Skip to main content

Digital Services Package: DMA and DSA

Key highlights

A cura di: Ivan Comunale, Monica Malara, Laura Bozzi
Centre for Regulatory Strategy Milan

Key Findings

 

  • Nella sessione plenaria del Parlamento Europeo tenutasi il 5 luglio 2022, è stato approvato il pacchetto di norme volto a regolare i servizi digitali, altresì noto come Digital Services Package, composto dal Digital Services Act (DSA) e dal Digital Markets Act (DMA), che si inserisce nel quadro della Strategia digitale dell’Unione europea.
  • Il Digital Markets Act (DMA) è il nuovo regolamento europeo sui mercati digitali, nato per creare condizioni di parità per promuovere l’innovazione, la crescita e la competitività, sia nel mercato unico europeo sia a livello globale, mira a regolare l’operatività delle grandi società tecnologiche e a contrastare gli abusi di posizione dominante delle piattaforme online che agiscono come “gatekeeper” (controllori dell’accesso) in relazione ad un insieme di servizi che rappresentano per le imprese importanti punti di accesso per raggiungere gli utenti finali.
  • Il Digital Services Act (DSA) è il nuovo regolamento che mira a disciplinare i servizi digitali e le piattaforme online nell'Unione Europea per rafforzare la tutela dei diritti degli utenti online.
  • L’entrata in vigore del DMA risale al 1° novembre 2022 con applicazione di alcune delle disposizioni previste nel Regolamento, altre disposizioni si applicheranno a partire dal 2 maggio 2023 ed altre ancora a partire dal 25 giugno 2023.
  • L’entrata in vigore del DSA invece, risale al 16 novembre 2022 con applicazione parziale di alcune disposizioni relative a piattaforme online di grandi dimensioni (“VLOP”) e motori di ricerca online di grandi dimensioni (“VLOSE”) e con applicazione totale a partire dal 17 febbraio 2024.
  • DMA e DSA rappresenta il tentativo dell'UE di regolare il potere delle grandi società tecnologiche e di promuovere la concorrenza nel mercato digitale. Anche i consumatori stessi potranno assistere ad un miglioramento dei servizi e all’incremento delle opzioni tra cui scegliere per lo stesso servizio.

Rilevante per:

DMA: piattaforme digitali, considerate “gatekeeper”, che detengono una posizione dominante sul mercato digitale e che hanno un impatto significativo sulle imprese che dipendono da loro, come anche sui consumatori, quali i servizi di intermediazione online, i motori di ricerca online, i sistemi operativi, i social network online, i servizi di piattaforma per la condivisione di video, i servizi di comunicazione interpersonale indipendenti dal numero, i servizi di cloud computing, gli assistenti virtuali, i browser web e i servizi pubblicitari online, compresi i servizi di intermediazione pubblicitaria.

DSA: servizi delle società dell’informazione, quindi qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario di servizi. In particolare, piattaforme di condivisione contenuti, servizi di intermediazione (internet providers e register di domini) servizi di cloud e hosting web che vengono definiti come piattaforme online di grandi dimensioni (“VLOP”) utilizzate da oltre il 10% dei 450 milioni di consumatori dell'UE e motori di ricerca online di grandi dimensioni (“VLOSE”) utilizzati da oltre il 10% dei 450 milioni di consumatori dell'UE.

Overview

 

Il pacchetto sui servizi digitali (di seguito anche Digital Services Package o DSP) è un insieme di proposte legislative introdotte dalla Commissione Europea nel dicembre 2020. Il pacchetto mira a:

  • Modernizzare le norme che regolano i servizi digitali nell'Unione Europea (UE) e a garantire che siano adatte allo scopo nell'era digitale;
  • Creare uno spazio digitale più sicuro in cui siano protetti i diritti fondamentali di tutti gli utenti dei servizi digitali;
  • Creare condizioni di parità per promuovere l’innovazione, la crescita e la competitività, sia nel mercato unico europeo sia a livello globale.

Il DPS si basa su due pacchetti legislativi che nel 2022 sono stati adottati dal Consiglio e dal Parlamento Europeo e pubblicati in Gazzetta Ufficiale UE. Trattasi rispettivamente del:

  • Regolamento (UE) 2022/1925 sui mercati digitali (di seguito anche Digital Markets Act, o DMA);
  • Regolamento (UE) 2022/2065 relativo al mercato unico dei servizi digitali (di seguito anche Digital Services Act, o DSA).

Il DMA (Regolamento UE 2022/1925), mira a regolamentare le grandi piattaforme digitali, definite "gatekeeper”. Le imprese sono designate come tali dalla Commissione europea se:

  • Hanno un impatto significativo sul mercato interno (se raggiungono un fatturato annuo nell'Unione pari o superiore a 7,5 miliardi di EUR in ciascuno degli ultimi tre esercizi finanziari, o se la loro capitalizzazione di mercato media o il suo valore equo di mercato equivalente era quanto meno pari a 75 miliardi di EUR nell'ultimo esercizio finanziario).
  • Forniscono un servizio di piattaforma di base che costituisce un punto di accesso (gateway) importante affinché gli utenti commerciali raggiungano gli utenti finali (almeno 45 milioni di utenti finali attivi su base mensile, stabiliti o situati nell'Unione Europea, e almeno 10 000 utenti commerciali attivi su base annua stabiliti nell'Unione Europea).
  • Detengono una posizione consolidata e duratura, nell'ambito delle proprie attività, o è prevedibile che acquisisca siffatta posizione nel prossimo futuro.

Dato il numero contenuto delle grandi imprese che esercitano un controllo su interi ecosistemi di piattaforme dell’economia digitale (es. Google, Apple, Meta-Facebook, Amazon, Microsoft, ecc.), è nato il bisogno da parte del Consiglio e del Parlamento Europeo di regolamentare questi “gatekeepers” al fine di garantire un mercato digitale più equo, aperto e competitivo, aumentando la trasparenza, prevenendo le pratiche anticoncorrenziali che altrimenti non promuoverebbero l’innovazione e l’efficienza degli operatori di mercato esistenti o nuovi.

Il DSA (Regolamento UE 2022/2065), mira a riformare la regolamentazione dei servizi digitali, compresi i social media, i marketplace e altre piattaforme online, nominate anche “VLOP” (very large online platforms) e “VLOSE” (very large online search engines). Tale Regolamento prevede una serie di regole e obblighi per le piattaforme online al fine di garantire una maggiore responsabilità e trasparenza nel trattamento dei contenuti online e nella protezione dei diritti dei consumatori. In particolare, il DSA stabilisce nuove regole per la rimozione dei contenuti illegali o dannosi, promuove la concorrenza equa e prevede maggiori obblighi di trasparenza e responsabilità per le piattaforme digitali.

Il DSA si applica alle piattaforme online ed ai servizi intermediari consistenti in servizi noti come semplice trasporto (informazione tramite rete di comunicazione), i servizi di memorizzazione temporanea (“caching”) ed i servizi di memorizzazione di informazioni (“hosting”) a prescindere dal luogo di stabilimento o ubicazione degli intermediari stessi nella misura in cui i servizi offerti siano nell’Unione Europea.

Elementi di novità

 

Il DMA presenta diverse novità rispetto alle attuali normative europee e alle proposte di legge in corso di elaborazione in altri paesi. Tra le principali novità c’è l’introduzione del termine “gatekeeper” che fa riferimento alle imprese che hanno un impatto significativo sul mercato interno, che forniscono un servizio di piattaforma di base che costituisce un punto di accesso (gateway) importante affinché gli utenti commerciali raggiungano gli utenti finali.

L’impresa che fornisce servizi di piattaforma di base, in considerazione dei requisiti qualitativi e quantitativi di cui il paragrafo precedente, notifica tale informazione alla Commissione entro due mesi dal raggiungimento di tali soglie e fornisce alla Commissione le informazioni pertinenti. Questa provvede ad analizzare entro 45 giorni le informazioni ricevute ed eventualmente a designare l’Impresa come “gatekeeper”.

Il Regolamento prevede principalmente l'adozione di divieti o restrizioni sulle pratiche commerciali sleali, nonché nuovi obblighi per le piattaforme al fine di favorire una maggiore concorrenza, quali a titolo esemplificativo:

  • Essere trasparenti riguardo alle proprie politiche e procedure (es. condizioni alle quali i “gatekeeper” forniscono servizi pubblicitari online agli utenti commerciali, il posizionamento sul servizio di piattaforma di base, e relativa indicizzazione e crawling, pratiche di profilazione), fornendo informazioni chiare e accurate sui criteri utilizzati per prendere le decisioni.
  • Rispettare la privacy e proteggere le informazioni riservate che ricevono da terzi, senza accumularle per usarle a proprio vantaggio, creando barriere all’ingresso. Tra gli obblighi per i “gatekeeper” vi è il divieto, ai fini della fornitura di servizi pubblicitari online, di trattare dati personali degli utenti finali che utilizzano servizi di terzi che si avvalgono di servizi di piattaforma di base del “gatekeeper” o di combinare tali dati provenienti da terzi con quelli provenienti dal servizio di piattaforma di base.
  • Agire con integrità, consentendo agli utenti commerciali l'interoperabilità, nonché l'accesso con lo stesso sistema operativo e le stesse componenti hardware o software che sono disponibili per il “gatekeeper”, o da esso utilizzati, al momento della fornitura di tali servizi purché non mettano a rischio l’integrità dell’hardware o del sistema operativo.
  • Garantire agli sviluppatori di applicazioni software un accesso equo alle funzionalità degli hardware o sistemi operativi del “gatekeeper” senza ostacolare la capacità degli utenti finali di accedere a servizi e contenuti online, quindi non limitare la possibilità degli sviluppatori di applicazioni software di utilizzare canali di distribuzione alternativi e le possibilità degli utenti finali di scegliere tra applicazioni software diverse da canali di distribuzione diversi.
  • Obblighi per le piattaforme molto grandi e i motori di ricerca online molto grandi di prevenire l'uso improprio dei loro sistemi adottando misure basate sul rischio e mediante audit indipendenti sulle tecniche di profilazione dei consumatori.

È opportuno far presente che gli obblighi saranno applicati tenendo conto, del servizio offerto dal “gatekeeper” e che la Commissione applicherà solo quelli necessari e proporzionati per conseguire gli obiettivi, sottoponendo periodicamente a riesame l'eventualità di mantenere, revocare o adattare gli obblighi precedentemente imposti.

Gli obblighi del DSA includono:

  • Maggiore trasparenza su una serie di questioni, comprese le procedure, misure e strumenti (compresi gli algoritmi) utilizzati per raccomandare contenuti o prodotti.
  • Responsabilità verso i servizi digitali delle proprie decisioni di moderazione dei contenuti e meccanismi chiari ed efficaci per la gestione dei reclami.
  • Adozione di misure per prevenire e affrontare i contenuti dannosi, come discorsi d'odio, contenuti terroristici e materiale di abuso sessuale sui minori puntando a conseguire la sicurezza e la fiducia dei destinatari del servizio.
  • Concorrenza leale con l’obiettivo di garantire un campo di gioco equo per tutti i servizi digitali, compresi i grandi fornitori di piattaforme e quelli di piccole dimensioni.
  • Cooperazione da parte dei servizi digitali con le autorità nazionali nell'applicazione della regolamentazione e nel contrasto ai contenuti illegali.

I fornitori di piattaforme online di dimensioni rilevanti e di motori di ricerca online di dimensioni rilevanti dovrebbero garantire che il loro approccio alla valutazione e mitigazione dei rischi sia basato sulle migliori informazioni e conoscenze scientifiche disponibili.

Tali fornitori dovrebbero valutare quattro categorie di rischio: rischi associati alla diffusione di contenuti illegali; gli effetti reali o prevedibili del servizio sull'esercizio dei diritti fondamentali tutelati dalla Carta (inclusi tra gli altri la dignità umana, la libertà di espressione e di informazione); effetti negativi reali o prevedibili sui processi democratici, sul dibattito civico e sui processi elettorali, nonché sulla sicurezza pubblica; rischi legati alla progettazione, al funzionamento o all'uso, anche mediante manipolazione, di piattaforme online e di motori di ricerca online di dimensioni rilevanti, con ripercussioni negative, sulla tutela della salute pubblica e dei minori e gravi conseguenze negative per il benessere fisico e mentale della persona o per la violenza di genere.

Conseguenze della mancata conformità

 

La Commissione Europea manterrà un costante monitoraggio dei mercati. Sarà inoltre in grado di aggiornare costantemente gli obblighi previsti per queste piattaforme e definire misure correttive per risolvere violazioni sistematiche della normativa sui mercati digitali. Inoltre, la Commissione, sulla base delle dichiarazioni rilasciate dalle piattaforme stesse provvederà ad esaminare con cadenza periodica (almeno ogni tre anni) che siano soddisfatti da parte delle piattaforme digitali, i requisiti stabiliti dai Regolamenti e a pubblicare ed aggiornare costantemente un elenco delle piattaforme digitali e dei servizi di piattaforma di base tenuti all'osservanza degli obblighi.

In caso di mancato rispetto degli obblighi del DMA, la Commissione potrà stabilire sanzioni e ammende (fino al 10% del fatturato mondiale totale annuo dell’impresa, o fino al 20% in caso di recidiva), applicare penalità di mora (fino al 5% del fatturato medio giornaliero) e disporre misure correttive proporzionate alla violazione commessa.

Per quanto riguarda il DSA, le sanzioni previste possono arrivare fino al 6% del fatturato annuo mondiale del fornitore di servizi. Per le violazioni connesse alla comunicazione di informazioni inesatte, incomplete o fuorvianti, per la loro mancata rettifica, o per l’inosservanza dell’obbligo di sottoporsi a un’ispezione, le sanzioni si fermano a un massimo dell’1% del reddito annuo o del fatturato mondiale.

Implicazioni sui mercati finanziari

 

Con l’entrata in vigore dei due regolamenti, saranno introdotte misure per limitare i comportamenti anticoncorrenziali dei "gatekeeper" digitali designati, nel caso del DMA, e misure per garantire maggiore sicurezza delle piattaforme digitali e tecnologiche globali che forniscono servizi cloud o altri servizi di intermediazione online, come motori di ricerca online, sistemi operativi o social network, nel caso del DSA.

Il DMA impone ai “gatekeeper” di non richiedere agli utenti finali o agli utenti aziendali di utilizzare le soluzioni di pagamento del “gatekeeper” stesso con altri servizi della piattaforma, offrendo agli utenti aziendali e agli sviluppatori di applicazioni il diritto di scegliere le opzioni di pagamento di terze parti, consentendo agli sviluppatori di applicazioni di ottenere un accesso equo alle funzionalità degli smartphone cruciali per consentire i mobile payments, come la tecnologia NFC (Near-Field-Communication) o meccanismi di autenticazione.

I dettagli su come questo si andrà a concretizzare (ad esempio, la condivisione dei dati con le terze parti autorizzate) saranno probabilmente chiariti con le prossime direttive secondarie e con le discussioni tra i “gatekeepers” e la Commissione europea.

Dall’altra parte invece, il DSA impone i seguenti obblighi:

  • Tracciabilità degli utenti commerciali nei mercati online, per identificare i venditori di beni illegali;
  • Prevenzione da parte delle piattaforme di grandi dimensioni di qualsiasi abuso dei loro sistemi adottando interventi e sottoponendo le proprie attività di gestione del rischio ad audit indipendenti;
  • Trasparenza per le piattaforme online.

Le decisioni strategiche delle società nel settore dei servizi finanziari per il 2023 dovranno tener conto e potranno trarre benefici dai cambiamenti che DMA e DSA apporteranno alle strutture di mercato a lungo termine e al panorama competitivo, valorizzando le opportunità del DSP nell’ambito della propria strategia di crescita digitale.

Le implicazioni non saranno solo per le istituzioni finanziarie. Dal punto di vista del commercio elettronico, i mercati online potranno essere obbligati a tracciare i loro commercianti, al fine di intercettare meglio i venditori di merci illegali o quelli impegnati in pratiche manipolative. Dal punto di vista della pubblicità, sarà richiesta una maggiore trasparenza sul targeting degli annunci, nonché il divieto di alcuni annunci mirati. Inoltre, dovranno essere fornite informazioni chiare sul motivo per cui i contenuti vengono raccomandati agli utenti. Gli utenti avranno il diritto di autorizzare le terze parti (incluse potenzialmente banche e assicurazioni) ad accedere ai dati che generano utilizzando i servizi della piattaforma forniti dai “gatekeeper”.

Conclusioni

 

DMA e DSA rappresentano un’importante evoluzione della regolamentazione delle piattaforme digitali e della tutela dei diritti dei consumatori, con l'obiettivo di garantire un'esperienza online più sicura, responsabile e trasparente per gli utenti e le imprese.

Tali Regolamenti rappresentano un primo tentativo dell’Unione Europea di agire a monte, attraverso uno strumento legislativo finalizzato a fronteggiare lo strapotere delle grandi multinazionali della tecnologia. Gli impatti anche se non immediati, si prospettano significativi.

L'hai trovato utile?

Grazie per il tuo feedback

If you would like to help improve Deloitte.com further, please complete a 3-minute survey