Ecco il Digital Services Act: perché è rivoluzionaria la proposta della Commissione UE - Cyber Security 360

norme big tech

Ecco il Digital Services Act: perché è rivoluzionaria la proposta della Commissione UE

Da vent’anni il framework normativo sulle piattaforme digitali era fermo alla Direttiva sul commercio elettronico, regole ormai anacronistiche data l’evoluzione dei mercati online, dunque il Digital Services Act proposto dalla Commissione UE punta a rinnovare il contesto giuridico: le conseguenze sulle piattaforme potrebbero essere di portata imponente

15 Dic 2020
P
Nicoletta Pisanu

Giornalista

Una riforma del framework normativo europeo sul commercio elettronico, con lo scopo di rafforzare la tutela dei diritti e delle libertà degli utenti di e-commerce, social network e altre piattaforme: il DSA – Digital Services Act proposto dalla Commissione europea, il cui testo è in pubblicazione oggi, rappresenta una rivoluzione, le cui conseguenze per le attività produttive saranno notevoli.

Infatti, “si tratta di una proposta dirompente con impatti significativi per piattaforme digitali e non solo”, precisa Luca Tosoni dell’Università di Oslo.

I principali punti del Digital Services Act

La proposta intende migliorare in modo significativo i meccanismi per la rimozione dei contenuti illegali e per la protezione efficace dei diritti fondamentali degli utenti online, compresa la libertà di parola. E vuole crea un più forte controllo pubblico sulle piattaforme online, in particolare per le piattaforme che raggiungono più del 10% della popolazione dell’UE.

  • misure per contrastare i beni, i servizi o i contenuti illegali online, come un meccanismo che consenta agli utenti di segnalare tali contenuti e alle piattaforme di cooperare con i “segnalatori di fiducia”.
  • nuovi obblighi sulla tracciabilità degli utenti commerciali nei mercati online, per aiutare a identificare i venditori di merci illegali.
  • salvaguardie efficaci per gli utenti, compresa la possibilità di contestare le decisioni di moderazione dei contenuti delle piattaforme
  • misure di trasparenza per le piattaforme online su una varietà di questioni, anche sugli algoritmi utilizzati per le raccomandazioni e possibilità di opt-out alla profilazione
  • obblighi per le piattaforme molto grandi di prevenire l’uso improprio dei loro sistemi attraverso azioni basate sul rischio e audit indipendenti dei loro sistemi di gestione del rischio
  • accesso per i ricercatori ai dati chiave delle più grandi piattaforme, per capire come evolvono i cyber rischi
  • struttura di supervisione per affrontare la complessità del cyberspazio. I paesi dell’UE avranno il ruolo primario, con il supporto di un nuovo Consiglio europeo per i servizi digitali; per le piattaforme molto grandi, questo implica una maggiore supervisione ed enforcement da parte della Commissione.

Digital Services Act, perché la Commissione UE lo propone

Il Digital Services Act è stato adottato dalla Commissione UE nel contesto della strategia digitale europea. L’obiettivo, come spiegato sul sito dell’amministrazione “è quello di rafforzare il mercato unico dei servizi digitali e promuovere l’innovazione e la competitività dell’ambiente online europeo”.

Infatti, dal 2000 non ci sono stati nuovi step giuridici e le regole sugli e-commerce sono rimaste invariate. Questo nonostante ci siano stati rilevanti cambiamenti nell’ambito dell’utilizzo dei mezzi digitali, con innovazioni e modifiche repentine oltre che, ovviamente, un più largo uso da parte degli utenti rispetto a vent’anni fa. È quindi emersa l’esigenza di rinnovare il quadro giuridico europeo sul commercio online: “Si attendeva da tempo un intervento come quello annunciato oggi dalla Commissione Europea. Sono passati vent’anni dalla Direttiva sul commercio elettronico ed era ormai evidente come tale strumento, seppur fondamentale, non potesse più essere sufficiente a regolamentare un mondo radicalmente mutato, sempre più digitalizzato e a distanza – ha commentato l’avvocato Rocco Panetta -. L’anno che abbiamo trascorso in quasi continuo lockdown ce lo ha dimostrato con una certa evidenza”.

WHITEPAPER
Gli step per costruire una percorso efficace di Cyber Security Awareness
Sicurezza

Dunque, “questa proposta di regolamento, disciplinando con un approccio orizzontale e saggiamente proporzionale, le responsabilità e gli obblighi di due diligence e trasparenza dei cosiddetti providers of intermediary services” e in particolare delle piattaforme online (come i social network o i marketplace che frequentiamo oramai quotidianamente per fare acquisti online), rappresenta un importante passo in avanti affinché anche in rete i diritti e le libertà fondamentali dei cittadini dell’Unione possano essere vissuti ed esercitati in modo più sicuro e tutelato”, sottolinea Panetta.

Una svolta per la responsabilità delle big tech

Il Digital Services Act rappresenta quindi “una fondamentale svolta nella regolamentazione del web e sancisce la fine dell’epoca caratterizzata dall’irresponsabilità degli Internet Service Provider. I drammatici eventi dell’ultimo anno e la forte spinta verso la digitalizzazione hanno infatti reso ancora più evidenti i limiti della Direttiva sul Commercio Elettronico (Direttiva 2000/31 CE) e fatto emergere la necessità di un nuovo intervento legislativo per disciplinare i ruoli e le responsabilità dei diversi attori dell’ecosistema digitale – commenta Anna Cataleta di P4I -.  Facendo un’analisi dal punto di vista storico, è facile rilevare quanto lo scenario in cui la Direttiva 2000/31 aveva visto la luce sia lontano dal contesto attuale: all’inizio degli anni 2000, infatti, l’era del web era ai suoi esordi e il legislatore europeo intendeva incentivare lo sviluppo dell’economia digitale senza imporre obblighi e limitazioni ai nuovi operatori che si affacciavano al mercato di internet”.

“Oggi il digitale è diventato una parte fondamentale dell’esperienza umana senza che sia più possibile delineare un confine preciso tra la dimensione reale e quella virtuale – aggiunge Cataleta -. Con il Digital Services Act il legislatore europeo risponde quindi all’ impellente esigenza di trovare soluzioni che garantiscano un’effettiva tutela dei diritti individuali nel contesto digitale. Con questo nuovo importante pacchetto di provvedimenti, l’Europa intende riconfermare il suo ruolo di “guida” delineando nuovi paradigmi di responsabilità per i soggetti che operano sul web e ricercando un punto di equilibrio per tutelare diritti fondamentali talvolta confliggenti, come la libertà di espressione e la tutela della dignità umana”.

Gli obiettivi del Digital Services Act

L’obiettivo è rafforzare la tutela dei diritti e delle libertà delle persone: “Nelle maglie della proposta emerge chiaramente il tentativo e l’ambizione di assicurare, tra i tanti, un libero ed effettivo esercizio della libertà di espressione e del diritto di informazione riconosciuti ad ogni persona in quanto tale. Si tratta di un risultato che per essere raggiunto richiede, per l’appunto, di intervenire su chi oggi detiene una posizione dominante nella messa a disposizione e nella gestione degli ambienti virtuali ove è possibile esercitare questi diritti e libertà, riequilibrando così la bilancia tra opportunità economiche e responsabilità giuridiche ed etiche”, aggiunge Panetta.

In questi giorni oltretutto “si è letto di istituzioni europee sotto pressione da lobby straniere del digitale. I gruppi di pressione fanno il loro lavoro, ma anche l’UE fa il suo – ritiene Panetta -. Non bisogna sempre demonizzare a priori i portatori di interessi qualificati, così come occorre avere più fiducia nelle istituzioni, partendo dalle nostre Autorità indipendenti, come il Garante Privacy e fino alle diverse istituzioni europee in campo”.

Le conseguenze del Digital Services Act per le imprese

La nuova normativa avrà un impatto importante sulle aziende: “Basti pensare che i colossi del web potrebbero andare incontro a sanzioni di centinaia di milioni di euro qualora, ad esempio, non rispettassero gli obblighi di controllo e rimozione di contenuti illeciti fissati dal Digital Services Act”, spiega Tosoni.

Uno degli elementi chiave della proposta “riguarda l’introduzione di nuove regole in materia di pubblicità personalizzata online volte a garantire maggiore trasparenza per gli utenti, in particolare rispetto all’origine ed alle ragioni della comparsa delle pubblicità che visualizzano – aggiunge l’esperto -. Si tratta di una novità che va nella direzione auspicata da molti utenti, ma di non facile applicazione pratica, viste le numerose informazioni che andrebbero fornite all’utente, compresi i parametri utilizzati per decidere di mostrare uno specifico annuncio pubblicitario ad un determinato utente”.

Il rapporto tra DSA e GDPR

La normativa non porterà cambiamenti invece nell’assetto delle regole privacy dettate dalle altre leggi: “Il testo prevede che l’applicazione del Digital Services Act non pregiudichi le norme del GDPR e della Direttiva ePrivacy  – sottolinea Tosoni -. Ciò significa che una sua eventuale adozione non andrà a modificare la normativa europea in vigore in materia di privacy”. Un’integrazione, quindi, “ad esempio per quanto riguarda gli obblighi di trasparenza in materia di pubblicità personalizzata e di autovalutazione dei rischi collegati all’uso di piattaforme digitali”.

Ma anche negli Usa è stretta sulle big tech

Gioca ricordare che persino gli Usa stanno cercando modi per limitare l’eccessiva concentrazione di potere nelle mani delle big tech, con una inchiesta su Google (su cui indaga anche l’Antitrust Ue) e Facebook.

Oggi inoltre l’americana FTC ha chiesto ad Amazon, ByteDance (proprietaria di TikTok), Discord, Facebook e la sua sussidiaria WhatsApp, Reddit, Snap, Twitter e You Tube di Google di chiarire in 45 giorni come raccolgono dati degli utenti e li trattano.

Conclusione

WHITEPAPER
Come e perchè la connettività svolge un ruolo importante nel collegare CX e MX?
Intelligenza Artificiale
Marketing

Il percorso per la piena adozione del Digital Services Act sarà lungo: “C’è da aspettarsi che il testo della proposta subirà numerosi cambiamenti nel corso dell’iter legislativo. Peraltro è probabile che il processo di adozione si protragga per diversi anni, visti i tempi che sono stati necessari per adottare norme di simile portata, come quelle del GDPR”, afferma Luca Tosoni. Non si può neanche escludere che il Digital Services Act “segua sorti simili a quelle del Regolamento ePrivacy, il cui iter di approvazione è da tempo in stallo, a causa dei numerosi e contrastanti interessi in gioco”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4