a registar as suas declarações.

(84)

As medidas provisórias podem ser um instrumento importante para assegurar que, enquanto decorre uma investigação, a infração a ser investigada não acarreta prejuízos graves e irreparáveis para utilizadores profissionais ou utilizadores finais de controladores de acesso. Este instrumento é importante para evitar desenvolvimentos que muito dificilmente poderão ser anulados por decisão tomada pela Comissão no final do processo. Por conseguinte, a Comissão deverá ter competência para determinar medidas provisórias no âmbito de um procedimento aberto com vista à eventual adoção de uma decisão por incumprimento. Essa competência deverá ser exercida nos casos em que a Comissão tenha constatado prima facie o não cumprimento de obrigações por parte de controladores de acesso e em que exista um risco de prejuízos graves e irreparáveis para utilizadores profissionais ou utilizadores finais de controladores de acesso. As medidas provisórias só deverão ser aplicáveis durante um período determinado: quer por um período que corra até ao termo do processo instaurado pela Comissão, quer por um período fixo que, se necessário e adequado, poderá ser renovado.

(85)

A Comissão deverá poder tomar as medidas necessárias para acompanhar a aplicação e o cumprimento efetivos das obrigações previstas no presente regulamento. Essas medidas deverão incluir a possibilidade de a Comissão nomear peritos externos independentes e auditores encarregados de assistir a Comissão neste processo, incluindo, se for caso disso, peritos e auditores das autoridades competentes dos Estados-Membros, tais como autoridades de proteção de dados ou de defesa dos consumidores. Aquando da nomeação dos auditores, a Comissão deverá assegurar uma rotatividade suficiente.

(86)

O cumprimento das obrigações impostas pelo presente regulamento deverá ser garantido mediante a aplicação de coimas e sanções pecuniárias compulsórias. Para o efeito, deverão igualmente ser fixados montantes adequados para as coimas e sanções pecuniárias compulsórias em caso de não cumprimento das obrigações e violação das regras processuais, bem como prazos de prescrição adequados, em conformidade com o princípio da proporcionalidade e o princípio ne bis in idem. A Comissão e as autoridades nacionais competentes deverão coordenar os seus esforços de execução, a fim de assegurar que esses princípios são respeitados. Em particular, a Comissão deverá ter em conta quaisquer coimas e sanções pecuniárias compulsórias impostas à mesma pessoa singular, relativamente aos mesmos factos, por uma decisão final no âmbito de um procedimento relacionado com uma infração de outras regras nacionais ou da União, de modo a assegurar que o total das coimas e sanções pecuniárias compulsórias impostas corresponde à gravidade das infrações cometidas.

(87)

A fim de garantir a cobrança efetiva de coimas aplicadas a associações de empresas em resultado de infrações por si cometidas, é necessário estabelecer as condições para que a Comissão possa exigir o pagamento da coima aos membros dessa associação de empresas, caso esta se encontre em situação de insolvência.

(88)

No quadro dos procedimentos executados de acordo com o presente regulamento, a empresa interessada deverá ter o direito de ser ouvida pela Comissão e as decisões adotadas deverão ser amplamente publicitadas. É indispensável proteger as informações confidenciais, assegurando simultaneamente os direitos a uma boa administração, o direito de acesso ao processo e o direito de ser ouvido. Além disso, a Comissão deverá assegurar, sem prejuízo da confidencialidade das informações, que todas as informações que fundamentam a decisão sejam divulgadas numa medida que permita ao destinatário da decisão compreender os factos e considerações subjacentes à mesma. É igualmente necessário assegurar que a Comissão apenas utilize as informações recolhidas nos termos do presente regulamento para fins do presente regulamento, salvo disposições específicas em contrário. Por último, deverá ser possível, em determinadas condições, que certos documentos profissionais, tais como comunicações entre advogados e os seus clientes, sejam considerados confidenciais, se estiverem preenchidas as condições pertinentes.

(89)

Na elaboração de sínteses não confidenciais destinadas a publicação, para possibilitar efetivamente que terceiros interessados apresentem observações, a Comissão deverá ter devidamente em conta o interesse legítimo das empresas na não divulgação dos seus segredos comerciais e outras informações confidenciais.

(90)

A execução coerente, eficaz e complementar dos instrumentos jurídicos disponíveis aplicados aos controladores de acesso exige que a Comissão e as autoridades nacionais cooperem e colaborem, no âmbito das suas competências. A Comissão e as autoridades nacionais deverão cooperar e coordenar as suas ações necessárias para fazer cumprir os instrumentos jurídicos disponíveis aplicados aos controladores de acesso na aceção do presente regulamento e respeitar o princípio da cooperação leal consagrado no artigo 4.o do Tratado da União Europeia (TUE). O apoio prestado pelas autoridades nacionais à Comissão deverá poder incluir a comunicação à Comissão de todas as informações necessárias de que disponham ou a prestação de assistência à Comissão, a seu pedido, no exercício dos seus poderes, por forma a que consiga desempenhar melhor as funções que lhe incumbem por força do presente regulamento.

(91)

A Comissão é a única autoridade habilitada a fazer cumprir o presente regulamento. A fim de apoiar a Comissão, os Estados-Membros deverão poder habilitar as suas autoridades nacionais competentes responsáveis pela aplicação das regras de concorrência a realizar investigações sobre eventual incumprimento, pelos controladores de acesso, de determinadas obrigações estabelecidas no presente regulamento. Tal poderá ser particularmente relevante nos casos em que não seja possível determinar, a priori, se o comportamento de um controlador de acesso é suscetível de infringir o presente regulamento, as regras de concorrência que a autoridade nacional competente está habilitada a aplicar ou ambos. A autoridade nacional competente responsável pela aplicação das regras de concorrência deverá comunicar à Comissão as suas conclusões sobre eventual incumprimento, pelos controladores de acesso, de determinadas obrigações estabelecidas no presente regulamento, tendo em vista a abertura, pela Comissão — na sua qualidade de única entidade responsável pela aplicação do presente regulamento —, de um procedimento para investigar qualquer incumprimento.

A Comissão deverá dispor de discricionariedade para decidir sobre a abertura desse procedimento. A fim de evitar a sobreposição de investigações ao abrigo do presente regulamento, a autoridade nacional competente em causa deverá informar a Comissão antes de tomar a sua primeira medida de investigação relativamente a um eventual incumprimento, pelos controladores de acesso, de determinadas obrigações estabelecidas pelo presente regulamento. As autoridades nacionais competentes deverão igualmente cooperar e coordenar-se com a Comissão ao aplicar aos controladores de acesso as regras nacionais em matéria de concorrência, nomeadamente no que respeita à fixação de coimas. Para o efeito, deverão informar a Comissão quando dão início a um procedimento contra controladores de acesso com base nas regras nacionais em matéria de competência, bem como antes de imporem obrigações aos controladores de acesso no âmbito desse procedimento. A fim de evitar duplicações, deverá ser possível que as informações constantes do projeto de decisão nos termos do artigo 11.o do Regulamento (CE) n.o 1/2003 sirvam de notificação nos termos do presente regulamento, se for caso disso.

(92)

A fim de salvaguardar a aplicação e execução harmonizadas do presente regulamento, importa garantir que as autoridades nacionais, incluindo os tribunais nacionais, disponham de todas as informações necessárias para assegurar que as suas decisões não sejam contrárias a uma decisão adotada pela Comissão ao abrigo do presente regulamento. Os tribunais nacionais deverão poder solicitar à Comissão que lhes envie informações ou pareceres sobre questões relativas à aplicação do presente regulamento. Por outro lado, a Comissão deverá poder dirigir observações orais ou escritas aos tribunais nacionais. Tal não prejudica a possibilidade de os tribunais nacionais apresentarem um pedido de decisão prejudicial nos termos do artigo 267.o do TFUE.

(93)

A fim de assegurar a aplicação coerente, efetiva e complementar do presente regulamento e de outros regulamentos setoriais aplicáveis aos controladores de acesso, a Comissão deverá beneficiar dos conhecimentos especializados de um grupo de alto nível específico. Este grupo de alto nível deverá igualmente ter a possibilidade de prestar assistência à Comissão por meio de aconselhamento, conhecimentos especializados e recomendações, se for caso disso, sobre qualquer assunto geral relacionado com a aplicação ou execução do presente regulamento. O grupo de alto nível deverá ser composto pelos organismos e redes europeus pertinentes, devendo a sua composição assegurar um elevado nível de conhecimentos especializados, bem como o equilíbrio geográfico. Os membros do grupo de alto nível deverão apresentar periodicamente aos organismos e redes que representam relatórios sobre as tarefas desempenhadas no contexto do grupo, e consultá-los a esse respeito.

(94)

Uma vez que as decisões tomadas pela Comissão nos termos do presente regulamento estão sujeitas ao controlo do Tribunal de Justiça em conformidade com o TFUE, nos termos do artigo 261.o do TFUE o Tribunal de Justiça deverá ter plena jurisdição no que respeita às coimas e sanções pecuniárias compulsórias.

(95)

A Comissão deverá poder elaborar orientações para fornecer esclarecimentos adicionais sobre diferentes aspetos do presente regulamento ou para ajudar as empresas que prestam serviços essenciais de plataforma a cumprirem as obrigações decorrentes do presente regulamento. Essas orientações deverão poder basear-se, nomeadamente, na experiência adquirida pela Comissão através do controlo do cumprimento do presente regulamento. A formulação de quaisquer orientações ao abrigo do presente regulamento é uma prerrogativa da Comissão, ficando à sua inteira discrição, e não deverá ser considerada um elemento constitutivo para assegurar o cumprimento das obrigações decorrentes do presente regulamento pelas empresas ou associações de empresas em causa.

(96)

A aplicação de algumas das obrigações dos controladores de acesso, nomeadamente as obrigações em matéria de acesso, instalação, portabilidade ou interoperabilidade, poderá ser facilitada pelo recurso a normas técnicas. A este respeito, se for caso disso, a Comissão deverá ter a possibilidade de solicitar às organizações europeias de normalização o desenvolvimento dessas normas.

(97)

A fim de assegurar, em toda a União, a disputabilidade e a equidade dos mercados no setor digital em que estejam presentes controladores de acesso, deverá ser delegado na Comissão o poder de adotar atos nos termos do artigo 290.o do TFUE no que diz respeito à alteração da metodologia a usar para determinar se são atingidos os limiares quantitativos relativos aos utilizadores finais ativos e aos utilizadores profissionais ativos para a designação dos controladores de acesso, que consta de um anexo do presente regulamento, no que diz respeito à especificação mais pormenorizada dos elementos adicionais da metodologia que não são abrangidos por esse anexo para determinar se são atingidos os limiares quantitativos relativos à designação dos controladores de acesso, e no que diz respeito a completar as obrigações existentes estabelecidas no presente regulamento, sempre que, com base numa investigação de mercado, a Comissão considere necessário atualizar as obrigações destinadas a evitar práticas que limitem a disputabilidade dos serviços essenciais de plataforma ou que sejam não equitativas e que a atualização ponderada seja abrangida pelo âmbito de aplicação da habilitação prevista no presente regulamento para esses atos delegados.

(98)

É particularmente importante que, ao adotar atos delegados ao abrigo do presente regulamento, a Comissão proceda às consultas adequadas durante os trabalhos preparatórios, inclusive ao nível de peritos, e que essas consultas sejam conduzidas de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor (19). Em particular, a fim de assegurar a igualdade de participação na preparação dos atos delegados, o Parlamento Europeu e o Conselho deverão receber todos os documentos ao mesmo tempo que os peritos dos Estados-Membros, e os respetivos peritos têm sistematicamente acesso às reuniões dos grupos de peritos da Comissão que tratem da preparação dos atos delegados.

(99)

A fim de assegurar condições uniformes para a execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão para especificar as medidas a aplicar pelos controladores de acesso a fim de cumprir efetivamente as obrigações estabelecidas pelo presente regulamento; suspender, total ou parcialmente, uma obrigação específica imposta a um controlador de acesso; isentar um controlador de acesso, total ou parcialmente, de uma obrigação específica; especificar as medidas a aplicar por um controlador de acesso caso contorne as obrigações estabelecidas no presente regulamento; concluir uma investigação de mercado para fins de designação de controladores de acesso; impor medidas em caso de incumprimento sistemático; ordenar medidas provisórias contra um controlador de acesso; tornar vinculativos os compromissos assumidos por um controlador de acesso; apresentar as suas conclusões sobre a existência de um incumprimento; fixar o montante definitivo das sanções pecuniárias compulsórias; determinar a forma, o teor e outros aspetos das notificações, das apresentações de informações, dos pedidos fundamentados e dos relatórios regulamentares transmitidos pelos controladores de acesso; estabelecer as modalidades operacionais e técnicas com vista à implementação da interoperabilidade e da metodologia e do procedimento para a descrição validada por auditoria das técnicas utilizadas para a definição de perfis de consumidores; prever modalidades práticas para o procedimento, a prorrogação de prazos, o exercício de direitos durante o procedimento, as condições de divulgação e a cooperação e a coordenação entre a Comissão e as autoridades nacionais. Essas competências deverão ser exercidas nos termos do Regulamento (UE) n.o 182/2011.

(100)

O procedimento de exame deverá aplicar-se para a adoção de um ato de execução relativo às modalidades práticas da cooperação e coordenação entre a Comissão e os Estados-Membros. Para os restantes atos de execução previstos no presente regulamento deverá aplicar-se o procedimento consultivo. Tal justifica-se pelo facto de esses restantes atos de execução estarem relacionados com aspetos práticos dos procedimentos estabelecidos no presente regulamento, tais como a forma, o conteúdo e outros pormenores da tramitação processual, com as modalidades práticas da tramitação processual, como, por exemplo, a prorrogação dos prazos processuais ou o direito de ser ouvido, bem como com decisões de execução individuais dirigidas a controladores de acesso.

(101)

Nos termos do Regulamento (UE) n.o 182/2011, todos os Estados-Membros deverão estar representados no comité consultivo e tomar decisões sobre a composição da sua delegação. Esta delegação pode incluir, nomeadamente, peritos das autoridades competentes dos Estados-Membros que possuam os conhecimentos especializados relativamente a uma questão específica apresentada ao comité consultivo.

(102)

Os denunciantes poderão prestar novas informações às autoridades competentes que as possam ajudar a detetar infrações ao presente regulamento e que lhes permitam impor sanções. Importa garantir a existência de procedimentos adequados que permitam aos denunciantes alertar as autoridades competentes para infrações reais ou potenciais ao presente regulamento e que os protejam de retaliações. Para este fim, o presente regulamento deverá prever que a Diretiva (UE) 2019/1937 do Parlamento Europeu e do Conselho (20) se aplique à denúncia de violações do presente regulamento e à proteção das pessoas que as denunciam.

(103)

A fim de reforçar a segurança jurídica, a aplicabilidade da Diretiva (UE) 2019/1937, nos termos do presente regulamento, a denúncias de violações do presente regulamento e à proteção das pessoas que as denunciam deverá estar contemplada na referida diretiva. Por conseguinte, o anexo da Diretiva (UE) 2019/1937 deverá ser alterado em conformidade. Compete aos Estados-Membros assegurar que essa alteração se reflete nas suas medidas de transposição adotadas nos termos da Diretiva (UE) 2019/1937, embora a adoção das medidas de transposição nacionais não constitua uma condição para a aplicabilidade da referida diretiva, a partir da data de aplicação do presente regulamento, à denúncia de violações do presente regulamento e à proteção das pessoas que as denunciam.

(104)

Os consumidores deverão poder fazer valer os seus direitos relativamente às obrigações impostas aos controladores de acesso nos termos do presente regulamento através de ações coletivas em conformidade com a Diretiva (UE) 2020/1828 do Parlamento Europeu e do Conselho (21). Para o efeito, o presente regulamento deverá prever que a Diretiva (UE) 2020/1828 se aplica às ações coletivas intentadas contra violações do disposto no presente Regulamento cometidas pelos controladores de acesso que prejudiquem ou sejam suscetíveis de prejudicar os interesses coletivos dos consumidores. Por conseguinte, o anexo da referida diretiva deverá ser alterado em conformidade. Compete aos Estados-Membros assegurar que essa alteração se reflete nas suas medidas de transposição adotadas nos termos da Diretiva (UE) 2020/1828, embora a adoção das medidas de transposição nacionais a este respeito não constitua uma condição para a aplicabilidade da referida diretiva a essas ações coletivas. A aplicabilidade da Diretiva (UE) 2020/1828 às ações coletivas intentadas contra infrações ao disposto no presente Regulamento cometidas pelos controladores de acesso que prejudiquem ou sejam suscetíveis de prejudicar os interesses coletivos dos consumidores deverá ter início a partir da data de aplicação das disposições legislativas, regulamentares e administrativas dos Estados-Membros necessárias à transposição da referida diretiva ou a partir da data de aplicação do presente regulamento, consoante a data que for posterior.

(105)

A Comissão deverá avaliar periodicamente o presente regulamento e acompanhar atentamente os respetivos efeitos na disputabilidade e na equidade das relações comerciais na economia das plataformas em linha, especificamente com o objetivo de ponderar a necessidade de alterações à luz de avanços tecnológicos ou comerciais relevantes. Essa avaliação deverá abranger a revisão periódica das listas de serviços essenciais de plataforma e das obrigações impostas aos controladores de acesso, bem como o seu cumprimento, a fim de assegurar a disputabilidade e a equidade dos mercados digitais em toda a União. Neste contexto, a Comissão deverá também avaliar o âmbito de aplicação da obrigação relativa à interoperabilidade dos serviços de comunicações eletrónicas independentes do número. A fim de obter uma visão ampla da evolução do setor digital, a avaliação deverá ter em conta as experiências dos Estados-Membros e das partes interessadas pertinentes. Neste contexto, a Comissão deverá igualmente poder tomar em consideração os pareceres e relatórios que lhe forem apresentados pelo Observatório da Economia das Plataformas em Linha, criado nos termos da Decisão C(2018)2393 da Comissão, de 26 de abril de 2018. Na sequência dessa avaliação, a Comissão deverá tomar as medidas adequadas. A Comissão deverá ter como objetivo manter um elevado grau de proteção e respeito dos direitos e valores comuns, especialmente a igualdade e a não discriminação, na realização das avaliações e revisões das práticas e obrigações previstas no presente regulamento.

(106)

Sem prejuízo do processo orçamental e através dos instrumentos financeiros existentes, a Comissão deverá ser dotada dos recursos humanos, financeiros e técnicos adequados para assegurar que consegue efetivamente desempenhar as suas funções e exercer as suas competências relativas à aplicação do presente regulamento.

(107)

Uma vez que o objetivo do presente regulamento — a saber, assegurar a disputabilidade e a equidade do setor digital, em geral, e dos serviços essenciais de plataforma, em particular, com vista a promover a inovação, uma elevada qualidade dos produtos e serviços digitais, preços justos e competitivos, bem como uma elevada qualidade e capacidade de escolha para os utilizadores finais no setor digital — não pode ser suficientemente alcançado pelos Estados-Membros, mas pode, devido ao modelo de negócio e às operações dos controladores de acesso, bem como à dimensão e aos efeitos das suas operações, ser mais bem alcançado ao nível da União, a União pode tomar medidas, em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do TUE. O presente regulamento não excede o necessário para atingir esse objetivo, em conformidade com o princípio da proporcionalidade, consagrado no mesmo artigo.

(108)

A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 42.o do Regulamento (UE) 2018/1725 e emitiu parecer em 10 de fevereiro de 2021 (22).

(109)

O presente regulamento respeita os direitos fundamentais e observa os princípios reconhecidos na Carta dos Direitos Fundamentais da União Europeia, em especial os artigos 16.o, 47.o e 50.o. Assim, a interpretação e aplicação do presente regulamento deverão respeitar esses direitos e princípios,