Agcom è stata di recente indicata quale Autorità responsabile dell’enforcement dei nuovi regolamenti digitali a partire dal Digital Service Act ovvero è stata nominata Coordinatore dei servizi digitali[1].
L’Italia si è così messa in regola con una richiesta avanzata da Bruxelles, che prevede la presenza in tutti gli stati membri di un’autorità responsabile dell’enforcement dei nuovi regolamenti digitali, a partire dal Digital Services Act.
Il ruolo delle Autorità indipendenti nel contesto digitale
La già menzionata Autorità dovrà pertanto contribuire alla definizione di un ambiente digitale sicuro e garantire la relativa vigilanza, anche con riguardo alla protezione dei minori in relazione a contenuti veicolati da piattaforme on line o altri gestori di servizi intermediari. Quanto anticipato avendo anche riguardo al ruolo che svolge la pubblicità nell’ambiente online, la quale può contribuire a rischi significativi, che variano da inserzioni pubblicitarie che costituiscono di per sé contenuti illegali e/o dannosi fino alla presentazione discriminatoria di pubblicità con ripercussioni sulla parità di trattamento e di opportunità dei cittadini.
In merito agli aspetti regolamentari che mirano a regolare la società digitale nel suo complesso ed al ruolo ricoperto dalle Autorità indipendenti, va rilevato che già da tempo la dottrina evidenzia che la rivoluzione digitale ha spinto il legislatore europeo verso predisposizione di una pluralità di Autorità di controllo indipendenti provviste anche di poteri nomofilattici ed esecutivi.
Questa tematica è stata tra l’altro rappresentata nel Position Paper di Officine Dati nella Global data Conference 2023, dove è stato evidenziato che un nuovo quarto potere si aggiunge ai tradizionali tre di fonte Montesquieuiana.
La necessità di integrazione delle attività delle Autorità indipendenti
Questo processo di proliferazione provoca una molteplicità di competenze con aree di sovrapposizione e potenziali conflitti. Ne emerge pertanto la necessità di un accelerato e adeguato processo di integrazione delle attività di queste Autorità. In questo senso, una più stretta collaborazione fra le autorità garanti nazionali della concorrenza, insieme a crescenti interazioni con altri regolatori interessati, come le autorità preposte alla protezione dei dati personali e delle garanzie nelle telecomunicazioni, sembrerebbe un eccellente punto di partenza. Essa getterebbe le basi per un rinnovato sistema di regolazione, foriero di benefìci per tutte le parti in causa.
I precedenti frutti del lavoro congiunto tra Autorità
A tale riguardo si ritiene opportuno citare un importante sforzo comune posto in essere da Agcm, Agcom e Garante Privacy che ha dato luogo a Linee guida e raccomandazioni congiunte predisposte a seguito di una indagine conoscitiva avviata in data 30 maggio 2017, per meglio comprendere le implicazioni per la privacy, la regolazione, la tutela del consumatore e l’antitrust, dello sviluppo dell’economia digitale e, in particolare, del fenomeno dei Big Data.
Più in generale, è stato deliberato che Agcm, Agcom e Garante per la protezione dei dati personali, ciascuno nell’ambito delle proprie competenze, possono meglio garantire i propri obiettivi istituzionali, nella misura in cui sapranno cogliere a pieno le opportunità offerte da una proficua cooperazione e pertanto si sono impegnate a strette forme di collaborazione negli interventi che interessano i mercati digitali, anche attraverso la sottoscrizione di un memorandum of understanding.
A tale riguardo si rende opportuno fare menzione del recente sforzo del nostro attuale Collegio Garante per la protezione dei dati Personali, il quale lo scorso 18 aprile 2023 ha sottoscritto un Protocollo di intesa con l’Agcom per disciplinare la modalità di cooperazione tra le predette Authority al fine di approfondire il tema della pubblicità politica targettizzata e la tutela dei minori, nonché di collaborare, sulla base delle rispettive competenze, su temi di interesse comune.
A latere, a parere della scrivente, si rende opportuno anche fare menzione del Protocollo d’Intesa tra l’Autorità Garante per la protezione dei dati personali e Clusit – Associazione Italiana per la Sicurezza Informatica-, siglato 10 novembre 2022 sempre nell’ottica di rendere più sicuro il mondo digitale per cittadini, imprese e istituzioni nel contesto dell’evoluzione dei rischi informatici.
Va notato che la predetta necessità di coordinamento è stata considerata nel decreto legge 123/2023, citato in epigrafe, il quale ha disposto nell’ambito della individuazione dell’Agcom quale Autorità responsabile dell’enforcement dei nuovi regolamenti digitali, che l’Autorità Garante per la Concorrenza e del Mercato e il Garante per la protezione dei dati personali possono predisporre protocolli di intesa per gli aspetti applicativi e procedimentali della reciproca collaborazione.
Verso nuovi modelli convergenza
Tornando alle risultanze del Position Paper del Global data conference, il quale è stato presentato con il patrocinio del Garante, nel merito della delicatissima questione delle relazioni tra Autorità, è stato suggerito di proporre nuovi modelli convergenza finalizzati alla cooperazione e all’efficientamento che possano rifarsi in aggiunta agli attuali protocolli di intesa. Ad esempio, è stata ipotizzata la possibilità di una Conferenza dei servizi digitali con un organo di raccordo che preveda la costituzione di un Forum volto al confronto costante tra le diverse Autorità chiamate al controllo indipendente di tematiche connesse/relative al digitale in senso lato.
Conclusioni
Viene infine auspicata l’adozione di norme che determino strutture funzionali di cooperazione che renderebbero la cooperazione un obbligo di legge: quanto auspicato si può cogliere nel Digital service Act e nel Digital Markets Act nonché nelle proposte di regolamento sulla Intelligenza Artificiale e di data Act. In questo modo sarà possibile strutturare forme di collaborazione funzionale. La strada per quanto in salita, posta tra l’altro la necessità di interrelazioni tra l’Autorità di controllo capofila e le altre autorità di controllo interessate previsto dall’art. 60 del GDPR, non potrà che essere percorsa.
Note
[1] Al fine di garantire l’effettività dei diritti e l’efficacia degli obblighi stabiliti dal Regolamento (UE) 2022/2065 relativo ad un mercato unico dei servizi digitali, con il Decreto Legge n. 123 del 15 settembre 2023 sulle misure urgenti di contrasto al disagio giovanile
