Raggiunto l’accordo politico tra Consiglio e Parlamento europeo sul Digital Services Act

 1. Come offline così online

Come offline così online. Si potrebbe riassumere in questo modo il principio cardine attorno a cui ruota il meccanismo dell’ormai sempre più prossimo Digital Services Act (“DSA”), regolamento europeo che, insieme al Digital Markets Act, promette di essere uno strumento fondamentale per la protezione dello spazio digitale contro la diffusione di contenuti illegali, fake news e, in generale, la tutela dei diritti fondamentali degli utenti online.

A Bruxelles, lo scorso 23 aprile 2022, il Consiglio e il Parlamento europeo hanno infatti raggiunto un accordo politico che aggiunge un importante tassello al percorso di approvazione e implementazione del DSA. Nelle parole del Presidente della Commissione europea, Ursula von der Leyen, il DSA “will ensure that the online environment remains a safe space, safeguarding freedom of expression and opportunities for digital businesses. It gives practical effect to the principle that what is illegal offline, should be illegal online”.

Sulla scia della direttiva e-commerce (Direttiva 2000/31/CE) e della direttiva copyright (Direttiva (UE) 2019/79), il DSA mira a introdurre un nuovo e più incisivo livello di responsabilizzazione degli intermediari online. A fronte di un mercato dei servizi digitali estremamente diverso rispetto a quello esistente sul finire dello scorso secolo, il DSA mira infatti a riequilibrare i diritti e le responsabilità degli utenti, delle piattaforme di intermediazione dei servizi online e delle autorità pubbliche, muovendosi in una cornice costituita dai valori fondamentali europei quali il rispetto dei diritti umani, la libertà, la democrazia, l’uguaglianza e lo stato di diritto.

Su queste premesse, il DSA mira anzitutto a fornire una protezione maggiore agli utenti (i.e., i cittadini), offrendo una maggiore scelta, minore esposizione a contenuti illegali e una maggiore tutela dei diritti fondamentali, incluso un maggiore controllo dell’impatto delle piattaforme online sul processo democratico.

Al tempo stesso, la riforma europea è finalizzata a supportare la crescita delle imprese e delle piattaforme più piccole: (i) uniformando le norme vigenti nei Stati Membri; (ii) contrastando le attività illecite online tramite nuovi meccanismi semplici ed efficaci per segnalare di contenuti illeciti (a tal fine le imprese stesse potranno diventare “trusted flaggers”, i.e. segnalatori affidabili di contenuti o merci illegali); e (iii) rendendo più chiari e trasparenti i processi interni e i termini e condizioni delle piattaforme online, permettendo così alle imprese di fare scelte strategiche di business più informate.     

Ambito di applicazione

Le disposizioni del DSA sono principalmente indirizzate ai prestatori di servizi di intermediazione online che forniscono servizi nell’UE, ampia categoria che include, nelle definizioni del DSA: (i) i prestatori di servizi che offrono infrastrutture di rete (e.g., internet service providers, registratori di nomi di dominio); (ii) i prestatori di servizi di hosting (e.g., cloud computing e servizi di web hosting); (iii) i motori di ricerca e le piattaforme online che potrebbero comportare rischi particolari relativi alla diffusione di contenuti illegali e a danni per la società che raggiungono un bacino di utenza pari ad almeno il 10% dei 450 milioni di consumatori europei (rispettivamente, very large online search engines – “VLOSEs” e very large online platforms – “VLOPs”); e (iv) le piattaforme online che riuniscono venditori e consumatori, come marketplace online, app store, piattaforme di economia collaborativa e piattaforme di social media.

Dunque, in base all’attuale testo del DSA, i principali destinatari sono selezionati alla luce del ruolo e dei servizi offerti nel mercato digitale europeo nonché sulla dimensione e gli impatti che gli stessi hanno sull’ecosistema online. Gli obblighi introdotti dal DSA in capo ai prestatori saranno, infatti, proporzionati alla natura dei servizi interessati e adeguati al numero di utenti. Nelle parole del Presidente della Commissione europea, “The greater the size, the greater the responsibilities of online platforms”. In particolare, i VLOPs e VLOSEs saranno sottoposti a obblighi e responsabilità più rigorosi rispetto a quelli imposti a motori di ricerca e piattaforme online che non raggiungano i 45 milioni di utenti attivi mensili nell’UE, che saranno al contrario esentate da alcuni dei nuovi obblighi. In tal modo, il DSA mira anche a tutelare lo sviluppo delle start-up e delle piccole imprese in un settore in cui si è avuta particolare difficoltà nel promuovere un mercato concorrenziale.

2.       Le principali obbligazioni e i take-away dell’accordo politico

Tra le misure più rilevanti previste dal DSA in capo agli intermediari online, si annoverano, in particolare, misure finalizzate a contrastare il proliferare di contenuti, servizi e prodotti illeciti online prevedendo, tra le altre, misure di segnalazione alle piattaforme e di appello alle decisioni delle stesse, obblighi di tracciabilità di venditori su marketplace, applicabilità delle misure a tutte le piattaforme che operano nel mercato unico anche se con sede extra-UE, nonché la previsione di un nuovo Comitato europeo per i servizi digitali per la vigilanza sui prestatori di servizi intermediari che assisterà gli Stati Membri e la Commissione nel garantire il rispetto del DSA. Inoltre, è prevista una nuova ridefinizione dei requisiti di esclusione di responsabilità per le piattaforme, in linea con il già affermato sistema di “notice and take down”.

Si assiste, inoltre, all’introduzione di una maggiore responsabilità e partecipazione attiva delle piattaforme nella tutela del mondo online, pur sempre controllata dalla Commissione, cui è attribuito il potere esclusivo di vigilare su piattaforme e motori di ricerca molto grandi circa il rispetto degli obblighi previsti dalla normativa europea. In tal modo, se da un lato gli operatori privati vengono incaricati in prima persona di alcuni obblighi di vigilanza e rispetto delle nuove obbligazioni, dall’altro si garantisce una risposta uniforme ed efficace ai rischi posti da tali operatori di dimensioni più grandi.

I VLOSEs e VLOPs avranno, in particolare, un obbligo di analizzare i rischi sistemici che creano e di effettuare un’analisi di riduzione degli stessi (Systemic Risk and Risk Reduction Analysis). Questa analisi dovrà essere operata annualmente e fornirà un monitoraggio dei rischi dovuti, inter alia, alla diffusione di contenuti illeciti, alla violazione dei diritti fondamentali, alla manipolazione di servizi che impattano processi democratici e sicurezza pubblica (si ricordi il caso Cambridge Analytica), nonché agli effetti negativi in relazione alla violenza di genere, la protezione dei minori e alle conseguenze gravi alla salute fisica o mentale degli utenti.

Il DSA ha previsto, inoltre, specifici obblighi di trasparenza. In primo luogo, è stabilito il divieto del fenomeno conosciuto come “Dark Patterns”, ossia l’utilizzo di interfacce grafiche disegnate apposta per trarre in inganno l’utente, ad esempio inducendolo a condividere più informazioni di quelle che avrebbe voluto. Inoltre, è previsto l’obbligo in capo a VLOSEs e VLOPs di predisporre un sistema di raccomandazione dei contenuti agli utenti che non sia basato sulla loro profilazione.

Novità degna di nota è altresì l’introduzione di un meccanismo di risposta alla crisi, introdotto anche in conseguenza della manipolazione delle informazioni particolarmente accentuata cui si è assistito a seguito dell’invasione russa in Ucraina. Questo meccanismo potrà essere attivato dalla Commissione europea su raccomandazione del consiglio dei coordinatori nazionali dei servizi digitali. L’auspicio è che tramite una verifica dell’impatto delle attività dei VLOSEs e VLOPs sulla crisi si riuscirà ad individuare quali misure (proporzionate ed efficaci) attuare a tutela dei diritti fondamentali.

Per quanto riguarda la tutela dei minori online, vi sarà inoltre un divieto di effettuare pubblicità mirata basata sullo sfruttamento dei dati personali del minore, laddove le piattaforme siano a conoscenza del fatto che l’utente, fruitore del loro servizio, è un minore.

Sulla scia di altre normative europee di successo, anche il DSA prevede rilevanti sanzioni per gli intermediari che dovessero violare le previsioni del DSA, che potranno raggiungere fino al 6% del fatturato globale. Inoltre, in caso di ripetute violazioni, potrà essere comminato anche un vero e proprio divieto di operare nel mercato unico europeo. Sul punto, Thierry Breton, Commissario europeo per il mercato interno, ha chiarito come “With the DSA, the time of big online platforms behaving like they are “too big to care” is coming to an end”

3.       Next steps

L’accordo politico raggiunto dal Parlamento europeo e dal Consiglio è ora soggetto all’approvazione formale dei co-legislatori. Una volta adottato, il DSA sarà direttamente applicabile in tutta l’UE e a partire da quindici mesi dopo l’entrata in vigore o dal 1° gennaio 2024, a seconda di quale delle due date sia posteriore.

Sul punto, giova ricordare come, nell’ambito della più generale Digital Strategy dell’Unione europea, lo scorso 24 marzo il Consiglio e il Parlamento europeo hanno altresì raggiunto un accordo politico relativamente al Digital Markets Act, finalizzato, unitamente al DSA, a tutelare utenti e imprese nel mondo digitale, in particolare vietando alcune pratiche dei c.d. “gatekeepers” e “core platform services”.

Al tempo stesso, prosegue, da oltre un anno, la trilogue negotiation dei co-legislatori europei in merito alla versione finale dell’e-Privacy Regulation, che mira a sostituire la Direttiva 2002/58/CE in materia di comunicazioni elettroniche disciplinando, tra gli altri temi, l’utilizzo dei cookie.

*** *** ***

Council and European Parliament reached a political agreement on the Digital Services Act

As offline so online

As offline so online. This twist on a modern paraphrase summarizes the cardinal principle around which the mechanism of the now closer Digital Service Act (“DSA”) revolves. The DSA is a European regulation which, alongside the Digital Markets Act, promises to be a fundamental tool for the protection of the digital space against the spread of illegal content, fake news and, in general, for the protection of the fundamental rights of online users.

On April 23^rd, 2022, in Brussels, the Council and the European Parliament reached a political agreement that represents an important step towards the final approval and implementation of the DSA. In the words of the President of the European Commission, Ursula von der Leyen, the DSA “will ensure that the online environment remains a safe space, safeguarding freedom of expression and opportunities for digital businesses. It gives practical effect to the principle that what is illegal offline, should be illegal online”.

Along the lines of the e-commerce directive (Directive 2000/31/EC) and the copyright directive (Directive (EU) 2019/79), the DSA aims to introduce a new and more incisive level of accountability of online intermediaries. Faced with an extremely different market for digital services compared to the one existing at the turn of the 20^th century, the DSA aims to rebalance the rights and responsibilities of users, of intermediary platforms for online services and of public authorities, moving within an established framework of fundamental European values such as respect for human rights, freedom, democracy, equality and the rule of law.

On these premises, the DSA aims above all to provide greater protection to users (i.e., citizens), offering greater choice, less exposure to illegal content and greater protection of fundamental rights, including greater control of the impact of online platforms on the democratic process.

At the same time, this reform aims to support the growth of smaller companies and platforms by: (i) standardizing the rules in force in the Member States; (ii) counteracting illegal online activities through new simple and effective mechanisms for reporting illegal content (in this regard, companies may become “trusted flaggers”, i.e. reliable sources that signal illegal content or goods); and (iii) making the internal processes and terms and conditions of online platforms clearer and more transparent, thus allowing companies to make more informed strategic business decisions.

Scope

The provisions of the DSA are mainly addressed to intermediary platforms that provide their services in the EU. This is a broad category, which includes, in the definitions of the DSA: (i) services that offer network infrastructures (e.g., Internet Service Providers and domain name registrars); (ii) hosting service providers (e.g., cloud computing and web hosting services); (iii) search engines and online platforms that could pose particular risks related to the spread of illegal content with harmful consequences to society, that reach a user base equal to at least 10% of the 450 million European consumers (respectively, very large online search engines - “VLOSEs” and very large online platforms - “VLOPs”); and (iv) online platforms that bring sellers and consumers together, such as online marketplaces, app stores, collaborative economy platforms and social media platforms.

Therefore, based on the current draft, the DSA provides a set of obligations that target online intermediary services depending on their role, size, and impact on the online ecosystem. The obligations introduced by the DSA for the providers will, in fact, be proportionate to the nature of the services concerned and the number of users. In the words of the President of the European Commission, “The greater the size, the greater the responsibilities of online platforms”. Most notably, VLOSEs and VLOPs will be subjected to stricter obligations and responsibilities than those imposed on search engines and online platforms that do not reach 45 million monthly active users in the EU, which will on the contrary be exempt from certain rules and obligations. In this way, the DSA also aims to protect the development of start-ups and small businesses in a sector where market competition is particularly difficult.

The main obligations and take-aways of the political agreement

Among the most relevant measures envisaged by the DSA for online intermediaries, there are measures aimed at countering the spread of illegal contents, services and products online, including, among others, measures to report to platforms and appeal their decisions, traceability obligations for sellers on marketplaces, applicability of the measures to all platforms operating in the single market even if based outside the EU, as well as the provision of a new European Board for Digital Services, that will monitor intermediaries and will assist Member States and the Commission in ensuring compliance with the DSA. Furthermore, the DSA will provide a set of exemptions from liability, in line with the already well-established “notice and take down” system.

In addition, we are witnessing the introduction of greater responsibility and active participation of platforms in the protection of the online world, albeit still controlled by the Commission, which has the exclusive power to supervise very large platforms and search engines regarding compliance with obligations provided under the European legislation. In this way, if on the one hand the private operators are personally entrusted with certain supervisory obligations and compliance with the new obligations, on the other hand a uniform and effective response to the risks posed by these larger operators is guaranteed.

The VLOSEs and VLOPs will have an obligation to analyze the systemic risks they create and to carry out a reduction analysis of the same (Systemic Risk and Risk Reduction Analysis). This analysis will have to be carried out annually and will provide a monitoring of the risks due, inter alia, to the spread of illicit content, the violation of fundamental rights, the manipulation of services that impact democratic processes and public safety (e.g., the Cambridge Analytica case), as well as the negative effects in relation to gender-based violence, the protection of minors and the serious consequences for the physical or mental health of users.

The DSA has also provided for specific transparency obligations. Most notably, the prohibition of the phenomenon known as “Dark Patterns”, i.e., the use of graphical interfaces designed specifically to deceive the users, for example by inducing them to share more information than they intended. Furthermore, VLOSEs and VLOPs are obliged to set up a system for recommending content to users that is not based on their profiling.

Another noteworthy innovation is the provision of a crisis response mechanism, also introduced considering the particularly frequent cases of manipulation of information which occurred following the Russian invasion of Ukraine. This mechanism could be activated by the European Commission on the recommendation of the Board of national Digital Services Coordinators. The hope is that through a verification of the impact of the activities of the VLOSEs and VLOPs on the crisis it will be possible to identify which (proportionate and effective) measures to implement to protect fundamental rights.

Moving on to the protection of minors online, there will also be a ban on targeted advertising based on the exploitation of the minor's personal data, where the platforms are aware that their user is a minor.

Finally, in the wake of other successful European regulations, the DSA also provides significant penalties for intermediaries who violate the provisions of the DSA, which could reach up to 6% of global turnover. Furthermore, in the event of repeated violations, a real ban on operating in the single European market may also be imposed. On this point, Thierry Breton, European Commissioner for the internal market, clarified how “With the DSA, the time of big online platforms behaving like they are ‘too big to care’ is coming to an end”.

Next steps

The political agreement reached by the European Parliament and the Council is now subject to the formal approval of the co-legislators. Once adopted, the DSA will be directly applicable across the EU and from fifteen months after entry into force or from 1 January 2024, whichever is later.

A final note on this point. In the context of the more general Digital Strategy of the European Union, on March 24^th, 2022, the Council and the European Parliament also reached a political agreement regarding the Digital Markets Act, aimed, together with the DSA, to protect users and businesses in the digital world, in particular by banning certain practices of the so-called “gatekeepers” and “core platform services”.

In the meantime, the “trilogue” negotiation of the European co-legislators has continued for over a year regarding the final version of the e-Privacy Regulation, which aims to replace Directive 2002/58/EC on electronic communications by regulating, among other aspects, the use of cookies.

https://eur-lex.europa.eu/legal-content/en/TXT/?uri=COM%3A2020%3A825%3AFIN