Normative e tecnologie: non staremo esagerando?

pittogramma Zerouno

Editoriale

Normative e tecnologie: non staremo esagerando?

L’Unione Europea sta sfornando numerosi provvedimenti per regolamentare i servizi digitali. Un’attenzione che sta aiutando a regolamentare il settore ma che, in qualche caso, rischia di avere contraccolpi tutt’altro che positivi.

21 Nov 2022

di Marco Schiaffino

Regole chiare per tutti: l’adozione di norme per il settore digitale rappresentano un indubbio vantaggio sia per i consumatori, sia per gli operatori del settore. Soprattutto se si considera che arrivare a regolamentazioni in ambito tecnologico non è per niente facile. Non è un caso che, in questo ambito, l’accelerazione non è arrivata da un soggetto “globale” ma dall’Unione Europea. Sulla scia del GDPR, Commissione e Parlamento hanno partorito in rapida successione il Digital Markets Act (DMA) e Digital Services ACT (DSA), cui seguiranno nel prossimo futuro altri provvedimenti che andranno a toccare “elementi sensibili” come l’intelligenza artificiale. Tutto bene? Quasi.

Una posizione di forza… relativa

La capacità regolamentare dell’Unione Europea, se si guarda al caso del GDPR, ha dimostrato tutta la sua efficacia. Non solo ha fissato degli standard in termini del trattamento dei dati a livello continentale, ma è riuscita a “globalizzarsi” imponendo alcuni obblighi alle organizzazioni che hanno sede al di fuori del continente. Pensare che DSA e DMA abbiano automaticamente lo stesso impatto, però, rischia di essere un’illusione.

WHITEPAPER
Pharma: come gestire grandi volumi di dati eterogenei e non strutturati?

La parte del GDPR che ha valicato i confini, infatti, riguarda essenzialmente la gestione dei dati raccolti dagli utenti europei. Per quanto abbia richiesto uno sforzo di adeguamento alle organizzazioni “esterne”, non ha impattato in maniera significativa sulla loro organizzazione, strategia o modello di business. Qualcosa che invece accadrà sia con il Digital Services Act, sia (in misura maggiore) con il Digital Markets Act.

E da qui emerge un primo problema: quale sarà il livello di cogenza dei nuovi provvedimenti? Diciamocelo chiaramente: la leva utilizzata dall’Unione Europea per “convincere” le organizzazioni ad adeguarsi alle sue normative è legata a una semplice legge di mercato, in cui il vecchio continente può far pesare 447 milioni di consumatori particolarmente “appetitosi” per le big tech. Chi gioca a scacchi, però, sa che quando cisi trova a fare una valutazione costi/benefici esiste un confine oltre il quale è evidente che non conviene andare. E proprio il DMA impone una serie di obblighi che potrebbero spostare, di molto, quel confine.

In questo caso non si tratta, infatti, di introdurre qualche strumento di controllo sui cookie, ma di modificare radicalmente le strategie di business, abbandonare posizioni di vantaggio e, in qualche caso, disperdere un vero e proprio patrimonio tecnologico e di know how.

La foglia di fico della “protezione del consumatore” (parte 1)

Come tutti i provvedimenti messi a punto in ambito tecnologico, DSA e DMA mettono il concetto di “protezione dei consumatori” al centro dei regolamenti. Non è un caso che per quanto riguarda il DMA, i due temi saliti agli onori delle cronache sono quelli che (apparentemente) offrirebbero grandi (presunti) vantaggi ai consumatori, come l’interoperabilità dei servizi di messaggistica e l’apertura degli store per l’acquisto delle applicazioni. Un espediente retorico che non può nascondere l’obiettivo di riequilibrare una situazione che vede le Big Tech statunitensi in una posizione di netto vantaggio (con le dovute eccezioni) rispetto alle aziende europee.

Quando si vanno a individuare i cosiddetti “gatekeeper” identificati dal Digital Markets Act, si finisce inevitabilmente per stilare un elenco di società Made in USA. Insomma: se il DSA affronta temi come la sicurezza, l’informazione, la privacy e simili, il DMA appare più che altro una misura pensata per andare a impattare sulle relazioni commerciali a livello continentale. Più geopolitica economica che attenzione ai diritti (o agli interessi) dei consumatori.

Lo stesso linguaggio usato nella promozione del provvedimento conferma la prospettiva. Dichiarazioni di principio come quella di creare “nuove opportunità per competere e innovare nell’ambiente delle piattaforme online senza dover rispettare condizioni inique che ne limitino lo sviluppo” suona come una vera dichiarazione di guerra ai grandi player globali, che “non saranno autorizzati a ricorrere a pratiche sleali nei confronti degli utenti commerciali e dei clienti che dipendono da loro per ottenere un vantaggio indebito”.

La foglia di fico della “protezione del consumatore” (parte 2)

Andiamo sul pratico, affrontando proprio i due casi citati più sopra, con una prima domanda. L’interoperabilità tra i servizi di messaggistica è davvero una buona idea? Di primo acchito, sì. Spezzerebbe un sistema di oligopolio che aumenterebbe la concorrenza, la libertà di scelta dei consumatori e la possibilità di business per le startup innovative. Ma da un punto di vista tecnico che cosa comporta?

Secondo gli esperti, andrebbe prima di tutto a minare alle fondamenta i sistemi di crittografia end to end che proteggono la riservatezza delle comunicazioni. In assenza di uno standard condiviso (ci sono alcuni progetti in corso, ma ancora immaturi e ben lontani da un’affermazione condivisa da tutti gli operatori) ci si dovrebbe rivolgere ad API per lo scambio dei messaggi, che in una determinata fase dovrebbero per forza di cose viaggiare in chiaro.

Se poi pensiamo ai metadati (che Edward Snowden ci ha insegnato essere tutt’altro che neutri per quanto riguarda la privacy) andiamo ancora peggio. Come gestire le cronologie dei messaggi cross-platform? È davvero una buona idea avere un elevato numero di (piccoli o grandi) operatori che hanno accesso a quelle informazioni? Non rischiamo di perdere il controllo di quei dati?

Per quanto riguarda gli store, il tema passa dalla privacy alla sicurezza. L’App Store di Apple, preso come paradigma di “mercato chiuso”, è l’esempio perfetto di come una politica commerciale sia legata strettamente a scelte tecnologiche e strategie di sviluppo.

La premessa è che iOS, il sistema operativo di iPhone e iPad, è refrattario agli antivirus. Il motivo è che ogni applicazione “gira” in una sandbox che la isola dal resto del sistema. Un antivirus (il cui lavoro è “ficcare il naso” in quello che fa un’app) in questo contesto non può fare il suo lavoro.

In quest’ottica, il fatto che il filtro sui malware sia “traslato” nella selezione delle app sullo store non è un dettaglio. Insomma: obbligare Apple ad aprire a store di terze parti, significa in pratica esporre gli utenti al rischio di attacchi informatici. Alla luce di tutto questo, è una buona idea obbligare Apple ad “aprire” a store terzi?

Darsi delle regole per fare le regole

I due esempi fatti sono solo paradigmatici, ma rendono l’idea del problema. Prendere decisioni per quanto riguarda il settore tecnologico senza tenere conto di alcuni aspetti fondamentali che impattano su di esso, rischia infatti di essere una pessima idea.

La soluzione? Per esempio, coinvolgere quella vasta, variegata e vivace community che comprende gli addetti ai lavori. Detta così può sembrare un concetto logoro, ma chi vive il settore IT sa benissimo che si tratta di una delle poche oasi in cui il termine “comunità” ha una reale ricaduta.

Siamo gli stessi che sono cresciuti in un ambiente di condivisione disinteressata, quelli che hanno la consapevolezza del fatto che la conoscenza è un patrimonio comune che porta vantaggi a tutti, quelli che sono portati a prendere terribilmente sul serio la responsabilità di elaborare scenari futuri. Usateci, sfruttateci, chiedete. Magari qualche “pensiero laterale” può risultare utile, anche quando si parla di regolamenti…

Marco Schiaffino

Direttore ZeroUno

Marco Schiaffino ricopre il ruolo di Direttore di ZeroUno da aprile 2022. Dal 2000 si occupa di nuove tecnologie e sicurezza informatica, come redattore (e in seguito caporedattore) di Computer Magazine. Giornalista freelance, ha collaborato con varie riviste di settore e siti di news, tra cui PC Professionale, CHIP e Il Fatto Quotidiano. È autore e conduttore della trasmissione radiofonica settimanale Doppio Click su Radiopopolare.

Articolo 1 di 5