Rilevante per:
DMA: piattaforme digitali, considerate “gatekeeper”, che detengono una posizione dominante sul mercato digitale e che hanno un impatto significativo sulle imprese che dipendono da loro, come anche sui consumatori, quali i servizi di intermediazione online, i motori di ricerca online, i sistemi operativi, i social network online, i servizi di piattaforma per la condivisione di video, i servizi di comunicazione interpersonale indipendenti dal numero, i servizi di cloud computing, gli assistenti virtuali, i browser web e i servizi pubblicitari online, compresi i servizi di intermediazione pubblicitaria.
DSA: servizi delle società dell’informazione, quindi qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario di servizi. In particolare, piattaforme di condivisione contenuti, servizi di intermediazione (internet providers e register di domini) servizi di cloud e hosting web che vengono definiti come piattaforme online di grandi dimensioni (“VLOP”) utilizzate da oltre il 10% dei 450 milioni di consumatori dell'UE e motori di ricerca online di grandi dimensioni (“VLOSE”) utilizzati da oltre il 10% dei 450 milioni di consumatori dell'UE.
Il pacchetto sui servizi digitali (di seguito anche Digital Services Package o DSP) è un insieme di proposte legislative introdotte dalla Commissione Europea nel dicembre 2020. Il pacchetto mira a:
Il DPS si basa su due pacchetti legislativi che nel 2022 sono stati adottati dal Consiglio e dal Parlamento Europeo e pubblicati in Gazzetta Ufficiale UE. Trattasi rispettivamente del:
Il DMA (Regolamento UE 2022/1925), mira a regolamentare le grandi piattaforme digitali, definite "gatekeeper”. Le imprese sono designate come tali dalla Commissione europea se:
Dato il numero contenuto delle grandi imprese che esercitano un controllo su interi ecosistemi di piattaforme dell’economia digitale (es. Google, Apple, Meta-Facebook, Amazon, Microsoft, ecc.), è nato il bisogno da parte del Consiglio e del Parlamento Europeo di regolamentare questi “gatekeepers” al fine di garantire un mercato digitale più equo, aperto e competitivo, aumentando la trasparenza, prevenendo le pratiche anticoncorrenziali che altrimenti non promuoverebbero l’innovazione e l’efficienza degli operatori di mercato esistenti o nuovi.
Il DSA (Regolamento UE 2022/2065), mira a riformare la regolamentazione dei servizi digitali, compresi i social media, i marketplace e altre piattaforme online, nominate anche “VLOP” (very large online platforms) e “VLOSE” (very large online search engines). Tale Regolamento prevede una serie di regole e obblighi per le piattaforme online al fine di garantire una maggiore responsabilità e trasparenza nel trattamento dei contenuti online e nella protezione dei diritti dei consumatori. In particolare, il DSA stabilisce nuove regole per la rimozione dei contenuti illegali o dannosi, promuove la concorrenza equa e prevede maggiori obblighi di trasparenza e responsabilità per le piattaforme digitali.
Il DSA si applica alle piattaforme online ed ai servizi intermediari consistenti in servizi noti come semplice trasporto (informazione tramite rete di comunicazione), i servizi di memorizzazione temporanea (“caching”) ed i servizi di memorizzazione di informazioni (“hosting”) a prescindere dal luogo di stabilimento o ubicazione degli intermediari stessi nella misura in cui i servizi offerti siano nell’Unione Europea.
Il DMA presenta diverse novità rispetto alle attuali normative europee e alle proposte di legge in corso di elaborazione in altri paesi. Tra le principali novità c’è l’introduzione del termine “gatekeeper” che fa riferimento alle imprese che hanno un impatto significativo sul mercato interno, che forniscono un servizio di piattaforma di base che costituisce un punto di accesso (gateway) importante affinché gli utenti commerciali raggiungano gli utenti finali.
L’impresa che fornisce servizi di piattaforma di base, in considerazione dei requisiti qualitativi e quantitativi di cui il paragrafo precedente, notifica tale informazione alla Commissione entro due mesi dal raggiungimento di tali soglie e fornisce alla Commissione le informazioni pertinenti. Questa provvede ad analizzare entro 45 giorni le informazioni ricevute ed eventualmente a designare l’Impresa come “gatekeeper”.
Il Regolamento prevede principalmente l'adozione di divieti o restrizioni sulle pratiche commerciali sleali, nonché nuovi obblighi per le piattaforme al fine di favorire una maggiore concorrenza, quali a titolo esemplificativo:
È opportuno far presente che gli obblighi saranno applicati tenendo conto, del servizio offerto dal “gatekeeper” e che la Commissione applicherà solo quelli necessari e proporzionati per conseguire gli obiettivi, sottoponendo periodicamente a riesame l'eventualità di mantenere, revocare o adattare gli obblighi precedentemente imposti.
Gli obblighi del DSA includono:
I fornitori di piattaforme online di dimensioni rilevanti e di motori di ricerca online di dimensioni rilevanti dovrebbero garantire che il loro approccio alla valutazione e mitigazione dei rischi sia basato sulle migliori informazioni e conoscenze scientifiche disponibili.
Tali fornitori dovrebbero valutare quattro categorie di rischio: rischi associati alla diffusione di contenuti illegali; gli effetti reali o prevedibili del servizio sull'esercizio dei diritti fondamentali tutelati dalla Carta (inclusi tra gli altri la dignità umana, la libertà di espressione e di informazione); effetti negativi reali o prevedibili sui processi democratici, sul dibattito civico e sui processi elettorali, nonché sulla sicurezza pubblica; rischi legati alla progettazione, al funzionamento o all'uso, anche mediante manipolazione, di piattaforme online e di motori di ricerca online di dimensioni rilevanti, con ripercussioni negative, sulla tutela della salute pubblica e dei minori e gravi conseguenze negative per il benessere fisico e mentale della persona o per la violenza di genere.
La Commissione Europea manterrà un costante monitoraggio dei mercati. Sarà inoltre in grado di aggiornare costantemente gli obblighi previsti per queste piattaforme e definire misure correttive per risolvere violazioni sistematiche della normativa sui mercati digitali. Inoltre, la Commissione, sulla base delle dichiarazioni rilasciate dalle piattaforme stesse provvederà ad esaminare con cadenza periodica (almeno ogni tre anni) che siano soddisfatti da parte delle piattaforme digitali, i requisiti stabiliti dai Regolamenti e a pubblicare ed aggiornare costantemente un elenco delle piattaforme digitali e dei servizi di piattaforma di base tenuti all'osservanza degli obblighi.
In caso di mancato rispetto degli obblighi del DMA, la Commissione potrà stabilire sanzioni e ammende (fino al 10% del fatturato mondiale totale annuo dell’impresa, o fino al 20% in caso di recidiva), applicare penalità di mora (fino al 5% del fatturato medio giornaliero) e disporre misure correttive proporzionate alla violazione commessa.
Per quanto riguarda il DSA, le sanzioni previste possono arrivare fino al 6% del fatturato annuo mondiale del fornitore di servizi. Per le violazioni connesse alla comunicazione di informazioni inesatte, incomplete o fuorvianti, per la loro mancata rettifica, o per l’inosservanza dell’obbligo di sottoporsi a un’ispezione, le sanzioni si fermano a un massimo dell’1% del reddito annuo o del fatturato mondiale.
Con l’entrata in vigore dei due regolamenti, saranno introdotte misure per limitare i comportamenti anticoncorrenziali dei "gatekeeper" digitali designati, nel caso del DMA, e misure per garantire maggiore sicurezza delle piattaforme digitali e tecnologiche globali che forniscono servizi cloud o altri servizi di intermediazione online, come motori di ricerca online, sistemi operativi o social network, nel caso del DSA.
Il DMA impone ai “gatekeeper” di non richiedere agli utenti finali o agli utenti aziendali di utilizzare le soluzioni di pagamento del “gatekeeper” stesso con altri servizi della piattaforma, offrendo agli utenti aziendali e agli sviluppatori di applicazioni il diritto di scegliere le opzioni di pagamento di terze parti, consentendo agli sviluppatori di applicazioni di ottenere un accesso equo alle funzionalità degli smartphone cruciali per consentire i mobile payments, come la tecnologia NFC (Near-Field-Communication) o meccanismi di autenticazione.
I dettagli su come questo si andrà a concretizzare (ad esempio, la condivisione dei dati con le terze parti autorizzate) saranno probabilmente chiariti con le prossime direttive secondarie e con le discussioni tra i “gatekeepers” e la Commissione europea.
Dall’altra parte invece, il DSA impone i seguenti obblighi:
Le decisioni strategiche delle società nel settore dei servizi finanziari per il 2023 dovranno tener conto e potranno trarre benefici dai cambiamenti che DMA e DSA apporteranno alle strutture di mercato a lungo termine e al panorama competitivo, valorizzando le opportunità del DSP nell’ambito della propria strategia di crescita digitale.
Le implicazioni non saranno solo per le istituzioni finanziarie. Dal punto di vista del commercio elettronico, i mercati online potranno essere obbligati a tracciare i loro commercianti, al fine di intercettare meglio i venditori di merci illegali o quelli impegnati in pratiche manipolative. Dal punto di vista della pubblicità, sarà richiesta una maggiore trasparenza sul targeting degli annunci, nonché il divieto di alcuni annunci mirati. Inoltre, dovranno essere fornite informazioni chiare sul motivo per cui i contenuti vengono raccomandati agli utenti. Gli utenti avranno il diritto di autorizzare le terze parti (incluse potenzialmente banche e assicurazioni) ad accedere ai dati che generano utilizzando i servizi della piattaforma forniti dai “gatekeeper”.
DMA e DSA rappresentano un’importante evoluzione della regolamentazione delle piattaforme digitali e della tutela dei diritti dei consumatori, con l'obiettivo di garantire un'esperienza online più sicura, responsabile e trasparente per gli utenti e le imprese.
Tali Regolamenti rappresentano un primo tentativo dell’Unione Europea di agire a monte, attraverso uno strumento legislativo finalizzato a fronteggiare lo strapotere delle grandi multinazionali della tecnologia. Gli impatti anche se non immediati, si prospettano significativi.