Czy UE rzeczywiście szykuje nam bezpieczeństwo i dobrobyt w Internecie?

Wśród czołowych pomysłów nowego unijnego pakietu regulacyjnego są rozwiązania o zakazie „faworyzowania” własnych usług przez największych usługodawców, o „interoperacyjności” oraz o „transparentności”. Przyjrzyjmy się im po kolei. (Czytając dowiecie się jak Unia może zniszczyć branżę agencji social media w Polsce).

Gdyby traktować poważnie logikę unijnych biurokratów, to jesteśmy na każdym kroku „ofiarami” faworyzowania własnych usług przez takie firmy jak Microsoft, Google, czy Apple. Kiedy korzystam z wbudowanego kalkulatora w moim systemie operacyjnym, to „pozbawia” mnie motywacji do zainstalowania innej aplikacji spełniającej tę samą funkcję. Kiedy Mapy Google podają mi informację o natężeniu ruchu drogowego, to jestem „pozbawiony” chęci do szukania tej informacji gdzieś indziej. Podobna krzywda dzieje mi się, kiedy Mapy Google informują mnie o lokalizacjach i godzinach otwarcia restauracji, pozwalają mi zobaczyć opinie o nich i tak dalej. A przecież takie usługi mogłyby mi być dostarczane przez innych dostawców!

Można by przecież zmusić Google, żeby usunęła te dodatkowe cechy ze swoich Map. Albo lepiej, niech Google dla każdej z tych cech zaoferuje możliwość wybrania innego dostawcy i płaci tym dostawcom. Użytkownicy będą szczęśliwsi mogąc wybrać innego dostawcę informacji o godzinach otwarcia restauracji, innego o jej lokalizacji, innego o opiniach, innego o natężeniu ruchu. Dzięki tej możliwości wyboru będziemy mogli jakoś spędzić te wolne godziny w ciągu dnia których mamy aż nadto.

Podstawowym problemem jest, że każdy aspekt usługi cyfrowej może być teoretycznie oferowany jako inna usługa. W pierwszych edytorach tekstu sprawdzanie poprawności pisowni było oddzielnym produktem, który kupowało się od innego producenta. Podobnie było z modułami obsługi protokołu TCP/IP koniecznego do połączenia z Internetem w najstarszych wersjach Windows. Możemy sobie tylko wyobrazić jaki bałagan i ile postępowań sądowych przepis o zakazie „faworyzowania” lub „łączenia” usług spowoduje w tym kontekście. I cały czas nie jest jasne, czy konsumenci odniosą jakąkolwiek z tego korzyść. Brutalna prawda jest taka, że interes konsumentów może być sprzeczny z ambicjami niektórych przedsiębiorców, którzy są przekonani, że mogliby zrobić świetny biznes oferując informacje o godzinach otwarcia restauracji, gdyby tylko państwo zakazało robienia tego Mapom Google.

Interoperacyjność sama w sobie jest często pożądaną cechą systemów komputerowych: w skrócie chodzi o to, żeby różne rodzaje sprzętu, oprogramowania i usług mogły ze sobą nawzajem „rozmawiać” i wymieniać się informacją. Jednak jak z wieloma dobrymi rzeczami, poważne problemy zaczynają się pojawiać, kiedy interoperacyjność jest narzucona przez prawo.

Łatwo zrozumieć jakie ryzyka się mogą pojawić na przykładzie, który może niedługo stać się rzeczywistością, jeśli niektóre propozycje w DMA lub DSA zostaną przyjęte. Wyobraźmy sobie, że na platformy społecznościowe takie jak Facebook zostanie nałożony prawny obowiązek wymiany danych użytkowników z każdym innym usługodawcą, jeśli tylko użytkownik się „zgodzi”. Załóżmy też, że przepisy mówią, że Facebook musi zapewnić, że to będzie „bezpieczne” i „chroniło prywatność” ale jednocześnie nie może „dyskryminować” innych usługodawców.

W praktyce może wyglądać to tak – trochę jak w przypadku Cambridge Analytica – że internauta znajduje w Internecie grę lub quiz, który wymaga zgody użytkownika na wymianę danych z jego kontem na Facebook. Użytkownik jest wtedy przenoszony do specjalnej strony, gdzie Facebook ostrzega jak tylko może o ryzykach takiej zgody, ale użytkownik przyzwyczajony do ignorowania bannerów o ciasteczkach itp. nie przejmuje się i klika „zgoda”. W tej samej sekundzie wszystkie jego dane, włącznie z treścią prywatnych bezpośrednich rozmów z Facebook Messenger przesyłane są na serwery dostawcy tego „quizu”. Jak się okazuje dostawcą jest rosyjski „przedsiębiorca” używający dla niepoznaki serwerów we Francji w sposób technicznie nieodróżnialny od Unijnego dostawcy. Nasz rosyjski „przedsiębiorca” ma oczywiście w nosie RODO, DSA, DMA i z danymi zrobi co zechce.

Wina Facebooka? Przecież ostrzegali. Ale mogli zrobić więcej! Gdyby Facebook nałożył adekwatne wymogi wcześniejszej rejestracji i audytu dla innych dostawców przed dopuszczeniem interoperacyjności, to natychmiast znajdzie się kilka chętnych urzędów w krajach takich jak Francja i Niemcy do wszczęcia postępowania o naruszenie przez Facebook wymogów „antydyskryminacyjnych” bo przecież taki audyt to koszt i problem dla startupów typu „dwóch chłopaków w garażu”. Nie brakuje już dziś głosów, że nie można dopuścić żeby Big Tech „obchodził” te „niezbędne” rozwiązania DMA i DSA powołując się na prywatność użytkowników.

Wśród ulubionych postulatów organizacji pozarządowych walczących z „Big Tech” jest narzucenie „transparentności”. Słabo skrywanym sekretem jest, że ci sami którzy transparentności się domagają nie mają dobrego pomysłu na to, jak i kto z niej skorzysta, ale nie jest to uważane za problem. Świetnym przykładem tego jest przepis DSA, który ma nałożyć na bardzo duże platformy obowiązek udostępnienia baz danych o wszystkich reklamach, które są na tych platformach wyświetlane. Taka baza miałaby obejmować m.in. informacje o nazwie produktu, kto bezpośrednio zapłacił za reklamę i kto był ostatecznym klientem (jeśli np. pośredniczyła agencja reklamowa) oraz wszystkie kryteria targetowania – słowa kluczowe, filtry demograficzne itd.

Kto najbardziej skorzysta z takiej bazy? Nie badacze uniwersyteccy czy organizacje pozarządowe. Najbardziej skorzystają konkurenci walczący z firmami, które szczególnie dobrze sobie radzą w targetowaniu reklam. Będą mogli oni niemal bez kosztowo i automatycznie kopiować najlepsze kampanie reklamowe przez wygodne API, które Facebook i inni będą musieli stworzyć. Nietrudno sobie wyobrazić jak wielką radość wejście tego przepisu wywoła wśród chińskich sprzedawców, którym najtrudniej jest dobrze dobrać kryteria reklamy targetowanej gdyż nie znają lokalnych rynków europejskich tak dobrze jak lokalne agencje social media.

Aż trudno zrozumieć jak przepis, który może w praktyce zniszczyć cały segment europejskich (i polskich) małych i średnich przedsiębiorstw (w szczególności: agencji social media) jest wciąż w najnowszym tekście DSA. W trakcie negocjacji chyba jedynie rząd Czech zauważył ten problem, ale nie był on w stanie przekonać innych krajów ani członków Parlamentu Europejskiego do opamiętania się w tej kwestii.

DSA i DMA zawierają jeszcze wiele innych podobnych „niespodzianek”. Sugeruję więc bardziej krytyczne przyjrzenie się temu co UE nam szykuje i nie dawanie wiary frazesom powtarzanym w polskich mediach o walce z Big Tech i ochronie interesów internautów. Trudno nie ulec wrażeniu, że ta głośna walka z Big Tech jest w praktyce krucjatą (Unijnych) urzędników o powiększenie własnych wpływów.