Il 7 marzo, il giorno che scombussolerà le big tech, è alle porte, ma no, il motivo non è l’AI Act. Quello ha fatto un altro passo verso l’approvazione pochi giorni fa e vedrà la luce, in caso di voto positivo della plenaria del parlamento europeo, solamente a metà aprile, il 10 o l’11 probabilmente.
Il 7 marzo, invece, è la data in cui il Digital Markets Act (DMA) diventerà pienamente operativo per tutti i “gate keeper” designati tali dalla Commissione europea il 6 settembre 2023. I gate keeper sono le uniche aziende regolate dal DMA, a differenza del regolamento fratello, il DSA (Digital services act) che per le grandi piattaforme prevede più oneri ma che per il resto si applica a tutti gli intermediari online, startup incluse. Da regolamento, i gate keeper sono quelle piattaforme che, da almeno tre anni, per la loro grandezza e importanza in termini di consumatori raggiunti e imprese, riescono a influenzare le scelte di queste due categorie nel territorio dell’Unione europea e a fare la fortuna o meno di tante piccole aziende che accedono al mercato tramite i loro servizi. I criteri individuati dal legislatore europeo sono il fatto di avere almeno 45 milioni di utenti attivi mensilmente e 10.000 imprese che usano i loro servizi in almeno tre Stati, un fatturato globale di almeno 7,5 miliardi nei passati tre anni o una valutazione di almeno 75 miliardi di euro.
Al momento sono: Alphabet (casa madre di Google), Amazon, Apple, Byte Dance (casa madre di TikTok), Meta (casa madre di Facebook, Instagram, WhatsApp) e Microsoft. Se su questa lista è difficile avere dubbi, più problematica si sta rivelando l’individuazione dei servizi che cadono sotto l’ombrello del DMA, i “core platform services”, divisi secondo le seguenti categorie: social network, servizi di intermediazione (come marketplace e app store), sistemi per la pubblicità, servizi di condivisione di video, motori di ricerca, browser per la navigazione online, sistemi operativi e sistemi di messaggistica. Proprio di recente, dopo le rimostranze documentate dei diretti interessati, la Commissione ha deciso di togliere dalla prima lista Bing, Edge, Microsoft Advertising, di Microsoft e iMessage di Apple, che si aggiungono agli altri servizi già cancellati da Bruxelles, Gmail, Outlook.com e il browser usato da Samsung sui suoi telefoni.
L’interoperabilità come chiave per l’accesso al mercato
Il DMA nasce per dare alle tante PMI che costituiscono l’asse produttivo europeo gli strumenti legali per competere con le Big Tech, rendendo illecite alcune disposizioni contrattuali imposte alle PMI, che hanno fatto crescere sempre di più il potere dei gatekeeper. Uno di questi strumenti è quello dell’interoperabilità, obiettivo che già nel 2016, con il GDPR, il regolamento sulla protezione dei dati personali, si iniziò a perseguire garantendo il diritto alla portabilità dei propri dati personali da un servizio ad un altro. Per capire facilmente questi due concetti, interoperabilità e portabilità, basti pensare a quanto successe con i numeri di telefonia cellulare vent’anni fa. Se già l’interoperabilità ci permetteva di interagire tra telefoni e operatori diversi, la portabilità del numero ci permise di cambiare operatore senza cambiare numero di telefono. Da qual momento, rimuovendo un grosso ostacolo per i consumatori, le tariffe si abbassarono grazie ad una maggiore concorrenza, e gli operatori iniziarono a competere sulla qualità della propria offerta.
Qui il principio perseguito dal legislatore europeo è lo stesso: se il mercato si apre a PMI e startup, che possono interagire con altri servizi offerti dai gatekeeper, l’utente vedrà abbassarsi lo “switching cost” che spesso lo frena dall’abbandonare il servizio conosciuto per uno nuovo. Tornando al parallelo con la telefonia, lo “switching cost”, in quei tempi, era quello di dover dare il nuovo numero a tutti i propri contatti, in un’epoca in cui non c’era WhatsApp e i costi degli SMS erano altissimi. Oggi è quello di chiedere ai propri amici di scaricare una nuova app che in pochissimi usano, per continuare a chattare insieme.
Gli effetti del DMA sulle app di messaggistica
Come anticipato, tra i servizi individuati, ci sono i cosiddetti “Number-independent interpersonal communication services”, servizi di messaggistica indipendenti dal numero, in cui rientrano, al momento, solo WhatsApp e Messenger, entrambi di Meta, mentre è stato escluso iMessage. Questo comporta che le due piattaforme di Meta dovranno garantire l’interoperabilità dei propri servizi alle altre piattaforme simili, come Signal, Telegram, Wire, Viber, permettendo ai loro utenti di inviare messaggi senza dover scaricare un’altra app apposita. Se un mio amico è solo su Signal, quando mi scriverà, leggerò il messaggio su WhatsApp.
Prima di capire bene come funzionerà, la designazione delle sole WhatsApp e Meta ci dice qualcosa sul numero di utenti degli altri operatori nel mercato europeo. Telegram, che spesso viene menzionata come alternativa a WhatsApp, secondo i dati di Statista contava, nel 2022, 6,52 milioni di utenti in Francia, 5,57 in Spagna, 5,04 in Germania e 4,73 in Italia, cifre di tutto rispetto ma ben lontane, sommandole, dai 45 milioni richiesti dal DMA.
Ma se da tempo Meta parla di integrare e rendere interoperabili Messenger, WhatsApp e Instagram, operazione che, seppur complessa, è facilitata dal fatto di essere servizi dello stesso gruppo, cosa ben diversa è quando ci si deve aprire a terzi. L’articolo 7 del DMA, che regola proprio i requisiti di interoperabilità dei servizi di messaggistica, prevede tre fasi. Dapprima dovrà essere garantita la possibilità di scambiarsi messaggi, foto, messaggi vocali, video e altri file tra singoli individui. Entro due anni questo dovrà essere possibile anche nelle chat di gruppo; ed entro quattro anni l’interoperabilità dovrà essere estesa anche alle (video)chiamate, singole e di gruppo.
Il tutto poi, dovrà avvenire continuando a garantire la cifratura delle comunicazioni, che garantisce che nessuno le possa intercettare, problema che era stato sollevato da molte organizzazioni ai tempi della discussione sul DMA, che vedevano difficile da assicurare a livello tecnico. A tal riguardo, “il gatekeeper ha facoltà di adottare misure volte a garantire che i fornitori terzi […] che chiedono l’interoperabilità non presentino rischi per l’integrità, la sicurezza e la privacy dei suoi servizi, a condizione che tali misure siano strettamente necessarie e proporzionate e siano debitamente giustificate dal gatekeeper”. Purché, dunque, non siano una mera scusa per aggirare il DMA, il gatekeeper potrà imporre degli standard di sicurezza per salvaguardare la sicurezza delle comunicazioni dei propri utenti.
Come riportato da Wired, uno dei problemi a tal riguardo è che non tutte le app di messaggistica usano lo stesso protocollo per la cifratura dei dati e ad esempio, anche se WhatsApp usa un protocollo di Signal, le due app ancora non comunicano tra loro. Per molti professionisti del settore, per garantire l’interoperabilità si dovranno usare protocolli meno rigidi e quindi meno sicuri. WhatsApp ha comunque trovato un modo che prevede che i messaggi provenienti da altre app siano raccolti in una tab apposita, e che tale opzione dovrà essere attivata dall’utente e non offrirà gli stessi standard di sicurezza e privacy rispetto ai messaggi che scambiati tra utenti di WhatsApp. Le altre app che vogliano interagire con WhatsApp firmeranno un accordo e avranno il permesso di collegarsi ai suoi server per poter effettuare lo scambio di messaggi.
È forse ancora presto per capire se quanto scritto su carta indebolirà o meno quanto possibile tecnicamente oggi, ma certamente, a breve, sarà più facile per i David sconfiggere i Golia nella guerra delle app della messaggistica. Sperando che gli utenti non debbano rimetterci su altri fronti.