NEWS

Obblighi Piattaforme Online: nuova disciplina, l’approvazione del DSA e del DMA

Obblighi piattaforme online

La nuova disciplina delle piattaforme online, prime considerazioni sull’approvazione del DSA (Digital Service Act) e del DMA (Digital Market Act)

Approfondimento a cura degli Avv. Luca D’Agostino e Avv. Gianluca Podda

 

La notizia dell’approvazione, in sede eurounitaria, del pacchetto di riforme in materia di mercati e servizi digitali è giunta in modo repentino e quasi inaspettato. Nella seduta dello scorso 5 luglio il Parlamento Europeo ha approvato, con ampie maggioranze, il testo dei regolamenti DSA (Digal Services Act) e DMA (Digital Markets Act), volti a ridisegnare funditus la normativa dell’Unione in materia di piattaforme online

Nelle more della pubblicazione dei regolamenti sulla Gazzetta Ufficiale dell’UE – attesa per inizio autunno – è possibile ripercorre in sintesi il contenuto dei due atti regolamentari.

*

Digital Service Act

Il regolamento sui servizi digitali (DSA) adotta un approccio risk-based, prevedendo a carico dei provider obblighi proporzionati al loro ruolo, alle loro dimensioni e al loro impatto sull’ecosistema digitale. 

I fornitori interessati dalla disciplina sono i provider nel loro complesso e nelle loro diverse articolazioni di servizi hosting e piattaforme di e-commerce. Appare degna di nota la distinzione, all’interno della categoria più ampia dei prestatori di servizi di hosting, della sottocategoria delle piattaforme online, da cui deriva anche una diversa estensione degli obblighi.

Particolare attenzione è rivolta alle piattaforme online di grandi dimensioni (per tali intendendosi quelle che raggiungono più del 10 % dei 450 milioni di utenti in Europa) in ragione dell’elevato grado di rischio che esse presentano di diffusione di contenuti illegali. Per questo si introducono meccanismi di segnalazione dei contenuti illeciti e si pone l’obbligo per le piattaforme di collaborare con i “segnalatori attendibili”, nonché nuovi obblighi circa la tracciabilità degli utenti commerciali nei mercati online al fine di identificare nel miglior modo i venditori di beni illegali o contraffatti. Il DSA prevede adempimenti più puntuali a carico dei provider e disciplina le procedure di notifica e di rimozione dei contenuti illegali; istituisce obblighi di valutazione dei rischi derivanti dalla gestione dei servizi, allo scopo di sviluppare adeguati strumenti di prevenzione. 

Nozione di “contenuto illegale”

Per quel che qui interessa, nel plasmare la nozione di “contenuto illegale” si fa riferimento alle

«informazioni, indipendentemente dalla loro forma, che ai sensi del diritto applicabile sono di per sé illegali, quali l’illecito incitamento all’odio o i contenuti terroristici illegali e i contenuti discriminatori illegali, o che riguardano attività illegali, quali la condivisione di immagini che ritraggono abusi sessuali su minori, la condivisione non consensuale illegale di immagini private, il cyberstalking, la vendita di prodotti non conformi o contraffatti, l’utilizzo non autorizzato di materiale protetto dal diritto d’autore o le attività che comportano violazioni della normativa sulla tutela dei consumatori». 

Il regolamento non incide sulle disposizioni della direttiva sul commercio elettronico in materia di responsabilità del provider, che rappresentano ormai un fondamento dell’economia digitale. Pur abrogando gli articoli da 12 a 15 della direttiva del 2000, ne riproduce pressoché testualmente il contenuto tenendo ferme le esenzioni di responsabilità per i prestatori di servizi, conformemente all’interpretazione datane dalla Corte di giustizia dell’Unione europea.

Obblighi piattaforme online per i prestatori di servizi

Il DSA definisce poi i doveri di diligenza per un ambiente online trasparente e sicuro, tra cui  spicca l’obbligo per tutti i prestatori di servizi di:

  • istituire un punto di contatto unico per agevolare la comunicazione diretta con le autorità degli Stati membri e la Commissione;
  • designare un rappresentante legale nell’Unione per i prestatori che non sono stabiliti in uno Stato membro;
  • prevedere nelle condizioni generali di contratto le restrizioni sui contenuti caricati dagli utenti, con indicazione specifica delle procedure e delle misure utilizzate ai fini della moderazione dei contenuti.

Quanto agli obblighi informativi, si prevede che tutti i provider – eccetto quelli che si qualificano come microimprese o piccole imprese – debbano pubblicare almeno una volta all’anno un report sulle attività di moderazione dei contenuti, che includa anche il numero di segnalazioni ricevute dalle autorità e dagli utenti per ciascuna tipologia di contenuto illegale, le eventuali azioni intraprese a seguito della notifica, nonché il numero dei reclami presentati dagli utenti.

Obblighi piattaforme online per i servizi di hosting

Altri obblighi fanno capo ai soli prestatori di servizi di hosting, tra cui quello di predisporre sistemi e interfacce per la segnalazione di contenuti illegali. Inoltre, qualora tali prestatori decidano di rimuovere informazioni specifiche fornite da un destinatario del servizio o disabilitare l’accesso alle stesse, il DSA impone l’obbligo di adottare un provvedimento motivato. 

Disposizioni ulteriori si applicano ai soli hosting provider che operano come “piattaforme online”, con la sola eccezione delle piattaforme gestite da microimprese o piccole imprese. Tali fornitori di servizi dovranno istituire un sistema che consenta di presentare per via elettronica e gratuitamente un reclamo contro le decisioni adottate dalla piattaforma nei confronti dell’utente, relativo a contenuti illegali o incompatibili con le sue condizioni generali. I reclami dovranno essere decisi tempestivamente e con diligenza in modo da garantire che, qualora le ragioni addotte dall’utente siano idonee a far ritenere che il contenuto non è illegale o incompatibile con le condizioni generali del servizio, ovvero che la decisione di sospensione dell’account o del servizio è sproporzionata, la piattaforma online annulli senza indebito ritardo la decisione.  Inoltre, qualora il reclamo presentato dall’utente non abbia l’esito sperato, si prevede la possibilità di ricorrere a organismi certificati di risoluzione extragiudiziale delle controversie, costituiti presso gli Stati membri. 

Sospensione dei contenuti illeciti

Con riferimento ai contenuti illeciti, si prevede che le piattaforme siano tenute a sospendere per un periodo di tempo ragionevole l’accesso al servizio per coloro che abbiano condiviso contenuti manifestamente illegali. Analogamente, dovranno impedire la presentazione di segnalazioni da parte degli utenti che con frequenza hanno presentato notifiche o reclami manifestamente infondati. 

Obblighi piattaforme online di tracciabilità per piattaforme online 

Inoltre, il regolamento prevede anche obblighi di tracciabilità per quelle piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali (es. piattaforme di intermediazione B2C). Questi ultimi potranno accedere ai servizi online soltanto previa identificazione da parte della piattaforma, la quale dovrà compiere “sforzi ragionevoli” per stabilire se le informazioni fornite dall’operatore business siano attendibili, verificandone se del caso la rispondenza con quanto presente in banche dati ufficiali oppure chiedendo direttamente all’operatore di fornire documenti giustificativi provenienti da fonti affidabili.

Ulteriori adempimenti per “piattaforme online di dimensioni molto grandi”

Infine, altri adempimenti riguardano le sole “piattaforme online di dimensioni molto grandi” che prestano i loro servizi a un numero medio mensile di destinatari attivi del servizio nell’Unione pari o superiore a 45 milioni. Queste sono tenute ad individuare, analizzare e valutare eventuali rischi sistemici significativi derivanti dal funzionamento e dall’uso dei loro servizi, tra cui in particolare quelli connessi alla diffusione di contenuti illegali e alla

«manipolazione intenzionale del servizio, anche mediante un uso non autentico o uno sfruttamento automatizzato del servizio, con ripercussioni negative, effettive o prevedibili, sulla tutela della salute pubblica, dei minori, del dibattito civico, o con effetti reali o prevedibili sui processi elettorali e sulla sicurezza pubblica».

Obblighi piattaforme online informativi sui parametri utilizzati dagli algoritmi di raccomandazione

Vi sono poi obblighi informativi qualificati per le piattaforme online che si avvalgono di algoritmi di raccomandazione e che visualizzano pubblicità sulle loro interfacce. Le prime sono tenute a specificare nelle loro condizioni generali, in modo chiaro, accessibile e facilmente comprensibile, i principali parametri utilizzati da tali algoritmi; le seconde dovranno compilare e rendere disponibile per almeno un anno mediante API un registro contenente alcune informazioni rilevanti. 

La parte finale del regolamento contiene le disposizioni sui controlli da parte degli Stati membri, particolarmente stringenti per le piattaforme online di dimensioni molto grandi, per le quali è prevista una vigilanza rafforzata nel caso in cui tali piattaforme violino le disposizioni del regolamento. 

Sanzioni DSA

In ogni caso, gli Stati dovranno introdurre sanzioni effettive, proporzionate e dissuasive per le violazioni commesse dai prestatori di servizi. L’importo massimo delle sanzioni non dovrà eccedere il 6% del fatturato annuo; mentre per le informazioni inesatte, incomplete o fuorvianti, o in caso di mancata risposta il limite massimo è fissato all’1% del fatturato annuo del provider interessato. Nel caso in cui questi non ponga fine alle violazioni commesse, potrà essere applicata una penalità di mora non eccedente il 5 % del fatturato giornaliero medio.

Digital Markets Act – DMA

Per quanto concerne il regolamento sui mercati digitali (DMA), lo scopo di tale intervento normativo è quello di contrastare la posizione dominante dei cosiddetti «gatekeeper», ossia le piattaforme digitali che vantano nel mercato una posizione di sostanziale monopolio e che, in ragione di ciò, hanno di fatto il potere di impedire o ostacolare l’ingresso di nuove aziende nel mercato digitale.

Cosa sono i «gatekeeper»

Per «gatekeeper» si intendono quelle piattaforme digitali che svolgono servizi di intermediazione online; i motori di ricerca online; i servizi di social network online; i servizi di piattaforma per la condivisione di video; i servizi di comunicazione interpersonale indipendenti dal numero; i sistemi operativi; i servizi di cloud computing; i servizi pubblicitari, compresi reti pubblicitarie, scambi di inserzioni pubblicitarie e qualsiasi altro servizio di intermediazione pubblicitaria, erogati da un fornitore di uno dei suddetti servizi di piattaforma di base.

In particolare, ai sensi del Regolamento in esame, un’impresa è designata come «gatekeeper» se:

a) ha un impatto significativo sul mercato interno;

b) fornisce un servizio di piattaforma di base che costituisce un punto di accesso (gateway) importante affinché gli utenti commerciali raggiungano gli utenti finali; 

c) detiene una posizione consolidata e duratura, nell’ambito delle proprie attività, o è prevedibile che acquisisca siffatta posizione nel prossimo futuro.

Obblighi e divieti dei gatekeeper

La normativa intende sottoporre i suddetti «gatekeeper» ad una serie di obblighi e divieti particolari stringenti, quali:

  • La possibilità per gli utenti finali di disinstallare con facilità qualsiasi applicazione software presente nel sistema operativo del gatekeeper (con esclusione delle applicazioni software essenziali per il funzionamento del sistema operativo o del dispositivo e la cui fornitura come applicazioni software autonome di terzi è impossibile a livello tecnico);
  • il divieto di discriminazione, ossia il divieto di garantire un trattamento più favorevole, in termini di posizionamento e relativi indicizzazione e crawling, ai servizi e prodotti offerti dal gatekeeper stesso rispetto a servizi o prodotti analoghi di terzi;
  • l’obbligo di interoperabilità, consistente nella possibilità consentita dal gatekeeper all’utente finale di installare e usare effettivamente applicazioni software di terzi con piena interoperabilità; sorge così un vero e proprio diritto all’interoperabilità dell’utente finale;
  • l’accesso ai dati, che consente agli utenti finali di ottenere dal gatekeeper
  • il gatekeeper fornisce a inserzionisti ed editori, nonché a terzi autorizzati da inserzionisti ed editori, di accedere su loro richiesta e a titolo gratuito ai propri strumenti di misurazione delle prestazioni e i dati necessari ai fini di una verifica indipendente dell’offerta di spazio pubblicitario, compresi dati aggregati e non aggregati;
  • l’accesso ai dati di posizionamento, che garantisce ai fornitori terzi di motori di ricerca online, su loro richiesta, l’accesso a condizioni eque, ragionevoli e non discriminatorie a dati relativi a posizionamento, ricerca, click e visualizzazione per quanto concerne le ricerche gratuite e a pagamento generate dagli utenti finali sui motori di ricerca online del gatekeeper, fatta salva l’anonimizzazione dei dati relativi a ricerca, click e visualizzazione che costituiscono dati personali.

I nuovi Poteri della Commissione

Il Regolamento disciplina altresì i poteri della Commissione, tra cui rientrano:

  • il potere di svolgere indagini di mercato su nuovi servizi e nuove pratiche (art. 19);
  • il potere di richiedere informazioni, svolgere audizioni e richiedere dichiarazioni (artt. 21 e 22);
  • il potere di effettuare ispezioni (art. 23);
  • il potere sanzionatorio, in relazione a talune fattispecie descritte dallo stesso Regolamento.

Sanzioni DMA

Sotto tale ultimo profilo, il Regolamento e attribuisce alla Commissione UE il potere di irrogare ai gatekeeper ammende di importo fino al 10 % del fatturato totale realizzato da quest’ultimo a livello mondiale nel corso del precedente esercizio finanziario (fino al 20% in caso di recidiva), nonché il potere di irrogare penalità di mora di importo fino al 5 % del fatturato medio giornaliero realizzato a livello mondiale durante l’esercizio finanziario precedente per ogni giorno di ritardo, a decorrere dalla data fissata nella decisione, nel conformarsi alla decisione emessa dalla Commissione UE.

Sotto il regime probatorio, da segnalare altresì il regime di inversione dell’onere della prova, secondo cui sarà il gatekeeper a dovere dimostrare il rispetto dei doveri sanciti dal regolamento.

Tempi di applicazione

Per vedere le prime applicazioni pratiche dei Regolamenti occorrerà attendere. Difatti, dopo che gli atti saranno pubblicati nella Gazzetta ufficiale dell’Unione europea, essi entreranno in vigore venti giorni dopo la pubblicazione. Tuttavia, mentre il Regolamento sui servizi (DSA) si applicherà quindici mesi dopo l’entrata in vigore o dal 1° gennaio 2024 successivamente all’entrata in vigore (qualunque sia la data posteriore), il Regolamento sui mercati digitali (DMA) inizierà ad applicarsi sei mesi dopo la sua entrata in vigore.

Conclusioni

Alla luce di questo atteso intervento normativo eurounitario, l’auspicio è che il Regolamento possa contribuire a rendere il mercato più equilibrato e competitivo, ponendo alcuni limiti alle grandi piattaforme digitali che nell’ultimo decennio hanno potuto dominare incontrastate.

 

Segui la conversazione su LinkedIn.

Obblighi Piattaforme Digitali - Digital Markets Act (DMA) - Digital Service Act (DSA)
Obblighi Piattaforme Digitali – Digital Markets Act (DMA) – Digital Service Act (DSA)

 

#eu #gdp  #google #ads #europa #privacy #ecommerce #diigialmarket #storeonline #store #gatekeeperàcrawling #tracciamentodati #dtacciamento #dati # 

Torna su
Cerca