Digital Markets Act, interoperabilità e impatto sulla privacy

Con il Digital Markets Act, l’interoperabilità diventa un elemento necessario per l’innovazione e la concorrenza. Garantirla, però, può essere però problematico per la privacy.

14 Settembre 2023 11:00
Foto di Donatella Maisto

Donatella Maisto

Esperta in digital trasformation e tecnologie emergenti

Dopo 20 anni nel legal e hr, si occupa di informazione, ricerca e sviluppo. Esperta in digital transformation, tecnologie emergenti e standard internazionali per la sostenibilità, segue l’Innovation Hub della Camera di Commercio italiana per la Svizzera. MIT Alumni.

Digital Markets Act, interoperabilità e impatto sulla privacy
Fonte: 123RF

L’interoperabilità offre la possibilità ai servizi digitali di lavorare insieme e comunicare tra loro. Con il Digital Markets Act, l’interoperabilità assurge ad elemento strumentale e necessario per l’innovazione e la concorrenza.

I vantaggi del Digital Markets Act

Il Digital Markets Act vuole introdurre una serie di vantaggi per diversi stakeholder. Gli utenti commerciali che dipendono dai gatekeeper per offrire i loro servizi nel mercato unico potranno operare in un contesto più equo.

Le imprese innovative e le start-up tecnologiche avranno nuove opportunità per competere e innovare nell’ambiente delle piattaforme online, senza dover rispettare condizioni inique che ne limitino lo sviluppo.

I consumatori disporranno di servizi più numerosi e migliori, della possibilità di cambiare più facilmente fornitore se lo desiderano, di un accesso diretto ai servizi e di prezzi più equi.

I gatekeeper

I gatekeeper manterranno inalterata la possibilità di innovare e offrire nuovi servizi, ma non saranno autorizzati a ricorrere a pratiche sleali nei confronti degli utenti commerciali e dei clienti che dipendono da loro per ottenere un vantaggio indebito.

Per fare in modo che le nuove norme possano seguire la rapida evoluzione dei mercati digitali, la Commissione condurrà una serie di indagini che le consentiranno di:

  • individuare le piattaforme che esercitano una funzione di gatekeeper
  • aggiornare in maniera costante gli obblighi previsti per tali piattaforme
  • definire misure correttive per ovviare a violazioni sistematiche della normativa sui mercati digitali.

Il mancato rispetto degli obblighi e divieti previsti prevede:

  • Ammende fino al 10% del fatturato mondiale totale annuo dell’impresa, o fino al 20% in caso di violazioni ripetute
  • Penalità di mora fino al 5% del fatturato medio giornaliero
  • Misure correttive. In caso di violazioni sistematiche degli obblighi, alle piattaforme possono essere imposte ulteriori misure correttive a seguito di un’indagine di mercato. Tali misure correttive dovranno essere proporzionate al reato commesso. Se necessario e come opzione di ultima istanza, possono essere imposte misure correttive di carattere non finanziario, tra cui rimedi comportamentali e strutturali, quali l’obbligo di vendere un’attività o parti di essa.

Il regolamento sui mercati digitali copre dieci servizi di piattaforma di base:

  • servizi di intermediazione online
  • motori di ricerca online
  • servizi di social network online
  • servizi di piattaforma per la condivisione di video
  • servizi di comunicazione interpersonale indipendenti dal numero
  • sistemi operativi
  • servizi di cloud computing
  • servizi pubblicitari
  • browser web
  • assistenti virtuali.

Cosa vuol dire interoperabilità

Al di là di queste premesse, entrando nell’operatività del Digital Markets Act, un aspetto di cui tener conto è quello della interoperabilità.

Il regolamento 2022/1925, più comunemente noto come Digital Markets Act (DMA), fa parte, insieme al regolamento gemello Digital Services Act (DSA), di un più ampio set di misure volte a controllare il mercato digitale e prevenire abusi da parte delle potenti imprese del settore, i cosiddetti gatekeeper.

Il Digital Markets Act non solo prevede l’identificazione di tali imprese, ma impone loro anche norme specifiche e introduce un requisito che ha un impatto significativo sui fornitori di servizi, ovvero l’interoperabilità.

Il Digital Service Act definisce l’interoperabilità come “la capacità di scambiare informazioni e di utilizzare reciprocamente le informazioni scambiate attraverso interfacce o altre soluzioni, in modo che tutti gli elementi hardware o software funzionino con altri hardware e software e con gli utenti in tutti i modi in cui sono destinati a funzionare”.

L’interoperabilità offre, quindi, la possibilità ai servizi digitali di lavorare insieme e comunicare tra loro.

E’ importante evidenziare che di interoperabilità, o meglio assenza di essa, se ne parlava già nell’Agenda Digitale 2010, come uno dei maggiori ostacoli alla digitalizzazione.

Con il Digital Markets Act, l’interoperabilità assurge ad elemento strumentale e necessario per l’innovazione e la concorrenza.

L’interoperabilità può infatti:

  • impattare sugli utenti impedendo agli stessi di risentire degli effetti della rete
  • consentire ai consumatori di combinare servizi di imprese diverse
  • garantire prezzi più bassi
  • garantire la riduzione dei costi di transazione e la promozione dell’innovazione basata sui dati.

Sebbene l’interoperabilità tra le email rappresenti un esempio chiaro della capacità di scambiare informazioni, il Digital Markets Act vuole spingersi oltre, estendendo l’interoperabilità in particolare alla messaggistica, consentendo, alle varie soluzioni presenti sul mercato, di far dialogare gli utenti, a prescindere da quale platform service stiano usando, aggregando le soluzioni di mercato in nome della interscambialità di dati, di prodotti e di funzioni, consegnando nelle mani dei gatekeeper questa rilevantissima progettualità da risolvere in tempi sufficientemente stringenti.

La privacy e la sicurezza

Garantire l’interoperabilità vuol dire anche e soprattutto risolvere problemi di privacy e sicurezza, impattando sulla crittografia end-to-end dei servizi.

Apple a riguardo ha fatto sapere che “è molto preoccupata per i rischi per la privacy e la sicurezza dei dati che il Digital market Act comporta per i nostri utenti. Ci concentreremo su come mitigare questi impatti e continuare a fornire i migliori prodotti e servizi ai nostri clienti europei”.

I mezzi di comunicazione devono necessariamente essere una piattaforma comune, con conseguente aggregazione del potere di mercato. Ora, i servizi di comunicazione dei gatekeeper, comprese le applicazioni di messaggistica, dovranno fornire le interfacce necessarie che consentano l’interoperabilità orizzontale, cioè l’interoperabilità tra prodotti concorrenti.

Per essere conformi, i servizi di comunicazione devono essere interoperabili per quanto riguarda le loro funzionalità di base, ossia la messaggistica end-to-end, le chiamate vocali e video e la condivisione di immagini, messaggi vocali, video e file.

Tuttavia garantire l’interoperabilità può essere problematico per la privacy.

Due forme di interoperabilità

Il DMA introduce due forme di interoperabilità:

  • l’interoperabilità orizzontale, limitata ai servizi di messaggistica (servizi di comunicazione interpersonale indipendenti dal numero (NIICS)) attraverso l’articolo 7. L’interoperabilità orizzontale consente di condividere gli effetti della rete tra i concorrenti e mira a livellare le condizioni di gioco tra piccoli e grandi operatori.
  • l’interoperabilità verticale, tramite l’obbligo di accesso alle funzionalità essenziali dei sistemi operativi o alle capacità hardware di un determinato dispositivo (articolo 6.7) e la possibilità di installare app store di terze parti e app sideload (articolo 6.4). L’interoperabilità verticale consente alle aziende di entrare nel mercato e competere su un piano di parità con un gatekeeper che controlla una funzionalità essenziale di un sistema operativo o un dispositivo hardware.

L’interoperabilità verticale consente ai servizi a diversi livelli della catena del valore digitale di lavorare insieme.

Due requisiti di interoperabilità verticale

Il DMA introduce due requisiti di interoperabilità verticale:

  • il sideloading di applicazioni e app store (Articolo 6(4)). Gli utenti possono eseguire diversi app store sullo stesso sistema operativo o scaricare un’app senza utilizzare l’app store del gatekeeper. Il gatekeeper deve consentire e abilitare tecnicamente l’installazione e l’uso efficace di applicazioni software di terze parti o negozi di applicazioni software che utilizzano, o siano interoperativi con il suo sistema operativo e consentire l’accesso a tali applicazioni software o archivi di applicazioni software con mezzi diversi dai pertinenti servizi di piattaforma di base di quel gatekeeper.
  • l’accesso alle funzionalità essenziali dei sistemi operativi (Articolo 6(7)). Questo requisito riguarda l’accesso alle funzionalità hardware o software essenziali del sistema operativo utilizzate dai gatekeeper per i propri prodotti o servizi, come componenti hardware e software per comunicazioni in prossimità del campo per pagamenti contactless.

L’obbligo di interoperabilità si applicherà su richiesta di fornitori terzi. I gatekeeper dovranno reagire entro termini prestabiliti.

Alcune funzionalità di base devono essere rese disponibili ai fini dell’interoperabilità:

  • entro sei mesi dalla designazione del gatekeeper, come i messaggi di testo tra due singoli utenti
  • quelle più complesse saranno introdotte gradualmente e dovranno essere rese disponibili dopo due anni, come i messaggi di testo di gruppo
  • entro quattro anni, come le chiamate audio e video tra due singoli utenti o gruppi di utenti finali, decorrenti dal momento della designazione.

È importante sottolineare che i fornitori di servizi di messaggistica che non sono gatekeeper non sono obbligati ad attuare l’interoperabilità, il che significa che sono liberi di scegliere di beneficiare dell’obbligo di interoperabilità che incombe sul gatekeeper o di mantenere il proprio servizio separato dal gatekeeper.

Anche gli utenti finali avranno la possibilità di utilizzare o rifiutare tale opzione, qualora il loro fornitore abbia deciso di essere interoperabile con un gatekeeper.