C’è un’importante novità sul Digital Services Act (DSA): il primo febbraio 2023, infatti, la Commissione europea ha pubblicato degli orientamenti non vincolanti (nella forma di Questions and Answers, Q&A) per aiutare le piattaforme online e i motori di ricerca a rispettare l’obbligo di comunicare le informazioni sul numero medio mensile di destinatari attivi del servizio nell’Unione al più tardi entro il 17 febbraio 2023 e successivamente almeno una volta ogni sei mesi, ai sensi dell’articolo 24 del DSA.
Digital Services Act: questioni tecnico-giuridiche ancora aperte sulla sua applicazione
Indice degli argomenti
Gli adempimenti previsti dal DSA
Come sappiamo, il Regolamento Ue 2022/2065 relativo a un mercato unico dei servizi digitali (meglio noto come Digital Services Act o semplicemente DSA) è entrato in vigore il 16 novembre 2022, mentre la sua piena applicazione è prevista a decorrere dal 17 febbraio 2024. Tuttavia, è bene ricordare che alcune disposizioni di tale Regolamento (nello specifico, l’art. 24 parr. 2, 3 e 6, l’art. 33, parr. da 3 a 6, l’art. 37 par. 7, l’art. 40 par. 13, l’art. 43 e il capo IV, sezioni 4, 5 e 6) sono applicabili già a partire dal 16 novembre 2022.
In particolare, si ricorda l’art. 24 del DSA (Obblighi di comunicazione trasparente per i fornitori di piattaforme online), il quale al paragrafo 2 stabilisce che la Commissione europea invita tutti i fornitori di piattaforme online e di motori di ricerca online a comunicare alla stessa i dati degli utenti finali attivi in UE entro il 17 febbraio 2023. Il paragrafo 2 dell’art. 24 DSA recita, difatti, quanto segue: “Entro il 17 febbraio 2023 e successivamente almeno una volta ogni sei mesi i fornitori pubblicano per ciascuna piattaforma online e ciascun motore di ricerca online, in una sezione disponibile al pubblico della loro interfaccia online, informazioni sul numero medio mensile di destinatari attivi del servizio nell’Unione, calcolato come media degli ultimi sei mesi e conformemente alla metodologia stabilita negli atti delegati di cui all’articolo 33, paragrafo 3, laddove gli atti delegati siano stati adottati”.
Mentre il successivo paragrafo 3 continua specificando che: “I fornitori di piattaforme online e di motori di ricerca online comunicano al coordinatore dei servizi digitali del luogo di stabilimento e alla Commissione, su loro richiesta e senza indebito ritardo, le informazioni di cui al paragrafo 2, aggiornate al momento di tale richiesta”.
Da qui l’iniziativa della pubblicazione da parte della Commissione Europea di alcuni utili orientamenti operativi.
Gli strumenti di valutazione della Commissione UE
La Commissione europea avrà dunque modo di valutare se un’entità debba essere classificata o meno come VLOP (Very Large Online Platform, piattaforma online di grandi dimensioni) o VLSE (Very Large Search Engine, motore di ricerca di grandi dimensioni).
Nello specifico, se i sopracitati soggetti dichiarano di avere un numero medio mensile di destinatari attivi del servizio nell’Unione pari o superiore a 45 milioni di utenti (corrispondente a più del 10% della popolazione UE), la Commissione europea designa tali soggetti come piattaforme online molto grandi o motori di ricerca online molto grandi.
È fondamentale, infatti, distinguere tra operatori di dimensioni molto grandi e operatori di piccole o medie dimensioni (Small and Medium Enterprises o SMEs), dal momento che gli obblighi imposti dal DSA sono proporzionati in base alla natura dei servizi offerti dalle imprese digitali, nonché alla loro dimensione e al loro impatto.
Infatti, i prestatori di servizi intermediari di dimensioni molto grandi e con un impatto sociale significativo saranno soggetti a norme più rigorose rispetto alle microimprese o alle piccole imprese con un numero limitato di utenti.
Obblighi per piattaforme online e motori di ricerca
Dunque, data l’importanza degli operatori di dimensioni molto grandi nella vita quotidiana dei cittadini europei e dell’Ue in generale, il DSA introduce obblighi supplementari a carico dei fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi per la gestione dei rischi sistemici. Tra tali obblighi si ricordano i principali:
- analizzare e valutare gli eventuali rischi sistemici in Ue derivanti dalla progettazione e dal funzionamento dei loro servizi e dei relativi sistemi (es. sistemi algoritmici) o dall’uso dei loro servizi, ai sensi dell’art. 34 DSA;
- mettere in atto misure efficaci, proporzionate e ragionevoli per attenuare i rischi individuati a norma dell’art. 34 e prestando particolare attenzione agli effetti di tali misure sui diritti fondamentali (art. 35 DSA);
- effettuare specifiche azioni, ai sensi dell’art. 36 DSA e su obbligo della Commissione europea, in caso di crisi;
- sottoporsi a revisioni indipendenti (almeno annuali) volti a valutare la loro conformità ai relativi obblighi (art. 37 DSA);
- assicurare che almeno un’opzione per ciascuno dei loro sistemi di raccomandazione non basata sulla profilazione, se essi si avvalgono di sistemi di raccomandazione dei contenuti (art. 38 DSA).
Tali adempimenti sono effettuati sotto la supervisione della Commissione europea per finalità di monitoraggio costante.
Conclusioni
L’intervento della Commissione europea rappresenta un’iniziativa di supporto importante per i destinatari degli obblighi del DSA, dal momento che tra non molto tempo scadrà il termine – previsto, appunto, per il 17 febbraio prossimo – per effettuare le necessarie comunicazioni alla Commissione e adempiere, così, al primo dei diversi obblighi stabiliti da tale Regolamento.
In tal modo, si valuterà la capacità o meno dei destinatari degli obblighi del DSA di essere compliant alla nuova normativa, potendo assistere, per la prima volta, all’applicazione delle ingenti sanzioni previste dall’art. 52 del DSA (multe fino al 6% del fatturato annuo mondiale del fornitore di servizi intermediari interessato nell’esercizio finanziario precedente) nel caso di mancata conformità alle disposizioni del presente Regolamento.
