Суперечка між Apple та Meta щодо штрафів у розмірі 700 мільйонів євро відповідно до Закону про цифрові ринки в ЄС

У квітні 2025 року Європейська Комісія (ЄК) розпочала перші дії щодо виконання Закону про цифрові ринки (ЗЦР), наклавши штрафи у розмірі 500 мільйонів євро на компанію Apple та 200 мільйонів євро на Meta за невиконання вимог. Ці знакові штрафи підкреслюють рішучість ЄС у боротьбі з практиками “воротарів” та переформатуванні цифрової конкуренції.

Передумови: Основи Закону про цифрові ринки

Закон набирає чинності 6 березня 2024 року і визначає основні платформи як “воротарів”, якщо вони контролюють критично важливі цифрові екосистеми. Воротарі зобов’язані дотримуватися ряду правил — від взаємодії до заборони на “направлення” — спрямованих на запобігання експлуатаційним залежностям від їхніх послуг. Невиконання цих вимог може призвести до штрафів до 10% від світового річного обороту та “періодичних штрафних платежів” до 5% від щоденного доходу до повного виконання.

Деталі порушення та розподіл штрафів

• Apple (500 мільйонів євро): Порушення зобов’язання щодо анти-направлення, забороняючи розробникам інформувати користувачів про альтернативні канали оплати або перенаправляти їх на зовнішні пропозиції.
• Meta (200 мільйонів євро): Порушення вимоги щодо вибору персональних даних — її рекламна модель “Згода або Плата” не мала еквівалентної, менш інвазивної опції для користувачів, які відмовлялися від агрегації даних між сервісами.

ЄК надала обом компаніям 60 днів на вжиття коригувальних заходів або настання щоденних штрафних платежів. Apple повинна усунути технічні та контрактні бар’єри, які заважають внутрішнім комунікаціям, що направляють користувачів до зовнішньої оплати, тоді як Meta повинна запропонувати рекламну службу, яка використовує лише локальні або когортні сигнали без крос-платформного профілювання.

Технічний аналіз: Механізми анти-направлення в App Store

App Store компанії Apple забезпечує ексклюзивність внутрішніх покупок (IAP) через API StoreKit, обов’язкове підписування коду та апаратну атестацію квитанцій про транзакції. Розробники можуть використовувати лише інтерфейс SKOverlay, що виключає можливість створення власних елементів інтерфейсу, які ведуть до зовнішніх платіжних порталів. Виклик ЗЦР полягає в реалізації механізму “посилання на зовнішнє” при збереженні безпеки пристроїв і запобіганні атакам “людина посередині”.

Експерти галузі пропонують використовувати підписані URL-токени, які попередньо включені в білу таблицю, для перевірки зовнішніх посилань на покупки. Однак Apple стверджує, що будь-яке посилання на зовнішнє збільшує ризики фішингу та завантаження. Регулятори ЄС заперечують, що надійний обмін криптографічними неповторювальними числами та пінінг публічних ключів можуть зменшити такі загрози.

Конфіденційність даних та рекламні моделі в екосистемі Meta

Поточна рекламна інфраструктура Meta охоплює Facebook, Instagram та інтеграцію на рівні материнської компанії з WhatsApp. Її Conversion API 2.0 (CAPI2) використовує серверну передачу подій та хешовані ідентифікатори для кореляції кліків на рекламу з офлайн-конверсіями. Відповідно до ЗЦР, користувачі повинні обрати рекламний потік, що базується виключно на контексті або когорті. Початкова дихотомія “персоналізоване проти платного” від Meta не мала нейтральної, мінімально інвазивної альтернативи; її оновлена модель використовує сигнали стилю Topics API та агрегацію на пристрої, але ЄК ще оцінює її ефективність.

Думки експертів та вплив на галузь

Доктор Олена Манчіні, директор дослідницького підрозділу Європейської ради з питань захисту даних, зазначає: “Вибір даних за ЗЦР закріплює принцип мінімізації даних. Рішення Meta повинно забезпечити функціональну паритетність, одночасно справді обмежуючи потоки даних між сервісами.”

Катрін де Болл, колишня глава конкуренції ЄС, додає: “Це переломний момент. Воротарі більше не можуть покладатися на непрозорі архітектури платформ для збереження ринкового замкнення.” Технічні торгові групи в США розкритикували ці рішення як “дискримінаційні”, що сигналізує про потенційне трансатлантичне напруження.

Майбутнє виконання та глобальний контекст

Окрім цих рішень, ЄК проводить розслідування інших воротарів — Google, Amazon та Microsoft — у рамках вимог ЗЦР щодо взаємодії та обміну даними. Одночасно Антимонопольна служба Великобританії (CMA) розробляє власний кодекс для воротарів, що відображає зобов’язання ЗЦР. У США Федеральна торгова комісія (FTC) нібито переглядає подібні положення про анти-направлення для мобільних екосистем.

Apple подала апеляцію до Загального суду ЄС, стверджуючи, що зміна низькорівневих конструкцій безпеки в процесі порушує юридичну визначеність. Meta продовжує обговорення з ЄК, надаючи телеметричні дані та результати A/B-тестів для своєї нової рекламної моделі. Обидві компанії ризикують зазнати щоденних штрафів, які можуть перевищити десятки мільйонів, якщо невиконання вимог триватиме понад 60 днів.

Основні висновки

• Виконання ЗЦР є активним і безкомпромісним, з чітко структурованими штрафами та щоденними пенями.
• Існують технічні рішення для балансування безпеки та вибору користувачів — воротарі повинні їх впроваджувати або платити ціну.
• Глобальні регулятори стежать за ситуацією: сьогоднішні рішення ЗЦР можуть стати прецедентами для інших юрисдикцій.