标准简介
《数字市场法案》(DMA)是欧盟于 2024 年 3 月全面生效的里程碑式法规。它旨在通过对被指定为'守门人'的大型科技平台施加特定义务,确保公平和开放的数字市场。DMA 针对数字领域的反竞争行为,特别是涉及应用商店、搜索引擎、社交媒体平台和操作系统的行为。拥有重大市场力量的公司必须允许互操作性,使用户能够选择替代服务,并避免优先推广自己的服务而非竞争对手。该法规特别要求像 Apple 这样的守门人允许应用侧载和替代应用市场,从根本上改变了用户访问和安装软件的方式。
DMA 根据以下标准指定守门人:为超过 4500 万月活跃欧盟用户和超过 10000 年活跃企业用户提供核心平台服务,在过去三个财年中欧洲经济区年营业额至少为 75 亿欧元或市值至少为 750 亿欧元,并在至少三个欧盟成员国运营。被指定的守门人包括 Apple、Alphabet(Google)、Meta、Amazon、Microsoft 和 ByteDance(TikTok)。这些公司必须遵守以下义务:允许第三方应用商店、实现与竞争对手的互操作性、为企业用户提供访问其自身数据的权限、不预装某些应用。欧盟委员会可对不合规行为处以最高全球营业额 10% 的罚款,反复违规可能达到全球营业额的 20%。已经启动了多项潜在不合规调查,特别是针对 Apple 实施 DMA 要求的调查。
shield
范围
适用于所有规模和行业的组织,涵盖保密性、完整性和可用性的保护。
account_tree
结构
遵循高级结构(HLS),确保与其他 ISO 管理标准(如 ISO 9001)的无缝集成。
verified
认证
组织在成功完成 ISMS 的外部审核后,可以获得认可的认证。
list_alt 核心要求(第 4-10 条)
- 组织的环境
- 领导力与承诺
- 规划与风险评估
- 支持与意识
- 运营
- 绩效评估
- 持续改进
官方文档
受影响公司(守门人)
phone_iphone
Apple
Gatekeepersearch
Google (Alphabet)
Gatekeepertag_faces
Meta
Gatekeepershopping_cart
Amazon
Gatekeeperwindow
Microsoft
Gatekeepermusic_note
ByteDance (TikTok)
Gatekeeper实施时间线
gavel
May 2023
DMA 生效 - 法规在官方公报发布后 20 天生效
corporate_fare
Sept 2023
首批守门人指定 - 欧盟委员会指定 Apple、Alphabet、Amazon、Meta、Microsoft 和 ByteDance
check_circle
March 2024
DMA 全面适用 - 所有守门人义务可强制执行,包括应用侧载要求
warning
June 2024
Apple 被发现可能不合规 - 欧盟委员会发布初步调查结果,认定 Apple 违反 DMA 第 5(4) 条
update
Aug 2024
Apple 更新合规规则 - Apple 根据委员会反馈修改开发者外部沟通规则