domenica, Novembre 10, 2024
Fashion Law Influencer Marketing

Il Digital Service Act: le prospettive di riforma per una maggior tutela online

Il 27 ottobre è stato pubblicato sulla Gazzetta Ufficiale dell’UE il Regolamento (UE) 2022/206 noto anche come Digital Service Act (di seguito anche “DSA” o “legge sui servizi digitali”)[1], presentato dalla Commissione nel dicembre 2020, sul quale si era già raggiunto un accordo politico il 23 aprile 2022 e approvato lo scorso 5 luglio dal Parlamento europeo[2].

Tale circostanza rappresenta, senz’altro, il punto di partenza della trasformazione dell’assetto normativo e regolatorio del “quadro” digitale: il DSA, ponendosi in sostituzione delle disposizioni di cui alla direttiva sul commercio elettronico, ossia la Direttiva 2000/31/CE[3] (anche detta Direttiva E-commerce), ha lo scopo di implementare le responsabilità dei fornitori di servizi della società di informazione. Nell’ottica di assicurare una maggior tutela online, dunque, si è provveduto a ridisegnare il perimetro normativo dedicato ai fornitori di servizi digitali e più in generale alle piattaforme online, considerato decisamente obsoleto se posto in relazione all’avanzamento tecnologico.

Sul punto è fondamentale richiamare la relazione accompagnatoria della proposta di regolamento (di seguito la “Proposta”), ove con riferimento si afferma che: “Dopo l’adozione della direttiva 2000/31/CE 1 (la “direttiva sul commercio elettronico”) si sono affermati nuovi e innovativi servizi (digitali) della società dell’informazione, che hanno cambiato la vita quotidiana dei cittadini dell’Unione plasmando e trasformando il loro modo di comunicare, connettersi, consumare e svolgere attività economiche. Tali servizi hanno contribuito in modo decisivo alle trasformazioni economiche e sociali avvenute nell’Unione e nel resto del mondo. Allo stesso tempo, dall’uso di questi servizi sono scaturiti nuovi rischi e nuove sfide, che interessano sia la società nel suo complesso, sia le singole persone che si avvalgono di tali servizi. I servizi digitali possono sostenere la realizzazione degli obiettivi di sviluppo sostenibile contribuendo alla sostenibilità economica, sociale e ambientale. La crisi del coronavirus da un lato ha dimostrato l’importanza delle tecnologie digitali in tutti i settori della vita moderna, dall’altro ha evidenziato chiaramente la dipendenza della nostra economia e della nostra società dai servizi digitali, nonché i benefici e i rischi derivanti dal quadro che attualmente disciplina il funzionamento dei servizi digitali[4].

  1. Le finalità e l’ambito di applicazione del Digital Service Act

L’obiettivo perseguito dal DSA è racchiuso nel claim con cui lo stesso è stato presentato, ossia: “Ciò che è illegale offline dovrebbe essere illegale anche online[5]. Tale locuzione chiarisce come a livello comunitario si avverta sempre più l’esigenza di assicurare l’esistenza di uno spazio cyber sicuro e protetto, privo di “contenuti illegali”.

La nozione di “contenuto illegale” viene estesa nel DSA sino al punto da intendersi riferibile ad ogni tipo di informazione “indipendentemente dalla loro forma, che ai sensi del diritto applicabile sono di per sé illegali, quali l’illecito incitamento all’odio o i contenuti terroristici illegali e i contenuti discriminatori illegali, o che riguardano attività illegali. Tra queste figurano, a titolo illustrativo, la condivisione di immagini che ritraggono abusi sessuali su minori, la condivisione non consensuale illegale di immagini private, il cyberstalking (pedinamento informatico), la vendita di prodotti non conformi o contraffatti, l’utilizzo non autorizzato di materiale protetto dal diritto d’autore, l’offerta illegale di servizi ricettivi o la vendita illegale di animali vivi” (Considerando 12).

Per il perseguimento della sopracitata finalità, la legge sui servizi digitali definisce il perimetro di applicazione riferendosi ai c.d. “servizi della società dell’informazione”, cioè ai soggetti intermediari che offrono servizi a distanza, per via elettronica, a richiesta di un destinatario, normalmente dietro retribuzione. A tal proposito, la materia delle responsabilità e degli obblighi previsti dal nuovo quadro normativo attiene le seguenti categorie di soggetti: i c.d. servizi di intermediazione, che si articolano in: i) servizio di semplice trasporto (“mere conduit”), ii) servizio di memorizzazione temporanea (“caching”) e iii) servizio di “hosting”; le piattaforme online, le piattaforme online che consentono ai consumatori di concludere contratti a distanza e le piattaforme online di  dimensioni molto grandi ed i motori di ricerca online di dimensioni molto grandi.

  1. I nuovi obblighi in capo ai fornitori di servizi digitali

I soggetti attenzionati dal DSA saranno tenuti all’adempimento di obblighi differenziati e proporzionati a seconda della tipologia e estensione del servizio offerto.

Più nel dettaglio, la disciplina di cui agli artt. 11-15 definisce i c.d. obblighi di tipo “generale”, ossia quelli cui devono attenersi tutti i prestatori di servizi intermediari. Tra questi, meritevole di attenzione è l’obbligo di cui all’art. 14 relativo alla chiarezza e completezza delle informazioni da rendere sul servizio e i relativi requisiti all’interno delle condizioni generali. La norma, in particolare, dispone che: “1. I prestatori di servizi intermediari includono nelle loro condizioni generali informazioni sulle restrizioni che impongono in relazione all’uso dei loro servizi per quanto riguarda le informazioni fornite dai destinatari del servizio. Tali informazioni riguardano tra l’altro le politiche, le procedure, le misure e gli strumenti utilizzati ai fini della moderazione dei contenuti, compresi il processo decisionale algoritmico e la verifica umana, nonché le regole procedurali del loro sistema interno di gestione dei reclami. Sono redatte in un linguaggio chiaro, semplice, comprensibile, facilmente fruibile e privo di ambiguità e sono disponibili al pubblico in un formato facilmente accessibile e leggibile meccanicamente. 2. I prestatori di servizi intermediari informano i destinatari del servizio in merito a qualsiasi modifica significativa delle condizioni generali. 3. Se un servizio intermediario è principalmente destinato a minori o è utilizzato in prevalenza da questi, il prestatore di tale servizio intermediario spiega in modo comprensibile per i minori le condizioni e le restrizioni che si applicano all’utilizzo del servizio. 4. I prestatori di servizi intermediari agiscono in modo diligente, obiettivo e proporzionato nell’applicare e far rispettare le restrizioni di cui al paragrafo 1, tenendo debitamente conto dei diritti e degli interessi legittimi di tutte le parti coinvolte, compresi i diritti fondamentali dei destinatari del servizio, quali la libertà di espressione, la libertà e il pluralismo dei media, e altri diritti e libertà fondamentali sanciti dalla Carta. 5. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi forniscono ai destinatari dei servizi una sintesi concisa delle condizioni generali, di facile accesso e leggibile meccanicamente, compresi le misure correttive e i mezzi di ricorso disponibili, in un linguaggio chiaro e privo di ambiguità. 6. Le piattaforme online di dimensioni molto grandi e i motori di ricerca online di dimensioni molto grandi ai sensi dell’articolo 33 pubblicano le loro condizioni generali nelle lingue ufficiali di tutti gli Stati membri in cui offrono i loro servizi”.

Obblighi ulteriori e specifici sono previsti per i servizi di hosting, le piattaforme online, le piattaforme online che consentono ai consumatori di concludere contratti a distanza e le piattaforme online ed i motori di ricerca di dimensioni molto grandi.

Con riferimento ai servizi di hosting, si impone che i prestatori di tali servizi predispongano meccanismi, di facile accesso ed uso, finalizzati a consentire a qualsiasi persona o ente di notificare per via elettronica la presenza nel loro servizio di informazioni di contenuti illegali (art. 16). Inoltre, si prevede che, ove il prestatore del servizio di hosting decida di rimuovere talune informazioni fornite ai destinati o disabilitarne l’accesso, provveda ad informare il destinatario della decisione, fornendo una motivazione chiara e specifica della decisione stessa (art. 17).

Le disposizioni di cui agli artt. 19-28 sono specificatamente dedicate alle piattaforme online e ad esse applicabili in aggiunta alle prescrizioni sopra richiamate. In capo a queste, in particolare, incombe l’obbligo di fornire ai destinatari del servizio un periodo di almeno sei mesi in cui questi possano presentare un reclamo per via elettronica avverso una delle decisioni assunte sulla base del presupposto che le informazioni fornite dai destinatari costituissero contenuti illegali o fossero incompatibili con le condizioni generali (art. 20). Inoltre, di gran impatto è il dispositivo di cui all’art. 23, ai sensi del quale le piattaforme online, dopo aver emesso un avviso preventivo, sospendono per un periodo ragionevole la prestazione dei loro servizi ai soggetti che con frequenza forniscono contenuti manifestamente illegali. Non solo. Occorre richiamare le disposizioni di cui agli artt. 25 e 26 rispettivamente relativi alla progettazione e organizzazione delle interfacce online e in materia di pubblicità sulle piattaforme online (v. infra), nonché l’art. 28 in materia di tutela dei minori.

A differenza della struttura del testo della Proposta, il testo del DSA dedica alle piattaforme online che consentono ai consumatori di concludere contratti a distanza una sezione a sé stante, la sezione 4 del Capo III, artt. 29-32 dedicati alla tracciabilità degli operatori commerciali con cui i consumatori concludono contratti a distanza tramite la piattaforma, progettazione dell’interfaccia della piattaforma in modo da consentire agli operatori commerciali di adempiere agli obblighi cui sono soggetti in materia di informazioni precontrattuali, conformità e sicurezza dei prodotti: l’interfaccia deve essere progettata e organizzata in modo da consentire agli operatori commerciali di fornire: i) informazioni necessarie per l’identificazione chiara e inequivocabile dei prodotti o dei servizi promossi o offerti ai consumatori situati nell’Unione attraverso i servizi dei fornitori; ii) qualsiasi indicazione che identifichi il commerciante, come il marchio, il simbolo o il logo; e iii) se del caso, le informazioni relative all’etichettatura e alla marcatura conformemente alle norme del diritto dell’Unione applicabile in materia di sicurezza e conformità dei prodotti. Inoltre, si prevede l’obbligo in capo ai fornitori di tali tipi di piattaforme online di informare il consumatore, ove disponga dei recapiti dello stesso, che un prodotto o servizio illegale è stato offerto attraverso i suoi servizi, specificando quale si il prodotto o servizio, l’operatore commerciale e gli strumenti di ricorso pertinenti.

Alle piattaforme online di dimensioni molto grandi e ai motori di ricerca di dimensioni molto grandi, che dunque prestano i loro servizi a un numero medio mensile di destinatari attivi del servizio nell’Unione pari o superiore a 45 milioni, il DSA dedica gli artt. 33-45. Tra gli obblighi ivi previsti si richiama la valutazione annuale dei rischi sistemici significativi derivanti dal funzionamento e dall’uso dei servizi forniti dalla piattaforma (art. 34), la previsione di sistemi di raccomandazione (art. 38), gli obblighi supplementari in materia di pubblicità online (art. 39) nonché la condivisione dei dati raccolti con le autorità, ove richiesto.

  1. Le finalità: la tutela degli utenti

L’incremento degli obblighi e annesse responsabilità in capo ai fornitori di servizi digitali, nasce dalla consapevolezza per cui i consumatori, e più in generale gli utenti, sono sempre più esposti a rischi e danni online, quali a titolo esemplificativo la diffusione di contenuti illegali, le limitazioni della libertà di espressione ed altri danni sociali.

Il Digital Service Act, pertanto, si propone di attuare misure volte a tutelare efficacemente i diritti ed i legittimi interessi dei cittadini che si avvalgono dell’utilizzo di strumenti favoriti dallo sviluppo tecnologico. Secondo tale logica, vengono introdotte tipologie di “garanzie per consentire ai cittadini di esprimersi liberamente, rafforzando nel contempo il ruolo degli utenti nell’ambiente online nonché l’esercizio di altri diritti fondamentali come il diritto a un mezzo di ricorso efficace e alla non discriminazione, i diritti dei minori e la protezione dei dati personali e della vita privata online”.

L’impianto normativo, dunque, mira ad attenuare il rischio che la libertà di espressione possa essere bloccata per errore o in modo ingiustificato, promuovendo altresì la libertà di ricevere informazioni e manifestare opinioni, posto che “determinati gruppi o individui possono essere vulnerabili o svantaggiati nell’uso dei servizi online per ragioni di genere, razza, origine etnica, religione o convinzioni personali, disabilità, età o orientamento sessuale possono subire in misura sproporzionata gli effetti di restrizioni o provvedimenti di rimozione derivanti da distorsioni (consapevoli o inconsapevoli) potenzialmente introdotte nei sistemi di notifica da utenti e da terzi e replicati negli strumenti automatizzati di moderazione dei contenuti usati dalle piattaforme. La proposta attenuerà i rischi di discriminazione, in particolare per le persone o i gruppi citati, e contribuirà a proteggere i diritti dei minori e il diritto alla dignità umana online”. Sul punto occorre comunque precisare che gli obblighi specifici disposti in capo alle piattaforme online di dimensioni molto grandi derivano dalla consapevolezza che esse “spesso presentano i rischi più gravi e che hanno la capacità di assorbire gli oneri supplementari”.

Talune fattispecie disciplinate all’interno del DSA, inoltre, rafforzano la disciplina vigente in materia di tutela alla protezione dei dati personali e dunque del Regolamento (UE) 679\2016 o GDPR[6]: la legge sui servizi digitali dispone il divieto di pubblicità mirata basata sul trattamento di categorie particolari di dati, attenzionati peraltro all’art. 9 del GDPR. Ne segue che la potenziale violazione del DSA darebbe luogo anche ad una violazione del GDPR, ai sensi del quale sussiste un divieto assoluto di trattamento di dati particolari, fatte salve le eccezioni di cui al par. 2 dell’art. 9[7]. A ciò si aggiungono le ulteriori tutele previste in materia di libertà delle scelte dei consumatori, derivanti dall’imposizione in capo alle piattaforme di organizzare le interfacce secondo logiche di trasparenza, al fine di assicurare la correttezza delle informazioni rese. Il DSA, infatti, dispone il divieto dei c.d. dark pattern, imponendo che le piattaforme online non debbano progettare le loro interfacce online in modo da ingannare, manipolare o altrimenti distorcere o pregiudicare la capacità dei fruitori delle piattaforme medesime di prendere decisioni libere ed informate[8].

  1. L’impatto del DSA sull’influencer marketing

Il DSA pur non riferendosi esplicitamente all’attività pubblicitaria svolta dalle persone fisiche per il tramite delle piattaforme online, e dunque agli Influencer che avviano campagne pubblicitarie in collaborazione con taluni brand, potrebbe in ogni caso essere suscettibile di estensione analogica in capo agli stessi. Alla luce delle considerazioni che precedono, infatti, le piattaforme social rientrerebbero nella definizione di “piattaforme online” (anche di grandi dimensioni) e in quanto tali sarebbero tenute a conformarsi agli obblighi sopra esposti.

In materia di applicazione delle disposizioni normative all’ambito dell’influencer marketing, le principali questioni che potrebbero prospettarsi atterrebbero l’utilizzo degli algoritmi, la moderazione dei contenuti e la pubblicità mirata.

Preliminarmente è opportuno evidenziare che le piattaforme social funzionano secondo logiche algoritmiche che se da un lato consentono di mostrare agli utenti contenuti pertinenti ai loro interessi, dall’altro impattano sul piano discriminatorio con importanti conseguenze in tema di restrizioni all’accesso di talune tipologie di informazioni. Si richiama in questo contesto il caso degli Influencer che nel contesto delle proteste Black Lives Matter hanno lamentato la censura ingiusta di alcuni contenuti liberamente accessibili invece se pubblicati da altri profili. Sul punto il DSA impone che le piattaforme con oltre 45 milioni di utenti attivi nell’UE assicurino trasparenza sui parametri degli algoritmi impiegati nella fornitura di contenuti tramite la piattaforma, prevedendo la possibilità per l’utente di modificare i parametri in questione. Una soluzione che consentirà di mitigare le possibili discriminazioni online, permettendo anche agli Influencer di personalizzare i propri contenuti sulla scorta delle scelte degli utenti; più nel dettaglio, le logiche di trasparenza connesse alle funzioni dell’algoritmo aiuterebbero gli Influencer ad indirizzare i contenuti prodotti sino a raggiungere un bacino di utenti più ampio. Ciò consentirebbe, inoltre, ai brand di definire preventivamente il corrispettivo da rendere all’Influencer per la prestazione, sulla scorta di valutazioni (mediante studi dell’algoritmo) connesse alla dimensione del bacino di utenti destinatari della pubblicità. In tal modo la determinazione del corrispettivo non risentirebbe delle attuali variabili relative, ad esempio, alle limitazioni dell’account social dell’Influencer o dei contenuti dallo stesso prodotti, essendo le limitazioni dell’account previste esclusivamente in specifici casi.

A ciò si aggiunge comunque l’onere per l’Influencer di produrre contenuti leciti, appropriati e non fuorvianti o illegali, per evitare la rimozione coatta degli stessi. Ebbene, con riguardo a tale profilo attinente la moderazione dei contenuti, seppur le piattaforme social prevedano già meccanismi di segnalazione di contenuti inidonei, in quanto ad esempio trattasi di contenuti relativi alla violazione della proprietà intellettuale altrui o di incitamento all’odio[9], le previsioni normative in esame assicurano una tutela rafforzata in capo agli utenti, evitando la rimozione forzata di contenuti ingiustamente segnalati e identificati come dannosi[10].

  1. Conclusioni

Alla luce delle considerazioni che precedono, appare chiaro come il Digital Service Act mira ad introdurre nuove prescrizioni in capo a soggetti il cui core business è incentrato nell’erogazione di servizi digitali al fine di creare un ambiente online sicuro e affidabile per i consumatori. Sin dalla presentazione della Proposta, l’impatto sui soggetti coinvolti nell’ambito di applicazione è stato sicuramente considerevole. Seppur occorrerà attendere specifici chiarimenti circa l’estensione degli oneri previsti nel testo normativo appena pubblicato sulla Gazzetta Ufficiale dell’UE, è certamente chiaro l’interesse che a livello comunitario si sta manifestando riguardo allo sviluppo tecnologico e ai servizi ad esso connessi.

[1] Il testo del Regolamento (UE) 2022/206 è consultabile al link: https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=OJ:L:2022:277:FULL&from=EN. Il Regolamento sarà applicabile a decorrere dal 17 febbraio 2024.

[2] Il Parlamento in seduta plenaria il 5 luglio 2022 aveva approvato il c.d. Digital Service Package, costituito dal Digital Service Act (DSA) e dal Digital Markets Acta (DMA). Quest’ultimo è stato pubblicato in Gazzetta Ufficiale il 12 ottobre 2022.

[3] Il testo normativo è disponibile al link https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32000L0031&from=IT.

[4] Il testo della Proposta di regolamento è disponibile al link: https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:52020PC0825&from=IT.

[5] La presentazione del testo della Proposta di Regolamento  richiama il medesimo motto https://www.consilium.europa.eu/it/press/press-releases/2021/11/25/what-is-illegal-offline-should-be-illegal-online-council-agrees-on-position-on-the-digital-services-act/. È la stessa presidente della Commissione Ue, Ursula von der Leyen, in un tweet a definire il sopracitato motto.

[6] Per un approfondimento sul punto si veda https://www.cybersecurity360.it/outlook/tutela-dei-dati-personali-e-altri-diritti-ecco-perche-servono-contemperamento-ed-equilibrio/.

[7] Jetty Tielemans, Sanctions under EU GDPR and recent data regulations: A case of double jeopardy?, in sito ufficiale IAPP, 11 luglio 2022, disponibile al seguente link: https://iapp.org/news/a/sanctions-under-the-eu-general-data-protection-regulation-and-recent-eu-data-regulations-a-case-of-double-jeopardy/.

[8] Sul divieto dei dark pattern si veda, tra gli altri, Martin sas, The Digital Service Act (DSA): A new hope against the dark side of online interfaces ?, visibile la link https://www.law.kuleuven.be/citip/blog/the-digital-service-act-dsa-a-new-hope-against-the-dark-side-of-online-interfaces/.

[9] A titolo esemplificativo si riportano le condizioni Instagram relative alle segnalazioni di contenuti https://it-it.facebook.com/help/instagram/192435014247952.

[10] Il DSA impone esclusivamente la rimozione di contenuti “illeciti” e non “dannosi”.

Si legga anche:

PAOLUCCI,  Il Digital Services Act: verso una nuova governance di Internet?, Ius in itinere, 2020

Lascia un commento