Digital Markets Act – jak nowe przepisy UE zmieniają Big Tech
Digital Markets Act to jedna z najważniejszych regulacji unijnych ostatnich lat, która zmusza największych graczy technologicznych do zmiany zasad gry. Dla małych i średnich firm oznacza to nie tylko więcej wyboru, ale też nowe pytania o bezpieczeństwo i zarządzanie IT.
Czym jest Digital Markets Act i kim są gatekeeperzy
Digital Markets Act (DMA) to rozporządzenie Unii Europejskiej, które weszło w życie stopniowo od 2023 roku, a jego skutki firmy odczuwają coraz mocniej w codziennej pracy z technologią. Celem regulacji jest ograniczenie dominującej pozycji kilku największych firm technologicznych, określanych jako gatekeeperzy (strażnicy dostępu) - obecnie na liście znajdują się między innymi Google, Apple, Microsoft, Meta, Amazon i ByteDance.
Gatekeeper to firma, która kontroluje kluczową platformę cyfrową - system operacyjny, sklep z aplikacjami, przeglądarkę czy wyszukiwarkę - używaną przez miliony użytkowników w Europie. DMA nakłada na takie firmy konkretne obowiązki i zakazy, które mają wyrównać szanse mniejszych dostawców usług cyfrowych, w tym firm z sektora MŚP oferujących własne aplikacje czy usługi online.
Co się zmienia w praktyce
Dla użytkowników biznesowych najbardziej zauważalne zmiany dotyczą kilku obszarów:
- Ekrany wyboru domyślnych aplikacji - podczas konfiguracji systemu Windows czy Android użytkownik musi mieć realny wybór przeglądarki, wyszukiwarki czy asystenta głosowego, zamiast automatycznego narzucania rozwiązań producenta.
- Alternatywne sklepy z aplikacjami - na iPhone w Unii Europejskiej można już instalować aplikacje spoza App Store, a deweloperzy mogą korzystać z zewnętrznych systemów płatności bez prowizji Apple.
- Interoperacyjność komunikatorów - platformy takie jak WhatsApp czy Messenger muszą stopniowo otwierać się na komunikację z innymi komunikatorami.
- Zakaz preferowania własnych usług - wyszukiwarki nie mogą sztucznie wynosić własnych produktów ponad konkurencję w wynikach wyszukiwania.
To fundamentalna zmiana filozofii, w której dotychczas zamknięte ekosystemy stają się bardziej otwarte na konkurencję i wybór użytkownika.
Co to oznacza dla małych i średnich firm
Dla właścicieli firm MŚP DMA niesie realne korzyści, ale też nowe obszary do przemyślenia. Z jednej strony otwarcie ekosystemów oznacza niższe koszty dla firm dystrybuujących własne aplikacje mobilne - mniejsze prowizje i więcej kanałów dystrybucji. Firmy prowadzące sklepy internetowe mogą zyskać na większej konkurencji między platformami reklamowymi i wyszukiwarkami.
Z drugiej strony, więcej wyboru dla pracowników przy konfiguracji urządzeń firmowych oznacza mniej jednorodne środowisko IT. Jeśli pracownicy mogą swobodnie wybierać przeglądarki, sklepy z aplikacjami czy komunikatory, dział IT traci część kontroli, jaką dawały wcześniej domyślne, zamknięte konfiguracje producentów.
Nowe ryzyka bezpieczeństwa wynikające z otwarcia ekosystemów
Otwarcie systemów operacyjnych na alternatywne źródła aplikacji to także nowy wektor ataku, o którym trzeba pamiętać przy planowaniu polityk bezpieczeństwa:
- Sideloading aplikacji na iOS - instalacja aplikacji spoza oficjalnego App Store zwiększa ryzyko trafienia na złośliwe oprogramowanie, które wcześniej nie miało szans przejść rygorystycznej weryfikacji Apple.
- Alternatywne sklepy z aplikacjami - nie wszystkie nowe platformy dystrybucji stosują takie same standardy bezpieczeństwa jak Google Play czy App Store.
- Większa liczba domyślnych przeglądarek i komunikatorów - to więcej narzędzi do aktualizowania, monitorowania i zabezpieczania na firmowych urządzeniach.
Firmy, które zarządzają urządzeniami mobilnymi pracowników, powinny rozważyć zaostrzenie polityk MDM, tak aby ograniczyć instalację aplikacji spoza zaufanych źródeł, nawet jeśli system na to formalnie pozwala.
Jak przygotować firmę na zmiany
Aby wykorzystać szanse i zminimalizować ryzyko związane z DMA, warto rozważyć kilka konkretnych kroków:
- Przegląd i aktualizacja polityk MDM oraz BYOD pod kątem kontroli źródeł instalacji aplikacji.
- Szkolenie pracowników z tego, że więcej wyboru w ustawieniach systemowych nie oznacza, że każda opcja jest równie bezpieczna.
- Monitorowanie nowych funkcji interoperacyjności komunikatorów pod kątem zgodności z firmową polityką ochrony danych.
- Regularny audyt aplikacji i platform używanych w firmie, aby wiedzieć, skąd faktycznie pochodzi używane oprogramowanie.
DMA to proces, który będzie się rozwijał przez najbliższe lata - kolejne obowiązki gatekeeperów wchodzą w życie etapami, dlatego warto na bieżąco śledzić zmiany i dostosowywać do nich firmowe zasady bezpieczeństwa.
| Obszar | Przed DMA | Po DMA |
|---|---|---|
| Sklepy z aplikacjami na iOS | Tylko App Store | Dozwolone sklepy alternatywne i sideloading |
| Domyślna przeglądarka i wyszukiwarka | Narzucona przez producenta | Ekran wyboru dla użytkownika |
| Komunikatory | Zamknięte ekosystemy | Wymóg stopniowej interoperacyjności |
| Prowizje w sklepach z aplikacjami | Do 30 procent | Możliwość płatności zewnętrznych, niższe prowizje |
Zadbaj o bezpieczeństwo firmy w zmieniającym się świecie IT
Nowe regulacje otwierają ekosystemy Big Tech, ale to na firmach spoczywa odpowiedzialność za bezpieczną konfigurację urządzeń i aplikacji. NovaSys pomoże Ci zaktualizować polityki IT i zarządzanie urządzeniami tak, aby wykorzystać szanse DMA bez utraty kontroli nad bezpieczeństwem.