DIGITAL SERVICES ACT: COSA CAMBIA PER UTENTI E FORNITORI IN MERITO AI SERVIZI DIGITALI

Il Digital Services Act è il nuovo regolamento europeo sui servizi digitali: approvato il 5 luglio 2022, prevede obblighi proporzionati alla dimensione della piattaforma e una nuova cultura della prevenzione dei rischi sistemici, dalla disinformazione ai contenuti illegali.

Il Digital Services Act insieme al Digital Markets Act compone il Digital Services Package, che diventerà esecutivo dal 2023 ed è stato definito dalla Presidente della Commissione Europea Ursula von der Leyen come un accordo storico “in termini sia di rapidità che di sostanza”.

Il Digital Services Act, nello specifico pone l’accento sulla trasparenza, sulla profilazione e sul funzionamento delle piattaforme online, con obbligo per i fornitori di collaborare con le autorità e sottoporsi ad audit indipendenti.

Più di 20 anni dopo la direttiva sul commercio elettronico (E-Commerce Directive) adottata nel 2000, il Regolamento, andando a modificare le norme esistenti secondo il principio: “ciò che è illegale offline dovrebbe essere illegale anche online” riguarda varie tipologie di servizi, come i mercati online, i social network, le piattaforme di condivisione dei contenuti, le piattaforme di viaggio online e di alloggio, l’app store, i servizi di intermediazione (ad esempio, provider Internet e register di domini), i servizi di cloud e hosting web, le piattaforme di economia collaborativa e in generale tutti i “servizi delle società dell’informazione”, cioè a tutti gli intermediari che offrono servizi a distanza, per via elettronica/telematica, su richiesta, solitamente retribuita, di un destinatario.

Gli obblighi del regolamento sono proporzionati al tipo di servizio offerto e al numero di fruitori dello stesso.

A tal fine le piattaforme intermediarie di servizi vengono suddivise in quattro categorie:

1- Intermediary services;

2- Hosting (ad esempio il cloud);

3- Online platform (ad esempio i social media);

4- Very large platform.

Ogni categoria comporta obblighi specifici comuni a tutte le tipologie, da assolvere entro 4 mesi dall’assegnazione, tra i quali quello di indicare in modo chiaro le condizioni di servizio e i relativi requisiti, adottare trasparenza nei sistemi di suggerimento e nelle pubblicità online rivolte agli utenti, non utilizzare pubblicità mirata rivolta ai bambini o basata su dati sensibili degli utenti, non utilizzare pratiche ingannevoli volte a manipolare le scelte degli utenti, compresi i dark pattern (interfaccia utenti che inducono gli utenti a fare cose in maniera non chiara), ecc.

Le piattaforme online e i motori di ricerca di grandi dimensioni, a partire da 45 milioni di utenti al mese, che quindi presentano rischi più elevati, dovranno rispettare obblighi più rigorosi.

Sono esenti dai nuovi obblighi i provider che forniscono attività di memorizzazione temporanea delle informazioni, in quanto queste non sono ritenute responsabili delle informazioni salvate su richiesta di un destinatario del servizio, a condizione che non abbiano reale conoscenza di attività ritenute illegali.

Una novità importante contenuta all’interno dei documenti è la parte relativa alla tutela dei minori. Nell’articolo 24, infatti, è ribadita la priorità degli interessi del minore su quelli commerciali e pubblicitari.

Il suddetto articolo stabilisce il divieto di impiegare “tecniche di targeting o amplificazione che trattano, rivelano o inferiscono i dati personali dei minori o delle persone vulnerabili ai fini della visualizzazione della pubblicità”.