قانون بازارهای دیجیتال اتحادیه اروپا: آیا قابلیت همکاری راه پیش رو است؟

در اولین وبلاگ ما در این سری دو قسمتی ، ما شروع به باز کردن قانون بازارهای دیجیتال اتحادیه اروپا (DMA) کردیم و برخی از مقررات اصلی آن و تأثیرات احتمالی آنها بر حقوق بشر را بررسی کردیم. در این وبلاگ ، ما بیشتر به تعهدات DMA شیرجه می زنیم که قابلیت همکاری بین دروازه بان ها و سایر خدمات را صادر می کند.

در حالی که قابلیت همکاری مطمئناً روشی جذاب برای پرداختن به قدرت یا انحصار شرکتهای خاص به نظر می رسد ، اما هنوز سؤالاتی در مورد برخی از نیازهای قابلیت همکاری DMA ، پیامدهای احتمالی آنها برای محافظت از حریم خصوصی و امنیت برای کاربران نهایی وجود دارد ، و اینکه آیا طرح های صدور مجوز دروازه بان هابرای رابط های برنامه نویسی برنامه های مربوطه یا سایر راه حل های فنی تحت نظارت مستقل خواهد بود. ما این نگرانی ها را با جزئیات در زیر بررسی می کنیم.

قابلیت همکاری چیست؟

قابلیت همکاری در ماده 2 DMA به شرح زیر تعریف شده است:

"قابلیت همکاری به معنای توانایی تبادل اطلاعات و استفاده متقابل از اطلاعاتی است که از طریق رابط ها یا راه حل های دیگر رد و بدل شده است ، به طوریعملکرد".

ایده گسترده این است که وادار کردن سیستم عامل ها برای تعامل با یکدیگر ، انتخاب بیشتری را نسبت به خدمات و برنامه های مورد نظر برای استفاده آنلاین به کاربران می دهد. در حال حاضر ، کاربران نهایی و کاربران تجاری اغلب مجبور به استفاده از خدمات یا محصولات Gatekeeper هستند زیرا دوستان یا مشتری های آنها از سرویس GateKeeper استفاده می کنند. اما اگر کاربر بتواند به یک سرویس جایگزین تغییر یابد و هنوز هم به کسانی که در سرویس یا سیستم دروازه بان هستند دسترسی داشته باشند ، کاربر می تواند بر اساس کیفیت ، پایداری یا مدلهای تجاری اخلاقی ، امنیت یا حریم خصوصی آنها یا هر مواردی ، خدمات را انتخاب کندمتریک دیگری که کاربر در آن ارزش دارد.

انواع مختلفی از قابلیت همکاری یا ادغام خدمات وجود دارد. قابلیت همکاری عمودی بر محصولات و خدمات در سطوح مختلف زنجیره ارزش یا محصول یا پشته پروتکل تأثیر می گذارد. به عنوان مثال با اجازه دادن به یک قطعه سخت افزار برای اجرای چندین سیستم عامل یا اجازه دادن به یک سیستم عامل برای اجرای چندین فروشگاه برنامه. قابلیت همکاری افقی ، در مقابل ، بر محصولات و خدمات در همان سطح زنجیره یا پشته تأثیر می گذارد. به عنوان مثال با اجازه کاربران برای ارسال ایمیل از یک سرور به سرور دیگر. قابلیت همکاری ممکن است از طریق پروتکل های مشترک ، API یا سایر راه حل های فنی مانند استخرهای داده اجرا شود. وسیله فنی مختلف اجرای قابلیت همکاری و انواع مختلف قابلیت همکاری که ممکن است مورد نیاز باشد ، هر یک بر اکوسیستم دیجیتال دروازه بان به روشی متفاوت تأثیر می گذارد و تأثیرات بالقوه متفاوتی بر حقوق بشر کاربران خواهد داشت.

نیازهای قابلیت همکاری DMA

اصلاحات اخیر در DMA نیازهای خود را در مورد قابلیت همکاری به میزان قابل توجهی تقویت کرده است ، به این معنی که اکنون فراتر از الزامات موجود مربوط به قابلیت همکاری در سایر مناطق تنظیم اتحادیه اروپا ، مانند قانون ارتباطات الکترونیکی یا قانون رقابت است. بیشتر نیازهای قابلیت همکاری DMA مربوط به قابلیت همکاری عمودی بین یک دروازه بان و خدمات شخص ثالث است. این امر به این دلیل است که دروازه بان هایی که اهداف DMA ، طبیعتاً ، اغلب به صورت عمودی یکپارچه هستند ، با کنترل کامل اکوسیستم های آنلاین و گروه های خدمات (به تعریف شرکت های دروازه بان در قسمت اول این وبلاگ مراجعه کنید) ، و به آنها قابل توجهی می دهدمزیت نسبت به رقبای پایین دست. به عنوان مثال ، تراشه ارتباطی نزدیک به میدانی که اپل در آیفون های خود شامل می شود ، در حال حاضر فقط با نرم افزار Apple IPay سازگار است ، به این معنی که سایر خدمات پردازش پرداخت-که در پایین دست از خود سخت افزار می نشیند-دسترسی یا رابط با این قابلیت در این قابلیت درروشی که خدمات خود اپل می تواند.

DMA به دروازه بانان نیاز دارد تا قابلیت تعامل عمودی بین سیستم عامل های خود و برنامه های نرم افزاری شخص ثالث (ماده 6. 4) و بین سخت افزار ، نرم افزار و ویژگی های سیستم عامل آنها و ارائه دهندگان نرم افزار و سخت افزار شخص ثالث را فراهم کنند تا "اجازه سوم را بدهداحزاب به هم پیوسته ... به ویژگی های مربوطه به همان اندازه که خدمات یا سخت افزار خود دروازه بان است. "این تعهدات به این معنی است که اپل دیگر نمی تواند تراشه پرداخت خود را به معاملات ApplePay محدود کند ، یا اینکه یک ساعت Google Pixel باید با سیستم عامل های غیر Google سازگار باشد. دروازه بان ممکن است فقط در مواردی که چنین قابلیت همکاری باعث ایجاد یکپارچگی یا امنیت خدمات خود شود ، از انجام این کار خودداری کند.

DMA همچنین شامل نیاز به دروازه بان ها برای اطمینان از قابلیت حمل داده ها است. دروازه بان ها به دلیل میزان داده هایی که می توانند در ارائه خدمات پلتفرم اصلی خود و سایر خدمات دیجیتالی خود جمع آوری کنند ، نسبت به رقبا از مزیت قابل توجهی برخوردار هستند و قابلیت حمل و نقل داده ها با اطمینان از اینکه کاربران می توانند به راحتی انتخاب کنند و یا از آنها استفاده کنند ، در این باره کاهش می یابد. چندین سرویس به طور همزمان بدون اینکه داده ها یا تاریخچه خود را پشت سر بگذارد. برای این منظور ، ماده 6. 9 مستلزم این است که دروازه بان ها ابزارها و وسایل فنی لازم را برای کاربران نهایی فراهم کنند تا تمام داده های خود را با فرمت قابل استفاده از سرویس پلتفرم اصلی مورد نظر به صورت مداوم و واقعی منتقل کنند.

سرانجام ، در طی بحث های نهایی خود در مورد پیش نویس متن در ماه مارس ، سیاستگذاران اتحادیه اروپا همچنین نیاز جدیدی را برای دروازه بانان برای اطمینان از قابلیت همکاری افقی از خدمات ارتباطات بین فردی خود درج کردند تا بتوانند خدمات جدید را برای رقابت با خدمات موجود آسانتر کنند و هزینه های پایان را کاهش دهند. کاربرانی که مایل به تغییر به گزینه های دیگر هستند. ماده 7 به دروازه بانان نیاز دارد تا عملکردهای اساسی خدمات ارتباطات بین فردی خود را در ارتباط برقرار کنند ، از جمله پیام رسانی پایان به پایان ، به اشتراک گذاری تصاویر ، پیام های صوتی ، فیلم ها و پرونده ها. در عمل ، این بدان معناست که کاربران می توانند از Imessage یا WhatsApp Apple Apple یا WhatsApp از سایر خدمات پیام رسان مانند سیگنال و تلگرام متن پیامک کنند. این نیاز جدید با گذشت زمان به مرحله اجرا خواهد رسید. دروازه بان ها باید چنین قابلیت همکاری را برای پیام رسانی و به اشتراک گذاری پرونده بین دو کاربر جداگانه بلافاصله پس از معرفی به عنوان دروازه بان تسهیل کنند ، در حالی که این امر باید در طی دو سال از تعیین و برای تماس های صوتی و تصویری بین افراد و گروه ها در طی چهار سال از تعیین ، برای گپ های گروهی امکان پذیر باشد. واددروازه بان ها همچنین باید "پیشنهاد مرجع" را منتشر کنند و جزئیات فنی و شرایط و شرایط کلی قابلیت همکاری را با خدمات ارتباطات بین فردی خود تنظیم کنند.

در حالی که قابلیت همکاری عمودی می تواند برای پرداختن به مسائل مربوط به رقابت ناشی از دروازه بان ها که دارای کل پشته ها یا سیستم های محصولات هستند ، بسیار مؤثر باشد ، برخی معتقدند که نیاز به قابلیت همکاری افقی جدید در واقع بر تسلط شبکه سیستم عامل های اصلی تأثیر نمی گذارد ، زیرا این امر فقط برای مجموعه ای از رایج ها اعمال می شودویژگی ها ، و در واقع ممکن است انگیزه کاربران را برای استفاده از چندین سرویس ("چند خانه") کاهش دهد ، و به طور بالقوه رقابت را کاهش می دهد. همچنین این استدلال وجود دارد که قابلیت همکاری با هر نوع ممکن است با افزودن استانداردهای فنی جدید به عنوان موانعی برای ورود به بازیگران جدید ، پتانسیل نوآوری را محدود کند. با این حال ، رویکرد جدید اتحادیه اروپا از این نظر ، هم از نظر امکان سنجی فنی و هم از نظر تأثیرات در حریم خصوصی کاربر نهایی و حمایت از امنیت ، با سؤالات فوری تری روبرو است. ما هر دو را با جزئیات زیر بررسی می کنیم.

اجرای و استانداردهای فنی

یکی از راه های دستیابی به قابلیت همکاری مورد نیاز DMA از طریق ایجاد استانداردها و پروتکل های مشترک مانند HTTPS و SMTP برای ترافیک وب و ایمیل است تا اطمینان حاصل شود که اشخاص ثالث می توانند با روشی ایمن و ایمن با خدمات دروازه بان ارتباط برقرار کنند. در حال حاضر تلاش های مستقل زیادی برای تدوین چنین استانداردهایی برای رسانه های اجتماعی وجود دارد. به عنوان مثال ، Mastodon ، یک شبکه فدراسیون از سایت های شبکه های اجتماعی ، به کاربران سایت های مختلف Mastodon اجازه می دهد تا با یکدیگر ارتباط برقرار کنند. و دیاسپورا به عنوان یک سرویس واسطه ای عمل می کند که کاربران می توانند در سایر سیستم عامل های اصلی به پروفایل خود ارسال کنند. با این حال ، این پروژه های مستقل مسیری طولانی از نوع استانداردهای فنی نهادینه شده لازم برای قابلیت همکاری کامل بین خدمات دروازه بان و خدمات شخص ثالث است. توسعه چنین استانداردهای فنی به هماهنگی قابل توجهی بین سیاستگذاران اتحادیه اروپا ، نهادهای استاندارد سازی و سایر ذینفعان نیاز دارد. در حالی که این نیاز در متن مقدماتی DMA ذکر شده است ، بعید است که چنین فرایندی از استاندارد سازی در بازه زمانی شش ماهه اجرای پیش بینی شده توسط متن امکان پذیر باشد. فراتر از راه حل ها و استانداردهای فنی ، برای دروازه بانان نیز لازم خواهد بود که رژیم های صدور مجوز و رژیم های قیمت گذاری را برای دسترسی به رابط ها و API های خود تهیه کنند. این امر نیاز به فکر قابل توجهی در مورد چگونگی ارزیابی و یا قیمت گذاری درجات مختلف دارد ، چه کسی نظارت بر شرایط و الزامات صدور مجوز دارد ، و چه کسی در صورت لزوم ، بین طرفین حل و فصل اختلاف را انجام می دهد. در حال حاضر ، DMA شفافیت کمی در مورد انواع سیستم های صدور مجوز قابل قبول ارائه می دهد و چگونه باید واجد شرایط دسترسی توسط دروازه بان ارزیابی و قیمت گذاری شود.

حریم خصوصی و رمزگذاری

هنوز مشخص نیست که تأثیر نیازهای قابلیت همکاری DMA بر حفظ حریم خصوصی و امنیت کاربر چیست. در حالی که متن بیان می کند که اقدامات قابلیت همکاری نباید اقدامات امنیتی و محافظت از داده ها را تضعیف کند ، هنوز مشخص نیست که چگونه این امر از نظر فنی در عمل کار می کند ، به ویژه در مواردی که قابلیت همکاری از طریق API های باز ، که نقاط ورود به بازیگران تهدید سایبری هستند ، ارائه می شود. همچنین نظرات متفاوتی در مورد اینکه آیا اجرای قابلیت همکاری برای خدمات پیام رسانی رمزگذاری شده پایان به پایان امکان پذیر است ، همانطور که در ماده جدید 7 DMA مورد نیاز است ، امکان پذیر است.

برخی استدلال می‌کنند که عملاً غیرممکن است که سرویس‌های رمزگذاری شده سرتاسر را بدون به خطر انداختن امنیت آن‌ها با یکدیگر کار کنند. برخی دیگر استدلال می کنند که از نظر فنی از طریق کتابخانه های API باز با کلیدهای API، یا از طریق یک استاندارد جهانی واحد برای رمزگذاری که همه شرکت ها باید به آن سوئیچ کنند، امکان پذیر است، اما همه این راه حل ها پیچیده و گران هستند و همچنان می توانند خطرات امنیتی را به همراه داشته باشند. به عنوان مشکلات در شناسایی فعالیت های مخرب یا احراز هویت کاربران. و برخی بر این عقیده هستند که استانداردهای جهانی موجود که از رمزگذاری سرتاسر پشتیبانی می کنند - مانند Matrix و XMPP - دلیلی بر این است که چنین قابلیت همکاری نه تنها امکان پذیر است بلکه در حال حاضر نیز وجود دارد. یکی از مشکلات ایجاد یک استاندارد رمزگذاری جهانی این است که هنوز مشخص نیست که آیا کلیدهای رمزگذاری تحت دسته داده های شخصی محافظت شده توسط GDPR قرار می گیرند یا خیر، که از گنجاندن آنها در فهرست جهانی کلیدهای تایید شده لازم برای چنین استانداردی جلوگیری می کند..

برخی همچنین پیشنهاد کرده‌اند که سرویس‌های پیام‌رسانی ممکن است به کاربران اجازه دهند تا پیام‌هایی را با پلتفرم‌های دیگر در سطوح مختلف رمزگذاری ارسال کنند تا زمانی که این تفاوت به وضوح برای کاربر نشان داده شود. با این حال، این رویکرد ممکن است در واقع تسلط دروازه‌بان را در بازار تقویت کند که می‌تواند قوی‌ترین سطح رمزگذاری را با خدمات داخلی خود تضمین کند. این رویکرد همچنین می‌تواند کاربران را برای کاهش رتبه حملات باز کند و به خدمات با کیفیت پایین‌تر اجازه دهد تا مشتریان را از مشتریان با کیفیت بالاتر شناسایی کنند، و مستلزم ایجاد نوعی طبقه‌بندی خارجی یا طرح اعتبارسنجی برای سطوح مختلف امنیتی ارائه شده توسط خدمات شخص ثالث است.

توصیه های ما به سیاست گذاران

ملاحظات فنی و سیاستی پیچیده مرتبط با الزامات قابلیت همکاری در DMA نیاز به تفکر بیشتری دارد. سیاستگذاران اتحادیه اروپا باید:

1. برای اطمینان از اینکه زمان کافی برای مشورت با کارشناسان جامعه مدنی و رمزنگاری در مورد راه حل های مناسب را داشته اند، زمان بیشتری را به دروازه بانان برای برآورده کردن الزامات قابلیت همکاری، به ویژه در سرویس های رمزگذاری شده اختصاص دهید.
2. با جامعه مدنی و کارشناسان فنی کار کنید تا شفافیت بیشتری در مورد اینکه کدام ویژگی ها و عملکردها باید به صورت عمودی تحت DMA قابل اجرا باشند و آنها امیدوارند که چنین قابلیت همکاری به چه چیزی دست یابد، ارائه دهید.
3. صراحتاً از دروازه بانان خواسته شود تا خطرات حریم خصوصی و امنیتی هر راه حل فنی پیشنهادی را قبل از عرضه ارزیابی کنند.
4. برای اطمینان از رعایت مقررات حفاظت از داده ها و اینکه هر گونه شرایط صدور مجوز منصفانه و بدون تبعیض است، یک سیستم قوی تر از شفافیت و نظارت بر اقدامات قابلیت همکاری دروازه بانان را در نظر بگیرید.

مراحل بعدی

اکنون که DMA توسط پارلمان اروپا تصویب شده است، به زودی به طور رسمی توسط شورا تصویب شده و احتمالاً در سپتامبر یا اکتبر در مجله رسمی اتحادیه اروپا منتشر خواهد شد. بیست روز پس از انتشار لازم‌الاجرا می‌شود و شش ماه پس از لازم‌الاجرا شدن شروع می‌شود. انتظار می رود تعیین خدمات دروازه بان تا پایان تابستان 2023 تکمیل شود و دروازه بانان حداکثر 6 ماه پس از تعیین آنها برای انجام تعهدات جدید فرصت خواهند داشت.

در حالی که اپل، گوگل و سایر شرکت‌های بزرگ فناوری با هم متحد می‌شوند تا در برابر مجازات‌های جدید DMA مقاومت کنند، این احتمال وجود دارد که DMA- همراه با قانون خواهر خود، قانون خدمات دیجیتال، که در اواخر سال 2023 یا اوایل سال 2024 اعمال می‌شود- اعمال شود. به طور قابل توجهی بر تلاش های تنظیم پلت فرم در سراسر جهان تأثیر می گذارد. به عنوان مثال، برخی از قوانین پیشنهادی در ایالات متحده - مانند قانون نظارت و ایمنی خدمات دیجیتال (DSOSA)، قانون نوآوری و انتخاب آنلاین آمریکا و قانون بازارهای برنامه باز - بر اساس اصول ضد انحصار مشابه است. حتی در مواردی که رویکرد قانونی منعکس نشده است، احتمالاً تلاش‌های پلتفرم‌ها برای انطباق با بسته خدمات دیجیتال در مورد عملیات آنها در همه حوزه‌های قضایی اعمال می‌شود، نه فقط در بازار دیجیتال اروپا. ما همچنان به نظارت بر به‌روزرسانی‌ها ادامه می‌دهیم زیرا DMA در مراحل نهایی تأیید خود پیش می‌رود — برای به‌روزرسانی‌های منظم در Digest ما ثبت‌نام کنید.