Digital Services Act e Digital Markets Act: una nuova costituzione digitale europea per utenti, cittadini e imprese?
Il Digital Services Act (DSA) è stato definito la nuova costituzione digitale dell’Unione europea. Mantiene davvero la promessa di rafforzare i diritti e di creare un ambiente online più sano e sicuro, soprattutto più trasparente? Il Digital Markets Act (DMA) cerca di limitare il ruolo dominante dei padroni dei flussi informativi, i cd. gatekeeper, ossia i guardiani dei grandi mercati digitali. Assicura davvero condizioni più eque e spazi di sviluppo alle imprese che fanno uso dei loro servizi e agli utenti?
Il volume “Digital Services Act e Digital Markets Act, definizioni e prime applicazioni dei nuovi regolamenti europei” che abbiamo curato, il primo in Italia a esplorare in modo sistematico la materia, mira a spiegare che cosa sono il DSA e il DMA, i due gemelli normativi della strategia digitale dell’Unione, atti complessi, talvolta sfuggenti, specie se non collocati in una geografia giuridica più ampia.
Che cos’è dunque il DSA – Alla base c’è un’idea ambiziosa. La società dell’informazione è anche la società della troppa informazione, dell’informazione non di qualità, della dipendenza da automatismi computazionali, della diffusione di teorie cospirazioniste e di manipolazioni governative, del bullismo digitale. L’idea normativa ambiziosa è quella di disciplinare il mercato a un livello elevato di complessità e di farlo in anticipo sugli altri legislatori mondiali, di contare cioè sul cd. “Brussels effect”, ossia l’effetto trainante della normativa europea, che tende a creare standard de facto a livello globale. Se non possiamo competere in tecnologia, competiamo in diritto, assicurando i nostri valori, cercando di creare le condizioni perché altri li replichino.
Non che non esistano già regole, intendiamoci. Ci sono quelle dei vari settori che incrociano la società dell’informazione, anche aggiornate di recente, ad esempio il GDPR in materia di protezione dei dati personali. Tuttavia, sul terreno più specifico, quello proprio cioè degli intermediari di servizi digitali, ossia l’elemento che, in questo ambito, davvero connette tutto, avevamo solo la manciata di precetti contenuti negli articoli da 12 a 14 della direttiva 2000/31, modellati idealmente sulla Section 230 del CDA statunitense. Sono regole tanto lungimiranti da avere trovato conferma esatta nel DSA, e tuttavia largamente insufficienti nell’attuale sviluppo della società digitale, che nel 2000 presentava tratti solo embrionali e non lasciava prevedere i futuri impatti economici, sociali e relazionali.
Quali servizi sono disciplinati dal DSA – Deve essere subito chiaro che il DSA disciplina non i servizi della società dell’informazione in generale, ma solo quelli forniti da intermediari. Con ciò, tuttavia, affronta anche il settore economico più strategico. Per chiarire, sono intermediari: i motori di ricerca, i marketplace, le piattaforme social, le piattaforme di condivisione di video, i fornitori di servizi di messaggistica, i fornitori di infrastrutture cloud, di CDN (content distribution network), i fornitori di connessione a Internet (Internet service provider), i gestori di forum online.
Come è strutturato il DSA – Con qualche semplificazione, si può dire che l’atto è strutturato su tre grandi partizioni di estensione disomogenea: (i) disciplina della responsabilità degli intermediari, o meglio dell’esenzione di responsabilità, che ripete con minime eccezioni le regole poste dalla direttiva 2000/31; (ii) obblighi di diligenza degli intermediari, che costituiscono la parte veramente innovativa e sono strutturale per scaglioni di regolamentazione via via più stringenti, su base sia quantitativa (numero medio di utenti) sia qualitativa; (iii) definizione del ruolo delle autorità di vigilanza e del particolare ruolo dei “coordinatori”, poteri della Commissione europea, individuazione dei livelli sanzionatori e dei mezzi di ricorso, parte anche questa completamente nuova.
(Nella foto: l'Avv. Luca Bolognini)
Di che cosa tratta in concreto il DSA – Il DSA ha un oggetto caratteristico, ma ha anche sviluppo trasversale che incrocia diversi settori del diritto. Il nucleo caratteristico riguarda il contrasto all’hate speech, alla pedopornografia, alla manipolazione di informazioni, alle bot farm, alla distorsione informativa, alla censura online, ai condizionamenti nell’approvvigionamento di informazioni.
Lo sviluppo trasversale riguarda settori come la tutela del consumatore, incluso il contrasto ai dark pattern e alla pubblicità non conforme; la tutela del diritto d’autore e dei diritti di proprietà industriale; la protezione dei dati personali; temi legati ad antitrust e concorrenza, filo che lo collega al suo gemello diverso, il DMA, quasi interamente sviluppato appunto in chiave anti-monopolistica e di favore allo sviluppo tecnologico. Come lo yin ha un puntino bianco, così anche lo yang ha un puntino nero: anche nel DMA sono rinvenibili disposizioni che toccano le garanzie del dibattito democratico, giacché tale regolamento risponde non soltanto ad esigenze di riequilibrio della contestabilità dei mercati digitali, ma origina altresì dalla consapevolezza del ruolo che le piattaforme possono giocare in termini di accesso all’informazione e di condizionamento dei comportamenti individuali.
Quello che rende insieme afferrabile ma sfuggente il DSA è proprio che si occupa di molti settori, di qui l’ampia (e giuridicamente complessa) serie di norme che riconoscono la prevalenza sul DSA (lex generalis) di svariate leggi più specifiche, ad esempio: GDPR ed ePrivacy Directive (dir. 2002/58), la direttiva sui servizi audiovisivi o “AVMSD” (dir. UE 2018/1808), the direttiva sul diritto d’autore e diritti connessi nel mercato unico digitale, dir. (UE) 2019/790; la normativa consumeristica; il regolamento (EU) 2021/784 in materia di contrasto alla diffusione di contenuti terroristici online.
(Nella foto: l'Avv. Enrico Pelino)
Alcune delle novità più interessanti – Infine, un breve elenco delle novità più significative: introduzione di misure specifiche per il contrasto dei contenuti illegali; obbligo per gli intermediari di permettere agli utenti (i destinatari) la segnalazione (flag) di contenuti non conformi; regolamentazione dei “segnalatori attendibili”; prescrizione di elementi essenziali che devono essere contenuti nei termini e condizioni degli intermediari; nuove regole per i marketplace volte a rafforzare gli standard attesi dai fornitori di beni e servizi leciti, tracciabilità dei prodotti; possibilità di presentare reclami alle piattaforme in occasione della rimozione di contenuti; informazioni obbligatorie da rendere agli utenti nel caso di rimozione e restrizione di contenuti; introduzione di alcune regole in materia di moderazione; disciplina di alcuni aspetti dei sistemi di raccomandazione dei contenuti; maggiore trasparenza sulla pubblicità; garanzie rafforzate a protezione dei minori; obblighi stringenti e analisi basate sul rischio per le piattaforme e i motori di dimensioni molto grandi; facilitazioni alla conoscenza di dati per attività di ricerca scientifica; individuazione di una struttura di vigilanza con ruoli specifici e canali di cooperazione.
Che cos’è il DMA – L’obiettivo del DMA è quello di introdurre una regolazione volta a porre rimedio, a livello europeo, alle conseguenze negative del potere di mercato delle piattaforme online che agiscono come punti d’accesso (c.d. gatekeeper) in relazione a un insieme di core platform services. L'obiettivo è assicurare l'equità e la contendibilità dei mercati digitali nei quali operano i gatekeeper attraverso una serie di obblighi ex ante imposti nei confronti di questi ultimi.
Si tratta, dunque, di una disciplina che mescola caratteristiche antitrust a tratti eminentemente regolatori nel dichiarato intento di proteggere la competitività del tessuto produttivo ed imprenditoriale europeo, caratterizzato dalla presenza preponderante di piccole e medie imprese, in quanto tali sprovviste del potere negoziale necessario per opporsi efficacemente – da sole – alle condizioni contrattuali imposte dai gatekeeper.
Quali servizi sono disciplinati dal DMA – A dispetto del nome, il DMA non intende regolare ogni aspetto né ogni soggetto dei mercati digitali, al contrario, è stato concepito per trovare applicazione nei confronti di un numero ristretto di operatori dalle considerevoli dimensioni. Basti pensare che si presumono gatekeeper (e, dunque, sono soggetti ai relativi obblighi) le imprese che a) raggiungono un fatturato annuo nell’Unione Europea pari o superiore a 7,5 miliardi di euro in ciascuno degli ultimi tre esercizi finanziari, o abbiano una capitalizzazione di mercato media nell’ultimo esercizio finanziario quanto meno pari a 75 miliardi di euro; b) annoverano nell'ultimo esercizio finanziario più di 45 milioni di utenti finali attivi mensilmente, stabiliti o situati nell'Unione, e oltre 10.000 utenti commerciali attivi annualmente stabiliti nell'Unione; e c) detengono una posizione economica consolidata e duratura nell'ambito delle proprie attività (posizione, quest’ultima, presunta se le soglie in termini di utenti commerciali e finali attivi di cui alla lettera che precede sono state raggiunte negli ultimi tre esercizi finanziari).
(Nella foto: l'Avv. Marco Scialdone)
Come è strutturato il DMA – Il DMA è strutturato in 6 capi e 54 articoli. Se il primo capo si concentra sulla definizione del perimetro applicativo, i capi II e III rappresentano il cuore della normativa, disciplinando rispettivamente il procedimento di designazione dei gatekeeper e gli obblighi a cui sono soggetti al fine di evitare il prodursi di fenomeni che possano limitare la contendibilità dei mercati digitali. Il capo IV è dedicato alle indagini di mercato che possono essere avviate dalla Commissione sia per la designazione d’ufficio dei gatekeeper, che per contestare eventuali inosservanze sistematiche degli obblighi cui sono soggetti. Il capo V si concentra sui poteri di indagine, di esecuzione e monitoraggio del regolamento, ivi incluse le ammende che costituiscono una parte di assoluto rilievo del DMA, in considerazione del loro massimo edittale assai elevato. Infine, il capo VI è dedicato alle disposizioni finali nelle quali assume particolare importanza la disciplina del potere della Commissione di adottare atti delegati integrativi del regolamento.
Di che cosa tratta in concreto il DMA – Tratto saliente del DMA è quello di introdurre una serie di obblighi finalizzati a rendere nuovamente concorrenziali i mercati digitali, in considerazione del ruolo sempre più importante che le piattaforme online svolgono negli scambi commerciali transfrontalieri. Alcuni servizi digitali, quelli che il regolamento qualifica come servizi di piattaforma di base, presentano caratteristiche peculiari (effetti di lock-in, indisponibilità per gli utenti finali del multihoming per lo stesso scopo, vantaggi basati sui dati, ecc.) che possono compromettere considerevolmente la loro contendibilità, nonché avere un impatto sull’equità del rapporto commerciale tra le imprese che li forniscono e i relativi utenti commerciali e finali.
A settembre il nuovo libro sul Digital Services Act e il Digital Markets Act viene dato in omaggio ai soci che pagano la quota con l'offerta del mese
Da qui la necessità di garantire a questi ultimi tutele normative adeguate per contrastare le possibili pratiche sleali dei gatekeeper, con particolare riferimento ai servizi di intermediazione online, ai motori di ricerca, ai sistemi operativi, ai social network, ai servizi per la condivisione di video, ai servizi di comunicazione interpersonale indipendenti dal numero, ai servizi di cloud computing, agli assistenti virtuali, ai browser web e ai servizi pubblicitari online, compresi i servizi di intermediazione pubblicitaria.
Alcune delle novità più interessanti del DMA – Tra le novità più interessanti del DMA si segnalano l’obbligo per il gatekeeper di consentire agli utenti commerciali di offrire gli stessi prodotti o servizi agli utenti finali attraverso servizi di intermediazione online di terzi o attraverso il proprio canale diretto di vendita online a prezzi o condizioni differenti da quelli offerti attraverso i servizi di intermediazione online del gatekeeper; il divieto di c.d. self-preferencing, ovverosia il gatekeeper non può garantire un trattamento più favorevole, in termini di posizionamento e indicizzazione, ai propri servizi o prodotti rispetto a quelli analoghi di terzi; l’obbligo per il gatekeeper di astenersi dall'utilizzare, in concorrenza con gli utenti commerciali, dati non accessibili al pubblico generati attraverso le attività di tali utenti commerciali, compresi quelli relativi agli utenti finali; l’obbligo per il gatekeeper di consentire agli utenti finali di disinstallare qualsiasi applicazione software preinstallata sul proprio servizio di piattaforma di base, tranne che nel caso in cui sia essenziale per il funzionamento del sistema operativo o del dispositivo e la cui fornitura come applicazioni software autonome di terzi è impossibile a livello tecnico; l’obbligo per il gatekeeper di garantire e agevolare la portabilità dei dati, anche per mezzo della fornitura di un accesso continuo e in tempo reale; l’obbligo di interoperabilità dei servizi di comunicazione interpersonale indipendenti dal numero offerti dal gatekeeper con quelli di un altro fornitore che offre o intende offrire tali servizi nell’Unione Europea.
di Luca Bolognini, Enrico Pelino, Marco Scialdone
