la Commissione UE a dicembre 2020 ha fatto circolare la bozza di legislazione sui servizi digitali nota come Digital Services Act , che modifica anche la Direttiva sul commercio elettronico (n 31 del 2000 da noi attuata con il decreto legislativo 70 del 2003).
Ora è tradotta in italiano col nome di <legge sui servizi digitali>.
L’atto è complesso e non vale la pena qui di esaminarlo in dettaglio, dovendo superare lo scoglio del Consiglio e del Parlamento (ove saranno possibili diverse modifiche , come l’esperienza insegna).
Accenno brevemente alle disposizioni che sembrano più significative ad oggi. E’ utile leggere pure l’EXPLANATORY MEMORANDUM iniziale e ad es. qui il rapporto con le altre leggi europee (Consistency with other Union policies)
Va tenuto conto che questo strumento normativo è stato presentato contemporaneamente ad un’altro , il regolamento sui profili concorrenziali delle piattaforme, detto Digital Markets Act
Il cap. 1 contiene soprattutto definizioni.
Il capitolo 2 è quello che qui interessa maggiormente. Riguarda la responsabilità dei fornitori di servizi internet , articoli 3 e seguenti. Rimane la tripartizione passata.
Resta uguale la disciplina del mere conduit provider e del caching prpovider, articoli 3/4
Cambia invece un pò (non ci sono però stravolgimenti) quella circa l’hosting. provider. Ad es. il safe harbour non si applica, quando la piattaforma fa apparire di essere non un mero fornitore di hosting bensì’ il fornitore diretto dell’informazione sub iudice: <<Paragraph 1 shall not apply with respect to liability under consumer protection law of online platforms allowing consumers to conclude distance contracts with traders, where such an online platform presents the specific item of information or otherwise enables the specific transaction at issue in a way that would lead an average and reasonably well-informed consumer to believe that the information, or the product or service that is the object of the transaction, is provided either by the online platform itself or by a recipient of the service who is acting under its authority or control.>>, art. 5 paragrafo 3 (novità assai significativa).
Importante è pu re l’articolo 6: il fatto di portare avanti indagini volontarie non fa venir meno necessariamente il safe harbor
Rimane il divieto di imporre obblighi generali di monitoraggio: la norma appare sostanzialmente invariata (art. 7)
Nell’articolo 8 viene specificato l’ex paragrafo 2 dell’articolo 15 cioè l’assoggettaabilità ad injunction.
Qui ad esempio la particolarità è che la denuncia la richiesta dell’autorità deve concernere un elemento specifico (specific item) a contenuto illecito. La disciplina viene inoltre arricchita in vario modo (v. paragrafo 2).
La disciplina viene ulteriormente integrata dall’articolo 9 il quale a differenza dell’articolo 8 riguardo a un ingiunzione di fornire informazioni (mentre l’articolo 8 riguardava un ingiunzione per agire contro illegalità). Anche qui si richiede uno specific item , anche se muta l’oggetto: non è più per un oggetto illegale ma è riferito a soggetti (gli utenti dell piattaforma, gli uploaders).
il capitolo III sezione 1, artt. 10 ss. impone una disciplina organizzativa a carico di tutte le piattaforme: vengono imposti l’istituzione di un point of contact, doveri di trasparenza nel reporting , eccetera
Iel capo III sezione II viene (finalmente!) regolato il meccanismo di notice And Take down con una certa analiticità (articoli 14 e 15)
Ci sono altre disposizioni importanti : ad es. l’esenzione per le imprese micro e piccole (individuate con rinvio all’allegato della Raccomandazione 2003/361/EC).
Interessante poi l’articolo 19 sui trusted flagger, che dà priorità alle segnalazione provenienti da questi soggetti particolarmente credibili (trusted flagger appunto, le cui caratteristiche sono indicate al § 2).
E poi previsto il dovere di sospensione per i violatori frequenti , articolo 20, e uno per la notificazione di sospetti di violazioni penali , articolo 21.
E’ posto un obbligo di tracciabilità delle informazioni per i contratti conclusi tramite la piattaforma -articolo 22- e un altro addizionale di trasparenza , ex articolo 23
Ci sono doveri speciali per le very large online platforms . Queste sono quelle con utenti mensili pari/maggiori di 45 milioni (sono ad es. tenute ad eseguire un Risk Assessment , articolo 26). Queste dovranno anche adottare delle misure di mitigation of Risk secondo l’articolo 27 e avranno doveri addizionali (tipo Independent Audit ed altri ancora)
Il capitolo 4 concerne l’enforcement , comprensivo pure di una regola sulla giurisdizione , articolo 40
E’ creata la figura dei cosiddetti Digital Services Coordinators cioè l’Autorità che in ogni Stato sovrintenderà l’attuazione della normativa. I poteri di questi Digital Services coordinators sono indicati nell’articolo 41
Viene istituito uno un Board indipendente per i servizi digitali (articolo 42) , sostanzialmente per un migliore applicazione del regolamento
La successiva sezione 3 del cap. 4 (art. 50 segg.) disciplina le conseguenze in caso di violazioni da parte delle very large online platforms (di cui al cit. art. 25).
Infine, il regolamento abroga gli articoli 12-15 della direttiva 2000/31, cit. all’inizio.