AGI - Adesso manca solo il via libera del Consiglio UE. Martedì il Parlamento Europeo ha dato l’ok al Digital Services Act o DSA (539 voti favorevoli, 54 voti contrari e 30 astensioni) e al Digital Markets Act o DMA (588 voti favorevoli, 11 voti contrari e 31 astensioni). Entrambi i provvedimenti mirano ad affrontare gli effetti sociali ed economici del settore tecnologico stabilendo regole chiare per le modalità di funzionamento e di fornitura dei servizi nell’Ue. Il DSA impone alle piattaforme una maggiore responsabilità sul controllo e la moderazione dei contenuti, il DMA va nella direzione di porre un freno alle pratiche anticoncorrenziali dei grandi gruppi, soprattutto l’abuso di posizione dominante.
Le aziende che violano le regole rischiano multe salate: fino al 10% del fatturato globale annuo per violazioni del Digital Markets Act e fino al 6% per violazione del Digital Services Act. Margrethe Vestager, vicepresidente esecutiva della Commissione con delega al Digitale e alla Concorrenza, ha parlato di “regolamentazione forte e ambiziosa delle piattaforme online. La legge sui servizi digitali consente la protezione dei diritti degli utenti online.
Il Digital Markets Act crea mercati online equi e aperti. Ad esempio, l'incitamento all'odio illegale può essere affrontato anche online. E i prodotti acquistati online devono essere sicuri. Le grandi piattaforme dovranno astenersi dal promuovere i propri interessi, condividere i propri dati con altre aziende, abilitare più app store. Perché con le dimensioni arriva la responsabilità: essendo una grande piattaforma, ci sono cose che devi fare e cose che non puoi fare”.
"Per troppo tempo i giganti della tecnologia hanno beneficiato dell'assenza di regole. Il mondo digitale si è trasformato in un selvaggio West. Ma c'è un nuovo sceriffo in città: il DSA. Ora regole e diritti saranno rafforzati. Stiamo aprendo la scatola nera degli algoritmi in modo da poter dare un'occhiata adeguata alle macchine per fare soldi dietro queste piattaforme sociali" ha dichiarato Christel Schaldemose, relatrice al Parlamento Europeo per il DSA.
Che succede adesso
Una volta adottati formalmente dal Consiglio (a luglio e a settembre) entrambi gli atti saranno pubblicati nella Gazzetta ufficiale dell'UE ed entreranno in vigore venti giorni dopo la pubblicazione. L’applicazione vera e propria del DSA avverrà però quindici mesi dopo l’entrata in vigore o comunque dal 1° gennaio 2024. Il DMA invece sarà applicato sei mesi dopo l’entrata in vigore, ma i gatekeeper (quelle piattaforme la cui posizione dominante online rende difficile per i consumatori evitarle) avranno altri sei mesi di tempo per conformarsi ai nuovi obblighi di legge.
Digital Services Act - Che cosa impone
Il Digital Services Act (DSA) stabilisce una serie di obblighi per i fornitori di servizi digitali per contrastare la diffusione di contenuti illegali e la disinformazione online. Ecco cosa includono questi obblighi: nuove misure per contrastare i contenuti illegali online e obblighi per le piattaforme di reagire rapidamente, nel rispetto dei diritti fondamentali, compresa la libertà di espressione e la protezione dei dati. Il provvedimento prevede il rafforzamento della tracciabilità e dei controlli sui commercianti nei mercati online per garantire la sicurezza dei prodotti e dei servizi, compresi gli sforzi per eseguire controlli casuali sulla ricomparsa di contenuti illegali.
Le piattaforme saranno chiamate ad una maggiore trasparenza e responsabilità, ad esempio fornendo informazioni chiare sulla moderazione dei contenuti o sull'uso di algoritmi per la raccomandazione dei contenuti (i cosiddetti sistemi di raccomandazione): gli utenti potranno sfidare le decisioni di moderazione dei contenuti. Sancito poi il divieto di pratiche ingannevoli e di alcuni tipi di pubblicità mirata, come quelle rivolte a bambini e annunci basati su dati sensibili. Saranno inoltre vietati i cosiddetti “dark patterns” e le pratiche ingannevoli volte a manipolare le scelte degli utenti.
Le piattaforme online e i motori di ricerca molto grandi (con 45 milioni o più di utenti mensili), che presentano il rischio più elevato, dovranno rispettare obblighi più severi imposti dalla Commissione. Questi includono la prevenzione dei rischi sistemici (come la diffusione di contenuti illegali, gli effetti negativi sui diritti fondamentali, sui processi elettorali e sulla violenza di genere o sulla salute mentale) e l'essere soggetti a audit indipendenti. Queste piattaforme dovranno inoltre fornire agli utenti la possibilità di non ricevere consigli basati sulla profilazione. Dovranno anche facilitare l'accesso ai loro dati e algoritmi alle autorità e ai ricercatori controllati.
Alla fine di aprile, appena raggiunto l’accordo, la Commissione EU aveva spiegato che il DSA “costringerà piattaforme come Facebook, YouTube o Twitter a moderare i contenuti che ospitano. La DSA è una prima mondiale in termini di regolamentazione digitale. Il testo consacra il principio che ciò che è illegale offline deve essere illegale anche online. Mira a proteggere lo spazio digitale dalla diffusione di contenuti illegali e a garantire la tutela dei diritti fondamentali degli utenti".
Il Digital Markets Act
Il Digital Markets Act (DMA) stabilisce obblighi per le grandi piattaforme online che agiscono come gatekeeper sul mercato digitale per garantire un ambiente commerciale più equo e più servizi per i consumatori.
Per prevenire pratiche commerciali sleali, i soggetti designati come gatekeeper dovranno: consentire a terzi di interagire con i propri servizi, il che significa che le piattaforme più piccole potranno richiedere che le piattaforme di messaggistica dominanti consentano ai propri utenti di scambiare messaggi, inviare messaggi vocali o file attraverso app di messaggistica. Questo permetterà agli utenti una scelta più ampia ed eviterà il cosiddetto effetto "lock-in" in cui sono limitati a un'app o piattaforma. Dovranno poi consentire agli utenti cosiddetti "business" di accedere ai dati che generano nella piattaforma del gatekeeper, promuovere le proprie offerte e concludere contratti con i propri clienti al di fuori delle piattaforme del gatekeeper.
I gatekeeper non potranno poi più classificare i propri servizi o prodotti in modo più favorevole (auto-preferenza) rispetto ad altre terze parti sulle loro piattaforme, impedire agli utenti di disinstallare facilmente qualsiasi software o app precaricato o di utilizzare applicazioni e app store di terze parti, trattare i dati personali degli utenti per la pubblicità mirata, a meno che non sia espressamente concesso il consenso.