Bruxelles – Quasi sullo scadere del 2021 il Parlamento Europeo dà un’accelerata sull’iter di approvazione delle leggi per regolamentare la sfera digitale. La prossima sarà una settimana decisiva per l’UE, in attesa di scoprire non solo l’esito (scontato) del voto in plenaria sulla legge sui mercati digitali, ma anche quello sui servizi digitali in commissione per il Mercato interno e la protezione dei consumatori (IMCO). Dopo l’intesa raggiunta sugli aspetti più controversi del regolamento, lunedì 13 dicembre, gli eurodeputati voteranno a margine della sessione plenaria il testo con gli emendamenti di compromesso.
Se la relazione a firma Christel Schaldemose (S&D) passerà in commissione IMCO lunedì prossimo con tutti gli emendamenti, dovrà ricevere il via libera dal voto in sessione plenaria dell’Eurocamera a gennaio. Solo a quel punto potranno iniziare i negoziati con il Consiglio dell’UE, per trovare un’intesa finale tra co-legislatori sul Digital Services Act.
A livello di portata generale, la legge sui servizi digitali riguarderà tutte le piattaforme online che memorizzano o diffondono informazioni pubbliche sul territorio dell’UE, ma esclude esplicitamente i servizi cloud. Le Big Tech non potranno essere obbligate a monitorare tutti i contenuti che ospitano, ma dovranno eliminare i contenuti illegali segnalati dalle autorità di polizia degli Stati membri: nel compromesso viene anche indicato che, nel caso il contenuto sia stato considerato illegale per sbaglio, le stesse autorità potranno chiedere alle piattaforme di ripristinarlo.
Per le autorità nazionali ci saranno comunque forti limitazioni sulla possibilità di imporre ai fornitori di servizi di intermediazione la conservazione “generale e indiscriminata” di dati personali degli utenti. Inoltre, ai governi dei Paesi membri sarà impedito di richiedere il monitoraggio del comportamento online dei cittadini, così come di vietare l’utilizzo di servizi di comunicazione criptati end-to-end, i sistemi cifrati nei quali solo le persone che stanno comunicando possono leggere i messaggi.
La nuova versione della legge UE sui servizi digitali include anche disposizioni contro i cosiddetti dark pattern, le interfaccia-utente appositamente create per indurre in modo fraudolento gli utenti ad agire in un determinato modo. Le Big Tech non potranno usare la propria struttura “o qualsiasi parte di essa” per distorcere o compromettere la capacità dei destinatari dei servizi di prendere decisioni “libere, autonome e informate”, specifica il testo di compromesso. Sul piano dei sistemi di raccomandazione (l’algoritmo che personalizza l’esperienza online dell’utente), non è passata la proposta della relatrice di bandirli di default, ma è stata trovata un’intesa sull’imporre alle piattaforme di fornire sistemi alternativi di raccomandazione non basati sulla profilazione. Gli utenti dovranno anche essere in grado di modificare le preferenze utilizzate dall’algoritmo in qualsiasi momento.
Centrale anche il tema dei nuovi obblighi per le piattaforme sull’identificazione dei deepfake, contenuti realizzati attraverso sistemi di intelligenza artificiale, in cui video e immagini di una persona vengono manipolati tramite sovrapposizione di altri video e immagini esistenti. Secondo il testo che dovrebbe essere approvato dal Parlamento UE, la legge sui servizi digitali prevederà che questi contenuti siano “chiaramente” etichettati come tali nel momento in cui le piattaforme li identificano.
Un ultimo punto delicato riguarda la questione del rapporto tra obblighi di trasparenza e protezione di segreti commerciali. “Tutto diventerà un segreto commerciale”, era stato l’avvertimento della whistleblower di Facebook Frances Haugen nella sua audizione al Parlamento UE dello scorso 8 novembre, proprio sul fatto che le Big Tech potrebbero usare questa esenzione per evitare di fornire spiegazioni sul proprio funzionamento interno e continuare a privilegiare i profitti rispetto alla lotta contro la disinformazione e la violenza online. Dal testo di compromesso sono stati eliminati tutti i riferimenti in tal senso, fatta eccezione per il fatto che l’accesso ai dati dovrà essere “proporzionato” alla protezione di segreti commerciali “e ad altre informazioni riservate”.