Dsa e dma

I nuovi obblighi UE cambieranno le piattaforme online: ecco come

Home Mercati digitali
Indirizzo copiato

Diverse incombenze all’orizzonte per le 7 società finite sotto la sorveglianza Ue nel quadro delle nuove regole del Digital Markets Act (DMA) e per le 17 le piattaforme qualificate VLOP e i 2 i motori di ricerca definiti VLOSE nel contesto del DSA. Ecco perché non sarà un percorso di adeguamento semplice e privo di…

Pubblicato il 25 ago 2023
Barbara Calderini

Legal Specialist – Data Protection Officer

big tech gafa

Dal 25 agosto le big tech sono sottoposte ai primi obblighi del nuovo pacchetto di regole europee – il digital services act – ma molto altro è in arrivo.

Tutelare i diritti fondamentali attraverso l’introduzione di garanzie sostanziali e procedurali rappresenta l’elemento cardine dell’Europa per la governance della società algoritmica.

Ecco perché gli Intermediari digitali qualificati Gatekeepers, Very Large Online Platform (VLOP) e Very Large Online Search Engine (VLOSE) hanno diverse incombenze a cui far fronte nel breve periodo. Con sanzioni fino al 6% del fatturato per chi sgarra.

Piattaforme di grandi dimensioni sotto la lente UE: i risultati del primo “censimento”

Gli adempimenti che limiteranno la discrezionalità della piattaforma

L’elenco degli adempimenti di una certa importanza è piuttosto lungo.

Dovranno rendere le loro applicazioni di messaggistica interoperabili con le rivali e consentire agli utenti di scegliere le app e i software preinstallati sui propri dispositivi; aumentare la trasparenza e la responsabilizzazione dei servizi forniti.

Dovranno rendere operativi i nuovi sistemi di ricorso previsti a tutela degli utenti; organizzare il processo di notifica ed eliminazione dei contenuti condivisi, richiedendo di fornire una motivazione quando vengono rimossi.

Dovranno favorire la diffusione di informazioni pluralistiche e non inquinate; effettuare valutazioni d’impatto su eventuali rischi sistemici significativi derivanti dal funzionamento e dall’uso che viene fatto dei loro servizi nell’Unione e prevedere adeguate misure di mitigazione.

Dovranno rendere accessibili e facilmente comprensibili i parametri utilizzati dai sistemi di raccomandazione algoritmici, evitare azioni di marketing che possano favorire pratiche commerciali scorrette.

Non potranno servirsi del trattamento arbitrario dei dati personali degli utenti finali per la fornitura di servizi pubblicitari online, in particolare quando questi utilizzano servizi di terzi che si avvalgono di servizi di piattaforma di base del gatekeeper.

Non dovranno inferire dati personali provenienti dalla fruizione di determinati servizi di piattaforma di base con dati personali provenienti da altri servizi forniti dal gatekeeper o con dati personali provenienti da servizi di terzi; l’utente finale dovrà essere sempre messo in condizione di poter esprimere il proprio consenso relativamente alla registrazione ad altri servizi del gatekeeper al fine di combinare dati personali.

E questi sono solo alcuni degli adempimenti che dovrebbero limitare la discrezionalità delle piattaforme, espressione di quel cambio di paradigma normativo richiesto dalla società algoritmica e sostenuto con il Digital Services Act e il Digital Markets Act (ne fanno parte anche il GDPR, il Data Act, il Data Governance Act e ovviamente l’AI Act).

Da quando alla fine degli anni ’90[1], il modello neoliberista ha rappresentato il quadro normativo dominante per la regolamentazione dei mercati in Europa, ora, il percorso costituzionale europeo per affrontare il potere delle piattaforme, non solo sul discorso online, ma anche sui diritti fondamentali e sui valori democratici, sembrerebbe procedere, sebbene tra alti e bassi.

La forma scelta è quella del regolamento, vale a dire il più accentratore degli atti giuridici vincolanti dell’UE (ciò ai sensi dell’articolo 114 del trattato sul funzionamento dell’Unione europea – TFUE); vincolante in tutti i suoi elementi e direttamente applicabile in tutti gli Stati membri.

Gli attori (privati) delle piattaforme considerati a tutti gli effetti servizi di pubblica utilità e parti essenziali dell’infrastruttura sociale sono chiamati a rispondere alle nuove istanze di trasparenza e responsabilizzazione. E la risposta non è scontata.

Il futuro digitale dell’Europa: prime applicazioni

Il 25 aprile 2023, la Commissione europea ha pubblicato i nomi di 19 piattaforme che dovranno affrontare il livello più severo di regolamentazione ai sensi del Digital Services Act (DSA) e a inizio luglio Thierry Breton, il commissario Ue per il Mercato interno, ha fatto sapere che sono 7, per ora, le società a finire sotto la sorveglianza della Commissione Ue nel quadro delle nuove regole antitrust previste dal Digital Markets Act (DMA).

Cosa hanno fatto le big tech finora

Ecco un elenco dei primi adeguamenti annunciati dalle big tech.

  • Google, TikTok, Meta hanno smesso di personalizzare la pubblicità ai minori
  • Google, TikTok, Meta, Amazon hanno migliorato i sistemi per segnalare illeciti sulle piattaforme e anche possibili ricorsi contro le loro decisioni.
  • I social hanno attivato sistemi per accedere ai loro contenuti senza il filtro dell’algoritmo.
  • I social stanno potenziando i sistemi di moderazione per essere più tempestivi contro contenuti illeciti e stanno facendo valutazioni di impatto del rischio connesso alle loro piattaforme.
  • Google e Meta hanno potenziato l’accesso dei ricercatori ai loro dati, per consentire un migliore monitoraggio degli effetti e delle attività associate alle piattaforme

Chi sono i gatekeeper identificati dalla Ue nell’ambito del DMA

Apple, Amazon, Alphabet, Meta, Microsoft, Samsung e ByteDance, sono i primi sette[2] gatekeepers eletti dall’UE. Cinque le aziende provenienti dagli USA, una dalla Cina e l’altra sudcoreana. Intermediari dominanti nel mercato digitale, ovvero operatori economici che rivestono una posizione di potere tale da essere in grado di influenzare in modo significativo la concorrenza e l’accesso al mercato. Gateway “molto esclusivi” per il business degli utenti commerciali, che ricoprono un ruolo particolarmente importante nel mercato interno a causa delle loro dimensioni e della portata della loro influenza.

Va detto che tutte queste società, entro il termine del 3 luglio 2023 a mezzanotte, previsto dal Digital Markets Act (DMA)[3], hanno notificato alla Commissione il raggiungimento delle soglie stabilite dall’articolo 3 del regolamento.

La Commissione dispone ora di altri 45 giorni lavorativi, per valutare se le suddette organizzazioni, nell’ambito dei rispettivi “servizi di piattaforma di base” enumerati nel DMA (ovvero motori di ricerca online, servizi di social networking, app store, alcuni servizi di messaggistica, assistenti virtuali, browser Web, sistemi operativi e servizi di intermediazione online), rispettino o meno i parametri previsti, al fine di ratificarne a tutti gli effetti la qualifica di “gatekeepers” e così stilare la lista definitiva delle le grandi piattaforme online, al massimo entro il 06 settembre 2023.

I criteri per essere identificati come gatekeeper

Nell’elenco dei gatekeepers rientreranno tutti gli intermediari digitali che avranno soddisfatto cumulativamente alcuni criteri espressamente individuati dal regolamento: in primo luogo quello di avere un impatto significativo sul mercato interno. Si presume che ciò avvenga se il fatturato annuo dell’impresa nell’UE è stato di almeno 7,5 miliardi di EUR in ciascuno degli ultimi tre esercizi finanziari o se la sua capitalizzazione di mercato media o il suo valore equo di mercato equivalente è stato di almeno 75 miliardi di EUR nell’ultimo esercizio finanziario.

In secondo luogo, fornire un servizio di piattaforma di base che funga da importante gateway per gli utenti aziendali per raggiungere gli utenti finali. Si presume che ciò avvenga quando l’impresa fornisce un servizio di piattaforma di base che, nell’ultimo esercizio finanziario, aveva almeno 45 milioni di utenti finali attivi mensilmente stabiliti o ubicati nell’UE e che aveva almeno 10.000 utenti commerciali attivi all’anno stabiliti nell’UE.

Infine, godere di una “posizione radicata e duratura”, ovvero deve essere prevedibile che acquisirà tale posizione in un prossimo futuro. Ciò si presume nel caso in cui il gatekeeper abbia raggiunto le suddette numerazioni in ciascuno degli ultimi tre esercizi.

Le scadenze per conformarsi al DMA

Le società individuate come gatekeepers potranno confutare la qualifica presentando argomentazioni precise e circostanziate, mentre la Commissione potrà sempre decidere di avviare indagini di mercato ad hoc per vagliare alcune situazioni riconducibili ad una determinata società e decidere se designare la stessa come gatekeeper sulla base di una valutazione qualitativa e dunque anche in assenza del raggiungimento delle soglie quantitative stabilite. Il riferimento corre veloce a operatori potenziali gatekeepers quali SAP, Oracle, Airbnb, Zoom, Salesforce, PayPal, Zalando, Yahoo, Vivendi, Spotify e Booking.com.

Gli intermediari digitali di grandi dimensioni, presenti nell’elenco alla data del 06 settembre, potranno contare su sei mesi di tempo per conformarsi ai requisiti del DMA, al più tardi entro il 6 marzo 2024.

Le sanzioni

In mancanza di ciò le multe saranno piuttosto severe. Sono previsti massimi edittali fino al 10% del fatturato annuo totale mondiale del gatekeeper e fino al 20% per violazioni ripetute. In caso di violazioni ricorrenti, peraltro, sono possibili rimedi anche non pecuniari, quali azioni correttive relative alla struttura organizzativa o alla condotta aziendale, tra cui la moratoria sulle fusioni.

E sarà la Commissione ad avere la competenza esclusiva per accertare le violazioni e imporre sanzioni oltre che disporre di alcuni poteri investigativi che corrispondono ampiamente a quelli previsti dal Regolamento 1/2003.

Le 17 VLOP identificate sulla base del DSA

Sul fronte della Legge sui servizi digitali (DSA)[4], sono invece 17 le piattaforme online molto grandi qualificate VLOP e 2 i motori di ricerca online molto grandi definiti VLOSE che hanno raggiunto la soglia prevista dei 45 milioni di utenti attivi mensili: Alibaba AliExpress, Amazon Store, App Store di Apple, Booking.com, Facebook (Meta), Google Play, Google Maps, Google Shopping, Instagram, Linkedin, Pinterest, Snapchat, Tik Tok, Twitter, Wikipedia, YouTube, Zalando, oltre a Bing e Google Search.

Le piattaforme hanno dovuto segnalare i loro numeri alla Commissione europea nel febbraio 2023, data dopo la quale è iniziato il processo di designazione.

E le “investiture” potrebbero continuare anche nel prossimo periodo incrementando il numero degli operatori digitali tenuti al rispetto degli obblighi speciali e stratificati[5] stabiliti dal DSA.

Il mancato rispetto può comportare multe fino al 6% del fatturato globale di un’azienda.

“Con il Digital Markets Act, insieme al Digital Services Act e al Data Act, e presto con l’AI Act, l’Europa sta riorganizzando completamente il suo spazio digitale sia per proteggere meglio i cittadini sia per migliorare l’innovazione per le startup e le aziende europee”, ha riferito Thierry Breton.

Stessa enfasi trapela dalle parole della vicepresidente della Commissione Margrethe Vestager per la quale le designazioni hanno significato un “enorme passo avanti” in vista di “una effettiva trasparenza e responsabilità delle piattaforme e dei motori di ricerca e un maggior controllo per i consumatori”.

Nel frattempo entro il 25 agosto 2023, VLOP e VLOSE dovranno riferire alla CE la loro prima valutazione annuale del rischio.

I custodi del digitale si oppongono alle nuove norme europee

Ma il percorso verso l’adeguamento si presenta già piuttosto controverso.

La battaglia legale delle Big Tech contro le norme europee che tendono a regolamentare lo spazio digitale assume nuova linfa.

Dalla saga di Google contro la Commissione Ue in ambito antitrust, alle vicende giudiziarie che hanno riguardato Meta e la sua controllata Facebook in materia di protezione dei dati, dopo il ricorso del rivenditore di moda on line tedesco Zalando al Tribunale della Corte di giustizia Ue per essere “declassificata” dalla lista delle 17 VLOP obbligate al rispetto di stringenti requisiti, arriva “solerte” anche l’impugnazione con la quale il gigante dell’e-commerce Amazon decide di opporsi alla quotazione europea come “very large online platform”.

L’opposizione di Amazon

Amazon, assumendo il ruolo di prima azienda statunitense a citare in giudizio l’UE per le regole DSA, ha infatti contestato la decisione della Commissione Ue di designare il leader dei marketplace online come VLOP.

“Il DSA è stato progettato per affrontare i rischi sistemici posti da aziende molto grandi che hanno la pubblicità come entrata principale. Amazon non corrisponde a questa descrizione. Siamo d’accordo con l’obiettivo della UE e ci impegniamo a proteggere i clienti da prodotti e contenuti illegali, ma Amazon non corrisponde a questa descrizione di una “piattaforma online molto grande” (VLOP) ai sensi del DSA e pertanto non dovrebbe essere designata come tale.” Afferma il comunicato della società, che sottolinea come la stragrande maggioranza delle entrate di Amazon provenga dall’attività di vendita al dettaglio dove peraltro non sarebbero neppure il più grande rivenditore in nessuno dei paesi dell’UE in cui opera. Rivenditori che, a differenza di Amazon, pur rivestendo una posizione di forza notevole in Europa non sarebbero stati designati VLOP.

“Se la designazione VLOP dovesse essere applicata ad Amazon e non ad altri grandi rivenditori in tutta l’UE, Amazon verrebbe ingiustamente individuata e costretta a soddisfare obblighi amministrativi onerosi che non avvantaggiano i consumatori dell’UE”.

La nota rilasciata dalla società evidenzia come Amazon è già tenuto al rispetto dei parametri e dei vincoli imposti dal General Product Safety Regulation (GPSR), che sostituirà dal 13 dicembre 2024 l’attuale Direttiva sulla sicurezza generale dei prodotti, General Product Safety Directive e le norme della Food Imitating Product Directive. Caricarla di ulteriori oneri sarebbe, a detta dei vertici della società, ultroneo e soprattutto ingiustificatamente discriminatorio.

“Le regole VLOP sono dirette ad altri modelli di business”, ribadisce Amazon.

Le contestazioni di Zalando

Il tenore delle contestazioni è peraltro lo stesso di quelle sollevate da Zalando che dichiara anch’esso di essere un mero rivenditore il cui modello di business è basato soprattutto sul retail, piuttosto che una piattaforma di comunicazione.

Nulla di nuovo per la Commissione UE che, sin da subito, risponde alle obiezioni mosse dai Big del digitale ribadendo come l’ambito del DSA sia molto chiaro e definito proprio per coprire tutte le piattaforme che espongono i propri utenti a contenuti, compresa la vendita di prodotti o servizi, che possano rivelarsi illegali.

“Per i mercati come per i social network, una base di utenti molto ampia aumenta i rischi e di conseguenza le responsabilità delle piattaforme”, hanno assicurato i portavoce della Commissione.

La parola passa ora al Tribunale UE che dovrà decidere con tempistiche al momento non prevedibili.

Anche TikTok pronta a opporsi

Nel frattempo, anche TikTok sembra intenzionata a contestare la propria inclusione nell’elenco dei gatekeepers, mentre Booking.com, per ora assente dalla lista, prende tempo favoleggiando su una sua inclusione non prima del prossimo anno.

Twitter contro

Per quanto riguarda Twitter, il suo nuovo proprietario Elon Musk, probabilmente mosso dalla scarsa convinzione di conformarsi alla regolamentazione tecnologica dell’UE, ha già annunciato a fine maggio che si sarebbe ritirato dal Codice di condotta sulla disinformazione. Uno strumento volontario, lanciato nel 2018, che conta attualmente 44 piattaforme online iscritte, tra cui Meta e Google, con Twitter che è l’unica grande ad averlo finora abbandonato, che definisce standard di autoregolamentazione per combattere la disinformazione.

Ed è questa una mossa chiaramente rappresentativa della tensione tra la società e la Commissione UE. Ciò che non convince i vertici Twitter sembrerebbero sia la vaghezza che la flessibilità degli obblighi previsti dagli art.li 34-35 del DSA (che richiedono alle piattaforme online e motori di ricerca (VLOP/VLOSE) di valutare e mitigare regolarmente i rischi in aree quali contenuti illegali, diritti fondamentali, discorso civico, processi elettorali, sicurezza pubblica, violenza di genere, salute pubblica o benessere fisico o mentale delle persone, in particolare dei minori) la cui formulazione potrebbe lasciar intendere una notevole e pericolosa discrezionalità nell’indagare e identificare potenziali violazioni da parte delle autorità di regolamentazione preposte.

E ora c’è anche Threads

Muovendo da altre prospettive, se da una parte in poche ore, il rivale di Twitter, Threads, la creatura di Meta con cui Mark Zuckerberg ha deciso di sfidare Elon Musk, ha superato i 70 milioni di iscrizioni, scuotendo le fondamenta del tormentato panorama di Twitter, ma altresì aprendo la strada a nuove preoccupazioni antitrust sull’accumulo di potere in capo a Meta (tanto che l’app non è ancora disponibile in UE proprio in riferimento al DMA); dall’altra una giovane start up, beneficiando dell’entusiasmo generato dalle nuove prospettive di sana innovazione e competizione, riporta numeri da record, sfruttando però un caso di omonimia fortuita e ottenendo così una visibilità senza precedenti: Threads.com, che non ha nulla a che fare com Meta, registra in poco tempo 880 mila download a livello globale soltanto su iOS.

La decisione di Meta di vietare all’intera UE l’accesso alla nuova app Threads lascia intendere i timori suscitati dal DMA relativamente ai trattamenti dei dati della base di utenti che deriva dall’associazione dei Thread con Instagram: gli utenti con un account Instagram esistente devono infatti collegare indissolubilmente i due account. In tal modo Meta favorirebbe i suoi prodotti rispetto a quelli concorrenti e la cosiddetta auto-preferenza è vietata dal DMA.

Dunque Meta non sembra intenzionata, almeno nell’ “imminente incertezza normativa“, ad assumersi ulteriori rischi.

I dubbi sull’applicabilità delle norme Ue

Proprio muovendo dalla vicenda Threads di Meta si potrebbero comunque cogliere i primi segnali in vista della prevista interoperabilità tra protocolli aperti utilizzati da altre alternative di social media distribuite, come ad esempio Mastodon.

Al momento però, pensare che Apple possa prendere in considerazione app store diversi dal proprio e consentire il download diretto delle app di terzi (il cosiddetto sideloading), o credere che Google accantoni le tattiche tese ad indebolire gli app store di terze parti, rappresenta un progresso e un’alternativa né facile, né celere.

Stesso discorso per chi presupponesse che uno smartphone Apple o Android non comprenderà by design e by default anche l’overlay del software proprietario, o chi volesse immaginare che sarà possibile d’ora in avanti comunicare con gli utenti di WhatsApp tramite Telegram, Signal o Threemanon.

Altri dubbi risiedono nella portata applicativa dell‘articolo 6, paragrafo 12 del DMA ( che prevede che il gatekeeper designato applichi “condizioni generali di accesso eque, ragionevoli e non discriminatorie per gli utenti commerciali ai propri negozi di applicazioni software, motori di ricerca online e servizi di social networking online…”), chiarito nel considerando 62 (che prevede tra l’altro che: “I prezzi o altre condizioni generali di accesso dovrebbero essere considerati iniqui se comportano uno squilibrio dei diritti e degli obblighi imposti agli utenti commerciali o conferiscono al gatekeeper un vantaggio sproporzionato rispetto al servizio fornito dal gatekeeper agli utenti commerciali o comportano uno svantaggio per gli utenti commerciali nel fornire servizi identici o simili a quelli del gatekeeper”). Sono in tanti a pensare che una tale norma troverà ben presto un particolare terreno d’elezione nell’ambito delle commissioni applicate dagli app store; e sarà interessante capire come intenderanno conformarsi sia Apple che Google.

Il DMA sta inoltre generando diverse esitazioni pratiche in merito alla compatibilità con una serie di strumenti che dovrebbero essere applicati senza pregiudizio per la nuova normativa sui mercati digitali e che disciplinano materie diverse e diversi livelli della filiera. Tra questi la Direttiva sulle pratiche commerciali sleali, che disciplina i rapporti tra imprese e consumatori, recentemente rivista; il Regolamento Platform-to-Business che impone obblighi di trasparenza alle piattaforme indipendentemente dalle loro dimensioni; il Regolamento generale sulla protezione dei dati GDPR; la Direttiva sui servizi di media audiovisivi che ora include nel suo campo di applicazione le piattaforme per la condivisione di video e i social network e altre regole di concorrenza, che il DMA intende integrare[6].

La pletora di preoccupazioni si arricchisce anche dei problemi relativi al rischio di potenziali applicazioni incoerenti, soprattutto da parte della Commissione europea, rispetto ai rimedi e obblighi imposti alle principali piattaforme digitali sia ai sensi degli articoli da 5 a 7 del DMA sia delle norme del diritto della concorrenza. E al riguardo merita senz’altro di essere ricordata la recente pronuncia della Corte di giustizia dell’Unione europea sui casi bpost e Nordzucker, con conseguenze particolarmente rilevanti in ordine all’applicazione del principio della doppia incriminazione, ne bis in idem.

Le obiezioni degli esperti

A ciò si aggiungono anche le obiezioni degli esperti, molti dei quali vedono nel tenore accentratore che permea il DMA, in linea con la logica di armonizzazione perseguita dallo stesso, un limite per la corretta applicazione delle leggi nazionali e un ostacolo alla coerente esplicazione delle competenze dei legislatori nazionali. Il timore è che si generi una sorta di effetto di blocco di vasta portata sulle norme nazionali e un conseguente abbassamento del livello di protezione a privilegio dei gatekeepers.

Insomma sono molte le perplessità circa il ruolo marginale nel quale sarebbero confinati gli Stati membri nell’applicazione del DMA e la funzione delle autorità nazionali ridotte a meri strumenti ausiliari per la Commissione. Analoghe le considerazioni sui tribunali nazionali[7].

Anche il ruolo e il funzionamento del Gruppo di esperti ad alto livello[8], previsto dal DMA, appare al momento insondabile e poco rassicurante.

Non ultimo, il fatto che il DMA non contenga alcun principio sostanziale per la valutazione delle acquisizioni dei gatekeeper lascia aperta una lacuna preoccupante.

Per quanto riguarda il DSA sono molto alte le aspettative che auspicano il consolidamento di un ambiente favorevole al pluralismo e al giornalismo resiliente.

Ma la domanda su come sia possibile utilizzare gli strumenti del DSA, in combinato con quelli dell’ European Media Freedom Act – EMFA, per favorire un tale ecosistema resta una questione ancora aperta e molto incerta. C’è molto lavoro da fare prima di poter valutare come le disposizioni specifiche del DSA funzioneranno effettivamente per i giornalisti e la qualità dei contenuti.

Permane significativo anche il divario tra le interpretazioni contrastanti sulla portata del DSA, che si estende dalla visione delle parti interessate che ritengono possa costituire un quadro giuridico più efficace e coerente per l’ecosistema digitale, a quella di chi invece obietta che gli obblighi proposti siano ingiustificati ed eccessivamente penalizzanti per il mercato europeo e la libertà di espressione.

Le principali sfide tecnologiche per rilevare l‘incitamento all’odio e la disinformazione online non costituiranno il solo terreno di prova nell’implementazione del DSA. I potenziali conflitti con la legge statunitense che potrebbero sorgere nell’applicazione del DSA rappresentano un ulteriore confronto importante e complesso. Non è escluso che le piattaforme debbano mantenere standard di moderazione diversi negli Stati Uniti e nell’UE. Il Texas e la Florida, hanno già emanato leggi che vietano alle piattaforme di attuare pratiche di discriminazione dei contenuti condivisi che le piattaforme hanno implementato in conformità con il Codice di condotta dell’UE. Due corti d’appello federali stanno esaminando la costituzionalità delle suddette legislazioni ai sensi del Primo emendamento e sono divise nelle loro sentenze.

Conclusioni

L’intervento normativo attuato dall’UE è a tratti molto simile ad una vera e propria ondata imperialista dei valori costituzionali europei e certamente tanto non è una novità dell’ultimo anno.

Il digitale è stato un tema caldo per la legislazione e la regolamentazione negli ultimi quindici anni. La serie delle misure legislative adottate o in procinto di attivazione è vertiginosa, principalmente nell’ambito dei programmi Agenda digitale e Mercato unico digitale (DSM). E non è finita; molte altre proposte sono state annunciate dalla Commissione.

Il livello di complessità è oggettivamente sbalorditivo: GDPR, Digital Markets Act (DMA), Digital Services Act (DSA), Data Act, Artificial Intelligence Act (AI Act), Data Governance Act (DGA), European Health Data Space (EHDS), l’aggiornamento del regolamento sull’identificazione elettronica e i servizi fiduciari (eIDAS 2) e tutte le misure per rafforzare la sicurezza informatica delle infrastrutture critiche (NIS2).

L’audace esperimento dell’UE potrebbe costituire lo specimen “apripista” per far sì che le aziende siano tenute a identificare e affrontare i danni causati dalle loro piattaforme.

“Promuovere l’equità”, “garantire la trasparenza, la responsabilità delle piattaforme online” e “la sicurezza degli utenti” è un traguardo ambizioso ma necessario.

Interpretare il contenuto e valutare il potenziale delle norme di per sé e in relazione ad altri settori del diritto dell’UE in modo da sostenere le autorità di contrasto nel prendere decisioni informate è un’impresa altrettanto ardua. Gli esperti rivestiranno un ruolo chiave in tal senso.

Nel percorso europeo verso la governance del digitale gli sviluppi più fruttuosi potrebbero verificarsi proprio a partire dai punti di interferenza tra diverse linee di pensiero aventi radici in parti diverse della cultura umana, in tempi diversi o diversi ambienti, se solo esse realmente s’incontrassero al punto da convergere su effettive interazioni.

Note

  1. Prima fra tutti la Direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell’8 giugno 2000, che verte su alcuni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno, GU L 178/1, 17 luglio 2000.
  2. Assente per il momento Booking.com che al momento non pare rientrare nelle soglie quantitative previste dal Dma per il periodo associato al termine per la presentazione dei dati di luglio 2023.
  3. Entrato in vigore nel novembre dell’anno scorso e applicabile dal 2 maggio 2023, il DMA, applicabile solo alle società che saranno designate come “gatekeeper” secondo i criteri oggettivi stabiliti nel regolamento, mira a garantire un ambiente equo, aperto e competitivo per le imprese e gli utenti finali. Un obiettivo piuttosto ambizioso che si intende perseguire attraverso la definizione di una serie di obblighi specifici che i gatekeepers dovranno rispettare, incluso il divieto di assumere determinati comportamenti scorretti, definiti dalla normativa alla luce dell’esperienza di mercato fino ad oggi, anche in materia di concorrenza. I gatekeeper non potranno esercitare pratiche discriminatorie, come favorire i propri prodotti sulle proprie piattaforme e imporre restrizioni illegittime ai consumatori finali (ad esempio, impedire agli utenti di disinstallare il software o l’app preinstallati del gatekeeper). Tra le altre cose, il DMA richiede che i gatekeeper consentano ai loro concorrenti di interagire con i loro servizi (ad esempio, consentendo loro di offrire e promuovere le loro applicazioni sull’app store dei gatekeeper) e di interagire con gli utenti finali al di fuori della piattaforma del gatekeeper.
  4. Ai sensi del Digital Services Act (DSA) dell’UE dello scorso anno , qualsiasi piattaforma tecnologica o motore di ricerca che ha più di 45 milioni di utenti al mese nell’UE, è classificabile come piattaforma online molto grande (VLOP) o motore di ricerca online molto grande (VLOSE) . Il DSA mira a regolamentare il comportamento delle piattaforme online e dei servizi digitali. Obiettivi principali sono: La definizione chiara delle responsabilità delle piattaforme digitali riguardo ai contenuti pubblicati dai loro utenti. Creare una maggiore trasparenza e responsabilità per garantire che le piattaforme agiscano in modo proattivo nella rimozione di contenuti illegali o dannosi. La maggiore tutela dei diritti degli utenti: Il DSA si preoccupa di proteggere i diritti degli utenti online, inclusi quelli legati alla libertà di espressione e alla privacy. Cerca di stabilire regole chiare sulle politiche di moderazione dei contenuti delle piattaforme e sulle pratiche di raccolta e utilizzo dei dati personali. Lotta alla disinformazione online: Il DSA si impegna a combattere la diffusione della disinformazione e delle notizie false online. Prevede misure per garantire la trasparenza dell’algoritmo delle piattaforme e la divulgazione delle fonti di informazione. Trasparenza e reportistica: Il DSA richiede alle piattaforme di fornire maggiori informazioni agli utenti riguardo ai criteri di moderazione dei contenuti, alle decisioni di rimozione e sospensione degli account e di presentare report periodici sulle azioni intraprese per garantire la sicurezza e la tutela degli utenti. Inoltre, il DSA può introdurre obblighi per determinate categorie di servizi digitali, come ad esempio per le piattaforme che offrono pubblicità online, servizi di micro-targeting o intermediazione tra venditori e consumatori. Gli obblighi imposti dal DSA mirano a responsabilizzare e proteggere gli utenti online, compresi i minori, richiedendo ai servizi designati di valutare e mitigare i loro rischi sistemici e di fornire solidi strumenti di moderazione dei contenuti.
  5. Gli obblighi del DSA sono stratificati in base al livello di rischio che le operazioni degli intermediari pongono ai consumatori. Il primo livello si applica a tutti gli intermediari. Il secondo livello si applica ai servizi di hosting. Il terzo e il quarto livello si applicano alle piattaforme online. Il livello finale si applica a VLOP e VLOSE. Tutti gli intermediari dovranno pubblicare i propri termini e condizioni e informare attivamente gli utenti di eventuali modifiche significative apportate agli stessi. Inoltre, il DSA impone ulteriori obblighi in materia di trasparenza negli annunci pubblicitari sulle piattaforme online. Tutti dovranno presentare relazioni pubbliche annuali riguardanti le loro attività di moderazione dei contenuti. I servizi di hosting saranno inoltre tenuti a segnalare alle autorità qualsiasi sospetto di comportamento criminale relativo al loro servizio. Quanto alla moderazione dei contenuti, tutti i servizi di hosting dovranno implementare i criteri unificati previsti nel DSA per le procedure di «notice and take down» per le segnalazioni di contenuti illegali.Le piattaforme online dovranno progettare la loro interfaccia in modo da non compromettere la capacità degli utenti di prendere decisioni libere e informate e consentire ai professionisti di rispettare i loro obblighi ai sensi del diritto dell’UE. VLOP e VLOSE dovranno effettuare e pubblicare valutazioni del rischio annuali, adottare misure per mitigare i rischi, implementare un meccanismo di risposta alle crisi ed eseguire audit indipendenti annuali.
  6. Per un approfondimento Fitting the Digital Markets Act in the existing legal framework: the myth of the “without prejudice” clause. – Konstantina Bania – https://www.tandfonline.com/doi/full/10.1080/17441056.2022.2156730. E “Della serie “a volte ritornano” (o non se ne sono mai veramente andati): il principio del ne bis in idem alla prova delle piattaforme digitali” di di Nicola M.F. Faraone – https://www.federalismi.it/ApplOpenFilePDF.cfm?artid=48490&dpath=document&dfile=06032023213826.pdf&content=Il%2Bprincipio%2Bdel%2Bne%2Bbis%2Bin%2Bidem%2Balla%2Bprova%2Bdelle%2Bpiattaforme%2Bdigitali%2B%2D%2Bstato%2B%2D%2Bdottrina%2B%2D%2B
  7. Per un approfondimento Gatekeeper’s Potential Privilege – the Need to Limit DMA Centralisation – Max Planck Institute for Innovation & Competition Research Paper No. 23-01- Forthcoming in: Journal of Antitrust Enforcement – https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4316836
  8. Al Gruppo di esperti è affidato il compito di fornire alla Commissione, su sua richiesta, consulenza e competenza nei settori che rientrano nelle competenze dei suoi membri, tra cui: consulenza e raccomandazioni nell’ambito delle loro competenze su qualsiasi questione generale relativa all’attuazione o all’applicazione del regolamento.
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • intelligenza artificiale

    Comprare un'auto con l'IA: i vantaggi per acquirenti e vendor

    05 Mar 2024

    di Marco Marlia

    Condividi

  • l'approfondimento

    Cattiveria e intelligenza artificiale: perché è un paradosso necessario

    28 Mar 2024

    di Alessio Plebe

    Condividi

Prossimo

Comprare un'auto con l'IA: i vantaggi per acquirenti e vendor

Articolo 1 di 3