Il 23 aprile 2022, il Parlamento e il Consiglio della Ue hanno trovato un accordo per il Digital services act (Dsa). Una nuova legge che si applicherà direttamente in tutti i 27 Stati membri e mira a contrastare la diffusione di contenuti illeciti sul web, a responsabilizzare le piattaforme e a favorire la trasparenza. Ma non mancheranno effetti collaterali. L’analisi di Luca Bolognini, presidente dell’Istituto italiano per la privacy e la valorizzazione dei dati
L’Europa, in questi anni, si è trovata di fronte a fenomeni distorsivi nell’informazione e nella veicolazione di contenuti e servizi online, così rilevanti da aver comportato effetti in alcuni casi devastanti, non solo sul piano di mercato ma anche in ambito politico e sociale. La disinformazione propiziata da potenze pubbliche e private straniere, che hanno investito grandi risorse per creare un’opinione distorta e falsata veicolando contenuti non affidabili, ha allarmato e mobilitato la politica europea.
Il 23 aprile 2022, quindi, dopo quasi un anno e mezzo di negoziazione dalla presentazione della proposta nel 2020, in tempi record, il Parlamento e il Consiglio della Ue hanno trovato un accordo per il Digital services sct (Dsa), una nuova legge che si applicherà direttamente in tutti i 27 Stati membri dell’Unione europea.
Nello specifico il Dsa conterrà: misure per contrastare beni, servizi o contenuti illegali online come, ad esempio, meccanismi per consentire agli utenti di contrassegnare facilmente tali contenuti e alle piattaforme di collaborare con i cosiddetti “segnalatori attendibili” (trusted flagger); obblighi di tracciabilità degli utenti business – ad esempio gli inserzionisti – nuove misure per proteggere gli utenti e la società civile, compresa la possibilità di impugnare le decisioni di moderazione dei contenuti delle piattaforme, tramite soluzioni extragiudiziali o ricorsi giurisdizionali; misure di trasparenza per le piattaforme online sugli algoritmi utilizzati per consigliare contenuti o prodotti agli utenti; obblighi per piattaforme e motori di ricerca molto grandi (con utenti più numerosi del 10% dei 450 milioni di consumatori attivi in Unione europea) di intraprendere azioni risk-based per prevenire l’uso improprio dei loro strumenti, oltre che di sottoporsi ad audit indipendenti dei loro sistemi di gestione del rischio; meccanismi per reagire in modo rapido ed efficiente a crisi di sicurezza pubblica o salute pubblica; nuove tutele per i minori e limiti all’utilizzo dei dati sensibili per la pubblicità mirata.
Insomma, il Dsa imporrà una serie di vincoli che colpiranno soprattutto – almeno direttamente – le grandi piattaforme digitali di intermediazione tra generazione/domanda/ offerta/diffusione di beni, servizi e contenuti online. Non è previsto lo stesso grado di limiti e obblighi per le micro e piccole imprese, che invece sono a livelli di rischio inferiori e comunque non hanno più del 10% dei 450 milioni di consumatori attivi in Unione europea.
È chiaro che l’obiettivo del Dsa è elevare il grado di responsabilizzazione e trasparenza dei fornitori di servizi della società dell’informazione, rispetto all’attuale esclusione di responsabilità derivante dalla Direttiva 2000/31/Ce, la “vecchia” direttiva e-commerce. Si è capito che quelle regole di oltre venti anni fa non potevano più bastare. Si vuole soprattutto combattere la strumentalizzazione da parte di terzi, a fini commerciali o di propaganda, di queste piattaforme – che di per sé sarebbero neutrali come tutta la tecnologia – rispetto alla creazione e condivisione di contenuti distorsivi, pericolosi, in contrasto con i valori etico-giuridici fondamentali della Ue.
Verranno colpiti i contenuti platealmente illeciti, perché costituenti reato o in violazione di diritti e libertà fondamentali degli utenti, ma sarà investito dagli effetti del Dsa anche tutto il capitolo relativo ai contenuti ingannevoli, alle fake news e ai fake in generale (pure generati da sistemi intelligenti artificiali), che potrebbero essere sempre più diffusi e pervasivi in Europa attraverso le piattaforme di intermediazione online.
A ben guardare, alcuni obblighi riservati alle grandi piattaforme tech rischiano di sembrare perfetti sulla carta, nelle intenzioni. Non mancheranno effetti collaterali: i contenuti saranno vagliati anche con filtri e “spazzini” automatizzati, ma questo richiederà ingenti, efficienti e rapidi interventi umani, in ottica di garanzia e in chiave di revisione ex post, per evitare che i rimedi artificiali – adottati verosimilmente dalle grandi piattaforme – finiscano per avere risultati peggiori del male che si vuole contrastare, proprio con riferimento alla libertà di espressione, al diritto all’informazione e alla protezione dei dati personali.
Peraltro il Dsa non sarà autosufficiente: sarà un tassello incastonato in un framework di interventi del legislatore europeo, che cercano di regolare in maniera bilanciata differenti aspetti, tutti variamente rilevanti, dello “spazio digitale”. Si pensi al Digital markets act, all’AI act, al Data act, al Data governance act, al Gdpr stesso e al Regolamento e-privacy, presentato nel lontano 2017 e ancora da approvare.
Che Internet sarà l’Internet europeo con il completamento di questa legislazione? Sarà un Internet separato, come sta già avvenendo da alcuni anni, in ossequio alle regole in materia di protezione dei dati personali per i motori di ricerca dopo la sentenza Google Spain? In Europa vediamo e viviamo un mondo, in termini di informazioni digitali, che non è lo stesso che vedono e vivono negli Usa o in Giappone. Il rischio (la certezza?) è che, domani, la differenza sarà ancora più stridente.