A cura di Fabrizio Di Geronimo e Giuseppe Massimo Verrecchia
Come offline così online
Come offline così online. Si potrebbe riassumere in questo modo il principio cardine attorno a cui ruota il meccanismo dell’ormai sempre più prossimo Digital Services Act (“DSA”), regolamento europeo che, insieme al Digital Markets Act, promette di essere uno strumento fondamentale per la protezione dello spazio digitale contro la diffusione di contenuti illegali, fake news e, in generale, la tutela dei diritti fondamentali degli utenti online.
A Bruxelles, lo scorso 23 aprile 2022, il Consiglio e il Parlamento europeo hanno infatti raggiunto un accordo politico che aggiunge un importante tassello al percorso di approvazione e implementazione del DSA. Nelle parole del Presidente della Commissione europea, Ursula von der Leyen, il DSA “will ensure that the online environment remains a safe space, safeguarding freedom of expression and opportunities for digital businesses. It gives practical effect to the principle that what is illegal offline, should be illegal online”.
Sulla scia della direttiva e-commerce (Direttiva 2000/31/CE) e della direttiva copyright (Direttiva (UE) 2019/79), il DSA mira a introdurre un nuovo e più incisivo livello di responsabilizzazione degli intermediari online. A fronte di un mercato dei servizi digitali estremamente diverso rispetto a quello esistente sul finire dello scorso secolo, il DSA mira infatti a riequilibrare i diritti e le responsabilità degli utenti, delle piattaforme di intermediazione dei servizi online e delle autorità pubbliche, muovendosi in una cornice costituita dai valori fondamentali europei quali il rispetto dei diritti umani, la libertà, la democrazia, l’uguaglianza e lo stato di diritto.
Su queste premesse, il DSA mira anzitutto a fornire una protezione maggiore agli utenti (i.e., i cittadini), offrendo una maggiore scelta, minore esposizione a contenuti illegali e una maggiore tutela dei diritti fondamentali, incluso un maggiore controllo dell’impatto delle piattaforme online sul processo democratico.
Al tempo stesso, la riforma europea è finalizzata a supportare la crescita delle imprese e delle piattaforme più piccole: (i) uniformando le norme vigenti nei Stati Membri; (ii) contrastando le attività illecite online tramite nuovi meccanismi semplici ed efficaci per segnalare di contenuti illeciti (a tal fine le imprese stesse potranno diventare “trusted flaggers”, i.e. segnalatori affidabili di contenuti o merci illegali); e (iii) rendendo più chiari e trasparenti i processi interni e i termini e condizioni delle piattaforme online, permettendo così alle imprese di fare scelte strategiche di business più informate.
Ambito di applicazione
Le disposizioni del DSA sono principalmente indirizzate ai prestatori di servizi di intermediazione online che forniscono servizi nell’UE, ampia categoria che include, nelle definizioni del DSA: (i) i prestatori diservizi che offrono infrastrutture di rete (e.g., internet service providers, registratori di nomi di dominio); (ii) i prestatori di servizi di hosting (e.g., cloud computing e servizi di web hosting); (iii) i motori di ricerca e le piattaforme online che potrebbero comportare rischi particolari relativi alla diffusione di contenuti illegali e a danni per la società che raggiungono un bacino di utenza pari ad almeno il 10% dei 450 milioni di consumatori europei (rispettivamente, very large online search engines – “VLOSEs” e very large online platforms – “VLOPs”); e (iv) le piattaforme online che riuniscono venditori e consumatori, come marketplace online, app store, piattaforme di economia collaborativa e piattaforme di social media.
Dunque, in base all’attuale testo del DSA, i principali destinatari sono selezionati alla luce del ruolo e dei servizi offerti nel mercato digitale europeo nonché sulla dimensione e gli impatti che gli stessi hanno sull’ecosistema online. Gli obblighi introdotti dal DSA in capo ai prestatori saranno, infatti, proporzionati alla natura dei servizi interessati e adeguati al numero di utenti. Nelle parole del Presidente della Commissione europea, “The greater the size, the greater the responsibilities of online platforms”. In particolare, i VLOPs e VLOSEs saranno sottoposti a obblighi e responsabilità più rigorosi rispetto a quelli imposti a motori di ricerca e piattaforme online che non raggiungano i 45 milioni di utenti attivi mensili nell’UE, che saranno al contrario esentate da alcuni dei nuovi obblighi. In tal modo, il DSA mira anche a tutelare lo sviluppo delle start-up e delle piccole imprese in un settore in cui si è avuta particolare difficoltà nel promuovere un mercato concorrenziale.
Le principali obbligazioni e i take-away dell’accordo politico
Tra le misure più rilevanti previste dal DSA in capo agli intermediari online, si annoverano, in particolare, misure finalizzate a contrastare il proliferare di contenuti, servizi e prodotti illeciti online prevedendo, tra le altre, misure di segnalazione alle piattaforme e di appello alle decisioni delle stesse, obblighi di tracciabilità di venditori su marketplace, applicabilità delle misure a tutte le piattaforme che operano nel mercato unico anche se con sede extra-UE, nonché la previsione di un nuovo Comitato europeo per i servizi digitali per la vigilanza sui prestatori di servizi intermediari che assisterà gli Stati Membri e la Commissione nel garantire il rispetto del DSA. Inoltre, è prevista una nuova ridefinizione dei requisiti di esclusione di responsabilità per le piattaforme, in linea con il già affermato sistema di “notice and take down”.
Si assiste, inoltre, all’introduzione di una maggiore responsabilità e partecipazione attiva delle piattaforme nella tutela del mondo online, pur sempre controllata dalla Commissione, cui è attribuito il potere esclusivo di vigilare su piattaforme e motori di ricerca molto grandi circa il rispetto degli obblighi previsti dalla normativa europea. In tal modo, se da un lato gli operatori privati vengono incaricati in prima persona di alcuni obblighi di vigilanza e rispetto delle nuove obbligazioni, dall’altro si garantisce una risposta uniforme ed efficace ai rischi posti da tali operatori di dimensioni più grandi.
I VLOSEs e VLOPs avranno, in particolare, un obbligo di analizzare i rischi sistemici che creano e di effettuare un’analisi di riduzione degli stessi (Systemic Risk and Risk Reduction Analysis). Questa analisi dovrà essere operata annualmente e fornirà un monitoraggio dei rischi dovuti, inter alia, alla diffusione di contenuti illeciti, alla violazione dei diritti fondamentali, alla manipolazione di servizi che impattano processi democratici e sicurezza pubblica (si ricordi il caso Cambridge Analytica), nonché agli effetti negativi in relazione alla violenza di genere, la protezione dei minori e alle conseguenze gravi alla salute fisica o mentale degli utenti.
Il DSA ha previsto, inoltre, specifici obblighi di trasparenza. In primo luogo, è stabilito il divieto del fenomeno conosciuto come “Dark Patterns”, ossia l’utilizzo di interfacce grafiche disegnate apposta per trarre in inganno l’utente, ad esempio inducendolo a condividere più informazioni di quelle che avrebbe voluto. Inoltre, è previsto l’obbligo in capo a VLOSEs e VLOPs di predisporre un sistema di raccomandazione dei contenuti agli utenti che non sia basato sulla loro profilazione.
Novità degna di nota è altresì l’introduzione di un meccanismo di risposta alla crisi, introdotto anche in conseguenza della manipolazione delle informazioni particolarmente accentuata cui si è assistito a seguito dell’invasione russa in Ucraina. Questo meccanismo potrà essere attivato dalla Commissione europea su raccomandazione del consiglio dei coordinatori nazionali dei servizi digitali. L’auspicio è che tramite una verifica dell’impatto delle attività dei VLOSEs e VLOPs sulla crisi si riuscirà ad individuare quali misure (proporzionate ed efficaci) attuare a tutela dei diritti fondamentali.
Per quanto riguarda la tutela dei minori online, vi sarà inoltre un divieto di effettuare pubblicità mirata basata sullo sfruttamento dei dati personali del minore, laddove le piattaforme siano a conoscenza del fatto che l’utente, fruitore del loro servizio, è un minore.
Sulla scia di altre normative europee di successo, anche il DSA prevede rilevanti sanzioni per gli intermediari che dovessero violare le previsioni del DSA, che potranno raggiungere fino al 6% del fatturato globale. Inoltre, in caso di ripetute violazioni, potrà essere comminato anche un vero e proprio divieto di operare nel mercato unico europeo. Sul punto, Thierry Breton, Commissario europeo per il mercato interno, ha chiarito come “With the DSA, the time of big online platforms behaving like they are “too big to care” is coming to an end”.
Next steps
L’accordo politico raggiunto dal Parlamento europeo e dal Consiglio è ora soggetto all’approvazione formale dei co-legislatori. Una volta adottato, il DSA sarà direttamente applicabile in tutta l’UE e a partire da quindici mesi dopo l’entrata in vigore o dal 1° gennaio 2024, a seconda di quale delle due date sia posteriore.
Sul punto, giova ricordare come, nell’ambito della più generale Digital Strategy dell’Unione europea, lo scorso 24 marzo il Consiglio e il Parlamento europeo hanno altresì raggiunto un accordo politico relativamente al Digital Markets Act, finalizzato, unitamente al DSA, a tutelare utenti e imprese nel mondo digitale, in particolare vietando alcune pratiche dei c.d. “gatekeepers” e “core platform services”.
Al tempo stesso, prosegue, da oltre un anno, la trilogue negotiation dei co-legislatori europei in merito alla versione finale dell’e-Privacy Regulation, che mira a sostituire la Direttiva 2002/58/CE in materia di comunicazioni elettroniche disciplinando, tra gli altri temi, l’utilizzo dei cookie.
Let’s Talk
Per una discussione più approfondita ti preghiamo di contattare:
PwC TLS Avvocati e Commercialisti
Partner