Il Digital Services Act fa parte del pacchetto di norme con cui l’Europa lavora a un nuovo mercato unico digitale. A tutela dei propri interessi economici e dei diritti fondamentali dei cittadini, allo stesso tempo.
La proposta di regolamento (ecco il testo) è stata presentata dalla Commissione ue il 15 dicembre e ora segue l’iter legislativo, che potrebbe durare anni.
Un percorso che completa quello del Gdpr. Oltre che essere leader nella legislazione privacy e nel rispetto dei paletti sul data transfer (dopo la pronuncia Schrems II), l’Europa è così in prima linea nella creazione di un panorama digitale unico.
Cos’è il Digital Services Act
Ci troviamo di fronte ad uno dei progetti faro del piano della Commissione per creare “un’Europa adatta all’era digitale” tesa a rafforzare il mercato unico dei servizi digitali, promuovere l’innovazione e la competitività dell’ambiente online europeo.
Il pacchetto del Digital Services Act è introdotto per regolare ex ante le attività delle piattaforme online che agiscono come gatekeeper, che ora stabiliscono le regole del gioco per i loro utenti e i loro concorrenti. L’iniziativa dovrebbe garantire che tali piattaforme si comportino in modo equo e possano competere direttamente con nuovi operatori e concorrenti esistenti, in modo che gli utenti abbiano più ampia scelta e il mercato unico rimanga competitivo e aperto alle innovazioni.
Tuttavia, nell’aggiornamento di alcuni aspetti del mercato interno per i servizi online, questa proposta sta affrontando questioni estremamente spinose come, appunto, le modifiche al principio di esonero della responsabilità dei fornitori di servizi online, attualmente previsto dalla Direttiva 2000/31/CE.
Il giorno del Digital Services Act è stato presentato anche il Digital Markets Act.
“Le due proposte hanno un unico scopo: garantire che noi, in quanto utenti, abbiamo accesso a un’ampia scelta di prodotti e servizi sicuri online. E che le imprese che operano in Europa possano competere online in modo libero ed equo, proprio come fanno offline”, ha affermato in una dichiarazione il giorno stesso Margrethe Vestager, il commissario dell’UE che guida la carica sulle questioni tecnologiche.
Le principali novità del Digital Services Act
Ecco le principali novità che potrebbero essere introdotte una volte che l’iter terminerà:
- Nuovi sistemi di rimozione di contenuti illeciti che pongono il problema della “effettiva” conoscenza da parte della piattaforma, obbligandola alla rimozione del contenuto con conseguente responsabilità in caso di inerzia (dunque, palesemente in contrasto con l’attuale quadro normativo);
- Nuovo sistema di segnalazione di contenuti illeciti da parte degli utenti della piattaforma;
- Comunicazione trasparente agli utenti su come le piattaforme erogano i servizi di pubblicità online, la sua profilazione e perché mostrano i contenuti raccomandati. Fino al diritto all’opt out alla pubblicità personalizzata.
- Diritto a sapere perché la piattaforma ha bloccato un account, rimosso un contenuto o un post e a fare ricorso con facilità.
Un portavoce della Commissione ha riferito che la proposta “creerà uno spazio digitale più sicuro per tutti gli utenti in cui i loro diritti fondamentali sono protetti, nonché una parità di condizioni per consentire imprese a crescere nel mercato unico e competere a livello globale”.
Si noti che nell’iter il testo potrebbe cambiare anche sostanzialmente.
Gli impatti sugli utenti
Le regole impatteranno così sugli utenti, secondo la Commissione.
- Gli utenti vengono informati e possono contestare la rimozione di contenuti da parte delle piattaforme
- Gli utenti avranno accesso ai meccanismi di risoluzione delle controversie nel proprio paese
- Termini e condizioni trasparenti per le piattaforme
- Più sicurezza e migliore conoscenza dell’identità reale dei venditori di prodotti
- Obblighi più stringenti per le piattaforme online molto grandi per valutare e mitigare i rischi per i diritti degli utenti
- Trasparenza delle regole di moderazione dei contenuti, a tutela della libertà di parola degli utenti
- Informazioni significative sulla pubblicità e sugli annunci mirati: chi ha sponsorizzato l’annuncio, come e perché si rivolge a un utente
- Informazioni chiare sul perché i contenuti sono consigliati agli utenti
- Diritto degli utenti di rinunciare alle raccomandazioni di contenuto basate sulla profilazione
- La partecipazione delle piattaforme ai codici di condotta come misura per mitigare i loro rischi
- Migliore accesso ai dati per le autorità e i ricercatori per comprendere meglio la viralità online e il suo impatto, al fine di ridurre i rischi per la società
Il controllo sugli algoritmi a tutela della democrazia
La legge appare in rotta di collisione con i modelli di business delle Big Tech. In effetti Google già grida all’attentato all’innovazione, con le proprie attività di lobby in tutta Europa.
Nel discorso del 30 ottobre ai deputati del Parlamento europeo, la Commissaria per la concorrenza, Margrethe Vestager, ha tracciato il fulcro del Digital Services Act negli aspetti legati all’ADV dei player digitali.
Seppur ritenendo che gli algoritmi delle grandi piattaforme siano oramai indispensabili a mettere ordine alla quantità immane di contenuti di qualsiasi genere, sostiene che ciò minaccia la nostra democrazia, la nostra autodeterminazione, in sostanza la visione del mondo, nella misura in cui scelgono inevitabilmente cosa promuovere e cosa nascondere convincendoci che quello che vediamo per prima sia più importante del resto.
Il dubbio che ha spinto la Commissione Europea a cercare un rimedio a questo fenomeno è la concreta possibilità che l’ampio arbitrio guadagnato dai Big possa spingere questi meccanismi a selezionare i contenuti per noi non solo in base ai parametri e alle tendenze soggettive, ma anche in base al guadagno che una risposta può ottenere, minando irreversibilmente “la nostra comprensione condivisa di ciò che è vero e ciò che non lo è”.
Pertanto, sul punto, la proposta che verrà presentata dalla Commissione il prossimo dicembre potrebbe contemplare l’onere per le piatteforme di:
- spiegare esattamente come vengono mostrate le pubblicità e contenuti raccomandati;
- spiegare come vengono rimossi alcuni contenuti (e dare la possibilità all’utente di contestarne la rimozione);
- riferire chi mostra i contenuti;
- spiegare in base a quali criteri vengono presentati certi contenuti a quello specifico utente.
Digital Markets Act, così l’Europa limita il potere delle big tech
Che dovranno fare le piattaforme digitali
Dunque, dovranno probabilmente “svelare” le informazioni relative a chi ci sta “influenzando”, di modo da avere maggiori possibilità di individuare quando gli algoritmi ci discriminano. Queste possibili prescrizioni vanno nella direzione della più ambiziosa creazione da parte dell’Unione Europea di un ecosistema di fiducia basato sull’intelligenza artificiale.
Le piattaforme dovranno anche dare all’utente la possibilità concreta di settare tutti i parametri in base a cui il sistema di raccomandazione funziona, ma non solo, dovranno anche presumibilmente cooperare con le autorità fornendo all’uopo l’accesso ai dati, aspetto che di fatto li svuota della” indipendenza” ed “estraneità” ad oggi ancora vigente ai sensi della richiamata Direttiva 2000/31/CE.
E dalla paventata perdita di controllo della società moderna, in spregio a tutti i principi democratici sin ora guadagnati, che verrebbe in soccorso il Digital Services Act “per non compromettere i grandi vantaggi che otteniamo dalle piattaforme. Ma per assicurarci che noi, come società, abbiamo il controllo. Che queste piattaforme sono ciò che dovrebbero essere: strumenti che ci aiutano a dare un senso alla grande quantità di informazioni disponibili, non tutori che decidono cosa possiamo e non possiamo vedere” dichiara la Commissaria europea.
Lato gatekeeper è facile desumere che se si concede all’utente la possibilità di capire che viene “targetizzato” (perché magari addicted allo sport) e potrà scegliere di rimuovere il parametro “sport” divenendo così meno attraente per gli investitori principali con buona pace del business principale delle piattaforme. Motivo per cui, con questa stretta, difficilmente le piattaforme potranno essere ancora ugualmente appetibili nel mercato delle adv.
Negli ultimi giorni è trapelata l’esistenza di un rapporto “privileged and need-to-know” e “confidential and proprietary” inviato da Google alla Commissione Europa che contesta decisamente le nuove proposte a sostegno di un DSA che possa contribuire alla ripresa dell’Europa e al progresso economico. Tutte intenzioni astrattamente condivisibili, ma a quanto pare tale documento è stato inviato con il preciso obiettivo di “minare l’idea che il DSA non ha alcun costo per gli europei” e “mostrare come il DSA limita il potenziale di Internet…nonostante il beneficio apportato alle persone”.
Pertanto, è facile comprendere come dietro il lavoro del legislatore ci sia il frequente pressing delle grandi aziende tecnologiche per influenzare il discorso pubblico e le future leggi.
Il consent framework di IAB al vaglio del garante privacy belga
Mentre la Commissione europea elabora questo nuovo pacchetto, sempre lato Adtech, i Big si scontrano con i garanti del GDPR circa la liceità del trattamento dei dati degli utenti e degli standard del consenso richiesto nella pubblicità targettizzata.
Pochi giorni fa, infatti, un rapporto preliminare del Garante privacy belga ha rilevato che lo strumento di monitoraggio degli annunci e raccolta del consenso degli utenti implementato dalle piattaforme e gestito da IAB Europe, ovvero il transparency and consent framework (TCF, introdotto nel 2018), non soddisfa gli standard richiesti dal GDPR per la protezione dei dati. Tale violazione è stata rilevata soprattutto nelle offerte in tempo reale con un sistema di scambio di dati ad alta velocità ritenuto non conforme agli standard di sicurezza, trasparenza e correttezza del diritto dell’UE. A ciò si aggiunge un ulteriore grave aspetto, ovvero la mancata nomina di un responsabile della protezione dei dati, nonché la mancata tenuta di un registro del trattamento.
Dal canto suo, lo IAB Europe ritiene che l’attività gestione del framework non lo rende responsabile del trattamento ai sensi del GDPR e, se così fosse, ciò ricadrebbe negativamente sulla sua funzione di assistere le aziende dell’ecosistema della pubblicità digitale a conformarsi alle regole privacy.
Lo IAB invita pertanto le autorità a non adottare misure sanzionatorie che indebolirebbero il sistema, quanto piuttosto ad aprire un dialogo costruttivo che punti a migliorare e promuovere l’adeguamento al GDPR e alla direttiva ePrivacy.
Tuttavia, in caso di decisione negativa della Litigation Chamber belga, IAB ha già dichiarato di voler sollevare una questione pregiudiziale innanzi alla Corte di Giustizia europea sui ruoli del trattamento oggetto di contestazione.
