REGULATION (EU) 2022/1925 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 14 September 2022 on contestable and fair markets in the digital sector and amending Directives (EU) 2019/1937 and (EU) 2020/1828 (Digital Markets Act) 디지털 부문의 경쟁적이고 공정 한 시장 및 지침(EU) 제 2019/1937호와 지침(EU) 제 2020/1828호의 개정에 관한 2022년 9월 14일 유럽 의회 및 이사회 규정(EU) 제2022/1925 호(디지털시장법)

Whereas:

(1) Digital services in general and online platforms in particular play an increasingly important role in the economy, in particular in the internal market, by enabling businesses to reach users throughout the Union, by facilitating cross- border trade and by opening entirely new business opportunities to a large number of companies in the Union to the benefit of consumers in the Union. (2) At the same time, among those digital services, core platform services feature a number of characteristics that can be exploited by the undertakings providing them. An example of such characteristics of core platform services is extreme scale economies, which often result from nearly zero marginal costs to add business users or end users. Other such characteristics of core platform services are very strong network effects, an ability to connect many business users with many end users through the multisidedness of these services, a significant degree of dependence of both business users and end users, lock-in effects, a lack of multi-homing for the same purpose by end users, vertical integration, and data driven-advantages. All these characteristics, combined with unfair practices by undertakings providing the core platform services, can have the effect of substantially undermining the contestability of the core platform services, as well as impacting the fairness of the commercial relationship between undertakings providing such services and their business users and end users. In practice, this leads to rapid and potentially far-reaching decreases in business users’ and end users’ choice, and therefore can confer on the provider of those services the position of a so- called gatekeeper. At the same time, it should be recognised that services which act in a non-commercial purpose capacity such as collaborative projects should not be considered as core platform services for the purpose of this Regulation. (3) A small number of large undertakings providing core platform services have emerged with considerable economic power that could qualify them to be designated as gatekeepers pursuant to this Regulation. Typically, they feature an ability to connect many business users with many end users through their services, which, in turn, enables them to leverage their advantages, such as their access to large amounts of data, from one area of activity to another. Some of those undertakings exercise control over whole platform ecosystems in the digital economy and are structurally extremely difficult to challenge or contest by existing or new market operators, irrespective of how innovative and efficient those market operators may be. Contestability is reduced in particular due to the existence of very high barriers to entry or exit, including high investment costs, which cannot, or not easily, be recuperated in case of exit, and the absence of, or reduced access to, some key inputs in the digital economy, such as data. As a result, the likelihood increases that the underlying markets do not function well, or will soon fail to function well. (4) The combination of those features of gatekeeper is likely to lead, in many cases, to serious imbalances in bargaining power and, consequently, to unfair practices and conditions for business users, as well as for end users of core platform services provided by gatekeepers, to the detriment of prices, quality, fair competition, choice and innovation in the digital sector. (5) It follows that the market processes are often incapable of ensuring fair economic outcomes with regard to core platform services. Although Articles 101 and 102 of the Treaty on the Functioning of the European Union (TFEU) apply to the conduct of gatekeepers, the scope of those provisions is limited to certain instances of market power, for example dominance on specific markets and of anti-competitive behaviour, and enforcement occurs ex post and requires an extensive investigation of often very complex facts on a case by case basis. Moreover, existing Union law does not address, or does not address effectively, the challenges to the effective functioning of the internal market posed by the conduct of gatekeepers that are not necessarily dominant in competition- law terms. (6) Gatekeepers have a significant impact on the internal market, providing gateways for a large number of business users to reach end users everywhere in the Union and on different markets. The adverse impact of unfair practices on the internal market and the particularly weak contestability of core platform services, including the negative societal and economic implications of such unfair practices, have led national legislators and sectoral regulators to act. A number of regulatory solutions have already been adopted at national level or proposed to address unfair practices and the contestability of digital services or at least with regard to some of them. This has created divergent regulatory solutions which results in the fragmentation of the internal market, thus raising the risk of increased compliance costs due to different sets of national regulatory requirements. (7) Therefore, the purpose of this Regulation is to contribute to the proper functioning of the internal market by laying down rules to ensure contestability and fairness for the markets in the digital sector in general, and for business users and end users of core platform services provided by gatekeepers in particular. Business users and end users of core platform services provided by gatekeepers should be afforded appropriate regulatory safeguards throughout the Union against the unfair practices of gatekeepers, in order to facilitate cross-border business within the Union and thereby improve the proper functioning of the internal market, and to eliminate existing or likely emerging fragmentation in the specific areas covered by this Regulation. Moreover, while gatekeepers tend to adopt global or at least pan-European business models and algorithmic structures, they can adopt, and in some cases have adopted, different business conditions and practices in different Member States, which is liable to create disparities between the competitive conditions for the users of core platform services provided by gatekeepers, to the detriment of integration of the internal market. (8) By approximating diverging national laws, it is possible to eliminate obstacles to the freedom to provide and receive services, including retail services, within the internal market. A targeted set of harmonised legal obligations should therefore be established at Union level to ensure contestable and fair digital markets featuring the presence of gatekeepers within the internal market to the benefit of the Union’s economy as a whole and ultimately of the Union’s consumers. (9) Fragmentation of the internal market can only effectively be averted if Member States are prevented from applying national rules which are within the scope of and pursue the same objectives as this Regulation. That does not preclude the possibility of applying to gatekeepers within the meaning of this Regulation other national rules which pursue other legitimate public interest objectives as set out in the TFEU or which pursue overriding reasons of public interest as recognised by the case law of the Court of Justice of the Europe an Union (‘the Court of Justice’). (10) At the same time, since this Regulation aims to complement the enforcement of competition law, it should apply without prejudice to Articles 101 and 102 TFEU, to the corresponding national competition rules and to other national competition rules regarding unilateral conduct that are based on an individualised assessment of market positions and behaviour, including its actual or potential effects and the precise scope of the prohibited behaviour, and which provide for the possibility of undertakings to make efficiency and objective justification arguments for the behaviour in question, and to national rules concerning merger control. However, the application of those rules should not affect the obligations imposed on gatekeepers under this Regulation and their uniform and effective application in the internal market. (11) Articles 101 and 102 TFEU and the corresponding national competition rules concerning anticompetitive multilateral and unilateral conduct as well as merger control have as their objective the protection of undistorted competition on the market. This Regulation pursues an objective that is complementary to, but different from that of protecting undistorted competition on any given market, as defined in competition-law terms, which is to ensure that markets where gatekeepers are present are and remain contestable and fair, independently from the actual, potential or presumed effects of the conduct of a given gatekeeper covered by this Regulation on competition on a given market. This Regulation therefore aims to protect a different legal interest from that protected by those rules and it should apply without prejudice to their application. (12) This Regulation should also apply without prejudice to the rules resulting from other acts of Union law regulating certain aspects of the provision of services covered by this Regulation, in particular Regulations (EU) 2016/679 and (EU) 2019/1150 of the European Parliament and of the Council and a Regulation on a single market for digital services, and Directives 2002/58/EC , 2005/29/EC , 2010/13/EU , (EU) 2015/2366 , (EU) 2019/790 and (EU) 2019/882 of the European Parliament and of the Council, and Council Directive 93/13/EEC , as well as national rules aimed at enforcing or implementing those Union legal acts. (13) Weak contestability and unfair practices in the digital sector are more frequent and pronounced for certain digital services than for others. This is the case in particular for widespread and commonly used digital services that mostly directly intermediate between business users and end users and where features such as extreme scale economies, very strong network effects, an ability to connect many business users with many end users through the multisidedness of these services, lock-in effects, a lack of multi-homing or vertical integration are the most prevalent. Often, there is only one or very few large undertakings providing those digital services. Those undertakings have emerged most frequently as gatekeepers for business users and end users, with far-reaching impacts. In particular, they have gained the ability to easily set commercial conditions and terms in a unilateral and detrimental manner for their business users and end users. Accordingly, it is necessary to focus only on those digital services that are most broadly used by business users and end users and where concerns about weak contestability and unfair practices by gatekeepers are more apparent and pressing from an internal market perspective. (14) In particular, online intermediation services, online search engines, operating systems, online social networking, video sharing platform services, number-independent interpersonal communication services, cloud computing services, virtual assistants, web browsers and online advertising services, including advertising intermediation services, all have the capacity to affect a large number of end users and businesses, which entails a risk of unfair business practices. Therefore, they should be included in the definition of core platform services and fall into the scope of this Regulation. Online intermediation services can also be active in the field of financial services, and they can intermediate or be used to provide such services as listed non-exhaustively in Annex II to Directive (EU) 2015/1535 of the European Parliament and of the Council . For the purposes of this Regulation, the definition of core platform services should be technology neutral and should be understood to encompass those provided on or through various means or devices, such as connected TV or embedded digital services in vehicles. In certain circumstances, the notion of end users should encompass users that are traditionally considered business users, but in a given situation do not use the core platform services to provide goods or services to other end users, such as for example businesses relying on cloud computing services for their own purposes. (15) The fact that a digital service qualifies as a core platform service does not in itself give rise to sufficiently serious concerns of contestability or unfair practices. It is only when a core platform service constitutes an important gateway and is operated by an undertaking with a significant impact in the internal market and an entrenched and durable position, or by an undertaking that will foreseeably enjoy such a position in the near future, that such concerns arise. Accordingly, the targeted set of harmonised rules in this Regulation should apply only to undertakings designated on the basis of those three objective criteria, and they should only apply to those of their core platform services that individually constitute an important gateway for business users to reach end users. The fact that it is possible that an undertaking providing core platform services not only intermediates between business users and end users, but also between end users and end users, for example in the case of number-independent interpersonal communications services, should not preclude the conclusion that such an undertaking is or could be an important gateway for business users to reach end users. (16) In order to ensure the effective application of this Regulation to undertakings providing core platform services which are most likely to satisfy those objective requirements, and where unfair practices weakening contestability are most prevalent and have the most impact, the Commission should be able to directly designate as gatekeepers those undertakings providing core platform services which meet certain quantitative thresholds. Such undertakings should in any event be subject to a fast designation process which should start once this Regulation becomes applicable. (17) The fact that an undertaking has a very significant turnover in the Union and provides a core platform service in at least three Member States constitutes compelling indication that that undertaking has a significant impact on the internal market. This is equally true where an undertaking providing a core platform service in at least three Member States has a very significant market capitalisation or equivalent fair market value. Therefore, an undertaking providing a core platform service should be presumed to have a significant impact on the internal market where it provides a core platform service in at least three Member States and where either its group turnover realised in the Union is equal to or exceeds a specific, high threshold, or the market capitalisation of the group is equal to or exceeds a certain high absolute value. For undertakings providing core platform services that belong to undertakings that are not publicly listed, the equivalent fair market value should be used as the reference. It should be possible for the Commission to use its power to adopt delegated acts to develop an objective methodology to calculate that value. A high group turnover realised in the Union in conjunction with the threshold number of users in the Union of core platform services reflects a relatively strong ability to monetise those users. A high market capitalisation relative to the same threshold number of users in the Union reflects a relatively significant potential to monetise those users in the near future. This monetisation potential in turn reflects, in principle, the gateway position of the undertakings concerned. Both indicators, in addition, reflect the financial capacity of the undertakings concerned, including their ability to leverage their access to financial markets to reinforce their position. This can, for example, happen where this superior access is used to acquire other undertakings, an ability which has in turn been shown to have potential negative effects on innovation. Market capitalisation can also reflect the expected future position and effect on the internal market of the undertakings concerned, despite a potentially relatively low current turnover. The market capitalisation value should be based on a level that reflects the average market capitalisation of the largest publicly listed undertakings in the Union over an appropriate period. (18) Whereas a market capitalisation at or above the threshold in the last financial year should give rise to a presumption that an undertaking providing core platform services has a significant impact on the internal market, a sustained market capitalisation of the undertaking providing core platform services at or above the threshold over three or more years should be considered as further strengthening that presumption. (19) By contrast, there could be a number of factors concerning market capitalisation that would require an in- depth assessment in determining whether an undertaking providing core platform services should be deemed to have a significant impact on the internal market. This could be the case where the market capitalisation of the undertaking providing core platform services in preceding financial years was significantly lower than the threshold and the volatility of its market capitalisation over the observed period was disproportionate to overall equity market volatility or its market capitalisation trajectory relative to market trends was inconsistent with a rapid and unidirectional growth. (20) Having a very high number of business users that depend on a core platform service to reach a very high number of monthly active end users enables the undertaking providing that service to influence the operations of a substantial part of business users to its advantage and indicate, in principle, that that undertaking is an important gateway. The respective relevant levels for those numbers should be set representing a substantive percentage of the entire population of the Union when it comes to end users and of the entire population of businesses using core platform services to determine the threshold for business users. Active end users and business users should be identified and calculated in such a way as to adequately represent the role and reach of the specific core platform service in question. In order to provide legal certainty for gatekeepers, the elements to determine the number of active end users and business users per core platform service should be set out in an Annex to this Regulation. Such elements can be affected by technological and other developments. The Commission should therefore be empowered to adopt delegated acts to amend this Regulation by updating the methodology and the list of indicators used to determine the number of active end users and active business users.

(21) An entrenched and durable position in its operations or the foreseeability of enjoying such a position in the future occurs notably where the contestability of the position of the undertaking providing the core platform service is limited. This is likely to be the case where that undertaking has provided a core platform service in at least three Member States to a very high number of business users and end users over a period of at least 3 years. (22) Such thresholds can be affected by market and technical developments. The Commission should therefore be empowered to adopt delegated acts to specify the methodology for determining whether the quantitative thresholds are met, and to regularly adjust it to market and technological developments where necessary. Such delegated acts should not amend the quantitative thresholds set out in this Regulation. (23) An undertaking providing core platform services should be able, in exceptional circumstances, to rebut the presumption that the undertaking has a significant impact on the internal market by demonstrating that, although it meets the quantitative thresholds set out in this Regulation, it does not fulfil the requirements for designation as a gatekeeper. The burden of adducing evidence that the presumption deriving from the fulfilment of the quantitative thresholds should not apply should be borne by that undertaking. In its assessment of the evidence and arguments produced, the Commission should take into account only those elements which directly relate to the quantitative criteria, namely the impact of the undertaking providing core platform services on the internal market beyond revenue or market cap, such as its size in absolute terms, and the number of Member States in which it is present; by how much the actual business user and end user numbers exceed the thresholds and the importance of the undertaking’s core platform service considering the overall scale of activities of the respective core platform service; and the number of years for which the thresholds have been met. Any justification on economic grounds seeking to enter into market definition or to demonstrate efficiencies deriving from a specific type of behaviour by the undertaking providing core platform services should be discarded, as it is not relevant to the designation as a gatekeeper. If the arguments submitted are not sufficiently substantiated because they do not manifestly put into question the presumption, it should be possible for the Commission to reject the arguments within the timeframe of 45 working days provided for the designation. The Commission should be able to take a decision by relying on information available on the quantitative thresholds where the undertaking providing core platform services obstructs the investigation by failing to comply with the investigative measures taken by the Commission. (24) Provision should also be made for the assessment of the gatekeeper role of undertakings providing core platform services which do not satisfy all of the quantitative thresholds, in light of the overall objective requirements that they have a significant impact on the internal market, act as an important gateway for business users to reach end users and benefit from an entrenched and durable position in their operations or it is foreseeable that they will do so in the near future. When the undertaking providing core platform services is a medium-sized, small or micro enterprise, the assessment should carefully take into account whether such an undertaking would be able to substantially undermine the contestability of the core platform services, since this Regulation primarily targets large undertakings with considerable economic power rather than medium-sized, small or micro enterprises. (25) Such an assessment can only be done in light of a market investigation, while taking into account the quantitative thresholds. In its assessment the Commission should pursue the objectives of preserving and fostering innovation and the quality of digital products and services, the degree to which prices are fair and competitive, and the degree to which quality or choice for business users and for end users is or remains high. Elements can be taken into account that are specific to the undertakings providing core platform services concerned, such as extreme scale or scope economies, very strong network effects, data-driven advantages, an ability to connect many business users with many end users through the multisidedness of those services, lock-in effects, lack of multi-homing, conglomerate corporate structure or vertical integration. In addition, a very high market capitalisation, a very high ratio of equity value over profit or a very high turnover derived from end users of a single core platform service can be used as indicators of the leveraging potential of such undertakings and of the tipping of the market in their favour. Together with market capitalisation, high relative growth rates are examples of dynamic parameters that are particularly relevant to identifying such undertakings providing core platform services for which it is foreseeable that they will become entrenched and durable. The Commission should be able to take a decision by drawing adverse inferences from facts available where the undertaking providing core platform services significantly obstructs the investigation by failing to comply with the investigative measures taken by the Commission. (26) A particular subset of rules should apply to those undertakings providing core platform services for which it is foreseeable that they will enjoy an entrenched and durable position in the near future. The same specific features of core platform services make them prone to tipping: once an undertaking providing the core platform service has obtained a certain advantage over rivals or potential challengers in terms of scale or intermediation power, its position could become unassailable and the situation could evolve to the point that it is likely to become entrenched and durable in the near future. Undertakings can try to induce this tipping and emerge as gatekeeper by using some of the unfair conditions and practices regulated under this Regulation. In such a situation, it appears appropriate to intervene before the market tips irreversibly. (27) However, such early intervention should be limited to imposing only those obligations that are necessary and appropriate to ensure that the services in question remain contestable and enable the qualified risk of unfair conditions and practices to be avoided. Obligations that prevent the undertaking providing core platform services concerned from enjoying an entrenched and durable position in its operations, such as those preventing leveraging, and those that facilitate switching and multi-homing are more directly geared towards this purpose. To ensure proportionality, the Commission should moreover apply from that subset of obligations only those that are necessary and proportionate to achieve the objectives of this Regulation and should regularly review whether such obligations should be maintained, suppressed or adapted. (28) Applying only those obligations that are necessary and proportionate to achieve the objectives of this Regulation should allow the Commission to intervene in time and effectively, while fully respecting the proportionality of the measures considered. It should also reassure actual or potential market participants about the contestability and fairness of the services concerned. (29) Gatekeepers should comply with the obligations laid down in this Regulation in respect of each of the core platform services listed in the relevant designation decision. The obligations should apply taking into account the conglomerate position of gatekeepers, where applicable. Furthermore, it should be possible for the Commission to impose implementing measures on the gatekeeper by decision. Those implementing measures should be designed in an effective manner, having regard to the features of core platform services and the possible circumvention risks, and in compliance with the principle of proportionality and the fundamental rights of the undertakings concerned, as well as those of third parties. (30) The very rapidly changing and complex technological nature of core platform services requires a regular review of the status of gatekeepers, including those that it is foreseen will enjoy an entrenched and durable position in their operations in the near future. To provide all of the market participants, including the gatekeepers, with the required certainty as to the applicable legal obligations, a time limit for such regular reviews is necessary. It is also important to conduct such reviews on a regular basis and at least every 3 years. Furthermore, it is important to clarify that not every change in the facts on the basis of which an undertaking providing core platform services was designated as a gatekeeper should require amendment of the designation decision. Amendment will only be necessary if the change in the facts also leads to a change in the assessment. Whether or not that is the case should be based on a case-by- case assessment of the facts and circumstances. (31) To safeguard the contestability and fairness of core platform services provided by gatekeepers, it is necessary to provide in a clear and unambiguous manner for a set of harmonised rules with regard to those services. Such rules are needed to address the risk of harmful effects of practices by gatekeepers, to the benefit of the business environment in the services concerned, of users and ultimately of society as a whole. The obligations correspond to those practices that are considered as undermining contestability or as being unfair, or both, when taking into account the features of the digital sector and which have a particularly negative direct impact on business users and end users. It should be possible for the obligations laid down by this Regulation to specifically take into account the nature of the core platform services provided. The obligations in this Regulation should not only ensure contestability and fairness with respect to core platform services listed in the designation decision, but also with respect to other digital products and services into which gatekeepers leverage their gateway position, which are often provided together with, or in support of, the core platform services. (32) For the purpose of this Regulation, contestability should relate to the ability of undertakings to effectively overcome barriers to entry and expansion and challenge the gatekeeper on the merits of their products and services. The features of core platform services in the digital sector, such as network effects, strong economies of scale, and benefits from data have limited the contestability of those services and the related ecosystems. Such a weak contestability reduces the incentives to innovate and improve products and services for the gatekeeper, its business users, its challengers and customers and thus negatively affects the innovation potential of the wider online platform economy. Contestability of the services in the digital sector can also be limited if there is more than one gatekeeper for a core platform service. This Regulation should therefore ban certain practices by gatekeepers that are liable to increase barriers to entry or expansion, and impose certain obligations on gatekeepers that tend to lower those barriers. The obligations should also address situations where the position of the gatekeeper may be entrenched to such an extent that inter-platform competition is not effective in the short term, meaning that intra- platform competition needs to be created or increased. (33) For the purpose of this Regulation, unfairness should relate to an imbalance between the rights and obligations of business users where the gatekeeper obtains a disproportionate advantage. Market participants, including business users of core platform services and alternative providers of services provided together with, or in support of, such core platform services, should have the ability to adequately capture the benefits resulting from their innovative or other efforts. Due to their gateway position and superior bargaining power, it is possible that gatekeepers engage in behaviour that does not allow others to capture fully the benefits of their own contributions, and unilaterally set unbalanced conditions for the use of their core platform services or services provided together with, or in support of, their core platform services. Such imbalance is not excluded by the fact that the gatekeeper offers a particular service free of charge to a specific group of users, and may also consist in excluding or discriminating against business users, in particular if the latter compete with the services provided by the gatekeeper. This Regulation should therefore impose obligations on gatekeepers addressing such behaviour. (34) Contestability and fairness are intertwined. The lack of, or weak, contestability for a certain service can enable a gatekeeper to engage in unfair practices. Similarly, unfair practices by a gatekeeper can reduce the possibility of business users or others to contest the gatekeeper’s position. A particular obligation in this Regulation may, therefore, address both elements. (35) The obligations laid down in this Regulation are therefore necessary to address identified public policy concerns, there being no alternative and less restrictive measures that would effectively achieve the same result, having regard to the need to safeguard public order, protect privacy and fight fraudulent and deceptive commercial practices. (36) Gatekeepers often directly collect personal data of end users for the purpose of providing online advertising services when end users use third-party websites and software applications. Third parties also provide gatekeepers with personal data of their end users in order to make use of certain services provided by the gatekeepers in the context of their core platform services, such as custom audiences. The processing, for the purpose of providing online advertising services, of personal data from third parties using core platform services gives gatekeepers potential advantages in terms of accumulation of data, thereby raising barriers to entry. This is because gatekeepers process personal data from a significantly larger number of third parties than other undertakings. Similar advantages result from the conduct of (i) combining end user personal data collected from a core platform service with data collected from other services; (ii) cross-using personal data from a core platform service in other services provided separately by the gatekeeper, notably services which are not provided together with, or in support of, the relevant core platform service, and vice versa; or (iii) signing-in end users to different services of gatekeepers in order to combine personal data. To ensure that gatekeepers do not unfairly undermine the contestability of core platform services, gatekeepers should enable end users to freely choose to opt-in to such data processing and sign- in practices by offering a less personalised but equivalent alternative, and without making the use of the core platform service or certain functionalities thereof conditional upon the end user’s consent. This should be without prejudice to the gatekeeper processing personal data or signing in end users to a service, relying on the legal basis under Article 6(1), points (c), (d) and (e), of Regulation (EU) 2016/679, but not on Article 6(1), points (b) and (f) of that Regulation. (37) The less personalised alternative should not be different or of degraded quality compared to the service provided to the end users who provide consent, unless a degradation of quality is a direct consequence of the gatekeeper not being able to process such personal data or signing in end users to a service. Not giving consent should not be more difficult than giving consent. When the gatekeeper requests consent, it should proactively present a user-friendly solution to the end user to provide, modify or withdraw consent in an explicit, clear and straightforward manner. In particular, consent should be given by a clear affirmative action or statement establishing a freely given, specific, informed and unambiguous indication of agreement by the end user, as defined in Regulation (EU) 2016/679. At the time of giving consent, and only where applicable, the end user should be informed that not giving consent can lead to a less personalised offer, but that otherwise the core platform service will remain unchanged and that no functionalities will be suppressed. Exceptionally, if consent cannot be given directly to the gatekeeper’s core platform service, end users should be able to give consent through each third- party service that makes use of that core platform service, to allow the gatekeeper to process personal data for the purposes of providing online advertising services. Lastly, it should be as easy to withdraw consent as to give it. Gatekeepers should not design, organise or operate their online interfaces in a way that deceives, manipulates or otherwise materially distorts or impairs the ability of end users to freely give consent. In particular, gatekeepers should not be allowed to prompt end users more than once a year to give consent for the same processing purpose in respect of which they initially did not give consent or withdrew their consent. This Regulation is without prejudice to Regulation (EU) 2016/679, including its enforcement framework, which remains fully applicable with respect to any claims by data subjects relating to an infringement of their rights under that Regulation. (38) Children merit specific protection with regard to their personal data, in particular as regards the use of their personal data for the purposes of commercial communication or creating user profiles. The protection of children online is an important objective of the Union and should be reflected in the relevant Union law. In this context, due regard should be given to a Regulation on a single market for digital services. Nothing in this Regulation exempts gatekeepers from the obligation to protect children laid down in applicable Union law. (39) In certain cases, for instance through the imposition of contractual terms and conditions, gatekeepers can restrict the ability of business users of their online intermediation services to offer products or services to end users under more favourable conditions, including price, through other online intermediation services or through direct online sales channels. Where such restrictions relate to third-party online intermediation services, they limit inter- platform contestability, which in turn limits choice of alternative online intermediation services for end users. Where such restrictions relate to direct online sales channels, they unfairly limit the freedom of business users to use such channels. To ensure that business users of online intermediation services of gatekeepers can freely choose alternative online intermediation services or direct online sales channels and differentiate the conditions under which they offer their products or services to end users, it should not be accepted that gatekeepers limit business users from choosing to differentiate commercial conditions, including price. Such a restriction should apply to any measure with equivalent effect, such as increased commission rates or de-listing of the offers of business users. (40) To prevent further reinforcing their dependence on the core platform services of gatekeepers, and in order to promote multi-homing, the business users of those gatekeepers should be free to promote and choose the distribution channel that they consider most appropriate for the purpose of interacting with any end users that those business users have already acquired through core platform services provided by the gatekeeper or through other channels. This should apply to the promotion of offers, including through a software application of the business user, and any form of communication and conclusion of contracts between business users and end users. An acquired end user is an end user who has already entered into a commercial relationship with the business user and, where applicable, the gatekeeper has been directly or indirectly remunerated by the business user for facilitating the initial acquisition of the end user by the business user. Such commercial relationships can be on either a paid or a free basis, such as free trials or free service tiers, and can have been entered into either on the core platform service of the gatekeeper or through any other channel. Conversely, end users should also be free to choose offers of such business users and to enter into contracts with them either through core platform services of the gatekeeper, if applicable, or from a direct distribution channel of the business user or another indirect channel that such business user uses.

(41) The ability of end users to acquire content, subscriptions, features or other items outside the core platform services of the gatekeeper should not be undermined or restricted. In particular, a situation should be avoided whereby gatekeepers restrict end users from access to, and use of, such services via a software application running on their core platform service. For example, subscribers to online content purchased outside a software application, software application store or virtual assistant should not be prevented from accessing such online content on a software application on the core platform service of the gatekeeper simply because it was purchased outside such software application, software application store or virtual assistant. (42) To safeguard a fair commercial environment and protect the contestability of the digital sector it is important to safeguard the right of business users and end users, including whistleblowers, to raise concerns about unfair practices by gatekeepers raising any issue of non-compliance with the relevant Union or national law with any relevant administrative or other public authorities, including national courts. For example, it is possible that business users or end users will want to complain about different types of unfair practices, such as discriminatory access conditions, unjustified closing of business user accounts or unclear grounds for product de-listings. Any practice that would in any way inhibit or hinder those users in raising their concerns or in seeking available redress, for instance by means of confidentiality clauses in agreements or other written terms, should therefore be prohibited. This prohibition should be without prejudice to the right of business users and gatekeepers to lay down in their agreements the terms of use including the use of lawful complaints- handling mechanisms, including any use of alternative dispute resolution mechanisms or of the jurisdiction of specific courts in compliance with respective Union and national law. This should also be without prejudice to the role gatekeepers play in the fight against illegal content online. (43) Certain services provided together with, or in support of, relevant core platform services of the gatekeeper, such as identification services, web browser engines, payment services or technical services that support the provision of payment services, such as payment systems for in-app purchases, are crucial for business users to conduct their business and allow them to optimise services. In particular, each browser is built on a web browser engine, which is responsible for key browser functionality such as speed, reliability and web compatibility. When gatekeepers operate and impose web browser engines, they are in a position to determine the functionality and standards that will apply not only to their own web browsers, but also to competing web browsers and, in turn, to web software applications. Gatekeepers should therefore not use their position to require their dependent business users to use any of the services provided together with, or in support of, core platform services by the gatekeeper itself as part of the provision of services or products by those business users. In order to avoid a situation in which gatekeepers indirectly impose on business users their own services provided together with, or in support of, core platform services, gatekeepers should also be prohibited from requiring end users to use such services, when that requirement would be imposed in the context of the service provided to end users by the business user using the core platform service of the gatekeeper. That prohibition aims to protect the freedom of the business user to choose alternative services to the ones of the gatekeeper, but should not be construed as obliging the business user to offer such alternatives to its end users. (44) The conduct of requiring business users or end users to subscribe to, or register with, any other core platform services of gatekeepers listed in the designation decision or which meet the thresholds of active end users and business users set out in this Regulation, as a condition for using, accessing, signing up for or registering with a core platform service gives the gatekeepers a means of capturing and locking-in new business users and end users for their core platform services by ensuring that business users cannot access one core platform service without also at least registering or creating an account for the purposes of receiving a second core platform service. That conduct also gives gatekeepers a potential advantage in terms of accumulation of data. As such, this conduct is liable to raise barriers to entry and should be prohibited. (45) The conditions under which gatekeepers provide online advertising services to business users, including both advertisers and publishers, are often non-transparent and opaque. This opacity is partly linked to the practices of a few platforms, but is also due to the sheer complexity of modern day programmatic advertising. That sector is considered to have become less transparent after the introduction of new privacy legislation. This often leads to a lack of information and knowledge for advertisers and publishers about the conditions of the online advertising services they purchase and undermines their ability to switch between undertakings providing online advertising services. Furthermore, the costs of online advertising services under these conditions are likely to be higher than they would be in a fairer, more transparent and contestable platform environment. Those higher costs are likely to be reflected in the prices that end users pay for many daily products and services relying on the use of online advertising services. Transparency obligations should therefore require gatekeepers to provide advertisers and publishers to whom they supply online advertising services, when requested, with free of charge information that allows both sides to understand the price paid for each of the different online advertising services provided as part of the relevant advertising value chain. This information should be provided, upon request, to an advertiser at the level of an individual advertisement in relation to the price and fees charged to that advertiser and, subject to an agreement by the publisher owning the inventory where the advertisement is displayed, the remuneration received by that consenting publisher. The provision of this information on a daily basis will allow advertisers to receive information that has a sufficient level of granularity necessary to compare the costs of using the online advertising services of gatekeepers with the costs of using online advertising services of alternative undertakings. Where some publishers do not provide their consent to the sharing of the relevant information with the advertiser, the gatekeeper should provide the advertiser with the information about the daily average remuneration received by those publishers for the relevant advertisements. The same obligation and principles of sharing the relevant information concerning the provision of online advertising services should apply in respect of requests by publishers. Since gatekeepers can use different pricing models for the provision of online advertising services to advertisers and publishers, for instance a price per impression, per view or any other criterion, gatekeepers should also provide the method with which each of the prices and remunerations are calculated. (46) In certain circumstances, a gatekeeper has a dual role as an undertaking providing core platform services, whereby it provides a core platform service, and possibly other services provided together with, or in support of, that core platform service to its business users, while also competing or intending to compete with those same business users in the provision of the same or similar services or products to the same end users. In those circumstances, a gatekeeper can take advantage of its dual role to use data, generated or provided by its business users in the context of activities by those business users when using the core platform services or the services provided together with, or in support of, those core platform services, for the purpose of its own services or products. The data of the business user can also include any data generated by or provided during the activities of its end users. This can be the case, for instance, where a gatekeeper provides an online marketplace or a software application store to business users, and at the same time provides services as an undertaking providing online retail services or software applications. To prevent gatekeepers from unfairly benefitting from their dual role, it is necessary to ensure that they do not use any aggregated or non-aggregated data, which could include anonymised and personal data that is not publicly available to provide similar services to those of their business users. That obligation should apply to the gatekeeper as a whole, including but not limited to its business unit that competes with the business users of a core platform service. (47) Business users can also purchase online advertising services from an undertaking providing core platform services for the purpose of providing goods and services to end users. In this case, it can happen that the data are not generated on the core platform service, but are provided to the core platform service by the business user or are generated based on its operations through the core platform service concerned. In certain instances, that core platform service providing advertising can have a dual role as both an undertaking providing online advertising services and an undertaking providing services competing with business users. Accordingly, the obligation prohibiting a dual role gatekeeper from using data of business users should apply also with respect to the data that a core platform service has received from businesses for the purpose of providing online advertising services related to that core platform service. (48) In relation to cloud computing services, the obligation not to use the data of business users should extend to data provided or generated by business users of the gatekeeper in the context of their use of the cloud computing service of the gatekeeper, or through its software application store that allows end users of cloud computing services access to software applications. That obligation should not affect the right of the gatekeeper to use aggregated data for providing other services provided together with, or in support of, its core platform service, such as data analytics services, subject to compliance with Regulation (EU) 2016/679 and Directive 2002/58/EC, as well as with the relevant obligations in this Regulation concerning such services. (49) A gatekeeper can use different means to favour its own or third-party services or products on its operating system, virtual assistant or web browser, to the detriment of the same or similar services that end users could obtain through other third parties. This can for instance happen where certain software applications or services are pre- installed by a gatekeeper. To enable end user choice, gatekeepers should not prevent end users from un-installing any software applications on their operating system. It should be possible for the gatekeeper to restrict such un- installation only when such software applications are essential to the functioning of the operating system or the device. Gatekeepers should also allow end users to easily change the default settings on the operating system, virtual assistant and web browser when those default settings favour their own software applications and services. This includes prompting a choice screen, at the moment of the users’ first use of an online search engine, virtual assistant or web browser of the gatekeeper listed in the designation decision, allowing end users to select an alternative default service when the operating system of the gatekeeper directs end users to those online search engine, virtual assistant or web browser and when the virtual assistant or the web browser of the gatekeeper direct the user to the online search engine listed in the designation decision. (50) The rules that a gatekeeper sets for the distribution of software applications can, in certain circumstances, restrict the ability of end users to install and effectively use third-party software applications or software application stores on hardware or operating systems of that gatekeeper and restrict the ability of end users to access such software applications or software application stores outside the core platform services of that gatekeeper. Such restrictions can limit the ability of developers of software applications to use alternative distribution channels and the ability of end users to choose between different software applications from different distribution channels and should be prohibited as unfair and liable to weaken the contestability of core platform services. To ensure contestability, the gatekeeper should furthermore allow the third-party software applications or software application stores to prompt the end user to decide whether that service should become the default and enable that change to be carried out easily. In order to ensure that third-party software applications or software application stores do not endanger the integrity of the hardware or operating system provided by the gatekeeper, it should be possible for the gatekeeper concerned to implement proportionate technical or contractual measures to achieve that goal if the gatekeeper demonstrates that such measures are necessary and justified and that there are no less-restrictive means to safeguard the integrity of the hardware or operating system. The integrity of the hardware or the operating system should include any design options that need to be implemented and maintained in order for the hardware or the operating system to be protected against unauthorised access, by ensuring that security controls specified for the hardware or the operating system concerned cannot be compromised. Furthermore, in order to ensure that third-party software applications or software application stores do not undermine end users’ security, it should be possible for the gatekeeper to implement strictly necessary and proportionate measures and settings, other than default settings, enabling end users to effectively protect security in relation to third-party software applications or software application stores if the gatekeeper demonstrates that such measures and settings are strictly necessary and justified and that there are no less- restrictive means to achieve that goal. The gatekeeper should be prevented from implementing such measures as a default setting or as pre-installation. (51) Gatekeepers are often vertically integrated and offer certain products or services to end users through their own core platform services, or through a business user over which they exercise control which frequently leads to conflicts of interest. This can include the situation whereby a gatekeeper provides its own online intermediation services through an online search engine. When offering those products or services on the core platform service, gatekeepers can reserve a better position, in terms of ranking, and related indexing and crawling, for their own offering than that of the products or services of third parties also operating on that core platform service. This can occur for instance with products or services, including other core platform services, which are ranked in the results communicated by online search engines, or which are partly or entirely embedded in online search engines results, groups of results specialised in a certain topic, displayed along with the results of an online search engine, which are considered or used by certain end users as a service distinct or additional to the online search engine. Other instances are those of software applications which are distributed through software application stores, or videos distributed through a video- sharing platform, or products or services that are given prominence and display in the newsfeed of an online social networking service, or products or services ranked in search results or displayed on an online marketplace, or products or services offered through a virtual assistant. Such reserving of a better position of gatekeeper’s own offering can take place even before ranking following a query, such as during crawling and indexing. For example, already during crawling, as a discovery process by which new and updated content is being found, as well as indexing, which entails storing and organising of the content found during the crawling process, the gatekeeper can favour its own content over that of third parties. In those circumstances, the gatekeeper is in a dual-role position as intermediary for third-party undertakings and as undertaking directly providing products or services. Consequently, such gatekeepers have the ability to undermine directly the contestability for those products or services on those core platform services, to the detriment of business users which are not controlled by the gatekeeper. (52) In such situations, the gatekeeper should not engage in any form of differentiated or preferential treatment in ranking on the core platform service, and related indexing and crawling, whether through legal, commercial or technical means, in favour of products or services it offers itself or through a business user which it controls. To ensure that this obligation is effective, the conditions that apply to such ranking should also be generally fair and transparent. Ranking should in this context cover all forms of relative prominence, including display, rating, linking or voice results and should also include instances where a core platform service presents or communicates only one result to the end user. To ensure that this obligation is effective and cannot be circumvented, it should also apply to any measure that has an equivalent effect to the differentiated or preferential treatment in ranking. The guidelines adopted pursuant to Article 5 of Regulation (EU) 2019/1150 should also facilitate the implementation and enforcement of this obligation. (53) Gatekeepers should not restrict or prevent the free choice of end users by technically or otherwise preventing switching between or subscription to different software applications and services. This would allow more undertakings to offer their services, thereby ultimately providing greater choice to the end users. Gatekeepers should ensure a free choice irrespective of whether they are the manufacturer of any hardware by means of which such software applications or services are accessed and should not raise artificial technical or other barriers so as to make switching impossible or ineffective. The mere offering of a given product or service to consumers, including by means of pre-installation, as well as the improvement of the offering to end users, such as price reductions or increased quality, should not be construed as constituting a prohibited barrier to switching. (54) Gatekeepers can hamper the ability of end users to access online content and services, including software applications. Therefore, rules should be established to ensure that the rights of end users to access an open internet are not compromised by the conduct of gatekeepers. Gatekeepers can also technically limit the ability of end users to effectively switch between different undertakings providing internet access service, in particular through their control over hardware or operating systems. This distorts the level playing field for internet access services and ultimately harms end users. It should therefore be ensured that gatekeepers do not unduly restrict end users in choosing the undertaking providing their internet access service. (55) A gatekeeper can provide services or hardware, such as wearable devices, that access hardware or software features of a device accessed or controlled via an operating system or virtual assistant in order to offer specific functionalities to end users. In that case, competing service or hardware providers, such as providers of wearable devices, require equally effective interoperability with, and access for the purposes of interoperability to, the same hardware or software features to be able to provide a competitive offering to end users. (56) Gatekeepers can also have a dual role as developers of operating systems and device manufacturers, including any technical functionality that such a device may have. For example, a gatekeeper that is a manufacturer of a device can restrict access to some of the functionalities in that device, such as near-field-communication technology, secure elements and processors, authentication mechanisms and the software used to operate those technologies, which can be required for the effective provision of a service provided together with, or in support of, the core platform service by the gatekeeper as well as by any potential third-party undertaking providing such service. (57) If dual roles are used in a manner that prevents alternative service and hardware providers from having access under equal conditions to the same operating system, hardware or software features that are available or used by the gatekeeper in the provision of its own complementary or supporting services or hardware, this could significantly undermine innovation by such alternative providers, as well as choice for end users. The gatekeepers should, therefore, be required to ensure, free of charge, effective interoperability with, and access for the purposes of interoperability to, the same operating system, hardware or software features that are available or used in the provision of its own complementary and supporting services and hardware. Such access can equally be required by software applications related to the relevant services provided together with, or in support of, the core platform service in order to effectively develop and provide functionalities interoperable with those provided by gatekeepers. The aim of the obligations is to allow competing third parties to interconnect through interfaces or similar solutions to the respective features as effectively as the gatekeeper’s own services or hardware. (58) The conditions under which gatekeepers provide online advertising services to business users, including both advertisers and publishers, are often non-transparent and opaque. This often leads to a lack of information for advertisers and publishers about the effect of a given advertisement. To further enhance fairness, transparency and contestability of online advertising services listed in the designation decision, as well as those that are fully integrated with other core platform services of the same undertaking, gatekeepers should provide advertisers and publishers, and third parties authorised by advertisers and publishers, when requested, with free of charge access to the gatekeepers’ performance measuring tools and the data, including aggregated and non-aggregated data, necessary for advertisers, authorised third parties such as advertising agencies acting on behalf of a company placing advertising, as well as for publishers to carry out their own independent verification of the provision of the relevant online advertising services. (59) Gatekeepers benefit from access to vast amounts of data that they collect while providing the core platform services, as well as other digital services. To ensure that gatekeepers do not undermine the contestability of core platform services, or the innovation potential of the dynamic digital sector, by restricting switching or multi-homing, end users, as well as third parties authorised by an end user, should be granted effective and immediate access to the data they provided or that was generated through their activity on the relevant core platform services of the gatekeeper. The data should be received in a format that can be immediately and effectively accessed and used by the end user or the relevant third party authorised by the end user to which the data is ported. Gatekeepers should also ensure, by means of appropriate and high quality technical measures, such as application programming interfaces, that end users or third parties authorised by end users can freely port the data continuously and in real time. This should apply also to any other data at different levels of aggregation necessary to effectively enable such portability. For the avoidance of doubt, the obligation on the gatekeeper to ensure effective portability of data under this Regulation complements the right to data portability under the Regulation (EU) 2016/679. Facilitating switching or multi-homing should lead, in turn, to an increased choice for end users and acts as an incentive for gatekeepers and business users to innovate. (60) Business users that use core platform services provided by gatekeepers, and end users of such business users provide and generate a vast amount of data. In order to ensure that business users have access to the relevant data thus generated, the gatekeeper should, upon their request, provide effective access, free of charge, to such data. Such access should also be given to third parties contracted by the business user, who are acting as processors of this data for the business user. The access should include access to data provided or generated by the same business users and the same end users of those business users in the context of other services provided by the same gatekeeper, including services provided together with or in support of core platform services, where this is inextricably linked to the relevant request. To this end, a gatekeeper should not use any contractual or other restrictions to prevent business users from accessing relevant data and should enable business users to obtain consent of their end users for such data access and retrieval, where such consent is required under Regulation (EU) 2016/679 and Directive 2002/58/EC. Gatekeepers should also ensure the continuous and real time access to such data by means of appropriate technical measures, for example by putting in place high quality application programming interfaces or integrated tools for small volume business users.

(61) The value of online search engines to their respective business users and end users increases as the total number of such users increases. Undertakings providing online search engines collect and store aggregated datasets containing information about what users searched for, and how they interacted with, the results with which they were provided. Undertakings providing online search engines collect these data from searches undertaken on their own online search engine and, where applicable, searches undertaken on the platforms of their downstream commercial partners. Access by gatekeepers to such ranking, query, click and view data constitutes an important barrier to entry and expansion, which undermines the contestability of online search engines. Gatekeepers should therefore be required to provide access, on fair, reasonable and non- discriminatory terms, to those ranking, query, click and view data in relation to free and paid search generated by consumers on online search engines to other undertakings providing such services, so that those third-party undertakings can optimise their services and contest the relevant core platform services. Such access should also be given to third parties contracted by a provider of an online search engine, who are acting as processors of this data for that online search engine. When providing access to its search data, a gatekeeper should ensure the protection of the personal data of end users, including against possible re- identification risks, by appropriate means, such as anonymisation of such personal data, without substantially degrading the quality or usefulness of the data. The relevant data is anonymised if personal data is irreversibly altered in such a way that information does not relate to an identified or identifiable natural person or where personal data is rendered anonymous in such a manner that the data subject is not or is no longer identifiable. (62) For software application stores, online search engines and online social networking services listed in the designation decision, gatekeepers should publish and apply general conditions of access that should be fair, reasonable and non- discriminatory. Those general conditions should provide for a Union based alternative dispute settlement mechanism that is easily accessible, impartial, independent and free of charge for the business user, without prejudice to the business user’s own cost and proportionate measures aimed at preventing the abuse of the dispute settlement mechanism by business users. The dispute settlement mechanism should be without prejudice to the right of business users to seek redress before judicial authorities in accordance with Union and national law. In particular, gatekeepers which provide access to software application stores are an important gateway for business users that seek to reach end users. In view of the imbalance in bargaining power between those gatekeepers and business users of their software application stores, those gatekeepers should not be allowed to impose general conditions, including pricing conditions, that would be unfair or lead to unjustified differentiation. Pricing or other general access conditions should be considered unfair if they lead to an imbalance of rights and obligations imposed on business users or confer an advantage on the gatekeeper which is disproportionate to the service provided by the gatekeeper to business users or lead to a disadvantage for business users in providing the same or similar services as the gatekeeper. The following benchmarks can serve as a yardstick to determine the fairness of general access conditions: prices charged or conditions imposed for the same or similar services by other providers of software application stores; prices charged or conditions imposed by the provider of the software application store for different related or similar services or to different types of end users; prices charged or conditions imposed by the provider of the software application store for the same service in different geographic regions; prices charged or conditions imposed by the provider of the software application store for the same service the gatekeeper provides to itself. This obligation should not establish an access right and it should be without prejudice to the ability of providers of software application stores, online search engines and online social networking services to take the required responsibility in the fight against illegal and unwanted content as set out in a Regulation on a single market for digital services. (63) Gatekeepers can hamper the ability of business users and end users to unsubscribe from a core platform service that they have previously subscribed to. Therefore, rules should be established to avoid a situation in which gatekeepers undermine the rights of business users and end users to freely choose which core platform service they use. To safeguard free choice of business users and end users, a gatekeeper should not be allowed to make it unnecessarily difficult or complicated for business users or end users to unsubscribe from a core platform service. Closing an account or un-subscribing should not be made be more complicated than opening an account or subscribing to the same service. Gatekeepers should not demand additional fees when terminating contracts with their end users or business users. Gatekeepers should ensure that the conditions for terminating contracts are always proportionate and can be exercised without undue difficulty by end users, such as, for example, in relation to the reasons for termination, the notice period, or the form of such termination. This is without prejudice to national legislation applicable in accordance with the Union law laying down rights and obligations concerning conditions of termination of provision of core platform services by end users. (64) The lack of interoperability allows gatekeepers that provide number- independent interpersonal communications services to benefit from strong network effects, which contributes to the weakening of contestability. Furthermore, regardless of whether end users ‘multi-home’, gatekeepers often provide number- independent interpersonal communications services as part of their platform ecosystem, and this further exacerbates entry barriers for alternative providers of such services and increases costs for end users to switch. Without prejudice to Directive (EU) 2018/1972 of the European Parliament and of the Council and, in particular, the conditions and procedures laid down in Article 61 thereof, gatekeepers should therefore ensure, free of charge and upon request, interoperability with certain basic functionalities of their number- independent interpersonal communications services that they provide to their own end users, to third- party providers of such services. Gatekeepers should ensure interoperability for third-party providers of number-independent interpersonal communications services that offer or intend to offer their number-independent interpersonal communications services to end users and business users in the Union. To facilitate the practical implementation of such interoperability, the gatekeeper concerned should be required to publish a reference offer laying down the technical details and general terms and conditions of interoperability with its number- independent interpersonal communications services. It should be possible for the Commission, if applicable, to consult the Body of European Regulators for Electronic Communications, in order to determine whether the technical details and the general terms and conditions published in the reference offer that the gatekeeper intends to implement or has implemented ensures compliance with this obligation. In all cases, the gatekeeper and the requesting provider should ensure that interoperability does not undermine a high level of security and data protection in line with their obligations laid down in this Regulation and applicable Union law, in particular Regulation (EU) 2016/679 and Directive 2002/58/EC. The obligation related to interoperability should be without prejudice to the information and choices to be made available to end users of the number-independent interpersonal communication services of the gatekeeper and the requesting provider under this Regulation and other Union law, in particular Regulation (EU) 2016/679. (65) To ensure the effectiveness of the obligations laid down by this Regulation, while also making certain that those obligations are limited to what is necessary to ensure contestability and tackling the harmful effects of the unfair practices by gatekeepers, it is important to clearly define and circumscribe them so as to allow the gatekeeper to fully comply with them, whilst fully complying with applicable law, and in particular Regulation (EU) 2016/679 and Directive 2002/58/EC and legislation on consumer protection, cyber security, product safety and accessibility requirements, including Directive (EU) 2019/882 and Directive (EU) 2016/2102 of the European Parliament and of the Council . The gatekeepers should ensure the compliance with this Regulation by design. Therefore, the necessary measures should be integrated as much as possible into the technological design used by the gatekeepers. It may in certain cases be appropriate for the Commission, following a dialogue with the gatekeeper concerned and after enabling third parties to make comments, to further specify some of the measures that the gatekeeper concerned should adopt in order to effectively comply with obligations that are susceptible of being further specified or, in the event of circumvention, with all obligations. In particular, such further specification should be possible where the implementation of an obligation susceptible to being further specified can be affected by variations of services within a single category of core platform services. For this purpose, it should be possible for the gatekeeper to request the Commission to engage in a process whereby the Commission can further specify some of the measures that the gatekeeper concerned should adopt in order to effectively comply with those obligations. The Commission should have discretion as to whether and when such further specification should be provided, while respecting the principles of equal treatment, proportionality, and good administration. In this respect, the Commission should provide the main reasons underlying its assessment, including any enforcement priorities. This process should not be used to undermine the effectiveness of this Regulation. Furthermore, this process is without prejudice to the powers of the Commission to adopt a decision establishing non-compliance with any of the obligations laid down in this Regulation by a gatekeeper, including the possibility to impose fines or periodic penalty payments. The Commission should be able to reopen proceedings, including where the specified measures turn out not to be effective. A reopening due to an ineffective specification adopted by decision should enable the Commission to amend the specification prospectively. The Commission should also be able to set a reasonable time period within which the proceedings can be reopened if the specified measures turn out not to be effective. (66) As an additional element to ensure proportionality, gatekeepers should be given an opportunity to request the suspension, to the extent necessary, of a specific obligation in exceptional circumstances that lie beyond the control of the gatekeeper, such as an unforeseen external shock that has temporarily eliminated a significant part of end user demand for the relevant core platform service, where compliance with a specific obligation is shown by the gatekeeper to endanger the economic viability of the Union operations of the gatekeeper concerned. The Commission should identify the exceptional circumstances justifying the suspension and review it on a regular basis in order to assess whether the conditions for granting it are still viable. (67) In exceptional circumstances, justified on the limited grounds of public health or public security laid down in Union law and interpreted by the Court of Justice, the Commission should be able to decide that a specific obligation does not apply to a specific core platform service. If harm is caused to such public interests that could indicate that the cost to society as a whole of enforcing a certain obligation is, in a specific exceptional case, too high and thus disproportionate. Where appropriate, the Commission should be able to facilitate compliance by assessing whether a limited and duly justified suspension or exemption is justified. This should ensure the proportionality of the obligations in this Regulation without undermining the intended ex ante effects on fairness and contestability. Where such an exemption is granted, the Commission should review its decision every year. (68) Within the timeframe for complying with their obligations under this Regulation, gatekeepers should inform the Commission, through mandatory reporting, about the measures they intend to implement or have implemented in order to ensure effective compliance with those obligations, including those measures concerning compliance with Regulation (EU) 2016/679, to the extent they are relevant for compliance with the obligations provided under this Regulation, which should allow the Commission to fulfil its duties under this Regulation. In addition, a clear and comprehensible non-confidential summary of such information should be made publicly available while taking into account the legitimate interest of gatekeepers in the protection of their business secrets and other confidential information. This non-confidential publication should enable third parties to assess whether the gatekeepers comply with the obligations laid down in this Regulation. Such reporting should be without prejudice to any enforcement action by the Commission at any time following the reporting. The Commission should publish online a link to the non- confidential summary of the report, as well as all other public information based on information obligations under this Regulation, in order to ensure accessibility of such information in a usable and comprehensive manner, in particular for small and medium enterprises (SMEs). (69) The obligations of gatekeepers should only be updated after a thorough investigation into the nature and impact of specific practices that may be newly identified, following an in-depth investigation, as unfair or limiting contestability in the same manner as the unfair practices laid down in this Regulation while potentially escaping the scope of the current set of obligations. The Commission should be able to launch an investigation with a view to determining whether the existing obligations need to be updated, either on its own initiative or following a justified request of at least three Member States. When presenting such justified requests, it should be possible for Member States to include information on newly introduced offers of products, services, software or features which raise concerns of contestability or fairness, whether implemented in the context of existing core platform services or otherwise. Where, following a market investigation, the Commission deems it necessary to modify essential elements of this Regulation, such as the inclusion of new obligations that depart from the same contestability or fairness issues addressed by this Regulation, the Commission should advance a proposal to amend this Regulation. (70) Given the substantial economic power of gatekeepers, it is important that the obligations are applied effectively and are not circumvented. To that end, the rules in question should apply to any practice by a gatekeeper, irrespective of its form and irrespective of whether it is of a contractual, commercial, technical or any other nature, insofar as the practice corresponds to the type of practice that is the subject of one of the obligations laid down by this Regulation. Gatekeepers should not engage in behaviour that would undermine the effectiveness of the prohibitions and obligations laid down in this Regulation. Such behaviour includes the design used by the gatekeeper, the presentation of end-user choices in a non-neutral manner, or using the structure, function or manner of operation of a user interface or a part thereof to subvert or impair user autonomy, decision-making, or choice. Furthermore, the gatekeeper should not be allowed to engage in any behaviour undermining interoperability as required under this Regulation, such as for example by using unjustified technical protection measures, discriminatory terms of service, unlawfully claiming a copyright on application programming interfaces or providing misleading information. Gatekeepers should not be allowed to circumvent their designation by artificially segmenting, dividing, subdividing, fragmenting or splitting their core platform services to circumvent the quantitative thresholds laid down in this Regulation. (71) To ensure the effectiveness of the review of gatekeeper status, as well as the possibility to adjust the list of core platform services provided by a gatekeeper, the gatekeepers should inform the Commission of all of their intended acquisitions, prior to their implementation, of other undertakings providing core platform services or any other services provided within the digital sector or other services that enable the collection of data. Such information should not only serve the review process regarding the status of individual gatekeepers, but will also provide information that is crucial to monitoring broader contestability trends in the digital sector and can therefore be a useful factor for consideration in the context of the market investigations provided for by this Regulation. Furthermore, the Commission should inform Member States of such information, given the possibility of using the information for national merger control purposes and as, under certain circumstances, it is possible for the national competent authority to refer those acquisitions to the Commission for the purposes of merger control. The Commission should also publish annually a list of acquisitions of which it has been informed by the gatekeeper. To ensure the necessary transparency and usefulness of such information for different purposes provided for by this Regulation, gatekeepers should provide at least information about the undertakings concerned by the concentration, their Union and worldwide annual turnover, their field of activity, including activities directly related to the concentration, the transaction value or an estimation thereof, a summary of the concentration, including its nature and rationale, as well as a list of the Member States concerned by the operation. (72) The data protection and privacy interests of end users are relevant to any assessment of potential negative effects of the observed practice of gatekeepers to collect and accumulate large amounts of data from end users. Ensuring an adequate level of transparency of profiling practices employed by gatekeepers, including, but not limited to, profiling within the meaning of Article 4, point (4), of Regulation (EU) 2016/679, facilitates contestability of core platform services. Transparency puts external pressure on gatekeepers not to make deep consumer profiling the industry standard, given that potential entrants or start-ups cannot access data to the same extent and depth, and at a similar scale. Enhanced transparency should allow other undertakings providing core platform services to differentiate themselves better through the use of superior privacy guarantees. To ensure a minimum level of effectiveness of this transparency obligation, gatekeepers should at least provide an independently audited description of the basis upon which profiling is performed, including whether personal data and data derived from user activity in line with Regulation (EU) 2016/679 is relied on, the processing applied, the purpose for which the profile is prepared and eventually used, the duration of the profiling, the impact of such profiling on the gatekeeper’s services, and the steps taken to effectively enable end users to be aware of the relevant use of such profiling, as well as steps to seek their consent or provide them with the possibility of denying or withdrawing consent. The Commission should transfer the audited description to the European Data Protection Board to inform the enforcement of Union data protection rules. The Commission should be empowered to develop the methodology and procedure for the audited description, in consultation with the European Data Protection Supervisor, the European Data Protection Board, civil society and experts, in line with Regulations (EU) No 182/2011 and (EU) 2018/1725 of the European Parliament and of the Council. (73) In order to ensure the full and lasting achievement of the objectives of this Regulation, the Commission should be able to assess whether an undertaking providing core platform services should be designated as a gatekeeper without meeting the quantitative thresholds laid down in this Regulation; whether systematic non-compliance by a gatekeeper warrants imposing additional remedies; whether more services within the digital sector should be added to the list of core platform services; and whether additional practices that are similarly unfair and limiting the contestability of digital markets need to be investigated. Such assessment should be based on market investigations to be carried out in an appropriate timeframe, by using clear procedures and deadlines, in order to support the ex ante effect of this Regulation on contestability and fairness in the digital sector, and to provide the requisite degree of legal certainty. (74) The Commission should be able to find, following a market investigation, that an undertaking providing a core platform service fulfils all of the overarching qualitative criteria for being identified as a gatekeeper. That undertaking should then, in principle, comply with all of the relevant obligations laid down by this Regulation. However, for gatekeepers that have been designated by the Commission because it is foreseeable that they will enjoy an entrenched and durable position in the near future, the Commission should only impose those obligations that are necessary and appropriate to prevent that the gatekeeper concerned achieves an entrenched and durable position in its operations. With respect to such emerging gatekeepers, the Commission should take into account that this status is in principle of a temporary nature, and it should therefore be decided at a given moment whether such an undertaking providing core platform services should be subjected to the full set of gatekeeper obligations because it has acquired an entrenched and durable position, or the conditions for designation are ultimately not met and therefore all previously imposed obligations should be waived. (75) The Commission should investigate and assess whether additional behavioural, or, where appropriate, structural remedies are justified, in order to ensure that the gatekeeper cannot frustrate the objectives of this Regulation by systematic non-compliance with one or several of the obligations laid down in this Regulation. This is the case where the Commission has issued against a gatekeeper at least three non- compliance decisions within the period of 8 years, which can concern different core platform services and different obligations laid down in this Regulation, and if the gatekeeper has maintained, extended or further strengthened its impact in the internal market, the economic dependency of its business users and end users on the gatekeeper’s core platform services or the entrenchment of its position. A gatekeeper should be deemed to have maintained, extended or strengthened its gatekeeper position where, despite the enforcement actions taken by the Commission, that gatekeeper still holds or has further consolidated or entrenched its importance as a gateway for business users to reach end users. The Commission should in such cases have the power to impose any remedy, whether behavioural or structural, having due regard to the principle of proportionality. In this context, the Commission should have the power to prohibit, to the extent that such remedy is proportionate and necessary in order to maintain or restore fairness and contestability as affected by the systematic non-compliance, during a limited time-period, the gatekeeper from entering into a concentration regarding those core platform services or the other services provided in the digital sector or services enabling the collection of data that are affected by the systematic non- compliance. In order to enable effective involvement of third parties and the possibility to test remedies before its application, the Commission should publish a detailed non-confidential summary of the case and the measures to be taken. The Commission should be able to reopen proceedings, including where the specified remedies turn out not to be effective. A reopening due to ineffective remedies adopted by decision should enable the Commission to amend the remedies prospectively. The Commission should also be able to set a reasonable time period within which it should be possible to reopen the proceedings if the remedies prove not to be effective. (76) Where, in the course of an investigation into systematic non- compliance, a gatekeeper offers commitments to the Commission, the latter should be able to adopt a decision making these commitments binding on the gatekeeper concerned, where it finds that the commitments ensure effective compliance with the obligations set out in this Regulation. That decision should also find that there are no longer grounds for action by the Commission as regards the systematic non-compliance under investigation. In assessing whether the commitments offered by the gatekeeper are sufficient to ensure effective compliance with the obligations under this Regulation, the Commission should be allowed to take into account tests undertaken by the gatekeeper to demonstrate the effectiveness of the offered commitments in practice. The Commission should verify that the commitments decision is fully respected and reaches its objectives, and should be entitled to reopen the decision if it finds that the commitments are not effective. (77) The services in the digital sector and the types of practices relating to these services can change quickly and to a significant extent. To ensure that this Regulation remains up to date and constitutes an effective and holistic regulatory response to the problems posed by gatekeepers, it is important to provide for a regular review of the lists of core platform services, as well as of the obligations provided for in this Regulation. This is particularly important to ensure that a practice that is likely to limit the contestability of core platform services or is unfair is identified. While it is important to conduct a review on a regular basis, given the dynamically changing nature of the digital sector, in order to ensure legal certainty as to the regulatory conditions, any reviews should be conducted within a reasonable and appropriate timeframe. Market investigations should also ensure that the Commission has a solid evidentiary basis on which it can assess whether it should propose to amend this Regulation in order to review, expand, or further detail, the lists of core platform services. They should equally ensure that the Commission has a solid evidentiary basis on which it can assess whether it should propose to amend the obligations laid down in this Regulation or whether it should adopt a delegated act updating such obligations. (78) With regard to conduct by gatekeepers that is not covered by the obligations set out in this Regulation, the Commission should have the possibility to open a market investigation into new services and new practices for the purposes of identifying whether the obligations set out in this Regulation are to be supplemented by means of a delegated act falling within the scope of the empowerment set out for such delegated acts in this Regulation, or by presenting a proposal to amend this Regulation. This is without prejudice to the possibility for the Commission to, in appropriate cases, open proceedings under Article 101 or 102 TFEU. Such proceedings should be conducted in accordance with Council Regulation (EC) No 1/2003 . In cases of urgency due to the risk of serious and irreparable damage to competition, the Commission should consider adopting interim measures in accordance with Article 8 of Regulation (EC) No 1/2003. (79) In the event that gatekeepers engage in a practice that is unfair or that limits the contestability of the core platform services that are already designated under this Regulation but without such practices being explicitly covered by the obligations laid down by this Regulation, the Commission should be able to update this Regulation through delegated acts. Such updates by way of delegated act should be subject to the same investigatory standard and therefore should be preceded by a market investigation. The Commission should also apply a predefined standard in identifying such types of practices. This legal standard should ensure that the type of obligations that gatekeepers could at any time face under this Regulation are sufficiently predictable. (80) In order to ensure effective implementation and compliance with this Regulation, the Commission should have strong investigative and enforcement powers, to allow it to investigate, enforce and monitor the rules laid down in this Regulation, while at the same time ensuring the respect for the fundamental right to be heard and to have access to the file in the context of the enforcement proceedings. The Commission should dispose of these investigative powers also for the purpose of carrying out market investigations, including for the purpose of updating and reviewing this Regulation.

(81) The Commission should be empowered to request information necessary for the purpose of this Regulation. In particular, the Commission should have access to any relevant documents, data, database, algorithm and information necessary to open and conduct investigations and to monitor the compliance with the obligations laid down in this Regulation, irrespective of who possesses such information, and regardless of their form or format, their storage medium, or the place where they are stored. (82) The Commission should be able to directly request that undertakings or associations of undertakings provide any relevant evidence, data and information. In addition, the Commission should be able to request any relevant information from competent authorities within the Member State, or from any natural person or legal person for the purpose of this Regulation. When complying with a decision of the Commission, undertakings are obliged to answer factual questions and to provide documents. (83) The Commission should also be empowered to conduct inspections of any undertaking or association of undertakings and to interview any persons who could be in possession of useful information and to record the statements made. (84) Interim measures can be an important tool to ensure that, while an investigation is ongoing, the infringement being investigated does not lead to serious and irreparable damage for business users or end users of gatekeepers. This tool is important to avoid developments that could be very difficult to reverse by a decision taken by the Commission at the end of the proceedings. The Commission should therefore have the power to order interim measures in the context of proceedings opened in view of the possible adoption of a non-compliance decision. This power should apply in cases where the Commission has made a prima facie finding of infringement of obligations by gatekeepers and where there is a risk of serious and irreparable damage for business users or end users of gatekeepers. Interim measures should only apply for a specified period, either one ending with the conclusion of the proceedings by the Commission, or for a fixed period which can be renewed insofar as it is necessary and appropriate. (85) The Commission should be able to take the necessary actions to monitor the effective implementation of and compliance with the obligations laid down in this Regulation. Such actions should include the ability of the Commission to appoint independent external experts and auditors to assist the Commission in this process, including, where applicable, from competent authorities of the Member States, such as data or consumer protection authorities. When appointing auditors, the Commission should ensure sufficient rotation. (86) Compliance with the obligations imposed by this Regulation should be enforceable by means of fines and periodic penalty payments. To that end, appropriate levels of fines and periodic penalty payments should also be laid down for non-compliance with the obligations and breach of the procedural rules subject to appropriate limitation periods, in accordance with the principles of proportionality and ne bis in idem. The Commission and the relevant national authorities should coordinate their enforcement efforts in order to ensure that those principles are respected. In particular, the Commission should take into account any fines and penalties imposed on the same legal person for the same facts through a final decision in proceedings relating to an infringement of other Union or national rules, so as to ensure that the overall fines and penalties imposed correspond to the seriousness of the infringements committed. (87) In order to ensure effective recovery of fines imposed on associations of undertakings for infringements that they have committed, it is necessary to lay down the conditions on which it should be possible for the Commission to require payment of the fine from the members of that association of undertakings where it is not solvent. (88) In the context of proceedings carried out under this Regulation, the undertaking concerned should be accorded the right to be heard by the Commission and the decisions taken should be widely publicised. While ensuring the rights to good administration, the right of access to the file and the right to be heard, it is essential to protect confidential information. Furthermore, while respecting the confidentiality of the information, the Commission should ensure that any information on which the decision is based is disclosed to an extent that allows the addressee of the decision to understand the facts and considerations that led to the decision. It is also necessary to ensure that the Commission only uses information collected pursuant to this Regulation for the purposes of this Regulation, except where specifically envisaged otherwise. Finally, it should be possible, under certain conditions, for certain business records, such as communication between lawyers and their clients, to be considered confidential if the relevant conditions are met. (89) When preparing non-confidential summaries for publication in order to effectively enable interested third parties to provide comments, the Commission should give due regard to the legitimate interest of undertakings in the protection of their business secrets and other confidential information. (90) The coherent, effective and complementary enforcement of available legal instruments applied to gatekeepers requires cooperation and coordination between the Commission and national authorities within the remit of their competences. The Commission and national authorities should cooperate and coordinate their actions necessary for the enforcement of the available legal instruments applied to gatekeepers within the meaning of this Regulation and respect the principle of sincere cooperation laid down in Article 4 of the Treaty on European Union (TEU). It should be possible for the support from national authorities to the Commission to include providing the Commission with all necessary information in their possession or assisting the Commission, at its request, with the exercise of its powers so that the Commission is better able to carry out its duties under this Regulation. (91) The Commission is the sole authority empowered to enforce this Regulation. In order to support the Commission, it should be possible for Member States to empower their national competent authorities enforcing competition rules to conduct investigations into possible non- compliance by gatekeepers with certain obligations under this Regulation. This could in particular be relevant for cases where it cannot be determined from the outset whether a gatekeeper’s behaviour is capable of infringing this Regulation, the competition rules which the national competent authority is empowered to enforce, or both. The national competent authority enforcing competition rules should report on its findings on possible non-compliance by gatekeepers with certain obligations under this Regulation to the Commission in view of the Commission opening proceedings to investigate any non-compliance as the sole enforcer of the provisions laid down by this Regulation. The Commission should have full discretion to decide whether to open such proceedings. In order to avoid overlapping investigations under this Regulation, the national competent authority concerned should inform the Commission before taking its first investigative measure into a possible non-compliance by gatekeepers with certain obligations under this Regulation. The national competent authorities should also closely cooperate and coordinate with the Commission when enforcing national competition rules against gatekeepers, including with regard to the setting of fines. To that end, they should inform the Commission when initiating proceedings based on national competition rules against gatekeepers, as well as prior to imposing obligations on gatekeepers in such proceedings. In order to avoid duplication, it should be possible for information of the draft decision pursuant to Article 11 of Regulation (EC) No 1/2003, where applicable, to serve as notification under this Regulation. (92) In order to safeguard the harmonised application and enforcement of this Regulation, it is important to ensure that national authorities, including national courts, have all necessary information to ensure that their decisions do not run counter to a decision adopted by the Commission under this Regulation. National courts should be allowed to ask the Commission to send them information or opinions on questions concerning the application of this Regulation. At the same time, the Commission should be able to submit oral or written observations to national courts. This is without prejudice to the ability of national courts to request a preliminary ruling under Article 267 TFEU. (93) In order to ensure coherence and effective complementarity in the implementation of this Regulation and of other sectoral regulations applicable to gatekeepers, the Commission should benefit from the expertise of a dedicated high-level group. It should be possible for that high-level group to also assist the Commission by means of advice, expertise and recommendations, when relevant, in general matters relating to the implementation or enforcement of this Regulation. The high-level group should be composed of the relevant European bodies and networks, and its composition should ensure a high level of expertise and a geographical balance. The members of the high-level group should regularly report to the bodies and networks they represent regarding the tasks performed in the context of the group, and consult them in that regard. (94) Since the decisions taken by the Commission under this Regulation are subject to review by the Court of Justice in accordance with the TFEU, in accordance with Article 261 TFEU, the Court of Justice should have unlimited jurisdiction in respect of fines and penalty payments. (95) It should be possible for the Commission to develop guidelines to provide further guidance on different aspects of this Regulation or to assist undertakings providing core platform services in the implementation of the obligations under this Regulation. It should be possible for such guidance to be based in particular on the experience that the Commission obtains through the monitoring of compliance with this Regulation. The issuing of any guidelines under this Regulation is a prerogative and at the sole discretion of the Commission and should not be considered to be a constitutive element in ensuring that the undertakings or associations of undertakings concerned comply with the obligations under this Regulation. (96) The implementation of some of the gatekeepers’ obligations, such as those related to data access, data portability or interoperability could be facilitated by the use of technical standards. In this respect, it should be possible for the Commission, where appropriate and necessary, to request European standardisation bodies to develop them. (97) In order to ensure contestable and fair markets in the digital sector across the Union where gatekeepers are present, the power to adopt acts in accordance with Article 290 TFEU should be delegated to the Commission in respect of amending the methodology for determining whether the quantitative thresholds regarding active end users and active business users for the designation of gatekeepers are met, which is contained in an Annex to this Regulation, in respect of further specifying the additional elements of the methodology not falling in that Annex for determining whether the quantitative thresholds regarding the designation of gatekeepers are met, and in respect of supplementing the existing obligations laid down in this Regulation where, based on a market investigation, the Commission has identified the need for updating the obligations addressing practices that limit the contestability of core platform services or are unfair, and the update considered falls within the scope of the empowerment set out for such delegated acts in this Regulation. (98) When adopting delegated acts under this Regulation, it is of particular importance that the Commission carries out appropriate consultations during its preparatory work, including at expert level, and that those consultations be conducted in accordance with the principles laid down in the Interinstitutional Agreement of 13 April 2016 on Better Law-Making . In particular, to ensure equal participation in the preparation of delegated acts, the European Parliament and the Council should receive all documents at the same time as Member States’ experts, and their experts systematically have access to meetings of Commission expert groups dealing with the preparation of delegated acts. (99) In order to ensure uniform conditions for the implementation of this Regulation, implementing powers should be conferred on the Commission to specify measures to be implemented by gatekeepers in order to effectively comply with the obligations under this Regulation; to suspend, in whole or in part, a specific obligation imposed on a gatekeeper; to exempt a gatekeeper, in whole or in part, from a specific obligation; to specify the measures to be implemented by a gatekeeper when it circumvents the obligations under this Regulation; to conclude a market investigation for designating gatekeepers; to impose remedies in the case of systematic non-compliance; to order interim measures against a gatekeeper; to make commitments binding on a gatekeeper; to set out its finding of a non-compliance; to set the definitive amount of the periodic penalty payment; to determine the form, content and other details of notifications, submissions of information, reasoned requests and regulatory reports transmitted by gatekeepers; to lay down operational and technical arrangements in view of implementing interoperability and the methodology and procedure for the audited description of techniques used for profiling consumers; to provide for practical arrangements for proceedings, extensions of deadlines, exercising rights during proceedings, terms of disclosure, as well as for the cooperation and coordination between the Commission and national authorities. Those powers should be exercised in accordance with Regulation (EU) No 182/2011. (100) The examination procedure should be used for the adoption of an implementing act on the practical arrangements for the cooperation and coordination between the Commission and Member States. The advisory procedure should be used for the remaining implementing acts envisaged by this Regulation. This is justified by the fact that those remaining implementing acts relate to practical aspects of the procedures laid down in this Regulation, such as form, content and other details of various procedural steps, to practical arrangements of different procedural steps, such as, for example, extension of procedural deadlines or right to be heard, as well as to individual implementing decisions addressed to a gatekeeper.

(101) In accordance with Regulation (EU) No 182/2011, each Member State should be represented in the advisory committee and decide on the composition of its delegation. Such delegation can include, inter alia, experts from the competent authorities within the Member States, which hold the relevant expertise for a specific issue presented to the advisory committee. (102) Whistleblowers can bring new information to the attention of competent authorities which can help the competent authorities detect infringements of this Regulation and enable them to impose penalties. It should be ensured that adequate arrangements are in place to enable whistleblowers to alert the competent authorities to actual or potential infringements of this Regulation and to protect the whistleblowers from retaliation. For that purpose, it should be provided in this Regulation that Directive (EU) 2019/1937 of the European Parliament and of the Council is applicable to the reporting of breaches of this Regulation and to the protection of persons reporting such breaches. (103) To enhance legal certainty, the applicability, pursuant to this Regulation, of Directive (EU) 2019/1937 to reports of breaches of this Regulation and to the protection of persons reporting such breaches should be reflected in that Directive. The Annex to Directive (EU) 2019/1937 should therefore be amended accordingly. It is for the Member States to ensure that that amendment is reflected in their transposition measures adopted in accordance with Directive (EU) 2019/1937, although the adoption of national transposition measures is not a condition for the applicability of that Directive to the reporting of breaches of this Regulation and to the protection of reporting persons from the date of application of this Regulation. (104) Consumers should be entitled to enforce their rights in relation to the obligations imposed on gatekeepers under this Regulation through representative actions in accordance with Directive (EU) 2020/1828 of the European Parliament and of the Council . For that purpose, this Regulation should provide that Directive (EU) 2020/1828 is applicable to the representative actions brought against infringements by gatekeepers of provisions of this Regulation that harm or can harm the collective interests of consumers. The Annex to that Directive should therefore be amended accordingly. It is for the Member States to ensure that that amendment is reflected in their transposition measures adopted in accordance with Directive (EU) 2020/1828, although the adoption of national transposition measures in this regard is not a condition for the applicability of that Directive to those representative actions. The applicability of Directive (EU) 2020/1828 to the representative actions brought against infringements by gatekeepers of provisions of this Regulation that harm or can harm the collective interests of consumers should start from the date of application of Member States’ laws, regulations and administrative provisions necessary to transpose that Directive, or from the date of application of this Regulation, whichever is the later. (105) The Commission should periodically evaluate this Regulation and closely monitor its effects on the contestability and fairness of commercial relationships in the online platform economy, in particular with a view to determining the need for amendments in light of relevant technological or commercial developments. That evaluation should include the regular review of the list of core platform services and the obligations addressed to gatekeepers, as well as their enforcement, in view of ensuring that digital markets across the Union are contestable and fair. In that context, the Commission should also evaluate the scope of the obligation concerning the interoperability of number-independent electronic communications services. In order to obtain a broad view of developments in the digital sector, the evaluation should take into account the experiences of Member States and relevant stakeholders. It should be possible for the Commission in this regard also to consider the opinions and reports presented to it by the Observatory on the Online Platform Economy that was first established by Commission Decision C(2018)2393 of 26 April 2018. Following the evaluation, the Commission should take appropriate measures. The Commission should maintain a high level of protection and respect for the common rights and values, particularly equality and non- discrimination, as an objective when conducting the assessments and reviews of the practices and obligations provided in this Regulation. (106) Without prejudice to the budgetary procedure and through existing financial instruments, adequate human, financial and technical resources should be allocated to the Commission to ensure that it can effectively perform its duties and exercise its powers in respect of the enforcement of this Regulation. (107) Since the objective of this Regulation, namely to ensure a contestable and fair digital sector in general and core platform services in particular, with a view to promoting innovation, high quality of digital products and services, fair and competitive prices, as well as a high quality and choice for end users in the digital sector, cannot be sufficiently achieved by the Member States, but can rather, by reason of the business model and operations of the gatekeepers and the scale and effects of their operations, be better achieved at Union level, the Union may adopt measures, in accordance with the principle of subsidiarity as set out in Article 5 TEU. In accordance with the principle of proportionality, as set out in that Article, this Regulation does not go beyond what is necessary in order to achieve that objective. (108) The European Data Protection Supervisor was consulted in accordance with Article 42 of Regulation (EU) 2018/1725 and delivered an opinion on 10 February 2021 . (109) This Regulation respects the fundamental rights and observes the principles recognised by the Charter of Fundamental Rights of the European Union, in particular Articles 16, 47 and 50 thereof. Accordingly, the interpretation and application of this Regulation should respect those rights and principles, HAVE ADOPTED THIS REGULATION:

CHAPTER I SUBJECT MATTER, SCOPE AND DEFINITIONS

Article 1 Subject matter and scope

1. The purpose of this Regulation is to contribute to the proper functioning of the internal market by laying down harmonised rules ensuring for all businesses, contestable and fair markets in the digital sector across the Union where gatekeepers are present, to the benefit of business users and end users.

2. This Regulation shall apply to core platform services provided or offered by gatekeepers to business users established in the Union or end users established or located in the Union, irrespective of the place of establishment or residence of the gatekeepers and irrespective of the law otherwise applicable to the provision of service.

3. This Regulation shall not apply to markets related to:

(a) electronic communications networks as defined in Article 2, point (1), of Directive (EU) 2018/1972; (b) electronic communications services as defined in Article 2, point (4), of Directive (EU) 2018/1972, other than those related to number-independent interpersonal communications services.

4. With regard to interpersonal communications services as defined in Article 2, point (5) of Directive (EU) 2018/1972, this Regulation is without prejudice to the powers and responsibilities granted to the national regulatory and other competent authorities by virtue of Article 61 of that Directive.

5. In order to avoid the fragmentation of the internal market, Member States shall not impose further obligations on gatekeepers by way of laws, regulations or administrative measures for the purpose of ensuring contestable and fair markets. Nothing in this Regulation precludes Member States from imposing obligations on undertakings, including undertakings providing core platform services, for matters falling outside the scope of this Regulation, provided that those obligations are compatible with Union law and do not result from the fact that the relevant undertakings have the status of a gatekeeper within the meaning of this Regulation.

6. This Regulation is without prejudice to the application of Articles 101 and 102 TFEU. It is also without prejudice to the application of:

(a) national competition rules prohibiting anti-competitive agreements, decisions by associations of undertakings, concerted practices and abuses of dominant positions; (b) national competition rules prohibiting other forms of unilateral conduct insofar as they are applied to undertakings other than gatekeepers or amount to the imposition of further obligations on gatekeepers; and (c) Council Regulation (EC) No 139/2004 and national rules concerning merger control.

7. National authorities shall not take decisions which run counter to a decision adopted by the Commission under this Regulation. The Commission and Member States shall work in close cooperation and coordinate their enforcement actions on the basis of the principles established in Articles 37 and 38.

Article 2 Definitions

For the purposes of this Regulation, the following definitions apply: (1) ‘gatekeeper’ means an undertaking providing core platform services, designated pursuant to Article 3; (2) ‘core platform service’ means any of the following: (a) online intermediation services; (b) online search engines; (c) online social networking services; (d) video-sharing platform services; (e) number-independent interpersonal communications services; (f) operating systems; (g) web browsers; (h) virtual assistants; (i) cloud computing services; (j) online advertising services, including any advertising networks, advertising exchanges and any other advertising intermediation services, provided by an undertaking that provides any of the core platform services listed in points (a) to (i); (3) ‘information society service’ means any service as defined in Article 1(1), point (b), of Directive (EU) 2015/1535; (4) ‘digital sector’ means the sector of products and services provided by means of, or through, information society services; (5) ‘online intermediation services’ means online intermediation services as defined in Article 2, point (2), of Regulation (EU) 2019/1150; (6) ‘online search engine’ means an online search engine as defined in Article 2, point (5), of Regulation (EU) 2019/1150; (7) ‘online social networking service’ means a platform that enables end users to connect and communicate with each other, share content and discover other users and content across multiple devices and, in particular, via chats, posts, videos and recommendations; (8) ‘video-sharing platform service’ means a video-sharing platform service as defined in Article 1(1), point (aa), of Directive 2010/13/EU; (9) ‘number-independent interpersonal communications service’ means a number-independent interpersonal communications service as defined in Article 2, point (7), of Directive (EU) 2018/1972; (10) ‘operating system’ means a system software that controls the basic functions of the hardware or software and enables software applications to run on it; (11) ‘web browser’ means a software application that enables end users to access and interact with web content hosted on servers that are connected to networks such as the Internet, including standalone web browsers as well as web browsers integrated or embedded in software or similar; (12) ‘virtual assistant’ means a software that can process demands, tasks or questions, including those based on audio, visual, written input, gestures or motions, and that, based on those demands, tasks or questions, provides access to other services or controls connected physical devices; (13) ‘cloud computing service’ means a cloud computing service as defined in Article 4, point (19), of Directive (EU) 2016/1148 of the European Parliament and of the Council ; (14) ‘software application stores’ means a type of online intermediation services, which is focused on software applications as the intermediated product or service; (15) ‘software application’ means any digital product or service that runs on an operating system; (16) ‘payment service’ means a payment service as defined in Article 4, point (3) of Directive (EU) 2015/2366; (17) ‘technical service supporting payment service’ means a service within the meaning of Article 3, point (j), of Directive (EU) 2015/2366; (18) ‘payment system for in-app purchases’ means a software application, service or user interface which facilitates purchases of digital content or digital services within a software application, including content, subscriptions, features or functionality, and the payments for such purchases; (19) ‘identification service’ means a type of service provided together with or in support of core platform services that enables any type of verification of the identity of end users or business users, regardless of the technology used; (20) ‘end user’ means any natural or legal person using core platform services other than as a business user; (21) ‘business user’ means any natural or legal person acting in a commercial or professional capacity using core platform services for the purpose of or in the course of providing goods or services to end users; (22) ‘ranking’ means the relative prominence given to goods or services offered through online intermediation services, online social networking services, video-sharing platform services or virtual assistants, or the relevance given to search results by online search engines, as presented, organised or communicated by the undertakings providing online intermediation services, online social networking services, video-sharing platform services, virtual assistants or online search engines, irrespective of the technological means used for such presentation, organisation or communication and irrespective of whether only one result is presented or communicated; (23) ‘search results’ means any information in any format, including textual, graphic, vocal or other outputs, returned in response to, and related to, a search query, irrespective of whether the information returned is a paid or an unpaid result, a direct answer or any product, service or information offered in connection with the organic results, or displayed along with or partly or entirely embedded in them; (24) ‘data’ means any digital representation of acts, facts or information and any compilation of such acts, facts or information, including in the form of sound, visual or audiovisual recording; (25) ‘personal data’ means personal data as defined in Article 4, point (1), of Regulation (EU) 2016/679; (26) ‘non-personal data’ means data other than personal data; (27) ‘undertaking’ means an entity engaged in an economic activity, regardless of its legal status and the way in which it is financed, including all linked enterprises or connected undertakings that form a group through the direct or indirect control of an enterprise or undertaking by another; (28) ‘control’ means the possibility of exercising decisive influence on an undertaking, within the meaning of Article 3(2) of Regulation (EC) No 139/2004; (29) ‘interoperability’ means the ability to exchange information and mutually use the information which has been exchanged through interfaces or other solutions, so that all elements of hardware or software work with other hardware and software and with users in all the ways in which they are intended to function; (30) ‘turnover’ means the amount derived by an undertaking within the meaning of Article 5(1) of Regulation (EC) No 139/2004; (31) ‘profiling’ means profiling as defined in Article 4, point (4), of Regulation (EU) 2016/679; (32) ‘consent’ means consent as defined in Article 4, point (11), of Regulation (EU) 2016/679; (33) ‘national court’ means a court or tribunal of a Member State within the meaning of Article 267 TFEU.

CHAPTER II GATEKEEPERS

Article 3 Designation of gatekeepers

1. An undertaking shall be designated as a gatekeeper if:

(a) it has a significant impact on the internal market; (b) it provides a core platform service which is an important gateway for business users to reach end users; and (c) it enjoys an entrenched and durable position, in its operations, or it is foreseeable that it will enjoy such a position in the near future.

2. An undertaking shall be presumed to satisfy the respective requirements in paragraph 1:

(a) as regards paragraph 1, point (a), where it achieves an annual Union turnover equal to or above EUR 7,5 billion in each of the last three financial years, or where its average market capitalisation or its equivalent fair market value amounted to at least EUR 75 billion in the last financial year, and it provides the same core platform service in at least three Member States; (b) as regards paragraph 1, point (b), where it provides a core platform service that in the last financial year has at least 45 million monthly active end users established or located in the Union and at least 10 000 yearly active business users established in the Union, identified and calculated in accordance with the methodology and indicators set out in the Annex; (c) as regards paragraph 1, point (c), where the thresholds in point (b) of this paragraph were met in each of the last three financial years.

3. Where an undertaking providing core platform services meets all of the thresholds in paragraph 2, it shall notify the Commission thereof without delay and in any event within 2 months after those thresholds are met and provide it with the relevant information identified in paragraph 2. That notification shall include the relevant information identified in paragraph 2 for each of the core platform services of the undertaking that meets the thresholds in paragraph 2, point (b). Whenever a further core platform service provided by the undertaking that has previously been designated as a gatekeeper meets the thresholds in paragraph 2, points (b) and (c), such undertaking shall notify the Commission thereof within 2 months after those thresholds are satisfied.

Where the undertaking providing the core platform service fails to notify the Commission pursuant to the first subparagraph of this paragraph and fails to provide within the deadline set by the Commission in the request for information pursuant to Article 21 all the relevant information that is required for the Commission to designate the undertaking concerned as gatekeeper pursuant to paragraph 4 of this Article, the Commission shall still be entitled to designate that undertaking as a gatekeeper, based on information available to the Commission. Where the undertaking providing core platform services complies with the request for information pursuant to the second subparagraph of this paragraph or where the information is provided after the expiration of the deadline referred to in that subparagraph, the Commission shall apply the procedure set out in paragraph 4.

4. The Commission shall designate as a gatekeeper, without undue delay and at the latest within 45 working days after receiving the complete information referred to in paragraph 3, an undertaking providing core platform services that meets all the thresholds in paragraph 2.

5. The undertaking providing core platform services may present, with its notification, sufficiently substantiated arguments to demonstrate that,

exceptionally, although it meets all the thresholds in paragraph 2, due to the circumstances in which the relevant core platform service operates, it does not satisfy the requirements listed in paragraph 1. Where the Commission considers that the arguments submitted pursuant to the first subparagraph by the undertaking providing core platform services are not sufficiently substantiated because they do not manifestly call into question the presumptions set out in paragraph 2 of this Article, it may reject those arguments within the time limit referred to in paragraph 4, without applying the procedure laid down in Article 17(3). Where the undertaking providing core platform services does present such sufficiently substantiated arguments manifestly calling into question the presumptions in paragraph 2 of this Article, the Commission may, notwithstanding the first subparagraph of this paragraph, within the time limit referred to in paragraph 4 of this Article, open the procedure laid down in Article 17(3). If the Commission concludes that the undertaking providing core platform services was not able to demonstrate that the relevant core platform services that it provides do not satisfy the requirements of paragraph 1 of this Article, it shall designate that undertaking as a gatekeeper in accordance with the procedure laid down in Article 17(3).

6. The Commission is empowered to adopt delegated acts in accordance with Article 49 to supplement this Regulation by specifying the methodology for determining whether the quantitative thresholds laid down in paragraph 2 of this Article are met, and to regularly adjust that methodology to market and technological developments, where necessary.

7. The Commission is empowered to adopt delegated acts in accordance with Article 49 to amend this Regulation by updating the methodology and the list of indicators set out in the Annex.

8. The Commission shall designate as a gatekeeper, in accordance with the procedure laid down in Article 17, any undertaking providing core platform services that meets each of the requirements of paragraph 1 of this Article, but does not satisfy each of the thresholds in paragraph 2 of this Article.

For that purpose, the Commission shall take into account some or all of the following elements, insofar as they are relevant for the undertaking providing core platform services under consideration: (a) the size, including turnover and market capitalisation, operations and position of that undertaking; (b) the number of business users using the core platform service to reach end users and the number of end users; (c) network effects and data driven advantages, in particular in relation to that undertaking’s access to, and collection of, personal data and non- personal data or analytics capabilities; (d) any scale and scope effects from which the undertaking benefits, including with regard to data, and, where relevant, to its activities outside the Union; (e) business user or end user lock-in, including switching costs and behavioural bias reducing the ability of business users and end users to switch or multi- home; (f) a conglomerate corporate structure or vertical integration of that undertaking, for instance enabling that undertaking to cross subsidise, to combine data from different sources or to leverage its position; or (g) other structural business or service characteristics. In carrying out its assessment under this paragraph, the Commission shall take into account foreseeable developments in relation to the elements listed in the second subparagraph, including any planned concentrations involving another undertaking providing core platform services or providing any other services in the digital sector or enabling the collection of data. Where an undertaking providing a core platform service that does not satisfy the quantitative thresholds of paragraph 2 fails to comply with the investigative measures ordered by the Commission in a significant manner, and that failure persists after that undertaking has been invited to comply within a reasonable time limit and to submit observations, the Commission may designate that undertaking as a gatekeeper on the basis of the facts available to the Commission.

9. For each undertaking designated as a gatekeeper pursuant to paragraph 4 or 8, the Commission shall list in the designation decision the relevant core platform services that are provided within that undertaking and which individually are an important gateway for business users to reach end users as referred to in paragraph 1, point (b).

10. The gatekeeper shall comply with the obligations laid down in Articles 5, 6 and 7 within 6 months after a core platform service has been listed in the designation decision pursuant to paragraph 9 of this Article.

Article 4 Review of the status of gatekeeper

1. The Commission may, upon request or on its own initiative, reconsider, amend or repeal at any moment a designation decision adopted pursuant to Article 3 for one of the following reasons:

(a) there has been a substantial change in any of the facts on which the designation decision was based; (b) the designation decision was based on incomplete, incorrect or misleading information.

2. The Commission shall regularly, and at least every 3 years, review whether the gatekeepers continue to satisfy the requirements laid down in Article 3(1). That review shall also examine whether the list of core platform services of the gatekeeper which are individually an important gateway for business users to reach end users, as referred to in Article 3(1), point (b), needs to be amended. Those reviews shall have no suspending effect on the gatekeeper’s obligations.

The Commission shall also examine at least every year whether new undertakings providing core platform services satisfy those requirements. Where the Commission, on the basis of the reviews pursuant to the first subparagraph, finds that the facts on which the designation of the undertakings providing core platform services as gatekeepers was based, have changed, it shall adopt a decision confirming, amending or repealing the designation decision.

3. The Commission shall publish and update a list of gatekeepers and the list of the core platform services for which they need to comply with the obligations laid down in Chapter III on an on-going basis.

CHAPTER III PRACTICES OF GATEKEEPERS THAT LIMIT CONTESTABILITY OR ARE UNFAIR

Article 5 Obligations for gatekeepers

1. The gatekeeper shall comply with all obligations set out in this Article with respect to each of its core platform services listed in the designation decision pursuant to Article 3(9).

2. The gatekeeper shall not do any of the following:

(a) process, for the purpose of providing online advertising services, personal data of end users using services of third parties that make use of core platform services of the gatekeeper; (b) combine personal data from the relevant core platform service with personal data from any further core platform services or from any other services provided by the gatekeeper or with personal data from third-party services; (c) cross-use personal data from the relevant core platform service in other services provided separately by the gatekeeper, including other core platform services, and vice versa; and (d) sign in end users to other services of the gatekeeper in order to combine personal data, unless the end user has been presented with the specific choice and has given consent within the meaning of Article 4, point (11), and Article 7 of Regulation (EU) 2016/679. Where the consent given for the purposes of the first subparagraph has been refused or withdrawn by the end user, the gatekeeper shall not repeat its request for consent for the same purpose more than once within a period of one year. This paragraph is without prejudice to the possibility for the gatekeeper to rely on Article 6(1), points (c), (d) and (e) of Regulation (EU) 2016/679, where applicable.

3. The gatekeeper shall not prevent business users from offering the same products or services to end users through third-party online intermediation services or through their own direct online sales channel at prices or conditions that are different from those offered through the online intermediation services of the gatekeeper.

4. The gatekeeper shall allow business users, free of charge, to communicate and promote offers, including under different conditions, to end users acquired via its core platform service or through other channels, and to conclude contracts with those end users, regardless of whether, for that purpose, they use the core platform services of the gatekeeper.

5. The gatekeeper shall allow end users to access and use, through its core platform services, content, subscriptions, features or other items, by using the software application of a business user, including where those end users acquired such items from the relevant business user without using the core platform services of the gatekeeper.

6. The gatekeeper shall not directly or indirectly prevent or restrict business users or end users from raising any issue of non-compliance with the relevant Union or national law by the gatekeeper with any relevant public authority, including national courts, related to any practice of the gatekeeper. This is without prejudice to the right of business users and gatekeepers to lay down in their agreements the terms of use of lawful complaints-handling mechanisms.

7. The gatekeeper shall not require end users to use, or business users to use, to offer, or to interoperate with, an identification service, a web browser engine or a payment service, or technical services that support the provision of payment services, such as payment systems for in-app purchases, of that gatekeeper in the context of services provided by the business users using that gatekeeper’s core platform services.

8. The gatekeeper shall not require business users or end users to subscribe to, or register with, any further core platform services listed in the designation decision pursuant to Article 3(9) or which meet the thresholds in Article 3(2), point (b), as a condition for being able to use, access, sign up for or registering with any of that gatekeeper’s core platform services listed pursuant to that Article.

9. The gatekeeper shall provide each advertiser to which it supplies online advertising services, or third parties authorised by advertisers, upon the advertiser’s request, with information on a daily basis free of charge, concerning each advertisement placed by the advertiser, regarding:

(a) the price and fees paid by that advertiser, including any deductions and surcharges, for each of the relevant online advertising services provided by the gatekeeper, (b) the remuneration received by the publisher, including any deductions and surcharges, subject to the publisher’s consent; and (c) the metrics on which each of the prices, fees and remunerations are calculated. In the event that a publisher does not consent to the sharing of information regarding the remuneration received, as referred to in point (b) of the first subparagraph, the gatekeeper shall provide each advertiser free of charge with information concerning the daily average remuneration received by that publisher, including any deductions and surcharges, for the relevant advertisements.

10. The gatekeeper shall provide each publisher to which it supplies online advertising services, or third parties authorised by publishers, upon the publisher’s request, with free of charge information on a daily basis, concerning each advertisement displayed on the publisher’s inventory, regarding:

(a) the remuneration received and the fees paid by that publisher, including any deductions and surcharges, for each of the relevant online advertising services provided by the gatekeeper; (b) the price paid by the advertiser, including any deductions and surcharges, subject to the advertiser’s consent; and (c) the metrics on which each of the prices and remunerations are calculated. In the event an advertiser does not consent to the sharing of information, the gatekeeper shall provide each publisher free of charge with information concerning the daily average price paid by that advertiser, including any deductions and surcharges, for the relevant advertisements.

Article 6 Obligations for gatekeepers susceptible of being further specified under Article 8

1. The Gatekeeper shall comply with all obligations set out in this Article with respect to each of its core platform services listed in the designation decision pursuant to Article 3(9).

2. The gatekeeper shall not use, in competition with business users, any data that is not publicly available that is generated or provided by those business users in the context of their use of the relevant core platform services or of the services provided together with, or in support of, the relevant core platform services, including data generated or provided by the customers of those business users.

For the purposes of the first subparagraph, the data that is not publicly available shall include any aggregated and non- aggregated data generated by business users that can be inferred from, or collected through, the commercial activities of business users or their customers, including click, search, view and voice data, on the relevant core platform services or on services provided together with, or in support of, the relevant core platform services of the gatekeeper.

3. The gatekeeper shall allow and technically enable end users to easily un-install any software applications on the operating system of the gatekeeper, without prejudice to the possibility for that gatekeeper to restrict such un- installation in relation to software applications that are essential for the functioning of the operating system or of the device and which cannot technically be offered on a standalone basis by third parties.

The gatekeeper shall allow and technically enable end users to easily change default settings on the operating system, virtual assistant and web browser of the gatekeeper that direct or steer end users to products or services provided by the gatekeeper. That includes prompting end users, at the moment of the end users’ first use of an online search engine, virtual assistant or web browser of the gatekeeper listed in the designation decision pursuant to Article 3(9), to choose, from a list of the main available service providers, the online search engine, virtual assistant or web browser to which the operating system of the gatekeeper directs or steers users by default, and the online search engine to which the virtual assistant and the web browser of the gatekeeper directs or steers users by default.

4. The gatekeeper shall allow and technically enable the installation and effective use of third-party software applications or software application stores using, or interoperating with, its operating system and allow those software applications or software application stores to be accessed by means other than the relevant core platform services of that gatekeeper. The gatekeeper shall, where applicable, not prevent the downloaded third-party software applications or software application stores from prompting end users to decide whether they want to set that downloaded software application or software application store as their default. The gatekeeper shall technically enable end users who decide to set that downloaded software application or software application store as their default to carry out that change easily.

The gatekeeper shall not be prevented from taking, to the extent that they are strictly necessary and proportionate, measures to ensure that third-party software applications or software application stores do not endanger the integrity of the hardware or operating system provided by the gatekeeper, provided that such measures are duly justified by the gatekeeper. Furthermore, the gatekeeper shall not be prevented from applying, to the extent that they are strictly necessary and proportionate, measures and settings other than default settings, enabling end users to effectively protect security in relation to third-party software applications or software application stores, provided that such measures and settings other than default settings are duly justified by the gatekeeper.

5. The gatekeeper shall not treat more favourably, in ranking and related indexing and crawling, services and products offered by the gatekeeper itself than similar services or products of a third party. The gatekeeper shall apply transparent, fair and non-discriminatory conditions to such ranking.

6. The gatekeeper shall not restrict technically or otherwise the ability of end users to switch between, and subscribe to, different software applications and services that are accessed using the core platform services of the gatekeeper, including as regards the choice of Internet access services for end users.

7. The gatekeeper shall allow providers of services and providers of hardware, free of charge, effective interoperability with, and access for the purposes of interoperability to, the same hardware and software features accessed or controlled via the operating system or virtual assistant listed in the designation decision pursuant to Article 3(9) as are available to services or hardware provided by the gatekeeper. Furthermore, the gatekeeper shall allow business users and alternative providers of services provided together with, or in support of, core platform services, free of charge, effective interoperability with, and access for the purposes of interoperability to, the same operating system, hardware or software features, regardless of whether those features are part of the operating system, as are available to, or used by, that gatekeeper when providing such services.

The gatekeeper shall not be prevented from taking strictly necessary and proportionate measures to ensure that interoperability does not compromise the integrity of the operating system, virtual assistant, hardware or software features provided by the gatekeeper, provided that such measures are duly justified by the gatekeeper.

8. The gatekeeper shall provide advertisers and publishers, as well as third parties authorised by advertisers and publishers, upon their request and free of charge, with access to the performance measuring tools of the gatekeeper and the data necessary for advertisers and publishers to carry out their own independent verification of the advertisements inventory, including aggregated and non-aggregated data. Such data shall be provided in a manner that enables advertisers and publishers to run their own verification and measurement tools to assess the performance of the core platform services provided for by the gatekeepers.

9. The gatekeeper shall provide end users and third parties authorised by an end user, at their request and free of charge, with effective portability of data provided by the end user or generated through the activity of the end user in the context of the use of the relevant core platform service, including by providing, free of charge, tools to facilitate the effective exercise of such data portability, and including by the provision of continuous and real-time access to such data.

10. The gatekeeper shall provide business users and third parties authorised by a business user, at their request, free of charge, with effective, high-quality, continuous and real-time access to, and use of, aggregated and non-aggregated data, including personal data, that is provided for or generated in the context of the use of the relevant core platform services or services provided together with, or in support of, the relevant core platform services by those business users and the end users engaging with the products or services provided by those business users. With regard to personal data, the gatekeeper shall provide for such access to, and use of, personal data only where the data are directly connected with the use effectuated by the end users in respect of the products or services offered by the relevant business user through the relevant core platform service, and when the end users opt in to such sharing by giving their consent.

11. The gatekeeper shall provide to any third-party undertaking providing online search engines, at its request, with access on fair, reasonable and non- discriminatory terms to ranking, query, click and view data in relation to free and paid search generated by end users on its online search engines. Any such query, click and view data that constitutes personal data shall be anonymised.

12. The gatekeeper shall apply fair, reasonable, and non-discriminatory general conditions of access for business users to its software application stores, online search engines and online social networking services listed in the designation decision pursuant to Article 3(9).

For that purpose, the gatekeeper shall publish general conditions of access, including an alternative dispute settlement mechanism. The Commission shall assess whether the published general conditions of access comply with this paragraph.

13. The gatekeeper shall not have general conditions for terminating the provision of a core platform service that are disproportionate. The gatekeeper shall ensure that the conditions of termination can be exercised without undue difficulty.

Article 7 Obligation for gatekeepers on interoperability of number-independent interpersonal communications services

1. Where a gatekeeper provides number- independent interpersonal communications services that are listed in the designation decision pursuant to Article 3(9), it shall make the basic functionalities of its number-independent interpersonal communications services interoperable with the number- independent interpersonal communications services of another provider offering or intending to offer such services in the Union, by providing the necessary technical interfaces or similar solutions that facilitate interoperability, upon request, and free of charge.

2. The gatekeeper shall make at least the following basic functionalities referred to in paragraph 1 interoperable where the gatekeeper itself provides those functionalities to its own end users:

(a) following the listing in the designation decision pursuant to Article 3(9): (i) end-to-end text messaging between two individual end users; (ii) sharing of images, voice messages, videos and other attached files in end to end communication between two individual end users; (b) within 2 years from the designation: (i) end-to-end text messaging within groups of individual end users; (ii) sharing of images, voice messages, videos and other attached files in end- to-end communication between a group chat and an individual end user; (c) within 4 years from the designation: (i) end-to-end voice calls between two individual end users; (ii) end-to-end video calls between two individual end users; (iii) end-to-end voice calls between a group chat and an individual end user; (iv) end-to-end video calls between a group chat and an individual end user.

3. The level of security, including the end-to-end encryption, where applicable, that the gatekeeper provides to its own end users shall be preserved across the interoperable services.

4. The gatekeeper shall publish a reference offer laying down the technical details and general terms and conditions of interoperability with its number- independent interpersonal communications services, including the necessary details on the level of security and end-to-end encryption. The gatekeeper shall publish that reference offer within the period laid down in Article 3(10) and update it where necessary.

offer pursuant to paragraph 4, any provider of number-independent interpersonal communications services offering or intending to offer such services in the Union may request interoperability with the number- independent interpersonal communications services provided by the gatekeeper. Such a request may cover some or all of the basic functionalities listed in paragraph 2. The gatekeeper shall comply with any reasonable request for interoperability within 3 months after receiving that request by rendering the requested basic functionalities operational.

6. The Commission may, exceptionally, upon a reasoned request by the gatekeeper, extend the time limits for compliance under paragraph 2 or 5 where the gatekeeper demonstrates that this is necessary to ensure effective interoperability and to maintain the necessary level of security, including end-to-end encryption, where applicable.

7. The end users of the number- independent interpersonal communications services of the gatekeeper and of the requesting provider of number-independent interpersonal communications services shall remain free to decide whether to make use of the interoperable basic functionalities that may be provided by the gatekeeper pursuant to paragraph 1.

8. The gatekeeper shall collect and exchange with the provider of number- independent interpersonal communications services that makes a request for interoperability only the personal data of end users that is strictly necessary to provide effective interoperability. Any such collection and exchange of the personal data of end users shall fully comply with Regulation (EU) 2016/679 and Directive 2002/58/EC.

9. The gatekeeper shall not be prevented from taking measures to ensure that third-party providers of number- independent interpersonal communications services requesting interoperability do not endanger the integrity, security and privacy of its services, provided that such measures are strictly necessary and proportionate and are duly justified by the gatekeeper.

Article 8 Compliance with obligations for gatekeepers

1. The gatekeeper shall ensure and demonstrate compliance with the obligations laid down in Articles 5, 6 and 7 of this Regulation. The measures implemented by the gatekeeper to ensure compliance with those Articles shall be effective in achieving the objectives of this Regulation and of the relevant obligation. The gatekeeper shall ensure that the implementation of those measures complies with applicable law, in particular Regulation (EU) 2016/679, Directive 2002/58/EC, legislation on cyber security, consumer protection, product safety, as well as with the accessibility requirements.

2. The Commission may, on its own initiative or at the request of a gatekeeper pursuant to paragraph 3 of this Article, open proceedings pursuant to Article 20.

The Commission may adopt an implementing act, specifying the measures that the gatekeeper concerned is to implement in order to effectively comply with the obligations laid down in Articles 6 and 7. That implementing act shall be adopted within 6 months from the opening of proceedings pursuant to Article 20 in accordance with the advisory procedure referred to in Article 50(2). When opening proceedings on its own initiative for circumvention pursuant to Article 13, such measures may concern the obligations laid down in Articles 5, 6 and 7.

3. A gatekeeper may request the Commission to engage in a process to determine whether the measures that that gatekeeper intends to implement or has implemented to ensure compliance with Articles 6 and 7 are effective in achieving the objective of the relevant obligation in the specific circumstances of the gatekeeper. The Commission shall have discretion in deciding whether to engage in such a process, respecting the principles of equal treatment, proportionality and good administration.

In its request, the gatekeeper shall provide a reasoned submission to explain the measures that it intends to implement or has implemented. The gatekeeper shall furthermore provide a non- confidential version of its reasoned submission that may be shared with third parties pursuant to paragraph 6.

4. Paragraphs 2 and 3 of this Article are without prejudice to the powers of the Commission under Articles 29, 30 and 31.

5. With a view of adopting the decision under paragraph 2, the Commission shall communicate its preliminary findings to the gatekeeper within 3 months from the opening of the proceedings under Article 20. In the preliminary findings, the Commission shall explain the measures that it is considering taking or that it considers the gatekeeper concerned should take in order to effectively address the preliminary findings.

6. In order to effectively enable interested third parties to provide comments, the Commission shall, when communicating its preliminary findings to the gatekeeper pursuant to paragraph 5 or as soon as possible thereafter, publish a non-confidential summary of the case and the measures that it is considering taking or that it considers the gatekeeper concerned should take. The Commission shall specify a reasonable timeframe within which such comments are to be provided.

7. In specifying the measures under paragraph 2, the Commission shall ensure that the measures are effective in achieving the objectives of this Regulation and the relevant obligation, and proportionate in the specific circumstances of the gatekeeper and the relevant service.

8. For the purposes of specifying the obligations under Article 6(11) and (12), the Commission shall also assess whether the intended or implemented measures ensure that there is no remaining imbalance of rights and obligations on business users and that the measures do not themselves confer an advantage on the gatekeeper which is disproportionate to the service provided by the gatekeeper to business users.

9. In respect of proceedings pursuant to paragraph 2, the Commission may, upon request or on its own initiative, decide to reopen them where:

(a) there has been a material change in any of the facts on which the decision was based; or (b) the decision was based on incomplete, incorrect or misleading information; or (c) the measures as specified in the decision are not effective.

Article 9 Suspension

1. Where the gatekeeper demonstrates in a reasoned request that compliance with a specific obligation laid down in Article 5, 6 or 7 for a core platform service listed in the designation decision pursuant to Article 3(9) would endanger, due to exceptional circumstances beyond the gatekeeper’s control, the economic viability of its operation in the Union, the Commission may adopt an implementing act setting out its decision to exceptionally suspend, in whole or in part, the specific obligation referred to in that reasoned request (‘the suspension decision’). In that implementing act, the Commission shall substantiate its suspension decision by identifying the exceptional circumstances justifying the suspension. That implementing act shall be limited to the extent and the duration necessary to address such threat to the gatekeeper’s viability. The Commission shall aim to adopt that implementing act without delay and at the latest 3 months following receipt of a complete reasoned request. That implementing act shall be adopted in accordance with the advisory procedure referred to in Article 50(2).

2. Where suspension is granted pursuant to paragraph 1, the Commission shall review its suspension decision every year, unless a shorter interval is specified in that decision. Following such a review the Commission shall either wholly or partly lift the suspension, or decide that the conditions in paragraph 1 continue to be met.

3. In cases of urgency, the Commission may, acting on a reasoned request by a gatekeeper, provisionally suspend the application of a specific obligation referred to in paragraph 1 to one or more individual core platform services already prior to the decision pursuant to that paragraph. Such a request may be made and granted at any time pending the assessment of the Commission pursuant to paragraph 1.

4. In assessing the request referred to in paragraphs 1 and 3, the Commission shall take into account, in particular, the impact of the compliance with the specific obligation on the economic viability of the operation of the gatekeeper in the Union as well as on third parties, in particular SMEs and consumers. The suspension may be made subject to conditions and obligations to be defined by the Commission in order to ensure a fair balance between those interests and the objectives of this Regulation.

Article 10 Exemption for grounds of public health and public security

1. The Commission may, acting on a reasoned request by a gatekeeper or on its own initiative, adopt an implementing act setting out its decision, to exempt that gatekeeper, in whole or in part, from a specific obligation laid down in Article 5, 6 or 7 in relation to a core platform service listed in the designation decision pursuant to Article 3(9), where such exemption is justified on the grounds set out in paragraph 3 of this Article (‘the exemption decision’). The Commission shall adopt the exemption decision within 3 months after receiving a complete reasoned request and shall provide a reasoned statement explaining the grounds for the exemption. That implementing act shall be adopted in accordance with the advisory procedure referred to in Article 50(2).

2. Where an exemption is granted pursuant to paragraph 1, the Commission shall review its exemption decision if the ground for the exemption no longer exists or at least every year. Following such a review, the Commission shall either wholly or partially lift the exemption, or decide that the conditions of paragraph 1 continue to be met.

3. An exemption pursuant to paragraph 1 may only be granted on grounds of public health or public security.

4. In cases of urgency, the Commission may, acting on a reasoned request by a gatekeeper or on its own initiative, provisionally suspend the application of a specific obligation referred to in paragraph 1 to one or more individual core platform services already prior to the decision pursuant to that paragraph. Such a request may be made and granted at any time pending the assessment of the Commission pursuant to paragraph 1.

5. In assessing the request referred to in paragraphs 1 and 4, the Commission shall take into account, in particular, the impact of the compliance with the specific obligation on the grounds in paragraph 3, as well as the effects on the gatekeeper concerned and on third parties. The Commission may subject the suspension to conditions and obligations in order to ensure a fair balance between the goals pursued by the grounds in paragraph 3 and the objectives of this Regulation.

Article 11 Reporting

1. Within 6 months after its designation pursuant to Article 3, and in accordance with Article 3(10), the gatekeeper shall provide the Commission with a report describing in a detailed and transparent manner the measures it has implemented to ensure compliance with the obligations laid down in Articles 5, 6 and 7.

2. Within the deadline referred to in paragraph 1, the gatekeeper shall publish and provide the Commission with a non- confidential summary of that report.

The gatekeeper shall update that report and that non-confidential summary at least annually. The Commission shall make a link to that non-confidential summary available on its website.

Article 12 Updating obligations for gatekeepers

1. The Commission is empowered to adopt delegated acts in accordance with Article 49 to supplement this Regulation with regard to the obligations laid down in Articles 5 and 6. Those delegated acts shall be based on a market investigation pursuant to Article 19 that has identified the need to keep those obligations up to date in order to address practices that limit the contestability of core platform services or that are unfair in the same way as the practices addressed by the obligations laid down in Articles 5 and 6.

2. The scope of a delegated act adopted in accordance with paragraph 1 shall be limited to:

(a) extending an obligation that applies only in relation to certain core platform services, to other core platform services listed in Article 2, point (2); (b) extending an obligation that benefits certain business users or end users so that it benefits other business users or end users; (c) specifying the manner in which the obligations laid down in Articles 5 and 6 are to be performed by gatekeepers in order to ensure effective compliance with those obligations; (d) extending an obligation that applies only in relation to certain services provided together with, or in support of, core platform services to other services provided together with, or in support of, core platform services; (e) extending an obligation that applies only in relation to certain types of data to apply in relation to other types of data; (f) adding further conditions where an obligation imposes certain conditions on the behaviour of a gatekeeper; or (g) applying an obligation that governs the relationship between several core platform services of the gatekeeper to the relationship between a core platform service and other services of the gatekeeper.

3. The Commission is empowered to adopt delegated acts in accordance with Article 49 to amend this Regulation with regard to the list of basic functionalities identified in Article 7(2), by adding or removing functionalities of number- independent interpersonal communications services.

Those delegated acts shall be based on a market investigation pursuant to Article 19 that has identified the need to keep those obligations up to date in order to address practices that limit the contestability of core platform services or that are unfair in the same way as the practices addressed by the obligations laid down in Article 7.

4. The Commission is empowered to adopt delegated acts in accordance with Article 49 to supplement this Regulation in respect of the obligations in Article 7 by specifying the manner in which those obligations are to be performed in order to ensure effective compliance with those obligations. Those delegated acts shall be based on a market investigation pursuant to Article 19, which has identified the need to keep those obligations up to date in order to address practices that limit the contestability of core platform services or that are unfair in the same way as the practices addressed by the obligations laid down in Article 7.

5. A practice as referred to in paragraphs 1, 3 and 4 shall be considered to limit the contestability of core platform services or to be unfair where:

(a) that practice is engaged in by gatekeepers and is capable of impeding innovation and limiting choice for business users and end users because it: (i) affects or risks affecting the contestability of a core platform service or other services in the digital sector on a lasting basis due to the creation or strengthening of barriers to entry for other undertakings or to expand as providers of a core platform service or other services in the digital sector; or (ii) prevents other operators from having the same access to a key input as the gatekeeper; or (b) there is an imbalance between the rights and obligations of business users and the gatekeeper obtains an advantage from business users that is disproportionate to the service provided by that gatekeeper to those business users.

Article 13 Anti-circumvention

1. An undertaking providing core platform services shall not segment, divide, subdivide, fragment or split those services through contractual, commercial, technical or any other means in order to circumvent the quantitative thresholds laid down in Article 3(2). No such practice of an undertaking shall prevent the Commission from designating it as a gatekeeper pursuant to Article 3(4).

2. The Commission may, when it suspects that an undertaking providing core platform services is engaged in a practice laid down in paragraph 1, require from that undertaking any information that it deems necessary to determine whether that undertaking has engaged in such a practice.

3. The gatekeeper shall ensure that the obligations of Articles 5, 6 and 7 are fully and effectively complied with.

4. The gatekeeper shall not engage in any behaviour that undermines effective compliance with the obligations of Articles 5, 6 and 7 regardless of whether that behaviour is of a contractual, commercial or technical nature, or of any other nature, or consists in the use of behavioural techniques or interface design.

5. Where consent for collecting, processing, cross-using and sharing of personal data is required to ensure compliance with this Regulation, a gatekeeper shall take the necessary steps either to enable business users to directly obtain the required consent to their processing, where that consent is required under Regulation (EU) 2016/679 or Directive 2002/ 58/EC, or to comply with Union data protection and privacy rules and principles in other ways, including by providing business users with duly anonymised data where appropriate. The gatekeeper shall not make the obtaining of that consent by the business user more burdensome than for its own services.

6. The gatekeeper shall not degrade the conditions or quality of any of the core platform services provided to business users or end users who avail themselves of the rights or choices laid down in Articles 5, 6 and 7, or make the exercise of those rights or choices unduly difficult, including by offering choices to the end-user in a non-neutral manner, or by subverting end users’ or business users’ autonomy, decision-making, or free choice via the structure, design, function or manner of operation of a user interface or a part thereof.

7. Where the gatekeeper circumvents or attempts to circumvent any of the obligations in Article 5, 6, or 7 in a manner described in paragraphs 4, 5 and 6 of this Article, the Commission may open proceedings pursuant to Article 20 and adopt an implementing act referred to in Article 8(2) in order to specify the measures that the gatekeeper is to implement.

8. Paragraph 6 of this Article is without prejudice to the powers of the Commission under Articles 29, 30 and 31.

Article 14 Obligation to inform about concentrations

1. A gatekeeper shall inform the Commission of any intended concentration within the meaning of Article 3 of Regulation (EC) No 139/2004, where the merging entities or the target of concentration provide core platform services or any other services in the digital sector or enable the collection of data, irrespective of whether it is notifiable to the Commission under that Regulation or to a competent national competition authority under national merger rules.

A gatekeeper shall inform the Commission of such a concentration prior to its implementation and following the conclusion of the agreement, the announcement of the public bid, or the acquisition of a controlling interest.

2. The information provided by the gatekeeper pursuant to paragraph 1 shall at least describe the undertakings concerned by the concentration, their Union and worldwide annual turnovers, their fields of activity, including activities directly related to the concentration, and the transaction value of the agreement or an estimation thereof, along with a summary of the concentration, including its nature and rationale and a list of the Member States concerned by the concentration.

The information provided by the gatekeeper shall also describe, for any relevant core platform services, their Union annual turnovers, their numbers of yearly active business users and their numbers of monthly active end users, respectively.

3. If, following any concentration referred to in paragraph 1 of this Article, additional core platform services individually meet the thresholds in Article 3(2), point (b), the gatekeeper concerned shall inform the Commission thereof within 2 months from the implementation of the concentration and provide the Commission with the information referred to in Article 3(2).

4. The Commission shall inform the competent authorities of the Member States of any information received pursuant to paragraph 1 and publish annually the list of acquisitions of which it has been informed by gatekeepers pursuant to that paragraph.

The Commission shall take account of the legitimate interest of undertakings in the protection of their business secrets.

5. The competent authorities of the Member States may use the information received under paragraph 1 of this Article to request the Commission to examine the concentration pursuant to Article 22 of Regulation (EC) No 139/2004.

Article 15 Obligation of an audit

1. Within 6 months after its designation pursuant to Article 3, a gatekeeper shall submit to the Commission an independently audited description of any techniques for profiling of consumers that the gatekeeper applies to or across its core platform services listed in the designation decision pursuant to Article 3(9). The Commission shall transmit that audited description to the European Data Protection Board.

2. The Commission may adopt an implementing act referred to in Article 46(1), point (g), to develop the methodology and procedure of the audit.

3. The gatekeeper shall make publicly available an overview of the audited description referred to in paragraph 1. In doing so, the gatekeeper shall be entitled to take account of the need to respect its business secrets. The gatekeeper shall update that description and that overview at least annually.

CHAPTER IV MARKET INVESTIGATION

Article 16 Opening of a market investigation

1. When the Commission intends to carry out a market investigation with a view to the possible adoption of decisions pursuant to Articles 17, 18 and 19 it shall adopt a decision opening a market investigation.

2. Notwithstanding paragraph 1, the Commission may exercise its investigative powers under this Regulation before opening a market investigation pursuant to that paragraph.

3. The decision referred to in paragraph 1 shall specify:

(a) the date of opening of the market investigation; (b) the description of the issue to which the market investigation relates to; (c) the purpose of the market investigation.

4. The Commission may reopen a market investigation that it has closed where:

(a) there has been a material change in any of the facts on which a decision adopted pursuant to Article 17, 18 or 19 was based; or (b) the decision adopted pursuant to Article 17, 18 or 19 was based on incomplete, incorrect or misleading information.

5. The Commission may ask one or more national competent authorities to assist it in its market investigation.

Article 17 Market investigation for designating gatekeepers

1. The Commission may conduct a market investigation for the purpose of examining whether an undertaking providing core platform services should be designated as a gatekeeper pursuant to Article 3(8), or in order to identify the core platform services to be listed in the designation decision pursuant to Article 3(9). The Commission shall endeavour to conclude its market investigation within 12 months from the date referred to in Article 16(3), point (a), In order to conclude its market investigation, the Commission shall adopt an implementing act setting out its decision. That implementing act shall be adopted in accordance with the advisory procedure referred to in Article 50(2).

2. In the course of a market investigation pursuant to paragraph 1 of this Article, the Commission shall endeavour to communicate its preliminary findings to the undertaking providing core platform services concerned within 6 months from the date referred to in Article 16(3), point (a). In the preliminary findings, the Commission shall explain whether it considers, on a provisional basis, that it is appropriate for that undertaking to be designated as a gatekeeper pursuant to Article 3(8), and for the relevant core platform services to be listed pursuant to Article 3(9).

3. Where the undertaking providing core platform services satisfies the thresholds set out in Article 3(2), but has presented sufficiently substantiated arguments in accordance with Article 3(5) that have manifestly called into question the presumption in Article 3(2), the Commission shall endeavour to conclude the market investigation within 5 months from the date referred to in Article 16(3), point (a).

In such a case, the Commission shall endeavour to communicate its preliminary findings pursuant to paragraph 2 of this Article to the undertaking concerned within 3 months from the date referred to in Article 16(3), point (a).

4. When the Commission, pursuant to Article 3(8), designates as a gatekeeper an undertaking providing core platform services that does not yet enjoy an entrenched and durable position in its operations, but which will foreseeably enjoy such a position in the near future, it may declare applicable to that gatekeeper only one or more of the obligations laid down in Article 5(3) to (6) and Article 6(4), (7), (9), (10) and (13), as specified in the designation decision. The Commission shall only declare applicable those obligations that are appropriate and necessary to prevent the gatekeeper concerned from achieving, by unfair means, an entrenched and durable position in its operations. The Commission shall review such a designation in accordance with the procedure laid down in Article 4.

Article 18 Market investigation into systematic non-compliance

1. The Commission may conduct a market investigation for the purpose of examining whether a gatekeeper has engaged in systematic non-compliance. The Commission shall conclude that market investigation within 12 months from the date referred to in Article 16(3), point (a). Where the market investigation shows that a gatekeeper has systematically infringed one or more of the obligations laid down in Article 5, 6 or 7 and has maintained, strengthened or extended its gatekeeper position in relation to the requirements set out in Article 3(1), the Commission may adopt an implementing act imposing on such gatekeeper any behavioural or structural remedies which are proportionate and necessary to ensure effective compliance with this Regulation. That implementing act shall be adopted in accordance with the advisory procedure referred to in Article 50(2).

2. The remedy imposed in accordance with paragraph 1 of this Article may include, to the extent that such remedy is proportionate and necessary in order to maintain or restore fairness and contestability as affected by the systematic non- compliance, the prohibition, during a limited period, for the gatekeeper to enter into a concentration within the meaning of Article 3 of Regulation (EC) No 139/2004 regarding the core platform services or the other services provided in the digital sector or enabling the collection of data that are affected by the systematic non- compliance.

3. A gatekeeper shall be deemed to have engaged in systematic non-compliance with the obligations laid down in Articles 5, 6 and 7, where the Commission has issued at least three non-compliance decisions pursuant to Article 29 against a gatekeeper in relation to any of its core platform services within a period of 8 years prior to the adoption of the decision opening a market investigation in view of the possible adoption of a decision pursuant to this Article.

4. The Commission shall communicate its preliminary findings to the gatekeeper concerned within 6 months from the date referred to in Article 16(3), point (a). In its preliminary findings, the Commission shall explain whether it preliminarily considers that the conditions of paragraph 1 of this Article are met and which remedy or remedies it preliminarily considers necessary and proportionate.

5. In order to enable interested third parties to effectively provide comments, the Commission shall, at the same time as communicating its preliminary findings to the gatekeeper pursuant to paragraph 4 or as soon as possible thereafter, publish a non-confidential summary of the case and the remedies that it is considering imposing. The Commission shall specify a reasonable timeframe within which such comments are to be provided.

6. Where the Commission intends to adopt a decision pursuant to paragraph 1 of this Article by making commitments offered by the gatekeeper pursuant to Article 25 binding, it shall publish a non- confidential summary of the case and the main content of the commitments. Interested third parties may submit their comments within a reasonable timeframe which shall be set by the Commission.

7. In the course of the market investigation, the Commission may extend its duration where such extension is justified on objective grounds and proportionate. The extension may apply to the deadline by which the Commission has to issue its preliminary findings, or to the deadline for adoption of the final decision. The total duration of any extension or extensions pursuant to this paragraph shall not exceed 6 months.

8. In order to ensure effective compliance by the gatekeeper with its obligations laid down in Articles 5, 6 and 7, the Commission shall regularly review the remedies that it imposes in accordance with paragraphs 1 and 2 of this Article. The Commission shall be entitled to modify those remedies if, following a new market investigation, it finds that they are not effective.

Article 19 Market investigation into new services and new practices

1. The Commission may conduct a market investigation for the purpose of examining whether one or more services within the digital sector should be added to the list of core platform services laid down in Article 2, point (2) or for the purpose of detecting practices that limit the contestability of core platform services or that are unfair and which are not effectively addressed by this Regulation. In its assessment, the Commission shall take into account any relevant findings of proceedings under Articles 101 and 102 TFEU concerning digital markets as well as any other relevant developments.

2. The Commission may, when conducting a market investigation pursuant to paragraph 1, consult third parties, including business users and end users of services within the digital sector that are being investigated and business users and end users who are subject to practices under investigation.

3. The Commission shall publish its findings in a report within 18 months from the date referred to in Article 16(3), point (a).

That report shall be submitted to the European Parliament and to the Council and, where appropriate, shall be accompanied by: (a) a legislative proposal to amend this Regulation in order to include additional services within the digital sector in the list of core platform services laid down in Article 2, point (2), or to include new obligations in Chapter III; or (b) a draft delegated act supplementing this Regulation with regard to the obligations laid down in Articles 5 and 6, or a draft delegated act amending or supplementing this Regulation with regard to the obligations laid down in Article 7, as provided for in Article 12. Where appropriate, the legislative proposal to amend this Regulation under point (a) of the second subparagraph may also propose to remove existing services from the list of core platform services laid down in Article 2, point (2), or to remove existing obligations from Article 5, 6 or 7.

CHAPTER V INVESTIGATIVE, ENFORCEMENT AND MONITORING POWERS

Article 20 Opening of proceedings

1. Where the Commission intends to open proceedings with a view to the possible adoption of decisions pursuant to Articles 8, 29 and 30, it shall adopt a decision opening a proceeding.

2. Notwithstanding paragraph 1, the Commission may exercise its investigative powers under this Regulation before opening proceedings pursuant to that paragraph.

Article 21 Requests for information

1. In order to carry out its duties under this Regulation, the Commission may, by simple request or by decision, require from undertakings and associations of undertakings to provide all necessary information. The Commission may also, by simple request or by decision, require access to any data and algorithms of undertakings and information about testing, as well as requesting explanations of them.

2. When sending a simple request for information to an undertaking or association of undertakings, the Commission shall state the legal basis and purpose of the request, specify what information is required and fix the time limit within which the information is to be provided, as well as the fines provided for in Article 30 applicable for supplying incomplete, incorrect or misleading information or explanations.

3. Where the Commission requires undertakings and associations of undertakings to supply information by decision, it shall state the legal basis and purpose of the request, specify what information is required and fix the time limit within which the information is to be provided. Where the Commission requires undertakings to provide access to any data, algorithms and information about testing, it shall state the purpose of the request and fix the time -limit within which it is to be provided. It shall also indicate the fines provided for in Article 30 and indicate or impose the periodic penalty payments provided for in Article 31. It shall further indicate the right to have the decision reviewed by the Court of Justice.

4. The undertakings or associations of undertakings or their representatives shall supply the information requested on behalf of the undertaking or the association of undertakings concerned. Lawyers duly authorised to act may supply the information on behalf of their clients. The latter shall remain fully responsible if the information supplied is incomplete, incorrect or misleading.

5. At the request of the Commission, the competent authorities of the Member States shall provide the Commission with all necessary information in their possession to carry out the duties assigned to it by this Regulation.

Article 22 Power to carry out interviews and take statements

1. In order to carry out its duties under this Regulation, the Commission may interview any natural or legal person which consents to being interviewed, for the purpose of collecting information, relating to the subject-matter of an investigation. The Commission shall be entitled to record such interviews by any technical means.

2. Where an interview pursuant to paragraph 1 of this Article is conducted on the premises of an undertaking, the Commission shall inform the national competent authority of the Member State that is enforcing the rules referred to in Article 1(6) and in whose territory the interview takes place thereof. If that authority so requests, its officials may assist the officials and other accompanying persons authorised by the Commission to conduct the interview.

Article 23 Powers to conduct inspections

1. In order to carry out its duties under this Regulation, the Commission may conduct all necessary inspections of an undertaking or association of undertakings.

2. The officials and other accompanying persons authorised by the Commission to conduct an inspection are empowered to:

(a) enter any premises, land and means of transport of undertakings and associations of undertakings; (b) examine the books and other records related to the business, irrespective of the medium on which they are stored; (c) take or obtain in any form copies of or extracts from such books or records; (d) require the undertaking or association of undertakings to provide access to and explanations on its organisation, functioning, IT system, algorithms, data- handling and business practices and to record or document the explanations given by any technical means; (e) seal any business premises and books or records for the duration of, and to the extent necessary for, the inspection; (f) ask any representative or member of staff of the undertaking or association of undertakings for explanations of facts or documents relating to the subject-matter and purpose of the inspection, and to record the answers by any technical means.

3. To carry out inspections, the Commission may request the assistance of auditors or experts appointed by the Commission pursuant to Article 26(2), as well as the assistance of the national competent authority of the Member State, enforcing the rules referred to in Article 1(6) in whose territory the inspection is to be conducted.

4. During inspections the Commission, auditors or experts appointed by it and the national competent authority of the Member State, enforcing the rules referred to in Article 1(6) in whose territory the inspection is to be conducted may require the undertaking or association of undertakings to provide access to and explanations on its organisation, functioning, IT system, algorithms, data-handling and business conducts. The Commission and auditors or experts appointed by it and the national competent authority of the Member State, enforcing the rules referred to in Article 1(6) in whose territory the inspection is to be conducted may address questions to any representative or member of staff.

5. The officials and other accompanying persons authorised by the Commission to conduct an inspection shall exercise their powers upon production of a written authorisation specifying the subject matter and purpose of the inspection and the fines provided for in Article 30 applicable in the event that the production of the required books or other records related to the business is incomplete or where the answers to questions asked under paragraphs 2 and 4 of this Article are incorrect or misleading. In good time before the inspection, the Commission shall give notice of the inspection to the national competent authority of the Member State enforcing the rules referred to in Article 1(6) in whose territory it is to be conducted.

6. Undertakings or associations of undertakings are required to submit to an inspection ordered by a Commission decision. That decision shall specify the subject matter and purpose of the inspection, set the date on which it is to begin and indicate the fines and periodic penalty payments provided for in Articles 30 and 31 respectively, and the right to have that decision reviewed by the Court of Justice.

7. Officials of, and the persons authorised or appointed by, the national competent authority of the Member State enforcing the rules referred to in Article 1(6) in whose territory the inspection is to be conducted shall, at the request of that authority or of the Commission, actively assist the officials and other accompanying persons authorised by the Commission. To this end, they shall enjoy the powers set out in paragraphs 2 and 4 of this Article.

8. Where the officials and other accompanying persons authorised by the Commission find that an undertaking or association of undertakings opposes an inspection ordered pursuant to this Article, the Member State concerned shall afford them the necessary assistance, requesting, where appropriate, the assistance of the police or of an equivalent enforcement authority, so as to enable them to conduct their inspection.

9. If, according to national rules, the assistance provided for in paragraph 8 of this Article requires authorisation from a judicial authority, the Commission or the national competent authority of the Member State enforcing the rules referred to in Article 1(6) or officials authorised by those authorities shall apply for it. Such authorisation may also be applied for as a precautionary measure.

10. Where authorisation referred to in paragraph 9 of this Article is applied for, the national judicial authority shall verify that the Commission decision is authentic and that the coercive measures envisaged are neither arbitrary nor excessive having regard to the subject matter of the inspection. In its control of the proportionality of the coercive measures, the national judicial authority may ask the Commission, directly or through the national competent authority of the Member State, enforcing the rules referred to in Article 1(6), for detailed explanations in particular on the grounds the Commission has for suspecting infringement of this Regulation, as well as on the seriousness of the suspected infringement and on the nature of the involvement of the undertaking concerned. However, the national judicial authority may not call into question the necessity of the inspection nor demand that it be provided with the information in the file of the Commission. The lawfulness of the Commission decision shall be subject to review only by the Court of Justice.

Article 24 Interim measures

In case of urgency due to the risk of serious and irreparable damage for business users or end users of gatekeepers, the Commission may adopt an implementing act ordering interim measures against a gatekeeper on the basis of a prima facie finding of an infringement of Article 5, 6 or 7. That implementing act shall be adopted only in the context of proceedings opened with a view to the possible adoption of a non- compliance decision pursuant to Article 29(1). It shall apply only for a specified period of time and may be renewed in so far this is necessary and appropriate. That implementing act shall be adopted in accordance with the advisory procedure referred to in Article 50(2).

Article 25 Commitments

1. If, during proceedings under Article 18, the gatekeeper concerned offers commitments for the relevant core platform services to ensure compliance with the obligations laid down in Articles 5, 6 and 7 the Commission may adopt an implementing act making those commitments binding on that gatekeeper and declare that there are no further grounds for action. That implementing act shall be adopted in accordance with the advisory procedure referred to in Article 50(2).

2. The Commission may, upon request or on its own initiative, reopen by decision the relevant proceedings, where:

(a) there has been a material change in any of the facts on which the decision was based; (b) the gatekeeper concerned acts contrary to its commitments; (c) the decision was based on incomplete, incorrect or misleading information provided by the parties; (d) the commitments are not effective.

3. If the Commission considers that the commitments submitted by the gatekeeper concerned cannot ensure effective compliance with the obligations laid down in Articles 5, 6 and 7, it shall explain the reasons for not making those commitments binding in the decision concluding the relevant proceedings.

Article 26 Monitoring of obligations and measures

1. The Commission shall take the necessary actions to monitor the effective implementation and compliance with the obligations laid down in Articles 5, 6 and 7 and the decisions taken pursuant to Articles 8, 18, 24, 25 and 29. Those actions may include, in particular, the imposition of an obligation on the gatekeeper to retain all documents deemed to be relevant to assess the implementation of, and compliance with, those obligations and decisions.

2. The actions pursuant to paragraph 1 may include the appointment of independent external experts and auditors, as well as the appointment of officials from national competent authorities of the Member States, to assist the Commission to monitor the obligations and measures and to provide specific expertise or knowledge to the Commission.

Article 27 Information by third parties

1. Any third party, including business users, competitors or end-users of the core platform services listed in the designation decision pursuant to Article 3(9), as well as their representatives, may inform the national competent authority of the Member State, enforcing the rules referred to in Article 1(6), or the Commission directly, about any practice or behaviour by gatekeepers that falls within the scope of this Regulation.

2. The national competent authority of the Member State, enforcing the rules referred to in Article 1(6), and the Commission shall have full discretion as regards the appropriate measures and are under no obligation to follow-up on the information received.

3. Where the national competent authority of the Member State, enforcing the rules referred to in Article 1(6), determines, based on the information received pursuant to paragraph 1 of this Article, that there may be an issue of non- compliance with this Regulation, it shall transfer that information to the Commission.

Article 28 Compliance function

1. Gatekeepers shall introduce a compliance function, which is independent from the operational functions of the gatekeeper and composed of one or more compliance officers, including the head of the compliance function.

2. The gatekeeper shall ensure that the compliance function referred to in paragraph 1 has sufficient authority, stature and resources, as well as access to the management body of the gatekeeper to monitor the compliance of the gatekeeper with this Regulation.

3. The management body of the gatekeeper shall ensure that compliance officers appointed pursuant to paragraph 1 have the professional qualifications, knowledge, experience and ability necessary to fulfil the tasks referred to in paragraph 5.

The management body of the gatekeeper shall also ensure that such head of the compliance function is an independent senior manager with distinct responsibility for the compliance function.

4. The head of the compliance function shall report directly to the management body of the gatekeeper and may raise concerns and warn that body where risks of non-compliance with this Regulation arise, without prejudice to the responsibilities of the management body in its supervisory and managerial functions.

The head of the compliance function shall not be removed without prior approval of the management body of the gatekeeper.

5. Compliance officers appointed by the gatekeeper pursuant to paragraph 1 shall have the following tasks:

(a) organising, monitoring and supervising the measures and activities of the gatekeepers that aim to ensure compliance with this Regulation; (b) informing and advising the management and employees of the gatekeeper on compliance with this Regulation; (c) where applicable, monitoring compliance with commitments made binding pursuant to Article 25, without prejudice to the Commission being able to appoint independent external experts pursuant to Article 26(2); (d) cooperating with the Commission for the purpose of this Regulation.

6. Gatekeepers shall communicate the name and contact details of the head of the compliance function to the Commission.

7. The management body of the gatekeeper shall define, oversee and be accountable for the implementation of the governance arrangements of the gatekeeper that ensure the independence of the compliance function, including the division of responsibilities in the organisation of the gatekeeper and the prevention of conflicts of interest.

8. The management body shall approve and review periodically, at least once a year, the strategies and policies for taking up, managing and monitoring the compliance with this Regulation.

9. The management body shall devote sufficient time to the management and monitoring of compliance with this Regulation. It shall actively participate in decisions relating to the management and enforcement of this Regulation and ensure that adequate resources are allocated to it.

Article 29 Non-compliance

1. The Commission shall adopt an implementing act setting out its finding of non-compliance (‘the non-compliance decision’) where it finds that a gatekeeper does not comply with one or more of the following:

(a) any of the obligations laid down in Article 5, 6 or 7; (b) measures specified by the Commission in a decision adopted pursuant to Article 8(2); (c) remedies imposed pursuant to Article 18(1); (d) interim measures ordered pursuant to Article 24; or (e) commitments made legally binding pursuant to Article 25. That implementing act shall be adopted in accordance with the advisory procedure referred to in Article 50(2).

2. The Commission shall endeavour to adopt its non-compliance decision within 12 months from the opening of proceedings pursuant to Article 20.

3. Before adopting the non-compliance decision, the Commission shall communicate its preliminary findings to the gatekeeper concerned. In those preliminary findings, the Commission shall explain the measures it is considering taking or that it considers that the gatekeeper should take in order to effectively address the preliminary findings.

4. Where it intends to adopt a non- compliance decision, the Commission may consult third parties.

5. In the non-compliance decision, the Commission shall order the gatekeeper to cease and desist with the non- compliance within an appropriate deadline and to provide explanations on how it plans to comply with that decision.

6. The gatekeeper shall provide the Commission with the description of the measures that it has taken to ensure compliance with the non-compliance decision.

7. Where the Commission decides not to adopt a non-compliance decision, it shall close the proceedings by a decision.

Article 30 Fines

1. In the non-compliance decision, the Commission may impose on a gatekeeper fines not exceeding 10 % of its total worldwide turnover in the preceding financial year where it finds that the gatekeeper, intentionally or negligently, fails to comply with:

(a) any of the obligations laid down in Articles 5, 6 and 7; (b) measures specified by the Commission in a decision adopted pursuant to Article 8(2); (c) remedies imposed pursuant to Article 18(1); (d) interim measures ordered pursuant to Article 24; or (e) commitments made legally binding pursuant to Article 25.

2. Notwithstanding paragraph 1 of this Article, in the non-compliance decision the Commission may impose on a gatekeeper fines up to 20 % of its total worldwide turnover in the preceding financial year where it finds that a gatekeeper has committed the same or a similar infringement of an obligation laid down in Article 5, 6 or 7 in relation to the same core platform service as it was found to have committed in a non- compliance decision adopted in the 8 preceding years.

3. The Commission may adopt a decision, imposing on undertakings, including gatekeepers where applicable, and associations of undertakings, fines not exceeding 1 % of their total worldwide turnover in the preceding financial year where they intentionally or negligently:

(a) fail to provide within the time limit information that is required for assessing their designation as gatekeepers pursuant to Article 3 or supply incorrect, incomplete or misleading information; (b) fail to comply with the obligation to notify the Commission according to Article 3(3); (c) fail to notify information or supply incorrect, incomplete or misleading information that is required pursuant to Article 14; (d) fail to submit the description or supply incorrect, incomplete or misleading information that is required pursuant to Article 15; (e) fail to provide access to data, algorithms or information about testing in response to a request made pursuant to Article 21(3); (f) fail to supply the information requested within the time limit fixed pursuant to Article 21(3) or supply incorrect, incomplete or misleading information or explanations that are requested pursuant to Article 21 or given in an interview pursuant to Article 22; (g) fail to rectify within a time limit set by the Commission, incorrect, incomplete or misleading information given by a representative or a member of staff, or fail or refuse to provide complete information on facts relating to the subject- matter and purpose of an inspection, pursuant to Article 23; (h) refuse to submit to an inspection pursuant to Article 23; (i) fail to comply with the obligations imposed by the Commission pursuant to Article 26; (j) fail to introduce a compliance function in accordance with Article 28; or (k) fail to comply with the conditions for access to the Commission’s file pursuant to Article 34(4).

4. In fixing the amount of a fine, the Commission shall take into account the gravity, duration, recurrence, and, for fines imposed pursuant to paragraph 3, delay caused to the proceedings.

5. When a fine is imposed on an association of undertakings taking account of the worldwide turnover of its members and that association is not solvent, it shall be obliged to call for contributions from its members to cover the amount of the fine.

Where such contributions have not been made to the association of undertakings within a time limit set by the Commission, the Commission may require payment of the fine directly by any of the undertakings whose representatives were members of the decision-making bodies concerned of that association. After having required payment in accordance with the second subparagraph, the Commission may require payment of the balance by any of the members of the association of undertakings, where necessary to ensure full payment of the fine. However, the Commission shall not require payment pursuant to the second or the third subparagraph from undertakings which show that they have not implemented the decision of the association of undertakings that infringed this Regulation, and either were not aware of its existence, or have actively distanced themselves from it before the Commission opened proceedings under Article 20. The financial liability of each undertaking in respect of the payment of the fine shall not exceed 20 % of its total worldwide turnover in the preceding financial year.

Article 31 Periodic penalty payments

1. The Commission may adopt a decision imposing on undertakings, including gatekeepers where applicable, and associations of undertakings periodic penalty payments not exceeding 5 % of the average daily worldwide turnover in the preceding financial year per day, calculated from the date set by that decision, in order to compel them:

(a) to comply with the measures specified by the Commission in a decision adopted pursuant to Article 8(2); (b) to comply with the decision pursuant to Article 18(1); (c) to supply correct and complete information within the time limit required by a request for information made by decision pursuant to Article 21; (d) to ensure access to data, algorithms and information about testing in response to a request made pursuant to Article 21(3) and to supply explanations on those as required by a decision pursuant to Article 21; (e) to submit to an inspection which was ordered by a decision taken pursuant to Article 23; (f) to comply with a decision ordering interim measures taken pursuant to Article 24; (g) to comply with commitments made legally binding by a decision pursuant to Article 25(1); (h) to comply with a decision pursuant to Article 29(1).

2. Where the undertakings, or associations of undertakings, have satisfied the obligation which the periodic penalty payment was intended to enforce, the Commission may adopt an implementing act, setting the definitive amount of the periodic penalty payment at a figure lower than that which would arise under the original decision. That implementing act shall be adopted in accordance with the advisory procedure referred to in Article 50(2).

Article 32 Limitation periods for the imposition of penalties

1. The powers conferred on the Commission by Articles 30 and 31 shall be subject to a 5 year limitation period.

2. Time shall begin to run on the day on which the infringement is committed. However, in the case of continuing or repeated infringements, time shall begin to run on the day on which the infringement ceases.

3. Any action taken by the Commission for the purpose of a market investigation or proceedings in respect of an infringement shall interrupt the limitation period for the imposition of fines or periodic penalty payments. The limitation period shall be interrupted with effect from the date on which the action is notified to at least one undertaking or association of undertakings which has participated in the infringement. Actions which interrupt the running of the period shall include in particular the following:

(a) requests for information by the Commission; (b) written authorisations to conduct inspections issued to its officials by the Commission; (c) the opening of a proceeding by the Commission pursuant to Article 20.

4. Each interruption shall start time running afresh. However, the limitation period shall expire at the latest on the day on which a period equal to twice the limitation period has elapsed without the Commission having imposed a fine or a periodic penalty payment. That period shall be extended by the time during which limitation is suspended pursuant to paragraph 5.

5. The limitation period for the imposition of fines or periodic penalty payments shall be suspended for as long as the decision of the Commission is the subject of proceedings pending before the Court of Justice.

Article 33 Limitation periods for the enforcement of penalties

1. The power of the Commission to enforce decisions taken pursuant to Articles 30 and 31 shall be subject to a limitation period of 5 years.

2. Time shall begin to run from the day on which the decision becomes final.

3. The limitation period for the enforcement of penalties shall be interrupted:

(a) by notification of a decision varying the original amount of the fine or periodic penalty payment or refusing an application for variation; or (b) by any action of the Commission or of a Member State, acting at the request of the Commission, designed to enforce payment of the fine or periodic penalty payment.

4. Each interruption shall start time running afresh.

5. The limitation period for the enforcement of penalties shall be suspended for so long as:

(a) time to pay is allowed; or (b) enforcement of payment is suspended pursuant to a decision of the Court of Justice or to a decision by a national court.

Article 34 Right to be heard and access to the file

1. Before adopting a decision pursuant to Article 8, Article 9(1), Article 10(1), Articles 17, 18, 24, 25, 29 and 30 and Article 31(2), the Commission shall give the gatekeeper or undertaking or association of undertakings concerned the opportunity of being heard on:

(a) preliminary findings of the Commission, including any matter to which the Commission has taken objection; and (b) measures that the Commission may intend to take in view of the preliminary findings pursuant to point (a) of this paragraph.

2. Gatekeepers, undertakings and associations of undertakings concerned may submit their observations to the Commission concerning the Commission’s preliminary findings within a time limit set by the Commission in its preliminary findings which may not be less than 14 days.

3. The Commission shall base its decisions only on preliminary findings, including any matter to which the Commission has taken objection, on which gatekeepers, undertakings and associations of undertakings concerned have been able to comment.

4. The rights of defence of the gatekeeper, undertaking or association of undertakings concerned shall be fully respected in any proceedings. The gatekeeper, undertaking or association of undertakings concerned shall be entitled to have access to the Commission’s file under terms of disclosure, subject to the legitimate interest of undertakings in the protection of their business secrets. In the case of disagreement between the parties, the Commission may adopt decisions setting out those terms of disclosure. The right of access to the file of the Commission shall not extend to confidential information and internal documents of the Commission or the competent authorities of the Member States. In particular, the right of access shall not extend to correspondence between the Commission and the competent authorities of the Member States. Nothing in this paragraph shall prevent the Commission from disclosing and using information necessary to prove an infringement.

Article 35 Annual reporting

1. The Commission shall submit to the European Parliament and to the Council an annual report on the implementation of this Regulation and the progress made towards achieving its objectives.

2. The report referred to in paragraph 1 shall include:

(a) a summary of the Commission’s activities including any adopted measures or decisions and ongoing market investigations in connection with this Regulation; (b) the findings resulting from the monitoring of the implementation by the gatekeepers of the obligations under this Regulation; (c) an assessment of the audited description referred to in Article 15; (d) an overview of the cooperation between the Commission and national authorities in connection with this Regulation; (e) an overview of the activities and tasks performed by the High Level Group of Digital Regulators, including how its recommendations as regards the enforcement of this Regulation are to be implemented.

3. The Commission shall publish the report on its website.

Article 36 Professional secrecy

1. The information collected pursuant to this Regulation shall be used for the purposes of this Regulation.

2. The information collected pursuant to Article 14 shall be used for the purposes of this Regulation, Regulation (EC) No 139/2004 and national merger rules.

3. The information collected pursuant to Article 15 shall be used for the purposes of this Regulation and Regulation (EU) 2016/679.

4. Without prejudice to the exchange and to the use of information provided for the purpose of use pursuant to Articles 38, 39, 41 and 43, the Commission, the competent authorities of the Member States, their officials, servants and other persons working under the supervision of those authorities and any natural or legal person, including auditors and experts appointed pursuant to Article 26(2), shall not disclose information acquired or exchanged by them pursuant to this Regulation and of the kind covered by the obligation of professional secrecy.

Article 37 Cooperation with national authorities

1. The Commission and Member States shall work in close cooperation and coordinate their enforcement actions to ensure coherent, effective and complementary enforcement of available legal instruments applied to gatekeepers within the meaning of this Regulation.

2. The Commission may consult national authorities where appropriate, on any matter relating to the application of this Regulation.

Article 38 Cooperation and coordination with national competent authorities enforcing competition rules

1. The Commission and the national competent authorities of the Member States enforcing the rules referred to in Article 1(6) shall cooperate with each other and inform each other about their respective enforcement actions through the European Competition Network (ECN). They shall have the power to provide one another with any information regarding a matter of fact or of law, including confidential information. Where the competent authority is not a member of the ECN, the Commission shall make the necessary arrangements for cooperation and exchange of information on cases concerning the enforcement of this Regulation and the enforcement of cases referred to in Article 1(6) of such authorities. The Commission may lay down such arrangements in an implementing act as referred to in Article 46(1), point (l).

2. Where a national competent authority of the Member States enforcing the rules referred to in Article 1(6) intends to launch an investigation on gatekeepers based on national laws referred to in Article 1(6), it shall inform the Commission in writing of the first formal investigative measure, before or immediately after the start of such measure. This information may also be made available to the national competent authorities enforcing the rules referred to in Article 1(6) of the other Member States.

3. Where a national competent authority of the Member States enforcing the rules referred to in Article 1(6) intends to impose obligations on gatekeepers based on national laws referred to in Article 1(6), it shall, no later than 30 days before its adoption, communicate the draft measure to the Commission stating the reasons for the measure. In the case of interim measures, the national competent authority of the Member States enforcing the rules referred to in Article 1(6) shall communicate to the Commission the draft measures envisaged as soon as possible, and at the latest immediately after the adoption of such measures. This information may also be made available to the national competent authorities enforcing the rules referred to in Article 1(6) of the other Member States.

4. The information mechanisms provided for in paragraphs 2 and 3 shall not apply to decisions envisaged pursuant to national merger rules.

5. Information exchanged pursuant to paragraphs 1 to 3 of this Article shall only be exchanged and used for the purpose of coordination of the enforcement of this Regulation and the rules referred to in Article 1(6).

6. The Commission may ask national competent authorities of the Member States enforcing the rules referred to in Article 1(6) to support any of its market investigations pursuant to this Regulation.

7. Where it has the competence and investigative powers to do so under national law, a national competent authority of the Member States enforcing the rules referred to in Article 1(6) may, on its own initiative, conduct an investigation into a case of possible non- compliance with Articles 5, 6 and 7 of this Regulation on its territory. Before taking a first formal investigative measure, that authority shall inform the Commission in writing.

The opening of proceedings by the Commission pursuant to Article 20 shall relieve the national competent authorities of the Member States enforcing the rules referred to in Article 1(6) of the possibility to conduct such an investigation or end it where it is already ongoing. Those authorities shall report to the Commission on the findings of such investigation in order to support the Commission in its role as sole enforcer of this Regulation.

Article 39 Cooperation with national courts

1. In proceedings for the application of this Regulation, national courts may ask the Commission to transmit to them information in its possession or its opinion on questions concerning the application of this Regulation.

2. Member States shall forward to the Commission a copy of any written judgment of national courts deciding on the application of this Regulation. Such copy shall be forwarded without delay after the full written judgment is notified to the parties.

3. Where the coherent application of this Regulation so requires, the Commission, acting on its own initiative, may submit written observations to national courts. With the permission of the court in question, it may also make oral observations.

4. For the purpose of the preparation of their observations only, the Commission may request the relevant national court to transmit or ensure the transmission to the Commission of any documents necessary for the assessment of the case.

5. National courts shall not give a decision which runs counter to a decision adopted by the Commission under this Regulation. They shall also avoid giving decisions which would conflict with a decision contemplated by the Commission in proceedings it has initiated under this Regulation. To that effect, the national court may assess whether it is necessary to stay its proceedings. This is without prejudice to the possibility for national courts to request a preliminary ruling under Article 267 TFEU.

Article 40 The high-level group

1. The Commission shall establish a high-level group for the Digital Markets Act (‘the high-level group’).

2. The high-level group shall be composed of the following European bodies and networks:

(a) Body of the European Regulators for Electronic Communications; (b) European Data Protection Supervisor and European Data Protection Board; (c) European Competition Network; (d) Consumer Protection Cooperation Network; and (e) European Regulatory Group of Audiovisual Media Regulators.

3. The European bodies and networks referred to in paragraph 2 shall each have an equal number of representatives in the high-level group. The maximum number of members of the high-level group shall not exceed 30.

4. The Commission shall provide secretariat services to the high-level group in order to facilitate its work. The high-level group shall be chaired by the Commission, which shall participate in its meetings. The high-level group shall meet upon request of the Commission at least once per calendar year. The Commission shall also convene a meeting of the group when so requested by the majority of the members composing the group in order to address a specific issue.

5. The high-level group may provide the Commission with advice and expertise in the areas falling within the competences of its members, including:

(a) advice and recommendations within their expertise relevant for any general matter of implementation or enforcement of this Regulation; or (b) advice and expertise promoting a consistent regulatory approach across different regulatory instruments.

6. The high-level group may, in particular, identify and assess the current and potential interactions between this Regulation and the sector- specific rules applied by the national authorities composing the European bodies and networks referred to in paragraph 2 and submit an annual report to the Commission presenting such assessment and identifying potential trans-regulatory issues. Such report may be accompanied by recommendations aiming at converging towards consistent transdisciplinary approaches and synergies between the implementation of this Regulation and other sectoral regulations. The report shall be communicated to the European Parliament and to the Council.

7. In the context of market investigations into new services and new practices, the high-level group may provide expertise to the Commission on the need to amend, add or remove rules in this Regulation, to ensure that digital markets across the Union are contestable and fair.

Article 41 Request for a market investigation

1. Three or more Member States may request the Commission to open a market investigation pursuant to Article 17 because they consider that there are reasonable grounds to suspect that an undertaking should be designated as a gatekeeper.

2. One or more Member States may request the Commission to open a market investigation pursuant to Article 18 because they consider that there are reasonable grounds to suspect that a gatekeeper has systematically infringed one or more of the obligations laid down in Articles 5, 6 and 7 and has maintained, strengthened or extended its gatekeeper position in relation to the requirements under Article 3(1).

3. Three or more Member States may request the Commission to conduct a market investigation pursuant to Article 19 because they consider that there are reasonable grounds to suspect that:

(a) one or more services within the digital sector should be added to the list of core platform services laid down in Article 2, point (2), or (b) one or more practices are not effectively addressed by this Regulation and might limit the contestability of core platform services or be unfair.

4. Member States shall submit evidence in support of their requests pursuant to paragraphs 1, 2 and 3. For requests pursuant to paragraph 3, such evidence may include information on newly introduced offers of products, services, software or features which raise concerns of contestability or fairness, whether implemented in the context of existing core platform services or otherwise.

5. Within 4 months of receiving a request pursuant to this Article, the Commission shall examine whether there are reasonable grounds to open a market investigation pursuant to paragraph 1, 2 or 3. The Commission shall publish the results of its assessment.

Article 42 Representative actions

Directive (EU) 2020/1828 shall apply to the representative actions brought against infringements by gatekeepers of provisions of this Regulation that harm or may harm the collective interests of consumers.

Article 43 Reporting of breaches and protection of reporting persons

Directive (EU) 2019/1937 shall apply to the reporting of all breaches of this Regulation and the protection of persons reporting such breaches.

CHAPTER VI FINAL PROVISIONS

Article 44 Publication of decisions

1. The Commission shall publish the decisions which it takes pursuant to Articles 3 and 4, Article 8(2), Articles 9, 10, 16 to 20 and 24, Article 25(1), Articles 29, 30 and 31. Such publication shall state the names of the parties and the main content of the decision, including any penalties imposed.

2. The publication shall have regard to the legitimate interest of gatekeepers or third parties in the protection of their confidential information.

Article 45 Review by the Court of Justice

In accordance with Article 261 TFEU, the Court of Justice has unlimited jurisdiction to review decisions by which the Commission has imposed fines or periodic penalty payments. It may cancel, reduce or increase the fine or periodic penalty payment imposed.

Article 46 Implementing provisions

1. The Commission may adopt implementing acts laying down detailed arrangements for the application of the following:

(a) the form, content and other details of notifications and submissions pursuant to Article 3; (b) the form, content and other details of the technical measures that gatekeepers shall implement in order to ensure compliance with Article 5, 6 or 7; (c) operational and technical arrangements in view of implementing interoperability of number-independent interpersonal communications services pursuant to Article 7; (d) the form, content and other details of the reasoned request pursuant to Article 8(3); (e) the form, content and other details of the reasoned requests pursuant to Articles 9 and 10; (f) the form, content and other details of the regulatory reports delivered pursuant to Article 11; (g) the methodology and procedure for the audited description of techniques used for profiling of consumers provided for in Article 15(1); when developing a draft implementing act for this purpose, the Commission shall consult the European Data Protection Supervisor and may consult the European Data Protection Board, civil society and other relevant experts; (h) the form, content and other details of notifications and submissions made pursuant to Articles 14 and 15; (i) the practical arrangements of the proceedings concerning the market investigations pursuant to Articles 17, 18 and 19, and proceedings pursuant to Articles 24, 25 and 29; (j) the practical arrangements for exercising rights to be heard provided for in Article 34; (k) the practical arrangements for the terms of disclosure provided for in Article 34; (l) the practical arrangements for the cooperation and coordination between the Commission and national authorities provided for in Articles 37 and 38; and (m) the practical arrangements for the calculation and extension of deadlines.

2. The implementing acts referred to in paragraph 1, points (a) to (k), and point (m) of this Article shall be adopted in accordance with the advisory procedure referred to in Article 50(2).

The implementing act referred to in paragraph 1, point (l), of this Article shall be adopted in accordance with the examination procedure referred to in Article 50(3).

3. Before the adoption of any implementing act pursuant to paragraph 1, the Commission shall publish a draft thereof and invite all interested parties to submit their comments within a time limit, which may not be less than one month.

Article 47 Guidelines

The Commission may adopt guidelines on any of the aspects of this Regulation in order to facilitate its effective implementation and enforcement.

Article 48 Standardisation

Where appropriate and necessary, the Commission may mandate European standardisation bodies to facilitate the implementation of the obligations set out in this Regulation by developing appropriate standards.

Article 49 Exercise of the delegation

1. The power to adopt delegated acts is conferred on the Commission subject to the conditions laid down in this Article.

2. The power to adopt delegated acts referred to in Article 3(6) and (7) and Article 12(1), (3) and (4) shall be conferred on the Commission for a period of 5 years from 1 November 2022. The Commission shall draw up a report in respect of the delegation of power not later than 9 months before the end of the five-year period. The delegation of power shall be tacitly extended for periods of an identical duration, unless the European Parliament or the Council opposes such extension not later than 3 months before the end of each period.

3. The delegation of power referred to in Article 3(6) and (7), and Article 12(1), (3) and (4) may be revoked at any time by the European Parliament or by the Council. A decision to revoke shall put an end to the delegation of the power specified in that decision. It shall take effect the day following the publication of the decision in the Official Journal of the European Union or at a later date specified therein. It shall not affect the validity of any delegated acts already in force.

4. Before adopting a delegated act, the Commission shall consult experts designated by each Member State in accordance with the principles laid down in the Interinstitutional Agreement of 13 April 2016 on Better Law-Making.

5. As soon as it adopts a delegated act, the Commission shall notify it simultaneously to the European Parliament and to the Council.

6. A delegated act adopted pursuant to Article 3(6) and (7), and Article 12(1), (3) and (4) shall enter into force only if no objection has been expressed either by the European Parliament or by the Council within a period of 2 months of notification of that act to the European Parliament and to the Council or if, before the expiry of that period, the European Parliament and the Council have both informed the Commission that they will not object. That period shall be extended by 2 months at the initiative of the European Parliament or of the Council.

Article 50 Committee procedure

1. The Commission shall be assisted by a committee (‘the Digital Markets Advisory Committee’). That committee shall be a committee within the meaning of Regulation (EU) No 182/2011.

2. Where reference is made to this paragraph, Article 4 of Regulation (EU) No 182/2011 shall apply.

Where the opinion of the committee is to be obtained by written procedure, that procedure shall be terminated without result when, within the time limit for delivery of the opinion, the chair of the committee so decides or a simple majority of committee members so request.

3. Where reference is made to this paragraph, Article 5 of Regulation (EU) No 182/2011 shall apply.

4. The Commission shall communicate the opinion of the committee to the addressee of an individual decision, together with that decision. It shall make the opinion public together with the individual decision, having regard to the legitimate interest in the protection of professional secrecy.

Article 51 Amendment to Directive (EU) 2019/1937

In Point J of Part I of the Annex to Directive (EU) 2019/1937, the following point is added: ‘(iv) Regulation (EU) 2022/1925 of the European Parliament and of the Council of 14 September 2022 on contestable and fair markets in the digital sector and amending Directives (EU) 2019/1937 and (EU) 2020/1828 (Digital Markets Act) (OJ L 265, 21.9.2022, p. 1).’

Article 52 Amendment to Directive (EU) 2020/1828

In Annex I to Directive (EU) 2020/1828, the following point is added: ‘(67) Regulation (EU) 2022/1925 of the European Parliament and of the Council of 14 September 2022 on contestable and fair markets in the digital sector and amending Directives (EU) 2019/1937 and (EU) 2020/1828 (Digital Markets Act) (OJ L 265, 21.9.2022, p. 1).’

Article 53 Review

1. By 3 May 2026, and subsequently every 3 years, the Commission shall evaluate this Regulation and report to the European Parliament, the Council and the European Economic and Social Committee.

2. The evaluations shall assess whether the aims of this Regulation of ensuring contestable and fair markets have been achieved and assess the impact of this Regulation on business users, especially SMEs, and end users. Moreover, the Commission shall evaluate if the scope of Article 7 may be extended to online social networking services.

3. The evaluations shall establish whether it is required to modify rules, including regarding the list of core platform services laid down in Article 2, point (2), the obligations laid down in Articles 5, 6 and 7 and their enforcement, to ensure that digital markets across the Union are contestable and fair. Following the evaluations, the Commission shall take appropriate measures, which may include legislative proposals.

4. The competent authorities of Member States shall provide any relevant information they have that the Commission may require for the purposes of drawing up the report referred to in paragraph 1.

Article 54 Entry into force and application

This Regulation shall enter into force on the twentieth day following that of its publication in the Official Journal of the European Union. It shall apply from 2 May 2023. However, Article 3(6) and (7) and Articles 40, 46, 47, 48, 49 and 50 shall apply from 1 November 2022 and Article 42 and Article 43 shall apply from 25 June 2023. Nevertheless, if the date of 25 June 2023 precedes the date of application referred to in the second paragraph of this Article, the application of Article 42 and Article 43 shall be postponed until the date of application referred to in the second paragraph of this Article. This Regulation shall be binding in its entirety and directly applicable in all Member States. Done at Strasbourg, 14 September 2022. For the European Parliament The President R. METSOLA For the Council The President M. BEK

ANNEX

A. ‘General’

1. This Annex aims at specifying the methodology for identifying and calculating the ‘active end users’ and the ‘active business users’ for each core platform service listed in Article 2, point (2). It provides a reference to enable an undertaking to assess whether its core platform services meet the quantitative thresholds set out in Article 3(2), point (b) and would therefore be presumed to meet the requirement in Article 3(1), point (b). Such reference will therefore equally be of relevance to any broader assessment under Article 3(8). It is the responsibility of the undertaking to come to the best approximation possible in line with the common principles and specific methodology set out in this Annex. Nothing in this Annex precludes the Commission, within the time limits laid down in the relevant provisions of this Regulation, from requiring the undertaking providing core platform services to provide any information necessary to identify and calculate the ‘active end users’ and the ‘active business users’. Nothing in this Annex should constitute a legal basis for tracking users. The methodology contained in this Annex is also without prejudice to any of the obligations laid down in this Regulation, notably in Article 3(3) and (8) and Article 13(3). In particular, the required compliance with Article 13(3) also means identifying and calculating ‘active end users’ and ‘active business users’ based either on a precise measurement or on the best approximation available, in line with the actual identification and calculation capacities that the undertaking providing core platform services possesses at the relevant point in time. Those measurements or the best approximation available shall be consistent with, and include, those reported under Article 15.

2. Article 2, points (20) and (21) set out the definitions of ‘end user’ and ‘business user’, which are common to all core platform services.

3. In order to identify and calculate the number of ‘active end users’ and ‘active business users’, this Annex refers to the concept of ‘unique users’. The concept of ‘unique users’ encompasses ‘active end users’ and ‘active business users’ counted only once, for the relevant core platform service, over the course of a specified time period (i.e. month in case of ‘active end users’ and year in case of ‘active business users’), no matter how many times they engaged with the relevant core platform service over that period. This is without prejudice to the fact that the same natural or legal person can simultaneously constitute an ‘active end user’ or an ‘active business user’ for different core platform services.

B. ‘Active end users’

1. The number of ‘unique users’ as regards ‘active end users’ shall be identified according to the most accurate metric reported by the undertaking providing any of the core platform services, specifically:

a. It is considered that collecting data about the use of core platform services from signed-in or logged-in environments would prima facie present the lowest risk of duplication, for example in relation to user behaviour across devices or platforms. Hence, the undertaking shall submit aggregate anonymized data on the number of unique end users per respective core platform service based on signed-in or logged-in environments, if such data exists. b. In the case of core platform services which are also accessed by end users outside signed-in or logged-in environments, the undertaking shall additionally submit aggregate anonymized data on the number of unique end users of the respective core platform service based on an alternate metric capturing also end users outside signed- in or logged-in environments, such as internet protocol addresses, cookie identifiers or other identifiers such as radio frequency identification tags, provided that those addresses or identifiers are objectively necessary for the provision of the core platform services.

2. The number of ‘monthly active end users’ is based on the average number of monthly active end users throughout the largest part of the financial year. The notion ‘the largest part of the financial year’ is intended to allow an undertaking providing core platform services to discount outlier figures in a given year. Outlier figures inherently mean figures that fall significantly outside the normal and foreseeable figures. An unforeseen peak or drop in user engagement that occurred during a single month of the financial year is an example of what could constitute such outlier figures. Figures related to annually recurring occurrences, such as annual sales promotions, are not outlier figures.

C. ‘Active business users’

active business users’ is to be determined, where applicable, at the account level with each distinct business account associated with the use of a core platform service provided by the undertaking constituting one unique business user of that respective core platform service. If the notion of ‘business account’ does not apply to a given core platform service, the relevant undertaking providing core platform services shall determine the number of unique business users by referring to the relevant undertaking.

D. ‘Submission of information’

1. The undertaking submitting to the Commission pursuant to Article 3(3) information concerning the number of active end users and active business users per core platform service shall be responsible for ensuring the completeness and accuracy of that information. In that regard:

a. The undertaking shall be responsible for submitting data for a respective core platform service that avoids under- counting and over-counting the number of active end users and active business users (for example, where users access the core platform services across different platforms or devices). b. The undertaking shall be responsible for providing precise and succinct explanations about the methodology used to arrive at the information and for any risk of under-counting or over-counting of the number of active end users and active business users for a respective core platform service and for the solutions adopted to address that risk. c. The undertaking shall provide data that is based on an alternative metric when the Commission has concerns about the accuracy of data provided by the undertaking providing core platform services.

2. For the purpose of calculating the number of ‘active end users’ and ‘active business users’:

a. The undertaking providing core platform service(s) shall not identify core platform services that belong to the same category of core platform services pursuant to Article 2, point (2) as distinct mainly on the basis that they are provided using different domain names, whether country code top-level domains (ccTLDs) or generic top-level domains (gTLDs), or any geographic attributes. b. The undertaking providing core platform service(s) shall consider as distinct core platform services those core platform services, which are used for different purposes by either their end users or their business users, or both, even if their end users or business users may be the same and even if they belong to the same category of core platform services pursuant to Article 2, point (2). c. The undertaking providing core platform service(s) shall consider as distinct core platform services those services which the relevant undertaking offers in an integrated way, but which: (i) do not belong to the same category of core platform services pursuant to Article 2, point (2); or (ii) are used for different purposes by either their end users or their business users, or both, even if their end users and business users may be the same and even if they belong to the same category of core platform services pursuant to Article 2, point (2).

E. ‘Specific definitions’

The table below sets out specific definitions of ‘active end users’ and ‘active business users’ for each core platform service.

[Table 1]

[Table 1]

REGULATION (EU) 2022/1925 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 14 September 2022 on contestable and fair markets in the digital sector and amending Directives (EU) 2019/1937 and (EU) 2020/1828 (Digital Markets Act) 디지털 부문의 경쟁적이고 공정 한 시장 및 지침(EU) 제 2019/1937호와 지침(EU) 제 2020/1828호의 개정에 관한 2022년 9월 14일 유럽 의회 및 이사회 규정(EU) 제2022/1925 호(디지털시장법)

전문

(1) 일반적인 디지털서비스, 특히 온라인플랫 폼은, 유럽연합에서 기업이 이용자에게 도달 할 수 있도록 하거나, 국경 간 거래를 촉진하 거나, 또는 유럽연합 소비자의 이익을 위하여 유럽연합 내 매우 많은 기업에 완전히 새로운 사업기회를 제공함으로써, 경제, 특히 역내시 장에서 점차적으로 중요한 역할을 하고 있다. (2) 동시에 이러한 디지털 서비스 중에서 핵 심플랫폼서비스는 이를 제공하는 사업자가 활 용할 수 있는 많은 특징을 지니고 있다. 핵심 플랫폼서비스의 특징으로는 초대규모의 경제 를 예로 들 수 있는데, 이는 종종 업무상 사용 자 또는 최종 사용자를 추가하는 한계비용이 거의 제로(0)라는 사실로도 드러난다. 핵심플 랫폼서비스의 그 밖의 특징은 강력한 네트워 크 효과, 이들 서비스의 다면성을 통하여 다수 의 업무상 사용자와 최종 사용자를 연결하는 능력, 업무상 사용자와 최종 사용자의 강한 의 존성, 잠금(자물쇠)효과, 최종 사용자의 동일 한 목적을 위한 멀티호밍 부족, 수직 통합 및 데이터기반의 이점 등이 있다. 이러한 모든 특 징은 핵심플랫폼서비스 제공사업자의 불공정 관행과 결합되어 핵심플랫폼서비스의 경쟁성 을 실질적으로 저해하고 그러한 서비스를 제 공하는 사업자와 그 업무상 사용자, 최종 사용 자 간의 상업적 관계의 공정성을 해하는 효과 를 불러올 수 있다. 실제로 이러한 효과는 업 무상 사용자와 최종 사용자의 선택권이 빠르 고 잠재적으로 광범위하게 감소되는 결과로 이어지고, 그에 따라 해당 서비스 제공자에게 이른바 게이트키퍼의 지위를 부여할 수 있다. 그와 동시에 협업 프로젝트과 같은 비상업적 목적으로 운영되는 서비스는 이 규정의 목적 상 핵심플랫폼서비스로 보아서는 안 된다는 점을 인식하여야 한다. (3) 이 규정에 따라 게이트키퍼로 지정될 요 건을 갖출 수 있는 소수지만 상당한 경제력을 갖추고 핵심플랫폼서비스를 제공하는 대규모 사업자가 출현하였다. 전형적으로 이들 사업 자는 자신들의 서비스를 통하여 다수의 업무 상 사용자와 최종 사용자를 연결할 수 있고, 결과적으로 대량의 데이터에 대한 접근을 통 해 하나의 활동 영역에서 다른 영역으로까지 그 이점을 누릴 수 있는 능력을 특징으로 한 다. 이들 사업자 중 일부는 디지털 경제에서 전체 플랫폼 생태계에 대하여 지배력을 행사 하고 있고, 기존 또는 신규 시장참여자는 그 혁신성 및 효율성의 정도에 관계없이 도전하 거나 경쟁하기에 구조적으로 매우 어렵다. 특히 데이터와 같이 디지털 경제에서 일부 핵심 요소가 없거나 데이터에 대한 접근성이 줄어 드는 경우 회복할 수 없거나 쉽게 회복할 수 없는 높은 투자비용을 포함하여 진입 또는 철 수에 대한 매우 높은 진입장벽으로 인하여 경 쟁성이 약화되고 있다. 그 결과, 기초시장들이 제 기능을 발휘하지 못하거나 곧 제 기능을 발 휘하게 못하게 될 가능성이 높아진다. (4) 게이트키퍼의 이러한 특징들이 결합되면, 많은 경우 협상력에 심각한 불균형을 초래하 고 결과적으로 디지털 부문의 가격, 품질, 공 정경쟁, 선택 및 혁신을 저해함으로써, 게이트 키퍼가 제공하는 핵심플랫폼서비스의 업무상 사용자와 최종 사용자에게 불공정한 관행 및 조건을 초래할 가능성이 있다. (5) 그로 인하여 시장프로세스는 종종 핵심플 랫폼서비스와 관련하여 공정한 경제적 결과를 보장할 수 없게 된다. 유럽연합의 기능에 관한 조약(TFEU) 제101조 및 제102조는 게이트 키퍼의 행위에 적용되나, 이들 조항의 적용범 위는 예를 들어 특정시장에 대한 지배적지위 와 같은 시장지배력의 특정한 사례 및 반경쟁 적 행위의 특정한 사례로 제한되고, 그에 대한 법 집행이 사후에 종종 사안별로 매우 복잡한 사실관계에 대한 광범위한 조사를 요구한다. 더구나 현행 유럽연합 법령은 경쟁법 측면에 서 반드시 지배적 지위에 있지는 않은 게이트 키퍼의 행위로 인하여 역내시장의 효과적인 기능에 대한 도전을 해결하지 못하거나 효과 적으로 해결하지는 못하고 있다. (6) 게이트키퍼는 매우 많은 업무상 사용자가 유럽연합과 다른 시장의 최종 사용자에게 도 달할 수 있는 관문을 제공함으로써, 역내시장 에 중대한 영향을 미친다. 국내 입법자와 부문 별 규제기관은 불공정 행위의 부정적인 사회 적·경제적 영향을 포함하여, 역내시장에 대한 불공정 행위의 부정적 영향과 특히 핵심플랫 폼서비스의 낮은 경쟁성에 대하여 조치를 하 게 되었다. 불공정 행위와 디지털서비스 또는 최소한 그 일부에 대한 경쟁성을 회복하기 위 하여, 다양한 규제적 해결방안들이 이미 국내 수준에서 채택되었거나 제안되었다. 이는 다 른 규제 해결책이 시행되어 결과적으로 역내 시장 규제의 제각각을 초래하였고, 이에 따라 국내 규제요건이 다르게 되어 준수(컴플라이 언스)비용의 증가 위험이 제기되고 있다. (7) 그러므로 이 규정의 목적은, 전반적인 디 지털 부분 시장의 경쟁성과 공정성 및 특히 게 이트키퍼가 제공하는 핵심플랫폼서비스의 업 무상 사용자 및 최종 사용자에 대한 경쟁성과 공정성을 보장하는 규칙을 정함으로써 역내시 장의 적절한 기능 작동에 기여하는 것이다. 유 럽연합 내에서 국경을 뛰어 넘는 사업을 촉진 하여 역내시장의 적절한 기능을 개선하고 이 규정의 대상이 되는 특정한 지역에서 기존의 또는 발생 가능성이 있는 규제의 제각각화를 제거하기 위하여, 유럽연합은 게이트키퍼가 제공하는 핵심플랫폼서비스의 업무상 사용자 및 최종 사용자에게 게이트키퍼의 불공정 관 행에 대한 적절한 규제 보호장치를 제공하여 야 한다. 더구나 게이트키퍼는 국제적인 또는 최소한 범유럽적 사업모델과 알고리즘 구조를 채택하려고 하는 반면에, 서로 다른 회원국의 각자 다른 사업조건 및 관행을 채택할 수 있고 일부의 경우에는 이를 이미 채택하였는 바, 이 로 인하여 역내시장의 통합이 저해되어 게이 트키퍼가 제공하는 핵심플랫폼서비스 이용자 에 대한 경쟁 조건 간의 차이가 발생할 가능성 이 있다. (8) 서로 다른 회원국들의 국내법을 접근시킴 으로써 역내시장 내에서 소매 서비스를 포함 한 서비스를 주고받을 자유에 대한 장애를 제 거할 수 있다. 그러므로 전체로서 유럽연합의 경제의 이익, 궁극적으로 유럽연합 소비자에 게 혜택이 돌아가도록 역내시장 내 게이트키 퍼의 존재를 특징으로 하는 경쟁적이고 공정 한 디지털 시장을 보장하기 위하여, 일련의 조 화로운 법적 의무가 유럽연합 차원에서 확립 되어야 한다. (9) 회원국이 이 규정의 적용범위 내에 있고 이 규정과 동일한 목적을 추구하는 국내 규칙 을 적용하는 것이 금지되는 경우에 역내 시장 규제의 분열을, 효과적으로 막을 수 있다. 유 럽연합의 기능에 관한 조약에서 정하는 다른 정당한 공익 목적을 추구하거나 유럽연합 사 법재판소(이하 “사법재판소”라 한다)의 판례 법이 인정하는 공익이라는 압도적인 이유를 추구하는 다른 국내규칙을 이 규정에서 의미 하는 게이트키퍼에게 적용할 수도 있다. (10) 동시에 이 규정은 「경쟁법」의 집행을 보완하는 것을 목적으로 하므로, 이 규정은 유 럽연합의 기능에 관한 조약 제101조 및 제 102조의 내용을 침해함이 없이 적용되고, 상 응하는 국내경쟁규칙 및 금지된 행위의 실제 또는 잠재적 효과 및 정확한 범위를 포함하고 및 행위의 개별화된 평가에 기초한 일방적 행위에 관한 다른 경쟁규칙, 기업결합규제에 관 한 국내규칙에 대하여 적용되는데, 이로써 사 업자가 해당 행위에 관한 효율성을 기하고 문 제가 되는 행위에 대하여 객관적으로 정당행 위에 대한 주장을 할 수 있게 된다. 다만, 이들 규칙의 적용은 이 규정에 따라 게이트키퍼에 게 부과된 의무와 역내시장에서 통일되고 효 과적인 적용에 영향을 미쳐서는 아니 된다. (11) 유럽연합의 기능에 관한 조약 제101조 및 제102조와 반경쟁적 다자간 행위 및 일방 적 행위와 기업결합규제에 관한 이에 상응하 는 국내경쟁규칙은, 시장에서 왜곡되지 아니 한 경쟁을 보호하는 것을 목적으로 한다. 이 규정은 경쟁법에서 정의하는 바에 따라 특정 시장에서 왜곡되지 아니한 경쟁을 보호하는 목적을 것뿐만 아니라 다른 목적을 추구하는 바, 그러한 목적은 특정 시장 내에서 경쟁에 대하여 이 규제의 적용을 받는 게이트키퍼의 실제, 잠재적, 추정적 행동으로부터 특정 시장 이 경쟁적이고 공정하게, 독립적으로 유지될 수 있도록 하는 것이다. 그러므로 이 규정은 그것이 보호하는 것과 다른 법적 이익까지 보 호하는 것을 목표로 하므로, 이는 다른 규정의 내용과는 무관하게 별개로 적용된다. (12) 또한 이 규정은, 특히 유럽 의회 및 이사 회 규정(EU) 제2016/679호 및 규정(EU) 제 2019/1150호와 단일 디지털서비스시장에 관 한 규정, 유럽 의회 및 이사회 지침 제 2002/58/EC호, 제2005/29/EC호, 제 2010/13/EU호, 지침(EU) 제2015/2366호, 지침(EU) 제2019/790호 및 지침(EU) 제 2019/882호 및 위원회 지침 제93/13/EEC호 뿐만 아니라 유럽연합의 법적 조치를 집행하 거나 시행하는 것을 목적으로 하는 국내규칙 이 각각 다루고 있는 서비스 제공의 특정한 측 면을 규제하는 다른 유럽연합 법령과는 무관 하게 별도로 적용된다. (13) 디지털 부문의 낮은 경쟁성과 불공정 관 행은, 어떠한 서비스와 그 밖의 다른 서비스보 다도 더 빈번하고 두드러진다. 특히 업무상 사 용자와 최종 사용자 간에 거의 직접적으로 중 개하는 광범위하고 일반적으로 사용되는 디지 털 서비스가 이에 해당하고, 초대규모의 경제, 매우 강력한 네트워크 효과, 이들 서비스의 다 면성을 통하여 다수의 업무상 사용자와 다수 의 최종 사용자를 연결하는 능력, 잠금(자물 쇠)효과, 멀티호밍의 부족 또는 수직적 통합과 같은 특징이 가장 보편적인 예이다. 디지털 서 비스를 제공하는 거대 사업자는 흔히 하나이 거나 매우 소수이다. 이러한 사업자는 광범위 한 영향력을 가지고 업무상 사용자 및 최종 사 용자의 게이트키퍼로서 가장 빈번하게 등장하 였다. 특히 이들 사업자는 업무상 사용자와 최 종 사용자에 대하여 일방적으로 손해를 가하 도록 상업적 조건을 쉽게 설정할 수 있는 능력 이 있다. 따라서 업무상 사용자와 최종 사용자 가 가장 널리 사용하고 있고 게이트키퍼의 낮 은 경쟁성 및 불공정 관행에 관한 우려가 역내 시장의 관점에서 보다 명백하고 시급한 디지 털 서비스에만 집중할 필요가 있다. (14) 특히, 온라인 중개서비스, 온라인 검색엔 진, 운영체제, 온라인 소셜 네트워킹, 영상 공 유 플랫폼 서비스, 전화번호와 독립된 개인 간 통신서비스, 클라우드 컴퓨팅 서비스, 가상비 서, 웹브라우저 및 광고중개서비스를 포함한 온라인 광고 서비스는 모두 매우 많은 수의 최 종 사용자 및 기업에 영향을 미칠 수 있고, 이 는 불공정한 사업관행의 위험을 수반한다. 따 라서 이는 핵심플랫폼서비스의 정의에 포함되 어 이 규정의 적용범위에 속하여야 한다. 또한 온라인 중개서비스는 금융서비스 분야에서도 활성화될 수 있고, 유럽 의회 및 이사회 지침 (EU) 제2015/1535호 부속서 II에서 열거하는 서비스를 중개하거나 제공하는 데 사용될 수 있다. 이 규정의 목적상, 핵심플랫폼서비스의 정의는 기술 중립적이어야 하고 연결된 TV 또 는 차량에 내장된 디지털서비스와 같은 다양 한 수단이나 기기 상에서 또는 이를 통하여 제 공되는 서비스를 포함하는 것으로 이해되어야 한다. 특정 상황에서는 최종 사용자의 개념이, 전통적으로 업무상 사용자로 간주되지만 주어 진 상황에서 자신의 목적을 위하여 클라우드 컴퓨팅 서비스에 의존하는 기업과 같이 다른 최종 사용자에게 제품이나 서비스를 제공하기 위하여 핵심플랫폼서비스를 사용하지 아니하 는 이용자까지 포함한다. (15) 디지털서비스가 핵심플랫폼서비스에 해 당한다는 사실만으로는 그 자체가 경쟁성 또 는 불공정 관행에 대한 충분하고도 심각한 우 려를 유발하지 아니한다. 핵심플랫폼서비스 가 중요한 게이트웨이를 구성하고 또한 역내 시장에서 상당한 영향력과 견고하고 지속적안 지위를 가진 사업자 또는 가까운 장래에 그러 한 지위를 향유할 것으로 예상되는 사업자가 핵심플랫폼서비스를 의하여 운영하는 때에만 그러한 우려가 발생한다. 따라서 이 규정에서 목표로 하는 일련의 조화로운 규칙은 세 가지 객관적 기준에 근거하여 지정된 사업자에 대 해서만 적용되어야 하고, 개별적으로 업무상 사용자가 최종 사용자에게 도달할 수 있는 중 요한 관문을 만들 수 있는 핵심플랫폼서비스 의 사업자에 대해서만 적용되어야 한다. 핵심 플랫폼서비스 제공사업자가 업무상 사용자와 최종 사용자 간을 중개할 뿐만 아니라 예를 들 어 전화번호와 독립된 개인 간 통신서비스의 최종 사용자와 최종 사용자 간을 중개할 수 있 다는 사실이 있다면, 해당 사업자가 업무상 사 용자가 최종 사용자에게 도달할 수 있는 중요 한 관문이거나 관문이 될 수 있다는 결론이 배 제되어서는 아니 된다. (16) 이러한 객관적 요건을 충족할 가능성이 가장 높은 핵심플랫폼서비스 제공사업자에 대 하여 이 규정의 효과적인 적용을 보장하기 위 하여, 경쟁성을 약화시키는 불공정 관행이 가 장 만연하고 가장 영향력이 있는 경우에 집행 위원회는 특정한 정량적 기준을 충족하는 핵 심플랫폼서비스 제공사업자를 게이트키퍼로 직접 지정할 수 있어야 한다. 해당 사업자는 이 규정이 적용될 수 있게 되는 어떠한 경우에 도 신속지정절차의 대상이 된다. (17) 사업자가 유럽연합 내에서 매우 두드러 진 매출을 가지고 최소한 3개 이상의 회원국 에서 핵심플랫폼서비스를 제공한다는 사실은 해당 사업자가 역내시장에 상당한 영향을 미 친다는 강력한 증거이다. 이는 최소한 3개의 회원국에서 핵심플랫폼서비스 제공사업자가 매우 두드러진 시가총액 또는 이와 동등한 공 정시장가치를 가지는 경우에도 마찬가지이 다. 그러므로 핵심플랫폼서비스 제공사업자 가 최소한 3개의 회원국에서 핵심플랫폼서비 스를 제공하고 유럽연합에서 실현한 그룹 매 출액이 특정한 높은 기준과 같거나 이를 초과 하거나, 해당 그룹의 시가총액이 특정한 높은 일정 가치와 같거나 이를 초과하는 경우에는, 그 제공사업자는 역내시장에 상당한 영향력을 미치는 것으로 추정되어야 한다. 상장되지 아 니한 사업자에 해당하는 핵심플랫폼서비스 제 공사업자와 관련하여서는 동등한 공정시장가 치는 참고자료로 사용하여야 한다. 집행위원 회는 해당 가치를 산정하는 객관적 방법을 개 발하기 위하여 입법을 위임할 권한을 행사할 수 있어야 한다. 유럽연합 내 핵심플랫폼서비스 이용자의 기준 수와 관련하여 유럽연합에서 실현한 높은 그 룹 매출액은 상대적으로 이용자에 대한 강력 한 수익창출 능력을 반영하는 것이다. 유럽연 합에서 동일한 이용자 기준수에 비해 높은 시 가총액은 상대적으로 가까운 장래에 이용자에 대한 수익창출능력을 발휘할 수 있는 현저한 잠재력이 있음을 의미한다. 이러한 수익창출 능력에 대한 잠재력은, 원칙적으로, 관련 사업 자의 게이트키퍼로서의 지위를 반영한다. 또 한 이들 지표는, 그 지위를 강화하기 위하여 금융시장에 대한 접근을 지랫대로 이용하는 능력을 포함하여, 관련 사업자의 재정적 능력 까지 반영한다. 이러한 재정 능력은 예를 들 어, 혁신의 관점에서는 잠재적으로 부정적 영 향을 미칠 수 있는 것이지만, 다른 사업자를 인수하기 위하여 우월적인 접근을 이용하는 경우에 드러날 수 있다. 시가총액은 잠재적으 로 현재의 매출액이 상대적으로 낮음에도 불 구하고 관련 사업자의 역내시장에 대하여 예 상되는 미래의 지위 및 영향을 반영할 수 있 다. 여기서 말하는 시가총액은 적절한 기간에 걸쳐 유럽연합에서 최대 상장 사업자의 평균 시가총액을 반영하는 수준에 기반을 둔다. (18) 핵심플랫폼서비스 제공사업자가 직전 회 계연도에서 일정 기준 이상의 시가총액을 보 유하였다면 역내시장에 상당한 영향력을 미친 다고 추정할 수 있는 반면, 핵심플랫폼서비스 제공사업자의 시가총액이 3년 이상의 기간 동 안 일정기준 이상으로 지속되는 경우에는 보 다 강하게 위와 같은 추정을 할 수 있는 것으 로 보아야 한다. (19) 그에 반하여 핵심플랫폼서비스 제공사업 자가 역내시장에 상당한 영향력을 미치는 것 으로 보아야 하는지 여부를 결정하는 때에 심 층평가가 필요한 시가총액에 관한 다수의 요 인이 있을 수 있다. 핵심플랫폼서비스 제공사 업자의 직전 회계연도들(preceding financial years)의 시가총액이 해당 기준보다 현저하 게 적고 관찰기간 동안 시가총액의 변동성이 전체 주식시장 변동성 또는 시장동향과 관련 된 그 시가총액의 변화추세가 빠르고 우상향 의 성장에 부합하지 아니한 경우가 이에 해당 할 수 있다. (20) 핵심플랫폼서비스가 매우 많은 수의 월 간 활성 최종 사용자에게 도달하는 매우 많은 수의 업무상 사용자를 보유함으로써 자신에게 유리한 방법으로 대부분의 업무상 사용자의 운영에 영향을 미치게 하며, 원칙적으로 해당 사업자가 중요한 게이트키퍼임을 보여주는 것 이다. 이러한 수에 대한 각각의 수준은 업무상 사용자의 기준을 정하기 위하여, 핵심플랫폼 서비스를 이용하는 기업 전체의 수와 최종 사 용자의 수를 정할 때에는, 유럽 연합의 전체 인구 중 실질적인 비율로써 정하여야 한다. 활 성화된 최종 사용자 및 업무상 사용자는 해당 되는 특정한 핵심플랫폼서비스의 역할 및 범 위를 적절하게 나타내는 방식으로 확인되어 계산되어야 한다. 게이트키퍼에게 법적 확실 성을 제공하기 위하여 핵심플랫폼서비스별 활 성 최종 사용자 및 업무상 사용자의 수를 결정 하는 요소를 이 규정의 부속서에서 정하여야 한다. 그러한 요소는 기술적 발전 및 그 밖의 발전의 영향을 받을 수 있다. 그러므로 집행위 원회에 활성화된 최종 사용자 및 업무상 사용 자의 수를 결정하기 위하여 사용되는 방법 및 지표 목록을 갱신함으로써 이 규정을 개정하 는 위임 입법을 채택할 권한이 부여되어야 한 다.

(21) 서비스 운영에서 견고하고 지속적인 지 위 또는 미래에 그러한 지위를 향유할 가능성 은, 핵심플랫폼서비스 제공사업자 지위의 경 쟁성이 제한되는 경우에 현저하게 발생한다. 그러한 사업자가 최소 3년의 기간 동안 매우 많은 수의 업무상 사용자 및 최종 사용자에게 최소 3개의 회원국에서 핵심플랫폼서비스를 제공한 경우가 이에 해당할 가능성이 있다. (22) 그러한 기준은 시장 및 기술 발전의 영향 을 받을 수 있다. 그러므로 집행위원회는 정량 적 기준이 충족되었는지 여부를 결정하는 방 법을 명시하기 위하여 필요한 경우 정기적으 로 시장 및 기술 발전에 맞게 이를 조정하기 위한 위임 입법을 채택할 권한이 있어야 한다. 그러한 위임 입법은 이 규정에서 정하는 정량 적 기준을 변경해서는 아니 된다. (23) 핵심플랫폼서비스 제공사업자는, 예외적 인 상황에서 이 규정에서 정하는 정량적 기준 을 충족하지만 게이트키퍼로서의 지정요건을 충족하지 아니함을 입증함으로써 그 사업자가 역내시장에 상당한 영향력을 미친다는 추정을 반박할 수 있어야 한다. 해당 사업자는 정량적 기준의 충족에서 도출되는 추정이 적용돼서는 아니 된다는 증거를 제시할 책임을 부담한다. 집행위원회는 제출된 증거 및 논증을 평가할 때 정량적 기준과 직접적으로만 관련된 요소, 즉 절대적인 측면에서 그 규모와 같이 매출액 또는 시가총액을 초과하여 핵심플랫폼서비스 제공사업자의 역내 시장에 대한 영향 및 해당 사업자가 존재하는 회원국의 수, 실제 업무상 사용자 및 최종 사용자 수가 해당 기준을 초과 하는 정도, 각각의 핵심플랫폼서비스의 전체 활동 규모를 고려한 사업자의 핵심플랫폼서비 스의 중요성 및 해당 기준이 충족된 연수를 고 려하여야 한다. 시장의 의미를 정하거나 핵심플랫폼서비스 제 공사업자의 특정한 유형의 행위로부터 파생되 는 효율성을 증명하여 경제적 이유를 정당화 하는 것은 게이트키퍼의 지정과는 관계가 없 으므로, 이러한 주장은 기각되어야 한다. 제출 된 주장이 해당 추정에 명백한 의문을 제기하 지는 아니하기 때문에 그 주장이 충분히 입증 되지 아니하는 경우에 집행위원회는 지정을 위하여 규정된 45영업일 이내에 해당 주장을 기각할 수 있어야 한다. 집행위원회는 핵심플 랫폼서비스 제공사업자가 집행위원회가 실시 한 조사 조치를 준수하지 아니하여 조사를 방 해하는 경우에는 정량적 기준에 따라 이용 가 능한 정보를 의존하여 결정할 수 있어야 한다. (26) 규칙의 일부 규정들은 가까운 장래에 견 고하고 지속적인 지위를 향유할 것으로 예상 할 수 있는 핵심플랫폼서비스 제공사업자에 대하여 적용되어야 한다. 핵심플랫폼서비스 들의 동일한 특정 특징들이 이들 사업자들로 하여금 자신들에게 유리하도록 시장 쏠림을 하게 한다. 핵심플랫폼서비스 제공사업자가 규모 또는 중개력의 측면에서 경쟁업체 또는 잠재적 도전 업체에 대해 어떠한 유리함을 얻 게 되면, 그 지위가 확고해지고 해당 상황은 가까운 장래에 견고하고 지속적인 것이 될 가 능성이 있을 정도로 진화할 수 있다. 사업자는 이 규정에 따라 규제되는 불공정한 조건 및 관 행의 일부를 이용함으로써 이러한 쏠림을 유 도하고 게이트키퍼가 되기 위하여 노력할 수 있다. 이 상황에서는 시장에 돌이킬 수 없는 쏠림이 발생하기 전에 개입하는 것이 적절할 것이다. (27) 그러나 조기 개입은 해당 서비스가 경쟁 성을 유지하고 불공정한 조건 및 관행에 따른 위험을 피할 수 있도록 하는 데 필요하고 적절 한 의무만을 부과하는 것에 국한되어야 한다. 레버리지를 금지하는 의무와 같이 관련 핵심 플랫폼서비스 제공사업자가 그 운영에 있어서 견고하고 지속적인 지위를 향유하는 것을 막 는 의무와 전환 및 멀티호밍을 촉진하는 의무 는 보다 직접적으로 이 목적에 적합하게 맞추 어져 있다. 비례의 원칙을 보장하기 위하여 집 행위원회는 해당 의무의 하위 내용 중에서 이 (24) 역내시장에 상당한 영향력을 미치고, 업 무상 사용자가 최종 사용자에게 도달할 수 있 는 중요한 게이트키퍼의 역할을 하며, 그 운영 에 있어서 견고하고 지속적인 지위로 이익을 얻거나 가까운 장래에 해당 지위를 가질 것으 로 예견할 수 있다는 전반적인 객관적 요건에 비추어 정량적 기준 모두를 충족하지 아니하 는 핵심플랫폼서비스 제공사업자의 게이트키 퍼 역할에 대한 평가 조항도 두어야 한다. 이 규정은 주로 중소기업 또는 영세기업이 아닌 상당한 경제력을 가진 거대 사업자를 대상으 로 하므로, 핵심플랫폼서비스 제공사업자가 중소기업 또는 영세기업인 경우에는 평가 시 해당 사업자가 핵심플랫폼서비스의 경쟁성을 실질적으로 저해할 수 있는지 여부를 신중하 게 고려하여야 한다. (25) 그러한 평가는 정량적 기준을 고려하면 서 시장조사를 감안하여서만 실시될 수 있다. 그러한 평가에서 집행위원회는 ‘혁신과 디지 털제품 및 서비스의 품질’, ‘가격이 공정하고 경쟁력의 정도, 및 ‘업무상 사용자 및 최종 사 용자의 품질 또는 선택의 정도 또는 이를 유지 하는 정도’를 보전하고 이를 조성하여야 한다. 관련 핵심플랫폼서비스 제공사업자에 특유한 다음과 같은 요소 즉, 초대적 규모 또는 규모 의 경제, 매우 강력한 네트워크 효과, 데이터 기반 이점, 서비스의 다면성을 통하여 다수의 업무상 사용자와 최종 사용자를 연결하는 능 력, 잠금(자물쇠)효과, 멀티호밍 부족, 복합적 기업구조 또는 수직적 통합 등을 고려할 수 있 다. 핵심플랫폼서비스 제공사업자 또한 매우 높은 시가총액, 이익 대비 매우 높은 지분가치 비율 또는 단일 핵심플랫폼서비스의 최종 사 용자로부터 파생된 매우 높은 매출액을 해당 사업자의 레버리지 잠재력 및 그들에게 유리 한 시장 쏠림의 지표로 사용할 수 있다. 시가 총액과 더불어, 높은 상대적 성장률은 특히 핵 심플랫폼서비스 제공사업자의 사업이 장래에 도 견고하고 지속적이게 될 것을 예상할 수 있 는 표지와 관계가 있는 동적 매개변수의 예이 다. 집행위원회는 핵심플랫폼서비스 제공사 업자가 집행위원회가 취한 조사 조치를 준수 하지 아니함으로써 조사를 방해하는 경우에 이용 가능한 사실로부터 해당 사업자에게 불 리한 추론을 도출하여서라도 결정을 할 수 있 어야 한다. 규정의 목적을 달성하기 위하여 필요하고 비 례적인 것만을 적용하고 해당 의무가 유지, 억 제 또는 조정되어야 하는지 여부를 정기적으 로 검토하여야 한다. (28) 이 규정의 목적을 달성하기 위하여 필요 하고 비례적인 의무만을 적용함으로써 집행위 원회는 고려된 조치에 대한 비례의 원칙을 충 분히 존중하면서 적시에 효과적으로 개입할 수 있다. 또한 관련 서비스의 경쟁성 및 공정 성에 관하여 실제적 또는 잠재적 시장참가자 를 안심시켜야 한다. (29) 게이트키퍼는 관련 결정에서 열거된 각 핵심플랫폼서비스와 관련하여 이 규정에서 정 하는 의무를 이행하여야 한다. 그러한 의무는 적절한 경우, 게이트키퍼의 대기업으로서의 지위를 고려하여 적용하여야 한다. 또한 집행 위원회는 결정으로써 게이트키퍼에 대해 시행 조치를 부과할 수 있어야 한다. 그러한 시행 조치는, 핵심플랫폼서비스의 특징과 및 게이 트키퍼의 규제를 잠탈할 위험성을 고려하고 비례의 원칙 및 관련된 사업자와 제3자의 권 리를 준수하여 효과적인 방식으로 계획되어야 한다. (30) 핵심플랫폼서비스의 매우 빠른 변화와 복잡한 기술적 성질로 인하여 가까운 장래에 그 운영에 있어서 견고하고 지속적인 지위를 향유할 것으로 예상되는 게이트키퍼까지 포함 하여 게이트키퍼의 지위는 정기적으로 검토되 어야 한다. 게이트키퍼를 포함한 모든 시장참 가자에게 적용되는 법적 의무에 관하여 요구 되는 확실성을 제공하기 위해서는 정기적 검 토의 기한을 두어야 한다. 또한 정기적으로 최 소한 3년마다 그러한 검토를 실시하는 것이 중요하다. 또한 핵심플랫폼서비스 제공사업 자가 게이트키퍼로 지정된 근거가 된 사실이 변경될 때마다 지정 결정을 수정하여야 하는 것이 아님을 분명히 하는 것도 중요하다. 사실 의 변경이 평가의 변경으로 이어지는 경우에 만 수정이 필요할 것이다. 이 경우에 해당하는 지 여부는 사안별 사실 및 상황의 평가에 기반 을 두어야 한다. (31) 게이트키퍼가 제공하는 핵심플랫폼서비 스의 경쟁성 및 공정성을 보호하기 위해서는 명백한 방식으로 해당 서비스와 관련된 일련 의 조화로운 규칙을 제공하는 것이 필요하다. 해당 규칙은 관련 서비스의 사업환경, 이용자 및 궁극적으로 사회 전체의 이익을 위하여 게 이트키퍼가 저지르는 관행의 유해한 효과를 해결하기 위하여 필요하다. 이 의무는 디지털 부분의 특징을 고려할 때 경쟁성을 저해하거 나 불공정한 것으로 간주되거나 이들 모두로 간주되고, 업무상 사용자와 최종 사용자에게 특히 부정적인 직접적 영향을 미치는 관행에 대응한다. 이 규정에서 정하는 의무는 제공된 핵심플랫폼서비스의 성질을 구체적으로 고려 할 수 있어야 한다. 이 규정상의 의무는 지정 결정에 열거된 핵심플랫폼서비스와 관련하여 경쟁성 및 공정성을 보장할 뿐만 아니라 종종 해당 핵심플랫폼서비스와 함께 제공하거나 이 를 지원하는 방법으로 제공되고 게이트키퍼가 그 게이트키퍼로서의 지위를 지랫대로 활용하 는 다른 디지털 제품 및 서비스와 관련하여서 도 경쟁성 및 공정성을 보장하여야 한다. (32) 이 규정의 목적상, 경쟁성은 진입 및 확 장 장벽을 효과적으로 극복하고 그 제품 및 서 비스를 기반으로 하여 게이트키퍼에 도전하는 사업자의 능력과 관계가 있다. 네트워크 효과, 강력한 규모의 경제 및 데이터 이점과 같은 디 지털 부문에서의 핵심플랫폼서비스의 특징은 해당 서비스 및 관련 생태계의 경쟁성을 제한 하여 왔다. 이러한 낮은 경쟁성은 게이트키퍼, 그 업무상 사용자, 그 도전자 및 고객을 위하 여 제품 및 서비스를 혁신하고 개선하는 유인 책을 약화시키고, 이에 따라 보다 광범위한 온 라인 플랫폼 경제의 혁신 잠재력에 부정적인 영향을 미치고 있다. 또한 디지털 부문에 있어 서 서비스의 경쟁성은 핵심플랫폼서비스의 게 이트키퍼가 둘 이상 존재하는 경우에도 제한 될 수 있다. 그러므로 이 규정은 진입 또는 확 장 장벽을 높일 수 있는 게이트키퍼의 특정한 관행을 금지하고 게이트키퍼에 대하여 그러한 장벽을 낮추려는 특정한 의무를 부과하여야 한다. 또한 이 의무는 게이트키퍼의 지위가 단 기간에는 플랫폼 간 경쟁이 효과적이지 아니 할 만큼 확고해질 수 있는 상황을 해소하여야 하고, 이는 플랫폼 간 경쟁이 조성되거나 증가 될 필요가 있음을 의미한다. (33) 이 규정의 목적상, 불공정성은 업무상 사 용자의 권리와 의무 간의 불균형과 관련하여 게이트키퍼가 비례성을 초과하는 유리함을 얻 은 경우와 관계가 있다. 핵심플랫폼서비스의 업무상 사용자와 해당 핵심플랫폼서비스와 함 께 제공하거나 이를 지원하여 제공된 서비스 의 대체 공급자를 포함한 시장참가자는 혁신 적 또는 그 밖의 노력에서 발생하는 이익을 적 절히 확보할 수 있어야 한다. 게이트웨이로서 의 지위와 우월한 협상력으로 인하여, 게이트 키퍼는 다른 자가 자신이 기여한이익을 완전 히 확보하지 못하도록 할 수 있고, 핵심플랫폼 서비스 또는 그 핵심플랫폼서비스와 함께 제 공하거나 이를 지원하여 제공되는 서비스의 이용에 대한 불균형적인 조건을 일방적으로 정할 수 있다. 게이트키퍼가 특정한 이용자 그 룹에게 무상으로 특정한 서비스를 제공한다는 사실만으로 이러한 불균형을 배제할 수 없고 특히 업무상 사용자가 게이트키퍼가 제공한 서비스와 경쟁하는 경우에는 업무상 사용자를 배제하거나 차별할 수도 있다. 그러므로 이 규 정은 그러한 행위를 해결하는 의무를 게이트 키퍼에게 부과하여야 한다. (34) 경쟁성과 공정성은 밀접하게 관련되어 있다. 특정한 서비스에 대한 경쟁성이 부족하 거나 취약한 경우, 게이트키퍼가 불공정 관행 에 참여할 수 있다. 마찬가지로 게이트키퍼의 불공정 행위로 인하여 업무상 사용자 또는 다 른 자가 게이트키퍼의 지위에 이의를 제기할 가능성이 감소할 수 있다. 그러므로 이 규정상 의 특정한 의무는 위의 두 가지 요소를 모두 다룰 수 있다. (35) 따라서 공공질서를 옹호하고 사생활을 보호하며 사기 및 기만적인 상업적 관행에 맞 설 필요성을 고려할 때, 이 규정에서 정하는 의무는, 효과적으로 동일한 결과를 달성할 대 안 및 보다 경미한 제한적인 조치가 없는 공공 정책상 우려를 해결하기 위하여 필요하다. (36) 게이트키퍼는 종종 최종 사용자가 제3자 웹사이트 및 소프트웨어 애플리케이션을 사용 할 때, 온라인 광고 서비스를 제공할 목적으로 최종 사용자의 개인정보를 직접적으로 수집한 다. 또한 제3자는 사용자 지정과 같이 핵심플 랫폼서비스의 맥락에서 게이트키퍼가 제공하 는 특정한 서비스를 이용하기 위하여 최종 사 용자의 개인정보를 게이트키퍼에게 제공한 다. 온라인 광고서비스를 제공하기 위하여 핵 심플랫폼서비스를 이용하는 제3자의 개인정 보를 처리하는 것은 데이터 축적의 측면에서 게이트키퍼에게 잠재적인 이점을 제공하고 그 에 따른 진입장벽은 높아진다. 이는 게이트키 퍼가 다른 사업자보다 상당히 많은 제3자의 개인정보를 처리하기 때문이다. 이와 유사한 이점은 (i) 핵심플랫폼서비스에서 수집한 최 종 사용자 개인정보와 다른 서비스에서 수집 한 데이터의 결합 (ii) 게이트키퍼가 별도로 제 공하는 다른 서비스, 특히 관련 핵심플랫폼서 비스와 함께 제공하거나 이를 지원하여 제공 되는 서비스에서 핵심플랫폼서비스를 통한 개 인정보의 교차 사용 및 그 반대 또는 (iii) 개인 정보를 결합하기 위하여 게이트키퍼의 다른 서비스에 대한 최종 사용자의 로그인 행위에 서 발생한다. 게이트키퍼가 핵심플랫폼서비 스의 경쟁성을 부당하게 저해하지 아니하도록 하기 위하여, 게이트키퍼는 개인맞춤성은 약 하지만 이와 동등한 대안을 제공하거나 최종 사용자의 동의를 조건으로 하는 핵심플랫폼서 비스 또는 그러한 서비스의 특정한 기능을 이 용함이 없이 최종 사용자로 하여금 데이터처 리 및 로그인 관행에 대한 사전동의 여부를 자 유롭게 선택할 수 있도록 하여야 한다. 이는 규정(EU) 제2016/679호 제6조(1)(b) 및 (f) 를 제외하고 같은 규정 제6조(1)(c), (d) 및 (e) 에 따라 게이트키퍼가 개인정보를 처리하거나 최종 사용자를 서비스에 로그인하게 하는 것 을 방해하지 아니한다. (37) 품질의 저하로 인하여 게이트키퍼가 개 인정보를 처리할 수 없거나 최종 사용자를 서 비스에 로그인하게 할 수 없는 때가 아니면, 개인맞춤성이 약한 대안은 동의를 하는 최종 사용자에게 제공되는 서비스와 다르거나 해당 서비스에 비하여 품질이 저하돼서는 아니 된 다. 최종 사용자 동의를 하지 아니하는 것이 동의를 하는 것보다 어려워서는 아니 된다. 게 이트키퍼가 동의를 요청하는 때에는 사전에 최종 사용자에게 명료하고 명확하며 간단한 방식으로 동의를 제공, 변경 또는 철회할 수 있는 이용자 친화적인 해결책을 제시하여야 한다. 특히 동의는 규정(EU) 제2016/679호 에서 정의하는 바에 따라 최종 사용자에 의한 자유롭게 특정되고 구체적인 정보에 입각하며 명확한 의사표시를 확인하는 분명한 긍정적 행동 또는 진술로써 하여야 한다. 동의를 함과 동시에, 또한 적용 가능한 경우에만, 최종 사 용자동의를 하지 아니함으로써 개인 맞춤형이 약한 제안을 받을 수 있다는 점 및 그러나 핵 심플랫폼서비스는 변경되지 아니하고 기능상 의 차이가 없을 것이라는 점이 최종 사용자에 게 통지되어야 한다. 예외적으로 게이트키퍼 의 핵심플랫폼서비스에 대하여 직접 동의를 할 수 없는 경우, 최종 사용자는 게이트키퍼가 온라인 광고서비스를 제공할 목적으로 개인정 보를 처리할 수 있도록 해당 핵심플랫폼서비 스를 이용하는 각각의 제3자 서비스를 통하여 동의를 할 수 있어야 한다. 마지막으로, 동의 철회는 동의를 하는 것만큼 이나 쉬워야 한다. 게이트키퍼는 최종 사용자 가 자유롭게 동의할 수 있는 권리를 기만 또는 조작하거나 달리 실질적으로 왜곡하거나 손상 시키는 방식으로 온라인 인터페이스를 설계, 조직 또는 운영해서는 아니 된다. 특히, 게이 트키퍼가 최종 사용자로 하여금 최초에 동의 를 하지 아니하거나 동의를 철회한 것과 동일 한 처리를 달성하기 위하여 연 1회 이상 동의 의 유도를 허용해서는 아니 된다. 이 규정은 그 집행 체계를 포함하여 규정(EU) 제 2016/679호를 침해하지 아니하고 그 규정에 따른 권리의 침해에 관한 데이터주체의 청구 와 관련하여서도 완전히 적용된다. (38) 아동은 그 개인정보, 특히 상업적 통신 또는 이용자 프로필 생성을 목적으로 한 개인 정보의 이용과 관련하여 특별한 보호를 받는 다. 온라인상의 아동보호는 유럽연합의 중요 한 목적으로서 관련 유럽연합 법령에 반영되 어야 한다. 이 맥락에서 단일 디지털서비스시 장에 대한 규정을 충분히 고려하여야 한다. 이 규정은 적용되는 유럽연합 법령에서 정하는 아동을 보호할 의무로부터 게이트키퍼를 면제 하지 아니한다. (39) 특정한 경우, 예를 들어 계약조건의 부과 를 통하여 게이트키퍼는 온라인 중개서비스의 업무상 사용자가 다른 온라인 중개서비스 또 는 직접 온라인 판매채널을 통하여 가격을 포 함한 보다 유리한 조건으로 최종 사용자에게 제품 또는 서비스를 제공하는 것을 제한할 수 있다. 이러한 제한이 제3자 온라인 중개서비 스와 관련된 경우, 플랫폼 간 경쟁성을 제약하 고 이는 결국 최종 사용자의 대체 온라인 중개 서비스 선택을 제약하게 된다. 그러한 제한이 직접 온라인 판매채널과 관련된 경우에는 해 당 채널을 이용하는 업무상 사용자의 자유를 부당하게 제약하게 된다. 게이트키퍼의 온라 인 중개서비스의 업무상 사용자가 대체 온라 인 중개서비스 또는 직접 온라인 판매채널을 자유롭게 선택하고 최종 사용자에게 제품 또 는 서비스를 제공하는 조건과 차별화할 수 있 도록 하기 위해서는, 게이트키퍼가 업무상 사 용자의 가격을 포함한 상업적 조건의 차별화 선택을 제약하여서는 아니 된다. 이러한 제한 은 수수료율의 인상 또는 업무상 사용자의 제 한 목록 삭제와 같은 동등한 효과를 가진 조치 에 대하여 적용된다. (40) 게이트키퍼의 핵심플랫폼서비스에 대한 의존도가 더 높아지는 것을 방지하고 멀티호 밍을 촉진하기 위하여 게이트키퍼의 업무상 사용자는 게이트키퍼가 제공하는 핵심플랫폼 서비스 또는 다른 채널을 통하여 이미 확보한 최종 사용자와 상호작용하기에 가장 적절하다 고 판단하는 유통채널을 자유롭게 촉진하고 선택할 수 있어야 한다. 이는 업무상 사용자의 소프트웨어 애플리케이션을 통한 것을 포함한 제안의 촉진 및 업무상 사용자와 최종 사용자 간의 통신 및 계약체결 형식에 대하여 적용된 다. 확보된 최종 사용자는 이미 업무상 사용자 와 상업적 관계를 맺은 최종 사용자로, 적용 가능한 경우에만 게이트키퍼는 업무상 사용자 에 의한 최종 사용자의 초기 확보를 촉진하는 대가로서 업무상 사용자로부터 직접 또는 간 접적으로 보수를 받아왔다. 이러한 상업적 관 계는 유료 또는 무료체험판이나 무료서비스와 같은 무료로 이루어질 수 있고, 게이트키퍼의 핵심플랫폼서비스상에서 체결되거나 다른 채 널을 통하여 맺은 것일 수 있다. 반대로 최종 사용자도 업무상 사용자의 제안을 자유롭게 선택하고 적용 가능한 경우에는 게이트키퍼의 핵심플랫폼서비스를 통하여 또는 업무상 사용 자의 직접 유통채널이나 해당 업무상 사용자 가 이용하는 다른 간접채널을 통하여 업무상 사용자와 자유롭게 계약을 체결할 수 있어야 한다.

(41) 최종 사용자가 게이트키퍼의 핵심플랫폼 서비스 밖에서 콘텐츠, 구독, 특징 또는 그 밖 의 항목을 취득하는 능력이 저해되거나 제한 되어서는 아니 된다. 특히 게이트키퍼가 그 핵 심플랫폼서비스에서 구동되는 소프트웨어 애 플리케이션을 통하여 최종 사용자가 해당 서 비스에 접근하고 이용하는 것을 제한하는 상 황이 발생하지 아니하도록 하여야 한다. 예를 들어 소프트웨어 애플리케이션, 소프트웨어 애플리케이션 스토어 또는 가상비서 밖에서 구매한 온라인 콘텐츠의 가입자가 해당 소프 트웨어 애플리케이션, 소프트웨어 애플리케 이션 스토어 또는 가상비서 밖에서 구매했다 는 이유만으로 게이트키퍼의 핵심플랫폼서비 스상에서 소프트웨어 애플리케이션으로 그 온 라인 콘텐츠에 접근하는 것을 방해해서는 아 니 된다. (42) 공정한 상업 환경과 디지털 부문의 경쟁 성을 보호하기 위하여 국내 법원을 포함하여 관련 행정기관 또는 그 밖의 공공기관에 관련 유럽연합 법령이나 국내법의 준수 문제를 야 기하는 게이트키퍼의 불공정 관행에 관한 우 려를 제기할 수 있는 내부고발자를 포함하여 업무상 사용자 및 최종 사용자의 권리를 보호 하는 것이 중요하다. 예를 들어 업무상 사용자 또는 최종 사용자가 차별적 접근 조건, 업무상 사용자 계정의 부당한 폐쇄 또는 불명확한 제 품 목록 삭제 근거와 같은 다른 유형의 불공정 관행에 대한 불만을 제기하고자 할 수 있다. 그러므로 그 방식에 관계없이 예를 들어 계약 상 비밀유지조항 또는 그 밖의 서면 조건을 통 하여 이용자가 그 우려를 제기하거나 가능한 보상을 청구하는 것을 금지하거나 방해하는 관행은 금지되어야 한다. 이러한 금지는, 대체 분쟁해결제도의 이용 또는 각 유럽연합 법령 및 국내법에 따른 특정 법원의 관할권 이용을 포함하여 적법한 분쟁해결제도의 이용조건을 계약에서 정할 수 있는 업무상 사용자 및 게이 트키퍼의 권리를 침해해서는 아니 된다. 이는 또한 불법적인 온라인 콘텐츠에 대응함에 있 어서 게이트키퍼의 역할을 침해하지 아니한 다. (43) 신원확인서비스, 웹브라우저 엔진, 결제 서비스 또는 인앱구매 결제시스템 등 결제서 비스의 제공을 지원하는 또는 기술서비스와 같이 게이트키퍼의 관련 핵심플랫폼서비스와 함께 제공하거나 이를 지원하여 제공되는 특 정한 서비스는 업무상 사용자가 그 사업을 수 행하고 서비스를 최적화하는 데 매우 중요하 다. 특히 각 브라우저는 속도, 신뢰성 및 웹 호 환성 등 브라우저 주요 기능을 담당하는 웹브 라우저 엔진을 기반으로 한다. 게이트키퍼는 웹브라우저 엔진을 가동하고 도입할 때에는 자신의 웹브라우저뿐만 아니라 경쟁 웹브라우 저와 결과적으로 웹 소프트웨어 애플리케이션 에 적용될 기능 및 기준을 결정할 수 있는 지 위에 있다. 그러므로 게이트키퍼는 그 지위를 이용하여 자신에게 의존하는 업무상 사용자에 게, 해당 업무상 사용자에 의한 서비스 또는 제품 제공의 일부로서 게이트키퍼 자신이 핵 심플랫폼서비스와 함께 제공하거나 이를 지원 하여 제공하는 서비스를 이용할 것을 요구해 서는 아니 된다. 게이트키퍼가 업무상 사용자 에게 간접적으로 핵심플랫폼서비스와 함께 제 공하거나 이를 지원하여 제공하는 서비스를 부과하는 상황을 회피하기 위하여, 게이트키 퍼의 핵심플랫폼서비스를 이용하는 업무상 사 용자가 최종 사용자에게 제공하는 서비스 중 에 해당 요건을 부과하여 게이트키퍼가 최종 사용자에게 해당 서비스를 이용할 것을 요구 하는 행위가 금지되어야 한다. 이러한 금지는 게이트키퍼의 서비스에 대한 대체서비스를 선 택할 수 있는 업무상 사용자의 자유를 보호하 는 것을 목적으로 하며, 다만 업무상 사용자에 대하여 그 최종 사용자에게 해당 대체서비스 를 제공할 의무를 부과하는 것으로 해석해서 는 아니 된다. (44) 업무상 사용자 또는 최종사용자에게 핵 심플랫폼서비스의 이용, 접근, 가입 또는 등록 을 위한 조건으로서 게이트키퍼 지정 결정에 열거되거나 이 규정에서 정하는 활성화된 최 종 사용자 및 업무상 사용자에게 기준을 충족 하는 게이트키퍼의 다른 핵심플랫폼서비스에 가입 또는 등록할 것을 요구하는 행위는, 업무 상 사용자가 첫 번째 핵심플랫폼서비스를 받 기 위하여 적어도 계정을 등록하거나 생성하 지 아니하고 하나의 핵심플랫폼서비스에 접근 할 수 없도록 함으로써 게이트키퍼에게 핵심 플랫폼서비스의 새로운 업무상 사용자 및 최 종 사용자를 붙잡아 잠그는(locking-in) 수단 을 제공한다. 이러한 행위는 또는 게이트키퍼 에게 데이터 누적의 측면에서 잠재적 이익을 제공한다. 마찬가지로 이 행위는 진입장벽을 높일 수 있고 금지되어야 한다. (45) 게이트키퍼가 광고주와 발행인 모두를 포함한 업무상 사용자에게 온라인 광고서비스 를 제공하는 조건은 종종 불투명하고 이해하 기 어렵다. 이 불투명성은 부분적으로 몇몇 플 랫폼의 관행과 관련되어 있지만, 현대의 프로 그램화된 광고의 완전한 복잡성 때문이기도 하다. 그 부문은 새로운 사생활 보호법의 도입 이후에 투명성이 낮아진 것으로 보인다. 이는 종종 광고주 및 발행인이 구매하는 온라인 광 고서비스의 조건에 관한 이들의 정보 및 지식 부족을 초래하고 온라인 광고서비스를 제공하 는 사업자 간의 전환 능력을 저해한다. 더구나 이러한 조건에서 온라인 광고서비스의 비용은 보다 공정하고 보다 투명하며 경쟁적인 플랫 폼 환경보다 높을 수 있다. 이러한 높은 비용 은 최종 사용자가 온라인 광고서비스의 이용 에 의존하는 수많은 일상 제품 및 서비스에게 지불하는 가격에 반영될 수 있다. 그러므로 투 명성 의무는 게이트키퍼로 하여금 온라인 광 고서비스를 공급하는 광고주 및 발행인에게, 양측이 관련된 광고 가치 사슬의 일부로서 각 각의 다른 온라인 광고서비스에 대해 지불한 가격을 이해할 수 있는 정보를 요청한 경우 무 상으로 제공할 것을 요구한다. 이러한 정보는 광고주에게 부과되는 가격 및 수수료, 광고가 표시되는 인벤토리를 소유하 는 발행인의 동의를 조건으로 그 발행인이 수 령하는 보수와 관련된 개별 광고의 수준에서, 요청에 따라 해당 광고주에게 제공되어야 한 다. 이 정보를 매일 제공함으로써 광고주는 게 이트키퍼의 온라인 광고서비스를 이용하는 비 용과 대체 사업자의 온라인 광고서비스를 이 용하는 비용을 비교하기 위하여 필요한 충분 한 수준으로 세분화된 정보를 받을 수 있다. 일부 발행인이 광고주와 관련 정보의 공유에 대하여 동의를 하지 아니하는 경우에는 게이 트키퍼는 해당 광고주에게 관련 광고에 대해 발행인이 받는 일일 평균보수에 관한 정보를 제공하여야 한다. 온라인 광고서비스의 제공 에 관한 관련 정보를 공유하는 동일한 의무 및 원칙은 발행인의 요청과 관련하여 적용된다. 게이트키퍼는 광고주 및 발행인에게 온라인 광고서비스의 제공에 대한 다른 가격책정모 형, 예를 들어 노출 당 가격, 보기 당 가격 또 는 그 밖의 기준을 사용할 수 있으므로 게이트 키퍼는 가격 및 보수 각각을 산정하는 방법도 제공하여야 한다. (46) 특정한 상황에서 게이트키퍼는 동일한 최종 사용자에게 동일 또는 유사한 서비스 또 는 제품의 제공하는 경우 동종의 업무상 사용 자와 경쟁하거나, 경쟁하려고 하면서도 핵심 플랫폼서비스 제공사업자로서 업무상 사용자 에게 핵심플랫폼서비스와 함께 제공하거나 이 를 지원하여 제공하는 다른 서비스를 제공하 는 이중의 역할을 한다. 이러한 상황에서 게이 트키퍼는 핵심플랫폼서비스 또는 자신의 서비 스나 제품을 위하여 해당 핵심플랫폼서비스와 함께 제공하거나 이를 지원하여 제공하는 서 비스를 이용하는 때, 업무상 사용자의 활동 중 업무상 사용자가 생성하거나 제공한 데이터를 이용하기 위하여 그 이중 역할을 이용할 수 있 다. 또한, 업무상 사용자의 데이터는 그 최종 사용자의 활동 기간 동안 생성되거나 제공되 는 데이터를 포함할 수 있다. 예를 들어 게이 트키퍼가 업무상 사용자에게 온라인 장터 또 는 소프트웨어 애플리케이션 스토어를 제공하 고 동시에 온라인 소매서비스 또는 소프트웨 어 애플리케이션을 제공하는 사업자로서 서비 스를 제공하는 경우가 이에 해당할 수 있다. 게이트키퍼가 이중 역할을 통해 부당하게 이 익을 얻지 못하도록 하기 위해서는 게이트키 퍼가 그 업무상 사용자에게 유사한 서비스를 제공하기 위하여 공개할 수 없는 익명화된 개 인정보를 포함하는 집계되거나 그렇지 않은 데이터를 사용하지 아니하도록 할 필요가 있 다. 그러한 의무는, 핵심플랫폼서비스의 업무 상 사용자와 경쟁하는 사업단위 등을 포함하 되 이에 국한되지 않고, 게이트키퍼 전체에 대 하여 적용된다. (47) 업무상 사용자는 최종 사용자에게 상품 및 서비스를 제공할 목적으로 핵심플랫폼서비 스 제공사업자로부터 온라인 광고서비스를 구 매할 수 있다. 이 경우 데이터는 핵심플랫폼서 비스가 생성하지는 아니하지만, 업무상 사용 자가 핵심플랫폼서비스에게 제공하거나 관련 핵심플랫폼서비스를 통하여 그 운영을 기반으 로 생성될 수도 있다. 특정한 경우, 광고를 제 공하는 핵심플랫폼서비스는 온라인 광고서비 스를 제공하는 사업자 및 업무상 사용자와 경 쟁하는 서비스를 제공하는 사업자로서 이중의 역할을 할 수 있다. 따라서 이중 역할을 하는 게이트키퍼가 업무상 사용자의 데이터를 이용 하는 것을 금지할 의무는 핵심플랫폼서비스가 자신과 관련된 온라인 광고서비스를 제공하기 위하여 기업으로부터 받은 데이터에 대해서도 적용된다. (48) 클라우드 컴퓨팅 서비스와 관련하여 업 무상 사용자의 데이터를 이용하지 아니할 의 무는 게이트키퍼의 클라우드 컴퓨팅 서비스 이용 중 게이트키퍼의 업무상 사용자가 제공 또는 생성하거나 클라우드 컴퓨팅 서비스의 최종 사용자가 소프트웨어 애플리케이션에 접 근할 수 있도록 하는 소프트웨어 애플리케이 션 스토어를 통하여 제공 또는 생성된 데이터 까지 확장하여야 한다. 이러한 의무는, 규정 (EU) 제2016/679호와 지침 제2002/58/EC 호의 준수 및 이 규정상 관련 의무의 준수를 조건으로, 데이터 분석서비스와 같은 핵심플 랫폼서비스와 함께 제공되거나 이를 지원하여 제공되는 다른 서비스를 제공하기 위하여 수 집된 데이터를 이용할 수 있는 게이트키퍼의 권리에 영향을 미치지 아니한다. (49) 게이트키퍼는 최종 사용자가 다른 제3자 를 통하여 얻을 수 있는 동일하거나 유사한 서 비스에 불리하게 운영체제, 가상비서 또는 웹 브라우저에서 자신이나 제3자의 서비스 또는 제품을 유리하게 하는 다른 수단을 사용할 수 있다. 예를 들어, 이러한 상황은 게이트키퍼가 특정한 소프트웨어 애플리케이션 또는 서비스 를 사전에 설치하는 경우에 발생할 수 있다. 최종 사용자가 선택할 수 있도록 하기 위해서 게이트키퍼는 최종 사용자가 그 운영체제에서 최종 사용자가 소프트웨어 애플리케이션을 제 거하는 것을 방해해서는 아니 된다. 게이트키 퍼는 해당 소프트웨어가 운영체제 또는 기기 의 기능에 필수적인 때에 한정하여 그러한 제 거를 제한할 수 있다. 또한 게이트키퍼는 운영 체제, 가상비서 및 웹브라우저의 기본설정이 자신의 소프트웨어 애플리케이션 및 서비스에 유리한 때에는 최종 사용자가 해당 기본설정 을 쉽게 변경할 수 있도록 하여야 한다. 이는 이용자가 게이트키퍼 지정 결정에 열거된 게 이트키퍼의 온라인 검색엔진, 가상비서 또는 웹브라우저를 최초로 사용하는 시점에 선택화 면을 표시하여 게이트키퍼의 운영체제가 최종 사용자를 해당 온라인 검색엔진, 가상비서 또 는 웹브라우저로 유도할 때 그리고 게이트키 퍼의 가상비서 또는 웹브라우저가 이용자를 지정 결정에 열거된 온라인 검색엔진으로 유 도할 때에 최종 사용자가 대체 기본서비스를 선택할 수 있도록 하는 것까지 포함한다. (50) 게이트키퍼가 소프트웨어 애플리케이션 유통을 위하여 정하는 규칙은, 특정한 상황에 서 최종 사용자가 해당 게이트키퍼의 하드웨 어 또는 운영체제에 제3자의 소프트웨어 애플 리케이션 또는 소프트웨어 애플리케이션 스토 어를 설치하고 효과적으로 이용하는 것을 제 한하고, 최종 사용자가 해당 게이트키퍼의 핵 심플랫폼서비스 이외의 소프트웨어 애플리케 이션 또는 소프트웨어 애플리케이션 스토어에 접근하는 것을 제한할 수 있다. 이러한 제한은 소프트웨어 애플리케이션 개발자가 대체 유통 채널을 이용하고 최종 사용자가 여러 유통채 널의 여러 소프트웨어 애플리케이션 중에서 선택하는 것을 제한할 수 있고, 불공정하며, 핵심플랫폼서비스의 경쟁성을 약화시킬 수 있 는 것으로서 금지되어야 한다. 또한 경쟁성을 보장하기 위하여 게이트키퍼는 최종 사용자가 제3자의 소프트웨어 애플리케이션 또는 소프 트웨어 애플리케이션 스토어 서비스를 기본으 로 할지 여부를 결정하고 쉽게 변경할 수 있게 유도할 수 있도록 하여야 한다. 제3자 소프트웨어 애플리케이션 또는 소프트 웨어 애플리케이션 스토어가 게이트키퍼 제공 의 하드웨어나 운영체제의 무결성을 저해하지 아니하도록 하기 위하여, 관련 게이트키퍼는 그러한 목표의 달성을 위한 비례적인 기술적 및 계약적 조치가 필요하고 정당하다는 점 및 하드웨어나 운영체제의 무결성을 보호하는 보 다 경미한 수단이 없다는 점을 증명하는 경우 에는, 그 목표를 달성하기 위한 조치를 시행할 수 있어야 한다. 하드웨어 또는 운영체제의 무 결성은, 관련 하드웨어 또는 운영체제를 위한 특정한 보안 통제가 낮아지지 않는 것을 보장 함으로써, 승인되지 아니한 접근으로부터 하 드웨어 또는 운영체제를 보호하기 위하여 시 행·유지할 필요가 있는 설계 옵션을 포함하여 야 한다. 더 나아가 제3자의 소프트웨어 애플 리케이션 또는 소프트웨어 애플리케이션 스토 어가 최종 사용자의 보안을 약화시키지 아니 하도록 하기 위하여, 게이트키퍼가 반드시 필 요한 조치 및 - 초기 설정이 아닌 별도의 설정 이 절대적으로 필요하고 정당하다는 점 및 그 러한 목표를 달성하는 데 보다 경미한 수단은 없다는 점을 증명하는 경우, 게이트키퍼는 그 러한 조치와 설정을 시행함으로써 최종 사용 자가 제3자의 소프트웨어 애플리케이션 또는 소프트웨어 애플리케이션 스토어와 관련하여 보안을 효과적으로 보호할 수 있도록 하여야 한다. 게이트키퍼는 기본설정 또는 사전 설치 로서 그러한 조치를 시행해서는 아니 된다. (51) 게이트키퍼는 흔히 수직적으로 통합되고 자신의 핵심플랫폼서비스를 통하여 또는 자신 과 빈번하게 이해의 충돌을 초래하는 지배권 을 행사하는 업무상 사용자를 통하여 특정한 제품 또는 서비스를 제공한다. 여기에는 게이 트키퍼가 온라인 검색엔진을 통하여 자신의 온라인 중개서비스를 제공하는 상황이 포함될 수 있다. 핵심플랫폼서비스상에서 해당 제품 또는 서비스를 제공할 때에는 게이트키퍼는 순위, 관련 인덱싱 및 크롤링 측면에서 해당 핵심플랫폼서비스상에서 운용되는 제3자의 제품 또는 서비스의 지위보다 더 나은 지위를 보유할 수 있다. 이는 예컨대 다른 핵심플랫폼 서비스를 포함하여 제품 또는 서비스와 더불 어 발생할 수 있는 바, 그러한 제품 또는 서비 스는 온라인 검색엔진이 전달하는 결과에서 순위가 정해진 것이거나, 온라인 검색엔진 결 과물 또는 특정한 최종 사용자들이 어떠한 온 라인 검색엔진 특유의 서비스 또는 그러한 검 색엔진에 추가되는 서비스로부터 판단하거나 이용되는 온라인 검색엔진의 결과물과 함께 표출되는 어떠한 주제에 특화된 결과물들에 그 일부 또는 전부가 내재된 것이다. 다른 예로는 소프트웨어 애플리케이션 스토어 를 통하여 배포되는 소프트웨어 애플리케이 션, 영상 공유 플랫폼을 통하여 배포되는 영 상, 중요하고 온라인 소셜 네트워킹 서비스의 뉴스피드에 표시되는 제품이나 서비스, 검색 결과로 순위가 결정되거나 온라인 장터에 표 시되는 제품이나 서비스 또는 가상비서를 통 하여 제공되는 제품이나 서비스를 들 수 있다. 게이트키퍼 자신의 제공이라는 보다 양호한 지위 보유는 크롤링 및 인덱싱과 같이 쿼리 이 후의 순위 결정 이전에도 발생할 수 있다. 예 를 들어 크롤링 기간 동안 새롭고 갱신된 콘텐 츠가 확인되고 있는 증거개시절차로서 또한 크롤링 절차 기간 동안 확인된 콘텐츠의 저장 및 조직을 수반하는 인덱싱으로서, 게이트키 퍼는 제3자에 비해 자신의 콘텐츠를 유리하게 할 수 있다. 이러한 상황에서 게이트키퍼는 제 3사업자의 중개자이자 제품이나 서비스를 직 접 제공하는 사업자로서 이중 역할의 지위에 있다. 결과적으로 그러한 게이트키퍼는 자신 이 지배하지 아니하는 업무상 사용자에게 손 해를 가하 여 핵심플랫폼서비스에서 해당 제 품 또는 서비스의 경쟁성을 직접적으로 저해 할 능력을 가진다. (52) 이러한 상황에서 게이트키퍼는, 자신이 제공하는 제품이나 서비스를 위하여 법적, 상 업적 또는 기술적 수단을 통한 것인지 또는 지 배하는 업무상 사용자를 통한 것인지에 관계 없이, 차별적 또는 특혜적 대우 그 어떤 형태 로도 핵심플랫폼서비스상의 순위 설정과 관련 인덱싱 및 크롤링에 관여해서는 아니 된다. 이 러한 의무가 유효하도록 보장하기 위하여, 해 당 순위에 적용되는 조건도 일반적으로 공정 하고 투명하여야 한다. 순위 설정은 이러한 맥 락에서 표시, 평가, 링크 또는 음성 결과를 포 함한 모든 형태의 상대적 중요도를 포함하고 핵심플랫폼서비스가 최종 사용자에게 하나의 결과만 제공하거나 전달하는 경우도 포함한 다. 이러한 의무가 유효하게 존속하고 잠탈될 수 없도록 하기 위하여, 그 의무는 순위설정에 서 차별적이거나 특혜를 주는 대우와 동등한 효과가 있는 조치에 대해서도 적용된다. 규정 (EU) 제2019/1150호 제5조에 따라 채택된 지침은 이러한 의무의 이행 및 집행을 촉진한 다. (53) 게이트키퍼는 다른 소프트웨어 애플리케 이션과 서비스 간의 전환 또는 자신의 어느 한 애플리케이션과 서비스의 가입을 기술적으로 또는 다른 방법으로 차단함으로써 최종 사용 자의 자유로운 선택을 제한하거나 방해해서는 아니 된다. 이에 따라 더 많은 사업자가 서비 스를 제공함으로써, 궁극적으로 최종 사용자 에게 더 많은 선택권을 제공하게 될 것이다. 게이트키퍼는 소프트웨어 애플리케이션 또는 서비스에 접근하는 수단으로서 하드웨어의 제 조자인지 여부에 관계없이 자유로운 선택을 보장하여야 하고 전환을 불가능하게 하거나 비효과적으로 만들기 위하여 인위적이거나 기 술적 또는 그 밖의 장벽을 높여서는 아니 된 다. 사전 설치를 통한 것 및 가격할인 또는 품 질향상과 같이 최종 사용자에 대한 제품의 개 선을 통한 것을 포함하여 소비자에 대하여 단 순히 정해진 제품을 제공하는 것을 사용자의 가입자 변경을 막을 장벽으로 해석해서는 아 니 된다. (54) 게이트키퍼는 소프트웨어 애플리케이션 을 포함하여 온라인 콘텐츠 및 서비스에 접근 하는 최종 사용자의 능력을 방해할 수 있다. 그러므로 개방형 인터넷에 접속할 수 있는 최 종 사용자의 권리가 게이트키퍼의 행위로 인 하여 침해되지 아니하도록 하기 위한 규칙을 확립하여야 한다. 또한 게이트키퍼는 특히 하 드웨어 또는 운영체제에 대한 제어를 통하여 인터넷 접속서비스를 제공하는 다른 사업자 간에 효과적으로 전환하는 최종 사용자의 능 력을 기술적으로 제한할 수 있다. 이는 인터넷 접속서비스에 관한 공정한 경쟁의 장을 왜곡 하고 결국 최종 사용자를 해하게 된다. 그러므로 인터넷 접속서비스를 제공하는 사업자를 선택할 때 게이트키퍼가 최종 사용자를 부당 하게 제한하지 아니하도록 하여야 한다. (55) 게이트키퍼는 최종 사용자에게 특정한 기능을 제공하기 위하여 운영체제 또는 가상 비서를 통하여 접속 또는 제어하는 기기의 하 드웨어나 소프트웨어 특징에 접근하는 웨어러 블 기기와 같은 서비스 또는 하드웨어를 제공 할 수 있다. 이 경우 웨어러블 기기의 제공자 와 같이 경쟁하는 서비스 또는 하드웨어 제공 자는 최종 사용자에게 경쟁 제품을 제공할 수 있도록 하기 위하여 동일한 하드웨어 또는 소 프트웨어 특징과 동등하게 효과적인 상호운용 성 및 상호운용성을 목적으로 한 해당 특징에 대한 접근이 필요하다. (56) 게이트키퍼는 운영체제의 개발자와 기기 가 가질 수 있는 기술적 기능을 포함한 기기 제조자로서 이중의 역할을 할 수 있다. 예를 들어 기기의 제조자인 게이트키퍼는 게이트키 퍼와 핵심플랫폼서비스를 제공하는 잠재적 제 3사업자가 해당 서비스와 함께 제공하거나 이 를 지원하는 서비스의 효과적인 제공을 위하 여, 필요할 수 있는 근거리무선통신기술, 보안 요소, 프로세서, 인증체제 및 이들 기술을 운 용하기 위하여, 사용되는 소프트웨어와 같은 해당 기기의 기능 중 일부에 대한 접근을 제한 할 수 있다. (57) 대체 서비스 및 하드웨어 제공자가 동등 한 조건에 따라, 게이트키퍼가 자체 보완적 서 비스 또는 지원 서비스나 하드웨어를 제공할 때 이용 가능하거나 사용하는 것과 동일한 운 영체제, 하드웨어 또는 소프트웨어 특징에 접 근하는 것을 방지하는 방식으로 이중의 역할 을 이용하는 경우에는, 그러한 대체 제공자의 혁신과 최종 사용자의 선택이 현저하게 저해 될 수 있다. 그러므로 게이트키퍼는 자신의 보 완적 서비스 또는 지원 서비스나 하드웨어를 제공할 때 이용 가능하거나 사용하는 동일한 운영체제, 하드웨어 또는 소프트웨어 특징과 의 상호운용성 및 상호운용성을 목적으로 한 그에 대한 접근을 무상으로 보장하여야 한다. 그러한 접근은 게이트키퍼가 제공하는 기능과 상호운용 할 수 있는 기능을 효과적으로 개발 하고 제공하기 위하여 핵심플랫폼서비스와 함 께 제공하거나 이를 지원하여 제공되는 관련 서비스, 관련 소프트웨어 애플리케이션에도 동등하게 필요할 수 있다. 이러한 의무의 목적 은 경쟁하는 제3자가 인터페이스 또는 이와 유사한 해결책을 통하여 게이트키퍼 자신의 서비스 또는 하드웨어만큼 효과적으로 각 특 징에 상호 연결할 수 있도록 하는 것이다. (58) 게이트키퍼가 광고주 및 발행인 모두를 포함하여 업무상 사용자에게 온라인 광고서비 스를 제공하는 조건은 종종 불투명하고 이해 하기 어렵다. 이로 인하여 특정한 광고의 효과 에 관한 광고주 및 발행인을 위한 정보가 부족 하게 된다. 게이트키퍼 지정 결정에 열거된 온 라인 광고서비스 및 동일한 사업자의 다른 핵 심플랫폼서비스와 완전히 통합되는 서비스의 공정성, 투명성 및 경쟁성을 제고하기 위하여, 게이트키퍼는 요청이 있는 때에는 광고주 및 발행인과 광고주 및 발행인이 승인한 제3자에 게 광고주, 광고를 하는 회사를 위하여 행동하 는 광고대행사 등 승인된 제3자 및 발행인이 관련 온라인 광고서비스의 제공에 대하여 자 체적으로 독립적 검증을 실시하기 위하여 필 요한 데이터를 포함하여 게이트키퍼의 성과측 정도구 및 데이터에 대한 접근을 무상으로 제 공하여야 한다. (59) 게이트키퍼는 핵심플랫폼서비스와 그 밖 의 디지털서비스를 제공하면서 방대한 양의 데이터에 접근하는 이점을 누릴 수 있다. 게이 트키퍼가 전환 또는 멀티호밍을 제한하여 핵 심플랫폼서비스의 경쟁성 또는 역동적인 디지 털 부문의 혁신 잠재력을 저해하지 아니하도 록 하기 위하여, 최종 사용자와 최종 사용자가 승인한 제3자에게, 이들이 제공하거나 게이트 키퍼의 관련 핵심플랫폼서비스에 대한 활동을 통하여 생성된 데이터에 대한 효과적이고 즉 각적인 접근권이 부여되어야 한다. 최종 사용 자 또는 데이터를 이식한 최종 사용자가 승인 한 제3자가 그러한 데이터를 즉각적이고 효과 적으로 접근 및 사용할 수 있는 형식으로 수령 하여야 한다. 또한 게이트키퍼는 애플리케이 션 프로그래밍 인터페이스 등 적절한 고품질 의 기술적 조치를 통하여 그러한 최종 사용자 또는 최종 사용자가 승인한 제3자가 지속적 및 실시간으로 자유롭게 데이터를 이식할 수 있도록 하여야 한다. 이는 효과적으로 해당 이 식성을 가능하게 하기 위하여 필요한 그 밖의 수준이 다른 데이터에 대해서도 적용한다. 의 혹을 피하기 위하여 이 규정에 따라 데이터의 효과적 이식성을 보장하여야 하는 게이트키퍼 의 의무는 규정(EU) 제2016/679호에 따른 데 이터 이식성에 대한 권리를 보완한다. 전환 또 는 멀티호밍을 촉진함으로써 결과적으로 최종 사용자의 선택 폭이 넓어지고 게이트키퍼 및 업무상 사용자에 대한 혁신의 인센티브 역할 을 하게 된다. (60) 게이트키퍼가 제공하는 핵심플랫폼서비 스를 이용하는 업무상 사용자와 해당 업무상 사용자의 최종 사용자는 방대한 양의 데이터 를 제공하고 생성한다. 업무상 사용자가 이와 같이 생성된 관련 데이터에 접속할 수 있도록 하기 위하여 게이트키퍼는 업무상 사용자의 요청에 따라 무상으로 해당 데이터에 대한 효 과적인 접근을 제공하여야 한다. 업무상 사용 자를 위하여 이 데이터의 처리자의 역할을 하 는 자로서 업무상 사용자가 도급을 준 제3자 에 대해서도 접근을 제공하여야 한다. 접근은 관련 요청과 불가분의 관계에 있는 경우, 핵심 플랫폼서비스와 함께 제공되거나 이를 지원하 기 위하여 제공되는 서비스를 포함하여 동일 한 게이트키퍼가 제공하는 다른 서비스의 맥 락에서 동일한 업무상 사용자 및 해당 업무상 사용자의 동일한 최종 사용자가 제공 또는 생 성한 데이터에 대한 접근을 포함한다. 이러한 목적을 위하여 게이트키퍼는 업무상 사용자가 관련 데이터에 접근하는 것을 막기 위하여 계 약상 또는 그 밖의 제한을 사용해서는 아니 되 고, 규정(EU) 제2016/679호 및 지침 제 2002/58/EC호에 따라 동의가 필요한 경우에 는 업무상 사용자가 해당 데이터 접근 및 검색 에 대한 그 최종 사용자의 동의를 받을 수 있 도록 하여야 한다. 또한 게이트키퍼는 예를 들 어 소규모 업무상 사용자를 위한 고품질의 애 플리케이션 프로그래밍 인터페이스 또는 통합 도구를 구축하는 등 적절한 기술적 조치를 통 하여 해당 데이터에 지속적이고 실시간으로 접근할 수 있도록 하여야 한다.

(61) 이용자의 총숫자가 증가하면 그 개별 업 무상 사용자 및 최종 사용자에 대한 온라인 검 색엔진의 가치는 높아진다. 온라인 검색엔진 을 제공하는 사업자는 이용자가 검색한 사항 및 이용자가 상호작용하는 방법, 이용자에게 제공된 결과에 관한 정보를 포함하는 집계된 데이터세트를 수집하고 저장한다. 온라인 검 색엔진을 제공하는 사업자는 자신의 온라인 검색엔진상에서 실시한 검색 및, 적용 가능한 경우, 하위의 상업적 파트너의 플랫폼상에서 실시한 검색을 통하여 이들 데이터를 수집한 다. 순위, 쿼리, 클릭 및 보기 데이터에 대한 게이트키퍼의 접근은 온라인 검색엔진의 경쟁 성을 저해하는 중요한 진입 및 확장 장벽을 구 성한다. 그러므로 게이트키퍼는 해당 서비스 를 제공하는 다른 사업자에 대하여 온라인 검 색엔진상에서 소비자가 생성한 무료 및 유료 검색과 관련하여 공정하고 합리적이며 차별적 이지 않은 조건으로 해당 순위, 쿼리, 클릭 및 보기 데이터에 대한 접근을 제공하여야 하고, 이에 따라 제3사업자는 그 서비스를 최적화하 고 관련 핵심플랫폼서비스와 경합할 수 있다. 온라인 검색엔진과 관련하여 이 데이터의 처 리자로서 행동하는 해당 온라인 검색엔진의 제공자가 도급을 준 제3자에 대해서도 그러한 접근을 제공하여야 한다. 그 검색 데이터에 대 한 접근을 제공하는 때에는 게이트키퍼는 해 당 데이터의 품질 또는 유용성이 실질적으로 저하되지 아니하면서 개인정보의 익명화 등 적절한 수단으로 식별 위험에 대한 보호를 포 함하여 최종 사용자의 개인정보를 보호하여야 한다. 개인정보가 식별되거나 식별 가능한 자 연인과 무관한 방식으로 불가역적으로 변경되 는 경우 또는 데이터 주체를 식별할 수 없거나 더 이상 식별할 수 없이 익명으로 처리되는 경 우에는 관련 데이터는 익명화 된다. (62) 게이트키퍼 지정 결정에 열거된 소프트 웨어 애플리케이션 스토어, 온라인 검색엔진 및 온라인 소셜 네트워킹 서비스와 관련하여 게이트키퍼는 공정하고 합리적이며 차별적이 지 않은 접근의 일반조건을 공표하고 적용하 여야 한다. 해당 일반조건은 업무상 사용자가 쉽게 접근할 수 있고 공정하고 독립적이며 무 상의 유럽연합 기반의 대안적 분쟁해결제도를 정하여야 하나, 업무상 사용자의 분쟁해결제 도 남용을 방지를 목표로 하여 업무상 사용자 가 자신의 비용을 부담하고 이에 따른 비례적 인 조치를 할 권한을 침해하지 아니한다. 분쟁 해결제도는 유럽연합 법령 및 국내법에 따라 사법기관에 구제를 신청할 수 있는 업무상 사 용자의 권리를 침해해서는 아니 된다. 특히 소 프트웨어 애플리케이션 스토어에 대한 접근을 제공하는 게이트키퍼는 최종 사용자에게 도달 하려는 업무상 사용자의 중요한 관문이다. 게 이트키퍼와 그 소프트웨어 애플리케이션 스토 어의 업무상 사용자 간 협상력의 불균형을 감 안하여, 해당 게이트키퍼가 가격조건을 포함 하여 불공정하거나 부당한 차별을 초래할 수 있는 일반조건을 부과할 수 있게 해서는 아니 된다. 가격책정 또는 그 밖의 일반적 접근조건이 업 무상 사용자의 권리 및 의무와 불균형을 초래 하는 경우 또는 게이트키퍼로서 동일하거나 유사한 서비스를 제공함에 있어서 게이트키퍼 가 업무상 사용자에게 제공하는 서비스에 비 례하는 이익을 부여하지 않거나 업무상 사용 자에게 불이익을 초래하는 경우에는, 이를 불 공정한 것으로 본다. 소프트웨어 애플리케이 션 스토어 제공자가 동일하거나 유사한 서비 스에 대하여 부과하는 가격 또는 조건, 관련되 거나 유사한 다른 서비스 또는 다른 유형의 최 종 사용자에 대하여 소프트웨어 애플리케이션 스토어의 제공자가 부과하는 가격 또는 조건, 다른 지리적 지역에서 동일한 서비스에 대하 여 소프트웨어 애플리케이션 스토어의 제공자 가 부과하는 가격 또는 조건, 게이트키퍼가 자 체적으로 제공하는 동일한 서비스에 대하여 소프트웨어 애플리케이션 스토어의 제공자가 부과하는 가격 또는 조건 등의 기준은 일반적 접근조건의 공정성을 판단하는 척도가 될 수 있다. 이러한 의무는 접근권을 규정해서는 아 니 되고, 애플리케이션 스토어, 온라인 검색엔 진 및 온라인 소셜 네트워킹 서비스의 제공자 가 단일 디지털서비스시장에 관한 규정에서 정하는 불법적이고 원치 않는 콘텐츠에 대응 하는데 필요한 책임능력과는 무관하게 부과된 다. (63) 게이트키퍼는 업무상 사용자 및 최종 사 용자가 이미 가입한 핵심플랫폼서비스를 탈퇴 하는 것을 저지할 수 있다. 그러므로 게이트키 퍼가 업무상 사용자 및 최종 사용자가 이용하 는 핵심플랫폼서비스를 자유롭게 선택할 권리 를 침해하는 상황을 피하기 위한 규칙이 확립 되어야 한다. 업무상 사용자 및 최종 사용자의 자유로운 선택을 보호하기 위하여, 게이트키 퍼는 업무상 사용자 또는 최종 사용자가 핵심 플랫폼서비스를 탈퇴하는 것을 불필요하게 어 렵거나 복잡하게 만들어서는 아니 된다. 계정 의 폐쇄나 탈퇴가 계정의 개설 또는 동일한 서 비스 가입보다 복잡해서는 아니 된다. 게이트 키퍼는 최종 사용자 또는 업무상 사용자와 계 약을 해지할 때 추가 수수료를 요구해서는 아 니 된다. 게이트키퍼는 예를 들어 해지사유, 통지기간 또는 해지형식 등과 관련하여 계약 해지의 조건이 항상 비례적이고 최종 사용자 가 부당한 어려움 없이 행사할 수 있도록 하여 야 한다. 이는 최종 사용자의 핵심플랫폼서비 스 제공의 해지 조건에 관한 권리 및 의무를 정하는 유럽연합 법령에 따라 적용되는 국내 법령을 저해하지 아니한다. (64) 상호운용성이 부족하면 전화번호와 독립 된 개인 간 통신서비스를 제공하는 게이트키 퍼는 강력한 네트워크 효과로 이익을 얻을 수 있고, 이는 경쟁성의 약화에 기여한다. 또한 최종 사용자가 ‘멀티홈’인지 여부에 관계없이, 게이트키퍼는 보통 그 플랫폼 생태계의 일부 로서 전화번호와 독립된 개인 간 통신서비스 를 제공하고 이는 해당 서비스의 대체 제공자 의 진입장벽을 더 악화시키고 최종 사용자의 전환비용을 증가시킨다. 유럽 의회 및 이사회 지침(EU) 제2018/1972호와 특히 같은 지침 제61조에서 정하는 조건 및 절차를 저해하지 아니하고 게이트키퍼는 요청이 있는 때에는 전화번호와 독립된 개인 간 통신서비스의 제 3제공자에 대하여 자기의 최종 사용자에게 제 공하는 해당 서비스의 특정한 기본기능과의 상호운용성을 무상으로 보장하여야 한다. 게이트키퍼는 유럽연합에서 최종 사용자 및 업무상 사용자에게 전화번호와 독립된 개인 간 통신서비스를 제공하거나 제공하려고 하는 위 통신서비스의 제3제공자에 대한 상호운용 성을 보장하여야 한다. 상호운용성의 실질적 이행을 촉진하기 위하여 관련 게이트키퍼는 전화번호와 독립된 개인 간 통신서비스와의 상호운용성에 관한 기술적 세부사항 및 일반 조건을 정하는 참조자료를 공표하여야 한다. 적용 가능한 경우, 집행위원회는 게이트키퍼 가 이행하려고 하거나 이행한 표준약관에 공 표한 기술적 세부사항 및 일반조건이 이 의무 의 이행을 보장하는지 여부를 결정하기 위하 여 유럽전자통신규제기구와 협의할 수 있어야 한다. 모든 경우, 게이트키퍼 및 요청하는 제공자는 상호운용성이 이 규정 및 적용되는 유럽연합 법령, 특히 규정(EU) 제2016/679호 및 지침 제2002/58호에서 정하는 의무에 따라 높은 수준의 보안 및 정보보호를 저해하지 아니하 도록 하여야 한다. 상호운용성과 관련된 의무 는 최종 사용자가 이 규정 및 그 밖의 유럽연 합 법령, 특히 규정(EU) 제2016/679호에 따 라 게이트키퍼 및 요청하는 제공자의 전화번 호와 독립된 개인 간 통신서비스를 이용할 수 있는 정보 및 선택권을 침해해서는 아니 된다. (65) 이 규정에서 정하는 의무는 경쟁성 및 게 이트키퍼의 불공정관행의 유해한 영향에 대한 대응을 위하여 필요한 범위로 제한된다는 것 을 명확히 하면서 해당 의무의 유효성을 확보 하기 위하여, 게이트키퍼가 적용법 및 유럽 의 회 및 이사회 지침(EU) 제2019/882호와 지 침(EU) 2016/2102호를 포함하여 특히 규정 (EU) 제2016/679호와 지침 제2002/58/EC 호 및 소비자보호, 사이버보안, 제품안전 및 접근성 요건에 관한 유럽연합 입법을 준수하 면서 의무를 완전히 이행할 수 있도록 그러한 의무를 명확히 정의하고 경계를 설정하는 것 이 중요하다. 게이트키퍼는 설계를 통하여 이 규정의 준수를 보장하여야 한다. 그러므로 필 요한 조치들은 게이트키퍼가 사용한 기술적 설계에 가능한 한 많이 통합되어야 한다. 어떠한 경우에는 집행위원회가 관련 게이트키 퍼와 상의하고 제3자가 의견제시를 할 수 있 도록 한 후에, 게이트키퍼에게 추가로 명시될 수 있는 의무 또는 그 의무를 잠탈하는 경우에 는 모든 의무를 효과적으로 이행하기 위하여 채택하여야 하는 조치 중 일부를 추가로 명시 하는 것이 적절할 수 있다. 특히 그와 같이 추 가로 명시될 수 있는 의무의 이행이 단일 범주 의 핵심플랫폼서비스 내에서 서비스 변경의 영향을 받을 수 있는 경우에는 해당 추가 명시 를 할 수 있어야 한다. 이 목적을 위하여 게이 트키퍼는 집행위원회에게 집행위원회가 관련 게이트키퍼가 그러한 의무를 효과적으로 이행 하기 위하여 채택하여야 하는 조치의 일부를 추가로 명시할 수 있는 절차에 참여를 요청할 수 있어야 한다. 집행위원회는 동등한 대우, 비례성 및 좋은 행 정의 원칙을 존중하면서 추가 명시가 되어야 하는지 여부 및 그 시기에 관한 재량권을 가져 야 한다. 이와 관련하여 집행위원회는 집행 우 선순위를 포함하여 그 평가의 기초가 되는 주 요 요인을 제공하여야 한다. 이 절차는 이 규 정의 유효성을 저해하기 위하여 사용돼서는 아니 된다. 또한 이 절차는 벌금 또는 이행강 제금을 부과할 가능성을 포함하여 게이트키퍼 가 이 규정에서 정하는 의무를 이행하지 아니 함을 확인하는 결정을 채택하는 집행위원회의 권한을 저해하지 아니한다. 집행위원회는 명 시된 조치가 효과적이지 아니함이 확인되는 경우를 포함하여 절차를 재개할 수 있어야 한 다. 결정으로 채택된 명시 사항의 비효과성을 이유로 절차가 재개되는 경우에는 집행위원회 는 장래에 대하여 해당 명시 사항을 변경할 수 있어야 한다. 또한 집행위원회는 명시된 조치 가 효과적이지 아니함이 확인되는 경우에 절 차를 재개할 수 있는 합리적인 기간을 정할 수 있어야 한다. (66) 게이트키퍼가 특정한 의무의 이행이 관 련 게이트키퍼의 유럽연합에서의 운영의 경제 적 생존능력을 위태롭게 한다는 것을 증명하 는 경우, 관련 핵심플랫폼서비스에 대한 최종 이용자수요의 상당 부분이 일시적으로 제거된 예기치 않은 외부충격 등 게이트키퍼의 통제 가 미치지 아니하는 예외적인 상황에서 비례 성을 보장하기 위한 추가 요소로서 필요한 범 위 내에서 특정한 의무의 정지를 요청할 기회 를 그 게이트키퍼에게 주어야 한다. 집행위원 회는 정지가 정당한 예외적 상황을 확인하고 정지의 인정조건이 여전히 실행 가능한지 여 부를 평가하기 위하여 정기적으로 이를 검토 하여야 한다. (67) 유럽연합 법령에서 정하는 공중보건 또 는 공공안전의 제한된 근거에 따라 정당화되 고 사법재판소가 해석한 예외적인 상황에서, 집행위원회는 특정한 의무가 특정한 핵심플랫 폼서비스에 대해서는 적용되지 아니한다는 결 정을 할 수 있어야 한다. 공익을 해하는 경우, 이는 특정한 의무를 집행하는 사회 전체에 대 한 비용이 특정한 예외적인 경우에 지나치게 높고 이에 따라 불균형적임을 나타낸다. 적용 가능한 경우, 집행위원회는 제한적이고 충분 한 이유가 있는 정지 또는 면제가 정당한지 여 부를 평가함으로써 준수를 촉진할 수 있어야 한다. 이는 공정성 및 경쟁성에 대하여 의도한 사전효과를 저해하지 아니하면서 이 규정상 의무의 비례성을 보장한다. 그러한 면제가 인 정되는 경우에 집행위원회는 매년 그 결정을 재검토하여야 한다. (68) 이 규정에 따른 의무의 준수기한 내에, 게이트키퍼는 집행위원회에 이 규정에서 정하 는 의무의 이행과 관계가 있는 범위 내에서 집 행위원회가 이 규정에 따른 직무를 수행하도 록 허용하여야 하는 규정(EU) 제2016/679호 의 준수에 관한 조치를 포함하여 게이트키퍼 가 해당 의무를 효과적으로 이행하기 위하여 시행하고자 하거나 시행한 조치를 의무적으로 보고하여 통지하여야 한다. 또한 게이트키퍼 는 영업비밀 및 그 밖의 비밀정보의 보호에 대 한 게이트키퍼의 정당한 이익을 고려하여 명 확하고 포괄적인 해당 정보의 공개 요약서를 공개하여야 한다. 비밀이 아닌 정보를 공표함 으로써 제3자는 게이트키퍼가 이 규정에서 정 하는 의무를 이행하는지 여부를 평가할 수 있 게 하여야 한다. 이러한 보고는 보고 후에 언 제든지 집행위원회가 취하는 집행 조치에 영 향을 미치지 아니한다. 집행위원회는 특히 중 소기업(SME)에 유용하고 포괄적인 방식으로 해당 정보의 접근성을 보장하기 위하여 보고 의 공개요약서와 이 규정에 따른 정보 의무에 기초한 그 밖의 모든 공개정보에 대한 링크를 온라인상에 공표하여야 한다. (69) 게이트키퍼의 의무는 잠재적으로 현재의 의무 범위 내에서 벗어나 심층조사 후 이 규정 에서 정하는 불공정관행과 동일하게 불공정하 거나 제한적인 경쟁성으로 새롭게 확인되는 특정한 관행의 성질 및 영향에 대하여 철저한 조사를 거친 후에 한하여 정해져야 한다. 집행 위원회는 직권으로 또는 3개 이상의 회원국의 정당한 요청에 따라 기존 의무를 새롭게 정할 필요가 있는지 여부를 결정하기 위한 조사를 개시할 수 있다. 해당 정당한 요청을 제출할 때에는 기존 핵심플랫폼서비스 또는 그 밖의 서비스의 맥락에서 시행되었는지 여부에 관계 없이 회원국은 경쟁성 또는 공정성에 대한 우 려가 제기되는 제품, 서비스, 소프트웨어 또는 특징에 대한 새롭게 소개된 제안에 관한 정보 를 포함할 수 있다. 시장조사 후 집행위원회는 이 규정에서 다루는 것과 동일한 경쟁성 또는 공정성 문제를 벗어나는 새로운 의무의 포함 등 이 규정의 본질적 요소를 변경할 필요가 있 다고 판단하는 경우에는 이 규정의 개정안을 제출하여야 한다. (70) 게이트키퍼의 실질적인 경제력을 고려해 볼 때, 게이트키퍼의 의무는 효과적으로 적용 되고 이를 우회하지 아니하는 것이 중요하다. 이를 위하여 해당 규칙은 게이트키퍼의 관행 이 이 규정에서 정하는 의무 중 하나의 주제인 관행의 유형에 해당하는 범위내라면, 이 규정 은 그 형식과 계약상, 상업적, 기술적 또는 그 밖의 성질 여부에 관계없이 해당 관행에 적용 되어야 한다. 게이트키퍼는 이 규정에서 정하 는 금지 및 의무의 유효성을 저해하는 행위에 관여해서는 아니 된다. 이러한 행위에는 게이 트키퍼가 사용하는 설계, 중립적이지 아니한 방식의 최종 사용자 선택권 제시 또는 이용자 자율성, 의사결정 또는 선택권을 훼손하거나 손상시키기 위한 사용자 인터페이스 또는 그 일부의 운영 구조, 기능 또는 방식의 이용이 포함된다. 또한 게이트키퍼는 예를 들어, 부당 한 기술보호조치, 차별적 서비스 조건, 애플리 케이션 프로그래밍 인터페이스에 대한 저작권 의 불법적인 주장 또는 사실을 오인하게 하는 정보의 제공을 이용하는 것과 같이 이 규정에 서 요구하는 상호운용성을 저해하는 행위에 관여할 수 없다. 게이트키퍼는 이 규정에서 정 하는 정량적 기준을 우회하기 위하여 핵심플 랫폼서비스를 인위적으로 분할, 구분, 세분화, 단편화 또는 분리하여 그 지정을 우회할 수 없 다. (71) 게이트키퍼의 상태에 대한 검토의 유효 성 및 게이트키퍼가 제공하는 핵심플랫폼서비 스의 목록의 조정가능성을 보장하기 위하여, 게이트키퍼는 핵심플랫폼서비스나 디지털 부 문 내에서 제공하는 다른 서비스 또는 그 밖의 데이터 수집을 할 수 있게 하는 서비스를 제공 하는 다른 사업자에 대한 기업 인수를 집행위 원회에 그 시행 전에 통지하여야 한다. 그러한 정보는 개별적인 게이트키퍼의 지위에 관한 검토 절차에 도움이 될 뿐만 아니라 디지털 부 문의 보다 광범위한 경쟁성 동향을 감시하는 데 매우 중요한 정보를 제공하므로 이 규정에 서 정하는 시장조사의 맥락에서 유용한 고려 요소가 될 수 있다. 또한 국내 합병 규제의 목 적으로 해당 정보를 사용할 가능성이 있고, 국 내 관할 당국이 특정한 상황에서 기업결합규 제의 목적으로 해당 기업인수를 집행위원회에 회부할 수 있으므로, 집행위원회는 그러한 정 보를 회원국에 알려야 한다. 집행위원회는 게 이트키퍼가 통지한 기업인수의 목록을 매년 공표하여야 한다. 이 규정에서 정하는 다른 목 적을 위한 해당 정보의 투명성 및 유용성을 보 장하기 위하여, 게이트키퍼는 최소한 기업결 합과 직접적으로 관련된 활동, 그 거래가액 또 는 추정액, 그 성질 및 근거를 포함하여 기업 결합의 요약, 운영과 관련된 회원국 목록을 포 함하여 기업결합에 의하여 관련된 사업자, 유 럽연합 및 전 세계 연간매출액, 활동 분야에 관한 정보를 제공하여야 한다. (72) 최종 사용자의 정보 보호 및 사생활 보호 이익은 최종 사용자로부터 많은 양의 데이터 를 수집하고 축적하기 위한 게이트키퍼의 감 시대상 관행에 대한 잠재적인 부정적 영향 평 가와 관계가 있다. 규정(EU) 제2016/679호 제4조(4)에서 정하는 프로파일링 등을 포함하 되 이에 국한되지 아니하는 게이트키퍼가 이 용하는 프로파일링 관행의 투명성을 적절한 수준으로 보장함으로써 핵심플랫폼서비스의 경쟁성을 촉진할 수 있다. 잠재적 신규사업자 또는 창업사업자가 동일한 범위와 깊이까지 또한 유사한 규모로 데이터에 접근할 수 없음 을 고려하여 볼 때, 투명성은 심층소비자 프로파일링을 산업표준으로 만들지 아니하도록 게 이트키퍼에 대한 외부적 압력을 가한다. 투명 성이 강화됨에 따라 핵심플랫폼서비스 제공사 업자는 우수한 사생활 보증을 통하여 자신을 보다 더 차별화할 수 있다. 이러한 투명성 의무의 실효성을 최소한으로 보장하기 위하여 게이트키퍼는 적어도 규정 (EU) 제2016/679호에 따른 이용자 활동에서 파생된 개인정보 및 데이터를 신뢰할 수 있는 지 여부, 적용된 처리, 프로파일이 작성되고 최종적으로 사용되는 목적, 프로파일링 기간, 게이트키퍼의 서비스에 대한 프로파일링의 영 향 및 최종 사용자가 해당 프로파일링의 관련 된 용도를 효과적을 알 수 있도록 취한 조치 및 그 동의를 구하거나 동의를 거부 또는 철회 할 가능성을 부여하는 조치를 포함하여 프로 파일링을 수행하는 근거에 관한 독립적으로 감사를 받은 설명서를 제공하여야 한다. 집행 위원회는 유럽연합 데이터보호규칙의 집행을 통지하기 위하여 유럽정보보호이사회에 감사 를 받은 설명서를 제출하여야 한다. 집행위원 회는 유럽 의회 및 이사회 규정(EU) 제 182/2011호 및 규정(EU) 제2018/1725호에 따라 유럽정보보호기구, 유럽정보보호이사 회, 시민사회 및 전문가와 협의하여 감사를 받 은 설명서에 관한 방법 및 절차를 마련할 수 있는 권한을 가져야 한다. (73) 이 규정의 목적을 완전하고 지속적으로 달성하기 위하여 집행위원회는 핵심플랫폼서 비스 제공사업자가 이 규정에서 정하는 정량 적 기준을 충족함이 없이 게이트키퍼로 지정 되어야 하는지 여부, 게이트키퍼의 조직적인 준수의무(컴플라이언스, 이하 같음) 위반에 대하여 추가적인 구제조치를 부과하는 것이 정당한지 여부, 핵심플랫폼서비스의 목록에 디지털 부문 내의 더 많은 서비스를 추가하여 야 하는지 여부 및 유사하게 불공정하고 디지 털시장의 경쟁성을 제한하는 추가적 관행을 조사할 필요가 있는지 여부를 평가할 수 있어 야 한다. 이러한 평가는 디지털 부문에서 경쟁 성 및 공정성에 대한 이 규정의 사전적 효과를 지원하고 필요한 수준의 법적 확실성을 제공 하기 위하여 명확한 절차 및 기한을 이용함으 로써 적절한 기간 동안 실시하는 시장조사에 기초하여야 한다. (74) 집행위원회는 시장조사 후 핵심플랫폼서 비스 제공사업자가 게이트키퍼로 확인되기 위 한 모든 중요한 정성적 기준을 충족한다고 판 단할 수 있어야 한다. 이에 따라 그 사업자는 이 규정에서 정하는 모든 관련 의무를 이행하 여야 한다. 다만, 가까운 장래에 견고하고 지 속적안 지위를 누릴 것으로 예상되어 집행위 원회가 지정한 게이트키퍼에 대하여, 집행위 원회는 관련 게이트키퍼가 그 운영에 있어서 견고하고 지속적안 지위를 달성하는 것을 방 지하는 데 필요하고 적절한 의무만을 부과하 여야 한다. 그 잠재적 게이트키퍼와 관련하여 집행위원회는 이러한 상황이 원칙적으로 일시 적임을 고려하고 그러므로 정해진 시점에 핵 심플랫폼서비스 제공사업자가 견고하고 지속 적안 지위를 취득하였음을 이유로 한 게이트 키퍼 의무 전체의 대상이 되는지 여부 또는 지 정조건이 최종적으로 충족되지 아니하고 따라 서 이전에 부과된 모든 의무를 면제하여야 하 는지 여부가 결정되어야 한다. (75) 집행위원회는 게이트키퍼가 이 규정에서 정하는 의무 중 하나 또는 다수에 대하여 조직 적으로 준수의무를 위반하는 경우 이 규정의 목적을 방해할 수 없도록 하기 위하여 추가 행 위 또는, 적용 가능한 경우, 구조적 구제조치 가 정당한지 여부를 조사하고 평가하여야 한 다. 집행위원회가 게이트키퍼에 대하여 8년의 기간 내에 3회 이상 준수의무 위반결정을 하 고, 해당 결정이 이 규정에서 정하는 다른 핵 심플랫폼서비스 및 다른 의무와 관련될 수 있 는 경우 및 게이트키퍼가 역내시장에서의 영 향력, 게이트키퍼의 핵심플랫폼서비스에 대 한 업무상 사용자 및 최종 사용자의 경제적 의 존성 또는 그 지위의 견고함을 유지, 확대 또 는 더 강화한 경우가 이에 해당한다. 집행위원 회가 취한 집행조치에도 불구하고 게이트키퍼 가 업무상 사용자가 최종 사용자에게 도달하 기 위한 관문으로서 그 중요성을 여전히 유지 하고 있거나 더욱 강화하거나 견고히 한 경우 에는 게이트키퍼는 그 게이트키퍼 지위를 유 지, 확대 또는 강화한 것으로 간주된다. 그러한 경우, 집행위원회는 행태에 관한 것이 든 또는 구조에 관한 것이든 관계없이 구제조 치를 비례성 원칙을 충분히 고려하여 부과할 권한을 가진다. 이와 관련하여 집행위원회는 구제조치가 조직적인 준수의무 위반의 영향을 받는 공정성 또는 경쟁성을 유지하거나 회복 하기 위하여 비례적이고 필요한 범위 내에서 제한된 기간 동안 해당 핵심플랫폼서비스나 디지털 부문에서 제공되는 다른 서비스 또는 조직적 서비스의 영향을 받는 데이터를 수집 할 수 있는 서비스와 관련하여 게이트키퍼의 기업결합을 금지할 권한을 가져야 한다. 제3 자가 효과적으로 참여하고 그 적용 전에 구제 조치를 시험할 수 있도록 하기 위하여 집행위 원회는 해당 사안 및 취하여야 하는 조치에 관 한 자세한 공개 요약서를 공표하여야 한다. 집 행위원회는, 명시된 구제조치가 효과가 없는 것으로 드러난 경우를 포함하여, 절차를 재개 할 수 있어야 한다. 결정으로 채택한 구제조치 의 효과가 없음을 이유로 재개하는 경우, 집행 위원회는 장래에 대하여 해당 구제조치를 변 경할 수 있어야 한다. 또한 집행위원회는 해당 구제조치가 효과가 없음이 입증되는 경우에는 절차를 재개할 수 있는 합리적인 기간을 정할 수 있어야 한다. (76) 조직적인 준수의무 위반에 대한 조사 과 정에서 게이트키퍼가 집행위원회에 대하여 확 약을 제안하는 경우, 집행위원회는 해당 확약 이 이 규정에서 정하는 의무의 효과적 준수를 보장하고 있다고 판단하는 때에는 확약에 관 련 게이트키퍼에 구속력이 있는 결정을 채택 할 수 있어야 한다. 이러한 결정은 또한 조사 중인 조직적인준수의무 위반과 관련하여 집행 위원회의 조치 근거가 더 이상 없을 것임을 확 인하여야 한다. 게이트키퍼가 제안한 확약이 이 규정에 따른 의무의 효과적 준수를 보장하 는 데 충분한지 여부를 평가함에 있어서 집행 위원회는 제안된 확약의 실제 효과를 증명하 기 위하여 게이트키퍼가 실시한 시험을 고려 할 수 있다. 집행위원회는 확약 결정이 충분히 존중되고 그 목표에 도달하는지를 검증하고 해당 확약이 효과적이지 아니하다고 판단하는 경우에는 결정을 재개할 수 있다. (77) 디지털 부문의 서비스 및 이들 서비스와 관련된 행위의 유형은 빠르고 상당한 정도로 변화할 수 있다. 이 규정을 최신의 상태로 유 지하고 게이트키퍼로 인하여 발생한 문제에 대한 효과적이고 전체적으로 규제 대응을 하 기 위하여, 핵심플랫폼서비스의 목록과 이 규 정에서 정하는 의무의 정기적 검토를 규정하 는 것이 중요하다. 이는 핵심플랫폼서비스의 경쟁성을 제한하거나 불공정한 관행을 확인할 수 있도록 하기 위하여 특히 중요하다. 디지털 부문의 역동적으로 변화하는 성질을 고려할 때 정기적으로 검토하는 것이 중요한 반면, 규 제 조건에 관한 법적 확실성을 보장하기 위하 여 합리적이고 적절한 기한 내에 검토가 이루 어져야 한다. 또한 시장조사는 핵심플랫폼서 비스의 목록을 검토, 확장하거나 더 자세히 하 기 위하여 집행위원회가 이 규정의 개정을 제 안하여야 하는지 여부를 평가할 수 있는 확고 한 근거를 보장하여야 한다. 시장조사는 마찬 가지로 집행위원회가 이 규정에서 정하는 의 무의 개정을 제안하여야 하는지 여부 또는 해 당 의무를 갱신하는 위임 입법을 채택하여야 하는지 여부를 평가할 수 있는 확고한 근거도 보장하여야 한다. (78) 이 규정에서 정하는 의무의 대상이 되지 아니하는 게이트키퍼의 행위와 관련하여, 집 행위원회는 이 규정에서 위임 입법에 관하여 정하는 권한의 범위 내에서 위임 입법을 통하 여 또는 이 규정의 개정안을 제시함으로써 이 규정에서 정하는 의무가 보완되어야 하는지의 여부를 확인하기 위한 목적으로 새로운 서비 스 및 새로운 관행에 대한 시장조사를 실시할 수 있어야 한다. 이는 집행위원회가 적용 가능 한 경우, 유럽연합의 기능에 관한 조약 제101 조 또는 제102조에 따라 절차를 개시할 가능 성을 방해하지 아니한다. 이러한 절차는 이사 회 규정(EC) 제1/2003호에 따라 실시하여야 한다. 경쟁에 대한 심각하고 회복할 수 없는 손해의 위험으로 인하여 긴급한 경우에는 집 행위원회는 규정(EC) 제1/2003호 제8조에 따른 임시 조치의 채택을 고려하여야 한다. (79) 게이트키퍼가 불공정한 관행 또는 이 규 정에 따라 이미 지정된 핵심플랫폼서비스의 경쟁성을 제한하는 행위에 참여하지만 명시적 으로 이 규정에서 정하는 의무의 대상이 되어 있지 아니한 관행의 행위를 하는 경우, 집행위 원회는 위임 입법을 통하여 이 규정을 갱신할 수 있어야 한다. 위임 입법을 통한 갱신은 동 일한 조사 기준의 적용을 받으므로 시장조사 가 선행되어야 한다. 집행위원회는 그러한 유 형의 관행을 확인할 때에도 미리 정한 기준을 적용하여야 한다. 이러한 법적 기준은 게이트 키퍼가 언제든지 이 규정에 따라 직면할 수 있 는 의무의 유형을 충분히 예측할 수 있도록 하 여야 한다. (80) 이 규정의 효과적 시행 및 준수를 보장하 기 위하여, 집행위원회는 이 규정에서 정하는 규칙을 조사, 집행 및 감시할 수 있는 강력한 조사권 및 집행권을 가지고, 동시에 집행 절차 의 맥락에서 게이트키퍼의 청문 및 파일 접근 의 기본권을 존중하여야 한다. 집행위원회는 이 규정의 갱신 및 재검토를 포함한 시장조사 의 실시 목적을 위해서도 조사권을 행사하여 야 한다.

(81) 집행위원회는 이 규정의 목적을 위하여 필요한 정보를 요청할 권한을 가져야 한다. 특 히 집행위원회는 정보를 보유하는 자, 정보의 형식이나 조사를 개시 및 실시하고 이 규정에 서 정하는 의무의 준수를 감시하기 위하여 필 요한 관련 문서, 데이터, 데이터베이스, 알고 리즘 및 정보의 보유자와 무관하게, 또한 그 형식이나 구성방식, 그 저장매체 또는 보관되 는 장소에 관계없이 접근할 수 있다. (82) 집행위원회는 사업자 또는 사업자단체가 관련 증거, 데이터 및 정보를 제공하도록 직접 요청할 수 있어야 한다. 또한 집행위원회는 회 원국 내의 관할 당국 또는 이 규정을 목적을 위하여 자연인 또는 법인에 대하여 관련 정보 를 요청할 수 있어야 한다. 집행위원회의 결정 을 이행할 때에는 사업자는 사실에 입각한 질 문에 답변하고 문서를 제공할 의무를 진다. (83) 또한 집행위원회는 사업자 또는 사업자 단체를 조사하고 유용한 정보를 알고 있을 가 능성이 있는 사람을 면담하고 그 진술을 기록 할 권한을 가져야 한다. (84) 중간조치는 조사가 진행되는 동안 조사 의 대상인 위반행위가 게이트키퍼의 업무상 사용자 또는 최종 사용자에 대하여 중대하고 회복할 수 없는 손해를 초래하지 아니하도록 하기 위한 중요한 수단이 될 수 있다. 위 조치 는 절차의 종료 시 집행위원회가 내리는 결정 으로 번복하기가 매우 어려울 수 있는 상황을 회피하기 위하여 중요하다. 그러므로 집행위 원회는 준수의무 위반결정의 채택 가능성을 고려하여 개시된 절차의 맥락에서 중간조치를 명령할 권한을 가져야 한다. 이 권한은 집행위 원회가 게이트키퍼의 의무위반에 대하여 자명 하게 확인을 한 경우 및 게이트키퍼의 업무상 사용자 또는 최종 사용자에 대한 중대하고 회 복할 수 없는 손해의 위험이 있는 경우에 적용 된다. 중간조치는 집행위원회가 절차를 종결 한 때에 종료되는 명시된 기간 또는 필요하고 적절한 범위 내에서 갱신될 수 있는 정해진 기 간 동안에 한하여 적용된다. (85) 집행위원회는 이 규정에서 정하는 의무 의 효과적 이행 및 준수를 감시하기 위하여 필 요한 조치를 취할 수 있어야 한다. 이러한 조 치는, 적용 가능한 경우, 데이터 또는 소비자 보호기관 등 회원국의 관할 당국의 독립적 외 부전문가 및 감사인을 포함하여 이 과정에서 집행위원회를 지원하는 독립적 외부전문가 및 감사인을 임명할 수 있는 집행위원회의 능력 을 포함한다. 감사인을 임명하는 때에는 집행 위원회는 이들의 충분한 교대를 보장하여야 한다. (86) 이 규정에서 부과하는 의무의 준수는 벌 금 및 이행강제금을 통하여 집행할 수 있어야 한다. 이 목적을 위하여 비례성의 원칙 및 일 사부재리 원칙에 따라 적절한 제소기한을 조 건으로 의무불이행 및 절차규칙의 위반에 대 하여 적절한 수준의 벌금 및 이행강제금을 정 하여야 한다. 집행위원회 및 관련 국내기관은 이들 원칙이 존중되도록 하기 위하여 그 집행 활동을 조정하여야 한다. 특히 집행위원회는 다른 유럽연합 규칙 또는 국내규칙의 위반과 관련된 절차에서 종국결정을 통하여 동일한 사실에 대하여 동일한 법인에게 부과되는 벌 금 및 과징금을 고려하여 전체 벌금 및 과징금 이 위반행위의 중대성에 맞추어 부과되도록 하여야 한다. (87) 사업자단체의 위반행위에 대하여 해당 사업자단체에 부과된 벌금을 효과적으로 징수 하기 위하여 집행위원회는 사업자단체가 이를 납부할 능력이 없는 경우에 그 구성원에게 벌 금의 납부를 요구할 수 있는 조건을 정할 필요 가 있다. (88) 이 규정에 따라 수행되는 절차의 맥락에 서 관련 사업자는 집행위원회에 대한 청문권 을 갖고, 집행위원회는 결정을 널리 공표하여 야 한다. 좋은 행정에 대한 권리, 파일에 대한 접근권 및 청문권을 보장할 때에는 비밀정보 의 보호가 필수적이다. 뿐만 아니라 집행위원 회는 정보의 비밀성을 존중하면서 결정의 상 대방이 결정에서 인정된 사실 및 고려사항을 이해할 수 있도록 허용하는 범위 내에서 결정 에 이르게 한 정보가 공개되어야 한다. 또한 이 규정에 명시적으로 상정(想定)되어 있는 경 우를 제외하고 집행위원회가 이 규정의 목적 을 위하여 이 규정에 따라 수집된 정보만을 사 용하도록 보장할 필요가 있다. 마지막으로 특 정한 조건에서 변호사와 그 고객 간의 통신과 같은 특정한 업무기록은, 관련된 조건이 충족 되는 경우, 비밀로 간주될 수 있어야 한다. (89) 이해관계가 있는 제3자가 효과적으로 의 견을 제출할 수 있도록 하기 위하여 공표를 위 한 공개 요약서를 작성하는 때에는, 집행위원 회는 영업비밀 및 그 밖의 비밀정보를 보호함 에 있어서 사업자의 정당한 이익을 충분히 고 려하여야 한다. (90) 게이트키퍼에 대하여 적용되는 이용 가 능한 법적 수단의 일관되고 효과적이며 보완 적인 집행을 위해서는 그 권한 범위 내에서 집 행위원회와 국내 기관 간의 협력과 조정이 필 요하다. 집행위원회와 국내 기관은 이 규정의 의미 내에서 게이트키퍼에 대하여 적용되는 이용 가능한 법적 수단의 집행에 필요한 조치 에 관하여 협력 및 조정하고 유럽연합조약 제 4조에서 정하는 성실한 협력의 원칙을 존중하 여야 한다. 집행위원회에 대한 국내 기관의 지 원은 집행위원회가 이 규정에 따른 그 직무를 잘 수행할 수 있도록 자신이 보유하는 모든 필 요한 정보를 집행위원회를 제공하거나 집행위 원회의 요청에 따라 그 권한 행사를 지원하는 것을 포함할 수 있다. (91) 집행위원회는 이 규정을 집행할 권한이 부여된 유일한 기관이다. 집행위원회를 지원 하기 위하여 회원국은 대하여 이 규정에 따른 특정한 의무가 있는 게이트키퍼의 준수의무 위반 가능성에 대한 조사를 실시할 권한을 경 쟁규칙을 집행하는 국내 관할 당국에 부여할 수 있어야 한다. 이는 특히 게이트키퍼의 행위 가 이 규정, 국내 관할 당국이 집행할 권한을 가진 경쟁규칙 또는 양자 모두를 위반할 수 있 는지 여부를 처음에 결정할 수 없는 경우와 관 련될 수 있다. 경쟁규칙을 집행하는 국내 관할 당국은 집행위원회가 이 규정에서 정하는 조 항의 유일한 집행기관으로서 비준수를 조사하 는 절차를 개시한다는 점을 고려하여 게이트 키퍼에 의한 이 규정에 따른 특정한 의무의 비 준수 가능성에 대한 조사결과를 집행위원회에 보고하여야 한다. 집행위원회는 그러한 절차를 개시할지 여부를 결정할 수 있는 충분한 재량권을 가져야 한다. 이 규정에 따른 조사의 중복을 회피하기 위하 여, 관련 국내 관할 당국은 이 규정에 따른 특 정한 의무가 있는 게이트키퍼의 준수의무 위 반 가능성에 대한 최초의 조사 조치를 취하기 전에 집행위원회에 이를 통지하여야 한다. 또 한 국내 관할 당국은, 벌금의 설정과 관련된 것을 포함하여, 게이트키퍼에 대한 국내 경쟁 규칙을 집행할 때에는 집행위원회와 긴밀히 협력하고 조정하여야 한다. 이 목적을 위하여 국내 관할 당국은 게이트키퍼에 대한 국내 경 쟁규칙에 기초한 절차를 개시할 때와 해당 절 차에서 게이트키퍼에 대한 의무를 부과하기 전에 집행위원회에 이를 통지하여야 한다. 중 복을 피하기 위하여 규정(EC) 제1/2003호 제 11조에 따른 결정안의 정보는, 적용 가능한 경 우, 이 규정에 따른 통지의 역할을 할 수 있어 야 한다. (92) 이 규정의 조화로운 적용 및 집행을 보호 하기 위해서는 국내 법원을 포함한 국내 기관 은 그 결정이 이 규정에 따라 집행위원회가 채 택한 결정에 반하지 아니하도록 하기 위한 모 든 필요한 정보를 보유하도록 보장하는 것이 중요하다. 국내 법원은 이 규정의 적용에 관한 질문에 대한 정보 및 의견을 제공하여 주도록 집행위원회에 요청할 수 있다. 이와 동시에 집 행위원회는 국내 법원에 대하여 구두 또는 서 면 의견을 제출할 수 있어야 한다. 이는 유럽 연합의 기능에 관한 조약 제267조에 따른 예 비판결을 요청할 수 있는 국내 법원의 권한을 방해하지 아니한다. (93) 이 규정 및 그 밖에 게이트키퍼에 대하여 적용되는 부문별 규정의 시행에 있어서 일관 되고 효과적인 보완성을 보장하기 위하여 집 행위원회는 전담 고위단의 전문지식을 활용하 여야 한다. 고위단은 관련된 때에는 이 규정의 시행 또는 집행에 관한 일반적인 사항에 대하 여 조언, 전문지식 및 권고를 통하여 집행위원 회를 지원할 수 있어야 한다. 고위단은 관련 유럽 기구 및 네트워크로 구성되고, 그 구성은 높은 수준의 전문지식 및 지리적 균형을 보장 하여야 한다. 고위단의 구성원은 해당 그룹의 맥락에서 수행한 업무에 관하여 그룹이 대표 하는 조직 및 네트워크에 정기적으로 보고하 고 이와 관련하여 협의하여야 한다. (94) 이 규정에 따라 집행위원회가 내린 결정 은 유럽연합의 기능에 관한 조약에 따른 사법 재판소의 심사 대상이므로, 사법재판소는 유 럽연합의 기능에 관한 조약 제261조에 따라 벌금 및 과징금과 관련하여 제한이 없는 관할 권을 가진다. (95) 집행위원회는 이 규정의 다른 측면에 대 한 추가 지침을 제공하기 위하여 또는 핵심플 랫폼서비스 제공사업자가 이 규정에 따른 의 무를 이행하는 것을 지원하기 위한 지침을 개 발할 수 있어야 한다. 해당 지침은 특히 집행 위원회가 이 규정의 준수에 대한 감시를 통하 여 얻는 경험에 기반을 두어야 한다. 이 규정 에 따른 지침의 발행은 집행위원회가 단독으 로 재량권을 갖고, 위 지침의 발행만으로 관련 사업자 또는 사업자단체가 이 규정에 따른 의 무를 이행한 것으로 보아서는 아니 된다. (96) 기술표준을 이용함으로써 데이터 접근, 데이터 이식성 또는 상호운용성과 관련된 의 무 등 게이트키퍼의 의무들 중 일부 의무의 이 행을 촉진할 수 있다. 이와 관련하여 집행위원 회는 적절하고 필요한 경우에는 유럽표준화기 구에 이를 개발하도록 요청할 수 있다. (97) 게이트키퍼가 존재하는 경우에 유럽연합 의 디지털 부문에서 경쟁적이고 공정한 시장 을 보장하기 위하여, 이 규정의 부속서에서 정 하는 게이트키퍼의 지정을 위한 활성 최종 사 용자 및 활성 업무상 사용자에 관한 정량적 기 준을 충족하는지 여부를 결정하는 방법의 수 정과 관련하여, 게이트키퍼의 지정에 관한 정 량적 기준을 충족하는지 여부를 결정하는 해 당 부속서에 해당하지 아니하는 방법의 추가 요소를 더 특정하는 것과 관련하여, 그리고 시 장조사에 기초하여 집행위원회가 핵심플랫폼 서비스의 경쟁성을 제한하거나 공정하지 아니 한 관행을 다루어야 할 의무를 갱신할 필요성 및 이 규정에서 해당 위임 입법에 관하여 정하 는 권한의 범위 내에 있는 것으로 보는 갱신을 확인한 경우에 이 규정에서 정하는 기존 의무 의 보완과 관련하여, 유럽연합의 기능에 관한 조약 제290조에 따른 법을 채택할 권한을 집 행위원회에게 부여하여야 한다. (98) 이 규정에 따라 위임 입법을 채택할 때에 는 집행위원회가 전문가 수준에서의 협의를 포함하여 그 준비 업무의 과정에서 적절한 협 의를 거치고, 해당 협의가 2016년 4월 13일 선진 입법에 관한 기관 간 합의에서 정하는 원 칙에 따라 실시되도록 하는 것이 특히 중요하 다. 특히 위임 입법의 작성에 대한 동등한 참 여를 보장하기 위하여 유럽의회 및 이사회는 회원국의 전문가들과 동시에 모든 문서를 수 령하고 그 전문가들은 조직적으로 위임 입법 을 작성하는 집행위원회 전문가그룹의 회의에 접근할 수 있어야 한다. (99) 이 규정의 시행을 위한 통일된 조건을 보 장하기 위하여, 집행위원회에 다음과 같은 시 행 권한 즉, 게이트키퍼가 이 규정에 따른 의 무를 효과적으로 이행하기 위하여 시행하여야 하는 조치를 명시하는 권한, 게이트키퍼에게 부과된 특정한 의무의 전부 또는 일부를 정지 하는 권한, 게이트키퍼에 대하여 특정한 의무 의 전부 또는 일부를 면제하는 권한, 이 규정 에 따른 의무를 잠탈하는 때에 게이트키퍼가 시행하여야 하는 조치를 명시하는 권한, 게이 트키퍼의 지정을 위한 시장조사를 종결하는 권한, 조직적인 준수의무 위반의 경우에 구제 조치를 부과하는 권한, 게이트키퍼에 대한 중 간조치를 명하는 권한, 확약이 게이트키퍼에 구속력을 갖도록 하는 권한, 준수의무 위반에 대한 조사결과를 명시하는 권한, 이행강제금 을 정하는 권한, 통지, 정보제출, 요청이유서 및 게이트키퍼가 제출한 규제보고서의 형식, 내용 및 그 밖의 세부사항을 결정하는 권한, 상호운용성과 소비자 프로파일링에 사용되는 기법의 감사를 받은 설명에 관한 방법 및 절차 의 이행을 고려하여 운용 및 기술 조치를 정하 는 권한, 절차, 기한의 연장, 절차 중의 권리행 사, 공개 조건에 관한 실무 조치와 집행위원회 와 국내 기관 간의 협력 및 조정에 관한 실무 조치를 정할 권한이 부여되어야 한다. 이러한 권한들은 규정(EU) 제182/2011호에 따라 행 사하여야 한다. (100) 집행위원회와 회원국 간 협력 및 조정 을 위한 실질적 조치에 관한 이행법률의 채택 에 대해서는 조사 절차를 사용하여야 한다. 이 규정에서 예상하는 나머지 이행법률에 대해서 는 자문절차를 이용하여야 한다. 이는 나머지 이행법률이 다음과 관련되어 있다는 사실 즉, 다양한 절차적 단계들의 형식, 내용 및 그 밖 의 세부사항 등 이 규정에서 정하는 절차의 실 제적 측면 그리고 예를 들어 절차기한의 연장 또는 청문권뿐만 아니라 게이트키퍼에게 송부 된 개별적인 실행 결정과 같은 다른 절차적 단 계들의 실무적 조치와 관련 있다는 사실로부 터 정당화된다.

(101) 규정(EU) 제182/2011호에 따라 각 회 원국은 자문위원회에 대표를 두고 그 대표단 의 구성에 관한 결정을 하여야 한다. 대표단은 그중에 자문위원회에 제기된 특정한 문제에 대한 관련 전문지식을 보유하는 회원국 내 관 할 당국의 전문가를 포함할 수 있다. (102) 내부고발자는 관할 당국이 이 규정의 위반을 발견하는 데 도움을 주고 벌칙을 부과 할 수 있도록 새로운 정보를 관할 당국에 제공 할 수 있다. 내부고발자로 하여금 이 규정의 실제 또는 잠재적 위반을 관할 당국에 경고할 수 있도록 하고 보복으로부터 내부고발자를 보호하기 위한 적절한 조치가 시행되도록 보 장하여야 한다. 이 목적을 위하여 이 규정 위 반의 신고 및 해당 위반을 신고하는 자의 보호 에 대하여 유럽 의회 및 이사회 지침(EU) 제 2019/1937호가 적용됨을 이 규정에 정하여 야 한다. (103) 법적 확실성을 강화하기 위하여, 이 규 정 위반의 신고 및 해당 위반을 신고하는 자의 보호에 대한 지침(EU) 제2019/1937호의 이 규정에 따른 적용 가능성은 그 지침에 반영되 어야 한다. 그러므로 지침(EU) 제2019/1937 호 부속서는 그에 따라 개정되어야 한다. 회원 국은 지침(EU) 제2019/1937호에 따라 채택 된 국내법 전환(승인)조치에 해당 개정이 반 영되도록 한다. 다만, 국내법 전환(승인)조치 의 채택은 이 규정의 적용일부터 이 규정 위반 의 신고 및 신고자의 보호에 대한 해당 지침의 적용을 위한 조건은 아니다. (104) 소비자는 유럽 의회 및 이사회 지침 (EU) 제2020/1828호에 따라 대표소송을 통 하여 이 규정에 따라 게이트키퍼에게 부여된 의무와 관련하여 자신의 권리를 행사할 수 있 다. 이 목적을 위하여 이 규정은 소비자의 집 단이익을 해하거나 해할 수 있는 게이트키퍼 에 의한 이 규정 조항의 위반에 대하여 제기된 대표소송에 지침(EU) 제2020/1828호를 적 용할 수 있도록 정하여야 한다. 그러므로 그 지침의 부속서가 그에 따라 개정되어야 한다. 국내법 전환(승인)조치의 채택은 대표소송에 대한 해당 지침의 적용을 위한 조건은 아니지 만, 회원국은 지침(EU) 제2020/1828호에 따 라 채택된 국내법 전환(승인)조치에 개정이 반 영되는 것을 보장한다. 소비자의 집단이익을 해하거나 해할 수 있는 게이트키퍼에 의한 이 규정 조항의 위반에 대하여 제기된 대표소송 에 대한 지침(EU) 제2020/1828호의 적용은 해당 지침을 전환하기 위하여 필요한 회원국 의 법률, 규정 및 행정규정의 적용일 또는 이 규정의 적용일 중 나중에 도래하는 날부터 개 시된다. (105) 집행위원회는 특히 관련된 기술적 또는 상업적 발전을 고려하여 개정의 필요성을 결 정하기 위하여 이 규정을 정기적으로 평가하 고 온라인 플랫폼 경제에서 상업적 관계의 경 쟁성 및 공정성에 대한 영향을 면밀히 감시하 여야 한다. 평가는 유럽연합 디지털 시장이 경 쟁적이고 공정하도록 보장한다는 것을 고려하 여, 핵심플랫폼서비스의 목록, 게이트키퍼에 게 부과된 의무 및 그 집행에 대한 정기적 검 토를 포함한다. 그 맥락에서 집행위원회는 전 화번호와 독립된 전자통신서비스의 상호운용 성에 관한 의무의 범위도 평가하여야 한다. 디 지털부문에서의 발전에 관한 폭넓은 관점을 가지기 위하여 평가 시 회원국 및 관련 이해관 계자의 경험을 고려하여야 한다. 이와 관련하 여 집행위원회가 2018년 4월 26일 집행위원 회 결정 제C(2018)2393호에 따라 최초로 설 치된 온라인 플랫폼 경제 감시기구가 제출한 의견 및 보고서도 고려할 수 있다. 평가 후 집 행위원회는 적절한 조치를 취하여야 한다. 집 행위원회는 이 규정에서 정하는 관행과 의무 의 평가 및 검토를 할 때에는 목표로서 공통의 권리와 가치, 특히 평등과 비차별을 위한 높은 수준의 보호 및 존중을 유지하여야 한다. (106) 집행위원회가 이 규정의 집행과 관련하 여 그 직무를 효과적으로 수행하고 그 권한을 행사할 수 있도록 보장하기 위하여, 예산절차 를 침해함이 없이 기존 금융상품을 통하여 적 절한 인적, 재정적, 기술적 자원을 집행위원회 에 배정하여야 한다. (107) 이 규정의 목적, 즉 혁신, 고품질의 디 지털 제품 및 서비스, 공정하고 경쟁력 있는 가격과 디지털 부문에서 최종 사용자를 위한 고품질 및 선택권을 촉진하기 위하여 일반적 으로 디지털 부문 및 특히 핵심플랫폼서비스 의 경쟁성과 공정성을 보장하는 목적은 회원 국이 충분이 달성할 수 없고, 오히려 게이트키 퍼의 사업모형 및 운영과 그 운영의 규모 및 효과로 인하여 오히려 유럽연합 차원에서 달 성하기 용이할 수 있다. 따라서 유럽연합은 유 럽연합조약 제5조에서 정하는 보충성 원칙에 따라 조치를 채택할 수 있다. 같은 조에서 정 하는 비례성 원칙에 따라 이 규정은 해당 목적 을 달성하기 위하여 필요한 범위를 벗어나지 아니한다. (108) 유럽정보보호감독기구는 규정(EU) 제 2018/1725호 제42조에 따라 협의를 거쳐 2021년 2월 10일 의견을 전달하였다. (109) 이 규정은 기본권을 존중하고 유럽연합 기본권 헌장, 특히 제16조, 제47조 및 제50조 에서 인정하는 원칙을 준수한다. 따라서, 이 규정의 해석과 적용은 그러한 권리와 원칙을 존중하여야 한다. 이에 다음의 규정을 채택하는 바이다.

제I장 목적, 범위 및 정의

제1조(목적 및 범위)

1. 이 규정은 게이트키퍼가 존재하는 유럽연 합의 디지털 부문의 모든 기업에 대하여 경쟁 적이고 공정한 시장을 보장하는 통일된 규칙 을 정함으로써 업무상 사용자와 최종 사용자 의 이익을 위하여 역내시장이 적절한 기능을 하도록 기여하는 것을 목적으로 한다.

2. 이 규정은 게이트키퍼의 설립지 또는 소재 지에 관계없이 서비스 제공에 대하여 달리 적 용되는 법률이 있더라도, 유럽연합에 설립된 업무상 사용자 또는 유럽연합에 설립되거나 소재하는 최종 사용자에 대하여 게이트키퍼가 제공하는 핵심플랫폼서비스에 대하여 적용한 다.

3. 이 규정은 다음 사항과 관련된 시장에 대해 서는 적용하지 아니한다.

(a) 지침(EU) 제2018/1972호제2조(1)에서 정의하는 전자통신네트워크 (b) 전화번호와 독립된 개인 간 통신 서비스와 관련된 것이 아닌 지침(EU) 제2018/1972호 제2조(4)에서 정의하는 전자통신서비스

4. 지침(EU) 제2018/1972호제2조(5)에서 정 의하는 개인 간 통신서비스와 관련하여 이 규 정은 같은 지침 제61조에 따라 국내 규제기관 및 그 밖의 관할 당국에 부여된 권한 및 책임 을 제한하지 아니한다.

5. 역내시장의 단편화를 피하기 위하여 회원 국은 경쟁적이고 공정한 시장을 보장할 목적 으로 법률, 규정 또는 행정조치를 통하여 게이 트키퍼에 대하여 추가적인 의무를 부과해서는 아니 된다. 이 규정은 회원국이 이 규정의 범 위를 벗어난 사항과 관련하여 핵심플랫폼서비 스 제공사업자를 포함한 사업자에 대하여 의 무를 부과하는 것을 배제하지 아니한다. 다만, 그러한 의무는 유럽연합 법령과 양립할 수 있 어야 하고 관련 사업자가 이 규정에서 정하는 게이트키퍼의 지위를 가진다는 사실에서 발생 한 것이 아니어야 한다.

6. 이 규정은 유럽연합의 기능에 관한 조약 제 101조 및 제102조의 적용을 방해하지 아니한 다. 또한 다음 사항의 적용을 방해하지 아니한다.

(a) 반경쟁적 합의, 사업자단체의 결정, 동조 적 행위 및 지배적 지위의 남용을 금지하는 국 내경쟁규칙 (b) 게이트키퍼 이외의 사업자에게 적용되거 나 게이트키퍼에 대한 추가 의무의 부과에 해 당하는 범위 내에서 다른 형태의 단독행위를 금지하는 국내경쟁규칙 (c) 이사회 규정(EC) 제139/2004호 및 기업 결합규제에 관한 국내 규칙

7. 국내 당국은 이 규정에 따라 집행위원회가 채택한 결정에 반하는 결정을 해서는 아니 된 다. 집행위원회 및 회원국은 제37조 및 제38 조에서 정하는 원칙에 기초하여 긴밀하게 협 력하고 그 이행 조치를 조정하여야 한다.

제2조(정의)

이 조의 목적상, 사용하는 용어의 뜻은 다음과 같다. (1) “게이트키퍼”란 제3조에 따라 지정된 핵 심플랫폼서비스 제공사업자를 말한다. (2) “핵심플랫폼서비스”란 다음을 말한다. (a) 온라인 중개서비스 (b) 온라인 검색엔진 (c) 온라인 소셜 네트워킹 서비스 (d) 영상 공유 플랫폼 서비스 (e) 전화번호와 독립된 개인 간 통신서비스 (f) 운영체제 (g) 웹브라우저 (h) 가상비서 (i) 클라우드 컴퓨팅 서비스 (j) 제(a)호부터 제(i)호까지에 열거하는 핵심 플랫폼서비스 중 하나를 제공하는 사업자가 제공하는 광고 네트워크, 광고 거래 및 그 밖 의 광고 중개서비스를 포함한 온라인 광고서 비스 (3) “정보사회서비스”란 지침(EU) 제 2015/1535호 제1조(1)(b)에서 정의하는 서 비스를 말한다. (4) “디지털 부문”이란 정보사회서비스를 통 하여 제공되는 제품 및 서비스의 부문을 말한 다. (5) “온라인 중개서비스”란 규정(EU) 제 2019/1150호 제2조(2)에서 정의하는 온라인 중개서비스를 말한다. (6) “온라인 검색엔진”이란 규정(EU) 제 2019/1150호 제2조(5)에서 정의하는 온라인 검색엔진을 말한다. (7) “온라인 소셜 네트워킹 서비스”란 최종 사 용자로 하여금 여러 장치에 걸쳐, 특히 채팅, 게시물, 비디오 및 추천을 통해 상호 연결 및 통신하고 콘텐츠를 공유하며 다른 이용자 및 콘텐츠를 찾을 수 있는 플랫폼을 말한다. (8) “영상 공유 플랫폼 서비스”란 지침 제 2010/13/EU호 제1조(1)(aa)에서 정의하는 영상 공유 플랫폼 서비스를 말한다. (9) “전화번호와 독립된 개인 간 통신서비스” 란 지침(EU) 제2018/1972호 제2조(7)에서 정의하는 전화번호와 독립된 개인 간 통신서 비스를 말한다. (10) “운영체제”란 하드웨어 또는 소프트웨어 의 기본 기능을 제어하고 소프트웨어 애플리 케이션이 실행할 수 있도록 하는 시스템 소프 트웨어를 말한다. (11) “웹브라우저”란 최종 사용자가 독립형 웹브라우저와 소프트웨어 또는 이와 유사한 것에 통합되거나 내장된 웹브라우저를 포함하 는 인터넷 등의 네트워크에 연결된 서버에서 호스팅되는 웹콘텐츠에 접근하고 상호작용할 수 있도록 하는 소프트웨어 애플리케이션을 말한다. (12) “가상비서”란 청각, 시각, 서면 입력, 몸 짓 또는 동작을 기반으로 하는 것들을 포함한 요구, 작업 또는 질문을 처리할 수 있고, 해당 요구, 작업 또는 질문을 기반으로 다른 서비스 에 대한 접근을 제공하거나 연결된 물리적 기 기를 제어하는 소프트웨어를 말한다. (13) “클라우드 컴퓨팅 서비스”란 유럽 의회 및 이사회 지침(EU) 제2016/1148호 제4조 (19)에서 정의하는 클라우드 컴퓨팅 서비스를 말한다. (14) “소프트웨어 애플리케이션 스토어”란 중 간 제품 또는 서비스로서 소프트웨어 애플리 케이션에 중점을 둔 일종의 온라인 중개서비 스를 말한다. (15) “소프트웨어 애플리케이션”이란 운영체 제에서 구동하는 디지털 제품이나 서비스를 말한다. (16) “결제서비스”란 지침(EU) 제 2015/2366호 제4조(3)에서 정의하는 결제서 비스를 말한다. (17) “결제서비스 지원 기술서비스”란 지침 (EU) 제2015/2366호 제3조(j)에서 의미하는 서비스를 말한다. (18) “인앱구매 결제시스템”이란 콘텐츠, 구 독, 특징 또는 기능을 포함한 소프트웨어 애플 리케이션 내에서 디지털 콘텐츠 또는 디지털 서비스의 구매 및 해당 구매에 대한 결제를 용 이하게 하는 소프트웨어 애플리케이션, 서비 스 또는 사용자 인터페이스를 말한다. (19) “신원확인서비스”란 사용되는 기술에 관 계없이 최종 사용자나 업무상 사용자의 신원 에 관한 모든 유형의 검증을 할 수 있는 핵심 플랫폼서비스와 함께 제공되거나 이를 지원하 기 위하여 제공되는 서비스의 유형을 말한다. (20) “최종 사용자”란 핵심플랫폼서비스를 이 용하는 업무상 사용자가 아닌 자연인 또는 법 인을 말한다. (21) “업무상 사용자”란 최종 사용자에게 상 품 또는 서비스를 제공할 목적으로 또는 그 과 정에서 핵심플랫폼서비스를 이용하여 상업적 또는 전문적으로 행동하는 자연인 또는 법인 을 말한다. (22) “순위”란 온라인 중개서비스, 온라인 소 셜 네트워킹 서비스, 영상 공유 플랫폼 서비스 를 말하거나 가상비서를 통하여 제공되는 상 품이나 서비스에 부여되는 상대적 중요성 또 는 온라인 중개서비스, 온라인 소셜 네트워킹 서비스, 영상 공유 플랫폼 서비스, 가상비서나 온라인 검색엔진을 제공하는 사업자의 제시, 조직 또는 전달에 사용되는 기술적 수단과 하 나의 결과만이 제시되거나 전달되는지의 여부 에 관계없이 해당 제시, 조직 또는 전달되는 온라인 검색엔진에 의한 검색결과에 부여된 관련성을 말한다. (23) “검색결과”란 회신된 정보가 유료인지 또는 무료인지 여부, 직접 답변인지 여부 또는 유기적 결과와 관련하여 제공 또는 함께 표시 되거나 전체 또는 일부가 포함된 제품, 서비스 나 정보인지 여부와 관계없이 검색어에 대응 또는 관련하여 회신된 텍스트, 그래픽, 음성 또는 그 밖의 출력물을 포함한 모든 형식의 정 보를 말한다. (24) “데이터”란, 소리, 영상 또는 시청각 기 록의 형식을 포함하여, 행위, 사실 또는 정보 의 디지털 표현 및 그러한 행위, 사실 또는 정 보의 모음을 말한다. (25) “개인정보”란 규정(EU) 제2016/679호 제4조(1)에서 정의하는 개인정보를 말한다. (26) “비개인정보”란 개인정보 이외의 정보를 말한다. (27) “사업자”란 그 법적 지위 및 자금조달 방 법에 관계없이 경제활동에 참가하는 단체로서 기업 또는 사업자에 대한 다른 자의 직접 또는 간접적 지배를 통하여 집단을 형성하는 모든 연관 기업 또는 연결사업자를 포함한다. (28) “지배”란 규정(EC) 제139/2004호 제3 조(2)에서 정하는 사업자에 대하여 결정적인 영향력을 행사할 가능성을 말한다. (29) “상호운용성”이란 정보를 교환하고 인터 페이스 또는 그 밖의 솔루션을 통하여 교환된 정보를 상호 이용하는 능력을 말하고 이를 통 하여 하드웨어 또는 소프트웨어의 모든 요소 는 다른 하드웨어 및 소프트웨어와 작동하고 이용자가 기능하도록 의도한 방식으로 작동하 게 된다. (30) “매출액”이란 규정(EC) 제139/2004호 제5조(1)에서 의미하는 정하는 사업자가 발생 시킨 금액을 말한다. (31) “프로파일링”이란 규정(EU) 제 2016/679호 제4조(4)에서 정의하는 프로파 일링을 말한다. (32) “동의”란 규정(EU) 제2016/679호 제4 조(11)에서 정의하는 동의를 말한다. (33) “국내 법원”이란 유럽연합의 기능에 관 한 조약 제267조에서 정하는 회원국의 법원 또는 재판소를 말한다.

제II장 게이트키퍼

제3조(게이트키퍼의 지정)

1. 다음의 경우 사업자는 게이트키퍼로 지정 된다.

(a) 역내시장에 상당한 영향력을 미치는 경우 (b) 업무상 사용자가 최종 사용자에게 도달할 수 있는 중요한 관문의 역할을 하는 핵심플랫 폼서비스를 제공하는 경우 (c) 그 운영에 있어서 견고하고 지속적인 지위 를 향유하고 있거나 가까운 장래에 해당 지위 를 향유할 것으로 예상되는 경우

2. 사업자는 다음의 경우에는 제(1)항에서 정 하는 각각의 요건을 충족하는 것으로 추정된 다.

(a) 제(1)항(a)와 관련하여, 최근 3년간 각각 회계연도의 연간 유럽연합 매출액이 75억유 로 이상을 달성하는 경우 또는 직전회계연도 의 평균 시가총액 또는 이에 상응하는 공정시 장가치가 750억유로 이상에 달하고 최소한 3 개의 회원국에서 동일한 핵심플랫폼서비스를 제공하는 경우 (b) 제(1)항(b)와 관련하여, 부속서에서 정하 는 방법 및 지표에 따라 확인되고 계산된 것으 로 최근 회계연도에 유럽연합에 설립되거나 그에 소재한 월간 활성 최종 사용자가 4,500 만 명 이상이고 유럽연합에서 설립된 연간 활 성 업무상 사용자가 10,000명 이상인 핵심플 랫폼서비스를 제공하는 경우 (c) 제(1)항(c)와 관련하여, 최근 3년간 각각 회계연도에 이 항 제(b)호에서 정하는 기준이 충족된 경우

3. 핵심플랫폼서비스 제공사업자가 제(2)항의 기준을 모두 충족하는 경우에는 그러한 기준 이 충족된 후 2개월 이내에 지체 없이 그 사실 을 집행위원회에 통지하고 제(2)항에서 정하 는 관련 정보를 집행위원회에 제공하여야 한 다. 통지는 제(2)항(b)의 기준을 충족하는 사 업자의 핵심플랫폼서비스 각각에 대하여 제 (2)항에서 정하는 관련 정보를 포함하여야 한 다. 이미 게이트키퍼로 지정된 사업자가 추가 로 제공하는 핵심플랫폼서비스가 제(2)항(b) 및 (c)의 기준을 충족하는 경우, 해당 사업자 는 그 기준이 충족된 후 2개월 이내에 그 사실 을 집행위원회에 통지하여야 한다.

핵심플랫폼서비스 제공사업자가 이 항 제1문 에 따라 집행위원회에 통지하지 아니하고 제 21조에 따른 정보에 관한 요청에서 집행위원 회가 정한 기한 내에 집행위원회가 이 조 제 (4)항에 따라 관련 사업자를 게이트키퍼로 지 정하기 위하여 필요한 모든 관련 정보를 제공 하지 아니하는 경우, 집행위원회는 집행위원 회가 이용 가능한 정보에 기초하여 해당 사업 자를 게이트키퍼로 지정할 수 있다. 핵심플랫폼서비스 제공사업자가 이 항 제2문 에 따라 정보 요청을 이행하는 경우 또는 해당 정보가 제2문에서 정하는 기한이 만료한 후에 제공되는 경우에는 집행위원회는 제(4)항에 서 정하는 절차를 적용하여야 한다.

4. 집행위원회는, 부당한 지체 없이 또한 늦어 도 제(3)항에서 정하는 완전한 정보를 수령한 날로부터 45 영업일 이내에, 제(2)항의 기준 을 모두 충족하는 핵심플랫폼서비스 제공사업 자를 게이트키퍼로 지정하여야 한다.

5. 핵심플랫폼서비스 제공사업자는 예외적으 로 제(2)항의 기준을 모두 충족함에도 불구하 고 관련 핵심플랫폼서비스가 운영되는 상황으 로 인하여 제(1)항에 열거하는 요건을 충족하지 아니함을 증명하는 충분히 입증된 주장을 그 통지와 함께 제시할 수 있다.

집행위원회는 핵심플랫폼서비스 제공사업자 가 제1문에 따라 제기한 주장이 이 조 제(2)항 에서 정하는 추정에 대하여 명백히 번복할 만 큼 충분히 입증되지 아니한다고 판단하는 경 우에는 제17조(3)에서 정하는 절차를 적용하 지 아니하고 제(4)항에서 정하는 기한 내에 해 당 주장을 배척할 수 있다. 핵심플랫폼서비스 제공사업자가 이 조 제(2) 항의 추정을 명백히 번복할 만큼 충분히 입증 된 주장을 제시하는 경우에는 집행위원회는 이 항 제1문에도 불구하고 이 조 제(4)항에서 정하는 기한 내에 제17조(3)에서 정하는 절차 를 개시할 수 있다. 집행위원회는 핵심플랫폼서비스 제공사업자 가 제공하는 관련 핵심플랫폼서비스가 이 조 제(1)항의 요건을 충족하지 아니함을 증명할 수 없다고 판단하는 경우에는 제17조(3)에서 정하는 절차에 따라 해당 사업자를 게이트키 퍼로 지정하여야 한다.

6. 집행위원회는 이 규정을 보완하기 위하거 나 필요한 경우 이 조 제(2)항에서 정하는 정 량적 기준이 충족되는지 여부를 결정하기 위 한 방법론을 명시함으로써 그 방법론이 시장 과 기술적 발전에 부합하도록 정기적으로 조 정하기 위한 제49조에 따른 위임 입법을 채택 할 수 있다.

7. 집행위원회는 해당 방법론과 부속서에서 정하는 지표 목록을 갱신함으로써 이 규정을 개정하는 제49조에 따른 위임 입법을 채택할 권한을 가진다.

8. 집행위원회는 이 조 제(1)항의 각 요건을 충족하지만 이 조 제(2)항의 각 기준을 충족 하지 아니하는 핵심플랫폼서비스 제공사업자 를 제17조에서 정하는 절차에 따라 게이트키 퍼로 지정하여야 한다.

이 목적을 위하여 집행위원회는 검토 중인 핵 심플랫폼서비스 제공사업자와 관련된 범위 내 에서 다음 요소의 일부 또는 전부를 고려하여 야 한다. (a) 해당 사업자의 매출액 및 시가총액을 포함 한 사업규모, 운영 및 지위 (b) 최종 사용자에게 도달하기 위하여 핵심플 랫폼서비스를 이용하는 업무상 사용자의 수 및 최종 사용자의 수 (c) 특히 개인정보 및 비개인정보에 대한 해당 사업자의 접근, 그 수집 및 분석능력과 관련하 여 네트워크 효과 및 데이터 기반 이점 (d) 데이터 및 관련된 경우 유럽연합 역외에서 의 활동과 관련된 것을 포함하여 사업자가 누 리는 규모 및 범위 효과 (e) 업무상 사용자 및 최종 사용자의 전환 또 는 멀티호밍 능력을 감소시키는 전환비용과 행동편향을 포함한 업무상 사용자 또는 최종 사용자 고착 (f) 해당 사업자의 복합적 기업구조 또는 수직 적 통합. 예를 들어 해당 사업자가 상호 보조 하거나 출처가 다른 데이터를 결합하거나 자 신의 지위를 지렛대로 활용할 수 있도록 하는 것 (g) 그 밖의 구조적 사업 또는 서비스 특성 이 호에 따라 평가를 실시할 때에는 집행위원 회는 핵심플랫폼서비스를 제공하거나, 디지 털 부문에서 다른 서비스를 제공하거나 데이 터 수집을 가능하게 하는 다른 사업자와 관련 된 계획된 기업결합을 포함하여 제2문에서 열 거하는 요소와 관련된 예측 가능한 발전을 고 려하여야 한다. 제(2)항의 정량적 기준을 충족하지 아니하는 핵심 플랫폼 사업자가 현저하게 집행위원회가 명령한 조사조치를 준수하지 아니하고 해당 사업자가 합리적인 기한 내에 이를 준수하고 의견을 제출하도록 요청받은 후에도 그 준수 의무 위반이 계속되는 경우에는 집행위원회는 이용 가능한 사실에 기초하여 해당 사업자를 게이트키퍼로 지정할 수 있다.

9. 제(4)항 또는 제(8)항에 따라 게이트키퍼로 지정된 각 사업자에 대해 집행위원회는 해당 사업자 내에서 제공되고 개별적으로 제(1)항 (b)에서 정하는 업무상 사용자가 최종 사용자 에게 도달할 수 있는 중요한 관문의 역할을 하 는 관련 핵심플랫폼서비스를 지정결정에 열거 하여야 한다.

10. 게이트키퍼는 핵심플랫폼서비스가 이 조 제(9)항에 따라 지정결정에 열거된 후 6개월 이내에 제5조, 제6조 및 제7조에서 정하는 의무를 이행하여야 한다.

제4조(게이트키퍼 지위의 검토)

1. 집행위원회는 요청에 따라 또는 직권으로 다음 중 하나의 사유로 제3조에 따라 채택된 지정결정을 언제든지 재검토, 변경 또는 폐지 할 수 있다.

(a) 지정결정의 기초가 된 사실에 중대한 변경 이 있는 경우 (b) 지정결정이 불완전 또는 부정확하거나 사 실이 아닌 정보에 기초한 경우

2. 집행위원회는 최소한 3년마다 정기적으로 게이트키퍼가 제3조(1)에서 정하는 요건을 계 속 충족하고 있는지 여부를 검토하여야 한다. 해당 검토는 제3조(1)(b)에서 개별적으로 정 하는 업무상 사용자가 최종 사용자에게 도달 할 수 있는 중요한 관문의 역할을 하는 게이트 키퍼의 핵심플랫폼서비스 목록을 수정할 필요 가 있는지 여부도 조사되어야 한다. 해당 검토 는 게이트키퍼의 의무를 정지하는 효력을 가 지지 아니한다.

집행위원회는 매년 핵심플랫폼서비스를 제공 하는 신규 사업자가 해당 요건을 충족하는지 여부도 조사하여야 한다. 집행위원회가 제1문에 따른 검토에 기초하여 게이트키퍼로서 핵심플랫폼서비스 제공사업 자 지정의 기초가 된 사실이 변경되었다고 판 단하는 경우에는 지정결정을 확인, 변경 또는 폐지하는 결정을 채택하여야 한다.

3. 집행위원회는 게이트키퍼의 목록과 지속적 으로 제III장에서 정하는 의무를 이행하여야 하는 핵심플랫폼서비스의 목록을 공표하고 갱 신하여야 한다.

제III장 경쟁성을 제한하거나 불공정 한 게이트키퍼의 행위

제5조(게이트키퍼의 의무)

1. 게이트키퍼는 제3조(9)에 따른 지정결정에 기재된 각 핵심플랫폼서비스와 관련하여 이 조에서 정하는 의무를 이행하여야 한다.

2. 게이트키퍼는 다음의 행위를 해서는 아니 된다.

(a) 게이트키퍼의 핵심플랫폼서비스를 이용 하는 제3자의 서비스를 이용하여 최종 사용자 의 개인정보를 온라인 광고 서비스를 제공할 목적으로 처리하는 것 (b) 관련 핵심플랫폼서비스의 개인정보를 추 가 핵심플랫폼서비스나 게이트키퍼가 제공하 는 다른 서비스의 개인정보 또는 제3자의 서 비스로부터 얻은 개인정보와 결합하는 것 (c) 다른 핵심플랫폼서비스를 포함하여 게이 트키퍼가 별도로 제공하는 다른 서비스에서 관련 핵심플랫폼서비스의 개인정보를 교차 사 용하는 것 또는 그 반대의 경우 (d) 최종 사용자에게 선택권이 구체적으로 제 시되고 최종 사용자가 규정(EU) 제2016/679 호 제4조(11) 및 제7조에서 정하는 동의를 한 경우가 아니한, 개인정보를 결합하기 위하여 최종 사용자를 게이트키퍼의 다른 서비스에 가입시키는 것 최종 사용자가 제1문의 목적을 위한 동의를 거부하거나 취소한 경우에는 게이트키퍼는 1 년의 기간 내에 2회 이상 동일한 목적으로 그 동의 요청을 반복해서는 아니 된다. 이 항은 적용되는 경우에 게이트키퍼가 규정 (EU) 제2016/679호 제6조(1)(c), (d) 및 (e) 를 원용할 가능성을 방해하지 아니한다.

3. 게이트키퍼는 업무상 사용자가 제3자 온라 인 중개서비스를 통하여 또는 게이트키퍼가 온라인 중개서비스를 통하여 제공하는 것과 다른 가격이나 조건으로 자체 온라인 직접판 매채널을 통하여 최종 사용자에게 동일한 제 품 또는 서비스를 제공하는 것을 방해해서는 아니 된다.

4. 게이트키퍼는 업무상 사용자가 무상으로 그 핵심플랫폼서비스 또는 그 밖의 채널을 통 하여 최종 사용자에게 다른 조건에 따르는 것 을 포함하여 제안을 하거나 이를 홍보할 수 있 도록 하고 업무상 사용자가 이 목적을 위하여 게이트키퍼의 핵심플랫폼서비스를 이용하는 지 여부에 관계없이 해당 최종 사용자와 계약 을 체결할 수 있도록 하여야 한다.

5. 게이트키퍼는 최종 사용자로 하여금 그가 게이트키퍼의 핵심플랫폼서비스를 이용하지 아니하고 관련 업무상 사용자로부터 소프트웨 어 애플리케이션을 획득한 경우를 포함하여 업무상 사용자의 해당 제품을 이용함으로써 그 핵심플랫폼서비스를 통하여 콘텐츠, 구독, 특징 또는 그 밖의 사항에 접근하고 이를 이용 할 수 있도록 하여야 한다.

6. 게이트키퍼는 업무상 사용자 또는 최종 사용자가 게이트키퍼의 행위와 관련된, 국내법 원을 포함한 관련 공공기관에 게이트키퍼에 의한 관련 유럽연합 법령 또는 국내법의 준수 의무 위반 문제를 제기하는 것을 직간접적으 로 방해하거나 제한해서는 아니 된다. 이 규정 은 업무상 사용자와 게이트키퍼가 그 계약에 서 적법한 고충처리제도의 이용조건을 명시할 권리를 침해하지 아니한다.

7. 게이트키퍼는 최종 사용자에게 게이트키퍼 의 핵심플랫폼서비스를 이용하는 업무상 사용 자가 제공하는 서비스의 맥락에서 해당 게이 트키퍼의 신원확인서비스, 웹브라우저 엔진 이나 결제서비스 또는 인앱구매 결제서비스와 같은 결제서비스의 제공을 지원하는 기술서비 스를 이용하도록 요구하거나 업무상 사용자에 게 이를 이용, 제안 또는 상호운용 하도록 요 구해서는 아니 된다.

8. 게이트키퍼는 업무상 사용자 또는 최종 사 용자에게 제3조에 따라 열거된 게이트키퍼의 핵심플랫폼서비스의 이용, 접근, 가입 또는 등 록을 위한 조건으로서 제3조(9)에 따른 지정 결정에 열거되거나 제3조(2)(b)의 기준을 충 족하는 추가 핵심플랫폼서비스에 가입 또는 등록하도록 요구해서는 아니 된다.

9. 게이트키퍼가 온라인 광고서비스를 공급하는 광고주의 요청이 있는 경우, 게이트키퍼는 각 광고주 또는 광고주가 승인한 제3자에게 광고주가 게재한 각 광고와 관련하여 다음 사 항에 관한 정보를 무상으로 매일 제공하여야 한다.

(a) 게이트키퍼가 제공하는 각각의 관련 온라 인 광고서비스에 대한 공제 및 추가요금을 포 함하여 해당 광고주가 지불한 가격 및 수수료 (b) 발행인의 동의를 조건으로, 공제 및 추가 요금을 포함하여 발행인이 수령한 보수 (c) 각각의 가격, 수수료 및 보수를 계산하는 기준 발행인이 제1문(b)에서 정하는 바에 따라 수 령한 보수에 관한 정보의 공유에 동의하지 아 니하는 경우, 게이트키퍼는 각 광고주에게 관 련 광고에 관하여 공제액 및 추가요금을 포함 하여 발행인이 수령한 일평균 보수에 관한 정 보를 무상으로 제공하여야 한다.

10. 게이트키퍼가 온라인 광고서비스를 공급 하는 발행인의 요청이 있는 때에는 게이트키퍼는 각 발행인 또는 발행인이 승인한 제3자 에게 발행인의 인벤토리에 표시된 각 광고와 관련하여 다음 사항에 관한 정보를 무상으로 매일 제공하여야 한다.

(a) 게이트키퍼가 제공하는 각 관련 온라인 광 고 서비스에 대하여 공제액 및 추가요금을 포 함하여 해당 발행인이 수령한 보수 및 지불한 수수료 (b) 광고주의 동의를 조건으로, 공제 및 추가 요금을 포함하여 광고주가 지불한 가격 (c) 각각의 가격 및 보수를 계산하는 기준 광고주가 정보의 공유에 동의하지 아니하는 경우에는 게이트키퍼는 각 발행인에게 관련 광고에 대하여 공제 및 추가요금을 포함하여 광고주가 지불한 일일 평균가격에 관한 정보 를 무상으로 제공하여야 한다.

제6조(제8조에 따라 추가로 정할 수 있는 게 이트키퍼의 의무)

1. 게이트키퍼는 제3조(9)에 따라 지정결정에 열거된 각 핵심플랫폼서비스와 관련하여 이 조에서 정하는 모든 의무를 이행하여야 한다.

2. 게이트키퍼는 업무상 사용자와 경쟁하여 해당 업무상 사용자의 고객이 생성하거나 제 공한 데이터를 포함하여 관련 핵심플랫폼서비 스 또는 관련 핵심플랫폼서비스와 함께 제공 되거나 이를 지원하여 제공하는 서비스에서 해당 업무상 사용자가 생성하거나 제공하는 공개적으로 이용할 수 없는 데이터를 이용해 서는 아니 된다.

제1항의 목적상, 공개적으로 이용할 수 없는 데이터에는 관련 핵심플랫폼서비스 또는 게이 트키퍼가 관련 핵심플랫폼서비스와 함께 제공 하거나 이를 지원하여 제공하는 서비스 상의 클릭, 검색, 시각 및 음성 데이터를 포함하여 업무상 사용자가 자신이나 그 고객의 상업적 활동에서 추론하거나 이를 통하여 수집할 수 있는 데이터를 포함한다.

3. 게이트키퍼는 운영체제 또는 기기의 기능 에 필수적이고 기술적으로 제3자가 단독으로 제공할 수 없는 소프트웨어 애플리케이션과 관련하여 애플리케이션의 삭제를 제한할 가능 성을 해하지 아니하고, 최종 사용자가 게이트 키퍼의 운영체제상에서 소프트웨어 애플리케 이션을 쉽게 제거할 수 있도록 허용하고 기술 적으로 그 제거가 가능하도록 하여야 한다.

게이트키퍼는 게이트키퍼가 제공하는 제품 또 는 서비스로 최종 사용자를 유도하거나 유인 하는 운영체제, 가상비서 및 웹브라우저의 기 본 환경설정을 최종 사용자가 쉽게 변경할 수 있도록 허용하고 그 변경이 가능하도록 하여 야 한다. 이에는 최종 사용자가 제3조(9)에 따 른 지정결정에 열거된 게이트키퍼의 온라인 검색엔진, 가상비서 또는 웹브라우저를 최초 로 사용하는 때에 이용 가능한 주요 서비스 제 공자 목록에서 게이트키퍼의 운영체제가 기본 설정으로써 이용자를 유인하는 온라인 검색엔 진, 가상비서 또는 웹브라우저와 게이트키퍼 의 가상비서 및 웹브라우저가 기본설정으로써 이용자를 유인하는 온라인 검색엔진을 선택하 도록 유도하는 것을 포함한다.

4. 게이트키퍼는 그 운영체제를 사용하거나 상호운용하는 제3자 소프트웨어 애플리케이 션 또는 소프트웨어 애플리케이션 스토어의 설치 및 효과적인 이용을 허용하고 기술적으 로 가능하도록 하여야 하며, 또한 게이트키퍼 의 관련 핵심플랫폼서비스 이외의 수단으로 해당 소프트웨어 애플리케이션 또는 소프트웨 어 애플리케이션 스토어에 접근할 수 있도록 허용하여야 한다. 게이트키퍼는, 적용 가능한 경우, 다운로드한 제3자 소프트웨어 애플리케 이션 또는 소프트웨어 애플리케이션 스토어가 최종 사용자에게 해당 다운로드한 소프트웨어 애플리케이션 또는 소프트웨어 애플리케이션 스토어를 기본으로 설정할지 여부를 결정하도 록 유도하는 것을 방해해서는 아니 된다. 게이 트키퍼는 다운로드한 소프트웨어 애플리케이 션 또는 소프트웨어 애플리케이션 스토어를 기본으로 설정하기로 결정한 최종 사용자가 이를 쉽게 변경하는 것을 기술적으로 가능하 도록 하여야 한다.

게이트키퍼는 반드시 필요하고 비례적인 범위 내에 한하여 제3자의 소프트웨어 애플리케이 션 또는 소프트웨어 애플리케이션 스토어가 게이트키퍼가 제공하는 하드웨어 또는 운영체 제의 무결성을 훼손하지 아니하도록 하기 위 한 조치를 취하는 것에 대하여 방해를 받지는 아니한다. 다만, 게이트키퍼는 해당 조치의 정 당성을 입증하여야 한다. 또한 게이트키퍼는 반드시 필요하고 비례적인 범위에 한하여 최종 사용자가 제3자의 소프트 웨어 애플리케이션 또는 소프트웨어 애플리케 이션 스토어와 관련된 보안을 효과적으로 보 호할 수 있도록 하는 조치 및 기본환경설정 이 외의 환경설정을 적용하는 것에 대하여 방해 를 받지는 아니한다. 다만, 게이트키퍼는 해당 조치 및 기본환경설정 이외의 환경설정의 정 당성을 입증하여야 한다.

5. 게이트키퍼는 순위 및 관련 색인화와 크롤 링에 있어서 제3자의 유사한 서비스 또는 제 품보다 게이트키퍼 자신이 제공한 서비스 및 제품을 유리하게 취급해서는 아니 된다. 게이 트키퍼는 해당 순위에 대하여 투명하고 공정 하며 차별적이지 않은 조건을 적용하여야 한 다.

6. 게이트키퍼는 최종 사용자의 인터넷 접속 서비스 선택에 관한 사항을 포함하여 게이트 키퍼의 핵심플랫폼서비스를 이용하여 접속되 는 다른 소프트웨어 애플리케이션 및 서비스 간에 이동하고 그에 가입하는 최종 사용자의 권한을 기술적으로 또는 다른 방식으로 제한 해서는 아니 된다.

7. 게이트키퍼는 서비스 제공자 및 하드웨어 제공자가 무상으로 게이트키퍼가 제공하는 서 비스 또는 하드웨어에서 이용할 수 있는 제3 조(9)에 따른 지정결정에 기재된 운영체제 또 는 가상비서를 통하여 접근하거나 제어하는 동일한 하드웨어 및 소프트웨어 기능과 효과 적인 상호운용을 위하여 해당 기능에 접근할 수 있도록 허용하여야 한다. 또한 게이트키퍼 는 업무상 사용자 및 핵심플랫폼서비스와 함 께 제공되거나 이를 지원하여 제공하는 서비 스의 대체 제공자가 무상으로 해당 서비스를 제공하는 경우, 게이트키퍼가 이용할 수 있거 나 이용하는 것과 동일한 운영체제, 하드웨어 또는 소프트웨어 기능과 효과적인 상호운용을 위하여 해당 운영체제 또는 기능에 접근할 수 있도록 허용하여야 한다. 다만, 하드웨어 또는 소프트웨어 기능이 해당 운영체제의 일부인지 여부는 묻지 아니한다.

게이트키퍼는 상호운용성이 게이트키퍼가 제 공하는 운영체제, 가상비서, 하드웨어 또는 소 프트웨어 기능의 무결성을 저해하지 아니하도 록 하기 위하여 반드시 필요하고 비례적인 조 치를 취하는 것을 방해받지 아니한다. 다만, 게이트키퍼는 해당 조치의 정당성을 입증하여 야 한다.

8. 게이트키퍼는 광고주 및 발행인과 이들이 승인한 제3자의 요청이 있는 때에는 이들에 대하여 게이트키퍼의 성과측정도구에 대한 접 근권한과 데이터를 포함하여 광고주 및 발행 인이 스스로 광고 인벤토리에 대한 독립적인 검증을 실시하기 위하여 필요한 데이터를 무 상으로 제공하여야 한다. 해당 데이터는 광고 주 및 발행인이 자체 검증 및 측정도구를 실행 하여 게이트키퍼가 제공하는 핵심플랫폼서비 스의 성과를 평가할 수 있는 방식으로 제공되 어야 한다.

9. 게이트키퍼는 최종 사용자 및 최종 사용자 가 승인한 제3자의 요청이 있는 때에는 이들 에 대하여 최종 사용자가 제공하거나 관련 핵 심플랫폼서비스의 이용 과정에서 최종 사용자 의 활동을 통하여 생성된 데이터의 효과적인 이식성을 무상으로 제공하여야 한다. 여기에 는 해당 데이터 이식성의 효과적인 행사를 촉 진하기 위한 도구를 제공하는 것과 해당 데이 터에 대한 지속적인 실시간 접근을 제공하는 것이 포함된다.

10. 게이트키퍼는 업무상 사용자 및 업무상 사 용자가 승인한 제3자의 요청이 있는 때에는 이들에 대하여 해당 업무상 사용자 및 해당 업 무상 사용자가 제공하는 제품 또는 서비스와 관련된 최종 사용자가 관련 핵심플랫폼서비스 와 함께 제공하거나 이를 지원하여 제공하는 관련 핵심플랫폼서비스의 이용 과정에서 제공 되거나 생성되는 개인정보를 포함하여 데이터 에 대한 효과적이고 고품질의 지속적인 실시 간 접근 및 해당 데이터의 이용을 무상으로 제 공하여야 한다. 게이트키퍼는 해당 개인정보 가 핵심플랫폼서비스를 통하여 업무상 사용자 가 제공하는 제품 또는 서비스와 관련하여 최 종 사용자의 이용과 직접적 관계가 있는 경우 및 최종 사용자가 정보의 공유를 동의하는 경 우에 한하여 개인정보에 대한 접근 및 이용을 제공하여야 한다.

11. 게이트키키퍼는 온라인 검색엔진을 제공 하는 제3사업자의 요청이 있는 때에는 해당 사업자에 대하여 공정하고 합리적이며 비차별 적인 조건으로 그 온라인 검색엔진상에서 최 종 사용자가 생성한 무료 및 유료 검색과 관련 된 순위, 쿼리, 클릭 및 보기 데이터에 대한 접 근을 제공하여야 한다. 개인정보를 구성하는 쿼리, 클릭 및 보기 데이터는 비실명화 하여야 한다.

12. 게이트키퍼는 업무상 사용자와 관련하여 제3조(9)에 따른 지정결정에 열거된 소프트웨 어 애플리케이션 스토어, 온라인 검색엔진 및 온라인 소셜 네트워킹 서비스에 대한 업무상 사용자의 공정하고 합리적이며 비차별적이고 일반적인 접근 조건을 적용하여야 한다.

이 목적을 위하여 게이트키퍼는 대체 분쟁해 결제도를 포함하여 일반적인 접근 조건을 공 표하여야 한다. 집행위원회는 공표된 일반적인 접근 조건이 이 항을 준수하는지 여부를 평가하여야 한다.

13. 게이트키퍼는 핵심플랫폼서비스의 일반 적인 해지 조건을 불균형하게 정해서는 아니 된다. 게이트키퍼는 지나친 어려움 없이 해지 조건을 실행할 수 있도록 하여야 한다.

제7조(전화번호와 독립된 개인 간 통신서비스 의 상호운용성에 대한 게이트키퍼의 의무)

1. 게이트키퍼가 제3조(9)에 따라 지정결정에 기재된 전화번호와 독립된 개인 간 통신서비 스를 제공하는 경우에는 요청에 따라 상호운 용성을 촉진하는 필요한 기술 인터페이스 또 는 이와 유사한 해법을 무상으로 제공함으로 써 전화번호와 독립된 개인 간 통신의 기본 기 능이 유럽연합에서 해당 서비스를 제공하거나 제공하고자 하는 다른 제공자의 전화번호와 독립된 개인 간 통신서비스 사이에 상호운용 될 수 있도록 하여야 한다.

2. 게이트키퍼가 자신의 최종 사용자에게 기 본 기능을 제공하는 경우에는 최소한 제(1)항 에서 정하는 다음의 기본 기능과 상호운용 될 수 있도록 하여야 한다.

(a) 제3조(9)의 지정결정에 기재된 다음 사항 (i) 두개의 개별 최종 사용자 간의 종단 간(end to end) 문자 메시지 (ii) 두개의 개별 최종 사용자 간의 종단 간 통 신에서의 이미지, 음성 메시지, 동영상 및 그 밖의 첨부 파일 공유 (b) 지정 후 2년 이내 (i) 개별 최종 사용자 그룹 내 종단 간 문자 메 시지 (ii) 그룹채팅과 개별 최종 사용자 간의 종단 간 통신에서의 이미지, 음성 메시지, 동영상 및 그 밖의 첨부 파일 공유 (c) 지정 후 4년 이내 (i) 두개의 개별 최종 사용자 간의 종단 간 음 성통화 (ii) 두개의 개별 최종 사용자 간의 종단 간 영 상통화 (iii) 그룹 채팅과 개별 최종 사용자 간의 종단 간 음성통화 (iv) 그룹 채팅과 개별 최종 사용자 간의 종단 간 영상통화

3. 적용 가능한 경우, 게이트키퍼가 자신의 최 종 사용자에게 제공하는 종단 간 암호화를 포 함한 보안수준은 상호 운용이 가능한 서비스 전반에 걸쳐 유지되어야 한다.

4. 게이트키퍼는 보안수준 및 종단 간 암호화 에 관하여 필요한 세부정보를 포함하여 전화 번호와 독립된 개인 간 통신서비스와의 상호 운용성에 대한 기술적 세부사항 및 일반적인 조건을 정하는 일반거래조건(general terms and conditions)을 공표하여야 한다. 게이트 키퍼는 제3조(10)에서 정하는 기간 내에 표준 약관을 공표하고 필요한 경우에는 이를 갱신 하여야 한다.

5. 제(4)항에 따른 표준약관의 공표 후, 유럽 연합에서 전화번호와 독립된 개인 간 통신서 비스를 제공하고 있거나 제공하고자 하는 해 당 서비스의 제공자는 게이트키퍼가 제공하는 전화번호와 독립된 개인 간 통신서비스 사이 의 상호운용을 요청할 수 있다. 그러한 요청은 제(2)항에서 열거하는 기본적인 기능의 일부 또는 전부를 포함할 수 있다. 게이트키퍼는 해 당 요청을 받은 후 3개월 이내에 요청된 기본 적인 기능을 운용 가능하게 함으로써 합리적 인 상호운용 요청을 이행하여야 한다.

6. 집행위원회는 게이트키퍼가 효과적인 상호 운용을 보장하고 적용 가능한 경우, 종단 간 암호화를 포함하여 필요한 보안수준을 유지하 기 위하여 필요함을 입증하는 경우에는 게이 트키퍼의 요청이유서에 따라 제(2)항 또는 제 (4)항에 따른 준수기한을 예외적으로 연장할 수 있다.

7. 게이트키퍼의 전화번호와 독립된 개인 간 통신서비스의 최종 사용자 및 위전화번호와 독립된 개인 간 통신서비스의 제공자는 제(1) 항에 따라 게이트키퍼가 제공할 수 있는 상호 운용이 가능한 기본기능을 사용할지 여부를 자유롭게 결정할 수 있어야 한다.

8. 게이트키퍼는 효과적인 상호운용성을 제공 하기 위하여 반드시 필요한 최종 사용자의 개 인정보만을 수집하고 이를 상호운용을 요청하 는 전화번호와 독립된 개인 간 통신서비스의 제공자와 교환하여야 한다. 최종 사용자의 개 인정보 수집 및 교환은 규정(EU) 제2016/679 호 및 지침 제2002/58/EC호를 완전히 준수 하여야 한다.

9. 게이트키퍼는 상호운용성을 요청하는 전화 번호와 독립된 개인 간 통신서비스의 제3제공 자가 그 서비스의 무결성, 보안 및 사생활을 저해하지 아니하도록 하기 위한 조치를 취하 는 것을 방해받지 아니한다. 다만, 해당 조치 는 반드시 필요하고 비례적이어야 하고 게이 트키퍼가 그 정당성을 입증하여야 한다.

제8조(게이트키퍼의 의무 이행)

1. 게이트키퍼는 이 규정 제5조, 제6조 및 제 7조에서 정하는 의무의 이행을 보장하고 이를 입증하여야 한다. 이들 조항의 이행을 보장하 기 위하여 게이트키퍼가 시행하는 조치는 이 규정 및 관련 의무의 목적을 달성함에 있어서 효력이 있다. 게이트키퍼는 해당 조치의 시행 이 적용 법률, 특히 규정(EU) 제2016/679호, 지침 제2002/58/EC호, 사이버 보안, 소비자 보호, 제품 안전에 관한 법률과 접근성 요건을 준수하도록 해야 한다.

2. 집행위원회는 직권으로 또는 이 조 제(3)항 에 따른 게이트키퍼의 요청에 따라 제20조에 따른 절차를 개시할 수 있다.

집행위원회는 관련된 게이트키퍼가 제5조 및 제7조에서 정하는 의무를 효과적으로 이행하 기 위하여 시행하여야 하는 조치를 명시하는 이행법률을 채택할 수 있다. 해당 이행법률은 제50조(2)에서 정하는 자문절차에 따라 제20 조에 따른 절차를 개시한 날부터 6개월 이내 에 채택하여야 한다. 제13조에 따른 우회나 잠탈을 방지하기 위한 직권절차를 개시하는 때에는 해당 조치는 제 5조, 제6조 및 제7조에서 정하는 의무와 관련 될 수 있다.

3. 게이트키퍼는 집행위원회에게 제6조 및 제 7조의 준수를 보장하기 위하여 자신이 시행하 고자 하거나 시행한 조치가 특정한 상황에서 관련 의무의 목표를 달성함에 있어서 효력이 있는지 여부를 결정하는 집행위원회의 절차에 참가할 것을 요청할 수 있다. 집행위원회는 동 등한 대우, 비례성 및 좋은 행정의 원칙과 관 련하여 해당 절차에 참가할지 여부의 결정에 대한 재량권을 가진다.

게이트키퍼는, 요청을 할 때에는, 시행하고자 하거나 시행한 조치를 설명하기 위하여 구체 적인 이유를 첨부한 의견서를 제출하여야 한 다. 또한 게이트키퍼는 제(6)항에 따라 제3자 와 공유할 수 있는 그 구체적인 이유를 첨부한 의견서의 공개본을 제공하여야 한다.

4. 이 조 제(2)항 및 제(3)항은 제29조, 제30 조 및 제31조에 따른 집행위원회의 권한을 저 해하지 아니한다.

5. 제(2)항에 따른 결정을 채택하기 위하여 집 행위원회는 제20조에 따른 절차가 개시된 날 부터 3개월 이내에 게이트키퍼에게 예비조사 결과를 통지하여야 한다. 예비조사결과에서 는 집행위원회는 예비조사결과를 효과적으로 집행하기 위하여 취하는 것을 고려 중이거나 관련된 게이트키퍼가 취하여야 한다고 판단하 는 조치를 설명하여야 한다.

6. 이해관계가 있는 제3자가 효과적으로 의견 을 제출할 수 있도록 하기 위하여 집행위원회 는 제(5)항에 따라 게이트키퍼에게 예비조사 결과를 통지한 때 또는 그 후 가능한 한 신속 하게 해당 사안과 집행위원회가 취하려고 고 려 중이거나 관련된 게이트키퍼가 취하여야 한다고 판단하는 조치에 대한 공개 요약서를 공표하여야 한다. 집행위원회는 해당 의견을 제출하여야 하는 합리적인 기한을 정하여야 한다.

7. 제(2)항에 따른 조치를 정할 때에는 집행위 원회는 해당 조치가 이 규정 및 관련 의무의 목표를 달성함에 있어서 효력이 있고 게이트 키퍼 및 관련 서비스의 특정한 상황에서 비례 적이 되도록 하여야 한다.

8. 제6조(11) 및 (12)에 따른 의무를 정하기 위하여 집행위원회는 시행하고자 하거나 시행 한 조치가 업무상 사용자에 대한 권리 및 의무 의 불균형을 초래하지 아니하고 해당 조치 자 체가 게이트키퍼에게 자신이 업무상 사용자에게 제공하는 서비스보다 더 큰 이점을 부여하 지 아니하는지 여부를 평가하여야 한다.

9. 제(2)항에 따른 절차와 관련하여 집행위원 회는 다음의 경우에는 요청에 따라 또는 직권 으로 재개를 결정할 수 있다.

(a) 결정의 기초가 된 사실에 중대한 변경이 있는 경우 (b) 결정이 불완전, 부정확하거나 사실이 아닌 정보에 기초한 경우 (c) 해당 결정에 명시된 조치가 유효하지 아니 한 경우

제9조(정지)

1. 게이트키퍼가 요청이유서에서 제3조(9)에 따른 지정결정에 기재된 핵심플랫폼서비스에 관하여 제5조, 제6조 또는 제7조에서 정하는 특정한 의무의 이행이 게이트키퍼의 통제를 벗어난 예외적인 상황으로 인하여 유럽연합 내에서 그 운영의 경제적 존립을 위협할 수 있 음을 입증하는 경우에는 집행위원회는 예외적 으로 요청이유서에서 정하는 특정한 의무의 전부 또는 일부를 정지하는 결정을 규정하는 이행법률을 채택할 수 있다(“정지결정”). 해 당 이행법률에서 집행위원회는 정지의 정당한 사유가 되는 예외적 상황을 밝힘으로써 그 정 지결정을 입증하여야 한다. 해당 이행법률은 게이트키퍼의 활동에 대한 위협을 해소하기 위하여 필요한 범위 및 기간으로 제한된다. 집 행위원회는 지체 없이, 늦어도 상세한 이유를 첨부한 완전한 요청을 받은 날로부터 3개월 이내에 해당 이행법률의 채택을 목표로 하여 야 한다. 해당 이행법률은 제50조(2)에서 정 하는 자문절차에 따라 채택하여야 한다.

2. 제(1)항에 따라 정지가 인정되는 경우에는 집행위원회는 그 정지 결정에서 보다 짧은 기 간을 명시하는 경우를 제외하고는 매년 정지 결정을 재검토하여야 한다. 재검토 후에는 집 행위원회는 정지의 전부 또는 일부를 해제하 거나 제(1)항의 조건이 계속 충족되고 있다는 결정을 하여야 한다.

3. 긴급한 경우, 집행위원회는 게이트키퍼의 요청이유서에 따라 제(1)항에 따른 결정의 이 전에 하나 이상의 개별 핵심플랫폼서비스에 대하여 같은 항에서 정하는 특정한 의무의 적 용을 잠정적으로 정지할 수 있다. 제(1)항에 따른 집행위원회의 평가가 진행되는 동안에는 언제든지 해당 요청을 하거나 인정할 수 있다.

4. 제(1)항 및 제(3)항에서 정하는 요청을 평 가할 때에는 집행위원회는 특히 특정한 의무 의 이행이 유럽연합 내에서 게이트키퍼의 운 영의 경제적 존립과 제3자 특히 중소기업 및 소비자에게 미치는 영향을 고려하여야 한다. 정지는 해당 이해관계와 이 규정의 목적 간 공 정한 균형을 보장하기 위하여 집행위원회가 정하는 조건과 의무에 따라 할 수 있다.

제10조(공중보건 및 공공 안전에 근거한 면 제)

1. 집행위원회는 이 조 제(3)항에서 정하는 근 거에 따라 면제가 정당한 경우에는 게이트키 퍼의 요청이유서에 따라 또는 직권으로 행동 하여 제3조(9)에 따른 지정결정에 기재된 핵 심플랫폼서비스와 관련하여 제5조, 제6조 또 는 제7조에서 정하는 특정한 의무로부터 해당 게이트키퍼를 전부 또는 일부 면제하는 결정 을 규정하는 이행 법률을 채택할 수 있다(“면 제결정”). 집행위원회는 상세이유를 첨부한 완전한 요청을 받은 날부터 3개월 이내에 면 제결정을 채택하고 면제의 근거를 설명하는 상세이유를 첨부한 진술서를 제공하여야 한 다. 해당 이행 법률은 제50조(2)에서 정하는 자문 절차에 따라 채택하여야 한다.

2. 제(1)항에 따라 면제가 인정되는 경우에는 집행위원회는 면제의 근거가 더 이상 존재하 지 아니하는 경우에는 그 면제결정을 재검토 하거나 최소한 매년 이를 재검토하여야 한다. 재검토 후 집행위원회는 면제의 전부 또는 일 부를 해제하거나 제(1)항의 조건이 계속 충족 되고 있다는 결정을 하여야 한다.

3. 제(1)항에 따른 면제는 공중보건 또는 공공 안전을 근거로 한 경우에 한하여 인정할 수 있 다.

4. 긴급한 경우, 집행위원회는 게이트키퍼의 요청이유서에 따라 또는 직권으로 제(1)항에 따른 결정을 내리기 전에 하나 이상의 개별 핵 심플랫폼서비스에 대하여 같은 항에서 정하는 특정한 의무의 적용을 임시로 정지할 수 있다. 제(1)항에 따른 집행위원회의 평가가 진행되 는 동안에는 언제든지 그러한 요청을 하거나 인정할 수 있다.

5. 제(1)항 및 제(4)항에서 정하는 요청을 평 가할 때에는 집행위원회는 특히 특정한 의무 의 이행이 제(3)항에서 정하는 근거에 미치는 영향 및 관련 게이트키퍼 및 제3자에게 미치 는 영향을 고려하여야 한다. 집행위원회는 제 (3)항의 근거가 추구하는 목표와 이 규정의 목 적 간 공정한 균형을 보장하기 위하여 정지에 대하여 조건과 의무를 부과할 수 있다.

제11조(보고)

1. 제3조에 따른 지정 후 6개월 이내에, 게이 트키퍼는 제3조(10)에 따라 상세하고 투명한 방식으로 제5조, 제6조 및 제7조에서 정하는 의무의 이행을 보장하기 위하여 시행한 조치 를 기술하는 보고서를 집행위원회에 제출하여 야 한다.

2. 제(1)항에서 정하는 기한 내에, 게이트키퍼 는 해당 보고서의 공개 요약서를 공표하고 이 를 집행위원회에 제출하여야 한다.

게이트키퍼는 최소한 매년 해당 보고서 및 해 당 공개 요약서를 갱신하여야 한다. 집행위원회는 그 웹사이트에서 이용할 수 있 도록 해당 공개 요약서에 대한 링크를 시켜야 한다.

제12조(게이트키퍼 의무의 갱신)

1. 집행위원회는 제5조 및 제6조에서 정하는 의무와 관련하여 이 규정을 보완하기 위하여 제49조에 따라 위임 입법을 채택할 권한을 가 진다. 그 위임 입법은 제5조 및 제6조에서 정하는 의무에 의하여 해결되는 관행과 동일한 방식으로 핵심플랫폼서비스의 경쟁성을 제한 하거나 불공정한 관행을 해결하기 위하여 해 당 의무를 최신의 상태로 유지할 필요성을 확 인한 제19조에 따른 시장조사에 근거하여야 한다.

2. 제(1)항에 따라 채택된 위임 입법의 범위는 다음으로 제한된다.

(a) 특정 핵심플랫폼서비스와 관련해서만 적 용되는 의무를 제2조(2)에서 열거하는 다른 핵심플랫폼서비스에까지 확대 (b) 다른 업무상 사용자 또는 최종 사용자에게 이익이 되도록 하기 위하여 특정한 업무상 사 용자 또는 최종 사용자에게 이익이 되는 의무 를 확대 (c) 제5조 및 제6조에서 정하는 의무의 효과 적인 이행을 보장하기 위하여 게이트키퍼가 해당 의무를 이행하는 방식을 명시 (d) 핵심플랫폼서비스와 함께 제공되거나 이 를 지원하기 위하여 제공되는 특정 서비스와 관련해서만 적용되는 의무를 핵심플랫폼서비 스와 함께 제공되거나 이를 지원하기 위하여 제공되는 다른 서비스까지 확대 (e) 특정한 유형의 데이터와 관련해서만 적용 되는 의무를 다른 유형의 데이터와 관련하여 적용되도록 확대 (f) 의무가 게이트키퍼의 행위에 특정한 조건 을 부과하는 경우에 추가적 조건을 추가 (g) 게이트키퍼의 여러 핵심플랫폼서비스 간 의 관계에 적용되는 의무를 핵심플랫폼서비스 와 게이트키퍼의 다른 서비스 간의 관계에 적 용

3. 집행위원회는 전화번호와 독립된 개인 간 통신서비스의 기능을 추가하거나 제거함으로 써 제7조(2)에서 확인된 기본적 기능의 목록 과 관련된 이 규정을 개정하기 위하여 제39조 에 따라 위임 입법을 채택할 권한을 가진다.

해당 위임 입법은 제7조에서 정하는 의무에 의하여 다루어지는 관행과 동일한 방식으로 핵심플랫폼서비스의 경쟁성을 제한하거나 불 공정한 관행을 다루기 위하여 그러한 의무를 최신의 상태로 유지할 필요성을 확인한 제19 조에 따른 시장조사에 근거하여야 한다.

4. 집행위원회는, 제7조에서 정하는 의무의 효과적 이행을 보장하기 위하여 그러한 의무 를 이행하는 방식을 명시함으로써 그 의무와 관련된 이 규정을 보완하기 위하여, 제49조에 따른 위임 입법을 채택할 권한을 가진다. 해당 위임 입법은 제7조에서 정하는 의무에 의하여 해결되는 관행과 동일한 방식으로 핵심플랫폼 서비스의 경쟁성을 제한하거나 불공정한 관행 을 다루기 위하여 해당 의무를 최신의 상태로 유지할 필요성을 확인한 제19조에 따른 시장 조사에 근거하여야 한다.

5. 다음의 경우에는 제(1)항, 제(3)항 및 제(4) 항에서 정하는 관행은 핵심플랫폼서비스의 경 쟁성을 제한하거나 불공정한 것으로 본다.

(a) 그러한 관행에 게이트키퍼가 관여하고 해 당 관행이 다음을 이유로 혁신을 방해하고 업 무상 사용자 및 최종 사용자의 선택을 제한할 수 있는 경우 (i) 관행이 다른 사업자에 대한 진입장벽의 조 성이나 강화 핵심플랫폼서비스 또는 디지털 부문에서의 그 밖의 서비스 제공자로의 확대 로 인하여 지속적으로 핵심플랫폼서비스 또는 디지털 부문에서의 그 밖의 서비스의 경쟁성 에 영향을 미치거나 영향을 미칠 위험이 있는 것 또는, (ii) 관행이 다른 운영자가 게이트키퍼와 동일 한 핵심요소에 접근하는 것을 방해하는 것 (b) 업무상 사용자의 권리와 의무 간에 불균형 이 존재하고 게이트키퍼가 업무상 사용자로부 터 그 업무상 사용자에게 제공한 서비스 비례 하지 아니하는 더 큰 이익을 얻는 경우

제13조(탈법방지)

1. 핵심플랫폼서비스 제공사업자는 제3조(2) 에서 정하는 정량적 기준을 우회하거나 잠탈 하기 위하여 계약상, 상업적, 기술적 또는 그 밖의 수단을 통하여 해당 서비스를 분할, 분리 또는 세분화해서는 아니 된다. 사업자의 그러 한 관행은 집행위원회가 제3조(4)에 따라 해 당 사업자를 게이트키퍼로 지정하는 것을 방 해하지 아니한다.

2. 집행위원회는 핵심플랫폼서비스 제공사업 자가 제(1)항에서 정하는 관행에 관여하고 있 다고 의심되는 때에는 해당 사업자에게 그가 그러한 관행에 관여하고 있는지 여부를 결정 하기 위하여 필요하다고 판단하는 정보를 요 구할 수 있다.

3. 게이트키퍼는 제5조, 제6조 및 제7조의 의 무를 완전하고 효과적으로 이행하도록 하여야 한다.

4. 게이트키퍼는 제5조, 제6조 및 제7조의 의 무의 효과적 이행을 해하는 행위가 계약상, 상업적 또는 기술적 성질이나 그 밖의 성질을 가 지거나 행동 기법 또는 인터페이스 설계의 사 용에 존재하는지 여부와 관계없이 해당 행위 에 관여해서는 아니 된다.

5. 이 규정의 준수를 보장하기 위하여 개인정 보의 수집, 처리 및 교차사용 및 공유에 대한 동의가 필요한 경우, 게이트키퍼는 규정(EU) 제2016/679호 또는 지침 제2002/58/EC호에 따라 해당 동의가 필요한 때에는 업무상 사용 자가 필요한 동의를 직접 받을 수 있도록 하거 나, 적정한 경우, 업무상 사용자에게 적절하게 비실명화된 정보를 제공하는 것을 포함하여 다른 방식으로 유럽연합의 데이터 보호 및 사 생활 규칙과 원칙을 준수하기 위하여 필요한 조치를 취하여야 한다. 게이트키퍼는 업무상 사용자가 해당 동의를 받는 것이 자기의 서비 스에 대한 것보다 부담이 되게 해서는 아니 된 다.

6. 게이트키퍼는 제5조, 제6조 및 제7조에서 정하는 권리 또는 선택권을 이용하는 업무상 사용자나 최종 사용자에게 제공되는 핵심플랫 폼서비스의 조건 또는 품질을 저하시켜서는 아니 되며, 또한 중립적이지 아니한 방식으로 최종 사용자에게 선택권을 제공하거나 최종 사용자 또는 업무상 사용자의 ‘자율성’, ‘의사 결정’ 또는 ‘사용자 인터페이스나 그 일부의 구조, 설계, 기능 또는 작동방식을 통한 자유 로운 선택’을 방해하는 것을 포함하여 해당 권 리 또는 선택권의 행사를 부당하게 어렵게 해 서는 아니 된다.

7. 게이트키퍼가 이 조 제(4)항, 제(5)항 및 제 (6)항에서 정하는 방식으로 제5조, 제6조 또 는 제7조의 의무를 잠탈하거나 하려고 하는 경우에는 집행위원회는 제20조에 따른 절차 를 개시하고 게이트키퍼가 시행하여야 하는 조치를 명시하기 위하여 제8조(2)에서 정하는 이행 법률을 채택할 수 있다.

8. 이 조 제(6)항은 제29조, 제30조 및 제31 조에 따른 집행위원회의 권한을 저해하지 아 니한다.

제14조(기업결합에 관한 통지의무)

1. 게이트키퍼는, 규정(EC) 제139/2004호의 의미에 해당하는 어떠한 기업결합이 집행위원 회에 대한 통지 또는 국내합병규칙에 따른 국 내의 관할경쟁당국에 대한 통지의 대상인지 여부에 관계없이, 합병주체 또는 기업결합의 대상이 핵심플랫폼서비스 또는 디지털 부문에 서의 그 밖의 서비스를 제공하거나 데이터 수 집을 가능하게 할 수 있는 경우에는 같은 규정 제3조에서 정하는 의도된 기업결합을 집행위 원회에 통지하여야 한다.

게이트키퍼는 기업결합의 실시 전과 계약의 체결, 공개 매수의 공고 또는 지배 지분의 인 수 후에 그 기업결합을 집행위원회에 통지하 여야 한다.

2. 제(1)항에 따라 게이트키퍼가 제공하는 정 보는 최소한 기업결합과 관련된 사업자, 해당 사업자의 유럽연합 및 전 세계 연간 매출액, 기업결합과 직접적으로 관련된 활동을 포함한 활동 분야, 기업결합의 성질 및 이유와 기업결 합과 관련된 회원국 목록을 포함한 기업결합 의 요약과 함께 계약의 거래가액 또는 그 추정 액이 기재되어야 한다.

게이트키퍼가 제공하는 정보는 또한 관련 핵 심플랫폼서비스와 관련하여 유럽연합 및 전 세계 연간 매출액, 연간 활성 업무상 사용자의 수 및 월간 활성 최종 사용자의 수를 각각 기 술하여야 한다.

3. 이 조 제(1)항에서 정하는 기업결합 이후 추가적인 핵심플랫폼서비스가 개별적으로 제 3조(2)(b)의 기준을 충족하는 경우, 관련된 게 이트키퍼는 기업결합의 시행일로부터 2개월 이내에 그 사실을 집행위원회에 통지하고 제 3조(2)에서 정하는 정보를 집행위원회에 제공 하여야 한다.

4. 집행위원회는 제(1)항에 따라 수령한 정보 를 회원국의 관할 당국에 통지하고 매년 같은 항에 따라 게이트키퍼로부터 통지를 받은 기 업인수목록을 공표하여야 한다.

집행위원회는 영업비밀의 보호에 있어서 사업 자의 적법한 이익을 고려하여야 한다.

5. 회원국의 관할 당국은 이 조 제(1)항에 따 라 수령한 정보를 이용하여 규정(EC) 제 139/2004호 제22조에 따라 기업결합에 대한 조사를 집행위원회에 요청할 수 있다.

제15조(감사의무)

1. 제3조에 따른 지정 후 6개월 이내에 게이 트키퍼는 제3조(9)에 따라 지정결정에 열거된 핵심플랫폼서비스에 대하여 적용하는 소비자 프로파일링 기법에 대한 설명서를 독립적인 감사를 받아 집행위원회에 제출하여야 한다. 집행위원회는 감사를 받은 설명서를 유럽연합 정보보호위원회에 전송하여야 한다.

2. 집행위원회는 감사의 방법 및 절차를 개발 하기 위하여 제46조(1)(g)에서 정하는 이행법 률을 채택할 수 있다.

3. 게이트키퍼는 제(1)항에 규정된 감사를 받 은 감사결과서서의 개요를 공개하여야 한다. 이 경우 게이트키퍼는 그 영업비밀을 존중할 필요성을 고려할 수 있다. 게이트키퍼는 최소 한 매년 해당 설명서와 개요를 갱신하여야 한 다.

제IV장 시장조사

제16조(시장조사의 개시)

1. 집행위원회가 제17조, 제18조 및 제19조 에 따른 결정을 채택할 목적으로 시장조사를 실시하고자 하는 때에는 시장조사 개시결정을 하여야 한다.

2. 제(1)항에도 불구하고 집행위원회는 같은 항에 따른 시장조사의 개시 전에 이 규정에 따 른 그 조사권을 행사할 수 있다.

3. 제(1)항에서 정하는 결정은 다음 사항을 명 시하여야 한다.

(a) 시장조사의 개시일 (b) 시장조사와 관련된 문제에 관한 설명 (c) 시장조사의 목적

4. 집행위원회는 다음의 경우에는 종결한 시 장조사를 재개할 수 있다.

(a) 제17조, 제18조 또는 제19조에 따라 채택 된 결정의 근거가 된 사실에 중대한 변경이 있 는 경우 (b) 제17조, 제18조 또는 제19조에 따라 채택 된 결정이 불완전, 부정확하거나 사실이 아닌 정보에 기초한 경우

5. 집행위원회는 하나 이상의 국가의 관할 당 국에 대하여 그 시장조사를 지원할 것을 요청 할 수 있다.

제17조(지정 게이트키퍼에 대한 시장조사)

1. 집행위원회는 핵심플랫폼서비스 제공사업 자가 제3조(8)에 따라 게이트키퍼로 지정되어 야 하는지 여부를 조사하거나 제3조(9)에 따 른 지정결정에 열거하여야 하는 핵심플랫폼서 비스 여부를 확인하기 위하여 시장조사를 실 시할 수 있다. 집행위원회는 제16조(3)(a)에 서 정하는 날부터 12개월 이내에 그 시장조사 를 종결하기 위하여 노력하여야 한다. 그 시장 조사를 종결하기 위하여 집행위원회는 그 결정을 명시하는 이행법률을 채택하여야 한다. 해당 이행법률은 제50조(2)에서 정하는 자문 절차에 따라 채택하여야 한다.

2. 이 조 제(1)항에 따른 시장조사의 과정에 서, 집행위원회는 제16조(3)(a)에서 정하는 날부터 6개월 이내에 관련 핵심플랫폼서비스 제공사업자에 대하여 그 예비조사결과를 알리 도록 노력하여야 한다. 집행위원회는 예비조 사결과에서 잠정적으로 해당 사업자를 제3조 (8)에 따라 게이트키퍼로 지정하거나 관련된 핵심플랫폼서비스를 제3조(9)에 따라 기재하 는 것이 적절하다고 판단하는지 여부를 설명 하여야 한다.

3. 핵심플랫폼서비스 제공사업자가 제3조(2) 에서 정하는 기준을 충족하지만 제3조(2)에 규정된 추정에 대하여 명백한 이의를 제3조 (5)에 따라 주장한 경우, 집행위원회는 제16 조(3)(a)에서 정하는 날부터 5개월 이내에 시 장조사를 종결하기 위하여 노력하여야 한다.

이 경우 집행위원회는 제16조(3)(a)에서 정하 는 날부터 3개월 이내에 관련된 사업자에게 이 조 제(2)항에 따라 예비조사결과를 알리기 위하여 노력하여야 한다.

4. 집행위원회가 제3조(8)에 따라 그 운용에 있어서 아직 견고하고 지속적인 지위를 향유 하고 있지 아니하지만 가까운 장래에 그러한 지위를 향유할 것으로 예상되는 핵심플랫폼서 비스 제공사업자를 게이트키퍼로 지정하는 경 우, 집행위원회는 지정결정에서 명시하는 바 에 따라 제5조(3)부터 (6)까지와 제6조(4), (7), (9), (10) 및 (13)에서 정하는 하나 이상 의 의무만을 해당 게이트키퍼에 대하여 적용 할 것을 선언할 수 있다. 집행위원회는 관련된 게이트키퍼가 불공정한 수단으로 그 운용에 있어서 견고하고 지속적인 지위를 획득하는 것을 방지하기 위하여 적절하고 필요한 의무 만을 적용할 것을 선언하여야 한다. 집행위원 회는 제4조에서 정하는 절차에 따라 그 지정 을 재검토하여야 한다.

제18조(조직적인 준수의무(컴플라이언스) 위 반에 대한 시장조사)

1. 집행위원회는 게이트키퍼가 조직적으로 준 수의무 위반에 관여하였는지 여부를 조사하기 위하여 시장조사를 실시할 수 있다. 집행위원 회는 제16조(3)(a)에서 정하는 날부터 12개 월 이내에 해당 시장조사를 종결하여야 한다. 시장조사의 결과, 게이트키퍼가 제5조, 제6조 또는 제7조에서 정하는 의무 중 하나 이상을 조직적으로 위반하였고 제3조(1)에서 정하는 요건과 관련하여 게이트키퍼의 지위를 유지, 강화 또는 확대하였음이 확인되는 경우, 집행 위원회는 해당 게이트키퍼에 대하여 이 규정 의 효과적인 준수를 보장하기 위하여 비례적 이고 필요한 행태적 또는 구조적 구제조치를 부과하는 이행법률을 채택할 수 있다. 해당 이 행법률은 제50조(2)에서 정하는 자문절차에 따라 채택하여야 한다.

2. 이 조 제(1)항에 따라 부과되는 구제조치는 조직적인 준수의무 위반에 의하여 영향을 받 는 공정성 및 경쟁성을 유지하거나 회복하기 위하여 해당 구제조치가 비례적이고 필요한 범위 내에서, 게이트키퍼가 디지털 부문에서 제공되거나 조직적인 준수의무 위반으로 얻은 데이터 수집을 가능하게 하는 핵심플랫폼서비 스 또는 다른 서비스와 관련된 규정(EC) 제 139/2004호 제3조의 의미에 해당하는 기업 결합을 개시하는 것에 대한 일시적인 금지를 포함할 수 있다.

3. 집행위원회가 이 조에 따른 결정의가능성 을 고려하여 시장조사를 개시하는 결정이전 8 년의 기간 내에 핵심플랫폼서비스와 관련하여 게이트키퍼에 대하여 제29조에 따른 준수의 무 위반 결정을 3회 이상 내린 경우에는 게이 트키퍼는 제5조, 제6조 및 제7조에서 정하는 의무에 대하여 조직적으로 준수의무 위반에 연루된 것으로 간주된다.

4. 집행위원회는 제16조(3)(a)에서 정하는 날 부터 6개월 이내에 관련된 게이트키퍼에 대하 여 그 예비조사결과를 알려야 한다. 그 예비조 사결과에서 집행위원회는 이 조 제(1)항의 조 건이 충족된다고 예비적으로 판단하는지 여부 와 필요하고 비례적이라고 예비적으로 판단되 는 구제조치를 설명하여야 한다.

5. 이해관계가 있는 제3자가 효과적으로 의견 을 제출할 수 있도록 하기 위하여 집행위원회 는 제(4)항에 따라 게이트키퍼에게 예비조사 결과를 알림과 동시에 또는 그 후 가능한 한 신속하게 해당 사안의 공개 요약서와 부과를 고려하고 있는 구제조치를 공표하여야 한다. 집행위원회는 해당 의견을 제출할 수 있는 합 리적인 기간을 명시하여야 한다.

6. 집행위원회가 제25조에 따른 게이트키퍼 의 확약에 대하여 구속력을 부여함으로써 이 조 제(1)항에 따른 결정을 채택하고자 하는 경 우 집행위원회는 해당 사안의 공개 요약서 및 확약의 주요 내용을 공표하여야 한다. 이해관 계가 있는 제3자는 집행위원회가 정하는 합리 적인 기간 내에 그 의견을 제출할 수 있다.

7. 시장조사 과정에서 집행위원회는 조사기간 의 연장이 객관적 근거에 따라 정당하고 비례 적인 경우에는 그 기간을 연장할 수 있다. 그 러한 연장은 집행위원회가 그 예비조사결정을 공표하여야 하는 기간 또는 최종결정의 채택 기간에 대하여도 적용할 수 있다. 이 항에 따 른 총 연장기간은 6개월을 초과하지 못한다.

8. 게이트키퍼가 제5조, 제6조 및 제7조에서 정한 의무를 효과적으로 준수하도록 하기 위 하여 집행위원회는 이 조 제(1)항 및 제(2)항 에 따라 부과하는 구제조치를 정기적으로 재 검토하여야 한다. 집행위원회는 신규 시장조 사 이후 구제조치가 유효하지 아니하다고 판 단하는 경우에는 해당 구제조치를 변경할 수 있다.

제19조(새로운 서비스 및 새로운 관행에 대한 시장조사)

1. 집행위원회는 디지털 부문 내의 하나 이상 의 서비스가 제2조(2)에서 정하는 핵심플랫폼 서비스의 목록에 추가되어야 하는지 여부를 조사할 목적 또는 핵심플랫폼서비스의 경쟁성 을 제한하거나 불공정하고 이 규정에서 효과 적으로 다루지 아니하는 관행을 파악할 목적 으로 시장조사를 실시할 수 있다. 그 평가에서 집행위원회는 디지털 시장에 관한 유럽연합의 기능에 관한 조약 제101조 및 제102조에 따 른 절차의 관련 조사결과와 그 밖의 관련된 발 전을 고려하여야 한다.

2. 집행위원회는 제(1)항에 따른 시장조사를 실시할 때에는 조사 중인 디지털 부문 내 서비 스의 이용자 및 최종 사용자와 조사 중인 관행 의 대상인 업무상 사용자 및 최종 사용자를 포 함하여 제3자와 협의할 수 있다.

3. 집행위원회는 제16조(3)(a)에서 정하는 날 부터 18개월 이내에 보고서에 그 조사결과를 공표하여야 한다.

해당 보고서는 유럽 의회 및 이사회에 제출하 여야 하고 적용 가능한 경우에는 다음을 첨부 하여야 한다. (a) 제2조(2)에서 정하는 핵심플랫폼서비스의 목록에 디지털 부문 내의 추가 서비스를 포함 하거나 제III장의 새로운 의무를 포함하기 위 하여 이 규정을 개정하는 입법안 또는 (b) 제5조 및 제6조에서 정하는 의무와 관련 하여 이 규정을 보완하는 위임 입법안 또는 제 12조에서 정하는 바에 따라 제7조에서 정하 는 의무와 관련하여 이 규정을 개정하거나 보 완하는 위임 입법안 적합한 경우, 제2문(a)에 따라 이 규정을 개정 하는 입법안은 또한 제2조(2)에서 정하는 핵 심플랫폼서비스의 목록에서 기존 서비스를 삭 제하거나 제5조, 제6조 또는 제7조에서 기존 의무를 삭제하도록 제안할 수 있다.

제V장 조사권, 집행권 및 감시권

제20조(절차의 개시)

1. 집행위원회가 제8조, 제29조 및 제30조에 따른 결정의 가능성을 고려하여 절차를 개시 하고자 하는 경우에는 절차개시결정을 하여야 한다.

2. 제(1)항에도 불구하고 집행위원회는 같은 항에 따라 절차를 개시하기 전 이 규정에 따라 조사권을 행사할 수 있다.

제21조(정보 요청)

1. 이 규정에 따른 직무를 수행하기 위하여 집 행위원회는 단순한 요청으로 또는 직권으로 사업자 및 사업자 단체에 대하여 필요한 모든 정보를 제공할 것을 요구할 수 있다. 또한 집 행위원회는 단순한 요청으로 또는 직권으로 사업자의 데이터 및 알고리즘과 시험에 관한 정보에 대한 접근뿐만 아니라 그에 관한 설명 을 요구할 수 있다.

2. 사업자 또는 사업자단체에 대하여 단순 정 보요청서를 발송할 때에는 집행위원회는 해당 요청의 법적 근거 및 목적을 진술하고 요구하 는 정보를 명시하며, 정보를 제공하여야 하는 기한과 불완전하거나 부정확하거나 사실이 아 닌 정보 또는 설명을 제공하는 경우에 적용되 는 제30조에서 규정하는 벌금을 명시하여야 한다.

3. 집행위원회가 사업자 및 사업자단체에 대 하여 결정으로써 정보를 제공을 요구하는 경우에는 해당 요청의 법적 근거 및 목적을 진술 하고 요구하는 정보를 명시하며, 정보를 제공 하여야 하는 기한을 정하여야 한다. 집행위원 회가 사업자에 대하여 데이터, 알고리즘 및 시 험에 관한 정보에 대한 접근을 제공할 것을 요 구하는 경우에는 해당 요청의 목적을 진술하 고 제공하여야 하는 기한을 정하여야 한다. 또 한 집행위원회는 제30조에서 정하는 벌금을 기재하고 제31조에서 정하는 이행강제금을 기재하거나 부과하여야 한다. 집행위원회는 해당 결정에 대하여 사법재판소의 심사를 받 을 권리를 기재하여야 한다.

4. 사업자나 사업자단체 또는 그 대리인은 관 련된 사업자 또는 사업자단체를 대신하여 요 청된 정보를 제공하여야 한다. 정당하게 권한 을 부여받은 변호사는 그 고객인 위 사업자 등 을 대신하여 해당 정보를 제공할 수 있다. 고 객인 위 사업자 등은 제공된 정보가 불완전하 거나 부정확하거나 사실이 아닌 경우에 대하 여 전적인 책임을 진다.

5. 집행위원회의 요청이 있는 때에는 회원국 의 관할 당국은 집행위원회가 이 규정에 따라 배정한 직무를 수행하기 위하여 필요한 모든 정보를 집행위원회에 제공하여야 한다.

제22조(면담실시권 및 진술서 작성권)

1. 이 규정에 따른 직무를 수행하기 위하여 집 행위원회는 조사 대상과 관련된 정보 수집을 목적으로 면담에 동의하는 자연인 또는 법인 을 면담할 수 있다. 집행위원회는 기술적 수단 으로 면담을 기록할 수 있다.

2. 이 조 제(1)항에 따른 면담이 사업자의 구 내에서 실시되는 경우에 집행위원회는 제1조 (6)에서 정하는 규칙을 집행하고 그 영토에서 면담이 실시되는 회원국의 국내 관할 당국에 대하여 그 사실을 통지하여야 한다. 해당 기관 이 요청하는 경우에는 그 직원은 집행위원회 가 면담을 실시할 권한을 부여한 직원 및 그의 수행인을 지원할 수 있다.

제23조(현장조사권)

1. 이 규정에 따른 직무를 수행하기 위하여 집 행위원회는 사업자 또는 사업자단체에 대하여 필요한 모든 현장조사를 할 수 있다.

2. 집행위원회로부터 현장조사를 실시할 권한 을 부여받은 직원 및 수행인은 다음의 권한을 가진다.

(a) 사업자 및 사업자단체의 구내, 토지 및 교 통수단에 출입하는 것 (b) 저장되는 매체에 관계없이 사업과 관련된 장부 및 그 밖의 기록을 조사하는 것 (c) 형식에 관계없이 해당 장부 또는 기록의 사본이나 발췌문을 취득하는 것 (d) 사업자 또는 사업자단체에 대하여 그 조 직, 기능, 정보통신기술시스템, 알고리즘, 데 이터처리 및 영업행위에 대한 접근 및 설명을 제공하고 기술적 수단으로 제공된 설명을 기 록하거나 문서화하는 것 (e) 현장조사 기간 동안 현장조사에 필요한 범 위 내에서 사업장 및 장부 또는 기록을 폐쇄하 는 것 (f) 사업자 또는 사업자단체의 대표나 직원에 대하여 현장조사의 대상 및 목적에 관한 사실 또는 문서의 설명을 요청하고 기술적 수단으 로 답변을 기록하는 것

3. 현장조사를 실시하기 위하여 집행위원회는 제26조(2)에 따라 집행위원회가 임명한 감사 인 또는 전문가의 지원과 현장조사가 실시되 는 영토에서 제1조(6)에서 정하는 규칙을 집 행하는 회원국의 국내 해당관할 당국의 지원 을 요청할 수 있다.

4. 현장조사 기간 동안, 집행위원회, 집행위원 회가 임명한 감사인 또는 전문가 및 현장조사 가 실시되는 영토에서 제1조(6)에서 정하는 규칙을 집행하는 회원국의 국내 해당관할 당 국은 사업자 또는 사업자단체에 대하여 그 조 직, 기능, 정보통신기술시스템, 알고리즘, 데 이터처리 및 영업행위에 대한 접근 및 설명을 제공할 것을 요구할 수 있다. 집행위원회와 집 행위원회가 임명한 감사인 또는 전문가 및 현 장조사가 실시되는 영토에서 제1조(6)에서 정 하는 규칙을 집행하는 회원국의 국내 해당관 할 당국은 대표자 또는 직원에게 질문을 할 수 있다.

5. 집행위원회가 현장조사를 실시할 권한을 부여한 직원 및 그 밖의 수행인은 현장조사의 대상 및 목적과 영업과 관련하여 요구되는 장 부 또는 그 밖의 기록물이 불완전한 경우 또는 이 조 제(2)항 및 제(4)항에 따른 질문에 대한 답변이 부정확하거나 사실이 아닌 경우에 적 용되는 제30조에서 정하는 벌금이 기재된 서 면허가서를 제시함으로써 그 권한을 행사하여 야 한다. 현장조사 전 적절한 시점에 집행위원 회는 현장조사가 실시되는 영토에서 제1조(6) 에 규정된 규칙을 집행하는 회원국의 국내 관 할 당국에 대하여 현장조사를 통지하여야 한 다.

6. 사업자 또는 사업자단체는 집행위원회 결 정으로 명한 현장조사에 응하여야 한다. 해당 결정은 현장조사의 대상 및 목적을 명시하고 시작일을 정하여야 하며 제30조 및 제31조에 서 각각 정하는 벌금 및 이행강제금과 해당 결 정에 대하여 사법재판소의 심사를 받을 권리 를 알려야 한다.

7. 현장조사가 실시되는 영토에서 제1조(6)에 규정된 규칙을 집행하는 회원국의 국내 관할 당국의 직원 및 그 기관이 승인하거나 임명한 자는 해당 기관 또는 집행위원회의 요청이 있 는 때에는 집행위원회가 권한을 부여한 직원 및 그 밖의 수행인을 적극 지원하여야 한다. 이를 위하여 이들은 이 조 제(2)항 및 제(4)항 에서 정하는 권한을 가진다.

8. 집행위원회가 권한을 부여한 직원 및 그 밖 의 수행인이 사업자 또는 사업자단체가 이 조 에 따라 명령한 현장조사를 거부한다고 판단 하는 경우에는 관련 회원국은 해당 직원 및 동반자에 대하여 현장조사를 실시할 수 있도록 하기 위하여 적용 가능한 경우 경찰 또는 그에 대응하는 집행기관의 지원을 요청하여 필요한 지원을 제공하여야 한다.

9. 국내 규칙에 따라 이 조 제(8)항에서 정하 는 지원에 사법기관의 승인이 필요한 경우에 는 집행위원회 또는 제1조(6)에서 정하는 규 칙을 집행하는 회원국의 국내 관할 당국이나 해당 기관으로부터 권한을 부여받은 직원은 이를 신청하여야 한다. 승인은 사전처분(보전 처분)의 방법으로 이루어질 수도 있다.

10. 이 조 제(9)항에서 정하는 승인에 대한 신 청이 있는 경우에는 국내 사법기관은 집행위 원회 결정이 유권적(authentic)이라는 점 및 예상되는 강제조치가 현장조사의 대상을 고려 하여 자의적이거나 과도하지 아니하다는 점을 검증하여야 한다. 강제조치의 비례성을 관리 할 때에는 국내 사법기관은 집행위원회에 대 하여 직접 또는 제1조(6)에서 정하는 규칙을 집행하는 회원국의 국내 관할 당국을 통하여 특히 집행위원회가 이 규정의 위반을 의심할 만한 근거뿐만 아니라 의심되는 위반의 중대 성 및 관련된 사업자의 관여의 성질에 관한 자 세한 설명을 요청할 수 있다. 다만, 국내 사법 기관은 현장조사의 필요성에 이의를 제기하거 나 집행위원회의 파일상의 정보를 제공할 것 을 요구할 수 없다. 집행위원회 결정의 적법성 에 대해서는 사법재판소만이 심사할 수 있다.

제24조(중간조치)

게이트키퍼의 업무상 사용자 또는 최종 사용 자에게 중대하고 회복할 수 없는 손해를 끼칠 위험이 있어 긴급한 경우에는 집행위원회는 제5조, 제6조 또는 제7조의 위반에 대한 일단 의 조사결과에 기초하여 게이트키퍼에 대하여 중간조치를 명령하는 이행 법률을 채택할 수 있다. 해당 이행 법률은 제29조(1)에 따른 준 수의무 위반결정의 채택 가능성을 고려하여 개시된 절차에 의해서만 채택하여야 한다. 이 행 법률은 정해진 기간 동안에만 적용되고 필 요하고 적절한 범위 내에서 갱신될 수 있다. 해당 이행 법률은 제50조(2)에서 정하는 자문 절차에 따라 채택하여야 한다.

제25조(확약)

1. 제18조에 따른 절차가 진행되는 동안 관련 게이트키퍼가 관련된 핵심플랫폼서비스에 대 하여 제5조, 제6조 및 제7조에서 정하는 의무 의 이행을 조장하는 확약을 하는 경우에는 집 행위원회는 해당 게이트키퍼에 대한 해당 확 약의 구속력을 부여하는 이행 법률을 채택하 고 더 이상 조치를 취할 이유가 없음을 선언할 수 있다. 해당 이행 법률은 제50조(2)에서 정 하는 자문 절차에 따라 채택하여야 한다.

2. 집행위원회는 다음의 경우에는 요청에 따 라 또는 직권으로, 결정으로써 관련 절차를 재 개할 수 있다.

(a) 결정의 근거가 된 사실에 중요한 변경이 발생한 경우 (b) 관련 게이트키퍼가 자신의 확약에 반하는 행위를 하는 경우 (c) 결정이 당사자가 제공한 불완전하거나 부 정확하거나 사실이 아닌 정보에 근거한 경우 (d) 확약이 유효하기 아니한 경우

3. 집행위원회가 관련 게이트키퍼가 제출한 확약이 제5조, 제6조 및 제7조에서 정하는 의 무의 효과적인 이행을 보장할 수 없다고 판단 하는 경우에는 집행위원회는 관련 절차를 종 결하는 결정에서 해당 확약에 대하여 구속력 을 부여하지 아니하는 이유를 설명하여야 한다.

제26조(의무 및 조치의 감시)

1. 집행위원회는 제5조, 제6조 및 제7조에서 정하는 의무와 제8조, 제18조, 제24조, 제25 조 및 제29조에 따른 결정의 효과적인 이행 및 준수를 감시하기 위하여 필요한 조치를 취 하여야 한다. 해당 조치는 특히 게이트키퍼에 대하여 해당 의무 및 결정의 이행과 준수를 평 가하는 것으로 간주되는 모든 문서를 보유할 의무를 부과하는 것을 포함할 수 있다.

2. 제(1)항에 따른 조치는 집행위원회가 의무 및 조치를 감시하는 것을 지원하고 집행위원 회에 특정한 전문성 또는 지식을 제공하기 위 한 독립적인 외부 전문가 및 감사인의 임명과 회원국의 국내 관할 당국의 직원 임명을 포함 할 수 있다.

제27조(제3자에 의한 정보)

1. 제3조(9)에 따른 지정결정에 열거된 핵심 플랫폼서비스의 업무상 사용자, 경쟁자 또는 최종 사용자를 포함한 제3자와 그 대리인은 이 규정의 범위에 해당하는 게이트키퍼의 관 행 또는 행위에 관하여 제1조(6)에서 정하는 규칙을 집행하는 회원국의 국내 관할 당국 또 는 집행위원회에 직접 통지할 수 있다.

2. 제1조(6)에서 정하는 규칙을 집행하는 회 원국의 국내 관할 당국 및 집행위원회는 적절 한 조치와 관련하여 완전한 재량권을 가지고 수령한 정보에 대한 갱신 의무를 지지 아니한 다.

3. 제1조(6)에서 정하는 규칙을 집행하는 회 원국의 국내 관할 당국이 이 조 제(1)항에 따 라 수령한 정보에 기초하여 이 규정의 준수의 무 위반의 문제가 있을 수 있다고 판단하는 경 우에는 해당 정보를 집행위원회에 제출하여야 한다.

제28조(준수감시부서)

1. 게이트키퍼는 게이트키퍼의 운영기능에서 독립되고 준수감시부서의 장을 포함하여 1명 이상의 준수감시인으로 구성된 준수감시부서 를 도입하여야 한다.

2. 게이트키퍼는 제(1)항에서 정하는 준수부 서가 충분한 권한, 위상 및 자원을 보유하고 게이트키퍼에 의한 이 규정의 준수를 감시하 기 위하여 게이트키퍼의 경영 기관에 대한 접 근권을 가질 수 있도록 하여야 한다.

3. 게이트키퍼의 경영 기관은 제(1)항에 따라 임명된 준수감시인이 제(5)항에서 정하는 업 무를 수행하는 데 필요한 전문적 자격, 지식, 경험 및 능력을 갖추도록 하여야 한다.

또한 게이트키퍼의 경영 기관은 준수감시부서 에 대한 책임을 명확하게 지는 독립적인 고위 관리자로 준수감시부서의 장을 임명하여야 한 다.

4. 준수감시부서의 장은 게이트키퍼의 경영 기관에 직접 보고하여야 하고 그 감독 및 경영 기능상 경영 기관의 책임을 면제하거나 제한 하지 아니하고 이 규정의 준수의무 위반의 위 험이 발생하는 경우에 해당 기구에 우려를 표 시하고 이를 경고할 수 있다.

준수감시부서의 장은 게이트키퍼 경영 기관의 사전승인 없이는 해임되지 아니한다.

5. 제(1)항에 따라 게이트키퍼가 임명한 준법 감시인은 다음의 업무를 수행한다.

(a) 이 규정의 준수를 보장하는 것을 목표로 하는 게이트키퍼의 조치 및 활동을 조직, 감시 및 감독하는 것 (b) 게이트키퍼의 경영진 및 종업원에게 이 규 정의 준수에 관하여 알리고 조언하는 것 (c) 적용 가능한 경우, 제26조(2)에 따라 독립 적 외부전문가를 임명할 수 있는 집행위원회 의 권한을 저해하지 아니하고 제25조에 따라 구속력이 부여되는 확약의 준수를 감시하는 것 (d) 이 규정의 목적을 위하여 집행위원회와 협 력하는 것

6. 게이트키퍼는 집행위원회에 준수감시부서 의 장의 성명 및 연락처를 통지하여야 한다.

7. 게이트키퍼의 경영 기관은 게이트키퍼의 조직상 책임 분할 및 이해의 충돌 방지를 포함 하여 준수감시부서의 독립성을 보장하는 게이 트키퍼의 지배구조를 정의하고 감독하며 그에 대한 책임을 진다.

8. 경영 기관은 이 규정의 준수에 대한 지속, 관리 및 감시 전략 및 정책을 승인하고 연 1회 이상 정기적으로 재검토하여야 한다.

9. 경영 기관은 이 규정의 준수에 대한 관리 및 감시에 충분한 시간을 할애하여야 한다. 경 영 기관은이 규정의 관리 및 집행에 관한 결정 에 적극적으로 참여하고 적절한 자원이 할당 될 수 있도록 하여야 한다.

제29조(준수의무 위반)

1. 집행위원회는 게이트키퍼가 다음 사항 중 하나 이상을 준수하지 아니한다고 판단하는 경우에는 준수의무 위반결정(이하 “준수의무 위반결정”이라 한다)을 규정하는 이행 법률을 채택하여야 한다.

(a) 제5조, 제6조 또는 제7조에서 정하는 의 무 (b) 제8조(2)에 따라 채택된 결정에서 집행위 원회가 명시한 조치 (c) 제18조(1)에 따라 부과된 구제조치 (d) 제24조에 따라 명령된 중간조치 (e) 제25조에 따라 법적 구속력이 부여된 확약 해당 이행 법률은 제50조(2)에 언급된 자문절 차에 따라 채택하여야 한다.

2. 집행위원회는 제20조에 따른 절차의 개시 일부터 12개월 이내에 준수의무 위반결정을 채택하기 위하여 노력하여야 한다.

3. 준수의무 위반결정의 채택 전에 집행위원 회는 관련 게이트키퍼에 대하여 그 예비조사 결과를 통지하여야 한다. 해당 예비조사결과 에서 집행위원회는 예비조사결정을 효과적으 로 처리하기 위하여 고려 중이거나 취하고 있 는 조치 또는 게이트키퍼가 취하여야 한다고 판단하는 조치를 설명하여야 한다.

4. 집행위원회는 준수의무 위반결정을 채택하 고자 하는 경우에는 제3자와 협의할 수 있다.

5. 준수의무 위반결정에서 집행위원회는 게이 트키퍼에 대하여 해당되는 기한 내에 준수의 무 위반을 중단하고 해당 결정을 준수하기 위 한 계획에 관한 설명을 제공할 것을 명령하여 야 한다.

6. 게이트키퍼는 준수의무 위반결정의 이행을 보장하기 위하여 취한 조치에 관한 설명을 집 행위원회에 제공하여야 한다.

7. 집행위원회가 준수의무 위반결정을 하지 아니하기로 결정하는 경우에는 결정으로써 해 당 절차를 종결하여야 한다.

제30조(벌금)

1. 준수의무 위반결정에서 집행위원회는 게이 트키퍼가 고의 또는 과실로 다음을 준수하지 아니한다고 판단하는 경우에는 게이트키퍼에 대하여 직전 회계연도의 전 세계 총 매출액의 10퍼센트를 초과하지 아니하는 벌금을 부과 할 수 있다.

(a) 제5조, 제6조 및 제7조에서 정한 의무 (b) 제8조(2)에 따라 채택된 결정에서 집행위 원회가 명시한 조치 (c) 제18조(1)에 따라 부과된 구제조치 (d) 제24조에 따라 명령된 임시조치 (e) 제25조에 따라 법적 구속력이 부여된 확 약

2. 이 조 제(1)항에도 불구하고 집행위원회는 게이트키퍼가 직전 8년 동안 종전 준수의무 위반결정에서 위반 사실이 확인된 것과 동일 한 핵심플랫폼서비스와 관련하여 제5조, 제6 조 또는 제7조에서 정하는 의무의 동일한 위 반 또는 이와 유사한 위반을 하였음을 확인하 는 경우에는 집행위원회는 준수의무 위반결정에서 게이트키퍼에 대하여 직전 회계연도의 전 세계 총매출액의 20% 이내에서 벌금을 부 과할 수 있다.

3. 집행위원회는, 적용 가능한 경우, 게이트키 퍼를 포함한 사업자 및 사업자단체에 대하여 고의 또는 과실로 다음의 행위를 하는 경우에 는 해당 사업자 및 사업자단체에 대하여 직전 회계연도의 전 세계 총매출액의 1%를 초과하 지 아니하는 벌금을 부과하는 결정을 채택할 수 있다.

(a) 제3조에 따른 게이트키퍼로서의 지정을 평가하기 위하여 필요한 정보를 기한 내에 제 공하지 아니하는 것 또는 부정확하거나 불완 전하거나 사실이 아닌 정보를 제공하는 것 (b) 제3조(3)에 따라 집행위원회에 대한 통지 의무를 이행하지 아니하는 것 (c) 제14조에 따라 요구되는 정보를 통지하지 아니하는 것 또는 부정확하거나 불완전하거나 사실이 아닌 정보를 제공하는 것 (d) 제15조에 따라 요구되는 설명을 제출하지 아니하는 것 또는 부정확하거나 불완전하거나 사실이 아닌 정보를 제공하는 것 (e) 제21조(3)에 따른 요청에 응하여 시험에 관한 데이터, 알고리즘 또는 정보에 대한 접근 을 제공하지 아니하는 것 (f) 제21조(3)에 따라 정한 기한 내에 요청된 정보를 제공하지 아니하는 것 또는 제21조에 따라 요청되거나 제22조에 따른 면담에서 제 공되는 부정확하거나 불완전하거나 사실이 아 닌 정보나 설명을 제공하는 것 (g) 집행위원회가 정한 기한 내에 대표자 또는 직원이 제공한 부정확하거나 불완전하거나 사 실이 아닌 정보를 수정하지 아니하는 것 또는 제23조에 따라 현장조사의 대상 및 목적과 관 련된 사실에 관한 완전한 정보를 제공하지 아 니하거나 제공을 거부하는 것 (h) 제23조에 따른 현장조사에 응하기를 거부 하는 것 (i) 제26조에 따라 집행위원회가 부과한 의무 를 이행하지 아니하는 것 (j) 제28조에 따라 준수감시부서를 도입하지 아니하는 것 (k) 제34조(4)에 따라 집행위원회의 파일에 대한 접근의 조건을 준수하지 아니하는 것

4. 집행위원회는 벌금의 금액을 정할 때에는 중대성, 기간, 재발 및 제(3)항에 따라 부과되 는 벌금에 대해서는 해당 절차의 지연을 고려 하여야 한다.

5. 사업자단체 구성원의 전 세계 매출액을 고 려하여 사업자단체에 벌금이 부과되고 해당 사업자단체가 납부능력이 없는 경우에는 그 사업자단체는 벌금을 충당하기 위하여 그 구 성원에 대하여 해당 벌금액 상당의 납부를 요 청할 의무를 진다.

집행위원회가 정한 기한 내에 사업자단체가 벌금을 납부하지 아니한 경우에 집행위원회는 해당 사업자단체의 관련 의사결정기구 구성원 인 사업자에게 벌금을 직접 납부하도록 요구 할 수 있다. 제2문에 따라 요구된 납부를 한 후에는 집행 위원회는 벌금의 전액 납부를 보장하기 위하 여 필요한 경우에는 사업자단체의 구성원에게 잔액을 납부하도록 요구할 수 있다. 다만, 집행위원회는 사업자가 이 규정을 위반 한 사업자단체의 결정을 이행하지 아니하였 고, 그 존재를 알지 못하였거나 집행위원회가 제20조에 따른 절차를 개시하기 전에 적극적 으로 해당 사업자단체와 무관하다는 사실을 입증하는 사업자에 대해서는 제2문 또는 제3 문에 따른 납부를 요구해서는 아니 된다. 벌금의 납부와 관련된 각 사업자의 재정적 책 임은 직전 회계연도의 전 세계 총 매출액의 20%를 초과해서는 아니 된다.

제31조(이행강제금)

1. 집행위원회는 적용 가능한 경우 게이트키 퍼를 포함한 사업자 및 사업자단체에 대하여 다음 사항을 강제하기 위하여 1일당 직전 회 계연도의 전 세계 일평균 매출액의 5%를 초 과하지 아니하는 이행강제금을 부과하는 결정 을 할 수 있으며 그 기산일은 해당 결정일로 정한다.

(a) 제8조(2)에 따른 결정에서 집행위원회가 명시한 조치의 준수 (b) 제18조(1)에 따른 결정의 준수 (c) 제21조에 따른 결정에 의한 정보요청에서 요구하는 기한 내에 정확하고 완전한 정보의 제공 (d) 제21조(3)에 따른 요청에 응하여 시험에 관한 데이터, 알고리즘 및 정보에 대한 접근의 보장 및 제21조에 따른 결정에서 요구하는 설 명의 제공 (e) 제23조에 따른 결정에서 명하는 현장조사 의 수용 (f) 제24조에 따라 취한 임시조치를 명령하는 결정의 준수 (g) 제25조(1)에 따른 결정에서 법적 구속력 을 부여하는 확약의 준수 (h) 제29조(1)에 따른 결정의 준수

2. 사업자 또는 사업자단체가 이행강제금의 집행 대상인 의무를 이행한 경우에는 집행위 원회는 최초의 결정에 따라 부과되는 것보다 낮은 금액으로 이행강제금을 정하는 이행 법 률을 채택할 수 있다. 해당 이행 법률은 제50 조(2)에서 정하는 자문 절차에 따라 채택하여 야 한다.

제32조(과징금 부과에 대한 제소기한)

1. 제30조 및 제31조에 따라 집행위원회에 부 여된 권한은 5년의 기한 내에 행사되어야 한 다.

2. 위 기한은 위반행위가 발생한 날부터 진행 된다. 다만, 지속적이거나 반복적인 위반행위 의 경우 위 기한은 위반행위가 종료된 날부터 진행된다.

3. 집행위원회가 시장조사 또는 위반행위와 관련된 절차를 위한 조치를 취한 경우에는 벌 금 또는 이행강제금 부과에 대한기한은 중단 된다. 기한의 중단은 위반행위에 가담한 최소 한 하나의 사업자 또는 사업자단체에 대하여 해당 조치를 통지하는 날부터 효력이 발생한 다. 기한의 진행을 중단시키는 조치는 특히 다 음을 포함한다.

(a) 집행위원회의 정보 요청 (b) 집행위원회가 그 직원에게 발급한 현장조 사를 실시하기 위한 서면승인 (c) 제20조에 따른 집행위원회의 절차 개시

4. 각각의 중단 시 기한은 새로이 개시된다. 다만, 위 기한은 집행위원회의 벌금 또는 이행 강제금 부과 없이 늦어도 원래기한의 2배에 해당하는 기간이 경과한 날에 완성된다. 이 기 간은 기한이 제(5)항에 따라 정지되는 기간만 큼 연장된다.

5. 집행위원회의 결정이 사법재판소에서 진행 되는 절차의 대상인 경우 벌금 또는 이행강제 금 부과에 대한 기한은 정지된다.

제33조(과징금 집행에 대한 제소기한)

1. 제30조 및 제31조에 따른 결정을 집행할 집행위원회의 권한은 5년의 기한 내에 행 사되어야 한다.

2. 위 기한은 결정이 확정되는 날부터 진행한 다.

3. 과징금 집행의 기한은 다음 사항에 의하여 중단된다.

(a) 최초 벌금 또는 이행강제금의 금액을 변경 하거나 변경 신청을 거부하는 결정의 통지 (b) 벌금 또는 이행강제금의 납부를 집행하기 위한 집행위원회의 조치 또는 집행위원회의 요청에 따른 회원국의 조치

4. 각각의 중단 시 기한은 새로이 개시된다.

5. 과징금 집행의 기한은 다음의 기간 동안에 는 정지된다.

(a) 납부를 위한 시간이 허용되는 기간 (b) 사법재판소의 결정 또는 국내법원의 결정 에 따라 납부 집행이 정지되는 기간

제34조(청문권 및 파일접근권)

1. 제8조, 제9조(1), 제10조(1), 제17조, 제18 조, 제24조, 제25조, 제29조, 제30조 및 제31 조(2)에 따른 결정을 채택하기 전에 집행위원 회는 관련 게이트키퍼, 사업자 또는 사업자단 체에 대하여 다음 사항에 대한 청문의 기회를 주어야 한다.

(a) 집행위원회가 이의를 제기한 문제를 포함 한 집행위원회의 예비조사결과 (b) 집행위원회가 이 항(a)에 따른 예비조사결 과를 고려하여 취하려고 하는 조치

2. 관련 게이트키퍼, 사업자 및 사업자단체는 예비조사결과에서 집행위원회가 정한 기한 내 에 집행위원회의 예비조사결과에 관한 의견을 집행위원회에 제출할 수 있으며 그 기한은 14 일 이상이어야 한다.

3. 집행위원회는 집행위원회가 이의를 제기한 문제를 포함하여 게이트키퍼, 사업자 및 관련 사업자단체가 의견을 제시할 수 있었던 예비 조사결과만을 근거로 결정을 하여야 한다.

4. 모든 절차에서 관련 게이트키퍼, 사업자 및 사업자단체의 방어권은 충분히 존중되어야 한 다. 관련 게이트키퍼, 사업자 및 사업자단체는 그 영업비밀을 보호하기 위한 사업자의 정당 한 이익에 따라, 집행위원회의 공개 조건에 따 라 집행위원회의 파일에 접근할 수 있는 권리 를 가진다. 당사자 간에 의견이 일치하지 아니 하는 경우에는 집행위원회는 해당 공개 조건 을 정하는 결정을 채택할 수 있다. 집행위원회 의 파일에 대한 접근할 권한은 집행위원회 또 는 회원국 관할 기관의 비밀정보 및 내부문서 에까지 확대되지 아니한다. 특히 접근 권한은 집행위원회와 회원국 관할 당국 간의 통신문 에 대해서는 허용되지 아니한다. 이 항은 집행 위원회가 위반을 입증하기 위하여 필요한 정 보를 공개하거나 사용하는 것을 방해하지 아 니한다.

제35조(연차보고)

1. 집행위원회는 이 규정의 시행 및 그 목적을 달성하기 위한 진행상황에 대한 연차보고서를 유럽 의회 및 이사회에 제출하여야 한다.

2. 제(1)항에서 정하는 보고서는 다음을 포함 한다.

(a) 이 규정과 관련하여 채택된 조치나 결정 및 진행 중인 시장조사를 포함한 집행위원회 활동의 요약 (b) 게이트키퍼에 의한 이 규정에 따른 의무이 행을 감시한 결과 (c) 제15조에서 정하는 감사를 받은 설명의 평 가 (d) 이 규정과 관련된 집행위원회와 국내기관 간 협력의 개요 (e) 이 규정의 집행에 관한 권고의 시행방안을 포함한 디지털규제기관의 고위단이 수행하는 활동 및 업무의 개요

3. 집행위원회는 보고서를 웹사이트에 게시한 다.

제36조(직무상 비밀유지)

1. 이 규정에 따라 수집된 정보는 이 규정의 목적을 위하여 사용하여야 한다.

2. 제14조에 따라 수집된 정보는 이 규정, 규 정(EC) 제139/2004호 및 국내합병규칙의 목 적을 위하여 사용되어야 한다.

3. 제15조에 따라 수집된 정보는 이 규정 및 규정(EU) 제2016/679호의 목적을 위하여 사 용되어야 한다.

4. 제38조, 제39조, 제41조 및 제43조에 따른 사용 목적으로 제공된 정보의 교환 및 사용과 는 별도로, 제26조(2)에 따라 임명된 감사인 및 전문가를 포함한 집행위원회, 회원국의 관 할 당국, 그 직원, 공무원 및 그 밖에 해당 기 관의 감독을 받아 근로하는 자, 자연인 또는 법인은 이 규정에 따라 취득하거나 교환한 정 보 및 직무상 비밀유지의무의 대상인 종류의 정보를 공개해서는 아니 된다.

제37조(국내기관과의 협력)

1. 집행위원회와 회원국은 이 규정의 의미 내 에서 게이트키퍼에 대하여 적용되는 이용 가 능한 법적 수단의 일관되고 효과적이며 보완 적인 집행을 위하여 긴밀하게 협력하고 그 집 행 조치를 조정하여야 한다.

2. 집행위원회는 이 규정의 적용에 관한 사항 에 대하여 적용 가능한 경우, 국내 당국과 협 의하여야 한다.

제38조(경쟁규칙을 집행하는 국내 관할 당국 과의 협력 및 조정)

1. 집행위원회와 제1조(6)에 언급된 규칙을 집행하는 회원국의 국내 관할 당국은 상호 협 력하고 유럽경쟁네트워크(ECN)를 통하여 각 자의 집행조치에 관하여 서로 알려야 한다. 집 행위원회와 해당 국내 관할 당국은 비밀정보 를 포함하여 사실의 문제 또는 법률의 문제에 관한 정보를 상호 간에 제공할 권한을 가진다. 관할 당국이 유럽경쟁네트워크의 구성원이 아 닌 경우에는 집행위원회는 이 규정의 집행 및 해당 기관의 제1조(6)에서 정하는 사항의 집 행에 관한 사항과 관련된 협력 및 정보교환을 위하여 필요한 조치를 하여야 한다. 집행위원 회는 제46조(1) (l)에서 정하는 바에 따라 이 행 법률에서 해당 조치에 관하여 정할 수 있 다.

2. 제1조(6)에 언급된 규칙을 집행하는 회원 국의 국내 관할 당국이 제1조(6)에 언급된 국 내법에 기초하여 게이트키퍼에 대한 조사를 개시하고자 하는 경우에는 최초의 공식적인 조사의 개시 전 또는 직후에 해당 조치를 서면 으로 집행위원회에 통지하여야 한다. 이러한 정보는 다른 회원국의 제1조(6)에 언급된 규 칙을 집행하는 국내 관할 당국이 이용하도록 할 수 있다.

3. 제1조(6)에서 정하는 규칙을 집행하는 회 원국의 국내 관할 당국이 제1조(6)에서 정하 는 국내법에 기초하여 게이트키퍼에 대하여 의무를 부과하고자 하는 경우에는 그 채택의 30일 전까지 조치의 이유를 기재하여 조치안 을 집행위원회에 통지하여야 한다. 잠정조치 의 경우, 제1조(6)에 언급된 규칙을 집행하는 회원국의 국내 관할 당국은 가능한 한 신속하 게, 늦어도 해당 조치의 채택 직후에 예상되는 조치안을 집행위원회에 통지하여야 한다. 이 정보는 다른 회원국의 제1조(6)에 언급된 규 칙을 집행하는 국내 관할 당국이 이용하도록 할 수 있다.

4. 제(2)항 및 제(3)항에 규정된 정보체계는 국내 합병규칙에 따라 예상되는 결정에 대해 서는 적용하지 아니한다.

5. 이 조 제(1)항부터 제(3)항까지에 따라 교 환된 정보는 이 규정 및 제1조(6)에서 정하는 규칙의 집행을 조정하기 위한 목적에 한정하 여 교환하고 사용하여야 한다.

6. 집행위원회는 제1조(6)에서 언급된 집행하 는 회원국의 국내 관할 당국에게 이 규정에 따 른 시장조사를 지원하도록 요청할 수 있다.

7. 국내법에 따라 권한 및 조사권을 가지는 경 우에는 제1조(6)에서 정하는 규칙을 집행하는 회원국의 국내 관할 당국은 직권으로 그 영토 내에서 이 규정 제5조, 제6조 및 제7조의 준 수의무 위반 가능성이 있는 사안에 대한 조사 를 실시할 수 있다. 최초의 공식적인 조사를 취하기 전에 해당 기관은 서면으로 집행위원 회에 통지하여야 한다.

제20조에 따라 집행위원회가 절차를 개시하 는 경우에는 제1조(6)에서 정하는 규칙을 집 행하는 회원국의 국내 관할 당국은 해당 조사 를 실시할 의무나 이미 진행된 경우 이를 종료 할 의무까지 부담하진 않는다. 해당 기관은 이 규정의 유일한 집행기관으로서 역할을 함에 있어서 집행위원회를 지원하기 위하여 해당 조사의 결과를 집행위원회에 보고하여야 한 다.

제39조(국내 법원과의 협력)

1. 이 규정의 적용을 위한 절차에서 국내 법원 은 보유하는 정보 또는 이 규정의 적용과 관련 된 질문에 대한 의견을 집행위원회에 전달하 도록 요청할 수 있다.

2. 회원국은 이 규정의 적용에 대한 결정을 하 는 국내 법원의 판결문 사본을 집행위원회에 제출하여야 한다. 해당 사본은 판결문 전문이 당사자에게 통지된 후 지체 없이 제출하여야 한다.

3. 이 규정의 일관된 적용을 위하여 필요한 경 우에는 집행위원회는 직권으로 서면의견서를 국내 법원에 제출할 수 있다. 또한 집행위원회 는 해당 법원의 허가를 받아 구두로 의견을 진술할 수 있다.

4. 집행위원회는 의견서 작성의 목적으로만 해당 사안의 평가에 필요한 문서를 집행위원 회에 제출하거나 그 제출을 보장할 것을 관련 국내 법원에 요청할 수 있다.

5. 국내 법원은 이 규정에 따라 집행위원회가 채택한 결정에 반하는 결정을 해서는 아니 된 다. 국내 법원은 또한 이 규정에 따라 개시한 절차에서 집행위원회가 상정(想定)하는 결정 과 상충하는 결정을 피하여야 한다. 그런 취지 로 국내 법원은 그 절차를 중지할 필요가 있는 지 여부를 평가할 수 있다. 이는 유럽연합의 기능에 관한 조약 제267조에 따라 국내 법원 이 예비결정을 요청할 가능성을 저해하지 아 니한다.

제40조(고위단)

1. 집행위원회는 ｢디지털시장법｣을 위한 고위 단(이하 “고위단”이라 한다)을 설치하여야 한 다.

2. 고위단은 다음의 유럽 기구 및 네트워크로 구성된다.

(a) 유럽전자통신규제기구 (b) 유럽정보보호감독기구 및 유럽정보보호 이사회 (c) 유럽 경쟁 네트워크 (d) 소비자보호 협력네트워크 및 (e) 시청각 미디어 규제기관의 유럽 규제단

3. 제(2)항에서 정하는 유럽 기구 및 네트워크 는 고위단에서 각각 동수의 대표를 둔다. 고위 단 구성원은 최대 30명을 초과할 수 없다.

4. 집행위원회는 그 직무를 촉진하기 위하여 고위단에 사무국 서비스를 제공하여야 한다. 고위단의 의장은 집행위원회가 맡고 집행위원 회는 그 회의에 참가하여야 한다. 고위단은 집 행위원회의 요청에 따라 연 1회 이상 회의를 하여야 한다. 집행위원회는 특정한 문제를 해 결하기 위하여 고위단을 구성하는 구성원의 과반수가 요청하는 때에는 고위단 회의를 소 집하여야 한다.

5. 고위단은 다음 사항을 포함하여 그 구성원 의 권한에 속하는 영역에서 조언과 전문지식을 집행위원회에 제공할 수 있다.

(a) 이 규정의 시행 또는 집행에 관한 일반적 인 문제와 관련된 그 전문지식 내에서의 조언 및 권고 또는, (b) 다양한 규제 수단에 걸쳐 일관된 규제적 접근법을 촉진하는 조언 및 전문지식

6. 고위단은 특히 이 규정과 제(2)항에서 정하 는 EU내의 기관들(the European bodies) 및 네트워크를 구성하는 국내 당국이 적용하는 부문별 규칙 상호 간의 현재 및 잠재적 상호작 용을 확인 및 평가하고 해당 평가를 제시하고 잠재적으로 규제 상호간의 문제를 확인하는 연차보고서를 집행위원회에 제출할 수 있다. 해당 보고서에는 이 규정과 다른 부문별 규정 의 시행 간에 일관된 학제간 접근 및 시너지 효과로 수렴하는 것을 목표로 하는 권고를 첨 부할 수 있다. 이 보고서는 유럽의회 및 이사 회에 제출하여야 한다.

7. 새로운 서비스와 새로운 관행에 대한 시장 조사의 관점에서 고위단은 유럽연합의 디지털 시장이 경쟁적이고 공정하도록 하기 위하여 이 규정상 규정을 개정, 추가 또는 삭제할 필 요성에 관한 전문지식을 집행위원회에 제공할 수 있다.

제41조(시장조사요청)

1. 3개 이상의 회원국은 어떠한 사업자가 게 이트키퍼로 지정되어야 하는 것에 대해 의문 을 가질 만한 합리적인 근거가 있다는 이유로 집행위원회에 대하여 제17조에 따른 시장조 사를 개시할 것을 요청할 수 있다.

2. 1개 이상의 회원국은 게이트키퍼가 제5조, 제6조 및 제7조에서 정하는 하나 이상의 의무 를 조직적으로 위반하고 제3조(1)에 따른 요 건과 관련하여 그 게이트키퍼 지위를 유지, 강 화 또는 확대하였다고 의심할 만한 합리적인 근거가 있다는 이유로 집행위원회에 대하여 제18조에 따른 시장조사를 개시할 것을 요청 할 수 있다.

3. 3개 이상의 회원국은 다음에 해당한다고 의 심할 만한 합리적인 근거가 있다고 판단할 경 우, 집행위원회에 대하여 제19조에 따른 시장 조사를 실시할 것을 요청할 수 있다.

(a) 디지털 부문 내 하나 이상의 서비스가 제 2조(2)에서 정하는 핵심플랫폼서비스 목록에 추가되어야 하는 경우 또는 (b) 하나 이상의 관행이 이 규정에서 효과적으 로 처리되지 아니하고 핵심플랫폼서비스의 경쟁성을 제한하거나 불공정할 수 있는 경우

4. 회원국은 제(1)항, 제(2)항 및 제(3)항에 따 른 요청을 뒷받침하는 증거를 제출하여야 한 다. 제(3)항에 따른 요청의 경우, 해당 증거는 기존 핵심플랫폼서비스 등에서 시행되었는지 여부에 관계없이 경쟁성 또는 공정성 우려를 제기하는 제품, 서비스, 소프트웨어 또는 특징 의 신규 도입에 관한 정보를 포함할 수 있다.

5. 이 조에 따른 요청을 수령한 날부터 4개월 이내에, 집행위원회는 제(1)항, 제(2)항 또는 제(3)항에 따른 시장조사를 개시할 합리적인 근거가 있는지 여부를 조사하여야 한다. 집행 위원회는 그 평가의 결과를 공표하여야 한다.

제42조(대표소송)

소비자의 집단이익을 해하거나 해할 수 있는 이 규정의 조항에 대한 게이트키퍼의 침해에 대하여 제기된 대표소송에 대해서는 지침 (EU) 제2020/1828호를 적용한다.

제43조(위반신고 및 신고자 보호)

이 규정의 모든 위반행위에 대한 신고 및 해당 위반행위를 신고하는 자의 보호에 대해서는 지침(EU) 제2019/1937호를 적용한다.

제VI장 종결조항

제44조(결정의 공표)

1. 집행위원회는 제3조, 제4조, 제8조(2), 제9 조, 제10조, 제16조부터 제20조까지, 제24조, 제25조(1), 제29조, 제30조 및 제31조에 따 른 결정을 공표하여야 한다. 이를 공표할 때에 는 부과되는 과징금을 포함하여 당사자의 성 명과 결정의 주요내용을 기재하여야 한다.

2. 공표는 게이트키퍼 또는 제3자의 비밀정보 를 보호하기 위하여 이들의 정당한 이익을 고 려하여야 한다.

제45조(사법재판소의 심사)

유럽연합의 기능에 관한 조약 제261조에 따 라 사법재판소는 집행위원회가 부과한 벌금 또는 이행강제금 결정을 심사하는 무제한의 관할권을 가진다. 사법재판소는 부과된 벌금 또는 이행강제금을 취소, 감액 또는 증액할 수 있다.

제46조(시행조항)

1. 집행위원회는 다음 사항의 적용을 위한 세 부 조치를 정하는 이행 법률을 채택할 수 있 다.

(a) 제3조에 따른 통지 및 제출의 형식, 내용 및 그 밖의 세부사항 (b) 제5조, 제6조 또는 제7조의 준수를 보장 하기 위하여 게이트키퍼가 시행해야 하는 기 술적 조치의 형식, 내용 및 그 밖의 세부사항 (c) 제7조에 따른 전화번호와 독립된 개인 간 통신의 상호운용성 이행을 고려한 운용 및 기 술적 조치 (d) 제8조(3)에 따른 요청이유서의 형식, 내용 및 그 밖의 세부사항 (e) 제9조 및 제10조에 따른 요청이유서의 형 식, 내용 및 그 밖의 세부사항 (f) 제11조에 따라 제출되는 규제 보고서의 형 식, 내용 및 그 밖의 세부사항 (g) 제15조(1)에서 정하는 소비자의 프로파일 링에 사용되는 기법의 감사를 받은 설명에 대 한 방법론 및 절차. 이 목적을 위하여 이행 법 률안을 작성하는 때에는 집행위원회는 유럽정 보보호감독기구와 협의하여야 하고 유럽정보 보호이사회, 시민사회 및 그 밖의 관련 전문가 와 협의할 수 있다. (h) 제14조 및 제15조에 따른 통지 및 제출의 형식, 내용 및 그 밖의 세부사항 (i) 제17조, 제18조 및 제19조에 따른 시장조 사에 관한 절차 및 제24조, 제25조 및 제29조 에 따른 절차의 실무적 준비 (j) 제34조에서 정하는 청문권의 행사를 위한 실무적 준비 (k) 제34조에서 정하는 공개 조건에 관한 실 무적 준비 (l) 제37조 및 제38조에서 정하는 집행위원회 와 국내 당국 간의 협력 및 조정을 위한 실무 적 준비 (m) 기한의 산정 및 연장을 위한 실무적 준비

2. 이 조 제(1)항(a)부터 (k)까지 및 (m)에서 정하는 이행 법률은 제50조(2)에서 정하는 자 문절차에 따라 채택하여야 한다.

이 조 제(1)항(l)에서 정하는 이행 법률은 제 50조(3)에서 정하는 조사절차에 따라 채택하 여야 한다.

3. 집행위원회는 제(1)항에 따른 이행 법률을 채택하기 전에 그 초안을 공표하고 모든 이해 관계자에게 1개월 이상의 기한 내에 의견을 제출하도록 요청하여야 한다.

제47조(지침)

집행위원회는 효과적인 시행 및 집행을 촉진 하기 위하여 이 규정의 모든 측면들 중 어떠한 것에 대한 지침을 채택할 수 있다.

제48조(표준화)

적절하고 필요한 경우, 집행위원회는 유럽표 준화기구에 대하여 적절한 표준을 개발하여 이 규정에서 정하고 있는 의무의 이행을 촉진 하도록 명할 수 있다.

제49조(위임권한의 행사)

1. 집행위원회에 대해서는 이 조에서 정하는 조건에 따라 위임 입법을 채택할 수 있는 권한 을 부여한다.

2. 제3조(6) 및 (7), 제12조(1), (3) 및 (4)에서 정하는 위임 입법을 채택할 수 있는 권한은 2022년 11월 1일부터 5년의 기간 동안 집행 위원회에 부여된다. 집행위원회는 5년의 기간 이 종료하기 전 9개월 이내에 권한의 위임과 관련된 보고서를 작성하여야 한다. 권한의 위 임은 유럽의회 또는 이사회가 각 기간의 종료 전 3개월 이내에 연장에 반대하는 경우를 제 외하고는 동일한 기간 동안 묵시적으로 연장 된다.

3. 유럽의회 또는 이사회는 언제든지 제3조 (6) 및 (7), 제12조(1), (3) 및 (4)에서 정하는 권한의 위임을 취소할 수 있다. 취소 결정에 따라 해당 결정에서 명시하는 권한의 위임은 종료된다. 취소의 효력은 유럽연합 관보에 해 당 결정을 공표한 날의 다음 날 또는 해당 결 정에 명시한 그 이후의 날에 발생한다. 취소 결정은 이미 시행 중인 위임 입법의 유효성에 영향을 미치지 아니한다.

4. 집행위원회는 위임 입법을 채택하기 전에 2016년 4월 13일 선진 입법에 관한 기관 간 합의에서 정하는 원칙에 따라 각 회원국이 지 정한 전문가와 협의하여야 한다.

5. 집행위원회는 위임 입법을 채택하는 즉시 유럽의회 및 이사회에 동시에 그 사실을 통지 하여야 한다.

6. 제3조(6) 및 (7)과 제12조(1), (3) 및 (4)항 에 따라 채택된 위임 입법은 유럽의회 또는 이 사회에서 유럽 의회 및 이사회에 해당 법령을 통지한 후 2개월 이내에 유럽의회 또는 이사 회가 이의를 제기하지 아니하는 경우 또는 해 당 기간이 만료하기 전에 유럽의회와 이사회 모두가 이의를 제기하지 아니할 것임을 집행 위원회에 통지한 경우에 한하여 효력이 발생 한다. 해당 기간은 유럽의회 또는 이사회의 직 권으로 2개월까지 연장된다.

제50조(집행위원회 절차)

1. 집행위원회는 자문위원회(“디지털시장 자 문위원회”)의 지원을 받는다. 자문위원회는 규정(EU) 제182/2011호에서 의미하는 위원 회이어야 한다.

2. 이 항을 인용하는 경우에는 규정(EU) 제 182/2011호 제4조를 적용한다.

서면절차에 의하여 자문위원회의 의견을 구하 는 경우, 해당 절차는 의견제출기한 내에 자문 위원회의 의장이 결정하거나 자문위원회 구성 원의 단순 다수결로 요청하는 때에는 의견에 대한 결과가 없이도 종료된다.

3. 이 항을 인용하는 경우에는 규정(EU) 제 182/2011호 제5조를 적용한다.

4. 집행위원회는 개별 결정과 함께 그 결정의 수신인에게 집행위원회의 의견을 통지하여야 한다. 집행위원회는 직무상 비밀유지의 보호 에 대한 정당한 이익을 고려하여 개별 결정과 함께 해당 의견을 공개하여야 한다.

제51조(지침(EU) 제2019/1937호의 개정)

지침(EU) 제2019/1937호 부속서 제I부 제J 항에 다음 항을 추가한다. ‘(iv) 「디지털 부문의 경쟁적이고 공정한 시 장 및 지침(EU) 제2019/1937호와 지침(EU) 제2020/1828호(디지털시장법)의 개정에 관 한 2022년 9월 14일 유럽 의회 및 이사회 규 정(EU) 제2022/1925호」(2022년 9월 21일 관보 제L265호 1면)’

제52조(지침(EU) 제2020/1828호의 개정)

지침(EU) 제2020/1828호 부속서 I에 다음 항 을 추가한다. ‘(67) 「디지털 부문의 경쟁적이고 공정한 시 장 및 지침(EU) 제2019/1937호와 지침(EU) 제2020/1828호(디지털시장법)의 개정에 관 한 2022년 9월 14일 유럽 의회 및 이사회 규 정(EU) 제2022/1925호」(2022년 9월 21일 관보 제L265호 1면)’

제53조(재검토)

1. 2026년 5월 3일까지, 그 후 3년마다 집행 위원회는 이 규정을 평가하여 유럽의회, 이사 회 및 유럽경제사회위원회에 보고하여야 한 다.

2. 평가는 경쟁적이고 공정한 시장을 보장하 는 이 규정의 목적이 달성되었는지 여부를 평 가하고 업무상 사용자, 특히 중소기업 및 최종 사용자에 대한 이 규정의 영향을 평가하여야 한다. 또한 집행위원회는 온라인 소셜 네트워 킹 서비스로 제7조의 범위를 확대할 수 있는 경우를 평가하여야 한다.

3. 평가는 유럽연합의 디지털 시장이 경쟁적 이고 공정하도록 보장하기 위하여 제2조(2)에 규정된 핵심플랫폼서비스 목록, 제5조, 제6조 및 제7조에서 정하는 의무 및 그 집행에 관한 것을 포함하여 규칙을 변경할 필요가 있는지 여부를 확인하여야 하며, 평가 후 집행위원회 는 적절한 조치를 취하여야 한다. 이는 입법 제안을 포함할 수 있다.

4. 회원국의 관할 당국은 집행위원회가 제(1) 항에서 정하는 보고서의 작성을 위하여 요구 하는 자신이 보유하는 관련 정보를 제공하여 야 한다.

제54조(효력발생 및 적용)

이 규정은 유럽연합 공식 관보에 게재된 날부 터 20일째 되는 날부터 효력이 발생한다. 이 규정은 2023년 5월 2일부터 적용한다. 다만, 제3조(6) 및 (7), 제40조, 제46조, 제47 조, 제48조, 제49조 및 제50조는 제2022년 11월 1일부터 적용하고 제42조 및 제43조는 2023년 6월 25일부터 적용한다. 다만, 2023년 6월 25일이 이 조 두 번째 호에 서 정하는 적용일보다 앞선 경우, 제42조 및 43조의 적용을 이 조 두 번째 호에서 정하는 적용일까지 유보한다. 이 규정은 전체로서 구속력을 지니며 모든 회 원국에 직접 적용된다. 제정일: 2022년 9월 14일, 스트라스부르 유럽의회 의장 R. 메트솔라 이사회 의장 M. 베크

부속서

A. ‘일반조항’

1. 이 부속서는 제2조(2)에서 열거하는 각 핵 심플랫폼서비스에 대한 “활성 최종 사용자” 및 “활성 업무상 사용자”를 확인 및 산정하는 방법을 정하는 것을 목적으로 한다. 이 부속서 는 사업자가 핵심플랫폼서비스가 제3조 (2)(b)에서 정하는 정량적 기준을 충족하고 그 에 따라 제3조(1)(b)의 요건을 충족하는 것으 로 추정되는지 여부를 평가할 수 있는 참고자 료를 제공한다. 그러므로 해당 참고자료는 제 3조(8)에 따른 보다 광범위한 평가와 동등한 관련성이 있다. 사업자는 이 부속서에서 정하 는 공통원칙 및 특정한 방법에 가능한 최선의 유사한 원칙과 방법을 도출할 책임을 진다. 이 부속서는 집행위원회가 이 규정의 관련 조항 에서 정하는 기한 내에 핵심플랫폼서비스 제 공사업자에 대하여 ‘활성 최종 사용자’ 및 ‘활 성 업무상 사용자’를 확인하고 계산하는 데 필 요한 정보를 제공하도록 요구하는 것을 방해 하지 아니한다. 이 부속서는 이용자 추적의 법 적 근거를 구성하지 아니한다. 또한 이 부속서 에 포함된 방법은 이 규정, 특히 제3조(3) 및 (8)과 제13조(3)에서 정하는 의무를 해하지 아니한다. 특히 요구되는 제13조(3)의 준수는 핵심플랫폼서비스 제공사업자가 관련된 시점 에 보유하는 실제 확인 및 계산 능력에 따라 정확한 측정치 또는 이용 가능한 최선의 근사 치에 기초하여 ‘활성 최종 사용자’ 및 ‘활성 업 무상 사용자’를 확인하고 계산하는 것을 말한 다. 해당 측정치 또는 이용 가능한 최선의 근 사치는 제15조에 따라 보고한 것과 일치하여 야 하고 이를 포함하여야 한다.

2. 제2조(20) 및 (21)은 모든 핵심플랫폼서비 스에 공통되는 “최종 사용자” 및 “업무상 사 용자”의 정의를 규정한다.

3. ‘활성 최종 사용자’ 및 ‘활성 업무상 사용자’ 의 수를 확인 및 계산하기 위하여 이 부속서는 ‘고유 사용자’(unique users)의 개념을 언급 한다. ‘고유 사용자’의 개념은 특정한 기간(즉, ‘활성 최종 사용자’의 경우에는 월, ‘활성 업무 상 사용자’의 경우에는 년) 동안 관련 핵심플 랫폼서비스에 참가한 횟수에 관계없이 해당 기간 동안 관련 핵심플랫폼서비스에 대하여 1 회에 한정하여 계산되는 ‘활성 최종 사용자’ 및 ‘활성 업무상 사용자’를 포괄한다. 이는 동 일한 자연인 또는 법인이 다른 핵심플랫폼서 비스에 대하여 동시에 ‘활성 최종 사용자’ 또 는 ‘활성 업무상 사용자’에 해당될 수 있다는 사실 인정을 방해하지 아니한다.

B. ‘활성 최종 사용자’

1. ‘활성 최종 사용자’와 관련된 ‘고유 사용자’ 의 수는 특히 핵심플랫폼서비스 제공사업자가 보고한 가장 정확한 척도에 따라 확인되어야 한다.

a. 가입 또는 로그인 환경에서 핵심플랫폼서 비스의 이용에 관한 데이터를 수집하는 것은 예를 들어, 기기 또는 플랫폼상에서의 이용자 행동과 관련하여 일단 중복의 위험이 가장 낮 을 것으로 여겨진다. 그러므로 사업자는 익명 처리된 집계데이터가 존재하는 경우에는 가입 또는 로그인 환경에 기초하여 개별 핵심플랫 폼서비스별로 순 최종 사용자의 수에 관한 해 당 집계데이터를 제출하여야 한다. b. 최종 사용자가 가입 또는 로그인 환경 외부 에서도 접속하는 핵심플랫폼서비스의 경우, 사업자는 추가로 인터넷 프로토콜 주소, 쿠키 식별자 또는 그 밖에 무선주파수 식별태그 등 의 식별자와 같은 가입 또는 로그인 환경 외부 의 최종 사용자도 파악하는 대체 척도에 기초 하여 개별 핵심플랫폼서비스의 순 최종 사용 자의 수에 관한 익명 처리된 집계데이터를 제 출하여야 한다. 다만, 해당 주소 또는 식별자 는 객관적으로 핵심플랫폼서비스의 제공을 위 하여 필요한 경우에 한정한다.

2. “월간 활성 최종 사용자”의 수는 회계연도 의 가장 큰 부분에 걸친 월간 활성 최종 사용 자의 평균수를 기초로 한다. “회계연도의 가 장 큰 부분”의 개념은 핵심플랫폼서비스 제공 사업자가 특정 연도의 이상치를 축소할 수 있 도록 하려는 것이다. “이상치”란 근본적으로 정상적이고 예측 가능한 수치를 크게 벗어나 는 수치를 말한다. 이러한 이상치에 해당하는 예로는 회계연도의 1개월 동안 발생한 예측하 지 못한 이용자 참여의 최고점 또는 감소를 들 수 있다. 연간 판촉과 같이 매년 반복적으로 발생하는 사건과 관련된 수치는 이상치가 아 니다.

C. ‘활성 업무상 사용자’

“활성 업무상 사용자”와 관련된 “고유 사용 자”의 수는 적용 가능한 경우, 개별 핵심플랫 폼서비스 중 하나의 순 업무상 사용자에 해당 하는 사업자가 제공하는 핵심플랫폼서비스의 이용과 관련된 개별 사업계정을 가진 계정수 준에서 결정된다. “사업계정”의 개념이 특정 한 핵심플랫폼서비스에 대해 적용되지 아니하 는 경우에는 핵심플랫폼서비스를 제공하는 관 련 사업자는 관련 사업자를 참고하여 순 업무 상 사용자의 수를 결정하여야 한다.

D. ‘정보의 제출’

1. 핵심플랫폼서비스별 활성 최종 사용자 및 활성 업무상 사용자의 수에 관한 정보를 제3 조(3)에 따라 집행위원회에 제출하는 사업자 는 해당 정보의 완전성과 정확성을 보장할 책 임을 진다. 이와 관련하여 다음에 정하는 바에 따른다.

a. 사업자는 활성 최종 사용자 및 활동 업무상 사용자의 수를 과소 계산하거나 과다 계산하 는 것을 회피하는 개별 핵심플랫폼서비스에 관한 데이터를 제출할 책임을 진다(예. 이용자 가 다른 플랫폼 또는 기기를 통하여 핵심플랫 폼서비스에 접속하는 경우). b. 사업자는 정보에 도달하기 위하여 사용된 방법에 관한 정확하고 간결한 설명을 제공하 고 각 핵심플랫폼서비스의 활성 최종 사용자 및 활성 업무상 사용자 수의 과소계산 또는 과 다계산 위험과 이 위험을 해소하기 위하여 채 택된 해결방안에 대한 책임을 진다. c. 집행위원회가 핵심플랫폼서비스 제공사업 자가 제공한 데이터의 정확성에 관해 우려하 는 때에는 사업자는 대체 척도(metric)에 기 초한 데이터를 제공하여야 한다.

2. “활성 최종 사용자” 및 “활성 업무상 사용 자”의 수를 계산하기 위하여 다음에 정하는 바 에 따른다.

a. 핵심플랫폼서비스 제공사업자는 국가코드 최상위 도메인(ccTLDs)이나 일반 최상위 도 메인(gTLDs) 또는 지리적 속성에 관계없이 주로 다른 도메인 네임을 사용하여 제공된다 는 것에 기초하여 구별되는 제2조(2)에 따른 동일한 범주의 핵심플랫폼서비스에 속하는 핵 심플랫폼서비스를 식별해서는 아니 된다. b. 핵심플랫폼서비스 제공사업자는 그 최종 사용자 또는 업무상 사용자가 동일할 수 있는 경우 및 제2조(2)에 따른 동일한 범주의 핵심 플랫폼서비스에 속하는 경우에도 최종 사용자 나 업무상 사용자 또는 둘 모두가 다른 목적으 로 이용하는 핵심플랫폼서비스를 별개의 핵심 플랫폼서비스로 보아야 한다. c. 핵심플랫폼서비스 제공사업자는 관련 사업 자가 통합된 방식으로 제공하지만, 다음에 해 당하는 서비스는 별개의 핵심플랫폼서비스로 보아야 한다. (i) 제2조(2)에 따른 동일한 범주의 핵심플랫 폼서비스에 속하지 아니하는 서비스 (ii) 그 최종 사용자 및 업무상 사용자가 동일 할 수 있는 경우 및 제2조(2)에 따른 동일한 범주의 핵심플랫폼서비스에 속하는 경우에도 최종 사용자나 업무상 사용자 또는 양자 모두 가 다른 목적으로 사용하는 서비스

E. ‘구체적 정의’

각 핵심플랫폼서비스에 대한 “활성 최종 사용 자” 및 “활성 업무상 사용자”의 구체적 정의 는 다음의 표에서 정한다.

[표 1]

[표 1]