Le criticità del DMA sono un tema che a breve potrebbe diventare a dir poco rovente. Già, ma che cosa sarebbe il DMA? L’acronimo sta per Digital Market Act, un regolamento europeo – precisamente il Reg. (UE) 2022/1925 – emanato con l’obiettivo di garantire condizioni di concorrenza eque e aperte nel mercato digitale, in particolare per quanto riguarda le piattaforme online che fungono da “gatekeeper”. Queste piattaforme sono definite come tali in base a criteri specifici, tra cui il numero di utenti, l’impatto sul mercato interno e la stabilità e durata della loro posizione di mercato.
Gatekeeper
No, non è un piatto regionale abruzzese per citare il ragionier Fantozzi, si tratta invece di aziende che hanno un ruolo cruciale sul mercato a livello globale. Siamo tutti Gatekeeper? Ovviamente no, Il DMA stabilisce criteri quantitativi e qualitativi per identificare un gatekeeper. Tra i criteri quantitativi vi sono soglie relative al fatturato nell’UE, al valore della capitalizzazione di mercato e al numero di utenti attivi. I criteri qualitativi considerano l’impatto sul mercato interno, la capacità di influenzare le condizioni di mercato e l’intermediazione tra utenti e imprese.
Pertanto, in questo elenco entreranno solo aziende molto particolari, tra cui le solite grandi aziende IT, da Apple a Microsoft, da Amazon a Google. I soliti noti insomma.
Ma perché ne parliamo?
Ecco, questa potrebbe essere una domanda interessante, in quanto di per sé il DMA ha lo scopo di favorire la concorrenza e impedire ai colossi di fare il bello e il brutto tempo. Intento lodevole, ma che potrebbe nascondere dei problemi.
Vediamo quali sono gli obblighi imposti ai Gatekeeper dal DMA: la facilitazione dell’interoperabilità con i servizi di terze parti e la proibizione di determinate pratiche. Ad esempio, vi sarà la possibilità per le imprese di utilizzare servizi del Gatekeeper stesso come condizione per l’accesso al mercato.
Ciò è espressamente chiarito dal Regolamento, ad esempio al Considerando 53:
I gatekeeper non dovrebbero limitare o precludere la libera scelta degli utenti finali impedendo loro, a livello tecnico o in altro modo, il passaggio o la sottoscrizione di un abbonamento a servizi o applicazioni software diversi. Ciò consentirebbe a un numero superiore di imprese di offrire i propri servizi, garantendo in ultima analisi maggiore scelta agli utenti finali.
A ben vedere, l’articolo 5 del DMA (rubricato “Obblighi del Gatekeeper“) stabilisce esattamente che:
il gatekeeper non impedisce agli utenti commerciali di offrire gli stessi prodotti o servizi agli utenti finali attraverso servizi di intermediazione online di terzi o attraverso il proprio canale di vendita diretta online a prezzi o condizioni diversi da quelli offerti attraverso i servizi di intermediazione online del gatekeeper.(paragrafo 3)
e
il gatekeeper consente agli utenti commerciali, a titolo gratuito, di comunicare e promuovere offerte, anche a condizioni diverse, agli utenti finali acquisiti attraverso il proprio servizio di piattaforma di base o attraverso altri canali, e di stipulare contratti con tali utenti finali, a prescindere dal fatto che, a tal fine, essi si avvalgano dei servizi di piattaforma di base del gatekeeper. (paragrafo 4)
Cosa significa in pratica?
Facile, Apple ad esempio dovrà permettere le presenza sui suoi dispositivi di altri store di vendita di app per iPhone o Macintosh, al fine di favorire il mercato e la libera concorrenza. Così come dovrà essere permesso di disinstallare applicativi che prima non era possibile eliminare dal dispositivo.
La questione, da un mero punto di vista commerciale, non farà fare a nessuno i salti di gioia: invitare il concorrente a sedersi al proprio tavolo non rende felici delle aziende che ormai da anni sono in guerra commerciale costante per proporre i propri prodotti e servizi.
Ma esistono anche altri piani interpretativi della norma e altri aspetti che richiedono di essere posti sotto la lente d’ingrandimento.
Le criticità
Di una si è già detto in un precedente articolo che potete recuperare qui. La sicurezza, dal mio punto di vista, è stata da subito identificata come un potenziale rischio. Ambienti protetti, controllati e, diciamo così, “sterili”, devono per legge venire contaminati da agenti esterni potenzialmente patogeni.
Lo so che sembra un discorso clinico, ma non siamo così lontani come logica. Tant’è che Apple si sta muovendo contro l’Unione per vie legali, la notizia è di Reuters. Non ci sono ancora i dettagli della causa ma sono pronto a scommettere che in molti si uniranno al colosso di Cupertino.
Un altro aspetto importante e potenzialmente critico di questa norma riguarda le potenziali interazioni con il GDPR. Il DMA impone ai Gatekeeper di condividere determinati dati con terze parti, al fine di promuovere la concorrenza e l’innovazione.
DMA e GDPR
Il DMA potrebbe richiedere ai Gatekeeper di fornire accesso a dati importanti per consentire a terze parti di competere più efficacemente nel mercato digitale. Questo potrebbe includere dati relativi alle prestazioni di prodotti e servizi, dati di utilizzo e altre metriche rilevanti. Tuttavia, il DMA deve specificare che tali dati devono essere condivisi nel rispetto del GDPR, assicurando che siano fornite solo le informazioni strettamente necessarie e che siano adottate tutte le misure di sicurezza adeguate.
Questo approccio potrebbe creare una serie di conflitti con alcuni articoli cardine del GDPR quali il 5 (i principi), il 6 (la base giuridica del consenso), il 9 (categorie particolari di dati, gli ex “dati sensibili”), il 26 (la contitolari), il 28 (il responsabile del trattamento) e il 32 (la sicurezza), giusto per citarne alcuni.
Store alternativi il pomo della discordia
Chiaramente si è scatenata la battaglia sulla questione. Store alternativi sì o no? Apple sta mettendo in allarme tutto il mondo informatico sostenendo che sarebbero veicolo di malware, ransomware e truffe (portando così iOS a cadere in basso a livello di sicurezza). Chiaramente, i concorrenti (che non vogliono pagare ad Apple le commissioni di più del 30% del prezzo dei software venduti sui suoi store) sostengono che questi saranno solo un bene per il mercato.
In tutto questo, la parola finale spetterà agli utenti che potranno o meno installare questi store sui loro dispositivi. In conclusione tutto è da vedere, ma personalmente ritengo non del tutto infondata la doglianza di Apple sulla sicurezza informatica. Se questa fosse fondata, mi domando: chi avrebbe l’obbligo di risarcire chiunque subisse un danno (furto di dati personali ad esempio), considerato che i Gatekeeper sono obbligati per legge a questa situazione?