Komisja Europejska wezwała Apple do wypełnianiu obowiązku w zakresie interoperacyjności wynikającej z ustawy o rynkach cyfrowych („DMA”). Na mocy ustawy DMA, Apple musi zapewnić dostęp (bezpłatną i skuteczną interoperacyjność) zewnętrznym programistom i producentom sprzętu, oprogramowania kontrolowane przez systemy operacyjne Apple iOS i iPadOS wskazane w ramach DMA.
– Egzekwowanie przez UE zalecenia DMA i niedawne posunięcie mające na celu zmuszenie Apple do integracji z urządzeniami innych firm oznacza ogromną zmianę w działaniu systemu iOS. Ta zmiana może narazić użytkowników iOS na zwiększone ryzyko związane z prywatnością, potencjalnie osłabiając długotrwałe zaangażowanie Apple w kwestie prywatności i bezpieczeństwa. Chociaż ma to na celu zapewnienie innowacji i stworzenie konkurencji na rynku europejskim, zalecenia rodzą obawy związane z prywatnością użytkowników iOS. Ekosystem Apple został zaprojektowany tak, aby ściśle kontrolować dostęp do jego oprogramowania i sprzętu, przede wszystkim ze względu na prywatność i bezpieczeństwo – ostrzega Wojciech Głażewski, country manager firmy Check Point Software Technologies, specjalizującej się w bezpieczeństwie cybernetycznym.
Postępowanie w sprawie specyfikacji formalizuje dialog regulacyjny Komisji z Apple dotyczący niektórych konkretnych obszarów zgodności Apple z art. 6 ust. 7 DMA. Zgodnie z art. 8 ust. 2 DMA Komisja może z własnej inicjatywy przyjąć decyzję określającą środki, które firma musi wdrożyć, aby zapewnić skuteczne przestrzeganie istotnych obowiązków DMA, takich jak obowiązek interoperacyjności określony w art. 6 ust. DMA.
Dotychczasowe działania Apple dostosowania się do zaleceń EU zostały ocenione przez konkurentów jako „złośliwe przestrzeganie prawa”. W czerwcu 2024 r. komisja wydała wstępne ustalenia, że Apple nie wywiązał się ze swoich obowiązków wynikających z DMA. Według dostępnych informacji, niezastosowanie się do zaleceń DMA grozi karą grzywny w wysokości do 10 procent rocznych przychodów firmy.
Zalecenia DMA przyjęto w celu promowania konkurencji wśród firm uznawanych za cyfrowych strażników. Komisja stwierdziła we wrześniu ubiegłego roku, że Alphabet (Google), Amazon, Apple, ByteDance, Meta (Facebook) i Microsoft są objęte tym prawem.
Aby zapewnić interoperacyjność ze sprzętem i usługami innych firm, w tym urządzeniami takimi jak zegarki, słuchawki i zestawy słuchawkowe (VR), wymagany jest system iOS firmy Apple. UE nakazała również Apple otwarcie swojego App Store dla stron trzecich, co również budzi obawy, ponieważ Apple nie kontroluje już ekosystemu prywatności i bezpieczeństwa aplikacji. Apple twierdzi, że umożliwiając głębszą integrację z urządzeniami i usługami innych firm, zwiększa się ryzyko naruszeń bezpieczeństwa. Apple zbudowało swoją reputację w oparciu o prywatność użytkowników, często zachwalając ją jako wyróżnik na tle konkurencji, ale myślę, że niewiele wiemy o tym, w jaki sposób Apple wykorzystuje te dane.
W odpowiedzi na działania UE Apple podkreśliło, że otwarcie dostępu mogłoby zapewnić cyberprzestępcom większe możliwości naruszenia bezpieczeństwa danych użytkowników, tym bardziej, że w ostatnim czasie liczba złośliwych aplikacji w App Store wzrosła.
– Dużym ryzykiem dla prywatności jest to, że urządzenia lub aplikacje innych firm mogą nie spełniać tych samych rygorystycznych standardów ochrony danych, które Apple egzekwuje w swoim własnym ekosystemie. Może to prowadzić do wzrostu liczby aplikacji lub urządzeń gromadzących więcej danych osobowych użytkowników, niż oczekiwano, w tym danych o lokalizacji, informacji o stanie zdrowia lub poufnych treści komunikacyjnych. Bez pełnej kontroli Apple skuteczność zabezpieczeń prywatności, takich jak przejrzystość śledzenia aplikacji czy szyfrowanie danych, może zostać zmniejszona – dodaje Głażewski z Check Point.
Z drugiej strony zwolennicy DMA argumentują, że większa konkurencja może prowadzić do alternatywnych rozwiązań lepiej skupiających się na prywatności, ponieważ zewnętrzni programiści będą mieli dostęp do opracowywania innowacyjnych rozwiązań w ekosystemie Apple. Wyzwaniem pozostaje jednak zapewnienie, aby nowi uczestnicy rynku przestrzegali wysokich standardów bezpieczeństwa.