Detta är en HTML-version av en bilaga till begäran om allmän handling 'Digital Services Act / Digital Markets Act'.


 
 
 
Amendment proposal for Article 5(a) in the Digital Markets Act 
 
 
Article 
Current text 
Proposed text 
Article 5(a) 
[In respect of each of its 
[In respect of each of its 
core platform services 
core platform services 
identified pursuant to Article  identified pursuant to Article 
3(7), a gatekeeper shal :] 
3(7), a gatekeeper shal :] 
 
 
(a) refrain from combining 
(a) refrain from  
personal data sourced from 
(i) combining personal data 
these core platform services  sourced from these core 
with personal data from any  platform services with 
other services offered by the  personal data from any 
gatekeeper or with personal  other services offered by the 
data from third-party 
gatekeeper or with personal 
services, and from signing in  data from third-party 
end users to other services 
services,  
of the gatekeeper in order to  (i ) signing in end users to 
combine personal data, 
other services of the 
unless the end user has 
gatekeeper in order to 
been presented with the 
combine personal data, and 
specific choice and provided  (i i) combining personal data 
consent in the sense of 
sourced from these core 
Regulation (EU) 
platform services with 
2016/679. 
personal data from sources 
 
or services where the 
gatekeeper is present as a 
third party, such as services 
provided by entities not 
under the ful  ownership of 
the gatekeeper, unless the 
gatekeeper solely operates 
as a data processor in 
accordance with Regulation 
(EU) 2016/679 art. 28.   
Justification for proposed amendment:  
 
We support the inclusion of Art. 5(a) prohibiting the combining of personal data by 
gatekeepers. 
 
The proposed change would remove the consent option - “unless the end user...has 
provided consent” - as this in practice renders the prohibition without practical effect. 
Certain gatekeepers already pertain to nudge users towards consent to track users 
extensively across the web.  
 
(a)(i) and (a)(i ) are copied from the original proposal and unchanged, but listed in order to 
make the text easier accessible, taking into account the addition of the proposed new 
(a)(i i).  


 
 
The addition of (i i) clarifies that gatekeepers cannot col ect data from external sites to use 
for their own purposes. This would prohibit extensive tracking by gatekeepers across the 
web for the purpose of building extensive user profiles. This is often a precondition to 
al ow users to use gatekeepers’ services. This is to the detriment of users’ privacy and 
further strengthens the gatekeepers’ position in the markets, and is in practice required for 
sites to al ow in order to use core platform services. 
 
The addition of (i i) would also help clarify the definition of “third party services” in the 
current text . For instance, a gatekeeper’s service could be a service directly implemented 
by a company on a web site, and the gatekeeper would col ect the data directly through 
their direct presence on a web site. In that scenario, they would not necessarily col ect 
data ​from​ a third party service, but ​as​ a third party present on a given web site. 
 
An exemption from (i i) is provided for the gatekeeper if they are the ​data processor​ as 
defined in GDPR. This would mean that gatekeepers may process data from external 
sources, but only as a service provider processing data in accordance with instructions 
from their customers (the data control er in this scenario) and limited to the purposes 
defined by their customers.