I servizi cloud diventano un nuovo banco di prova per l’applicazione del Digital Markets Act in Italia. L’Autorità Garante per la Concorrenza e il Mercato (Agcm) ha avviato un’indagine nei confronti di Apple per verificare il rispetto degli obblighi di interoperabilità previsti dal regolamento europeo sui mercati digitali. Al centro del procedimento c’è il rapporto tra i sistemi operativi iOs e iPadOs e i fornitori alternativi a iCloud.
La questione riguarda un punto decisivo della competizione digitale. Apple controlla dispositivi, sistemi operativi e servizi integrati in un ecosistema chiuso e verticalmente coordinato. Il Dma impone però ai gatekeeper di garantire ai terzi, a titolo gratuito, l’interoperabilità effettiva con componenti hardware e software disponibili per i propri servizi. Nel caso in esame, l’Autorità vuole capire se i concorrenti di iCloud possano operare sugli stessi livelli funzionali concessi al servizio cloud della società di Cupertino.
Indice degli argomenti
Il caso parte dall’accesso al backup integrale
L’indagine riguarda Apple Inc., Apple Distribution International Ltd e Apple Italia S.r.l. Secondo l’Agcm, i fornitori terzi di servizi cloud consumer potrebbero non essere posti nelle stesse condizioni di iCloud. In particolare, non sembrerebbero avere accesso alle componenti di iOs e iPadOs che consentono il backup integrale dei dati presenti sui dispositivi.
Il punto non è marginale. Il backup completo di un iPhone o di un iPad non riguarda solo foto e documenti. Include app, messaggi, contatti, impostazioni, preferenze e dati necessari per ripristinare il dispositivo. È una funzione cruciale in caso di perdita, danneggiamento o acquisto di un nuovo terminale.
Se questa possibilità resta disponibile solo tramite iCloud, l’utente viene orientato verso il servizio Apple. Il vincolo può incidere anche sulle scelte commerciali, soprattutto quando lo spazio gratuito non basta. iCloud offre 5 Gb senza costi, ma il backup integrale di un dispositivo può richiedere piani più ampi.
La denuncia citata nel provvedimento sostiene che l’impossibilità di usare servizi alternativi per il backup completo dipenderebbe dalla configurazione dei sistemi Apple. In particolare, riguarderebbe il mancato accesso alle Api necessarie per realizzare quella funzione. L’Agcm dovrà ora verificare se queste limitazioni siano compatibili con il Dma.
Il primo esercizio dei poteri nazionali sul Dma
Il procedimento ha anche un rilievo istituzionale. È la prima volta che l’Agcm esercita i poteri previsti dall’articolo 38, paragrafo 7, del Dma. Queste attribuzioni sono state recepite in Italia con la legge annuale per il mercato e la concorrenza 2022.
Il regolamento europeo mantiene alla Commissione Ue il ruolo di unica autorità competente per l’applicazione del Dma. Le autorità nazionali possono però svolgere indagini preliminari, quando la legislazione interna lo consente. I risultati vengono poi trasmessi a Bruxelles, che resta titolare delle decisioni finali.
L’Autorità italiana ha informato la Commissione l’8 giugno 2026. Il procedimento è stato avviato in stretta cooperazione con l’esecutivo europeo. La chiusura è fissata al 31 marzo 2027.
Questo passaggio segna un’evoluzione nel modello di enforcement digitale. Il Dma nasce come strumento centralizzato, pensato per evitare applicazioni frammentate tra Stati membri. Ma il coinvolgimento delle autorità nazionali può rafforzare la capacità istruttoria, soprattutto su mercati complessi e radicati nelle abitudini degli utenti.
Il nodo dell’interoperabilità effettiva
Il cuore giuridico dell’indagine è l’articolo 6, paragrafo 7, del Dma. La norma impone ai gatekeeper designati per sistemi operativi o assistenti virtuali di consentire ai fornitori terzi l’interoperabilità effettiva. L’accesso deve riguardare le stesse componenti hardware e software disponibili per i servizi del gatekeeper.
Nel caso Apple, la Commissione europea ha designato iOs come servizio di piattaforma di base il 5 settembre 2023. iPadOs è stato designato il 29 aprile 2024. Da quel momento, Apple è soggetta agli obblighi previsti per i gatekeeper anche su questi sistemi operativi.
L’Agcm richiama inoltre le decisioni della Commissione del 19 marzo 2025. In quelle decisioni Bruxelles ha chiarito i primi criteri interpretativi sull’interoperabilità. L’accesso deve essere concreto, stabile, tecnicamente praticabile e privo di ostacoli non necessari. Non basta quindi un’apertura formale o parziale.
Questo principio è decisivo per i servizi cloud. Un fornitore alternativo può archiviare singoli file o foto. Ma se non può offrire backup integrale, sincronizzazione in background o ripristino completo, non compete davvero con iCloud. La parità richiesta dal Dma riguarda quindi la qualità funzionale dell’accesso, non solo la presenza sul dispositivo.
Perché il cloud consumer è strategico
Il mercato dei servizi cloud consumer è diventato una componente strutturale dell’esperienza digitale. Lo storage remoto consente agli utenti di conservare dati, sincronizzare contenuti e accedere ai file da più dispositivi. Non è più una semplice alternativa ai supporti fisici.
Nel provvedimento, l’Agcm ricorda che il mercato europeo dei servizi di cloud storage ha raggiunto nel 2025 un valore di circa 30,3 miliardi di euro. Per il 2026 la stima sale a circa 36,1 miliardi. Sono numeri che spiegano perché la contendibilità del mercato sia entrata nel perimetro delle regole sui gatekeeper.
Per Apple, iCloud non è solo uno spazio di archiviazione. Il servizio integra backup automatici, sincronizzazione, gestione delle password, impostazioni di privacy e altre funzionalità connesse all’ecosistema Apple. Questa integrazione migliora l’esperienza utente, ma può rafforzare il vantaggio competitivo del servizio proprietario.
Il punto regolatorio è proprio questo. Il Dma non vieta ai gatekeeper di sviluppare servizi integrati e avanzati. Impone però che i concorrenti possano accedere, a condizioni equivalenti, alle componenti necessarie per offrire alternative effettive. La concorrenza deve giocarsi sulla qualità del servizio, non sull’accesso privilegiato al sistema operativo.
Ecosistemi chiusi e libertà di scelta
Il caso sui servizi cloud si inserisce nel dibattito più ampio sugli ecosistemi digitali chiusi. Apple ha costruito il proprio modello sulla forte integrazione tra hardware, software e servizi. Questa strategia ha prodotto sicurezza, controllo dell’esperienza e fidelizzazione. Ma genera anche barriere all’ingresso per operatori terzi.
Nel cloud consumer, la barriera può diventare particolarmente incisiva. Il backup è una funzione di fiducia. Una volta che l’utente affida dati, impostazioni e ripristino a un servizio, tende a restare nello stesso ambiente. Il costo di cambiare aumenta con il tempo e con il volume dei dati accumulati.
Se i servizi alternativi non possono offrire le stesse funzioni, la scelta dell’utente diventa meno libera. Può installare un’app concorrente, ma non ottenere lo stesso livello di integrazione. È in questa distanza tra disponibilità apparente e parità effettiva che si gioca l’intervento del Dma.
L’indagine non stabilisce ancora una violazione. L’Agcm parla di possibile non conformità. Tuttavia, l’avvio del procedimento indica che l’Autorità ritiene necessario approfondire le restrizioni tecniche e il loro impatto sulla concorrenza.
Le implicazioni per i fornitori alternativi
Per i provider di servizi cloud, l’esito del caso può avere conseguenze significative. Un accesso più ampio alle componenti di iOs e iPadOs potrebbe permettere nuove offerte consumer, con funzioni di backup e ripristino più vicine a quelle di iCloud. Potrebbe anche aumentare la pressione competitiva su prezzi, capacità di storage e servizi accessori.
La partita riguarda anche gli operatori europei. Il cloud è uno dei settori in cui l’Unione europea cerca di rafforzare autonomia, sicurezza e capacità industriale. Se gli ecosistemi mobili limitano l’accesso alle funzioni più rilevanti, lo spazio di mercato per i provider alternativi si restringe.
L’interoperabilità diventa quindi una condizione per la politica industriale digitale. Non basta promuovere campioni europei o infrastrutture sovrane. Serve anche garantire che i servizi possano raggiungere gli utenti finali senza dipendere da scelte tecniche dei grandi gatekeeper.
La questione è ancora più rilevante perché i dispositivi mobili sono il principale punto di accesso ai servizi digitali. Chi controlla il sistema operativo può influenzare il percorso dell’utente, la visibilità dei servizi e le funzioni disponibili. Il Dma interviene proprio su questo potere di intermediazione.
Sicurezza e apertura, l’equilibrio da trovare
Apple potrà sostenere che alcune limitazioni servono a proteggere sicurezza, privacy e integrità dei sistemi operativi. Il Dma riconosce questa possibilità. I gatekeeper possono adottare misure strettamente necessarie e proporzionate per evitare rischi per il sistema operativo o per le componenti hardware e software.
La norma richiede però che queste misure siano giustificate. Non ogni restrizione può essere coperta dal richiamo alla sicurezza. L’Autorità dovrà quindi valutare se eventuali limiti imposti ai servizi cloud concorrenti siano necessari, proporzionati e coerenti con l’obiettivo dichiarato.
Questo equilibrio sarà centrale. I dati custoditi nei backup sono sensibili. Comprendono informazioni personali, impostazioni, comunicazioni e contenuti privati. Aprire l’accesso a funzioni profonde del sistema richiede cautele tecniche reali. Ma una protezione eccessiva può trasformarsi in una barriera competitiva.
Il Dma non chiede di sacrificare la sicurezza. Chiede di impedire che la sicurezza diventi un argomento generico per mantenere privilegi funzionali. La differenza tra tutela legittima e chiusura anticoncorrenziale sarà uno dei punti più delicati dell’istruttoria.
Partecipa alla community