mercato unico digitale

Digital services act, Scorza: “Le luci e le poche ma gravi ombre delle nuove regole Ue”

Raggiunta l’intesa politica sul Digitale services act, occorre ancora attendere il testo definitivo per potere schierare tra gli entusiastici o gli apocalittici. Il diavolo, si sa, si nasconde nei dettagli. Esaminando quello che si conosce, proviamo tuttavia a fare un primo bilancio

27 Apr 2022
Guido Scorza

Autorità Garante Privacy

La settimana scorsa le istituzioni europee hanno trovato un’intesa politica sul Digital Services Act, uno dei pilastri della strategia regolamentare europea per richiamare i giganti delle piattaforme online all’ordine e mettere o rimettere – a seconda dei punti di vista – i cittadini al centro.

Come sempre in questi casi entusiastici e apocalittici stanno animando un dibattito planetario.

Diciamo subito che è decisamente presto per schierarsi con gli uni o con gli altri così come per proporre letture intermedie perché non si conosce ancora il testo definitivo oggetto dell’accordo politico e, mai come in questa occasione, il diavolo potrebbe essere nei dettagli.

Accordo sul DSA, Pizzetti: “Una svolta verso un vero spazio unico europeo digitale”

E, probabilmente, sarà presto anche quando si conosceranno i dettagli dell’accordo perché scrivere regole e approvarle è relativamente semplice mentre applicarle è tutta un’altra storia e la storia di internet è lastricata di buoni principi che, tuttavia, hanno fatto flop alla prova dell’applicazione pratica.

I punti di forza delle possibili nuove regole

Vale, comunque, la pena provare a mettere in fila luci ed ombre delle possibili nuove regole perché, entusiasmi e apocalissi a parte, non c’è dubbio che si tratta, almeno in astratto, di un giro di boa, forse tardivo ma importante, nella regata del governo dell’ecosistema digitale presente e futuro.

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza

Per gli amanti della sintesi, probabilmente, può dirsi che il bilancio è positivo perché le luci sembrano decisamente più numerose delle ombre anche se queste ultime sono importanti e riguardano profili astrattamente capaci di spegnere le luci.

Ecco le luci più intense che si possono scorgere all’orizzonte sempre, ovviamente, che il testo definitivo rifletta quello che già si conosce e le poche indiscrezioni filtrate da Bruxelles.

Pubblicità più trasparente

Innanzitutto, le nuove regole dovrebbero segnare un passo avanti significativo nella direzione della trasparenza effettiva in materia pubblicitaria obbligando i gestori delle piattaforme a chiarire agli utenti, contenuto per contenuto, chi ne paga la diffusione e, eventualmente, sulla base di quali parametri ci si ritrova a riceverlo.

Non è poco almeno rispetto alla situazione attuale nella quale è spesso difficile identificare l’esistenza e l’identità di un investitore pubblicitario all’origine di un contenuto che ci raggiunge online e pressoché impossibile capire perché il contenuto in questione venga proposto proprio a noi.

E, quando un fornitore di servizi utilizza sistemi artificialmente intelligenti di raccomandazione agli utenti, l’accordo appena raggiunto dovrebbe imporgli di chiarire all’utente la logica alla base di tale attività di raccomandazione.

Disporre di queste informazioni è il primo passo per garantire agli utenti più controllo su quello che gestori di piattaforme e servizi digitali sanno su di loro e su come usano tali informazioni.

Paletti al trattamento dati dei minori

E, poi, finalmente, le Istituzioni europee sembrano intenzionate a mettere definitivamente al bando la possibilità di trattare i dati personali dei minori per elaborare i loro profili di consumo – anche se per la verità molte delle big tech già oggi non lo fanno almeno stando alle loro dichiarazioni – e quella di trattare, allo stesso fine, i dati particolari degli utenti maggiorenni o minorenni che siano.

Non è poco.

La messa al bando dei black pattern

E, allo stesso tempo, le nuove regole sembrano determinate a mettere al bando i cosiddetti black pattern ovvero quell’insieme diabolico di disegni di interfacce e flussi di acquisizione dati degli utenti, straordinariamente utilizzato dai protagonisti dei mercati digitali per indurre i consumatori a compiere le scelte, anche negoziali, più convenienti proprio per i gestori delle piattaforme e dei servizi online: il classico pulsante “prosegui dopo aver prestato il consenso al trattamento dei tuoi dati personali” presentato in una posizione e con evidenza grafica decisamente superiore rispetto a quello “continua senza prestare il consenso al trattamento dei tuoi dati personali”, tanto per fare un esempio.

Finalmente.

Perché è così che le big tech – e, per la verità non sono loro – hanno, sin qui fatto incetta dei nostri dati personali più o meno “a norma di legge” e ci hanno indotti ad accettare termini d’uso e condizioni generali per l’utilizzo dei loro servizi che ci riducono in una condizione di inconsapevole sudditanza digitale.

Ma non basta.

Legittimità della crittografia end to end

Sebbene se ne parli poco, infatti, il Digital Service Act potrebbe anche chiarire, una volta per tutte, che la crittografia end to end – quella diffusa nel mondo delle app di messaggistica per intenderci e grazie alla quale il contenuto dei nostri messaggi è pressoché impossibile da comprendere anche se intercettato – è legittima e che chiunque ha diritto a esercitare il proprio diritto di parola in forma anonima.

Affermazioni di principio importanti se troveranno posto nel testo definitivo del Digital service act.

Le ombre del testo

Le luci non si fermano qui ma queste sono, probabilmente, le principali e vale la pena ora dedicare qualche battuta alle ombre, per la verità poche anche se importanti, che il Digital Service Act potrebbe proiettare all’orizzonte.

La prima riguarda la responsabilità dei gestori delle piattaforme di intermediazione dei contenuti prodotti dagli utenti.

Il Digital Service Act potrebbe imporre, specie ai più grandi, un significativo giro di vite nella direzione della responsabilità per la diffusione dei contenuti pubblicati dagli utenti, pur confermando, in linea generale, il principio dell’assenza di una loro generale responsabilità.

Contenuti nocivi, troppo potere in mano alle piattaforme?

L’obiettivo è nobile e chiaro: limitare la circolazione di contenuti nocivi e illeciti online.

Ma c’è il rischio che, perseguendolo, si finisca con l’immolare una porzione significativa della libertà di parola nella dimensione digitale sull’altare del principio secondo il quale il fine giustifica i mezzi e ciò che è tecnologicamente possibile deve considerarsi anche giuridicamente legittimo e democraticamente sostenibile.

Se, infatti, da una parte è vero che il testo del Regolamento potrebbe riconoscere agli utenti il diritto di ricorrere dapprima davanti allo stesso gestore della piattaforma e, quindi, davanti a un Giudice qualora il gestore di una piattaforma abbia rimosso un proprio contenuto o lo abbia messo alla porta, dall’altra il Regolamento sembrerebbe intenzionato a riconoscere – come, peraltro, ormai avviene diffusamente – ai gestori delle piattaforme il diritto-dovere di decidere in autonomia e sulla base semplicemente delle proprie condizioni generali quale contenuto lasciare online e quale rimuovere e quale utente lasciar libero di pubblicare e quale condannare all’ostracismo digitale come accaduto lo scorso anno addirittura a Donald Trump, all’epoca, anche se per poco, Presidente in carica degli Stati Uniti d’America.

Questo potrebbe essere un grave errore di prospettiva perché, a dispetto della nobiltà dell’obiettivo perseguito, di fatto si rafforzerebbe il ruolo, già enorme, dei gestori delle piattaforme in questione di dettare la linea editoriale mediatica globale e di plasmare le coscienze collettive.

Insomma, qui, il rischio è che anziché ridimensionare le big tech, si accresca il loro impatto sulle nostre società e democrazie.

La governance delle nuove regole

Forse è proprio per questo che Elon Musk ha appena comprato, a un valore difficilmente giustificabile su base aritmetico-finanziaria, il cento per cento delle azioni di Twitter: guarda al potere globale mediatico dell’uccellino cinguettante piuttosto che alle uova d’oro che non ha ancora imparato a depositare.

E c’è poi un altro rischio non meno significativo specie se si considera che i commentatori di mezzo mondo, all’indomani dell’accordo, hanno sottolineato di attendere il testo del regolamento alla prova dell’applicazione concreta.

È quello della governance delle nuove regole che sembra davvero troppo farraginosa e troppo sbilanciata dalla parte della Commissione europea.

Tanto per cominciare che si parli di protezione dei dati personali come accade in relazione alle questioni della pubblicità targettizzata, tanto che si parli di libertà di informazione come accade in relazione alle questioni della moderazione dei contenuti pubblicati dagli utenti, si discute sempre di diritti fondamentali e, in questi ambiti, è indispensabile che ogni competenza faccia capo o a un Giudice o a un’Autorità indipendente mentre potrebbe essere un grave errore attribuirla a un soggetto politico come la Commissione.

Ma non basta.

Potrebbe, infatti, esserci anche un po’ di confusione di troppo nell’applicazione nazionale e intra-europea delle nuove regole.

I dubbi sul “coordinatore dei servizi digitali”

Sotto il primo profilo non si avverte davvero l’esigenza di affiancare alle competenze delle singole Autorità indipendenti quella del “coordinatore dei servizi digitali”, una sorta, per quel che si capisce, di super- Authority che dovrebbe tenere in riga le singole Autorità e che rischia di creare inutile confusione e entropia anche perché le nuove regole, in effetti, non introducono diritti e doveri che non siano già facilmente riconducibili alle competenze delle Autorità esistenti.

Sotto il secondo profilo la disciplina europea sulla privacy (GDPR) dovrebbe aver insegnato che il principio del c.d. one stop shop in forza del quale il fornitore di servizi digitali deve vedersela con l’autorità del Paese nel quale ha il suo stabilimento principale in Europa non funziona come sarebbe auspicabile perché quest’ultima, per un verso, rischia di ritrovarsi travolta dal super lavoro – visto che i grandi fornitori di servizi scelgono di stabilirsi tutti nei solti Paesi – e, per altro verso, potrebbe non essere in grado, per ragioni diverse, di fare la sua parte fino in fondo.

Difficile poi capire l’esigenza di dar vita a un nuovo comitato europeo di tutti i coordinatori nazionali di servizi digitali considerato che, già oggi, tutte le autorità indipendenti competenti per le diverse aree interessate dal Digital Service act – privacy, mercati e comunicazioni – hanno già loro comitati europei nell’ambito dei quali si confrontano per garantire un’applicazione quanto più omogenea possibile delle diverse regole.

Insomma, proprio il sistema preposto all’applicazione delle regole tanto determinante per capire se queste ultime sortiranno gli effetti sperati, potrebbe essere il tallone di Achille del Digital Service Act.

WEBINAR
25 Maggio 2022 - 14:30
Cybersecurity 360Summit: nuove strategie, nuove minacce e nuove difese!
Sicurezza
Sicurezza dei dati
@RIPRODUZIONE RISERVATA

Articolo 1 di 4