DMA sotto assedio: la richiesta di Apple e il futuro della regolazione digitale

La recente presa di posizione ufficiale di Apple, che sollecita l’Unione Europea ad abrogare il Digital Markets Act (DMA), rappresenta un fatto carico di ambivalenze.

Prima facie sembrerebbe di essere di fronte a una semplice controversia interpretativa; in verità siamo dinanzi all’atto di un soggetto regolato che pretende la cancellazione di una normativa divenuta vincolante.

Ma è legittimo che una Big Tech chieda l’eliminazione di una legge pensata per contenerne il potere? E le ragioni addotte dalla richiedente sono davvero fondate? Per capirlo sembra utile un’analisi delle motivazioni di Apple, della coerenza tecnica e giuridica della richiesta e, soprattutto, del contesto in cui si colloca.

È infatti da qualche tempo in atto una battaglia normativa più vasta, che coinvolge regolamenti digitali emergenti come l’AI Act e che vede in prima linea la pressione delle lobby tecnologiche sull’Europa.

Le dichiarazioni Apple e le argomentazioni utilizzate

Il 25 settembre 2025 Apple ha pubblicato una dichiarazione ufficiale intitolata “The Digital Markets Act’s Impacts on EU Users”, in cui, in breve, si sostiene che il DMA:

• avrebbe rallentato o impedito l’introduzione di funzioni già messe a punto (es. traduzione live con AirPods, mirroring di schermo) per la necessità di conformarsi alle richieste di interoperabilità richieste dal DMA;
• costringerebbe Apple a “concedere” accessi a dati sensibili e ciò comprometterebbe la sicurezza e la privacy degli utenti, mitigando la capacità del sistema di offrire una user experience controllata;
• sempre secondo Apple, il bilancio degli effetti conseguiti finora non dimostra che il DMA stia realmente utile per gli utenti europei.

Questa denuncia appare molto vicina ad una mossa strategica, in quanto Apple, andando oltre la mera contestazione delle interpretazioni e delle modalità di attuazione del DMA, aspira piuttosto a delegittimare l’intero impianto normativo sul quale esso si fonda.

A supporto, Apple ha già prodotto report sulle presunte “flaws” del DMA, soprattutto in relazione alle regole sull’interoperabilità e all’accesso ai dati utente; ha inoltre presentato ricorso contro le disposizioni di interoperabilità del DMA, definendole “deeply flawed” e “a threat to user security”.

È plausibile che questa richiesta, più che emergere dal “nulla”, sia piuttosto un’estremizzazione della strategia legale e politica che Apple ha già mostrato in altri casi di natura legale e contenziosi europei.

Contenziosi e precedenti: DMA, enforcement e multe

È doveroso a questo proposito ricordare come il DMA sia stato applicato e come Apple stessa abbia già affrontato sanzioni e verifiche.

Basti ricordare che nell’aprile 2025 la Commissione Europea ha constatato che Apple ha violato l’obbligo «anti-steering» previsto dal DMA (consistente nell’impedire che gli sviluppatori indirizzino gli utenti verso canali esterni all’App Store) comminando una multa di 500 milioni di euro.

Apple ha quindi impugnato il provvedimento sanzionatorio sostenendo che la decisione della Commissione vada “ben oltre quanto richiesto dalla legge”, in quanto imporrebbe all’azienda di modificare in modo arbitrario la gestione dell’App Store e di accettare termini commerciali che, a suo avviso, risulterebbero confusi per gli sviluppatori e dannosi per gli utenti.

Parallelamente, la Commissione ha chiuso l’indagine sugli obblighi di scelta utente (user choice obligations) nei confronti di Apple, rilasciando conclusioni preliminari in cui esprime il proprio orientamento favorevole a un’interpretazione secondo cui alcune condizioni contrattuali poste da Apple violano il DMA (ad esempio le commissioni previste per l’utilizzo di canali alternativi e requisiti di idoneità percepiti come gravosi).

Sul fronte dell’interoperabilità, la Commissione ha avviato procedimenti di specificazione per chiarire come Apple debba garantire connessione e cooperazione tra i propri dispositivi e quelli di terzi; Apple ha presentato ricorsi contro tali requisiti, sostenendo rischi per la privacy e per la coerenza dell’esperienza utente.

Questo panorama conferma che lo scontro tra Apple e le istituzioni europee procede da mesi e si articola su molteplici fronti (steering, interoperabilità, compliance contrattuale). La richiesta di abrogazione del DMA appare oggi come una variante più radicale di una strategia che Cupertino esercita da tempo, ma che necessita di essere inquadrata con cautela e rigore giuridico.

È legittimo che una Big Tech chieda l’abrogazione di una norma regolatoria

In linea di principio, sì: in un sistema democratico, imprese e stakeholder hanno il diritto di partecipare al dibattito legislativo, presentare opposizioni, petizioni o modifiche, fino ad impugnare atti davanti a delle corti.

Tuttavia, farlo una volta che la norma è già approvata e vincolante, e chiederne la cancellazione totale, costituisce un salto politico senz’altro più audace e inedito, in quanto, in tal caso, si va oltre le discussioni in merito all’interpretazione delle norme, contestando la base stessa della regolamentazione.

Questo comporta almeno due possibili rischi:

1. Pressione politica e lobbying diretti. Un attore con risorse enormi, come Apple, è in grado di esercitare pressioni importanti su governi, parlamenti e sulla Commissione, per rinegoziare o smantellare un impianto regolatorio, trasformando la legge da compito pubblico a oggetto di negoziazione extra-istituzionale.
2. Soggezione normativa. Il fatto che una Big Tech possa ottenere l’abrogazione di una legge che la vincola potrebbe generare un precedente pericoloso, perché, con questo passo, ogni normativa digitale (o regolazione tecnologica) diventerebbe vulnerabile al ricatto del potere tecnologico, in cui l’UE dovrebbe costantemente dimostrare che le proprie leggi non sono negoziabili, alla stregua di vere e proprie linee di business.

Insomma, se è vero che la legittimità c’è, di certo non può dirsi neutra.

Critiche tecnica alle argomentazioni di Apple

Sicurezza e privacy vs apertura

Apple sostiene che i requisiti di interoperabilità esporrebbero gli utenti europei a rischi di sicurezza e privacy: ad esempio, “concedere accessi” a terzi implicherebbe di per sè esportazioni di dati “sensibili”.

Questa affermazione presupporrebbe quindi che ogni apertura comporti una perdita di controllo assoluto, rappresentando un’argomentazione tecnicamente debole laddove la normativa impone limiti severi di sicurezza, certificate APIs, sandbox, controlli di integrità e audit.

In altri termini: interoperabilità non è sinonimo di dismissione della sicurezza. Occorre infatti progettare interfacce controllate, vincolate da regole chiare e verificabili. In sintesi, qualora le contestazioni di Apple fossero davvero fondate, significherebbe che il DMA non è ben calibrato, ma non che il principio di apertura sia di per sé errato.

Ritardi funzionali e innovazione

Apple afferma che molte funzionalità (traduzione live, mirroring, mappe) sono state rallentate a causa dell’obbligo di conformarsi al DMA; tuttavia, non può darsi come assunto che questi ritardi derivino direttamente da un vizio normativo, dal momento che potrebbero derivare da difficoltà interne di integrazione, priorità aziendali, o scelte di pianificazione.

L’asserzione va verificata caso per caso e non appare ragionevole assumerla come prova automatica di illegittimità del DMA.

Inoltre, Apple sembra (forse non a caso) tralasciare il fatto che l’innovazione non è appannaggio esclusivo delle grandi piattaforme e che un quadro regolamentare stimolante può favorire nuovi attori e alternative che altrimenti resterebbero congelate.

Ai Act, altri regolamenti e attacchi sistematici

Il caso DMA non è isolato visto che le Big Tech stanno già adottando da qualche tempo strategie analoghe anche contro l’AI Act ed altri strumenti regolatori emergenti.

• La bozza di Code of Practice sull’AI, pensata come strumento transitorio in attesa dell’entrata in vigore dell’AI Act, era stata accolta con forti critiche da parte delle imprese hi-tech, che avevano espresso timori legati all’eccessiva rigidità dei requisiti, alla definizione incerta del perimetro applicativo e al rischio di penalizzare gli incumbents europei a vantaggio dei competitor extra-UE.
• Secondo indagini condotte da organizzazioni come il Corporate Europe Observatory e riportate anche dal Digital Watch Observatory, nel processo di elaborazione del Codice di Condotta volontario sull’AI, alcuni grandi attori industriali avrebbero beneficiato di un accesso privilegiato ai tavoli negoziali, ottenendo la possibilità di commentare e modificare in anticipo bozze di testo non ancora pubbliche. Questa asimmetria informativa avrebbe permesso loro di incidere sulle versioni finali del documento, orientando il contenuto verso soluzioni più favorevoli agli interessi delle Big Tech (ad esempio attraverso formulazioni meno vincolanti sugli obblighi di trasparenza o sull’accountability dei modelli avanzati). Si tratta di dinamiche che sollevano dubbi sulla neutralità del policy-making europeo in materia di AI e alimentano il rischio che strumenti di autoregolazione, anziché integrare il quadro normativo, diventino terreno di compromesso a vantaggio dei soggetti più potenti.

Ci sarebbero inoltre pressioni sistematiche sul quadro regolatorio europeo al fine di “smorzare” gli obblighi normativi, attraverso richieste di modifiche, rinvii, drenaggio di risorse tecniche e legali.

• Le Big Tech hanno inoltre firmato lettere aperte e appelli in cui denunciano la “disomogeneità regolatoria europea” come freno all’innovazione globale, utilizzando per lo più argomenti di matrice economica per giustificare una disciplina meno stringente.

Questo contesto dimostra che il ricorso alla contestazione e alla richiesta di abrogazione di norme fa ormai parte di una sorta di modello strategico che consiste, rispettivamente, nell’attaccare il regolatore prima ancora che le norme entrino in vigore, o appena dopo.

Coerenza regolatoria

Il DMA deve essere interpretato e applicato in coerenza con un ecosistema regolatorio articolato, di cui fanno parte anche DSA, AI Act, GDPR, regolazione antitrust tradizionale, normativa sui servizi digitali e sulla responsabilità.

Per questo, se la richiesta di abrogazione del DMA si basa sul presupposto che sia in grado di compromettere la sicurezza degli utenti, ci si domanda come potrebbero qualificarsi i possibili conflitti con il GDPR, il Regolamento sulla Cybersecurity, le regole emergenti sui modelli AI.

Chiaramente l’operazione di smantellamento di un pilastro regolatorio digitale renderebbe più fragile l’intera struttura normativa.

Inoltre, Apple invocherebbe la necessità di un “altro strumento legislativo”, senza tuttavia proporre un’alternativa concreta, non considerando, il vero compito dell’UE, cioè il rafforzamento del coordinamento interno e la chiusura delle falle interpretative affinché la disciplina digitale europea resti coerente e credibile.

Il fattore geopolitico

Occorre sottolineare come l’UE sia spesso l’unico soggetto con reale volontà regolatoria nei confronti delle Big Tech, dal momento che l’atteggiamento degli Stati Uniti, almeno fino a ora, è sempre stato più permissivo o connotato da un interventismo molto limitato; la Cina invece, come noto, segue un modello di regolazione rigido in quanto fortemente statalista.

In questo triangolo, qualora l’Europa cedesse a richieste di abrogazione come quella proposta da Apple rischierebbe di essere percepita come un regolatore troppo severo o, dall’altro lato, troppo instabile.

Questo porterebbe ad un indebolimento del cosiddetto “effetto Bruxelles”, che dovrebbe invece far convergere normative globali verso standard UE per motivi di mercato; l’innovazione europea potrebbe così emigrare verso mercati con regole più elastiche.

Se la più grande azienda digitale del mondo riesce anche solo a mettere in discussione l’esistenza di una legge europea, quale credibilità deterrente resterà nei confronti delle imprese che operano esclusivamente nel mercato europeo?

In un simile scenario, la percezione di una regolazione vulnerabile rischierebbe di trasformare l’Europa da potenziale modello di riferimento globale a semplice terreno di passaggio normativo, incapace di esercitare una reale leadership.

Lobbying e rischio di regolazione plasmata da interessi

Apple non è isolata in questa dinamica, visto che la richiesta di abrogazione si inserisce in un contesto più ampio in cui le grandi imprese tecnologiche esercitano un’intensa attività di rappresentanza e advocacy presso le istituzioni europee.

È noto, del resto, che il settore investa risorse significative in attività di relazione istituzionale e lobbying, con l’obiettivo di orientare (legittimamente, ma non senza effetti) i processi decisionali.

Nell’elaborazione delle norme digitali, i regolatori europei si confrontano regolarmente con gruppi di interesse strutturati, che presentano proposte di modifica, richieste di clausole di salvaguardia o analisi di parte. Si tratta di una dinamica fisiologica in sistemi complessi.

Al contrario, se la richiesta “radicale” di Apple venisse presa in considerazione come opzione concreta, si rischierebbe di spostare il baricentro verso una forma di regolazione più negoziata che propriamente normativa, con possibili ripercussioni sulla percezione di indipendenza e solidità delle istituzioni europee.

In definitiva, la posta in gioco va oltre il DMA e deve essere identificata con la stessa credibilità normativa dell’Unione, la sua libertà da condizionamenti industriali e la sua capacità di regolare il digitale con autonomia e fermezza.

Il test di sovranità digitale dell’UE

La mossa di Apple, consistente nel chiedere l’abrogazione di una legge europea, potrebbe essere un vero e proprio stress-test per l’Europa, che dovrebbe contrapporsi al tentativo di ridefinire i confini tra potere tecnologico e sovranità pubblica. Se l’UE cedesse o indugiasse troppo, invierebbe un segnale pericoloso e cioè che le leggi digitali sono negoziabili.

Pur ammettendo che il DMA e le altre norme digitali non sono perfette e che certamente richiedono chiarimenti, aggiustamenti, meccanismi corretti di rendicontazione, non si può pensare che debbano essere smantellate: la battaglia non è tra regolazione e deregulation, ma tra regolazione debole e regolazione autentica, coerente, tecnicamente sostenibile.

L’Europa deve dimostrare, ora più che mai, che la sua regolazione digitale è un impianto strutturato e non negoziabile dai poteri dominanti; diversamente sarebbe un inutile castello di carta.

Affinché il modello digitale europeo continui a contare, non sembra possibile concedere alle Big Tech il diritto di eliminarne le regole fondamentali.