Entro il 27 luglio 2026, la Commissione Europea dovrà decidere sulle misure tecniche vincolanti per Google nell’ambito del Digital Markets Act (DMA), con impatti diretti su Android e sui dati di ricerca. Due procedimenti paralleli impongono all’azienda maggiore interoperabilità per i servizi di intelligenza artificiale di terze parti e la condivisione di dati anonimizzati con motori di ricerca concorrenti. Google sostiene che le modifiche richieste, sebbene mirate a promuovere la concorrenza, potrebbero compromettere gravemente la sicurezza dei dispositivi e la privacy degli utenti europei.

Nel caso di Android, la Commissione chiede l’accesso a funzionalità chiave come le wake word, l’interazione con le app e l’uso delle risorse hardware da parte di servizi AI esterni. Google afferma che queste aperture potrebbero essere sfruttate per installare spyware o accedere a foto e audio non autorizzati, soprattutto perché l’utente medio non comprende appieno i rischi dei permessi concessi. L’azienda ha presentato prove tecniche a sostegno di queste preoccupazioni, ma sostiene che la Commissione non abbia consultato l’ENISA né modificato la propria posizione.

Sul fronte dati, la Commissione impone un regime specifico per la condivisione di dati di ricerca anonimizzati con terzi. Tuttavia, Google denuncia che il metodo proposto non garantisce una vera anonimizzazione: il suo red team ha re-identificato utenti in meno di due ore. Anche il ricercatore indipendente Lukasz Olejnik ha criticato la proposta, parlando di uno dei più grandi trasferimenti obbligatori di dati sensibili in Europa. La contraddizione emerge tra l’impegno UE per la cybersicurezza e le misure concorrenziali che ne minano le basi tecniche.