«L’accordo odierno sul DSA è storico. Le nostre nuove regole proteggeranno gli utenti online, garantiranno libertà di espressione e opportunità per le imprese. Ciò che è illegale offline dovrebbe essere illegale online. Maggiori sono le dimensioni, maggiori sono le responsabilità delle piattaforme online. […] L’accordo di oggi, a completamento dell’accordo politico sul Digital Market Act (DMA) del mese scorso, invia un segnale forte a tutti gli europei, a tutte le imprese dell’UE e a tutte le nostre controparti internazionali». Queste le parole della Presidente della Commissione Europea su Twitter.
Il Digital Service Act (abbreviato DSA) è una delle due parti che costituiscono il grande pacchetto legislativo europeo presentato a dicembre 2020.
La prima parte, il Digital Markets Act (DMA), vuole contrastare l’abuso di posizione dominante, le pratiche sleali delle Big Tech (definite anche “gatekeeper”) ed è già stato approvato in via definitiva a fine Marzo 2022.
Con l’accordo raggiunto riguardo il DSA, invece, per la prima volta vengono stabilite le regole che le Big Tech dovranno rispettare nella gestione delle proprie piattaforme on line. Il DSA vuole essere un contributo alla creazione di un ambiente on line sicuro e responsabile, dove le piattaforme siano trasparenti riguardo la moderazione dei contenuti, si impegnino a impedire che la disinformazione diventi virale e diventino responsabili per i rischi che i loro servizi possono rappresentare per gli utenti. Il DSA affida alla Commissione la supervisione delle grandi piattaforme online e prevede la possibilità di imporre sanzioni fino al 6% del fatturato globale, in caso di ripetute e gravi violazioni invece sarà previsto il divieto di operare nel mercato unico dell’UE.
Tra le novità principali del DSA figurano: alcune disposizioni specifiche riguardo la pubblicità mirata che si basa sulla profilazione degli utenti (con particolare attenzione ai minori e ai soggetti fragili), il divieto di ricorrere a tecniche ingannevoli per manipolare o influenzare le scelte degli utenti (dark pattern), l’obbligo per le piattaforme di rimuovere prontamente (non appena esse ne vengano a conoscenza) contenuti illegali, l’obbligo per i siti di vendita on line di verificare l’identità dei propri fornitori prima di vendere i loro prodotti.
Il DSA verrà applicato a piattaforme molto grandi, quelle che contano più di 45 milioni di utenti attivi. L’elenco definitivo non è ancora stato stilato, ma non mancheranno soggetti come Google, Apple, Meta, Amazon e Microsoft.
Alle piattaforme verrà chiesto di implementare meccanismi risk-based di identificazione e mitigazione dei rischi, insieme a una maggiore trasparenza riguardo alle tecniche di profilazione e agli algoritmi utilizzati. Nello specifico, si vuole porre l’attenzione sulla disinformazione e sui sistemi di raccomandazione, cioè gli algoritmi che determinano ciò che gli utenti possono vedere in base alle ricerche già effettuate. Le piattaforme dovranno offrire all’utente anche servizi che non si basino sulla profilazione.
Il Consiglio europeo ha spiegato che «nel contesto dell’aggressione Russa in Ucraina e delle particolari conseguenze sulla manipolazione delle informazioni online, è stato introdotto un nuovo articolo al fine di istituire un meccanismo di reazione in caso di crisi». Tale meccanismo verrà attivato della Commissione stessa e permetterà l’adozione di misure «proporzionate ed efficaci» nei confronti delle piattaforme molto grandi che contribuiscono alla diffusione di informazioni dannose per la correttezza dell’informazione. Già il testo base del DSA assegnava alla Commissione il compito di coordinare le azioni nel caso di «qualsiasi evento imprevedibile come terremoti, pandemie, guerre e atti di terrorismo». In questi casi, le piattaforme on line devono attuare protocolli di crisi attraverso cui si possa «monitorare le informazioni che [le piattaforme] trasmettono o archiviano, e che impediscano di ricercare fatti o circostanze che indichino contenuti illegali».
L’accordo sarà soggetto all’approvazione formale da parte del Parlamento europeo e del Consiglio, il DSA entrerà in vigore 20 giorni dopo la sua pubblicazione nella Gazzetta ufficiale dell’Ue mentre le sue regole inizieranno ad essere applicate 15 mesi dopo. Per le piattaforme e i motori di ricerca online molto grandi, invece, il DSA si applicherà a partire da quattro mesi dopo che tali soggetti saranno stati individuati.
Secondo le stime saranno circa 230 i nuovi lavoratori che verranno assunti per far rispettare le nuove leggi. Una cifra, però, ritenuta inadeguata dal momento che bisogna affrontare aziende “gigantesche”, come Meta e Google.
Il DSA può diventare uno standard di regolamentazione che rende Internet più controllabile da parte dell’utente, le big tech più responsabili e l’Europa leader normativo della rete (e non solo sul versante privacy). Questo, però, soltanto se le norme saranno applicate efficacemente. Diversamente, le nuove leggi saranno una promessa non mantenuta.