In data 19 ottobre 2022, è stato adottato il regolamento sui servizi digitali (il “Digital Services Act”, o “DSA”)[1]. Si conclude così il lungo processo legislativo, avviato nel dicembre del 2020, su uno dei testi più importanti ed innovativi degli ultimi anni. Con il DSA è stato creato un nuovo corpus di norme che regolerà le attività degli intermediari che offrono servizi di mere conduit, caching e hosting[2], andando così a modernizzare il quadro normativo della direttiva e-commerce[3], che è rimasto sostanzialmente immutato per più di 20 anni.
In un nostro precedente articolo, abbiamo riassunto le principali novità apportate dal DSA sulla base del testo su cui i co-legislatori europei avevano raggiunto un accordo politico temporaneo[4]. In questo articolo, sono esposte le principali novità del testo definitivo del DSA, anche rispetto alle sue versioni precedenti discusse nel corso del processo legislativo.
In primo luogo, occorre evidenziare che nel testo finale è stata mantenuta, nella sostanza, l’impostazione iniziale della proposta legislativa della Commissione europea. Gli obblighi per gli operatori si declinano con norme differenziate a seconda della tipologia di servizio e di prestatori di servizi intermediari, al fine di implementare un approccio basato sul rischio e garantire il pieno rispetto del principio di proporzionalità. Vi sono norme applicabili a tutti i prestatori, norme applicabili solo alle piattaforme online, e norme applicabili solo alle piattaforme online[5] e ai motori di ricerca[6] online detti “di dimensioni molto grandi”. Le piattaforme online di dimensioni molto grandi continuano ad essere definite come piattaforme online che prestano i loro servizi a un numero medio mensile di destinatari attivi nell’Unione pari o superiore a 45 milioni. I motori di ricerca online di dimensioni molto grandi sono invece una categoria di operatori, originariamente non presente nella proposta legislativa, e sono anch’essi designati come motori di ricerca con un numero medio mensile di destinatari attivi pari o superiore a 45 milioni. Solo questi operatori sono destinatari dell’integrale disciplina del DSA, in considerazione dei maggiori rischi sistemici che possono emergere sui loro servizi.
In secondo luogo, sono state conservate le disposizioni sui meccanismi di segnalazione e azione, che obbligano i prestatori di servizi di hosting di predisporre meccanismi che consentano a qualsiasi persona o ente di notificare la presenza di contenuti potenzialmente illegali. In relazione a tali meccanismi, il DSA fornisce delle garanzie procedurali agli utenti per i casi in cui una piattaforma decida di imporre limitazioni alla circolazione dei loro contenuti, in quanto ritenuti illegali o contrari alle condizioni generali della piattaforma. In particolare, è previsto l’obbligo per le piattaforme di motivare le proprie decisioni, nonché di predisporre un sistema interno di gestione dei reclami che consenta agli utenti di appellare internamente le decisioni loro imposte da una piattaforma. Con riferimento alle garanzie procedurali, è interessante osservare che il loro ambito di applicazione è stato significativamente esteso, nel testo definitivo, rispetto a quanto previsto nella proposta legislativa. Mentre la proposta legislativa ne limitava l’applicazione solo alle decisioni di rimuovere contenuti, sospendere o cessare la prestazione dei servizi o il funzionamento dell’account, il testo definitivo le estende anche alle decisioni di restringere la visibilità di informazioni o retrocedere contenuti (c.d. pratiche di demotion), e alle decisioni di sospendere, cessare o limitare pagamenti in denaro (c.d. pratiche di demonetisation). Questa estensione è di particolare importanza, in quanto queste pratiche, seppur inizialmente escluse, possono interferire con la libertà di espressione degli utenti, e le garanzie procedurali costituiscono un presidio contro condotte restrittive eccessive e non giustificate da parte delle piattaforme. Inoltre, negli ultimi anni si è diffusa tra le piattaforme online la pratica di restringere la visibilità di contenuti ritenuti indesiderati, sebbene legittimi, come la disinformazione. Questa tendenza ha poi trovato riscontro nel nuovo Codice rafforzato di buone pratiche sulla disinformazione, tra i cui impegni vi è quello di limitare, se necessario, la visibilità della disinformazione, anche agendo sul design dei sistemi di raccomandazione usati dalle piattaforme online per presentare contenuti agli utenti.
In terzo luogo, sono state conservate le controverse disposizioni[7] sulla valutazione ed attenuazione dei rischi sistemici nell’Unione causati dalla progettazione, dal funzionamento o dall’uso dei servizi delle piattaforme e dei motori di ricerca online di dimensioni molto grandi. Queste disposizioni richiedono alle piattaforme e ai motori di ricerca di identificare e valutare, almeno annualmente, una serie di rischi sistemici che potrebbero emergere tramite i loro servizi. Sulla base dei rischi individuati e della loro gravità, le piattaforme dovranno poi adottare specifiche misure di attenuazione dei rischi stessi. Questi obblighi vanno letti in combinazione con l’articolo 45 del DSA sui codici di condotta, che promuove la stesura di codici di condotta per far fronte ai rischi sistemici. Tali codici sono redatti dagli operatori privati interessati dai rischi sistemici, su proposta della Commissione europea, e l’adesione agli stessi può essere considerata come implementazione di un’adeguata misura di attenuazione dei rischi. Il Codice rafforzato di buone pratiche sulla disinformazione costituisce un esempio di codice che sarà, con ogni probabilità, riconosciuto ai sensi dell’articolo 45 del DSA.
In quarto luogo, i co-legislatori hanno mantenuto l’architettura del sistema di vigilanza sull’applicazione del regolamento, che era parimenti un aspetto controverso alla luce dell’attribuzione di nuovi ed importanti poteri all’Unione. Alla Commissione saranno attribuiti poteri di vigilanza sulle piattaforme e i motori di ricerca di dimensioni molto grandi, in relazione a talune disposizioni del DSA. Nello specifico, alla Commissione sarà attribuito il potere di verificare che tali operatori rispettino gli obblighi loro imposti dal Capo III, Sezione 5 del DSA, che prevede gli obblighi supplementari per la gestione dei rischi sistemici. Il nuovo sistema di vigilanza sarà finanziato dagli stessi soggetti vigilati, con cooperazione regolare tra la Commissione e le autorità nazionali. Rimane inoltre la creazione di un nuovo organo, il comitato europeo per i servizi digitali, un gruppo consultivo indipendente composto dai coordinatori nazionali dei servizi digitali che avrà competenze per fornire consulenza ai coordinatori nazionali ed alla Commissione europea.
Con il DSA si conclude un importante ciclo legislativo volto a regolamentare le attività digitali, avviato con la pubblicazione del Digital Services Act Package, che include anche il Digital Markets Act[8]. La data da cui il DSA comincia a trovare applicazione è diversa a seconda degli operatori. La regola generale è che le norme si applicano a partire dal 17 febbraio 2024. Tuttavia, il DSA si applica alle piattaforme online e ai motori di ricerca online di grandi dimensioni a decorrere da quattro mesi dalla notifica della loro designazione come operatori di dimensioni molto grandi[9], qualora la notifica avvenga in data antecedente al 17 febbraio 2024. Pertanto, salvo che per gli operatori di dimensioni molto grandi, i soggetti obbligati avranno più di un anno di tempo per adeguarsi alle nuove norme del DSA. Resta da vedere se la struttura istituzionale necessaria per l’attuazione del DSA sarà creata per tempo prima della sua data di applicazione.
[1] Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali e che modifica la direttiva 2000/31/CE (regolamento sui servizi digitali), L277/1 del 27.10.2022.
[2] Così come definiti dall’articolo 3(g) del DSA. In particolare, servizio intermediario designa i seguenti servizi:
- un servizio di semplice trasporto (“mere conduit”), consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire accesso a una rete di comunicazione;
- un servizio di memorizzazione temporanea (“caching”), consistente nel trasmettere, su una rete di comunicazione, informazioni fornite dal destinatario del servizio, che comporta la memorizzazione automatica, intermedia e temporanea di tali informazioni al solo scopo di rendere più efficiente il successivo inoltro delle informazioni ad altri destinatari su loro richiesta;
- un servizio di “hosting”, consistente nel memorizzare informazioni fornite da un destinatario del servizio su richiesta di quest’ultimo;
[3] Direttiva 2000/31/CE del Parlamento europeo e del Consiglio dell’8 giugno 2000 relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno («Direttiva sul commercio elettronico»), L 178 del 17/07/2000.
[4] Per maggiori informazioni, si veda il nostro precedente articolo disponibile al seguente LINK.
[5] Ai sensi dell’articolo 3(i) del DSA, per piattaforma online si intende “un servizio di memorizzazione di informazioni che, su richiesta di un destinatario del servizio, memorizza e diffonde informazioni al pubblico, tranne qualora tale attività sia una funzione minore e puramente accessoria di un altro servizio o funzionalità minore del servizio principale e, per ragioni oggettive e tecniche, non possa essere utilizzata senza tale altro servizio e a condizione che l’integrazione di tale funzione o funzionalità nell’altro servizio non sia un mezzo per eludere l’applicabilità del presente regolamento”.
[6] Ai sensi dell’articolo 3(j) del DSA, per motore di ricerca online si intende “un servizio intermediario che consente all”utente di formulare domande al fine di effettuare ricerche, in linea di principio, su tutti i siti web, o su tutti i siti web in una lingua particolare, sulla base di un’interrogazione su qualsiasi tema sotto forma di parola chiave, richiesta vocale, frase o di altro input, e che restituisce i risultati in qualsiasi formato in cui possono essere trovate le informazioni relative al contenuto richiesto”.
[7] Si vedano gli articoli 34 e 35 del DSA.
[8] Regolamento (UE) 2022/1925 del Parlamento europeo e del Consiglio del 14 settembre 2022 relativo a mercati equi e contendibili nel settore digitale e che modifica le direttive (UE) 2019/1937 e (UE) 2020/1828 (regolamento sui mercati digitali), L 265/1 del 12.10.2022.
[9] La designazione avviene a norma dell’articolo 33 del DSA.