Regolamenti UE

Mercato unico digitale, il lavoro dell’Europa su DSA e DMA

I gruppi di lavoro del Parlamento UE coinvolti nell’iter di approvazione del DSA (Digital Services Act) e del DMA (Digital Marktes Act) hanno presentato ipotesi di emendamento alle due proposte di Regolamento della Commissione. A queste si sommano le prese di posizione di vari enti intermedi. Facciamo il punto

29 Ott 2021
Diego Fulco

Direttore Scientifico Istituto Italiano per la privacy e la valorizzazione dei dati

Nel dicembre 2020, la Commissione Europea ha presentato due progetti molto ambiziosi, ma da migliorare: le proposte di Regolamento DSA (Digital Services Act) e DMA (Digital Marktes Act). Entrambi confermano la strategia dell’Unione Europea volta a rendere più equo e competitivo il mercato unico digitale attraverso una maggiore protezione degli utenti e l’attribuzione di maggiori responsabilità ai fornitori di servizi d’informazione e soprattutto alle grandi piattaforme online. Tuttavia, entrambi paiono risentire di un singolare mix fra eccesso di regolazione su alcuni fronti, e difetto di regolazione, su altri.

DSA e DMA, l’Ue prova a regolare le Big Tech: obiettivi, limiti e rischi delle proposte

DSA e DMA: gli obiettivi e destinatari

L’obiettivo principale del DSA è reimpostare su basi più solide, diversificate per contesti e adatte ai tempi la disciplina sulla responsabilità degli ISP (da sempre, nell’alveo della normativa sul commercio elettronico), per contrastare i servizi e i contenuti illegali, la disinformazione, le pratiche commerciali abusive. Fra le principali novità del DSA, il passaggio dall’attuale meccanismo di “notice and take down” (dove l’ISP, dietro segnalazione, rimuove contenuti potenzialmente illeciti) a quello di “notice and action” (dove l’ISP che riceve la segnalazione, oltre a rimuovere i contenuti, deve compiere delle azioni aggiuntive).

WEBINAR
26 Maggio 2022 - 12:00
Sicurezza IT e identità digitali: come essere pronti ai nuovi trend in azienda
Dematerializzazione
Marketing

Viceversa, lo scopo del DMA è incentivare la concorrenza sanzionando pratiche abusive che possono avere impatti negativi sugli utenti. In concreto, la reale funzione del DMA sarà quella di limitare l’attuale strapotere delle Big Tech USA (Amazon, Apple, Facebook, Google, Microsoft) di influenzare il mercato, cosa che alla fine si traduce in condizioni unilaterali e in poca scelta per gli utilizzatori delle piattaforme.

I destinatari delle due future normative sono solo in parte diversi. Il DSA si rivolge agli ISP, dettando norme in parte comuni e in parte differenziate per categorie a coloro che, con diverse tipologie di servizio – a seconda dei casi più remote dalla/più vicine alla diffusione di contenuti – fanno intermediazione online, cioè connettono gli utenti finali ai beni, servizi e contenuti forniti online da società terze. Dunque, il DSA si applica a servizi di intermediazione che offrono infrastrutture di rete (fornitori di accesso a internet, registrar di nomi di dominio), a servizi di hosting come cloud computing e web hosting, a piattaforme online come App store, marketplace, social media.

Il DMA riguarda i gatekeepers, cioè le grandi piattaforme online, da individuare con criteri che (secondo la proposta) dovrebbero venire definiti dalla Commissione Europea ed essere sia qualitativi (capacità di controllare e gestire in qualità di intermediario l’accesso, da parte della concorrenza, agli utenti, capacità di sfruttare i dati degli utenti a scopi analitici per competere su altri mercati) sia quantitativi (quote di mercato coperte, numero di utenti della piattaforma, tempo di utilizzo della stessa da parte degli utenti, entrate economiche annuali della piattaforma).

Vi è, quindi, un’area di destinatari per cui varranno entrambe le normative: quelle piattaforme online (App store, marketplace, social media) che rientreranno nei criteri quanti-qualitativi definiti per i gatekeepers.

Il rischio di maccanismi che burocratizzano i servizi digitali

Entrambe le nuove discipline sono imperniate su quell’approccio ex ante che (secondo la definizione di Marcello Clarich) «mira a guidare le condotte dei regolati assumendo una visione prospettica, ovvero cercando di immaginare il futuro, probabile sviluppo dei mercati; ha carattere particolare, in quanto il suo oggetto è predefinito e circoscritto ad un settore, ed opera infine non già per divieti, bensì tramite obblighi di tipo positivo, poiché impone agli operatori dei comportamenti predefiniti». Questo approccio ex ante, tipico della compliance, almeno nel caso del DMA è calato dall’alto in un contesto dove si è sempre privilegiato un approccio ex post, cioè uno stile di regolazione che «ha per oggetto prevalentemente condotte degli operatori già poste in essere, ha carattere generale e permanente e si fonda su obblighi negativi, ossia divieto di monopolizzare, divieto di concludere intese restrittive della concorrenza, divieto di porre in essere operazioni di concentrazione suscettibili di restringere la concorrenza» (Marcello Clarich).

Ad avviso di chi scrive, per quanto il DSA sia necessario, bisognerebbe evitare che introduca meccanismi che burocratizzano i servizi digitali, creando dinamiche di controllo limitative della libertà d’espressione; per quanto il DMA serva a impedire che le Big Tech USA abbiano il controllo totale del mercato digitale, occorrerebbe evitare che la sua complessità si riveli controproducente per il mercato stesso e per gli utenti.

Perciò, è bene fare il punto:

  • sulle ipotesi di emendamento a DSA e DMA più significative preparate dai gruppi di lavoro del Parlamento UE coinvolti nell’iter di approvazione delle due proposte di Regolamento;
  • su alcune importanti prese di posizione relative a DSA e DMA venute da enti intermedi (associazioni e centri studi).

Ciò che salta agli occhi, per ora, è che le ipotesi di emendamento avanzate nel Parlamento UE non sono in sintonia con le osservazioni formulate dagli stakeholders, anzi, in alcuni casi, sembrano sottovalutare la complessità tecnica del rispetto delle nuove regole (specialmente il DMA) ed aggravare i difetti (eccessiva complicazione) e i potenziali impatti negativi (sanzioni abnormi, degrado dei servizi digitali fruibili dagli utenti europei) delle due proposte di Regolamento della Commissione UE.

Digital strategy Ue, diritti dei consumatori in primo piano: le sinergie tra DMA e DSA

Le proposte di emendamento delle commissioni del Parlamento UE

Fra il luglio e l’ottobre del 2021, hanno suggerito emendamenti alle proposte di DSA e DMA le commissioni del Parlamento UE per l’industria, ricerca ed energia (ITRE), per i problemi economici e monetari (ECON), per il mercato interno e la protezione dei consumatori (IMCO), nonché i comitati Cultura e istruzioni (CULT) e trasporti e turismo (TRAN), ma non è che l’inizio di un percorso che potrebbe riservare sorprese.

Commissione ITRE

Fra le proposte della commissione ITRE:

  • per il DSA, semplificazioni ed esenzioni per le PMI (apprezzabili);
  • per il DMA, l’espansione dell’ambito di applicazione, con l’inclusione fra i gatekeeper di piattaforme che usano tecnologie integrate di assistente vocale, browser, smart TV, IPTV, servizi digitali incorporati negli autoveicoli e l’inasprimento degli elementi in presenza dei quali si configura la cosiddetta “non conformità sistematica” del gatekeeper (discutibile, perché sproporzionato: dalle tre violazioni in un arco temporale di cinque anni previste dalla Commissione UE, alle sole due violazioni senza nemmeno dei limiti di tempo).

Commissione ECON

Fra le proposte della commissione ECON:

  • per il DSA, la prevalenza – in caso di conflitto fra norme col DSA – di eventuali leggi nazionali derivanti da direttive UE; un obbligo di controllo preventivo sulla conformità dei venditori extra UE alle norme UE a protezione dei consumatori, prima di ammetterli in piattaforme europee online di vendita a distanza (che pare di difficile attuazione); un obbligo per gli ISP di mettere a disposizione degli utenti una sintesi dei termini e condizioni del servizio (ragionevole);
  • per il DMA, l’applicabilità delle norme già 3 mesi dopo l’entrata in vigore (che, vista la complessità delle norme, è decisamente azzardata); la regola secondo cui i gatekeeper che superano determinate soglie quantitative (anche in un solo Stato, e non in almeno tre come nella proposta della Commissione UE) devono applicare il DMA, senza la necessità che sia la Commissione UE a individuarli come rientranti nella normativa; l’estensione dell’ambito soggettivo di applicazione della normativa, effettuato includendo nelle piattaforme online (oltre al tutte le categorie già aggiunte dalla commissione ITRE) anche i servizi di pubblicità online, le piattaforme di condivisione di video, i servizi media on-demand; l’innesto di limitazioni legali a fusioni e acquisizioni sistematiche da parte dei gatekeeper di start-up e scale-up volte a limitare la concorrenza; la possibilità per gli Stati membri di introdurre obblighi più rigorosi nel legittimo perseguimento di interessi pubblici (ispirata alla consueta logica di lasciare sovranità e margine di manovra agli Stati membri).

Commissione IMCO

Fra le proposte della commissione IMCO:

  • per il DSA, il chiarimento che questa normativa non deve precludere agli Stati membri di dettare norme sul pluralismo dei media e l’esclusione – dall’ambito di applicazione – dei servizi DNS (che regolano la traduzione dei nomi dei nodi della rete in indirizzi IP);
  • nel DMA, come nella proposta ECON, la regola secondo cui i gatekeeper che superano determinate soglie quantitative devono applicare il DMA, senza la necessità che sia la Commissione UE a individuarli come rientranti nella normativa; e ancora: la previsione della possibilità per i gatekeeper di avviare un “dialogo normativo” con la Commissione UE (scelta, questa, pragmatica e apprezzabile, perché favorirebbe un’evoluzione graduale e non traumatica delle Big Tech nella direzione voluta dall’Unione Europea).

Comitato CULT

Fra le proposte del comitato CULT:

  • per il DSA, il chiarimento sulla prevalenza– per le piattaforme di condivisione di video (VSP) –della Direttiva UE 2018/1808 (AVMSD) sul DSA e l’invito ad evitare che le piattaforme commerciali online vadano a esercitare un funzione di supervisione sui contenuti online provenienti da fornitori di servizi che esercitano una responsabilità editoriale e che rispettano le norme;
  • per il DMA, l’esclusione dall’ambito di applicazione della normativa delle piattaforma di giochi, musica o film in streaming e delle piattaforme di video on demand, e l’invito (comune ad altre commissioni, ma contrastante con la complessità delle nuove norme) ad accelerare i tempi di applicazione.

Comitato TRAN

Fra le proposte del comitato TRAN:

  • per il DSA una maggiore responsabilità delle piattaforme di affitto a breve termine (tipo Airbnb) di assicurare conformità alle normative UE, ad esempio in tema di numeri di registrazione, identificazione degli host, ecc.;
  • per il DMA, l’eliminazione tout court dell’art. 10 della proposta, che assegna alla Commissione UE il potere (discutibile, visto che la Commissione è organo non elettivo) di adottare atti delegati per aggiornare periodicamente gli obblighi dei gatekeeper e l’aumento delle sanzioni pecuniarie (dal già salato 10 % sul fatturato globale annuo ad un abnorme 20 %).

Per quanto rapida, questa carrellata indica che almeno al momento, nei lavori del Parlamento UE sul DSA e sul DMA, le spinte di tipo politico prevalgono su una spinta realistica a calibrare meglio alcuni meccanismi ed a ridurre le difficoltà applicative e gli impatti indiretti delle nuove norme sugli utenti digitali.

La lettera aperta di associazioni che difendono la libertà nel contesto digitale

Fra i lavori di altri organismi, si segnalano la netta presa di posizione a favore del DSA da parte di trentacinque associazioni che difendono la libertà nel contesto digitale e le recentissime analisi del CEP (Centres for European Policy Network, specializzato in analisi della regolamentazione nell’Unione europea).

In una lettera aperta al legislatore europeo del 1 settembre 2021, le trentacinque associazioni (fra cui AlgorithmWatch, Mozilla Foundation e Privacy Network) partono dalle pesanti azioni di Facebook contro l’Ad Observatory della New York University per fare notare come le grandi piattaforme continuino a ostacolare la ricerca di interesse pubblico da parte di scienziati, osservatori indipendenti della società civile e giornalisti sul “come” (tramite algoritmi) esse influenzano interazioni vitali, dalla costruzione dell’identità personale alle scelte di voto. Solo se – mediante l’accesso dei ricercatori a informazioni sugli algoritmi – comprenderemo come la nostra sfera pubblica sia influenzata dalle piattaforme, potremo garantire che esse non pregiudichino l’autonomia e libertà degli individui e il bene collettivo. Il DSA, dicono i firmatari, prevede misure di trasparenza per le piattaforme online sugli algoritmi utilizzati per le raccomandazioni.

Le analisi del Centres for European Policy Network

Quanto al CEP, ha pubblicato le sue analisi fra settembre e ottobre 2021. Per il DSA, il CEP ha messo in guardia dai pericoli derivanti: a) dal blocco delle persone che “frequentemente” pubblicano contenuti “palesemente” illegali o fanno false segnalazioni (rischio di violare la libertà di opinione e di informazione), b) dal conferimento alla Commissione UE della funzione di determinare attraverso atti delegati chi è un “utente attivo” di una piattaforma e come deve essere determinato il suo numero di utenti (contrarietà al diritto dell’UE); c) dal dare la priorità alle segnalazioni dei “segnalatori attendibili” (riduzione del numero dei segnalatori). Per il DMA, il CEP ha fatto notare che in caso di infrazioni i gatekeeper potrebbero incorrere in doppia imputazione e doppia sanzione: ai sensi del DMA e del diritto della concorrenza dell’UE.

WHITEPAPER
Canale ICT: 5 misure di successo automatizzare il business
Sicurezza
Software
@RIPRODUZIONE RISERVATA

Articolo 1 di 3