L’Unione Europea ha raggiunto un accordo forse insperato in tempi così stretti sul Digital Service Act (DSA), il nuovo pacchetto di regole che dominerà la sfera digitale con particolare attenzione per l’hate speech e la disinformazione online.
Leggi anche: DSA, la Ue vicina al compromesso sulle nuove regole per le Big Tech
Il DSA, secondo un’analisi sintetica di Euractiv, di fatto è una cornice normativa che sarà alla base del mercato unico digitale europeo, superando così la vetusta e superata Direttiva eCommerce del 2001, nata in un’epoca in cui ancora i social network non esistevano. Il pacchetto fornisce regole chiare per la moderazione dei contenuti, la responsabilità della piattaforma, i prodotti illegali e i rischi sistemici.
“Il DSA aggiornerà le regole basilari di tutti i servizi online della Ue. Assicurerà che la sfera online resti sicura, salvaguardando la libertà di espressione e le opportunità di business digitali. Dà un effetto pratico al principio che ciò che è illegale offline dovrebbe essere illegale online”, ha affermato la presidente della Commissione Ursula von der Leyen in una dichiarazione.
Il pacchetto di regole è stato approvato sabato 23 aprile, dopo 16 ore di negoziati.
Risk management
La DSA introduce regole più severe per le piattaforme con oltre 45 milioni di utenti nell’Ue a causa della loro influenza sulle nostre società.
Alle grandi piattaforme online sarà richiesto di condurre valutazioni regolari dei rischi sistemici come disinformazione, contenuti ingannevoli e revenge porn, implementando adeguate misure di mitigazione soggette ad audit indipendenti.
Il mancato controllo comporterebbe una violazione del regolamento, che prevede sanzioni fino al 6% del fatturato mondiale.
“Google, Facebook e altre grandi piattaforme online dovranno agire per proteggere meglio i propri utenti”, ha affermato l’eurodeputata Dita Charanzová. “Svolgono un ruolo importante nelle nostre società e devono assumersi maggiori responsabilità ed essere più trasparenti”.
A metà dei negoziati è stato aggiunto un meccanismo di risposta alle emergenze come la guerra in Ucraina. Consentirebbe alla Commissione europea di autorizzare piattaforme online molto grandi a intraprendere azioni specifiche in caso di crisi, come eliminare la propaganda di guerra.
La Commissione attiverebbe lo stato di crisi solo su raccomandazione del consiglio delle autorità nazionali, adottata a maggioranza semplice. Lo stato di crisi scadrebbe automaticamente tre mesi dopo l’attivazione, a meno che non venga rinnovato. Tre mesi dopo la crisi, l’esecutivo dell’UE dovrà riferire al Parlamento e al Consiglio su eventuali azioni intraprese nell’ambito del provvedimento.
Content online
Il DSA stabilisce inoltre richieste stringenti per la rimozione di contenuti illegali, mentre per quanto riguarda i contenuti moderatamente dannosi, ma legali, le piattaforme dovranno moderarli nel quadro dei termini e delle condizioni di utilizzo.
Per i contenuti illegali, il DSA istituisce la categoria dei segnalatori di fiducia, un gruppo di esperti nominati dalle autorità nazionali a cui le piattaforme dovrebbero rivolgersi tempestivamente.
Le nuove regole comprendono inoltre una serie di misure di trasparenza e obblighi per i contenuti sponsorizzati, che devono essere chiaramente segnalati come tali. Sono vietate le pubblicità profilate rivolte ai minori e basate sui loro dati personali o basate su dati sensibili come le posizioni politiche e il credo religioso.
User protection
Le nuove regole impongono alle piattaforme livelli elevati di privacy e sicurezza per i minori senza il processamento di dati personali ulteriori per accertarsi del fatto che siano minorenni. La Commissione emanerà delle linee guida pratiche su come mettere in pratica questo principio.
I legislatori dell’UE hanno spinto per informazioni più rigorose e requisiti di monitoraggio per i market place online. In particolare, i retailer potranno accedere ai loro servizi solo dopo aver fornito alcune informazioni di base e le piattaforme dovrebbero fare del loro meglio per verificarle. I market place dovranno anche verificare a campione la legalità dei prodotti rispetto ai database ufficiali.
I consumatori avranno il diritto di chiedere il risarcimento dei danni causati da una piattaforma non conforme, ad esempio, perché non ha compiuto i migliori sforzi per verificare l’identità del commerciante. L’accordo finale include anche il divieto di schemi oscuri (dark pattern) per garantire che gli utenti possano fare una scelta libera e informata piuttosto che essere manipolati per fare qualcosa.
Enforcement
Mentre le autorità nazionali supervisioneranno le piattaforme più piccole, la Commissione avrà competenze esclusive su piattaforme online molto grandi. Per finanziarlo, l’esecutivo dell’UE addebiterà alle piattaforme un compenso di supervisione proporzionale alla dimensione del servizio e non superiore allo 0,05% del suo reddito netto annuo mondiale.
Le micro e le piccole imprese sono esentate da una serie di obblighi, quali la tracciabilità dei professionisti, la notifica dei reati, i requisiti di trasparenza, un sistema per la gestione dei reclami e la risoluzione extragiudiziale delle controversie.
Questa esenzione si estende per un anno alle aziende che sono cresciute fino a diventare di medie dimensioni. La Commissione dovrebbe valutare l’impatto della DSA sulle PMI dopo tre anni e sostenerle finanziariamente nei loro sforzi di conformità.
Il DSA si applica 15 mesi dopo l’entrata in vigore o il 1° gennaio 2024, se successivo. Tuttavia, si applicherà già tra quattro mesi per piattaforme online molto grandi.
I punti salienti del DSA secondo il Parlamento Europeo
Più responsabilità per le piattaforme digitali
Con le nuove regole, i servizi di intermediari, cioè le piattaforme digitali – come i social media e i mercati online – dovranno adottare delle misure per proteggere gli utenti da contenuti, beni e servizi illegali.
– Responsabilità algoritmica: la Commissione europea e i Paesi UE avranno accesso agli algoritmi delle grandi piattaforme digitali;
– Rimozione rapida dei contenuti illegali online, compresi prodotti e servizi: procedura di “notifica e azione” più chiara, grazie alla quale gli utenti potranno segnalare i contenuti illegali e le piattaforme digitali dovranno agire rapidamente;
– Protezione dei diritti fondamentali online: garanzie più forti per assicurare che tali notifiche siano utilizzate in modo non arbitrario e non discriminatorio e nel rispetto dei diritti fondamentali, tra cui la libertà di espressione e la protezione dei dati;
– Mercati online più responsabili che dovranno assicurare agli utenti l’acquisto di prodotti o servizi sicuri, rafforzando i controlli sull’affidabilità delle informazioni fornite dai commercianti (secondo il principio “Know Your Business Customer”) ed evitando che contenuti illegali appaiano sulle proprie piattaforme, anche attraverso controlli casuali;
– Maggiore protezione per le vittime di violenza informatica, soprattutto per quanto riguarda la condivisione non consensuale (revenge porn) soggetta a rimozione immediata;
– Sanzioni: le piattaforme digitali e i motori di ricerca potranno essere multati fino al 6% del loro fatturato mondiale. Nel caso di piattaforme digitali di grandi dimensioni (con più di 45 milioni di utenti), la Commissione europea avrà il potere esclusivo di chiedere l’osservanza delle norme;
– Meno oneri e più tempo per adattarsi per le PMI: un periodo più esteso per familiarizzare con le nuove regole e promuovere l’innovazione nell’economia digitale. La Commissione seguirà da vicino i potenziali effetti economici dei nuovi obblighi sulle piccole imprese.
Spazio online più sicuro per gli utenti
– I nuovi obblighi di trasparenza per le piattaforme permetteranno agli utenti di essere meglio informati su come vengono raccomandati i contenuti (sistemi di raccomandazione) e di poter scegliere almeno un’opzione non basata sulla profilazione;
– Pubblicità online: gli utenti avranno un controllo migliore su come vengono utilizzati i dati personali. La pubblicità mirata sarà vietata quando si tratta di dati sensibili (ad esempio l’orientamento sessuale, la religione, l’etnia);
– Protezione dei minori: le piattaforme accessibili ai minori dovranno adottare misure specifiche per proteggerli, anche vietando completamente la pubblicità mirata;
– Vietata la manipolazione delle scelte degli utenti attraverso i “dark patterns”: le piattaforme digitali e i mercati online non dovranno indurre le persone a utilizzare i loro servizi – ad esempio, dando maggior risalto a una particolare scelta o sollecitando l’utente a cambiare la propria selezione attraverso pop-up. Inoltre, cancellare l’abbonamento a un servizio dovrà essere facile come sottoscriverlo;
– Risarcimento: gli utenti avranno il diritto di chiedere un risarcimento per qualsiasi danno o perdita subita a causa di violazioni delle norme da parte delle piattaforme.
Contenuti dannosi e disinformazione
Le piattaforme digitali di grandi dimensioni dovranno rispettare obblighi più severi ai sensi del DSA, proporzionati ai significativi rischi sociali che comportano quando diffondono contenuti illegali e dannosi, compresa la disinformazione.
– Le piattaforme digitali di grandi dimensioni dovranno valutare e mitigare i rischi sistemici e sottoporsi a verifiche indipendenti ogni anno. Inoltre, quelle che usano i cosiddetti “sistemi di raccomandazione” (algoritmi che determinano cosa vedono gli utenti) dovranno fornire almeno un’opzione che non sia basata sulla profilazione;
– Misure speciali in tempi di crisi: qualora si verificasse una crisi, come una minaccia alla sicurezza pubblica o alla salute, la Commissione potrà richiedere alle piattaforme digitali di grandi dimensioni di limitare qualsiasi rischio imminente nel proprio spazio. Queste azioni specifiche saranno limitate a tre mesi.
Prossime tappe
Il testo dovrà essere finalizzato a livello tecnico e verificato da giuristi-linguisti, prima che il Parlamento e il Consiglio possano dare la loro approvazione formale. Una volta completato la procedura, il Regolamento entrerà in vigore 20 giorni dopo la sua pubblicazione nella Gazzetta ufficiale dell’UE e le regole cominceranno ad essere applicate 15 mesi dopo. Dal 23 al 27 maggio, una delegazione della commissione per il mercato interno del PE visiterà diversi quartieri generali di aziende (Meta, Google, Apple e altri) nella Silicon Valley per discutere del pacchetto Digital Services Act, e altre leggi digitali in cantiere, e sentire la posizione di aziende americane, start-up, università e funzionari governativi.
