Lo scenario

DMA, nuove regole per app, gatekeeper e interoperabilità: cosa cambia nel testo finale

La versione finale del DMA (Digital Market Act) dovrebbe contenere alcune modifiche rilevanti per quanto riguarda, per esempio, le impostazioni predefinite delle app: il 4 maggio il testo sarà approvato dal Coreper, si attende poi la pubblicazione in Gazzetta Ufficiale entro ottobre 2022

22 Apr 2022
G
Nadia Giusti

Data Protection & Cybersecurity Expert

Il Digital Market Act (DMA) o “Accordo sui mercati digitali” di cui si attendeva il testo definitivo, dovrebbe contenere, secondo quanto riportato da Euroactiv e rilanciato da IAPP, nella sua versione finale alcune inattese modifiche.

È storia recente come, il 24 marzo del 2022, sia stato raggiunto un accordo tra Parlamento Europeo e Consiglio sul testo del DMA. Il 14 aprile è stato poi presentato il tanto atteso testo definitivo. A questo punto, salvo sorprese, il testo dovrebbe essere presentato al Gruppo di Lavoro del Consiglio sulla Concorrenza dell’Unione Europa il 28 aprile ed infine approvato dal Comitato dei Rappresentanti Permanenti (COREPER), responsabile della preparazione dei lavori del Consiglio dell’Unione europea, il prossimo 4 maggio.

Attesa poi la pubblicazione in Gazzetta Ufficiale nell’ottobre 2022: il testo diventerà direttamente applicabile in tutti i paesi dell’Unione sei mesi dopo l’entrata in vigore, di norma stabilita in venti giorni da detta pubblicazione.

Digital Markets Act (DMA), c’è l’accordo tra Consiglio e Parlamento UE: le nuove regole

DMA, cosa cambia

Rispetto alla bozza iniziale, il testo finale presenta diverse importanti novità. Il preambolo è stato modificato per chiarire il significato degli obblighi di legge e rendere più difficile un ricorso legale. Nel testo si afferma in maniera netta che “il DMA ha lo scopo di garantire la contestability di tutti i servizi online” ovvero “l’assenza di barriere all’ingresso”, ed è stata aggiunta una nota ulteriore per spiegare sia il concetto di contestability  che quello di fairness (equità).

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza

L’assenza di equità (unfairness) viene definita come ““uno squilibrio tra i diritti e gli obblighi degli utenti aziendali in cui il gatekeeper ottiene un vantaggio sproporzionato”.

In particolare, si ribadisce che se non è possibile garantire la concorrenza all’interno di piattaforme diverse nel breve periodo, occorre garantirla all’interno della piattaforma dominante.

App e sideloading

Un’altra novità riguarda le impostazioni predefinite: nel testo si evidenzia come gli utenti dovrebbero essere in grado di disinstallare tutte le app non necessarie, ovvero che non risultino essenziali per il funzionamento del sistema operativo o del dispositivo stesso.

Come sappiamo, il sideloading, ovvero la possibilità di installare applicazioni da fonti esterne, siti web o store di terze parti, rispetto agli App Store ufficiali di App Store e Google, è stato fortemente criticato, in particolare dal Ceo di Apple, Tim Cook, che ha dichiarato che accettare il sideloading significherebbe “distruggere la sicurezza dell’iPhone e molte iniziative per la protezione della privacy che abbiamo creato all’interno dell’App Store“.

Proprio riguardo al sideloading, è stato previsto nel testo finale del DMA che le app e gli app store di terze parti potranno consentire agli utenti di richiedere di utilizzarle come impostazione predefinita. In contropartita, i gatekeeper potranno però applicare requisiti di sicurezza “debitamente giustificati” alle app di terze parti.

Agli app store, ai motori di ricerca e ai social media dei gatekeeper viene imposto di rispettare un accesso equo e non discriminatorio (FRAND) ai propri servizi per gli utenti business. È stata aggiunta una clausola “a prova di futuro” per affrontare le pratiche sleali che non esistono ancora, o che non sono immaginabili al momento, ma che potrebbero concretizzarsi nel futuro.

Sarà compito dei gatekeeper fornire le informazioni riguardo alle modalità di applicazione dei termini FRAND alle proprie piattaforme, nonchè rendere disponibile un meccanismo alternativo per la risoluzione delle controversie, sottoposto poi a verifiche da parte dell’ EU.

Nuovi divieti per i gatekeeper

Una assoluta novità, rispetto al testo della bozza, è il divieto per il gatekeeper di utilizzare i dati degli utenti che utilizzano un servizio fornito da una terza parte quando questo servizio utilizza la piattaforma erogata dal gatekeeper.

Come viene spiegato nel preambolo, questa misura ha lo scopo di impedire ai gatekeeper, quali Google o Meta, di tracciare gli utenti che hanno negato loro il consenso del trattamento dei propri dati, ma che visitino siti web che appartengono alle reti pubblicitarie di tali piattaforme.

DMA e interoperabilità delle piattaforme

Per quanto riguarda l’interoperabilità delle piattaforme, aspetto che ha sollevato fin da subito molti dubbi da parte di molti esperti del settore, il testo finale conferma che i requisiti per soddisfare tale richiesta sono stati suddivisi in tre fasi: la prima ( detta di designazione), in cui il gatekeeper dovrà verificare e assicurarsi che due persone possano scambiarsi immagini, messaggi, file crittografati; nella seconda, trascorsi due anni, le stesse funzionalità dovranno essere operative tra le chat di gruppo; infine, a partire dal quarto anno, l’interoperabilità riguarderà anche le chiamate vocali e i video tra gli individui.

Il ruolo della Commissione per la valutazione dell’interoperabilità

Il testo finale conferisce anche maggiori poteri alla Commissione per la valutazione dell’interoperabilità. Sarà discrezione della Commissione eventualmente applicare delle deroghe in casi eccezionali (es. nel caso di interesse pubblico). La Commissione avrà comunque la possibilità di imporre nuovi obblighi o specificare ulteriormente come dovrà essere applicato il requisito di interoperabilità.

Nel testo finale del DMA scompare qualsiasi riferimento alle misure “anti-bundling”, ovvero la possibilità di collegare tra loro servizi di natura diversa, in termini generali: ora tali misure sono circoscritte solo a sistemi di identificazione, sistemi di pagamento e motori di browser web.

Una ulteriore modifica al preambolo richiede che gli utenti business potranno contattare un utente finale solo dopo che il gatekeeper sia stato remunerato direttamente o indirettamente. Quindi utenti business come Booking non potranno condurre direttamente le transazioni con il cliente.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5