Il 23 aprile 2022, dopo una trattativa durata sedici ore ininterrotte, la Presidente della Commissione europea, Ursula von der Leyen, ha annunciato, con un tweet di poche righe, che è stato raggiunto l’accordo tra le Istituzioni europee sul DSA, il Digital Single Act che, insieme al Digital Market Act (DMA), forma parte integrante del Digital Services Act Package: un pacchetto di riforme proposte dalla Commissione nel 2020, coordinate dalla comune finalità di dettare regole applicabili in tutto lo spazio economico europeo, che diventa così un unico “spazio digitale europeo”, secondo l’obbiettivo che la stessa Presidente della Commissione, fin dal documento presentato nel 2019 e intitolato “My view of Europe”, ha messo al centro della azione politica della Commissione e della UE in questo quinquennio.
Scopi e importanza dell’accordo sul DSA
Lo scopo di questa iniziativa è dunque duplice: a) creare uno spazio digitale europeo comune, nel quale le stesse regole valgono per tutti gli operatori digitali; b) creare uno spazio digitale più sicuro e più aperto, tale da poter attrarre investimenti e iniziative anche da altre parti del pianeta.
L’importanza dell’accordo raggiunto sul DSA è tanto più rilevante in quanto già il 25 marzo 2022 era stato raggiunto un accordo politico sul DMA. Dunque, con l’accordo sul DSA è ora aperta la via a che entro la fine della Presidenza francese della UE, come era – ed è – nel programma del Presidente attuale della UE, Macron, il Parlamento possa adottare in via definitiva queste nuove regole e dare dunque concretamente avvio allo spazio unico digitale europeo: una tappa fondamentale sulla strada della costruzione di un polo europeo digitale che, grazie alle regole adottate, possa rafforzare la fiducia degli operatori della società digitale nei servizi offerti e nelle misure adottate per proteggere i dati in tutto l’ambito dell’Unione.
È in questo quadro, del resto, che si può capire l’obbiettivo di costruire una vera ed efficace sovranità digitale europea, retta da regole che, rafforzando la fiducia degli operatori e degli utenti che operano nello spazio unico digitale europeo, aumenti la capacità attrattiva della UE nella competizione planetaria globale anche rispetto agli ecosistemi di USA e Cina, tecnologicamente certo molto avanti, ma costruiti sulla base di regole (o di mancanze di regole) che rendono sempre meno affidabili per gli utenti i trattamenti dei dati ad essi forniti e la sicurezza dei servizi assicurati dalle grandi piattaforme delle Big Tech.
In sostanza, il DSA e il DMA perseguono due grandi obiettivi comuni: a) creare uno spazio digitale più sicuro, nel quale i diritti fondamentali di tutti gli utenti, compresi i fornitori di servizi, sono protetti sulla base delle regole UE; b) definire un livello comune di regole che faciliti una più rapida crescita tecnologica e una maggiore competitività sia all’interno del Mercato Unico Digitale UE che a livello globale.
Today’s agreement on #DSA is historic.
Our new rules will protect users online, ensure freedom of expression and opportunities for businesses.
What is illegal offline will effectively be illegal online in the EU.
A strong signal for people, business & countries worldwide.
— Ursula von der Leyen (@vonderleyen) April 23, 2022
I punti qualificanti del DSA
Passando ad una rapida analisi dei punti qualificanti del DSA, merita sottolineare che esso si riferisce a una ampia gamma di servizi online che va dal website più semplice fino alle grandi infrastrutture di Internet e alle grandi piattaforme online. Va, anzi, detto che al centro del sistema regolatorio del DSA stanno proprio i servizi offerti dagli intermediari online e dalle grandi Piattaforme.
Una particolare attenzione è dedicata, quindi, proprio alle “Piattaforme”, che sono definite gatekeeper quando, in ragione del numero degli utenti (almeno 45 milioni nel mercato UE), si configurano come titolari di un “ruolo di sistema” che opera come un collo di bottiglia tra imprese fornitrici di importanti servizi digitali e utenti. Alcuni di questi servizi sono poi presi specificamente in considerazione nel DSA con riguardo ai differenti tipi di regole adottate.
Una legislazione al passo con lo sviluppo tecnologico
Il cuore di questo complesso sistema riguarda, infatti, gli effetti che il rapido e amplissimo sviluppo dei servizi digitali ha sulle nostre vite. Inoltre, poiché molte modalità di comunicazione, di attività commerciali e di accesso alle informazioni online sono in continua evoluzione è necessario garantire anche che la legislazione europea sia in grado di evolversi per tenere il passo con lo sviluppo tecnologico.
In questo quadro, il pacchetto regolatorio in questione muove dalla consapevolezza che le grandi piattaforme online hanno creato (e creeranno) grandi benefici per i consumatori, e potranno promuovere una capacità di innovazione che renderà sempre più efficiente il mercato europeo, comprese le facilitazioni per gli scambi all’interno e all’esterno dell’Unione europea. Facilitazioni, queste ultime, che apriranno sempre nuove opportunità a una grande varietà di attività imprenditoriali e commerciali agevolando la loro espansione e, di conseguenza, l’accesso degli utenti a nuovi mercati.
Il lato oscuro dell’innovazione
Tuttavia, i problemi che queste innovazioni portano, e porteranno, con sé hanno, e avranno, numerose conseguenze per la società e l’economia.
Al centro vi è il pericolo di commerci e scambi che abbiano ad oggetto beni e servizi illegali e contenuti online che possano essere facilmente utilizzati in modo illegale da sistemi di algoritmi manipolatori con l’effetto di aumentare la disinformazione degli utenti o con altri illeciti obbiettivi.
Infatti, malgrado i numerosi interventi regolatori UE, vi sono ancora significativi ostacoli e oneri legali da prendere in esame.
In particolare, la UE è consapevole che l’accelerazione della digitalizzazione della società e dell’economia, accentuata molto dalla pandemia, ha creato una situazione nella quale poche grandi piattaforme online controllano importanti ecosistemi che compongono la economia digitale. Queste piattaforme, che hanno man mano assunto il ruolo di gatekeeper nel mercato digitale, hanno conquistato il potere di agire come “poteri regolatori privati”, nel senso che le regole da loro disposte per la fornitura dei servizi offerti condizionano fortemente lo sviluppo dell’economia digitale e dello stesso rispetto dei diritti fondamentali degli utenti e dei fornitori di servizi.
Le regole dei “poteri privati”
Queste regole sono disposte, innanzitutto avendo di mira il loro interesse, da “poteri privati”, come correttamente li chiama l’attuale Presidente dell’Autorità italiana, Stanzione, nel suo recente volume edito da Giappichelli intitolato proprio: I “poteri privati” delle piattaforme e le nuove frontiere della privacy. Questi soggetti, infatti, perseguono innanzitutto il loro specifico interesse, producendo o imponendo spesso condizioni operative che costringono gli utenti del “mondo business” a comportamenti non leali, lasciando minori capacità di scelta ai consumatori e agli utenti.
Soprattutto l’esperienza insegna che le regole stabilite dai regolatori privati per perseguire i loro interessi economici non rafforzano la fiducia dei cittadini nei servizi digitali e nell’uso corretto e leale dei loro dati. Di conseguenza viene meno, o comunque viene messa in pericolo, la fiducia dei cittadini nella società digitale. Si sviluppa così un contesto che è profondamente in rotta di collisione col GDPR, il quale ha invece al suo centro non solo la protezione dei dati personali ma anche, e soprattutto, il rafforzamento della fiducia dei cittadini nella società digitale.
Inoltre, è evidente, secondo la UE, che il minare la fiducia dei cittadini nella società digitale non solo mette a rischio i diritti fondamentali dei cittadini e la possibilità dei singoli di vigilare sulla loro tutela, ma può provocare anche danni molto rilevanti allo sviluppo stesso dell’economia digitale. Di conseguenza si mette a rischio anche la possibilità effettiva che nuovi operatori entrino nel sistema economico di settore. Infatti, uno degli effetti che si determina è anche quello di rendere più difficile una efficace tutela della concorrenza perché lo sviluppo “malato” dell’economia digitale gestita dai gatekeeper rende sempre più difficile adottare provvedimenti realmente efficaci.
L’importanza di coinvolgere gli stakeholder
Proprio per porre rimedio a questa situazione e per creare uno spazio unico europeo basato su regole che rafforzino la fiducia degli utenti anche sul piano della tutela della concorrenza la Commissione ha dato il via a una grande consultazione degli stakeholder, comprese le imprese coinvolte nelle grandi piattaforme.
Questa consultazione ha reso possibile il raggiungimento, in tempi ragionevolmente brevi, dell’accordo sia sul DMA che sul DSA che rappresenta oggettivamente una grande traguardo per le UE.
La consultazione continuerà comunque nel futuro, anche dopo che la nuova regolazione sarà definitivamente approvata, proprio perché uno degli aspetti più importanti del nuovo pacchetto normativo è quello di affidare un grande potere alla Commissione, chiamata sia a vigilare direttamente sul rispetto delle nuove regole, sia ad adeguarne, con il ricorso agli atti delegati, il contenuto allo sviluppo futuro della società digitale. Ma, nello svolgere il suo compito e proprio in ragione della delicatezza e della responsabilità che esso comporta, la Commissione dovrà costantemente sentire gli interessati, sia dal lato delle imprese che degli utenti.
Un sistema regolatorio flessibile
Dunque, siamo in presenza di un evento davvero molto importante: quello di star mettendo a punto un sistema regolatorio capace di flessibilità continua per adeguarsi alla continua e prevedibile evoluzione della società digitale. Proprio questo, però, comporta anche la necessità di rafforzare il potere e il ruolo della Commissione, anche sul versante regolatorio, oltre che su quello dell’enforcement dal che consegue anche la necessità di stimolare una partecipazione costante dei protagonisti dello sviluppo dell’economia digitale a un’attività di permanente adeguamento della regolazione e della verifica della sua osservanza da parte degli operatori.
Un altro aspetto essenziale di questo pacchetto regolatorio che merita sottolineare, è che esso si applica a chiunque offra i suoi servizi digitali nel Single Market UE, indipendentemente dal fatto che il suo stabilimento sia dentro o fuori il territorio della UE. Inoltre, al fine di favorire un continuo sviluppo della ricerca e dell’innovazione, il quadro regolatorio in esame prevede che piccole e medie imprese devono far fronte solo a obblighi commisurati alle loro dimensioni, garantendo però di rimanere in ogni caso, in virtù delle garanzie assicurate, “accountable”.
Le regole si applicano specificamente anche agli intermediari di servizi online che offrono strutture Internet e il loro uso, compresi i fornitori di servizi di hosting, quelli che consentono l’uso di piattaforme online e quelli che mettono a disposizione le grandi piattaforme operando come gatekeepers.
I contenuti normativi
Quanto ai contenuti normativi, va sottolineato che il quadro complessivo comporta:
- la trasparenza nella creazione di rapporti sull’attività svolta;
- devono essere previsti nelle clausole contrattuali specifici adempimenti che tengano conto dei diritti fondamentali;
- deve essere garantita una adeguata cooperazione con le autorità nazionali;
- devono essere indicati i punti di contatto e, ove necessario, i rappresentanti dell’impresa;
- devono essere specificate adeguate modalità di informazione degli utenti nonché modalità di ricorso e le possibili misure correttive extragiudiziali;
- deve essere garantito che già in sede contrattuale siano contenute clausole adeguate a rafforzare la fiducia degli utenti nei trattamenti dei loro dati necessari per la fornitura dei servizi;
- devono essere previste misure adeguate contro notizie illegittime e repliche a notizie illegittime eventualmente pubblicate, soprattutto nei social e nelle chat;
- devono essere assicurate adeguate verifiche delle credenziali di fornitori che siano terze parti;
- devono essere definite indicazioni chiare relative alla pubblicità; devono essere assunti obblighi specifici relativi ai rapporti sulle violazioni criminali;
- devono essere assunti obblighi chiari e specifici relativi ai risk management;
- devono essere predisposti auditing efficienti ed efficaci sui rischi esterni per favorire la pubblica accountability;
- deve essere garantita una adeguata trasparenza sui sistemi consigliati e la possibilità di scelta relativamente alle modalità offerte per accedere alle informazioni;
- deve essere assicurata una adeguata condivisione di dati con le autorità pubbliche;
- infine deve essere resa nota la adozione di eventuali codici di condotta e il loro contenuto.
Va, inoltre, tenuto conto che il DSA aumenta in modo significativo i meccanismi che i fornitori di servizi devono adottare per rimuovere contenuti illegali e per garantire una effettiva tutela dei diritti fondamentali on line, comprese la libertà di espressione e di opinione.
La vigilanza sulle grandi piattaforme
Inoltre, il DSA mette a punto una sorveglianza più ampia sulle piattaforme online, e in particolare su quelle che riguardano più del 10% della popolazione UE. A tal fine sono previsti:
- nuove misure per contrastare offerte di beni o servizi o contenuti illegali online;
- nuovi obblighi per rendere tracciabili gli utenti nel market place online e per identificare i venditori di beni illegali;
- salvaguardie effettive per gli utenti, compresa la possibilità di cambiare la piattaforma utilizzata;
- la trasparenza delle modalità di funzionamento delle piattaforme, compresa la conoscenza degli algoritmi utilizzati per dare suggerimenti.
A questo si aggiungono:
- gli obblighi, specifici per i gatekeeper, di prevenire usi illeciti dei loro sistemi adottando azioni basate sul rischio e ricorrendo ad audit indipendenti sui rischi presentati dai sistemi adottati;
- la previsione di accessi ai dati chiave per i ricercatori, anche al fine di verificare come evolve il rischio online.
Da ultimo merita sottolineare che il DSA istituisce nuove strutture e modalità per monitorare la complessità dello spazio online. Su quest’ultimo piano, i Paesi della UE hanno responsabilità specifiche, aiutati e supportati dal nuovo European Board for Digital Services, una nuova struttura di lavoro comune prevista dal DSA. La vigilanza sulle grandi piattaforme, così come le sanzioni per loro comportamenti illeciti spetta, invece, direttamente alla Commissione.
Conclusioni
In sostanza, come si vede, l’ambito coperto dalla nuova regolazione composta dal DSA, ma anche dal DMA, è davvero molto ampio e riguarda pressoché tutto lo spettro dei servizi on line e, dunque, della digital economy, comprese anche nuove regole sulla manifestazione della libertà di opinione e di informazione online.
Il quadro complessivo che emerge da questa normativa è conforme all’obbiettivo che la Commissione intende perseguire: quello, cioè, come detto, di costruire un quadro regolatorio europeo per l’economia e i servizi on line che metta al centro la tutela dei diritti e la conquista della fiducia degli utenti. L’ambizione ultima è che l’efficacia del quadro regolatorio UE sia tale da rendere lo spazio digitale europeo attrattivo anche per gli operatori di altri ecosistemi del pianeta stimolando, così, nuovi investimenti e l’ingresso di nuovi operatori dentro l’ecosistema digitale europeo.
Solo il futuro potrà dirci se le regole adottate saranno sufficienti a raggiungere l’ambizioso e vitale obiettivo che la UE vuole perseguire.
Per il momento, però, è legittimo e doveroso prendere atto, con grande favore, degli accordi raggiunti in attesa di poter procedere poi a una valutazione più completa quando il procedimento di adozione delle nuove regole sarà terminato e la nostra analisi potrà svolgersi su un terrendo più solido e definito.