Non è certo un mistero che i mercati digitali sono diventati importanti quasi più dei mercati “reali”, motivo per il quale l’Unione Europea ha in vista importanti novità legislative.
In particolare, grande attesa c’è per due importanti Regolamenti che sono in lavorazione avanti le istituzioni dell’Unione Europea: il Digital Service Act e il Ditigal Market act. Per entrambi in questo periodo sono stati fatti passi avanti, vediamo di cosa si tratta e a che punto siamo.
Il Digital Services Act (DSA) è un Regolamento che intende svecchiare il quadro normativo dell’UE sui servizi digitali, fermo alla direttiva 2000/31/CE sull’e-commerce.
Dal 2000, infatti, il mondo e-commerce è completamente cambiato: le “nuove” piattaforme se, da una parte, hanno fornito servizi per agevolare i cittadini, dall’altra parte sono diventati un mezzo per la diffusione o vendita anche di contenuti illegali. L’obiettivo, quindi, del nuovo Regolamento è introdurre vincoli per tutti i servizi digitali che collegano i consumatori a beni, servizi o contenuti e creare efficaci strumenti di tutela.
Nel dicembre 2020, la Commissione europea aveva proposto l’adozione del regolamento Digital Service Act (COM(2020) 825 final) con i seguenti principali elementi da regolamentare:
• norme per la rimozione di beni, servizi o contenuti illegali online;
• garanzie per gli utenti i cui contenuti sono stati erroneamente cancellati dalle piattaforme;
• nuovi obblighi per le piattaforme di grandi dimensioni di adottare misure basate sul rischio al fine di prevenire abusi dei loro sistemi;
• misure di trasparenza di ampia portata, anche per quanto riguarda la pubblicità online e gli algoritmi utilizzati per consigliare contenuti agli utenti;
• nuovi poteri per verificare il funzionamento delle piattaforme, anche agevolando l’accesso dei ricercatori a dati chiave delle piattaforme;
• nuove norme sulla tracciabilità degli utenti commerciali nei mercati online, per contribuire a rintracciare i venditori di beni o servizi illegali;
• un processo di cooperazione innovativo tra le autorità pubbliche per garantire un’applicazione efficace in tutto il mercato unico.
Il 20 gennaio 2022 il Parlamento europeo ha approvato la bozza su cui ora cominceranno i lavori tra Parlamento, Commissione e Consiglio per la redazione del testo definitivo sembrando possibile un’adozione di un testo condiviso in poco tempo, forse anche entro fine anno.
Rispetto però alla proposta della Commissione, gli eurodeputati hanno introdotto delle modifiche, se ne segnalano alcune, che ci consentono di entrare nel merito di alcune scelte del legislatore.
Innanzitutto, il tema della pubblicità mirata.
Il testo della Commissione già prevedeva il divieto di utilizzo di dati personali per pubblicità personalizzata inviata a minori, ed anche i “dark pattern”, ma ora la normativa prevede:
– divieto di cookie wall: se un utente rifiuta di dare il consenso ai cookie o ad essere tracciato dovrà comunque poter accedere al servizio;
– divieto di targeting con dati di minori o ex art. 9 GDPR: è vietata la pubblicità mirata che usa i dati dei minori o quelli che una volta erano definiti sensibili (oggi ex art. 9 GDPR).
Rispetto alle proposte pervenute dall’EDPS (European Data Protection Supervisor) e dall’EDPB (European Data Protection Board) che prevedevano una graduale eliminazione della pubblicità personalizzata, il testo ora appare meno stringente, limitando solo gli strumenti di tracciamento online.
Non semplice è poi la regolamentazione dei contenuti. Nella proposta del Parlamento è stato inserito un obbligo per le piattaforme di far rispettare i propri termini di servizio (es. Condizioni generali), che può sembrare un obbligo scontato, ma così non è. Attualmente, infatti, online sono spesso pubblicati e diffusi contenuti (es. hate speech) che non violano alcuna norma di legge ma sono contrari ai termini di servizio delle piattaforme. Purtroppo, i termini di servizio o sono generici e poco trasparenti, ma quasi sempre applicati in maniera arbitraria.
La scelta del legislatore riproduce un approccio di “responsabilizzazione” delle Piattaforme, piuttosto che imporre regole dall’alto, imponendo l’applicazione di procedure di autoregolamentazione e controllo.
Certo questa soluzione fa sorgere qualche dubbio sulla sua efficacia nella realtà, soprattutto visto che in prima istanza viene tutto lasciato all’attività delle piattaforme stesse. Certo è che in un mondo, come quello di internet, dove sino ad ora si è scelto di non imporre regole, un’imposizione “dall’alto” di cosa si può fare/dire o non fare/dire sarebbe vissuta in maniera conflittuale dal popolo della rete.
Collegato al tema della regolamentazione dei contenuti c’è poi quello della rimozione degli stessi e dell’efficacia dei provvedimenti delle Autorità.
Gli ordini di rimozione emessi da autorità giudiziarie o amministrative saranno efficaci solo negli Stati membri, a meno che il contenuto non sia illegale ai sensi del diritto dell’UE o i diritti in questione richiedano una più ampia protezione. Inoltre, il Parlamento introduce un ricorso giurisdizionale effettivo contro le rimozioni, che può portare al ripristino dei contenuti erroneamente ritenuti illeciti. Si auspica in soluzioni più tutelanti per evitare un eccessiva burocratizzazione delle tutele per gli utenti stessi.
Infine, qualche considerazione sulle esenzioni.
In particolare, il testo del Parlamento prevede che le piattaforme senza scopo di lucro possono chiedere alla Commissione europea di essere esentate da alcune regole previste dal Regolamento, purché non rappresentino un “rischio sistemico”. La ratio di questa scelta è legata allo scopo principale di tutelare soprattutto gli utenti delle grandi piattaforme e la difficoltà di prevedere esenzioni in altri casi. Tuttavia, questa scelta da una parte può essere una complicazione per le organizzazioni no profit e, dall’altra, forse ci sono altri soggetti “piccoli” che possono essere discriminati da un Regolamento pensato per i grani player di internet. Nelle indicazioni della Commissione il regolamento aveva come target le piattaforme di grandi dimensioni e nella consapevolezza che non sia facile capire come tradurre nella pratica questo principio, la scelta di utilizzare una unica soluzione uguale per tutto nel mondo di Internet si ritiene che potrebbe avere conseguenze negative.
Veniamo poi al Digital Markets Act, sempre in linea con il DSA affronta le conseguenze negative derivanti da determinati comportamenti delle piattaforme – e le imprese che le gestiscono – che hanno assunto il ruolo di controllori dell’accesso al mercato digitale, i cosiddetti gatekeeper.
Talvolta queste imprese hanno il controllo su interi ecosistemi di piattaforme e, nel caso in cui un gatekeeper ponga in essere pratiche commerciali sleali, i servizi dei suoi utenti e concorrenti commerciali potrebbero non giungere al consumatore.
La Commissione UE nel con la proposta di Regolamento del dicembre 2020 (COM (2020)842) ha previsto l’adozione di norme armonizzate contro le pratiche sleali e il contrasto a comportamento anticoncorrenziali sui mercati digitali.
In particolare il Digital Markets Act dovrebbe applicarsi solo ai principali fornitori dei servizi di piattaforme di base più inclini a ricorrere a pratiche sleali, come i motori di ricerca, i social network o i servizi di intermediazione online, che soddisfano i criteri legislativi oggettivi per essere designati come controllori dell’accesso.
Nel concreto, il DMA includerebbe principalmente: divieti o restrizioni nell’esecuzione di specifiche pratiche commerciali inserite dalla Commissione “nella lista nera” (blacklist), nuovi obblighi (“nella whitelist”) in capo alle piattaforme per modificarne le pratiche commerciali e facilitare la concorrenza, oltre a rimedi ad hoc da applicarsi, caso per caso, in capo alle LoPs, ossia Large Online Platforms (case by case assessment).
I cosiddetti gatekeeper saranno identificati in base a condizioni chiaramente definite. Se designate come “gatekeeper” ai sensi del Digital Markets Act, le aziende dovranno rispettare una serie di divieti e obblighi chiaramente definiti per evitare una serie di pratiche sleali.
Questi includono, ad esempio:
• divieti di discriminazione a favore dei propri servizi,
• obblighi di garantire l’interoperabilità con la propria piattaforma ad altre piattaforme concorrenti
• obblighi di condividere, nel rispetto delle norme sulla privacy, i dati che vengono forniti o generati attraverso le interazioni degli utenti commerciali e dei loro clienti sulla piattaforma dei gatekeeper.
Infine, il DMA prevedera severe sanzioni per i trasgressori fino al 10% del fatturato; fino al 20% per violazioni ripetute che potrebbe portare anche a ulteriori rimedi di natura straordinaria quali l’obbligo di cessione di parte degli asset aziendali o delle proprietà aziendali (splitting).
Recentemente, il 24 marzo 2022 è stato raggiunto l’accordo politico tra Consiglio e Parlamento UE, per un’approvazione finale del Regolamento prevista per il 2023.
Nel testo provvisoriamente approvato i destinatari del Regolamento – ovvero si qualificano come gatekeeper – le grandi imprese che forniscono i cosiddetti “servizi di piattaforma core” più soggette a pratiche commerciali scorrette, come i social network o i motori di ricerca, con una capitalizzazione di mercato di almeno 75 miliardi di euro o un fatturato annuo di 7,5 miliardi. Per essere designate come “gatekeeper”, queste società devono anche fornire determinati servizi come browser, messenger o social media, che hanno almeno 45 milioni di utenti finali mensili nell’UE e 10 000 utenti aziendali annuali.
***
Per entrambi i Regolamenti, ovviamente l’iter legislativo è ancora lungo e può far subire ancora delle modifiche. Se da una parte gli obiettivi del legislatore di tutelare il consumatore e contrastare partiche commerciali sleali sono chiari, dall’altra parte, non poche critiche arrivano dalle aziende tecnologiche che ritengono che la complessità e ampiezza di regolamentazione potrebbe avere un effetto negativo sui mercati, arrivando a minacciare anche l’innovazione.
Un dibattito ancora aperto, quindi, che potrebbe incidere sui contenuti dei testi dei Regolamento e la palla passa ora alla Presidenza di turno francese con il compito di migliorare la proposta, renderla più efficace e tradurla in quel modello di regolamentazione che tutti si aspettano per difendere i contenuti digitali nell’ambiente online, salvaguardando però gli interessi di tutti (sulle altre modifiche legislative al Mondo Digitale, clicca qua)