Appena qualche settimana fa, il 25 novembre 2021, il Consiglio dell’Unione europea ha raggiunto un accordo sul progetto di legge sui Servizi digitali (Digital Services Act, DSA) e sui Mercati digitali (Digital Markets Act, DMA). Come da prassi, l’iter legislativo dei due progetti proseguirà il 9 dicembre quando il Parlamento europeo ne inizierà la discussione e, verosimilmente, si conoscerà la sua posizione a inizio 2022. L’ultima fase dell’iter sarà rappresentata dagli eventuali negoziati tra il Consiglio e il Parlamento con l’obiettivo di raggiungere un testo finale condiviso per entrambi gli atti.
Seppur non ancora definitivi, questi due progetti permettono di prefigurare il prossimo venturo futuro digitale europeo cosicché conviene iniziare a familiarizzare con la materia ivi contenuta. La digitalizzazione dell’Unione, assieme con la transizione ecologica, difatti, ha subito una decisa accelerazione grazie alla crisi pandemica, e ancor più lo sarà grazie alle ingenti poste monetarie che verranno messe a disposizione, degli Stati membri, dal Next Generation Eu. L’obiettivo esplicito, perseguito dalla strategia europea, è quello di riformulare i diritti e le obbligazioni valevoli in uno spazio digitale sicuro e aperto, sia per i cittadini che per le imprese, in linea con i valori fondamentali dell’Unione.
Vista la portata della normativa, il corposo impianto sanzionatorio che la accompagna e il suo forte impatto sull’industria tecnologica ci si aspetta un ampio dibattito pubblico insieme a una vigorosa attività lobbistica prima che il DSA e il DMA entrino in vigore al più presto. Vale la pena, dunque, iniziare ad approfondire i due testi e seguire, nelle prossime settimane, sia l’iter legislativo che le eventuali prese di posizioni della società civile nonché degli operatori economici interessati dalla materia.
Ad esempio, il 18 novembre, il Comitato europeo per la protezione dei dati (European Data Protection Board) aveva già rilasciato una raccomandazione pubblica in cui rilevava tre principali preoccupazioni rispetto al DSA: 1) la mancanza di tutela dei diritti e delle libertà fondamentali; 2) la supervisione frammentata, da parte delle autorità di regolamentazione competenti; 3) il rischio di possibili incoerenze tra il DSA e il GDPR in vigore. A tutt’oggi si attende la risposta del Consiglio a questi rilievi critici.
Il Digital Services Act introduce nuove regole per l’e-commerce, i social media e i servizi digitali, come i servizi di intermediazione online, che offrono ai consumatori beni, servizi e contenuti. Si stima che il 2021 abbia rappresentato per questi servizi un vero e proprio punto di non ritorno. Dei complessivi 447,7 milioni di cittadini comunitari, il 73% di essi è da considerarsi oramai costituito da acquirenti digitali (e-shoppers) con un giro di affari delle vendite in rete che, nel 2020, ha raggiunto i 757 miliardi di euro. In un’infografica diffusa dal Consiglio l’Italia si colloca al quarto posto per miliardi di euro spesi online (22,2) e una quota di e-shoppers del 59%, subito dopo la Spagna (23 miliardi di euro e una percentuale di utenti digitali del 70%), la Francia (57 e 79%, rispettivamente) e la Germania (91,4 e 88%). Come si può vedere l’Italia ha ancora notevoli margini di miglioramento nell’adozione dell’e-commerce e dei servizi digitali.
Ciò premesso, il DSA si rivolge alle seguenti quattro categorie di fornitori di servizi digitali, in ordine crescente di ruolo, dimensione e impatto:
1) servizi di intermediazione che offrono infrastrutture di rete, quali fornitori di accesso a internet e organismi di registrazione dei nomi di dominio;
2) servizi di hosting, quali servizi di cloud e webhosting;
3) piattaforme online che mettono in collegamento venditori e consumatori, quali marketplace online, app store, piattaforme di economia collaborativa e piattaforme di social media;
4) piattaforme online di grandi dimensioni, le quali raggiungono più del 10% dei consumatori dell’Unione europea.
Le previste regolamentazioni, a carico delle quattro categorie di imprese suindicate, sono in relazione al loro ruolo, dimensione e impatto, come detto, vale a dire che esse aumenteranno a seconda della natura dei loro servizi, con i servizi di intermediazione che dovranno adempiere a meno obblighi di quelli a carico delle piattaforme di grande dimensione. Le misure che i fornitori di servizi digitali dovrebbero adottare comprendono: 1) misure di trasparenza per le piattaforme online, compresi gli algoritmi utilizzati per i sistemi di raccomandazione (recommendation system) e le profilazioni individualizzate relative agli annunci pubblicitari; 2) l’accesso ai dati chiave delle maggiori piattaforme, permettendo così un’equa valutazione delle eventuali discriminazioni; 3) salvaguardie efficaci per gli utenti, tra le quali il diritto di contestare la moderazione dei contenuti delle piattaforme, così come l’implementazione di sistemi interni di gestione dei reclami nonché l’impiego di organismi terzi di risoluzione extragiudiziale delle controversie; 4) misure di avviso e rimozione (notice-and-takedown) per rimuovere, dallo spazio digitale, beni, servizi e contenuti illegali; 5) obblighi per i marketplace online di consentire la tracciabilità degli utenti commerciali, permettendo di identificare i venditori di beni illegali o contraffatti.
Al fine di garantire il rispetto di tali obblighi, il DSA prevede l’applicazione di specifiche sanzioni da parte degli Stati membri, da recepire all’interno delle diverse normative nazionali. Per quanto riguarda, invece, le violazioni da parte delle piattaforme di grande dimensione, il DSA conferisce poteri diretti e di vasta portata alla Commissione europea: oltre a una funzione di supervisione generale prevede l’imposizione di misure ad hoc quali la possibilità di comminare multe fino al 6% del fatturato globale delle piattaforme.
Per quel che concerne il Digital Markets Act, questi introduce nuove regole per i cosiddetti gatekeepers, vale a dire piattaforme online di grande dimensione caratterizzate da notevoli fatturati (6,5 miliardi di fatturato negli ultimi tre anni), da un impatto significativo sul mercato interno comunitario in termini di quote di mercato, da una presenza in più paesi dell’Unione e dal raggiungimento di ragguardevoli esternalità di rete grazie alla loro vastissima base di utenti (45 milioni di utenti attivi mensili). In effetti, le nuove regole del DMA sono complementari a quelle del DSA e si applicheranno, così come quelle, ai motori di ricerca, alle piattaforme di social media, alle piattaforme di trasporto/consegna, ai marketplace online multinazionali, ecc.
Anche il DMA stabilisce una fitta serie di regolamentazioni su come i gatekeepers debbano svolgere le loro attività. Tra gli obblighi più rilevanti vi sono: 1) consentire agli utenti commerciali di accedere ai dati generati dalla piattaforma; 2) fornire agli inserzionisti della piattaforma gli strumenti e le informazioni necessarie per effettuare una verifica indipendente dei loro annunci pubblicitari; 3) consentire agli utenti commerciali di promuovere offerte e concludere contratti con i loro clienti anche al di fuori della piattaforma. Nello stesso tempo, i gatekeepers non devono: 1) posizionare i propri servizi e prodotti ai primi posti nei risultati di ricerca rispetto a servizi o prodotti simili offerti da terzi; 2) riutilizzo dei dati dei propri utenti collazionati per un servizio per gli scopi di un altro servizio; 3) limitare le possibilità di pagamento digitale solo ai propri metodi; 4) impedire agli utenti di poter disinstallare qualsiasi software o applicazione preinstallata nei devices qualora questi lo desiderano.
A livello di leve sanzionatorie queste sono davvero significative; se un gatekeeper non dovesse rispettare gli obblighi previsti la Commissione può imporre multe fino al 10% del fatturato mondiale annuo totale dell’azienda, può imporre penalità di mora fino al 5% del fatturato medio giornaliero e può arrivare perfino a obbligare alla vendita dell’attività o a parti di essa, in caso di violazioni sistematiche.
In definitiva, come analizzato, seppur in maniera succinta, un importante obiettivo dei due progetti di legge è quello di promuovere l’innovazione, la crescita e la competitività all’interno dell’Unione, anche in un’ottica di antitrust. La regolamentazione prevista mira, difatti, a rafforzare le start-up tecnologiche e le piattaforme di piccole e medie dimensioni. L’obiettivo esplicito è che tutto ciò si possa riverberare in una maggiore ed equa competitività delle imprese tecnologiche, in un incremento delle innovazioni stesse e, pertanto, in uno spazio digitale migliore per i cittadini in termini di protezione complessiva e di pluralità delle scelte.
Se adottate, le nuove regole e obblighi potrebbero avere ampie conseguenze per vari tipi di fornitori di servizi digitali, in particolare le reti di social media. Non v’è dubbio che una tale regolamentazione – la quale si configura come la più grande revisione normativa del settore tecnologico degli ultimi venti anni (dalla cosiddetta New Economy degli anni Duemila) – dovrà confrontarsi anche con gli attuali assetti geopolitici in quanto le maggiori piattaforme hanno sede negli Stati Uniti oppure nella Repubblica Cinese.
Da quanto sin qui detto, si comprende appieno, dunque, che la posta in gioco non è di poco conto e tali progetti si avviano a divenire un punto fermo delle politiche europee la cui importanza non è seconda nemmeno al GDPR. In questo modo, l’Unione conferma di voler perseguire una non semplice via mediana tra lo statalismo totalitario cinese e il paradigma mercantilistico statunitense. Tramite tale strategia potrebbe facilitarsi anche il recupero dallo shock pandemico e una maggiore resilienza dell’economia e della società europea negli anni a venire i quali saranno connotati da fortissime turbolenze geopolitiche. Quanto questa strategia possa essere coronata di successo lo si potrà vedere, nondimeno, solo negli anni a venire.
— — — —
Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.