L’ACM non ha soddisfatto lo standard probatorio richiesto dai “criteri Airtours” per dimostrare l’esistenza di una posizione dominante collettiva: eliminati gli obblighi regolamentari nel mercato dell’accesso all’ingrosso alla rete fissa olandese

Con sentenza del 17 marzo 2020, il Trade and Industry Appeals Tribunal (CBb) olandese ha annullato una decisione dell’Authority for Consumers and Markets (ACM) resa in tema di analisi del mercato dell’accesso all’ingrosso alla rete fissa, offrendo spunti su quali siano gli standard da rispettare in un’analisi di mercato volta ad accertare una posizione dominante collettiva ai fini dell’imposizione di obblighi regolamentari ex-ante.

Nella decisione, l’ACM aveva ritenuto che due dei principali fornitori di servizi di comunicazione elettronica olandesi detenessero una posizione dominante collettiva nel mercato dell’accesso all’ingrosso alla rete fissa e che in forza di tale dominanza avrebbero potuto, in assenza di obblighi regolamentari, coordinare tacitamente il loro comportamento con effetti negativi sulla concorrenza. Per far fronte a tali criticità, l’ACM aveva introdotto rimedi regolamentari che prevedevano, tra l’altro, l’obbligo a carico dei due operatori di concedere, in maniera non discriminatoria, l’accesso all’ingrosso alle proprie reti a tutti gli operatori che ne avessero fatto ragionevole richiesta, permettendo a questi ultimi di concorrere effettivamente nella fornitura al dettaglio dei servizi di comunicazione di rete fissa alle imprese e ai consumatori.

Al fine di accertare la posizione di dominanza collettiva, l’ACM aveva dapprima effettuato un’analisi seguendo il metodo del c.d. approccio Greenfield modificato che, in estrema sintesi, consiste nella valutazione delle condizioni e dei possibili sviluppi di mercato nell’ambito di uno scenario controfattuale di “accesso non regolamentato”. Successivamente, aveva applicato la c.d. teoria dei giochi, per giungere alla conclusione che, in assenza di obblighi regolamentari, i due operatori collettivamente dominanti non avrebbero avuto alcun incentivo nel concedere ad altri fornitori l’accesso alle proprie reti fisse.

Il CBb ha ritenuto invece che l’analisi economica svolta dall’ACM fosse viziata specialmente in punto di accertamento dell’esistenza di una posizione dominante collettiva, dato il mancato soddisfacimento dello standard di prova richiesto dai c.d. “criteri Airtours” (ovverosia i criteri stabiliti dal Tribunale dell’Unione Europea nella causa T-342/99) per accertare una posizione di dominanza collettiva, ossia: (i) una trasparenza del mercato tale da permettere a ciascun operatore membro dell’oligopolio dominante il monitoraggio della condotta degli altri membri; (ii) un incentivo a non scostarsi dalla linea di condotta comune nel mercato, unito all’esistenza di fattori di deterrenza sufficienti ad assicurare la persistenza dell’incentivo a non deviare dalla condotta comune; e (iii) l’assenza di forze esterne, quali le reazioni dei concorrenti e dei clienti, che siano in grado di mettere a repentaglio i risultati attesi dalla linea di condotta comune. In particolare, accogliendo le deduzioni contenute nelle perizie economiche prodotte dalle parti, la Corte olandese ha ritenuto che l’ACM non avesse correttamente applicato la teoria dei giochi, non tenendo adeguatamente in considerazione le caratteristiche delle due imprese e del mercato.

Inoltre, quanto al metodo dell’approccio Greenfield modificato, il CBb ha ritenuto necessaria un’analisi degli effetti dei contratti di accesso esistenti non solo per valutare la proporzionalità di eventuali obblighi regolamentari, ma anche, prima ancora, per valutare la stessa esistenza di una posizione dominante collettiva.

La Corte olandese, a seguito di un’approfondita analisi, ha perciò annullato la decisione dell’ACM e, conseguentemente, gli obblighi di accesso con essa imposti ai due operatori olandesi.

L’Agenzia dell’Unione europea per la cybersicurezza pubblica uno studio avente ad oggetto la sicurezza dei prodotti software

Il 15 aprile 2020, l’Agenzia dell’Unione europea per la cybersicurezza (ENISA) ha pubblicato uno studio intitolato “Advancing Software Security in the EU – The Role of the EU Cybersecurity Certification Framework” in cui sottolinea l’importanza della sicurezza sia con riferimento allo sviluppo che alla manutenzione dei software, in particolare alla luce del loro crescente impiego nei prodotti e servizi usati quotidianamente. L’Agenzia ritiene che l’attuale sistema di standard e certificazioni non sia in grado di garantire i livelli di sicurezza necessari, ma che tuttavia il sistema di certificazioni europeo per la sicurezza informatica potrebbe giocare un ruolo essenziale nel suo futuro sviluppo.

L’ENISA ha evidenziato alcune tra le principali lacune dell’attuale sistema con riferimento alla sicurezza dei software. In primo luogo, l’Agenzia sottolinea come vi sia una generale mancanza di garanzie sulla qualità dei software che influisce negativamente sulla fiducia dei consumatori rispetto a questi prodotti. A tal proposito, il consumatore medio non è in grado di riconoscere con immediatezza quale sia il livello di sicurezza garantito con riferimento al software acquistato, anche a causa dell’oggettiva difficoltà nel comprendere il significato delle certificazioni di sicurezza. In secondo luogo, l’attuale sistema di certificazioni risulta eccessivamente rigido e costoso non incentivando i produttori ad aggiornare il loro prodotti software a cause delle lungaggini dovute ad eventuali processi di ri-certificazione. Allo stesso modo, i parametri impiegati per rilasciare gli standard e le certificazioni non sarebbero in grado di valutare efficacemente la fase di processo del software ma solo quella di sviluppo. In ultimo, l’ENISA lamenta una generale frammentazione del sistema dovuta soprattutto ad una mancanza di collaborazione tra le organizzazioni che si occupano di sviluppare gli standard e le certificazioni per la sicurezza dei software.

L’Agenzia per la cybersicurezza suggerisce di affrontare tali mancanze attraverso l’ulteriore sviluppo del sistema di certificazione in materia di sicurezza informatica. Tra le misure suggerite, l’ENISA propone di adottare dei sistemi che prendano in considerazione la sicurezza dei software non solo in quanto prodotti finali ma anche durante l’intero ciclo di sviluppo. In particolare, i sistemi di certificazione europei per la cybersecurity dovrebbero definire delle linee guida volte a regolare le fasi di sviluppo, manutenzione e funzionamento dei software al fine di ridurre la generale frammentazione del panorama attuale. In secondo luogo, anche alla luce dell’adozione del Cybersecurity Act, le organizzazioni che si occupano di sviluppare gli standard e le certificazioni per la sicurezza dei software dovrebbero coordinarsi al fine di individuare i principali settori di intervento al fine di standardizzare i sistemi di certificazione. Infine, i produttori e fornitori di prodotti e servizi certificati dovrebbero mantenere dei depositi dove vengono registrate non solo le vulnerabilità dei prodotti rese pubbliche ma anche gli aspetti di sicurezza condivisi dai prodotti e servizi certificati (e.g., crittografia). Questi depositi potrebbero conservare anche i metadati relativi alla mappatura degli standard esistenti, la cronologia delle revisioni, le eventuali minacce correlate e le istruzioni per l’implementazione.

Il 28 giugno 2020, la Commissione UE pubblicherà l’elenco dei prodotti e servizi che rientreranno nell’ambito di applicazione dei sistemi europei di certificazione per la sicurezza informatica, resta da vedere come verrà affrontato il tema della sicurezza dei software e se gli input dell’ENISA verranno presi in considerazione.

Il mercato italiano dell’Internet of Things raggiunge un valore di 6,2 miliardi di euro

L’Osservatorio Internet of Things della School of Management del Politecnico di Milano ha presentato i dati complessivi sulla situazione del mercato italiano con riferimento ai dispositivi intelligenti e all’internet delle cose (IoT), fotografando un aumento del mercato di riferimento pari al 24% rispetto all’anno passato, raggiungendo un valore di 6,2 miliardi di euro. A trainare il mercato dell’IoT, si osserva, sono le apparecchiature di Smart metering, ossia i sistemi di lettura a distanza dei contatori delle utenze, con una crescita del 19% rispetto all’anno precedente e un fatturato pari a 1,7 miliardi di euro. A seguire, si piazzano il mercato delle smart car, con 16,7 milioni di veicoli connessi e una crescita del 14%, degli smart building, ossia strumenti di videosorveglianza e gestione dei consumi energetici negli edifici, con una crescita del 12%, della smart logistic (+26%) e, dalle smart home (+40%). Infine, mostrano tassi di crescita positivi anche il mondo delle smart city (+30%), smart factory (+40%), smart asset managment (+22%) e smart agriculture (+20%).

Come si può notare, tra i settori che hanno visto una maggiore crescita rispetto all’anno precedente rientrano sicuramente le soluzioni per la casa intelligente, l’industria 4.0 e le smart city. In particolare, nelle case italiane sono sempre più diffusi gli assistenti vocali e i sistemi di sorveglianza a distanza e gestione intelligente degli elettrodomestici e degli impianti di climatizzazione. Dall’altro lato, nel mondo delle imprese vanno per la maggiore i sistemi di sorveglianza per sedi produttive, uffici e magazzini che vengono connessi alle centrali operative per un pronto intervento delle forze dell’ordine in caso di tentativi di infrazione. Nonostante questo, l’Osservatorio del Politecnico evidenzia una notevole gap tra le grandi imprese e le pmi. Dai risultati di una ricerca condotta nell’ambito dello studio in questione è infatti emerso che il 97% delle grandi imprese sia a conoscenza delle soluzioni IoT per l’industria 4.0, avendo la metà di queste attivato almeno un progetto in ambito IoT nel triennio 2017-2019, mentre solamente il 39% delle pmi hanno sentito parlare di soluzioni di industria 4.0 e appena il 13% ha avviato iniziative al riguardo.

L’Osservatorio ha altresì evidenziato la rilevanza del valore dei dati generati dall’IoT. Attraverso la raccolta dei dati in tempo reale, le imprese sono infatti in grado, da un lato, di ottimizzare i processi anche attraverso la profilazione dei consumatori in chiave marketing e predittiva, e, dall’altro, di integrare le proprie offerte attraverso la fornitura di servizi aggiuntivi. A tal proposito, lo stesso Direttore dell’Osservatorio Internet of Things ha affermato come “la componente dei servizi vale ormai il 37% del mercato e il trend è chiaro: si assiste a un vero e proprio processo di servitizzazione dei modelli di business tradizionali, che evolvono sempre più verso logiche di pay-per-use o pay-per-performance”.

Infine, viene sottolineato come le applicazioni di IoT stiano svolgendo un ruolo importante anche durante questa fase di emergenza legata all’epidemia di COVID-19. A tal proposito, vengono citati a titolo esemplificativo i servizi di teleassistenza tramite dispositivi hardware per il monitoraggio dei parametri vitali dei pazienti da remoto, oppure i veicoli a guida autonoma robotizzati per le consegne a domicilio.

Politiche di fidelizzazione nei servizi di telecomunicazione: pubblicato il report dell’Autorità garante della concorrenza portoghese

Il 22 aprile 2020 l’Autorità garante della concorrenza portoghese (Autoridade da Concorrência; “Autorità” o “AdC”) ha pubblicato la versione finale del Report in materia di “Politiche di fidelizzazione nei servizi di telecomunicazione”.

Nel Report, l’AdC ha sintetizzato i risultati della consultazione pubblica che era stata avviata nel dicembre 2019 e che ha visto, fra gli altri, il coinvolgimento dell’autorità di regolazione delle comunicazioni (ANACOM), della direzione di protezione dei consumatori e di alcuni tra i principali operatori di comunicazioni elettroniche portoghesi. All’esito della consultazione, sono state confermate tutte le criticità concorrenziali del settore delle telecomunicazioni portoghese prospettate dalla AdC già nell’interim report in precedenza pubblicato: prezzi più alti della media europea; un basso tasso di “mobilità” degli utenti e numerose denunce degli utenti presentate dinanzi all’Associazione portoghese per la protezione dei consumatori e all’ANACOM.

In particolare, l’Autorità ha sottolineato che il settore delle telecomunicazioni è, ad oggi, caratterizzato dalla prevalenza di contratti che prevedono “clausole di fidelizzazione” sotto forma di durata minima del contratto e di oneri di risoluzione anticipata per i consumatori. La diffusa presenza di tali clausole comporta un indebolimento delle dinamiche competitive di settore, limitando il numero di utenti nella condizione di poter cambiare il proprio operatore. Tale criticità è inasprita dalla prassi generalizzata di rinnovo di tali clausole e dalla complessità delle procedure di risoluzione dei contratti. Alla luce delle criticità individuate, l’AdC ha dunque provveduto ad elaborare alcune raccomandazioni per il Legislatore e per l’ANACOM.

Quanto alle raccomandazioni rivolte al Legislatore, l’AdC ha innanzitutto suggerito una serie di modifiche alla legge portoghese sulle comunicazioni elettroniche. Nello specifico: (i) ammettere il rinnovo delle clausole di durata minima presenti nei contratti solo se, con il nuovo contratto, l’operatore si è impegnato a fornire nuove apparecchiature terminali o ad attivare nuovi servizi; (ii) eliminare l’eccezione in base alla quale gli operatori di telecomunicazioni non necessitano del consenso scritto del consumatore a nuove condizioni contrattuali se il contratto era stato inizialmente concluso a seguito di una telefonata effettuata dal consumatore; (iii) identificare – sulla base di criteri oggettivi definiti dall’ANACOM – le situazioni in cui un cambiamento di indirizzo da parte del consumatore costituisce “un cambiamento straordinario delle circostanze” tale da giustificare la risoluzione del contratto; (iv) prevedere che le modalità di risoluzione dei contratti siano le medesime di quelle di conclusione dei contratti e siano dotate dello stesso livello di semplicità. Inoltre, l’AdC ha raccomandato al Legislatore di trasporre in breve tempo il Codice europeo delle comunicazioni elettroniche nel quadro giuridico nazionale, in particolare le norme in materia di obblighi informativi e di migrazione dell’utenza. L’AdC ha raccomandato invece all’ANACOM di (i) valutare, per ciascuna offerta, la durata minima del contratto necessaria per recuperare gli investimenti effettuati dall’operatore di telecomunicazioni nell’attivazione di nuovi servizi e nella fornitura delle apparecchiature terminali sovvenzionate; (ii) definire delle regole che migliorino la trasparenza per i consumatori delle informazioni sul valore esatto dei costi di risoluzione anticipata del contratto; e infine (iii) effettuare un’analisi costi-benefici dell’attuazione di procedure di migrazione fra operatori in cui l’unica interfaccia con il consumatore sia l’operatore recipient.