L’Unione europea impone a Google un’apertura più profonda di Android e dei dati prodotti dal motore di ricerca. Le decisioni comunicate il 16 luglio 2026 dalla Commissione europea stabiliscono come Alphabet dovrà applicare alcuni obblighi previsti dal Digital Markets Act (DMA), la normativa entrata pienamente in vigore per i grandi operatori digitali nel marzo 2024. La novità riguarda due risorse decisive nella corsa all’intelligenza artificiale: l’accesso alle funzioni di sistema degli smartphone Android e la disponibilità dei dati che consentono di migliorare la qualità di un motore di ricerca.
Non si tratta di una multa, almeno per ora. Bruxelles ha concluso due procedure tecniche di specificazione, avviate il 27 gennaio 2026, con le quali chiarisce nel dettaglio cosa Google deve fare per rispettare gli articoli del DMA dedicati all’interoperabilità e alla condivisione dei dati. Il risultato potrebbe incidere direttamente sull’esperienza degli utenti europei: assistenti come ChatGPT, Claude o Perplexity potrebbero ottenere un’integrazione con Android molto più vicina a quella riservata a Gemini, mentre motori di ricerca concorrenti e chatbot dotati di funzioni di ricerca potrebbero accedere a informazioni finora custodite quasi esclusivamente da Google.
Un assistente AI alternativo potrà davvero entrare in Android
La prima decisione riguarda l’articolo 6, paragrafo 7, del DMA. La norma impone ai gatekeeper di consentire ai fornitori terzi un accesso gratuito ed effettivo alle stesse funzioni hardware e software utilizzate dai servizi del gestore della piattaforma. Tradotto nel caso Android: Google non può riservare a Gemini capacità di sistema che risultano tecnicamente inaccessibili, incomplete o meno affidabili per gli assistenti concorrenti.
Installare un’app AI, infatti, non significa integrarla nel telefono. Un’app tradizionale opera all’interno del proprio “recinto”, riceve soltanto i permessi concessi dal sistema e incontra limiti quando tenta di ascoltare comandi vocali, leggere ciò che appare sullo schermo, interagire con altre applicazioni o eseguire operazioni in background. L’assistente predefinito, invece, può sfruttare interfacce privilegiate, ruoli di sistema e servizi non disponibili alle normali applicazioni.
Le misure europee intervengono proprio su quello che è definito uno “squilibrio”, aspetto però che Google ha sempre criticato presentandone le conseguenze dannose per gli stessi utenti. Anche Apple ha affermato che aprire Android alle AI rivali rappresenterebbe un rischio enorme.
Eppure, per la Commissione, gli utenti dovranno poter scegliere un servizio AI alternativo e autorizzarlo a usare funzioni paragonabili a quelle offerte a Gemini. Tra gli esempi indicati dalla Commissione figurano l’attivazione tramite una wake word personalizzata, l’apertura dell’assistente mediante la pressione prolungata del pulsante Home o della barra di navigazione, l’accesso alle informazioni visualizzate sullo schermo e l’interazione con le applicazioni installate.
11 funzioni alle quali i concorrenti AI di Google dovranno poter accedere
Il testo diramato dalla Commissione segnala che l’Autorità europea ha individuato formalmente 11 funzioni di Android alle quali gli assistenti AI concorrenti dovranno poter accedere. Secondo il comunicato finale, queste capacità permetteranno agli assistenti AI concorrenti di:
- ricevere comandi vocali;
- operare in background;
- comprendere ciò che appare sullo schermo;
- interagire con le applicazioni;
- compiere azioni per conto dell’utente;
- utilizzare risorse hardware e software oggi sfruttate dai servizi Google.
Wake word, microfono e consumi: l’apertura di Android non è banale
Riconoscere una frase di attivazione dell’assistente AI come “Hey Google” senza scaricare rapidamente la batteria richiede componenti ottimizzati, spesso basati su un Digital Signal Processor a basso consumo. Il dispositivo mantiene attivo un piccolo modello locale che analizza il flusso audio e risveglia i componenti necessari soltanto quando rileva la parola chiave.
Un’app comune non può accedere liberamente allo stesso percorso hardware. Lasciare il microfono attivo tramite un servizio Android ordinario aumenterebbe i consumi, mostrerebbe indicatori di registrazione persistenti e potrebbe scontrarsi con le limitazioni applicate ai processi in background. L’interoperabilità richiesta dall’UE dovrà quindi includere API o servizi di sistema che permettano agli assistenti autorizzati di registrare una wake word, usare il rilevamento a basso consumo e ricevere l’evento di attivazione senza aggirare le protezioni di Android.
Google manterrà procedure di verifica e requisiti di sicurezza; l’utente dovrà inoltre esprimere un consenso esplicito. È ragionevole aspettarsi autorizzazioni separate per microfono, dati sullo schermo, accesso alle applicazioni e azioni sensibili. Un assistente capace di leggere notifiche, messaggi, calendario o schermate bancarie può risultare molto utile, ma concentra anche una quantità considerevole di informazioni personali.
Google Search dovrà condividere ranking, query, clic e visualizzazioni
La seconda decisione riguarda i dati prodotti da Google Search. Il DMA obbliga il gatekeeper a fornire ai motori concorrenti l’accesso, a condizioni eque, ragionevoli e non discriminatorie, alle informazioni su ranking, query, clic e visualizzazioni. Sono segnali di enorme valore perché mostrano non soltanto cosa cercano le persone, ma anche quali risultati considerano utili.
Le specifiche europee chiariscono che tra i beneficiari potranno figurare anche i chatbot AI con funzioni di ricerca. La scelta riflette un cambiamento ormai evidente: molti utenti formulano domande a un assistente conversazionale invece di scorrere una pagina di collegamenti. Quando un chatbot cerca sul Web, seleziona fonti e produce una risposta, svolge almeno in parte il ruolo di un motore di ricerca.
L’accesso non sarà necessariamente gratuito. L’articolo 6, paragrafo 11, consente a Google di applicare condizioni FRAND (fair, reasonable and non-discriminatory), cioè eque, ragionevoli e non discriminatorie.
La Commissione dovrà quindi vigilare su prezzi, frequenza degli aggiornamenti, formato dei dati, latenza e criteri di ammissione. Una tariffa molto elevata o un flusso aggiornato con eccessivo ritardo potrebbe per scattare nuove contestazioni.
Quali dati potrebbero ricevere i concorrenti di Google
La Commissione distingue diverse categorie. I dati sulle query descrivono le ricerche effettuate, opportunamente anonimizzate; quelli sui clic indicano quali risultati hanno attirato l’utente; le visualizzazioni mostrano quali collegamenti sono comparsi nella pagina; le informazioni di ranking permettono di capire l’ordine con cui Google ha presentato i risultati.
Non è prevista la consegna indiscriminata della cronologia individuale degli utenti. Le misure impongono tecniche di anonimizzazione e limiti d’uso, in coordinamento con il GDPR.
I dettagli, però, saranno cruciali: rimuovere un identificatore diretto non basta. Una sequenza rara di query, associata a un’area geografica ristretta e a un orario preciso, può consentire una precisa identificazione di un singolo individuo.
Google potrebbe quindi ricorrere ad aggregazione, soglie minime di frequenza, limitazione della granularità temporale e geografica, campionamento o altre tecniche di protezione. Anche la privacy differenziale rappresenta una possibile soluzione: il sistema introduce rumore statistico controllato per ridurre la possibilità di ricostruire le attività del singolo utente, preservando al tempo stesso l’utilità generale del dataset.
Proteggere troppo i dati, però, rischia di renderli poco utili. Se tutte le query rare spariscono, un concorrente perde proprio i segnali necessari a migliorare le ricerche meno comuni, tecniche o locali. La vera sfida sarà trovare una soglia che limiti i rischi senza consegnare ai rivali un archivio impoverito.
Privacy e sicurezza: le obiezioni di Google non sono affatto infondate!
Google sostiene che un accesso più ampio ad Android e ai dati di ricerca possa compromettere privacy, sicurezza e qualità dei prodotti.
La posizione porta con sé un’evidente dimensione commerciale, ma i rischi tecnici esistono. Un assistente con accesso al microfono, allo schermo, ai messaggi e alle applicazioni diventa un bersaglio particolarmente interessante. Un errore nella gestione delle autorizzazioni potrebbe permettere la sottrazione di dati o l’esecuzione di azioni non richieste.
Serviranno quindi verifiche sull’identità dello sviluppatore, audit di sicurezza, tracciamento delle operazioni, revoca immediata dei permessi e schermate di consenso comprensibili. Le azioni ad alto impatto, come inviare denaro, acquistare un prodotto o modificare impostazioni di sicurezza, dovrebbero richiedere una conferma separata. In pratica, l’assistente non può diventare una scorciatoia per aggirare il modello dei permessi di Android.
Anche la condivisione dei dati di ricerca presenta rischi industriali: un soggetto ammesso al programma potrebbe usare le informazioni per profilare interessi, individuare tendenze commerciali o ricostruire attività sensibili.
La Commissione prevede limiti sulle finalità e permette a Google di verificare l’idoneità dei richiedenti. Resta da capire quanto potere discrezionale conserverà l’azienda: controlli troppo deboli aumenterebbero i rischi, mentre criteri opachi potrebbero trasformarsi in uno strumento per escludere concorrenti scomodi.
Cosa potrebbe cambiare davvero per gli utenti europei
Nel breve periodo probabilmente poco. Google dovrà implementare interfacce, documentazione, procedure di accesso e controlli di sicurezza; gli sviluppatori dovranno poi adattare i propri servizi.
Lato Google, però, l’azienda è chiamata a condividere i dati di Search entro gennaio 2027 nonché a completare le modifiche relative all’interoperabilità AI di Android entro luglio 2027.
Le modifiche implementate a valle delle prescrizioni della Commissione potrebbero poi arrivare tramite aggiornamenti di Android, dei Google Play Services e dei componenti distribuiti dal Play Store, senza attendere una nuova versione completa del sistema operativo.
Nel medio periodo la scelta dell’assistente AI potrebbe diventare simile a quella del browser o del motore di ricerca predefinito. Un produttore di smartphone potrebbe offrire più servizi AI durante la configurazione iniziale, mentre l’utente potrebbe cambiare assistente dalle impostazioni e decidere quali dati concedergli.
Non è detto che tutti gli assistenti offrano le stesse funzioni. Alcuni elaboreranno più dati sul dispositivo, altri useranno soprattutto il cloud; alcuni privilegeranno la ricerca, altri la produttività o l’automazione. L’apertura delle API rende possibile la competizione, ma non garantisce parità nella qualità dei modelli, nei costi di calcolo o negli accordi con gli sviluppatori.
Per Google il rischio principale consiste nella perdita del rapporto esclusivo tra Android, Search e Gemini. Se un assistente rivale può attivarsi con la voce, leggere lo schermo, operare nelle app e usare dati di ricerca competitivi, Gemini non beneficia più in modo automatico della posizione di Android.
D’altra parte, Google conserva risorse difficili da replicare: infrastrutture, modelli proprietari, diffusione dei servizi e integrazione con Gmail, Maps, YouTube e Workspace.
Una decisione che riguarda anche Apple e Siri
Le indicazioni su Android possono anticipare l’approccio europeo verso altri sistemi operativi.
Apple ha più volte sostenuto che gli obblighi di interoperabilità del DMA possano indebolire la sicurezza dei dispositivi e ha collegato alla normativa europea il rinvio di alcune funzioni avanzate di Siri e Apple Intelligence nell’Unione.
Se Bruxelles richiederà una parità analoga tra Siri e gli assistenti terzi, come fatto oggi con Google, Apple dovrà esporre tutte le interfacce storicamente riservate, in modo molto stretto, ai propri servizi.
La decisione contro Google diventa quindi un banco di prova. Se l’apertura produrrà nuovi servizi senza incidenti rilevanti, la Commissione avrà argomenti più solidi per estendere richieste simili. Se invece emergeranno abusi, consumo eccessivo della batteria o fughe di dati, le aziende useranno tali problemi per contestare l’impostazione del DMA.