Image by Gerd Altmann from Pixabay

Il 27/2/2023 si è tenuto il DMA stakeholder workshop on “Interoperability between messaging services” e abbiamo partecipato online.

Il focus dell’evento era specificamente l’art. 7 del DMA.

È necessaria una breve premessa sul DMA.

Il Digital Markets Act (DMA) è il “REGOLAMENTO (UE) 2022/1925 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 14 settembre 2022 relativo a mercati equi e contendibili nel settore digitale e che modifica le direttive (UE) 2019/1937 e (UE) 2020/1828 (regolamento sui mercati digitali)”.

Il DMA, pubblicato il 12/10/2022 nella Gazzetta ufficiale dell’Unione europea, ai sensi dell’articolo 54, è entrato in vigore il 1/11/2022 e si applica a decorrere dal 2 maggio 2023.

Per comprendere bene la portata dell’articolo 7, è necessario fare riferimento a due aspetti e precisamente:

  1. alla definizione fornita dall’articolo 2(1) come segue:

«gatekeeper»: un’impresa che fornisce servizi di piattaforma di base, designata a norma dell’articolo 3;

  1. alla designazione dei gatekeeper secondo quanto previsto dall’articolo 3(1) e cioè:
  1. Un’impresa è designata come gatekeeper se:
    a) ha un impatto significativo sul mercato interno;
    b) fornisce un servizio di piattaforma di base che costituisce un punto di accesso (gateway) importante affinché gli utenti commerciali raggiungano gli utenti finali; e
    c) detiene una posizione consolidata e duratura, nell’ambito delle proprie attività, o è prevedibile che acquisisca siffatta posizione nel prossimo futuro.

Altrettanto rilevanti sono i paragrafi 9 e 10 dell’articolo 3, second i quali:

  1. In relazione a ciascuna impresa designata come gatekeeper a norma del paragrafo 4 o 8, la Commissione elenca nella decisione di designazione i pertinenti servizi di piattaforma di base forniti nell’ambito di tale impresa e che costituiscono singolarmente un punto di accesso importante affinché gli utenti commerciali raggiungano gli utenti finali, conformemente al paragrafo 1, lettera b).

  2. Il gatekeeper garantisce l’osservanza degli obblighi sanciti dagli articoli 5, 6 e 7 entro sei mesi dall’inserimento di un servizio di piattaforma di base nell’elenco della decisione di designazione di cui al paragrafo 9 del presente articolo.

Allo stato attuale non risulta che siano stati designati gatekeepers.

Più specificamente, l’articolo 7(2) del DMA individua i termini entro i quali il gatekeeper deve rendere interoperabili ai propri utenti finali almeno le funzionalità indicate.

I termini indicati dal citato articolo 7(2) sono:

a) a seguito dell’inserimento nell’elenco della decisione di designazione a norma dell’articolo3, paragrafo9:

i) messaggistica di testo end-to-end tra due singoli utenti finali;
ii) condivisione di immagini, messaggi vocali, video e altri file allegati nella comunicazione end-to-end tra due singoli utenti finali;

b) entro due anni dalla designazione:

i) messaggistica di testo end-to-end all’interno di gruppi di singoli utenti finali;
ii) condivisione di immagini, messaggi vocali, video e altri file allegati nella comunicazione end-to-end tra una chat di gruppo e un singolo utente finale;

c) entro quattro anni dalla designazione:

i) chiamate vocali end-to-end tra due singoli utenti finali;
ii) videochiamate end-to-end tra due singoli utenti finali;
iii) chiamate vocali end-to-end tra una chat di gruppo e un singolo utente finale;
iv) videochiamate end-to-end tra una chat di gruppo e un singolo utente finale.

Il Regolamento 2022/1925 (DMA), quindi, concede ai gatekeeper termini differenziati a seconda della tipologia di servizio.


In occasione delle osservazioni di apertura, la Commissione europea ha dichiarato che, a parte chi era presente di persona, erano collegate oltre 900 persone online, a dimostrazione di quanto fosse interessante l’argomento oggetto dell’evento.

L’agenda prevedeva tre panel e precisamente:

  • Panel 1 – “Introduction to horizontal interoperability between messaging services: goals, challenges and potential solutions”, relatori Prof. Simonetta Vezzoso dell’Università di Trento, Chiara Caccinelli per Body of European Regulators for Electronic Communications (BEREC), Susanne Blohm per Federation of German Consumer Organisations (vzbv) e Jan Penfrat per European Digital Rights (EDRi);
  • Panel 2 – “Exploring the technical aspects of interoperability (I): end-to-end encryption, security of the service”, relatori Prof Paul Rösler della Friedrich-Alexander-Universität, Eric Rescorla per Mozilla, Alissa Cooper per Cisco, Matthew Hodgson per Matrix e Stephan Hurley per Meta;
  • Panel 3 – “Exploring the technical aspects of interoperability (II): data collection, identification of users, quality of interoperable services, system management, integrity of the service/prevention of misuse”, relatori Lukas Verney per Pôle d’Expertise de la Régulation Numérique (PEReN), Rohan Mahy per Wire, Stephen Hurley per Meta e Markus Ludwigs per Bundesnetzagentur (German Federal Network Agency).

Nel primo panel si è discusso dell’art. 7 del DMA sull’obbligo dei gatekeeper per quanto riguarda l’interoperabilità dei servizi di comunicazione interpersonale indipendenti dal numero. Dagli interventi dei relatori sono emersi alcuni aspetti di rilievo come la necessità che ci siano open public API, l’esigenza che la Commissione europea istituisca un gruppo di esperti tecnici, gestione della interoperabilità tra gatekeeper, coinvolgimento della società civile e di un High-level group nel controllo delle implementazioni con la creazione di un osservatorio sul DMA, considerare la user experience. Inoltre, si è fatto riferimento alla necessità che le implementazioni tecniche si basino su standard esistenti o su nuovi da creare, l’utilizzo della crittografia.

Il secondo panel era incentrato sugli aspetti tecnici della interoperabilità come end-to-end encryption e sicurezza del servizio. I relatori intervenuti (soprattutto noti stakeholder) hanno descritto i loro sistemi e i protocolli utilizzati. Si è discusso sia della sicurezza delle comunicazioni mediante la crittografia end-to-end sia della confidenzialità delle comunicazioni che può anche essere assicurata tecnicamente ma con declinazione diversa rispetto alla prima appena menzionata. Ha fatto seguito una interessante discussione. Grazie all’intervento di alcuni partecipanti in presenza, sono anche emersi riferimenti espliciti al protocollo XMPP sul quale, com’è noto si basano diversi servizi, evidenziandone favorevolmente le caratteristiche. XMPP è un protocollo aperto che fa riferimento alla XMPP Standards Foundation (nota anche come XSF), la quale non non è un gatekeeper. Il protocollo XMPP - alla base di numerose app - rappresenta oggi una delle migliori e sicure soluzioni adottate nello sviluppo di software (server e client) per la messaggistica istantanea. Pertanto, l’intero impianto normativo del DMA non può prescindere da XMPP nelle sue soluzioni applicative.

Il terzo panel ha affrontato sia aspetti tecnici sia legali, come data collection, identificazione degli utenti qualità della interoperabilità dei servizi, system management, integrità del servizio/prevenzione degli abusi. Al di là degli interventi dei relatori, è risultata particolarmente interessante la discussione che è seguita che ha condotto in parte a chiarire alcuni aspetti e per altro verso a sollecitare l’attenzione sulla necessità del rispetto della legislazione europea in materia di protezione dei dati personali sia con riferimento al Regolamento 2016/679 (GDPR) sia alla proposta ePrivacy. Sussistono certamente aspetti relativi alla minimizzazione dei dati (articolo 5(1)(c) del GDPR) e al controllo da parte dell’utente dei propri dati personali secondo il Considerando(7) del GDPR.

L’evento complessivamente è stato interessante e utile, sebbene le tematiche oggetto del workshop meritano spazio e tempo molto più ampi per affrontare correttamente le relative questioni.

Seguirà un altro DMA workshop il 6 marzo 2023 dal titolo “The DMA and app store related provisions”.


Se questa risorsa è stata utile, puoi contribuire con

Buy me a coffee

o donare via

Liberapay


Follow us on Mastodon

Stay tuned!