Недавний полемика Это свидетельствует о фундаментальном противоречии в Законе ЕС о цифровых рынках (DMA): конфликт между обязательной открытостью и установленными ожиданиями безопасности пользователей.

В то время как DMA стремится продвигать конкуренцию и выбор пользователей, недавний случай с порнографическим приложением Hot Tub, распространяемым среди пользователей iPhone через сторонний магазин приложений AltStore PAL, демонстрирует, как неправильное применение регламента может поставить под угрозу механизмы безопасности пользователей, на которые привыкли полагаться потребители.

За пределами узкого взгляда на безопасность

В соответствии с DMA, Apple была юридически обязана разрешить распространение приложения, и компания могла использовать этот сценарий знаменитый подрывает «доверие потребителей и уверенность в нашей экосистеме, над которой мы работали более десяти лет, чтобы сделать ее лучшей в мире».

Другими словами, речь идет не только об узко понимаемых технических мерах безопасности, поскольку DMA позволяет Apple проверять приложения, распространяемые через третьи стороны, на вредоносное ПО и совместимость устройств. Но в этом случае тот факт, что альтернативный магазин приложений не использовал проверку возраста, может представлять другие риски, особенно для молодых пользователей.

Более того, разработчики порноприложений используют тот факт, что Apple была юридически принуждена DMA технически «одобрить» (нотариально заверить) рассматриваемое приложение. Они позиционируют приложение как «одобренное Apple», как будто оно соответствует тем же стандартам, к которым привыкли пользователи iOS до DMA.

Более глубокая проблема выходит за рамки какого-либо одного приложения или конкретной функции безопасности. Фундаментальная проблема заключается в том, что DMA интерпретируется его правоприменителями таким образом, что это нарушает устоявшиеся ожидания и привычки пользователей в отношении безопасности.

Изменить привычки пользователей сложно

Когда у пользователей вырабатывается привычка полагаться на определенные функции безопасности в экосистеме, будь то iOS от Apple или Play Store от Google, эти привычки глубоко укореняются в их взаимодействии с технологиями. Пользователи учатся доверять приложениям из этих источников в соответствии с определенными стандартами безопасности и контента. Это доверие касается не только защиты от вредоносного ПО; Он включает в себя ожидания в отношении фильтрации контента, возрастных ограничений и защиты конфиденциальности.

Открытие этих экосистем в соответствии с требованиями DMA требует от пользователей активного изменения своих привычек, связанных с безопасностью. Это особенно сложно, потому что:

1. Привычки устойчивы к изменениям, даже когда пользователи осведомлены о новых рисках;
2. Когнитивная нагрузка на постоянную оценку безопасности новых источников приложений значительна;
3. Пользователи могут не в полной мере осознавать последствия использования альтернативных магазинов приложений для безопасности; и
4. Дети и менее технически подкованные пользователи могут быть особенно уязвимы к этим изменениям.

Как я долго спорили , чтобы действительно избежать снижения безопасности пользователей, юридические мандаты DMA должны учитывать не только узко истолкованные технические стандарты безопасности, но — в первую очередь — фактический опыт обычных пользователей. Если не отнестись к этому серьезно, регулирующие органы рискуют нарушить правила, которые они якобы принимают.

Экосистема доверия

И Apple, и Google вложили значительные средства в укрепление доверия пользователей к своим экосистемам магазинов приложений. Более строгая среда iOS от Apple и сравнительно открытый Play Store от Google представляют собой разные подходы к одной и той же цели: создание пространств, где пользователи могут уверенно загружать и использовать приложения, не беспокоясь постоянно о рисках для безопасности и конфиденциальности.

Это доверие не было построено в одночасье. Это стало результатом многолетней последовательной политики, обучения пользователей и тщательного курирования. Требования DMA угрожают подорвать этот фундамент доверия не из-за какого-то одного кардинального изменения, а из-за кумулятивного эффекта множества небольших компромиссов в архитектуре безопасности, которую построили эти платформы.

Путь вперед: интерпретация DMA с учетом безопасности пользователей

Как я уже подчеркивал в предыдущих публикациях ( Стэнфорд , Боккони ), DMA включает положения, в которых признается важность конфиденциальности и безопасности. Эти соображения, однако, необходимо толковать достаточно широко, чтобы охватить весь спектр проблем безопасности пользователей, в том числе:

• сохранение установленных механизмов безопасности;
• защита привычек пользователей, способствующих безопасному использованию технологий;
• признание того, что одних лишь технических мер безопасности недостаточно; и
• Признание того, что другой пользователь groИБП обладают различными способностями адаптироваться к новым требованиям безопасности.

DMA не следует интерпретировать таким образом, что привратники вынуждены значительно снижать безопасность пользователей. Это означает, что платформы должны поддерживать разумные стандарты безопасности и ограничения контента, даже если они открывают свои экосистемы для альтернативных каналов распространения.

Споры вокруг приложения Hot Tub служат ранним предупреждением о предстоящих проблемах в балансе между конкурентными целями DMA и безопасностью пользователей. По мере внедрения регулирующие органы должны признать, что истинная безопасность пользователей включает в себя не только технические меры безопасности. Это также включает в себя сохранение доверенных сред, где пользователи могут уверенно перемещаться по цифровым пространствам. Любая интерпретация DMA, которая подрывает эти среды, рискует принести больше вреда, чем пользы тем самым пользователям, которых она призвана защищать.