Digital Services Act, contenuti e finalità delle nuove regole europee sul commercio elettronico - Cyber Security 360

MERCATO UNICO DIGITALE

Digital Services Act, contenuti e finalità delle nuove regole europee sul commercio elettronico

Tra i punti fondamentali del Digital Services Act, la proposta di regolamento pubblicata dalla Commissione Europea e finalizzata alla creazione di un mercato unico digitale europeo, ci sono nuovi sistemi di rimozione di contenuti illeciti e nuove regole per la pubblicità online. Analizziamoli nel dettaglio

18 Dic 2020
C
Marina Rita Carbone

Consulente privacy

Il Digital Services Act, la proposta di regolamento pubblicata lo scorso 15 dicembre dalla Commissione Europea e finalizzata alla creazione di un mercato unico digitale europeo, ha tra i principali scopi dichiaratamente perseguiti dalla Commissione quello di garantire agli utenti delle piattaforme digitali maggiore possibilità di scelta e maggiore sicurezza, nonché quello di limitare l’insorgere e il dilagare di comportamenti abusivi di distorsione del mercato.

L’Europa, dunque, si muove verso una riforma del framework normativo europeo sulle piattaforme digitali, fermo da oltre vent’anni alla Direttiva sul commercio elettronico, con un percorso il cui iter legislativo potrebbe durare anni ma che andrà a completare quello già intrapreso con il GDPR in tema di data protection.

È dunque utile fare una breve analisi dei contenuti principali della proposta che potrebbe avere impatti notevoli per le attività produttive.

I contenuti e le finalità del Digital Services Act

La normativa di cui trattasi prevede nuovi obblighi per tutti i fornitori di servizi digitali che assumono il ruolo di “intermediari”, ossia che connettono il consumatore finale ai beni, servizi e contenuti forniti da società terze.

WHITEPAPER
Quali sono le strategie da seguire per difendersi contro gli attacchi di phishing?
Sicurezza
Cybersecurity

Nello specifico, distingue la figura delle LOPS (large online platforms) da quella delle SMES (small and medium enterprises), proponendo obblighi asimmetrici per le due tipologie di intermediari: le piccole piattaforme, infatti, saranno esonerate da gran parte degli obblighi previsti dal DSA.

In particolare, le LOPS dovranno rispettare gli obblighi di gestione e contenimento dei rischi, svolgere degli audit per i rischi esterni, garantire la trasparenza dei loro sistemi di raccomandazione dei prodotti e consentire all’utente maggiore libertà di scelta. I dati raccolti dalle LOPS, poi, dovranno essere condivisi con le autorità, ove richiesto.

La necessità di prevedere specifici obblighi in capo a tali soggetti discende dal preoccupante insorgere, negli ultimi anni, di numerosi fenomeni anticoncorrenziali, derivanti dall’assunzione, da parte dei soggetti intermediari, della posizione di gatekeeper, ossia di “guardiano” del mercato e dei dati dei consumatori.

Tali fenomeni abusivi, nella vigenza delle precedenti normative anticoncorrenziali, caratterizzate da un intervento ex post e prevalentemente composte da strumenti di soft law, hanno comportato una pericolosa deviazione del mercato digitale, nel quale, peraltro, si registra un preoccupante aumento di contenuti illegali e/o dannosi per gli utenti finali (come, ad esempio, le fake news).

Gli strumenti del Digital Services Act contro l’illegalità in rete

Tra i principali strumenti innovativi previsti dal DSA troviamo anche:

  1. misure per contrastare il diffondersi di contenuti illegali online;
  2. nuove norme sulla tracciabilità degli utenti commerciali nei mercati online, per aiutare a identificare i venditori di merci illegali;
  3. garanzie ulteriori ed efficaci per gli utenti, compresa la possibilità di contestare le decisioni di moderazione dei contenuti delle piattaforme;
  4. misure di trasparenza per le piattaforme online ad ampio raggio, anche sugli algoritmi utilizzati per le raccomandazioni: a fronte della raccomandazione di un contenuto, l’utente potrà infatti anche modificare i criteri di personalizzazione degli annunci utilizzati o scegliere di non ricevere raccomandazioni personalizzate;
  5. possibilità, per i ricercatori, di accedere ai dati delle piattaforme chiave, al fine di esaminare come funzionano le piattaforme e come si evolvono i rischi nel mercato digitale;
  6. istituzione di un meccanismo di supervisione che coinvolga gli Stati Membri, affiancato da un nuovo Comitato europeo per i servizi digitali;
  7. istituzione di un nuovo meccanismo di supervisione, da parte della Commissione, per le LOPS.

Misure per limitare il diffondersi di contenuti illegali online

Con riguardo alla limitazione del diffondersi di contenuti illegali online, le misure proposte dal DSA prevedono che:

  1. gli utenti avranno il potere di segnalare contenuti illegali in modo semplice ed efficace;
  2. verrà creato un canale privilegiato per i “segnalatori affidabili”, ossia i soggetti che hanno dimostrato particolare competenza e competenza nella ricerca di contenuti illegali, al fine di consentire alle piattaforme di operare con maggiore efficacia e rapidità.
  3. se consentito dalle legislazioni nazionali, le autorità degli Stati membri potranno ordinare a qualsiasi piattaforma operante nell’UE, indipendentemente dal luogo in cui sono stabilite, la rimozione dei contenuti illegali individuati (la cui definizione, peraltro, non è uniforme ma lasciata all’interpretazione nazionale).

Misure per contrastare la vendita di prodotti contraffatti online

Con riguardo, invece, alla vendita di prodotti contraffatti online, le misure proposte dal DSA prevedono che:

  1. le piattaforme avranno l’obbligo di porre in essere delle specifiche procedure di rimozione delle merci illegali;
  2. le piattaforme di e-commerce saranno invitate a tracciare un profilo dei loro rivenditori, secondo il principio “conosci il tuo cliente”. Ciò consentirà di sviluppare un ambiente sicuro, trasparente e affidabile per i consumatori, scoraggiando i rivenditori di merci contraffatte dall’abusare delle piattaforme;
  3. le interfacce dovranno essere organizzate in modo tale da garantire la corretta informazione dei consumatori da parte dei rivenditori;
  4. anche in questo caso, sarà possibile per i “segnalatori affidabili” (da individuarsi anche fra i proprietari dei marchi contraffatti) rendere noto alla piattaforma un rivenditore di marchi contraffatti. per una rimozione più rapida e semplificata delle merci dalla vendita;
  5. le autorità pubbliche avranno nuovi strumenti per ordinare direttamente la rimozione di prodotti non sicuri;
  6. le LOPS avranno altresì l’obbligo di svolgere una valutazione del rischio che includa un’analisi delle vulnerabilità della piattaforma, con indicate le misure di mitigazione del rischio adottate. Tali valutazioni saranno oggetto di audit annuali.

Obblighi per l’attività di advertising online

Gli obblighi previsti per l’attività di advertising online, al fine di rendere pienamente consapevole l’utente dei processi decisionali alla base degli ads, in aggiunta a quelle previste dal Digital Markets Act, normativa complementare a quella oggetto di analisi (ecco il testo), sono:

  1. gli utenti dovranno essere chiaramente informati se e perché sono presi di mira da ogni annuncio e chi ha pagato per quello stesso annuncio;
  2. gli utenti dovrebbero capire chiaramente quando i contenuti sono sponsorizzati;
  3. per le LOPS, si prevede l’obbligo di mantenere e fornire l’accesso ai repository pubblicitari, al fine di consentire ai ricercatori e alle autorità di ispezionare il modo in cui gli annunci sono stati visualizzati e le modalità di targeting dell’utente;
  4. le LOPS dovranno anche valutare se e come i loro sistemi pubblicitari vengono manipolati e adottare misure per mitigare tale rischio.

Tutti i nuovi obblighi previsti dal DSA dovranno, poi, essere armonizzati con le normative nazionali, sia perché non viene fornita, all’interno del documento, una definizione unitaria e condivisa di cosa possa rappresentare un comportamento illecito online, sia in quanto il DSA mira anche ad essere uno strumento di ausilio per l’applicazione, da parte degli Stati Membri, delle leggi nazionali.

Per tale ragione, il DSA sarà una normativa che andrà a complemento delle normative nazionali e non a rimpiazzarle. Costituirà utile complemento di normative di settore come l’Audiovisual Media Services Directive (AVMSD)”, la “Directive on Copyright in the Digital Single Market”, o la “Proposal for a Regulation on preventing the dissemination of terrorist content online”.

Inoltre, il DSA prevede che i fornitori di servizi possano operare anche aderendo a codici di condotta specifici, miranti a diminuire gli impatti negativi legati alla diffusione virale di contenuti illegali, o alle attività manipolatorie e abusive dei meccanismi di funzionamento degli algoritmi, che sono particolarmente dannose per i destinatari vulnerabili del servizio, come i bambini.

Ambito di applicazione del Digital Services Act

Le norme previste dal Digital Services Act si applicano all’interno del mercato unico UE senza alcuna limitazione, applicandosi anche a tutti gli intermediari online stabiliti al di fuori dell’Unione europea che offrono i loro servizi nel mercato unico.

Nel caso in cui il fornitore di servizi non abbia sede in UE, dovrà nominare un suo rappresentante, come previsto anche per altre normative europee. Per gli intermediari che risulteranno adempienti, saranno previste delle esenzioni di responsabilità.

L’impatto del Digital Services Act sulle società

Sulla base di quanto affermato dalla Commissione Europea, la DSA, costituirà il nuovo parametro di riferimento globale per la gestione delle piattaforme digitali e del mercato online. Ciò aiuterà anche le imprese, che beneficeranno di “un quadro moderno, chiaro e trasparente che garantire il rispetto dei diritti e l’applicazione degli obblighi”.

Inoltre, “per gli intermediari online, e in particolare per i servizi di hosting e le piattaforme online, le nuove norme taglieranno i costi connessi al rispetto di 27 regimi diversi nel mercato unico”, unificando i requisiti di compliance in un’unica normativa. Tale aspetto consentirà anche agli attori più piccoli del mercato di aprirsi a nuovi mercati transnazionali, andando a competere anche con attori più grandi di loro. Riducendo i costi connessi alla compliance, infatti, sarà più facile per le start-up agire sul mercato a condizioni di parità con gli altri.

Non solo: sarà più semplice, per le imprese, segnalare le attività illecite poste in essere sulle piattaforme digitali a loro danno, o evitare la rimozione errata dei propri contenuti, anche tramite specifici meccanismi di ricorso interni ed esterni.

In ultimo, i fornitori del servizio di piattaforma online che si attiveranno volontariamente al fine di frenare la diffusione di contenuti illegali, usufruiranno di misure di esenzione dalle sanzioni previste.

Le sanzioni

Per le società inadempienti, la Commissione ha previsto l’applicazione di sanzioni fino al 6 per cento del fatturato globale. In caso di reiterato inadempimenti degli obblighi previsti, con attuazione di condotte che possano mettere a rischio i diritti e la sicurezza delle persone, sarà possibile anche richiedere la sospensione temporanea del servizio offerto dalla piattaforma.

WHITEPAPER
Quali sono le minacce digitali che mettono in pericolo le vendite al dettaglio?
Retail
Sicurezza
@RIPRODUZIONE RISERVATA

Articolo 1 di 4