Il Digital Services Act (DSA), pienamente operativo dal 25 agosto 2023, prevede una serie graduale di obblighi e doveri calibrati in base alla classificazione data dalla dimensione delle piattaforme online in termini di volumi di utenza e in base al ruolo. Per citarne alcuni abbiamo: la trasparenza dell’attività di segnalazione svolta, procedure per la verifica e l’identificazione della propria utenza (known your business customer – KYBC), l’obbligo della segnalazione all’Autorità Giudiziaria nel caso di reati, la necessaria individuazione di procedure agevolate per la ricezione delle segnalazioni da parte dei Trusted Flagger e, infine, alla necessaria implementazione di misure ristrettive e penalizzanti delle utenze recidive.
Puntiamo qui la nostra attenzione proprio sui Trusted Flagger, le agevolazioni previste e i limiti ad oggi presenti.
Chi sono esattamente i Trusted Flagger
Il “segnalatore attendibile” si riferisce a un individuo o entità rappresentata anche da un fornitore di servizi online che si ritiene abbia esperienza nella attività di segnalazione. Le piattaforme internet ed in generale gli intermediari dei servizi internet hanno coinvolto molti di questi segnalatori attendibili per contrastare l’incitamento all’odio e i contenuti lesivi sulle loro piattaforme, dando priorità alle loro notifiche rispetto alle segnalazioni degli utenti.
Tuttavia, la nuova legge sui servizi digitali, ha trasformato il ruolo dei segnalatori attendibili all’interno dell’UE.
I segnalatori attendibili verranno selezionati dall’autorità designata nello Stato membro dell’UE interessato o comunque i fornitori di servizi online dovranno presentare domanda per ottenere lo status di “segnalatore attendibile”. Le condizioni che devono esser rispettate sono:
- comprovata esperienza e competenza per rilevare, identificare e segnalare contenuti illegali o che incitano all’odio;
- rappresentano interessi collettivi e sono indipendenti dalle piattaforme online;
- svolgono la propria attività finalizzata all’invio delle segnalazioni in modo tempestivo, diligente ed obiettivo.
Oneri e obblighi previsti per i Trusted Flagger
Vediamo ora quali sono gli oneri e obblighi previsti per i Trusted Flagger.
Rapporti sulla trasparenza
- Avvisi classificati in base all’identità del fornitore
- Tipologia di contenuto notificato
- Specifiche norme di legge presumibilmente violate dal contenuto notificato
- Azione intrapresa dal fornitore
- Eventuali potenziali conflitti di interessi e fonti di finanziamento
- Una spiegazione delle procedure in atto per garantire che il Trusted Flagger mantenga la propria indipendenza
- I fondi fiduciari devono inoltre pubblicare relazioni annuali sulla trasparenza e sulla struttura dei finanziamenti, comprese le fonti e l’importo delle entrate.
Notifiche e rendicontazione
- Invio elettronico standardizzato degli avvisi di violazione
- possibilità di emettere avvisi di correzione per rimozioni errate, restrizioni, contenuti bloccati e sospensioni o chiusure di account.
Il coordinatore dei servizi digitali di uno Stato membro, nel caso dell’Italia è AGCOM – può rinnovare lo status di un Trusted Flagger se continua a soddisfare i requisiti del regolamento. Le piattaforme online, a loro volta, possono “segnalare” i segnalatori affidabili in base al numero significativo di notifiche insufficienti o inadeguate, il che può avviare un’indagine da parte del DSA Coordinator. È anche possibile che lo status di un Trusted Flagger venga sospeso ed eventualmente revocato se si accerta che non soddisfa più le condizioni richieste.
Le nuove responsabilità in capo ai trusted flaggers
Pertanto, il nuovo regolamento impone nuove responsabilità a queste entità, poiché le organizzazioni che desiderano ottenere lo status di Trusted Flagger dovranno migliorare gli strumenti e i processi esistenti per soddisfare i nuovi obblighi in termini di trasparenza e verificabilità. Tali strumenti e processi dovrebbero consentire a queste organizzazioni di garantire che le loro notifiche siano sufficientemente e adeguatamente dettagliate per evitare la sospensione dello status. Inoltre, dovrebbero integrare le necessarie piste di controllo in caso di indagine da parte del DSA Coordinator designato.
In sostanza, venendo alle conclusioni, l’articolo 19[1] DSA disciplina il ruolo dei Trusted Flagger, mentre l’articolo 14[2] definisce il meccanismo di notifica e le condizioni che devono essere rispettate per la corretta segnalazione. Per cui vengono ben definiti gli obblighi di definizione delle procedure agevolate per la ricezione delle notifiche di violazione e per la loro rapida gestione da parte dell’intermediario della rete internet.
I possibili problemi di enforcement
Mancano invece definizioni altrettanto utili e imprescindibili a nostro parere, soprattutto per un Trusted Flagger, che circoscrivano l’obbligo imposto alle piattaforme internet di contenuti, quanto meno alle VLOPs e VLOSEs, di prevedere degli strumenti e delle procedure agevolate per il monitoraggio globale e la ricerca dei contenuti (senza limiti geografici né di restrizioni di visibilità al pubblico).
Per cui il DSA, dal punto di vista dell’enforcement, si limita a incoraggiare l’uso di processi automatizzati per la gestione della comunicazione con i Trusted Flagger per la ricezione e gestione delle segnalazioni di abuso (ad. esempio API), senza però fornire altrettanti obblighi per agevolare l’automazione del monitoraggio e della ricerca degli illeciti da parte dei Trusted Flagger. Questa mancanza rischia, col tempo, di rendere inefficace il contrasto degli illeciti su larga scala dato che, le piattaforme di contenuti, implementano delle misure di sicurezza e controllo poste a protezione dei “propri” dati. Misure e tecnologie (tecniche anti-bot) che permettono di individuare l’attività di monitoraggio massiva (in termini più tecnici scraping) e di limitarla fino a bloccarne l’accesso.
Tali misure di contrasto rappresentano oggi il principale ostacolo che si trova a fronteggiare, sul piano tecnico e pratico del processo operativo, un avente diritto o società specializzata nel monitoraggio della rete internet, il cui accesso alla piattaforma di contenuti non viene distinto rispetto ad altri – subendone pertanto una forte limitazione dell’attività di segnalazione conseguente.
L’istituto dei segnalatori affidabili può essere adatto ad accelerare la bonifica dei contenuti illegali e a renderla più affidabile. In pratica, resta da vedere se l’istituto può avere l’effetto di far perdere l’impatto degli avvisi di rimozione delle entità che non sono segnalatori affidabili.
Nei prossimi mesi, la Commissione dovrebbe adottare una serie di atti delegati concepiti per contribuire all’attuazione della nuova legge, al fine di fare maggiore chiarezza sugli obblighi delle piattaforme e aumentare la certezza del diritto per guidare i piani di conformità.
Le contestazioni di Amazon e Zalando
Finora, nessuno dei VLOP e VLOSE ha rifiutato pubblicamente di conformarsi alla DSA. Tuttavia, le piattaforme di vendita al dettaglio Amazon e Zalando hanno entrambe contestato il fatto di essere state inserite nell’elenco.
Zalando ha dichiarato che “la Commissione europea non ha tenuto conto della natura prevalentemente retail del suo modello di business e che non presenta un ‘rischio sistemico’ di diffusione di contenuti dannosi o illegali da parte di terzi”. Un portavoce di Amazon ha dichiarato a The Verge che l’azienda “non rientra nella descrizione di ‘Very Large Online Platform’ ai sensi del DSA” ed è stata “ingiustamente individuata”.
Quest’ultima, tuttavia, ha aggiunto una funzione che consente agli utenti di segnalare i prodotti illegali venduti sulla sua piattaforma, nonostante sostenga che gli “onerosi obblighi amministrativi” della DSA non vadano a vantaggio dei suoi consumatori europei.
Meta consente inoltre agli utenti di Instagram e Facebook di contestare le decisioni di moderazione dei loro contenuti, mentre gli utenti di TikTok possono scegliere di non ricevere raccomandazioni personalizzate. Google, Snap e Meta hanno già presentato un elenco di misure adottate per soddisfare i requisiti del DSA.
Conclusioni
Potrebbe essere sufficiente per soddisfare le autorità di regolamentazione? Solo il tempo lo dirà, ma indipendentemente da ciò, è improbabile che questi VLOP e VLOSE possano rilassarsi e lasciar perdere la situazione.
Gli obblighi previsti dal DSA
Sulla base del DSA, le piattaforme online (Very Large Online Platforms – VLOPs) e i motori di ricerca (Very Large Online Search Engines – VLOSEs) di dimensioni molto grandi devono adeguarsi alle disposizioni del Regolamento UE 2022/2065 relativo ad un mercato unico dei servizi digitali. In prospettiva, dal prossimo 17 febbraio 2024, il Digital Services Act sarà pienamente applicabile anche a tutte le altre piattaforme[3] a cui esso si rivolge[4].
Un passaggio importante che obbliga ad oggi 17 VLOPs[5] e 2 VLOSEs[6] a conformarsi alle nuove regole che portano i valori europei nel mondo digitale. Queste sono le parole espresse nell’annuncio fatto dal Presidente della Commissione Europea Ursula von der Leyen lo stesso 25 agosto 2023.
Tra questi obblighi c’è di certo un doppio onere essenziale per l’enforcement in rete, infatti per qualsiasi intermediario internet, anche se basato al di fuori del territorio UE, vi è la necessità di fornire alla Commissione Europea i punti di contatto e riferimenti dei legali rappresentati oltre che l’onere di assumersi il dovere di cooperare con le autorità nazionali. Questo, si spera possa servire a superare gli ostacoli che si hanno oggi nelle attività di indagine che necessitano la collaborazione dei servizi internet, su vari territori, sfruttati per l’illecito perseguito.
Il 15 settembre 2023 è stato pubblicato nella Gazzetta Ufficiale n. 216 il testo del c.d. DL Caivano, poi trasmesso al Senato, ai fini dell’avvio dell’iter per la conversione in legge, assumendo la numerazione AS 878. Il testo risulta attualmente in fase di assegnazione. Nel testo è stato inserito un articolo[7] che finalmente designa Agcom come coordinatore DSA in Italia.
Note
[1] https://digitalservicesact.cc/dsa/art19.html
[2] https://digitalservicesact.cc/dsa/art14.html
[3] Definite dal DSA “online platforms”, “hosting services” e “all intermediares”
[4] Vds. per approfondimenti sul regolamento DSA il whitepaper disponibile al seguente link https://www.agendadigitale.eu/whitepapers/digital-services-act-una-panoramica-sulle-nuove-regole-che-portano-i-valori-europei-nel-mondo-digitale/
[5] Alibaba Express, Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, X, Wikipedia, YouTube, Zalando
[6] Bing, Google Search
[7] Art. 15 (Designazione del coordinatore dei servizi digitali in attuazione del Regolamento (UE) 2022/2065 sui servizi digitali)
Il comma 1 dispone che, al fine di garantire l’efficacia degli obblighi e dei diritti stabiliti dal Regolamento (UE) 2022/2065 relativo a un mercato unico dei servizi digitali, nonché la relativa vigilanza sulla protezione dei minori, l’AGCOM è designata quale Coordinatore dei Servizi Digitali.
Il comma 2 dispone che l’AGCM, il Garante Privacy e le altre autorità competenti assicurano la propria collaborazione all’AGCOM.
Il comma 3 rimanda a un provvedimento dell’AGCOM la definizione delle condizioni, delle procedure e delle modalità operative per l’esercizio delle funzioni di cui è titolare.
Il comma 4 reca modifiche di coordinamento all’art. 1 della legge n. 249/1997, elencando i compiti dell’AGCOM quale Coordinatore dei Servizi Digitali. In particolare, si prevede che in caso di violazione degli obblighi previsti agli artt. 9, 14, 15, 23, 24, 26, 27, 28, 30, 45, 46, 47 e 48 del Regolamento (UE) 2022/2065, l’AGCOM applica sanzioni amministrative e pecuniarie fino a un massimo del 6% del fatturato annuo mondiale nell’esercizio finanziario precedente alla comunicazione di avvio del procedimento al prestatore di un servizio intermediario rientrante nella propria sfera di competenza, anche nella sua qualità di Coordinatore dei Servizi Digitali, ai sensi del diritto nazionale ed europeo applicabile alla fattispecie di illecito.
I commi 5 e 6 recano disposizioni in merito all’incremento di personale dell’AGCOM.
