Le Istituzioni europee hanno dato il “via libera” alla nuova Legge sui Servizi Digitali conosciuta anche come Digital Services Act (DSA).
L’europarlamento, a larga maggioranza, ha approvato le regole contenute nella proposta di legge che era stata presentata in precedenza.
Ma che cos’è la nuova normativa che potrebbe a breve entrare in vigore? Cosa cambia per chi offre e per coloro che utilizzano i servizi digitali?
L’obiettivo principale delle regole che si stanno per introdurre è quello di dare maggiore potere agli enti regolatori dell’Unione Europea per controllare il comportamento tenuto dalle grandi piattaforme e imporre meccanismi più severi per rimuovere “fake news” e contenuti lesivi dei diritti di terzi.
I giganti del digitale (si pensi ad esempio a Facebook, Google, Microsoft, Apple, Twitter,…) saranno ritenuti responsabili delle attività volte a rilevare e rimuovere contenuti illegali seguendo alcuni criteri di trasparenza.
Con la Legge sui Servizi Digitali gli stessi soggetti dovranno rivelare come funzionano i loro algoritmi per la raccomandazione di contenuti potenzialmente d’interesse per gli utenti permettendo ai regolatori di capire quali interessi vengono privilegiati e quali criteri vengono adoperati.
Il Parlamento europeo ha inoltre deciso che le piattaforme online non devono usare tecniche ingannevoli per influenzare il comportamento degli utenti, devono informare gli utenti sulle modalità con cui i loro dati saranno monetizzati e proteggere i minori da operazioni di marketing diretto, dalla profilazione e dalla pubblicità mirata basata sul comportamento.
Ad essere escluse dalla nuova regolamentazione saranno le piccole e le micro imprese.
L’idea di fondo è di costruire un contesto in cui ciò che è illegale offline sia considerato illegale anche online. Le regole che avevano posto “i padri fondatori” della rete sono ormai, per molti e a tutti i livelli, un lontano ricordo oppure qualcosa di completamente sconosciuto.
Il legislatore ha quindi ritenuto opportuno intervenire per introdurre obblighi in capo soprattutto ai gestori delle piattaforme ma di riflesso anche sugli utenti finali.
Il meccanismo di “notice and action” traducibile in italiano come “avviso e azione” impone ad esempio ai fornitori di servizi di hosting, alle piattaforme social e tutti gli intermediari di agire immediatamente al ricevimento di richieste di rimozione dei contenuti.
A questo proposito non tutti sono convinti che le disposizioni della Legge sui Servizi Digitali evitino abusi e salvaguardino i diritti fondamentali come la libertà di espressione.
In un commento pubblicato sul blog ufficiale Electronic Frontier Foundation (EFF), organizzazione che da anni si batte per preservare la libertà di espressione in rete, sostiene che le modalità con cui la legge verrà applicata resterebbero per larga parte fuori controllo.
Rispetto alla versione originale del DSA in sede parlamentare sono state introdotte alcune modifiche.
Le piattaforme non sono direttamente responsabili per i prodotti illegali eventualmente distribuiti utilizzando le loro risorse ma devono fare i “migliori sforzi” per verificare l’identità dei clienti e garantire che possano essere ritenuti legalmente responsabili.
Con un emendamento il testo è stato esteso a ogni servizio di intermediazione online.
“È stata inserita una modalità che i detentori dei diritti possono usare per avviare più facilmente vertenze legali“, ha dichiarato un parlamentare che si è opposto al testo facendo notare che “tutte le informazioni fornite dalle imprese dovranno essere verificate prima di poter aprire qualsiasi sito Web. Sarà un incubo burocratico per ogni impresa in Europa, grande o piccola che sia“.
Tra gli interventi più significativi c’è quello che è stato presentato dalla Tracking-free Ads Coalition, un gruppo che ha spinto per evitare l’utilizzo di annunci personalizzati sul Web. La proposta più intransigente non ha trovato appoggio quindi è stato raggiunto un compromesso per evitare la personalizzazione degli annunci esposti ai soggetti minorenni.
È stato stabilito inoltre che le piattaforme online non dovrebbero rendere il rifiuto del consenso al trattamento dei dati personali una procedura più complessa rispetto alla concessione dell’autorizzazione. Inoltre il rifiuto del consenso non dovrebbe penalizzare gli utenti in termini di funzionalità e servizi erogati.
Viene inoltre proibito l’uso di tecniche specifiche per estorcere il consenso alla raccolta di dati personali, per esempio, mostrando ripetutamente popup. Le piattaforme non possono inoltre chiedere agli utenti di esprimersi di nuovo in materia di consenso se hanno già usato impostazioni a livello di browser web o sistema operativo.
Maggiori informazioni sul provvedimento che entro la prima metà del 2022 dovrà essere negoziato con i governi di tutti di Stati membri sono disponibili sul sito del Parlamento europeo.