A seguito dell’entrata in vigore del Regolamento (UE) 2022/2065 (Digital Services Act, DSA), ogni Stato membro dell’Unione Europea è tenuto a designare un Coordinatore Nazionale dei Servizi Digitali (Digital Service Coordinator, DSC).
In Italia, il ruolo di DSC è stato attribuito all’Autorità per le Garanzie nelle Comunicazioni (AGCOM), secondo quanto stabilito dalla recente legge 159/23.
Chi è e cosa fa il Coordinatore Nazionale dei Servizi Digitali
Il DSC è l’autorità nazionale di riferimento per garantire l’applicazione delle disposizioni del Regolamento, con compiti di monitoraggio e vigilanza e la possibilità di eseguire verifiche o indagini. Inoltre, il DSC svolge funzioni di cooperazione con la Commissione Europea e i DSC di altri Stati membri, per garantire l’applicazione uniforme e coordinata delle norme; si occupa della gestione delle segnalazioni e dell’avvio di procedimenti per risolvere i problemi segnalati; applica, quando necessario, le sanzioni per la violazione degli obblighi stabiliti dal Regolamento (come multe e/o misure correttive di vario tipo); promuove la trasparenza e la responsabilità sociale, al fine in particolare di migliorare la protezione dei minori, la lotta alla disinformazione, la protezione dei dati personali. Al vertice del sistema è posta la Commissione Europea, che funge da autorità di supervisione e coordinamento a livello sovranazionale per garantire che le norme del DSA siano applicate in modo uniforme in tutto il territorio dell’Unione Europea.
Riparto di competenze fra Commissione Europea e DSC nazionali
Nell’attuale contesto di alta digitalizzazione e di internazionalizzazione si pone evidentemente un profilo di competenza territoriale fra la Commissione Europea, il DSC dello Stato membro in cui è stabilito il provider, e gli altri DSC posti negli Stati membri in cui i servizi del provider siano forniti ai consumatori. In altre parole, si tratta di comprendere chi fa che cosa, considerato che i servizi della società dell’informazione sono transfrontalieri, e che gli operatori, normalmente stabiliti in un luogo specifico, sono tuttavia in grado di raggiungere i consumatori e più in generale i terzi anche in molti altri territori dove essi non hanno alcuna base fisica.
Le disposizioni del Digital Services Act
In ambito unionale il DSA ha quindi stabilito che le competenze sulla sorveglianza dei provider siano distribuite tra la Commissione Europea e i DSC degli Stati membri, in base alla natura e alla portata dei servizi offerti dai provider. Più in particolare, la Commissione ha una competenza diretta sulla sorveglianza di piattaforme e motori di ricerca di grandi dimensioni, denominati Very Large Online Platforms (VLOP) e Very Large Online Search Engines (VLOSE), ossia quelli con un impatto significativo a livello europeo, mentre i DSC degli Stati membri hanno la competenza principale sulla sorveglianza dei provider stabiliti nei rispettivi territori (questi soggetti vanno intesi come le piattaforme online, i fornitori di servizi di hosting e gli intermediari digitali che non rientrano nella categoria delle VLOP o VLOSE).
Il DSA applica quindi il principio cosiddetto dello “Stato d’origine”, secondo il quale la sorveglianza di un provider compete sostanzialmente allo Stato membro dove questo ha la sede legale, anche se il provider presta servizi anche negli altri paesi dell’Unione Europea. Il DSC dello Stato membro di stabilimento interagisce strettamente con la Commissione Europea e può sollecitare il supporto degli altri DSC in casi che coinvolgono più giurisdizioni.
Questi ultimi DSC svolgono quindi un ruolo eminentemente collaborativo, supportando il coordinatore principale quando i servizi di un provider vengono forniti in modo significativo in altri Stati membri. Essi possono anche presentare segnalazioni al DSC principale, se riscontrano problematiche di conformità con riguardo ai propri rispettivi Stati, al fine di ottenere un’applicazione armonizzata delle normative. In situazioni di divergenza interpretativa o di conflitto la Commissione Europea può intervenire come mediatore per garantire un’applicazione coerente delle norme e per risolvere quindi le controversie fra i coordinatori nazionali. Questo sistema multilivello dovrebbe consentire un’applicazione regolamentare armonizzata, diretta da un lato a rispettare per quanto possibile una certa autonomia residua dei singoli Stati membri, e dall’altro lato a garantire l’uniformità e l’integrità del mercato unico digitale europeo, facendo in modo che il provider non debba relazionarsi con tutte le normative e tutti i DSC dei diversi Stati membri.
La posizione italiana e il ruolo di Agcom
Inter alia, la legge prevede che le attività dell’AGCOM di cui al DSA siano finanziate tramite un contributo posto a carico dei fornitori di servizi digitali, come definiti nel DSA stesso (ossia i fornitori di servizi di accesso, caching, hosting, piattaforme online e motori di ricerca), che siano stabiliti in Italia. Tale contributo è fissato nella misura dello 0,135 ‰ dei ricavi dei fornitori. Sono esenti dal pagamento gli operatori con reddito imponibile pari o inferiore a €500.000, le aziende in crisi, in liquidazione o in procedura fallimentare, nonché le aziende che abbiano iniziato la loro attività nel 2023. Le modalità concrete di applicazione del contributo sono state deferite dalla legge 159/23 alla competenza dell’Autorità, che ha provveduto ad emanare la disciplina relativa con la sua recente Delibera n. 270/24, pubblicata sul sito AGCOM il 4 settembre 2024. In base a questa delibera, AGCOM ha stabilito il termine per il pagamento del contributo richiesto in un mese (con scadenza quindi al 4 ottobre 2024).
In caso di mancato tempestivo adeguamento AGCOM può procedere alla riscossione coattiva, con conseguente applicazione di interessi legali e maggiori somme previste dalla legge. Inoltre, sempre secondo la delibera entro il medesimo termine del 4 ottobre 2024 i soggetti interessati dalla normativa avrebbero anche dovuto inviare ad AGCOM una dichiarazione in forma telematica, contenente i dati anagrafici ed economici strumentali alla determinazione del contributo, anche quando questo non fosse dovuto. La violazione dell’obbligo dichiarativo può comportare l’applicazione di una sanzione da 516 a 103.291 euro.
I soggetti tenuti al pagamento del contributo
Sulla base delle competenze stabilite dal DSA, e della nozione di stabilimento ivi prevista, i soggetti tenuti al pagamento del contributo dovrebbero essere intesi come quelli direttamente sottoposti alla sorveglianza del DSC italiano, e quindi i prestatori stabiliti in Italia. Si tratta in altre parole dei soggetti aventi una presenza effettiva e stabile nello Stato membro considerato, tale da garantire un collegamento duraturo con il medesimo. Il collegamento in questione sussiste certamente quando il provider abbia la sua sede legale o un ufficio centrale nello Stato membro. Ma che dire se il provider non ha una presenza fisica vera e propria, e tuttavia prestano servizi nel territorio, tanto da avere una certa presenza economica? In alcune ambiti del diritto, in particolare nel settore fiscale, si è enucleata una nozione di stabilimento in ambiente digitale che si basa sulla cd. “presenza economica significativa e continua”, priva di una presenza fisica vera e propria. In questi casi il provider non ha una sede nel territorio interessato, ma svolge attività e presta servizi sul medesimo. L’obiettivo è quello di espandere la capacità degli Stati di regolamentare quei soggetti che svolgono attività economiche sul territorio con un impatto economico e sociale rilevante, anche in assenza di una loro sede fisica. Sembra tuttavia che il DSA, come già prima la Direttiva eCommerce, abbiano escluso che questa nozione possa essere applicata nell’ambito considerato, prediligendo invece una ripartizione chiara delle competenze fra gli Stati membri, anche per quanto riguarda i DSC, sulla base del principio dello stabilimento. In questo senso depone anche alcuni recenti decisioni della Corte di giustizia UE del 30 maggio 2024, assunte in alcuni casi paralleli, tutti concernenti l’obbligo normativo introdotto in Italia secondo cui le piattaforme di intermediazione online avrebbero dovuto registrarsi presso AGCOM e fornire specifiche informazioni sulla propria organizzazione, oltre a pagare un contributo economico [cause riunite Airbnb Ireland UC (C‑662/22) e Amazon Services Europe Sàrl (C‑667/22), causa C‑663/22, Expedia Inc., causa C‑665/22, Amazon Services Europe Sàrl, Cause riunite Google Ireland Ltd (C‑664/22) e Eg Vacation Rentals Ireland Ltd (C‑666/22)]. Ebbene, in tutti i casi considerati la Corte ha seguito il parere espresso dall’Avvocato Generale, ed ha stabilito che gli obblighi imposti dalla normativa italiana violassero l’Art. 56 del Trattato sul Funzionamento dell’Unione Europea (TFUE), che tutela la libertà di prestazione dei servizi all’interno dell’UE. Secondo la Corte, inoltre, la normativa italiana era in contrasto con il principio del paese di origine, dal momento che introduceva obblighi aggiuntivi che devono invece essere gestiti dallo Stato membro in cui il provider ha la sua sede. Il principio di libera prestazione di servizi e quello del paese di origine possono essere derogati solo in situazioni limitate e molto specifiche come, ad esempio, per motivi di ordine pubblico, salute pubblica, sicurezza o protezione dei consumatori, che tuttavia non ricorrevano nel caso esaminato.
