Il 25 agosto è entrato in vigore il Digital Service Act, un pacchetto di norme che si applicano a intermediari e fornitori di servizi della società dell’informazione.
Le principali novità riguardano social media e piattaforme per la condivisione di contenuti, e-commerce e app store, provider e servizi di hosting e in cloud che si prefiggono di introdurre valori europei nel mercato digitale.
La particolarità del Digital Services Act è che la normativa si applica in maniera progressiva e tiene conto della grandezza delle realtà destinatarie.
Ad oggi non c’è nulla di certo su quale sarà l’autorità italiana che vigilerà sulla corretta applicazione del Digital Services Act anche se l’ipotesi più accreditata è che sarà compito dell’Autorità per le Garanzie nelle Comunicazioni (AGCOM).
Associato al Digital Markets Act, il Digital Services Act compone il cosiddetto Digital Services Package che garantirà ai cittadini europei maggiore trasparenza e sicurezza durante l’utilizzo di servizi digitali.
Ma qual è la ratio dei due nuovi pacchetti di leggi europee su servizi e mercati digitali? Sicuramente l’obiettivo è duplice: da un lato aggiornare un quadro normativo vecchio ormai di oltre vent’anni, dall’altro ci si prefigge di renderlo più chiaro ed efficiente e uniformarlo, garantendo le stesse tutele a tutti i cittadini europei.
Per questa ragione, il Digital Services Act obbliga piattaforme e fornitori di servizi digitali a collaborare con le autorità nazionali, non solo nel caso in cui sia necessario segnalare reati e altre condotte illecite ma anche attraverso l’operato di una nuova autorità indipendente preposta e nota come Digital Services Coordinator.
Cosa cambia realmente? I fornitori di servizi digitali saranno obbligati a sottoporsi periodicamente ad audit da parte di soggetti terzi. La principale novità del Digital Services Act riguarda l’introduzione dell’obbligo per le big tech di effettuare periodicamente una valutazione del rischio sistemico.
Si tratta, nella pratica, di riassumere in un apposito documento gli eventuali pericoli per le libertà individuali, la sicurezza degli utenti e dei loro dati personali, la gestione degli interessi e degli affari pubblici che possono derivare da un utilizzo scorretto dei propri servizi.
A tale valutazione deve corrispondere un piano di interventi atti a mitigare i rischi individuati e, a valle, il monitoraggio dell’efficacia degli interventi effettuati.
Dal canto loro, gli utenti dovrebbero poter segnalare più facilmente post e contenuti illeciti o che per diverse ragioni considerano controversi: questo compito sarà svolto dal Compliance Officer di cui le piattaforme più grandi sono obbligate a dotarsi.