NEWS

Ma il Digital Services Act basta davvero? portata, limiti e necessità di regole globali per social e AI

Non nascondiamoci dietro formule rassicuranti che equivalgono a foglie di fico: il Digital Services Act (DSA) è una delle più avanzate architetture regolatorie al mondo, ma resta una risposta territoriale a un’infrastruttura globale.

Il DSA introduce obblighi stringenti per le piattaforme, impone trasparenza, audit, mitigazione dei rischi sistemici, rafforza la tutela dei minori e limita alcune forme di profilazione. È un cambio di paradigma rispetto all’epoca della deregulation digitale. L’Europa ha scelto di non lasciare il governo dello spazio informativo esclusivamente alle piattaforme e, forse, lo ha fatto tenendo presente che sono gestite da aziende private.

Ma qui si apre lo spazio e l’opportunità per una domanda che raramente viene posta in modo esplicito: può una legislazione europea governare ecosistemi che operano su scala planetaria?

Le grandi piattaforme non sono semplici intermediari, bensì infrastrutture cognitive che organizzano l’attenzione, modellano il dibattito pubblico, influenzano comportamenti attraverso sistemi algoritmici addestrati su dati globali.

Il DSA interviene sugli effetti sistemici di queste dinamiche, ma non ridefinisce il modello sottostante, quello fondato sulla monetizzazione dell’attenzione e sulla profilazione comportamentale che, non dimentichiamolo, nasce da informazioni fornite, più o meno spontaneamente e consapevolmente, da miliardi di utenti.

Questo è il primo limite strutturale: il DSA disciplina le responsabilità, ma non trasforma la logica di ottimizzazione che guida le piattaforme.

Il secondo limite è quello, già sottolineato, della geografia.

L’Unione Europea esercita un potere regolatorio significativo perché rappresenta un mercato strategico. Tuttavia, quando Australia, Regno Unito o singoli Stati membri iniziano ad adottare approcci divergenti ì, quali il divieto per gli under 16, obblighi di age assurance rafforzata o leggi nazionali dedicate alla protezione dei minori online, emerge il rischio di un eccesso di frammentazione normativa.

(Nella foto: l'Avv. Gianni Dell'Aiuto)

Più regole, ma non necessariamente più coerenza.

Il terzo nodo riguarda l’intelligenza artificiale.

Il DSA nasce in un contesto in cui le piattaforme erano principalmente distributori di contenuti. Oggi i sistemi di AI generativa producono, sintetizzano, personalizzano contenuti in tempo reale. L’ecosistema digitale non si limita più a selezionare ciò che esiste: crea ciò che viene consumato. Anche l’AI Act, pur rappresentando un passo storico, resta un atto territorialmente limitato applicato a tecnologie globali addestrate su dataset transnazionali.

Non è una critica al DSA, ma riconoscerne la natura: è un argine normativo avanzato, ma pur sempre un argine. E il mare digitale non conosce confini.

Se ogni Stato interviene con modelli differenti e se le grandi piattaforme continuano a operare secondo metriche globali di engagement e retention, il rischio è duplice. Da un lato, aumento dei costi di compliance e incertezza giuridica. Dall’altro, una regolazione che interviene sugli effetti ma non sull’architettura economica di fondo.

La vera questione strategica è allora questa: serve un livello di coordinamento internazionale sulla governance delle piattaforme e dei sistemi AI? Non una generica cooperazione, ma principi condivisi su profilazione comportamentale, tutela dei minori, trasparenza algoritmica, accountability dei modelli predittivi e limiti alla monetizzazione dell’attenzione.

Le infrastrutture digitali sono ormai infrastrutture anche sociali. Governarle solo per aree geografiche rischia di produrre una sovranità parziale in uno spazio globale.

Il DSA rappresenta un modello, ma non un ordine internazionale accettato.

Se si vuole davvero governare l’ecosistema digitale, la soluzione non è moltiplicare norme frammentate, ma costruire principi condivisi capaci di affrontare la dimensione transfrontaliera di social media e intelligenza artificiale.

La regolazione dell’attenzione, dei dati e degli algoritmi non è più una questione solo tecnica ma di equilibrio tra superiorità tecnologica e diritti fondamentali; un equilibrio che non può essere delegato soltanto ai grandi player né limitarsi a interventi simbolici.

La responsabilità deve essere sistemica e suddivisa tra le grandi piattaforme e ogni operatore che progetta, sviluppa o utilizza architetture digitali fondate su dati e modelli predittivi. Compresi i consulenti privacy.

In altre parole, non basta regolare il vertice dell’ecosistema ma iniziare a responsabilizzare l’intera filiera digitale

E l’architettura, oggi, è il vero terreno della responsabilità.

Note sull'Autore

Gianni Dell'Aiuto Gianni Dell'Aiuto

Avvocato, Legal Risk Manager, Data Protection European GDPR, EU Privacy advisor, Giurista d'impresa. Web: www.dellaiuto.com

Prev La privacy del cliente è la nuova leva di business per la competitività delle aziende
Next Bodycam alla polizia locale: l'ennesima fuga in avanti dei Comuni (e il Garante li riporta a terra)

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy