Un percorso legislativo verso un Internet interoperabile

Un percorso legislativo verso un Internet interoperabile

Non basta dire che Internet è basato sull'interoperabilità. Internet è interoperabilità. Miliardi di macchine in tutto il mondo usano lo stesso set di protocolli aperti, come TCP / IP, HTTP e TLS, per parlare tra loro. I primi dispositivi connessi a Internet erano possibili solo perché le linee telefoniche fornivano porte di comunicazione interoperabili e gli scienziati hanno trovato un modo per inviare dati, piuttosto che voce, su quelle linee telefoniche.

All'inizio di Internet, i protocolli dettavano le regole della strada. Poiché Internet era un sistema fondamentalmente decentralizzato e aperto, i servizi su Internet non funzionavano allo stesso modo. Le aziende potrebbero aver tentato di costruire i propri protocolli di rete proprietari o mantenere il controllo unilaterale sul contenuto della rete , ma alla fine hanno fallito. L'ecosistema era in rapido movimento, caotico e accogliente per le nuove idee.

Oggi, le grandi piattaforme sono ecosistemi a sé stanti. Le aziende creano account su Twitter, Facebook e YouTube per interagire con i consumatori. Le piattaforme mantengono suite di API rivolte al business che consentono ad altre aziende di creare app per funzionare entro i limiti di tali piattaforme. E poiché controllano l'infrastruttura su cui fanno affidamento gli altri, le piattaforme dispongono dell'autorità unilaterale per decidere chi può utilizzarla.

Questo è un problema per la concorrenza. Significa che gli utenti di una piattaforma non hanno modo semplice di interagire con gli amici su altri servizi a meno che i proprietari della piattaforma non decidano di consentirlo. Ciò significa che gli effetti di rete creano enormi barriere all'ingresso per le società di comunicazione e social network. E significa che la prossima generazione di app che funzionerebbe in cima ai nuovi ecosistemi può esistere solo a piacere della grande tecnologia.

Ecco dove l'interoperabilità può aiutare. In questo post, discuteremo come realizzare un ecosistema più interoperabile in due modi: primo, creando standard minimi di interoperabilità che i giganti della tecnologia devono supportare; e in secondo luogo, rimuovendo il fossato legale che gli operatori storici utilizzano per evitare interoperatori innovativi e competitivi.

L'interoperabilità è l'entropia aziendale. Apre lo spazio a nuove innovazioni caotiche ed eccitanti ed erode le alte mura che i monopoli costruiscono per proteggersi.

Se Facebook e Twitter consentissero a chiunque di interagire pienamente e significativamente con loro, le loro dimensioni non li proteggerebbero dalla concorrenza quasi quanto fa. Ma le piattaforme hanno dimostrato che non sceglieranno di farlo da sole. È qui che i governi possono intervenire: le normative potrebbero richiedere che le grandi piattaforme offrano una base di interfacce interoperabili che chiunque, compresi i concorrenti, possano utilizzare. Ciò costituirebbe una “base” per quanto devono essere interoperabili piattaforme molto grandi. Significherebbe che una volta che un giardino recintato diventa abbastanza grande, il suo proprietario deve aprire le porte e far entrare gli altri.

Richiedere alle grandi aziende di aprire interfacce specifiche vincerebbe solo metà della battaglia. Ci saranno sempre start up che troveranno modi nuovi, inaspettati e innovativi per interagire con le piattaforme, spesso contro la volontà delle piattaforme. Questo si chiama " interoperabilità contraddittoria " o " compatibilità competitiva ". Attualmente, la legge degli Stati Uniti fornisce agli operatori storici gli strumenti legali per chiudere coloro che interagirebbero senza il consenso delle grandi aziende. Ciò limita l'agenzia che gli utenti hanno all'interno dei servizi che dovrebbero servirli e crea un "massimale" artificiale sull'innovazione nei mercati dominati dai monopolisti.

Non è sufficiente creare nuovi doveri legali per i monopolisti senza smantellare gli strumenti legali che essi stessi usano per evitare la concorrenza. Allo stesso modo, non è sufficiente legalizzare la compatibilità competitiva, poiché le piattaforme hanno un tale vantaggio in termini di risorse tecniche che i tentativi seri dei concorrenti di interagire affrontano enormi sfide ingegneristiche. Per uscire dalla stretta soffocante delle grandi piattaforme sul mercato, abbiamo bisogno di entrambi gli approcci.

Mandare l'accesso alle piattaforme monopolistiche: costruire un piano

Questo post esaminerà una possibile serie di regolamenti, proposti nella legge bipartisan ACCESS , che richiederebbero alle piattaforme di interagire con tutti gli altri. Ad alto livello, la legge sull'ACCESSO fornisce un buon modello per garantire ai concorrenti in grado di interagire e competere con i monopolisti. Non livellerà il campo di gioco, ma assicurerà che le società più piccole abbiano il diritto di giocare a tutti.

Presenteremo tre tipi specifici di mandato di interoperabilità, presi in prestito dall'inquadramento della legge ACCESS. Si tratta di portabilità dei dati , interoperabilità back-end e delegabilità . Ognuno fornisce un pezzo del puzzle: la portabilità consente agli utenti di prendere i propri dati e spostarsi su un'altra piattaforma; l'interoperabilità back-end consente agli utenti dei concorrenti upstart di interagire con gli utenti di grandi piattaforme; e la delegabilità consente agli utenti di interagire con i contenuti delle grandi piattaforme attraverso un'interfaccia di loro scelta. Tutti e tre affrontano diversi modi in cui le grandi piattaforme consolidano e tutelano il loro potere. Abbatteremo questi concetti uno alla volta.

Portabilità dei dati

La portabilità dei dati è l'idea che gli utenti possano prendere i loro dati da un servizio e fare ciò che vogliono altrove. La portabilità è il "frutto basso" della politica di interoperabilità. Molti servizi, inclusi Facebook e Google, offrono già strumenti di portabilità dei dati relativamente robusti. Inoltre, i mandati di portabilità dei dati sono stati inclusi in diverse recenti leggi sulla privacy dei dati, tra cui il Regolamento generale sulla privacy dei dati (GDPR) e il California Consumer Privacy Act (CCPA).

La portabilità è relativamente non controversa, anche per le società soggette a regolamentazione. Nel 2019, Facebook ha pubblicato un white paper a sostegno di alcuni mandati legali di portabilità. Da parte sua, Google ha ripetutamente aperto la strada con strumenti di portabilità intuitivi. E Google, Facebook, Microsoft, Twitter e Apple hanno riversato tutte le risorse nel progetto Data Transfer , un insieme di standard tecnici per rendere più facile l'implementazione della portabilità dei dati.

Il diavolo è nei dettagli. La portabilità è difficile ai margini, perché l'assegnazione della "proprietà" ai dati è spesso difficile. Chi dovrebbe avere accesso a una foto che una persona prende della faccia di un'altra, quindi carica sul server di un'azienda? Chi dovrebbe essere in grado di scaricare il numero di telefono di una persona: solo il proprietario o tutti quelli con cui sono amici su Facebook? È estremamente difficile per una singola legge tracciare una linea luminosa tra i dati a cui un utente ha diritto e ciò che costituisce un'invasione della privacy di un altro. Durante la creazione di mandati di portabilità, i regolatori dovrebbero evitare ordini eccessivamente prescrittivi che potrebbero finire per danneggiare la privacy.

Gli utenti dovrebbero avere il diritto alla portabilità dei dati, ma questo da solo non sarà sufficiente per allentare la presa dei giganti della tecnologia. Questo perché la portabilità aiuta gli utenti a lasciare una piattaforma ma non li aiuta a comunicare con gli altri che la usano ancora.

Interoperabilità back-end

Il secondo concetto più efficace è l'interoperabilità back-end. In particolare, ciò significa consentire agli utenti di interagire tra loro oltre i confini delle grandi piattaforme. In questo momento, puoi creare un account su qualsiasi numero di piccoli social network, come diaspora o mastodonte . Ma fino a quando anche i tuoi amici si allontanano da Facebook o Twitter, è estremamente difficile interagire con loro. Gli effetti di rete impediscono il decollo dei concorrenti upstart. L'interoperabilità obbligatoria costringerebbe Facebook a mantenere le API che consentono agli utenti su altre piattaforme di scambiare messaggi e contenuti con gli utenti di Facebook. Ad esempio, Facebook dovrebbe consentire agli utenti di altre reti di pubblicare, come, commentare e inviare messaggi agli utenti su Facebook senza un account Facebook. Ciò consentirebbe una vera federazione nello spazio dei social media.

Immagina un mondo in cui i social media non sono controllati da un monopolio. Ci sono dozzine di servizi più piccoli che assomigliano a Facebook, ma ognuno ha le sue politiche e priorità. Alcuni servizi mantengono uno stretto controllo sul tipo di contenuto pubblicato. Altri consentono ai membri pseudonimi di pubblicare post liberamente con interferenze minime. Alcuni sono progettati e moderati da specifiche comunità culturali o politiche. Alcuni sono progettati per condividere e commentare le immagini; altri si prestano meglio ai microblog; altri ancora a lunghi scambi testuali.

Ora immagina che un utente su una piattaforma possa interagire con una qualsiasi delle altre piattaforme attraverso un'unica interfaccia. Gli utenti di un servizio possono interagire liberamente con i contenuti ospitati su altri servizi, fatte salve le politiche di moderazione dei server di hosting. Non hanno bisogno di registrarsi per gli account con ogni servizio se non vogliono (anche se sono più che liberi di farlo). Facebook non ha l'obbligo di ospitare o promuovere contenuti che violano le sue regole, ma ha il dovere di connettere i propri utenti a persone e pagine di loro scelta su altre reti. Se agli utenti non piace come gestiscono le cose i moderatori di una comunità, possono spostarsi altrove. Questa è la promessa della federazione.

Esistono già standard tecnici aperti per la federazione dei social network e Facebook mantiene già interfacce che fanno la maggior parte di ciò che il conto richiederebbe. Ma Facebook controlla chi può accedere alle sue interfacce e si riserva il diritto di limitare o revocare l'accesso per qualsiasi motivo. Inoltre, Facebook richiede l'accesso a tutte le sue API per conto di un utente di Facebook, non di un altro servizio. Offre "interoperabilità" in una direzione — che scorre in Facebook — e non ha alcun incentivo a rispettare gli utenti che ospitano i loro dati altrove. Un mandato di interoperabilità e un'applicazione adeguata potrebbero risolvere entrambi questi problemi.

Delegability

La terza e ultima parte del quadro legislativo è la delegabilità . Questa è l'idea che un utente possa delegare una società di terze parti, o un software di terze parti, per interagire con una piattaforma per loro conto. Immagina di poter leggere il tuo feed di Facebook come curato da una terza parte di cui ti fidi. Potresti vedere le cose in ordine cronologico grezzo o vedere i post dei tuoi amici in un feed separato dalle notizie e dalle società di contenuti che segui. Se lo desideri, puoi calibrare i tuoi filtri per l'odio e la disinformazione. E potresti assegnare a una terza parte attendibile la navigazione nel labirinto contorto di impostazioni sulla privacy di Facebook per te, assicurandoti di avere l'esperienza di protezione della privacy predefinita.

Gran parte dei problemi causati dalle piattaforme monopolistiche sono dovuti alle loro interfacce. Le aziende tecnologiche basate sulla pubblicità utilizzano modelli oscuri e la potenza delle impostazioni predefinite per ottenere il "consenso" degli utenti per gran parte della loro raccolta di dati dilaganti. Inoltre, le piattaforme basate sugli annunci spesso curano le informazioni in modo vantaggioso per gli inserzionisti, non per gli utenti. I modi in cui Facebook, Twitter e Youtube presentano i contenuti sono progettati per massimizzare il coinvolgimento e aumentare i guadagni trimestrali. Questo spesso viene a scapito del benessere degli utenti .

Un mandato legale per la delegabilità richiederebbe che le piattaforme consentano a software di terze parti di interfacciarsi con i loro sistemi allo stesso modo degli utenti. In altre parole, dovrebbero esporre interfacce per le interazioni comuni degli utenti – invio di messaggi, gradimento e commento su post, lettura di contenuti e modifica delle impostazioni – in modo che gli utenti possano delegare un software per fare quelle cose per loro. Come minimo, significherebbe che le piattaforme possono lasciare la loro tecnologia così com'è – dopo tutto, queste funzioni sono già esposte attraverso un'interfaccia utente e quindi possono essere automatizzate – e smettere di fare causa alle aziende che cercano di costruirci sopra . Una regolamentazione più interventista potrebbe richiedere alle piattaforme di mantenere API utilizzabili e stabili per questo scopo.

Questo è probabilmente il più interventista delle tre strade della regolamentazione. Ha anche il maggior potenziale di causare danni. Se le piattaforme sono costrette a creare nuove interfacce e hanno solo un'autorità limitata per moderarne l'uso, Facebook e Twitter potrebbero diventare ancora più invasi dai robot. Inoltre, qualsiasi azienda in grado di agire per conto di un utente avrà accesso a tutte le informazioni di quella persona. È necessario creare salvaguardie per garantire che la privacy degli utenti non sia danneggiata da questo tipo di mandato.

Sicurezza, privacy, interoperabilità: scegli tutte e tre

I mandati di interoperabilità sono uno strumento normativo di grande portata. Devono essere implementati con attenzione per evitare di creare nuovi problemi con la privacy e la sicurezza dei dati.

I mandati di interoperabilità e delegabilità possono potenzialmente aggravare i problemi di privacy delle piattaforme esistenti. Cambridge Analytica ha acquisito il suo ammasso di dati utente attraverso le API esistenti di Facebook . Se richiediamo a Facebook di aprire tali API a tutti, dobbiamo assicurarci che i nuovi flussi di dati non portino a nuovi abusi di dati. Questo sarà difficile, ma non impossibile. La chiave è assicurarsi che gli utenti abbiano il controllo. In base a un nuovo mandato, Facebook dovrebbe aprire API da utilizzare per le aziende concorrenti, ma nessun dato dovrebbe fluire attraverso i confini dell'azienda fino a quando gli utenti non forniranno un consenso esplicito e informato. Gli utenti devono poter revocare facilmente tale consenso, in qualsiasi momento. I dati condivisi dovrebbero essere ridotti al minimo a ciò che è effettivamente necessario per raggiungere l'interoperabilità. E alle aziende che raccolgono dati attraverso queste nuove interfacce interoperabili non dovrebbe essere consentito di monetizzare tali dati in alcun modo, incluso il loro utilizzo per profilare gli utenti per gli annunci.

L'interoperabilità può anche scontrarsi con la sicurezza. L'interoperabilità di back-end significherà che le grandi piattaforme devono mantenere stabili le loro API rivolte al pubblico, perché cambiarle frequentemente o senza preavviso potrebbe interrompere le connessioni ad altri servizi. Tuttavia, una volta che un servizio diventa federato, può essere estremamente difficile cambiare il modo in cui funziona. Considera l'e-mail, il servizio di messaggistica federato archetipo. Mentre la crittografia end-to-end è decollata su servizi di messaggistica centralizzati come iMessage e WhatsApp, i server di posta elettronica sono stati lenti nell'adottare persino la crittografia di base point-to-point con STARTTLS . È frustrantemente difficile ottenere le parti interessate sulla stessa pagina, quindi l'inerzia vince e molti messaggi vengono inviati utilizzando la stessa tecnologia che abbiamo usato negli anni '90. Alcuni esperti di crittografia hanno affermato , credibilmente, di ritenere che la federazione renda troppo "lento" la creazione di un servizio di messaggistica crittografata competitivo.

Ma la sicurezza non deve retrocedere all'interoperabilità. In un mondo con mandati di interoperabilità, le norme non devono essere decise dal comitato: la grande piattaforma soggetta a regolamentazione può determinare l'evoluzione dei suoi servizi, purché continui a garantire un accesso equo a tutti. Se Facebook vuole rendere i suoi servizi di chat crittografati interoperabili con terze parti, deve riservarsi il diritto di correggere in modo aggressivo bug e patch vulnerabilità. A volte, questo renderà difficile per i concorrenti tenere il passo, ma la sicurezza del protocollo non è qualcosa che possiamo permetterci di sacrificare. Chiunque desideri impegnarsi nel fornire comunicazioni sicure deve essere pronto ad affrontare le vulnerabilità rapidamente e secondo le migliori pratiche del settore.

I mandati di interoperabilità presenteranno nuove sfide che dobbiamo prendere sul serio. Ciò non significa che l'interoperabilità debba distruggere la privacy o minare la sicurezza. I legislatori devono fare attenzione quando scrivono nuovi mandati, ma devono seguire diligentemente un percorso che ci dia interoperabilità senza creare nuovi rischi per gli utenti.

Sbloccare la compatibilità competitiva: rimuovere il soffitto

I mandati di interoperabilità potrebbero costituire un'ottima base per l'interoperabilità. Per loro natura, i mandati guardano indietro, cercando di stabilire ecosistemi competitivi invece di monopoli storici. Indipendentemente dal modo in cui i progettisti di questi sistemi sforzano la loro immaginazione, non possono mai pianificare le esigenze di interoperabilità di tutti i casi d'uso, le tecnologie e le circostanze future.

Inserisci "compatibilità competitiva", o ComCom, che rimuoverà il massimale artificiale sull'innovazione imposta dalle grandi piattaforme. Uno sguardo alle storie di origine di tecnologie diverse come TV via cavo, modem, Web, sistemi operativi, servizi di social media, reti, stampanti e persino caricabatterie per accendisigari per telefoni cellulari rivela che le tecnologie su cui facciamo affidamento oggi non sono state stabilite come prodotti completi e autonomi, ma piuttosto, hanno iniziato in aggiunta alle tecnologie in carica che alla fine sono cresciute fino a eclissare. Quando questi giganti erano semplici avvii, si fecero strada bruscamente nel mercato aggiungendo funzionalità ai prodotti esistenti e ampiamente utilizzati, senza il permesso delle aziende di cui stavano trasportando le spalle.

Oggi questo tipo di azione audace è difficile da trovare, anche se quando viene provato è una fonte di enorme valore per gli utenti e una vera sfida per il più grande dei giganti della Big Tech.

La compatibilità competitiva non è mai stata resa obsoleta. Piuttosto, le aziende che hanno salito la scala ComCom hanno cacciato via quella scala una volta che si erano comodamente posizionati in cima ai loro mercati.

Hanno raggiunto questo obiettivo distorcendo le leggi esistenti in dispositivi anticompetitivi del giorno del giudizio. Che si tratti di trasformare le violazioni dei termini del servizio in reati , di effettuare riparazioni indipendenti in una violazione criminale del copyright , di vietare del tutto la compatibilità o di trasformare un troll con un portafoglio di brevetti di basso livello , sembra che le aziende dominanti non siano mai più innovative di quando trovano modi abusare della legge per renderla illegale competere con loro.

La guerra ampiamente riuscita di Big Tech sulla compatibilità competitiva rivela uno dei maggiori pericoli presentati dalla concentrazione del mercato: i suoi affitti monopolistici producono così tanto surplus che le aziende possono permettersi di perseguire il mantenimento dei loro monopoli attraverso il sistema legale, piuttosto che realizzare i migliori prodotti a i migliori prezzi.

Il FEP ha da tempo sostenuto riforme dei brevetti software, norme antielusione, legge sulla sicurezza informatica e altre leggi e politiche che danneggiano gli utenti e minano le libertà fondamentali. Ma le innovazioni legali esposte nella guerra alla compatibilità competitiva dimostrano che la riparazione di ogni legge tecnologica difettosa non è garantita per ripristinare condizioni di parità. La lezione di guerre legali come Oracle v. Google è che qualsiasi ambiguità in qualsiasi statuto può essere messa in servizio per bloccare i concorrenti.

Dopotutto, i brevetti, i diritti d'autore, le leggi sulla sicurezza informatica e altre armi nell'arsenale del monopolista non avevano mai avuto lo scopo di stabilire e mantenere monopoli industriali. Il loro uso come armi anticoncorrenziali è un avvertimento che una miriade di leggi possono essere utilizzate in questo modo.

Gli ostacoli alla compatibilità competitiva sono molti e diversi: esistono leggi esplicitamente enumerate, come la sezione 1201 del DMCA; poi ci sono interpretazioni di quelle leggi, come le affermazioni secondo cui i brevetti software coprono "invenzioni" molto ovvie se si aggiungono le parole "con un computer"; e poi ci sono azioni legali per espandere le leggi esistenti, come l'offerta di Oracle di estendere il copyright per coprire le API e altre opere funzionali e non coperte da copyright.

Esistono diversi modi per chiarire il percorso per gli aspiranti interoperatori. Queste cattive leggi possono essere aggirate o abbattute, una alla volta, attraverso leggi o contenziosi. I legislatori potrebbero anche sancire un diritto affermativo di interoperare nel diritto che sarebbe a prova di futuro contro le nuove minacce legali. Inoltre, i regolatori potrebbero richiedere che le entità che ricevono contratti governativi, risolvono pretese di condotta anticoncorrenziale o ricevono l'autorizzazione a intraprendere fusioni stipulino alleanze vincolanti per non attaccare gli interoperatori secondo alcuna teoria legale.

Affrontare a fondo le minacce alla compatibilità competitiva sarà un processo lungo e arduo, ma il problema è urgente. È ora di iniziare.


Questa è la traduzione automatica di un articolo pubblicato su EFF – Electronic Frontier Foundation all’URL https://www.eff.org/deeplinks/2020/07/legislative-path-interoperable-internet in data Tue, 28 Jul 2020 22:59:42 +0000.