Il Digital Services Act: verso una nuova governance di Internet?
“Honourable Members,
The European way is also about using all of our potential: our people, our talent, our diversity. It is about creating a fairer and more equal Union. This will drive me forward every single day I am in office – as it has throughout my career”.
Ursula von der Leyen, President of the European Commission[1]
1. Introduzione
Definito dal Time[2] l’anno peggiore di sempre, il duemila venti ha sconvolto gli equilibri mondiali tracciando una linea tra il mondo pre e quello post COVID-19. La permeante digitalizzazione che ha contraddistinto il primo ventennio del ventunesimo secolo è stata sottoposta ad un ulteriore crescita negli ultimi mesi: difatti, in un mondo bloccato dal virus, Internet, e tutto ciò che ne deriva, sono stati gli unici elementi che hanno consentito il prosieguo della gran parte delle attività quotidiane quali, ad esempio, lavoro e scuola[3]. Molti sono gli aspetti emersi in questo periodo: uno su tutti la necessaria regolamentazione di quello spazio divenuto la vera e propria condicio sine qua non delle vite di tutti noi. Tra una Classroom ed uno Zoom[4] le giornate del 2020 sono state, difatti, scandite da un utilizzo massivo di piattaforme digitali: grandi agorà internettiane che se da un lato hanno favorito scambi e connessione, dall’altra sono sempre più al centro di indagini sul piano economico e giuridico.
Si tratta di soggetti privati che, tuttavia, rivestono un ruolo tutt’altro che confinato all’interno delle regole del mercato[5], essendo in grado di controllare risorse vitali della nostra società contemporanea[6]. Nonostante, dunque, sia lapalissiana la centralità di tali giganti, è senza dubbio sconcertante il fatto che l’attuale regolamentazione dei servizi legati ad Internet sia determinata, sul piano Europeo, da norme che risalgono agli ormai lontani anni 2000 e che fanno riferimento ad un mondo assai differente rispetto a quello scandito dai vari “Hey Siri” ed “Hey Alexa[7]“.
Il quadro normativo costituito dalla Direttiva E-Commerce[8], sebbene oggetto di molteplici interventi della Corte di Giustizia[9], è rimasto invariato nel corso di vent’anni e non è più in grado di essere un baluardo regolatorio sufficiente. Consapevoli delle sfide che il mondo digitale impone e seguendo il solco di una necessaria ed impellente chiarificazione che abbia ad oggetto classificazione e regolamentazione del potere nelle mani di tali soggetti privati, l’Unione Europa ha lanciato un segnale di cambiamento che consentirà di ricordare il 2020 anche per altro oltre la pandemia.
Lo scopo è creare un unico apparato di regole applicabile in tutta Europa, redendo il digitale uno spazio più aperto e sicuro, rispettoso dei valori fondanti la nostra Comunità, come annunciato[10] dalla Vicepresidente della Commissione Vestager. All’alba del “decennio digitale[11]” l’Unione si propone di disciplinare le piattaforme, avendo in mente un bilanciamento di interessi tra sicurezza, da una parte, e integrazione etica delle opportunità digitali, dall’altra. Ben consapevoli che la pura e semplice regolamentazione del mercato non è sufficiente a garantire la piena attenzione verso i diritti fondamentali in gioco, la Commissione sta vagliando due iniziative legislative, entrambe parte della “European Digital Strategy, Shaping Europe’s Digital Future[12]”: il Digital Services Act[13] e il Digital Single Market Act. Sebbene entrambe abbiano delle finalità in comune[14], facendo correre su binari paralleli tanto la realizzazione di uno spazio rispettoso delle libertà individuali quanto la promozione di un contesto di crescita rivolta verso innovazione e competitività, il raggio di azione dei due atti sarà essenzialmente diverso. Rimandando la spiegazione sul DSA ai paragrafi che seguono, il Digital Market Act[15] rappresenterà un nuovo strumento per bloccare condotte manipolatorie del mercato supportando la partecipazione di piccole e medie imprese in un contesto ove i costi di entrata sono esageratamente alti e gestiti dai gatekeepers[16],i giganti del Web[17].
2. Scenario giuridico e scopo del Digital Services Act
Venendo, dunque, al nocciolo della nostra analisi, passiamo ad analizzare lo scenario giuridico e lo scopo in cui si inserisce la proposta in esame. Il Digital Services Act[18] è un pacchetto di riforme che la Commissione Europa ha lanciato il 15 dicembre 2020 allo scopo di disciplinare i servizi digitali. Un concetto ad ombrello nel quale possiamo ricomprendere, tra gli altri, “i servizi di intermediari online, sia di contenuti, prodotti e servizi, messi a disposizione di terzi[19]”. Come si legge in apertura della proposta, con riferimento alle ragioni ed agli obiettivi, la riforma segue le fila di un necessario emendamento di quanto era stato previsto dalla richiamata E-Commerce Directive.
Sul pian giuridico, il DSA è al momento classificabile come proposta di legge: il che implica un lungo iter legislativo che, osservando quanto accaduto con il General Data Protection Regulation[20], comporterà anni[21] di negoziazioni tra le istituzioni europee, con il coinvolgimento degli stakeholders[22], data la portata degli interessi in gioco. Uno degli effetti sicuramente più di rottura con la vigente normativa è rappresentato, difatti, dalle pesanti sanzioni che i colossi del Web potrebbero rischiare nel nuovo contesto tratteggiato dal DSA: esse potrebbero, difatti, potrebbero arrivare ad ammontare fino al 6% del loro fatturato, globale qualora questi non rispettino gli obblighi di controllo e rimozione di contenuti illeciti[23].
Oltre al carattere sanzionatorio, dal testo pubblicato emerge[24] che, nell’emendare la Direttiva, si terrà conto di quanto già stabilito nella stessa, senza recare pregiudizio ai principi che per vent’anni hanno regolato il mercato digitale Europeo, sulla base di quanto già richiamato dall’art. 3 della proposta rubricato “Internal Market”. Difatti, senza scardinare il preesistente quadro normativo, il DSA si propone di mantenere intatto il framework della deroga di responsabilità per i service provider, come tratteggiato dalle interpretazioni della Corte di Giustizia dell’Unione Europea, andando, altresì, ad eliminare gli artt. 12-15 della Direttiva[25]. In particolare, si applicherà un sistema differenziato rispetto a questo “blocco normativo[26]” andando a distinguere tra grandi piattaforme e piccole o medie realtà imprenditoriali digitali, con lo scopo ultimo di sostanziare degli obblighi più onerosi nei confronti delle prime a scapito delle seconde[27].
Richiamando quanto riportato nella bozza del Cons. 34, nel volere garantire la creazione di un ambiente online più trasparente, è necessario ripartire col fissare un set armonizzato di regole che impongano la messa in atto di comportamenti obbligatori[28] di due diligence da parte degli intermediari, diretti a garantire la sicurezza, il legittimo interesse, i diritti fondamentali e la fiducia di coloro che ricevono tali servizi: gli user. Delle obbligazioni, da ultimo, che, secondo il Cons. 35, devono adattarsi, altresì, al “tipo e natura” del servizio offerto dall’intermediario.
Da una disamina in prima facie del DSA possiamo dire che è stato posto al centro il rispetto di valori quali la trasparenza e l’accountability, imponendo alle piattaforme di comunicare agli utenti come moderano i contenuti, compresi quelli pubblicitari, e, in particolare, svelare i processi algoritmici cui sottopongono i loro dati. Un atteggiamento che, in generale, avrà il compito di far emergere le figure deboli del panorama digitale: da un lato, le micro e piccole imprese e, dall’altro, gli utenti.
3. Il nuovo quadro normativo
Dall’inquadramento tracciato nei precedenti paragrafi ricaviamo quali sono i pilastri su cui poggiano le consultazioni sul DSA. Essi sono, essenzialmente, la necessità di chiarire i limiti della responsabilità dei service providers, garantire la parità di condizioni nel mercato digitale e ridurre la frammentazione normativa.
Con riferimento alla tematica del regime di responsabilità degli intermediari, questa è stata negli anni protagonista di notevoli incertezze normative in primis a livello europeo e, di riflesso, negli ordinamenti nazionali, avendo a che fare con una normativa datata ed affaticata dalle interpretazioni della Corte di Giustizia[29]. Come si è detto, il testo proposto non va ad innovare tale punto, in quanto viene trasposta la tripartizione già in seno alla Direttiva E-Commerce tra servizi di mere conduit, caching e hosting, nonché il riferimento al general monitoring ban[30]. Inoltre, come osservano alcuni autori[31], rispetto alle altre normative speciali[32], che trovano, per loro natura, applicazione qualora il diritto europeo non preveda disposizioni più specifiche, la proposta si colloca in una cornice generale, non andando ad intaccare la normativa di settore.
Tralasciando l’aspetto relativo alla parità del mercato – che, seppur rilevante, interessa maggiormente il Digital Markets Act – e venendo al tema della frammentazione normativa, diverse sono state le azioni intraprese dai singoli stati membri allo scopo di intervenire contro la diffusione di contenuti illeciti[33]. Una frammentazione sostenuta anche dalla governance autonomamente esercitata dagli attori privati i quali, in assenza di un forte intervento normativo, hanno piegato alle necessità della prassi, le obsolete regole comunitarie. E’, dunque, prioritario e assolutamente da scongiurare il perpetrarsi di una siffatta dimensione mosaicale. Tuttavia, la realizzazione di questi obiettivi è tutt’altro che intuitiva e sarà il terreno su cui le negoziazioni avranno principalmente gioco.
- Cosa prevede il DSA?
Scendendo nel dettaglio della proposta, quattro[34] sono i principali punti che andremo ad esaminare in quanto si riferiscono ad altrettante problematiche giuridiche, economiche e sociali provocate dall’attuale configurazione:
a. Favorire le comunicazioni con le autorità:
I servizi di intermediazione devono scegliere un unico point of contact nell’ottica di garantire comunicazioni più dirette ed efficaci con le autorità degli Stati Membri, ai sensi dell’art.10. Una regola che si ripropone vis a vis anche per quei provider che non hanno stabilimenti nell’Unione, ma che offrono i propri servizi all’interno della stessa: questi dovranno, ex art. 11, designare un legale rappresentante, sia esso persona fisica o giuridica, il quale potrà essere identificato come responsabile, ai sensi del co. 3, in caso di mancata compliance con gli obblighi previsti dal DSA.
b. Accrescere la protezione dei consumatori e ridisegnare regole commerciali comuni:
Un obiettivo che la Commissione riassume nel DSA all’art. 12 ove si stabilisce l’obbligo di riportare all’interno dei terms and conditions ogni restrizione o limitazione che i providers impongono in relazione all’uso dei loro servizi, nell’ottica di assicurare trasparenza: limitazioni che originano dalle informazioni condivise dall’utente (ad esempio, situazione applicabile qualora la piattaforma effettui content moderation). Devono essere, altresì, comunicate le procedure, le misure e gli strumenti impiegati allo scopo di effettuare content moderation, anche rendendo noto quando questi sono sottoposti al vaglio di algoritmi ovvero al controllo umano.
c. Implementazione dei servizi di notice and take down:
L’art. 14 in apertura della Sez. II della proposta stabilisce che in caso di attività di rimozione di contenuti, i provider di servizi di hosting dovranno implementare meccanismi che rendano più semplice, rispetto all’attuale scenario, l’espletamento di suddette attività di notice and take down: vale a dire, la rimozione di contenuti illegali ovvero lesivi di diritti, a seguito di una presa di conoscenza della loro presenza sulla piattaforma. Una procedura che è attualmente prevista dall’art. 14 della E-Commerce Directive[35] e che negli anni ha sollevato numerosi dubbi interpretativi con altrettanti e celeberrimi case law decisi dalle Corti Europee: uno tra tutti il Delfi vs. Estonia[36].
In particolare, la bozza del dettato normativo, mantenendo il sistema di responsabilità[37] attualmente in vigore, specifica che tali meccanismi dovranno essere standardizzati e consentire ad ogni individuo o entità di notificare la presenza di specifici contenuti che sono ritenuti dall’user illegali. Tali meccanismi devono essere di facile accesso ed intuitivi consentendo la rapida notificazione al provider tramite mezzi elettronici. Il comma 2 contiene, inoltre, degli ulteriori elementi che devono essere inseriti dal provider stesso per sostanziare efficacemente e con precisione suddette notifiche, volendo evitare un uso arbitrario di tale mezzo ed una dispersione della segnalazione.
Infine, l’art. 15 prevede che venga fornito, in caso di rimozione ovvero disabilitazione del contenuto, uno statement of reasons: sostanzialmente, un’opportuna motivazione indirizzata all’utente che ha inserito il contenuto in oggetto al più tardi del momento in cui si verifica la rimozione o la disabilitazione del contenuto. Motivazione che, parallelamente a quanto visto per l’art.14, deve contenere almeno le informazioni di cui al secondo comma dell’art. 15[38].
Ulteriori obblighi sono posti in capo alle piattaforme online, le quali, ai sensi dell’art. 19, devono prendere tutte le misure tecniche e organizzative necessarie in grado di assicurare che le notifiche in discorso vengano processate e decise con assoluta priorità quando inviate direttamente dai c.d. “trusted flaggers”: letteralmente “segnalatori di fiducia”, ossia coloro che hanno delle particolari qualifiche personali e/o professionali e si occupano di notificare al provider la presenza dei contenuti in discorso. Essi sono identificati come tali dal Digital Services Coordinator dello Stato Membro all’accertamento di quei requisiti menzionati nel medesimo art.19[39].
d. Obblighi per le “very large online platform”:
Come si è detto, il DSA riporta questa distinzione, fondamentale per effettuare un design di obblighi attagliato sulle dimensioni della piattaforma, anche e soprattutto in relazione all’influenza che questa può avere tanto nel mercato quanto nella vita e nelle scelte degli user. Ai sensi dell’art.26, le stesse sono, dunque, tenute ad effettuare attività di risk assessment: vale a dire che almeno una volta l’anno dovranno controllare, identificare e lavorare per risolvere i rischi sollevati dalla loro attività, con particolare riferimento alla disseminazione di contenuti illegali attraverso i loro servizi o alla violazione di diritti fondamentali, nell’ottica di procedere mitigando tali rischi, come previsto dal successivo articolo 27.
Obblighi di cui dovranno, a loro spese, accertarne la compliance, almeno una volta l’anno, da parte di audit indipendenti ed esterni. Qualora dal controllo non risultino rispettare taluna delle misure previste dal DSA, le “very large online platforms” riceveranno dagli audit delle raccomandazioni che dovranno essere implementate nell’arco di un mese, ovvero dovranno compiutamente motivare e fornire soluzioni alternative in caso di mancato recepimento delle stesse. Ulteriori aspetti dovranno essere integrati all’interno del pacchetto delle azioni positive da intraprendere da parte di queste piattaforme qualora utilizzino il reccomender system del quale devono dare chiara indicazione nei “termini e condizioni”, o qualora mostrino annunci pubblicitari, come previsto dagli artt. 29 e 30.
- Due nuove figure: il Compliance officer e il Digital Services Coordinator
La proposta, oltre a un quadro complesso di obblighi e procedure, al modo del GDPR prevede l’introduzione di due nuove e distinte figure: il Compliance officer e il Digital Services Coordinator.
Il primo rientra tra i numerosi obblighi in capo alle “very large online platforms”, in quanto, ex art. 32 devono designare uno o più soggetti responsabili per il monitoraggio della compliance al regolamento. La differenza sostanziale con i già menzionati audit è che questa figura oltre che essere nuova, impone alla piattaforma il nominare (e, quindi, pagare) una persona che abbia le qualifiche professionali e le abilità previste dal Regolamento stesso. Sarà una figura interna che, però, agirà indipendentemente ovvero una figura esterna cui verrà fornito incarico mediante contratto, fermi, ad ogni modo, i requisiti di indipendenza e trasparenza.
Il Digital Services Coordinator[40], figura che abbiamo incontrato nel corso della disamina della procedura di notice and take down, è, invece, una nuova autorità nazionale indipendente che deve “vigilare sul rispetto del Regolamento in modo imparziale, trasparente e tempestivo[41]”. A tale autorità è dedicata la prima sezione del Cap. IV e viene descritta come scelta dagli Stati Membri. Essa sarà responsabile per tutte le questioni relative all’applicazione e al rispetto del DSA, contribuendo anche all’armonizzazione delle regole a livello europeo, come previsto dall’art. 38 (2). L’articolo che segue enuclea i requisiti del DSC che, oltre alla già richiamata indipendenza, devono essergli provvisti dagli Stati Membri i mezzi adeguati a livello finanziario, tecnico e di risorse umane per condurre le loro attività.
Sul piano, invece, della giurisdizione, qualora la proposta dovesse passare, riflette la generale regola del luogo ove l’intermediario ha la sua primaria sede o, qualora questa si trovi al di fuori del territorio Europeo, entrerà in gioco la scelta del legale rappresentante di cui si è detto precedentemente ex art. 11 del Regolamento.
Ai DSC sono attribuiti poteri sia investigativi sia esecutivi enucleati dall’art. 41 che, riassumendo le principali azioni nelle quali tali poteri si estrinsecano, stabilisce che questa nuova autorità potrà ricevere reclami contro i provider per le loro violazioni e che potrà svolgere indagini, colloqui ed ispezioni in loco. Una volta individuata l’inosservanza della norma il DSC ha, altresì, il potere di accettare impegni da parte dei provider, nonché porre in essere azioni più incisive, quali ordinare la cessazione delle violazioni ed ordinare rimedi, imporre sanzioni, penalità di mora e, infine, misure provvisorie. Nell’ottica della trasparenza, anche al DSC è imposto l’invio di un report annuale come per i provider, le cui informazioni minime sono enucleate dall’art. 44.
I poteri di controllo sono attribuiti anche alla Commissione, ex artt. 50 e ss, con particolare riferimento alle “very large online platforms” prevedendo persino un regime di vigilanza ad hoc qualora pongano in essere delle gravi violazioni. Come i DSC, la stessa avrà poteri di indagine e potrà irrogare le sanzioni individuate dagli artt. 61 e 62 i quali richiamano la necessaria collaborazione che dovrà essere intrapresa dalla stessa con le corti nazionali, sempre nell’ottica di unità ed armonizzazione.
4. Un’attenzione particolare per i diritti fondamentali
Leggendo le pagine della fitta proposta, il filo conduttore è sempre ben evidente: un rispetto dei diritti e dei principi fondamentali sottesi all’ordinamento. Fermo il dialogo con gli altri impianti normativi, uno tra tutti il GDPR, emerge un carattere che non vuole solamente normare il ruolo delle piattaforme, ma traghettare l’Europa verso il digitale, rendendola sempre più competitiva, consentendole di sedersi al tavolo di quelle trattative che per troppo tempo sono rimaste nelle mani dei privati[42]. Il tutto è ricondotto all’interno della più ampia cornice di quelli che sono i capisaldi del diritto europeo: trasparenza, accountability, proporzionalità. Quest’ultima raggiunge, inoltre, la sua massima quintessenza nella realizzazione di una, se così si può definire, “responsabilità a gradoni” consentendo di distinguere tra micro, piccole, medie, grandi e colossali realtà, a sostegno del fatto che il digitale non necessita di una regolamentazione granitica ma agile.
Una delle conseguenze più vistose si avrà sul piano della freedom of speech in quanto dalla proposta si evince un maggiore coinvolgimento delle piattaforme nel determinare algoritmicamente potenziali contenuti illegali prima che vengano caricati. Non si tratta solamente di un’ulteriore imposizione ai provider, ma anche di un aspetto che potrebbe portare a gravi risvolti di “collateral censorship[43]” nel caso in cui si andasse a rimuovere più del dovuto, allocando tale scelta al soggetto privato che agisce nell’ottica di limitare i costi e i danni della sua responsabilità.
Il DSA rappresenta, inoltre, un grande cambiamento di paradigma: da un approccio più soft e nelle mani delle interpretazioni dettate dal caso per caso delle Corti, ad uno di hard law. Se da una parte si può ben sperare di rimediare al grave problema dell’obsolescenza normativa che ha caratterizzato la disciplina in esame negli ultimi anni, dall’altra devono essere sollevate le criticità che questa scelta comporta. In primis, le lunghe tempistiche che, come abbiamo visto, separano la proposta da una sua entrata in vigore. In secondo luogo, come osserva una parte della dottrina[44], sebbene la normazione ordinaria risulti essere la scelta ottimale per implementare all’interno del Regolamento sulle piattaforme il rispetto dei principi fondamentali, tale scelta potrebbe comportare un arresto sul piano della innovazione circa la potenziale compressione di libertà economiche e l’imposizione di carichi obbligatori sulle spalle dei providers. Una direzione che, come si è visto, comporta lo svolgimento di tutta una serie di attività di compliance non del tutto prive di oneri che vorrebbero colmare una lacuna lasciata aperta da vent’anni di mancato interventismo normativo. Oneri che sono, senza alcun dubbio, giustificati dalla tutela delle libertà, dei valori e dei principi dell’Unione, ma che non dovrebbero riversarsi in una “compressione sproporzionata di altri interessi costituzionalmente tutelati[45]”.
5. Conclusioni
Sotto l’egida del Democracy Action Plan[46], tali iniziative legislative stanno lanciando un messaggio importante: l’Europa è in prima linea per la promozione della democrazia e dei diritti fondamentali, prendendo (finalmente) le distanze da quella visione che ha relegato sul piano essenzialmente economico il regolamento dei servizi digitali, come sottolinea qualche commentatore[47].
Si tratta di “una sfida per la nostra democrazia[48]” che coinvolge tutti: Istituzioni, Stati Membri, providers, utenti. Tutti saremo chiamati a collaborare cambiando il paradigma: da passivi spettatori di uno spettacolo che era scritto e diretto nella “segretezza delle riunioni aziendali[49]”, alla creazione di uno spazio in cui ognuno sarà chiamato a fare la propria parte. Sarà sostanziale, difatti, rendere i cittadini consapevoli della trasparenza, delle informazioni e delle decisioni che sono e saranno chiamati a prendere nello spazio digitale, dando loro non solo gli strumenti ma anche e soprattutto la consapevolezza di come possono partecipare al discorso pubblico nello spazio digitale.
Il treno del DSA è appena uscito dalla stazione: non resta che accodarsi e capire sin d’ora le sfide in gioco, nell’assicurare quel bilanciamento proporzionale che è alla base dei principi eurounitari. Che sia un primo mattone per costruire una governance di Internet, non solo in Europa, ma a livello globale?
[1] Discorso di apertura alla Plenaria del Parlamento Europeo dell’allora (ma attuale) Candidata alla Presidenza della Commissione Europea, Ursula von der Leyen, 16 luglio 2019: https://ec.europa.eu/commission/presscorner/detail/it/speech_19_4230.
[2] Il Time magazine sulla copertina del 14 dicembre ha tracciato una netta linea rossa sopra la scritta “2020” definendolo, per l’appunto, l’anno peggiore di sempre motivando questa scelta definendo il COVID-19 “uno dei peggiori nemici che l’umanità ha affrontato nella storia del magazine”. La copertina e l’articolo a corredo sono ivi consultabili: “2020 Tested Us Beyond Measure. Where Do We Go From Here?”, Time, 14 dicembre 2020, https://time.com/5917394/2020-in-review/.
[3] Come mostra con simbolica chiarezza la copertina del The Economist, il mondo era per gran parte chiuso, vittima del c.d. virus invisibile che ha stravolto per sempre le nostre vite, “Closed by covid-19 – Paying to stop the pandemic”, The Economist, 19 marzo 2020, https://www.economist.com/leaders/2020/03/19/paying-to-stop-the-pandemic.
[4] Sono state ivi menzionate solo talune delle piattaforme maggiormente utilizzate per connettersi con la vita esterna, menzionate, tra l’altro, nell’annuale analisi dei trend di ricerca di Google, consultabile qui: https://trends.google.it/trends/yis/2020/IT/.
[5] Non a caso, numerose sono state le cause intraprese dalle Autorità Antitrust di tutto il mondo di cui, la più importante, risulta essere, sicuramente, quella americana, ivi richiamata: “America and Europe clamp down on big tech”, The Economist, 19 dicembre 2020, .
[6] “They were private companies, but they controlled vital resources and enjoyed a power similar to that of a public authority”, per dirla con Frank Pasquale in “The black box society“, Harvard University Press, 2015.
[7] Si fa riferimento ai comandi che attivano, rispettivamente, l’assistente vocale sviluppata per i dispositivi iOS di Apple e quella di Amazon. Entrambe sono qui assunte come simbolo di un grande cambiamento che ha sconvolto il mondo online e offline, tramite l’introduzione di strumenti sempre più intelligenti che si attivano anche attraverso comandi vocali, come accade, appunto, nella domotica.
[8] Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (‘Directive on electronic commerce’). Testo: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32000L0031&from=EN.
[9] Numerose sono state le sentenze interpretative che hanno fatto scuola circa le norme contenute nella richiamata E-Commerce Directive. Una su tutte la Scarlet Extended SA v. SABAM, ove la Corte si è pronunciata circa l’art.15 (1) della Direttiva: punto nevralgico della casistica dei giudici di Lussemburgo in quanto si riferisce alla generale mancanza di un obbligo di monitoraggio in capo ai service providers. Sent. III sez. C-70/10: http://curia.europa.eu/juris/liste.jsf?language=it&num=C-70/10.
[10] La vicepresidente esecutiva della Commissione UE per un’Europa pronta per l’era digitale, Margrethe Vestager nel corso della videoconferenza “Beyond the buzzwords: Putting meaningful transparency at the heart of the Digital Services Act”, ha, difatti dichiarato come sia di vitale importanza integrare il potere delle compagnie private con i principi fondamentali democratici, rendendo, anzitutto, più chiari e trasparenti i procedimenti algoritmici alla base delle loro operazioni, come richiamato in “Vestager: “Identità digitale europea e Digital services act proteggeranno la democrazia dell’UE”, Eunews, 30 ottobre 2020, https://www.eunews.it/2020/10/30/vestager-identita-digitale-europea-digital-services-act-proteggeranno-democrazia/136917.
[11] Così la Presidente della Commissione Europea, Ursula von der Leyen, con riferimento al periodo iniziato nel 2020: “Il primo anno della Commissione von der Leyen”, Commissione europea, https://ec.europa.eu/info/about-european-commission/what-european-commission-does/delivering-political-priorities/first-year-von-der-leyen-commission_it.
[12] Nel novembre del 2018, il Collegio ha adottato la c.d. “Digital Strategy” della Commissione Europea, allo scopo di promuovere una vision che possa traghettare l’Europa verso la creazione di una società attenta al digitale e ai diritti degli utenti. L’ottenimento di tali propositi passa attraverso la trasformazione digitale della Pubblica Amministrazione, che, secondo quando richiamato nel documento recante la Strategy, dovrebbe avvenire entro il 2022. Testo: https://ec.europa.eu/info/publications/EC-Digital-Strategy_en.
[13] Di seguito, abbreviato DSA.
[14] Come ivi richiamato dalla stessa Commissione: https://ec.europa.eu/digital-single-market/en/digital-services-act-package.
[15] Il testo della proposta di Regolamento può essere trovato al link che segue: https://eur-lex.europa.eu/legal-content/en/TXT/?qid=1608116887159&uri=COM%3A2020%3A842%3AFIN. Si segnala, altresì, il contributo di L. Berto in “Il Digital Single Market: di cosa si tratta e a che punto siamo”, Ius in itinere, 9 giugno 2018. https://www.iusinitinere.it/il-digital-single-market-di-cosa-si-tratta-e-che-punto-siamo-10703.
[16] Sono così identificate quelle aziende che ricoprono una posizione di forza nel settore digitale identificate come tali sulla base di informazioni fornite dalle stesse società o a seguito di indagini di mercato, come ricapitolato da “Legge sui mercati digitali: Garantire mercati digitali equi e aperti”, Euroconsulting, 15 dicembre 2020, link consultabile qui: http://www.euroconsulting.be/2020/12/15/legge-sui-mercati-digitali-garantire-mercati-digitali-equi-e-aperti/.
[17] Si veda sul punto M. R. Carbone, “Digital Markets Act, così l’Europa limita il potere delle big tech”, Agenda Digitale, 15 dicembre 2020, link: https://www.agendadigitale.eu/mercati-digitali/digital-markets-act-come-si-sta-disegnando-il-futuro-delleconomia-digitale-europea/.
[18] Il testo è disponibile qui: https://edri.org/wp-content/uploads/2020/12/Digital-Services-Act-proposal.pdf.
[19] Definizione ripresa da “Il Digital Services Act: tra responsabilità e governance. Commento alla proposta di Regolamento”, Diritto Mercato Tecnologia (blog), 18 dicembre 2020, https://www.dimt.it/news/il-digital-services-act-tra-responsabilita-e-governance-commento-alla-proposta-di-regolamento/.
[20] Reg. (UE) 2016/679, General Data Protection Regulation (da qui in avanti, GDPR), protagonista di un lungo iter legislativo che ha avuto inizio nel 2012, anno in cui la Commissione pubblicò la proposta di legge e furono iniziate le negoziazioni tra Consiglio e Parlamento Europeo, che si è concluso nel 25 maggio del 2018 con l’entrata in vigore del testo.
[21] A tal proposito si segnala il “Legislative Train Schedule”, una pagina del Parlamento Europeo ove è riportato il sopramenzionato iter che condurrà all’approvazione del DSA: https://www.europarl.europa.eu/legislative-train/theme-a-europe-fit-for-the-digital-age/file-digital-services-act.
[22] Come specificato a pag. 8 della Proposta, nel paragrafo intitolato “Results of ex-post evaluations, stakeholders consultations and impact assessments”.
[23] Come stabilito dall’art. 42 (3) “penalties”.
[24] Nel sotto-paragrafo intitolato “Consistency with existing policy provisions in the policy area” del primo par. intitolato “Context of the proposal”, pag. 4.
[25] Si veda l’art.71 della proposta che prevede, appunto, l’abrogazione dei 12-15 della Direttiva. Questi non verranno totalmente caducati in quanto, come la norma spiega, vengono sostituiti rispettivamente dagli artt. 3, 4, 5 e 7.
[26] Espressione adoperata da D. Bianchi in “Digital Services Act e Digital Markets Act: arriva la sovranità digitale europea (ma a costo del Google down)”, 16 dicembre 2020, consultabile qui: http://www.dirittoegiustizia.it/news/17/0000101237/Digital_Services_Act_e_Digital_Markets_Act_arriva_la_sovranita_digitale_europea_(ma_a_costo_del_Google_down.html.
[27] Si veda sul punto il Considerando (di seguito cons.) 56, ove a tali colossi viene associata la locuzione “very large online platforms”, le quali contano all’incirca 45 milioni di utenti destinatari del servizio. Come conseguenza di tali numeri, queste piattaforme hanno in mano non solo un gran numero di dati ed informazioni, ma hanno anche un grande potere: esse possono
influenzare la sicurezza online, partecipare al discorso pubblico, in quanto, da una parte, sono in grado di dirigere le opinioni e le scelte degli utenti e, dall’altra, hanno un coefficiente di peso nell’orientare il mercato online. Inoltre, l’art. 16, situato all’inizio della Sez. III del DSA deputata all’enucleazione delle ulteriori obbligazioni in capo alle “grandi piattaforme”, specifica, per l’appunto, che “le norme di seguito riportate non si applicheranno a quelle micro o piccole imprese, identificate come tali ai sensi dell’allegato alla Raccomandazione 2003/361/CE”.
[28] Aspetto cui è dedicato l’intero Capitolo 3 della proposta rubricato “due diligence obligations for a transparent and safe online environment”.
[29] A tal proposito, si faccia riferimento alla ricostruzione della travagliata situazione italiana ampiamente ricostruita da M. Bassini in “Mambo Italiano: The Perilous Italian Way to ISP Liability”, Fundamental Rights Protection Online, 8 dicembre 2020, https://www.elgaronline.com/view/edcoll/9781788976671/9781788976671.00014.xml.
[30] Come stabilito dalla Sez. IV della E-Commerce Directive e trasposto al Cap. 2 del DSA rubricato Liability of providers of intermediary services.
[31] O. Pollicino, G. De Gregorio, “L’alba di nuove responsabilità sulle piattaforme digitali: il Digital Services Act”, Agenda Digitale, 15 dicembre 2020, https://www.agendadigitale.eu/sicurezza/privacy/lalba-di-nuove-responsabilita-sulle-piattaforme-digitali-il-digital-services-act/.
[32] Come, ad esempio, Direttiva (UE) 2018/1808 che è andata a modificare la Direttiva 2010/13/CE, con riferimento ai contenuti audiovisivi, di cui il nodo centrale è, tra gli altri, rappresentato dall’art. 28 ter.
[33] E’, ad esempio, il caso del Network Enforcement Act del 2017, come richiamato da A. Gambino in “Digital Services Act, ecco le priorità da affrontare per un nuovo codice digitale”, Agenda Digitale, 15 dicembre 2020, https://www.agendadigitale.eu/?p=95455.
[34] Tale enucleazione è stata elaborata tramite lo studio del DSA e la lettura di N. Lomba e T. Evas (Chapter 3), European Added Value Unit, DG EPRS. Studio consultabile qua: https://www.europarl.europa.eu/RegData/etudes/STUD/2020/654180/EPRS_STU(2020)654180_EN.pdf.
[35] L’art. 14 della Direttiva 2000/31/EC stabilisce che in caso di attività di hosting – servizio consiste nella conservazione di informazione fornite dall’user – non è prevista alcuna responsabilità a carico dei provider in caso di contenuti illeciti o lesivi, salvo che gli stessi abbiano conoscenza (ai sensi della lett. b) della presenza di suddetti contenuti e non agiscano “expeditiously” allo scopo di rimuoverli o disabilitare l’accesso a tali informazioni. Una procedura molto applicata anche nei casi di violazione del copyright, oltre che in caso di contenuti illegali.
[36] Delfi AS v. Estonia ECtHR 64668/09 è un caso della Corte Europea dei Diritti Umani deciso nel 2015 che statuì su un conflitto venutosi a creare tra la libertà di espressione e gli obblighi all’interno del menzionato art. 14 della E-Commerce Directive e, in particolare, con il criterio dell’“actual knowledge”. La Corte, a seguito di un four-part test volto a considerare tutti gli interessi in gioco, stabilì che l’Estonia non violò l’art. 10 della Convenzione nell’allocare la responsabilità (e la richiesta di un importante risarcimento danni) in capo a Delfi, grande servizio di news estone, per commenti diffamatori presenti in una sezione del loro sito web, non avendo agito in modo spedito nel rimuovere suddetti contenuti.
[37] Sul punto si veda, altresì, L. Albertini, “Sulla Responsabilità Civile Degli Internet Service Provider per i Materiali Caricati Dagli Utenti (Con Qualche Considerazione Generale Sul Loro Ruolo Di Gatekeepers Della Comunicazione)”, Law and Media WSP No. 4/2020, MediaLaws – Law and Policy of the Media in a Comparative Perspective, 15 ottobre 2020, http://www.medialaws.eu/sulla-responsabilita-civile-degli-internet-service-provider-per-i-materiali-caricati-dagli-utenti-con-qualche-considerazione-generale-sul-loro-ruolo-di-gatekeepers-della-comunicazione-law-and-medi/.
[38] Una procedura, questa che abbiamo descritto alla lett. c, che sembra essere la quintessenza degli obiettivi del DSA: aumentare la trasparenza delle procedure e favorire una risoluzione delle stesse stragiudiziale, come richiamato all’art. 18.
[39] Come riportato in “Il Digital Services Act”, DIMT, ibidem, tale sezione obbligherà sostanzialmente le piattaforme ad adeguarsi al principio “know your business customer”, dovendo compiere importanti sforzi per valutare l’affidabilità dei professionisti.
[40] Di seguito, DSC.
[41] A. Gambino, “Digital Services Act: dall’Europa nuova stagione per responsabilità piattaforme web”, AgenSIR, 15 dicembre 2020, https://www.agensir.it/quotidiano/2020/12/15/digital-services-act-gambino-iaic-dalleuropa-nuova-stagione-per-responsabilita-piattaforme-web/.
[42] Per citare il Cons. 56 della proposta: “in the absence of effective regulation and enforcement, they can set the rules of the game, without effectively identifying and mitigating the risks and the societal and economic harm they can cause”.
[43] Cfr F. T. Wu, “Collateral Censorship and the Limits of Intermediary Immunity”, Notre Dame L. Rev. 87 (2011): 293.
[44] Si veda Pollicino e De Gregorio, «L’alba di nuove responsabilità sulle piattaforme digitali», ibidem.
[45] Cfr nota 44.
[46] Piano che ricomprende diverse iniziative legislative tra cui il DSA e il Codice contro la Disinformazione, recentemente lanciato dalla Commissione, ha come scopo la protezione e la diffusione dei principi democratici che verranno sostanziate in una serie di attività che verranno compiute da qui al 2023. Il Piano è stato pubblicato il 2 dicembre 2020, link disponibile qui: https://ec.europa.eu/info/strategy/priorities-2019-2024/new-push-european-democracy/european-democracy-action-plan_en.
[47] Sul punto M. Failla, “Safeguarding European Democracy in the Age of Surveillance Capitalism: A Call for the Approval of a ‘Charter of Digital Fundamental Rights’ and the Recognition of Data as Commons”, MediaLaws – Law and Policy of the Media in a Comparative Perspective, 21 dicembre 2020, http://www.medialaws.eu/safeguarding-european-democracy-in-the-age-of-surveillance-capitalism-a-call-for-the-approval-of-a-charter-of-digital-fundamental-rights-and-the-recognition-of-data-as-commons/.
[48] Citando una frase della Vicepresidente Vestager riportata da O. Pollicino, G. De Gregorio, M Bassini in “Verso Il Digital Services Act: Problemi e Prospettive. Presentazione Del Simposio”, MediaLaws – Law and Policy of the Media in a Comparative Perspective, 23 novembre 2020, http://www.medialaws.eu/verso-il-digital-services-act-problemi-e-prospettive-presentazione-del-simposio/.
[49] Si veda nota 48.
Federica Paolucci, è Dottoranda in Diritto Costituzionale Comparato presso l’Università Commerciale Luigi Bocconi, dove ha avuto anche modo di approfondire gli aspetti relativi al diritto e alla tecnologia frequentando nell’a.a. 2020/2021 LLM in Law of Internet Technology.
Pingback: I colossi mondiali dell'informatica nel mirino dell'Unione Europea: verso una definitiva regolamentazione? | Culture