l'analisi

Digital Markets Act, perché le Big Tech temono il piano Ue

Malgrado gli sforzi di lobbying profusi da Google, Apple e altre Big Tech, Consiglio e Parlamento Ue sembrerebbero aver trovato l’accordo politico sul “tormentato” piano destinato alla governance delle attività e dei servizi digitali offerti dalle piattaforme online. Obiettivi, conseguenze, rimostranze

07 Apr 2022
Barbara Calderini

Legal Specialist - Data Protection Officer

Il DMA europeo sarà in grado di diventare un benchmark globale di riferimento per i mercati digitali? Contribuirà a rendere più competitiva l’Unione europea e le sue organizzazioni? Oppure il soft power europeo rappresenterà la soluzione facile per poter compensare, attraverso la logica dei diritti, ciò che l’UE non riesce a conseguire attraverso la forza della politica?

In attesa di una risposta a queste domande, una cosa è certa: il provvedimento sui mercati digitali e le regole della concorrenza, tanto caro a Bruxelles, impegnato a definire lo standard per la parità di condizioni nei mercati globali del web, delude e preoccupa diversi interlocutori.

Non è una novità, ad esempio, che il DMA stia generando notevoli preoccupazioni sia nei funzionari statunitensi[1] che, infatti, già gridano al “protezionismo[2]!”, sia nelle Big Tech che non solo vedono vanificare i loro sforzi e la spesa[3] (ingente) sostenuta per le attività di lobbying a Bruxelles, ma soprattutto potrebbero presto essere costrette a “condividere in modo equo e trasparente” l’operatività dei loro sistemi di business, in precedenza completamente “recintati”.

L’asse tecnologico Ue-USA diviso tra protezionismo e sovranità digitale: i nodi da sciogliere

Governance delle attività e dei servizi digitali: gli obiettivi dell piano regolatorio Ue

Dopo tre mesi di trattative, da quando il 15 dicembre 2020 la Commissione Europea ha pubblicato la proposta normativa nota come Digital Markets Act (DMA)[4], il Consiglio e il Parlamento, malgrado gli sforzi di lobbying profusi da Google, Apple e altri grandi gruppi tecnologici, sembrerebbero aver trovato l’accordo politico sul testo del “tormentato” piano regolatorio europeo destinato alla governance delle attività e dei servizi digitali offerti dalle piattaforme online: la proposta legislativa, la cui entrata in vigore è prevista già ad ottobre prossimo, pensata nel contesto del progetto per un mercato unico dei servizi digitali.

WHITEPAPER
Clienti soddisfatti e fidelizzati? Ecco come fare un e-commerce di successo!
Big Data
Marketing

Obiettivo dichiarato del DMA è quello di creare, attraverso la previsione di specifici obblighi e divieti, condizioni competitive eque per le aziende digitali nell’UE e combattere in tal modo gli abusi di mercato da parte delle grandi piattaforme.

A chi si rivolge il DMA

Il provvedimento si rivolge ai cosiddetti “gatekeeper[5]“, ovvero Google, Amazon, Facebook, Apple, Microsoft ma coinvolge anche Booking.com e il gruppo di e-commerce Alibaba: grandi intermediari digitali che, a tutti gli effetti agiscono in veste di gateway indispensabili per utenti aziendali e utenti finali e che, ad oggi, manifestano senza dubbio la capacità di influenzare o addirittura negare ad altri attori l’accesso a un mercato o a uno spazio reale o virtuale.

In modo specifico rientreranno nella definizione “gatekeeper” quelle aziende digitali con una capitalizzazione di mercato di almeno 75 miliardi di euro (83 miliardi di dollari) o un fatturato annuo all’interno dell’UE di almeno 7,5 miliardi di euro negli ultimi tre anni; con almeno 45 milioni di utenti mensili o 10.000 utenti aziendali nell’UE, che forniscono servizi dalle caratteristiche quasi monopolistiche o, comunque, anticoncorrenziali.

In breve, operatori che controllano uno o più servizi di base in almeno tre Stati membri: dai mercati online e app store, ai motori di ricerca, social network, cloud, servizi pubblicitari, assistenti vocali e, ovviamente, browser web.

Gatekeeper che, a seguito della prevista entrata in vigore delle disposizioni del DMA, in caso di violazioni, rischiano multe fino al 10% dei loro ricavi globali. E in caso di recidiva la sanzione potrebbe essere aumentata fino al 20%.

Peraltro, se il mancato rispetto delle regole dovesse verificarsi almeno tre volte in otto anni, sarebbe possibile che le stesse debbano affrontare anche un’indagine di mercato e, se necessario, subire rimedi “comportamentali” o “strutturali”, compreso il possibile scioglimento delle società.

La versione definitiva del provvedimento deve ancora essere adottata ufficialmente dal Parlamento europeo (previo accordo con il Consiglio) e dai 27 paesi che compongono l’UE. Entrerà in vigore 20 giorni dopo la sua pubblicazione sulla gazzetta ufficiale Ue e le regole dovranno essere applicate entro i sei mesi successivi.

Competenze e conseguenze del DMA

La Commissione europea avrà l’esclusiva competenza nell’applicazione del regolamento e potrà avvalersi di un comitato consultivo e di un gruppo di alto livello per le questioni più controverse. Gli Stati membri a loro volta potranno dare mandato agli enti regolatori nazionali per avviare investigazioni su possibili violazioni e trasmettere i risultati delle loro indagini alla Commissione.

È ormai pacifico che verranno mantenute le disposizioni che vietano il riutilizzo dei dati raccolti per un servizio a favore di un servizio differente, saranno previsti mandati per consentire agli utenti di installare app da piattaforme di terze parti, mantenuti i limiti sui servizi di raggruppamento e il divieto di pratiche di auto-preferenza, oltre alla previsione di requisiti di interoperabilità per i servizi di messaggistica istantanea.

Gli sviluppatori di app potranno avere accesso alle funzioni supplementari degli smartphone (ad es. chip NFC) e i venditori potranno visualizzare i risultati dell’analisi dei dati di vendite e pubblicità rilevati sulle piattaforme prescelte.

Sarà stabilito l’obbligo di informare la Commissione europea in caso di eventuali acquisizioni e fusioni.

Qualche incertezza permane sulla effettiva gestione del controllo delle cosiddette “acquisizioni killer” che, non a caso, nell’ultimo decennio hanno messo a dura prova la tenuta della stessa legge antitrust europea, come in particolare è avvenuto per Facebook/WhatsApp e Google/Double-Click.

Confrontando il testo iniziale della Commissione con le modifiche suggerite dal Consiglio e dal PE, sembrerebbe comunque che l’approccio principale e gli elementi chiave siano stati ampiamente confermati. L’intesa politica raggiunta tra le istituzioni europee ha sancito infatti la condivisione unanime del trilogo sull’opportunità di adottare un criterio ex-ante che trasferisca l’onere della prova a carico dei giganti tecnologici, stretti nel rispetto di regole precise che serviranno ad evitare che queste grandi piattaforme possano soffocare la concorrenza e abusino della propria posizione dominante. Tutto in vista della creazione di uno spazio economico più equo e competitivo per le nuove aziende e le industrie europee.

Stretta “anti-Big Tech”: una tendenza globale

“Lavoreremo rapidamente alla designazione dei gatekeeper secondo criteri oggettivi. Entro sei mesi da quando li avremo stabiliti, dovranno rispettare le nuove disposizioni. Siamo molto seri su questo: nessuna compagnia al mondo potrà fare finta di niente di fronte a una multa fino al 20% dei propri ricavi globali in caso di violazioni ripetute”, riferisce il commissario al mercato interno Thierry Breton che, inoltre, dopo lo storico accordo raggiunto dichiara convinto al Financial Times: “In passato abbiamo cercato di affrontare le questioni dei gatekeeper attraverso casi di concorrenza. Ma questi casi possono richiedere anni e nel frattempo il danno alle PMI e agli innovatori è fatto. Avevamo bisogno di una risposta innovativa. E noi [ci siamo] riusciti, contro ogni previsione”.

Il percorso verso la regolamentazione dei grandi poteri privati procede dunque a ritmo serrato e rappresenta a tutti gli effetti un fattore strategico cruciale ben delineato anche nella stretta anti-Big Tech condotta dalle autorità, peraltro non solo europee, per mettere un freno ai comportamenti monopolistici delle grandi aziende del comparto.

Arginare l’avanzata della sfera di potere delle aziende tecnologiche non è, infatti, una prerogativa esclusivamente europea, bensì fa parte di una tendenza globale piuttosto evidente.

Cina, Stati Uniti, Russia, India, Corea del Sud, Australia, ovunque, gli stati intendono ristabilire il giusto equilibrio tra poteri pubblici e poteri privati tentando di definire i contorni delle rispettive aree di influenza politica, economica e digitale.

In entrambe le sponde dell’oceano i giganti tecnologici vengono richiamati al rispetto delle regole sulla concorrenza: il Dipartimento di giustizia degli Stati Uniti denuncia Google per aver violato le regole antitrust, la FTC apre un dossier su Facebook per fare luce sulle possibili condotte anticoncorrenziali per le faraoniche acquisizioni di Instagram e Whatsapp; Amazon, Apple e Google (oltre l’onnipresente Facebook) si trovano costantemente nel mirino delle autorità antitrust tanto americane quanto europee. Il Congresso degli Stati Uniti guarda con favore all’introduzione dell’American Innovation and Choice Online Act, proposto dal senatore repubblicano Chuck Grassley e dalla democratica Amy Klobuchar, per molti versi simile al DMA europeo. E anche la Commissione giustizia del Senato approva la legge sul sideloading, il cosiddetto “Open App Markets Act” in base al qualegli app store con oltre 50 milioni di utenti negli Stati Uniti non sarebbero più autorizzati a costringere gli sviluppatori a utilizzare il sistema di pagamento messo a disposizione della piattaforma.

In Cina, Alibaba, Tencent, JD.Com, Xiaomi, ma anche Apple, recentemente “schiaffeggiata” dalla Corte suprema della Cina (la cui interpretazione giudiziale in Cina ha valore di legge) con una sentenza che ha sancito a vantaggio dei consumatori il diritto di citare in giudizio Apple per presunto abuso di quote di mercato e pratiche vessatorie applicate dal proprio App Store in Cina, si trovano sotto i riflettori delle autorità di Pechino.

Anche il Regno Unito sta lavorando alla creazione di un proprio sistema di controllo tecnologico incentrato sul dominio del mercato. La Competition & Markets Authority – CMA, già a febbraio 2021, ha pubblicato la propria Strategia digitale che delinea le proposte che cambieranno radicalmente il panorama normativo per i mercati digitali nel Regno Unito e a cui è seguito il lancio della Digital Markets Unit (DMU): l’ulteriore tassello di un processo innovativo ed interventista, che ha connotato anche gli ultimi provvedimenti intrapresi dalla CMA, definito “unashamedly pro-competition” e destinato alla governance “urgente” del potere assunto dai colossi tecnologici del digitale.

I detrattori del DMA

Tra i detrattori del progetto normativo europeo, oltre al Cispe, Cloud Infrastructure Services Providers in Europe e a coloro che si domandano se i nuovi requisiti previsti dai quadri regolatori in fieri pensati per le piattaforme online, tra cui le dimensioni dell’impresa, la base di utenti o la quota di mercato, possano ritenersi coerenti e, quindi, compatibili con gli obblighi dell’Europa previsti dall’Accordo generale sugli scambi di servizi – GATS – dell’OMC (ovvero l’insieme di quelle regole e discipline dedicate al commercio internazionale dei servizi, volti alla creazione di un sistema condiviso che mira a stimolare la progressiva liberalizzazione internazionale dell’accesso ai mercati) – ci sono anche gli americani.

Google potrebbe vedersi costretto ad offrire agli utenti la scelta di provider di posta elettronica alternativi al proprio durante l’installazione di un nuovo smartphone e Apple dovrà, con tutta probabilità, aprire il suo app store a servizi concorrenti.

Fonte Immagine: https://corporateeurope.org/en/2021/08/lobby-network-big-techs-web-influence-eu

Apple contro il sideloading abilitato dal DMA

“I governi e le agenzie internazionali di tutto il mondo hanno esplicitamente sconsigliato i requisiti di sideload, che paralizzerebbero le protezioni della privacy e della sicurezza che gli utenti si aspettano” dichiara Apple, ribadendo i precedenti avvertimenti resi dal CEO Tim Cook e Craig Federighi, Senior Vice President of Software Engineering di Apple..

L’ecosistema di Apple Inc. già oggetto di numerosi reclami sostenuti da sviluppatori software indipendenti – a partire dagli Stati Uniti con Epic Games (creatore del popolarissimo gioco battle royale “Fortnite” ), a Spotify nell’Unione Europea, passando per le recenti sanzioni inflitte dall’autorità olandese garante della concorrenza (dove Apple ha preferito pagare cinque sanzioni da 50 milioni di euro pur di non modificare la gestione dei pagamenti in-app), fino alla Russia con la denuncia (e conseguente condanna da parte della Russian Federal Anti-monopoly Service-FAS) presentata da Kaspersky Lab – teme che alcuni elementi presenti nell’attuale versione del testo del DMA rappresentino “inopportune vulnerabilità della privacy e della sicurezza” per gli utenti, con evidenti ripercussioni anche sulla remunerazione della proprietà intellettuale.

Sideload delle app: minaccia alla sicurezza o necessità?

Il DMA potrebbe infatti introdurre definitivamente il cosiddetto sideload delle app e costringere Apple ad aprire, una volta per tutte, i cancelli del proprio “giardino recintato”: i clienti europei potranno quindi scaricare app nel proprio iPhone senza passare necessariamente dall’App Store e gli sviluppatori avranno la possibilità di attivare sistemi di pagamento in-app di terze parti.

Apple dovrà inoltre consentire agli utenti di disinstallare il browser Safari predefinito e altre app stock sui dispositivi in modo che, se desiderabile, questi possano essere sostituiti con opzioni di terze parti.

Il tema della sicurezza informatica viene scelto da Apple come deterrente per convincere i legislatori e l’opinione pubblica che autorizzare il sideloading non servirà a spianare la strada verso mercati digitali più equi, ma anzi, rappresenterà il percorso più veloce verso l’indebolimento dell’architettura informatica di iOS, fino ad oggi ritenuta, non a caso, più sicura di quella di Android[6], incrementando il rischio di azioni malware.

“Il sideloading è il miglior amico di un criminale informatico e richiederlo su iPhone sarebbe una corsa all’oro per l’industria dei malware”. Aveva già tuonato Craig Federighi (vedi video), Apple’s senior vice president of Software Engineering, in occasione del Web Summit 2021 e anche il Rapporto Apple di giugno 2021 è piuttosto esplicito sul punto: “Costruire un ecosistema affidabile per milioni di app” .”A causa delle grandi dimensioni della base di utenti di iPhone e dei dati sensibili archiviati sui loro telefoni – foto, dati sulla posizione, informazioni sanitarie e finanziarie – consentire il sideload stimolerebbe una marea di nuovi investimenti in attacchi alla piattaforma”.

Craig Federighi at Web Summit 2021

Eppure, quella che per Apple sembrerebbe una minaccia esistenziale, il sideload delle app, per le istituzioni dell’UE rappresenta invece una scelta necessaria e anzi doverosa: “Con il DMA, il proprietario di uno smartphone sarebbe comunque in grado di usufruire dei servizi sicuri e protetti dell’app store predefinito sui propri smartphone. Inoltre, se un utente lo desidera, il DMA consentirebbe al proprietario di uno smartphone di optare anche per altri app store sicuri”, ha affermato il portavoce della Commissione europea Johannes Bahrke in una dichiarazione inviata via email a The Verge.

E del resto anche Margrethe Vestager, vicepresidente esecutiva della Commissione europea, ha messo in guardia Apple dall’utilizzare pretestuose argomentazioni sulla privacy e sulla sicurezza per proteggere l’ App Store dalla libera concorrenza, anche in virtù del fatto che, in area macOS, da anni, è possibile caricare software non distribuito tramite App Store.

Sembrerebbe dunque che l’unica vera minaccia che incombe pesantemente sull’azienda di Cupertino incida piuttosto sul proprio modello di business.

Conclusioni

L’attuale dibattito sulla governance dei mercati digitali, e della rete in generale, riporta ad un concetto emerso per la prima volta durante la conferenza sulla cyberlaw del 1996 presentata dal giudice Frank H. Easterbrook della Corte d’Appello degli Stati Uniti: Cyberspace and the Law of the Horse.

“…The best way to learn the law applicable to specialized endeavors is to study general rules. Lots of cases deal with sales of horses; others deal with people kicked by horses; still more deal with the licensing and racing of horses, or with the care veterinarians give to horses, or with prizes at horse shows. Any effort to collect these strands into a course on ‘The Law of the Horse’ is doomed to be shallow and to miss unifying principles”.

In altri termini, l’insorgere di un nuovo fenomeno economico non significa che questo si esplichi al di fuori dell’alveo del diritto positivo.

E dunque l’auspicio è che, tanto il Digital Services Act (DSA) quanto il Digital Markets Act (DMA) (il tentativo fin qui più ambizioso di regolamentazione dei servizi digitali in Europa, quantomeno dalla direttiva E-commerce del 2000), comincino proprio dalla corretta interpretazione dei valori giuridici esistenti in uno Stato di diritto; dalla costruzione di una società digitale europea coerente con le sue radici etiche e costituzionali, in grado di confrontarsi a livello geopolitico con i leader transatlantici e interlocutori che, spesso, navigano in direzione “ostinata e contraria”.

Le peculiarità e le problematiche insite nella data economy, caratterizzata dalla valorizzazione dei dati, dalla disponibilità degli stessi e dalla loro analisi, si legano a filo doppio al potere di mercato delle realtà tecnologiche dominanti e al corrispondente abuso delle rispettive posizioni come all’alterazione del libero gioco della concorrenza.

Poter affrontare una tale complessità richiede l’abilità del cibernauta: saper orientare e dirigere la creazione della strategia regolamentare della revisione e dell’aggiornamento degli impianti normativi esistenti, compreso il diritto antitrust, partendo proprio dall’efficace governo del rispetto dei diritti e delle libertà fondamentali e tra questi certamente la libertà d’impresa, di espressione, di protezione dei dati.

Tanto richiederà capacità di pensiero fluido e anche possibilità di interventi tempestivi e rapidi da parte delle stesse Autorità preposte.

La dinamicità dei mercati digitali e le istanze di un’economia data driven non consentono risposte tardive e neppure uno scarso grado di coordinazione tra Autorità a livello sovranazionale, poiché proprio l’evolversi delle relazioni, in uno spazio che non è fisico bensì digitale, rende inadeguata una visione non armonica delle condotte attuate in violazione delle norme poste a tutela della concorrenza sui mercati economici, della protezione dei dati e dei diritti e delle libertà fondamentali, e necessaria una sostanziale immanenza delle tutele giuridiche nell’era della rivoluzione tecnologica.

È certamente una questione di alta politica e quindi di persone il successo che certe scelte di natura regolamentare saranno in grado di determinare rispetto alle evoluzioni sociali in corso e alla dimensione orizzontale dei poteri privati forti.

Note

  1. Un documento, firmato da Arun Venkataraman, consigliere del segretario al commercio statunitense Gina Raimondo, afferma che Bruxelles dovrebbe tenere conto dei problemi di sicurezza quando regolamenta la Big Tech. Ma Schwab ha respinto, sostenendo che i problemi di sicurezza non dovrebbero essere usati come pretesto per annacquare le regole imminenti.
  2. Le perplessità palesate da Washington sono state al centro di una recente comunicazione scritta – visionata e resa nota dal Financial Times – che l’amministrazione Biden, tramite il dipartimento del Commercio, avrebbe indirizzato ad Andreas Schwab, il deputato del Parlamento europeo (Ppe) relatore della nuova legge. La lettera che riporterebbe la firma di Arun Venkataraman, consigliere di Gina Raimondo, segretario al commercio Usa, pare sostenga fermamente la necessità di un’urgente revisione della “Legge sui mercati digitali” in chiave sia di maggiore attenzione ai risvolti di protezione dei diritti di proprietà intellettuale e ai problemi di sicurezza, sia di un decisivo ampliamento della portata soggettiva delle nuove regole in modo tale da includere anche rivali europei e stranieri delle società tecnologiche Usa. Big Tech che, altrimenti, sarebbero le sole sottoposte ad un regime legale, di fatto, “discriminatorio” ed ingiustificatamente vessatorio. “Chiediamo all’Ue che adotti parametri di selezione non discriminatori nei confronti delle aziende americane, assicurando fra l’altro che nell’ambito del Dma siano ricomprese anche rivali europei e stranieri delle società Usa”.
  3. Apple avrebbe raddoppiato la sua spesa a circa 7 milioni di euro nel periodo da ottobre 2020 a settembre 2021. Nel precedente periodo di 12 mesi, la sua spesa sarebbe stata di circa 3,7 milioni di euro, secondo i dati di lobbyfact.eu. Crf https://www.politico.eu/article/big-tech-boosts-lobbying-spending-in-brussels/
  4. Il Digital Services Act (DSA) e il Digital Markets Act (DMA) sono considerati progetti di punta della Commissione europea sotto la presidenza di Ursula von der Leyen, del commissario europeo per il digitale, Margrethe Vestager, e il commissario europeo per il mercato interno e i servizi, Thierry Breton.
  5. Piccole e medie imprese non potranno essere considerate gatekeeper, eccetto casi eccezionali. Inoltre, è stata definita la dicitura di ‘gatekeeper emergenti’ per consentire il monitoraggio di quelle compagnie che hanno una posizione competitiva comprovata ma non ancora tale da poter rientrare nei parametri previsti per i gatekeeper.
  6. Stando alle dichiarazioni di Apple, a titolo di confronto, negli ultimi anni, il sistema Android (che consente già il sideload) ha riscontrato da 15 a 47 volte più infezioni da malware rispetto a iPhone

WHITEPAPER
La trasformazione digitale dei servizi finanziari: un’analisi completa
Big Data
Cloud
@RIPRODUZIONE RISERVATA

Articolo 1 di 4