Digital Services Act: dalla Commissione Europea nuove norme per Internet e i servizi online - Industry 4 Business

Normative europee

Digital Services Act: dalla Commissione Europea nuove norme per Internet e i servizi online

La proposta include misure mirate e asimmetriche con obblighi più forti per le piattaforme online di più ampie dimensioni, un sistema di governance dell’UE caratterizzato da vigilanza rafforzata e poteri esecutivi e alcuni chiarimenti sul regime di responsabilità per i fornitori di servizi di intermediazione

29 Dic 2020

Anna Capoluongo

avvocato, data protection officer DPO, vicepresidente I.r.l.e.s.s.

La proposta di disegno normativo della Commissione per rendere l’Europa adeguata all’era digitale, il cd. Digital Services Act (DSA), si prefigge l’impegnativo compito di adeguare la normativa europea su Internet, risalente alla direttiva sul commercio elettronico del 2000, al contesto attuale: “per la prima volta un insieme comune di norme sugli obblighi e la responsabilità degli intermediari all’interno del mercato unico aprirà nuove opportunità per quanto riguarda l’offerta di servizi digitali oltrefrontiera, garantendo nel contempo un elevato livello di tutela a tutti gli utenti, indipendentemente dal luogo in cui risiedono nell’UE[1]”.

Dall’adozione della direttiva 2000/31 / CE1 (la “direttiva sul commercio elettronico”), sono emersi servizi nuovi e innovativi della società dell’informazione (digitale), che cambiano la vita quotidiana dei cittadini dell’Unione e modellano e trasformano il modo in cui comunicano, si connettono, consumano e fanno affari. Questi servizi hanno contribuito profondamente alle trasformazioni sociali ed economiche nell’UE e nel mondo. Allo stesso tempo, l’uso di tali servizi è diventato anche fonte di nuovi rischi e sfide, sia per la società nel suo insieme che per gli individui che utilizzano tali servizi. I servizi digitali possono supportare il raggiungimento degli obiettivi di sviluppo sostenibile contribuendo alla sostenibilità economica, sociale e ambientale[2].

La base giuridica del Digital Services Act

La base giuridica della proposta può essere individuata nell’articolo 114 del Trattato sul funzionamento del Unione Europea, che prevede l’istituzione di misure per garantire il funzionamento del mercato interno.

WHITEPAPER
Trasformazione digitale: le tecnologie più rilevanti per supportare la crescita delle aziende
Digital Transformation

Delle varie opzioni scandagliate, si è optato per quella che include misure mirate e asimmetriche con obblighi più forti per le piattaforme online di più ampie dimensioni – in quanto soggette ai massimi livelli di rischio -, nonché un sistema di governance dell’UE caratterizzato da vigilanza rafforzata e poteri esecutivi ed alcuni chiarimenti sul regime di responsabilità per i fornitori di servizi di intermediazione, riportati a seguire.

Esenzioni di responsabilità

1. “Mere conduit”

Quando viene fornito un servizio della società dell’informazione che consiste nella trasmissione in una rete di comunicazione di informazioni fornite da un destinatario del servizio, o nella fornitura dell’accesso a una rete di telecomunicazioni, il prestatore del servizio non è responsabile delle informazioni trasmesse, a condizione che:

a) non dia inizio alla trasmissione;

b) non selezioni il destinatario della trasmissione; e

c) non selezioni o modifichi le informazioni contenute nella trasmissione.

2. “Caching”

Quando viene fornito un servizio della società dell’informazione che consiste nella trasmissione in una rete di comunicazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni, effettuata al solo scopo di rendere più efficiente la successiva trasmissione delle informazioni ad altri destinatari del servizio su loro richiesta, a condizione che:

a) il prestatore non modifichi le informazioni;

b) il prestatore rispetti le condizioni di accesso alle informazioni;

c) il prestatore rispetti le norme relative all’aggiornamento delle informazioni, specificate in un modo ampiamente riconosciuto e utilizzato dall’industria;

d) il fornitore non interferisca con l’uso legittimo della tecnologia per ottenere dati sull’uso delle informazioni;

e) il fornitore agisca rapidamente per rimuovere o disabilitare l’accesso alle informazioni che ha memorizzato, non appena venga effettivamente a conoscenza del fatto che le informazioni alla fonte iniziale della trasmissione sono state rimosse dalla rete, o che l’accesso ad esse è stato disabilitato, o che un tribunale o un’autorità amministrativa ha ordinato la rimozione o disabilitazione delle stesse.

3. Hosting

Quando viene fornito un servizio della società dell’informazione che consiste nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate su richiesta di un destinatario del servizio a condizione che il prestatore:

(a) non sia effettivamente a conoscenza di attività illegali o contenuti illegali e, per quanto riguarda le richieste di risarcimento danni, non sia a conoscenza di fatti o circostanze da cui risulti l’attività illegale o il contenuto illegale; oppure

b) dopo aver acquisito tali conoscenze o averne preso conoscenza.

Dato il rapido sviluppo della tecnologia, la sentita necessità di chiarezza giuridica per le piattaforme e per gli utenti e di rispetto dei diritti fondamentali sembra volersi imperniare su norme armonizzate che affrontino e regolino gli aspetti relativi ai contenuti illegali online, alla moderazione dei contributi – comprese le eventuali esenzioni di responsabilità viste sopra – e ai doveri di rendicontazione e trasparenza, guardando al Digital Services Act come a uno standard di riferimento a livello globale.

Ecco che, quindi, l’approccio a livello europeo della problematica presenta rilevanti vantaggi in tema di prevedibilità e certezza del diritto, di riduzione dei costi di conformità in tutti gli Stati membri, di promozione di un’uguale protezione dei cittadini, di garanzia di coerenza delle azioni contro i contenuti illegali online, indipendentemente dal luogo di stabilimento dei fornitori di servizi di intermediazione e, quindi, in applicazione del principio di sussidiarietà[3].

Oggetto e ambito

1. Il presente regolamento stabilisce norme armonizzate sulla fornitura di servizi intermediari nel mercato interno. In particolare, stabilisce:

a) un quadro per l’esenzione dalla responsabilità dei prestatori di servizi di intermediazione;

b) norme sugli obblighi di due diligence adattati a determinate categorie specifiche di fornitori di servizi di intermediazione;

c) norme sull’attuazione e il rispetto del presente regolamento, compresi la cooperazione e il coordinamento tra le autorità competenti.

2. Gli obiettivi del presente regolamento sono:

a) contribuire al corretto funzionamento del mercato interno dei Servizi di intermediazione;

b) stabilire regole uniformi per un ambiente online sicuro, prevedibile e affidabile, dove i diritti fondamentali sanciti dalla Carta sono efficacemente tutelati.

3. Il presente regolamento si applica ai servizi di intermediazione prestati a destinatari del servizio che hanno il loro luogo di stabilimento o di residenza nell’Unione, indipendentemente dal luogo di stabilimento dei prestatori di tali servizi.

4. Il presente regolamento non si applica ai servizi che non sono servizi di intermediazione o ai requisiti imposti per tali servizi, indipendentemente dal fatto che il servizio sia prestato mediante l’uso di un servizio di intermediazione.

Se da un lato, quindi, si avverte l’urgenza di cambiamento e riforma – stabilendo ulteriori regole, ad esempio a protezione degli operatori che intraprendono spontaneamente azioni per prevenire gli abusi[4] -, dall’altro si ritiene opportuno non snaturare l’impostazione pregressa, mantenendo, quindi, il regime di responsabilità, il divieto di monitoraggio generale e la clausola del mercato interno, un sistema di esenzione per i fornitori di accesso a Internet (ritenuti fondamentali) e gli operatori di hosting e caching, chiarendo gli obblighi a fronte della segnalazione di azioni illegali.

La risoluzione, ponendo al centro la protezione dei consumatori, mira alla creazione di regole a sostegno di un ambiente digitale competitivo in Europa, a maggiore equità, trasparenza e responsabilità per i processi di moderazione dei contenuti, a un meccanismo[5] di “azione” contro i contenuti illegali, a regole sulla pubblicità online[6], inclusa quella mirata.

L’obiettivo principe resta, comunque, quello della protezione dei diritti fondamentali degli utenti online, che si estrinseca soprattutto nel prevenire la comparsa/ricomparsa di informazioni illegali, esigendo al contempo le massime garanzie affinché i contenuti leciti non vengano rimossi erroneamente.

Digital Services Act

Come è strutturata la proposta

Il capo I stabilisce le disposizioni generali.

Il capo II contiene disposizioni sull’esenzione di responsabilità dei fornitori di intermediari

Servizi.

Il capo III stabilisce gli obblighi di due diligence per un ambiente on line sicuro e trasparente, ed è suddiviso in cinque diverse sezioni:

– La sezione 1 stabilisce gli obblighi applicabili a tutti i fornitori di servizi di intermediazione.

– La sezione 2 stabilisce obblighi, aggiuntivi rispetto a quelli di cui alla sezione 1, applicabili ai fornitori di servizi di hosting, incluse le piattaforme online.

– La sezione 3 stabilisce obblighi supplementari applicabili a tutte le piattaforme online, in aggiunta a quelli di cui alle Sezioni 1 e 2, ma NON alle micro o piccole imprese ai sensi dell’allegato alla raccomandazione 2003/361 / CE.

– La sezione 4 stabilisce obblighi, aggiuntivi rispetto agli obblighi di cui alle sezioni da 1 a 3, per piattaforme online molto grandi (come definite dall’articolo 25) per gestire i rischi sistemici.

– La sezione 5 contiene disposizioni trasversali in materia di obblighi di due diligence.

Il capo IV contiene le disposizioni riguardanti l’attuazione e l’applicazione del Regolamento, unitamente a quelle sulla cooperazione e sulle sanzioni.

Infine, il V contiene le disposizioni finali che riguardano la soppressione degli articoli da 12 a 15 della direttiva sul commercio elettronico – incorporati nel regolamento (articolo 71) -, le modifiche alla direttiva 2020 / XX / CE (articolo 72), la valutazione del Regolamento (art.73), l’entrata in vigore e la sua applicazione (art 74).

Indicativamente, rispetto a obblighi di natura generale i fornitori non dovrebbero essere soggetti a obblighi di monitoraggio, mentre verrebbe ad imporsi l’obbligo di nomina di rappresentante legale all’interno dell’UE per tutti gli operatori stranieri con servizi accessibili dall’Unione, oltre a obblighi specifici e aggiuntivi per le piattaforme di grandi dimensioni, inclusi maggiori requisiti di trasparenza, giusto processo e compliance.

A quali fornitori si applica

  • Servizi di intermediazione che offrono infrastrutture di rete: fornitori di accesso a Internet, registrar di nomi di dominio, tra cui:
  • Servizi di hosting quali i servizi cloud e di web hosting, tra cui:
  • Piattaforme online che riuniscono venditori e consumatori come mercati online, app store, piattaforme dell’economia collaborativa e piattaforme dei social media.
  • Le piattaforme online di grandi dimensioni comportano rischi particolari per la diffusione di contenuti illegali e i danni alla società. Sono previste norme specifiche per le piattaforme che raggiungono più del 10% dei 450 milioni di consumatori europei.

Tutti gli intermediari online che offrono i loro servizi nel mercato unico, con sede o meno nell’UE, dovranno rispettare le nuove norme. Le microimprese e le piccole imprese avranno obblighi proporzionati alla loro capacità e alle loro dimensioni, rimanendo nel contempo responsabili.

Per garantire un livello adeguato di trasparenza e responsabilità, i fornitori di servizi di intermediazione saranno tenuti a riferire annualmente sulla moderazione dei contenuti e sulle misure adottate in applicazione ed esecuzione delle condizioni di utilizzo dei propri servizi.

Laddove un fornitore decida di rimuovere o disabilitare l’accesso a specifiche informazioni fornite dai destinatari del servizio, è tenuto ad informare il destinatario della decisione – fornendo adeguata motivazione -, al più tardi al momento della rimozione o disabilitazione del contenuto.

Le autorità nazionali potranno, inoltre, ordinare ai fornitori di fornire specifiche informazioni utili al contrasto dei contenuti illegali e/o relative a uno o più destinatari dei servizi. La portata territoriale di tali ingiunzioni andrebbe definita chiaramente sulla base del diritto dell’Unione o nazionale applicabile.

Gli ordini dovranno contenere i seguenti elementi:

– il motivo per il quale l’informazione è richiesta;

– il motivo per cui il contenuto è ritenuto illegale, con riferimento alla specifica disposizione di diritto dell’Unione o nazionale violata, a meno che tale motivazione non possa essere fornita per motivi legati alla prevenzione, all’indagine, all’accertamento e al perseguimento dei reati;

– informazioni sui mezzi di reclamo a disposizione del fornitore del servizio e del destinatario del servizio che ha fornito il contenuto.

Infine, per una più facile comprensione degli obblighi ai sensi della proposta in commento, si riporta la seguente tabella[7]:

Video

  1. Per approfondimenti si veda: https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-services-act-ensuring-safe-and-accountable-online-environment_it.
  2. https://ec.europa.eu/info/sites/info/files/proposal_for_a_regulation_on_a_single_market_for_digital_services.pdf.
  3. Per proteggere efficacemente gli utenti online e per evitare che i fornitori di servizi digitali con sede nell’UE siano soggetti a svantaggio competitivo, è, infatti, necessario regolamentare anche il caso di fornitori stabiliti al di fuori dell’Unione che operino, però, nel mercato interno.
  4. I provider non devono, infatti, essere esclusi automaticamente dalle citate esenzioni di responsabilità per il solo fatto di aver svolto indagini di propria iniziativa o altre attività volte a individuare, identificare e rimuovere, o disabilitare l’accesso a contenuti illeciti, o di aver adottato le misure necessarie per conformarsi ai requisiti di legge.
  5. I fornitori di servizi di hosting devono mettere in atto meccanismi per consentire a qualsiasi individuo o entità di notificare la presenza di contenuti considerati illegali. Tali meccanismi devono essere di facile accesso, di facile utilizzo e consentire la presentazione dell’istanza in via esclusivamente elettronica.
  6. Viene previsto, infatti, che le piattaforme online di grandi dimensioni che espongono pubblicità sulle loro interfacce online debbano mettere a disposizione del pubblico, tramite le interfacce di programmazione dell’applicazione e fino a un anno dopo dall’ultima visualizzazione della pubblicità, un archivio contenente le seguenti informazioni: contenuto dell’annuncio; persona fisica o giuridica per conto della quale viene visualizzato l’annuncio; periodo durante il quale l’annuncio è stato visualizzato; se l’annuncio era destinato ad essere visualizzato specificamente da uno o più gruppi particolari di destinatari del servizio e, in caso affermativo, i principali parametri utilizzati a tal fine; il numero totale di destinatari del servizio raggiunto e, se del caso, i numeri aggregati per il gruppo o i gruppi di destinatari cui l’annuncio era destinato specificamente.
  7. Si veda: https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-services-act-ensuring-safe-and-accountable-online-environment/europe-fit-digital-age-new-online-rules-platforms_it.

WEBINAR
1 Dicembre 2021 - 17:00
WEBINAR Intelligenza artificiale e innovazione di processo per un nuovo customer journey
Digital Transformation
Intelligenza Artificiale
@RIPRODUZIONE RISERVATA
C
Anna Capoluongo
avvocato, data protection officer DPO, vicepresidente I.r.l.e.s.s.

Articolo 1 di 2