Il Digital Services Act (DSA)/Digital Markets Act (DMA ) prevedono importanti strumenti per rendere Internet un luogo più equo, ma la loro implementazione presenta delle criticità

Con l’approvazione, nel luglio 2022, del Pacchetto legislativo sui servizi digitali l’Unione europea ha raggiunto un nuovo traguardo. L’azione congiunta della legge sui servizi digitali e di quella sui mercati digitali intende promuovere uno spazio digitale più sicuro e competitivo.

Digital Services Act

Con la definizione di nuove responsabilità per le piattaforme online, il Digital Services Act (DSA) mira a contenere il potere di Facebook, Google, Apple e Amazon oltre che esercitare un’azione educativa e di autodeterminazione a favore degli utenti. Tuttavia, molti dei suggerimenti avanzati durante i lavori preparatori al progetto di legge hanno posto una serie di problemi. Il disegno di legge definitivo impedisce di utilizzare le reti sociali e i motori di ricerca in strumenti di censura, e questa è un’ottima notizia. Inoltre, la legge applica principi già introdotti da norme precedenti a favore della libertà di espressione online, come l’esonero per le piattaforme online da responsabilità relative alle dichiarazioni di terzi e la limitazione del monitoraggio dell’utente. Nel complesso, l’azione del legislatore si è concentrata sul funzionamento auspicabile dei processi sulle piattaforme online, sulla segnalazione dei contenuti critici, sulla definizione delle condizioni di utilizzo e sulle modalità di risposta per la rimozione dei contenuti errati. Questo è il giusto approccio a una normativa sulla governance delle piattaforme.

Tuttavia, il DSA non è una panacea per gli utenti e a conti fatti il risultato finale non è del tutto soddisfacente: conferisce un potere eccessivo alle agenzie governative riguardo la segnalazione e rimozione di contenuti potenzialmente illeciti e il tracciamento dei dati relativi a utenti anonimi. Questa normativa impone a piattaforme molto grandi l’obbligo di valutare e mitigare rischi sistemici, ma non è affatto chiaro a cosa porterà tutto questo nella pratica. Molto dipenderà dal modo in cui le piattaforme dei social media interpreteranno tali obblighi e dal modo in cui le autorità europee faranno rispettare la normativa. Il rispetto della Carta europea dei diritti fondamentali e l’inclusione di gruppi della società civile e ricercatori nel processo di adozione della norma saranno decisivi per garantire che il DSA diventi un modello positivo anche al di fuori dell’UE.

Che cosa cambierà per gli utenti? Alcuni aspetti.

  • Maggiore trasparenza online: il DSA enfatizza il tema della trasparenza. Gli utenti devono avere la possibilità di comprendere perché alcuni contenuti vengono cancellati e come comportarsi in tali circostanze. Le pratiche di moderazione dei contenuti delle piattaforme devono essere spiegate con un linguaggio semplice nei termini di servizio, comprese la descrizione di processi decisionali automatizzati e dell’attività di supervisione da parte di operatori umani. In particolare, gli utenti non solo potranno comprendere meglio il modo in cui vengono prese le decisioni sui contenuti, a conferma del fatto che queste non sono arbitrarie, ma avranno altresì il diritto di ripristinarli in caso di errori commessi dalle piattaforme. Attualmente, gli utenti potrebbero porsi domande sul perché vengano visualizzati determinati prodotti o articoli nei feed dei propri social media preferiti. Il DSA ha la funzione di demistificare questi meccanismi, imponendo alle piattaforme di spiegare in modo più dettagliato e con un linguaggio semplice gli algoritmi di content curation. Le piattaforme, inoltre, devono fornire agli utenti la possibilità di scegliere un algoritmo di cura dei contenuti che non sia basato sulla profilazione. 
  • Limiti agli annunci mirati e trasparenza degli annunci: il DSA limita la capacità delle piattaforme di sfruttare le informazioni sensibili degli utenti, come l’origine etnica o l’orientamento sessuale. Le pubblicità non possono più essere mirate in base a tali dati e, nel caso di minori, gli annunci mirati basati su dati personali saranno del tutto vietati. Più in generale, il DSA migliora la trasparenza sugli annunci visualizzati dagli utenti nei propri feed: le piattaforme devono assegnare un’etichetta chiara ad ogni annuncio che contenga informazioni sull’inserzionista e altri dettagli. Altri aspetti del DSA risultano però deludenti, come il timido divieto di progettare interfacce manipolative, comunemente note come “modelli scuri”. 
  • Procedura accelerata per le forze dell’ordine: il DSA semplifica la procedura a disposizione delle forze dell’ordine per accedere ai dati di speaker anonimi, in assenza di adeguate procedure di sicurezza. Le forze dell’ordine possono inoltre ordinare a una varietà di provider di rimuovere contenuti verosimilmente illeciti, assumendo il ruolo di “trusted flagger” (segnalatori affidabili). Se classificano un contenuto come illecito, la piattaforma è tenuta a eliminarlo tempestivamente. 
  • Divieto di monitoraggio degli utenti e responsabilità limitata sui contenuti degli utenti: nell’accordo finale è stato mantenuto il sistema dell’UE che limita la responsabilità degli intermediari online sull’attività di revisione e sono stati evitati filtri e altri insensati obblighi per la rimozione dei contenuti, respingendo inoltre tempistiche restrittive per la rimozione dei contenuti potenzialmente illegali. Tuttavia, i nuovi standard di due diligence potrebbero ancora indurre le piattaforme a rimuovere contenuti in misura eccessiva, onde sottrarsi alle responsabilità inerenti. 
  • Valutazione e misure di mitigazione del rischio: il DSA considera attentamente il ruolo predominante che le principali piattaforme online rivestono nella società attuale. Le piattaforme più grandi e i principali motori di ricerca (che contano almeno 45 milioni di utenti), le cosiddette VLOP, saranno sottoposti a verifica da parte di soggetti indipendenti e dovranno valutare i rischi introdotti dalla progettazione e dall’utilizzo dei loro servizi all’interno dell’Unione. Tali rischi comprendono diversi aspetti, come la diffusione di contenuti illeciti o il potenziale impatto negativo sui diritti fondamentali, prestando particolare attenzione alle differenze regionali e linguistiche. Le VLOP dovranno inoltre intraprendere azioni “efficaci” per mitigare tali rischi, ma non è chiaro il ruolo che assumeranno le autorità di regolamentazione e la società civile.

Letture di approfondimentoAnalysis DSA agreement by lawmakersComunicato stampa

Digital Markets Act

Il Digital Markets Act (DMA) dell’Unione europea punta a stimolare una maggiore competitività ed equità nell’ambito dei mercati online. Il DMA è complesso e sfaccettato, ma l’approccio generale è quello di introdurre nuovi requisiti e restrizioni ai “guardiani” dei mercati online, o gatekeeper, ovvero le principali piattaforme tecnologiche, che controllano l’accesso delle altre attività ai mercati digitali. Tali requisiti sono stati concepiti nell’ottica di abbattere le barriere che impediscono alle attività commerciali di competere con i giganti della tecnologia. Se un gatekeeper viola le nuove norme, rischia sanzioni fino al 10% dei propri ricavi globali.  

La soglia di riferimento del DMA per individuare i gatekeeper è decisamente elevata: le aziende saranno soggette alle nuove disposizioni soltanto se dimostrano introiti annui pari a 7,5 miliardi di Euro all’interno dell’UE, o una valutazione di mercato a livello mondiale di 75 miliardi di Euro. I gatekeeper devono inoltre contare almeno 45 milioni di utenti finali privati e 100.000 utenti aziendali al mese. Infine, devono controllare uno o più “servizi di piattaforma core”, come “marketplace e app store, motori di ricerca, reti sociali, servizi cloud, servizi di pubblicità, assistenti vocali e browser”. In pratica, questo comprenderà quasi sicuramente Meta (Facebook), Apple, Alphabet (Google), Amazon, e forse qualche altro soggetto.

Il DMA impone diverse restrizioni ai gatekeeper, ad esempio:

  • limita le possibilità di combinare dati di servizi diversi; 
  • vieta l’obbligo di accesso Single Sign-On (SSO);
  • vieta agli app store di vincolare l’accesso all’uso dei servizi di pagamento propri della piattaforma. 

Altre parti del DMA favoriscono la libertà di scelta degli utenti in merito a browser o motori di ricerca, e obbligano le aziende a rendere la revoca dell’iscrizione ai propri “servizi di piattaforma core” facile quanto l’iscrizione iniziale.

Una sezione del DMA richiede ai gatekeeper di rendere i propri sistemi di messaggistica (come WhatsApp e iMessage) interoperabili con quelli dei competitor, se richiesto. L’interoperabilità è uno strumento importante per promuovere la competitività e impedire a chi detiene posizioni di monopolio di soffocare l’introduzione di innovazioni in grado di conferire maggiore autonomia agli utenti. Molte piattaforme svolgono il ruolo di gatekeeper sulla maggior parte delle nostre interazioni online di tipo sociale, economico e politico; l’interoperabilità ci viene in aiuto, fornendoci maggiori possibilità di scelta e più controllo sui servizi e i prodotti utilizzati dalle piattaforme.

Il legislatore europeo aveva inizialmente preso in considerazione diverse proposte in materia di interoperabilità, fra cui alcune norme che avrebbero riguardato i servizi di social networking dei gatekeeper, nonché le app di messaggistica. Tuttavia, il compromesso finale comprende solo un requisito di interoperabilità per le app di messaggistica, le quali rappresentano un punto di partenza non facile: in particolare, i sistemi di messaggistica comportano una serie di problematiche su come conservare e potenziare la crittografia end-to-end. Per questo motivo abbiamo suggerito alla Commissione europea di ampliare le eccezioni relative alla sicurezza nella pratica e mostrare flessibilità nell’imposizione dell’obbligo di interoperabilità del DMA al fine di garantire una tempistica sufficiente alla risoluzione di tutti gli ostacoli tecnici e regolamentari.

Letture di approfondimento: Analysis DMA agreement by lawmakersAnalysis DMA's interoperability ruleComunicato stampa