Regolare le big tech in Europa, luci e ombre del "pacchetto digitale" della Commissione ue - Agenda Digitale

platfom economy

Regolare le big tech in Europa, luci e ombre del “pacchetto digitale” della Commissione ue

Pubblicato lo scorso 15 dicembre, il Digital Package prospetta una regolamentazione “diretta” e orizzontale delle piattaforme web, in quanto intermediari tra fornitori e utilizzatori di servizi, e in questo contesto si inseriscono le proposte del Digital Services Act e il Digital Markets Act. Esaminiamone i contenuti

14 Mag 2021
Augusto Preta

Founder e CEO ITMedia Consulting – Direttore International Institute of Communications

I vantaggi generati dalla platfom economy – l’economia delle piattaforme originata e dominata dalla big tech principalmente americane – sono innegabili anche in Europa e ce ne siamo ben accorti nel corso di questa pandemia. Altrettanto innegabili sono, tuttavia, i fattori critici e di rischio, che richiedono un intervento specifico.

Nasce così il pacchetto sui servizi digitali, l’iniziativa legislativa dell’Unione europea per regolamentare le piattaforme digitali online. Queste, infatti, eserciterebbero secondo la Commissione il controllo su interi ecosistemi, sostanzialmente impossibili da contestare da parte di altri operatori, indipendentemente da quanto innovativi ed efficienti possano essere.

La strategia Ue

Questo nodo è dunque al centro dell’iniziativa del pacchetto digitale proposto dalla Commissione e che a partire dall’esplosione dell’economia dei dati, ha visto una serie crescenti di interventi in questo ambito. Se però inizialmente la Commissione ha adottato un approccio settoriale con la Comunicazione “Strategia europea in materia di dati” del 19 febbraio 2020, la Commissione si è impegnata a esplorare la necessità di un’azione legislativa specifica avente ad oggetto la creazione di uno “spazio comune europeo dei dati – un autentico mercato unico di dati, aperto ai dati provenienti da tutto il mondo – nel quale sia i dati personali sia quelli non personali, compresi i dati commerciali sensibili, siano sicuri e le imprese abbiano facilmente accesso a una quantità pressoché infinita di dati industriali di elevata qualità, che stimolino la crescita e creino valore”.

WHITEPAPER
Contact Center as a Service: benefici concreti per tutte le imprese
Cloud
Networking

L’approccio settoriale della Commissione Europea

Regolamento 2018/1807GDPRDirettiva Open DataGuidance on private sector data sharing
Tipologia di datiNon personaliPersonaliInformazione del settore pubblicoDati privati
Principali obiettiviLibera circolazione dei datiLibera circolazione e protezione dei datiApertura e riutilizzo dei datiApertura e riutilizzo dati
Principali strumentiRimozione obblighi di localizzazione datiQuadro di riferimento per la fiducia digitale + portabilità + altriObbligo di consentire il riutilizzoStrumenti legali, commerciali e tecnici (non vincolanti)

Fonte: elaborazione ITMedia Consulting

In questo quadro, coerentemente con l’evoluzione del quadro europeo e nel contesto della trasformazione dell’economia digitale, si sviluppa dunque l’iniziativa “Shaping Europe’s digital future” che riguarda una serie ambiziosa di misure volte a disciplinare i servizi digitali al fine di contenere l’incertezza normativa che ha finora caratterizzato il settore.

La proposta di Regolamento “Data Governance Act” del 25 novembre 2020 si inserisce nell’ambito delle proposte del nuovo pacchetto digitale della Commissione, ed è volta a rafforzare la fiducia negli “intermediari di dati” e a potenziare i meccanismi di condivisione orizzontale dei dati in tutta l’UE, sia per l’accesso che per il riutilizzo. L’intento è creare un quadro giuridico armonizzato teso a:

  • rendere disponibili i dati del settore pubblico per il riutilizzo, in situazioni in cui tali dati sono soggetti a diritti di terzi;
  • incentivare la condivisione di dati tra le imprese, contro remunerazione in qualsiasi forma;
  • consentire l’utilizzo dei dati personali con l’aiuto di un intermediario per la condivisione dei dati personali;
  • consentire l’uso dei dati per motivi altruistici.

Si arriva così al Digital Package, pubblicato lo scorso 15 dicembre, dove per la prima volta si prospetta una regolamentazione “diretta” e orizzontale delle piattaforme, in quanto intermediari tra fornitori e utilizzatori di servizi, e in questo contesto si inseriscono le proposte del Digital Services Act e il Digital Markets Act.

Se entrambe pongono al loro centro i servizi di intermediazione digitale, la prima è un’iniziativa orizzontale che interviene sull’intero ecosistema digitale ed ha come focus principale la responsabilità in capo agli intermediari online rispetto ai contenuti di terzi e la sicurezza degli utenti online; la seconda tratta esclusivamente un’unica categoria di intermediari i cosiddetti gatekeeper, in grado di determinare squilibri economici e pratiche commerciali sleali che possono essere poste in essere dalle piattaforme. Il tema chiave qui è la contendibilità.

Il Digital Markets Act (DMA)

Il 15 dicembre la Commissione Europea ha pubblicato il Digital Markets Act (DMA) che segna un significativo mutamento di prospettiva nell’approccio dell’Unione Europea alla politica della concorrenza nei mercati digitali e sta già suscitando un ampio dibattito sul suo prevedibile impatto sul diritto della concorrenza.

Come noto la platform economy è caratterizzata da:

  • Effetti di rete: le forti esternalità positive aumentano l’efficacia della relazione tra i diversi utenti che utilizzano la piattaforma
  • Economie di scala e di scopo
  • Controllo dei dati: migliora l’efficienza e le risposte
  • Mercato a più versanti: mettendo in relazione soggetti che altrimenti avrebbero maggiori difficoltà a interagire, favorisce e migliora le loro relazioni economiche e negoziali
  • Tipping: non contendibilità

Mentre i primi 4 elementi operano sul mercato in termini di maggiore efficienza, e dunque con possibili benefici per il consumatore, l’ultimo di fatto è l’elemento discriminante che, in presenza di ulteriori elementi quantitativi (dimensioni) determina la necessità, secondo la Commissione, di un intervento regolatorio specifico ex ante costituito appunto dal DMA.

In estrema sintesi questi sono gli elementi caratterizzanti la proposta:

A chi si rivolgePiattaforme gatekeeper. A differenze del DSA che prevede forme di intervento “graduate”, DMA riguarda solo i guardiani/gatekeeper
ObiettiviLa proposta è indirizzata a contrastare alcuni aspetti peculiari dell’economia digitale, favorendone la contendibilità
StrumentoRegolazione ex ante
ObblighiPre-definiti nel DMA e altri da definire con la Commissione
ModelloForte accentramento + cooperazione tra istituzioni europee ad es. direzioni generali Commissione e autorità nazionali, alle quali peraltro è riconosciuto un ruolo limitato
ReazioniLa proposta ha dato vita a un ampio dibattito, con maggiori perplessità che consensi

DMA: un nuovo diritto della concorrenza?

Il DMA integra il diritto vigente in materia di concorrenza, volendo contrastare pratiche che non sono contemplate dal diritto antitrust e non pregiudicando l’intervento del medesimo ex post – laddove si verifichi una condotta restrittiva o abusiva, ai sensi degli artt. 101 e 102 TFUE. Ciò non toglie che il DMA, andando a impattare sull’operato dei gatekeeper per il fatto che detengono un potere di mercato rilevante e perseguendo tra i propri obiettivi un incremento della contendibilità dei servizi di piattaforme di base, produca degli effetti sulle dinamiche competitive del mercato. In questo contesto, è appropriato domandarsi se il DMA – pur trattandosi naturalmente di una iniziativa di regolazione ex ante – muova in direzione di un “nuovo” diritto della concorrenza digitale a livello UE. In questo contesto, bisogna altresì segnalare che il DMA sembra fornire ulteriori strumenti alla Commissione, attribuendole il potere di esaminare se una piattaforma presti servizi di piattaforme di base, se determinate piattaforme si qualifichino come gatekeeper o se la lista di divieti cui i gatekeeper sono sottoposti debba essere modificata o ampliata.

In concreto, la natura di gatekeeper di una piattaforma può essere identificata tramite l’applicazione di indicatori quantitativi che fungono da presunzioni confutabili o, in alternativa, caso per caso, tramite un’indagine di mercato che comporta una valutazione di tipo qualitativo.

Detti strumenti/indicatori meritano di essere adeguatamente vagliati, considerando la loro applicazione concreta e, eventualmente, ripensati, laddove rischino di essere eccessivamente facili da soddisfare in talune circostanze e di lasciare fuori un numero eccessivo di fornitori di servizi, in altre circostanze.

Il Digital Markets Act non solo prevede una serie di condotte che sono vietate a tutte le piattaforme designate come “gatekeeper” ma, al contempo, obbliga le medesime a mettere in atto in modo proattivo determinate misure. La Commissione ha poi la facoltà di stabilire nuovi obblighi riguardanti pratiche sleali o che limitano la contendibilità dei servizi di piattaforma di base – se detta necessità risulti da un’indagine di mercato.

Regolazione ex-ante e il caso delle telecomunicazioni

Una specifica problematica riguarda la necessità, ravvisata dalla Commissione, di considerare le grandi piattaforme online come controllori dell’accesso/gatekeeper tra imprese e cittadini e di applicare nei loro confronti una specifica regolazione asimmetrica ex ante. Lo scopo sarebbe di garantire che i mercati dove operano queste piattaforme di grandi dimensioni rimangano equi, contendibili, trasparenti e aperti all’innovazione (vedi applicazione del fw europeo sull’accesso / Tlc).

Una specifica problematica riguarda la necessità, ravvisata dalla Commissione, di considerare le grandi piattaforme online come controllori dell’accesso / gatekeeper tra imprese e cittadini e di applicare nei loro confronti una specifica regolazione ex ante.

Lo scopo sarebbe di garantire che i mercati dove operano queste piattaforme di grandi dimensioni rimangano equi, contendibili, trasparenti e aperti all’innovazione, e tra le possibilità prospettate in termini di regulatory tools, soprattutto in fase di consultazione pubblica, vi era quella di utilizzare la regolazione asimmetrica ex-ante delle telecomunicazioni.

Tale regolazione, come noto, interviene attraverso una serie di misure che forzano gli operatori dotati di significativo potere di mercato ad adottare condotte volte a favorire il corretto funzionamento del mercato e la concorrenza, come l’obbligo di garantire l’accesso ai mercati a valle a condizioni eque e non discriminatorie, estendendo in questo caso gli obblighi relativi all’accesso e alla condivisione dell’infrastruttura materiale anche alle piattaforme in questione[2].

Nel caso delle telecomunicazioni, la prima significativa differenza è che la regolazione adottata in Europa è di natura transitoria, legata a mercati nazionali, che va adeguata di volta in volta, a seconda delle caratteristiche di ciascun mercato nazionale, e con l’intento di ridurre nel tempo il numero dei mercati identificati, fino alla loro abolizione.

Inoltre, le reti di telecomunicazioni, come le public utilities, sono considerate monopoli naturali, dal momento che il ricorso alla rete locale è indispensabile per qualsiasi tipo di servizio da offrire all’utente finale. L’utilizzo di un’infrastruttura non replicabile (nel senso che il costo della sua duplicazione sarebbe economicamente inefficiente) impone, attraverso prezzi regolati, l’obbligo di accesso ai concorrenti, anche nuovi entranti, da parte del titolare della facility stessa, sebbene gli operatori possano utilizzare gratuitamente l’infrastruttura di rete senza essere obbligati ad investire per contribuire al suo miglioramento.

D’altra parte, però, queste sono sorte grazie a forme di finanziamento pubblico e a sussidi di vario tipo e natura e nel loro caso, non si configurerebbe alcun esproprio, nella misura in cui il proprietario dell’infrastruttura non ha investito risorse proprie nell’attività che dovrebbe essere oggetto di condivisione e, quindi, non avrebbe ragione di negare l’accesso ad essa. Nel caso invece di piattaforme digitali, ovvero infrastrutture immateriali, imporre un obbligo di accesso ex-ante sembra un limite eccessivo al diritto del titolare di escludere dai frutti dei propri investimenti coloro che non vi hanno contribuito in alcun modo.

Più in generale della dottrina dell’essential facility applicata al nostro caso configurerebbe una sorta di esproprio ai danni dei proprietari delle facilities esistenti, e ridurrebbe drasticamente l’incentivo ad investire e innovare. Di conseguenza, sia la regolazione delle telecomunicazioni sia la dottrina delle essential facilities non paiono in generale applicabili alle piattaforme online, onde evitare di produrre effetti anticoncorrenziali sul mercato. Forme di co-regolazione e regolazione autonoma – in assenza di fallimento di mercato e laddove la regolazione ex-ante non sia necessaria – sono solitamente preferibili, poiché attenuerebbero le criticità risultanti dalla responsabilità degli intermediari e dal potere di mercato delle piattaforme.

In termini generali, un quadro normativo che consideri l’evoluzione del mercato digitale può produrre effetti benefici tanto nel senso della chiarezza del sistema, quanto dell’incremento della competitività sul mercato e della fiducia dei consumatori. In tal senso, come ulteriormente approfondito nel paragrafo che segue, l’introduzione di una regolazione ex ante a tutela della concorrenza richiede nell’ecosistema digitale regolato dal DMA, un’ulteriore e più complessa esigenza di bilanciamento con principi altrettanto rilevanti quali la libertà d’impresa e il diritto alla privacy.

In questo caso non è dunque il principio ad essere discusso, legato all’esistenza di barriere all’ingresso e all’accertamento di fallimenti di mercato, quanto l’efficacia delle misure, che andranno valutate rispetto agli obiettivi e agli strumenti, di maggiore o minore flessibilità e dunque future proof e all’esigenza di evitare eccessi di regolazione, soprattutto in quei casi in cui vi è la possibilità di adottare interventi meno intrusivi che, coinvolgendo gli intermediari/piattaforme, potrebbero garantire un più alto tasso di successo.

Interpretazione del concetto di fairness

Infine, Il DMA mira anche a garantire che i mercati digitali rimangano innovativi e aperti alla concorrenza (“contestabili”), e che si raggiunga l’equità (“fairness”) nelle relazioni tra i proprietari delle piattaforme e coloro che dipendono da queste ultime.

La categoria dell’equità – o fairness – solleva molteplici incertezze interpretative. Infatti, il DMA non fornisce né una precisa definizione di fairness, né gli strumenti per misurarla. Insomma, la fairness è estremamente complessa da vagliare poiché richiede un’operazione di bilanciamento e anche in questo caso interpretazioni diverse andrebbero proprio nella direzione opposta rispetto a quella auspicata, rendendo ancora più complicata la sua applicazione.

Il Digital Services Act (DSA)

Laddove il DMA si rivolge alle sole piattaforme gatekeeper, il DSA prevede un regime di responsabilità “a gradoni” con un set di obblighi a seconda della natura e delle dimensioni degli intermediari/piattaforme.

Il nucleo principale del Digital Services Act è costituito dall’introduzione di un quadro innovativo in materia di trasparenza e responsabilità delle piattaforme online. Nel fare ciò, il DSA interviene sulla Direttiva E-Commerce, con l’obiettivo di rinnovarla, per tenere adeguatamente conto della varietà e complessità dei servizi digitali emersi nel corso degli ultimi venti anni. il DSA si sofferma in particolare sui profili critici, quali il regime di responsabilità e la maggiore tutela dei consumatori, oltre alla promozione dell’innovazione e della competitività nel digitale.

Al contempo tiene fermi alcuni dei suoi principi chiave – quali, ad esempio, il principio del paese d’origine, la libertà di stabilimento e la salvaguardia dei diritti fondamentali. Sopprimendo gli articoli da 12 a 15 della Direttiva, il DSA prevede un regime di responsabilità “a gradoni” con un set di obblighi di due diligence per tutti i provider di servizi di intermediazione, per i servizi di hosting, per le piattaforme online e per le “very large online platform”, bilanciati in ragione delle loro dimensioni, impatti sul mercato, e della natura dei loro servizi e contenuti, al fine di incrementare il livello di tutela garantito ai consumatori e la salvaguardia dei loro diritti fondamentali online.

Il DSA mira a contrastare più efficacemente la disinformazione, l’hate speech, le fake news, il cyberbullismo e la diffusione su vasta scala di contenuti, servizi e prodotti contraffatti o pericolosi che espongono i cittadini – soprattutto i minori – a considerevoli danni, attraverso un maggiore controllo sui contenuti nel web per gli utenti e misure di trasparenza efficaci sugli algoritmi e le decisioni adottate dalle piattaforme circa la rimozione dei contenuti. Al contempo, il DSA tutela la libertà di impresa degli intermediari, promuovendo l’innovazione e la competitività per favorire la crescita e l’espansione delle imprese emergenti oltre i confini nazionali, affinché i cittadini abbiano una più ampia scelta di prodotti e servizi, e un ambiente online sicuro e trasparente dove i loro diritti fondamentali siano garantiti, in primis la libertà di espressione e il rispetto della privacy.

Il tema chiave è ancora una volta il bilanciamento tra innovazione e sviluppo economico (efficienza), tutele individuali e diritti fondamentali

Destinatari della regolazione e il caso del cloud

Immagine che contiene testo Descrizione generata automaticamente

Il DSA si rivolge ai servizi di intermediazione online, riprendendo la tripartizione della Direttiva E-Commerce e distinguendo i prestatori dei servizi di intermediazione online a seconda che essi offrano

  • servizi di mere conduit (semplice trasporto),
  • caching (memorizzazione temporanea)
  • hosting (memorizzazione di informazione).

Se la maggior parte dei prestatori di servizi ben si colloca nell’ambito della menzionata tripartizione, vi sono casi nei quali è più difficile delimitare così nettamente l’operato dei prestatori. In questo senso, potrebbe essere opportuna una maggiore flessibilità che adatti il framework normativo basato sulla distinzione tra tali servizi.

Basti pensare alla peculiarità dei cosiddetti servizi cloud nonché alle differenze che i diversi servizi cloud presentano, considerato che i prodotti e gli strumenti comunemente definiti come servizi cloud differiscono ampiamente tra loro. Di conseguenza, può considerarsi opportuno distinguere i diversi servizi cloud, in base al grado di autorità e controllo che i provider possono o dovrebbero esercitare sui contenuti che ospitano per conto dei loro clienti. Occorre in particolare considerare che, in termini generali, i cloud providers incontrano maggiori limiti circa la disabilitazione o rimozione di contenuti illegali memorizzati dai loro utenti. In aggiunta, data l’architettura tecnica dei loro servizi, la normativa sulla privacy cui sono soggetti e le obbligazioni contrattuali di cui sono titolari, sembra opportuno propendere per un approccio differente. Infatti, per i servizi cloud business-to-business, i clienti dei cloud service providers – e non i cloud service providers stessi – hanno la proprietà ed il controllo sui contenuti che caricano sul cloud, e, di conseguenza, il margine di azione del cloud service provider si riduce a garantire la privacy e la sicurezza dei dati di coloro che caricano i contenuti. In più, i servizi di cloud infrastructure non hanno le capacità tecniche di moderare e monitorare i contenuti che ospitano per conto dei loro clienti. Per tale ragione, nel momento in cui un cliente faccia uso di un servizio cloud, dovrebbe essere lui stesso responsabile di rimuovere un determinato contenuto, come in effetti è previsto già dal Regolamento relativo alla prevenzione e diffusione di contenuti terroristici online, il quale esclude esplicitamente le infrastrutture cloud dal proprio ambito di applicazione. Alla luce di tali considerazioni e al fine di evitare il rischio che i servizi cloud siano soggetti agli stessi obblighi rigorosi di due diligence previsti per piattaforme online come i social media, si potrebbe pensare di includere tali servizi in una categoria separata, classificandoli esplicitamente come servizi “basic hosting”, dal momento che il loro fine principale non è quello di veicolare informazioni al pubblico, ma piuttosto di permettere agli utenti di depositare i loro contenuti personali e condividerli all’interno di una cerchia ristretta.

La sovranità digitale

Si sono riscontrati inoltre dubbi e perplessità crescenti circa i confini del regime di responsabilità, relativamente al concetto di “contenuto illecito o nocivo” e al meccanismo di notice-and-takedown per la segnalazione e rimozione dei contenuti. Chiarire i confini del regime di responsabilità potrebbe aiutare gli stessi intermediari a identificare precisamente il ruolo svolto nell’attività di moderazione dei contenuti, così da ridurre la dispersione delle segnalazioni ed evitare che gli intermediari siano incentivati ad applicare meccanismi di filtraggio automatico per rimuovere indistintamente una quantità eccessiva di contenuti, anche leciti, limitando impropriamente la libertà di espressione degli utenti o lo scambio democratico di informazioni e idee.

Le piattaforme di grandi dimensioni avranno poi obblighi più rigorosi di garantire elevati standard di trasparenza riguardo agli algoritmi utilizzati per suggerire e moderare i contenuti, prevenire abusi dei loro sistemi, nonché valutare e mitigare i rischi per gli utenti, onde evitare di incorrere in sanzioni. Tuttavia, occorre considerare che una eccessiva trasparenza potrebbe ridurre il livello di innovazione, spingendo le imprese a decidere di rinunciare a proteggere i propri segreti commerciali e strumenti operativi.

Alcune delle incertezze in tema di responsabilità degli intermediari sorgono anche per la difficoltà di conciliare la salvaguardia di tipo “orizzontale”, applicabile indipendentemente dal settore in esame, con le più settoriali disposizioni normative “verticali” della Direttiva DSM sul diritto d’autore (2019/790), della Direttiva SMAV (2018/1808, che estende l’ambito di applicazione della regolazione alle piattaforme di condivisione video e ai social media), e delle Linee guida sulle pratiche commerciali scorrette. Occorre altresì tenere conto che il Regolamento (UE) 2019/1150, entrato in vigore nel 2020 e ora lex specialis, ha già introdotto una serie di obblighi di trasparenza per i servizi di intermediazione online.

Il DSA può essere visto come un tassello nel contesto della ricerca della sovranità digitale portata avanti dall’Unione, che si va ad aggiungere ai tasselli già esistenti relativi alla promozione di valori e principi europei in aree come la protezione dei dati, la cybersecurity e l’uso etico dell’intelligenza artificiale. Peraltro, l’emergenza sanitaria legata al Covid-19 sembra aver ulteriormente accelerato questo movimento verso un incremento dell’autonomia dell’Unione europea nel settore digitale.

Dal momento che una delle priorità del DSA è la protezione della democrazia, per conseguire questo obiettivo è importante ridurre gli spazi di potere privato e il loro impatto sul discorso pubblico e sulla società dell’informazione. In tal senso, il DSA è senz’altro normativa chiave per la responsabilità delle piattaforme e per lo sviluppo della platform economy nel senso di favorire l’innovazione, ma, al contempo, pone anche al suo centro la tutela dei diritti fondamentali come elemento fondante della democrazia. Tuttavia, occorre domandarsi se il DSA – combinato con le altre normative esistenti – non rischi di fare delle piattaforme i controllori dell’internet, attribuendogli ruoli e funzioni che non le spettano.

Note

  1. Il presente contributo trae spunto da un recente rapporto ITMedia Consulting: Dal Platform to Business all’EU Digital Package curato da Laura Zoboli e Federica Loffredo
  2. Sul punto, si rimanda a: ITMedia Consulting, Big Data e Intelligenza Artificiale. Condivisione e accesso ai dati tra mercato, concorrenza e regole, dicembre 2020, paragrafo 3.3.
WEBINAR
27 Ottobre 2021 - 16:30
FORUM PA 2021- Sanità: con i Big Data nuovo modello di salute connessa e predittiva
Big Data
Intelligenza Artificiale
@RIPRODUZIONE RISERVATA

Articolo 1 di 2