Il Digital Services Act rappresenta un ulteriore passo avanti nella regolamentazione del settore dei servizi digitali
Il Regolamento UE 2022/206, o Digital Services Act, è il regolamento europeo sui servizi digitali approvato il 5 luglio 2022 e pubblicato in Gazzetta Ufficiale Europea il 27 ottobre. Questa normativa ha l’obiettivo di rafforzare la sicurezza degli utenti e garantire la trasparenza dei servizi digitali sul mercato europeo.
Cos’è il Digital Services Act?
Il Digital Services Act stabilisce una regolamentazione dei servizi digitali a livello europeo. Infatti, impone una serie di obblighi a tutte le piattaforme che offrono servizi online, primo fra tutti il controllo della qualità dei contenuti. Insieme al Digital Markets Act, il DSA compone il Digital Services Package, un nuovo quadro giuridico che entrerà in vigore dal 2023.
Il Regolamento UE 2022/206 ricade dunque su tutti gli intermediari che forniscono servizi online all’interno dell’UE, ad esempio
- social network,
- app stores,
- provider Internet e registrar di domini,
- servizi di cloud e hosting web,
- e-commerce,
- piattaforme collaborative,
- piattaforme per la condivisione dei contenuti.
Il suo obiettivo primario può essere riassunto nel motto “ciò che è illegale offline sia illegale anche online“.
In sostanza, la Commissione Europea desidera rendere l’ecosistema online più sicuro, tutelando sia i diritti dei singoli che le opportunità per le imprese digitali. Per tale motivo le piattaforme online devono essere responsabilizzate, ma questa responsabilità deve essere proporzionata alla loro dimensione. Infatti, le entità con più di 45 milioni di utenti attivi al mese nell’Unione Europea sono soggette a requisiti più stringenti. Si tratta di VLOP (Very Large Online Platform, piattaforme molto grandi) e VLOSE (Very Large Online Search Engines, motori di ricerca molto grandi). Al contrario, le entità con meno di 45 milioni di utenti attivi al mese sono esentate da alcuni obblighi.
A supervisionare il rispetto degli obblighi è la Commissione stessa, mentre alle agenzie nazionali di regolamentazione è affidata l’applicazione del DSA in senso più ampio.
In caso di violazione sono previste sanzioni che possono giungere fino al 6% del fatturato annuo globale, a cui si aggiunge la possibilità per gli utenti di richiedere un risarcimento nel caso la violazione avesse procurato loro danni o perdite.
Obblighi previsto dal DSA
Vediamo alcuni degli obblighi previsti dal Digital Services Act EU.
1) Analizzare i rischi sistemici
Le piattaforme VLOP e VLOSE devono monitorare e analizzare i rischi sistemici, ovvero rischi insiti nella loro attività, come la manipolazione di informazioni, il bullismo online o la diffusione di false notizie. Esse dovranno anche adottare misure per prevenire e rimuovere i contenuti illegali, inclusi quelli offensivi o dannosi.
2) Profilazione e dark pattern
Le piattaforme che fanno uso di algoritmi in grado di selezionare i contenuti in base alle preferenze degli utenti dovranno dare a quest’ultimi un’alternativa alla profilazione. Ciò di per sé non rappresenta una novità, tuttavia spesso gli operatori sfruttano tecniche di dark pattern, ovvero design che inducono l’utente a compiere azioni che vanno contro il proprio interesse. Il DSA chiede alle piattaforme di progettare e gestire le proprie interfacce in modo da evitare manipolazioni e distorsioni, e lasciare agli utenti la possibilità di compiere una scelta libera e consapevole
3) Trasparenza e pubblicità
Alle piattaforme è richiesto di condividere informazioni sugli annunci online che esse ospitano: contenuto, nome degli inserzionisti, periodo in cui sono stati visualizzati, informazioni sul pubblico.
4) Accesso ai dati
Oltre alla Commissione Europea e alle Autorità Nazionali, le piattaforme devono condividere i propri dati anche con ricercatori accademici indipendenti perché questi possano condurre ricerche che aiutino l’identificazione e la gestione dei rischi sistemici. L’accesso ai dati deve avvenire tramite API o database online.
5) Gestione delle crisi
Gli operatori dovranno essere pronti ad affrontare situazioni di crisi -come ad esempio, conflitti- che possono generare un’ondata di disinformazione. Per tale ragione, devono agire tempestivamente per rimuovere i contenuti illegali e collaborare con le autorità interessate in caso di emergenze.
6) Tutela dei minori
Il Regolamento UE 2022/206 pone particolare riguardo alla tutela degli interessi dei minori. Per esempio, in materia di pubblicità richiede alle piattaforme di non utilizzare “tecniche di targeting o amplificazione che trattano, rivelano o inferiscono i dati personali dei minori o delle persone vulnerabili ai fini della visualizzazione della pubblicità”. Le piattaforme devono considerare gli eventuali danni sui minori nella loro opera di analisi e valutazione dei rischi sistemici.
7) Segnalazioni e reclami degli utenti
Le piattaforme devono mettere a disposizione dei consumatori un canale di segnalazione e reclamo dedicato.
Nuove figure: Il Compliance Officer e il Digital Services Coordinator
Il DSA introduce due nuove figure:
- Compliance Officer
Il Digital Services Act prevede che tutte le piattaforme di servizi online designino un Compliance Officer la cui funzione è garantire il rispetto del regolamento, monitorare i rischi sistemici e preparare eventualmente un piano di azione in caso di emergenze. Pur essendo una figura interna, deve essere in grado di garantire imparzialità e trasparenza;
- Coordinatore dei Servizi Digitali
Ogni stato membro dell’Unione Europea è tenuto a designare un Digital Services Coordinator, le cui funzioni sono: supportare le autorità nazionali ed europee, assicurare che le piattaforme di servizi digitali adempiano al regolamento, gestire i reclami, indagare in caso di sospette violazioni con il potere di imporre sanzioni o richiedere alle autorità giudiziarie che il servizio venga reso non disponibile. Deve agire secondo i principi di trasparenza, imparzialità e tempestività, preparando un report annuale che riassuma le proprie attività. Tutti i coordinatori nazionali formano il il Comitato Europeo Per I Servizi Digitali, presieduto dalla Commissione Europea.
Limiti del Digital Services Act
Pur promuovendo la competizione leale, l’innovazione e la protezione degli interessi dei consumatori, il Digital Services Act non è esente da critiche. Alcuni osservatori ritengono che il Regolamento sia ancora troppo debole in materia di responsabilità, in quaNto chiede alle piattaforme di prevenire le violazioni della legge ma non indica chiaramente come debbano procedere. Un altro limite sta nel fatto che le piattaforme con meno di 10 milioni di utenti sono escluse dal regolamento, come anche altri servizi, ad esempio siti web e app che non rientrano nella definizione di “piattaforma di servizi digitali“.
Nonostante ciò, il Regolamento fa parte di un corpo di iniziative, di cui fa parte anche il Cyber Resilience Act, che dimostra il marcato interesse dell’Unione Europea verso il mondo digitale in termini di tutele e sicurezza informatica di consumatori e aziende.
In ogni caso, è ancor presto per trarre conclusioni: il DSA è entrato in vigore 20 giorni dopo la sua pubblicazione in Gazzetta Ufficiale, ma le regole inizieranno ad essere applicate solo a distanza di 15 mesi. Le aziende avranno tutto il tempo di adattarsi, tuttavia i reali effetti del Regolamento si vedranno solo in futuro.