Il 17 febbraio 2024 è divenuto pienamente applicabile il Digital Services Act, il quale introduce regole armonizzate in tutta l’Unione europea per il settore dei servizi digitali e delle piattaforme online con l’obiettivo di garantire un ambiente online sicuro e affidabile per gli utenti e di contrastare la diffusione di contenuti e servizi illegali.
Il Digital Services Act (Regolamento UE 2022/2065) introduce norme disciplinanti il mercato unico dei servizi digitali rafforzando gli obblighi degli operatori commerciali del settore a tutela degli utenti finali. Tale Regolamento si inserisce nella “strategia per il mercato unico digitale in Europa” e sostituisce, innovando, la precedente Direttiva 2000/31/CE sul commercio elettronico. Il Digital Services Act è in vigore dal 16 novembre 2022, ma le sue norme sono divenute pienamente applicabili per tutti gli operatori del settore dal 17 febbraio 2024, mentre per le piattaforme e i motori di ricerca di grandi dimensioni sono applicabili già a partire dal 25 agosto 2023. A tal riguardo, si parla di VLOPs (very large online platforms) e VLOSEs (very large online search engines), ossia il Regolamento in esame prevede norme specifiche per le piattaforme online e i motori di ricerca il cui numero medio mensile di destinatari del servizio nell’Unione europea supera i 45 milioni.
Il Data Services Act si applica a tutti gli intermediari online (cd. Internet Service Provider – ISP) che forniscono i propri servizi all’interno dell’Unione a prescindere dal fatto che il fornitore sia ubicato in uno Stato membro o meno, ciò che rileva è che il suo servizio abbia come destinatari un numero significativo di utenti europei. Esempi di servizi digitali a cui si applica tale Regolamento sono i marketplace, i social network, gli app store, i servizi di cloud, i motori di ricerca, le piattaforme di noleggio, i servizi di accesso a Internet.
Più nel dettaglio, il Digital Services Act si applica ai fornitori di tre tipologie di servizi: i) Servizi di semplice trasporto (cd servizi di “mere conduit”), ossia quei servizi che forniscono accesso ad una rete di comunicazione e consentono tramite essa la trasmissione di informazioni fornite da un utente; ii) Servizi di memorizzazione temporanea (cd servizi di “caching”), ossia servizi attraverso i quali le informazioni vengono automaticamente memorizzate in via intermedia e temporanea con il solo scopo di facilitare la loro trasmissione ad altri destinatari; iii) Servizi di memorizzazione di informazioni (cd. Servizi di “hosting”), ossia servizi che consentono la memorizzazione delle informazioni fornite dall’utente dietro sua richiesta, nonché la condivisione di informazioni e contenuti online.
Il Data Services Act introduce, in primo luogo, obblighi di carattere generale applicabili a tutti gli ISPs (artt. 11-15), nello specifico i prestatori di servizi intermediari online devono istituire degli appositi punti di contatto che facilitino i rapporti del fornitore con i destinatari del servizio e con le autorità nazionali ed europee; devono nominare un rappresentante legale in Ue se hanno la loro sede fuori dallo SEE; devono predisporre delle condizioni di utilizzo del proprio servizio e pubblicare annualmente delle “relazioni di trasparenza”. Le disposizioni successive prevedono invece obblighi rivolti solo ai prestatori di servizi di hosting (artt. 16-18), i quali devono predisporre un meccanismo di segnalazione dei contenuti online attraverso un sistema cd “notice and take down”, ossia l’hosting provider deve informare il destinatario di quali contenuti non possono essere pubblicati e di quali sono le conseguenze di tale comportamento. Qualora vengano riscontrarti contenuti illegali/incompatibili con i propri Termini e Condizioni devono essere adottati provvedimenti tempestivi e motivati (es. restrizioni nella visibilità e nella monetizzazione del contenuto, limitazioni all’account del responsabile, blocco dei pagamenti). Per quanto riguarda gli obblighi aggiuntivi applicabili alle piattaforme online (artt. 19-28), i fornitori devono predisporre dei sistemi interni di gestione dei reclami (il diritto di reclamo è esercitabile nei 6 mesi successivi alla decisione reclamata), dando priorità alle segnalazioni dei cd. Trusted Flagger (“segnalatori attendibili”), ossia enti di natura pubblica o privata dotati di particolari requisiti di competenze e indipendenza rispetto all’ISPs. Ancora, in caso di controversia, deve essere garantito ai destinatari dei servizi il diritto di rivolgersi a organi giurisdizionali o organismi di risoluzione extragiudiziale. Inoltre, assume particolare rilevanza il divieto di introdurre i cd dark patterns, ossia interfacce/percorsi di navigazione ingannevoli volti a manipolare e influenzare le scelte dei fruitori del servizio, nonché il divieto di uso di dati particolari per la profilazione a fini pubblicitari (mentre per i minori è fatto divieto assoluto di profilazione usando anche solo dati comuni).
Con riferimento agli obblighi applicabili ai marketplace (artt. 29-32), il prestatore del servizio deve tutelare i consumatori garantendo la sicurezza e trasparenza della piattaforma richiedendo particolari requisiti di tracciabilità agli operatori commerciali che intendono offrire i propri prodotti/servizi sul mercato online. Mentre per quanto concerne gli obblighi supplementari rivolti solo ai VLOPs e VLOSEs (artt. 33-43), questi sono tenuti ad effettuare specifiche valutazioni dei rischi derivanti dalla progettazione, dal funzionamento e dall’uso del servizio stesso e introdurre meccanismi di attenuazione degli stessi. Tra i rischi principali vi è quello di diffusione di contenuti illegali e contenuti lesivi della salute fisica e mentale, discriminatori, che riguardano la violenza di genere, di stampo terroristico, contenuti lesivi di diritti fondamentali quali la libertà di espressione e di informazione, contenuti che possono ledere i minori.
Da ultimo, è opportuno sottolineare che il Digital Services Act prevede per ciascuno Stato membro la designazione di uno specifico “Coordinatore dei servizi digitali” che assume un ruolo di vigilanza e verifica della corretta applicazione del Regolamento (in Italia tale ruolo è stato assegnato all’AGCOM), mentre la Commissione ha un potere esclusivo di vigilanza per quanto riguarda i VLOPs e VLOPEs.
DDISCLAIMER: Questo articolo fornisce solo informazioni generali e non costituisce consulenza legale di alcun tipo da parte di Macchi di Cellere Gangemi che non si assume alcuna responsabilità per il contenuto e la correttezza della newsletter. L’autore dell’articolo o il vostro contatto in studio sono a Vostra disposizione per qualsiasi ulteriore chiarimento.