Digital Services Act, ecco le 19 aziende che dovranno conformarsi alle normative
“Oggi è iniziato il conto alla rovescia per quelle 19 piattaforme online e quei motori di ricerca che hanno più di 45 milioni di utenti attivi mensili nell’UE per conformarsi pienamente agli obblighi speciali che la Digital Services Act impone loro. Con una scadenza ben precisa: il 25 agosto 2023”. È quasi un ultimatum quello che Thierry Breton, Commissario europeo per il Mercato interno presso la Commissione europea, indirizza alle aziende che dominano a vario titolo il Web e che per questo devono adeguarsi alle norme imposte dalla UE. Trascorsi questi 4 mesi, aggiunge Breton, non potranno più comportarsi come se fossero “troppo grandi per preoccuparsi”.
Le 19 realtà a cui si riferisce Breton sono:
- AliExpress
- Amazon Store
- AppStore
- Bing
- Booking
- Google Maps
- Google Play
- Google Search
- Google Shopping
- Snapchat
- TikTok
- Wikipedia
- YouTube
- Zalando
La Commissione europea ritiene che chi è presente in questo elenco (dove spicca un unico brand europeo, Zalando) abbia assunto una rilevanza sistemica e quindi abbia particolari responsabilità nel rendere Internet uno spazio sicuro e affidabile.
A riguardo ricordiamo che la Digital Services Act si applica a tutti i servizi digitali che collegano i consumatori a beni, servizi o contenuti. Il suo obiettivo è creare nuovi obblighi per le piattaforme online al fine di ridurre i danni e contrastare i rischi, introducendo forti protezioni per i diritti degli utenti e imponendo alle piattaforme digitali maggiore trasparenza e responsabilità. Attraverso queste norme, la Commissione europea intende offrire nuove tutele agli utenti e la certezza giuridica alle imprese in tutto il mercato unico.
Informazioni chiare e semplici e IA generativa sotto controllo
Più in dettaglio, sono quattro i punti su cui da Bruxelles si chiede di agire per essere in linea con la Digital Services Act: sulla responsabilizzazione degli utenti, sulla protezione dei minori, sull’assicurare contenuti più affidabili e sull’essere più trasparenti.
In pratica, l’obiettivo è limitare notevolmente il raggio d’azione delle aziende che per lungo tempo si sono mosse sul Web in modo abbastanza indiscriminato, arrivando, secondo quanto afferma lo stesso Breton, a comportare rischi per la società, in termini di salute pubblica e di benessere fisico e mentale. Documenti chiari e semplici, che permettano agli utenti di capire quando rinunciare ai sistemi di raccomandazione basati sulla profilazione, dovranno sostituirsi alle attuali interminabili e spesso incomprensibili informative inerenti al trattamento dei dati. E dovranno essere disponibili in tutte le lingue parlate nella UE.
Inoltre, dovranno essere rispettati precisi obblighi di mitigazione del rischio per l’uso di servizi di IA generativa come ChatGPT o MidJourney. Per esempio, le informazioni generate dall’IA, come video sintetici o immagini falsificate dovranno essere chiaramente indicate quando vengono visualizzate in risposta a una query su un motore di ricerca.
Minori più protetti e contenuti più affidabili
Grande attenzione si dovrà prestare ai minori. In tal senso, le 19 realtà elencate dovranno riprogettare i loro sistemi per garantire ai più giovani elevati livelli di privacy, sicurezza e protezione. Non dovranno mai mancare strumenti di verifica dell’età e di controllo parentale, grazie ai quali Bin e Google Search potranno bloccare il materiale dannoso ottenuto dai bambini che effettuano delle query. Non sarà consentito alcun tipo di pubblicità mirata ai minori.
Ancora in tema di advertising, le 19 big tech dovranno identificare chiaramente le pubblicità e spiegare agli utenti perché stanno vedendo un annuncio e chi lo sta promuovendo. Come stabilisce la Digital Services Act, Dovrà essere chiaro il funzionamento dei sistemi di raccomandazione e quali dati raccolgono.
Allo stesso modo, si dovrà arginare la diffusione di contenuti illegali e le 19 aziende saranno obbligate ad adattare i loro sistemi di raccomandazione per evitare l’amplificazione algoritmica della disinformazione. “Non sottolineerò mai abbastanza l’importanza di questo punto, come dimostrano gli eventi attuali – sostiene Breton –. I malintenzionati sfruttano attivamente le piattaforme online per distorcere l’ambiente informativo”.
Controlli periodici di conformità e stress test
Il 25 agosto è una data importante, ma non è un traguardo. È solo una tappa di un lungo percorso. Infatti, i risultati di conformità raggiunti dovranno essere mantenuti. La Commissione europea lo verificherà tramite a una rigorosa supervisione e controlli annuali indipendenti, “che dovrebbero essere molto severi”, puntualizza Breton. Il rischio sarà di incorrere in sanzioni che possono arrivare fino al 6% del fatturato globale del gruppo e anche a un divieto temporaneo di accesso all’UE in caso di ripetute e gravi violazioni che minacciano la vita o la sicurezza delle persone.
Cosciente che le 19 piattaforme e i motori di ricerca debbano agire in tempi stretti per far fronte agli impegnativi obblighi imposti dalla Digital Services Act, Thierry Breton tende una mano dicendo che la Commissione è disposta a sostenere gli sforzi di conformità. Se necessario, contribuendo con quelli che chiama stress test, ovvero esercizi simulati volontari per verificare la preparazione a rispettare i nuovi obblighi prima della scadenza del 25 agosto. A riguardo, Breton precisa: “alla fine di giugno, su invito di Elon Musk, io e il mio team effettueremo uno stress test presso la sede centrale di Twitter a San Francisco. Ci siamo anche impegnati a eseguire uno stress test con TikTok, che ha espresso interesse. Sono pronto a parlare anche con Mark Zuckerberg per fare il punto sui progressi compiuti da Meta, in particolare nella lotta alla disinformazione”.
Thierry Breton e il suo team sono disposti a organizzare stress test con altre grandi piattaforme o motori di ricerca si dimostrino interessati. “Anzi – conclude il Commissario europeo per il Mercato interno – li incoraggio a farlo per assicurarsi di essere “pronti al decollo” il 25 agosto”.