Il Digital Services Act è un regolamento dell’Unione europea per modernizzare e ampliare la Direttiva sul commercio elettronico 2000/31/CE in relazione ai contenuti illegali, alla pubblicità trasparente e alla disinformazione.
Che cosa si intende per Digital Services Act?
Il Digital Services Act (DSA) è un regolamento europeo che mira a migliorare la sicurezza e la trasparenza dei servizi digitali. Approvato dal Parlamento europeo e dal Consiglio dell’Unione Europea nel 2022, entrerà definitivamente in vigore nel 2024.
Dal 25 agosto 2023 è però già iniziata l’applicazione delle nuove regole sulla responsabilità delle piattaforme per i contenuti online per le cosiddette Big Tech, identificate nel provvedimento con l’acronimo di VLOP (very large online platforms) e VLOSE (very large online search engines), ovvero quelle piattaforme e motori di ricerca che superano i 45 milioni di utenti mensili attivi in Europa (10% della popolazione dell’Ue).
In questa categoria rientrano Facebook, Instagram, Snapchat, TikTok, X, Linkedin, Pinterest, YouTube, Booking.com, Amazon, Zalando, Google Shopping, Alibaba, AliExpress, Apple App Store e Google Play, Google Maps e Wikipedia, oltre ai motori di ricerca Google e Bing.
Digital Services Act: cosa prevede
Il DSA è un regolamento molto ampio, che riguarda una vasta gamma di servizi digitali, tra cui piattaforme online, motori di ricerca, servizi di condivisione di contenuti, servizi di social media e app. Il regolamento prevede una serie di obblighi per i fornitori di servizi digitali, tra cui:
- Adottare misure ragionevoli per rimuovere contenuti illegali dai propri servizi. Il DSA definisce in modo più dettagliato di quanto non faccia la Direttiva sui Servizi di Media Audiovisivi (SMA) quali contenuti sono illegali, includendo anche contenuti che promuovono la violenza, l’incitamento all’odio e la discriminazione.
- Rendere più facile per gli utenti segnalare contenuti illegali. Il DSA prevede che i fornitori di servizi digitali rendano disponibili agli utenti strumenti e procedure semplici e facili da usare per segnalare contenuti illegali.
- Informare gli utenti sui meccanismi di moderazione dei contenuti. Il DSA prevede che i fornitori di servizi digitali informino gli utenti sui propri meccanismi di moderazione dei contenuti, in modo che gli utenti possano comprendere come vengono gestiti i contenuti illegali.
- Effettuare controlli periodici per rilevare e rimuovere contenuti illegali. Il DSA prevede che i fornitori di servizi digitali effettuino controlli periodici per rilevare e rimuovere contenuti illegali dai propri servizi.
- Collaborare con le autorità competenti per rimuovere contenuti illegali. Il DSA prevede che i fornitori di servizi digitali collaborino con le autorità competenti per rimuovere contenuti illegali dai propri servizi.
Inoltre, il DSA prevede una serie di obblighi per le autorità competenti, tra cui:
- Monitorare l’applicazione del DSA. Le autorità competenti sono responsabili di monitorare l’applicazione del DSA e di adottare provvedimenti in caso di violazioni.
- Collaborazione tra autorità competenti per garantire la corretta applicazione del DSA. Le autorità competenti di diversi Stati membri dell’Unione Europea sono tenute a collaborare tra loro per garantire la corretta applicazione del DSA.
Il DSA è un passo importante verso un’Unione Europea più sicura e trasparente. Il regolamento mira a garantire che i servizi digitali siano più responsabili e che gli utenti siano meglio protetti da contenuti illegali.
Le novità per le Big Tech
Di seguito riportiamo le principali novità introdotte per le Big Tech.
Segnalazione dei contenuti e rischi per i diritti
Le Big Tech dovranno dotarsi di un team dedicato alle segnalazioni provenienti da Autorità e utenti, mettendo a punto un sistema di segnalazione più semplice ed efficace.
Le piattaforme potranno sospendere gli utenti avendoli prima avvisati e chiarendo il motivo della sospensione o le ragioni per cui un post è stato rimosso.
I termini e condizioni dovranno essere esposti in modo chiaro e semplice.
I marketplace dovranno verificare che non sia venduta merce illegale online.
Le grandi piattaforme dovranno redigere un report che valuti i rischi per i diritti fondamentali, la libertà d’espressione, il dibattito pubblico, i minori, derivanti da un abuso o uso illegittimo dei loro servizi, impegnandosi poi nel trovare delle soluzioni, adottando dei protocolli per attenuare nell’effetto e potranno essere sottoposte ad audit esterni.
Algoritmi e dark pattern
Le piattaforme dovranno spiegare il meccanismo che guida gli algoritmi di raccomandazione dei contenuti. Gli utenti potranno decidere di vedere i post come suggeriti dall’algoritmo, in modo personalizzato o in modo cronologico.
La pubblicità online non potrà usare le informazioni che riguardano dati sensibili e non si potranno usare i dati dei minori.
Le aziende per ogni post pubblicitario, dovranno conservare le informazioni riguardanti lo sponsor e i dettagli della sponsorizzazione.
Sono vietati i dark pattern, ovvero quei metodi che portano in modo subdolo gli utenti a compiere delle azioni.
Effetti sulla sicurezza informatica
Il DSA avrà un impatto significativo sulla sicurezza informatica. In particolare, il regolamento prevede una serie di misure che dovrebbero contribuire a ridurre la diffusione di contenuti dannosi online, come malware, ransomware e phishing.
Ad esempio, l’obbligo di rimuovere contenuti illegali dai servizi digitali dovrebbe aiutare a ridurre la diffusione di malware e ransomware. Questo perché molti malware e ransomware sono distribuiti attraverso contenuti illegali, come file piratati o siti Web di truffe.
Inoltre, l’obbligo di informare gli utenti sui meccanismi di moderazione dei contenuti dovrebbe aiutare a sensibilizzare gli utenti sui rischi di contenuti dannosi online. Questo potrebbe incoraggiare gli utenti a segnalare contenuti dannosi alle autorità competenti.
Infine, l’obbligo di collaborare con le autorità competenti per rimuovere contenuti illegali dovrebbe aiutare a migliorare la capacità delle autorità di combattere la diffusione di contenuti dannosi online.
Tuttavia, è importante sottolineare che il DSA non è una soluzione definitiva per i problemi di sicurezza informatica online. Il regolamento fornisce un quadro generale per affrontare questi problemi, ma è necessario che le autorità competenti e i fornitori di servizi digitali collaborino per implementare efficacemente le misure previste dal DSA.