ICE per l’interoperabilità dei servizi digitali: a che punto siamo

Descriviamo qui le attività attualmente in corso volte a definire una Iniziativa dei Cittadini Europei (ICE) per chiedere alla Commissione Europea di modificare la cornice regolatoria dell’Unione e ristabilire le regole minime di concorrenza sui mercati digitali.

Si parte dall’assunto che il mercato dei servizi digitali non si è sviluppato in un contesto competitivo, bensì in una situazione anomala, dovuta principalmente alla presenza di esternalità positive derivanti dall’effetto di rete (Network Effect), che ha portato a generare gravi concentrazioni monopolistiche. L’iniziativa ipotizza dunque un intervento della Commissione Europea volto a riempire il vuoto legislativo esistente.

 

Da dove siamo partiti

Le analisi che dimostrano la peculiarità dei mercati dei servizi digitali e come - in molti casi - gli stessi siano nati e si siano evoluti in mancanza di adeguata normativa, sono moltissime. Nell’ambito delle attività di Eumans sono stati dedicati vari momenti a riflessioni in tutto o  in parte riferibili a questi temi. Uno particolarmente significativo è rappresentato dalla partecipazione di Stefano Quintarelli all’incontro Eumans, tenutosi all’Ostello Bello di Milano il 21 giugno 2019. Si possono rivedere i video dell’evento a partire da questo indirizzo; la trascrizione dell’intervento è invece disponibile qui.

Dello stesso periodo è il manifesto, pubblicato da “La Quadrature du Net” assieme a 70 organizzazioni, sul tema interoperabilità: “For the interoperability of the web’s giants: an open letter from 70 organisations". Il tema era già nell’aria: durante alcuni confronti nelle riunioni di Eumans, qualche settimana prima, questi argomenti erano stati in qualche modo affrontati ed esposti all’analisi di tutti i partecipanti. Ne avevo scritto qualcosa, che è successivamente stato pubblicato qui.

 

Il processo di definizione

La prima bozza di proposta ICE, in inglese, è stata messa a punto a valle di alcune decisioni su come devono essere definiti i mercati impattati e quali operatori sarebbero stato opportuno coinvolgere negli effetti della normativa.

 

Il testo della attuale versione (draft02-2019_09_01) è il seguente:

 

1. Title

An interoperability framework for information society services

 

2. Object

We ask the Commission to create a regulatory framework for interoperability in the information society service markets, in order to encourage competition amongst online operators and facilitate users’ migration between service providers.

 

3.Main Objectives

Interoperability will allow small operator, new entrants and Start-up to better compete in online markets, especially when such markets are dominated by a single operator because of their network externalities.

Interoperability of services and competition will facilitate citizens to freely choose platforms for buying, searching, communicating, sharing on social media, getting informed or performing other online activities. To this purpose, interfaces shall be enabled in order to encourage integration between technical services like advertising networks, auctions engines and data sharing, with respect of data ownership and privacy regulations.

 

4.Legal Basis

Articles 4(2)(a), 26, 56, 102, 114 and 115 of the Treaty on the Functioning of the European Union (TFEU).


 

Durante la stesura si è messa a punto la terminologia corretta da usare per la definizione dei servizi in oggetto: la normativa europea riconosce due grandi classi di servizi digitali: i servizi di comunicazione elettronici, (Electronic Communication Services, ECS) e i servizi della società dell’informazione (Information Society Services, ISS). Gli ECS di fatto comprendono i servizi di connettività internet e voce: si definiscono ISS tutti gli altri servizi che si trovano nell’ecosistema digitale. Non si è ritenuto di dare una definizione stringente di quale categoria di servizi considerare impattati dalla ICE: si è invece tentato di includere genericamente le varie forme di servizi applicativi che sono oggi disponibili - e quelle che lo saranno domani.

Un altro punto che - nella indispensabile brevità - si è ritenuto di dover sottolineare, riguarda l’intento di consentire/facilitare l’ingresso di nuovi piccoli operatori. Aziende di dimensioni minori potrebbero evidentemente, in ambiti resi interoperabili, intervenire su mercati ad oggi del tutto inavvicinabili. Uno dei temi ancora sul tavolo riguarda l’obbligo di interoperabilità, per specificare se debba essere richiesto per tutti gli operatori o solo per quelli in posizione di dominanza.

Intanto, mentre riflettevamo su questi punti, la Commissione Europea è stata rinnovata e Margrethe Vestager, mantenendo il portafoglio alla Competizione, ha ottenuto una vicepresidenza specificamente indirizzata al tema “Europe fit for the Digital Age”. Si accentua quindi il ruolo chiave di Vestager sui temi di cui ci stiamo occupando.

 

Perché riteniamo questi temi preminenti

L’urgenza di innescare una proposta sull’interoperabilità deriva da una valutazione sul momento che stiamo vivendo, che forse presenta una congiuntura favorevole.

Da molti osservatori, interni ed esterni al mondo politico arrivano pensieri di grande preoccupazione in relazione in ordine ad un paio di punti:

1) il ruolo dominante dei grandi players - da più parti viene segnalata la dolorosa mancanza di competizione. Purtroppo i rimedi proposti rischiano di essere poco efficaci: vi è chi tenta di contrastare i comportamenti lesivi del mercato comminando multe enormi, chi propone di normare i mercati digitali in maniera più stringente senza riuscire a chiarire un principio da seguire, chi propone di introdurre nuovi regimi di tassazione.

2) la formazione delle opinioni - le valutazioni sull’impatto delle reti sociali nel processo di formazione delle opinioni nella cittadinanza portano enormi preoccupazioni in ordine alle distorsioni apportate alle informazioni distribuite ed alla possibilità - del tutto nuova - di profilare notizie e commenti in base ai differenti gruppi di appartenenza, introducendo massive distorsioni nel pensiero dei cittadini.


 

Quali esempi possono essere usati, per spiegare gli effetti auspicati

La ICE è un documento che - di fatto - propone alla Commissione di introdurre modifiche legislative ma non indica necessariamente gli articoli degli interventi regolatori, né entra nel merito tecnico delle decisioni. I presentatori possono comunque aggiungere al testo base (su cui verranno raccolte le firme), un allegato contenente elaborazioni nel merito di ciò che si propone e degli effetti ricercati.

L’allegato dovrebbe trattare dell’ambito regolatorio ed anche contenere una nota tecnica che chiarisca quali servizi potrebbero risultare migliorati dall’introduzione di un protocollo d’interoperabilità.

 

A puro titolo di esempio, è facile dimostrare i vantaggi per gli utenti/consumatori nel rendere interoperabili i servizi di messaggistica - estremamente popolari - che potrebbero essere liberati dalla dominio di Whatsapp, se solo venisse definito un protocollo standard per lo scambio di messaggi in tempo reale.

Similmente, il problema relativo al bias relativo alle informazioni veicolate - ad esempio - da Facebook potrebbe essere fortemente mitigato dalla possibilità di interagire con i propri contatti utilizzando piattaforme diverse che - in effetti - potranno usare policies e priorità di pubblicazione differenti da quelli messi in pratica (in maniera totalmente opaca) dal cosiddetto “algoritmo” di Facebook. Oppure potrebbero consentire all’utente di configurare la selezione in modo autonomo. 

Mercati più complessi, come quello degli advertising-network ed il relativo auctioning avranno probabilmente necessità di essere spiegati più nel dettaglio.


 

Chi sarà possibile coinvolgere e quali possono essere i prossimi passi.

Molti. I temi in qualche modo collegati sono parecchi e sono quindi vari i possibili interlocutori attivabili: associazioni per la difesa dei consumatori, privacy advocacy groups, partiti, gruppi attivi nella realizzazione di social network alternativi, attivisti per i diritti umani, etc.

Probabilmente le prime attività “all’esterno” potranno essere campagne volte a contattare direttamente le centinaia di associazioni e gruppi attivi in Europa su questi temi. Inizialmente potrà valer la pena iniziare a costruire delle liste delle realtà da interpellare ed un workflow per tracciare i risultati delle varie fasi di contatto.



 

Addendum: alcune riflessioni "a latere" sulla Self Sovereign Identity, (argomento su cui in realtà non ci siamo ancora confrontati).

Nel momento in cui un messaggio uscirà dal perimetro controllato di una piattaforma, viaggiando sui protocolli per l’interoperabilità, dovrà necessariamente portare con sé un riferimento alle identità delle utenze coinvolte, in modo da poter trovare la sua destinazione corretta. L’attivazione dell’interoperabilità presuppone quindi di aver risolto un importante problema tecnico e di utilizzo: la gestione delle identità. Si tratta di qualcosa che è già ben presente all’attenzione di chi eroga servizi ed esiste un concreto rischio che i ben noti “big” del mercato riescano a proporsi come Identity Providers, nel tentativo di mantenere un ruolo preminente, accentuando di fatto, in maniera estremamente grave, la loro posizione dominante. Per sventare questo pericolo sarà necessario offrire un’alternativa più valida, distribuita ed efficiente.

 

Il problema di effettuare operazioni di ricerca su registri protetti, di grandi dimensioni e senza disporre di una directory centralizzata è risolto oggi da un modello di gestione dei dati noto alle recenti cronache: il “distributed ledger” anche conosciuto come “blockchain”. Dal momento che sembrerebbe incompleto impostare la proposta di interoperabilità senza arrivare a individuare un possibile percorso di fattibilità, riportiamo in questa sezione alcuni link ad articoli o video che possono rappresentare un primo percorso di approfondimento sulla Self Sovereign Identity: modello interoperabile di gestione dell’identità in architettura distribuita. Il materiale qui proposto rappresenta solo un punto d’ingresso: moltissimo altro è reperibile in rete.

 

“Self-sovereign identity is the next step beyond user-centric identity and that means it begins at the same place: the user must be central to the administration of identity. That requires not just the interoperability of a user’s identity across multiple locations, with the user’s consent, but also true user control of that digital identity, creating user autonomy. To accomplish this, a self-sovereign identity must be transportable; it can’t be locked down to one site or locale.”


 

“Self-sovereign identity starts with the notion that we all are the makers of our own identity, online and off. Because they do not rely on any centralized authority, self-sovereign identity systems are decentralized, mirroring the way identity works in real life. [...] Self-sovereign identity is a relatively new concept and is undergoing rapid changes. Standards for decentralized identifiers and verifiable claims are being developed to provide interoperability. Ultimately, these systems should promote human dignity and protect the basic human desire for self-determination.”



 

“SSI as an ideology to reclaim human dignity & authority in the digital world and an emerging architecure of technology designed to enable that movement.”



 

“Although government requires it to prove citizenship and personal identity, they do not have to be shared with every company or agency that requests it. What is happening is that personal information is being sent to other places where they are stored on servers that may not be secured. It then only takes one exploit by hackers to get that information, so it can be risky despite efforts to secure them. What Self-Sovereign Identity with Zero Knowledge Proof proposes is to obscure the actual information while verifying the individuals identity.”



 

Moltissimi gruppi in rete seguono il tema e potranno eventualmente essere contattati per l’adozione dell’iniziativa. Tra i vari, Lorenzo Mineo ci ha segnalato Generation Livre, un gruppo francese che si occupa - tra l’altro - di riappropriazione dei dati personali (https://www.generationlibre.eu/en/personnal-data-ownership-2/) ed ha pubblicato in merito un corposo rapporto: https://www.generationlibre.eu/wp-content/uploads/2018/01/Rapport-Data-2018-EN-v2.pdf

Grazie Andrea. Ora possiamo cominciare a discutere del tema nelle sue implicazioni politiche, quindi farlo pubblicamente e hopefully coinvolgere nel dibattito altre realtà issue-based.

Ho una dubbio. La questione del Self Sovereign Identity non è contemplata nella ICE ma è chiaro come ne sia l'elemento dirimente.

Senza aver risolto la SSI la interoperabilità potrebbe rivelarsi addirittura nociva per l'utente che perderebbe completamente il controllo nella trasmissione dei propri dati a tutti i possibili soggetti inter-operati. Potrebbe essere proprio questo aspetto - la interoperabilità in un regime di identità non sovrana tema da affrontare con i vari contatti europei. Non vorrei cioè che si facesse una ICE che sortisca gli effetti opposti a quelli auspicati, dal pdv dell'utente.

Altra cosa. Avevi accennato in riunione tempo fa ad alcuni social network già esistenti e basati su piattaforme inter-operabili. Puoi condividere qui per favore i link? 

Grazie

Esattamente, Simona. In altre situazioni non avrei "forzato la mano" sull'argomento SSI, perché è evidente che non è un tema contenuto, bensì parallelo. Però credo che sia molto opportuno approfondire l'argomento ora, mentre siamo ancora in una fase embrionale, in modo da riuscire a coinvolgere le necessarie competenze.

Perché il tema è ostico.

 

 

Riguardo ai social interoperabili, ce ne sono vari, su diversi protocolli. Per esempio https://nerdica.net/ https://friendi.ca/ https://mastodon.social/

Qui c'è un elenco di server: https://joinmastodon.org/ che partecipano a mastodon. Qui un articolo di Wikipedia che contiene una lista, con tipi e protocolli differenti: https://en.wikipedia.org/wiki/Fediverse

Link diretto al commento

In risposta a di Andrea Andreoli

Vi risegnalo questo elenco con tante alternative inter-operabili, da mastodon per i social, alle alternative a google analytics che potremmo/dovremmo usare sui nostri siti, fino alle "alternative a internet"

https://switching.ml

 

Per quanto riguarda la SSI mi piacerebbe sapere cosa ne pensate del progetto "Solid" di Tim Berner Lee. Ve ne ho parlato alcune volte ma non ne abbiamo ancora dibattuto in pubblico. Sono curioso di sapere se la ritenete una proposta valida, dietro c'è il MIT e tanta altra gente che vuole fare il bene di internet.

https://solid.mit.edu

 

Infine, in questi giorni, si parla sempre di più dell'avvento di google Shopping che vuole diventare il nostro "personal assistant" e ci riuscirà, vista la sua posizione dominante nel mercato. Secondo me, quando si parla di interoperabilità non dobbiamo SOLO pensare alla messaggistica e ai social, c'è un mondo "immateriale", dall'e-commerce alle e-pubb, che ha bisogno di esprimersi SENZA monopoli. Non dimentichiamocene.

Per farsi una idea su cosa è google Shopping: https://www.youtube.com/watch?v=XORN0OYq1Os

 

Certamente, Stefano. La ICE di cui sopra non limita i suoi effetti ai social o alla messaggistica, bensì potenzialmente tutti gli ISS come definiti in ambito UE. Abbiamo cercato di dare una definizione ampia: "[...] will facilitate citizens to freely choose platforms for buying, searching, communicating, sharing on social media, getting informed or performing other online activities"

e poi "interfaces shall be enabled in order to encourage integration between technical services like advertising networks, auctions engines and data sharing"

comunque è certamente possibile apportare correzioni o estensioni alla proposta. Suggerimenti su come rifrasare?

Link diretto al commento

In risposta a di Andrea Andreoli

Grazie della risposta, non era una richiesta di riformulazione, il testo è decisamente ampio ma anche preciso.

Volevo solo sottolineare che è in atto un nuovo tentativo di dominazione del mercato digitale. La ICE cade a fagiolo, anzi, dovremmo accelerare la presentazione o rischiamo di arrivare troppo tardi.

Keep up the good work 

SOLID sono specifiche  aperte pensato proprio per il tema della decentralizzazione e il controllo delle informazioni personali. Arriva dopo oltre 10 anni di studio ed è una POC di come la portabilità dei profili possa essere realizzata utilizzando l'attuale architettura del web e lo stato dell'arte in tema di autenticazione e privacy. Ci sono già molti progetti che implementano le specifiche e anche una startup voluta da TimBL per fornire l'infrastruttura necessaria a chi vuole sviluppare nuove applicazioni (https://solid.inrupt.com/)

Si tratta solo di volerlo e quindi di trovare chi scrive applicazioni per questo modello. A mio parere questo tipo di tecnologia richiede come precondizione un intervento legislativo che imponga agli OTT di liberare i dati degli utenti restituendoli ai legittimi proprietari. Tema da antitrust.

Può anche essere che FB e Google, capita l'ineluttabilità del processo, siano anche d'accordo (sono già state fatte dichiarazioni in questo senso). Il problema è che devono essere d'accordo anche le loro controparti cinesi. E qui si blocca tutto. Almeno per un po'. 

Nel frattempo è bene provare e studiare SOLID e magari testarlo in piccole applicazioni.Cambia molto il modo di pensare l'architettura del web. Ma è affascinante e funziona.

Link diretto al commento

In risposta a di Andrea Andreoli

mi sono imbattuta in DECODE, un progetto di ricerca Ue Horizon 2020 che mira a costruire tool in cui gli utenti abbiano il controllo. Non ricordo se fosse tra quelli già segnalati da Andreoli. Comunque a novembre fanno un simposio a Torino. 

A noi, più che per la ICE, potrebbe interessare entrare nel network come pilot o tester. https://decodeproject.eu/

Link diretto al commento

In risposta a di Kuliscioff

Rilancio la proposta di entrare in contatto con DECODE e offrirci come pilot di servizi di democrazia per il cittadino.

I comuni di Barcellona ed Amsterdam hanno già sviluppato delle applicazioni-pilota. Noi che non siamo un'istituzione pubblica ma siamo un soggetto politico democratico, possiamo offrirci come tester. L'obiettivo dovrebbe essere sviluppare una piattaforma di partecipazione politica democratica che garantisca la protezione dei dati degli attivisti.

Qui un articolo sul recenete simposio in cui sono stati presentati i risultati della prima sperimentazione.

A sentire quello che dicono nel primo video, lo scopo di Decode è piuttosto vicino, se non sovrapposto, agli spunti sulla Self-Sovereign-Identity di cui parlavamo. Il PassportBox segue esattamente lo schema a tre (owner -> issuer -> verifier). Ma quello che ho letto non entra nel merito. Cioè dicono "facciamo una piattaforma che rispetta la proprietà dei dati" ma non dice come. Qualcuno ne sa di più?

Tommaso Valletti è quello che sono andato a sentire il weekend scorso a Torino, ed è stato illuminante. Purtroppo non hanno messo online il video dello speech, ma solo una breve intervista
https://www.youtube.com/watch?v=eGbcV0X2z9Y&list=PLJp5XzEMRKqMV2nfkLaDI7wu6xy6TW-dA&index=32&t=0s

 

Più che proporci noi (che certamente non ne abbiamo la forza) come tester, potrebbe essere interessante trovare un aggancio in università, in modo da far scaturire un progetto di tesi e proporci semmai per il coordinamento e come facilitatori.
 

Link diretto al commento

In risposta a di Andrea Andreoli

Il progetto Horizon che ha finanziato DECODE è finito quindi loro (il consorzio è composto da due comuni + nesta + università) non hanno più fondi per fare sviluppo. E' sempre così con i progetti europei, purtroppo. Quello che è stato sviluppato raramente trova risorse per essere poi implementato. Uno dei casi fortunati è Decidim, la piattaforma sviluppata dal comune di Barcellona che ha investito per diventare leader di mercato nelle piattaforme di partecipazione civica.

Ai nostri fini (di Eumans) quello che interessa invece è proprio lo sviluppo di strumenti già concepiti per essere strumenti di partecipazione democratica - quindi con requisiti tecnologici e funzionali molto diversi dagli strumenti concepiti per scopi commerciali. Il nostro settore non è la partecipazione alle istituzioni ma la partecipazione democratica fuori dalle istituzioni, quindi è un ecosistema di applicazioni diverso da quelle che servono a un'amministrazione pubblica. Quello che è uguale è il principio fondamentale della sovranità sui propri dati e la trasparenza nell'esercizio dei diritti di partecipazione.

Un progetto di tesi su cosa?

Questa cosa mi affascina molto ma, se capisco bene, è ancora riservata alla comunità di sviluppatori, non di end user. Riporto qui dal sito:

"The Solid POD providers below are currently designed for use by a highly technical audience of developers.

The end user experience is minimal, and the majority of control is expected to be done through the API. An experience tailored for regular end users with an ecosystem of applications you'll enjoy is coming very soon!"

Bello Solid. Però noi dobbiamo stare attenti a non perdere il focus; dobbiamo stare concentrati sugli obiettivi, che sono: produrre una proposta ICE, un allegato che la argomenti adeguatamente e coinvolgere altre organizzazioni in tutta Europa nel supporto dell'iniziativa.

Sebbene sia molto interessante leggere di quanto si sta sviluppando - in parallelo - nel fecondo universo delle tecnologie, dobbiamo evitare di lasciarci ammaliare da ogni nuova proposta tecnologica e dobbiamo invece concentrarci sull'unico scopo, che è quello di sollecitare un'iniziativa antitrust.
Non saremo noi a proporre quali protocolli utilizzare, nè quali metodi per distribuire o criptare le informazioni, in caso ve ne sia bisogno. Se mai si parlerà di interoperabilità, alla fine si istituirà un tavolo tecnico a cui parteciperanno scienziati, aziende, università. In quella sede magari potremo portare i nostri esperti e fare proposte, ma sarà il tavolo a decidere i dettagli della normativa.
 
Noi invece dobbiamo chiarire bene, nella nostra proposta, cosa la Commissione dovrà ottenere e, magari nell'allegato, aggiungere una serie di argomentazioni sul nostro concetto di interoperabilità e sul perché è importante applicarlo ai servizi digitali.

Non lasciamoci distrarre. Da dove partiamo?

Andrea, è tutt'altro che una distrazione. Noi facciamo politica anche nel web e facciamo politica per un web democraticamente compatibile. Agiamo all'interno di un ecosistema di cui conosciamo la pericolosità sotto i vari profili. Abbiamo esigenza di conoscere pratiche e strumenti e comunità che già vanno in questa direzione. La nostra azione dunque non si limita ad una ICE sulla interoperabilità. L'ambito è più amoio ed è la democrazia digitale.

Lo spunto su SOLID è filosoficamente omogeneo alla dimensione nella quale agiamo.

Andrea ha ragione,  eanche Kulishoff.

Per atterrare immediatamente a su un livello di concretezza estremo basterebbe riformulare "We ask the Commission to create a regulatory framework for interoperability ..." in "We ask the Commission to adopt SOLID as the regulatory framework for interoperability ..."

Dentro alle specifiche di SOLID c'e' già la formulazione chiara del problema (separare le applicazioni dai dati) e una proposta di soluzione. Peraltro già condivisa anche livello governativo grazie alla autorevolezza di TimBL.

Mi rendo conto che è una provocazione in quanto sicuramente qualcuno penserà (a ragione) che esistano anche soluzioni migliori. Però sono anni che il MIT ci sta riflettendo. Diciamo che è un lavoro di cui tenere conto.

Anche IPFS si muove in quest'ambito ma in modo molto più complesso, e forse troppo difficile da accettare politicamente.

Temo che senza una decisa azione dell'antitrust Europea, Americana e con un appoggio Cinese poco possa avvenire. Bene quindi pungolare l'EU perchè cerchi una mediazione, anche se abbiamo armi molto spuntate. Anche generici posizionamenti oggi servono. Ma sarà una battaglia molto lunga.

La Francia ha avviato la sperimentazione di un molto controvesro sistema di riconoscimento facciale da usare con smartphone per avere servizi digitali pubblici, tipo pagare le tasse. Questo articolo spiega bene come funziona. La cosa ha sollevato diverse perplessità. La Quadrature du Net, già incrociata per l'interoperabilità, ha fatto un ricorso al Consiglio di Stato. La GDPR a quanto pare interdice il trattamento dei dati biometri. Le eccezioni sono ammesse solo a seguito di consenso dell'utente. Nel caso della app francese però i cittadini non avrebbero facoltà di sceglire perché sarebbero obbligati.

Riporto qui il passaggio sul punto dell'articolo citato che consiglio di leggere:

La Quadrature du Net, association de défense des droits et libertés des citoyens sur Internet, a lancé un recours devant le Conseil d’État dès le mois de juillet. La Commission nationale de l’informatique et des libertés (CNIL) a quant à elle émis un avis très critique sur la question. Dans son Journal Officiel n°0113 du 16/05/2019, la commission déclare que « l’activation du compte […] soulève des interrogations », étant donné que celle-ci est soumise au traitement de données biométriques.
Ce traitement s’appuie sur l’article du RGPD – Règlement général sur la protection des données de l’Union européenne – posant un principe d’interdiction du traitement de certaines catégories de données dites « sensibles », parmi lesquelles figurent les données biométriques. Ce principe d’interdiction peut être écarté, à condition que « la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel ». Or, cette condition n’est pas respectée par l’application Alicem, puisqu’en l’absence d’alternative, le consentement n’est pas libre.