ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Τα τεχνικά στοιχεία της διαλειτουργικότητας ως εργαλείο για την ρύθμιση του ανταγωνισμού: Μια μελέτη του Open Forum Europe

Η διαλειτουργικότητα είναι ένας τεχνικός μηχανισμός για τη συνεργασία των υπολογιστικών συστημάτων – ακόμη και αν προέρχονται από ανταγωνιστικές εταιρείες. Προκειμένου να ενθαρρυνθεί ο ανταγωνισμός στις ψηφιακές αγορές, η Ευρωπαϊκή Επιτροπή πρότεινε μια απαίτηση διαλειτουργικότητας για μεγάλες διαδικτυακές πλατφόρμες «gatekeeper» στον προτεινόμενο νόμο της ΕΕ για τις ψηφιακές αγορές (DMA). Ο στόχος είναι να αυξηθούν οι διαθέσιμες επιλογές και η ποιότητα για τους χρήστες και η δυνατότητα των ανταγωνιστών να πετύχουν, προσφέροντας καλύτερες υπηρεσίες.

Η απαίτηση διαλειτουργικότητας θα ισχύει για μεγάλες διαδικτυακές πλατφόρμες όπως κοινωνικά μέσα (π.χ. Facebook), μηχανές αναζήτησης (π.χ. Google), αγορές ηλεκτρονικού εμπορίου (π.χ. Amazon), λειτουργικά συστήματα smartphone (π.χ. Android / iOS) και τις βοηθητικές υπηρεσίες τους, όπως ως καταστήματα πληρωμών και εφαρμογών.

Μελέτες από την Αρχή Ανταγωνισμού και Αγορών του Ηνωμένου Βασιλείου (CMA) και το Γαλλικού Consumil du Numérique (CNNum) επιβεβαιώνουν ότι ο κανονισμός διαλειτουργικότητας θα ήταν απαραίτητος για να προσδιοριστεί ποιες λειτουργίες και υπηρεσίες θα καλύπτονται και τι θα ήταν προσβάσιμο σε ποιον, υπό ποιον συνθήκες.

Σε τεχνικό επίπεδο, η διαλειτουργικότητα εξαρτάται από τις  διεπαφές προγραμματισμού εφαρμογών  (API) και  τα πρωτόκολλα επικοινωνίας . Το API είναι μια υπολογιστική διεπαφή που επιτρέπει την πρόσβαση σε ένα τεχνικό σύστημα και καθορίζει τις συνθήκες υπό τις οποίες μπορεί να χρησιμοποιηθεί το σύστημα. Τα API συνήθως είναι με τυποποιημένο τρόπο οι ενδιάμεσοι σε μια σειρά ροών δεδομένων μεταξύ υπολογιστικών συστημάτων. Ένα πρωτόκολλο επικοινωνίας ορίζει ομοίως ένα σύνολο μηνυμάτων που μπορούν να σταλούν μεταξύ δύο ή περισσότερων συστημάτων για κοινή χρήση πληροφοριών και επίκληση λειτουργιών – μέσω του Διαδικτύου ή άλλων δικτύων (ή ακόμη και στο ίδιο υπολογιστικό σύστημα). 

Η τεχνική διαλειτουργικότητα απαιτεί τόσο τη συντακτική (τα συστήματα έχουν μια «γλώσσα» για να μιλούν μεταξύ τους, να ζητούν πληροφορίες και δράση) όσο και την σημασιολογική διαλειτουργικότητα (η έννοια των ανταλλασσόμενων πληροφοριών γίνεται κατανοητή και από τα δύο μέρη).

Πρότυπα διαλειτουργικότητας και οργανισμοί καθορισμού προτύπων

Τα API και τα πρωτόκολλα χρησιμοποιούν  πρότυπα, είτε: 

  • de facto , που ορίζονται από τον κύριο προγραμματιστή τους, με περισσότερο ή λιγότερο διαφάνεια και σταθερότητα (ή εναλλακτικά οι ανταγωνιστές ανακαλύπτουν από μόνες τους τις λεπτομέρειες των διεπαφών με αντίστροφη μηχανική) και μερικές φορές μέσω άτυπης συνεργασίας με άλλους μεταγενέστερους χρήστες αυτών των API / πρωτοκόλλων, ή
  • επίσημα, καθορισμένα από φορείς τυποποίησης, όπως το Ευρωπαϊκό Ινστιτούτο Προτύπων Τηλεπικοινωνιών (ETSI, π.χ. τα πρότυπα κινητής τηλεφωνίας GSM και 3G), η Ειδική Ομάδα για την Τεχνολογία Διαδικτύου (IETF, π.χ. email) και το World Wide Web Consortium (W3C, π.χ. HTML και άλλα Πρωτόκολλα Ιστού και πρότυπα κοινωνικής δικτύωσης ActivityPub και ActivityStreams, που χρησιμοποιούνται από τη διαλειτουργικές υπηρεσίες όπως το Mastodon και άλλες συνδεδεμένες υπηρεσίες, όπως ο ιστότοπος κοινής χρήσης βίντεο του PeerTube).

Η Ευρωπαϊκή Επιτροπή αναγνωρίζει ήδη ότι κοινά, ανοιχτά τεχνικά πρότυπα που διασφαλίζουν τη διαλειτουργικότητα μεταξύ ψηφιακών τεχνολογιών αποτελούν το θεμέλιο μιας αποτελεσματικής ψηφιακής ενιαίας αγοράς, διασφαλίζοντας ότι οι τεχνολογίες θα λειτουργούν ομαλά και αξιόπιστα μαζί, παρέχοντας οικονομίες κλίμακας, προωθώντας την έρευνα και την καινοτομία και διατηρώντας τον ανταγωνισμό των αγορών ανοιχτό. Η εκτεταμένη και μακροχρόνια νομοθεσία της ΕΕ παρέχει ένα υπάρχον πλαίσιο για τον καθορισμό προτύπων. Ωστόσο, οι ερωτηθέντες εξέφρασαν την ανησυχία τους ότι ο κύριος φορέας που είναι υπεύθυνος το European Telecommunications Standards Institute (ETSI) είναι αργός και ευάλωτος στα εμπορικά συμφέροντα.

Σε παγκόσμιο επίπεδο, ορισμένοι ερωτηθέντες ανησυχούσαν ότι η  Internet Engineering Task Force (IETF) κυριαρχείται από τις ΗΠΑ και είναι απρόθυμη να καθορίσει πρότυπα για λόγους πολιτικής (π.χ. προώθηση του ανταγωνισμού), ενώ το  World Wide Web Consortium  (W3C) κυριαρχείται από μεγάλες πλατφόρμες.

Η  Multi Stakeholder Platform on ICT Standardisation της Ευρωπαϊκής Επιτροπής, μια συμβουλευτική ομάδα εμπειρογνωμόνων, όπου εκπρόσωποι των κρατών μελών και της Επιτροπής συναντώνται τέσσερις φορές κάθε χρόνο, θα ήταν ο ιδανικός χώρος για τον προγραμματισμό της υποστήριξης τυποποίησης για απαιτήσεις διαλειτουργικότητας στις ψηφιακές αγορές. Επιπλέον, για να διασφαλιστεί ότι υπάρχει διαλειτουργική υποδομή για τη χρήση και την εφαρμογή νέων προτύπων και πρωτοκόλλων, η ΕΕ θα πρέπει να παρέχει οικονομική υποστήριξη σε λογισμικό και υπηρεσίες για τη στήριξη αυτής της υποδομής.

Οι κίνδυνοι για μια τυπική ρύθμιση περιλαμβάνουν την παρεμπόδιση της καινοτομίας μέσω της παγίωσης της λειτουργικότητας και τον κίνδυνο επηρεασμού από κεκτημένα συμφέροντα. Για να αντιμετωπιστεί αυτό, θα ήταν απαραίτητο οι ρυθμιστικές αρχές να ορίσουν ένα σύνολο βασικών διαλειτουργικών χαρακτηριστικών καθώς και μια τυπική διεπαφή ή πρωτόκολλο. Τέτοια χαρακτηριστικά πρέπει να οριστούν από μια τυπική «οντολογία» (τεχνικό λεξικό) που καθορίζει τις ιδιότητες και τον τρόπο με τον οποίο σχετίζονται με καθορισμένες έννοιες και κατηγορίες. Η Ευρωπαϊκή Επιτροπή διαθέτει εκτεταμένη εμπειρία με αυτές τις διαδικασίες στους τομείς της δημόσιας διοίκησης και της επιβολής του νόμου.

Για να λειτουργεί η διαλειτουργικότητα στην πράξη, θα ήταν σημαντικό να δημιουργηθούν  μηχανισμοί επικύρωσης για  να επαληθευτεί ότι τα συστήματα διαφορετικών εταιρειών πληρούν βασικά πρότυπα, όπως το Open Banking Implementation Entity του Ηνωμένου Βασιλείου. Χωρίς τέτοια επαλήθευση, το ασυμβίβαστο λογισμικό και / ή τα συστήματα μπορούν να αποτρέψουν την διαλειτουργικότητα στην πράξη. Είναι επίσης σημαντικό τα πρότυπα διαλειτουργικότητας να συνοδεύονται από  εργαλεία επικύρωσης και τα μέρη να παρέχουν λεπτομέρειες σχετικά με το πώς συμμορφώνονται με το πρότυπο.

Κυλιόμενη κλίμακα υποχρεώσεων διαλειτουργικότητας

Υπάρχει μια  κυλιόμενη κλίμακα  υποχρεώσεων διαλειτουργικότητας που θα μπορούσαν να επιβληθούν από τους ρυθμιστές ανταγωνισμού στις πλατφόρμες -gatekeeepers. Όσο μεγαλύτερή ειναι η πλατφορμα:

  • Τόσο περισσότερη ελευθερία έχουν οι χρήστες όσον αφορά τις υπηρεσίες και το λογισμικό που μπορούν να χρησιμοποιήσουν για να αλληλεπιδράσουν με πλατφόρμες και άλλους χρήστες, αλλά και
  • Τόσο μεγαλύτερες είναι οι απαιτήσεις για κανονιστική δράση / παρέμβαση στην αγορά και τεχνική πολυπλοκότητα.

Τα επίπεδα υποχρεώσεων διαλειτουργικότητας μπορούν να συνοψιστούν ως εξής, ξεκινώντας από το status quo  στο επίπεδο 0:

  1. Κάθετη διαλειτουργικότητα με άδεια πλατφόρμας: οι χρήστες μπορούν να συνδέσουν τον δικό τους λογαριασμό σε συμπληρωματικές υπηρεσίες από τρίτο μέρος σε μια πλατφόρμα, με τη ρητή άδειά της. Οι χρήστες μπορούν να χρησιμοποιήσουν IDs μεγάλων πλατφορμών για να συνδεθούν σε άλλες υπηρεσίες. Οι ρυθμιστές ανταγωνισμού ενδέχεται να εξακολουθούν να επιβάλλουν απαιτήσεις διαφάνειας και σταθερότητας και να περιορίζουν την αυτοεπιλογή
  2. Ανοιχτή κάθετη διαλειτουργικότητα : οι χρήστες μπορούν να συνδέσουν τους δικούς τους λογαριασμούς και να ανοίξουν λογαριαμούς σε συμπληρωματικές υπηρεσίες ή εφαρμογές, από τρίτο μέρος, σε μια πλατφόρμα, χωρίς την άδεια της πλατφόρμας. Αυτό θα επέτρεπε  τη φορητότητα δεδομένων σε πραγματικό χρόνο .
  3. Δημόσια οριζόντια αλληλεπίδραση  (δεν απαιτείται εξωτερική εξουσιοδότηση χρήστη), για δημοσίευση και ανταλλαγή μηνυμάτων με ανταγωνιστικές υπηρεσίες.
  4. Ιδιωτική οριζόντια αλληλεπίδραση  (απαιτείται εξωτερική εξουσιοδότηση χρήστη σε αυτό και σε υψηλότερα επίπεδα):
    • Κοινή χρήση  – Οι χρήστες της πλατφόρμας μπορούν να μοιράζονται πόρους (όπως μια ροή) με περιορισμένο αριθμό αναγνωστών (που δεν πρέπει να έχουν λογαριασμό σε αυτήν την πλατφόρμα).
    • Μηνύματα  – ένας κάτοχος λογαριασμού μπορεί να εξουσιοδοτήσει οποιονδήποτε άλλο χρήστη να του στείλει (ή ομάδες που διαχειρίζονται) μηνύματα ή άλλους τύπους περιεχομένου. 
    • Γράφημα κοινωνικής δικτύωσης : ένας χρήστης πλατφόρμας μπορεί να εξουσιοδοτήσει μια υπηρεσία τρίτου μέρους να έχει πρόσβαση σε αρκετές λεπτομέρειες της λίστας επαφών του για να αναγνωρίσει τις επαφές που υπάρχουν και στα δύο.
  5. Απρόσκοπτη οριζόντια διαλειτουργικότητα : οι χρήστες έχουν τη δυνατότητα να χρησιμοποιούν άμεσα ανταγωνιστικές υπηρεσίες από μια πλατφόρμα για: 
    • Componentisation  – για αντικατάσταση στοιχείων σε μια πλατφόρμα.
    • Απρόσκοπτη αλληλεπίδραση  με τους χρήστες του.

Ενδεχομένως να είναι σκόπιμο να επιβληθούν υποχρεώσεις διαλειτουργικότητας χαμηλότερου επιπέδου σε εταιρείες με σημαντικά μερίδια αγοράς από ό, τι σε κυρίαρχες ή «πύλες» που θα υπόκεινται σε υποχρεώσεις υψηλότερου επιπέδου.

Μια σημαντική πτυχή της διασφάλισης της διαλειτουργικότητας στην πράξη είναι η διασφάλιση της  συμμόρφωσης με τις υποχρεώσεις ασφάλειας και απορρήτου  σε σχέση με τα προσωπικά δεδομένα που διατηρούνται από τις πλατφόρμες. Μία επιλογή θα μπορούσε να είναι ο περιορισμός της διαλειτουργικότητας σε εταιρείες και οργανισμούς που έχουν συμφωνήσει συμβατικά να τηρήσουν τις απαιτήσεις ασφάλειας και απορρήτου και να πιστοποιηθούν ανεξάρτητα. Ωστόσο, τέτοιες απαιτήσεις ασφάλειας και απορρήτου δεν πρέπει να χρησιμοποιούνται ως πρόσχημα από μεγάλες πλατφόρμες για να αρνηθούν τη διαλειτουργικότητα ή να περιορίσουν τη διαλειτουργικότητα σε μερικούς μεγάλους παίκτες που θα μπορούσαν να σχηματίσουν καρτέλ.

Ανοιχτή πιστοποίηση και ταυτότητες

Τα ανοιχτά πρωτόκολλα πιστοποίησης και ταυτότητας επιτρέπουν σε έναν χρήστη να εξουσιοδοτεί με ασφάλεια μια υπηρεσία τρίτου μέρους για πρόσβαση σε πόρους που ανήκουν στον λογαριασμό του σε άλλη πλατφόρμα, αντί να χρειάζεται να μοιράζεται κωδικούς πρόσβασης ή άλλες σημαντικές για την ασφάλεια πληροφορίες. Αυτό είναι προς το παρόν εφικτό χρησιμοποιώντας το πρωτόκολλο IETF OAuth 2.0 και χρησιμοποιείται ευρέως από ιστότοπους, συμπεριλαμβανομένου του Twitter, για να επιτρέψει την πρόσβαση μέσω συμπληρωματικών υπηρεσιών. Μπορεί επίσης να χρησιμοποιηθεί από μια υποκατάστατη υπηρεσία όπου ένας χρήστης έχει ήδη λογαριασμό με την αρχική πλατφόρμα και επιθυμεί να κάνει multi-home.

Οι ανοιχτές ταυτότητες είναι επίσης σημαντικές για χρήστες που επιθυμούν να επωφεληθούν από λύσεις μεμονωμένης σύνδεσης σε υπηρεσίες τρίτων, με επιπλέον δυνατότητες ασφαλείας (όπως έλεγχος ταυτότητας πολλαπλών παραγόντων), αλλά χωρίς να μοιράζονται τόσες πολλές πληροφορίες με τις δημοφιλείς πλατφόρμες των οποίων τα συστήματα ταυτότητας υποστηρίζονται ευρέως (κυρίως Facebook και Google).

Το πλαίσιο των υπηρεσιών ηλεκτρονικής αναγνώρισης και εμπιστοσύνης (eIDAS) της ΕΕ επικεντρώνεται επί του παρόντος στη διασφάλιση ότι οι δημόσιες διοικήσεις στα 27 κράτη μέλη της ΕΕ θα αποδεχθούν την ψηφιακή απόδειξη ταυτότητας στην ίδια βάση με την δική τους. Το πλαίσιο δημιουργεί επίσης μια ευρωπαϊκή εσωτερική αγορά υπηρεσιών εμπιστοσύνης (ηλεκτρονικές υπογραφές, ηλεκτρονικές σφραγίδες, χρονική σφραγίδα, ηλεκτρονική υπηρεσία παράδοσης και έλεγχος ταυτότητας ιστότοπου) διασφαλίζοντας ότι θα λειτουργούν διασυνοριακά και θα έχουν το ίδιο νομικό καθεστώς με τα αντίστοιχα χαρτιά τους. Θα μπορούσε να προσφέρει έναν άλλο μηχανισμό για τις χώρες της ΕΕ να αυξήσουν τη διαλειτουργικότητα των τεχνολογιών ταυτότητας, αλλά είναι επί του παρόντος περίπλοκη και γραφειοκρατική.

Διαβάστε το όλο το pre-print της μελέτης εδώ

Πηγή άρθρου: https://www.ianbrown.tech/

Leave a Comment