Contro le fake news e simili: cos'è il Digital Services Act?

Una volta una multa per X, un'altra volta per Meta. Se scorri regolarmente nella nostra rivista, avrai sicuramente notato qualche notizia. Il fatto che l'Unione Europea stia procedendo in modo così duro e frequente contro le «big tech», cioè le grandi aziende tecnologiche, è dovuto principalmente ai due regolamenti «Digital Markets Act» e «Digital Services Act». Con questi due strumenti, l'UE intende fornire ai propri cittadini la migliore protezione possibile e tenere sotto stretto controllo soprattutto le grandi aziende.

Il Digital Services Act (in italiano «normativa sui servizi digitali») è entrato ufficialmente in vigore nel novembre 2022. L'UE ha poi concesso alle aziende interessate circa un anno e mezzo di tempo per riorganizzare i loro portali e i servizi online offerti su di essi in modo da renderli conformi alle nuove linee guida. Nel frattempo, i singoli Stati devono istituire un organo per monitorare queste misure. Dal 17 febbraio 2024 il Digital Services Act (DSA) è ufficialmente in vigore in tutti i Paesi dell'Unione Europea. Tuttavia, ha un impatto anche sulla Svizzera.

Qual è lo scopo del DSA in breve?

Mentre il Digital Markets Act (DMA) si occupa principalmente di questioni economiche, il DSA si concentra sui contenuti e sui servizi dei grandi portali tecnologici. Ad esempio, piattaforme di social media come Facebook o X, ma anche siti di shopping come Zalando, marketplace online, app store e così via. Il DMA e il DSA insieme rappresentano una costituzione per i diritti digitali fondamentali che si applica a livello transfrontaliero in tutta l'Unione europea.

Oggi i portali interessati dal DSA sono pieni di contenuti illegali. Ad esempio, le persone commerciano in beni illegali, come armi o medicamenti soggetti a prescrizione, oppure forniscono pornografia ai minori. Ma anche le aziende normali utilizzano metodi discutibili per invogliare i clienti a fare acquisti. Ad esempio, con annunci come «restano solo tre esemplari» o con pulsanti che obbligano già all'acquisto ma che si chiamano «carrello». Questo fenomeno è chiamato «dark pattern» e ora è vietato. Infine, ma non per importanza, molti di questi portali sono pieni di fake news, soprattutto i social media. Informazioni o immagini falsificate di guerre, politici o celebrità.

L'obiettivo della normativa è quindi quello di rendere le piattaforme nuovamente uno spazio sicuro e affidabile per gli utenti. Sono vietati i contenuti illegali, le tattiche pubblicitarie scorrette o le fake news e le aziende dovranno fornire prove concrete del fatto che stanno adottando misure coerenti contro questo fenomeno sui loro portali.

Affinché ciò funzioni, i portali in questione sono tenuti a rispettare una serie di obblighi. In caso contrario, sono previste multe o addirittura l'esclusione del portale dall'UE.

Dove posso leggere le regole del Digital Services Act?

Se ti interessano i dettagli, l'Unione Europea ha pubblicato l'intero regolamento sul relativo sito web. A proposito, il Digital Services Act per esteso si chiama «Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali e che modifica la direttiva 2000/31/CE». Come il DMA, si basa sul Trattato sul funzionamento dell'Unione europea, in particolare sull'articolo 114, che trovi a pagina 48 del PDF linkato.

Chi deve rispettare il DSA?

In linea di principio, il DSA si applica a tutti i fornitori di servizi digitali, purché siano attivi nell'UE. Attivi significa che hanno la sede legale o una filiale nell'UE o che orientano la loro offerta verso l'UE, indipendentemente dalla loro dimensione.

Come nel DMA, dove ci sono i cosiddetti gatekeeper, anche nel DSA ci sono le VLOPs e i VLOSEs. Queste abbreviazioni stanno per «very large online platforms» (cioè piattaforme online di dimensioni molto grandi) e «very large online search engines» (cioè motori di ricerca online di dimensioni molto grandi). Per loro dal 25 agosto 2023 sono in vigore norme speciali e particolarmente severe. Ulteriori informazioni sono disponibili in questo articolo al capitolo «Cosa devono fare esattamente queste aziende?».

La Commissione europea è responsabile di determinare quali servizi o aziende rientrano in questa categoria. Lo ha fatto e ha stilato una lista. Tuttavia, questo elenco può essere ampliato non appena un servizio soddisfa i criteri di una VLOP o un VLOSE. Se una piattaforma viene aggiunta alla lista, ha quattro mesi di tempo per implementare le nuove regole.

Chi è una VLOP / un VLOSE e come lo si diventa?

Una piattaforma o un motore di ricerca sono considerati VLOP o VLOSE se hanno più di 45 milioni di utenti attivi al mese o se raggiungono più del 10% della popolazione dell'UE. Attualmente sarebbero 44,92 milioni di persone. Al momento esistono 17 VLOPs (in parte con più piattaforme) e due VLOSEs. Si tratta di:

• Alibaba/AliExpress (104,3 milioni)
• Amazon Store (181,3 milioni)
• Apple App Store (123 milioni)
• Aylo Freesites Ltd. (Pornhub) (oltre 45 milioni secondo le stime dell'UE)
• Booking.com (oltre 45 milioni secondo le stime dell'UE)
• Facebook (259 milioni)
• Google Play (284,6 milioni)
• Google Maps (275,6 milioni)
• Google Shopping (70,8 milioni)
• Infinite Styles Services Co. Ltd. (Shein) (108 milioni)
• Instagram (259 milioni)
• LinkedIn (45,2 milioni di membri, 132,5 milioni di visitatori)
• NKL Associates s.r.o (XNXX) (45 milioni)
• Pinterest (124 milioni)
• Snapchat (102 milioni)
• Technius (Stripchat) (oltre 45 milioni secondo le stime dell'UE)
• TikTok (135,9 milioni)
• Whaleco Technology Limited (Temu) (75 milioni)
• WebGroup Czech Republic (XVideos) (160 milioni)
• Wikipedia (151,1 milioni)
• X (ex Twitter) (115,1 milioni)
• YouTube (416,6 milioni)
• Zalando (74,5 milioni)

I motori di ricerca sono:

• Bing (119 milioni)
• Ricerca Google (364 milioni)

Tutte le piattaforme online devono inoltre pubblicare il numero di utenti attivi ogni sei mesi. Questa informazione viene comunicata al cosiddetto coordinatore nazionale per i servizi digitali, un'autorità che esiste in tutti i Paesi dell'UE. Su richiesta, l'informazione deve essere comunicata anche alla Commissione europea, che può così decidere se nominare una nuova VLOP / un nuovo VLOSE o se quello esistente è diventato troppo piccolo. La Commissione deve inoltre ricevere una spiegazione su come sono state calcolate queste cifre e deve avere accesso ai relativi dati. Qui puoi scoprire cosa devono fare esattamente le aziende interessate.

Cosa devono fare esattamente queste aziende?

A seconda del fatto che un portale sia considerato VLOP o VLOSE o meno, l'azienda che lo gestisce ha più o meno obblighi. Le aziende più piccole sono escluse da alcuni punti.

Elencare e spiegare ogni singolo obbligo legale renderebbe questo articolo lungo centinaia di pagine. Ecco perché mi limito agli obblighi fondamentali che noti nella vita di tutti i giorni. Se vuoi immergerti a fondo nell'argomento, puoi leggere ogni minimo dettaglio qui (in tedesco).

Valutazione annuale del rischio: secondo l'articolo 33, capoverso 6 del DSA, le VLOPs e i VLOSEs devono effettuare ogni anno una valutazione del rischio e trasmetterla alla Commissione europea. Per questa valutazione, l'azienda deve analizzare se ci sono post critici sul suo portale e quanto sono gravi. Deve inoltre verificare se i diritti fondamentali vengono violati o se il dibattito pubblico viene influenzato a favore di una parte. In questo caso si tratta di fake news: ad esempio, sono falsi i video IA postati da politici in cui la persona dice bugie o fa qualcosa di stupido?

Occorre inoltre verificare se i post hanno un impatto negativo in termini di violenza di genere, tutela della salute pubblica o dei minori. Inoltre, ogni portale deve spiegare cosa sta facendo al riguardo e come (sistema di moderazione, progettazione dei suoi sistemi di raccomandazione, CGC, pubblicità, protezione dei dati ecc.)

Che cosa significa questo per te?

Se vivi nell'UE, le nuove norme riguardano anche te come utente. Per lo più in modo positivo.

Servizio migliore: nei marketplace online, gli utenti commerciali vengono controllati più da vicino. I portali (ad esempio Instagram) determinano chi offre i prodotti o i servizi pubblicizzati sulla loro piattaforma. Il nome corrispondente deve essere visualizzato. Ciò contribuisce a togliere dalla circolazione aziende marketplace poco serie. In questo modo corri meno il rischio di acquistare qualcosa di illegale, contraffatto o pericoloso. Se in seguito si scopre che ciò è successo, il fornitore di servizi deve informarti.

Nuovi diritti dell'utente: i fornitori di servizi devono garantire che tu possa segnalare contenuti o prodotti illegali facilmente e nella tua lingua. Puoi anche presentare ricorso se i tuoi prodotti o contenuti vengono rimossi.

Ciò significa che se, ad esempio, pubblichi un post che viene segnalato come «falso» o «pericoloso» da qualcun altro e viene cancellato, puoi presentare ricorso. Poi un'altra persona controlla nuovamente se la cancellazione è stata troppo severa.

In ogni caso, il portale deve informarti di ogni decisione e fornire le motivazioni. Inoltre, queste devono essere caricate nella banca dati sulla trasparenza del DSA. Di conseguenza, deve esserci una persona di contatto chiaramente definita per te, ma anche per le autorità.

Pubblicità trasparente: ricevi informazioni sulla pubblicità che vedi sulle piattaforme online. Ad esempio, saprai perché ti viene mostrata. Un portale non può raccogliere dati a fini pubblicitari sul comportamento di utilizzo dei minori. È inoltre vietato utilizzare i dati personali a fini pubblicitari. Si tratta, ad esempio, delle opinioni politiche, dell'etnia, della provenienza o dell'orientamento sessuale.

Raccomandazioni trasparenti: i diritti di cui sopra si applicano anche ai contenuti non pubblicitari. Se non desideri che le raccomandazioni per i contenuti siano basate sul tuo comportamento di utilizzo, puoi segnalarlo e i fornitori devono attenersi alla tua scelta. Il rispetto di questa norma viene regolarmente controllato da centri di verifica e ricerca indipendenti.

Richiesta di risarcimento: hai diritto a un risarcimento per qualsiasi danno o perdita subiti a causa di una violazione di questa legge da parte del fornitore.

CGC nella tua lingua: le CGC di una piattaforma devono essere disponibili in tutte le lingue ufficiali dell'Unione Europea.

Qual è la situazione in Svizzera?

Se un fornitore svizzero ha anche una sede nell'UE (o una filiale), le regole si applicano anche a lui. Di conseguenza, deve attenersi ad esse. Per te in qualità di utente in Svizzera valgono regole diverse per le richieste di risarcimento danni. Ma nella vita quotidiana benefici anche tu della moderazione o del controllo più preciso dei negozi, dell'opzione di opt-out per la pubblicità o del sistema di segnalazione.