A quale Authority sarà affidato l’enforcement del DSA (Digital Services Act), il nuovo regolamento europeo dei servizi digitali? Ne abbiamo parlato con Marco Scialdone, Head Litigation and Academic Outreach di Euroconsumers e curatore, insieme a Luca Bolognini ed Enrico Pelino del recente volume, “Digital Services Act e Digital Markets Act. Definizioni e primi applicazioni dei nuovi regolamenti europei” (Giuffrè Francis Lefebvre), che ha posto la questione su Twitter. Il tema riguarda peraltro anche altri nuovi regolamenti europei che stanno per entrare in vigore, in particolare l’AI Act.
L’Italia non ha ancora nominato (almeno a mia conoscenza) il coordinatore dei servizi digitali ai sensi del #DSA. Sarà @AGCOMunica? È uno snodo importante perché, ad esempio, la qualifica dei c.d. Trusted flaggers (art. 22) è riconosciuta dal coordinatore dei servizi digitali. https://t.co/QLZiIIAEgc
— Marco Scialdone (@marcoscialdone) September 7, 2023
Key4biz. Perché è importante che il Governo si muova per tempo nell’individuare l’Authority responsabile dell’enforcement di questi nuovi regolamenti?
Marco Scialdone. Come premessa, c’è da precisare che mentre il DMA per come è strutturato accentra nella Commissione Ue il potere di vigilanza e controllo sul regolamento, e quindi anche i poteri sanzionatori, il DSA ha invece un approccio di tipo decentrato.
Key4biz. Quindi?
Marco Scialdone. Sono gli Stati membri che designano le autorità competenti, incaricate della vigilanza sui soggetti destinatari del regolamento. La scadenza ovviamente ancora è in corso, perché il DSA deve ancora pienamente entrare in vigore. La data fissata è il 17 febbraio 2024. Però, l’elemento interessante è che c’è un piccolo cortocircuito temporale, dettato dal fatto che invece per le piattaforme grandi e i motori di ricerca grandi alcune disposizioni sono entrate in vigore prima.
Key4biz. Dove sta il cortocircuito?
Marco Scialdone. Nel fatto che alcune di queste disposizioni, per essere pienamente operative – come ad esempio quella sui trusted flaggers, vale a dire i segnalatori attendibili che una volta accreditati hanno una sorta di percorso preferenziale rispetto alle segnalazioni che possono fare nei confronti delle piattaforme, nel segnalare che i contenuti non siano corretti. Questi segnalatori attendibili sono di nomina delle autorità nazionali. Se non c’è l’autorità nazionale nominata, non c’è nemmeno il percorso per procedere alla nomina dei segnalatori attendibili.
Key4biz. Chi potrebbe essere ad esempio un trusted flagger (segnalatore attendibile)?
Marco Scialdone. Possono essere organizzazioni della società civile, ad esempio None of Your Business in Austria per quanto riguarda la segnalazione di violazioni di dati personali. Possono essere anche associazioni di consumatori, per tutto ciò che riguarda le vendite di prodotti online su piattaforme. La nomina è nelle mani delle autorità nazionali. È il coordinatore dei servizi digitali che riceve la richiesta del soggetto che si candida in base a precisi requisiti di autonomia e indipendenza che devono essere rispettati, dopodiché c’è una lista approvata e certificata di questi segnalatori attendibili. Di fatto, non è qualcosa di totalmente nuovo ma è la normativizzazione di alcune buone pratiche che le piattaforme più grandi avevano. Ad esempio, Youtube giàaveva la sua procedura interna per qualificare come segnalatori attendibili alcuni soggetti. In questo momento, quindi, c’è un elemento di incertezza perché molti paesi, fra cui l’Italia, non hanno ancora nominato il loro coordinatore.
Key4biz. Chi potrebbe essere indicato come coordinatore dei servizi digitali in Italia?
Marco Scialdone. E’ nelle corde che possa essere l’Agcom. Se si guarda al documento che è stato pubblicato dal parlamento tedesco sulla nomina del coordinatore dei servizi digitali negli altri paesi europei, su 19 paesi scrutinati, 17 prevedono di nominare la rispettiva autorità per le comunicazioni e 2 quella della concorrenza.
Key4biz. Ma non è sicuro che sarà l’Agcom.
Marco Scialdone. A meno che non ci sia un grosso colpo di scena e venga fatta una scelta diversa che rilanci il ruolo di Agid, vista la natura di molti dei soggetti oggetto di regolazione .
Key4biz. Tra l’altro già prima dell’estate il direttore generale dell’Agid Mario Nobile aveva candidato l’agenzia al controllo dell’Intelligenza Artificiale.
Marco Scialdone. Questa è un’altra cosa interessante, perché ad esempio una delle possibilità che sta valutando la Spagna è di attribuire questa funzione alla nuova agenzia che è stata costituita per la supervisione appunto dell’Intelligenza Artificiale per il legame che c’è con tutto il discorso della trasparenza algoritmica, dei sistemi di raccomandazione e altro.
Key4biz. In Spagna c’è quindi una agenzia ad hoc per l’Intelligenza Artificiale?
Marco Scialdone. Sì. Una soluzione interessante perché così facendo la Spagna ha risolto a priori il problema posto dall’AI Act che sostanzialmente dice agli Stati membri che si deve nominare una autorità di supervisione, che può essere un’autorità esistente o una nuova costituita a questo scopo. La nuova autorità spagnola fungerà anche da raccordo con le altre autorità (Concorrenza, Data Protection, Comunicazioni), essendo l’AI una materia trasversale.
Key4biz. Quindi il Governo italiano deve decidere quale sarà la autorità responsabile dei servizi digitali.
Marco Scialdone. Sì. E’ anche possibile che vi siano più autorità coinvolte nell’enforcement, con una autorità scelta per coordinare il regolamento.
Key4biz. Il presidente dell’Antitrust Roberto Rustichelli in occasione della relazione annuale si era proposto per la governance economica dell’Intelligenza Artificiale.
Marco Scialdone. C’è una corsa di tutte le autorità per l’enforcement del digitale. Lo trovo molto positivo. Va ricordato che Agcm negli ultimi anni, con i propri provvedimenti, ha spesso anticipato questioni che sono poi diventate il centro del dibattito e di interventi della Corte di Giustizia UE, basti pensare al tema del valore economico dei dati personali e delle pratiche commerciali scorrette che hanno ad oggetto il trattamento dei dati.
