Per quanto sia stato salutato come un passaggio storico per la sicurezza e la tutela dei consumatori online, il Digital Service Act (DSA) guarda ad un contesto più ampio, ossia la tutela del mercato interno digitale, anche transfrontaliero, dell’Unione europea.
Questo passaggio è espresso in modo esplicito nella relazione accompagnatoria alla bozza di regolamento. Il DSA integra e modifica la direttiva 2000/31/CE e trova la propria base giuridica nell’articolo 114 del Trattato sul funzionamento dell’Unione (o TFUE; l’articolo 114 corrisponde all’ex articolo 95 del Trattato Comunità Europea, o TCE).
Digital Services Act: cos’è e cosa prevede la legge europea sui servizi digitali
Base giuridica, sussidiarietà e proporzionalità
L’individuazione della base giuridica si trova nel secondo periodo del comma 1 dell’articolo 114: “Il Parlamento europeo e il Consiglio, deliberando secondo la procedura legislativa ordinaria e previa consultazione del Comitato economico e sociale, adottano le misure relative al ravvicinamento delle disposizioni legislative, regolamentari ed amministrative degli Stati”.
La questione è più chiara e il rilievo si apprezza maggiormente se consideriamo la base giuridica del GDPR (Regolamento 2016/679 UE). In apertura del regolamento, il legislatore europeo afferma esplicitamente che: “La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. L’articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea («Carta») e l’articolo 16, paragrafo 1, del trattato sul funzionamento dell’Unione europea («TFUE») stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano”.
GDPR, che si intende per dati personali: natura, tipologie e qualità dei dati sensibili
GDPR e Digital Service Act
Il General Data Protection Regulation (GDPR) regola le tutele che i cittadini europei possono invocare per proteggere uno dei loro diritti fondamentali, stabilito, proprio, all’articolo 8 del Trattato.
Il Digital Service Act (DSA), invece, non solo non si apre con il richiamo ad uno dei diritti fondamentali ma ripercorrere le normative di riferimento, tutte legate alla proprietà intellettuale ed alla libera circolazione di merci ed informazioni commerciali.
Per quanto si parli di “responsabilità dei prestatori di servizi intermediari” (Capo II del DSA), quindi, il focus è principalmente, se non unicamente, economico e commerciale.
Obiettivi
Gli obiettivi del Digital Service Act sono infatti: “contribuire al corretto funzionamento del mercato interno dei servizi intermediari; stabilire norme uniformi per un ambiente online sicuro, prevedibile e affidabile, in cui i diritti fondamentali sanciti dalla Carta siano tutelati in modo effettivo”.
Che l’obiettivo sia il corretto funzionamento del mercato, nel rispetto dei diritti del cittadino, non stupisce chi ha studiato il diritto dell’Unione e la sua storia.
L’Unione è nata come comunità economica e come spazio commerciale privo di dazi doganali in alcuni settori del mercato; solo successivamente, e molto di recente, è diventata un soggetto sovrastatale capace di conferire veri e propri diritti di natura costituzionale ai cittadini europei (soggetti, cioè, che hanno la cittadinanza di uno degli Stati membri).
In altri termini, il riferimento all’articolo 114 del TFUE è la norma per quanto riguarda la “legislazione” europea: la novità è il GDPR.
Il fatto che la regolamentazione del mercato determini tutele per gli utenti dei servizi, conferendo loro, specularmente, dei diritti, non deve distogliere l’attenzione dai soggetti cui il DSA effettivamente si riferisce, inquadrandoli n tre categorie.
Gli operatori su cui impatta il Digital Service Act
Il DSA inquadra i propri destinatari negli articoli 3, 4 e 5 e li individua nei soggetti che effettuano attività di: mere conduit (articolo 3), caching (articolo 4) e hosting (articolo 5).
È un mero trasportatore di dati l’operatore economico che si occupa di “trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione”.
Rientra nella definizione il soggetto che, nella propria attività di mero trasporto effettui “la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo”.
Effettua caching il soggetto che la cui prestazione consiste nel “trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio”, con “memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficiente il successivo inoltro delle informazioni ad altri destinatari su loro richiesta”.
Effettua servizio di hosting il soggetto che memorizza di informazioni fornite da un destinatario del servizio, su richiesta di quest’ultimo.
Per ciascun soggetto è indicato il regime di esenzione della responsabilità, con conseguente linea di confine tra attività lecita ed attività illecita.
Anche da questi elementi si desumono le tutele offerte all’utente, che spesso si traducono nella delimitazione delle ipotesi di responsabilità dell’operatore o nelle modalità attraverso cui può essere esercitato un diritto.
Conclusioni
Il DSA è rivolto direttamente ai prestatori di servizi e, soprattutto, a quelli di grande dimensione. Sono considerati tali i soggetti che hanno almeno 45 milioni di utenti, pari a circa il 10% della popolazione dell’Unione europea.
Per quanto molta parte delle normative di riferimento potrà essere applicabile anche ad operatori economici di dimensioni meno impattanti rispetto ai colossi del tech, sono loro i soggetti su cui questo regolamento impatterà maggiormente.
È questa la ragione per cui in alcune sezioni del regolamento è previsto che questi soggetti interloquiscano direttamente e sinergicamente nel contesto di comitati che fanno capo, direttamente, alla Commissione europea.
Anche per gli utenti vi saranno sviluppi interessanti, sia sotto il profilo della specificazione di alcuni diritti, del loro esercizio e delle modalità concrete di tutela, soprattutto sotto il profilo giurisdizionale.
