Il Digital Services Act è la normativa voluta dall’UE per rendere più sicuro il mondo online e dare maggiori tutele agli utenti.
Digital services act, cos’è
Il Digital Services Act (DSA, legge sui servizi digitali) è il regolamento dell’Unione Europea sui servizi digitali, che ha modificato la Direttiva sul commercio elettronico del 2000.
Il DSA ha come obiettivo principale il corretto funzionamento del mercato interno dei servizi intermediari. Questo obiettivo viene perseguito innanzitutto armonizzando le normative dei singoli stati membri.
Il regolamento punta a proteggere meglio i consumatori e i loro diritti fondamentali online, in particolare garantendo un ambiente online sicuro, prevedibile e affidabile, che faciliti l’innovazione, la crescita e la competitività del mercato unico
Il DSA è stato approvato il 19 ottobre 2022 ed è entrato in vigore il 16 novembre 2022. Entro il 17 febbraio 2024 tutte le aziende online dovranno adeguarsi e adempiere agli obblighi previsti dal DSA.
Chi deve rispettare il DSA
Il DSA si applica ai servizi intermediari offerti a destinatari che si trovano o che sono stabiliti nell’UE, indipendentemente dal luogo di stabilimento dei prestatori di tali servizi.
In parole più semplici, il DSA si applica alle piattaforme che forniscono servizi online, come i motori di ricerca, i social network, le società di e-commerce.
Gli obblighi a cui i diversi soggetti sono sottoposti variano in base al loro ruolo, alle loro dimensioni e all’impatto che ciascuno di essi ha sull’ecosistema digitale europeo.
L’UE differenzia 4 tipi di soggetti:
- servizi di intermediazione che offrono infrastrutture di rete, quali Internet provider, domain name registrar, tra cui:
- servizi di hosting, come servizi cloud e di webhosting, tra cui:
- piattaforme online che riuniscono venditori e consumatori, come marketplace, app store, piattaforme di sharing economy e social media;
- piattaforme online di grandi dimensioni: sono le piattaforme che superano mensilmente i 45 milioni di utenti europei. Per loro sono previste norme specifiche, perché comportano particolari rischi di diffusione di contenuti illegali e danni alla società.
Quali Big Tech devono rispettare il DSA
L’UE ha stilato una lista di 19 piattaforme e motori di ricerca di grandi dimensioni, che a partire dal 25 agosto 2023 avranno obblighi extra rispetto alle aziende più piccole.
Nello specifico si tratta di: AliExpress, Amazon Store, AppStore, Bing, Booking, Facebook, Google Maps, Google Play, Google Search, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando.
Queste piattaforme sono state designate il 25 aprile 2023, sulla base dei dati utente che erano tenute a rendere pubblici entro il 17 febbraio 2023.
Quali nuovi obblighi prevede il DSA
Il Digital Services Act introduce nuovi obblighi per chi opera nei servizi digitali. Le società destinatarie dei nuovi obblighi sono divise in quattro categorie: servizi di intermediazione, servizi di hosting, piattaforme online e piattaforme di grandi dimensioni.
Un primo nucleo di obblighi è valido per tutti, indipendentemente dalla dimensione della società, è composto da:
- trasparenza e segnalazione
- requisiti relativi alle condizioni di servizio nel rispetto dei diritti fondamentali
- collaborazione con le autorità nazionali a seguito di ordinanze
- sportello e, se necessario, rappresentanza legale
Un secondo nucleo di nuovi obblighi riguarda solo i servizi di hosting, le piattaforme online e le piattaforme di grandi dimensioni si aggiungono anche:
- notifica e azione, obbligo di fornire informazioni agli utenti
- denuncia dei reati
Un terzo gruppo di nuovi obblighi riguarda solo le piattaforme online e le piattaforme di grandi dimensioni:
- meccanismo di reclamo e ricorso, risoluzione extragiudiziale delle controversie
- segnalatori attendibili
- misure contro le segnalazioni e repliche abusive
- obblighi speciali per i mercati, ad esempio controllo delle credenziali di fornitori terzi (principio “KYBC – know your business client”, ovvero “conosci il tuo cliente commerciale”), conformità fin dalla progettazione, controlli a campione
- divieto di pubblicità mirata ai bambini e divieto di pubblicità basata su caratteristiche particolari degli utenti
- trasparenza dei sistemi di suggerimento
- trasparenza della pubblicità online rivolta agli utenti
Il quarto gruppo di nuovi obblighi si applica soltanto alle piattaforme di grandi dimensioni:
- obblighi in materia di gestione dei rischi e risposta alle crisi
- audit esterno e indipendente, funzione interna di controllo della conformità e responsabilità pubblica
- scelta dell’utente di non ricevere suggerimenti basati sulla profilatura
- condivisione dei dati con le autorità e i ricercatori
- codici di condotta
- collaborazione sul fronte della risposta alle emergenze
Cosa prevede il DSA
Il DSA migliora i meccanismi di rimozione dei contenuti illegali e di tutela dei diritti fondamentali degli utenti online, compresa la libertà di parola.
Inoltre, determina un maggiore controllo pubblico sulle piattaforme online, in particolare su quelle di grandi dimensioni.
Concretamente il DSA prevede:
- misure per contrastare beni, servizi o contenuti illeciti online. Una di queste misure è, ad esempio, un meccanismo che consenta agli utenti di segnalare tali contenuti e alle piattaforme di collaborare con “segnalatori attendibili”;
- nuovi obblighi in materia di tracciabilità degli utenti commerciali nei mercati online per aiutare a identificare i venditori di merci illegali, oppure sforzi ragionevoli da parte dei mercati online per verificare in modo casuale se prodotti o servizi siano stati identificati come illegali in qualsiasi banca dati ufficiale;
- garanzie efficaci per gli utenti, compresa la possibilità di contestare le decisioni prese dalle piattaforme in merito alla moderazione dei contenuti;
- divieto di pubblicità mirata, fatta nei confronti di minori o sulla base dell’etnia, delle opinioni politiche o dell’orientamento sessuale dell’utente;
- misure di trasparenza per le piattaforme online su vari aspetti, compresi gli algoritmi usati per i suggerimenti;
- obbligo per piattaforme e motori di ricerca di grandi dimensioni di prevenire qualsiasi abuso dei loro sistemi, adottando ad esempio interventi basati sul rischio e sottoponendo le proprie attività di gestione del rischio ad audit indipendenti;
- accesso dei ricercatori ai dati chiave delle piattaforme e dei motori di ricerca più grandi per capire l’evoluzione dei rischi online;
- una struttura di vigilanza che rifletta la complessità dello spazio online: i paesi dell’UE svolgeranno il ruolo principale, sostenuti in particolare da un nuovo comitato europeo per i servizi digitali; per le piattaforme di grandissime dimensioni, la Commissione interverrà per garantire la vigilanza e l’applicazione delle norme.