Il 16 novembre 2022 è entrato in vigore il c.d. Digital Services Act (DSA), Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali, che modifica la direttiva 2000/31/CE (regolamento sui servizi digitali). Fatte salve alcune norme già applicabili alle piattaforme e ai motori di ricerca di grandi dimensioni (c.d. VLOPs e VLOSEs), sarà applicabile a tutti gli effetti dal 17 febbraio 2024.
Il DSA rientra, con il Digital Markets Act (DMA), nel più ampio set normativo denominato Digital Service Package, con il quale il legislatore europeo è intervenuto sull’evoluzione del mercato digitale, con particolare riferimento allo sviluppo delle grandi piattaforme, dei social network e dei marketplace e dei connessi fenomeni illeciti, quali la diffusione di contenuti illegali, merci contraffatte e hatespeech.
1. Gli obiettivi del DSA
Gli obiettivi perseguiti con il DSA sono i seguenti:
a) creare un quadro giuridico unico e uniforme, superando la frammentazione tra stati membri derivante dal recepimento della direttiva sul commercio elettronico (n. 2000/31, recepita in Italia con il d.lgs. 9 aprile 2003, n. 70):
- in termini di univocità e certezza di diritti, obblighi e responsabilità (così da rafforzare la fiducia nelle piattaforme); e
- in termini di tutela e sicurezza degli utenti rispetto a contenuti illeciti e merci illegali e garantire il rispetto di diritti fondamentali (quali la libertà di espressione), partendo dal presupposto che “ciò che è illegale offline è illegale online”;
b) rafforzare la vigilanza sulle piattaforme online a prescindere dalle dimensioni affidando alla Commissione, in cooperazione con le autorità nazionali, la vigilanza sulle grandi piattaforme (stante il rischio esponenzialmente più elevato in base al numero di utenti); e
c) prevedere obblighi di reportistica da parte di vari soggetti coinvolti.
2. A chi si applica il DSA?
Oggetto del DSA sono i «servizi della società dell’informazione», richiamando la ampia definizione dalla direttiva UE 2015/1535: «qualsiasi servizio della società dell’informazione, vale a dire qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario di servizi».
I soggetti destinatari del DSA sono tutti gli intermediari che offrono tali servizi. Il DSA riprende dalla Direttiva 2000/31 le categorie “tradizionali” (mere conduit, caching, hosting) ed aggiunge come sottospecie di hosting provider le definizioni di «piattaforme online» e di «motori di ricerca», con una ulteriore sottocategoria per quelli di «grandi dimensioni».
Il DSA è applicabile laddove sussista un «collegamento sostanziale» con l’UE, perciò intendendosi servizi i cui destinatari sono stabiliti o ubicati nell’UE, a prescindere dal luogo di stabilimento del provider. Il «collegamento sostanziale» è desumibile dal «numero considerevole» di destinatari del servizio nell’UE e dalla circostanza che i servizi siano «orientati» ad uno o più stati UE («orientamento» desumibile da alcuni fattori, come la lingua o la moneta).
3. Gli obblighi previsti nel DSA
Il DSA prevede obblighi di diligenza che sono differenziati a scalare di intensità per tipologie di provider e per la loro “grandezza”. Possono essere individuati 5 gruppi: (i) obblighi applicabili a tutti gli intermediari; (ii) obblighi supplementari per hosting providers; (iii) obblighi supplementari per piattaforme, con esclusione PMI; (iv) obblighi supplementari per marketplace, con esclusione PMI; (v) obblighi supplementari per VLOPs e VLOSEs. Vista la complessità della struttura la Commissione Europea ha predisposto questo schema riassuntivo che rapporta le categorie di intermediari con i relativi obblighi applicabili:
Gli obblighi applicabili a tutti gli intermediari comprendono: l’istituzione di un punto di contatto unico per le comunicazioni con le autorità, la nomina di un rappresentante legale, regole sui termini e condizioni generali e la pubblicazione di relazioni annuali sull’attività di moderazione dei contenuti.
4. Profili di responsabilità e risarcimento
Il DSA riprende e integra la disciplina della direttiva sul commercio elettronico. Non indica in positivo le responsabilità, ma solo le condizioni di “esenzione” (c.d. safe harbor) applicabili solo alle categorie “tradizionali” di prestatori di servizi di “mere conduit”, “caching” e “hosting”.
Pur non essendo previsto un obbligo generale di sorveglianza, viene introdotto un meccanismo di mantenimento dell’esenzione ove vengano svolte attività di indagine su libera iniziativa (c.d. principio del buon samaritano) e, comunque, l’intermediario intervenga prontamente per cancellare contenuti illegali, non appena venga a conoscenza dell’esistenza, ovvero vi sia un ordine da parte di un’autorità competente. Il DSA introduce un diritto dei destinatari del servizio al risarcimento dei danni subiti per la violazione degli obblighi previsti a carico di un intermediario.
***
Il DSA si pone il primario obiettivo di introdurre una governance sulle piattaforme e sui motori di ricerca di grandi dimensioni (c.d. VLOPs e VLOSEs). Tuttavia, occorre considerare che destinatari degli obblighi e delle responsabilità introdotti dal DSA sono tutti i gestori di piattaforme online che riuniscono venditori e consumatori (come online marketplace, app store, piattaforme dell’economia collaborativa e piattaforme dei social media) per i quali è necessario valutare la sussistenza dei presupposti per avvalersi delle esenzioni, ovvero la conformità e la necessità di adeguamento a tale disciplina entro il 17 febbraio 2024.
Lo Studio è a disposizione per ogni esigenza di assistenza e supporto per la corretta applicazione delle novità apportate dal DSA, anche in relazione a connesse esigenze in materia di intelligenza artificiale e data protection.
