top of page

Il Digital Services Act (DSA)

Immagine del redattore: Vanessa Maria CunicoVanessa Maria Cunico
12 set 2024Tempo di lettura: 11 min

Introduzione

Il 17 febbraio 2024 è stato il DSA (Digital Services Act) day. Da quel giorno il Regolamento (UE) 2022/2065 è diventato legge, introducendo adempimenti e obblighi nei confronti degli intermediari online di servizi. – Si segnala che il DSA, in misura parziale, è entrato in vigore nel novembre del 2022 per gli obblighi relativi a piattaforme online e motori di ricerca di dimensioni molto grandi.


Che cosa è il DSA, come nasce e a chi si applica

Il Regolamento (UE) 2022/2065 è frutto della strategia digitale dell’Unione europea che comprende i 4 regolamenti più noti:

  • DGA (Data Governance Act)

  • Data act

  • Digital service package: costituito da DMA (Digital Markets Act) + DSA (Digital Services Act)

Il nostro legislatore attraverso al DSA ha inteso a combattere la disinformazione online e istituire uno spazio digitale più sicuro in cui sono tutelati i diritti fondamentali di tutti gli utenti in rete, in particolar modo perseguendo le seguenti finalità:

  • contrastare i contenuti illegali online come le fake news;

  • combattere i rischi online, come discriminazione nel contesto dei social network;

  • tracciare gli operatori commerciali;

  • introdurre misure di trasparenza per le piattaforme online come gli obblighi di contenuto relativi alle condizioni generali.

 

La struttura del Regolamento

Il DSA è composto da ben 93 articoli e 156 considerando, di seguito la sua struttura per comprenderne meglio l’organizzazione:


CAPO I – disposizioni generali: l’oggetto, l’ambito di applicazione, le definizioni.


CAPO II – responsabilità dei prestatori di servizi intermediari.


CAPO III – obblighi in materia di dovere di diligenza per un ambiente online trasparente e sicuro (oggetto di approfondimento nel corso della pillola).


CAPO IV – attuazione, cooperazione, sanzioni ed esecuzione: dedicata all’applicazione ed enforcement del Digital Services Act, articolata come segue:

  • Sez. 1 – autorità competenti e coordinatori nazionali dei servizi digitali

  • Sez. 2 – competenze, indagini coordinate e meccanismi di coerenza

  • Sez. 3 – comitato europeo per i servizi digitali

  • Sez. 4 – vigilanza, indagini, esecuzione e monitoraggio in relazione alle piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi

  • Sez. 5 – disposizioni comuni in materia di esecuzione

  • Sez. 6 – atti delegati e atti di esecuzione

  

CAPO V – disposizioni finali.

 

L’ambito di applicazione territoriale

Il DSA si applica, ai sensi dell’art. 2 (1), ai servizi intermediari offerti a destinatari:

  • il cui luogo di stabilimento si trovi nell’Unione;

  • che siano ubicati nell’Unione, indipendentemente dal luogo di stabilimenti di tali servizi intermediari.

Nello specifico è necessario che si tratti di prestatori di «servizi della società informazione», definiti al considerando 5 come «qualsiasi servizio prestato dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario».

 

I servizi intermediari individuati dal Regolamento svolgono principalmente 3 attività:

  • l’attività di mere conduit consiste nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio o nel fornire accesso ad una rete di comunicazione;

  • l’attività di caching consiste nel trasmettere, su una rete di comunicazione, informazioni fornite dal destinatario del servizio e comporta «la memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficiente il successivo inoltro delle informazioni ad altri destinatari su loro richiesta»;

  • l’attività di hosting consiste, infine, nella memorizzazione non temporanea, e quindi durevole, di informazioni fornite da un destinatario del servizio.

 


Approfondimento del Capo III: gli obblighi in materia di diligenza

Il legislatore ha diviso gli obblighi in base al ruolo, agli utenti e al tipo di servizio prestato:

  • ci sono obblighi iniziali per tutti i prestatori di servizi intermediari;

  • obblighi aggiuntivi per soggetti che prestano servizi di hosting;

  • ulteriori obblighi per piattaforme online che consentono di concludere contratti a distanza;

  • ulteriori per fornitori di servizi di dimensioni elevate (sono quelli che superano 45 milioni di destinatari attivi mensilmente).

 

La ripartizione degli obblighi


Nella sezione I per gli adempimenti di obblighi rientrano:

  • tutti i prestatori di servizi intermediari.


Nella sezione II rientrano:

  • i prestatori di servizi di hosting, comprese le piattaforme online.


Nella sezione III rientrano:

  • i fornitori di piattaforme online.


Nella sezione IV rientrano:

  • i fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali marketplace come Amazon.


Nella sezione V invece rientrano:

  • i fornitori di piattaforme online di dimensioni molto grandi, «VLOP», Very Large Online Platform e i «motori di ricerca di dimensioni molto grandi» cd. «VLOSE», Very Large Online Search Engine.

 

Di seguito saranno presentate in via sommaria le Sezioni menzionate supra, nonché alcuni articoli delineanti gli obblighi principali dei prestatori di servizi intermediari.


Sezione I: gli obblighi a carico di tutti i prestatori di servizi intermediari

Questa sezione prevede che tutti i prestatori intermediari di servizi debbano dare seguito agli ordini di contrastare i contenuti illegali o di fornire informazioni sugli utenti ex artt. 9-11.


Ordini di contrastare i contenuti illegali: art. 9

Il fornitore di servizi quando gli viene richiesto da un’Autorità giudiziaria o amministrativa di contrastare uno o più specifici contenuti illegali ha l’obbligo di dar seguito all’ordine. Inoltre, deve dare immediata informazione circa le azioni intraprese all’Autorità e comunicare al destinatario del servizio qual è stato l’ordine ricevuto, quali azioni sono state intraprese e le possibilità di ricorso esistenti.


Punti di contatto per le autorità degli Stati membri, la Commissione e il comitato: art. 11

Tutti i prestatori intermediari di servizi devono creare dei punti di contatto che consentano loro di comunicare agevolmente per via elettronica con le Autorità degli stati membri, la Commissione e il Comitato (L’articolo 61 del DSA prevede l’istituzione di un «gruppo consultivo indipendente di coordinatori dei servizi digitali», denominato «comitato europeo per i servizi digitali»).


Punti di contatto per i destinatari del servizio: art. 12

I prestatori di servizi intermediari designano un punto di contatto unico che consenta ai destinatari del servizio di comunicare direttamente e rapidamente con loro, per via elettronica e in modo facilmente fruibile, anche consentendo ai destinatari del servizio di scegliere mezzi di comunicazione che non si basino unicamente su strumenti automatizzati.


Rappresentanti legali: art. 13

Se un prestatore non ha stabilimento nell’Unione ma fornisce il servizio a destinatari ubicati nell’Unione deve applicare il DSA e la facoltà di nominare un rappresentante legale, una figura che fa da punto di riferimento per le autorità. – Questa è una facoltà: il fornitore può decidere di non nominare un rappresentante legale, ma in tal caso qualsiasi Autorità di uno Stato membro potrà intraprendere azioni contro di lui. Viceversa, se viene nominato un rappresentante legale, il fornitore sarà soggetto esclusivamente alle azioni dell'Autorità dello Stato membro in cui il rappresentante è stabilito. Il nominativo del rappresentante deve esser notificato al Coordinatore dei servizi digitali, in Italia questo luogo è ricoperto dall’AGCOM che ha la funzione di vigilare sull’applicazione del DSA.


Termini e condizioni: art. 14

Viene richiesto ai fornitori di servizi di rendere i propri termini e condizioni più trasparenti e conformi alla normativa presente, tenendo in considerazione i diritti fondamentali delle persone. Prima di questo regolamento un account poteva esser bloccato da parte di un fornitore di servizio online senza che fosse chiara la motivazione. Il legislatore vuole impedire che questo possa riaccadere  attraverso l’obbligo di includere informazioni riguardanti: le politiche, misure e strumenti di moderazioni dei contenuti adottati dal fornitore, compreso il processo decisionale algoritmico e la verifica umana, nonché le regole procedurali del loro sistema interno di gestione dei reclami.

 


Sezione II: gli obblighi aggiuntivi a carico dei prestatori di servizi di hosting, comprese le piattaforme online


Meccanismo di segnalazione e azione: art. 16

È un meccanismo volto a combattere i contenuti illegali online per cui deve esser reso disponibile un sistema attraverso cui è possibile notificare al prestatore la presenza di un contenuto ritenuto illegale; di conseguenza il prestatore di servizi di hosting ha l’obbligo di rimuovere o disabilitare l’accesso a questo contenuto.


Motivazioni: art. 17

Nel caso in cui vi siano dei contenuti illegali, per cui il fornitore attua restrizioni come: la rimozione dell’account, il blocco dei pagamenti o la cessazione servizio, il legislatore obbliga lo stesso a fornire una motivazione relativa a questa restrizione:


  • sia per combattere i contenuti illegali online;

  • sia per tutelare gli utenti che subiscono queste restrizioni.

La motivazione deve contenere anche i fatti su cui si basa la decisione, gli strumenti, la base giuridica fondata sul diritto o sulle clausole generali delle condizioni di servizio; inoltre deve esser data comunicazione sui mezzi di ricorso disponibili.

Vi sono delle eccezioni a tale obbligo di informazione:


  • nel caso in cui non siano disponibili le coordinate elettroniche del destinatario;

  • se si tratta di contenuti commerciali ingannevoli ad ampia diffusione;

  • se questo avviene per ordine di autorità.

Il fornitore di servizi di hosting ha anche l’obbligo di notificare alle autorità ex art. 18 le informazioni di sospetti reati, quando è a rischio la vita o la sicurezza delle persone persone.

 

 

Sezione III: gli obblighi aggiuntivi a carico dei fornitori di piattaforme online


Che cosa si intende per piattaforma online ai sensi del DSA

Il DSA definisce le piatteforme online come: un qualsiasi sevizio di memorizzazione dell’informazione, che su richiesta di un destinatario del servizio – persona fisica e giuridica – memorizza e diffonde tra le informazioni al pubblico.

Alcuni esempi di piattaforme online: marketplace, app store, social media, piattaforme della sharing economy (fornitori di piattaforme di car sharing, co-working) anche web hosting e cloud computing.


Esclusione delle microimprese e delle piccole imprese: art. 19

La presente sezione, ad eccezione dell'articolo 24, paragrafo 3, non si applica ai fornitori di piattaforme online che si qualificano come microimprese o piccole imprese.

 

Sistema interno di gestione dei reclami: art. 20

I soggetti interessati sono tenuti a istituire un sistema interno di gestione dei reclami. Quando la piattaforma prende decisioni basate su segnalazioni degli utenti, essa può decidere se applicare o meno le restrizioni suggerite dalle segnalazioni.

Sia chi ha presentato la segnalazione sia chi ha subito la restrizione possono presentare un reclamo attraverso la piattaforma. Il sistema deve garantire che i reclami siano trattati in modo rapido, imparziale e non arbitrario. Deve essere facile da usare e non deve comportare condizioni che complicano la presentazione del reclamo. Inoltre, il reclamante deve essere informato della decisione presa e della possibilità di ricorrere a un meccanismo di risoluzione stragiudiziale.


Risoluzione extragiudiziale delle controversie: art. 21

I destinatari del servizio, compresi le persone o gli enti che hanno presentato segnalazioni, ai quali sono rivolte le decisioni di cui all'articolo 20, hanno il diritto di scegliere qualunque organismo di risoluzione extragiudiziale delle controversie certificato ai fini della risoluzione delle controversie inerenti a tali decisioni, compresi i reclami che non è stato possibile risolvere mediante il sistema interno di gestione dei reclami di cui a tale articolo.

 

Segnalatori attendibili: art. 22

Con il termine «segnalatori attendibili» si intendono soggetti che a fronte delle loro competenze possono esser certificati quali segnalatori attendibili, a fronte di questa certificazione le piattaforme devono dare priorità alle loro segnalazioni. Non possono essere persone fisiche ma devono esser necessariamente enti pubblici e privati.


Misure e protezioni contro abusi: art. 23

Le piattaforme hanno l'obbligo di sospendere il servizio qualora un utente presenti ripetutamente contenuti illegali, previa comunicazione di un avviso preventivo. La sospensione può essere applicata anche in caso di segnalazioni o reclami frequenti e infondati da parte dello stesso utente.


Obblighi di comunicazione trasparente per i fornitori di piattaforme online: art. 24

Consiste nell'obbligo di informare i soggetti che hanno acquistato prodotti o servizi dalla piattaforma nel caso in cui si tratti di prodotti o servizi illegali, per quanto possibile la piattaforma deve darne notizia agli utenti.


Pubblicità sulle piattaforme online: art. 26

Ogni piattaforma è tenuta a rendere esplicita la natura pubblicitaria dei contenuti presenti e a fornire informazioni su chi si cela dietro l'annuncio, specificando sia il soggetto per conto del quale la pubblicità è stata pubblicata, sia chi la finanzia. Inoltre, devono essere indicati i criteri utilizzati per determinare i destinatari della pubblicità, inclusi i parametri con cui l'utente è stato profilato. È previsto un divieto generale sull'uso di dati particolari per la profilazione a fini pubblicitari.


Trasparenza dei sistemi di raccomandazione: art. 27

Esiste un obbligo di maggiore trasparenza nei sistemi di raccomandazione: la piattaforma deve chiarire i parametri utilizzati per formulare le raccomandazioni, specificando sia i criteri adottati sia le ragioni per cui tali criteri sono considerati rilevanti. L'utente deve poter scegliere il sistema di raccomandazione preferito, assumendo così un ruolo attivo nel processo.

 


Sezione IV: le piattaforme online ed e-commerce

Applicazione del DSA relativamente alle piattaforme che prevedono conclusione dei contratti a distanza con i consumatori.


Obblighi a carico dei fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con gli operatori commerciali: art. 30

Una novità significativa è l'obbligo di tracciabilità degli operatori commerciali. Prima di consentire a un soggetto di vendere prodotti o servizi sulla propria piattaforma, questa dovrà richiedere il nominativo, il recapito, i documenti di identità e, se disponibile, i dettagli relativi alla registrazione nel registro delle imprese. Inoltre, l'operatore commerciale dovrà fornire una dichiarazione con cui si impegna a rispettare le normative dell'Unione Europea.

 

Diritto all’informazione art. 32:

Se una piattaforma online che consente ai consumatori di concludere contratti a distanza con operatori commerciali scopre che un prodotto o servizio illegale è stato offerto tramite i suoi servizi a consumatori nell'Unione Europea, è tenuta a informare i consumatori che hanno acquistato tale prodotto o servizio nei sei mesi precedenti. Le informazioni da comunicare includono:


  • l'illegalità del prodotto o servizio;

  • l'identità dell'operatore commerciale;

  • i mezzi di ricorso disponibili.


Se la piattaforma non ha i recapiti di tutti i consumatori coinvolti, deve rendere pubbliche e facilmente accessibili tali informazioni sulla propria interfaccia online.



Sezione V: obblighi supplementari a carico delle piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi per la gestione dei rischi sistemici


Piattaforme online di dimensioni molto grandi e motori di ricerca online di dimensioni molto grandi: art. 33

La presente sezione si applica alle piattaforme online e ai motori di ricerca online che hanno un numero medio mensile di destinatari attivi del servizio nell'Unione pari o superiore a 45 milioni e che sono designati come piattaforme online di dimensioni molto grandi o motori di ricerca online di dimensioni molto grandi a norma.

Il legislatore ha posto particolare attenzione ai rischi sistemici, ossia quei rischi considerati gravi per il sistema dell'Unione Europea. L'obiettivo principale è che tali rischi vengano valutati direttamente dai fornitori di servizi, i quali sono tenuti a effettuare un'analisi approfondita relativa ai propri servizi, comprese le decisioni algoritmiche che influenzano il loro funzionamento.


Valutazione del rischio: art. 34

L'articolo 34 stabilisce che i fornitori di piattaforme online e motori di ricerca di grandi dimensioni devono identificare, analizzare e valutare i rischi sistemici associati ai loro servizi e sistemi, inclusi quelli algoritmici. Le valutazioni devono essere effettuate entro la data di applicazione specificata e successivamente almeno una volta all'anno, nonché prima di introdurre nuove funzionalità che potrebbero amplificare i rischi.

I rischi da considerare includono la diffusione di contenuti illegali, impatti sui diritti fondamentali, effetti sul dibattito civico ed elettorale, e problemi relativi alla violenza di genere e alla salute pubblica.

La valutazione deve anche esaminare come la progettazione dei sistemi, la moderazione dei contenuti, le pratiche pubblicitarie e i dati influiscano sui rischi. I fornitori devono conservare i documenti delle valutazioni per almeno tre anni e fornirli su richiesta alla Commissione e al coordinatore dei servizi digitali.

 

Attenuazione dei rischi: art. 35

I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi adottano misure di attenuazione ragionevoli, proporzionate ed efficaci, adattate ai rischi sistemici specifici individuati a norma dell'articolo 34, prestando particolare attenzione agli effetti di tali misure sui diritti fondamentali


Meccanismo di risposta alla crisi: art. 36

L'Articolo 36 istituisce un meccanismo di risposta alle crisi, che permette alla Commissione Europea di imporre misure specifiche a grandi piattaforme online o motori di ricerca in situazioni di grave minaccia per la sicurezza o la salute pubblica nell'Unione Europea.

 

 

Le sanzioni

Le sanzioni previste da questo Regolamento sono particolarmente elevate, infatti possono arrivare fino al 6% del fatturato annuo mondiale del fornitore di servizi. Per le violazioni connesse alla comunicazione di informazioni inesatte, incomplete o fuorvianti, per la loro mancata rettifica, o per l’inosservanza dell’obbligo di sottoporsi a un’ispezione, le sanzioni raggiungono un massimo dell’1% del reddito annuo o del fatturato mondiale.

 

Per un approfondimento più specifico si invitano i lettori a consultare il Regolamento.


Continuate a seguirci, prossimamente in uscita la pillola dedicata alla scoperta del Digital Markets Act (DMA).

Comments

bottom of page