Il Parlamento Ue approva il Dsa. Rivoluzione tech in vista

Altro passo in avanti per la regolamentazione europea delle Big Tech. Al Parlamento europeo è stato approvato il Digital Services Act (Dsa) a maggioranza schiacciante (530 sì, 78 no, 80 astenuti). Il pacchetto va ad affiancarsi al suo complementare, il Digital Markets Act (Dma), anch’esso passato a Strasburgo a dicembre.

Assieme al Dma dovrebbe riscrivere le regole dell’economia digitale, in Ue e anche oltre. Per la danese Christel Schaldemose (Socialisti europei), relatrice principale del Dsa, si tratta di “un’opportunità di creare un nuovo golden standard globale per la regolamentazione tecnologica che ispirerà altri Paesi e regioni”.

Altri europarlamentari sono più scettici, notando le difficoltà burocratiche e i problemi operativi che potrebbe causare il Dsa alle piattaforme. Intanto gli Usa, culla delle più grandi aziende Big Tech, osserva preoccupata quella che si sta profilando come una delle partite più importanti del 2022.

Tra privacy e limiti: cosa c’è nel Dsa

Il Dsa è una legislazione orizzontale per il mercato unico digitale, con requisiti di trasparenza e obblighi di diligenza proporzionati alle dimensioni del fornitore di servizi. L’idea della Commissione è costringere le piattaforme tech a controllare gli illeciti – su prodotti, servizi o contenuti – rendendo di fatto illegale online quello che lo è anche offline.

Gli elementi più di rilievo del testo hanno a che fare con i limiti di operazione delle piattaforme, pensati per prevenire sorveglianza e profilazione digitali sgradite. In estrema sintesi, le misure del Dsa vogliono proteggere gli utenti dal tracciamento indesiderato. Le misure sono tante e variegate, ma la direzione generale è questa.

Il testo finale contiene il divieto di mostrare pubblicità mirata ai minori e l’esclusione di alcune categorie sensibili di profilazione, come orientamento sessuale e religioso o stato di salute. Le piattaforme dovranno facilitare il rifiuto del consenso al trattamento dei dati personali e non disabilitare funzionalità utili, “punendo” tale scelta. Inoltre, stando al testo, le piattaforme dovranno permettere agli utenti di utilizzare e pagare i servizi in modo anonimo “ovunque sia reso possibile da sforzi ragionevoli”.

Sono proibite anche le tecniche specifiche per estorcere il consenso alla raccolta di dati personali o aggirare un’eventuale scelta degli utenti avvenuta tramite “mezzi automatizzati”, come un’opzione nel browser o nel sistema operativo. Tradotto: una volta che si imposta il “no” al tracciamento nelle opzioni di un dispositivo, questo dovrebbe automaticamente valere per tutte le attività online dell’utente (in stretta teoria).

C’è anche il divieto di utilizzare le cosiddette dark patterns, ossia le tecniche che “distorcono o compromettono la capacità dei destinatari dei servizi di prendere una decisione o una scelta libera, autonoma e informata”. Questa misura ha tanto a che fare con gli oscuri algoritmi quanto con certi bottoni più suggestividi altri, l’insistenza di certe notifiche, il rendere facilissimo iscriversi a un servizio e quasi impossibile disdirlo.

Altri elementi del testo hanno a che fare con i negozi online e quelli ibridi, inclusa la distribuzione di contenuti. Le piattaforme dovranno “fare del loro meglio” per limitare il commercio o la diffusione di beni e contenuti illegali, anche se – questione chiave – non sono considerate responsabili delle azioni dei venditori/diffusori.

Le reazioni e i prossimi passi

Al passaggio del Dsa Schaldemose si è detta “felice, sollevata e orgogliosa” in un tweet, ringraziando i suoi colleghi “per averci aiutato a riprendere il controllo delle piattaforme [digitali]”. Anche il commissario europeo per il mercato interno Thierry Breton ha festeggiato su Twitter. Il prossimo passo, ha scritto, prevede che le consultazioni a tre (Commissione, Parlamento e Consiglio Ue) facciano adottare il testo della legge durante la presidenza francese del Consiglio.

Questa è l’alzata di palla che aspettava Emmanuel Macron, peraltro in piena campagna elettorale, per intestarsi il passaggio dei due pacchetti-legge dopo anni infruttuosi (e parecchia frustrazione francese) per la regolamentazione delle Big Tech. Nel suo discorso di mercoledì a Strasburgo, in cui si è ufficializzato l’inizio del semestre di guida francese, Macron ha ribadito che l’adozione definitiva dei due pacchetti-legge entro luglio è una questione assolutamente prioritaria per la Francia.

Meno contenti i veri obiettivi palesi del Dsa, ossia le compagnie dominanti nel settore della pubblicità mirata e del tracciamento – Facebook e Google, che hanno provato a convincere le istituzioni europee a mitigare le misure. Con poco successo, come si evince dai toni scorati del braccio europeo dell’associazione industriale di adtech, l’Interact Advertising Bureau (IAB).

L’ente ha definito il voto “deludente” e sostenuto che “i dati personali nella pubblicità sono già strettamente regolati dalla legislazione esistente”, prima di sollecitare i legislatori europei a riesaminare il Dsa per garantire che la versione finale “fornisca certezza giuridica a tutti gli attori”.

“Nella convinzione errata che la pubblicità mirata causi disinformazione online o violi i principi della privacy e della protezione dei dati, i deputati hanno deciso di far passare emendamenti che non solo si sovrappongono al Gdpr e al diritto dei consumatori esistente, ma rischiano di minare queste regole, così come l’intera economia digitale sostenuta dagli annunci”, ha aggiunto il direttore regionale delle politiche pubbliche Greg Mroczkowski.

Dato che la Commissione ha proposto il Dsa, il Consiglio dei 27 ha raggiunto la sua posizione a novembre e il Parlamento l’ha appena passato, ora si passa alle prossime consultazioni a tre (31 gennaio, 22 febbraio, 15 marzo, 24-25 marzo e 6-8 aprile) in cui le parti potranno proporre emendamenti. Non è assolutamente detto che questi ultimi assomiglieranno a quelli già passati, ma la spinta politica per regolamentare Big Tech è lungi dall’essersi esaurita.