Mercati Digitali e informazione online: la mano delicata ma decisa dell’Unione europea con il Digital Services Act ed il Digital Markets Act

0

Premessa.

“Da un grande potere derivano grandi responsabilità” per citare Spiderman. Oppure “Ciò che è illegale offline deve essere illegale anche online”, per citare Ursula von der Leyen. Frasi che, con riferimento alla recentissima approvazione del Digital Services Act Package da parte del Parlamento europeo, rappresentano curiosamente due facce della stessa medaglia. Perché se è vero che nell’ultimo decennio il potere delle piattaforme digitali è cresciuto a ritmi vertiginosi (e con esso la digitalizzazione della quotidianità), allora è vero anche che, proprio per questo, si è resa necessaria la ‘responsabilizzazione’ delle piattaforme stesse. Tale scelta – mutuata, peraltro, dal GDPR – intende appunto equiparare, nella miscellanea tra vita digitale e reale, la sfera ‘online’ a quella ‘offline’ quanto a comportamenti, diritti e obblighi.

Il Digital Services Act e il Digital Markets Act puntano complessivamente a creare un ambiente digitale caratterizzato dal raggiungimento di una più ampia tutela dei diritti fondamentali degli utenti e dalla creazione di un ‘level playing field’ per le imprese. Emergono già da qui le due anime, complementari e integrate, del pacchetto di Regolamenti: da un lato, la promozione di un mercato competitivo e soprattutto dinamico, contendibile ed aperto all’innovazione successiva, in modo da evitare che la velocità dell’innovazione digitale possa essere soffocata dallo sclerotizzarsi di posizioni di mercato particolarmente stabili e protette; dall’altro, la protezione dei consumatori-utenti-cittadini dal mare digitale nel quale sono costantemente immersi, ma che spesso non comprendono e governano, rischiando di esserne vittime e di veder sacrificati alcuni dei loro diritti fondamentali.

Il Digital Markets Act.

Il DMA, a esempio, predispone un nuovo quadro normativo per i cosiddetti ‘gatekeeper’, cioè per i fornitori di un ‘core platform service’ (servizio di piattaforma di base: si parla di motori di ricerca, social network, video sharing platform ecc.) che agiscono come ‘collo di bottiglia’ tra utenti e imprese online. In sostanza, fissa nuove regole per le ‘colonne portanti’ dell’economia digitale. L’approccio non è quello della regolazione delle posizioni dominanti, bensì quello di una qualificazione dinamica delle piattaforme, che sono definite ‘gatekeeper’ se incontrano i criteri qualitativi di cui all’art. 3 del Regolamento. Il gatekeeper deve dunque avere una forte posizione economica e un significativo impatto sul mercato interno, nonché essere attivo in più Stati membri, nonché ancora collegare un’ampia fetta di utenti a un ampio numero di imprese e avere una radicata e duratura posizione sul mercato. Accanto ai criteri appena illustrati figurano poi delle soglie quantitative (riguardanti il numero di utenti attivi e il fatturato annuale), al superamento delle quali la posizione di gatekeeper è presunta.

Siamo dunque lontani anche dall’approccio della regolazione pro-competitiva delle reti e servizi di comunicazione elettronica (i mezzi necessari per far correre i servizi digitali), che – specie dopo la riforma del 2002 – si nutre a piene mani di principi e metodologie antitrust per determinare i presupposti applicativi della disciplina ed i soggetti regolati. Lì sono richieste definizioni di mercati rilevanti (strettamente circoscritti dalla sostituibilità merceologica e geografica di prodotto), analisi degli stessi e determinazione del rilevante potere di mercato, che è sostanzialmente dominanza secondo l’elaborazione della giurisprudenza antitrust. Nel DMA, invece, non interessa l’individuazione di mercati specifici all’interno dei quali, per assenza di sostituibilità, si possa esercitare il potere economico assoluto della dominanza (l’impresa che non teme le reazioni dei concorrenti), ma più genericamente una situazione anche trasversale, intersettoriale, in cui un soggetto sia effettivamente molto importante per la vita digitale di molti individui.

Rispetto alla tutela di una concorrenza non falsata, il DMA fissa dunque un obiettivo complementare alla disciplina delle posizioni dominanti, e cioè quello di assicurare che i mercati in cui agiscono uno o più gatekeeper siano e restino equi e contendibili, indipendentemente dagli effetti (anche solo presunti) del loro comportamento, al fine di favorire l’innovazione e di migliorare il benessere del consumatore. Il Regolamento si propone, dunque, di risolvere alcune delle principali problematiche oggi riscontrabili sui mercati digitali, tra cui:

  1. a) la dipendenza delle imprese dalle grandi piattaforme;
  2. b) il conflitto di interessi di quelle piattaforme che agiscono anche come venditori in concorrenza con i propri utenti commerciali;
  3. c) le alte barriere all’ingresso;
  4. d) lo sfruttamento dei dati;
  5. e) gli effetti di rete e quelli derivanti dall’integrazione verticale e dalla cross leverage.

In tal senso, è possibile sostenere che il DMA rappresenti forse un primo esempio di regolazione ‘hipster antitrust’: al pari di questa nota teoria, il Regolamento non si focalizza esclusivamente sul consumer welfare (cioè prezzi bassi), bensì tiene in considerazione la pluralità di elementi poc’anzi ricordata, al fine di raggiungere il più ampio risultato della creazione di mercati digitali contendibili e di una distribuzione equa del potere digitale, aprendo al dinamismo concorrenziale alcuni mercati precedentemente chiusi, come l’App Store di Apple.
A tal fine, il DMA impone ai gatekeeper numerosi obblighi e divieti relativi non soltanto al comportamento delle piattaforme verso i propri utenti commerciali o finali (o entrambi), ma anche ai mezzi tecnici dei servizi offerti dalle piattaforme e alla sfera informativa. Pur non volendo qui riportare nel dettaglio tutte le disposizioni volte ad assicurare la correttezza del comportamento delle grandi piattaforme, è appena il caso di ricordare che i gatekeeper, con obblighi che variano anche al variare del core platform service fornito, dovranno per esempio: a) astenersi dal vietare contrattualmente ai propri utenti commerciali di offrire i propri prodotti su altre piattaforme a prezzi o condizioni differenti da quelli praticati sulla piattaforma del gatekeeper;

  1. b) consentire l’interoperabilità, cioè per esempio l’installazione e l’uso effettivo di app (o di app store) di terze parti che utilizzano il (o che sono interoperabili col) sistema operativo del gatekeeper;
  2. c) consentire a qualsiasi fornitore di social network di interconnettersi gratuitamente al servizio di social network fornito dal gatekeeper;
  3. d) garantire portabilità e accesso ai dati;
  4. e) astenersi dall’applicare condizioni più favorevoli ai propri prodotti o servizi nei ranking;
  5. f) consentire ai propri utenti commerciali di accedere ai dati da questi generati sulla piattaforma;
  6. g) astenersi dall’utilizzare i dati personali degli utenti per la pubblicità mirata, a meno di consenso espresso da parte dell’utente.
    Per rendere effettive le disposizioni e per adattare il Regolamento alla dinamicità dei mercati digitali, la Commissione europea avrà ampie facoltà di condurre indagini di mercato e di imporre sanzioni fino al 10% del fatturato mondiale del gatekeeper e fino al 20% in caso di ripetizione del comportamento scorretto.

Il Digital Services Act.

Obiettivo del DSA è invece, essenzialmente, quello di contrastare la diffusione di contenuti illeciti e disinformativi, nonché di altri contenuti potenzialmente rischiosi, potenziando l’azione di moderazione da parte dei prestatori di servizi intermediari (social media, marketplace, ecc.).

In linea generale, il DSA non varca il Rubicone della responsabilità delle piattaforme online, mantenendo fermo il quadro regolatorio della ormai risalente disciplina sul commercio elettronico, con la tripartizione normativa tra prestatori ‘mere conduit’, ‘caching’ e ‘hosting’.

Nel solco della Direttiva sui servizi media audiovisivi del 2018 (ma meno di quella sul Copyright del 2019), il DSA conferma l’impraticabilità di un obbligo generale di sorveglianza preventiva da parte degli intermediari della rete per tutto ciò che transita sui loro servizi, sancita nella Direttiva e-commerce del 2000. Chiede invece alle piattaforme un obbligo di mezzi, e non di risultato, tipizzando in via normativa (e non più solo in via giurisprudenziale e/o autoregolamentare) gli standard di diligenza che condizionano l’irresponsabilità delle piattaforme.

I duties of care – secondo un criterio di proporzionalità – sono commisurati alle dimensioni (e ai conseguenti rischi) delle piattaforme.

Il Regolamento, inoltre, preoccupato (così come lo era stata all’epoca la Direttiva e-commerce) di non introdurre una hard regulation in un settore che nel suo DNA ha un dinamismo ed una imprevedibilità incompatibili con una regolazione top-down rigida e statica, adotta un approccio flessibile, fissando regole di dettaglio laddove necessario, e limitandosi invece, sotto altri profili, a predisporre la cornice normativa (criteri e obiettivi), che sarà poi completata anche grazie all’azione autonoma degli stessi soggetti regolati. Questi – sinora – si sono conformati ad un quadro di principi, regole e procedure autonomamente definite nell’ambito di percorsi di auto-regolamentazione. Ora invece tali percorsi di autodefinizione di codici di comportamento, grazie al ruolo che il DSA assegna alle istituzioni comunitarie, muteranno la loro natura in processi di co-regolamentazione.

L’approccio flessibile e ispirato a proporzionalità si nota per esempio con le disposizioni relative alle ‘Very Large Online Platforms’ (VLOP), definite come le piattaforme con più di 45 milioni di utenti (‘destinatari del servizio’), e ai ‘Very Large Online Search Engines’, aggiunti dall’ultima versione del regolamento e ai quali si applicano le medesime disposizioni delle VLOP. Tali disposizioni riguardano, in sostanza, la mitigazione dei rischi sistemici derivanti dalla progettazione delle piattaforme (inclusi sistemi algoritmici), dal loro funzionamento e dal loro uso. È dunque previsto che le VLOP conducano un attento assessment periodico di rischi quali:

  1. a) la diffusione di contenuti illegali tramite il servizio;
  2. b) gli effetti negativi (concreti o prevedibili) del servizio per l’esercizio dei diritti fondamentali (e in particolare dei diritti alla riservatezza e ai dati personali, alla libertà di espressione e di informazione – incluso il pluralismo dei media -, ai diritti dei minori e dei consumatori);
  3. c) gli effetti negativi (concreti o prevedibili) del servizio sul dibattito pubblico, sui processi elettorali e sulla sicurezza pubblica;
  4. d) gli effetti negativi del servizio in relazione alla violenza di genere, alla protezione della salute pubblica, dei minori e del benessere delle persone.

In tale assessment, le VLOP devono peraltro tenere conto dei loro sistemi di raccomandazione, dei sistemi algoritmici e di moderazione, dei termini e delle condizioni di servizio, dei sistemi di selezione e presentazione della pubblicità e della possibilità che i rischi suddetti possano derivare da una manipolazione intenzionale del servizio.

Accanto alla fase valutativa, è previsto poi che le VLOP pongano in essere misure ragionevoli, proporzionate ed effettive di mitigazione dei rischi. Tra queste l’adeguamento delle caratteristiche e del funzionamento del servizio, dei termini e condizioni, dei procedimenti di content moderation, dei sistemi algoritmici e pubblicitari.

In generale, e senza illustrare ciascuno degli obblighi previsti in capo ad ogni tipologia di servizio intermediario online, è possibile inoltre rilevare l’importanza di alcune novità regolamentari del DSA, quali per es. il perseguimento di un equilibrio tra l’onere del provider di reagire rapidamente alla presenza di contenuti illeciti sul proprio servizio e la necessità di rispettare i diritti fondamentali degli utenti (tra cui la libertà di espressione: si pensi al bilanciamento di interessi che deve fare da presupposto all’eventuale rimozione di un post o di un video che sia in bilico tra disinformazione e critica politica). Ancora, è richiesto il rafforzamento, da parte dei marketplace, della tracciabilità e dei controlli sui venditori, al fine di garantire la sicurezza dei prodotti e dei servizi. Inoltre, è richiesta alle piattaforme una maggiore trasparenza e responsabilità verso gli utenti, che si declinano sia in una maggiore conoscibilità delle informazioni relative alla content moderation e all’uso degli algoritmi, sia nella facoltà degli utenti di opporsi alle decisioni di moderazione (le quali possono derivare anche – e soprattutto – dalle segnalazioni dei Trusted Flagger, soggetti qualificati cui la piattaforma deve dare precedenza). Infine, il DSA introduce un divieto per alcune pratiche ingannevoli (come i ‘dark patterns’ e altre tecniche manipolative) e per alcune tipologie di pubblicità (es. quelle con un target composto da minori).

Il Regolamento, dunque, da un lato affida (almeno in prima battuta) alle piattaforme una parte rilevante delle funzioni legate al raggiungimento di obiettivi ‘pubblicistici’, come per es. la gestione dei reclami degli utenti, interna alla piattaforma; dall’altro, però, procedimentalizza queste funzioni, imponendo sia la piena trasparenza dei termini e delle condizioni di servizio, volta ad aumentare la cognizione da parte dell’utente, sia il rispetto dei diritti fondamentali dell’utente, ed impedisce d’altro canto che le decisioni sulla rimozione dei contenuti o sulla sospensione degli account vengano prese esclusivamente su basi automatizzate.

Il rispetto di determinate procedure e oneri (come la rapidità nella rimozione dei contenuti illeciti, o la predisposizione di un meccanismo di notice and action di semplice accesso) rappresenta poi il presupposto anche per l’esenzione di responsabilità delle piattaforme, una responsabilità dunque che – come si è detto – non deriva dalla mera presenza del contenuto illecito, bensì dal mancato rispetto da parte della piattaforma delle procedure previste.

Il Regolamento, in conclusione, non responsabilizza le piattaforme per i contenuti illeciti in quanto tali, ma solo per non aver intrapreso – in presenza di certi presupposti – le azioni di contrasto necessarie. Resta però il fatto (ed è questo forse il cortocircuito del Regolamento) che il DSA non sembra essere riuscito a superare l’affidamento all’azione di operatori privati della gestione di (e del bilanciamento tra) alcuni valori fondamentali, che si è affermata negli ultimi anni nella fenomenologia dell’online.

La moderazione dei contenuti, anche come ridisegnata dal DSA, lascia difatti ampi margini di discrezionalità alle piattaforme. Questi possono esercitarsi sia attraverso l’operatività degli algoritmi che mediante l’azione di team dedicati fatti di persone fisiche, ad esempio nella gestione delle (e nella prima decisione sulle) segnalazioni, non dimenticando che questi interventi della piattaforma possono essere originati tanto dalle segnalazioni dei verificatori certificati di veridicità e correttezza dell’informazione (Fact Checkers o Trusted Flaggers), quanto da qualunque soggetto terzo, così come dalla piattaforma stessa.

Qualche conclusione.

L’impressione generale è dunque che l’Europa, pur avendo assistito ‘da spettatrice’ alla nascita e allo sviluppo delle principali piattaforme digitali, voglia giocare il secondo tempo da protagonista, scegliendo di regolare i mercati digitali in maniera organica e auspicabilmente a prova di futuro (anche se il Metaverso è dietro l’angolo… potrà essere un core platform service?), consapevole dell’impatto delle piattaforme non soltanto sul funzionamento del mercato unico continentale (con la digitalizzazione dell’economia ulteriormente accelerata dal Covid), ma anche sul funzionamento del sistema democratico nel suo complesso (col ruolo sempre più preponderante dei social media nell’ambito del dibattito pubblico).

Il dato forse più interessante è che l’obbligatorietà delle disposizioni di DSA e DMA, unita all’assenza di frammentazione derivante dalla scelta dello strumento giuridico del Regolamento, farà in modo che le nuove regole si applicheranno in maniera unitaria in tutta l’Europa. Cioè in un mercato troppo grande e profittevole per temere che le piattaforme possano in qualche modo defilarsi. Qui non siamo di fronte a una legge nazionale, come quella spagnola sui diritti editoriali che qualche anno fa aveva portato alla decisione di Google di chiudere il servizio News in quel Paese, né a una direttiva che potrebbe trovare applicazioni contraddittorie. Qui siamo invece di fronte a delle regole che si applicheranno alla stessa maniera in 27 Stati membri, tra cui alcuni dei mercati più importanti in assoluto, e per 450 milioni di cittadini-potenziali utenti dei servizi digitali. Ciò potrebbe comportare, come in effetti già avvenuto in parte per il GDPR – altra iniziativa legislativa su cui l’Unione europea rivendica un giusto primato – un adeguamento a catena da parte di altre legislazioni e/o da parte delle stesse piattaforme, chiamate altrimenti ad applicare regimi completamente differenti ai mercati dei differenti Paesi. Un esempio? Si pensi a iOS di Apple, ecosistema che, quando entrerà in vigore il DMA, sarà obbligato ad aprirsi agli app store di terze parti. Apple sceglierà di gestire in maniera differenziata, dal punto di vista tecnologico, commerciale e comunicativo, il sistema operativo tra Stati europei e non europei? Oppure, col passare del tempo, le regole europee finiranno per diventare una sorta di ‘sistema aureo’, di massimo comune divisore? Non sono da sottovalutare, in tal senso, le possibili ricadute che i nuovi Regolamenti potrebbero avere su un’opinione pubblica ‘giuridica’ sempre più insofferente allo strapotere di poche grandi piattaforme. E, sempre parlando di sistemi operativi per smartphone, non è un caso che la linea tenuta da Epic Games nella recente causa intentata ad Apple per l’esclusione del popolare videogioco Fortnite da App Store richiamasse molto da vicino l’opzione, fatta propria dal DMA, di aprire gli ecosistemi digitali agli store e ai sistemi di pagamento di terze parti. Cioè, in definitiva, all’idea di allontanare le piattaforme dalle dinamiche da ‘walled garden’ che le hanno finora caratterizzate. Una linea che ha visto Epic Games sconfitta (pur raggiungendo il riconoscimento che Apple ha un monopolio su App Store), ma che oggi la vedrebbe vincitrice, almeno in Europa.
Ed è proprio l’apertura degli ecosistemi – alla concorrenza, alla trasparenza, all’equilibrio dei rapporti contrattuali – il tema di fondo, l’introduzione più dirompente che il pacchetto DSA-DMA apporta al mondo digitale, assieme alla responsabilizzazione delle piattaforme – nei limiti di quanto si è detto – per la moderazione dei contenuti che circolano online. Come i due Regolamenti saranno concretamente interpretati, implementati e applicati, sebbene per fortuna ciò avverrà in maniera unitaria, resta ancora da capire. E se da un lato è ipotizzabile che molti utenti continueranno con le impostazioni di ‘default’, senza accedere al ventaglio di possibilità aperte dalle nuove regole, come è accaduto anni fa ai tempi del bundling tra Internet Explorer e Windows, dall’altro DSA e DMA aprono alla possibilità che i mercati digitali si caratterizzino davvero, in futuro, per una maggiore equità e contendibilità, a vantaggio di imprese e consumatori. E, a volte, una possibilità è tutto ciò che serve.

_____________________________

Photo by Guillaume Périgois on Unsplash

Share this article!
Share.

About Author

Leave A Reply