Le nuove frontiere della normativa sui servizi digitali nel mercato unico europeo: si rafforza la protezione dei diritti fondamentali degli utenti online con la garanzia pubblicistica delle Authorities. Il Digital Services Act

Di ANNA LAURA RUM

Sommario: 1. Introduzione: il Digital Services Act 2. Gli obiettivi del Digital Services Act 3. Il contesto di riferimento del Digital Services Act: la Strategia europea per il digitale. Il Digital Markets Act, il Data Governance Act e il Data Act 3.1 Il Digital Markets Act 3.2 Il Data Governance Act 3.3 Il Data Act 4. Il Digital Services Act nel quadro eurounitario 4.1 Il principio di sussidiarietà 4.2 Il principio di proporzionalità 4.3 I diritti fondamentali 5. Profili pubblicistici: attuazione ed esecuzione del Digital Services Act 5.1 L’analisi delle norme 5.2 Il ruolo di coordinator: la disputa fra Garante Privacy e AGCOM 6. Considerazioni finali

1. Introduzione: il Digital Services Act

Dopo l'adozione della direttiva sul commercio elettronico (e-commerce), 2000/31/CE, si sono affermati nuovi e innovativi servizi digitali della società dell'informazione, che hanno cambiato la vita quotidiana dei cittadini dell'Unione, plasmando e trasformando il loro modo di comunicare e svolgere attività economiche. Tali servizi hanno contribuito in modo decisivo alle trasformazioni economiche e sociali avvenute nell'Unione e nel resto del mondo.

Dall’uso di questi servizi, come siti web, social media, e-book, sono scaturiti nuovi rischi che interessano la società nel suo complesso e le singole persone che se ne avvalgono.

I servizi digitali possono sostenere la realizzazione degli obiettivi di sviluppo sostenibile contribuendo alla sostenibilità economica, sociale e ambientale. L'importanza delle tecnologie digitali in tutti i settori della vita moderna e la dipendenza della nostra economia e della nostra società dai servizi digitali, richiedono che accanto ai benefici se ne valutino i rischi derivanti dall’uso.

La Commissione UE si è impegnata ad aggiornare le norme orizzontali che definiscono le responsabilità e gli obblighi dei prestatori di servizi digitali, in particolare delle piattaforme online, tenendo conto dei problemi individuati dalle relazioni d'iniziativa del Parlamento europeo e ha analizzato le proposte ivi contenute, ove si chiede trasparenza, obblighi in materia di informazione e responsabilità per i prestatori di servizi digitali e si invita a introdurre obblighi effettivi per contrastare i contenuti illegali online. Si chiede, inoltre, una vigilanza pubblica a livello nazionale e di Unione europea e una cooperazione tra le autorità competenti delle varie giurisdizioni nell'applicazione del diritto, soprattutto per quanto riguarda le questioni transfrontaliere.

La proposta del Digital Services Act si basa sui principi fondamentali stabiliti dalla direttiva sul commercio elettronico, che rimangono validi ancor oggi e mira ad assicurare le condizioni migliori per la prestazione di servizi digitali innovativi nel mercato interno, a contribuire alla sicurezza online e alla protezione dei diritti fondamentali, nonché a istituire una struttura di governance solida e duratura per una vigilanza efficace sui prestatori di servizi intermediari.

Nello specifico, la proposta di regolamento del Digital Services Act integra e sostituisce parzialmente le norme di armonizzazione dell'attività di prestazione transfrontaliera di servizi digitali nel mercato unico europeo attualmente contenute nella direttiva 2000/31/CE sul commercio elettronico.

Secondo la Commissione europea, i principi fondamentali su cui si fonda la direttiva vigente restano validi, mentre alcune norme specifiche dovrebbero essere aggiornate per fronteggiare nuovi rischi emersi in relazione agli intermediari e alle piattaforme online, quali i danni da attività illecite e le violazioni di diritti fondamentali.

Ancora, la proposta intende rafforzare la cooperazione amministrativa a livello transfrontaliero.

Il Digital Services Act si pone come normativa complementare rispetto alla disciplina comunitaria in materia di protezione dei consumatori, protezione dei dati personali e riservatezza delle comunicazioni e si ispira al principio generale per cui "ciò che è illecito offline deve essere illecito anche online".

A tale scopo, viene messo a punto un articolato sistema di obblighi differenziati e asimmetrici a seconda della categoria di servizi di intermediazione e anche in funzione della dimensione dell'operatore digitale. Le piattaforme online molto grandi, individuate secondo un parametro quantitativo (numero di destinatari attivi mensili medi del servizio nell'Unione pari o superiore a 45 milioni) sono obbligate a condurre una valutazione dei rischi sistemici causati da o relativi al funzionamento e all'uso dei loro servizi e ad adottare misure ragionevoli ed efficaci volte a mitigare tali rischi. Fra esse, rientrano le piattaforme di social media (come Twitter e Facebook), app store, piattaforme di condivisione di video e musica (come YouTube e Spotify), siti di viaggi online (come Airbnb) e altri mercati digitali.

La proposta di regolamento prevede nuovi poteri di sorveglianza e sanzione in capo alla Commissione europea.

2. Gli obiettivi del Digital Services Act

Proposto dalla Commissione UE nell'ambito del pacchetto sul digitale, il Digital Services Act intende svecchiare il quadro normativo dell'UE sui servizi digitali, fermo alla direttiva 2000/31/CE sull'e-commerce, assicurando che le norme europee siano adeguate all'era digitale.

L'articolo 114 del Trattato sul funzionamento dell'Unione europea dà al legislatore la possibilità di adottare regolamenti e direttive.

La Commissione ha deciso di presentare una proposta di regolamento per garantire un livello coerente di protezione in tutta l'Unione e per impedire divergenze che ostacolino la libera prestazione dei servizi in questione nel mercato interno, oltre che per assicurare una protezione uniforme dei diritti e garantire obblighi uniformi per le imprese e i consumatori in tutto il mercato interno. Questo è necessario per offrire trasparenza e certezza giuridica sia agli operatori economici che ai consumatori.

La proposta di regolamento prevede inoltre un monitoraggio coerente dei diritti e degli obblighi, sanzioni equivalenti in tutti gli Stati membri e una cooperazione efficace tra le autorità di vigilanza dei diversi Stati membri e a livello di Unione.

Con la proposta sui servizi digitali vengono, infatti, introdotti obblighi vincolanti a livello europeo da applicare a tutti i servizi digitali che collegano i consumatori a beni, servizi o contenuti; sono previste anche nuove procedure per una più rapida rimozione dei contenuti illegali e una protezione globale dei diritti fondamentali degli utenti online.

Il Digital Services Act riequilibrerà i diritti e le responsabilità degli utenti, delle piattaforme di intermediazione e delle autorità pubbliche e si baserà sui valori europei, compresi il rispetto dei diritti umani, la libertà, la democrazia, l'uguaglianza e lo Stato di diritto.

I nuovi obblighi sono calibrati in funzione delle dimensioni dei servizi digitali e del loro impatto e prevedono norme per la rimozione di beni, servizi o contenuti illegali online, garanzie per gli utenti i cui contenuti sono stati erroneamente cancellati dalle piattaforme, nuovi obblighi per le piattaforme di grandi dimensioni di adottare misure basate sul rischio, al fine di prevenire abusi dei loro sistemi, misure di trasparenza di ampia portata, anche per quanto riguarda la pubblicità online e gli algoritmi utilizzati per consigliare contenuti agli utenti, nuovi poteri per verificare il funzionamento delle piattaforme, anche agevolando l'accesso dei ricercatori a dati chiave delle piattaforme, nuove norme sulla tracciabilità degli utenti commerciali nei mercati online, per contribuire a rintracciare i venditori di beni o servizi illegali, un processo di cooperazione innovativo tra le autorità pubbliche per garantire un'applicazione efficace in tutto il mercato unico.

Le piattaforme online che raggiungono più del 10% della popolazione dell'UE (45 milioni di utenti) vengono considerate di natura sistemica e sono soggette non solo a obblighi specifici di controllo dei propri rischi, ma anche all'introduzione di una nuova struttura di sorveglianza.

All'interno di questo nuovo quadro normativo si inserirà l'attività di un consiglio dei coordinatori nazionali dei servizi digitali e la Commissione sarà dotata di poteri speciali per la supervisione delle piattaforme online molto grandi, anche con la possibilità di sanzionarle direttamente.

Guardando, più nel dettaglio, agli obiettivi della normativa sui servizi digitali, si rinviene che le nuove norme mirano ad innovare, attraverso la crescita e la competitività del mercato digitale e a facilitare l'espansione delle piattaforme più piccole e delle start-up.

Le responsabilità degli utenti, delle piattaforme e delle autorità pubbliche sono riequilibrate in base ai valori europei, ponendo al centro i cittadini.

Le norme, ancora, proteggono meglio i consumatori e i loro diritti fondamentali e istituiscono un quadro efficace e chiaro in materia di trasparenza e responsabilità delle piattaforme online.

In definitiva, il Digital Services Act promuove l'innovazione, la crescita e la competitività all'interno del mercato unico.

Il nuovo quadro normativo, nel complesso, conduce ad uno spazio digitale più sicuro e aperto per tutti gli utenti, in cui sarà ridotto il rischio di uso improprio delle piattaforme online e di diffusione di contenuti illeciti come incitamento all'odio, contenuti terroristici o materiale pedopornografico, vendita di merci pericolose e prodotti contraffatti, offerta di servizi illegali.

3. Il contesto di riferimento del Digital Services Act: la Strategia europea per il digitale. Il Digital Markets Act, il Data Governance Act e il Data Act

La proposta di regolamento sui servizi digitali, Digital Services Act – DSA, rappresenta una delle misure della Strategia europea per il digitale, presentata simultaneamente alla cosiddetta legge sui mercati digitali, Digital Markets Act – DMA, nell'ottica di una revisione complessiva della disciplina di matrice europea, che mira ad accrescere e armonizzare le responsabilità delle piattaforme online e dei fornitori di servizi d'informazione, rafforzando il controllo sulle politiche di contenuto delle piattaforme e introducendo regole per assicurare l'equità e la contendibilità dei mercati digitali.

Fra le misure della Strategia europea per il digitale, si rinvengono anche il Data Governance Act e il Data Act.

3.1 Il Digital Markets Act

I servizi digitali hanno generato importanti vantaggi innovativi per i loro utenti e hanno contribuito al mercato interno aprendo nuove opportunità commerciali e facilitando il commercio transfrontaliero. Essi ampliano la scelta dei consumatori, migliorano l'efficienza e la competitività dell'industria e possono aumentare la partecipazione civile nella società. Tuttavia, sebbene nell'ambito dell'economia digitale europea operino oltre 10000 piattaforme online, la maggior parte delle quali sono piccole e medie imprese, poche grandi piattaforme online riescono ad ottenere la quota maggiore del valore complessivo generato.

Le grandi piattaforme sono essenziali nell'attuale economia digitale, poiché svolgono un ruolo di intermediazione per la maggior parte delle transazioni tra utenti finali e utenti commerciali. Molte di queste imprese sono anche in grado di tracciare e profilare in modo completo gli utenti finali. Alcune grandi piattaforme agiscono sempre più spesso da punti di accesso (gateway) o da gatekeeper (controllori dell'accesso) tra utenti commerciali e utenti finali e beneficiano di una posizione consolidata e duratura, spesso risultante dalla creazione di ecosistemi conglomerati attorno ai loro servizi di piattaforma di base, che rafforza le barriere all'ingresso già esistenti.

I gatekeeper hanno un impatto enorme sui mercati digitali nei quali sono radicati e ne controllano di fatto l'accesso, creando tra loro e molti utenti commerciali una forte dipendenza che sfocia talvolta in comportamenti sleali nei confronti di tali utenti.

Per affrontare questi effetti, occorre un'azione a livello dell'UE.

Più nel dettaglio, le pratiche sleali e la mancanza di contendibilità creano inefficienze nel settore digitale in termini di prezzi più alti, qualità inferiore, minore scelta e minore innovazione, a scapito dei consumatori europei.

Nel settore digitale la scarsa contendibilità e le pratiche sleali sono più frequenti e pronunciate nell'ambito dei servizi e infrastrutture digitali diffusi e di uso comune, che svolgono principalmente un ruolo di intermediazione diretta tra gli utenti commerciali e gli utenti finali.

Problemi di pratiche sleali insorgono specialmente quando il servizio di piattaforma di base è gestito da un gatekeeper. I fornitori dei fornitori della piattaforma di base possono essere considerati gatekeeper se hanno un impatto significativo sul mercato interno, gestiscono uno o più importanti punti di accesso dei clienti e detengono una posizione consolidata e duratura nelle loro operazioni, o si prevede che la acquisiranno.

Attualmente, i problemi legati ai gatekeeper, che solitamente operano a livello transfrontalieo, non sono affrontati in maniera efficace o non sono affrontati affatto né nel diritto vigente dell'UE né nel diritto nazionale degli Stati membri. Le iniziative legislative varate o intraprese in vari Stati membri non saranno comunque sufficienti a risolvere i problemi, poiché sono limitate al territorio nazionale.

Dunque, la proposta di regolamento del Digital Markets Act è l’azione a livello dell'UE, che permette di scongiurare il rischio di una frammentazione normativa fra gli Stati membri.

L'obiettivo della proposta è favorire il pieno sviluppo delle potenzialità delle piattaforme, affrontando a livello dell'UE le principali ripercussioni delle pratiche sleali e della scarsa contendibilità, in modo da consentire agli utenti finali e commerciali di sfruttare a pieno i benefici dell'economia di piattaforma e dell'economia digitale in generale, in un ambiente equo e contendibile.

La proposta è ritenuta coerente con la proposta di regolamento sui servizi digitali – DSA, che è un'iniziativa orizzontale incentrata su questioni quali la responsabilità degli intermediari online per i contenuti di terze parti, la sicurezza degli utenti online o gli obblighi asimmetrici in materia di dovere di diligenza per i diversi fornitori di servizi della società dell'informazione, in funzione della natura dei rischi che tali servizi rappresentano per la società.

La normativa sui mercati digitali riguarda, invece, gli squilibri economici, le pratiche commerciali sleali dei gatekeeper e gli effetti negativi che ne conseguono, come la minore contendibilità dei mercati delle piattaforme, inserendosi nel piano della Strategia digitale della Commissione UE, in quanto contribuisce a garantire un'economia digitale equa e competitiva.

Inoltre, il Digital Markets Act integra il diritto vigente dell'UE e quello interno degli Stati membri in materia di concorrenza, contrastando le pratiche sleali dei gatekeeper, che non sono contemplate dalla disciplina della concorrenza dell'UE, o che da essa non possono essere regolamentate in modo efficace. Le norme antitrust, infatti, riguardano la situazione di mercati specifici e intervengono in seguito al verificarsi di un comportamento restrittivo o abusivo, mentre il Digital Markets Act porta al risultato di ridurre al minimo gli effetti strutturali pregiudizievoli delle pratiche sleali ex ante, senza limitare la possibilità di intervenire ex post, secondo la normativa dell'UE e nazionale in materia di concorrenza.

3.2 Il Data Governance Act

Il Data Governance Act – DGA è la proposta di regolamento del Parlamento europeo e del Consiglio in materia di governance dei dati, volta a promuovere la disponibilità dei dati utilizzabili, rafforzando la fiducia negli intermediari di dati e potenziando i meccanismi di condivisione dei dati in tutta l'UE.

La proposta affronta la messa a disposizione dei dati del settore pubblico per il riutilizzo, qualora tali dati siano oggetto di diritti di terzi, la condivisione dei dati tra le imprese, dietro compenso in qualsiasi forma, il consenso all'utilizzo di dati personali con l'aiuto di un "intermediario per la condivisione dei dati personali", il cui compito consiste nell'aiutare i singoli individui a esercitare i propri diritti a norma del regolamento generale sulla protezione dei dati – GDPR e il consenso all'utilizzo dei dati per scopi altruistici.

Il Data Governance Act, in particolare, riguarda diversi tipi di intermediari di dati che gestiscono dati sia personali sia non personali. Dunque, l'interazione con la legislazione in materia di dati personali è particolarmente importante.

Con il GDPR e con la direttiva ePrivacy relativa alla vita privata e alle comunicazioni elettroniche, l'UE ha istituito un quadro giuridico solido e affidabile per la protezione dei dati personali e ha creato un modello per il resto del mondo. La proposta DGA integra la direttiva UE 2019/1024 del Parlamento europeo e del Consiglio, del 20 giugno 2019, relativa all'apertura dei dati e al riutilizzo dell'informazione del settore pubblico (direttiva sull'apertura dei dati) e riguarda i dati oggetto di diritti di terzi detenuti da enti pubblici.

In piena coerenza con altre normative dell’UE, il Data Governance Act sostiene l'utilizzo dei dati messi a disposizione in conformità alle norme vigenti, senza che queste subiscano modifiche o che siano istituiti nuovi obblighi settoriali.

La proposta, inoltre, non pregiudica il diritto della concorrenza, è concepita nel rispetto degli articoli 101 e 102 TFUE e non pregiudica le disposizioni della direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell'8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare, il commercio elettronico nel mercato interno.

Con la crescente digitalizzazione dell'economia e della società, vi è il rischio che gli Stati membri adottino normative in materia di dati prive di coordinamento, con l’effetto di frammentare il mercato interno: tuttavia, considerato il carattere transfrontaliero della condivisione dei dati, soltanto un'azione a livello dell'Unione può garantire la riuscita di un modello europeo per un’affidabile condivisione di dati e per spazi di dati personali.

Un mercato unico per i dati garantisce accesso e utilizzo efficaci dei dati provenienti dal settore pubblico, dalle imprese e dai cittadini e che le imprese e i cittadini mantengano il controllo dei dati che generano e gli investimenti effettuati per la relativa raccolta.

Un maggiore accesso ai dati porta imprese e organismi di ricerca a compiere progressi in termini di sviluppi scientifici e innovazione sul mercato in tutta l'UE, fondamentali per un’azione coordinata.

In definitiva, il Data Governance Act armonizza una serie di pratiche di condivisione dei dati, rispettando la prerogativa degli Stati membri di organizzare la propria amministrazione e legiferare in materia di accesso alle informazioni del settore pubblico.

3.3 Il Data Act

Con il Data Act, la Commissione UE ha adottato una proposta di direttiva sul dovere di diligenza delle imprese ai fini della sostenibilità, volta a promuovere un comportamento aziendale sostenibile e responsabile. Per effetto delle nuove norme, le imprese – che saranno chiamate a individuare e, se necessario, evitare, far cessare o ridurre gli effetti negativi delle loro attività sui diritti umani e sull’ambiente – beneficeranno di certezza giuridica e parità di condizioni, mentre a consumatori e investitori sarà garantita maggiore trasparenza.

Il Data Act ha lo scopo di regolare l’utilizzo e l’accesso ai dati generati nell’Unione europea in tutti i settori economici ed è costituito da una serie di norme finalizzate a garantire equità nell’ambiente digitale, a stimolare un mercato dei dati e a offrire nuove opportunità per l’innovazione basata sui dati, che saranno più accessibili a tutti. Le nuove misure si propongono inoltre di proteggere le piccole e medie imprese dalle clausole contrattuali abusive imposte dalle parti che si trovano in una posizione contrattuale significativamente più forte.

Il Data Act garantirà l’equità nell’ambiente digitale, stimolando un mercato dei dati competitivo, aprendo nuove opportunità per l’innovazione basata sui dati e rendendo i dati accessibili a tutti: in esso, si comprendono misure volte alla condivisione dei dati tra utenti, incentivando i produttori ad investire nella generazione di dati di alta qualità, misure atte a bilanciare il potere negoziale delle piccole e medie imprese, prevenendo l’abuso degli squilibri contrattuali nei contratti di condivisione dei dati, nuove regole che consentano ai clienti di mettere in atto misure contro il trasferimento illegale di dati.

Il Data Act mira a massimizzare il valore dei dati nell'economia, garantendo che più parti interessate abbiano il controllo sui propri dati e che siano disponibili più dati per un uso innovativo, pur mantenendo incentivi a investire nella produzione di dati e integra il regolamento sulla governance dei dati. 

In definitiva, con questo intervento s’intende proteggere le piccole e medie imprese dalle clausole contrattuali abusive imposte dalle parti che si trovano in una posizione contrattuale significativamente più forte, si offrono ai consumatori e alle aziende un controllo ancora maggiore su ciò che può essere fatto con i loro dati, chiarendo chi può accedere ai dati e a quali condizioni.

4. Il Digital Services Act nel quadro eurounitario

Il quadro giuridico dell'UE che disciplina attualmente i servizi digitali si fonda in primo luogo sulla direttiva sul commercio elettronico: la proposta del Digital Services Act, come visto, non la pregiudica, basandosi sulle disposizioni stabilite da quest'ultima, in particolare sul principio del mercato interno di cui all'articolo 3; gli articoli da 12 a 15 della direttiva sul commercio elettronico vengono riprodotti nel regolamento.

A seconda dell'ordinamento giuridico di ciascuno Stato membro e del settore giuridico in questione, le autorità giudiziarie o amministrative nazionali possono ordinare ai prestatori di servizi intermediari di contrastare specifici contenuti illegali. Tali ordini, specialmente quando impongono al prestatore di prevenire la ricomparsa di contenuti illegali, devono essere emessi in conformità al diritto dell'Unione, in particolare al divieto di obblighi generali di sorveglianza, quale interpretato dalla Corte di giustizia dell'Unione europea.

La proposta di regolamento integra la normativa settoriale esistente e non incide sull'applicazione delle normative vigenti nell'UE, disciplinanti aspetti della prestazione di servizi della società dell'informazione, che si applicano come lex specialis. A titolo di esempio, continueranno ad applicarsi gli obblighi di cui alla direttiva 2010/13/UE, quale modificata dalla direttiva UE 2018/1808, sui fornitori di piattaforme per la condivisione di video (direttiva sui servizi di media audiovisivi), per quanto riguarda i contenuti audiovisivi e le comunicazioni commerciali audiovisive. Il regolamento in oggetto si applica tuttavia a tali fornitori nella misura in cui la direttiva sui servizi di media audiovisivi o altri atti giuridici dell'Unione, come la proposta di regolamento relativo al contrasto della diffusione di contenuti terroristici online, non contengano disposizioni più specifiche ad essi applicabili.

Anche il regolamento UE 2019/1150, che promuove equità e trasparenza per gli utenti commerciali dei servizi di intermediazione online, si applicherà come lex specialis.

Le norme del Digital Services Act saranno inoltre complementari alla disciplina in materia di protezione dei consumatori, in particolare alla direttiva UE 2019/2161 che modifica la direttiva 93/13/CEE del Consiglio e alle direttive 98/6/CE, 2005/29/CE e 2011/83/UE che stabiliscono norme specifiche per migliorare la trasparenza in relazione a certi servizi della società dell'informazione.

La proposta, inoltre, non pregiudica il regolamento UE 2016/679 (il regolamento generale sulla protezione dei dati), né altre norme dell'Unione in materia di protezione dei dati personali e riservatezza delle comunicazioni.

La proposta è, altresì, pienamente coerente con le strategie per la parità adottate dalla Commissione, alle quali garantisce un ulteriore sostegno e non pregiudica l'iniziativa volta a migliorare le condizioni di coloro che lavorano attraverso le piattaforme digitali.

La base giuridica per la proposta è l'articolo 114 del Trattato sul funzionamento dell'Unione europea, che prevede l'adozione di misure per garantire il funzionamento del mercato interno.

L'obiettivo principale del Digital Services Act è di garantire il buon funzionamento del mercato interno, in particolare dei servizi digitali transfrontalieri (più specificamente i servizi intermediari). In linea con tale obiettivo, la proposta è volta a garantire condizioni armonizzate che consentano lo sviluppo di servizi transfrontalieri innovativi nell'Unione, affrontando e prevenendo l'emergere di ostacoli a tale attività economica, derivanti dalle diverse modalità di elaborazione delle legislazioni nazionali, tenendo conto che numerosi Stati membri hanno legiferato o intendono legiferare su questioni quali la rimozione di contenuti illegali online, il dovere di diligenza, le procedure di notifica e azione e la trasparenza.

Con l'istituzione di un quadro chiaro, accompagnato dalla cooperazione tra gli Stati membri, la proposta mira a promuovere la certezza giuridica e un'adeguata vigilanza sui servizi digitali.

4.1 Il principio di sussidiarietà

Tenendo conto della natura intrinsecamente transfrontaliera di Internet, un'azione a livello di UE offre prevedibilità e certezza giuridica, riducendo i costi di conformità in tutta l'Unione, favorendo la parità di protezione di tutti i cittadini dell'Unione, garantendo la coerenza delle azioni volte a contrastare i contenuti illegali online da parte dei prestatori di servizi intermediari, indipendentemente dal loro luogo di stabilimento. Un sistema di vigilanza adeguatamente coordinato, rafforzato a livello di Unione, assicura altresì un approccio coerente applicabile ai prestatori di servizi intermediari che operano in tutti gli Stati membri.

Per tutelare in maniera efficace gli utenti online e per evitare che i prestatori di servizi digitali con sede nell'Unione siano soggetti a uno svantaggio competitivo, è inoltre necessario estendere l'ambito di applicazione ai prestatori di servizi che operano nel mercato interno pur essendo stabiliti al di fuori dell'Unione.

4.2 Il principio di proporzionalità

La proposta intende promuovere il comportamento diligente e responsabile dei prestatori di servizi intermediari per garantire un ambiente online sicuro, che consenta ai cittadini dell'Unione e ad altri soggetti di esercitare liberamente i loro diritti fondamentali, in particolare la libertà di espressione e di informazione.

Le caratteristiche principali della proposta limitano il regolamento a quanto strettamente necessario per conseguire tali obiettivi: in particolare, la proposta definisce obblighi asimmetrici in materia di dovere di diligenza per diversi tipi di prestatori di servizi digitali, in funzione della natura dei servizi da essi prestati e delle dimensioni dei prestatori, cosicché i loro servizi non siano usati in modo improprio per attività illegali ed essi operino in maniera responsabile.

Alcuni obblighi sostanziali riguardano soltanto le piattaforme online di dimensioni molto grandi, che per il loro raggio d'azione hanno acquisito un ruolo sistemico centrale nel favorire il dibattito pubblico e le transazioni economiche.

I prestatori di servizi digitali che offrono i loro servizi all'interno dell'UE pur essendo stabiliti al di fuori dell'Unione, sono tenuti alla nomina di un rappresentante legale nell'Unione, per garantire l'efficacia della vigilanza e l’applicazione delle norme.

Proporzionalmente agli obblighi e tenendo conto della natura transfrontaliera dei servizi digitali, la proposta introdurrà un meccanismo di cooperazione tra gli Stati membri, con una vigilanza rafforzata a livello di Unione sulle piattaforme online di dimensioni molto grandi.

4.3 I diritti fondamentali

I cittadini dell'Unione e dei paesi terzi sono esposti a rischi e danni online sempre crescenti: dalla diffusione di contenuti e attività illegali a limitazioni della libertà di espressione e altri danni sociali.

La proposta del Digital Services Act introduce importanti garanzie per consentire ai cittadini di esprimersi liberamente, rafforzando il ruolo degli utenti nell'ambiente online, nonché l'esercizio di altri diritti fondamentali come il diritto a un mezzo di ricorso efficace e alla non discriminazione, i diritti dei minori e la protezione dei dati personali e della vita privata online.

La proposta di regolamento attenuerà il rischio che la libertà di espressione venga bloccata per errore o in modo ingiustificato, affronterà gli effetti dissuasivi su tale libertà e promuoverà la libertà di ricevere informazioni e manifestare opinioni, oltre a rafforzare le possibilità di ricorso a disposizione degli utenti. Determinati gruppi o individui possono essere vulnerabili o svantaggiati nell'uso dei servizi online per ragioni di genere, razza, origine etnica, religione o convinzioni personali, disabilità, età o orientamento sessuale: la proposta attenuerà i rischi di discriminazione e contribuirà a proteggere il diritto alla dignità umana online.

La proposta garantirà, inoltre, che i cittadini dell'UE siano tutelati anche quando utilizzano servizi offerti da prestatori non stabiliti nell'Unione, ma attivi sul mercato interno.

Il Digital Services Act conserverà il divieto di imporre obblighi generali di sorveglianza, già previsto dalla direttiva sul commercio elettronico, che potrebbero limitare in misura sproporzionata la libertà di espressione e la libertà di ricevere informazioni degli utenti e comportare oneri eccessivi per i prestatori di servizi, interferendo indebitamente con la loro libertà d'impresa. Il divieto limita anche gli incentivi alla sorveglianza online e ha implicazioni positive per la tutela dei dati personali e della vita privata.

Tutte le misure contenute nella proposta sono conformi e allineate con l'elevato standard di protezione dei dati personali e della riservatezza delle comunicazioni e della vita privata, sancito dalla legislazione dell'UE.

5. Profili pubblicistici: attuazione ed esecuzione del Digital Services Act

5.1 L’analisi delle norme

Le disposizioni concernenti l'attuazione e l'esecuzione del regolamento sono contenute nel Capo IV.

La sezione 1 stabilisce disposizioni riguardanti le autorità competenti nazionali, compresi i coordinatori dei servizi digitali, che rappresentano le principali autorità nazionali designate dagli Stati membri per l'applicazione coerente del regolamento (articolo 38). I coordinatori dei servizi digitali, così come altre autorità competenti designate, sono indipendenti e svolgono i loro compiti in modo imparziale, trasparente e tempestivo (articolo 39).

In particolare, gli articoli in esame sono così formulati:

Articolo 38 (Autorità competenti e coordinatori dei servizi digitali)

1.Gli Stati membri designano una o più autorità competenti incaricate dell'applicazione e dell'esecuzione del presente regolamento ("autorità competenti").

2.Gli Stati membri designano una delle autorità competenti come coordinatore dei servizi digitali. Il coordinatore dei servizi digitali è responsabile di tutte le questioni relative all'applicazione e all'esecuzione del presente regolamento in tale Stato membro, a meno che lo Stato membro interessato non abbia assegnato determinati compiti o settori specifici ad altre autorità competenti. Il coordinatore dei servizi digitali è comunque responsabile di garantire il coordinamento a livello nazionale in relazione a tali questioni e di contribuire all'applicazione e all'esecuzione efficaci e coerenti del presente regolamento in tutta l'Unione.

A tal fine i coordinatori dei servizi digitali cooperano tra loro, con le altre autorità nazionali competenti, con il comitato e con la Commissione, fatta salva la possibilità per gli Stati membri di prevedere scambi regolari di opinioni con altre autorità, ove opportuno per lo svolgimento dei compiti di tali altre autorità e del coordinatore dei servizi digitali.

Se uno Stato membro designa più di un'autorità competente oltre al coordinatore dei servizi digitali, tale Stato membro provvede affinché i rispettivi compiti di tali autorità e del coordinatore dei servizi digitali siano chiaramente definiti e affinché essi cooperino strettamente ed efficacemente nello svolgimento dei loro compiti. Lo Stato membro interessato comunica alla Commissione e al comitato il nome delle altre autorità competenti e i compiti assegnati a ciascuna di esse.

3.Gli Stati membri designano i coordinatori dei servizi digitali entro due mesi dalla data di entrata in vigore del presente regolamento.

Gli Stati membri mettono a disposizione del pubblico e comunicano alla Commissione e al comitato il nome delle rispettive autorità competenti designate come coordinatori dei servizi digitali e i loro recapiti.

4.I requisiti applicabili ai coordinatori dei servizi digitali di cui agli articoli 39, 40 e 41 si applicano anche alle altre autorità competenti designate dagli Stati membri a norma del paragrafo 1.

Articolo 39 (Prescrizioni relative ai coordinatori dei servizi digitali)

1.Gli Stati membri provvedono affinché i rispettivi coordinatori dei servizi digitali svolgano i loro compiti a norma del presente regolamento in modo imparziale, trasparente e tempestivo. Gli Stati membri provvedono affinché i rispettivi coordinatori dei servizi digitali dispongano di risorse tecniche, finanziarie e umane adeguate allo svolgimento dei loro compiti.

2.Nello svolgimento dei loro compiti e nell'esercizio dei loro poteri in conformità al presente regolamento, i coordinatori dei servizi digitali agiscono in piena indipendenza. Essi non devono subire alcuna influenza esterna, diretta o indiretta, e non sollecitano né accettano istruzioni da altre autorità pubbliche o da privati.

3.Il paragrafo 2 fa salvi i compiti dei coordinatori dei servizi digitali nell'ambito del sistema di vigilanza ed esecuzione previsto dal presente regolamento e la cooperazione con altre autorità competenti a norma dell'articolo 38, paragrafo 2. Il paragrafo 2 non osta alla vigilanza sulle autorità interessate in conformità al diritto costituzionale nazionale.

5.2 Il ruolo di coordinator: la disputa fra Garante Privacy e AGCOM

L’art. 38 del Digital Services Act prevede che gli Stati membri debbano designare entro 2 mesi dall’entrata in vigore del regolamento una o più autorità competenti incaricate dell'applicazione e dell'esecuzione del regolamento e, ancora, che gli Stati membri ne designino una come coordinatore dei servizi digitali. L’art. 38 specifica che il coordinatore dei servizi digitali è responsabile di tutte le questioni relative all'applicazione e all'esecuzione del regolamento nello Stato membro, a meno che lo Stato membro interessato non abbia assegnato determinati compiti o settori specifici ad altre autorità competenti.

Ad oggi, in Italia, le Authorities che si sono candidate a coordinator sono il Garante Privacy e l’AGCOM.

Il Garante Privacy, nel candidarsi a coordinator ha sottolineato la necessità di imporre ai c.d. gatekeepers l’obbligo di assicurare agli utenti un’agevole gestione dei consensi prestati, nonché di garantire l’effettiva anonimizzazione dei dati derivati dall’attività online, con la previsione dell’obbligo di dimostrare di aver adottato adeguate misure volte a impedire rischi di reidentificazione oltre a strumenti idonei.

Il Garante ha puntualizzato che sono significativi gli obblighi posti in capo alle piattaforme e che la disinformazione è un pericolo sistemico, di cui il Digital Services Act impone la valutazione, nell’ambito di un’analisi del rischio connesso all’attività svolta, al fine di modulare le garanzie da adottare, ivi inclusi i codici di condotta.

Secondo il Garante Privacy, l’affinità di modello regolatorio tra GDPR e DSA dovrebbe suggerire di valorizzare l’esperienza acquisita dalle Autorità di protezione dei dati, in particolare nell’ambito delle procedure di cooperazione e coerenza e in materia di rimozione di contenuti illeciti come per il cyberbullismo, anche conferendo loro il ruolo di Digital Service Coordinator (DSC). E questo, in ragione della competenza trasversale (e dunque particolarmente funzionale a fini di coordinamento) di tali Autorità in materia di digitale, derivante dalla intersettorialità della materia della protezione dei dati.

Per il Garante, l’individuazione del DSC in organi di competenza trasversale e con forte vocazione alla salvaguardia dei diritti fondamentali (e in particolare della protezione dei dati, che ne costituisce il presupposto di esercizio nell’ambiente on line), contribuirebbe a una maggiore coerenza ed efficacia del sistema multilivello di governance previsto dal DSA.

Il Garante ricorda aver svolto un ruolo rilevante nelle procedure di cooperazione e coerenza soprattutto nel settore delle reti telematiche (oltre 500 casi nel 2020), instaurando rapporti di collaborazione con le Autorità degli Stati (ad esempio l’Irlanda) in cui verosimilmente saranno stabilite le principali piattaforme e ciò potrebbe risultare estremamente utile nell’ambito della governance multilivello prevista dal DSA.

Anche l’AGCOM ha sostenuto di avere i requisiti per ricoprire il ruolo di Digital Service Coordinator italiano, in considerazione delle competenze tecniche convergenti, nonché delle prerogative istituzionali di indipendenza.

Tuttavia, secondo l’AGCOM, sarebbe opportuno che il regolamento chiarisse che il Digital Service Coordinator non si pone come soggetto sovraordinato gerarchicamente alle autorità competenti per l’applicazione nazionale delle norme nei settori di riferimento.

6. Considerazioni finali

Il Digital Services Act offre un nuovo quadro giuridico dei servizi digitali che mira a rafforzare il mercato unico digitale e garantire il rispetto dei diritti e dei valori dell’Unione e la tutela dei diritti fondamentali.

L’importanza di tale intervento si apprezza considerando che, in assenza, gli Stati membri possono adottare strategie nazionali indipendenti che porterebbero ad un incremento della frammentazione giuridica, con ostacoli allo sviluppo delle imprese europee, rafforzando il potere delle grandi tech companies.

Inoltre, i cittadini non potrebbero fare affidamento su garanzie adeguate finalizzate all’effettiva tutela di diritti e libertà riconosciuti dall’ordinamento dell’Unione.