Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Digital Service Package

Ciò che è illegale offline deve esserlo anche online”

Tale principio rappresenta il fulcro dell’intero processo legislativo portato avanti dalla Commissione Europea. Si tratta di un iter che, iniziato nel lontano dicembre 2020, ha visto il coinvolgimento di diversi stakeholder sia europei che nazionali ed è da poco culminato nell’approvazione di due proposte normative, entrambe nate con l’obiettivo di:

  • Armonizzare le norme in materia di spazio digitale al fine di rendere lo stesso un posto più sicuro per tutti gli utenti di servizi digitali garantendo quindi ancor di più la tutela dei loro diritti fondamentali;
  • Realizzare parità di condizioni che permettano la competitività, l’innovazione e la crescita sia all’interno del Mercato Europeo che a livello Globale.

I provvedimenti in questione, che formano il c.d. Digital Service Package, sono il Digital Service Act/DSA (approvato il 23 aprile 2022 e pubblicato il 27 ottobre 2022) e il Digital Market Act /DMA (approvato il 25 marzo 2022 e pubblicato il 12 ottobre 2022), i quali entreranno in vigore a pieno titolo in tutta l’Unione Europea rispettivamente il 17 febbraio 2024 e il 2 maggio 2023.

Il primo ha come ambito soggettivo di applicazione i servizi della “società dell’informazione” ossia i c.d. servizi digitali, espressione onnicomprensiva con la quale si intende una grande varietà di servizi online, dai semplici siti web ai servizi di infrastruttura internet e alle piattaforme online. Il secondo, invece, riguarda i mercati digitali ed ha come obiettivo quello di introdurre regole volte ad assicurare l’equità e la concorrenza all’interno degli stessi al fine di contrastare gli abusi di posizione dominante[1] .

Con specifico riferimento ai servizi digitali, si sottolinea come la normativa in esame sia stata intesa dalla Commissione Europea in modo proporzionale nel senso che gli obblighi cui sono soggette le imprese sono commisurati e proporzionati alla natura dei servizi da loro offerti, al numero degli utenti coinvolti, nonché alla loro dimensione sul mercato e al loro impatto. Pertanto, va da sé, che i motori di ricerca online e le piattaforme online di dimensioni molto grandi saranno soggetti a requisiti più rigorosi. Si fa riferimento in quest’ultimo caso alle c.d. Big Tech (conosciute anche con l’acronimo GAFAM: ossia le multinazionali dell’IT occidentali Google, Apple, Facebook, Amazon e Microsoft): che sono piattaforme di servizi digitali che hanno oltre 45 milioni di utenti attivi al mese all’interno dell’Unione Europea.

Quanto al concetto di “contenuto illegale” si evidenzia come lo stesso debba essere inteso in senso lato proprio al fine di ricomprendervi, come indicato dalla Commissione Europea nel considerando n.12 del Regolamento DSA, tutte quelle informazioni che, indipendentemente dalla loro forma, sono di per sé illegali ai sensi del diritto applicabile. Si tratta, in altre parole, di “informazioni, contenuti, servizi e prodotti che le norme applicabili rendono illegali in considerazione del fatto che riguardano attività legali”. [2].

Si rileva inoltre che, nonostante la suddivisione in quattro categorie [3] delle piattaforme intermediare di servizi digitali, il regolamento DSA ha introdotto nuove norme in materia di accountability, trasparenza e obblighi informativi che hanno carattere generale. In particolare, e senza pretesa di esaustività, tali piattaforme devono:

  • indicare in modo chiaro e specifico le condizioni del servizio e i relativi requisiti
  • è fatto divieto di utilizzare pratiche ingannevoli volte a manipolare le scelte degli utenti anche e soprattutto con riferimento al dark pattern (ossia elementi della user interface, quali aspetti del design, scelte di colore e grafica, che portano gli utenti a prendere decisioni non intenzionali e dunque involontarie)
  • fornire tutte le informazioni in modo esplicito con riguardo soprattutto all’uso degli algoritmi per i sistemi che raccomandano i contenuti agli utenti
  • non utilizzare pubblicità mirata rivolta ai bambini o basata sui dati sensibili degli utenti

Le nuove norme che costituiscono la riforma digitale Europea hanno di riflesso un importante impatto anche nel mondo privacy ponendosi in un rapporto di continuità con il GDPR. Ed infatti, il considerando 10 del provvedimento DSA conferma la centralità del Regolamento UE 2016/679 sulla protezione dei dati personali con tutti i suoi corollari quali il consenso esplicito dell’interessato prima del trattamento dei dati personali e l’insieme dei diritti allo stesso riconosciuti. Anche il principio cardine dell’intero impianto normativo della privacy ossia l’accountability/responsabilizzazione degli operatori si pone come uno strumento fondamentale per rendere, in tutte le sue dimensioni, la comunicazione digitale più affidabile e trasparente individuando a tal fine nuovi strumenti di protezione dei diritti fondamentali.

[1] Si ha una posizione dominante quando un’impresa può comportarsi in modo indipendente da concorrenti, fornitori e consumatori perché ha una struttura di grandi dimensioni e detiene quote elevate del mercato. In linea generale tale posizione non è vietata di per sé ma la normativa antitrust (legge n.287/1990) al suo art. 3 ne punisce il suo abuso volto ad impedire ai concorrenti l’ingresso sul mercato con conseguente e grave danno per i consumatori.
[2] A titolo esemplificativo si fa riferimento alla condivisione di immagini che ritraggono abusi sessuali su minori, il cyberstalking (pedinamento informatico), la vendita di prodotti contraffatti e la vendita illegale di beni e servizi.
[3] 1) Intermediary Services, 2) Hosting, 3) Online Platform, 4) Very Large Platform.