Komisja ocenia własną ustawę o gatekeeperach. Polska kancelaria czyta to za sprzedawcę z Allegro.

SWD zaczyna od stwierdzenia, które polski adwokat reprezentujący biznesowego użytkownika gatekeepera czyta jako fundament normatywny obrony klienta. "Against this background, the DMA introduced a novel ex ante regulatory framework for a limited number of very large digital platforms designated as gatekeepers." To pojęcie kluczowe: ex ante, czyli regulacja prewencyjna, działająca przed wystąpieniem szkody konkurencyjnej. Polska kancelaria, która dotychczas obsługiwała sprawy konkurencyjne wyłącznie w reżimie ex post z art. 102 TFUE i art. 9 ustawy o ochronie konkurencji i konsumentów (UOKiK po stwierdzeniu nadużycia), zyskuje narzędzie do działania zanim szkoda wystąpi - lub do egzekucji obowiązku, który DMA już nakłada na gatekeepera niezależnie od wykazania szkody.

O czym jest ten materiał

Dokument liczy 87 stron i ma cztery główne części. Sekcja 1 (Introduction) - kontekst regulacyjny, scope pierwszego review, metodologia, struktura. Sekcja 2 (Assessment of contributions) - ocena efektów DMA w sześciu obszarach przedmiotowych: 2.1 control over data (art. 5), 2.2 opening-up ecosystems (art. 6), 2.3 fair online search, 2.4 fair online marketplaces, 2.5 advertising transparency, 2.6 other obligations. Sekcja 3 (Reporting requirements) - ocena wykonania obowiązków sprawozdawczych: 3.1 koncentracje (art. 14 - notyfikacja transakcji M&A przez gatekeeperów), 3.2 audytowane raporty profilowania konsumentów (art. 15). Sekcja 4 (Assessment of scope) - czy zakres DMA wymaga rozszerzenia: 4.1 cloud computing services, 4.2 inne core platform services.

Siedmiu designowanych gatekeeperów na 30 kwietnia 2026 - mapa krzyżowa do interesów biznesowych w Polsce:

Recenzja właściwa

Najmocniejsza warstwa - empiryczna mapa compliance solutions

Sekcja 2 dokumentu jest dla polskiej kancelarii najwartościowszym praktycznym zasobem w paperze. SWD nie pozostaje na poziomie ogólnych zasad - przedstawia konkretne compliance solutions, które każdy z siedmiu gatekeeperów wdrożył w odpowiedzi na DMA, z empiryczną oceną ich skuteczności. Przykłady cytowane bezpośrednio: Meta wprowadza "Consent or Pay" advertising model, który Komisja uznaje za niezgodny z art. 5(2) decyzją z 24 kwietnia 2025 roku (Meta odwołuje się); Meta równolegle wdraża "less-personalised ads" alternatywę. ByteDance wprowadza consent screen dla personalizowanych reklam. Microsoft daje użytkownikom końcowym wybór mniej spersonalizowanej wersji LinkedIn, jeśli nie zgadzają się na łączenie danych z innych usług. Apple, Booking.com, Alphabet wprowadzają własne rozwiązania choice screens, data portability APIs, sideloading mechanisms.

Polska kancelaria reprezentująca polskiego sprzedawcę na Amazon Marketplace lub wydawcę w App Store dostaje operacyjną mapę drogi enforcement. Klient pyta: "Apple ogranicza nasze możliwości komunikacji z klientami spoza App Store - czy mamy podstawę prawną, żeby zaprotestować?" Adwokat odpowiada: tak, art. 5(4) DMA zakazuje gatekeeperowi ograniczania business users w komunikacji i promocji ofert poza CPS - SWD potwierdza, że Apple wdrożył compliance solution w tym obszarze, ale skuteczność jest weryfikowana. To jest praktycznie cenna wiedza, która dotąd była rozproszona między decyzjami Komisji a komunikatami gatekeeperów.

Druga mocna warstwa - data portability i sideloading jako prawa biznesowego użytkownika

Sekcja 2.2.1 (Defaults, choice screens, and uninstallation - art. 6(3)) plus Sekcja o data portability (art. 6(9)) dostarczają operacyjnego rozumienia, jak DMA przesuwa władzę z platform na użytkowników. Cytuję bezpośrednio: "Article 6(3) of the DMA is designed to give end users the freedom to choose which services they want to use on their devices. Before the DMA, gatekeepers' practices often steered users toward gatekeeper services." Konkretne wykonania: choice screens dla wyszukiwarek na iOS i Androidzie, możliwość deinstalacji preinstalowanych aplikacji, sideloading aplikacji spoza App Store na iOS.

Dla polskiej kancelarii reprezentującej polskiego dewelopera aplikacji to oznacza: nowe ścieżki dystrybucji, nowe argumenty negocjacyjne, nowe pytania o zgodność z RODO przy data portability. Adwokat doradzający polskiemu deweloperowi może pisać do Apple: art. 6(7) DMA wymaga FRAND access do features systemu operacyjnego niezbędnych dla aplikacji konkurencyjnej. SWD potwierdza, że Apple zaimplementował APIs w odpowiedzi - jeśli nasz klient nie ma dostępu na FRAND warunkach, mamy podstawę do złożenia skargi do Komisji. To jest precyzyjne narzędzie, które dotąd nie istniało w polskim prawie konkurencji.

Trzecia warstwa - reporting requirements (art. 14, art. 15)

Sekcja 3 SWD jest strukturalnie ważna dla polskiej kancelarii doradzającej w obszarze M&A. Art. 14 DMA wymaga od gatekeepera notyfikacji każdej transakcji M&A - niezależnie od progów obrotów - jeśli nabywany podmiot świadczy core platform services lub usługi w sektorze cyfrowym. To oznacza, że gatekeeper kupujący polski startup digital nie może obejść notyfikacji argumentem, że transakcja nie spełnia progów Rozporządzenia 139/2004 (EUMR). Polska kancelaria reprezentująca polski digital startup w transakcji z gatekeeperem ma obowiązek upewnić się, że gatekeeper notyfikował transakcję pod art. 14 DMA - inaczej transakcja może być zakwestionowana ex post.

Art. 15 DMA wymaga audytowanych raportów profilowania konsumentów - dla każdej core platform service osobno. To jest nowa warstwa due diligence dla polskiej kancelarii doradzającej polskiemu klientowi w negocjacjach z gatekeeperem. Pytanie audytowe: jakiego rodzaju profilowanie gatekeeper stosuje wobec naszych użytkowników, jaka jest dokumentacja audytowa, jak to się ma do art. 22 RODO i AI Act art. 5 (manipulative practices). SWD daje praktyczne wskazówki, gdzie szukać tych raportów (są publicznie dostępne).

Czwarta warstwa - assessment of scope (cloud computing)

Sekcja 4.1 SWD to otwarte pytanie o rozszerzenie zakresu DMA na cloud computing services. Obecnie DMA nie kwalifikuje cloudu jako core platform service, więc AWS, Microsoft Azure, Google Cloud Platform jako oferty cloud nie podlegają obowiązkom DMA (Microsoft jest gatekeeperem, ale dla Windows i LinkedIn, nie dla Azure). Komisja sygnalizuje, że może to być przedmiot przyszłej zmiany. Dla polskiej kancelarii doradzającej polskiemu klientowi-dostawcy cloud (PKO Bank Polski IT, T-Mobile Cloud, Atman, OVHcloud) lub klientowi-użytkownikowi cloud (banki, telekomy, e-commerce) to sygnał regulacyjny, który warto monitorować. Jeśli cloud zostanie objęty DMA w kolejnych latach, polskie kancelarie będą musiały przeprowadzić audyt umów cloud pod kątem nowych obowiązków FRAND access, data portability i interoperability.

Mapping na polskie instrumenty prawne

Warstwa polskiej ustawy o ochronie konkurencji i konsumentów

DMA jest aktem unijnym bezpośrednio stosowalnym w Polsce - nie wymaga implementacji do prawa krajowego. Komisja Europejska jest jedynym egzekutorem (zgodnie z art. 38 DMA, krajowe organy nie mogą wszczynać postępowań na podstawie DMA). Polski UOKiK ma jednak swoją jurysdykcję pod art. 9 ustawy o ochronie konkurencji i konsumentów (nadużycie pozycji dominującej) - i ta jurysdykcja może zachodzić równolegle z DMA. Polska kancelaria reprezentująca biznesowego użytkownika gatekeepera ma więc dwie ścieżki: skarga do Komisji Europejskiej pod DMA (efekt ogólnounijny) lub skarga do UOKiK pod art. 9 (efekt krajowy, ale szybszy proces).

Wybór ścieżki to decyzja strategiczna kancelarii. SWD daje praktyczne wskazówki: jeśli problem dotyczy obowiązku samowykonalnego z art. 5 DMA, ścieżka unijna jest preferowana (Komisja ma już infrastructure decyzyjną). Jeśli problem dotyczy nadużycia pozycji dominującej w polskim rynku referencyjnym, ścieżka krajowa może być szybsza. Polska kancelaria buduje matrycę decyzyjną dwóch ścieżek dla każdego klienta-skarżącego.

Warstwa AI Act

SWD nie cytuje AI Act, ale powiązanie jest operacyjnie krytyczne. Art. 5 DMA (zakaz łączenia danych użytkowników bez zgody) i AI Act art. 5 (prohibited manipulative practices) mają nakładające się obszary. Gatekeeper, który stosuje AI-powered targeting reklamowy łączący dane z dwóch CPS bez zgody, narusza jednocześnie DMA art. 5(2) i AI Act art. 5(1)(a) (manipulative AI techniques). Polska kancelaria reprezentująca polskiego advertisera, który chce obronić się przed nieuczciwym targetingiem konkurenta na Meta lub Google Ads, ma dwie warstwy prawne na jeden problem - i może je używać równolegle.

Druga warstwa: art. 15 DMA (audited consumer profiling reports) jest technologiczną implementacją wymogów AI Act art. 12 (record-keeping) i art. 27 FRIA (Fundamental Rights Impact Assessment) dla high-risk AI systems w zakresie profilowania. Polska kancelaria może argumentować, że gatekeeper stosujący AI do consumer profiling musi spełniać oba reżimy jednocześnie - DMA daje narzędzie publicznego audytu, AI Act daje wymóg merytoryczny zgodności AI z prawami fundamentalnymi.

Warstwa polskich biznesowych użytkowników gatekeeperów

Polska kancelaria czyta DMA przez pryzmat polskich klientów, którzy są business users w rozumieniu DMA. Mapa krzyżowa: sprzedawcy na Amazon Marketplace (DMA art. 6(2) - zakaz used data o sprzedawcach do konkurencji), polscy deweloperzy aplikacji w App Store (DMA art. 5(7) - alternatywne metody płatności, art. 6(4) - sideloading), polscy advertiserzy płacący Meta i Google (DMA art. 5(2) - zgoda na łączenie danych, art. 6(8) - data portability dla advertisers), polskie hotele rozliczające się z Booking (DMA art. 5(3) - zakaz MFN klauzul), polscy wydawcy publikujący w wynikach Google Search (DMA art. 6(5) - zakaz self-preferencing). Każda z tych kategorii klientów ma w DMA konkretne uprawnienie, które polska kancelaria może egzekwować w imieniu klienta.

Warstwa tajemnicy zawodowej

Polska kancelaria reprezentująca biznesowego użytkownika w sporze z gatekeeperem ma specyficzny problem tajemnicy zawodowej w komunikacji elektronicznej. Adwokat komunikuje się z klientem przez Gmail (Alphabet), iMessage (Apple), WhatsApp (Meta), Microsoft Teams, LinkedIn Messaging - wszystko platformy designowanych gatekeeperów. SWD nie omawia tego napięcia, ale polski adwokat dopisuje warstwę: jeśli klient skarży gatekeepera, którego komunikator wykorzystuje do komunikacji z adwokatem, mamy potencjalny konflikt strukturalny. Mitigacja: end-to-end encrypted komunikacja przez kanały spoza ekosystemu (Signal, Threema), klauzula tajemnicy w umowie z klientem, dokumentacja kanałów komunikacji z timestampem.

Czego brakuje - z perspektywy polskiej kancelarii

Brak wymiaru polskiego rynku. SWD jest dokumentem ogólnoeuropejskim - nie zawiera danych specyficznych dla Polski. Brakuje informacji, ilu polskich business users skorzystało z DMA enforcement, ilu polskich końcowych użytkowników wykonało prawo data portability, jakie polskie spółki zostały dotknięte non-compliance gatekeepera. Polska kancelaria czytająca SWD musi uzupełnić wymiar polski z innych źródeł: raporty UOKiK, sprawy w sądach polskich, dane Eurostat o e-commerce w Polsce.

Brak deklaracji agendy autorskiej. Komisja ocenia akt, którego sama jest autorem, sama implementuje, sama egzekwuje. To strukturalny konflikt interesów, który SWD nie ujawnia eksplicytnie. Recenzja MateMatic czyta z filtrem agendy: pozytywne oceny efektów DMA należy traktować jako wstępne, nie ostateczne; krytyczne odniesienia do gatekeeperów są częścią enforcement narrative Komisji, nie obiektywną oceną biznesową. Polski adwokat reprezentujący gatekeepera czyta to z odwrotnym filtrem - SWD jest też materiałem strategii odwoławczej w sprawach decyzyjnych.

Brak warstwy odpowiedzialności cywilnoprawnej za szkody. SWD nie omawia, jak business user ma odzyskać odszkodowanie za szkodę wyrządzoną przez non-compliance gatekeepera. Polska kancelaria dopisuje warstwę: art. 415 KC (odpowiedzialność za delikt cywilnoprawny) plus art. 471 KC (odpowiedzialność kontraktowa) plus dyrektywa private antitrust enforcement (Dyrektywa 2014/104/UE) implementowana w Polsce ustawą z 2017 roku. To jest ścieżka przez sądy polskie, niezależna od enforcement Komisji.

Brak praktycznego przewodnika dla MŚP. SWD jest dokumentem urzędniczo-akademickim, nie przewodnikiem dla małego biznesu. Polski sklep internetowy, który chce wiedzieć, jakie ma prawa wobec Allegro (Allegro nie jest gatekeeperem, więc DMA nie stosuje się bezpośrednio - ale Allegro może być pod art. 9 ustawy polskiej) lub wobec Amazon (jest gatekeeperem - DMA stosuje się), nie znajdzie w SWD prostego flowchartu decyzyjnego. Polska kancelaria buduje to dla klienta sama.

Brak warstwy enforcement priorities. SWD nie wskazuje, które obowiązki DMA są priorytetem egzekucyjnym Komisji w 2026-2027. Bez tej informacji polska kancelaria nie wie, czy skarga do Komisji ma realne szanse szybkiego rozpatrzenia, czy klient powinien sięgnąć po ścieżkę krajową lub cywilnoprawną.

Komu polecam, komu odradzam

Adwokat reprezentujący polskiego business usera gatekeepera - obowiązkowo. Mapa praw klienta wynikająca z DMA art. 5, 6, 7 plus operacyjne wskazówki, jakie compliance solutions gatekeeperzy już wdrożyli. To podstawowy materiał dla każdej skargi do Komisji lub sporu z gatekeeperem.

Kancelaria doradzająca polskim deweloperom aplikacji w App Store/Google Play - obowiązkowo. Sekcje o sideloading, choice screens, FRAND access, alternatywne metody płatności bezpośrednio dotyczą codziennej praktyki dewelopera mobilnego.

Adwokat doradzający polskim sprzedawcom na Amazon Marketplace - obowiązkowo. Art. 6(2) DMA (zakaz wykorzystywania danych o sprzedawcach do konkurencji) plus art. 5(3) (anti-MFN) to wprost narzędzia obrony interesów polskiego sprzedawcy.

Kancelaria doradzająca polskim hotelom rozliczającym się z Booking.com - obowiązkowo. Booking jest gatekeeperem od marca 2024 roku - polskie hotele mają konkretne uprawnienia pod DMA art. 5(3) (rate parity), art. 6(8) (data portability marketingowa).

Adwokat doradzający polskim spółkom w transakcjach M&A z gatekeeperami - obowiązkowo. Art. 14 DMA (notyfikacja koncentracji) jest narzędziem due diligence, którego polski klient sprzedający startup digital do Alphabet/Apple/Meta nie może zignorować.

UOKiK i polski regulator rynku cyfrowego - tak, jako materiał benchmarkowy. Choć DMA jest egzekwowany wyłącznie przez Komisję, polski organ konkurencji może wykorzystać metodologię SWD jako wzorzec dla własnych ocen rynkowych pod art. 9 ustawy polskiej.

Compliance officer kancelarii bez klientów-business users gatekeeperów - selektywnie. SWD jest pomocny do zrozumienia ekosystemu regulacyjnego, ale nie dostarcza operacyjnego wzorca polityki AI dla kancelarii. Kancelaria, która szuka frameworku polityki etyki AI, powinna sięgnąć po BW/047 Turing PBG Framework lub BW/039 RAII Policy Template.

Klient-zarząd polskiej spółki bez doradcy prawnego - nie polecam bezpośrednio. Język regulacyjny, abstrakcja prawno-ekonomiczna, brak operacyjnych checklistów. Klient powinien pracować przez doradcę-kancelarię, która wykonuje tłumaczenie z DMA na konkretne uprawnienia jego biznesu.

Powiązanie z innymi tomami Bazy Wiedzy

Pierwszy tom w Bazie Wiedzy MateMatic poświęcony regulacji konkurencji w sektorze cyfrowym. Otwiera nową warstwę w stack'u governance MateMatic obok dotychczas dominujących frameworków etyki AI (BW/047 Turing, BW/039 RAII, BW/038 Smuha), syntezy standardów (BW/046 Berkeley CLTC), runtime enforcement (BW/045 Kenney), reżimów regulacyjnych dla agentów AI (BW/001 Kenney Governing Agents).

Direct complement do BW/001 (Kenney - Governing Agents: cztery reżimy regulacyjne) - Kenney mapuje cztery reżimy (GDPR, EU AI Act, NIST AI RMF, ISO/IEC 42001), DMA dodaje piąty reżim regulacyjny dla agentów AI działających w ekosystemach gatekeeperów. Polski adwokat doradzający dostawcy LegalTech, którego agent integruje się z Google Workspace, Microsoft 365 lub Apple Business Chat, musi czytać Kenneya plus DMA jako jedną mapę regulacyjną.

Direct complement do BW/047 (Turing - AI Ethics and Governance in Practice) - Turing dostarcza framework etyki AI dla sektora publicznego (administracja jako deployer AI), DMA dostarcza framework regulacji konkurencji dla sektora prywatnego (gatekeeper jako provider). Razem pokrywają dwa najważniejsze obszary high-risk AI w UE: publiczna administracja używająca AI i prywatne platformy oferujące AI.

Direct complement do BW/044 (WEF/Capgemini - Public Sector Readiness Framework) - WEF opisuje, gdzie sektor publiczny może wdrażać AI; DMA opisuje, jak sektor prywatny już wdraża AI w core platform services. Polska kancelaria łączy oba: doradztwo dla administracji publicznej (Turing plus WEF) plus doradztwo dla biznesowych użytkowników gatekeeperów (DMA Review). Pełna mapa regulacyjna AI w UE.

Razem z BW/030 (ENISA - Security-by-Design and -by-Default) tworzy parę bezpieczeństwo-konkurencja: ENISA wymaga security w cyklu życia produktu, DMA wymaga otwartości i contestability. Te dwa wymogi mogą być w napięciu (otwartość API może osłabiać security boundary), polski adwokat dopisuje warstwę bilansowania - art. 6(7) DMA wymaga FRAND access, ale bez kompromisu integrity i security gatekeepera.

Razem z BW/043 (OASIS CoSAI - Agentic IAM) potwierdza znaczenie capability-based authorization. Imperatyw #1 OASIS (agent jako first-class identity) plus DMA art. 6(7) (FRAND access) plus DMA art. 7 (interoperability) razem dają architekturę, w której agent AI w ekosystemie gatekeepera ma wyraźną tożsamość, weryfikowalne uprawnienia i prawo do interoperability z innymi agentami.

Dla MateMatic to nowa warstwa stack'u governance - regulacja rynkowa. Dziewięciowarstwowy stack (BW/009 taksonomia ryzyk, BW/038 akademia etyki europejskiej, BW/039 polityka firmowa, BW/040 vendor assessment, BW/042 benchmark globalny, BW/044 sektor publiczny, BW/045 runtime architektura, BW/046 synteza standardów, BW/047 procesowy framework etyki) zyskuje dziesiątą warstwę: BW/048 - regulacja konkurencji ekosystemów cyfrowych. Bez tej warstwy stack rozumie etykę i bezpieczeństwo AI, ale nie rozumie struktury rynku, w którym AI jest dystrybuowane i monetyzowane.