Procede l'applicazione del Digital Services Act europeo, la nuova norma che impone regole più stringenti alle "piattaforme" di grandi dimensioni che erogano servizi digitali (anche) ai cittadini europei. Il DSA - in italiano Legge sui servizi digitali - è una evoluzione della vecchia direttiva sul commercio elettronico: parte dalla constatazione che le piattaforme online hanno portato vantaggi significativi ai consumatori e anche all'innovazione, ma sono anche il mezzo per la diffusione di contenuti, beni o servizi impropri, dannosi e anche illegali.

Serve quindi una maggiore attenzione a come le grandi piattaforme operano e soprattutto usano i dati che raccolgono. Il DSA nasce per questo: nelle intenzioni, per riequilibare diritti e responsabilità di utenti, piattaforme e autorità pubbliche. Con una impostazione, ha sottolineato la UE, basata "sui valori europei, compresi il rispetto dei diritti umani, la libertà, la democrazia, l'uguaglianza e lo Stato di diritto".

Il DSA è entrato in vigore il 16 novembre 2022 e sarà direttamente applicabile in tutta l'UE a decorrere dal 1º gennaio 2024. Serviva però prima identificare i soggetti a cui è applicabile, ossia i servizi online che tecnicamente vengono definiti come "piattaforma online di dimensioni molto grandi" o "motore di ricerca online di grandi dimensioni". Numericamente, sono i servizi che al 17 febbraio scorso avevano più di 45 milioni di utenti (il 10% della popolazione in Europa).

Ora si sa quali sono i giganti del web coinvolti da questi criteri, e per quali specifiche piattaforme. Si tratta per la precisione di Alibaba per lo store AliExpress, Amazon per lo Store, Apple per il suo AppStore, Booking.com, il mondo Google (per Play, Maps, Shopping, YouTube, Google Search), Meta per Facebook e Instagram, Microsoft per LinkedIn e Bing, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, Zalando.

Questi servizi ora hanno quattro mesi per ottemperare agli obblighi del DSA. Ma di che obblighi si tratta, nello specifico? Il DSA è una lettura abbastanza esaustiva di quello che idealmente un fornitore di servizi online ideale dovrebbe fare, sintetizzando si può indicare che il DSA si muove lungo alcune precise direttrici principali: dare più potere agli utenti online, tutelare meglio i minori, rendere più trasparente il funzionamento delle piattaforme.

Nella pratica, ad esempio, gli utenti devono essere informati del perché ricevono determinate raccomandazioni, possono non partecipare ai sistemi di raccomandazione basati sulla profilazione, gli annunci pubblicitari non possono essere selezionati sulla base dei dati sensibili dell'utente (come l'origine etnica, le opinioni politiche o l'orientamento sessuale), gli annunci pubblicitari devono essere chiaramente indicati come tali e informare gli utenti su chi li promuove, non è più consentita la pubblicità mirata basata sulla profilazione dei minori. Le piattaforme devono poi eseguire una moderazione dei contenuti più diligente, contenere la disinformazione, facilitare la segnalazione di contenuti illegali.

Un capitolo importante è quello legato alla valutazione dei "rischi sistemici" delle piattaforme, ossia i rischi intrinsecamente legati al loro modello di funzionamento. Si va dal modo in cui i contenuti illegali e la disinformazione possono essere amplificati attraverso i loro servizi fino all'impatto sulla libertà di espressione e sulla libertà dei media. Le piattaforme devono analizzare questi rischi e definire precisi piani di attenuazione, che saranno oggetto di audit e di vigilanza da parte della Commissione.

Il sistema di vigilanza

L'osservanza del DSA sarà garantita da un'architettura di vigilanza paneuropea che fa capo alla Commissione Europea. Questa però non può fare tutto da sola, motivo per cui gli Stati Membri della UE devono istituire, entro il 17 febbraio 2024, proprie Autorità nazionali specifiche con cui la Commissione collaborerà. In questo senso la UE ha istituito il Centro Europeo per la Trasparenza Algoritmica (ECAT), che aiuterà la Commissione a valutare se il funzionamento dei sistemi algoritmici sia in linea con gli obblighi di gestione dei rischi.

Le future Autorità nazionali di controllo avranno anche il compito di "vigilare" sulle piattaforme più piccole (con meno di 45 milioni di utenti attivi), che sempre dal 17 febbraio prossimo dovranno anch'esse rispettare tutte le norme del DSA. Le pene - per tutti, indipendentemente dalla dimensione e dal numero di utenti - arrivano sino al 6% del fatturato annuo.

Il DSA prevede anche che "ricercatori abilitati" abbiano la possibilità di accedere ai dati di qualsiasi piattaforma per condurre ricerche sui rischi sistemici nella UE, ad esempio analizzando come gli algoritmi delle piattaforme regolano ciò che gli utenti vedono e con cui interagiscono online. Questo accesso ai dati non è ancora ben definito nelle sue modalità, per cui la Commissione Europea ha avviato una consultazione ad hoc che si concluderà il 25 maggio prossimo.