Nei giorni scorsi il Parlamento europeo ha approvato in via definitiva la nuova legge sui servizi digitali (DSA) e la legge sui mercati digitali (DMA), a seguito degli accordi raggiunti tra Parlamento e Consiglio (trilogo) nell’aprile scorso. Come è noto i due progetti di regolamentazione hanno lo scopo di affrontare gli effetti sociali ed economici del settore tecnologico stabilendo regole chiare per le modalità di funzionamento e di fornitura dei servizi nell’UE, in linea con i diritti e i valori fondamentali dell’Unione.
Digital services act e contenuti illegali
Il DSA sarà ora ratificato in una prossima riunione del Consiglio degli Stati membri ai primi di settembre. Si tratta peraltro di norme self executive e, a differenza delle direttive, saranno immediatamente applicabili.
Qui ci concentreremo in particolare sul DSA e su alcuni interventi che avranno particolare effetti sul settore dei contenuti digitali e sull’applicazione in Italia, che richiederà sicuramente il coinvolgimento di Agcom.
Il principio che ciò che è illegale offline dovrebbe esserlo anche online
Dopo lunghi anni di applicazione delle normative sul commercio elettronico, e, non ultimo della recente Direttiva sul copyright, entra in gioco anche un nuovo strumento di intervento per far fronte alla diffusione di contenuti illegali, alla disinformazione online e ad altri rischi per la società, il digital services act (DSA) stabilisce obblighi chiari per i fornitori di servizi digitali come social media o mercati online. Questi obblighi sono commisurati alle dimensioni e ai rischi che le piattaforme comportano.
Il regolamento armonizza pienamente le norme applicabili ai servizi intermediari nel mercato interno con l’obiettivo di garantire un ambiente online sicuro, prevedibile e affidabile, in cui i diritti fondamentali sanciti dalla Carta siano efficacemente tutelati e l’innovazione sia agevolata, contrastando la diffusione di contenuti illegali online e i rischi sociali che la diffusione della disinformazione o di altri contenuti può generare. Di conseguenza, gli Stati membri non dovrebbero adottare o mantenere prescrizioni nazionali aggiuntive in relazione alle questioni che rientrano nell’ambito di applicazione del presente regolamento, salva espressa disposizione contraria ivi contenuta, in quanto ciò inciderebbe sull’applicazione diretta e uniforme delle norme pienamente armonizzate applicabili ai prestatori di servizi intermediari conformemente agli obiettivi del presente regolamento. Ciò, tuttavia non preclude la possibilità di applicare altre normative nazionali applicabili ai prestatori di servizi intermediari, in conformità del diritto dell’Unione, compresa la direttiva 2000/31/CE, in particolare l’articolo 3, qualora le disposizioni del diritto nazionale perseguano obiettivi legittimi di interesse pubblico diversi da quelli perseguiti dal presente regolamento.
Per quanto riguarda le informazioni, non appena ricevuto l’ordine di fornire informazioni specifiche su uno o più singoli destinatari del servizio, emesso dalle autorità giudiziarie o amministrative nazionali competenti sulla base del diritto dell’Unione o nazionale applicabile conforme al diritto dell’Unione, i prestatori di servizi intermediari informano senza indebito ritardo l’autorità che lo ha emesso, o qualsiasi altra autorità specificata nell’ordine, in merito al ricevimento dell’ordine e al seguito dato allo stesso, specificando se e quando l’ordine è stato applicato.
In tale contesto si segnala poi la creazione dei cosiddetti trusted flaggers (segnalatori attendibili) ovvero le entità specializzate in content protection che opereranno, in collaborazione con le piattaforme nella segnalazione e rimozione dei contenuti illeciti.
Gli obblighi
Più in generale, gli obblighi definiti con il regolamento comprendono:
- – il potenziamento della tracciabilità e dei controlli sugli operatori commerciali nei mercati online per garantire la sicurezza dei prodotti e dei servizi, e impegno a effettuare controlli casuali dell’eventuale ricomparsa di contenuti illegali;
- – più trasparenza e responsabilità delle piattaforme, ad esempio mediante la messa a disposizione di informazioni chiare sulla moderazione dei contenuti o sull’uso di algoritmi per la raccomandazione di contenuti (i cosiddetti sistemi di raccomandazione); gli utenti potranno contestare le decisioni di moderazione dei contenuti;
- – il divieto di pratiche ingannevoli e di alcuni tipi di pubblicità mirata, come quella rivolta ai minori e quella basata su dati sensibili. Saranno inoltre vietati i cosiddetti “modelli occulti” (dark pattern) e le pratiche ingannevoli volte a manipolare le scelte degli utenti.
- Le piattaforme online e i motori di ricerca di dimensioni molto grandi (a partire da 45 milioni di utenti mensili), che presentano il rischio più elevato, dovranno rispettare obblighi più rigorosi applicati dalla Commissione. Questi includono la prevenzione di rischi sistemici (come la diffusione di contenuti illegali, gli effetti negativi sui diritti fondamentali, sui processi elettorali e sulla violenza di genere o sulla salute mentale) e l’obbligo di sottoporsi ad audit indipendenti. Queste piattaforme dovranno inoltre offrire agli utenti la possibilità di scegliere di non ricevere raccomandazioni basate sulla profilazione. Dovranno anche consentire l’accesso ai propri dati e algoritmi da parte delle autorità e dei ricercatori autorizzati.
Il ruolo di Agcom
Il regolamento introduce un serie di innovazioni che riguardano le autorità amministrative.
Prima di tutto la Commissione prevede che le piattaforme online molto grandi che forniscono l’accesso ai dati al coordinatore dei servizi digitali o della Commissione, l’obbligo di nominare uno o più responsabili della conformità per garantire il rispetto degli obblighi previsti dal regolamento e obblighi specifici e supplementari in materia di trasparenza.
Gli Stati membri possono assegnare la funzione di coordinatore dei servizi digitali o determinati compiti di vigilanza ed esecuzione del presente regolamento a un’autorità nazionale esistente, a condizione che tale autorità incaricata adempia le prescrizioni stabilite nel presente regolamento, ad esempio in relazione alla sua indipendenza. In linea di principio agli Stati membri non è inoltre impedita la fusione di funzioni all’interno di un’autorità esistente, conformemente al diritto dell’Unione. Le misure a tal fine possono comprendere, tra l’altro, il divieto di destituire dall’incarico il presidente o un membro del consiglio di un organo collegiale di un’autorità esistente prima della scadenza del rispettivo mandato, per il solo fatto di una riforma istituzionale che comporta la fusione di diverse funzioni all’interno di un’autorità, qualora non siano previste norme atte a garantire che una simile destituzione non arrechi pregiudizio alla loro indipendenza e alla loro imparzialità.
E’ presumibile che la vigilanza su tali obblighi a livello nazionale possa essere affidata ad Agcom, sia pure con l’auspicio che l’autorità venga rafforzata. Già oggi, con le attribuzioni affidate all’Agcom dalla direttiva copyright il livello di pressione sugli uffici è rilevante.
In particolare, il coordinatore dei servizi digitali e le altre autorità competenti designate a norma del presente regolamento svolgono un ruolo fondamentale nel garantire l’efficacia dei diritti e degli obblighi stabiliti dal presente regolamento e il conseguimento dei suoi obiettivi. È di conseguenza necessario far sì che tali autorità dispongano dei mezzi necessari, comprese le risorse finanziarie e umane, per vigilare su tutti i prestatori di servizi intermediari di loro competenza, nell’interesse di tutti i cittadini dell’Unione. Considerata la varietà di prestatori di servizi intermediari e il loro ricorso a tecnologie avanzate nella fornitura dei rispettivi servizi, è altresì essenziale che il coordinatore dei servizi digitali e le autorità competenti pertinenti dispongano del numero necessario di membri del personale e di esperti in possesso delle competenze specialistiche e dei mezzi tecnici avanzati e gestiscano in modo autonomo le risorse finanziarie per svolgere i rispettivi compiti.
Si prevede pertanto una significativa attività operativa che prenderà il via dopo l’estate non appena di DSA verrà pubblicato nella GU dell’Unione Europea.