DMA e i rischi per la Data Protection. L’Unione Europea è in dirittura d’arrivo per apportare importanti modifiche alla gestione delle applicazioni sui nostri dispositivi. Una novità che, lato utente, può avere delle implicazioni positive dal punto di vista della libertà di scelta del servizio a cui affidarsi. Ad esempio, un utente Apple potrà decidere di disinstallare l’App Store della Mela ed utilizzare il Play Store Android preferendone le applicazioni interne.

Se il vantaggio della libertà di scelta è certamente un aspetto positivo, sono molti però i dubbi legati alla Data Protection.

DMA lato Data Protection

Nel momento in cui entrerà in vigore il Regolamento, con eventuali modifiche che non dovrebbero cambiare la sostanza, facendo un esempio pratico, un dispositivo Apple potrà ospitare uno Store Android con le relative app, sul quale Apple, però, non ha alcun tipo di controllo dal punto di vista della protezione dei dati. Una commistione di diversi ecosistemi. Storicamente, l’analisi della qualità delle applicazioni pubblicate da parte di Apple, senza essere di parte, è considerata di altissimo livello. È altresì evidente che parlare di qualità di un’app implica parlare della qualità del codice, quindi di data protection. Con il DMA chiunque si ritroverà in “casa” applicazioni delle quali non conosce né rischi, né le vulnerabilità.

ENISA

Prendendo come riferimento il documento dell’Agenzia UE per la cybersicurezza – ENISA –  denominato “Privacy and data protection in mobile applications – A study on the app development ecosystem and the technical implementation of the GDPR” – consultabile qui, si evince, tra le altre cose, che il design e la funzionalità di un’app – e quindi anche il rispetto dei principi di data protection incorporati nella stessa – non dipendono soltanto dai metodi di sviluppo, ma dall’intero ecosistema nel quale la stessa è inserita; per non toccare un altro argomento non scevro da criticità: le API – Application Programming Interface – fondamentali in caso di necessaria interoperabilità tra diversi sistemi. Nonostante tutto ciò, la Commissione Europea ha scelto di valorizzare la libertà di scelta dell’utente e proseguire su questa strada.

Le novità nella pratica

Se l’utente, da un lato, può avere delle perplessità legate alla sicurezza informatica, dall’altro, avrà certamente il vantaggio di una più ampia scelta di servizi.

Facendo esempi pratici, l’utente potrà:

  • Disinstallare dai dispositivi le applicazioni pre-installate che prima del DMA non potevano essere eliminate.
  • Scegliere quale Store utilizzare per scaricare applicazioni, a prescindere dal dispositivo utilizzato.
  • Anche per quanto riguarda gli assistenti virtuali, scegliere la voce che più gli aggrada, non essendo obbligato ad utilizzare necessariamente, se utente Apple, Siri, ad esempio.

Una vera e propria interoperabilità dei diversi sistemi.

Nuove regole, da dove arrivano

La legge sui mercati digitali – o Digital Markets Act – DMA – è stata proposta dalla Commissione Europea nel Dicembre 2020. Lo scopo prefissato dalla più importante Istituzione UE è quello di porre un freno all’impatto dominante sul mercato digitale delle “BigTech” (le grandi imprese tecnologiche), a scapito delle migliaia di PMI europee presenti, ma, inesorabilmente, secondarie rispetto alle prime. Questa legge stabilisce una serie di criteri per definire i cosiddetti “gatekeeper”, ossia le piattaforme online di notevoli dimensioni che esercitano una funzione di controllo.

Le parti coinvolte

Così come riportato dalla Commissione Europea, vengono prese in considerazione le imprese che:

  • detengono una posizione economica forte, hanno un impatto significativo sul mercato interno e operano in più paesi dell’UE;
  • occupano una forte posizione di intermediazione, nel senso che collegano un’ampia base di utenti a un gran numero di imprese;
  • detengono (o stanno per detenere) una posizione solida e duratura sul mercato, vale a dire stabile nel tempo. L’impresa deve cioè aver risposto ai due criteri di cui sopra in ciascuno degli ultimi tre esercizi finanziari.

Lo stato dei lavori a Bruxelles è alquanto avanzato. Lo scorso Marzo è stato raggiunto un accordo tra Parlamento e Consiglio. Non resta altro che l’approvazione definitiva da parte di entrambi.

Conclusioni

Stante la volontà della Commissione di arginare il potere dei gatekeepers, si può desumere che il risultato sarebbe sicuramente in parte raggiunto. Si aprirebbero dei mondi, degli ecosistemi, sinora in gran parte chiusi.

Tuttavia, rimangono aperti numerosi dubbi e perplessità in merito alla protezione dei dati e al destino di taluni ecosistemi fino ad adesso “puliti” una volta che saranno definitivamente aperti a strumenti terzi rispetto ad essi.

In conclusione, ci si aspetta  – e ci si auspica – che lo step successivo sia quello di una sinergia tra i grandi della rete finalizzata ad un obiettivo comune: la sicurezza di tutti. E chiudiamo con un’ultima domanda: siamo sicuri che questa forzatura “politica” favorirà davvero i piccoli a dispetto dei gatekeepers? Siamo veramente sicuri che un piccolo fornitore di servizi europeo possa ad oggi offrire servizi minimamente paragonabili ai colossi della Silicon Valley? Per le sentenze scrivere ai posteri.

Jaera team

Jaera team

Jaera S.r.l. si occupa di consulenza aziendale in ottica compliance e di nomina di specifiche funzioni aziendali, di consulenza in informatica e formazione.