Digital Services Act: prove di governance dell’economia digitale
Ieri è entrato in vigore il DSA – Digital Services Act – ovvero il Regolamento (UE) 2020/0361 del Parlamento europeo e del Consiglio del 14 settembre 2022 relativo a un mercato unico dei servizi digitali (il secondo provvedimento del Digital Services Package) e che modifica la Direttiva 2000/31/CE sui servizi digitali.
Un’era geologica (“digitalmente” parlando) dopo l’entrata in vigore dell’E-Commerce Directive (nel 2000), l’Europa ha ritenuto necessaria riformare il mercato dei servizi digitali secondo il mantra: “ciò che è illecito offline dovrebbe essere illecito anche online”.
L’obiettivo sul lungo periodo è infatti la creazione di un ambiente digitale sicuro, affidabile e trasparente, attraverso la velocizzazione delle procedure per la rimozione dei contenuti illegali e un inasprimento dei controlli pubblici (e conseguentemente delle sanzioni) sulle piattaforme online.
Qual è l’ambito di applicazione del Regolamento?
Il Regolamento si applica in via generale ai “servizi delle società dell’informazione”, ovvero a tutti gli intermediari che offrono servizi a distanza, per via elettronica/telematica, su richiesta, solitamente retribuita, di un destinatario.
Pertanto, le tipologie di sevizi digitali coinvolte sono innumerevoli: mercati online, social network, piattaforme di condivisione dei contenuti, piattaforme di viaggio online e di alloggio, app store, servizi di intermediazione, servizi di cloud e hosting web e piattaforme di economia collaborativa.
Quali obblighi impone il DSA?
Seppur il DSA abbia mantenuto l’impianto creato dalle Linee Guida sull’E- commerce Directive, ha introdotto nuove norme in materia di trasparenza, obblighi informativi e accountability.
In particolare, sono stati introdotti obblighi generali che si rivolgono a tutte le piattaforme di intermediazione: l’obbligo di indicare in modo chiaro le condizioni di servizio, l’obbligo di fornire informazioni esplicite sulla moderazione dei contenuti e sull’uso degli algoritmi per i sistemi di raccomandazione dei contenuti, il divieto di utilizzo di pratiche ingannevoli vote a manipolare le scelte degli utenti (compresi i dark pattern), l’obbligo di adottare trasparenza nei sistemi di suggerimento e nelle pubbligità online rivolte agli utenti, il divieto di utilizzare pubblicità mirata rivolta ai bambini o basata su dati sensibili degli utenti, l’obbligo di collaborare con le autorità nazionali (se richiesto), l’obbligo di denunciare i reati e di mettere a disposizione degli utenti un meccanismo di reclamo/ricorso.
Oltre a tali previsioni generali, sono poi previsti obblighi più stringenti per le piattaforme e i motori di ricerca di grandi dimensioni (playersche vantano oltre 45 milioni di utenti al mese), quali l’effettuazione di esercizi di valutazione e gestione dei rischi, di risposta alle crisi e di prevenzione di abuso dei propri sistemi; l’obbligo di condivisione dei propri dati chiave e dei propri algoritmi con le autorità; obblighi di prevenzione dei rischi sistemici e massivi, come la diffusione di contenuti illegali o con effetto negativo su diritti fondamentali, processi elettorali, violenza di genere, salute mentale; obbligo di sottoporsi ad audit indipendenti al fine di vagliare la correttezza ed infine l’obbligo di abilitazione degli utenti al blocco delle “raccomandazioni” basate sulla profilazione.
DSA: l’iter per la compliance
A partire dalla sua pubblicazione (16 novembre 2022), le piattaforme dispongono di 3 mesi (fino al 17 febbraio 2023) per comunicare il numero di utenti finali attivi sui loro siti web. Sulla base del numero di utenti, la Commissione valuterà se una piattaforma di intermediazione debba essere designata come piattaforma o motore di ricerca “di dimensioni molto grandi ovvero di oltre 45 milioni di utenti”.
Dopo la decisione da parte della Commissione, la piattaforma disporrà di ulteriori 4 mesi per conformarsi agli obblighi ad essa applicabili previsti dal DSA, fra i quali l’effettuazione del primo esercizio annuale di valutazione del rischio, da trasmettere alla Commissione.
Inoltre, ciascuno Stato Mmembro dovrà designare un coordinatore dei servizi digitali entro il 1 gennaio 2024, data generale di inizio di applicazione del DSA.
Le sanzioni, in caso di mancato rispetto del Regolamento, possono spingersi fino al 6% del fatturato annuo mondiale delle aziende.
La trasparenza dell’algoritmo è davvero possibile?
Viene da domandarsi se l’obbligo incombente sulle piattaforme di fornire informazioni esplicite sulla moderazione dei contenuti e sull’uso degli algoritmi per i sistemi di raccomandazione dei contenuti sia davvero realizzabile.
Spesso, infatti, i software di programmazione utilizzano una vasta gamma di sistemi di profilazione e raccolta di dati, le cui logiche intrinseche spesso sfuggono in parte anche agli stessi programmatori.
Tuttavia, se si riporta l’attenzione sul principio cardine del Regolamento, “ciò che è illecito offline dovrebbe essere illecito anche online”, si comprende come l’ Europa si sia determinata al fine di riportare una spinta democratica alla società totalmente immersa nel mondo virtuale.