La rete di think tank “Centres for European Policy Network (Cep)”, con sedi a Friburgo, Berlino, Parigi e Roma, ha recentemente esaminato in una serie di contributi pubblicati sui siti internet del CEP le peculiarità del Digital Services Act (DSA), evidenziando come la nuova ampia ed articolata proposta di Regolamento europeo della materia (COM (2020) 825), seppure ricca di novità interessanti, rischi di entrare in conflitto con disposizioni già esistenti e manchi in alcuni casi della necessaria chiarezza esplicativa.
Il DSA, come è noto, prende spunto dalla circostanza che, sempre più frequentemente, le piattaforme online vengono utilizzate per diffondere contenuti illegali, compresi materiali di propaganda terroristica ed inviti all’odio. I provider di servizi digitali, come Facebook, rivestono un ruolo cruciale nella lotta alla diffusione di tali contenuti vietati, e tramite il Digital Services Act la Commissione europea punta a rafforzare il mercato interno e a creare un ambiente online sicuro e trasparente.
Il Cep ha analizzato la nuova proposta di Regolamento UE in uno studio articolato in tre parti, firmato dai giuristi Anja Hoffmann (Friburgo) e Andrea De Petris (Roma), e dagli economisti Mattias Kullas (Friburgo) e Victor Warhem (Parigi), in cui si riscontrano nel documento alcune violazioni di diritto e aspetti ambigui della disciplina.
In termini generali, si evidenzia come da un lato il DSA riesca a parificare le condizioni operative dei fornitori di servizi digitali interni ed esterni all’UE, ma spicca d’altro canto il fatto che le nuove regole non siano ancora sufficientemente equilibrate, e richiedano pertanto di essere ulteriormente migliorate.
Il campo di applicazione e le esenzioni di responsabilità del DSA
Entrando nel dettaglio, il primo dei tre contributi del Cep si concentra sul tema del campo di applicazione e sulle esenzioni di responsabilità del DSA.
I rilievi sul piano economico
Sul piano economico, esso crea condizioni di parità tra i fornitori di servizi dell’UE e quelli non UE, dal momento che si applica anche ai fornitori di servizi intermedi (Internet Services Providers – ISP) esterni all’Unione Europea. Nonostante l’applicabilità del principio del Paese d’origine, gli ISP dovranno ancora confrontarsi con le definizioni nazionali di contenuti illegali, per es. quando un utente segnala tali contenuti e gli ISP devono decidere se rimuoverli. Il divieto di un obbligo generale di monitoraggio impedisce agli Stati membri di imporre un tale onere agli ISP, con il risultato che sia questo divieto, sia le esenzioni di responsabilità permettono agli ISP di immagazzinare e diffondere i contenuti degli utenti in linea di principio senza effettuare verifiche preliminari. Entrambi gli aspetti sono importanti per garantire la libertà di espressione e di informazione, un pilastro fondamentale di Internet, e appare quindi corretto che la Commissione abbia lasciato le esenzioni dalla responsabilità così come sono nella Direttiva CE vigente: tuttavia, non è ancora chiaro se certi tipi di servizi di intermediazione – ad esempio i Servizi che forniscono nomi di dominio (Domain Name System – DNS) o le reti di consegna dei contenuti – sono servizi di puro transito, caching o hosting e quindi beneficiano delle esenzioni di responsabilità.
La clausola del “buon samaritano” chiarisce che le esenzioni di responsabilità sono aperte anche agli ISP che agiscono di propria iniziativa contro i contenuti illegali, che cioè assumono misure per individuarli, identificarli e combatterli, e quindi rimuove i disincentivi a rinunciare all’azione volontaria. Bisogna tuttavia chiarire che gli ISP che adottano tali misure non sono di per sé esenti da responsabilità, ma devono rimuovere i contenuti illegali di cui sono venuti a conoscenza, pur non essendo responsabili come fornitori “attivi” per altri contenuti illegali che hanno trascurato o erroneamente classificato come legali.
I rilievi sul piano giuridico
Sul piano giuridico, si fa invece notare che la proposta della Commissione risulta poco bilanciata, in quanto manca chiarezza sul suo rapporto con il diritto nazionale e sul suo possibile effetto “bloccante”. Da un lato, emergono elementi a favore della tesi secondo cui la proposta miri alla piena armonizzazione nel suo ambito di disciplina. Dall’altro, il DSA non regola alcuni punti elementari, come la questione di quali contenuti siano da considerarsi illegali, in quali occasioni gli ISP debbano considerarsi responsabili, quando i tribunali e le autorità nazionali possano emettere disposizioni in materia, e quando, di fatto, debba configurarsi l’obbligo degli ISP di rimuovere contenuti illegali. Questo riduce l’effetto di armonizzazione del DSA, e allo stesso tempo attenua la sua capacità di intervento nella responsabilità nazionale, rispetto al loro diritto amministrativo e procedurale. Tuttavia, deve essere chiarito che gli Stati membri possono continuare a regolamentare i punti non disciplinati dal DSA stesso, e specificato in che misura essi possono emanare o mantenere regole più severe, ad es. per garantire il pluralismo dei media o la protezione dei minori.
Riguardo all’esenzione di responsabilità dell’ISP, secondo il DSA il principio del Paese d’origine non dovrebbe più applicarsi agli ordini relativi a certi contenuti illegali: questo renderebbe più facile per le autorità ed i tribunali ordinare il blocco o la rimozione di contenuti illegali nel loro Paese, anche contro gli ISP con sede in altri Stati membri. È vero che la portata delle disposizioni nazionali deve essere limitata a ciò che è necessario e che, oltre ai diritti di terzi, si deve anche considerare se lo stesso contenuto sia illegale anche in altri Stati. Tuttavia, resta incerto se un blocco limitato a certi Paesi sia tecnicamente efficace, e va chiarito se e con quali modalità le disposizioni transfrontaliere con cui le autorità esercitano diritti sovrani in altri Stati membri possano essere eseguite o contestate. Il DSA deve quindi consentire alle autorità interessate, agli ISP e ai fornitori di contenuti di opporsi a tali disposizioni.
I doveri di due diligence per i fornitori di servizi
Nel secondo dei tre studi i ricercatori del Cep analizzano i doveri di “due diligence” per i soggetti fornitori di servizi digitali.
I rilievi sul piano economico
Sul piano economico si evidenzia come l’esistenza di un punto di contatto centrale faciliti la notifica e l’esecuzione degli ordini giudiziari o amministrativi, per cui è necessario che anche gli ISP senza una sede nell’UE nominino un rappresentante legale. Inoltre, per consentire un’efficace applicazione transfrontaliera del DSA, gli ISP dovrebbero essere obbligati a comunicare con le autorità e i tribunali su richiesta in inglese, oltre a una lingua di loro scelta. L’introduzione di una procedura unitaria di segnalazione e ricorso facilita la rimozione dei contenuti illegali, e tuttavia secondo il Cep il DSA dovrebbe disciplinare anche la lingua delle comunicazioni, per es. stabilendo che gli utenti possano almeno presentare rapporti in inglese. Infatti, fornire un URL non è sempre possibile, e può essere un iter troppo complicato per segnalare molti contenuti illegali su un sito web. Il fatto che si minacci che l’esenzione dalla responsabilità possa decadere non appena gli ISP vengono a conoscenza di contenuti illegali attraverso una segnalazione, da un lato spinge gli ISP a rimuovere rapidamente tali contenuti, ma d’altro canto paventa un blocco eccessivo nel momento in cui gli ISP rimuovono i contenuti legali troppo velocemente per paura delle responsabilità connesse. Un sistema interno di gestione dei reclami aiuta i fornitori di piattaforme a correggere più facilmente le decisioni sbagliate, tutelando meglio i diritti delle parti coinvolte: lo stesso dovrebbe però essere possibile nel caso in cui una piattaforma decida di non rimuovere un contenuto, e per questo le piattaforme dovrebbero giustificare la mancata cancellazione di contenuti segnalati.
I rilievi sul piano giuridico
Sul piano giuridico, il Cep evidenzia come gli obblighi per gli ISP interferiscano con la loro libertà imprenditoriale, tutelata dall’art. 16 CEDU, ma correttamente, in quanto detti obblighi tutelano scopi legittimi, ovvero la protezione di diritti fondamentali contrastanti, in particolare la libertà di espressione e di informazione [art. 11 CEDU] da un lato, e il diritto della personalità [art. 7, 8 CEDU] degli utenti e la proprietà intellettuale di terzi [art. 17 CEDU] dall’altro. Gli obblighi più severi a carico delle piattaforme online molto grandi (Very Large Online Platforms – VLOP) di identificare e mitigare i “rischi sistemici” e di archiviare la pubblicità sono giustificati: il dibattito pubblico pluralista e la libera formazione della volontà sono elementi indispensabili per una giusta partecipazione democratica, ma gli obblighi statuiti a carico delle VLOP dal DSA appaiono troppo vaghi. Il DSA dovrebbe definire in modo più preciso quali sono i rischi sistemici e quando si può ritenere che le manipolazioni minaccino di provocare un danno sociale.
La gradualità degli obblighi a carico delle diverse tipologie di ISP deve innanzitutto essere più basata sulla valutazione del rischio, e solo gli ISP le cui attività presentano un basso rischio di violazione dei diritti fondamentali o degli interessi pubblici dovrebbero essere esentati dagli obblighi altrimenti previsti per le piattaforme online e per le VLOP. Al contrario, gli obblighi per le VLOP dovrebbero applicarsi anche alle piattaforme più piccole con meno di 45 milioni di utenti, se queste piattaforme producono un impatto capace di comportare alcuni rischi “sistemici” – che la disciplina futura dovrebbe definire più in dettaglio. Il “livello di rischio” e quindi la categoria di obbligo in cui rientra un ISP non dovrebbe essere legato esclusivamente al suo fatturato, al numero di dipendenti o di utenti. Autorizzare la Commissione a determinare chi è un “utente attivo” di una piattaforma e come deve essere determinato il suo numero di utenti, secondo lo studio del Cep, è in ogni caso contrario al diritto dell’UE, ai sensi dell’art. 290(1) TFUE: il DSA dovrebbe invece regolare direttamente tali questioni essenziali.
In secondo luogo, gli obblighi per le piattaforme dovrebbero essere più adeguati al tipo di funzione che una piattaforma offre, poiché l’illegalità è spesso più facile da riconoscere nel caso di offerte sui marketplace che per dichiarazioni sui social network, dove spesso sono richiesti complicati compromessi con la libertà di espressione. I ricercatori del Cep propongono pertanto che nei casi in cui le piattaforme esercitano una funzione di mercato, possano essere soggette a termini di prescrizione più brevi rispetto alle reti sociali. L’obbligo troppo vago di bloccare le persone che “frequentemente” pubblicano contenuti “palesemente” illegali o fanno false segnalazioni, inoltre, rischia di violare il diritto fondamentale alla libertà di opinione e di informazione: i criteri in base ai quali gli utenti o comunicatori possono essere bloccati andrebbero regolati direttamente dal DSA, e non essere lasciati a margini di apprezzamento della singola piattaforma. Sempre allo scopo di assicurare la certezza del diritto, il DSA dovrebbe essere integrato da una serie di chiarimenti operativi, ad es. riguardo alla lingua nella quale gli utenti debbano presentare segnalazioni di contenuti illegali, o gli ISP giustificare le loro decisioni, ad es. rispetto al blocco dei contenuti.
I profili sulla vigilanza e l’applicazione del DSA
Nel terzo contributo, il Cep esamina i profili sulla vigilanza e l’applicazione del DSA. Qui lo studio si concentra sull’obbligo per ogni Stato membro di designare una o più autorità indipendenti responsabili dell’applicazione del nuovo provvedimento, e nominare una di loro come coordinatore dei servizi digitali (Digital Service Coordinator – DSC) per le attività nazionali di applicazione del DSA. Tale DSC dovrà servire da punto di contatto per la Commissione e gli altri DSC nazionali, attrezzandosi per far rispettare i diritti ad un equo ricorso ed alla privacy, e per offrire rimedi giuridici efficaci in risposta alle sue azioni.
Secondo il Cep, l’obbligo di designare un DSC facilita la cooperazione tra gli Stati membri e con la Commissione, ed è appropriato che la Commissione e gli ISP possano rivolgersi a un punto di contatto centrale per ciascuno Stato membro, e che la DSC assicuri internamente la cooperazione e il coordinamento necessari con tutte le autorità nazionali. Gli Stati membri dovrebbero assicurarsi che i DSC rispondano anche alle loro direttive ed assicurino un’applicazione efficace del DSA. Sussiste, invece, il rischio di un deficit di applicazione e di distorsioni della concorrenza, soprattutto laddove il DSC di uno Stato membro si dimostri inattivo: questo potrebbe indurre gli ISP a trasferire deliberatamente la loro sede di stabilimento in uno Stato membro che persegue un’applicazione più “blanda” delle nuove disposizioni, e spingere gli Stati membri a competere tra loro per diventare sedi di stabilimento attraverso DSC “poco operosi”. Il fatto che il DSA permetta un’applicazione sussidiaria da parte della Commissione, in caso di violazioni dei doveri da parte delle VLOP, è quindi da considerarsi appropriato.
In più, sebbene la responsabilità esclusiva dello Stato di stabilimento riguardo all’applicazione del DSA faciliti la fornitura di servizi transfrontalieri, il DSA dovrebbe prevedere che anche i DSC di altri Stati membri siano autorizzati a assumere misure per il loro territorio nel caso in cui il DSC dello Stato membro in prima istanza competente per l’ISP che veicola un contenuto illegale non agisca. La procedura di cooperazione transfrontaliera tra DSC andrebbe quindi resa più rigorosa. Il Cep approva il fatto che il DSA permetta l’esecuzione sussidiaria da parte della Commissione in caso di violazioni di obblighi da parte delle VLOP, e tuttavia anche la procedura di esecuzione contro le VLOP risulta troppo lunga. La Commissione dovrebbe essere obbligata anche a chiedere alle DSC inattive di agire e, in caso di loro inazione, dovrebbe poter avviare una propria procedura di intervento. Gli Stati membri dovrebbero anche avere il diritto, con violazioni da parte di piattaforme più piccole, di rivolgersi alla Commissione come soggetto regolatore sussidiario, o come coordinatore se la DSC competente sul piano territoriale non agisce.
