Nel cuore di Bruxelles, nei corridoi austeri della Commissione Europea, si è consumata negli ultimi anni una delle più straordinarie trasformazioni del potere mai tentate nell’era digitale. Non si tratta di una rivoluzione combattuta con le armi tradizionali della politica, ma di una guerra silenziosa condotta attraverso articoli di legge, procedimenti formali e database di trasparenza che stanno ridefinendo l’equilibrio tra il potere pubblico e i colossi tecnologici globali. Il Digital Services Act - un nome apparentemente tecnico che nasconde dietro di sé l’ambizione di riscrivere le regole del gioco digitale per mezzo miliardo di europei - rappresenta oggi la più audace sfida mai lanciata contro l’egemonia delle piattaforme digitali. È una storia che inizia con un regolamento europeo e si trasforma in un epico confronto tra due visioni del mondo: quella di Silicon Valley, dove la libertà d’impresa incontra pochi limiti, e quella europea, dove i diritti fondamentali pretendono di porre argini al capitalismo digitale selvaggio.
Digital Services Act: la Genesi di una Rivoluzione Normativa
Quando il Regolamento (UE) 2022/2065 entrò in vigore quel freddo 16 novembre 2022, pochi immaginarono che stessimo assistendo all’alba di una nuova era. Eppure, dietro quelle centinaia di articoli si celava un’ambizione rivoluzionaria: trasformare Internet da far west digitale in uno spazio regolamentato, dove le piattaforme non sarebbero più state semplici intermediari neutrali, ma attori responsabili del benessere collettivo europeo. Il legislatore europeo aveva compreso una verità fondamentale che sfuggiva ai suoi omologhi oltreoceano: nell’era dell’informazione, chi controlla gli algoritmi controlla la realtà. Non si trattava più di regolamentare semplici servizi digitali, ma di disciplinare le nuove cattedrali dell’informazione globale, dove miliardi di decisioni algoritmiche plasmano quotidianamente il modo in cui percepiamo il mondo, consumiamo informazioni e interagiamo con i nostri simili.
Il DSA non è nato dall’oggi al domani, ma rappresenta il culmine di un lungo processo di maturazione politica europea. Dopo anni di scandali - da Cambridge Analytica alle interferenze elettorali, dalla diffusione di fake news all’odio online - l’Europa aveva finalmente trovato il coraggio di affermare la propria sovranità digitale. Il 17 febbraio 2024, quando il regolamento divenne pienamente applicabile, non fu semplicemente una data nel calendario legislativo, ma l’inizio di un nuovo capitolo nella storia del potere digitale globale. Il principio fondamentale del DSA è chiaro: ciò che è illegale offline deve esserlo anche online. La regolamentazione include anche servizi di cloud computing e hosting web, come AWS e Google Cloud, data la loro centralità nell’infrastruttura digitale. Il regolamento si applica inoltre alle piattaforme di viaggio e alloggio, quali Airbnb e Booking.com, e ai servizi di intermediazione come i provider Internet e i registri di domini, fondamentali per il funzionamento della rete. Anche le piattaforme di economia collaborativa, come Uber e BlaBlaCar, sono coinvolte nel quadro normativo. In sostanza, il DSA disciplina tutti gli intermediari digitali che operano su richiesta degli utenti, spesso attraverso modelli di business basati su transazioni economiche o pubblicità, con l’obiettivo di garantire maggiore trasparenza, sicurezza e tutela dei consumatori.
L’Anatomia del Potere: le Very Large Online Platforms
Al centro di questa rivoluzione normativa si trova un concetto apparentemente tecnico ma profondamente politico: le Very Large Online Platforms (VLOP), quelle cattedrali digitali che superano la soglia magica di 45 milioni di utenti attivi mensili nell’Unione Europea. Non si tratta di un numero casuale, ma di una precisa scelta politica: il 10% della popolazione europea rappresenta quel punto di non ritorno oltre il quale una piattaforma digitale cessa di essere un semplice servizio commerciale per diventare un’infrastruttura critica della democrazia contemporanea. Ognuna di queste piattaforme non è più considerata un semplice servizio commerciale, ma un attore sociale con responsabilità sistemiche verso la democrazia europea. L’articolo 25 del DSA, con la sua definizione apparentemente asettica delle soglie dimensionali, nasconde in realtà una rivoluzione copernicana nel modo di concepire il rapporto tra tecnologia e società. Per la prima volta nella storia, l’Europa ha osato dire che la dimensione conta, che oltre una certa scala l’impatto sociale di una piattaforma diventa così significativo da richiedere obblighi speciali e responsabilità particolari.
Il Digital Services Act classifica le piattaforme digitali in quattro categorie principali, ognuna delle quali è soggetta a specifici obblighi di conformità. Gli Intermediary Services, come i provider di servizi Internet, forniscono l’infrastruttura di base per l’accesso al web. I Hosting Services, tra cui i servizi di cloud storage, si occupano dell’archiviazione e gestione dei contenuti online. Le Online Platforms, che includono social media e marketplace, fungono da intermediari tra utenti e contenuti, facilitando la diffusione di informazioni e transazioni commerciali. Infine, vi sono le VLOP e i Very Large Online Search Engines (VLOSE), ossia le piattaforme che raggiungono più del 10% dei 450 milioni di consumatori europei e i motori di ricerca che, per il loro impatto, sono soggetti a normative più stringenti.
Il Paradigma del Rischio Sistemico: una Nuova Filosofia del Controllo
Ciò che rende il DSA genuinamente rivoluzionario non è tanto la sua ambizione regolatoria, quanto la sofisticatezza filosofica del suo approccio. L’articolo 34, nel suo linguaggio giuridico apparentemente arido, introduce un concetto che cambierà per sempre il modo in cui pensiamo alla responsabilità delle piattaforme digitali: il rischio sistemico. Non si tratta più di aspettare che il danno si manifesti per poi reagire, ma di anticiparlo, prevederlo, mapparlo nelle sue molteplici manifestazioni. Le piattaforme sono ora chiamate a guardarsi allo specchio e riconoscere come i loro algoritmi possano amplificare quattro tipologie fondamentali di rischi: la disseminazione virale di contenuti illegali, l’erosione dei diritti fondamentali, la distorsione dei processi democratici e civici, e l’incubazione di violenza di genere e danni al benessere collettivo. È una filosofia del controllo che trasforma le piattaforme da semplici intermediari tecnologici in custodi della salute digitale della società. Non possono più nascondersi dietro il velo dell’ignoranza algoritmica o della neutralità tecnologica. Devono guardarsi dentro, comprendere come funzionano i loro sistemi, riconoscere i rischi che generano e, soprattutto, agire per mitigarli.
L’articolo 35, che traduce queste valutazioni in obblighi concreti di mitigazione, rappresenta forse il passaggio più audace di tutta la normativa. Non si limita a chiedere trasparenza o informazioni, ma pretende cambiamenti strutturali: modifiche agli algoritmi, revisioni delle politiche di moderazione, persino ripensamenti delle funzionalità di base del servizio. È la democrazia europea che chiede alle piattaforme di riprogettarsi per servire meglio il bene comune.
VLOP e VLOSE, per via della loro vasta portata e dell’impatto significativo sull’ecosistema digitale, sono soggetti a obblighi ancora più stringenti. Tra questi, c’è l’obbligo di eseguire analisi dei rischi sistemici, affrontando temi come la diffusione delle fake news e l’effetto dei contenuti sulla salute mentale degli utenti. Devono inoltre condividere dati rilevanti con le autorità e i ricercatori autorizzati, per consentire un monitoraggio più accurato delle loro operazioni. Per garantire la trasparenza e la correttezza, sono sottoposte a audit indipendenti regolari. Inoltre, devono permettere agli utenti di disattivare la personalizzazione dei contenuti basata sulla profilazione, assicurando una maggiore libertà nella fruizione delle informazioni.
Sistemi di Raccomandazione e Profilazione (Art. 38)
L’articolo 38 del DSA impone ai fornitori di piattaforme online di dimensioni molto grandi di fornire almeno un’opzione di sistema di raccomandazione che non sia basata sulla profilazione degli utenti. Questo significa che gli utenti devono avere la possibilità di ricevere contenuti suggeriti senza che vengano raccolti e utilizzati dati personali per creare un profilo dettagliato del loro comportamento, preferenze o caratteristiche. L’obiettivo è quello di offrire una maggiore scelta e controllo agli utenti sui contenuti che visualizzano, riducendo il rischio di effetti negativi derivanti da una personalizzazione eccessiva e potenzialmente manipolativa degli algoritmi.
Trasparenza Pubblicitaria e Accesso ai Dati (Artt. 39-40)
La trasparenza nel settore pubblicitario e l'accesso ai dati per la ricerca sono pilastri fondamentali del DSA, mirati a garantire una maggiore responsabilità delle piattaforme e a consentire un monitoraggio indipendente.
Registro Pubblicitario (Art. 39)
L’obbligo di rendere pubblico un registro delle pubblicità è stato ritenuto necessario per consentire il monitoraggio sociale e la tutela dei consumatori. Questo registro deve contenere informazioni dettagliate su tutte le pubblicità mostrate sulle piattaforme, inclusi i criteri utilizzati per il targeting, i soggetti paganti e il periodo di pubblicazione. Il Tribunale ha osservato che le informazioni richieste non includono dati critici sul successo commerciale delle campagne (es. conversioni o ritorno sull'investimento), preservando così un certo livello di riservatezza commerciale per le aziende.
Accesso ai Dati per la Ricerca (Art. 40)
L’obbligo di fornire dati ai ricercatori abilitati (“vetted researchers”) per l’analisi dei rischi sistemici è stato confermato. Questo articolo mira a facilitare la ricerca indipendente sull’impatto delle piattaforme digitali sulla società, fornendo agli studiosi accesso a dati aggregati e anonimizzati che permettano di analizzare fenomeni come la disinformazione, l’incitamento all’odio o le distorsioni democratiche. La designazione di “ricercatori abilitati” mira a garantire che l’accesso ai dati avvenga in un contesto controllato e finalizzato alla comprensione e alla mitigazione dei rischi, proteggendo al contempo la privacy degli utenti.
La Grande Inquisizione: i Procedimenti di Enforcement
L’applicazione del DSA ha dato vita a quello che gli storici del futuro potrebbero definire come la “Grande Inquisizione Digitale” europea. Non si tratta di una persecuzione arbitraria, ma di un metodico e rigoroso processo di verifica della conformità che ha portato la Commissione Europea ad aprire procedimenti formali contro praticamente tutti i maggiori attori del panorama digitale globale.
TikTok: Geopolitica e Protezione dei Minori
La piattaforma cinese, con la sua capacità quasi magica di catturare l’attenzione di centinaia di milioni di giovani europei, si è trovata al centro di un vortice di procedimenti che riflettono tutte le tensioni geopolitiche dell’era contemporanea. Il primo procedimento, avviato il 19 febbraio 2024, ha messo sotto la lente d’ingrandimento le politiche di protezione dei minori della piattaforma, sollevando interrogativi fondamentali su come un algoritmo progettato per massimizzare l’engagement possa interagire con menti giovani e impressionabili. Ma è stato il procedimento sui rischi elettorali, scaturito dalle controverse elezioni presidenziali rumene del dicembre 2024, a rivelare la dimensione geopolitica della questione: una piattaforma controllata da una società cinese può influenzare i processi democratici europei?
Meta: il Cuore del Modello di Business Social
I procedimenti contro il colosso di Menlo Park, avviati rispettivamente il 30 aprile e il 16 maggio 2024, toccano il cuore stesso del modello di business delle piattaforme social: la capacità di catturare e mantenere l’attenzione degli utenti attraverso meccanismi di design sempre più sofisticati. Il caso del “design additivo” rappresenta una delle sfide intellettuali più affascinanti dell’intera saga DSA. Come si dimostra che un algoritmo progettato per essere coinvolgente attraversa la linea sottile che separa l’engagement legittimo dalla manipolazione psicologica? Come si bilanciano i diritti dei minori alla protezione con i diritti degli adulti alla libertà di scelta? Sono domande che vanno ben oltre la tecnologia e toccano questioni filosofiche fondamentali sulla natura della libertà nell’era digitale. La decisione di dismettere CrowdTangle il 14 agosto 2024, proprio nel mezzo di un periodo elettorale cruciale, ha aggiunto un altro livello di complessità al caso. Meta ha sostenuto di aver fornito alternative adeguate, ma la Commissione ha visto in questa mossa un tentativo di limitare la trasparenza e ostacolare la ricerca indipendente sui rischi sistemici delle sue piattaforme.
X (ex Twitter): Libertà d’Espressione vs. Responsabilità
Il procedimento avviato il 18 dicembre 2023 ha assunto rapidamente i contorni di una battaglia esistenziale tra due concezioni radicalmente diverse della libertà di espressione e della responsabilità delle piattaforme. Musk, con la sua retorica libertaria e la sua avversione viscerale per quello che considera un eccesso di regolamentazione europea, ha trasformato la sua piattaforma in un laboratorio di sperimentazione sociale dove le tradizionali regole della moderazione dei contenuti sono state stravolte. Il sistema di verifica “spunta blu”, trasformato da simbolo di autenticità a commodity acquistabile, è diventato l’emblema di questa rivoluzione: un esempio perfetto di come le scelte di design apparentemente tecniche possano avere profonde implicazioni sociali e democratiche. I rilievi preliminari del 12 luglio 2024 hanno cristallizzato le tensioni in tre aree cruciali: il sistema di verifica ingannevole, la drastica riduzione dei team di moderazione, e il blocco sistematico dell’accesso ai dati per i ricercatori. Ognuna di queste questioni tocca nervi scoperti del dibattito contemporaneo sulla governance digitale: fino a che punto una piattaforma può rivendicare autonomia decisionale quando le sue scelte influenzano il benessere di milioni di cittadini europei?
Il Database della Verità: 3,5 Miliardi di Decisioni Sotto la Luce del Sole
Tra tutte le innovazioni introdotte dal DSA, forse nessuna è tanto rivoluzionaria quanto il DSA Transparency Database, lanciato il 26 settembre 2023. In meno di due anni, questo strumento ha raccolto oltre 3,5 miliardi di “Statement of Reasons” - decisioni di moderazione che documentano in tempo reale come le piattaforme interpretano e applicano le loro politiche sui contenuti. Non si tratta di semplici statistiche, ma del più grande esperimento di trasparenza mai condotto nell’ecosistema digitale globale. Per la prima volta nella storia, possiamo osservare dall’interno il funzionamento della macchina della moderazione dei contenuti, quella infrastruttura invisibile che determina quotidianamente cosa possiamo vedere, condividere e discutere online.
I numeri raccontano storie affascinanti e spesso inquietanti. L’automazione domina il panorama con percentuali che oscillano tra l’85% e il 99% delle decisioni prese da sistemi algoritmici. Ancora più rivelatore è il problema delle disparità linguistiche. Il database mostra chiaramente come la capacità di moderazione vari drammaticamente a seconda della lingua: gli utenti che comunicano in inglese, francese, tedesco o spagnolo godono di livelli di protezione significativamente superiori rispetto a coloro che utilizzano lingue minoritarie dell’Unione. È una forma di cittadinanza digitale di serie A e di serie B che il DSA intende affrontare ma che rivela la complessità di governare uno spazio digitale veramente inclusivo e multilingue.
Come il DSA Ha Cambiato Internet
L’effetto più sorprendente del DSA non è stato quello di spingere le piattaforme ad abbandonare il mercato europeo - come molti pessimisti avevano previsto - ma di stimolare una ondata di innovazione e ripensamento strutturale che ha trasformato l’esperienza digitale di milioni di utenti europei. L’articolo 38, con il suo apparentemente tecnico obbligo di fornire sistemi di raccomandazione non basati sulla profilazione, ha scatenato una gara all’innovazione che ha prodotto risultati inaspettati. YouTube ha sperimentato con opzioni di feed alternative e livelli di trasparenza sui parametri di raccomandazione che erano impensabili solo pochi anni fa. Sono esperimenti ancora imperfetti e spesso goffi, ma rappresentano i primi passi verso una nuova generazione di piattaforme digitali progettate non solo per massimizzare l’engagement, ma per servire gli interessi a lungo termine degli utenti e della società.
Il cambiamento più profondo, tuttavia, è avvenuto nei consigli di amministrazione e nelle sale riunioni delle grandi piattaforme, dove il DSA ha imposto un nuovo linguaggio e nuove priorità. Termini come “rischio sistemico”, “valutazione di impatto”, “mitigazione” sono diventati parte del vocabolario quotidiano di manager e ingegneri che fino a ieri ragionavano esclusivamente in termini di crescita degli utenti e massimizzazione dei ricavi.
988. Digital Services Act (DSA) e Digital Markets Act (DCA): cosa sono con Marco Pancini
La Sentenza Che Ha Scosso Bruxelles
Il 10 settembre 2025, il Tribunale dell’Unione Europea ha emesso una sentenza che ha mandato onde d’urto attraverso i corridoi della Commissione Europea e i boardroom delle grandi piattaforme digitali. La sentenza non ha messo in discussione la validità o l’ambizione del DSA, ma ha mandato un messaggio chiaro: anche nella rivoluzione digitale, le forme contano quanto la sostanza. L’Europa può aspirare a regolamentare i giganti tecnologici globali, ma deve farlo rispettando rigorosamente i propri principi di due process e garanzie procedurali. Per le piattaforme, la sentenza ha rappresentato una vittoria tattica in una guerra strategica che rimane lontana dalla conclusione. Per la Commissione, è stata un richiamo alla prudenza procedurale che ha già iniziato a influenzare la conduzione dei procedimenti successivi. Per gli osservatori, è stata la dimostrazione che il sistema di checks and balances europeo funziona anche nell’era digitale, e che nemmeno l’urgenza di regolamentare le piattaforme può giustificare scorciatoie procedurali.
L’Europa e l’America: Due Visioni del Mondo a Confronto
Il DSA non esiste nel vuoto, ma si colloca in un contesto geopolitico più ampio dove l’Europa e gli Stati Uniti rappresentano due filosofie radicalmente diverse della governance digitale. Da un lato, la Section 230 americana, con la sua protezione quasi assoluta delle piattaforme dalla responsabilità per i contenuti dei loro utenti; dall’altro, il DSA europeo, con la sua richiesta di rimozione “tempestiva” dei contenuti illegali e la sua enfasi sulla responsabilità sistemica delle piattaforme. È uno scontro tra due concezioni del mondo: quella americana, radicata nella tradizione del primo emendamento e nella fiducia nel mercato come regolatore ultimo della verità; e quella europea, fondata sulla convinzione che i diritti fondamentali richiedano protezioni attive e che il mercato da solo non possa garantire il benessere collettivo. L’assenza di un chiaro “Effetto Bruxelles” - quella dinamica che aveva portato il GDPR a influenzare le pratiche di privacy globali - rivela la complessità e la resistenza che il DSA incontra nel suo tentativo di ridefinire le regole del gioco digitale globale. Le piattaforme si trovano sempre più spesso a dover navigare tra sistemi normativi incompatibili, creando versioni diverse dei loro servizi per mercati diversi.
Il DSA prevede un primo gruppo di norme che si ispira e che riprende il contenuto delle regole della direttiva sul commercio elettronico, le quali definiscono il perimetro delle esenzioni da responsabilità dei prestatori di servizi intermediari e, un secondo gruppo, che sancisce gli obblighi che fanno capo a questi ultimi. Da una analisi complessiva della normativa in questione, ciò che emerge come fulcro centrale è rappresentato dal potere del prestatore di servizi intermediari di procedere con l’adozione diretta di una misura restrittiva in caso di contenuti illegali, senza la necessità di un previo provvedimento di un’autorità. Un altro elemento centrale è il concetto di «contenuto illegale» che, stando al DSA, deve rispecchiare quello corrispondente all’applicazione delle norme nell’ambiente offline.
Il Deep Fake e la Nuova Frontiera della Disinformazione
Il fenomeno del deep fake, un neologismo che deriva da una crasi tra “deep learning” e “fake”, rappresenta una delle sfide più complesse nell’era digitale, sollevando questioni cruciali sulla veridicità delle informazioni e sulla manipolazione della realtà. L’origine del fenomeno viene solitamente fatto risalire al 2017, quando un utente della piattaforma Reddit pubblicò vari video in cui i volti di attrici famose venivano scambiati su video porno. Nel gennaio del 2018, un altro utente della stessa piattaforma creò un programma in grado di rendere accessibile a tutti la possibilità di manipolare video. Da lì si sono venuti a moltiplicare i software che consentono di generare deep fake.
Seguendo una definizione più ampia, i deep fake sarebbero quei contenuti sintetizzati da sistemi di IA che possono rientrare anche in altre due categorie. La prima, rappresentata dai lip-sync deep fake, che si riferisce a video modificati per rendere i movimenti della bocca coerenti con una registrazione audio. La tecnica, oltre ad aver sviluppato software per la creazione di deep fake, ha generato anche sistemi e metodi per il loro rilevamento.
L’utilizzo di questa tecnologia può provocare effetti negativi o positivi. Tra i primi, ci può essere l’erosione della fiducia delle persone nei confronti dei contenuti mediatici o un aumento della disinformazione, l’incitamento all’odio e persino una sollecitazione di tensioni politiche. Nel suo insieme, come anticipato, il fenomeno è stato disciplinato sia nel Regolamento europeo sui servizi digitali (DSA), sia nell’AI Act.
L’AI Act (regolamento (UE) 2024/1689) disciplina il fenomeno del deep fake all’art. 53. Il Regolamento sull’IA definisce il deep fake come una «immagine o un contenuto audio o video generato o manipolato dall’IA che assomiglia a persone, oggetti, luoghi, entità o eventi esistenti e che apparirebbe falsamente autentico o veritiero a una persona» (art. 3, n. 71). Per i fornitori di sistemi di IA che generano audio, immagini, video o testuali sintetici è sancito l’obbligo di garantire che quanto generato sia marcato in un formato intellegibile attraverso soluzioni tecniche solide e affidabili.
Il Dibattito e le Sfide sulla Normazione del Deep Fake
Si è già aperto un ampio dibattito in letteratura sulla normazione del deep fake. Si discute, ad esempio, sulla categoria di rischio previste dall’AI Act entro cui dovrebbe rientrare. Altri li ritengono rientranti in classificazioni di rischio “limitate” o “specifiche” o, comunque, in una categoria a sé stante. Altri, ancora, hanno evidenziato che qualunque categorizzazione non può soffermarsi sulla tecnologia in sé, sostanzialmente neutrale, ma sull’uso che ne viene fatto, il quale può essere finanche positivo. Non manca chi, invece, ha ritenuto possibile una loro sussunzione nell’ambito delle pratiche vietate di cui all’art. 5, par. 1, lett. b) dell’AI Act, in quanto tali da indurre in errore le persone fisiche sul carattere artificiale o sulla manipolazione di un contenuto.
Viene poi criticata la parte dell’AI Act che esonera i sistemi di IA gratuiti e open source dai requisiti di trasparenza imposti ai modelli di IA di uso generale. Ciò perché, in questo modo, alcune piattaforme che consentono agli utenti di produrre deep fake di specifici individui sarebbero in grado di operare liberamente, a meno che non siano ritenute a rischio sistemico. Questa potrebbe, perciò, costituire una “scappatoia” per lo sfruttamento di tecniche per un uso dannoso, tra cui il furto di identità o campagne di disinformazione, oltre alla possibilità di ottenere vantaggi ingiusti rispetto ad altre imprese concorrenti che invece operano in modo corretto, distorcendo potenzialmente la concorrenza.
Il Deep Fake e il Delicato Rapporto con la Protezione dei Dati Personali
La generazione e la manipolazione di immagini e video tramite deep fake sollevano interrogativi significativi in relazione alla protezione dei dati personali. L’uso non consensuale dell’immagine di una persona, anche se manipolata digitalmente, può configurare una violazione della privacy e del diritto all’immagine. Il Regolamento Generale sulla Protezione dei Dati (GDPR) stabilisce principi rigorosi riguardo al trattamento dei dati personali, inclusi quelli biometrici (utilizzati per identificare univocamente una persona fisica) e i dati relativi alla vita privata. L’utilizzo di deep fake per creare contenuti falsi che ritraggono individui in situazioni compromettenti o che attribuiscono loro dichiarazioni mai fatte configura un potenziale trattamento illecito di dati personali.
La necessità di ottenere un consenso informato per l’utilizzo dell’immagine di un individuo è un principio cardine del GDPR. Nel caso dei deep fake, questo consenso è spesso assente, esponendo i soggetti a rischi di diffamazione, manipolazione e violazione della reputazione. La difficoltà nel tracciare l’origine e la diffusione di tali contenuti rende ancora più complessa l’applicazione delle normative sulla privacy e la tutela delle vittime.
Governance: Nuove Autorità di Controllo per l’Attuazione del DSA
L’attuazione del DSA prevede un sistema multilivello di controllo che coinvolge diverse entità, ciascuna con ruoli e responsabilità specifiche, al fine di garantire un’applicazione efficace e armonizzata delle nuove regole in tutta l’Unione Europea.
La Commissione Europea
La Commissione Europea è responsabile della supervisione delle piattaforme online molto grandi (VLOP) e dei motori di ricerca molto grandi (VLOSE), ovvero quelli con più di 45 milioni di utenti nell’UE. Per queste aziende, Bruxelles ha il potere di avviare indagini, richiedere documenti, condurre ispezioni e imporre sanzioni. Non si limita a un ruolo sanzionatorio, ma ha anche il compito di verificare che le piattaforme attuino misure efficaci per ridurre i rischi sistemici, come la disinformazione, la manipolazione elettorale o l’abuso dei minori online.
Coordinatori dei Servizi Digitali (DSC)
Le autorità nazionali degli Stati membri, attraverso i Coordinatori dei Servizi Digitali (Digital Services Coordinators - DSC), regolano e vigilano sulle piattaforme più piccole con sede nei loro territori. Queste figure fungono da punto di contatto tra le autorità locali e la Commissione, garantendo che le norme del DSA vengano applicate in modo coerente in tutta l’Unione. Se un paese individua una violazione con implicazioni transfrontaliere, può segnalare il caso alla Commissione, che ha la facoltà di coordinare le indagini più ampie o adottare misure di emergenza.
Il Comitato Europeo per i Servizi Digitali
A livello europeo, il Comitato Europeo per i Servizi Digitali, presieduto dalla Commissione Europea, ha il compito di coordinare le azioni tra i vari Stati membri, assicurando un’applicazione uniforme e armonizzata delle nuove regole. Questo comitato facilita lo scambio di informazioni e la cooperazione tra i Coordinatori nazionali e la Commissione.
Sanzioni e Conformità: Misure Dissuasive per la Tutela degli Utenti
Per garantire l’effettiva applicazione del regolamento, il DSA prevede sanzioni severe per le piattaforme che non rispettano le norme. In particolare, le violazioni possono comportare multe fino al 6% del fatturato annuo globale, mentre per infrazioni legate a informazioni scorrette, incomplete o nel caso in cui non adempiano a specifici obblighi legati alla trasparenza e alla corretta gestione delle informazioni, le sanzioni possono essere inferiori, attorno all’1% del fatturato annuo. Queste misure rappresentano uno strumento fondamentale per incentivare il rispetto delle regole e per tutelare gli utenti, offrendo anche la possibilità di richiedere risarcimenti per i danni subiti a seguito delle inadempienze.
Le piattaforme che hanno una sede fuori dall’UE, ma che offrono i propri servizi sul mercato unico europeo, nominano un rappresentante legale con il compito di interloquire e cooperare con le autorità nazionali ed europee in merito alla corretta applicazione del regolamento. A tal fine, oltre alla nomina, il fornitore deve conferire i poteri necessari affinché il rappresentante legale possa esperire efficacemente tale funzione di collegamento e rappresentanza.
Il Digital Services Act prevede che i fornitori di servizi digitali informino l’utente delle condotte che comportano interventi di moderazione. La piattaforma deve esporre nei termini e condizioni le restrizioni con riguardo alle informazioni pubblicate dagli utenti: cosa si può pubblicare, e cosa no. Le piattaforme predispongono dei meccanismi che consentono agli utenti di segnalare i contenuti illegali, indicando le motivazioni e le informazioni necessarie ad individuare i contenuti segnalati.
In conclusione, il Digital Services Act rappresenta un passo epocale nella regolamentazione del mondo digitale, spostando l’attenzione dalla semplice neutralità tecnologica alla responsabilità attiva delle piattaforme. La valutazione del rischio sistemico, introdotta in modo pionieristico, non è solo un obbligo normativo, ma un cambio di paradigma che mira a rendere Internet uno spazio più sicuro, equo e democratico per tutti i cittadini europei.