Finalmente lo scorso 27 ottobre è stato pubblicato in Gazzetta Ufficiale Europea il testo del Digital Services Act (o DSA), Regolamento UE 2022/2065 relativo al mercato unico dei servizi digitali, che modifica la direttiva 2000/31/CE.

Anticipato dal connesso Digital Markets Act (pubblicato in Gazzetta il 12 ottobre), completa il pacchetto dedicato dal legislatore sovranazionale alla rinnovata e aggiornata disciplina dei provider online.

La prima bozza del Digital Services Act, in circolazione dal 2020, è stata soggetta nel corso del tempo a modifiche, integrazioni e negoziazioni tra i vari stakeholder coinvolti.

L’applicazione quasi integrale è prevista per il 17 febbraio 2024, salvo alcuni aspetti inerenti le piattaforme dei Big Player e l’attività della Commissione UE, che sono stati applicati già da novembre 2022.

Che cosa sono i servizi digitali?

Il Digital Services Act, di cui avevamo già parlato in un precedente articolo, ha come scopo quello di garantire un ambiente online sicuro, stabilendo le condizioni per lo sviluppo e l’espansione sana di servizi digitali innovativi nel mercato interno europeo.

I servizi digitali comprendono siti web, infrastrutture internet e piattaforme online.

Le norme specificate nel DSA riguardano principalmente gli intermediari e le piattaforme, in particolare quelle per la condivisione di contenuti, la prenotazione di viaggi e soggiorni, i social network e gli app store.

Il bisogno di nuove regole e di proteggere i minori online

Il rapido sviluppo dei servizi digitali ha determinato negli ultimi anni cambiamenti che hanno avuto un grande impatto sulle nostre vite.

Nuovi modi di comunicare, acquistare, o accedere alle informazioni online, in continua evoluzione.

Per questo è necessario che la legislazione europea evolva assieme a loro.

Le piattaforme online, popolate anche e soprattutto da minori, portano notevoli vantaggi ma anche diversi problemi.

Molti di questi hanno a che fare con la privacy, e bambini e adolescenti sono senz’altro le categorie più a rischio.

Una preoccupazione fondamentale è data dal commercio e dallo scambio di servizi e contenuti illegali.

I servizi vengono anche abusati da sistemi algoritmici manipolativi per amplificare la diffusione della disinformazione e per altri scopi dannosi.

Queste nuove sfide, e il modo con cui le piattaforme le affrontano, hanno un impatto significativo sui diritti fondamentali di ognuno.

Nonostante una serie di interventi mirati e specifici per settore a livello UE, sono ancora notevoli le lacune e gli oneri giuridici da affrontare.

L’accelerazione della digitalizzazione della società ha creato una situazione in cui alcune grandi piattaforme controllano importanti ecosistemi nell’economia digitale.

Tenendo conto di questi sviluppi, l’Europa ha richiesto un quadro giuridico moderno, in grado di tutelare la sicurezza degli utenti online, garantire la tutela dei diritti fondamentali, e realizzare ambienti equi e aperti al cambiamento.

Gli obiettivi del DSA

L’obiettivo perseguito con il Digital Services Act è quello di rendere la comunicazione digitale, in tutte le sue dimensioni, più trasparente e affidabile. 

Tale innovazione normativa, al pari del GDPR, può essere considerata parte della strategia del mercato unico digitale (strategia DSM), che vuole imporre trasparenza nei contenuti e nelle modalità di diffusione degli stessi verso gli utenti.

Alla base della normativa vi è la necessità di arginare la capacità delle Big Tech di orientare le inclinazioni e le scelte, nonché di diffondere informazioni (e talvolta disinformazioni) verso i cittadini dell’Unione Europea.

Nello specifico, con il Digital Services Act il legislatore ha richiesto che agli utenti vengano offerte indicazioni precise sui criteri alla base della selezione dei contenuti loro indirizzati e, nel caso, sui principali criteri di profilazione utilizzati.

In sintesi ecco le principali finalità del DSA:

  • fornire informazioni esplicite sulle modalità di raccomandazione dei contenuti, che potranno comunque essere contestati
  • adottare trasparenza nei sistemi di suggerimento e nelle pubblicità online
  • non utilizzare pubblicità mirata rivolta ai bambini o basata su dati sensibili 
  • collaborare con le autorità nazionali, se richiesto
  • denunciare i reati

Inoltre, viene precisato che le prescrizioni del Digital Services Act dovrebbero raccordarsi alle disposizioni del GDPR.

Di conseguenza, i fornitori di piattaforme online non dovrebbero presentare inserzioni pubblicitarie basate sulla profilazione – come definito all’articolo 4, punto 4, del GDPR – utilizzando le categorie speciali di dati personali, più comunemente noti come dati sensibili.

Tutto questo a prescindere dal fatto che il contenuto in questione sia una pubblicità commerciale, una notizia di attualità, o la raccomandazione di un film, di un brano musicale, o di un servizio del quale fruire.

In sostanza, tutto ciò che ci si aspetta dal DSA comporta un passo importante verso una maggiore democrazia del digitale, in una società immersa in un mondo virtuale che tende a contare sempre di più del reale, che ne resta quasi schiacciato.

Il parere di Guido Scorza sul Digital Services Act

Lo scorso aprile, quando il DSA non aveva ancora un testo definitivo, Guido Scorza, componente del Garante per la protezione dei dati personali, aveva messo in evidenza alcuni aspetti legati alle nuove regole UE in un intervento pubblicato su Agenda Digitale.

Riportiamo qui le riflessioni più importanti.

Innanzitutto, sottolinea Scorza, il Digital Services Act potrebbe segnare un significativo passo in avanti verso il raggiungimento della trasparenza pubblicitaria.

Appare infatti doveroso obbligare i gestori delle piattaforme a chiarire agli utenti, contenuto per contenuto, chi ne paga la diffusione, ed eventualmente sulla base di quali parametri ci si trova a riceverlo.

Non è poco rispetto alla situazione attuale, nella quale è spesso complicato identificare l’esistenza e l’identità di un investitore pubblicitario all’origine di un contenuto che raggiunge gli utenti, ed è pressoché impossibile capire in base a quale criterio il contenuto in questione venga proposto.

Inoltre, quando un fornitore di servizi utilizza sistemi artificialmente intelligenti di raccomandazione, l’accordo appena raggiunto dovrebbe imporgli di chiarire all’utente la logica alla base dell’attività.

Disporre di queste informazioni è il primo passo per garantire alle persone più controllo su quello che i gestori di piattaforme e servizi digitali sanno di loro, e su come usano i dati.

Un punto essenziale del DSA, secondo Guido Scorza, riguarda infine il trattamento delle informazioni personali dei minori.

Finalmente, fa notare il Componente del Garante, le istituzioni europee sembrano intenzionate a mettere al bando la possibilità di trattare i dati dei minori per elaborare profili di consumo.