NEWS

Transizione verde: accordo sulla responsabilizzazione dei consumatori

25 Settembre 2023
Il Consiglio e il Parlamento europeo hanno raggiunto un accordo politico provvisorio sulla proposta di direttiva per la responsabilizzazione dei consumatori per la transizione verde. [continua]

L’Italia si allinea agli SDGs con la nuova Strategia Nazionale per lo Sviluppo Sostenibile

20 Settembre 2023
La novità della versione aggiornata è la declinazione della strategia attraverso 55 indicatori di primo livello, che valgono trasversalmente per tutto il territorio e a tutti i livelli amministrativi, e altri 190 indicatori che servono per monitorare l’attuazione della strategia stessa. [continua]

Digital Services Act e riforma del panorama digitale

4 Settembre 2023
Dal 25 agosto il Digital Services Act è pienamente operativo per le piattaforme e i motori di ricerca online di dimensioni molto grandi. Un provvedimento che prevede nuovi obblighi per i colossi del web e il cui obiettivo è la lotta alla disinformazione e la tutela degli utenti. Ecco i punti cardine. [continua]

Strategia dell'UE per i tessili sostenibili e circolari: creare un settore tessile più ecologico e competitivo

7 Agosto 2023
La strategia dell' UE per il tessile sostenibile e circolare affronta la produzione e il consumo di prodotti tessili, pur riconoscendo l'importanza del settore tessile. Attua gli impegni del Green Deal europeo, del piano d'azione per l'economia circolare e della strategia industriale europea. [continua]

Azioni rappresentative collettive. AACC: modifiche a schema decreto legislativo

31 Gennaio 2023
Lo schema di decreto legislativo che recepisce la direttiva (UE) 2020/1828 sulle azioni rappresentative collettive a tutela dei consumatori è ora all’esame del Parlamento con un timing serrato. Le azioni rappresentative, collocate nel Codice del consumo, partiranno dal 25 giugno 2023 e viaggeranno in parallelo con le azioni di classe,... [continua]

Dal 25 agosto il Digital Services Act è pienamente operativo per le piattaforme e i motori di ricerca online di dimensioni molto grandi. Un provvedimento che prevede nuovi obblighi per i colossi del web e il cui obiettivo è la lotta alla disinformazione e la tutela degli utenti. Ecco i punti cardine.

Il Digital Services Act (DSA) è pienamente operativo e, a partire dal 25 agosto 2023, le piattaforme online e i motori di ricerca di dimensioni molto grandi dovranno adeguarsi alle disposizioni del Regolamento UE 2022/2065 relativo a un mercato unico dei servizi digitali.

Dal prossimo 17 febbraio 2024, poi, il Digital Services Act sarà pienamente applicabile anche per tutte le altre piattaforme a cui esso si rivolge.

Un passaggio importante che obbliga Google, Meta e le altre big tech a conformarsi alle nuove regole che portano i valori europei nel mondo digitale, come ha sottolineato la presidente della Commissione europea, Ursula von der Leyen, su X (l’ex Twitter): “We’re bringing our European values into the digital world. With strict rules on transparency and accountability, our Digital Services Act aims to protect our children, societies and democracies. As of today, very large online platforms must apply the new law”.

Digital Services Act: le regole UE per le piattaforme online
Il DSA è entrato in vigore il 16 novembre del 2022 e stabilisce il principio secondo cui ciò che è illegale offline deve esserlo anche online. Il Regolamento disciplina la pubblicazione dei contenuti digitali tramite la definizione di chiari e proporzionati profili di responsabilità per i prestatori di servizi intermediari.

L’obiettivo è quello di garantire uno spazio online più sicuro, trasparente e prevedibile per gli utenti e le imprese che operano nel mondo virtuale e, al tempo stesso, per affrontare i fenomeni negativi dell’evoluzione digitale come disinformazione, hate speech, commercio di beni/prodotti illegali sul web, condivisione non consensuale di materiale sessuale, cyberstalking, prestazione di servizi in violazione della normativa sulla tutela dei consumatori, utilizzo non autorizzato di materiale protetto dal diritto d’autore.

Non a caso, ai sensi dell’art. 2, il DSA si applica ai prestatori di servizi intermediari, i quali offrono tali servizi a destinatari stabiliti/residenti in Unione europea indipendentemente dal luogo di stabilimento dei prestatori di tali servizi, e che sono:

- prestatori di servizi di intermediazione che offrono infrastrutture di rete come provider di accesso a Internet (es. Telecom, Vodafone, Infostrada, Fastweb, Eolo), centri di registrazione di nomi a dominio;
fornitori di servizi cloud (es. Google Cloud, Amazon Web Service), di web hosting (es. WordPress) e di video hosting (es. YouTube, Vimeo);
- piattaforme online che riuniscono venditori e consumatori come marketplace online (es. Amazon), app store (es. Google Play Store); social media (es. TikTok);
- piattaforme online di dimensioni molto grandi (Very Large Online Platforms, VLOPs) o motori di ricerca di dimensioni molto grandi (Very Large Search Engines, VLOSEs) cioè piattaforme con più del 10% dei destinatari dei servizi stabiliti/ubicati in Ue (circa 45 milioni di consumatori in Ue).


Digital Services Act: la stretta sulle big tech
Con il passare dei mesi, il Digital Services Act è stato protagonista di importanti novità: l’ultima risalente proprio allo scorso venerdì 25 agosto, il giorno in cui è scaduto il termine imposto alle piattaforme online di dimensioni molto grandi (VLOPs, Very Large Online Platforms) e ai motori di ricerca online di dimensioni molto grandi (VLOSEs, Very Large Online Search Engines) per adeguarsi ai dettami del Regolamento.

Tale termine è iniziato a decorrere dal 25 aprile scorso, giorno in cui la Commissione europea ha designato come Very Large Online Platforms le società Alibaba AliExpress, Amazon Store, Apple AppStore, Booking.com, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando e come Very Large Online Search Engines le società Bing e Google Search.

Una caratteristica del Digital Services Act è che tale Regolamento introduce degli obblighi differenziati per i prestatori di servizi intermediari. Detti obblighi sono infatti proporzionati in base all’impatto che uno specifico intermediario ha sul mercato e in virtù del numero di utenti che usufruiscono dei suoi servizi.

In particolare, le società designate come VLOPs e VLOSEs contano un numero medio mensile di destinatari attivi del servizio nell’Unione pari o superiore a 45 milioni di utenti (corrispondente a più del 10% della popolazione UE).

Pertanto, le piattaforme online e i motori di ricerca online di dimensioni molto grandi sono assoggettati a maggiori oneri rispetto alle piattaforme e ai motori di ricerca online di dimensioni medio-piccole.

Di seguito sono sintetizzati gli obblighi per VLOPs e VLOSEs designati:

- analizzare e valutare gli eventuali rischi sistemici in Ue derivanti dalla progettazione e dal funzionamento dei loro servizi e dei relativi sistemi (es. sistemi algoritmici) o dall’uso dei loro servizi (art. 34 DSA);
- mettere in atto misure efficaci, proporzionate e ragionevoli per attenuare i rischi individuati a norma dell’art. 34 e prestando particolare attenzione agli effetti di tali misure sui diritti fondamentali (art. 35 DSA);
- effettuare specifiche azioni, in forza di una decisione della Commissione europea, per rispondere alla crisi, attraverso un preciso meccanismo di risposta alle crisi (art. 36 DSA);
- sottoporsi a revisioni indipendenti (almeno annuali) volti a valutare la conformità ai relativi obblighi (art. 37 DSA);
- assicurarsi che almeno un’opzione per ciascuno dei sistemi di raccomandazione sia non basata sulla profilazione se si avvalgono di sistemi di raccomandazione dei contenuti online (art. 38 DSA).
- compilare e rendere accessibile al pubblico (in una specifica sezione della loro interfaccia online) un registro contenente informazioni specifiche su contenuto della pubblicità, persona fisica o giuridica per conto della quale viene presentata la pubblicità, periodo nel quale è stata presentata la pubblicità etc.) se presentano pubblicità sulle loro interfacce online (art. 39 DSA);
- fornire al coordinatore dei servizi digitali del luogo di stabilimento o alla Commissione, su loro richiesta, l’accesso ai dati necessari per monitorare e valutare la conformità al presente regolamento (art. 40 DSA);
- istituire una funzione di controllo della conformità indipendente dalle loro funzioni operative e composta da uno o più responsabili della conformità. Tale funzione di controllo della conformità dispone di autorità, status e risorse sufficienti per monitorare la conformità di tale fornitore al presente regolamento (art. 41 DSA);
- pubblicare le relazioni di cui all’articolo 15 DSA[1] che siano chiare e facilmente comprensibili sulle attività di moderazione dei contenuti svolte (art. 42 DSA);
- versare un contributo annuale, addebitato dalla Commissione, per lo svolgimento delle attività di vigilanza al momento della loro designazione a norma dell’articolo 33 (art. 43 DSA).

Entro quattro mesi dalla notifica della designazione di VLOPs e VLOSEs da parte della Commissione europea (dunque entro il 25 agosto 2023), i soggetti designati devono avere reso i loro sistemi, le loro risorse e i loro processi conformi al DSA e devono aver istituito un sistema indipendente di conformità.

Inoltre, i soggetti designati devono aver riferito alla Commissione la loro prima valutazione annuale del rischio ex art. 34 DSA, ossia una valutazione che analizza e valuta con diligenza gli eventuali rischi sistemici nell’Unione derivanti dalla progettazione o dal funzionamento del loro servizio e dei suoi relativi sistemi (compresi i sistemi algoritmici) o dall’uso dei loro servizi.

In proposito, è importante menzionare l’art. 24 (Obblighi di comunicazione trasparente per i fornitori di piattaforme online) paragrafo 2 DSA, il quale stabilisce che “entro il 17 febbraio 2023 e successivamente almeno una volta ogni sei mesi i fornitori pubblicano per ciascuna piattaforma online e ciascun motore di ricerca online, in una sezione disponibile al pubblico della loro interfaccia online, informazioni sul numero medio mensile di destinatari attivi del servizio nell’Unione, calcolato come media degli ultimi sei mesi e conformemente alla metodologia stabilita negli atti delegati di cui all’articolo 33, paragrafo 3, laddove gli atti delegati siano stati adottati”.

Attraverso tali informazioni, la Commissione ha potuto effettuare le opportune valutazioni per designare alcuni prestatori di servizi intermediari come VLOPs o VLOSEs.

I ricorsi di Zalando e Amazon
Tuttavia, la pubblicazione dell’elenco delle VLOPs e dei VLOSEs da parte della Commissione europea non è stata accolta con favore da parte di tutti i diretti interessati.

Lo scorso giugno, ad esempio, l’e-commerce Zalando, designato dalla Commissione europea come Very Large Online Platform, ha presentato ricorso presso la Corte di Giustizia dell’Ue contro tale designazione. Secondo una nota dell’e-commerce di abbigliamento tedesco, la Commissione non ha utilizzato «criteri standardizzati o una metodologia chiara» per identificare le VLOP, realizzando una selezione «in modo casuale e disomogeneo».

Successivamente, anche la società Amazon ha contestato la sua qualifica di piattaforma online di dimensione molto grande. L’azienda capitanata da Jeff Bezos ha dichiarato, infatti, di non corrispondere alla descrizione fornita dal DSA di piattaforma online molto grande, pertanto, essa non dovrebbe essere designata come tale”.

Tuttavia, non sono ancora maturi i tempi affinché la Corte di Giustizia possa emettere una pronuncia in merito a tali ricorsi. Di conseguenza, le aziende ricorrenti sono tenute comunque a conformarsi alle disposizioni del Digital Services Act entro i termini previsti e a osservarne i relativi obblighi.

Conclusioni
Il Digital Services Act è un regolamento destinato a determinare una rivoluzione nell’ambito del panorama digitale, soprattutto nella lotta al contrasto alla disinformazione e fake news e nell’ambito, più in generale, della sicurezza online.

Tuttavia, non è da sottovalutare l’opposizione di alcune big tech all’obbligo loro imposto di adempiere alle disposizioni di tale regolamento, nonché le critiche mosse da alcuni partiti politici contro le presenti normative.

Non resta altro, dunque, che attendere i futuri sviluppi per appurare se i tempi per avere uno spazio online sicuro e trasparente siano maturi o se, al contrario, ci sia ancora da attendere.

https://www.cybersecurity360.it/legal/digital-services-act-e-riforma-del-panorama-digitale-la-stretta-sulle-big-tech/

DIALOGO APERTO
LA NEWSLETTER
Archivio