Apple avrà tempo fino al 5 marzo del prossimo anno per conformarsi al Digital Markets Act europeo, il che in teoria significa che per quella data dovrà consentire gli app store di terze parti o il sideload delle app.
La scadenza è stata rivelata dopo che Apple è stata ufficialmente delineata come “gatekeeper”, il che significa che è una delle società che saranno soggette alla prossima legge.
Ricordiamo che il DMA è un atto legislativo antitrust dell’Unione Europea rivolto ai giganti della tecnologia. L’obiettivo è aumentare la concorrenza nel settore rimuovendo alcuni dei vantaggi in mano dei player dominanti e rendere più facile la competizione per le startup.
Questo significa che, almeno nei paesi dell’UE come l’Italia, Apple dovrà consentire agli sviluppatori di utilizzare piattaforme di pagamento di terze parti. Inoltre, gli utenti dovranno essere liberi di installare app anche da app store alternativi a quello ufficiale di Apple e iMessage dovrà interfacciarsi con altre piattaforme di messaggistica.
Oltre ad Apple, anche Google, Amazon, Meta e Microsoft rientrano nella categoria dei gatekeeper. Nella pratica, a partire dal 15 marzo su iOS potrebbero arrivare app store di terze parti creati da altri sviluppatori, come ad esempio gli store di Meta o di Epic Games. Sarà anche possibile pagare le app su App Store senza dover per forza passare dal sistema di pagamento offerto da Apple.
Tuttavia, la formulazione del DMA contiene una potenziale clausola di uscita, ed è probabile che Apple ne approfitti per contestarla in tribunale. Ecco cosa si legge nella norma dell’UE:
Al fine di garantire che le applicazioni software o gli store di applicazioni software di terzi non mettano in pericolo l’integrità dell’hardware o del sistema operativo fornito dal gatekeeper, dovrebbe essere possibile per il gatekeeper interessato attuare misure tecniche o contrattuali proporzionate per raggiungere tale obiettivo se il gatekeeper dimostra che tali misure sono necessarie e giustificate e che non esistono mezzi meno restrittivi per salvaguardare l’integrità dell’hardware o del sistema operativo.
L’integrità dell’hardware o del sistema operativo dovrebbe includere tutte le opzioni di progettazione che devono essere implementate e mantenute affinché l’hardware o il sistema operativo siano protetti da accessi non autorizzati, assicurando che i controlli di sicurezza specificati per l’hardware o il sistema operativo interessato non può essere compromesso. Inoltre, per garantire che le applicazioni software o gli store di applicazioni software di terzi non compromettano la sicurezza degli utenti finali, dovrebbe essere possibile per il gatekeeper attuare misure e impostazioni strettamente necessarie e proporzionate, diverse dalle impostazioni predefinite, che consentano agli utenti finali di proteggere efficacemente la sicurezza in relazione alle applicazioni software o agli store di applicazioni software di terze parti se il gatekeeper dimostra che tali misure e impostazioni sono strettamente necessarie e giustificate e che non esistono mezzi meno restrittivi per raggiungere tale obiettivo. Al gatekeeper dovrebbe essere impedito di implementare tali misure come impostazione predefinita o come pre-installazione.
Nella pratica, Apple potrebbe sostenere che costringere utenti e sviluppatori ad acquistare e vendere app tramite l’App Store è l’unico modo realistico per proteggerli da malware e app truffa.
E l’interoperabilità di iMessage?
In linea di principio, il DMA afferma che Apple (e altre società interessate) devono consentire l’interoperabilità dei messaggi. In altre parole, se tu usi iMessage e io uso WhatsApp, Apple deve fornirci un mezzo per scambiare messaggi all’interno delle nostre rispettive app preferite.
Tuttavia, la formulazione DMA su questi punti è debole. Sostanzialmente afferma che aziende come Apple devono condividere le specifiche tecniche per consentire l’interoperabilità, e l’UE deciderà quindi se i documenti sono conformi alla legge. Tuttavia, il gatekeeper e il fornitore richiedente dovrebbero garantire che l’interoperabilità non pregiudichi un elevato livello di sicurezza e protezione dei dati.
Questo significa che anche sull’interoperabilità delle app di messaggistica ci sono scappatoie legate alla sicurezza. Se dovessimo scommettere un euro, diremmo che Apple sarà obbligata a rispettare solo la parte del DMA relativa alle piattaforme di pagamento.
Cosa ne pensate?