Bruxelles – Il “nuovo Mercato unico Digitale si basa su una delle più grandi democrazie al mondo”, che è anche “la prima giurisdizione che definisce standard precisi sui principi democratici per muoversi nella sfera digitale”. È stato presentato così dal commissario europeo per il Mercato interno, Thierry Breton, il voto finale del Parlamento UE sul Digital Markets Act (DMA) e Digital Services Act (DSA), le due leggi gemelle che “rappresentano le facce di una stessa medaglia” e che permetteranno di “rafforzare lo Stato di diritto e tutelare lo spazio dell’informazione” su tutto il territorio comunitario.
Con 588 eurodeputati a favore, 11 contrari e 31 astenuti (per il DMA) e 539 a favore, 54 contrari e 30 astenuti (per il DSA), la sessione plenaria del Parlamento Europeo ha dato il via libera oggi (martedì 5 luglio) all’intero pacchetto digitale: a questo punto i testi dovranno essere adottati formalmente dal Consiglio e successivamente pubblicati nella Gazzetta ufficiale dell’UE, per l’entrata in vigore. “Apriamo un nuovo libro di norme dell’Unione Europea”, ha sottolineato la vicepresidente della Commissione UE per il Digitale, Margrethe Vestager, complimentandosi con i co-legislatori per “aver cambiato le norme nella sfera dell’Internet, rendendo equi, sicuri e più competitivi i mercati digitali, in modo che le persone possano comportarsi nel mondo online come in quello offline”. Le ha fatto eco il commissario Breton, che si è detto “fiero e soddisfatto per una giornata storica, che arriva a coronamento di due anni di lavori“.
La legge sui mercati digitali
È del 24 marzo l’intesa tra i co-legislatori del Parlamento e del Consiglio dell’UE sulla legge sui mercati digitali (mentre i negoziati su quella sui servizi digitali erano ancora in corso), che ha posto i primi paletti ai comportamenti abusivi delle Big Tech nella sfera online. Il Digital Markets Act specifica le caratteristiche per identificare i gatekeeper (i ‘controllori’ dell’accesso al mercato digitale): fatturato annuo di almeno 7,5 miliardi di euro all’interno dell’UE negli ultimi tre anni, valutazione di mercato minima di 75 miliardi di euro, oltre 45 milioni di utenti finali mensili, almeno 10 mila utenti aziendali stabiliti nell’UE, controllo di uno o più più servizi di piattaforma di base (marketplace, app store, motori di ricerca, social network, servizi cloud, servizi pubblicitari, e anche assistenti vocali e browser web) in almeno tre Paesi membri. Le piccole e medie imprese saranno invece esentate dagli obblighi, a meno che non diventino “gatekeeper emergenti” (con una posizione competitiva “comprovata ma non ancora sostenibile”).
A proposito degli obblighi dei gatekeeper, dovrà essere essere garantito il diritto degli utenti di disdire l’abbonamento ai servizi della piattaforma principale e i più grandi servizi di messaggistica (Whatsapp, Facebook Messenger o iMessage) dovranno aprirsi all’interoperabilità con le piattaforme più piccole, dando agli utenti più scelta nello scambiarsi messaggi, inviare file o fare videochiamate attraverso le app di messaggistica. Dovrà essere garantito un accesso equo alle funzionalità degli smartphone agli sviluppatori di app, mentre i venditori dovranno poter accedere ai propri dati sul marketing nelle piattaforme online. Per evitare le cosiddette killer acquisition, ovvero le acquisizioni di società emergenti da parte delle aziende che dominano il mercato digitale, la Commissione UE sarà sempre informata sulle fusioni.
La legge sui mercati digitali vieta di pre-installare sul dispositivo determinate applicazioni software o richiedere agli sviluppatori di app di utilizzare determinati servizi per comparire negli app store, classificare più in alto i propri prodotti e servizi e riutilizzare i dati privati raccolti ai fini di un altro servizio. In caso di violazione delle regole stabilite dal DMA, è prevista una multa fino al 10 per cento del fatturato globale e 20 per cento in caso di recidiva: in caso di violazione di almeno tre volte in otto anni, la Commissione potrà aprire un’indagine di mercato. Proprio l’esecutivo comunitario sarà l’unico responsabile per l’applicazione del regolamento, mentre gli Stati membri potranno autorizzare le autorità nazionali della concorrenza ad avviare indagini su possibili infrazioni, trasmettendo le conclusioni a Bruxelles.
La legge sui servizi digitali
Poco meno di un mese dopo quella sui mercati (22 aprile), l’intesa tra i co-legislatori sulla legge sui servizi digitali ha sancito la pietra miliare del “ciò che è illegale offline, è illegale online”. Il Digital Services Act si applica a tutti gli intermediari online che forniscono servizi sul territorio comunitario, con un livello di obblighi crescenti e proporzionati al numero di utenti raggiunti: le grandi piattaforme online con più di 45 milioni di utenti attivi mensili nell’UE saranno soggette a requisiti sulla valutazione indipendente (e annuale) dei rischi sistemici di disinformazione, contenuti ingannevoli, violazione dei diritti fondamentali dei cittadini e violenza di genere e minorile. Le violazioni del regolamento comporteranno multe fino al 6 per cento del fatturato globale e saranno sorvegliate dalle autorità nazionali (le piattaforme più piccole) e dalla Commissione UE (potere esclusivo su quelle più grandi).
Il DSA predispone l’accesso alla “scatola nera” degli algoritmi delle grandi piattaforme digitali e allo stesso tempo, attraverso una procedura di ‘notifica e azione’ con cui saranno segnalati i contenuti illegali (ma che si baserà sulla libertà di espressione e la protezione dei dati), gli intermediari online dovranno rimuoverli rapidamente. In questo senso, è stata rafforzata la protezione delle vittime di violenza informatica, soprattutto per quanto riguarda la condivisione non consensuale di materiale online (come il revenge porn), che dovrà essere “immediatamente” cancellato. Durante i negoziati interistituzionali è stato introdotto un meccanismo di risposta alle crisi, considerata in particolare l’emergenza causata dall’invasione russa dell’Ucraina: nel caso di “minaccia alla sicurezza pubblica o alla salute”, la Commissione potrà richiedere alle piattaforme digitali di grandi dimensioni di limitare qualsiasi rischio “imminente” nel proprio spazio (come la rimozione della propaganda di guerra). Lo stato di crisi scatterà su raccomandazione delle autorità nazionali (con adozione a maggioranza semplice) e scadrà automaticamente dopo tre mesi, a meno che non venga rinnovato: l’esecutivo comunitario dovrà riferire su tutte le azioni intraprese a eurodeputati e ministri UE.
Le piattaforme dovranno poi garantire che gli utenti non siano esposti all’acquisto di prodotti o servizi pericolosi, rafforzando i controlli sull’affidabilità delle informazioni fornite dai commercianti sui mercati online, e saranno sottoposte all’obbligo di trasparenza sui sistemi di raccomandazione dei contenuti (algoritmi che determinano cosa vedono gli utenti), garantendo almeno un’opzione non basata sulla profilazione. È vietata la pubblicità mirata nei confronti dei minori e sui dati sensibili (orientamento sessuale, religione, etnia, stato di salute), mentre tutti gli utenti avranno il diritto di chiedere un risarcimento per qualsiasi danno o perdita subita a causa di violazioni delle norme. A livello di divieti, sono coinvolti anche i dark pattern, le interfaccia-utente appositamente create per indurre in modo fraudolento gli utenti ad agire in un determinato modo: per esempio, dare maggior risalto a una particolare scelta attraverso pop-up o rendendo più complessa la cancellazione di un abbonamento rispetto alla sottoscrizione.
