Alert | 11.08.2022

Approvato il Digital Service Act: il nuovo regolamento europeo sul mondo digital ed e-commerce

Il Digital Service Act interviene sul mondo digital ed e-commerce aggiornando e ampliando la disciplina in materia


Marketing & Communication
marketing@lcalex.it

Il 5 luglio il Parlamento Europeo ha approvato il Digital Service Act (DSA), il nuovo regolamento europeo che interviene sul mondo digital ed e-commerce aggiornando e ampliando la disciplina in materia. Lo scopo del regolamento è quello di migliorare le condizioni relative alla prestazione di servizi digitali nel mercato interno, la sicurezza online e la protezione dei diritti fondamentali, nonché di istituire una struttura di governance solida e duratura per una vigilanza efficace sui prestatori di servizi intermediari.

Il nuovo regolamento apporta importanti modifiche alla direttiva n. 31 del 2000 in materia di e-commerce. A distanza di ormai oltre vent’anni, la direttiva del 2000 richiedeva inevitabilmente un intervento da parte del legislatore europeo, proprio alla luce dei grandi cambiamenti e innovazioni che si sono registrati negli ultimi decenni nel mondo digital. L’avvento di nuove tecnologie ha portato con sé nuove sfide e, con queste, rinnovate esigenze di tutela e certezza del diritto, soprattutto nel mondo di internet.

Con il DSA vengono introdotte previsioni in materia di trasparenza, pubblicità, tutela della concorrenza e dei diritti degli utenti, e diversi obblighi di compliance per le piattaforme digital, con particolare riguardo alle “Big Tech”.

Nella definizione dell’ambito soggettivo di applicazione del regolamento, il legislatore europeo ha effettuato una distinzione, in seno alla categoria generale dei providers, fra coloro che offrono servizi di semplice trasporto dati (“mere conduit”), servizi di memorizzazione temporanea (“caching”) e, infine, servizi di “hosting” tramite i quali viene affittato uno spazio per consentire ai clienti di allocare tutti i dati di un sito.

A ciascuna di queste categorie sono stati attribuiti obblighi crescenti in proporzione al ruolo da esse ricoperto rispetto al flusso di dati che transitano sulle relative piattaforme.

Con riferimento ai conduit providers, è prevista un’esenzione di responsabilità in riferimento al contenuto trasmesso, a condizione di non aver dato origine al flusso e di non aver selezionato il destinatario né le informazioni tradotte.

Per i caching providers, invece, l’esenzione di responsabilità opera nel caso in cui (i) non sono state modificate le informazioni trasmesse, (ii) si sono conformati alle condizioni di accesso e di aggiornamento di quest’ultime, (iii) non hanno interferito con l’uso di tecnologia lecitamente utilizzata per raccogliere dati sull’impiego delle informazioni e (iv) hanno agito prontamente per rimuovere o disabilitare l’accesso alle informazioni che erano già state rimosse dalla rete o il cui accesso era già stato disabilitato.

Infine, rispetto agli hosting providers, le principali novità apportate dal Digital Service Act riguardano innanzitutto l’elevato grado di coinvolgimento dei destinatari del servizio nella rilevazione e rimozione dei contenuti non adatti. A tale riguardo è stato previsto che i prestatori di servizi di hosting implementino procedure volte a consentire agli utenti di segnalare in modo agevole eventuali contenuti illegali al fine di procedere alla cancellazione di questi. È altresì prevista la possibilità per gli stessi utenti non solo di formulare delle segnalazioni circa materiale ritenuto inappropriato o illegale, ma anche di presentare dei reclami avverso le decisioni assunte dagli hosting providers relative alla rimozione di determinati contenuti.

Nonostante il ruolo attivo attribuito agli hosting providers nel filtraggio del contenuto digitale proposto, è prevista anche per questa categoria un’esenzione di responsabilità a condizione che (i) adempiano agli obblighi imposti dal regolamento stesso in materia di pubblicità e trasparenza circa la loro attività di moderazione dei contenuti svolta nel periodo di riferimento (attraverso la pubblicazione delle informazioni sul proprio sito o mediante la trasmissione di apposite relazioni al coordinatore dei servizi digitali del luogo di stabilimento), nonché (ii) adempiano agli obblighi inerenti alla tracciabilità degli operatori commerciali qualora la piattaforma offra spazi per la sponsorizzazione o la conclusione di contratti di e-commerce con i consumatori.

Una delle novità apportate dal Digital Service Act è, infatti, l’introduzione del cd. coordinatore dei servizi digitali del luogo di stabilimento. Si tratta di una figura essenziale la cui nomina è rimessa a ciascuno Stato membro. Tale soggetto ha il compito di garantire il coordinamento a livello nazionale e rappresenta il responsabile di tutte le questioni relative all’applicazione e all’esecuzione delle previsioni regolamentari all’interno dello Stato membro di riferimento.

In aggiunta a quanto sopra, il regolamento prevede anche determinati obblighi a carico delle grandi piattaforme digitali: le cd. Big Tech. Queste vengono individuate in tutte quelle piattaforme che contano un flusso mensile pari ad almeno 45 milioni di utenti attivi. Tale parametro è destinato a ricalibrarsi sulla soglia del 10% della popolazione europea in caso di futura variazione demografica di quest’ultima che sia pari ad almeno il 5% del livello attuale.

Il regolamento ascrive ai colossi del digital l’obbligo di compiere attività di risk assesment in tema di:

  • diffusione di contenuti illegali tramite i loro servizi;
  • impatti negativi per l’esercizio dei diritti fondamentali degli utenti (tutela della vita privata, familiare, del minore, della libertà di espressione e di informazione, diritto alla non discriminazione);
  • propaganda fuorviante, disinformazione e fake news.

 

In ragione della funzione di controllo loro attribuita, grava sulle Big Tech un conseguente obbligo di mitigazione dei suddetti rischi che trova esplicazione in:

  • adeguamento dei sistemi di moderazione dei contenuti digitali;
  • limitazioni alla pubblicità;
  • cooperazione e coordinamento con altre piattaforme online tramite codici di condotta e protocolli di crisi comuni.

 

È altresì previsto dal regolamento che le Big Tech siano periodicamente (almeno annualmente) sottoposte, a proprie spese, ad audit volti a valutare il loro grado di compliance rispetto agli obblighi derivanti dal regolamento stesso.

Di rilievo è, infine, anche il sistema sanzionatorio riferito a tali piattaforme in caso di violazione di quanto prescritto. La sanzione per l’inosservanza degli obblighi stabiliti, infatti, può arrivare sino ad una somma pari al 6% del fatturato annuo globale del prestatore del servizio interessato.

A questa sanzione si può inoltre aggiungere una penalità di mora pari (nel suo limite massimo) al 5% del fatturato giornaliero globale del medesimo soggetto.

Insomma, uno dei principi sottesi a questo nuovo pacchetto normativo varato dal legislatore europeo è proprio il rifiuto della possibilità per le piattaforme digital di livello mondiale di continuare ad essere “too big to care”.

Dopo l’adozione da parte del Consiglio, il DSA sarà firmato dai presidenti di entrambe le istituzioni e pubblicato nella Gazzetta ufficiale. Entrerà quindi in vigore 20 giorni dopo la pubblicazione nella Gazzetta Ufficiale. A quel punto il DSA sarà quindi direttamente applicabile in tutta l’UE e si applicherà dopo quindici mesi o dal 1° gennaio 2024, se successivo all’entrata in vigore, con l’eccezione però degli obblighi per le piattaforme online di grandi dimensioni e i motori di ricerca online di grandi dimensioni, che si applicheranno già quattro mesi dopo la loro designazione.

È quindi iniziato il countdown del termine entro cui i prestatori di servizi digitali sono chiamati a adeguarsi alla nuova normativa per poter proseguire la loro attività nel mercato unico.

DOWNLOAD PDF

Marketing & Communication
marketing@lcalex.it

Commerciale e societario

Cuore del servizio di consulenza offerto da LCA è il diritto societario, la contrattualistica d’impresa domestica e internazionale, il contenzioso commerciale e societario e gli aspetti regolamentari tipici dei vari mercati coinvolti.
LINK

IT & Data Protection

LCA ha maturato una specifica competenza nella gestione delle tematiche e degli adempimenti in materia di privacy, assicurando la totale compliance alla normativa europea (GDPR) e italiana in materia e alle direttive emanate dall’Autorità Garante per la Protezione dei Dati Personali. Dedica inoltre da anni una profonda attenzione alle novità su big data e cybersecurity.
LINK

Potrebbe interessarti anche

08.07.2022
Informarsi online | Fake news e bolle informative: cosa sono e come difendersi

Per chi naviga online, fake news e bolle informative sono sempre dietro l'angolo. Come difendersi?

06.07.2022
LCA nell’acquisizione di Zato da parte di LBO France

LCA ha assistito ZATO nell'acquisizione di una quota di maggioranza da parte di LBO France.

05.07.2022
LCA con Marcegaglia nell’acquisizione di Trafital

Il Gruppo Marcegaglia acquisisce il 100% del capitale di Trafital S.p.A., una delle storiche trafilerie italiane in provincia di Varese.