Статья 13. Меры против обхода обязательств со стороны контролера доступа. Регламент Европейского Парламента и Совета Европейского Союза 2022/1925 от 14.09.2022 о доступных и справедливых рынках в цифровом секторе, а также о внесении изменений в Директивы (ЕС) 2019/1937 и (ЕС) 2020/1828 (Акт о цифровых рынках)

Статья 13
Меры против обхода обязательств со стороны контролера доступа

1. Предприятие, предоставляющее базовые платформы, не должно сегментировать, разделять, подразделять, фрагментировать или дробить предоставление таких услуг с помощью договорных, коммерческих, технических или иных средств, чтобы обойти количественные пороговые значения, установленные в Статье 3(2) настоящего Регламента. Подобные действия предприятия не препятствует Европейской Комиссии присвоить ему статус контролера доступа в соответствии со Статьей 3(4) настоящего Регламента.

2. Европейская Комиссия при наличии у нее подозрений в том, что предприятие, предоставляющее базовые платформы, осуществляет действия, изложенные в параграфе 1 настоящей Статьи, вправе потребовать от такого предприятия любую информацию, которую она сочтет необходимой, чтобы определить, осуществляло ли соответствующее предприятие такие действия.

3. Контролеры доступа должны обеспечить полное и эффективное исполнение обязательств, изложенных в Статьях 5, 6 и 7 настоящего Регламента.

4. Контролеры доступа не должны осуществлять какие-либо действия, которые препятствуют эффективному исполнению обязательств, изложенных в Статьях 5, 6 и 7 настоящего Регламента, независимо от того, носят ли такие действия договорной, коммерческий, технический или иной характер, или состоят ли они в использовании поведенческих методов или дизайна интерфейса.

5. Если для обеспечения соблюдения настоящего Регламента требуется согласие на сбор, обработку, перекрестное использование и передачу персональных данных, контролеры доступа должны принять необходимые меры, чтобы позволить бизнес-пользователям напрямую получать требуемое согласие на обработку таких данных, если такое согласие требуется в соответствии с Регламентом (ЕС) 2016/679 или Директивой 2002/58/EC, или чтобы соблюсти правила и принципы Европейского Союза по защите данных и неприкосновенности частной жизни другими способами, в том числе путем предоставления бизнес-пользователям должным образом обезличенных данных, если это целесообразно. Контролеры доступа не должны делать получение бизнес-пользователями такого согласия более обременительным, чем получение согласия в отношении своих собственных сервисов.

6. Контролеры доступа не должны ухудшать условия или качество каких-либо базовых платформ, предоставляемых бизнес-пользователям или конечным пользователям, которые осуществили свои права или совершили выбор, как указано в Статьях 5, 6 и 7 настоящего Регламента, а также не должны чрезмерно усложнять осуществление таких прав или выбора, в том числе путем предоставления конечным пользователям выбора в небеспристрастном порядке или путем нарушения автономии, процесса принятия решений или свободного выбора конечных пользователей или бизнес-пользователей через структуру, дизайн, функции или порядок работы пользовательского интерфейса или его части.

7. Если контролеры доступа обходят или пытаются обойти любое из обязательств, предусмотренное Статьями 5, 6 и 7 настоящего Регламента, способом, описанным в параграфах 4, 5 и 6 настоящей Статьи, Европейская Комиссия может возбудить производство в соответствии со Статьей 20 настоящего Регламента и принять имплементационный акт, указанный в Статье 8(2) настоящего Регламента, чтобы уточнить меры, которые должны принять контролеры доступа.

8. Параграф 6 настоящей Статьи не затрагивает полномочия Европейской Комиссии в соответствии со Статьями 29, 30 и 31 настоящего Регламента.