Locations
Il Digital Services Act (“DSA”)1 è il nuovo regolamento sui servizi digitali, approvato dal Parlamento Europeo il 5 luglio 2022 insieme al Digital Markets Act. I due provvedimenti compongono il Digital Services Package.
OGGETTO: tale regolamento ha lo scopo di sostituire e novare il precedente regime di responsabilità dei fornitori di servizi della società dell’informazione, costituito dalla Direttiva E-commerce (Dir. CE 2000/31), considerata fino ad oggi il principale riferimento normativo con riguardo alla “responsabilità del provider” o “secondary liability”. In particolare, il DSA affronta due temi chiave: (i) l’aggiornamento delle esenzioni di responsabilità per il commercio elettronico; e (ii) l’introduzione di nuovi obblighi di trasparenza per i servizi di intermediazione online.
DESTINATARI: il nuovo quadro normativo si applica ai “servizi della società dell’informazione”, ovvero i soggetti che offrono servizi a distanza, per via elettronica, a richiesta di un destinatario, “normalmente dietro retribuzione”, a condizione che gli utenti destinatari di tali servizi siano residenti nel territorio dell’UE.
PRINCIPI GENERALI: vengono mantenute (i) l’esenzione di responsabilità per i provider esercenti attività di mere conduit, caching e hosting, dietro specifici presupposti2 e (ii) l’assenza di un generale obbligo di sorveglianza della piattaforma per le attività degli utenti, introducendo però alcune eccezioni.
NUOVE DISPOSIZIONI: viene introdotta una disciplina “scalare” con quattro categorie di provider (i.e., intermediari in generale, servizi di hosting, piattaforme online e piattaforme online di dimensioni molto grandi) con un progressivo aumento degli obblighi, proporzionati all’influenza esercitata, e delle responsabilità poste a carico della piattaforma, in ragione dell’appartenenza ad una specifica categoria. Le piattaforme con un numero di accesso superiore a 45 milioni di utenti-mese nella UE sono soggette ad obblighi particolarmente invasivi, tra cui:
DESTINATARI: il nuovo quadro normativo si applica ai “servizi della società dell’informazione”, ovvero i soggetti che offrono servizi a distanza, per via elettronica, a richiesta di un destinatario, “normalmente dietro retribuzione”, a condizione che gli utenti destinatari di tali servizi siano residenti nel territorio dell’UE.
PRINCIPI GENERALI: vengono mantenute (i) l’esenzione di responsabilità per i provider esercenti attività di mere conduit, caching e hosting, dietro specifici presupposti2 e (ii) l’assenza di un generale obbligo di sorveglianza della piattaforma per le attività degli utenti, introducendo però alcune eccezioni.
NUOVE DISPOSIZIONI: viene introdotta una disciplina “scalare” con quattro categorie di provider (i.e., intermediari in generale, servizi di hosting, piattaforme online e piattaforme online di dimensioni molto grandi) con un progressivo aumento degli obblighi, proporzionati all’influenza esercitata, e delle responsabilità poste a carico della piattaforma, in ragione dell’appartenenza ad una specifica categoria. Le piattaforme con un numero di accesso superiore a 45 milioni di utenti-mese nella UE sono soggette ad obblighi particolarmente invasivi, tra cui:
- la condivisione dei propri dati chiave e dei propri algoritmi con le Autorità e i soggetti autorizzati per analizzare l’evoluzione dei rischi online;
- l’adozione di codici di condotta specifici;
- adempimenti volti a dare trasparenza alla pubblicità veicolata (pubblicazione periodica delle principali informazioni in un’area dedicata della piattaforma);
- la gestione di risk assessment periodici (con cadenza almeno annuale) per la prevenzione dei rischi sistemici, come la diffusione di contenuti illegali o con effetti potenzialmente negativi su diritti/posizioni giuridiche fondamentali (es. tutela dei minori, discriminazione, salute mentale, processi elettorali);
- l’obbligo di sottoporsi ad audit indipendenti sulla correttezza dei dati di bilancio e delle procedure adottate.
Altra novità di rilievo riguarda la creazione di organismi nazionali preposti alla vigilanza sull’applicazione del DSA. In particolare, viene introdotta la figura del Digital Services Coordinator, autorità nazionale indipendente con potere investigativo, di enforcement (e.g., ordinare la cessazione delle violazioni, imporre misure correttive o provvisorie a evitare il rischio di danno grave) e sanzionatorio (potere di imporre sanzioni che siano effettive, proporzionate e dissuasive, fino al 6% del fatturato globale annuale del prestatore di servizi interessato). Il provider sarà tenuto a versare alla Commissione UE una supervisory fee, in misura non superiore allo 0,05% del fatturato mondiale annuale.
Le “very large platforms” dovranno inoltre nominare un Compliance Officer, figura interna all’impresa con precise competenze professionali e obbligo di imparzialità e trasparenza nel giudizio, che avrà il compito di monitorare l’osservanza del regolamento.
PROSSIMI PASSAGGI: dopo l'adozione del DSA in prima lettura da parte del Parlamento Europeo nel luglio 2022, il testo è stato adottato dal Consiglio dell'Unione Europea (4 ottobre 2022). A seguito di tale adozione, il DSA sarà pubblicato nella Gazzetta ufficiale ed entrerà in vigore 20 giorni dopo la pubblicazione. Il DSA sarà quindi direttamente applicabile in tutta l’UE dopo quindici mesi o dal 1° gennaio 2024, se successivo; con l’eccezione degli obblighi per le piattaforme online di grandi dimensioni e i motori di ricerca online di grandi dimensioni, che si applicheranno già quattro mesi dopo la loro designazione da parte della Commissione.
Le “very large platforms” dovranno inoltre nominare un Compliance Officer, figura interna all’impresa con precise competenze professionali e obbligo di imparzialità e trasparenza nel giudizio, che avrà il compito di monitorare l’osservanza del regolamento.
PROSSIMI PASSAGGI: dopo l'adozione del DSA in prima lettura da parte del Parlamento Europeo nel luglio 2022, il testo è stato adottato dal Consiglio dell'Unione Europea (4 ottobre 2022). A seguito di tale adozione, il DSA sarà pubblicato nella Gazzetta ufficiale ed entrerà in vigore 20 giorni dopo la pubblicazione. Il DSA sarà quindi direttamente applicabile in tutta l’UE dopo quindici mesi o dal 1° gennaio 2024, se successivo; con l’eccezione degli obblighi per le piattaforme online di grandi dimensioni e i motori di ricerca online di grandi dimensioni, che si applicheranno già quattro mesi dopo la loro designazione da parte della Commissione.
***
DIGITAL MARKETS ACT
Il Digital Markets Act3 (“DMA”) è stato proposto dalla Commissione nel dicembre 2020 e approvato dal Parlamento Europeo il 5 luglio 2022. Insieme al Digital Services Act compone il Digital Services Package.
OGGETTO: il DMA definisce nuove norme per garantire che le grandi piattaforme online (c.d. Gatekeepers) non abusino della propria posizione. Vengono introdotti obblighi volti ad accrescere la trasparenza, garantire l’interoperabilità, favorire la concorrenza tra servizi e piattaforme di intermediazione e commercio online, consentire agli utenti l’accesso ai propri dati.
DESTINATARI: il nuovo quadro normativo si applica alle piattaforme che: (i) abbiano un impatto significativo sul mercato, con oltre 45 milioni di utenti attivi-mese e 10.000 utenti commerciali su base annua nella UE, oltre a un fatturato nella UE di almeno 7,5 miliardi di Euro negli ultimi tre esercizi finanziari o un valore di mercato di 75 miliardi di Euro; (ii) gestiscano un Core Platform Service (CPS) che serva da importante accesso (gateway) per consentire agli utenti commerciali di raggiungere gli utenti finali; e (iii) godano di una posizione di mercato radicata e duratura. La designazione dei Gatekeeper avviene ad opera della Commissione, che ha anche la responsabilità di vigilare sul rispetto della normativa ed il potere di avviare un regulatory dialogue per assicurarsi che i Gatekeeper abbiano una chiara comprensione delle regole. La Commissione ha inoltre potere di individuare come Gatekeeper anche soggetti che non soddisfano le soglie richiamate, a seguito di specifiche indagini di mercato.
I CPS corrispondono a:
Il Digital Markets Act3 (“DMA”) è stato proposto dalla Commissione nel dicembre 2020 e approvato dal Parlamento Europeo il 5 luglio 2022. Insieme al Digital Services Act compone il Digital Services Package.
OGGETTO: il DMA definisce nuove norme per garantire che le grandi piattaforme online (c.d. Gatekeepers) non abusino della propria posizione. Vengono introdotti obblighi volti ad accrescere la trasparenza, garantire l’interoperabilità, favorire la concorrenza tra servizi e piattaforme di intermediazione e commercio online, consentire agli utenti l’accesso ai propri dati.
DESTINATARI: il nuovo quadro normativo si applica alle piattaforme che: (i) abbiano un impatto significativo sul mercato, con oltre 45 milioni di utenti attivi-mese e 10.000 utenti commerciali su base annua nella UE, oltre a un fatturato nella UE di almeno 7,5 miliardi di Euro negli ultimi tre esercizi finanziari o un valore di mercato di 75 miliardi di Euro; (ii) gestiscano un Core Platform Service (CPS) che serva da importante accesso (gateway) per consentire agli utenti commerciali di raggiungere gli utenti finali; e (iii) godano di una posizione di mercato radicata e duratura. La designazione dei Gatekeeper avviene ad opera della Commissione, che ha anche la responsabilità di vigilare sul rispetto della normativa ed il potere di avviare un regulatory dialogue per assicurarsi che i Gatekeeper abbiano una chiara comprensione delle regole. La Commissione ha inoltre potere di individuare come Gatekeeper anche soggetti che non soddisfano le soglie richiamate, a seguito di specifiche indagini di mercato.
I CPS corrispondono a:
- Servizi di intermediazione online;
- Motori di ricerca online;
- Siti di social networking;
- Servizi di condivisione video;
- Servizi di comunicazione elettronica interpersonale indipendenti dal numero;
- Sistemi operativi;
- Servizi cloud; e
- Servizi pubblicitari.
PRINCIPALI NOVITÀ: una volta designata quale Gatekeeper, la piattaforma sarà sottoposta a precisi obblighi positivi4 e negativi5 compiutamente descritti dal DMA. Il Gatekeeper è tenuto a nominare una funzione interna di controllo della conformità alle disposizioni del regolamento.
Vengono inoltre costituiti un comitato consultivo e un gruppo di alto livello per assistere e facilitare il lavoro della Commissione. Gli Stati membri potranno autorizzare le autorità nazionali per la concorrenza ad avviare indagini su eventuali violazioni e a trasmettere i risultati alla Commissione.
SANZIONI: in caso di inosservanza della normativa, il Gatekeeper è soggetto a una sanzione pecuniaria fino al 10% del fatturato mondiale complessivo. In caso di recidiva, invece, può essere comminata una sanzione fino al 20% del fatturato mondiale. Qualora poi un Gatekeeper non rispetti sistematicamente il DMA, ossia violi la normativa per almeno tre volte in otto anni, la Commissione potrà avviare un’indagine e, se necessario, imporre rimedi comportamentali o strutturali.
PROSSIMI PASSAGGI: a seguito della formale approvazione da parte del Consiglio dell’Unione Europea (18 luglio 2022), il DMA sarà pubblicato nella Gazzetta Ufficiale dell’UE ed entrerà in vigore venti giorni dopo la pubblicazione. Il DMA inizierà quindi ad essere applicato sei mesi dopo la sua entrata in vigore. I Gatekeeper avranno infatti a disposizione un massimo di sei mesi dalla loro designazione per conformarsi ai nuovi obblighi.
A cura di
Avv. Alessandro Manca
Avv. Paola La Notte
________
[1] Proposta di REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO relativo a un mercato unico dei servizi digitali e che modifica la direttiva 2000/31/CE.
[2] Tale eccezione, per quanto concerne in particolare gli hosting provider, è costruita sul presupposto che il provider non è responsabile delle informazioni memorizzate su richiesta di un destinatario del servizio a condizione che (il fornitore stesso): (i) non abbia una conoscenza effettiva di attività illegali o contenuti illegali e, per quanto riguarda le richieste di risarcimento danni, non sia a conoscenza di fatti o circostanze da cui risulti evidente l’attività illegale o il contenuto illegale; e (ii) dopo aver ottenuto tale conoscenza o consapevolezza, agisca rapidamente per rimuovere o disabilitare l’accesso al contenuto illegale.
[3] REGOLAMENTO (UE) 2022/1925 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 14 settembre 2022 relativo a mercati equi e contendibili nel settore digitale e che modifica le direttive (UE) 2019/1937 e (UE) 2020/1828.
[4] A titolo esemplificativo, inter alia, il Gatekeeper dovrà: (i) rendere i propri servizi interoperabili per i terzi in situazioni specifiche; (ii) consentire agli utenti commerciali, a titolo gratuito, di promuovere offerte, anche a condizioni diverse, agli utenti finali acquisiti attraverso il servizio di piattaforma di base o attraverso altri canali del Gatekeeper, e di stipulare contratti con tali utenti finali; (iii) fornire alle imprese che fanno pubblicità sulla piattaforma gli strumenti e le informazioni necessarie per consentire agli inserzionisti e agli editori di effettuare verifiche indipendenti dei messaggi pubblicitari ospitati dalla piattaforma; (iv) informare la Commissione rispetto a possibili concentrazioni.
[5] A titolo esemplificativo, inter alia, il Gatekeeper non potrà: (i) riservare ai propri servizi e prodotti un trattamento favorevole in termini di classificazione rispetto a servizi o prodotti analoghi offerti da terzi sulla loro piattaforma; (ii) impedire agli utenti commerciali di offrire gli stessi prodotti o servizi agli utenti finali attraverso servizi di intermediazione online di terzi o attraverso il proprio canale di vendita diretta online a prezzi o condizioni diversi da quelli offerti attraverso i servizi di intermediazione online del Gatekeepeer; (iii) impedire ai consumatori di mettersi in contatto con le imprese al di fuori della piattaforma; (iv) impedire agli utenti di disinstallare software o applicazioni preinstallati se lo desiderano; (v) tenere traccia per motivi pubblicitari degli utenti finali al di fuori dei servizi essenziali della piattaforma, senza previo consenso dei diretti interessati; (v) imporre agli sviluppatori di app l’utilizzo di determinati servizi (ad esempio, sistemi di pagamento o fornitori di identità) per poter essere inseriti negli app store.
Vengono inoltre costituiti un comitato consultivo e un gruppo di alto livello per assistere e facilitare il lavoro della Commissione. Gli Stati membri potranno autorizzare le autorità nazionali per la concorrenza ad avviare indagini su eventuali violazioni e a trasmettere i risultati alla Commissione.
SANZIONI: in caso di inosservanza della normativa, il Gatekeeper è soggetto a una sanzione pecuniaria fino al 10% del fatturato mondiale complessivo. In caso di recidiva, invece, può essere comminata una sanzione fino al 20% del fatturato mondiale. Qualora poi un Gatekeeper non rispetti sistematicamente il DMA, ossia violi la normativa per almeno tre volte in otto anni, la Commissione potrà avviare un’indagine e, se necessario, imporre rimedi comportamentali o strutturali.
PROSSIMI PASSAGGI: a seguito della formale approvazione da parte del Consiglio dell’Unione Europea (18 luglio 2022), il DMA sarà pubblicato nella Gazzetta Ufficiale dell’UE ed entrerà in vigore venti giorni dopo la pubblicazione. Il DMA inizierà quindi ad essere applicato sei mesi dopo la sua entrata in vigore. I Gatekeeper avranno infatti a disposizione un massimo di sei mesi dalla loro designazione per conformarsi ai nuovi obblighi.
A cura di
Avv. Alessandro Manca
Avv. Paola La Notte
________
[1] Proposta di REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO relativo a un mercato unico dei servizi digitali e che modifica la direttiva 2000/31/CE.
[2] Tale eccezione, per quanto concerne in particolare gli hosting provider, è costruita sul presupposto che il provider non è responsabile delle informazioni memorizzate su richiesta di un destinatario del servizio a condizione che (il fornitore stesso): (i) non abbia una conoscenza effettiva di attività illegali o contenuti illegali e, per quanto riguarda le richieste di risarcimento danni, non sia a conoscenza di fatti o circostanze da cui risulti evidente l’attività illegale o il contenuto illegale; e (ii) dopo aver ottenuto tale conoscenza o consapevolezza, agisca rapidamente per rimuovere o disabilitare l’accesso al contenuto illegale.
[3] REGOLAMENTO (UE) 2022/1925 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 14 settembre 2022 relativo a mercati equi e contendibili nel settore digitale e che modifica le direttive (UE) 2019/1937 e (UE) 2020/1828.
[4] A titolo esemplificativo, inter alia, il Gatekeeper dovrà: (i) rendere i propri servizi interoperabili per i terzi in situazioni specifiche; (ii) consentire agli utenti commerciali, a titolo gratuito, di promuovere offerte, anche a condizioni diverse, agli utenti finali acquisiti attraverso il servizio di piattaforma di base o attraverso altri canali del Gatekeeper, e di stipulare contratti con tali utenti finali; (iii) fornire alle imprese che fanno pubblicità sulla piattaforma gli strumenti e le informazioni necessarie per consentire agli inserzionisti e agli editori di effettuare verifiche indipendenti dei messaggi pubblicitari ospitati dalla piattaforma; (iv) informare la Commissione rispetto a possibili concentrazioni.
[5] A titolo esemplificativo, inter alia, il Gatekeeper non potrà: (i) riservare ai propri servizi e prodotti un trattamento favorevole in termini di classificazione rispetto a servizi o prodotti analoghi offerti da terzi sulla loro piattaforma; (ii) impedire agli utenti commerciali di offrire gli stessi prodotti o servizi agli utenti finali attraverso servizi di intermediazione online di terzi o attraverso il proprio canale di vendita diretta online a prezzi o condizioni diversi da quelli offerti attraverso i servizi di intermediazione online del Gatekeepeer; (iii) impedire ai consumatori di mettersi in contatto con le imprese al di fuori della piattaforma; (iv) impedire agli utenti di disinstallare software o applicazioni preinstallati se lo desiderano; (v) tenere traccia per motivi pubblicitari degli utenti finali al di fuori dei servizi essenziali della piattaforma, senza previo consenso dei diretti interessati; (v) imporre agli sviluppatori di app l’utilizzo di determinati servizi (ad esempio, sistemi di pagamento o fornitori di identità) per poter essere inseriti negli app store.