EUs Digital Markets Act undergraver personvernet – men det er fortsatt tid til å rette opp feilen.
Til tross for gode intensjoner risikerer EUs nye Digital Markets Act (DMA) å bli nok et eksempel på reguleringer som går for langt. Kravene til interoperabilitet og mulige smutthull kan i praksis gi utilsiktede konsekvenser og gjøre mer skade enn nytte.
Lovgiverne bør gå gjennom regelverket på nytt og sikre at ambisjonen om å fremme konkurranse ikke går på bekostning av borgernes rettigheter og tillit.
Bygget på fundamentet fra personvernforordningen (GDPR), anerkjent som en av verdens viktigste lover for databeskyttelse, har DMA som mål å fastsette nye regler for å regulere makten til teknologigigantene. Mens GDPR la grunnlaget for å beskytte brukernes personvern, er det bekymring for hvordan DMAs krav kan påvirke disse beskyttelsene.
Rettferdig konkurranse
DMA er en ny EU-forordning som skal sikre rettferdig konkurranse i den digitale økonomien ved å pålegge store teknologiselskaper, kalt «portvoktere», regler. Den skal hindre portvokterne i å gi sine egne tjenester en urettferdig fordel på sine plattformer, forhindre misbruk av dominerende posisjoner og fremme et mer åpent og konkurransedyktig digitalt marked.
Google kan ikke lenger automatisk sette sin egen søkemotor som standard på Android-enheter, og er også under press for å slutte å prioritere egne tjenester som Google Flights eller Maps i søkeresultater. Meta kan ikke kombinere brukerdata på tvers av tjenester som Facebook, WhatsApp og Instagram uten uttrykkelig samtykke. Microsoft kan ikke forhåndsinstallere eller favorisere egne programmer som Edge eller Bing.
Les også: Teknokrigen: Europa må velge side
På samme måte kan Amazon måtte slutte å rangere sine egne produkter høyere enn tredjepartsvarer på sin markedsplass, og Apple kan måtte tillate brukere å installere apper utenfor App Store.
Mens DMA begrenser selvfavorisering, pålegger kravene til interoperabilitet store teknologiselskaper å gi tredjepartsaktører tilgang til enkelte begrensede teknologier og data. Dette er den andre siden av saken.
I praksis betyr det at de også må la andre tjenester «koble seg til» deres plattformer, noe som i teorien skal føre til mer konkurranse. Men slik tilgang og slike krav kan skape smutthull som i betydelig grad kan svekke personvernet og utgjøre sikkerhetsrisikoer. For eksempel kan meldingsapper bli pålagt å fungere sammen med tredjepartstjenester, noe som kan svekke kryptering hvis disse tjenestene mangler sterke personvernmekanismer.
Advarsler
I en nylig detaljert redegjørelse advarte Apple om at DMAs krav til interoperabilitet, dersom de ikke tilpasses nøye, kan undergrave GDPR ved å gi selskaper – inkludert dem med en historie med svake personvernrutiner – tilgang til sensitiv brukerdata. Apples lange tradisjon for å prioritere personvern og sikkerhet gjennom strenge kontroller og teknologi som Secure Enclave kan stå på spill, ettersom selskaper kan få bred tilgang til sensitive enhetsfunksjoner og personlig informasjon under DMAs nåværende regler, noe som i siste instans kan svekke disse beskyttelsene.
Hvis målet er å gjøre teknologigigantene mer åpne ved å tvinge dem til å dele verktøy og systemer med andre, må det gjøres forsiktig – uten å svekke investering i nye funksjoner eller bedre sikkerhet. Mindre utviklere og oppstartsbedrifter kan få problemer med å konkurrere dersom større selskaper utnytter kravene til interoperabilitet uten å vise samme forpliktelse til brukernes personvern og sikkerhet.
Les også: Kampen om høyteknologien: Europa i knestående
Denne reguleringen kan ende opp med å skade konkurransen ved å gjøre det vanskeligere for nye ideer og mindre aktører å lykkes, samtidig som den setter brukernes personvern og sikkerhet i fare ved å kreve at selskaper deler sensitive data uten tilstrekkelige beskyttelser. Med andre ord: i stedet for å styrke konkurransen, kan reguleringen utilsiktet bremse innovasjon og undergrave brukernes tillit.
Finjustering av DMA
For å håndtere disse risikoene bør DMA justeres for å finne en balanse mellom åpenhet og vern av innovasjon og personvern. Dette kan oppnås ved å begrense hvor mye data som må deles, og under hvilke betingelser. Tilsynsmyndigheter bør samarbeide tett med personverneksperter, teknologiselskaper og sivilsamfunnsorganisasjoner for å følge med på hvordan reglene fungerer i praksis, og sikre at de anvendes uten å skape utilsiktede bivirkninger.
I sin nåværende form inneholder DMA alvorlige smutthull som kan oppveie de tiltenkte fordelene. EU må trekke et steg tilbake og revidere den i nært samarbeid med berørte parter, for å sikre at konkurranse, personvern og innovasjon ikke blir ofret.
Unnlatelse av å gjøre dette kan skade brukerne og svekke EUs posisjon som en global leder innen digitalt personvern og innovasjon.
