Il Digital Services Act (DSA) e il Digital Markets Act (DMA) plasmano il c.d. Digital Services Package (approvato il 5 luglio scorso), ossia un pacchetto di norme disciplinante i servizi digitali. Con questo termine si intende un largo insieme di servizi online – siti web, infrastrutture internet e piattaforme online come i social network e i marketplace - che vendono servizi e contenuti multimediali. L’esigenza di regolamentare tali servizi sorge da una serie di problemi a cui dover porre rimedio: ad esempio, le regole diverse tra gli Stati membri sul tema, la presenza e lo scambio di beni, servizi e prodotti illegali, la presenza di algoritmi poco trasparenti dietro le pubblicità presenti online e l’eccessivo ascendente esercitato da poche grandi piattaforme. Il Digital Service Package si presenta quindi come il primo insieme completo di norme da applicarsi a tutte le piattaforme digitali online,  ai fini della creazione di uno spazio digitale più sicuro, equo e aperto, fondato sul rispetto dei diritti fondamentali in tutta l’UE.

Il Digital Service Act: in cosa consiste

La trasformazione digitale e il maggiore utilizzo di servizi digitali hanno dato origine a nuovi rischi e sfide per i singoli destinatari del servizio, per le imprese e per la stessa società nel suo insieme: da qui nasce l’esigenza di una rivisitazione del precedente quadro normativo, ormai risalente a più di vent’anni fa. 

Potremmo definire il DSA con un semplice slogan: “più legalità online”. Infatti, innanzi alla diffusione di contenuti illegali, alla disinformazione online e ad altri rischi per la società, la legge sui servizi digitali (DSA) nasce col fine di stabilire obblighi chiari per i fornitori di tali servizi digitali come social media o mercati online. In altre parole, il DSA mira a ridefinire le norme applicabili alle piattaforme online, modificando la direttiva 31/2000, cosiddetta “E-commerce Directive” e principale riferimento normativo con riguardo alla “responsabilità del provider”.

Dove si applica

Il nuovo quadro normativo si applica ai “servizi della società dell’informazione”, ovvero i soggetti che offrono servizi a distanza, per via elettronica, a richiesta di un destinatario, “normalmente dietro retribuzione”.
Trattasi di:

  • nuove misure per contrastare la diffusione di beni, servizi o contenuti illegali online e l’obbligo per le piattaforme di reagire rapidamente, nel rispetto dei diritti fondamentali, come la libertà di espressione e la protezione dei dati;
  • potenziamento della tracciabilità e dei controlli sugli operatori commerciali nei mercati online per garantire la sicurezza dei prodotti e dei servizi e impegno a effettuare controlli casuali dell’eventuale ricomparsa di contenuti illegali;
  • più trasparenza e responsabilità delle piattaforme, ad esempio mediante la messa a disposizione di informazioni chiare circa la moderazione dei contenuti online o sull’uso di algoritmi per raccomandare i contenuti stessi: gli utenti dunque potranno contestare le decisioni di moderazione dei contenuti delle piattaforme e richiedere un risarcimento, sia attraverso un meccanismo di controversia extragiudiziale che un ricorso giurisdizionale;
  • il divieto di pratiche ingannevoli e di alcuni tipi di pubblicità mirata, come quella rivolta ai minori e quella basata su dati sensibili. Saranno inoltre vietati i cosiddetti “modelli occulti” e le pratiche ingannevoli volte a manipolare le scelte degli utenti ed ad indurli a compiere determinate scelte e attuare determinati comportamenti in modo fraudolento;
  • nuove garanzie per la tutela dei minori e limiti all’utilizzo dei dati personali sensibili per la pubblicità mirata (ossia il divieto di utilizzare determinati tipi di pubblicità mirata sulle piattaforme online per bambini o specifiche categorie di dati personali, come etnia, opinioni politiche, orientamento sessuale).

Scopo dichiarato di tale regolamento è contribuire al corretto funzionamento del mercato interno dei servizi intermediari stabilendo norme armonizzate per un ambiente online sicuro, prevedibile e affidabile, che faciliti l'innovazione e in cui i diritti fondamentali sanciti dalla Carta Europea dei Diritti Fondamentali, compreso il principio della protezione dei consumatori, siano tutelati in modo effettivo.

La definizione di un quadro unico e conforme in tutta l’UE consentirà, nelle intenzioni dei legislatori europei, anche alle piattaforme più piccole di espandersi, nel rispetto dei presidi posti dalla normativa.

Cosa prevede il Digital Markets Act

Il DMA, anche detta Legge sui mercati digitali, stabilisce determinati obblighi per le grandi piattaforme online che operano sul mercato digitale come i “controllori dell’accesso” (in inglese gatekeeper), intese quali piattaforme che, in virtù della loro posizione dominante online, sono difficili da evitare per i consumatori poiché rivestono all’interno del mercato digitale un ruolo strategico di collegamento tra le aziende e i consumatori stessi. La ratio della norma è quella di garantire un ambiente commerciale più equo e più servizi per i consumatori.

Più nello specifico, i gatekeeper sono identificati come quelle piattaforme online (servizi di intermediazione, di advertising e pubblicità online, motori di ricerca, social media, piattaforme di condivisione video, messaggistica, browser web, assistenti virtuali, sistemi operativi) che soddisfano i seguenti criteri:

  • hanno una forte posizione economica, un impatto significativo sul mercato interno e sono attivi in più paesi dell’UE;
  • hanno una forte posizione di intermediazione, il che significa che collegano una vasta base di utenti a un gran numero di aziende;
  • hanno una posizione radicata e duratura nel mercato.

A detti criteri si affiancano specifici criteri quantitativi: 

  • fatturato annuo di almeno 7,5 miliardi di euro;
  • capitalizzazione di mercato di almeno 75 miliardi di euro;
  • almeno 45 milioni di utenti finali mensili attivi;
  • almeno 100.000 utenti commerciali con sede in UE;
  • controllo di almeno un’altra piattaforma di servizi.

Gli obblighi

Proprio al fine di evitare pratiche commerciali scorrette, gli obblighi a cui sono sottoposti i gatekeeper sono:

  • consentire a terzi di interagire con i propri servizi: dunque le piattaforme più piccole potranno chiedere a quelle dominanti, ad esempio nell’ambito della messaggistica, di consentire ai propri utenti di scambiare messaggi, inviare messaggi vocali o file da un’app all’altra. In questo modo gli utenti avranno una scelta più ampia e non saranno limitati ad una sola app o piattaforma;
  • consentire agli utenti commerciali di accedere ai dati che generano nella piattaforma del gatekeeper, di  modo da permetter loro di promuovere le proprie offerte e concludere contratti con i propri clienti al di fuori della piattaforma del gatekeeper;

Inoltre, grazie al DMA i gatekeeper non potranno più auto agevolarsi, cioè classificare i propri prodotti o servizi in modo più favorevole rispetto a quelli di altri operatori del mercato,vné potranno impedire agli utenti di disinstallare facilmente qualsiasi software o applicazione pre-installata, o di utilizzare applicazioni e app store di terzi; infine sarà loro vitato elaborare i dati personali degli utenti a fini di pubblicità mirata, senza il loro esplicito consenso.

Applicazione delle norme e sanzioni

Dopo l’approvazione in via definitiva del Digital Service Package da parte del Parlamento Europeo il 5 luglio 2022, entrambi i regolamenti sono stati adottati dal Consiglio dell'Unione europea il 18 luglio (DMA) e il 18 agosto (DSA). Si attende dunque la firma congiunta dei presidenti delle due istituzioni per la pubblicazione sulla Gazzetta Ufficiale dell’UE e l’entrata in vigore nei 20 giorni successivi. Tuttavia, per diventare direttamente applicabili, dovranno trascorrere ulteriori 6 mesi dall’entrata in vigore per il DMA (I gatekeeper avranno a disposizione un massimo di sei mesi dalla loro designazione per conformarsi ai nuovi obblighi). Il DSA invece si applicherà quindici mesi dopo la sua entrata in vigore o a partire dal 1° gennaio 2024 (se successivo all'entrata in vigore), fatta eccezione degli obblighi per le piattaforme online di grandi dimensioni e i motori di ricerca online di grandi dimensioni, che si applicheranno già quattro mesi dopo la loro designazione.

Per garantire che le nuove disposizioni della legge sui mercati digitali siano attuate correttamente e in linea con il continuo evolversi del settore digitale, la Commissione Europea può svolgere indagini, e in caso di mancato rispetto delle regole, può imporre ammende fino al 10% del fatturato mondiale totale dell’esercizio finanziario precedente del gatekeeper inadempiente, o fino al 20% in caso di recidiva. Per il principio di inversione dell’onere della prova, al fine di evitare sanzioni, spetterà al gatekeeper dimostrare la conformità al regolamento. Alle sanzioni economiche poi si possono affiancare sanzioni amministrative, come il divieto di porre in essere acquisizioni.

Per le violazioni del DSA invece le sanzioni possono arrivare fino al 6% delle entrate globali e, in caso di violazioni ripetute, il ban dal mercato europeo.

Hai bisogno di maggiori informazioni? 

Prenota una consulenza con il team dello Studio Mallozzi, Fiaschi & Partners