Il 25 aprile 2023, la Commissione europea ha adottato le prime decisioni di designazione ai sensi del Regolamento sui servizi digitali (DSA), designando 17 piattaforme online molto grandi (VLOP) e 2 motori di ricerca online molto grandi (VLOSE) che raggiungono almeno 45 milioni di utenti attivi mensili. Le piattaforme in questione sono: Alibaba AliExpress, Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando. Due sono invece i motori di ricerca: Bing e Google. Le società designate hanno ora 4 mesi di tempo per conformarsi a tutti i nuovi obblighi contenuti nel Regolamento sui servizi digitali.
Il Regolamento (UE) 2022/2065 relativo a un mercato unico dei servizi digitali e che modifica la direttiva 2000/31/CE (Regolamento sui servizi digitali, Digital Services Act o DSA), entrato ufficialmente in vigore nell’Unione europea lo scorso novembre, prevede molteplici obblighi in capo ai prestatori di servizi di intermediazione online allo scopo di contrastare la diffusione di contenuti illegali, garantire una maggiore concorrenza e sicurezza e rendere l’ambiente online trasparente e sicuro. Tra questi:
- fornire «in un linguaggio chiaro, semplice, comprensibile, facilmente fruibile e privo di ambiguità», anche con l’ausilio di elementi grafici quali icone o immagini, le informazioni relative al servizio offerto, incluse quelle che riguardano gli strumenti utilizzati ai fini della moderazione dei contenuti, il processo decisionale algoritmico e le regole procedurali del loro sistema interno di gestione dei reclami. Il Regolamento stabilisce, inoltre, che specifici sforzi di chiarezza debbano essere compiuti nei casi di servizi intermediari destinati a – o fruiti prevalentemente da – minori;
- informare i destinatari del servizio, attraverso mezzi adeguati, delle restrizioni all’uso dello stesso e delle modifiche significative apportate alle condizioni generali;
- predisporre meccanismi di segnalazione di contenuti illegali;
- informare tempestivamente le autorità competenti nel caso in cui siano a conoscenza di informazioni che fanno sospettare che sia stato commesso, si stia commettendo o sarà probabilmente commesso un reato;
- adottare un sistema interno di gestione dei reclami di facile accesso e utilizzo;
- informare i destinatari del servizio della possibilità di avere accesso a una risoluzione extragiudiziale delle controversie;
- porre in essere le necessarie misure di protezione contro gli abusi (es. contenuti manifestamente illegali, segnalazioni o reclami manifestamente infondati);
- non progettare, organizzare o gestire le proprie interfacce online in modo tale da indurre in inganno o manipolare i destinatari dei servizi;
- adottare trasparenza nei sistemi di suggerimento e nelle pubblicità online;
- specificare i principali parametri utilizzati nei sistemi di raccomandazione, nonché qualunque opzione a disposizione dei destinatari del servizio che consente loro di modificare o influenzare tali parametri;
- adottare misure adeguate e proporzionate per garantire un elevato livello di tutela della vita privata, di sicurezza e di protezione dei minori.
In aggiunta a questi obblighi di carattere generale, il Regolamento sui servizi digitali, introduce poi una serie di obblighi specifici che si applicano solamente a determinati soggetti in funzione del ruolo, delle dimensioni e dell’impatto di questi ultimi nell’ecosistema digitale. Per tale ragione, le piattaforme intermediarie di servizi vengono suddivise in quattro categorie: intermediary services, hosting (es. cloud), online platform (es. social media), very large platform.
Lo scorso 25 aprile, la Commissione europea ha designato 19 piattaforme e motori di ricerca online di dimensioni molto grandi, e cioè con un numero medio mensile di destinatari attivi del servizio nell’Unione pari o superiore a 45 milioni. Queste, oltre ad essere tenute al rispetto degli obblighi di carattere generale citati poc’anzi, sono tenute ad assolvere ulteriori prescrizioni. In particolare:
- Valutazione dei rischi
Ai sensi dell’articolo 34 del DSA, VLOP e VLOSE sono tenute ad effettuare una valutazione annuale dei rischi sistemici derivanti dal funzionamento e dall’utilizzo dei loro servizi e ad implementare misure di mitigazione adeguate, ragionevoli, proporzionate ed efficaci al fine di ridurre i rischi individuati. Come precisato all’interno dell’art. 35 del Regolamento sui servizi digitali, tali valutazioni devono tenere in considerazione:
- la diffusione di contenuti illegali;
- gli eventuali effetti negativi sull’esercizio dei diritti fondamentali, sul dibattito civico, sui processi elettorali e sulla sicurezza pubblica;
- la libertà di espressione e di informazione, il divieto di discriminazione e i diritti dei minori; e
- la manipolazione intenzionale del servizio con effetti negativi reali o prevedibili sulla tutela della salute pubblica e dei minori e alle gravi conseguenze negative per il benessere fisico e mentale della persona.
Una volta individuati i rischi connessi all’utilizzo dei loro servizi, VLOP e VLOSE sono tenute ad implementare misure che ne consentano la mitigazione. Rientrano tra queste, ad esempio, le modifiche alle caratteristiche o al funzionamento dei servizi offerti, l’adeguamento delle condizioni generali e della loro applicazione nonché delle procedure di mitigazione dei contenuti e dei sistemi di pubblicità e la modifica dei sistemi algoritmici eventualmente utilizzati.
- Istituzione di una funzione di conformità
Ai sensi dell’articolo 41 del DSA, VLOP e VLOSE devono inoltre istituire una funzione di conformità che sia indipendente dalle funzioni operative e che comprenda uno o più membri. I responsabili della conformità hanno, tra gli altri, il compito di collaborare con il Coordinatore dei servizi digitali del luogo di stabilimento e con la Commissione europea, l’onere di assicurare l’adozione da parte di VLOP e VLOSE delle misure ragionevoli, proporzionate ed efficaci per mitigare i rischi evidenziati e, più in generale, il dovere di monitorare la loro conformità agli obblighi derivanti dal DSA.
- Gestione del rischio e risposta alle crisi
Ai sensi dell’articolo 36 del DSA, la Commissione può richiedere alle VLOP e alle VLOSE di adottare una o più delle seguenti azioni in caso di crisi:
- valutare se il funzionamento e l’uso del loro servizio contribuiscono a una grave minaccia;
- individuare misure specifiche, efficaci e proporzionate per eliminare tale pericolo; e
- riferire alla Commissione in merito a tali valutazioni.
- Audit esterno e indipendente
Ai sensi dell’articolo 37 del DSA, VLOP e VLOSE devono sottoporsi a revisioni annuali indipendenti svolte da specifiche organizzazioni per confermare la loro conformità con i vari obblighi previsti dalla DSA. Se il parere del revisore non è positivo, il report finale dovrà anche fornire raccomandazioni operative specifiche per il raggiungimento della conformità. Entro un mese dal ricevimento di tali raccomandazioni, la piattaforma è tenuta adottare una relazione sull’implementazione delle misure suggerite; se tali misure non sono state attuate, è tenuta altresì a fornire le giustificazioni per la mancata attuazione e/o le eventuali misure alternative adottate per affrontare la non conformità.
- Condivisione dei dati con le autorità
Ai sensi dell’articolo 40 del DSA, VLOP e VLOSE devono fornire l’accesso ai dati necessari per monitorare la loro conformità al Regolamento, se richiesto dal Coordinatore dei servizi digitali competente. Entro 15 giorni dal ricevimento della richiesta, VLOP e VLOSE possono chiedere una modifica della richiesta se non sono in grado di fornire l’accesso ai dati richiesti.
- Compilazione di una banca dati pubblica sulle pubblicità
Ai sensi dell’articolo 39 del DSA, VLOP e VLOSE che presentano annunci pubblicitari sulle loro interfacce online hanno l’obbligo aggiuntivo di rendere disponibile al pubblico un registro di informazioni relative a tali pratiche. Tale registro deve comprendere, tra le altre, le seguenti informazioni:
- il periodo e il contenuto della pubblicità, compreso il nome del prodotto, del servizio o del marchio e l’oggetto;
- la persona per conto della quale è stata presentata la pubblicità e che l’ha pagata (se diversa);
- se la pubblicità era destinata a un gruppo particolare di utenti;
- le comunicazioni commerciali pubblicate ai sensi dell’art. 26; e
- il numero di destinatari raggiunti.
Nel registro non devono essere inclusi dati personali e le informazioni relative ad ogni pubblicità devono essere visualizzate per tutto il periodo in cui il fornitore presenta l’annuncio e per un anno successivo dall’ultima sua visualizzazione.
- Moderazione dei contenuti
L’articolo 42 prevede che VLOP e VLOSE includano nelle loro relazioni di trasparenza rese ai sensi dell’articolo 15 le risorse umane dedicate alla moderazione dei contenuti, le qualifiche e le competenze linguistiche delle persone che svolgono tale attività.
Le società designate dalla Commissione europea hanno 4 mesi di tempo, ossia fino al 25 agosto 2023, per conformarsi a tutti i nuovi obblighi contenuti nel Regolamento sui servizi digitali. In caso di inosservanza, saranno irrogate sanzioni pecuniarie fino al 6% del fatturato annuo mondiale del fornitore di servizi intermediari. Per le violazioni connesse alla comunicazione di informazioni inesatte, incomplete o fuorvianti, per la loro mancata rettifica, o per l’inosservanza dell’obbligo di sottoporsi a un’ispezione, le sanzioni si fermano invece a un massimo dell’1% del reddito annuo o del fatturato mondiale.
Il meccanismo sanzionatorio non si limita soltanto alle ammende: il Coordinatore dei servizi digitali e la Commissione hanno il potere di richiedere azioni immediate laddove necessario per far fronte a danni molto gravi e le piattaforme potranno assumere impegni su come intendono porre rimedio a tali carenze. Per le piattaforme che operano in modo illecito e che rifiutano di rispettare obblighi importanti, mettendo così a repentaglio la sicurezza pubblica, sarà possibile, in ultima istanza e dopo aver coinvolto tutte le parti interessate, chiedere a un tribunale la sospensione temporanea del loro servizio.
Marta Negrati
