Il 27 ottobre 2022 è stato pubblicato in Gazzetta Ufficiale dell’Unione Europea il Regolamento (UE) 2022/2065, noto come Digital Services Act (DSA), che, insieme al Digital Markets Act (DMA), da vita al cosiddetto Digital Services Package, il nuovo pacchetto normativo che si inserisce nel contesto della strategia europea di regolamentazione dei servizi e dei mercati digitali.
Si tratta di un intervento ritenuto da più parti necessario per far fronte alla repentina evoluzione di tecnologie e modelli di business del mondo digitale, visto che la normativa europea di riferimento del settore era sostanzialmente ferma alla Direttiva 2000/31/CE e in più di 20 anni, le carte in tavola sono cambiate, e di molto.
Indicativa è la strada scelta dal legislatore europeo che, come nel caso del GDPR, sceglie lo strumento del Regolamento (e non della Direttiva) rendendo quindi direttamente applicabile la nuova disciplina negli ordinamenti di tutti gli Stati membri e garantendo difatti immediatezza dell’applicazione e uniformità in tutto il territorio dell’Unione.
Ma, in concreto, cosa rappresentano queste novità per le aziende italiane che operano nel digitale? Quale impatto hanno?
Mentre il DMA si occupa principalmente di regolamentare l’operato delle Big Company per garantire maggiore concorrenza nei mercati digitali e minori barriere all’ingresso, concentrandosi in particolar modo sui “gatekeeper”, i “guardiani del cancello”, ossia le piattaforme digitali con fatturati di almeno €7,5 miliardi negli ultimi tre esercizi e 45 milioni di utenti europei attivi ogni mese, il Digital Services Act riguarda molto più da vicino le aziende del Belpaese, includendo tutte le piattaforme di servizi digitali che, a vario titolo, fungono da intermediari e collegano i consumatori a merci, servizi e contenuti.
Il Digital Services Act è entrato in vigore il 16 novembre 2022 e la maggiorparte delle disposizioni contenute sono già applicabili (anche se la sua completa applicazione è prevista a partire dal 17 febbraio 2024), quindi è sicuramente il momento per i player interessati di prendere le contromisure, adeguando il proprio business alla compliance vigente con il supporto di un legale competente in materia digitale e di e-commerce.
In questa analisi ci concentriamo in particolare sull’impatto del DSA sui marketplace, vedremo chi è coinvolto dal nuovo Regolamento e quali sono le responsabilità e gli obblighi da rispettare.
Digital Services Act (DSA): obiettivi e a chi si rivolge il Regolamento (UE) 2022/2065
Con il Regolamento 2022/2065 (DSA), l’Unione Europea parte dal presupposto che “quello che è illegale offline, deve essere illegale online” introducendo nuove norme in materia di trasparenza, obblighi informativi e accountability (responsabilizzazione delle piattaforme).
L’obiettivo a lungo termine è quello di creare un ambiente digitale più sicuro e affidabile, che tuteli in modo concreto i diritti dei consumatori contrastando il proliferare di contenuti, merci e servizi illegali e altri fenomeni negativi dell’evoluzione digitale come fake news, hate speech e cyberstalking.
La platea delle aziende destinatarie del DSA è molto ampia, dai siti di informazione a diverse app, dai servizi di cloud e hosting alle piattaforme di economia collaborativa, per questo nel Regolamento sono individuate 4 categorie principali di digital services e, ulteriormente agli obblighi generali validi per tutte le piattaforme, sono indicate disposizioni puntuali per ogni tipologia con un progressivo aumento degli obblighi, in proporzione all’influenza di ognuna.
I marketplace sono inseriti nella categoria dei prestatori di servizi di memorizzazione di informazioni e in particolare nella sottocategoria delle piattaforme online.
Come definito nel Regolamento, le piattaforme online, quali le reti sociali o le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali (i marketplace appunto), sono quelle che non solo memorizzano informazioni fornite dai destinatari del servizio su richiesta di questi ultimi, ma diffondono anche tali informazioni al pubblico, su richiesta dei destinatari del servizio.
Gli effetti del DSA per i marketplace: novità rispetto alla Direttiva 2000/31/CE
Questo Regolamento non abroga la cosiddetta Direttiva E-commerce (Direttiva 2000/31/CE), ma la modifica in parte, rafforzandola e integrandola con l’introduzione di innovazioni rilevanti e soprattutto persegue quella finalità di uniformità tra tutti gli Stati membri che, il recepimento della Direttiva nelle leggi nazionali non aveva garantito a pieno.
Orizzontalmente le novità che riguardano tutti i “servizi digitali” sono, ad esempio, gli obblighi di:
- includere nelle condizioni generali informazioni su politiche, procedure, misure e strumenti utilizzati ai fini della moderazione dei contenuti, tra cui il processo decisionale algoritmico e la revisione umana, nonché le regole procedurali del loro sistema interno di gestione dei reclami;
- predisporre meccanismi di segnalazione di contenuti illegali chiaramente identificabili e facili da reperire e da utilizzare almeno quanto i meccanismi di notifica per i contenuti che violano le condizioni generali;
- disporre informazioni, direttamente accessibili sull’interfaccia online in cui è presentata l’inserzione pubblicitaria, sui principali parametri utilizzati per stabilire che viene mostrata loro una pubblicità specifica, con spiegazioni rilevanti sulla logica seguita a tal fine, anche quando essa è basata sulla profilazione;
- non utilizzare contenuti commerciali ingannevoli ad ampia diffusione diffusi attraverso la manipolazione intenzionale del servizio, come l’utilizzo di bot o account falsi o altri usi ingannevoli del servizio (es. recensioni false);
- controllare le credenziali di fornitori terzi, secondo il principio KYBC “conosci il tuo cliente”.
Altra novità importante è l’introduzione di un organo nazionale di vigilanza sull’applicazione del Regolamento, definito il Coordinatore dei Servizi Digitali per ciascuno Stato membro con compiti di moral suasion, ma soprattutto investigativi, di enforcement e di imporre sanzioni.
Ma ci sono altri obblighi specifici per i marketplace?
Responsabilità per contenuti e attività illecite sulle piattaforme online
Nell’ambito delle azioni necessarie per il contrasto ai contenuti e alle attività illecite sulle piattaforme online, bisogna sottolineare le responsabilità definite nel Capo II del Regolamento (artt 4-10).
In particolare i marketplace devono:
- rimuovere immediatamente i contenuti illegali o disabilitare l’accesso agli stessi non appena ne vengano a conoscenza
- dare seguito immediato a eventuali ordini delle autorità giudiziarie o amministrative nazionali competenti per rimuovere uno o più specifici contenuti illegali e informare senza indebito ritardo l’autorità dell’azione compiuta
- dare seguito immediato a eventuali ordini di fornire informazioni specifiche su uno o più singoli destinatari del servizio.
Obblighi in materia di dovere di diligenza e trasparenza per un ambiente online trasparente e sicuro
Ma non è tutto, perché i marketplace sono tenuti anche a rispettare gli obblighi in materia di dovere di diligenza e trasparenza per un ambiente online trasparente e sicuro validi per tutti i servizi digitali o per le sole piattaforme online definiti nel Capo III (artt. 11-28), oltre a ulteriori obblighi puntuali inclusi negli articoli seguenti.
Da questi obblighi sono esclusi i marketplace che forniscono il servizio esclusivamente a operatori commerciali che si qualificano come microimprese o piccole imprese come definite nella raccomandazione 2003/361/CE (art. 29).
Tracciabilità degli operatori commerciali
In particolare, all’art.30 del DSA, troviamo gli obblighi di tracciabilità degli operatori commerciali.
I marketplace devono preventivamente acquisire una serie di informazioni da parte dell’operatore commerciale che ospiteranno sulla piattaforma (ragione sociale, recapiti, documenti di identificazione, conti utilizzati per i pagamenti, numero di iscrizione al registro delle imprese, ecc…) oltre che un’autocertificazione con cui l’operatore si impegna a offrire solo prodotti o servizi conformi alle norme applicabili del diritto dell’Unione.
Inoltre i marketplace devono verificare queste informazioni avvalendosi di banche dati o di dati online ufficiale liberamente messi a disposizione da uno Stato membro o dall’Unione o, in alternativa, chiedendo all’operatore commerciale di fornire documenti giustificativi provenienti da fonti affidabili (es. visure, documenti bancari ecc…).
Se l’operatore non adempie a quest’obbligo deve essergli impedito l’utilizzo del marketplace fino a quando ciò non avviene.
Conformità dei marketplace
L’art 31, invece, tratta la questione della conformità del marketplace dal momento della progettazione, e impone che le relative interfacce devono essere progettate e organizzate in modo da consentire agli operatori commerciali di fornire le informazioni sulla propria identità e i relativi recapiti (compreso il marchio, logo o simbolo) e rispettare tutte le norme comunitarie in materia di etichettatura (e marcatura), conformità e sicurezza dei prodotti.
Inoltre è lasciato in capo ai marketplace l’onere di adoperarsi per verificare che questo accada.
Diritto all’informazione
Chiudiamo con gli obblighi informativi definiti dall’art. 32, infatti, i marketplace, laddove venissero a conoscenza che, attraverso la propria piattaforma, un operatore commerciale abbia offerto a consumatori dell’UE un prodotto o servizio illegale nei 6 mesi precedenti, deve informarli tempestivamente dell’accaduto indicando tutte le informazioni necessarie per individuare il merchant e, ove non dovesse disporre di tutti i recapiti dei consumatori coinvolti, può rendere pubblico l’accaduto attraverso la propria piattaforma online.
Rischi e Sanzioni
Il nuovo meccanismo di applicazione, che prevede una cooperazione a livello nazionale e dell’UE, controllerà il modo in cui gli intermediari online adeguano i propri sistemi ai nuovi obblighi.
Ciascuno Stato membro dovrà nominare un Coordinatore dei servizi digitali, un’autorità indipendente responsabile della vigilanza dei servizi di intermediazione stabiliti nel proprio Stato membro e/o del coordinamento con autorità specializzate nel settore.
A tal fine potrà ordinare la cessazione delle violazioni oppure l’assunzione di impegni, imporre misure correttive, infliggere sanzioni pecuniarie oppure chiedere a un’autorità giudiziaria di farlo.
Ciascuno Stato membro stabilirà le sanzioni applicabili in caso di violazione del Regolamento DSA, in linea con i requisiti stabiliti da questo e garantendo che siano proporzionate alla natura e alla gravità della violazione, ma comunque dissuasive.
Nei confronti delle piattaforme online e dei motori di ricerca di grandi dimensioni, la Commissione avrà poteri di vigilanza diretta e di esecuzione e, nei casi più gravi, potrà imporre ammende corrispondenti a fino al 6% del fatturato globale del fornitore di servizi.
Per questo risulta fondamentale rivolgersi ad un legale specializzato in e-commerce per approfondire ogni aspetto legale della vendita online e non subire i danni della mancata conoscenza della normativa di settore.