Il Digital Services Act (“DSA” o “Regolamento”) è intervenuto integrando e rafforzando alcuni degli obblighi informativi già previsti dalla normativa preesistente in capo ai prestatori di servizi intermediari.
Ma cos’è cambiato, in concreto, con il DSA? Qual è stato, in concreto, il suo impatto sui Termini e Condizioni (T&C) delle aziende – diverse dalle Big Tech – operanti nel campo dei servizi digitali?
Gli obiettivi del DSA
Il DSA ha previsto un sistema di obblighi gradati e cumulativi in capo ai prestatori di servizi intermediari online, al fine di contrastare in maniera efficace alcuni dei principali fenomeni negativi legati all’evoluzione digitale e, dunque, rappresenta un passo significativo nell’evoluzione del quadro normativo europeo per la regolamentazione dei servizi digitali.
Con l’obiettivo di creare un ambiente digitale più sicuro e fruibile, il DSA ha infatti introdotto nuove regole che hanno un impatto estremamente rilevante sugli operatori interessati, in particolare per quel che riguarda gli obblighi informativi da includere nei propri Termini e Condizioni (T&C), al fine di garantirne la piena conformità.
Vediamo, quindi, in questa breve guida, quali sono gli aspetti chiave da tenere a mente e le informazioni obbligatorie che i T&C devono contemplare.
Aspetti chiave del DSA
Per essere compliant, occorre avere ben chiari gli aspetti chiave su cui si fonda l’intero impianto del DSA e dai quali non si può prescindere. Tra questi si annoverano, in particolare:
- il rafforzamento degli obblighi di trasparenza e diligenza, dal momento che il DSA ha introdotto nuove norme in materia di trasparenza ed obblighi informativi, sulla scorta di quanto già previsto dalla disciplina in materia di commercio elettronico e tutela del consumatore;
- il potenziamento dei profili di responsabilità e accountability nello spazio digitale, allo scopo di contrastare, in maniera efficace, attività e contenuti illegali e dannosi, accrescendo ulteriormente il livello di tutela dei consumatori;
- l’introduzione di una struttura di governance complessa, che prevede la stretta cooperazione tra la Commissione europea e le autorità nazionali, per garantire l’applicazione, il monitoraggio e la vigilanza degli obblighi prescritti dal DSA.
Trasparenza, accountability e stretto rapporto con le autorità nazionali ed europee, peraltro, dovrebbero essere aspetti già ben noti alle aziende operanti nel settore dei servizi digitali. Si tratta, infatti, di elementi cardine della vigente normativa in materia di protezione dei dati personali, oggetto di disciplina da parte di un altro regolamento europeo, il più conosciuto Regolamento (UE) n. 2016/679 (GDPR), forse, il primo esempio di legislazione “moderna” di stampo unionale: si pensi alla necessità di identificare misure di sicurezza tecniche ed organizzative adeguate rispetto al rischio, alla particolare tutela offerta ai soggetti vulnerabili, e nello specifico ai minori, nonché al principio di trasparenza, che permea in egual misura il DSA e il GDPR.
Tali aspetti chiave si sposano anche con il tema della sicurezza delle informazioni nell’ambiente digitale, che dovranno essere veicolate dalle aziende soggette al DSA tramite i propri sistemi informatici e/o piattaforme in conformità agli standard minimi di sicurezza vigenti e, nei limiti di quanto applicabile, nel rispetto della normativa europea in materia di cybersecurity.
L’impatto del DSA sui T&C delle aziende italiane operanti nel campo dei servizi digitali
Nel processo di redazione e/o revisione dei propri T&C, tutti gli operatori economici interessati devono fornire alcune ulteriori informazioni, in aggiunta alle informazioni generali obbligatorie già richieste dalla Direttiva sul Commercio elettronico, recepita in Italia con il D. Lgs. 70/2003 (tra cui, a mero titolo esemplificativo, l’identità del fornitore e i suoi dati di contatto, l’indicazione di prezzi e tariffe relativi ai servizi offerti, l’indicazione delle attività consentite ai destinatari del servizio).
Nello specifico, dunque, tra i principali elementi che i T&C devono contemplare alla luce del DSA rientrano i seguenti.
- Limitazioni all’uso del servizio: è necessario che gli utenti siano informati in maniera chiara di tutte le restrizioni applicate alla prestazione dei servizi. È quindi onere delle aziende includere nelle proprie condizioni generali chiare informazioni in merito alle restrizioni imposte, e mantenerle costantemente aggiornate. Tali informazioni, oltre al tipo di contenuto considerato “illegale”, nonché alle circostanze di rimozione dello stesso da parte del fornitore del servizio (obbligo, di fatto, già esistente ante DSA), devono, in particolare, specificare i motivi della rimozione dei contenuti, ovvero della sospensione o cessazione della prestazione del servizio.
- Politiche di moderazione dei contenuti: i T&C devono descrivere fedelmente le procedure, le misure e gli strumenti attuati dalle aziende per la moderazione dei contenuti. A tale scopo, occorre che vi sia anche la massima trasparenza nei confronti degli utenti rispetto agli algoritmi utilizzati.
- Sistema di gestione dei reclami: fra gli obblighi specifici che il DSA pone a carico dei fornitori di servizi intermediari (con esclusione delle micro e piccole imprese), rientra la predisposizione di un efficace sistema interno di gestione dei reclami – obbligo già previsto in capo ai fornitori di servizi di intermediazione online, seppur nel differente contesto del Regolamento 2019/1150, che promuove equità e trasparenza per gli utenti commerciali dei servizi di intermediazione online (c.d. “P2B”). Gli operatori, pertanto, sono tenuti a definire nelle proprie condizioni generali delle chiare regole procedurali in relazione al proprio sistema interno di gestione dei reclami, fornendo, altresì, indicazioni circa modalità e tempi di gestione degli stessi.
- Risoluzione extragiudiziale delle controversie: occorre rendere edotti gli utenti sulla possibilità di avere accesso agli strumenti di risoluzione extragiudiziale delle controversie, non soltanto facendo sì che le relative informazioni siano agevolmente reperibili sull’interfaccia online del fornitore, ma anche attraverso uno specifico richiamo all’esistenza di tali strumenti nel testo delle condizioni generali.
- Sistemi di raccomandazione: nel caso in cui le aziende se ne avvalgano, sono anche tenute a specificare nei propri T&C, in un linguaggio chiaro e intellegibile, quali siano i principali parametri utilizzati in tali sistemi, per far sì che gli utenti comprendano la modalità con cui le informazioni loro presentate vengono messe in ordine di priorità, e quali le opzioni che i destinatari hanno a disposizione per modificarli o influire sui predetti parametri.
- Disposizioni per i minori: nel caso in cui il servizio sia destinato principalmente a minori, è fondamentale che i T&C siano di ancor più immediata comprensione, e utilizzino un linguaggio facilmente accessibile a tale categoria di soggetti. In questi casi, dunque, è sicuramente da preferire il ricorso a termini semplici, ma, soprattutto, a elementi grafici, icone e immagini.
- Notifica di modifiche ai T&C: il DSA, inoltre, impone di informare gli utenti di qualsiasi modifica significativa dei T&C, per tale intendendosi qualsiasi modifica che abbia un impatto sull’utilizzo del servizio o sulla capacità dei destinatari di avvalersene.
È evidente che i T&C costituiscano il punto di arrivo di un processo più complesso di implementazione di tutti gli obblighi e le procedure prescritti dal DSA.
Pertanto, è fondamentale che siano chiari e comprensibili nel linguaggio (i.e., che evitino ambiguità e tecnicismi non necessari), lineari nella struttura ed essenziali nel contenuto.Tale esigenza di chiarezza è perseguibile anche attraverso l’inserimento di elementi grafici, che possano agevolare i destinatari del servizio nella comprensione del testo (legal design).
È, infine, parimenti indispensabile che sussista un’oggettiva rispondenza fra le informazioni riportate nei T&C e le misure effettivamente implementate dalle aziende, le quali devono applicare le restrizioni previste nelle proprie condizioni generali in modo diligente, obiettivo e proporzionato, considerando i diritti e gli interessi legittimi di tutte le parti coinvolte, nel pieno e assoluto rispetto dei diritti fondamentali sanciti dalla Carta dei diritti dell’Unione europea.
Conclusioni
Il DSA mira ad accrescere il livello di tutela dei consumatori e la fiducia nell’ecosistema digitale, e rappresenta indubbiamente un cambiamento significativo per i fornitori di servizi che operano online – già soggetti ad altre normative, quali, ad esempio, quelle citate in materia di protezione dei dati personali e di cybersicurezza –, e che devono adempiere obblighi informativi più stringenti e dettagliati rispetto al passato.
Occorre, dunque, che tutte le aziende italiane operanti nel campo dei servizi digitali, impattate dal DSA, ove non vi abbiano ancora provveduto, si adoperino al più presto per conformarsi alle prescrizioni del Regolamento, adeguando i propri T&C, al fine di rafforzare la propria posizione sul mercato ed evitare, al contempo, l’irrogazione di sanzioni.
