În ultimele luni, Comisia Europeană a început să adopte o atitudine mai fermă în relația cu giganții digitali, majoritatea având sediul în SUA sau China. Aceasta nu este prima dată. În 2022, Uniunea Europeană a amendat Google cu 4,1 miliarde de euro din cauza dominației sale pe piață prin intermediul sistemului Android, marcând sfârșitul unei investigații începute în 2015.
În 2023, a sancționat Meta cu 1,2 miliarde de euro pentru încălcarea GDPR, reglementările UE privind protecția datelor. În martie, a prezentat Apple o sancțiune de 1,8 miliarde de euro.
Recent, însă, pare să fi avut loc o schimbare de strategie.
Sancțiunile rămân disponibile ca ultimă soluție atunci când companiile Big Tech nu se conformează dorințelor Bruxelles-ului, dar acum Comisia Europeană își propune să analizeze mai atent Big Tech, să afle cum funcționează și să facă modificările necesare înainte de a aplica amenzi.
De exemplu, Legea privind serviciile digitale din Europa încearcă să impună transparență în domenii precum algoritmii și publicitatea, combaterea hărțuirii și dezinformării online, protejarea minorilor, oprirea profilării utilizatorilor și eliminarea tiparelor întunecate (funcții de design menite să manipuleze alegerile noastre pe web).
În 2023, Bruxelles a identificat 22 de multinaționale care, datorită dimensiunii lor, ar fi în centrul eforturilor sale inițiale: Google, YouTube, Meta cu Instagram și Facebook, Bing, X (fostul Twitter), Snapchat, Pinterest, LinkedIn, Amazon, Booking, Wikipedia, App Store Apple, TikTok, Alibaba, Zalando și site-urile porno Pornhub, XVideos și Stripchat.
De atunci, a făcut presiuni asupra acestor companii pentru a se supune reglementărilor sale.
Cu o zi înainte de anunțarea anchetei Bing, comisia a deschis și una împotriva Meta în privința măsurilor adoptate pentru protejarea minorilor pe Facebook și Instagram și pentru a contracara efectul de „rabbit hole” – adică fluxul continuu de conținut care poate captiva utilizatorii, în special tinerii.
Aceeași îngrijorare a determinat UE să blocheze lansarea TikTok Lite în Europa, considerând că sistemul său de recompensare a angajamentului social este periculos și încurajează comportamentul adictiv.
UE a cerut X să își intensifice moderarea conținutului, LinkedIn să explice cum funcționează sistemul său de publicitaate și AliExpress să își justifice sistemele de rambursare și reclamații.
Un munte de legi…
Pe de o parte, mesajul pare să fie că nimeni nu va scăpa de vigilența Bruxelles-ului. Pe de altă parte, Comisia Europeană, condusă de președintele Ursula von der Leyen, trebuie să demonstreze că numeroasele legi și reglementări digitale produc rezultate pozitive.
Pe lângă DSA, există Digital Markets Act (DMA), menit să contrabalanseze dominația Big Tech pe piețele online; Actul AI, legislația emblematică a Europei privind inteligența artificială, dar și Legea privind guvernarea datelor (DGA) și Legea datelor, care abordează protecția datelor și utilizarea datelor în sectoarele public și privat.
Urmează să fie adăugate pachetul actualizat de securitate cibernetică, NIS2 (Network and Information Security); Digital Operational Resilience Act, axat pe finanțe și asigurări; și pachetul de identitate digitală din eIDAS 2.
În faza de proiect sunt reglementările privind spațiile de date privind sănătatea și măsurile de chat care ar autoriza agențiile și platformele de aplicare a legii să scaneze mesajele private ale cetățenilor pentru a găsi pornografie infantilă.
Bruxellesul și-a folosit artileria grea împotriva giganților digitali din SUA și China și a obținut câteva succese notabile, cum ar fi suspendarea de către ByteDance a funcției de gamification pe TikTok Lite după lansarea sa în Franța și Spania.
Dar viitorul este incert și complicat.
În 17 februarie, DSA a devenit lege pentru toți operatorii de servicii online (furnizori de cloud și hosting, motoare de căutare, comerț electronic și servicii online), dar Comisia Europeană nu poate controla totul.
De aceea, a cerut statelor să numească o autoritate locală care să servească drept coordonator al serviciilor digitale. Cinci luni mai târziu, Bruxelles-ul a trebuit să trimită o notificare oficială către șase state (Cipru, Cehia, Estonia, Polonia, Portugalia și Slovacia) pentru a le îndemna să desemneze coordonatorii serviciilor digitale.
Aceste țări au acum un nou termen de două luni pentru a se conforma înainte ca Bruxelles-ul să intervină.
Dar, acestea nu sunt singurele țări care nu și-au făcut temele. De exemplu, coordonatorul serviciilor digitale din Italia, Autoritatea de Reglementare a Comunicațiilor (AGCOM), trebuie să recruteze 23 de angajați noi pentru a-și completa personalul necesar relizării noilor sarcini.
DSA a introdus și „semnalizatori de încredere”. Acestea sunt persoane sau entități, cum ar fi universități, asociații și fact checkeri, angajate să combată ura online, hărțuirea pe internet, conținutul ilegal și răspândirea înșelătoriilor și a știrilor false.
Selectarea semnalizatorilor de încredere este la latitudinea autorităților locale, dar, până în prezent, doar Finlanda a oficializat numirea unuia, și anume Tekijänoikeuden tiedotusja valvontakeskus ry (Centrul de Informare a Drepturilor de Autor și Antipiraterie). Directorul său executiv, Jaana Pihkala, a explicat pentru WIRED Italia că sarcina lor este „de a produce rapoarte privind încălcările drepturilor de autor”.
De la numirea sa ca reprezentant de încredere, cei doi avocați ai centrului au trimis 816 alerte pentru a proteja filme, seriale TV și cărți în numele deținătorilor de drepturi de autor finlandezi.
… și un munte de date
Pentru a se asigura că noua comisie este respectată de cele 27 de state membre, comisia a înființat sistemul de supraveghere DSA, dar birocrații de la Bruxelles mai au de făcut multe cercetări.
Pe de o parte, există platforma de raportare anonimă cu care comisia speră să construiască dosare privind operațiunile diferitelor platforme direct din surse interne.
Cele mai mari scandaluri care au zguduit Meta au ieșit la iveală datorită foștilor angajați, precum Christopher Wylie, analistul care a dezvăluit modul în care Cambridge Analytica a încercat să influențeze alegerile din SUA, și Frances Haugen, care a distribuit documente despre impactul Instagram și Facebook asupra sănătății copiilor.
DSA, totuși, intenționează să finanțeze comisia, astfel încât să aibă propriii oameni capabili să cerceteze documente și date, să analizeze conținutul și să decidă cum să acționeze.
Comisia se laudă că DSA va forța platformele să fie transparente. Și într-adevăr poate indica unele succese deja, de exemplu, dezvăluind numărul absurd de mic de moderatori angajați de platforme.
Conform celor mai recente date publicate în noiembrie anul trecut, acestea nici măcar nu acoperă toate limbile vorbite în Uniunea Europeană.
X a raportat că are doar două persoane pentru a verifica conținutul în italiană, limba a 9,1 milioane de utilizatori. Nu au existat moderatori pentru greacă, finlandeză sau română, deși fiecare limbă are peste 2 milioane de abonați.
AliExpress moderează totul în engleză, în timp ce, pentru alte limbi, se bazează pe traduceri automate. LinkedIn moderează conținutul în 12 limbi ale blocului european, adică doar jumătate din limbile oficiale.
În același timp, comisia a forțat marile platforme să își standardizeze rapoartele privind intervențiile de moderare pentru a alimenta o bază de date mare, care, la momentul scrierii acestui articol, conține mai mult de 18,2 miliarde de înregistrări. Dintre aceste cazuri, 69% au fost tratate automat.
Dar, poate surprinzător, 92% s-au preocupat de cumpărături pe Google. Acest lucru se datorează faptului că platforma folosește diverși parametri pentru a determina dacă un produs poate fi prezentat: riscul ca acesta să fie contrafăcut, posibile încălcări ale standardelor site-ului, mărfuri interzise, materiale periculoase și altele.
Se pot declanșa astfel mai multe tipuri de alerte pentru același produs, iar baza de date a DSA le numără pe fiecare separat, multiplicând exponențial cifrele de cumpărături. Deci, acum UE are o masă de date care complică și mai mult obiectivul său de a fi pe deplin transparentă.
Și apoi este lupta juridică a companiilor Big Tech împotriva taxei impuse de comisie pentru a susține organismele sale de supraveghere. Meta, TikTok și Zalando au contestat această taxă (deși au plătit-o).
Zalando este, de asemenea, singura companie europeană de pe lista de platforme mari a comisiei, o denumire pe care Zalando o contestă deoarece nu consideră că îndeplinește criteriile stabilite de Bruxelles.
De exemplu, platformele de pe listă trebuie să aibă cel puțin 45 de milioane de utilizatori lunar în Europa. Comisia susține că Zalando are 83 de milioane de utilizatori, deși acest număr include vizite din Portugalia, unde platforma nu este activă.
Zalando susține că acești utilizatori ar trebui deduși din numărul total. Conform calculelor sale, activitățile reglementate de DSA însumează doar 31 de milioane de utilizatori, sub pragul stabilit.
Și aceasta este doar o parte a legislației DSA. Comisia a implementat, de asemenea, Digital Markets Act (DMA), un set de reglementări pentru a contracara dominația Big Tech pe piață, care impune ca anumite servicii să fie interoperabile cu cele ale altor companii, ca aplicațiile preinstalate pe dispozitive să poată fi dezinstalate și ca datele colectate pe platforme mari să fie partajate cu companiile mici și mijlocii.
Impulsul de a impune aceste reguli începe cu giganții Alphabet, Amazon, Apple, Meta, ByteDance și Microsoft. În luna mai, Booking a fost adăugată pe listă.
Răspunsul Big Tech
Platformele au început să răspundă cerințelor UE, cu rezultate mixte. De exemplu, WhatsApp a fost reproiectat pentru a permite conversațiile cu alte aplicații fără a compromite criptarea end-to-end, dar încă nu este clar cine va accepta să se conecteze la el.
WIRED US a contactat 10 companii de mesagerie, inclusiv Google, Telegram, Viber și Signal, pentru a le întreba dacă intenționează să exploreze interoperabilitatea și dacă au colaborat cu WhatsApp în acest sens.
Majoritatea nu au răspuns.
Cei care au răspuns, Snap și Discord, au spus că nu au nimic de adăugat. Apple a trebuit să accepte posibilitatea de a instala și actualiza aplicațiile iPhone sau iPad din magazine din afara celui oficial.
Cu toate acestea, prima alternativă, AltStore, oferă foarte puține aplicații și a fost criticată după ce a refuzat să accepte cea mai recentă versiune a aplicației Spotify, deși platforma audio a eliminat linkul către site-ul său pentru abonamente.
Există bani de salarii?
DMA are potențialul de a rupe pozițiile dominante ale companiilor Big Tech, dar acest rezultat nu este garantat.
Comisia are fonduri pentru a plăti salariile a 80 de angajați, față de cei 120 solicitați de comisarul pentru piața internă Thierry Breton și cei 220 solicitați de Parlamentul European, conform Bruegel în 2022.
Pe site-ul Centrului pentru Analiza Politicii Europene (CEPA), Adam Kovacevich, fondator și CEO al Chamber of Progress, o coaliție politică a industriei tehnologice (toți giganții digitali, care finanțează și CEPA, sunt membri), a declarat că DMA, „în loc să ajute consumatorii, își propune să ajute concurenții. DMA face ca serviciile marilor firme de tehnologie să fie mai puțin utile, mai puțin sigure și mai puțin prietenoase pentru familie. Experiența europenilor cu serviciile marilor firme de tehnologie este pe cale să se înrăutățească în comparație cu experiența americanilor și a altor non-europeni.”
Kovacevich reprezintă o asociație finanțată de aceleași companii pe care DMA le vizează și există o teamă comună că DMA va complica piața și va beneficia doar de câteva companii, nu neapărat de cele mai expuse riscului din cauza dominației Silicon Valley.
Nu doar procesele și amenzile, ci și percepțiile cetățenilor și întreprinderilor vor determina succesul reglementărilor UE. Rezultatele pot apărea mai lent decât dorește Bruxelles-ul, deoarece noua legislație este rareori primită pozitiv la început.
Experiența GDPR și Gaia-X
Regulamentul General privind Protecția Datelor (GDPR) a devenit standardul global al industriei, forțând operatorii online să schimbe modul în care ne gestionează datele.
Dar dacă întrebi persoana obișnuită, probabil că va spune că este doar un simplu perete de cookie-uri pe care trebuie să-l aprobi. Este foarte rar descrisă drept legea supremă privind confidențialitatea online, care este exact ceea ce este.
Deși actul a remodelat peisajul confidențialității, au existat provocări, conform asociației pentru drepturile digitale Noyb. Comisarii de confidențialitate din Irlanda și Luxemburg, unde mulți giganți web își au sediul în scopuri fiscale, au întâmpinat dificultăți în investigarea încălcării legislației.
Conform Comisiei pentru Protecția Datelor (DPC) din Irlanda, în ultimii cinci ani au fost depuse 19.581 de plângeri, dar organismul a luat doar 37 de decizii oficiale și doar opt dintre acestea au început cu plângeri.
Noyb a realizat recent un sondaj asupra a 1.000 de ofițeri cu protecția datelor; 74% erau convinși că, dacă ofițerii de confidențialitate ar investiga o companie europeană, ar găsi cel puțin o încălcare a GDPR.
GDPR a inspirat, de asemenea, o altă inițiativă nereușită: separarea cloud-ului european de cloud-ul american pentru a proteja datele cetățenilor UE de Actul Cloud al Washingtonului.
În 2019, Franța și Germania au anunțat cu mare fanfară o federație, Gaia-X, care va apăra continentul și va oferi un răspuns pieței cloud, dominată de Statele Unite și China.
Cinci ani mai târziu, proiectul s-a blocat în procesul de stabilire a standardelor, după intrarea giganților pe care trebuia să-i contracareze, precum Microsoft, Amazon, Google, Huawei și Alibaba, precum și controversata companie americană Palantir.
Acest lucru i-a determinat pe unii dintre fondatori, precum operatorul francez de cloud Scaleway, să se retragă, iar apoi a îndreptat atenția asupra Parlamentului European, determinând comisia să lanseze o alternativă, Alianța Europeană pentru Date Industriale, Edge și Cloud, care include 26 de participanți de la Gaia-X (toți, cu excepția giganților din afara UE) și se bucură de sprijin financiar din partea UE.
Între timp, giganții Big Tech au găsit o soluție pentru a satisface dorințele europene, investind masiv în centre de date pe teritoriul UE.
Potrivit unui studiu al firmei de consultanță Roland Berger, în 2023 au fost finalizate 34 de tranzacții cu centre de date, în creștere cu o rată medie anuală de 29,7% din 2019. Potrivit Mordor Intelligence, acest sector va crește în Europa de la 35,4 miliarde de euro în 2024 până la aproximativ 57,7 miliarde de euro în 2029.
În ultimele săptămâni, serviciile de web ale Amazon au anunțat investiții de 7,8 miliarde de euro în Germania. WIRED Italia a scris despre interesul Amazon de a se alătura listei de operatori acreditați pentru a găzdui date critice ale administrației publice din Italia, care include deja Microsoft, Google și Oracle.
În ciuda proclamațiilor sale despre suveranitate, Bruxelles-ul a trebuit să capituleze: cloud-ul este în mâinile giganților din Statele Unite, care s-au trezit cu mult înaintea concurenților lor chinezi după ce relațiile diplomatice dintre Beijing și Bruxelles s-au răcit.
Provocarea IA
Cel mai nou front din această bătălie digitală este reprezentat de reglementarea inteligenței artificiale.
La sfârșitul anului 2023, UE și-a finalizat primele reguli pentru inteligența artificială, interzicând recunoașterea facială în timp real pe străzi. Următoarea provocare este reglementarea generării de conținut de către inteligența artificială.
AI Act al UE se va concentra pe transparență, solicitând companiilor care dezvoltă IA generativă, cum ar fi ChatGPT, să dezvăluie modul în care IA își face alegerile, similar cu cerințele impuse platformelor de social media.
Mai mult, companiile care dezvoltă IA generativă vor trebui să depună toate datele de formare la Biroul European de Supraveghere a Datelor. Actul va fi probabil aprobat înainte de următoarele alegeri europene din 2024.
Deși companiile care dezvoltă IA sunt entuziasmate de această oportunitate de a colabora, există îngrijorarea că aceste noi reguli ar putea încetini progresul tehnologic.