l'analisi

Digital services act: molti vantaggi per utenti ed Europa, ma sarà una sfida attuare le nuove norme

Approvate le regole del DSA dall’Europa. Per una internet dove il cittadino è di nuovo sulla plancia del comando, dove le big tech sono più responsabili e l’Europa diventa leader della regolamentazione della rete a tutto tondo (non solo sul versante privacy) ricavandone anche un vantaggio economico. Ma tutto ciò solo se l’attuazione sarà efficace: questo il punto critico, adesso

24 Apr 2022
G
Nadia Giusti

Data Protection & Cybersecurity Expert

Sarà una internet di nuovo sotto il controllo dell’utente, non più in balia dei voleri delle big tech, se l’Europa vincerà la partita dove ora pone una delle pedine più importanti. 

Il digital services act, pacchetto di norme della Commissione ue approvato nella notte tra venerdì e sabato, anche se pende ancora l’approvazione formale da parte di Parlamento e Consiglio Ue.

E i dati degli utenti sono uno degli ambiti cruciali per l’esercizio di questa nuova sovranità sulla rete, come la immagina l’Europa. Uno scenario dove i cittadini – quelli europei in primis, ma in prospettiva tutti gli utenti internet – riconquistano il controllo sulla dimensione digitale.

Non solo diritti dei consumatori e dei cittadini. È anche un tassello importante per la sovranità digitale dell’Europa e la sua crescita economica.

L’importanza del Digital service act

La Presidente della Commissione Europea, Ursula von der Leyen dal suo profilo twitter ha scritto: “L’accordo odierno sul DSA è storico. Le nostre nuove regole proteggeranno gli utenti online, garantiranno libertà di espressione e opportunità per le imprese. Ciò che è illegale offline dovrebbe essere illegale online. Maggiori sono le dimensioni, maggiori sono le responsabilità delle piattaforme online”. Poi ha aggiunto “L’accordo di oggi, a completamento dell’accordo politico sul Digital Market Act (DMA) del mese scorso, invia un segnale forte a tutti gli europei, a tutte le imprese dell’UE e a tutte le nostre controparti internazionali”.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

Ricordiamo infatti che Il Digital Service Act è una delle due parti di un grande pacchetto legislativo europeo presentato a dicembre 2020 dal commissario alla concorrenza Margarethe Vestager e dal suo omologo, Il commissario per il mercato interno Thierry Breton. La prima parte, il Digital Markets Act (DMA), che mira a contrastare l’abuso di posizione dominante e pratiche sleali delle grandi Big Tech (o gatekeeper), è già stato approvato in via definitiva a fine Marzo 2022.

Margarethe Vestager, oggi Vice Presidente esecutivo per la creazione di un’economia europea “adatta all’era digitale” ha commentato: “Con il DSA contribuiamo a creare un ambiente on line sicuro e responsabile. Le piattaforme dovrebbero essere trasparenti sul come moderano i contenuti, dovrebbero essere in grado di impedire che la disinformazione diventi virale, e che prodotti non sicuri vengano offerti sui mercati”. E ha aggiunto “Con l’accordo di oggi garantiamo che le piattaforme siano ritenute responsabili per i rischi che i loro servizi possono rappresentare per la società e i cittadini”.

Thierry Breton a sua volta ha aggiunto: “Con il DSA, il tempo in cui le grandi piattaforme online si comportano come se fossero “troppo grandi per preoccuparsene” sta per finire.  Il DSA stabilisce obblighi chiari per le piattaforme, proporzionati alle dimensioni, all’impatto e al rischio.  Affida alla Commissione la supervisione delle grandi piattaforme online, inclusa la possibilità di imporre sanzioni fino al 6% del fatturato globale o addirittura il divieto di operare nel mercato unico dell’UE in caso di ripetute e gravi violazioni.  Le istituzioni dell’UE hanno lavorato fianco a fianco a tempo di record, con determinazione e ambizione per proteggere i nostri cittadini online”.

Anche il Commissario Europeo all’economia, Paolo Gentiloni, ha twittato nella notte di Venerdì a favore dell’intesa raggiunta: “Via libera stanotte al Digital Services Act: un esempio per il mondo. Anche i giganti del web avranno regole da rispettare. Protezione dei minori, obbligo di rimozione dei contenuti illegali, libertà di espressione. Ciò che è illecito deve essere illecito anche online”.

Cosa prevede il Digital services act

Con l’accordo raggiunto vengono stabilite per la prima volta le regole che le grandi Big Tech gestori di piattaforme on line dovranno rispettare per tenere “al sicuro” gli utenti digitali.

Riassumendo, tra le novità principali ricordiamo

  • disposizioni specifiche sulla “pubblicità mirata” basata sulla profilazione degli utenti (o targeting). In particolare, tutti quei servizi che si rivolgono anche ai soggetti minori non potranno proporre contenuti pubblicitari mirati, basati sulla loro profilazione. E nemmeno si potranno proporre contenuti pubblicitari mirati a individui basandosi sulla profilazione di categorie speciali di dati che permettano di individuare soggetti fragili
  • divieto di ricorrere a tecniche ingannevoli per manipolare o influenzare le scelte degli utenti (attraverso modelli di dark pattern)
  • obbligo per le piattaforme di rimuovere “prontamente” (sulla base delle leggi nazionali ed europee) contenuti illegali non appena esse ne vengano a conoscenza
  • obbligo per i siti di vendita on line di verificare l’identità dei propri fornitori prima di vendere i loro prodotti. Una tutela contro le truffe

A chi si applica il DSA

Nuovi e specifici obblighi imposti alle “piattaforme molto grandi”, ovvero quelle con più di 45 milioni di utenti attivi, il cui elenco è ancora da definire, ma che includerà Google, Apple, Meta, Amazon, Microsoft, ma probabilmente anche aziende tipo Booking.

In particolare, obbligo per le piattaforme di implementare meccanismi risk-based di identificazione e mitigazione dei rischi per contrastare la diffusione di contenuti nocivi o la disinformazione, e di una maggiore trasparenza riguardo alle tecniche di profilazione e agli algoritmi utilizzati, con particolare riguardo ai “sistemi di raccomandazione”, ovvero quegli algoritmi che determinano ciò che gli utenti possono vedere, in base alle ricerche già effettuate. Nello specifico, le piattaforme dovranno fornire anche servizi che non si basino sulla profilazione degli utenti.

Il DSA contiene anche obblighi che colpirebbero una serie di altre aziende che non sono considerate piattaforme online, come i fornitori di servizi internet e i servizi di web hosting. Gli obblighi per queste aziende sarebbero molto più limitati, rispetto a quelli destinati ad applicarsi alle piattaforme online.

Sanzioni

La Commissione Europea, in caso di gravi e ripetute violazione, potrà infliggere sanzioni fino al 6% del fatturato annuale.

Terrorismo e guerra

Un punto dibattuto è stato quello relativo al recente conflitto Russo-Ucraino, e a situazioni ad esso assimilabili. Il Consiglio europeo ha poi spiegato che “nel contesto dell’aggressione Russa in Ucraina e delle particolari conseguenze sulla manipolazione delle informazioni online, è stato introdotto un nuovo articolo al fine di istituire un meccanismo di reazione in caso di crisi”. Questo meccanismo, attivato della Commissione, consentirà di adottare misure “proporzionate ed efficaci” nei confronti delle “piattaforme molto grandi” che contribuissero, attraverso le proprie regole di condivisione, alla diffusione di informazioni false, apertamente propagandistiche o comunque dannose per la correttezza dell’informazione.

Il testo base del DSA, su cui si è svolta la trattativa, prevedeva già un ruolo importante e straordinario della Commissione per coordinare azioni nel caso di “qualsiasi evento imprevedibile come terremoti, pandemie, …guerre e atti di terrorismo”. In questi casi, infatti, il DSA richiede alle piattaforme on line di attuare protocolli di crisi attraverso cui si possa “monitorare le informazioni che [le piattaforme] trasmettono o archiviano, e che impediscano di ricercare fatti o circostanze che indichino contenuti illegali”. Nell’accordo raggiunto nella notte, le istituzioni europee hanno aggiunto un passaggio specifico relativo alla situazione russo-ucraina in essere, raccogliendo anche alcuni suggerimenti ricevuti in proposito nei giorni scorsi.

Prossimi passi del DSA

L’accordo politico raggiunto dal Parlamento europeo e dal Consiglio sarà ora soggetto all’approvazione formale delle due istituzioni.  Una volta adottato, il DSA sarà direttamente applicabile, in tutta l’UE quindici mesi, o dal 1° gennaio 2024 se successivo, dopo l’entrata in vigore.

Per quanto riguarda le “piattaforme e i motori di ricerca online molto grandi”, il DSA si applicherà invece a partire da una data precedente, ovvero quattro mesi dopo che verranno specificatamente individuate.

Gli impatti del digital services act

Ne dovrebbe venire, come detto, una internet dove il cittadino è di nuovo sulla plancia del comando, dove le big tech sono più responsabili e l’Europa diventa leader della regolamentazione della rete a tutto tondo (non solo sul versante privacy) ricavandone anche un vantaggio economico.

Il DSA può diventare standard di regolamentazione, laddove finora gli Usa stanno solo tentando di stabilire norme analoghe sulle big tech.

Tutto ciò però solo se le norme del DSA saranno applicate efficacemente.

La posizione dell’Europa come leader normativo dipenderà dall’applicazione delle nuove leggi, che probabilmente dovranno affrontare sfide legali da parte delle più grandi aziende, ha detto Agustín Reyna, direttore degli affari legali ed economici presso l’Organizzazione europea dei consumatori, un gruppo di sorveglianza dei consumatori.

Il nodo dell’applicazione

Si stima che 230 nuovi lavoratori saranno assunti per far rispettare le nuove leggi, una cifra che i critici hanno detto essere insufficiente rispetto alle risorse disponibili per Meta, Google e altri.

Le cifre del personale “sono totalmente inadeguate per affrontare aziende gigantesche e nuovi compiti giganteschi”, ha detto Tommaso Valletti, un ex economista di punta della Commissione europea, che ha lavorato su casi antitrust contro Google e altre piattaforme tecnologiche.

Senza una robusta applicazione, ha detto, le nuove leggi saranno una promessa non mantenuta. Valletti ha detto che anche se l’Europa ha imposto sentenze antitrust multimiliardarie contro Google negli ultimi anni, queste azioni hanno fatto poco per ripristinare la concorrenza perché i regolatori non hanno costretto la società a fare grandi cambiamenti strutturali.

La mancanza di applicazione della legge sulla privacy dei dati dell’Unione europea, il GDPR, ha anche gettato un’ombra sulle nuove leggi.

I sostenitori delle nuove leggi hanno detto di aver imparato dagli errori del passato. Mentre l’applicazione del GDPR è stata lasciata alle autorità di regolamentazione nei singoli paesi – che molti hanno ritenuto essere superata dalle multinazionali con bilanci legali apparentemente senza fondo – le nuove leggi saranno in gran parte applicate da Bruxelles dalla Commissione europea, un importante cambiamento di approccio.

“Introdurre nuovi obblighi per le piattaforme e diritti per gli utenti sarebbe inutile se non sono adeguatamente applicati”, ha detto Thierry Breton della Commissione europea, un ex dirigente d’azienda francese che ha contribuito a redigere la legge.  

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza
@RIPRODUZIONE RISERVATA

Articolo 1 di 5