Il 27 ottobre u.s. è stato pubblicato in Gazzetta Ufficiale il testo definitivo del Digital Services Act, o Reg. UE 2022/2065, relativo a un mercato unico dei servizi digitali, che modifica la direttiva 2000/31/CE (regolamento sui servizi digitali) e la cui entrata in vigore è prevista per il 16 novembre p.v..
Il Regolamento (o anche DSA) si pone quale obiettivo quello di stabilire le condizioni per lo sviluppo e l’espansione sana dei servizi digitali innovativi nel mercato interno europeo, e si applica espressamente ai prestatori di qualsiasi servizio che prevede di norma una retribuzione, a distanza, per via elettronica o a richiesta individuale di un destinatario. Il considerando n. 5 recita: “Il presente regolamento dovrebbe applicarsi specificamente ai prestatori di servizi intermediari, e in particolare ai servizi intermediari consistenti in servizi noti come semplice trasporto (cosiddetto «mere conduit»), memorizzazione temporanea (cosiddetto «caching») e memorizzazione di informazioni (cosiddetto «hosting»)”.
L’ambito territoriale di applicazione del regolamento segue le stesse logiche che sono state utilizzate nel GDPR: infatti, le norme contenute nel Regolamento si applicano a tutti gli intermediari che offrono servizi nell’Unione o hanno un collegamento sostanziale con l’Unione Europea, indipendentemente dalla circostanza per cui la sede dei medesimi sia localizzata all’interno dell’UE.
Il DSA, proprio al fine di contrastare la diffusione di contenuti dannosi online e di rendere il funzionamento della piattaforma più trasparente nei confronti degli utenti, introduce una serie di obblighi asimmetrici differenziati per le cc.dd. VLOPs (Very Large Online Platforms) e per le SMEs (Small and Medium Enterprises), assoggettando le prime a misure più stringenti, proporzionate ai rischi che rappresentano per la società.
Tra i temi interessati dal Regolamento, direttamente applicabile negli Stati Membri, si segnalano: la trasparenza e l’informazione nei confronti di tutti gli utenti; gli obblighi relativi alle segnalazioni di contenuti illeciti; il divieto di organizzare o gestire le interfacce online in modo tale da ingannare o manipolare i destinatari dei loro servizi o da falsare materialmente o compromettere altrimenti la capacità dei destinatari dei servizi di prendere decisioni libere e informate.
All’interno della categoria definita dal Regolamento come VLOPs, rientrano le piattaforme online e i motori di ricerca online che hanno un numero medio mensile di destinatari attivi del servizio nell’Unione pari o superiore a 45 milioni e che sono designati come piattaforme online di dimensioni molto grandi o motori di ricerca online di dimensioni molto grandi sulla base di specifica decisione della Commissione Europea. Per tali soggetti si rende necessario una valutazione periodica (almeno annuale) dei rischi sistemici che possono derivare dalla progettazione o dal funzionamento del loro servizio e dei suoi relativi sistemi, compresi i sistemi algoritmici, o dall’uso dei loro servizi, da rinnovarsi anche nel caso in cui siano introdotte nuove funzionalità con rischi diversi.
A fronte dei rischi individuati e delle valutazioni svolte, i fornitori delle VLOPs dovranno adottare misure di attenuazione ragionevoli, proporzionate ed efficaci, adattate ai rischi sistemici specifici prestando particolare attenzione agli effetti di tali misure sui diritti fondamentali garantiti dalla Carta dei diritti fondamentali dell’Unione Europea.
La legge sui servizi digitali, in definitiva, tutelerà i diritti e gli interessi legittimi di tutte le parti coinvolte, in primo luogo dei cittadini dell’UE. Gli utenti online nell’UE avranno maggiore controllo di ciò che vedono online, perché saranno messi nella condizione di comprendere gli elementi visualizzati. Il Regolamento, infatti, tra le altre cose dà la possibilità agli utenti di segnalare un contenuto illecito ottenendo un riscontro obbligatorio da parte della piattaforma circa le misure che ha inteso implementare.