Con la pubblicazione Regolamento (UE) 2022/2065 dedicato ai servizi digitali (Digital Services Act, di seguito anche DSA) nella Gazzetta Ufficiale dell’Unione europea si aggiunge un altro tassello al pacchetto di norme europee facenti parte della strategia europea in materia di dati.
Prima di scendere nel particolare delle disposizioni salienti del nuovo Regolamento, è necessario ricordare che le disposizioni ivi contenute si applicano a decorrere dal 17 febbraio 2024, salva l’immediata applicazione (per la precisione dal 16 novembre 2022) di alcuni specifici articoli.
Il Regolamento nasce come emendamento alla Direttiva 2000/31/CE (c.d. Direttiva sul commercio elettronico) le cui prescrizioni appaiono ormai desuete ed ha, inoltre, l’obiettivo di uniformare la normativa, rendendola maggiormente efficace e proporzionata al fine di tutelare e migliorare il funzionamento del mercato interno per un ambiente online sicuro. Il contrasto ai contenuti illegali e dannosi, la tutela dei consumatori e, più in generale, la tutela dei diritti fondamentali garanti dalla Carta dei diritti fondamentali dell’Unione europea sono punti cardine di questa normativa.
Il conseguimento degli obiettivi di tutela passa dalla responsabilizzazione dei fornitori dei servizi, intesi come servizi della società dell’informazione (inteso come “qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario di servizi”). Ai fini del Regolamento si tratta di coloro che prestano un servizio della società dell’informazione a destinatari, persone fiche o giuridiche, il cui luogo di stabilimento si trova nell’Unione, a prescindere dal luogo di stabilimento del prestatore del servizio. Questi sono destinatari di specifici obblighi, che sono stati suddivisi in relazione alle caratteristiche dei singoli fornitori.
- Prestatori di servizi intermediari: di “semplice trasporto” (mere conduit); di “memorizzazione temporanea” (caching); di “memorizzazione” (hosting).
- Fornitori di piattaforme online: memorizzazione delle informazioni che, su richiesta del destinatario del servizio, diffonde informazioni al pubblico;
- Fornitori di piattaforme online o motori di ricerca definiti come di dimensioni molto grandi (very large online platforms).
Premettendo che il Regolamento non impone un obbligo generale di sorveglianza o accertamento di attività illegali delle informazioni che sono trasmesse o memorizzate dai fornitori, e che lo stesso concetto di contenuto illegale si rifà, genericamente, alla non conformità al diritto dell’Unione o dello Stato membro, ecco una sintesi degli obblighi più rilevanti.
PRESTATORI DI SERVIZI INTERMEDIARI
- Dare seguito agli ordini delle Autorità in merito al contrasto del contenuto illegale o dare seguito alla richiesta di informazioni sui destinatari del servizio;
- Designazione di un punto di contatto per le comunicazioni via elettronica con le Autorità e con i destinatari del servizio;
- L’integrazione delle proprie condizioni generali, con l’inserimento di informazioni per i destinatari riguardanti l’uso dei propri servizi e che riguardino, tra l’altro, le politiche, le procedure, le misure e gli strumenti utilizzati per la moderazione dei contenuti e la gestione dei reclami. Ciò con riferimento anche all’eventuale processo decisionale algoritmico;
- La messa a disposizione, almeno una volta l’anno, di una relazione sulle attività di moderazione dei contenuti.
PRESTATORI DI SERVIZI DI MEMORIZZAZIONE (COMPRESE LE PIATTAFORME ONLINE)
- Predisposizione di meccanismi per consentire la segnalazione di informazioni che si ritengono illegali;
- Fornire motivazioni chiare e specifiche nel caso siano imposte restrizioni all’utilizzo del servizio;
- Obbligo di notifica alle Autorità giudiziarie qualora il fornitore venga a conoscenza di informazioni che fanno sospettare che sia stato commesso, si stia commettendo o probabilmente sarà commesso un reato che comporti una minaccia per la vita o la sicurezza di una o più persone.
FORNITORI DI PIATTAFORME ONLINE
- Predisposizione di un sistema interno di gestione dei reclami per i destinatari che intendono contestare la decisione presa dal fornitore della piattaforma;
- sospensione del servizio per i destinatari che, con frequenza, forniscono contenuti manifestamente illegali;
- ulteriori doveri di informazione all’interno delle relazioni annuali;
- pubblicazione del numero medio mensile di destinatari attivi nell’Unione (entro il 17 febbraio 2023)
- divieto di progettare, organizzare o gestire le interfacce online in modo tale da ingannare o manipolare i destinatari;
- per coloro che presentano pubblicità sulle loro interfacce online, ogni pubblicità per ogni destinatario deve fornire specifiche informazioni (es. informazioni sui parametri utilizzati per determinare il destinatario della pubblicità, il soggetto che la finanzia ecc.);
- divieto di presentare pubblicità profilata tramite utilizzo di categorie particolari di dati personali (rif. art. 9, par.1 del GDPR);
- nel caso ci si avvalga di sistemi di raccomandazione, intesi come sistemi interamente o parzialmente automatizzati utilizzati per suggerire informazioni specifiche o comunque mettere in ordine di priorità le informazioni, specificare nelle proprie condizioni generali i principali parametri utilizzati nei citati sistemi di raccomandazione. Nel caso in cui il fornitore sia consapevole, con ragionevole certezza, che il destinatario del servizio sia un minore, non potrà mostrare pubblicità profilata.
FORNITORI DI PIATTAFORME ONLINE CHE CONSENTONO AI CONSUMATORI DI CONCLUDERE CONTRATTI A DISTANZA CON OPERATORI COMMERCIALI
- se venuto a conoscenza dell’illegalità di servizi/prodotti offerti attraversi propri servizi, dovere informare i consumatori che hanno acquistato tali prodotti/servizi illegali attraverso i propri servizi.
FORNITORI DI PIATTAFORME ONLINE O MOTORI DI RICERCA ONLINE DI DIMENSIONI MOLTO GRANDI
- Effettuare un’analisi dei rischi sistemici legati all’utilizzo dei propri servizi (es. diffusione di contenuti illegali, eventuali effetti negativi per l’esercizio di diritti fondamentali, sul dibattito civico e sui processi elettorali, sulla sicurezza pubblica) ed adottare misure di attenuazione ragionevoli, proporzionate ed efficaci adattate ai rischi sistemici specifici individuati nell’analisi;
- sottoporsi, almeno una volta l’anno, a revisioni indipendenti volte a valutare la conformità al Regolamento;
- nel caso di utilizzo di sistemi di raccomandazione, assicurare che vi sia almeno un’opzione non basata sulla profilazione;
- per coloro che presentano pubblicità sulle loro interfacce online, pubblicare in una sezione ad hoc un registro contenente informazioni specifiche (es. nome del prodotto del servizio, del marchio, oggetto della pubblicità, numero totale di destinatari raggiunti ecc.)
- Istituire una funzione di controllo della conformità, che sia indipendente dalle funzioni operative.
SANZIONI
Agli Stati membri è demandata l’emanazione di norme relative alle sanzioni applicabili nei casi di violazione del DSA. Il DSA stabilisce, in ogni caso, l’importo massimo delle sanzioni che nello specifico ammontano:
- Al 6 % del fatturato annuo mondale, nel caso di inosservanza di un obbligo stabilito dal Regolamento;
- All’1% del fatturato annuale mondiale, nel caso di comunicazione di informazioni inesatte, incomplete o fuorvianti, mancata risposta o rettifica delle stesse.
DIRITTI DEI DESTINATARI DEI SERVIZI
Hanno il diritto di presentare un reclamo riguardante la violazione del Regolamento da parte dei fornitori direttamente al Coordinatore dei servizi digitali dello Stato membro nel quale il destinatario è situato o stabilito. È inoltre previsto il diritto al risarcimento per danni o perdite subite a seguito di una violazione degli obblighi sanciti dal Regolamento.