Camera dei deputati - Legislatura - Dossier di documentazione (Versione per stampa)
Autore: RUE - Ufficio SG - Ufficio Rapporti con l'Unione europea
Titolo: Legge sui servizi digitali (Digital services act)
Serie: Documentazione per le Commissioni - Esame di atti e documenti dell'UE   Numero: 51
Data: 12/05/2021
Organi della Camera: IX Trasporti


+ maggiori informazioni sul dossier

Legge sui servizi digitali (Digital services act)

12 maggio 2021


Indice
|Finalità/Motivazione|Contenuti|Esame presso le Istituzioni dell'UE|Esame presso altri Parlamenti nazionali|



Finalità/Motivazione

Contesto della proposta e valutazione di impatto della Commissione europea

La cosiddetta proposta di  legge sui servizi digitali ( Digital services act - DSA: proposta di regolamento  COM(2020)825 sul mercato unico dei servizi digitali che modifica la  direttiva 2000/31/CE) rappresenta una delle misure chiave nell'ambito della Strategia europea per il digitale. In linea con quanto preannunciato dalla Commissione europea nella  Comunicazione "Plasmare il futuro digitale dell'Europa", l'iniziativa è stata presentata simultaneamente alla cosiddetta legge sui mercati digitali ( per un'illustrazione dei contenuti di tale proposta si rinvia al relativo dossier), nell'ottica di una revisione complessiva del  corpus regolativo di matrice europea, che mira, da un lato, ad accrescere e armonizzare le  responsabilità delle piattaforme  online e dei fornitori di servizi d'informazione, rafforzando anche il  controllo sulle politiche di  contenuto delle piattaforme nell'UE, e, dall'altro, a introdurre regole per assicurare l'equità e la contendibilità dei mercati digitali.  
Nello specifico, la proposta di regolamento in esame integra e sostituisce parzialmente le norme di armonizzazione dell'attività di prestazione transfrontaliera di servizi digitali nel mercato unico europeo attualmente contenute nella direttiva 2000/31/CE sul commercio elettronico ( e-commerce).
La direttiva 2000/31/CE (attuata nell'ordinamento italiano tramite il  d.lgs n. 70/2003) pone in capo agli Stati membri l'obbligo di garantire la libera prestazione dei "servizi della società dell'informazione" tramite:
  • la  clausola del "mercato unico", ossia il principio in base al quale ogni Stato membro provvede affinché i servizi della società dell'informazione, forniti da un prestatore stabilito nel suo territorio, rispettino le disposizioni nazionali vigenti in detto Stato membro nell'ambito regolamentato, e non nel Paese dove si trovano i server, gli indirizzi e-mail o le caselle postali;
  • meccanismi di esenzione di responsabilità dei prestatori di servizi digitali di intermediazione ( mere conduitcache, hosting, v. infra per i contenuti delle informazioni che costituiscono l'oggetto dei loro servizi, subordinata a talune condizioni specifiche;
  • il principio dell' assenza per il prestatore ( provider) dell' obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, o di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
Secondo la Commissione europea i principi fondamentali su cui si fonda la direttiva vigente restano validi, mentre alcune norme specifiche dovrebbero essere aggiornate alla luce delle sfide specifiche emerse in relazione agli  intermediari e alle  piattaforme online.
In particolare, nella  valutazione d'impatto della Commissione europea si prende in considerazione la recente insorgenza di tre problemi fondamentali:
  • in primo luogo, la  maggiore esposizione dei cittadini ai  rischi  online, con particolare riguardo ai danni da  attività illecite e alle violazioni di  diritti fondamentali: secondo la Commissione europea, l'impatto di tali rischi è più incisivo a causa del coinvolgimento delle  piattaforme online di  dimensioni molto  grandi, dato il loro raggio d'azione;
  • in secondo luogo, il coordinamento e l'efficacia della  vigilanza sulle piattaforme  online, considerati carenti a causa del limitato quadro di  cooperazione amministrativa istituito dalla direttiva sul commercio elettronico per far fronte alle questioni transfrontaliere, ritenuto non sufficientemente specifico oltreché applicato dagli Stati membri in modo incoerente;
  • in terzo luogo, il  panorama giuridico frammentario dovuto alle prime iniziative di regolamentazione dei servizi digitali a  livello nazionale; ciò si è tradotto in nuovi ostacoli nel mercato interno che hanno prodotto vantaggi competitivi per le piattaforme online e i servizi digitali già esistenti di dimensioni molto grandi.
Il nuovo regime integrerebbe, quale  lex specialis, la normativa settoriale esistente a livello UE senza pregiudizio sull'applicazione delle normative comunitarie vigenti relativamente ai servizi della società dell'informazione (quali la direttiva 2018/1808/CE sui servizi di media audiovisivi e la direttiva 2019/790/CE sul  copyright) e senza interferire con la disciplina antitrust. Il DSA deve inoltre considerarsi norma complementare all' acquis comunitario anche in materia di protezione dei  consumatori, protezione dei dati personali e  riservatezza delle comunicazioni.
La Commissione europea prevede un effetto positivo sul mercato unico e sulla concorrenza, con un  aumento del  commercio digitale transfrontaliero stimato tra l'1 e l'1,8 per cento (l'equivalente di un incremento del fatturato a livello transfrontaliero compreso tra  8,6 miliardi e  15,5 miliardi di euro). Secondo la Commissione, le "norme asimmetriche" (ovverosia gli  obblighi differenziati per categorie limitate di operatori dei servizi di intermediazione  online) offrono maggiore sostegno ai concorrenti emergenti di minori dimensioni, con ciò incentivando competitività, innovazione e investimenti, contrastando allo stesso tempo danni specifici provenienti dalle piattaforme più grandi. Vantaggi sono altresì prefigurati circa la trasparenza e la sicurezza online, nonché la protezione dei diritti fondamentali. Una più stretta collaborazione tra gli Stati membri, insieme alla  governance a livello di UE, dovrebbe infine migliorare l'applicazione delle norme e fornirà un sistema di vigilanza aggiornato per i servizi digitali.

In sintesi

La proposta in esame mira al corretto funzionamento del mercato unico per quanto riguarda la fornitura di servizi di intermediazione online a livello transfrontaliero. Essa stabilisce una serie di obiettivi specifici quali: il mantenimento di un ambiente online sicuro; il miglioramento delle condizioni per i servizi digitali transfrontalieri innovativi; il conferimento di maggiore potere agli utenti e la protezione dei loro diritti fondamentali online; l'istituzione di una vigilanza efficace sui servizi digitali e di una collaborazione tra le autorità.
Ispirata al principio generale per cui "ciò che è illecito offline deve essere illecito anche online", la nuova disciplina introduce, tra l'altro: nuove procedure armonizzate per una rimozione più rapida di contenuti/prodotti/servizi illegali; una protezione più efficace dei diritti degli utenti online e sistemi interni di gestione dei reclami (tra l'altro meccanismi per le segnalazioni da parte degli utenti e nuovi obblighi in materia di tracciabilità dei venditori); un quadro generale di " enforcement" della normativa in particolare grazie al coordinamento tra le autorità nazionali, e in particolare mediante la designazione della nuova figura del digital services coordinator.
Il nuovo regime aggiorna i principi base contenuti nella direttiva e-commerce, rivedendo ed uniformando i doveri di vigilanza dei prestatori di servizi di intermediazioni online e introducendo un regime per le piattaforme online che ospitano e diffondono i contenuti.
Nello specifico la direttiva e-commerce rimane vigente, tranne gli articoli da 12 a 15 (disciplina in materia di responsabilità dei prestatori intermediari) che vengono riscritti dal regolamento in esame.
In sostanza, si tratta di definire elementi di trasparenza e obblighi di informazione e di contrasto proattivo dei contenuti illegali. Il nuovo regime stabilisce altresì le condizioni da rispettare da parte delle piattaforme online affinché esse possano beneficiare dell' esenzione dalla responsabilità rispetto ai contenuti che ospitano. Più dettagliatamente si prevede un sistema di obblighi differenziati e asimmetrici a seconda della categoria di servizi di intermediazione e anche in funzione della dimensione dell'operatore digitale. Nello specifico per asimmetria degli obblighi si intende una distribuzione bilanciata e proporzionata delle responsabilità e dei doveri di diligenza in capo ai diversi prestatori di servizi digitali.
In linea di massima, sono confermati i regimi di limitata responsabilità per i cosiddetti servizi di mere conduit e di caching (vedi infra), in quanto normalmente contraddistinti da elementi di fornitura neutra dei servizi, mediante un trattamento puramente tecnico e automatico delle informazioni fornite dal destinatario del servizio.
In secondo luogo, i prestatori di servizi di hosting (vedi infra) devono predisporre procedure di notifica e risposta per i contenuti illegali e prevedere la possibilità di contestare le decisioni di moderazione dei contenuti assunte sulle proprie piattaforme.
Le piattaforme online (prestatori di un servizio di hosting che, su richiesta di un destinatario del servizio, memorizzano e diffondono al pubblico informazioni, a meno che tale attività sia una funzione secondaria e puramente accessoria di un altro servizio) sono sottoposte anche a speciali doveri relativi alla gestione del contenzioso interno ed esterno sull'applicazione di termini e condizioni del servizio, nonché a particolari obblighi di ricevere, conservare, verificare parzialmente e pubblicare le informazioni sugli operatori commerciali che utilizzano i loro servizi.
Le piattaforme online molto grandi, individuate secondo un parametro quantitativo (numero di destinatari attivi mensili medi del servizio nell'Unione pari o superiore a 45 milioni) sono obbligate a condurre una valutazione dei rischi sistemici causati da o relativi al funzionamento e all'uso dei loro servizi e ad adottare misure ragionevoli ed efficaci volte a mitigare tali rischi, sottoponendosi altresì a un audit esterno e indipendente. Relativamente all'ottemperanza dei rispettivi obblighi da parte delle piattaforme online di grandi dimensioni, la proposta di regolamento prevede nuovi poteri di sorveglianza e sanzione in capo alla Commissione europea.
Di seguito un grafico recante la platea dei soggetti destinatari degli obblighi differenziati previsti dalla nuova normativa articolata per cerchi concentrici (Fonte Commissione europea).
I fornitori di servizi di intermediazione offrono infrastrutture di rete: fornitori di accesso a Internet, registrazione di nomi di dominio. Al loro interno si distinguono i servizi di hosting, quali servizi cloud e webhosting, tra cui anche: le piattaforme online che riuniscono venditori e consumatori come mercati online, appstore, piattaforme di economia collaborativa e piattaforme di social media. La nuova disciplina stabilisce norme specifiche per le piattaforme molto grandi, che prestano i loro servizi a un numero medio mensile di destinatari attivi del servizio nell'Unione pari o superiore a 45 milioni, tenuto conto dei rischi peculiari che pongono tali tipologie di piattaforme.
Si ricorda che secondo l' Osservatorio sulle piattaforme online la quota di traffico è l'indicatore maggiormente  rivelatore dell'importanza economica delle piattaforme online. Le 50 principali piattaforme online, che rappresentano in media oltre il 60% della quota di traffico negli Stati membri dell'UE, hanno realizzato nel 2018 un fatturato mondiale di quasi 340 miliardi di USD (276 miliardi di EUR) e hanno dato lavoro a quasi 600.000 persone. A dicembre 2020, Facebook è il leader nel mercato dei social media in Europa, con una quota di traffico del 77,5%, mentre Google è il principale motore di ricerca, con una quota di traffico del 93,6%.
L'Osservatorio, composto da un gruppo di funzionari della Commissione e da un gruppo di esperti indipendenti, monitora e analizza le ultime tendenze e dati nell'economia delle piattaforme online. Gli approfondimenti prodotti dall'osservatorio aiutano la Commissione nel processo decisionale per l'economia delle piattaforme online.
Di seguito un grafico recante la distribuzione delle quote di traffico sulle piattaforme di social media in Europa a dicembre 2020 (Fonte Observatory on the Online Platform Economy)
Di seguito un grafico recante la distribuzione delle quote di traffico sui motori di ricerca in Europa a dicembre 2020 (Fonte Observatory on the Online Platform Economy)

Valutazione del Governo italiano

Nella relazione trasmessa alle Camere ai sensi dell'articolo 6, comma 4, della legge n. 234 del 2012, il Governo rileva che un quadro regolatorio più armonizzato tra gli Stati Membri, trasparente e prevedibile per la prestazione dei servizi intermediari dovrebbe garantire alle imprese maggiori opportunità di accesso a nuovi mercati sfruttando i vantaggi del mercato unico. Il Governo, inoltre, condivide l'obiettivo di assoggettare ad obblighi specifici le piattaforme digitali, finora rimaste sostanzialmente non regolate dai quadri normativi nazionali ed europei. Il nuovo regime dovrebbe altresì garantire un trattamento più equo e non discriminatorio da parte delle piattaforme di intermediazione, le quali non di rado competono con i servizi intermediati proponendo alla clientela beni e servizi auto-prodotti. Inoltre, stabilendo un ambiente più sicuro, il DSA dovrebbe assicurare l'adozione di un sistema di tutele dei diritti fondamentali dei cittadini e dei principi democratici che su internet fino ad ora non avevano trovato adeguato presidio sanzionatorio. Nella relazione, il Governo afferma l'intenzione di collaborare con spirito costruttivo al negoziato, rilevando come sia necessario che la nuova legge sui servizi digitali garantisca che le attività economiche online e offline siano trattate allo stesso modo e su base paritaria, pur tenendo comunque conto della specifica natura del contesto online.
Il Governo infine, sottolinea l'esigenza di rafforzare il richiamo ai diritti sanciti dalla Carta dei diritti fondamentali dell'Unione europea (tra i quali richiama in particolare la tutela della proprietà intellettuale), nonché la necessità di chiarire il rapporto tra un regolamento di natura orizzontale come il DSA e le norme settoriali di riferimento.
In definitiva, il Governo italiano esprime preliminare favore nei confronti della proposta, sensibilizzando i lavori su alcuni profili e riservandosi di rappresentare elementi puntuali una volta che il dibattito sarà più maturo.

Contenuti

Disposizioni generali

Il capo I stabilisce una serie di disposizioni generali, tra cui l' oggetto e l' ambito di applicazione (articolo 1), nonché le definizioni dei termini principali usati nel regolamento (articolo 2).
In particolare, il contenuto della proposta della Commissione si articola in:
  1. un quadro per l' esenzione condizionata dalla responsabilità dei prestatori di servizi intermediari;
  2. norme relative a specifici obblighi in materia di dovere di diligenza adattati a determinate categorie di prestatori di servizi intermediari;
  3. norme sull'attuazione e sull'esecuzione del regolamento, anche per quanto riguarda la cooperazione e il coordinamento tra le autorità competenti.
Il nuovo regime si applica ai servizi intermediari prestati a destinatari il cui luogo di stabilimento o di residenza si trova nell' Unione, indipendentemente dal luogo di stabilimento dei prestatori di tali servizi.
Circa il coordinamento con ulteriori discipline giuridiche dell'UE, il regolamento, come sopra anticipato, lascia impregiudicata la citata direttiva e-commerce; tuttavia ne sopprime gli articoli da 12 a 15 e li riproduce mantenendo le esenzioni dalla responsabilità per i prestatori di servizi intermediari online e declinandole conformemente all'interpretazione della Corte di giustizia dell'Unione europea.
Si ricorda a titolo di esempio la sentenza della Corte di giustizia del 3 ottobre 2019, Eva Glawischnig-Piesczek/Facebook Ireland Limited, C-18/18 in materia divieto di obblighi generali di sorveglianza.
Il regolamento in esame lascia altresì impregiudicata una serie di ulteriori regimi giuridici, tra i quali le legislazioni in materia di diritto d'autore, di tutela dei consumatori e di protezione dei dati personali. Lo stesso principio viene sancito in relazione a normative non ancora approvate dalle Istituzioni europee come le proposte in esame in materia di prevenzione della diffusione di contenuti terroristici online e di ordini europei di produzione e di conservazione di prove elettroniche in materia penale e direttiva (articolo 1).
Con riferimento alle definizioni ai fini dell'applicazione del regolamento, sono annoverati tra i " servizi intermediari":
  • un servizio di semplice trasporto (" mere conduit"), consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire accesso a una rete di comunicazione;
  • un servizio di memorizzazione temporanea (" caching"), consistente nel trasmettere, su una rete di comunicazione, informazioni fornite dal destinatario del servizio, che comporta la memorizzazione automatica, intermedia e temporanea di tali informazioni al solo scopo di rendere più efficiente il successivo inoltro delle informazioni ad altri destinatari su loro richiesta;
  • un servizio di " hosting", consistente nel memorizzare informazioni fornite da un destinatario del servizio su richiesta di quest'ultimo (articolo 2, lettera f )).
Il regolamento definisce altresì la nozione di piattaforma online, quale prestatore di servizi di hosting che, su richiesta di un destinatario del servizio, memorizza e diffonde al pubblico informazioni, tranne qualora tale attività sia una funzione minore e puramente accessoria di un altro servizio e, per ragioni oggettive e tecniche, non possa essere utilizzata senza tale altro servizio e a condizione che l'integrazione di tale funzione nell'altro servizio non sia un mezzo per eludere l'applicabilità del regolamento (lettera f); per diffusione al pubblico si intende la messa a disposizione di un numero potenzialmente illimitato di terzi di informazioni su richiesta del destinatario del servizio che le ha fornite (lettera h).
Si ricorda inoltre la nozione di sistema di raccomandazione inteso quale sistema interamente o parzialmente automatizzato che una piattaforma online utilizza per suggerire ai destinatari del servizio informazioni specifiche tramite la propria interfaccia online, anche in base ad una ricerca avviata dal destinatario o determinando in altro modo l' ordine relativo o l' importanza delle informazioni visualizzate (lettera o). Infine, si intende per moderazione dei contenuti: le attività svolte dai prestatori di servizi intermediari al fine di individuare, identificare e contrastare contenuti illegali e informazioni incompatibili con le loro condizioni generali, forniti dai destinatari del servizio, comprese le misure adottate che incidono sulla disponibilità, sulla visibilità e sull' accessibilità di tali contenuti illegali o di dette informazioni, quali la loro retrocessione o rimozione o la disabilitazione dell'accesso agli stessi, o sulla capacità dei destinatari di fornire tali informazioni, quali la cessazione o la sospensione dell' account di un destinatario del servizio (lettera p).
Da ultimo, si ricorda che ai fini del regolamento si considera contenuto illegale qualsiasi informazione che, di per sé o in relazione ad un'attività, tra cui la vendita di prodotti o la prestazione di servizi, non è conforme alle disposizioni normative dell'Unione o di uno Stato membro, indipendentemente dalla natura o dall'oggetto specifico di tali disposizioni.
Come accennato, il regime proposto, in quanto disciplina orizzontale da applicarsi ai servizi di intermediazione digitale, espressamente lascia impregiudicate (art. 1, par. 5) una serie di normative settoriali rispetto alle quali potrebbero in astratto verificarsi interferenze di vario genere. Ciò vale, tra l'altro, con particolare riguardo a specifici regimi sulla illiceità dei contenuti online, rimessi al legislatore europeo e a quelli nazionali. Potrebbero rilevare soprattutto fattispecie per le quali il nuovo regolamento dovrebbe applicarsi insieme a direttive europee che per loro natura trovano attuazione mediante quadri giuridici nazionali, spesso diversificati. In tal senso, si segnala l'opportunità di acquisire chiarimenti sui profili di coordinamento della nuova disciplina con il contesto normativo europeo e nazionale in cui interviene.

Responsabilità dei prestatori di servizi intermediari

Il Capo II contiene disposizioni sull' esonero dalla responsabilità dei prestatori di servizi di intermediazione. Più specificamente, comprende le condizioni alle quali i fornitori di servizi di mere conduit (articolo 3), caching (articolo 4) e hosting (articolo 5) sono esenti da responsabilità per le informazioni di terzi che trasmettono e memorizzano.
Per comprendere meglio il sistema delle esenzioni dei profili di responsabilità disegnato dal regolamento (sostanzialmente in linea con la direttiva vigente), merita segnalare il considerando 18 del preambolo della proposta, ove si chiarisce che un tale esonero non dovrebbe applicarsi allorché, anziché limitarsi a una fornitura neutra dei servizi, mediante un trattamento puramente tecnico e automatico delle informazioni fornite dal destinatario del servizio, il prestatore di servizi intermediari svolga un ruolo attivo atto a conferirgli la conoscenza o il controllo di tali informazioni. Tali esenzioni – prosegue il considerando - non dovrebbero di conseguenza essere disponibili per quanto riguarda la responsabilità relativa alle informazioni fornite non dal destinatario del servizio ma dallo stesso prestatore del servizio intermediario, anche nel caso di informazioni elaborate sotto la responsabilità editoriale di tale prestatore.
Come accennato le forme più limitate di responsabilità, in linea con la direttiva vigente, riguardano il mere conduit e il caching.
I profili di responsabilità sono più stringenti nei casi di hosting (memorizzazione di informazioni fornite da un destinatario del servizio su richiesta di quest'ultimo): il prestatore di tale servizio non è responsabile delle informazioni memorizzate su richiesta di un destinatario del servizio, a condizione che detto prestatore:
  1. non sia effettivamente a conoscenza delle attività o dei contenuti illegali e, per quanto attiene a domande risarcitorie, non sia consapevole di fatti o circostanze che rendono manifesta l'illegalità dell'attività o dei contenuti; oppure
  2. non appena viene a conoscenza di tali attività o contenuti illegali o diviene consapevole di tali fatti o circostanze, agisca immediatamente per rimuovere i contenuti illegali o per disabilitare l'accesso agli stessi (articolo 5).
In linea generale, le esenzioni di responsabilità non sono disapplicate anche quando i fornitori di servizi di intermediazione effettuano volontariamente indagini di propria iniziativa o si conformano alla legge (articolo 6). Ribadendo un principio già previsto dall'articolo 15 della direttiva e-commerce  è infine stabilito il divieto di obblighi generali di controllo o di accertamento attivo dei fatti per tali fornitori (articolo 7). Le esenzioni di responsabilità per i diversi tipi di prestatore lasciano impregiudicata la possibilità, secondo gli ordinamenti giuridici degli Stati membri, che un organo giurisdizionale o un'autorità amministrativa esiga dal prestatore del servizio di impedire o porre fine ad una violazione. Inoltre, il regolamento impone ai prestatori di servizi di intermediazione l'obbligo di rimozione dei contenuti illegali su ordine delle autorità giudiziarie o amministrative nazionali (articolo 8) e di fornire informazioni (articolo 9).

Obblighi in materia di diligenza per un ambiente online trasparente e sicuro

Il capo III stabilisce obblighi di diligenza differenziati: taluni vincolano tutti i providers, mentre altri sono posti in capo soltanto a determinate categorie di prestatori di servizio di intermediazione elettronica.
In particolare, la sezione 1, concernente i doveri cui sono soggette tutte le categorie di prestatori, prevede:
  • l'obbligo di istituire un punto di contatto unico per agevolare la comunicazione diretta con le autorità degli Stati membri, la Commissione e il Comitato europeo per i servizi digitali (il gruppo consultivo indipendente formato da coordinatori dei servizi digitali) (articolo 10);
  • l'obbligo di designare un rappresentante legale nell'Unione per i prestatori che non sono stabiliti in uno Stato membro, ma offrono i propri servizi nell'Unione (articolo 11);
  • l'obbligo di indicare nelle loro condizioni generali eventuali restrizioni che impongono in relazione all'uso dei loro servizi per quanto riguarda le informazioni fornite dai destinatari del servizio; tali informazioni riguardano tra l'altro le politiche, le procedure, le misure e gli strumenti utilizzati ai fini della moderazione dei contenuti, compresi il processo decisionale algoritmico e la verifica umana; sono redatte in un linguaggio chiaro e privo di ambiguità e sono disponibili al pubblico in un formato facilmente accessibile;
  • obblighi di comunicazione trasparente per quanto riguarda la rimozione delle informazioni che siano considerate contenuti illegali o contrari alle condizioni generali dei prestatori e la disabilitazione dell'accesso a tali informazioni. Tali obblighi non si applicano ai prestatori di servizi intermediari che si qualificano come microimprese o piccole imprese (articolo 13).
La sezione 2 stabilisce obblighi supplementari applicabili ai prestatori di servizi di hosting. Tali soggetti devono predisporre meccanismi che consentano a terzi di notificare la presenza di presunti contenuti illegali.
I meccanismi devono essere di facile accesso e uso e consentire la presentazione di notifiche esclusivamente per via elettronica; inoltre devono essere tali da facilitare la presentazione di notifiche sufficientemente precise e adeguatamente motivate. Il regolamento obbliga il prestatore di servizi a consentire che tali notifiche includano una serie di elementi specifici; la disposizione precisa che le notifiche contenenti tali elementi permettono di acquisire la conoscenza o la consapevolezza effettiva ai fini del regime di responsabilità previsto dall'articolo 5   (articolo 14).
Sul punto, potrebbe essere opportuno un chiarimento in merito agli effetti delle notifiche, contenenti gli elementi prescritti dal regolamento, atteso che non è chiaro se tale disposizione prefiguri una sorta di presunzione in merito alla conoscenza effettiva dei contenuti illegali tale da attivare una delle due condizioni che determinano la responsabilità dell'hosting di cui all'articolo 5.  
Qualora tali prestatori decidano di rimuovere informazioni specifiche fornite da un destinatario del servizio o disabilitare l'accesso alle stesse, la proposta di regolamento prevede l'obbligo di fornire al destinatario una motivazione, recante, tra l'altro, oltre ai presupposti di fatto e di diritto, le informazioni sui mezzi di ricorso a disposizione del destinatario del servizio in relazione alla decisione, in particolare attraverso i meccanismi interni di gestione dei reclami, la risoluzione extragiudiziale delle controversie e il ricorso per via giudiziaria (articolo 15).
La sezione 3 introduce obblighi applicabili a tutte le piattaforme online, in aggiunta a quelli precedentemente illustrati, tranne nell'eventualità che tali piattaforme siano microimprese o piccole imprese.
È previsto in particolare l'obbligo per le piattaforme online di istituire un sistema interno di gestione dei reclami relativi alle decisioni adottate in relazione a presunti contenuti o informazioni illegali incompatibili con le loro condizioni generali (articolo 17).
Le piattaforme online devono, inoltre, rivolgersi a organismi certificati di risoluzione extragiudiziale per la trattazione di eventuali controversie con gli utenti dei loro servizi (articolo 18).
È altresì previsto l'obbligo di garantire che le notifiche presentate da enti cui è stato riconosciuto lo status di segnalatori attendibili siano trattate in via prioritaria (articolo 19).
In particolare, la qualifica di segnalatore attendibile viene riconosciuta, su richiesta di qualunque ente, dal coordinatore dei servizi digitali dello Stato membro in cui è stabilito il richiedente, a condizione che quest'ultimo abbia dimostrato di soddisfare le seguenti condizioni:
  1. disponga di capacità e competenze particolari ai fini dell'individuazione, dell'identificazione e della notifica di contenuti illegali;
  2. rappresenti interessi collettivi e sia indipendente da qualsiasi piattaforma online;
  3. svolga le proprie attività al fine di presentare le notifiche in modo tempestivo, diligente e obiettivo.
Il nuovo regime elenca le misure che le piattaforme online devono adottare in caso di abusi.
In particolare, le piattaforme online, dopo aver emesso un avviso preventivo:
  • sospendono per un periodo di tempo ragionevole la prestazione dei loro servizi ai destinatari del servizio che con frequenza forniscono contenuti manifestamente illegali;
  • sospendono per un periodo di tempo ragionevole il trattamento delle notifiche e dei reclami presentati mediante i meccanismi di notifica e azione e i sistemi interni di trattamento dei reclami da persone, enti o reclamanti che con frequenza presentano notifiche o reclami manifestamente infondati (articolo 20).
Le piattaforme online devono informare le autorità di contrasto competenti qualora vengano a conoscenza di informazioni che destino il sospetto di gravi reati comportanti una minaccia per la vita o la sicurezza delle persone.
In particolare, se non è in grado di individuare con ragionevole certezza lo Stato membro interessato, la piattaforma online ne informa Europol o le autorità di contrasto dello Stato membro in cui la piattaforma è stabilita o ha il suo rappresentante legale. In tale contesto, lo Stato membro interessato è quello in cui si sospetta che sia stato commesso, si stia commettendo o sarà probabilmente commesso il reato, o lo Stato membro in cui risiede o si trova il presunto autore del reato oppure lo Stato membro in cui risiede o si trova la vittima del presunto reato (articolo 21).
Le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali hanno l'obbligo di ricevere, conservare e pubblicare informazioni specifiche sugli operatori commerciali che utilizzano i loro servizi; esse sono altresì tenute a compiere sforzi ragionevoli per stabilire se tali informazioni siano attendibili (articolo 22).
L'articolo 23 stabilisce ulteriori obblighi di trasparenza, tra l'altro con riferimento al numero di controversie sottoposte agli organismi di risoluzione extragiudiziale, per esempio, a seguito di rimozione di informazioni o di disabilitazione dell'accesso a tali di contenuti, nonché all'uso di strumenti automatizzati ai fini di moderazione dei contenuti. L'articolo 24 prevede obblighi di trasparenza in relazione alla pubblicità online (articolo 24).
Attraverso le disposizioni contenute nella sezione 4 del medesimo capo il nuovo regime stabilisce obblighi aggiuntivi a carico delle piattaforme online di dimensioni molto grandi per la gestione dei rischi sistemici.
Sono considerate tali le piattaforme online che prestano i loro servizi a un numero medio mensile di destinatari attivi del servizio nell'Unione pari o superiore a 45 milioni (la Commissione europea è tenuta a precisare la metodologia di calcolo tramite atto delegato) (articolo 25).
Tali soggetti hanno l'obbligo di individuare, analizzare e valutare eventuali rischi sistemici significativi derivanti dal funzionamento e dall'uso dei loro servizi nell'Unione.
Tali rischi comprendono: a) la diffusione di contenuti illegali tramite i loro servizi; b) effetti negativi per l'esercizio dei diritti fondamentali al rispetto della vita privata e familiare e alla libertà di espressione e di informazione, del diritto alla non discriminazione e dei diritti del minore; c) la manipolazione intenzionale del servizio, anche mediante un uso non autentico o uno sfruttamento automatizzato del servizio, con ripercussioni negative, effettive o prevedibili, sulla tutela della salute pubblica, dei minori, del dibattito civico, o con effetti reali o prevedibili sui processi elettorali e sulla sicurezza pubblica (articolo 26).
Il regolamento quindi impone loro di adottare misure di attenuazione ragionevoli, proporzionate ed efficaci, adattate ai rischi sistemici specifici individuati, precisando una serie di rimedi in un elenco non esaustivo (articolo 27).
Le misure indicate in quest'ultima disposizione includono, tra l'altro:
  • l'adeguamento dei sistemi di moderazione dei contenuti o di raccomandazione, dei loro processi decisionali, delle caratteristiche o del funzionamento dei loro servizi, o delle loro condizioni generali;
  • misure mirate volte a limitare la visualizzazione della pubblicità associata al servizio da esse prestato;
  • il rafforzamento dei processi interni o della vigilanza sulle loro attività, in particolare per quanto riguarda il rilevamento dei rischi sistemici.
Ulteriori disposizioni della sezione 4 prevedono, tra l'altro; l'obbligo di sottoposizione ad audit esterni e indipendenti (articolo 28); l'obbligo di nominare uno o più responsabili della conformità per garantire il rispetto degli obblighi sanciti dal regolamento (articolo 32); doveri specifici di comunicazione trasparente (articolo 33).
La sezione 5 prevede una serie di disposizioni trasversali in materia di doveri di diligenza, tra i quali il quadro per l'elaborazione di codici di condotta e il quadro per l'elaborazione di codici di condotta specifici per la pubblicità online.
In sintesi, ai sensi dell'articolo 35, la Commissione e il Comitato incoraggiano e agevolano l'elaborazione di codici di condotta a livello di Unione per contribuire alla corretta applicazione del regolamento, tenendo conto in particolare delle sfide specifiche connesse alla lotta ai diversi tipi di contenuti illegali e ai rischi sistemici, conformemente al diritto dell'Unione, in particolare in materia di concorrenza e protezione dei dati personali. Nell'eventualità di un rischio sistemico concernente diverse piattaforme online di dimensioni molto grandi, la Commissione europea può coinvolgere queste ultime e altri prestatori di servizi intermediari, nonché organizzazioni della società civile e altre parti interessate, a partecipare all 'elaborazione di tali codici, anche definendo impegni ad adottare misure specifiche di attenuazione dei rischi.
Analogamente alla disposizione precedente, l'articolo 36 prevede l'incentivo all'elaborazione di codici di condotta volti a perseguire un'efficace trasmissione delle informazioni, nel pieno rispetto dei diritti e degli interessi di tutte le parti coinvolte, e un ambiente competitivo, trasparente ed equo nella pubblicità online.

Attuazione, cooperazione, sanzioni ed esecuzione

Il capo IV contiene le disposizioni relative all'attuazione e all'applicazione del regolamento. In materia di governance, la sezione 1 stabilisce le disposizioni relative alle autorità nazionali competenti e ai coordinatori nazionali dei servizi digitali. In particolare, gli Stati membri devono designare una o più autorità competenti incaricate dell'applicazione e dell'esecuzione del regolamento, individuando (se sono più di una) tra di esse il coordinatore dei servizi digitali, responsabile, tra l'altro, del coordinamento a livello nazionale e dell'applicazione ed esecuzione efficace e coerente della normativa in tutta l'Unione (articolo 38). I coordinatori dei servizi digitali sono organismi indipendenti, tenuti a svolgere i loro compiti in modo imparziale, trasparente e tempestivo; essi non devono subire alcuna influenza esterna, diretta o indiretta, e non sollecitano né accettano istruzioni da altre autorità pubbliche o da privati (articolo 39).
Al riguardo, appare opportuno acquisire un orientamento del Governo sull'autorità che si intenderebbe designare a livello nazionale per svolgere il ruolo di coordinatore.
Gli Stati membri in cui si trova lo stabilimento principale del provider sono competenti per l'applicazione del regolamento. In assenza di tale collegamento la giurisdizione spetta allo Stato in cui risiede o e stabilito il rappresentante legale del prestatore di servizi. Qualora tale prestatore abbia omesso la nomina di tale rappresentante la giurisdizione è attribuita a tutti gli Stati membri, fatte salve le garanzie per rispettare il principio del ne bis in idem (articolo 40).
Ai coordinatori dei servizi digitali sono conferiti poteri specifici di indagine in merito alla condotta dei prestatori di servizio intermediari, nonché di esecuzione nei loro confronti.
Nel primo ambito, tali poteri includono, tra l'altro: il potere di esigere informazioni (anche da soggetti terzi coinvolti) entro un termine, il potere di effettuare ispezioni in loco, il potere di chiedere al personale o al rappresentante del provider spiegazioni in merito a presunte violazioni e di registrarne le risposte.
Relativamente ai poteri di esecuzione, rilevano in particolare:
  1. il potere di accettare gli impegni offerti dai prestatori in relazione alla loro conformità al regolamento e di rendere tali impegni vincolanti;
  2. il potere di ordinare la cessazione delle violazioni e, ove opportuno, di imporre misure correttive proporzionate alla violazione e necessarie per far cessare effettivamente la stessa;
  3. il potere di imporre sanzioni pecuniarie in caso di inosservanza del regolamento o degli ordini emessi nell'ambito delle indagini;
  4. il potere di imporre penalità di mora per garantire la cessazione di una violazione in ottemperanza a un ordine emesso a norma della lettera b), o per mancato rispetto di uno qualsiasi degli ordini relativi alle indagini;
  5. il potere di adottare misure provvisorie volte a evitare il rischio di danno grave (articolo 41).
Infine, ove necessario per lo svolgimento dei loro compiti, qualora siano stati esauriti tutti gli altri poteri previsti per far cessare la violazione e quest'ultima persista e causi un danno grave che non può essere evitato mediante l'esercizio di altri poteri previsti dal diritto dell'Unione o nazionale, i coordinatori dei servizi digitali dispongono anche, nei confronti dei prestatori di servizi intermediari soggetti alla giurisdizione del loro Stato membro, del potere di adottare le misure seguenti:
  1. imporre all'organo di gestione dei prestatori, entro un termine ragionevole, di esaminare la situazione, di adottare e presentare un piano di azione che definisca le misure necessarie per far cessare la violazione, di provvedere affinché il prestatore adotti tali misure e di riferire sulle misure adottate;
  2. se il coordinatore dei servizi digitali ritiene che il prestatore non si sia sufficientemente conformato agli obblighi di cui alla lettera a) e che la violazione persista, causi un danno grave e integri un reato grave che comporta una minaccia per la vita o la sicurezza delle persone, chiedere alle autorità giudiziarie competenti di tale Stato membro di ordinare la restrizione temporanea dell'accesso dei destinatari del servizio interessati dalla violazione o, unicamente qualora ciò non sia tecnicamente fattibile, la restrizione dell'accesso all'interfaccia online del prestatore di servizi intermediari sulla quale ha luogo la violazione (articolo 41).
Le restrizioni sono disposte per un periodo di quattro settimane, fatta salva la possibilità che, per ordine dell'autorità giudiziaria competente, il coordinatore dei servizi digitali sia autorizzato a prorogare tale termine di ulteriori periodi della stessa durata, nel rispetto di un numero massimo di proroghe stabilito da tale autorità giudiziaria.
Gli Stati membri stabiliscono le norme relative alle sanzioni applicabili alle violazioni degli obblighi dei fornitori di servizi di intermediazione all'interno di una serie di limiti fissati dall'articolo 42. In particolare, l'importo massimo delle sanzioni irrogate in caso di inosservanza degli obblighi stabiliti dal regolamento non supera il 6 per cento del reddito o del fatturato annuo del provider. La soglia si abbassa all' 1 per cento in caso di comunicazione di informazioni inesatte, incomplete o fuorvianti, di mancata risposta o rettifica di informazioni inesatte, incomplete o fuorvianti e di inosservanza dell'obbligo di sottoporsi a un'ispezione in loco. L'importo massimo giornaliero delle penalità di mora non supera il 5 per cento del fatturato giornaliero medio del prestatore di servizi intermediari interessato nell'esercizio finanziario precedente, calcolato a decorrere dalla data specificata nella decisione in questione.
I coordinatori dei servizi digitali possono ricevere reclami contro i prestatori di servizi di intermediazione per violazione degli obblighi previsti dal regolamento (articolo 43) e sono tenuti a pubblicare relazioni annuali sulle loro attività (articolo 44). Il regime definisce le norme per la cooperazione transfrontaliera tra coordinatori dei servizi digitali di Stati membri diversi (articolo 45), comprese le indagini congiunte e le richieste di intervento della Commissione europea (articolo 46), nonché la struttura e le funzioni del Comitato europeo dei servizi digitali a sostegno delle attività dei citati coordinatori (articoli 47-49).
La sezione 3 del medesimo capo riguarda la vigilanza, le indagini, l' esecuzione e il monitoraggio in relazione alle piattaforme online di dimensioni molto grandi. Si tratta sostanzialmente di una vigilanza rafforzata nel caso in cui tali soggetti violino gli obblighi supplementari a loro carico per la gestione dei rischi sistemici.
L'articolo 51 disciplina l'intervento della Commissione nei confronti delle condotte delle piattaforme online di dimensioni molto grandi in violazione del regolamento.  
In particolare, la Commissione, su raccomandazione del comitato o di propria iniziativa previa consultazione del comitato, può avviare un procedimento in vista della possibile adozione di decisioni di accertamento e sanzione in relazione alla condotta della piattaforma online di dimensioni molto grandi che:
  1. si sospetta abbia violato una qualsiasi delle disposizioni del regolamento senza che il coordinatore dei servizi digitali del luogo di stabilimento abbia adottato alcuna misura di indagine o esecuzione a seguito della richiesta della Commissione;
  2. si sospetta abbia violato una qualsiasi delle disposizioni del regolamento, se il coordinatore dei servizi digitali del luogo di stabilimento ha chiesto alla Commissione di intervenire;
  3. è stata riconosciuta responsabile della violazione di una qualsiasi delle disposizioni recanti gli obblighi specifici.
    Nelle fattispecie di cui alle lettere a) e b) il coordinatore dei servizi digitali del luogo di stabilimento interessato non è più autorizzato ad adottare alcuna misura di indagine o di esecuzione in relazione alla pertinente condotta della piattaforma online di dimensioni molto grandi interessata.
Nell'ambito di tali procedimenti la Commissione può svolgere indagini, anche tramite richieste di informazioni (articolo 52), audizioni (articolo 53) e ispezioni in loco (articolo 54); può adottare misure provvisorie (articolo 55) e rendere vincolanti gli impegni delle piattaforme online di dimensioni molto grandi (articolo 56); può infine monitorare la conformità dell'operato di tali piattaforme rispetto al regolamento (articolo 57).
In caso di non conformità, la Commissione può adottare decisioni che l'accertano (articolo 58) e infliggere sanzioni pecuniarie (articolo 59) e penalità di mora (articolo 60) per le violazioni del regolamento commesse dalle piattaforme online di dimensioni molto grandi, oltre che per la comunicazione di informazioni inesatte, incomplete o fuorvianti nel contesto dell'indagine.
Le soglie massime delle sanzioni (in caso di violazione del regolamento) e delle penalità di mora (per il ritardo nell'attuazione degli obblighi) emanate dalla Commissione europea nell'ambito delle sue attività di vigilanza, riproducono i limiti entro i quali gli Stati membri stabiliscono sanzioni e penalità nell'ambito dei poteri dei coordinatori dei servizi digitali rispetto ai procedimenti da loro istruiti.
Il nuovo regime sembra assegnare gli strumenti di vigilanza rafforzata sulle grandi piattaforme on line sia al coordinatore nazionale, sia alla Commissione europea, senza definire in modo esaustivo i profili di coordinamento ed eventuali riparti di competenze tra il livello nazionale e quello europeo. In tal senso appare opportuno acquisire ulteriori chiarimenti in merito alla attribuzione dei rispettivi poteri, specificando in particolare se il potere sanzionatorio nei confronti di tale cerchia più ristretta di soggetti intermediari on line possa interpretarsi come proprio ed esclusivo della Commissione europea o se sia prefigurabile una competenza concorrente anche a livello nazionale, segnatamente in capo ai coordinators.
Il regolamento fissa altresì un termine di prescrizione per l'imposizione di sanzioni (articolo 61) e per la loro esecuzione (articolo 62), e stabilisce infine le garanzie procedurali dinanzi alla Commissione, in particolare il diritto di essere ascoltati e di accesso al fascicolo (articolo 63) e la pubblicazione delle decisioni (articolo 64). La sezione prevede altresì la cooperazione della Commissione con i giudici nazionali (articolo 65) e l'adozione di atti di esecuzione per disposizioni pratiche relative al procedimento (articolo 66).
La proposta precisa che il termine di prescrizione per l'irrogazione di sanzioni pecuniarie o di penalità di mora è sospeso fin quando la decisione della Commissione è oggetto di un procedimento dinanzi alla Corte di giustizia dell'Unione europea.

Esame presso le Istituzioni dell'UE

La proposta di regolamento è stata assegnata alla Commissione Mercato interno e protezione dei consumatori (IMCO) del Parlamento europeo. Il termine per la scadenza della presentazione degli emendamenti è stato fissato al 1° luglio 2021. La discussione in sede di Assemblea Plenaria è indicativamente stabilita nel dicembre del 2021.
Presso il Consiglio dell'UE la proposta è oggetto di esame da parte del Gruppo di lavoro sulla competitività e crescita, che starebbe approfondendo una serie di questioni, tra le quali:   
  • il funzionamento e l'impatto pratico sulle amministrazioni nazionali del sistema multilivello di supervisione del regolamento; in particolare, l' esigenza di un maggiore coordinamento tra gli Stati membri, le rispettive autorità competenti e la Commissione europea, tra l'altro, con riferimento a: un maggiore coinvolgimento del Paese di destinazione del servizio; una migliore cooperazione transfrontaliera tra Coordinators (DSC); le indagini congiunte e le richieste di intervento della Commissione;
  • l'esigenza di chiarimenti riguardo alle condizioni in presenza delle quali organi giurisdizionali o amministrativi possono indirizzare ai fornitori ai servizi di intermediazione l' ordine, anche con efficacia transnazionale, di contrastare contenuti illegali o di comunicare specifiche informazioni conformemente alla legge nazionale applicabile;
  • rispetto agli obblighi di moderazione dei contenuti, la necessità di rinforzare i profili relativi alla protezione dei diritti fondamentali, e in particolare la libertà di espressione;
  • il potere delle autorità nazionali di emettere "ordini di sospensione", che obbligherebbero le piattaforme online a impedire la ricomparsa dei contenuti dichiarati illegali rimossi, ritenuti da alcuni Stati membri particolarmente importanti per la lotta contro le merci contraffatte o non conformi nei mercati online;
  • l'oggetto e il campo di applicazione del nuovo regime, con particolare riguardo al coordinamento con le esclusioni esistenti dall'ambito di applicazione della direttiva e-Commerce;
  • l'eventuale necessità di una definizione di micro e piccole imprese adattata all' ambiente digitale e non basata esclusivamente sui criteri delle dimensioni e del fatturato; in particolare  sarebbero state espresse preoccupazioni per il fatto che l'esenzione attualmente proposta per le micro e piccole imprese non affronterebbe la diffusione di contenuti illegali tramite fornitori di servizi più piccoli; pertanto alcuni Stati membri hanno chiesto un approccio diverso, basato sul rischio.

Esame presso altri Parlamenti nazionali

Sulla base dei dati forniti dal sito IPEX , l'esame dell'atto risulta concluso da parte del Parlamento della Repubblica ceca, del Senato francese, del Bundesrat tedesco, del Senato della Polonia e delle Cortes generales.
In particolare, il Bundesrat, nell'ambito del dialogo politico, pur apprezzando alcuni elementi del regime proposto, pone l'accento su talune questioni concernenti il rispetto del principio di sussidiarietà. Ad avviso del Bundesrat, la Commissione, basando l'atto sull'articolo 114 del Trattato sul funzionamento dell'UE, disposizione fondamentale per l'armonizzazione giuridica nel mercato interno, si sta muovendo al di fuori della competenza relativa alla definizione delle regole di concorrenza, e quindi delle competenze esclusive dell'UE ai sensi dell'articolo 3 del TFUE. Il Bundesrat aggiunge che nell'ambito delle competenze concorrenti (con gli Stati membri) ai sensi dell'articolo 4 del TFUE, la Commissione, ai sensi dell'articolo 5, paragrafi 1 e 3, del Trattato sull'UE - TUE, deve rispettare il principio di sussidiarietà, anche nella scelta dell'atto giuridicoTenendo conto del principio di sussidiarietà e del principio di proporzionalità, il Bundesrat ritiene sostanzialmente che, rispetto alla disciplina proposta dalla Commissione europea, sarebbe più idonea la forma giuridica della direttiva. Inoltre perché tale forma sia conforme al diritto europeo e, in particolare, per tenere conto del principio di sussidiarietà, è necessaria una clausola di apertura corrispondente per salvaguardare i diritti degli Stati membri nel settore del pluralismo dei media.
Si segnala altresì che la Camera dei deputati della Repubblica ceca ha approvato un documento nell'ambito del dialogo politico con il quale ha rilevato che le proposte relative al Digital market act e al Digital service act non tengono sufficientemente conto della posizione di monopolio degli operatori Internet multinazionali, dell'interoperabilità dei dati degli utenti, della protezione dei dati degli utenti protetti crittograficamente, del diritto all'anonimato e della protezione dei consumatori dal furto di identità. La stessa Assemblea rappresentativa ha rilevato che la decisione sull' illegalità della rimozione di contenuti online dovrebbe essere lasciata a tribunali indipendenti e richiama inoltre l'attenzione sui rischi associati all'applicazione di ordini di rimozione transfrontalieri di contenuti senza il consenso di un  tribunale.