L’Unione europea, in coerenza con la recente EU Security union strategy, ha adottato lo scorso 16 marzo il nuovo regolamento relativo al contrasto della diffusione di contenuti terroristici online, preordinato a impedire ai terroristi di utilizzare la rete del web e i social network per l’attività di reclutamento e incitamento alla radicalizzazione e alla violenza.

Scopo della strumento normativo, di portata generale e volutamente self-executing, è quello di fornire agli Stati membri e alle loro autorità di law enforcement, uno strumento che legittimi la richiesta ai provider di pronta rimozione dal web dei contenuti di matrice terroristica.

Del resto, i social network e le piattaforme online sono ormai da tempo strumenti di rapida diffusione dell’incitazione alla violenza finalizzata alla radicalizzazione e, spesso anche alla realizzazione ovvero allo sharing (live) di atti e attacchi terroristici.

Il nuovo regolamento mira pertanto a garantire il buon funzionamento del mercato unico digitale in una società aperta e democratica, contrastando l’uso improprio dei servizi di hosting a fini terroristici e contribuendo, in ultimo, alla sicurezza pubblica in tutta l’Unione.

Per queste ragioni, il regolamento assicura, da un lato, la certezza del diritto per i prestatori di servizi di hosting e rinforza; dall’altro, la fiducia degli utilizzatori nell’ambiente online, invero anche potenziando le salvaguardie per la libertà di espressione, compresa la libertà di ricevere e comunicare informazioni e idee in una società aperta e democratica, e per la libertà e il pluralismo dei media.

Inoltre, vengono chiarite le responsabilità dei prestatori di servizi di hosting in ordine alla imprescindibile garanzia di sicurezza dei loro servizi, anche attraverso l’attività d contrasto, individuazione e rimozione dei contenuti terroristici online ovvero la disabilitazione dell’accesso a essi in modo rapido ed efficace.

Si tratta di un innovativo strumento operativo che consentirà l’emissione di ordini di rimozione dei contenuti terroristici online, aventi anche effetti transfrontalieri.

Il regolamento dispone, infatti, che i contenuti terroristici siano rimossi entro al massimo un’ora dal ricevimento dell’ordine di rimozione.

Le autorità competenti dello Stato membro in cui il prestatore di servizi ha lo stabilimento principale avranno il diritto – e, su richiesta motivata dei prestatori di servizi di hosting o dei fornitori di contenuti, anche l’obbligo – di esaminare l’ordine di rimozione qualora si ritenga che esso violi in modo grave o manifesto il regolamento o i diritti fondamentali sanciti dalla Carta dei diritti fondamentali dell’Unione europea.

I prestatori di servizi di hosting dovranno in ogni caso adottare misure specifiche, che siano al contempo opportune, ragionevoli e proporzionate, al fine di contrastare efficacemente l’uso improprio dei loro servizi per la diffusione di contenuti terroristici online.

Se sono esposti a contenuti terroristici, i prestatori di servizi di hosting dovranno inoltre adottare misure specifiche per proteggere i propri servizi dalla diffusione di tali contenuti.

La scelta in merito a tali misure spetterà in ogni caso al singolo prestatore di servizi di hosting, sulla base del principio di accountability.

Tuttavia, qualora l’autorità di contrasto ritenesse che le misure specificamente adottate da un fornitore di servizi di hosting siano insufficienti per far fronte ai rischi, potrà esigere l’adozione di ulteriori misure specifiche appropriate, efficaci e proporzionate, sempre che ciò non comporti un obbligo generale di sorveglianza né l’obbligo di utilizzare strumenti automatizzati.

Inoltre, i prestatori di servizi di hosting saranno tenuti a pubblicare relazioni annuali sulla trasparenza in merito alle misure intraprese contro la diffusione di contenuti terroristici.

Sarà poi demandato agli Stati membri di adottare norme sulle sanzioni applicabili in caso di violazioni degli obblighi, che tengano conto, tra l’altro, della natura e delle dimensioni dell’impresa destinataria.

Le sanzioni potrebbero assumere forme diverse, tra cui avvertimenti formali in caso di violazioni minori o sanzioni pecuniarie in relazione a violazioni più gravi.

Ai prestatori di servizi di hosting potranno essere comminate sanzioni fino al 4% del loro fatturato globale in caso di sistematica o persistente inosservanza dell’obbligo di rimuovere o disabilitare l’accesso a contenuti terroristici entro un’ora.

Il regolamento adottato è atteso adesso per la seconda lettura al Parlamento europeo per poi essere pubblicato sulla Gazzetta ufficiale dell’Unione europea ed entrare in vigore nei termini di legge ma, con efficacia differita di un anno, per l’opportuna transizione.