L’avvocato Tosco: «Vengono definiti meglio alcuni elementi che prima era sparsi in altri documenti» - Reuters

Da oggi, è legge per tutti. Entra infatti in vigore il Digital Services Act (Dsa), il Regolamento dell’Unione Europea pensato per aggiornare e ampliare il campo d’azione della Direttiva sul commercio elettronico (approvata nel 2000) in relazione ai contenuti illegali, alla pubblicità trasparente e alla disinformazione.

La normativa è stata approvata il 19 ottobre 2022 e dal 25 agosto dello scorso anno è diventata obbligo per le cosiddette “big tech”, i giganti, cioè, della tecnologia e del trading online, come Amazon e Alibaba Express, ma anche Google, Meta e YouTube. Da oggi, il regolamento si applica a tutti i servizi intermediari di trasmissione o memorizzazione di dati come piattaforme, motori di ricerca e siti di hosting destinati a utenti europei o operanti nell’Unione.

Secondo un report della Commissione europea, sono più di 10.000 le piattaforme che devono sottostare alle condizioni del Dsa: di queste, oltre il 90% è rappresentato dalle piccole-medie imprese. La Commissione si è posta come obiettivo quello di «garantire che le piccole piattaforme online non siano colpite in modo sproporzionato, pur rimanendo responsabili» aggiungendo che «le piccole imprese e le microimprese sono esentate dagli obblighi più costosi, ma sono libere di applicare le migliori pratiche, per il loro vantaggio competitivo»: non sono mancate, in sede di dibattito, le polemiche da parte delle aziende tecnologiche per gli ingenti costi di adeguamento previsti, soprattutto in termini di trasparenza. È stato tuttavia chiarito che le micro e le piccole-medie imprese (con un fatturato annuo inferiore a 50 milioni di euro e meno di 250 dipendenti) sono escluse dagli obblighi di trasparenza aggiunti da questa normativa.

Organizzato in cinque capitoli, il Dsa mantiene in vigore l'attuale norma secondo cui le società che trattano dati altrui non sono responsabili del loro contenuto a meno che non sappiano che è illegale e non agiscano di conseguenza per rimuoverlo. Al di là di questa già prevista esenzione di responsabilità, la normativa introduce nuovi obblighi in tema di trasparenza, segnalazione e azione di contrasto dei contenuti illegali «ma non si tratta di una rivoluzione, quanto di un’evoluzione – spiega l’avvocato Ivan Tosco, Of Counsel di Lawal –. La vecchia direttiva sul mercato unico dei servizi digitali era del 2000: eravamo a cavallo della precedente generazione di sviluppo tecnologico e quella normativa si rivolgeva a una fornitura di servizi che non prevedevano l’uso di algoritmi di ricerca, basti pensare che Google esiste dal 2001. Questo Regolamento aggiorna all’aspetto tecnologico recente il vecchio quadro relativo ai servizi digitali forniti ai cittadini, che sono di tre tipi. Ci sono i servizi di trasporto del segnale Internet, i servizi di memorizzazione temporanea e, la più importante, l’attività di memorizzazione delle informazioni, che si è ampliata con i motori di ricerca».

Gli obblighi contenuti nella normativa sono molteplici, ma la maggior parte di questi era già presente e viene con questo documento riorganizzata. I più significativi riguardano i report di trasparenza, l’obbligo di cooperazione con le autorità nazionali, i report sulle attività illegali, la previsione di un meccanismo di reclamo e risoluzione delle controversie e il divieto di pubblicità mirata ai minori e basata su caratteristiche speciali degli utenti unito all’obbligo di trasparenza sul sistema di raccomandazione dei contenuti. «Vengono meglio definiti alcuni elementi che prima erano sparsi in altri documenti, uno su tutti la mancanza di obbligo del provider di effettuare indagini obbligatorie: non è un sistema di sorveglianza. Con questi atti si omogeneizza l’idea che competa agli operatori il contrasto di alcune attività illegali, ad esempio limitando certi servizi. Il passaggio successivo è l’ordine di contrasto alle attività illegali: è in capo, infatti, all’autorità pubblica la facoltà di intervenire se necessario, obbligando gli operatori ad effettuare azioni di controllo o contrasto mirato» continua Tosco.

Il fine ultimo dei provvedimenti applicati è quello di garantire un ambiente di navigazione sicuro per tutelare i dati e prevenirne la perdita. Per i privati cittadini cambierà molto poco in termini concreti: aumenteranno le tutele nella protezione dei dati e verranno precisati alcuni adeguamenti nella stipula dei contratti di fornitura dei servizi, già introdotti negli ultimi anni. Si è scelto di dare particolare rilievo alla gestione dei reclami e alla risoluzione delle controversie: saranno introdotti infatti meccanismi ad hoc per rendere economici e di facile accesso i reclami degli utenti, accorciando i tempi di attesa e rendendo più chiara la procedura.

«Per i cittadini aumentano le tutele, per le microimprese non cambia quasi nulla, per le piccole-medie imprese cambia qualcosa ma non è nulla di rivoluzionario perché dal Gdpr in giù gli obblighi sono sostanzialmente gli stessi. Il Digital Services Act nasce dall’esigenza di aggiornare la norma al contesto digitale attuale e fa parte del “Digital Services Package”, che prevede altre norme future sul mercato digitale e la protezione dei dati. Il mondo virtuale del 2000 non è il mondo di oggi e questa direttiva è qualcosa che gli operatori digitali aspettavano da tempo» conclude Tosco.