In data 16 giugno 2022, la Commissione europea ha pubblicato il Codice rafforzato di Buone Pratiche dell’Unione sulla Disinformazione (il “Codice”)[1], che sostituisce il precedente Codice del 2018[2] al fine di colmarne alcune lacune.
Al pari del precedente, il Codice mira a definire buone pratiche per la mitigazione dei rischi legati ai fenomeni di disinformazione[3] e cattiva informazione[4], alle operazioni per influenzare l’informazione[5] ed alle interferenze straniere nello spazio dell’informazione[6] (fenomeni denominati, nel loro complesso, come “disinformazione”). Il nuovo Codice costituisce il primo esempio di co-regolamentazione nella lotta alla disinformazione, e rappresenta un significativo cambio di paradigma rispetto al precedente modello, basato invece sulla auto-regolamentazione. In particolare, con la prossima entrata in vigore del Digital Services Act[7], codici di condotta come quello qui in esame potranno produrre effetti giuridici per i firmatari in quanto, in caso di inadempimento degli impegni assunti, potranno essere imposte sanzioni dalle autorità nazionali o dalla Commissione[8]. Inoltre, per le piattaforme digitali di dimensioni molto grandi, la sola sottoscrizione del Codice potrebbe costituire un’appropriata misura di mitigazione dei rischi sistemici che, ai sensi del futuro Digital Services Act, tali piattaforme sono tenute ad implementare[9].
Il Codice è stato sottoscritto da 34 firmatari[10], provenienti da differenti settori: rappresentanti della società civile, grandi piattaforme, imprese attive nel settore pubblicitario e fact-checkers. Il Codice coprirà una parte molto considerevole dello spazio digitale, dato che le più popolari piattaforme, tra cui Meta, TikTok e Twitter hanno deciso di aderirvi.
Il Codice è fedelmente ispirato alla struttura e al contenuto degli orientamenti[11] che la Commissione aveva adottato in materia nel 2021. Con questi orientamenti, la Commissione ha inteso condividere la propria opinione su quali problematiche avrebbero dovuto essere affrontate dal nuovo Codice, al fine di guidare il lavoro dei firmatari in una direzione compatibile con gli obiettivi politici della Commissione[12].
Il Codice contiene una lista delle buone pratiche che i firmatari si impegnano ad implementare nelle loro attività. Tuttavia, è possibile che un firmatario aderisca solo ad alcune delle buone pratiche del Codice. Difatti, esso precisa che i firmatari aderiscono alle pratiche rilevanti per i loro prodotti, attività e servizi, e che firmatari diversi dalle piattaforme di dimensioni molto grandi possono sottoscrivere il Codice anche parzialmente, aderendo solo alle pratiche proporzionate alle loro dimensioni, e alla natura dei rischi presentati dalle loro attività. È importante sottolineare che, nel Codice, i firmatari si impegnano a rispettare le altre norme europee applicabili alle proprie attività, ivi inclusi i diritti fondamentali come la libertà di espressione.
Il Codice riflette un approccio integrato alla disinformazione, intervenendo in molteplici aree di rischio. Le aree di intervento sono: annunci pubblicitari che promuovono la disinformazione, pubblicità a fini politici, integrità dei servizi, rafforzamento del ruolo degli utenti, della comunità scientifica e dei fact-checkers, creazione del Centro per la trasparenza e della task force permanente.
In relazione agli annunci pubblicitari, i firmatari aderiscono a tre principali buone pratiche. La prima consiste nella “demonetizzazione” della disinformazione, ovvero, per i firmatari coinvolti in attività di esibizione di annunci pubblicitari, tagliare i fondi alle campagne di disinformazione tramite azioni volte ad evitare che la disinformazione possa in quel contesto generare profitti. La seconda mira a prevenire la diffusione di disinformazione nella pubblicità. Il terzo impegno riguarda la cooperazione con altri operatori attivi nel settore della pubblicità digitale, al fine di rendere più efficace i controlli sugli annunci e sui canali di finanziamento della disinformazione.
Il Codice contiene anche buone pratiche relative alla comunicazione politica. La connessione tra la comunicazione politica e la disinformazione è meno evidente, ma tuttavia di rilievo. Nel contesto del Codice, il termine “disinformazione” copre anche le operazioni volte ad influenzare l’informazione, e le interferenze straniere nello spazio dell’informazione. Il Codice individua sei principali impegni per i firmatari. Il primo consiste nell’adozione di una definizione comune di annuncio politico, nonché nell’adozione di un approccio coerente al riguardo, indicando chiaramente in quali casi tali annunci siano consentiti o proibiti sui propri servizi. Il secondo richiede che gli annunci politici siano chiaramente identificabili come tali. Inoltre, il Codice contiene degli impegni relativi ai sistemi di verifica dell’identità degli sponsor e dei fornitori di servizi di pubblicità politica. Il terzo impegno richiede ai firmatari di fornire informazioni agli utenti in relazione agli annunci politici esibiti sui o tramite i loro servizi, ivi incluse informazioni sulle ragioni per cui ogni singolo annuncio viene esibito all’utente. Il quarto impegno riguarda l’istituzione di un database contenente informazioni aggiornate, complete ed utilizzabili sugli annunci politici che i firmatari hanno trasmesso, che debbono rimanere accessibili al pubblico per almeno cinque anni, ed essere consultabili tramite funzioni di ricerca disponibili per utenti e ricercatori. Infine, gli ultimi due impegni riguardano il monitoraggio degli annunci politici e le tendenze identificabili su internet, e la conduzione di attività di ricerca sul rapporto tra disinformazione e annunci politici.
Un’altra importante area di intervento del Codice riguarda l’integrità dei servizi. In tale ambito, l’obiettivo perseguito dal Codice è la difesa dalle pratiche di disinformazione tramite manipolazione. A questo proposito, vi sono tre impegni principali assunti dai firmatari. Con il primo, i firmatari si impegnano a trovare un’intesa comune su quali siano le condotte manipolative che devono essere proibite. Nel novero delle condotte proibite, il Codice richiede che in ogni caso siano presenti pratiche di account falsi, deep fakes calunniosi, pubblicità e promozione non trasparente da parte degli influencers, ed ogni condotta degli utenti che mira ad amplificare artificialmente il supporto per la disinformazione. Il secondo impegno richiede ai firmatari di prendere in considerazione le disposizioni della proposta di regolamento sull’intelligenza artificiale[13], qualora impieghino le relative applicazioni sui propri servizi o consentano la diffusione di contenuti generati o manipolati dall’intelligenza artificiale. Infine, la terza buona pratica riguarda la condivisione di informazioni e la cooperazione tra i firmatari, al fine di contrastare fenomeni che coinvolgono più piattaforme o più servizi.
Ma le aree di intervento forse più importanti del Codice riguardano il rafforzamento del ruolo degli utenti, della comunità scientifica e dei fact-checkers. Con gli impegni assunti in tale ambito, il Codice crea un ecosistema in cui è privilegiato il dialogo e lo scambio informativo idonei ad assicurare che i contenuti di disinformazione siano accuratamente individuati, minimizzando il rischio di valutazioni erronee, e rispettando quanto più possibile i diritti degli utenti.
Con specifico riferimento agli utenti, il Codice interviene in quattro direzioni: i) l’alfabetizzazione mediatica, ii) il design dei servizi, volto a limitare l’esposizione degli utenti a contenuti dannosi, iii) la trasparenza verso gli utenti, iv) un meccanismo di ricorso contro le decisioni di moderazione dei contenuti. Ciò riflette l’approccio integrato del Codice, e mostra l’attenzione alla tutela dei diritti fondamentali e della libertà di scelta degli utenti. Difatti, da un lato, gli utenti devono conoscere i parametri impiegati per la selezione dei contenuti a loro mostrati, e devono poter liberamente modificare tali parametri, anche qualora decidano di consentire l’esibizione di contenuti dannosi. In tal modo, vengono assicurate sia trasparenza che libertà di scelta. In secondo luogo, la predisposizione di meccanismi di ricorso è volta a tutelare la libertà di espressione degli utenti, nei casi in cui i propri contenuti siano oggetto di misure che limitano tale libertà, come ad esempio la degradazione dei contenuti negli algoritmi di raccomandazione impiegati verso gli utenti, e l’etichettatura di un contenuto come disinformazione.
Al fine di rafforzare il ruolo della comunità scientifica, i firmatari hanno convenuto nel Codice di implementare buone pratiche che consentano l’accesso, per finalità di ricerca, ai dati non personali sulla disinformazione. Inoltre, i firmatari si impegnano ad assicurare cooperazione tra la comunità scientifica e gli altri operatori della lotta alla disinformazione, a fini di ricerca sui relativi fenomeni che si riscontrano sui propri servizi.
Infine, il Codice mira a rafforzare il ruolo dei fact-checkers. A tal fine, i firmatari si impegnano ad assicurare cooperazione tra fornitori di servizi e la comunità dei fact-checkers su base trasparente e non discriminatoria, ad integrare ed utilizzare le attività di fact-checking nei propri servizi (ad esempio, per declassare determinati contenuti nei sistemi di raccomandazione), a permettere ai fact-checkers di avere accesso alle informazioni rilevanti e necessarie a svolgere il proprio lavoro, ed a fissare degli standard etici, di trasparenza e di indipendenza per le organizzazioni che svolgono le attività di fact-checking.
Vi sono poi dei meccanismi previsti dal Codice per assicurare trasparenza e sorveglianza sul rispetto degli impegni. In primo luogo, i firmatari si impegnano a creare un Centro di Trasparenza, in cui sono raccolte tutte le informazioni relative all’implementazione degli impegni assunti nel Codice. In secondo luogo, è previsto un meccanismo di monitoraggio, da parte della Commissione Europea, sul funzionamento del Codice e sul suo rispetto da parte dei firmatari.
Il Codice trova applicazione a partire da 6 mesi dalla data della sua sottoscrizione. Come già menzionato, l’importanza del Codice deve essere compresa in relazione all’architettura del Digital Services Act, in quanto potrebbe costituire uno strumento di co-regolazione che fornisce orientamenti su come si declinano in concreto alcuni obblighi che riverranno da quest’ultimo.
[1] Disponibile al seguente LINK.
[2] Disponibile al seguente LINK.
[3] Secondo la definizione data dall’European Democracy Action Plan (l’“EDAP”), per disinformazione si intende contenuto falso o fuorviante, diffuso con l’intento di ingannare o ottenere un guadagno economico e che può provocare danni pubblici
[4] Secondo la definizione data dall’European Democracy Action Plan (l’“EDAP”), per cattiva informazione si intende contenuti falsi o fuorvianti, condivisi senza intenzione fraudolenta, anche se gli effetti possono comunque essere dannosi, ad esempio quando le persone condividono informazioni false con amici e familiari in buona fede.
[5] Secondo la definizione data dall’European Democracy Action Plan (l’“EDAP”), l’operazione di influenza delle informazioni fa riferimento agli sforzi coordinati da parte di soggetti nazionali o esterni volti a influenzare il pubblico destinatario utilizzando una serie di mezzi ingannevoli, tra cui la soppressione di fonti di informazione indipendenti in combinazione con la disinformazione.
[6] Secondo la definizione data dall’European Democracy Action Plan (l’“EDAP”), le ingerenze straniere nello spazio informativo, che spesso si verificano nell’ambito di un’operazione ibrida più ampia, possono essere intese come misure coercitive e ingannevoli impiegate da un soggetto statale straniero o dai suoi agenti per ostacolare la libertà di informazione e di espressione della volontà politica degli individui.
[7] Proposta di Regolamento del Parlamento europeo e del Consiglio relativo a un mercato unico dei servizi digitali (legge sui servizi digitali) e che modifica la direttiva 2000/31/CE, COM(2020) 825 final del 15.12.2020.
[8] Come chiarito nel preambolo (i) del Codice stesso, il Codice ambisce a divenire un codice di condotta di cui all’articolo 35 del Digital Services Act.
[9] Si veda l’articolo 27 del Digital Services Act.
[10] La lista completa dei firmatari è disponibile al seguente LINK.
[11] Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato Economico e Sociale europeo e al Comitato delle Regioni, “Orientamenti della Commissione europea sul rafforzamento del codice di buone pratiche sulla disinformazione”, COM(2021) 262 final del 26.05.2021.
[12] Per maggiori informazioni, si veda il comunicato stampa disponibile al seguente LINK.
[13] Proposta di Regolamento del Parlamento europeo e del Consiglio che stabilisce regole armonizzate sull’intelligenza artificiale (legge sull’intelligenza artificiale) e modifica alcuni atti legislativi dell’Unione, COM(2021) 206 final del 21.04.2021.