Il Parlamento europeo ha approvato in via definitiva la nuova legge sui servizi digitali (DSA) e la legge sui mercati digitali (DMA), a seguito degli accordi raggiunti tra Parlamento e Consiglio rispettivamente il 23 aprile e il 24 marzo scorsi.
I due disegni di legge mirano ad affrontare gli effetti sociali ed economici del settore tecnologico stabilendo regole chiare per le modalità di funzionamento e di fornitura dei servizi nell’UE, in linea con i diritti e i valori fondamentali dell’Unione.
La Legge sui servizi digitali è stata approvata con 539 voti favorevoli, 54 voti contrari e 30 astensioni, mentre quella sui mercati digitali è stata approvata con 588 voti favorevoli, 11 voti contrari e 31 astensioni.
Ciò che è illegale offline dovrebbe esserlo anche online
Per far fronte alla diffusione di contenuti illegali, alla disinformazione online e ad altri rischi per la società, la legge sui servizi digitali (DSA) stabilisce obblighi chiari per i fornitori di servizi digitali come social media o mercati online. Questi obblighi sono commisurati alle dimensioni e ai rischi che le piattaforme comportano.
I nuovi obblighi comprendono:
- delle nuove misure per contrastare i contenuti illegali online e l’obbligo per le piattaforme di reagire rapidamente, nel rispetto dei diritti fondamentali, come la libertà di espressione e la protezione dei dati;
- il potenziamento della tracciabilità e dei controlli sugli operatori commerciali nei mercati online per garantire la sicurezza dei prodotti e dei servizi, e impegno a effettuare controlli casuali dell’eventuale ricomparsa di contenuti illegali;
- più trasparenza e responsabilità delle piattaforme, ad esempio mediante la messa a disposizione di informazioni chiare sulla moderazione dei contenuti o sull’uso di algoritmi per la raccomandazione di contenuti (i cosiddetti sistemi di raccomandazione); gli utenti potranno contestare le decisioni di moderazione dei contenuti;
- il divieto di pratiche ingannevoli e di alcuni tipi di pubblicità mirata, come quella rivolta ai minori e quella basata su dati sensibili. Saranno inoltre vietati i cosiddetti “modelli occulti” (dark pattern) e le pratiche ingannevoli volte a manipolare le scelte degli utenti.
Le piattaforme online e i motori di ricerca di dimensioni molto grandi (a partire da 45 milioni di utenti mensili), che presentano il rischio più elevato, dovranno rispettare obblighi più rigorosi applicati dalla Commissione. Questi includono la prevenzione di rischi sistemici (come la diffusione di contenuti illegali, gli effetti negativi sui diritti fondamentali, sui processi elettorali e sulla violenza di genere o sulla salute mentale) e l’obbligo di sottoporsi ad audit indipendenti. Queste piattaforme dovranno inoltre offrire agli utenti la possibilità di scegliere di non ricevere raccomandazioni basate sulla profilazione. Dovranno anche consentire l’accesso ai propri dati e algoritmi da parte delle autorità e dei ricercatori autorizzati.
Gatekeeper: cosa possono o non possono fare
La legge sui mercati digitali stabilisce obblighi per le grandi piattaforme online che operano sul mercato digitale come “gatekeeper” (“controllori dell’accesso”, quelle piattaforme che, in virtù della loro posizione dominante online, sono difficili da evitare per i consumatori), per garantire un ambiente commerciale più equo e più servizi per i consumatori.
Per evitare pratiche commerciali scorrette, i soggetti designati come gatekeeper dovranno:
- consentire a terzi di interagire con i propri servizi, il che significa che le piattaforme più piccole potranno chiedere alle piattaforme di messaggistica dominanti di consentire ai propri utenti di scambiare messaggi, inviare messaggi vocali o file da un’app di messaggistica all’altra. In questo modo gli utenti avranno una scelta più ampia ed eviteranno il cosiddetto effetto “lock-in“, ovvero la limitazione a una sola app o piattaforma;
- consentire agli utenti commerciali di accedere ai dati che generano nella piattaforma del gatekeeper, per promuovere le proprie offerte e concludere contratti con i propri clienti al di fuori della piattaforma del gatekeeper.
I gatekeeper non possono più:
- classificare i propri prodotti o servizi in modo più favorevole rispetto a quelli di altri operatori del mercato (autoagevolazione);
- impedire agli utenti di disinstallare facilmente qualsiasi software o applicazione pre-installata, o di utilizzare applicazioni e app store di terzi;
- elaborare i dati personali degli utenti a fini di pubblicità mirata, senza il loro esplicito consenso.
Sanzioni
Per garantire che le nuove disposizioni della legge sui mercati digitali siano attuate correttamente e in linea con il continuo evolversi del settore digitale, la Commissione può svolgere indagini di mercato. Se un gatekeeper non rispetta le regole, la Commissione può imporre ammende fino al 10% del suo fatturato mondiale totale dell’esercizio finanziario precedente, o fino al 20% in caso di inadempienza reiterata.
Una volta adottati ufficialmente dal Consiglio, DSA a luglio e DMA a settembre, entrambi gli atti saranno pubblicati nella Gazzetta ufficiale dell’Unione europea ed entreranno in vigore venti giorni dopo la pubblicazione.
Il regolamento sui servizi si applicherà quindici mesi dopo l’entrata in vigore o dal 1° gennaio 2024 successivamente all’entrata in vigore (qualunque sia la data posteriore). Per quanto riguarda gli obblighi per le piattaforme e i motori di ricerca online di grandi dimensioni, le nuove norme si applicheranno prima (quattro mesi dalla loro designazione da parte della Commissione).
Il regolamento sui mercati digitali inizierà ad applicarsi sei mesi dopo la sua entrata in vigore. I gatekeeper avranno a disposizione un massimo di sei mesi dalla loro designazione per conformarsi ai nuovi obblighi.
