Nowe przepisy DMA UE zmuszają dostawców poczty do interoperacyjności - Co się zmieni w 2026 roku

Główni dostawcy poczty elektronicznej stoją przed poważnymi zmianami regulacyjnymi związanymi z wymogami uwierzytelniania i ustawą UE o rynkach cyfrowych, co zakłóca przepływy pracy i powoduje błędy uwierzytelniania. Przewodnik ten wyjaśnia, jak te wymogi się łączą, jaki jest ich wpływ na dostawców i użytkowników oraz jak przygotować swoją infrastrukturę poczty do zgodności z terminami w 2026 roku.

Opublikowano na
Ostatnia aktualizacja
+15 min read
Christin Baumgarten

Kierownik ds. Operacji

Michael Bodekaer
Recenzent

Założyciel, Członek Zarządu

Abdessamad El Bahri
Tester

Inżynier Full Stack

Napisane przez Christin Baumgarten Kierownik ds. Operacji

Christin Baumgarten jest Kierownikiem ds. Operacji w Mailbird, gdzie kieruje rozwojem produktu i prowadzi komunikację dla tego wiodącego klienta poczty e-mail. Z ponad dekadą doświadczenia w Mailbird — od stażystki marketingowej do Kierownika ds. Operacji — posiada dogłębną wiedzę w zakresie technologii poczty elektronicznej i produktywności. Doświadczenie Christin w kształtowaniu strategii produktu i zaangażowania użytkowników podkreśla jej autorytet w obszarze technologii komunikacyjnych.

Zrecenzowane przez Michael Bodekaer Założyciel, Członek Zarządu

Michael Bodekaer jest uznanym autorytetem w zakresie zarządzania pocztą elektroniczną i rozwiązań zwiększających produktywność, z ponad dziesięcioletnim doświadczeniem w upraszczaniu przepływów komunikacyjnych dla osób prywatnych i firm. Jako współzałożyciel Mailbird i prelegent TED, Michael stoi na czele rozwoju narzędzi, które rewolucjonizują sposób zarządzania wieloma kontami e-mail. Jego spostrzeżenia były publikowane w czołowych mediach, takich jak TechRadar, a jego pasją jest wspieranie profesjonalistów we wdrażaniu innowacyjnych rozwiązań, takich jak zunifikowane skrzynki odbiorcze, integracje aplikacji i funkcje zwiększające produktywność, aby zoptymalizować codzienną pracę.

Przetestowane przez Abdessamad El Bahri Inżynier Full Stack

Abdessamad jest entuzjastą technologii i rozwiązującym problemy, pasjonującym się wywieraniem wpływu poprzez innowacje. Dzięki solidnym podstawom w zakresie inżynierii oprogramowania i praktycznemu doświadczeniu w osiąganiu wyników, łączy analityczne myślenie z kreatywnym projektowaniem, aby stawiać czoła wyzwaniom. Kiedy nie jest pochłonięty kodowaniem lub strategią, lubi być na bieżąco z nowymi technologiami, współpracować z podobnie myślącymi profesjonalistami i mentorować osoby, które dopiero rozpoczynają swoją przygodę.

Nowe przepisy DMA UE zmuszają dostawców poczty do interoperacyjności - Co się zmieni w 2026 roku
Nowe przepisy DMA UE zmuszają dostawców poczty do interoperacyjności - Co się zmieni w 2026 roku

Jeśli zarządzasz komunikacją e-mailową dla swojej firmy lub użytku osobistego, prawdopodobnie odczuwasz konsekwencje dużych zmian regulacyjnych, które przetaczają się przez cyfrowy krajobraz. W obliczu obowiązkowych wymogów autoryzacji ze strony głównych dostawców oraz Aktu o Rynkach Cyfrowych (DMA) Unii Europejskiej, który zmusza do bezprecedensowej interoperacyjności platform, ekosystem e-mailowy przechodzi swoją najważniejszą transformację od dziesięcioleci. Wielu profesjonalistów odkrywa, że ich starannie skonfigurowane przepływy pracy związane z e-mailem przestają działać zgodnie z oczekiwaniami, a wiadomości są odrzucane z powodu niepowodzeń autoryzacji lub możliwości integracji nagle ograniczonych przez wymogi dotyczące zgodności.

Nieporozumienia są zrozumiałe. Podczas gdy giganci technologiczni poruszają się w skomplikowanych obowiązkach regulacyjnych, codzienni użytkownicy napotykają praktyczne wyzwania: błędy autoryzacji blokujące legalną komunikację biznesową, niepewność co do tego, czy obecne rozwiązania e-mailowe pozostaną wykonalne, oraz zastraszająca perspektywa migracji lat danych e-mailowych, jeśli dostawcy nie będą w stanie się dostosować. Krajobraz regulacyjny przeszedł od dobrowolnych najlepszych praktyk do obowiązkowych wymogów zgodności, a harmonogram pełnej implementacji - 2026 - zbliża się szybciej, niż wiele organizacji jest w stanie zrealizować.

Ten wszechstronny przewodnik analizuje, w jaki sposób wymogi interoperacyjności Aktu o Rynkach Cyfrowych krzyżują się z rozwijającymi się standardami autoryzacji e-mailowej, co te zmiany oznaczają dla dostawców e-maili i użytkowników oraz jak przygotować swoją infrastrukturę e-mailową na wymogi regulacyjne, które wejdą w pełną moc do 2026 roku. Niezależnie od tego, czy oceniasz klientów e-mailowych, zarządzasz komunikacją biznesową, czy po prostu próbujesz zrozumieć, dlaczego twoje przepływy pracy związane z e-mailem nagle wymagają dodatkowej konfiguracji, ta analiza dostarcza jasności potrzebnej do poruszania się w zmieniającym się krajobrazie.

Zrozumienie regulacji dotyczących Ustawy o Rynkach Cyfrowych

Zrozumienie regulacji dotyczących Ustawy o Rynkach Cyfrowych
Zrozumienie regulacji dotyczących Ustawy o Rynkach Cyfrowych

Ustawa o Rynkach Cyfrowych Unii Europejskiej stanowi fundamentalną zmianę w sposobie, w jaki działają platformy cyfrowe, przechodząc od reaktywnego egzekwowania konkurencji do proaktywnych wymogów strukturalnych. Przyjęta w lipcu 2022 roku i wchodząc w pełne stosowanie w maju 2023 roku, Ustawa DMA ustanawia jasne kryteria do wyznaczania niektórych dużych platform jako "strażników" — firm kontrolujących krytyczną infrastrukturę cyfrową wpływającą na konkurencję i wybór użytkowników.

Regulacje skierowane są do firm spełniających określone progi ilościowe: 7,5 miliarda EUR rocznego obrotu w UE lub 75 miliardów EUR kapitalizacji rynkowej, w połączeniu z 45 milionami miesięcznie aktywnych użytkowników końcowych oraz 10 000 rocznie aktywnych użytkowników biznesowych w ramach podstawowych usług platformowych. Do grudnia 2025 roku siedem firm zostało wyznaczonych jako strażnicy: Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft i Booking.com, obejmujące 23 podstawowe usługi platformowe, w tym komunikatory, systemy operacyjne, wyszukiwarki i reklamy internetowe.

Dla użytkowników i dostawców e-maili, znaczenie Ustawy DMA wykracza poza interoperacyjność aplikacji do wiadomości i obejmuje wymogi dotyczące przenośności danych, obowiązki zarządzania zgodą oraz standardy uwierzytelniania, które przekształcają cały ekosystem komunikacji cyfrowej. Regulacja ustanawia, że do 2026 roku strażnicy muszą umożliwić płynny transfer danych między usługami, utrzymywać silne zabezpieczenia prywatności podczas wdrażania interoperacyjności i zapewnić użytkownikom rzeczywistą kontrolę nad tym, w jaki sposób ich dane komunikacyjne są dostępne i wykorzystywane.

Obowiązki strażnika i terminy zgodności

DMA nałożyła surowy sześciomiesięczny termin zgodności po wyznaczeniu strażnika, z pierwszą falą firm wymagających osiągnięcia pełnej zgodności do 6 marca 2024 roku. Ta agresywna linia czasowa okazała się wyzwaniem, a działania egzekwujące ujawniły, że "do tej pory nie zaszły znaczące zmiany" w niektórych zakwestionowanych obszarach, szczególnie w odniesieniu do mobilnych systemów operacyjnych zezwalających na konkurencyjne sklepy z aplikacjami i portfele cyfrowe.

Komisja Europejska wykazała gotowość do nałożenia znacznych kar za brak zgodności. W grudniu 2024 roku Apple otrzymało karę w wysokości 500 milionów EUR za naruszenia związane z kierowaniem w App Store, podczas gdy Meta skonfrontowała się z karą w wysokości 200 milionów EUR za swój model "płać lub zgadzaj się", który zmuszał użytkowników do wyboru między oddaniem danych dla reklam docelowych a płaceniem opłat abonamentowych. Te działania egzekwujące podkreślają, że zgodność z DMA niesie realne konsekwencje finansowe — regulacja przewiduje kary do 10% rocznego obrotu globalnego za pierwotne naruszenia, zwiększając je do 20% za powtarzające się naruszenia.

Dla dostawców usług e-mailowych i klientów, kamień milowy przeglądu w maju 2026 roku stanowi kluczowy punkt zwrotny. Komisja jest zobowiązana do złożenia raportu na temat wdrażania DMA i oceny, czy obowiązki powinny zostać rozszerzone na dodatkowe usługi. Ten przegląd może rozszerzyć wymagania dotyczące interoperacyjności poza komunikatory, obejmując usługi poczty elektronicznej, szczególnie jeśli Komisja stwierdzi, że zastrzeżone integracje e-mailowe tworzą efekty strażnicze podobne do tych zidentyfikowanych w platformach komunikacyjnych.

Regulacje dotyczące interoperacyjności: od aplikacji do wiadomości do ekosystemów e-mailowych

Regulacje dotyczące interoperacyjności: od aplikacji do wiadomości do ekosystemów e-mailowych
Regulacje dotyczące interoperacyjności: od aplikacji do wiadomości do ekosystemów e-mailowych

Wymagania dotyczące interoperacyjności w ramach DMA wygenerowały najbardziej widoczną zmiana dla użytkowników, szczególnie poprzez ogłoszenie WhatsApp z listopada 2025, które umożliwia "czaty zewnętrzne" z konkurencyjnymi platformami messagingowymi. Ta implementacja pozwala użytkownikom iOS i Android na komunikację z użytkownikami BirdyChat i Haiket za pośrednictwem protokołu interoperacyjności WhatsApp, co stanowi zasadniczą zmianę w porównaniu do poprzedniego modelu "zamkniętego ogrodu", gdzie ogromna baza użytkowników WhatsApp stwarzała silne efekty uzależnienia.

Techniczne wyzwania związane z utrzymywaniem szyfrowania end-to-end w interoperacyjnych platformach okazały się znaczące. Meta podkreśliła, że szyfrowanie i środki ochrony prywatności zostały zachowane "w miarę możliwości" — staranna formuła, która uznaje techniczną niemożność gwarantowania szyfrowania end-to-end, gdy wiadomości przechodzą przez różne platformy z różnymi architekturami bezpieczeństwa. Fundacja Electronic Frontier podniosła istotne obawy dotyczące mandatu interoperacyjności DMA dla szyfrowanej komunikacji, zauważając, że wielu ekspertów ds. bezpieczeństwa zgadza się, iż wymogą interoperacyjności bez nieakceptowalnych kompromisów w zakresie bezpieczeństwa lub prywatności stanowi "bardzo wysoką przeszkodę, którą można uznać za nieosiągalną."

Interoperacyjność e-maili: aktualny stan i przyszła trajektoria

E-maile historycznie działały z większą interoperacyjnością niż platformy wiadomości dzięki standaryzowanym protokołom takim jak SMTP, IMAP i POP3, które umożliwiają użytkownikom różnych dostawców płynne komunikowanie się. Jednak usługi email dla przedsiębiorstw rozwinęły własne integracje i formaty danych, które fragmentują ekosystem — synchronizacja kalendarza i kontaktów Exchange'a, system etykiet Gmaila oraz zarządzanie zadaniami w Outlooku tworzą funkcjonalność specyficzną dla dostawcy, która nie przenosi się gładko między dostawcami.

Wymagania dotyczące przenoszenia danych w ramach artykułu 5 mandatują, aby strażnicy zapewniali narzędzia i interfejsy API umożliwiające użytkownikom dostęp do danych osobowych, które dostarczyli, lub które usługi wygenerowały w wyniku ich działalności. Ten obowiązek wykracza poza prosty eksport danych, aby uwzględnić "ciągły i w czasie rzeczywistym dostęp do takich danych" poprzez interfejsy programowania aplikacji, umożliwiające zewnętrznym programistom budowanie usług wykorzystujących dane i bazy użytkowników platform strażników.

Dla użytkowników e-maili oznacza to, że do 2026 roku, główni dostawcy e-maili uznawani za strażników muszą oferować standaryzowane mechanizmy do eksportowania historii e-maili, kontaktów, wydarzeń w kalendarzu i powiązanych metadanych w formatach, które konkurencyjne aplikacje e-mail mogą zaimportować bez utraty danych lub degradacji funkcjonalności. Badania MyData Global dotyczące implementacji przenoszenia danych ujawniły istotne luki między intencją regulacyjną a rzeczywistym wdrożeniem, stwierdzając, że zasady dostępu do interfejsów API pozostają niespójne, a niektórzy strażnicy utrzymują niepotrzebne ograniczenia dla zewnętrznych podmiotów uzyskujących dostęp do interfejsów API, które mogłyby umożliwić konkurencję.

Wymagania dotyczące uwierzytelniania e-mail: eskalacja egzekwowania w 2026

Wymagania dotyczące uwierzytelniania e-mail: eskalacja egzekwowania w 2025 roku
Wymagania dotyczące uwierzytelniania e-mail: eskalacja egzekwowania w 2025 roku

Podczas gdy wymagania dotyczące interoperacyjności DMA przyciągają uwagę, dostawcy usług e-mail stoją przed równie zakłócającymi wyzwaniami związanymi z ewoluującymi standardami uwierzytelniania, które przeszły z opcjonalnych najlepszych praktyk do obowiązkowych wymagań. Główne usługi e-mail — Gmail, Yahoo, Microsoft i Apple — łącznie obsługujące około 90% użytkowników e-mail dla klientów i firm, wprowadziły coraz bardziej restrykcyjne wymagania dotyczące uwierzytelniania nadawców w 2024 i 2025 roku.

Wymagania te nakładają obowiązek wdrożenia trzech uzupełniających protokołów uwierzytelniania: Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) oraz Domain-based Message Authentication, Reporting, and Conformance (DMARC). SPF działa jako rekord DNS określający, które adresy IP lub nazwy hostów są uprawione do wysyłania e-maili z danej domeny. DKIM wykorzystuje kryptograficzne podpisy cyfrowe, umożliwiając serwerom pocztowym weryfikację, że e-mail pochodzi z określonej domeny i nie został zmieniony w trakcie transportu. DMARC bazuje na SPF i DKIM, dając właścicielom domen kontrolę nad tym, co się dzieje, gdy uwierzytelnienie lub dopasowanie zawiodą.

Google zaczęło egzekwować bardziej restrykcyjne wymagania dotyczące uwierzytelniania na początku 2024 roku, wymagając od nadawców masowych (definiowanych jako tych, którzy wysyłają 5,000 lub więcej e-maili dziennie) wdrożenia SPF, DKIM i DMARC, z wiadomościami, które nie spełniają wymogów DMARC, które mogą zostać odrzucone. Yahoo wprowadziło podobne wymagania równocześnie, podczas gdy Microsoft ogłosił swój harmonogram egzekwowania na 5 maja 2025 roku, wyraźnie stwierdzając, że wiadomości niezgodne z wymaganiami zostaną odrzucone natychmiastowo, a nie najpierw kierowane do folderów spamowych.

Wskaźniki przyjęcia uwierzytelniania i luki w zgodności

Zgodnie z danymi dotyczącymi przyjęcia, 53,8% nadawców zgłosiło użycie DMARC do 2024 roku, co stanowi wzrost o 11% w porównaniu do 42,6% w 2023 roku. Wśród nadawców masowych wysyłających ponad 50,000 e-maili miesięcznie, około 70% lub więcej wdrożyło DMARC do 2024 roku. Jednak te statystyki ujawniają, że znaczne części nadawców e-mail wciąż nie mają odpowiedniej infrastruktury uwierzytelniającej, co tworzy luki, które mają na celu wyeliminowanie wymagania dotyczące uwierzytelniania.

Dla użytkowników indywidualnych i organizacji korzystających z niestandardowych domen, odpowiednia konfiguracja uwierzytelnienia stała się niezbędna. Bez poprawnie skonfigurowanych rekordów SPF, DKIM i DMARC, główni dostawcy mogą odrzucić wiadomości, niezależnie od ich zasadności. Tworzy to praktyczne wyzwania dla profesjonalistów zarządzających komunikacją biznesową przez klientów e-mail, którzy łączą się z wieloma kontami e-mail — każde połączone konto musi mieć odpowiednie uwierzytelnienie skonfigurowane na poziomie serwera e-mail, inaczej wiadomości wysyłane przez to konto napotkają problemy z dostarczalnością.

Klienci e-mail, tacy jak Mailbird, działają jako pośrednicy między urządzeniami użytkowników a serwerami e-mail, polegając na dostawcach e-mail w celu obsługi weryfikacji uwierzytelnienia. Klient e-mail ułatwia połączenia z usługami e-mail, ale nie wymusza niezależnie wymagań dotyczących uwierzytelnienia. Jednak klienci e-mail mogą wspierać zgodność, integrując się z prawidłowo skonfigurowanymi dostawcami e-mail i wspierając infrastrukturę techniczną niezbędną do uwierzytelnienia, w tym odpowiednią konfigurację SMTP i wsparcie dla nowoczesnych protokołów bezpieczeństwa.

Napięcia dotyczące prywatności i bezpieczeństwa w obowiązkowej interoperacyjności

Napięcia dotyczące prywatności i bezpieczeństwa w obowiązkowej interoperacyjności
Napięcia dotyczące prywatności i bezpieczeństwa w obowiązkowej interoperacyjności

Krzyżowanie się wymogów interoperacyjności i wymogów bezpieczeństwa ujawnia fundamentalne napięcia, które wdrożenie w 2026 roku będzie musiało rozwiązać. Eksperci ds. bezpieczeństwa i organizacje technologiczne podnoszą istotne obawy, że wymuszanie interoperacyjności — szczególnie w przypadku usług szyfrowanych end-to-end — stwarza luki w bezpieczeństwie i komplikuje ochronę prywatności w sposób, którego organy regulacyjne mogą nie docenić.

Centrum Analiz Polityki Europejskiej zidentyfikowało sześć kluczowych ryzyk związanych z mandatem interoperacyjności artykułu 6(7) DMA, który wymaga od strażników dostępu do funkcji sprzętowych i programowych. Rozszerzona powierzchnia ataku stanowi pierwsze ryzyko — wymagania dotyczące interoperacyjności wprowadzają nowe punkty dostępu, które mogą być celem złośliwych aktorów, a te punkty dostępu prawdopodobnie nie były brane pod uwagę, gdy system operacyjny był pierwotnie rozwijany, co oznacza, że architektura bezpieczeństwa nie uwzględnia tych nowych celów.

Obawy dotyczące integralności i poufności danych stanowią drugie ryzyko, gdy deweloperzy ubiegający się o interoperacyjność mogą żądać szerokiego dostępu do wrażliwych kategorii danych, potencjalnie uzyskując dostęp do treści powiadomień, historii Wi-Fi lub historii wiadomości, które normalnie byłyby ograniczone przez uprawnienia aplikacji podstawowych. Odzwierciedla to historyczne niepowodzenia, takie jak Cambridge Analytica, gdzie pozornie nieszkodliwa aplikacja quizowa zbierała miliony szczegółów osobowych użytkowników za pomocą otwartego API i dzieliła się nimi bez zgody.

Wyzwania związane z uwierzytelnianiem i stabilnością systemu

Oszustwa w zakresie uwierzytelniania i autoryzacji stanowią trzecie ryzyko, gdzie interoperacyjność na poziomie OS omija mechanizmy uwierzytelniania oparte na sprzęcie, takie jak Secure Enclave Apple'a czy Trusted Execution Environment Androida, wymagając udostępniania tokenów lub danych uwierzytelniających, co osłabia zasadę najmniejszych uprawnień. Zakłócenia stabilności systemu stanowią czwarte ryzyko — mobilne systemy operacyjne opierają się na scentralizowanej kontroli i pionowej integracji, które nie zostały zaprojektowane dla arbitralnych integracji stron trzecich, a zakłócenia tej architektury mogą prowadzić do awarii systemu, pogorszenia doświadczeń użytkowników i opóźnień w innowacjach.

Piąte ryzyko polega na tym, że alternatywy skoncentrowane na prywatności mogą zostać wypchnięte. Signal i Threema, dwie platformy znane z rygorystycznych, nieprzejednanych standardów bezpieczeństwa, argumentują, że dostosowanie się do protokołów interoperacyjności Meta wymagałoby osłabienia ich projektów kryptograficznych, na co nie chcą się zgodzić. Element, otwarty komunikator zbudowany na zdecentralizowanym protokole Matrix, prowadził prace eksperymentalne z WhatsApp, ale ostatecznie zdecydował się nie wprowadzać interoperacyjności, powołując się na obawy dotyczące prywatności związane z wymaganiami informacyjnymi Meta.

Szóste ryzyko dotyczy sprzecznych wymogów regulacyjnych — strażnicy mogą napotykać sprzeczne wymagania w ramach DMA, aby umożliwić dostęp do wrażliwych interfejsów API, jednocześnie ponosząc odpowiedzialność za naruszenia zgodnie z dyrektywą NIS2 (Bezpieczeństwo sieci i informacji) lub RODO. Stwarza to niepewność prawną, w której firmy muszą równoważyć konkurujące regulacyjne mandaty bez jasnych wskazówek, jak priorytetyzować obowiązki w przypadku konfliktu.

Krzyżowanie się GDPR i DMA: Poruszanie się po Nakładających się Wymaganiach Dotyczących Zgodności

Krzyżowanie się GDPR i DMA: Poruszanie się po Nakładających się Wymaganiach Dotyczących Zgodności
Krzyżowanie się GDPR i DMA: Poruszanie się po Nakładających się Wymaganiach Dotyczących Zgodności

DMA działa obok, a nie zastępuje Ogólnego Rozporządzenia o Ochronie Danych, podstawowego prawa ochrony danych w Europie, tworząc komplementarny, ale złożony krajobraz prawny. Komisja Europejska i Europejska Rada Ochrony Danych wspólnie wydały wytyczne dotyczące interakcji między DMA a GDPR, uznając, że oba ramy regulacyjne mają "komplementarne cele i kilka punktów przecięcia".

GDPR wymaga, aby zgoda była dobrowolna, konkretna, informowana i jednoznaczna, z prostymi mechanizmami umożliwiającymi wycofanie zgody w dowolnym momencie. DMA wprowadza dodatkowe wymagania dotyczące zgody ponad podstawowe ochrony GDPR, wyraźnie wymagając od bramkarsów uzyskania wyraźnej zgody przed wykorzystywaniem danych osobowych z podstawowych usług platformowych do innych usług. Na przykład, Microsoft był przedmiotem szczególnej kontroli Komisji w związku z tym, czy jego łączenie OneDrive z kontami Microsoft i integracja z usługami Microsoft 365 są zgodne z Artykułem 5(2)(d) DMA, który wymaga uzyskania zgody przed zapisaniem użytkowników na dodatkowe usługi w celu połączenia danych osobowych.

To przecięcie tworzy sytuacje, w których platformy muszą poruszać się zarówno w ramach zgody GDPR, jak i specyficznych wymagań zgody DMA, z różnymi standardami i mechanizmami egzekwowania. DMA wzmacnia również prawa użytkowników dotyczące zarządzania zgodą, szczególnie w odniesieniu do banerów cookie i platform zarządzania zgodą (CMP). Regulacja wprowadza silniejsze zasady zarządzania zgodą, w tym wymagania dotyczące banerów cookie, CMP i przepływów zgody użytkowników.

Praktyczne Implikacje dla Użytkowników i Dostawców Poczty Elektronicznej

Dla dostawców usług poczty elektronicznej i ich klientów, krzyżowanie się GDPR i DMA stwarza szczególne obowiązki dotyczące zgodności w zakresie zarządzania zgodą i przejrzystości przetwarzania danych. Usługi poczty elektronicznej działające w UE muszą wdrożyć CMP, które ułatwiają pozyskiwanie zgód zgodnych z GDPR, a także spełniają wymagania DMA dotyczące wyraźnej zgody przed wprowadzaniem danych osobowych do innego użytku. Oznacza to, że użytkownicy muszą mieć możliwość udzielenia szczegółowej zgody - akceptując przetwarzanie niektórych danych, a odrzucając inne - z mechanizmami, które ułatwiają wycofanie zgody w porównaniu do jej udzielenia.

Klienci poczty elektronicznej łączący się z usługami pocztowymi bramkarzy muszą respektować i ułatwiać preferencje dotyczące zgody użytkowników skonfigurowane w podstawowej usłudze pocztowej, zapewniając, że e-maile marketingowe, śledzenie i wykorzystanie danych szanują wybory użytkowników. Dla użytkowników zarządzających wieloma kontami e-mailowymi za pomocą zintegrowanych rozwiązań skrzynki odbiorczej, stwarza to złożoności związane z zapewnieniem, że każde połączone konto respektuje różne konfiguracje zgody - konto Gmail może mieć różne zgody na śledzenie niż konto Outlook, a klient poczty musi honorować te różnice.

Klienci poczty elektronicznej skoncentrowani na prywatności, którzy kładą nacisk na lokalne przechowywanie danych zamiast zależności od chmury, mają architektoniczne zalety w zakresie zgodności z wymaganiami zarówno GDPR, jak i DMA. Przechowując dane e-mailowe lokalnie na urządzeniach użytkowników, zamiast synchronizować je z serwerami w chmurze, ci klienci minimalizują przetwarzanie danych, które wymaga zgody, jednocześnie nadal umożliwiając funkcje produktywności, których oczekują użytkownicy. Architektura Mailbirda kładzie nacisk na prywatność już od podstaw, przechowując e-maile lokalnie, a jednocześnie wspiera połączenia z dostawcami poczty elektronicznej skupionymi na prywatności, w tym ProtonMail, Mailfence i Tuta Mail, pozwalając użytkownikom łączyć szyfrowanie na poziomie dostawcy z lokalnym przechowywaniem po stronie klienta.

Przenośność danych i dostęp do API: umożliwienie konkurencji dzięki otwartym standardom

Wymagania DMA dotyczące przenośności danych tworzą równoległe zobowiązania, które zasadniczo zmieniają sposób, w jaki kontrolerzy i strony trzecie wchodzą w interakcje z danymi użytkowników. Artykuł 5 wymaga od kontrolerów przyznania użytkownikom skutecznych praw do przenośności danych, dostarczając narzędzia i API, które umożliwiają użytkownikom dostęp do ich danych osobowych, które przekazali lub które usługa wygenerowała poprzez ich działania. To zobowiązanie wykracza poza prosty eksport danych—DMA przewiduje "ciągły i bieżący dostęp do takich danych" poprzez interfejsy programowania aplikacji, umożliwiając programistom stron trzecich budowanie usług wykorzystujących dane i bazy użytkowników platform kontrolerów.

Każdy z siedmiu wyznaczonych kontrolerów wprowadził lub wprowadza narzędzia i API do przenośności danych, chociaż znacznie różnią się one dostępem do danych, czy dane są bieżące i ciągłe czy przenoszone przypadkami indywidualnymi, oraz jak łatwo strony trzecie mogą uzyskać dostęp. API przenośności danych Alphabet pozwala programistom na tworzenie aplikacji, które żądają i otrzymują dane użytkowników, przenośność danych Amazon umożliwia autoryzowanym programistom stron trzecich programowy dostęp do danych klientów generowanych w Amazon Store i Ads, a narzędzia Meta Download Your Information (DYI) i Take Your Information (TYI) umożliwiają codzienne transfery danych.

Wyzwania wdrożeniowe i bariery dostępu

Badania dotyczące wdrażania DMA ujawniają ważne luki między intencją regulacyjną a rzeczywistym wdrożeniem. Polityki dostępu do API pozostają niespójne, a niektórzy kontrolerzy utrzymują niepotrzebne ograniczenia na dostęp stron trzecich do API, które mogą umożliwić konkurencję. Programiści dążący do budowy konkurencyjnych usług muszą poruszać się wśród odmiennych polityk dostępu, procesów weryfikacji i warunków, które znacznie różnią się w zależności od kontrolerów, co stwarza złożoność zgodności, która sprzyja obecnym graczom już zaznajomionym z wymaganiami każdego kontrolera.

Dodatkowo, rozróżnienie, co stanowi "dane generowane przez użytkownika końcowego" a co dane związane z użytkownikiem okazuje się złożone. W przypadku usług e-mailowych ustalenie, gdzie kończą się dane jednego użytkownika, a zaczynają drugiego, stawia trudne pytania dotyczące tego, czy eksportowane dane powinny zawierać wątki e-mailowe z wieloma uczestnikami, współdzielone kalendarze lub informacje kontaktowe wprowadzone przez innych użytkowników. Te niejasności definicyjne wprowadzają niepewność co do tego, jakie dane muszą być przenośne i w jakim formacie.

Dla użytkowników e-maila dążących do migracji między dostawcami lub konsolidacji wielu kont e-mailowych implementacja przenośności danych staje się kluczowa. Użytkownicy powinni mieć możliwość eksportowania całej swojej historii e-mailowej, kontaktów, wydarzeń kalendarza i list zadań z jednego dostawcy i importowania ich do innego bez utraty danych lub degradacji funkcjonalności. Klienty e-mailowe, które wspierają standardowe protokoły i otwarte formaty danych, ułatwiają tę przenośność, unikając zamkniętych struktur danych, które wiążą użytkowników z określonymi ekosystemami.

Klienci e-mail w erze DMA: Pozycjonowanie strategiczne i zgodność

Chociaż to sami strażnicy ponoszą główne obowiązki związane z zgodnością z DMA, skutki regulacji rozprzestrzeniają się w całym ekosystemie cyfrowym, tworząc kaskadowe wymagania dla usług stron trzecich, w tym klientów e-mail, platform produktywności i innych aplikacji. Klienci e-mail muszą poruszać się w rozwijającym się krajobrazie wymagań dotyczących uwierzytelniania, obowiązków zarządzania zgodą i standardów interoperacyjności, jednocześnie utrzymując funkcjonalność produktu i doświadczenie użytkownika.

Dla profesjonalistów zarządzających komunikacją biznesową za pośrednictwem klientów e-mail, którzy łączą się z wieloma kontami, wymagania dotyczące uwierzytelniania stawiają praktyczne wyzwania. Każde połączone konto musi mieć odpowiednie uwierzytelnianie SPF, DKIM i DMARC skonfigurowane na poziomie serwera e-mail, w przeciwnym razie wiadomości wysyłane z tego konta napotkają problemy z dostarczalnością. Klienci e-mail ułatwiają te połączenia, ale polegają na dostawcach e-mail w zakresie walidacji uwierzytelniania — klient działa jako pośrednik między urządzeniami użytkownika a serwerami e-mail.

Strategiczne pozycjonowanie Mailbird podkreśla zarządzanie jednolitą skrzynką odbiorczą w różnych kontach e-mail, rozbudowane integracje z aplikacjami stron trzecich oraz funkcje architektury skoncentrowanej na prywatności, które są zgodne z zasadami DMA. Platforma wspiera standardowe protokoły e-mail, takie jak IMAP i POP3, umożliwiając bezpośrednią integrację z dostawcami e-mail skoncentrowanymi na prywatności, w tym ProtonMail, Mailfence i Tuta Mail. Ta architektura wciela zasady "prywatności przez projekt", które są zgodne z akcentem DMA na ochronę fundamentalnych praw użytkowników i utrzymanie silnych zabezpieczeń prywatności w całych łańcuchach przetwarzania danych.

Ułatwianie uwierzytelniania i zgodności

Klienci e-mail mogą ułatwiać zgodność z uwierzytelnianiem, integrując się z prawidłowo skonfigurowanymi dostawcami e-mail oraz wspierając infrastrukturę techniczną niezbędną do uwierzytelniania. Obejmuje to prawidłową konfigurację SMTP, wsparcie dla nowoczesnych protokołów zabezpieczeń, takich jak szyfrowanie TLS oraz czytelne interfejsy użytkownika, które pomagają użytkownikom zidentyfikować problemy z uwierzytelnieniem, gdy się pojawiają. Gdy konto e-mail nie ma prawidłowej konfiguracji uwierzytelniania, klient e-mail powinien dostarczać jasnych informacji diagnostycznych, pomagając użytkownikom zrozumieć problem i kroki do jego rozwiązania.

Zbieżność wymagań dotyczących uwierzytelniania wśród głównych dostawców tworzy standardy branżowe, które wyrównują pole gry, a nie fragmentują je — wszyscy dostawcy muszą osiągnąć te same standardy uwierzytelniania, niezależnie od wielkości. Ta standaryzacja przynosi korzyści klientom e-mail i alternatywnym dostawcom e-mail, ustanawiając jasne wymagania techniczne, a nie własne wdrożenia, które faworyzowałyby dominujące platformy. Klienci e-mail wspierający standardowe protokoły pozycjonują się jako zdolni do bezproblemowej współpracy z każdym prawidłowo skonfigurowanym dostawcą e-mail, niezależnie od tego, czy ten dostawca jest wyznaczonym strażnikiem, czy alternatywą skoncentrowaną na prywatności.

Dla użytkowników zmartwionych prywatnością i kontrolą danych, klienci e-mail, którzy akcentują lokalne przechowywanie danych zamiast synchronizacji w chmurze, oferują zalety. Przechowując dane e-mail lokalnie na urządzeniach użytkowników, klienci ci minimalizują przetwarzanie danych, które wymaga zgody, jednocześnie umożliwiając funkcje produktywności, takie jak zarządzanie jednolitą skrzynką odbiorczą, wątki konwersacji i zintegrowane zarządzanie zadaniami. Ta architektura jest zgodna zarówno z zasadą minimalizacji danych RODO, jak i akcentem DMA na kontrolę użytkowników nad danymi osobowymi.

Patrząc w stronę 2026 roku: regulacje dotyczące rozwoju i implikacje rynkowe

Milestone przeglądowy w maju 2026 roku reprezentuje krytyczny punkt, w którym ramy regulacyjne mogą zostać rozszerzone o dodatkowe usługi lub wprowadzić nowe obowiązki w oparciu o praktyczne doświadczenie z początkową implementacją. Komisja Europejska jest zobowiązana do przeglądu wdrożenia DMA i raportowania do Parlamentu, Rady oraz Europejskiego Komitetu Ekonomiczno-Społecznego, czy należy wprowadzić zmiany, co potencjalnie może prowadzić do rozszerzenia obowiązków lub wyznaczenia dodatkowych gatekeeperów.

Wiele trajektorii regulacyjnych wydaje się prawdopodobnych i może kształtować ewolucję DMA. Po pierwsze, Komisja wyraźnie autoryzowała rozszerzenie wymagań dotyczących interoperacyjności poza usługi wiadomości do sieci społecznościowych, co wskazuje, że platformy takie jak Facebook i Instagram mogą być zobowiązane do spełniania wymagań interoperacyjności porównywalnych do tych nałożonych na WhatsApp. Komisja ogłosiła zaproszenie do składania ofert na badanie wyzwań technicznych oraz rozwiązań w celu zapewnienia horyzontalnej interoperacyjności między usługami sieci społecznościowych, sugerując poważne rozważenie rozszerzenia tych obowiązków.

Po drugie, wyznaczenie przez Apple swojego systemu operacyjnego iPhone oraz systemu operacyjnego iPad (iPadOS) mimo niespełniania ilościowych progów użytkowników sygnalizuje gotowość Komisji do rozszerzenia wyznaczania gatekeeperów na usługi, które mogą nie spełniać ilościowych progów, ale wykazują ugruntowane pozycje i moc gatekeeping. Taki wzór sugeruje, że Komisja może wyznaczyć dodatkowe firmy lub usługi między teraz a 2026 rokiem, rozszerzając zakres obowiązków DMA.

Standardy uwierzytelniania i eskalacja egzekwowania

Konwergencja wymagań związanych z uwierzytelnianiem e-maili firmy Microsoft z szerszymi obowiązkami związanymi z zgodnością z DMA sugeruje, że standardy uwierzytelniania e-mail mogą stać się minimalnymi standardami zgodności w całej UE, a nie indywidualnymi politykami firmowymi, potencjalnie skodyfikowanymi w przyszłych nowelizacjach DMA lub pokrewnych regulacjach. Wymagania dotyczące uwierzytelniania e-mail będą się nadal zaostrzać, z prawdopodobnym postępem od bieżących polityk monitorowania DMARC w kierunku surowszych stanowisk egzekwowania, które całkowicie eliminują niezgodne wiadomości.

Dla dostawców usług e-mail i klientów, rok 2026 przyniesie zarówno wyzwania, jak i możliwości, gdyż zgodność z DMA stanie się fundamentem, a nie wyjątkiem. Klienci e-mail będą musieli ułatwić wymagania dotyczące uwierzytelniania, pomagając użytkownikom w weryfikacji konfiguracji uwierzytelniania, wspierając sygnalizację zgody na reklamy kierowane oraz prowadząc rejestry preferencji zgody użytkowników. Wymagania dotyczące interoperacyjności mogą w końcu rozszerzyć się na usługi e-mail, szczególnie jeśli Komisja ustali, że fragmentacja klientów e-mail i usług odzwierciedla problemy z mocą gatekeeping, które dotyczą platform przesyłania wiadomości.

Wymagania dotyczące przenośności danych prawdopodobnie się rozszerzą, wymagając od usług e-mail dostarczenia użytkownikom standardowych formatów i interfejsów API do eksportowania historii e-maili, kontaktów, wydarzeń kalendarzowych i towarzyszących metadanych. Klienci e-mail implementujący te wymagania muszą opracować solidne systemy do importowania danych użytkowników z jednej usługi do drugiej, zachowując relacje, klucze szyfrowania i integralność załączników. Klienci e-mail, którzy skupiają się na prywatności i kładą nacisk na lokalne przechowywanie danych zamiast uzależnienia od chmury, mają architektoniczne przewagi w przestrzeganiu wymagań dotyczących przenośności danych, minimalizując jednocześnie ryzyko związane z centralizowaniem danych użytkowników podczas procesów przejściowych.

Praktyczne zalecenia dla użytkowników e-mail i organizacji

Dla profesjonalistów zarządzających komunikacją biznesową oraz organizacji oceniających infrastrukturę e-mailową istnieje kilka praktycznych kroków, które mogą pomóc w poruszaniu się w regulacyjnym krajobrazie prowadzącym do 2026 roku. Po pierwsze, przeprowadź audyt aktualnej konfiguracji autoryzacji e-mailowej, aby upewnić się, że wszystkie domeny używane do wysyłania e-maili biznesowych mają odpowiednio skonfigurowane rekordy SPF, DKIM i DMARC. Współpracuj ze swoim zespołem IT lub dostawcą e-maila, aby zweryfikować, czy autoryzacja jest poprawnie wdrożona, ponieważ główni dostawcy odrzucają już wiadomości, które nie są zgodne z regulacjami.

Po drugie, oceń wsparcie swojego klienta e-mailowego dla funkcji skoncentrowanych na prywatności i przenośności danych. Wybieraj klientów e-mailowych, którzy przechowują dane lokalnie, a nie synchronizują się z serwerami w chmurze, wspierają standardowe protokoły e-mailowe działające z każdym dostawcą oraz zapewniają przejrzyste informacje na temat przetwarzania danych i zarządzania zgodą. Klienci e-mailowi, którzy kładą nacisk na prywatność już w etapie projektowania i unikają uzależnienia od dostawcy poprzez prywatne formaty danych, umożliwiają dostosowanie się do ewolucji wymagań regulacyjnych.

Po trzecie, przejrzyj zarządzanie zgodą w związku ze wszystkimi usługami e-mailowymi, z których korzystasz. Upewnij się, że rozumiesz, jakie przetwarzanie danych zaakceptowałeś, jak cofnąć zgodę, jeśli chcesz, oraz czy Twoje preferencje dotyczące zgody są respektowane w zintegrowanych usługach. DMA wymaga, aby wycofanie zgody było tak samo łatwe jak jej udzielenie, więc jeśli napotkasz przeszkody przy wycofywaniu zgody, może to wskazywać na problemy z przestrzeganiem przepisów przez usługę.

Przygotowanie na rozszerzone wymagania dotyczące interoperacyjności

Po czwarte, rozważ długoterminową opłacalność swojej obecnej infrastruktury e-mailowej w świetle rozszerzających się wymagań dotyczących interoperacyjności i przenośności danych. Jeśli jesteś mocno zainwestowany w prywatne formaty e-mailowe lub integracje specyficzne dla jednego dostawcy, zacznij planować ścieżki migracji do bardziej otwartych standardów. Usługi e-mailowe i klienci, którzy wspierają standardowe protokoły takie jak IMAP, SMTP i otwarte formaty danych, będą lepiej przygotowani do przestrzegania przyszłych wymagań dotyczących interoperacyjności.

Po piąte, bądź na bieżąco z rozwojem regulacji i działaniami egzekucyjnymi. Podejście Komisji do egzekwowania regulacji ewoluuje na podstawie praktycznego doświadczenia z początkową implementacją DMA, a nowe wytyczne lub decyzje dotyczące specyfikacji mogą wyjaśnić obowiązki zgodności. Subskrybuj aktualizacje regulacyjne z autorytatywnych źródeł i współpracuj z doradcą prawnym lub doradcami ds. zgodności, jeśli Twoja organizacja działa na dużą skalę na rynku UE.

Dla organizacji oceniających klientów e-mailowych, zintegrowane rozwiązania w zarządzaniu e-mailem, które wspierają wiele kont, integrują się z narzędziami produktywności i kładą nacisk na architekturę skoncentrowaną na prywatności, oferują korzyści w erze DMA. Wsparcie Mailbird dla standardowych protokołów, lokalne przechowywanie danych oraz rozbudowane integracje z osobnymi dostawcami umiejscawiają platformę w pozycji umożliwiającej dostosowanie się do ewolucji wymagań regulacyjnych przy jednoczesnym zachowaniu funkcji produktywności, których profesjonaliści potrzebują do efektywnego zarządzania e-mailem.

Najczęściej zadawane pytania

Czym jest Ustawa o Rynkach Cyfrowych i jak wpływa na usługi e-mail?

Ustawa o Rynkach Cyfrowych to regulacja UE, która wyznacza duże platformy cyfrowe jako "strażników bram" i wymaga od nich umożliwienia interoperacyjności, przenoszenia danych oraz zwiększonej ochrony prywatności użytkowników. Chociaż DMA przede wszystkim dotyczy aplikacji do wiadomości, sieci społecznościowych i systemów operacyjnych, jej wymagania dotyczące przenoszenia danych oraz obowiązki zarządzania zgodą wpływają na usługi e-mail obsługiwane przez wyznaczonych strażników, takich jak Google (Gmail) i Microsoft (Outlook). Do 2026 roku te wymogi mogą się rozszerzyć, aby wymusić standaryzowane interfejsy API do dostępu do danych e-mail poprzez konkurencyjne klientów e-mail, podobnie jak interoperacyjność wiadomości pozwala teraz użytkownikom WhatsApp komunikować się z innymi platformami. Użytkownicy e-mail zyskują na silniejszych prawach do przenoszenia danych i jasnych mechanizmach zgody, podczas gdy klienci e-mail mają możliwość bardziej skutecznej rywalizacji, uzyskując dostęp do danych platform strażników za pomocą znormalizowanych interfejsów.

Czy muszę konfigurować SPF, DKIM i DMARC dla mojej firmowej poczty e-mail?

Tak, uwierzytelnianie e-mail przy użyciu SPF, DKIM i DMARC przeszło od opcjonalnej najlepszej praktyki do obowiązkowego wymogu zapewnienia niezawodnej dostarczalności e-mail. Główne dostawcy usług e-mail, w tym Gmail, Yahoo, Microsoft i Apple, odrzucają lub kwarantannują wiadomości z domen brakujących właściwej konfiguracji uwierzytelniania. Jeśli wysyłasz firmowe e-maile z niestandardowej domeny, musisz skonfigurować rekordy SPF określające autoryzowane adresy IP, rekordy DMARC ustalające Twoją politykę uwierzytelnienia oraz podpisy DKIM, które kryptograficznie weryfikują autentyczność wiadomości. Klienci e-mail, tacy jak Mailbird, ułatwiają połączenia z właściwie uwierzytelnionymi kontami e-mail, ale polegają na Twoim dostawcy e-mail w celu obsługi walidacji uwierzytelniania na poziomie serwera. Współpracuj z zespołem IT lub dostawcą usług hostingu e-mail, aby upewnić się, że uwierzytelnianie jest poprawnie skonfigurowane, ponieważ niepowodzenia w uwierzytelnianiu prowadzą teraz do odrzucenia wiadomości, a nie do umieszczania ich w folderze spam.

Jak mogę migrować dane e-mail między dostawcami zgodnie z wymaganiami DMA dotyczącymi przenoszenia danych?

DMA wymaga, aby wyznaczeni strażnicy udostępniali narzędzia i interfejsy API umożliwiające użytkownikom eksportowanie danych osobowych, w tym historii e-mail, kontaktów i wydarzeń kalendarza, w standaryzowanych formatach, które mogą być importowane przez konkurencyjne usługi. Każdy strażnik implementuje przenoszenie danych w inny sposób — Google oferuje interfejs API do przenoszenia danych, Microsoft zapewnia narzędzia eksportu danych, a Meta wdraża funkcję Pobierz swoje informacje (DYI). Aby migrować dane e-mail, uzyskaj dostęp do narzędzi przenoszenia danych swojego aktualnego dostawcy (zwykle znajdują się w ustawieniach konta w sekcji "Dane i prywatność" lub podobnych), poproś o eksport danych e-mail w standardowych formatach, takich jak MBOX lub EML, i skorzystaj z funkcji importu swojego nowego klienta e-mail, aby przenieść dane do nowego środowiska. Klienci e-mail wspierający standardowe protokoły, takie jak IMAP i POP3, ułatwiają ten proces, działając z każdym odpowiednio skonfigurowanym dostawcą e-mail, niezależnie od zastrzeżonych integracji, unikając uzależnienia od dostawcy dzięki otwartym formatom danych.

Jakie ryzyko bezpieczeństwa stwarza obowiązkowa interoperacyjność dla e-mail i komunikacji?

Eksperci ds. bezpieczeństwa zidentyfikowali sześć głównych ryzyk wynikających z wymagań dotyczących obowiązkowej interoperacyjności: rozszerzone powierzchnie ataku wprowadzające nowe punkty dostępu, które nie były uwzględniane w pierwotnych architekturach bezpieczeństwa, obawy dotyczące integralności danych tam, gdzie deweloperzy trzecich stron mogą żądać szerokiego dostępu do wrażliwych kategorii danych, słabości w uwierzytelnieniu, gdzie interoperacyjność na poziomie systemu operacyjnego omija zabezpieczenia sprzętowe, zakłócenia stabilności systemu wynikające z integracji, które nie były zaprojektowane z myślą o dowolnym dostępie ze strony firm trzecich, potencjalne wypieranie alternatyw skoncentrowanych na prywatności, jeśli surowe wymagania dotyczące interoperacyjności zmuszają aplikacje dbające o bezpieczeństwo do osłabienia algorytmów kryptograficznych oraz sprzeczne zobowiązania regulacyjne, w których strażnicy muszą zmierzyć się z przeciwnymi wymaganiami w ramach DMA, aby umożliwić dostęp do interfejsu API, pozostając jednocześnie odpowiedzialni za naruszenia zgodnie z regulacjami GDPR i Dyrektywą NIS2. Electronic Frontier Foundation zauważyła, że wymaganie interoperacyjności dla wiadomości szyfrowanych od końca do końca bez niedopuszczalnych kompromisów w bezpieczeństwie stanowi "bardzo wysoką przeszkodę, którą można uznać za nieprzekraczalną", co jest powodem, dla którego takie platformy jak Signal i Threema odmówiły wdrożenia interoperacyjności z WhatsApp pomimo wymogów DMA.

Który klient e-mail najlepiej wspiera zgodność z DMA i wymagania dotyczące prywatności?

Klienci e-mail, którzy kładą nacisk na prywatność z myślą o projektowaniu, wspierają standardowe protokoły i przechowują dane lokalnie, a nie synchronizując je z serwerami w chmurze, są najlepiej przygotowani do zgodności z DMA. Mailbird ilustruje to podejście w ramach zarządzania złożoną skrzynką odbiorczą, która wspiera wiele kont e-mail za pomocą standardowych protokołów IMAP i POP3, lokalnego przechowywania danych minimalizującego przetwarzanie danych wymagającego zgody, integracji z dostawcami e-mail skoncentrowanymi na prywatności, takimi jak ProtonMail i Tuta Mail oraz szerokich integracji aplikacji bez wymogu udostępniania danych z usługami w chmurze. Architektura platformy jest zgodna zarówno z zasadą minimalizacji danych GDPR, jak i akcentem DMA na kontrolę użytkownika nad danymi osobowymi. Oceniając klientów e-mail pod kątem zgodności z DMA, priorytetowo traktuj rozwiązania, które unikają zastrzeżonych formatów danych, tworzących uzależnienie od dostawcy, dostarczają przejrzystych informacji na temat przetwarzania danych i zarządzania zgodą, wspierają standardy uwierzytelniania, w tym SPF, DKIM i DMARC przez właściwą konfigurację SMTP oraz ułatwiają przenoszenie danych za pomocą standardowych formatów eksportu działających z dowolnym dostawcą e-mail.