Digital Service Act, dal 17 febbraio entrano in vigore nuove regole e obblighi

Dal 17 febbraio 2024 social network, piattaforme e-commerce e i motori di ricerca devono adeguarsi alle norme del Digital Services Act (Dsa): cosa prevedono

Foto di Donatella Maisto

Donatella Maisto

Esperta in digital trasformation e tecnologie emergenti

Dopo 20 anni nel legal e hr, si occupa di informazione, ricerca e sviluppo. Esperta in digital transformation, tecnologie emergenti e standard internazionali per la sostenibilità, segue l’Innovation Hub della Camera di Commercio italiana per la Svizzera. MIT Alumni.

Pubblicato: 16 Febbraio 2024 14:30

Il 16 novembre 2022 è entrato in vigore il Regolamento europeo sui servizi digitali, meglio conosciuto come Digital Services Act (DSA), ma la sua piena applicazione si avrà a partire dal 17 febbraio 2024.

Ad oggi solo le multinazionali di settore hanno provveduto ad interessarsi a quanto disposto dal regolamento, le cd. grandi piattaforme e grandi motori di ricerca, come Google, Youtube, Meta con Instagram e Facebook, Bing, X (già Twitter), Snapchat, Pinterest, LinkedIn, Amazon, Booking, Wikipedia e l’App Store di Apple, TikTok, Alibaba Express, Zalando. Poco prima di Natale si sono aggiunti Pornhub, XVideos e Stripchat.

Cosa rappresenta il Digital Service Act

Con il Digital Services Act il legislatore europeo ha voluto stabilire, da una parte, un primo gruppo di regole che definisca il framework delle esenzioni da responsabilità dei prestatori di servizi intermediari e, dall’altra, un secondo gruppo, che identifichi gli obblighi in capo a questi ultimi. L’ultima parte, invece, è dedicata alle norme sull’attuazione, cooperazione, sanzioni ed esecuzione del regolamento.
Il DSA rappresenta un tassello di un mosaico regolatorio, sollecitato, nella sua articolazione, dalla consapevolezza delle istituzioni europee di un gap da colmare nel mercato digitale e tecnologico rispetto ad altri Paesi.
Il Digital Services Act si accompagna:

con lo scopo di creare un ambiente online sicuro, prevedibile, ma, soprattutto, affidabile e trasparente, dove diventa piu’ realizzabile la rimozione di contenuti illegali e dannosi per gli utenti.

Gli attori principali del Digital Services Act

Quali sono gli attori principali del Digital Services Act? La Direttiva (UE) 2015/1535 li identifica nei prestatori di determinati servizi della società dell’informazione. Sono quelli che prestano qualsiasi servizio, normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario.
Per semplificare e calare tale definizione nella realtà possiamo dire che siamo di fronte agli operatori del mercato digitale, i social network, le piattaforme di e-commerce e i motori di ricerca.

Il servizio prestato

Il primo gruppo di norme del Digital Services Act focalizza la propria attenzione sulle condizioni che determinano se un prestatore sia esentato da responsabilità a fronte di contenuti online illegali. La ratio di tale approccio fa sì che le regole vengano suddivise sulla base del servizio prestato, liberando da vincoli il soggetto che lo presta. In virtù di ciò e tenendo conto che il discriminante dipende dalle funzionalità tecniche dei servizi, quest’ultimi possono essere suddivisi in 3 tipologie.

Semplice trasporto

Quando parliamo di “Semplice Trasporto” ci riferiamo a quei servizi che ricomprendono:

  • i punti di interscambio internet
  • i punti di accesso senza fili
  • le reti private virtuali
  • i risolutori e i servizi di DNS
  • i registri dei nomi di dominio di primo livello
  • i registrar
  • le autorità di certificazione che rilasciano certificati digitali
  • il Voice over IP
  • altri servizi di comunicazione interpersonale.

Memorizzazione temporanea

Con questa categoria si vuole indicare quei servizi intermediari che includono la sola fornitura di reti per la diffusione di contenuti. Sono quei servizi fondamentali per garantire una trasmissione fluida ed efficiente delle informazioni fornite su internet. Il prestatore non è responsabile se questa viene effettuata per facilitare l’inoltro delle informazioni ad altri destinatari del servizio su loro richiesta ed in particolare quando:

  • non apporta modifiche alle informazioni
  • si conforma alle condizioni di accesso alle prime
  • si conforma alle norme sull’aggiornamento delle informazioni riconosciute dalle imprese del settore
  • non interferisce con l’uso lecito di tecnologia
  • agisce prontamente per rimuovere le informazioni memorizzate o per disabilitare l’accesso a queste quando viene a conoscenza della loro rimozione dalla rete o che l’accesso è stato disabilitato o che un’autorità ne abbia ordinato la disabilitazione o rimozione.

Memorizzazione di informazioni

Si tratta di quei servizi di hosting che includono categorie come:

  • il cloud
  • la memorizzazione di informazioni di siti web
  • i servizi di referenziazione a pagamento o i servizi che consentono la condivisione di informazioni e contenuti online, compresa la condivisione e la memorizzazione di file
  • i servizi intermediari prestati isolatamente

Nel caso di prestazione di un servizio di memorizzazione di informazioni il prestatore non è responsabile delle informazioni memorizzate su richiesta del destinatario se

  • non è a conoscenza delle attività e dei contenuti illegali
  • quando ne venga a conoscenza agisce immediatamente per la rimozione degli stessi o per disabilitare l’accesso. Tale regola non si applica se il destinatario del servizio agisce sotto l’autorità o il controllo del prestatore.

L’articolo 8 del DSA indica che i prestatori hanno la facoltà di svolgere indagini volontarie, ma non sono tenuti a sorvegliare le informazioni e i contenuti che trasmettono o memorizzano, né sono tenuti ad accertare fatti o circostanze che indichino la presenza di attività illegali.
L’articolo 7, invece, statuisce che se i prestatori realizzano indagini volontarie finalizzate a individuare e rimuovere contenuti illegali non vengono meno le seguenti esenzioni stabilite nel Digital Services Act.
L’esenzione non si applica neppure per quelle piattaforme che consentono ai consumatori di concludere contratti a distanza con operatori commerciali se pubblicano informazioni che fanno ritenere che le informazioni o il prodotto siano forniti dalla stessa piattaforma.

Gli obblighi per i prestatori dei servizi intermediari

Il DSA nel definire gli obblighi in capo ai prestatori dei servizi si avvale di una suddivisione che tiene conto della tipologia di operatori. È possibile, quindi, catalizzare l’attenzione sugli obblighi:

  • applicabili a tutti i prestatori (artt. 11 – 15)
  • applicabili ai prestatori di servizi di memorizzazione di informazioni (artt. 16 – 18)
  • ai fornitori di piattaforme online (artt. 19 – 28)
  • aggiuntivi per i fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con gli operatori commerciali (artt. 29 – 32)
  • supplementari per i fornitori di piattaforme online e di motori di ricerca online di dimensioni molto grandi (artt. 33 – 43).

 Gli obblighi applicabili a tutti i prestatori

Le disposizioni sono applicabili indistintamente a tutti i prestatori. Nelle condizioni generali i prestatori sono tenuti:

  • a specificare le informazioni riguardanti le restrizioni che vengono imposte sull’uso dei loro servizi, incluso il processo decisionale algoritmico e la verifica umana
  • a specificare le regole procedurali per la gestione dei reclami. I prestatori devono agire in modo diligente, obiettivo e proporzionato, tenendo conto dei diritti e degli interessi di tutte le parti coinvolte
  • a pubblicare, con cadenza annuale, relazioni chiare e intellegibili sulle attività di moderazione dei contenuti, che devono incentrarsi su:
  1. il numero di ordini ricevuti
  2. il numero di segnalazioni presentate
  3. l’utilizzo di strumenti automatizzati
  4. il numero di reclami ricevuti

I prestatori di servizi di memorizzazione di informazione

Per queste figure viene prefigurato un meccanismo per le segnalazioni di contenuti illegali per via elettronica. Le decisioni, a seguito delle segnalazioni, dovranno essere:

  • tempestive
  • adottate diligentemente
  • in modo non arbitrario e obiettivo.

Nel caso in cui dovesse seguire l’adozione di misure restrittive, queste devono essere accompagnate da una adeguata motivazione, che a sua volta deve contenere una serie di informazioni. Nell’ipotesi di sospetto sulla commissione di un reato, il prestatore ne dà subito informazione alle autorità giudiziarie dello Stato membro.

 I fornitori di piattaforme online

Le piattaforme online sono una sottocategoria rispetto ai prestatori di servizi di memorizzazione. Con piattaforme online si indicano i social network o quelle piattaforme che consentono ai consumatori di concludere contratti a distanza con operatori commerciali: le piattaforme e-commerce. A queste piattaforme si applicano un nutrito numero di obblighi, salvo che i fornitori si qualifichino come microimprese o piccole imprese come definite dalla raccomandazione 2003/361/CE.

Tra gli obblighi in questione è prevista:

  • la predisposizione di un sistema interno per la gestione dei reclami
  • la previsione di una facoltà di risolvere stragiudizialmente le controversie
  • la figura del “segnalatore attendibile”. Qualifica riconosciuta, su richiesta di qualunque ente, dal Coordinatore in cui è stabilito il richiedente.

I fornitori di piattaforme online devono progettare, organizzare e gestire le interfacce in modo che i destinatari dei servizi offerti non vengano ingannati o manipolati o in modo che le loro capacità nell’assumere decisioni libere e informate siano materialmente falsati o compromesse.
Nel caso in cui presentino pubblicità sulle proprie interfacce, i fornitori sono tenuti a far sì che i destinatari siano in grado di identificare in modo chiaro, conciso, inequivocabile e in tempo reale:

  • se l’informazione è una pubblicità
  • la persona per conto della quale viene presentata
  • la persona che finanzia la pubblicità, se diversa dal punto precedente
  • indicazioni su parametri utilizzati per determinare il destinatario a cui viene presentata e alla modalità di modifica di tali parametri

Nel caso di piattaforme accessibili ai minori devono essere adottate misure adeguate e proporzionate per garantire l’elevato livello di tutela della vita privata, sicurezza e protezione dei minori. Se si è consapevoli che il destinatario è minore di età non è consentita la pubblicità basata su profilazione.