Il Digital Markets Act (DMA) e il Digital Services Act (DSA) prevedono di limitare il dominio economico delle grandi piattaforme e la diffusione online di contenuti e prodotti illeciti. Il primo è entrato in vigore il 2 maggio 2023, il secondo il 25 agosto 2023.

Gli obiettivi di DMA e DSA

La Commissione europea stima che sul mercato digitale europeo operano oggi più di 10.000 piattaforme, tuttavia, solo una piccola parte di esse raccoglie la maggior parte del valore generato dalle attività on-line.

Anche se non menzionate direttamente, le cosiddette GAFAM (Google, Apple, Facebook, Amazon e Microsoft) e altri giganti del settore sono i principali obiettivi dei due testi proposti il 15 dicembre 2020 dall’esecutivo europeo:

  • il regolamento sui mercati digitali (Digital Markets Act, o DMA)
  • il regolamento sui servizi digitali (Digital Services Act, o DSA).

Il DMA mira a meglio regolamentare le attività economiche delle maggiori piattaforme. Queste grandi piattaforme sono definite dalla Commissione come “gatekeeper” per indicare che sono diventate punti di passaggio obbligato per beneficiare dei vantaggi di Internet. Vengono accusate di rendere le imprese e i consumatori particolarmente dipendenti dai loro servizi e di ostacolare la concorrenza delle altre società.

Il DMA è stato pubblicato nella Gazzetta ufficiale dell’Unione europea il 12 ottobre 2022, quasi due anni dopo la proposta della Commissione ed è entrato in vigore il 2 maggio 2023. Contestualmente la Commissione Europee ha tradotto le nuove regole in nuovi atti giuridici e istituito il Comitato e il Gruppo di esperti che devono fornire assistenza.

Il DSA, proposto nel dicembre del 2020, come parte della strategia Shaping Europe’s Digital Future rappresenta in realtà un aggiornamento di una vecchia normativa del 2000, la direttiva sul commercio elettronico, si concentra invece sui contenuti (odio, pornografia minorile, terrorismo…) e sui prodotti illeciti (falsi o pericolosi) offerti online. Il suo principale obiettivo è quello di armonizzare le legislazioni nazionali già in atto negli Stati membri in materia e ha come motto: “ciò che è illegale offline deve essere illegale anche online”. I suoi obiettivi principali possono essere riassunti in 3 concetti:

  1. Sicurezza
  2. Trasparenza
  3. Responsabilità

Il testo del Digital Service Act pubblicato il 27 ottobre 2022 sarà applicato in due fasi:

  1. dal 25 agosto 2023 solo alle piattaforme online molto grandi e ai motori di ricerca molto grandi (identificate con l’acronimo VLOPs – very large online platforms)
  2. dal 17 febbraio 2024 (15 mesi dopo la sua entrata in vigore) anche per le altre piattaforme. In questa data, gli Stati dovranno anche avere nominato i loro coordinatori per i servizi digitali.

Quali sono gli attori coinvolti?

I due testi comportano nuovi obblighi per i paesi dell’UE e per le imprese che operano in essi, tuttavia, DMA e DSA non mirano esattamente agli stessi attori. Vediamo nel dettaglio:

A chi si rivolge il Digital Markets Act

Per il DMA, si rivolge esclusivamente delle grandi piattaforme, quelle cioè che:

  • ha un impatto significativo sul mercato interno (forte posizione economica) ed è attiva in più paesi dell’UE. Da un punto di vista numerico: almeno 7,5 miliardi di euro di fatturato realizzati nello Spazio economico europeo o una capitalizzazione di mercato di almeno 75 miliardi di euro con attività in almeno tre Stati membri;
  • ha una forte posizione di intermediazione collegando una ampia base di utenti a un gran numero di aziende. Da un punto di vista numerico: controllo di una piattaforma (motore di ricerca, social network, messaggistica, marketplace online…) utilizzata da almeno 45 milioni di europei al mese e almeno 10.000 professionisti all’anno nell’Unione;
  • ha (o avrà) una posizione consolidata e duratura nel mercato, che si traduce nell’aver soddisfatto i due criteri sopra indicati in ciascuno degli ultimi tre esercizi.

Le organizzazioni che soddisfano questi criteri devono informare la Commissione entro due mesi dal raggiungimento di questi limiti; in caso contrario, la Commissione può effettuare indagini per individuare i gatekeeper. La Commissione Europea può anche decidere di qualificare come gatekeeper, società secondo criteri più qualitativi o, al contrario, esentare una società che teoricamente rispetterebbe la definizione di gatekeeper. Il testo prevede infatti anche esenzioni per ragioni di sanità e sicurezza pubblica.

Le entità designate hanno un massimo di sei mesi di tempo dopo una decisione della Commissione per conformarsi agli obblighi previsti dal DMA.

La Commissione può decidere di rivalutare i criteri che definiscono un gatekeeper per adattarsi all’evoluzione dell’economia digitale.

Le prossime tappe del Digital Markets Act (DMA):

  • 6 settembre 2023 (massimo): decisione della Commissione sui primi gatekeeper designati.
  • 6 marzo 2024 (massimo): questi devono conformarsi agli obblighi del DMA.

A chi si rivolge il Digital Services Act

Nel contesto del DSA, sono coinvolte la maggior parte delle imprese che offrono “servizi di intermediazione” agli utenti europei. Nello specifico fornitori di accesso a Internet, servizi cloud, marketplace, social network… sono escluse invece le piattaforme per la messaggistica tra privati.

Il DSA prevede obblighi aggiuntivi quindi sia per gli hosting provider sia per le VLOPs (piattaforme con oltre 45 milioni di utenti attivi ogni mese, ovvero il 10% della popolazione europea). Anche in questo caso, come per il DMA, questi limiti potranno essere rivisti in seguito.

Nel quadro del DSA, la Commissione europea ha definito il 25 aprile 2023 un primo elenco di 17 piattaforme VLOPs:

  • Alibaba AliExpress,
  • Amazon Store,
  • Apple AppStore,
  • com,
  • Facebook,
  • Google Play,
  • Google Maps,
  • Google Shopping,
  • Instagram,
  • LinkedIn,
  • Pinterest,
  • Snapchat,
  • TikTok,
  • Twitter / X,
  • Wikipedia,
  • YouTube,
  • Zalando

e 2 motori di ricerca di grandi dimensioni:

  • Bing
  • Google Search

I 19 attori sopra menzionati devono rispettare regole più rigorose (trasparenza degli algoritmi, mitigazione dei rischi legati alla diffusione di contenuti illegali, sistemi di raccomandazione alternativi…) e sono direttamente supervisionati dalla Commissione europea.

Quali sono le nuove regole previste dal DMA?

DMA e DSA affrontano sfide diverse. La Legislazione sui Mercati Digitali (DMA) deve limitare i molteplici vantaggi attraverso i quali i gatekeeper possono mantenere una posizione dominante nel mercato. Di fronte alle loro pratiche talvolta sleali, il testo mira a imporre un certo numero di obblighi ex-ante: fino a questo momento, le multe per le violazioni del diritto della concorrenza intervenivano spesso tardi, il che non spingeva le aziende a modificare profondamente il loro comportamento.

Con l’applicazione del DMA, invece i gatekeeper non hanno più il diritto di favorire i propri servizi e prodotti rispetto a quelli delle aziende che li utilizzano, né di utilizzare i dati di queste ultime per competere. Non possono imporre di default software all’installazione del loro sistema operativo (come browser o motori di ricerca, ad esempio).

Il regolamento inoltre garantisce anche la possibilità, per un’azienda utilizzatrice, di promuovere la propria offerta al di fuori di una piattaforma alla quale è legata e di stipulare contratti con i propri clienti o offrire i propri servizi ai consumatori indipendentemente da questa.

Al fine di promuovere i propri prodotti e servizi concorrenziali, un’azienda, in particolare un venditore di beni online, può richiedere l’accesso ai dati generati dalle sue attività (marketing delle prestazioni…) e può anche ottenere informazioni relative agli annunci pubblicitari che finanzia su una piattaforma.

L’accordo tra il Consiglio e il Parlamento europeo del 24 marzo 2022 ha aggiunto diverse novità al progetto iniziale. Come richiesto dai parlamentari europei, una piattaforma non può associare i dati personali di un utente a fini di pubblicità mirata se non previo consenso esplicito. Altre disposizioni limitanti la pubblicità mirata sono previste dal DSA.

Anche i principali servizi di messaggistica (WhatsApp, Facebook Messenger, iMessage…) devono essere interoperabili con i loro concorrenti più piccoli. Pertanto, un utente potrà inviare messaggi, file o effettuare chiamate video da un’applicazione di messaggistica a un’altra.

Infine, i gatekeeper dovranno informare la Commissione sugli acquisti e sulle fusioni che effettuano.

Quali sono le nuove regole previste dal DSA?

La Legislazione sui Servizi Digitali (DSA) cerca invece di limitare la diffusione di contenuti illeciti (incitamento all’odio o alla violenza, molestie, pornografia minorile, apologia del terrorismo…) e la vendita di prodotti illeciti online.

Per garantire questo principio, il DSA impone alcuni obblighi ai fornitori di servizi e in particolare alle piattaforme. Attualmente, le procedure di notifica e rimozione di questi contenuti e prodotti sono diverse da uno Stato membro all’altro e non consentono di agire in modo efficace, ad esempio, i messaggi o i video diffamatori vengono rimossi molto tempo dopo essere stati ampiamente diffusi.

Se il DSA non mette in discussione la responsabilità limitata delle piattaforme nei confronti dei contenuti e dei prodotti illeciti ospitati (concetto di “host passivo”), queste devono comunque offrire uno strumento che consenta agli utenti di segnalarli. Una volta effettuata questa segnalazione, devono quindi rimuovere tali contenuti e prodotti o bloccarne rapidamente l’accesso.

Le piattaforme hanno l’obbligo di collaborare anche con segnalatori fidati. Si tratta di organi, associazioni o individui accreditati in ciascuno Stato sulla base della loro competenza e che vedranno le loro segnalazioni trattate con priorità.

Il DSA vieta inoltre di indirizzare pubblicità online alle persone in base alla loro religione, preferenze sessuali, informazioni sulla loro salute o convinzioni politiche. La pubblicità mirata è anche vietata ai minori.

La pubblicità mirata e la politica di moderazione delle piattaforme sono soggette ad obblighi di trasparenza. In realtà alle piattaforme sarà richiesto di rendere pubblici tutti i repertori di tutti gli annunci pubblicitari apparsi sulla loro interfaccia, semplificando sarà sempre possibile vedere chi fa quale pubblicità e dove e la fatta.

Le piattaforme devono illustrare il funzionamento dei loro sistemi di raccomandazione, che aumentano la visibilità di alcuni contenuti per un utente in base ai suoi interessi personali. Le VLOPs e i grandi motori di ricerca sono anche obbligati a offrire agli utenti un sistema di raccomandazione alternativo che non si basi sulla profilazione.

Anche i cosiddetti dark patterns, che inducono ad esempio gli utenti a compiere azioni non desiderate su un sito a beneficio di quest’ultimo, sono oggetto di divieto.

Le VLOPs e i grandi motori di ricerca dovranno valutare e prendere misure per mitigare i rischi derivanti dall’uso dei loro servizi: diffusione di contenuti illeciti, effetti negativi sulla privacy e sulla vita familiare, violazioni della libertà di espressione… Dovranno effettuare questa analisi di riduzione dei rischi ogni anno sotto il controllo della Commissione europea.

L’azienda potrà essere chiamata a fare chiarezza anche sui suoi algoritmi, compresi i suoi sistemi di raccomandazione di contenuti. Il Centro europeo per la trasparenza degli algoritmi (ECAT), inaugurato il 18 aprile 2023, dovrebbe assistere la Commissione in questa perizia tecnica.

I Marketplace online, come Amazon o Airbnb, dovranno invece mostrare alcune informazioni sui prodotti e servizi in vendita e disporre di informazioni che consentano di tracciare i venditori di beni e servizi illeciti.

Il DSA impone a tutte le aziende che forniscono servizi online ai cittadini europei di designare un rappresentante legale in almeno un paese dell’UE. Il rappresentante deve rispettare ogni richiesta di rimozione di contenuti o prodotti pericolosi da parte di uno dei 27 Stati membri.

Un “coordinatore dei servizi digitali” in ciascuno Stato potrà anche indagare, segnalare alla giustizia ordinaria (se riscontra irregolarità) e persino sanzionare direttamente un’azienda in determinate situazioni. I 27 coordinatori coopereranno in un “Comitato” autorizzato a condurre indagini congiunte in vari Stati. Gli stessi 27 coordinatori potranno anche raccomandare alla Commissione Europea di attivare un meccanismo di crisi in occasione di eventi particolari per combattere la disinformazione online.

Mentre gli Stati membri devono sorvegliare le piccole piattaforme, la Commissione ha il potere esclusivo di supervisione delle VLOPs e sui grandi motori di ricerca.

Se la legislazione sui servizi digitali (DSA) mira a incoraggiare la rimozione dei contenuti illeciti, i contenuti dannosi (disinformazione, bufale, manipolazione…) leciti non sono interessati allo stesso modo. Il testo mira a limitarne la diffusione non attraverso la rimozione, che sarebbe contraria alla libertà di espressione, ma esigendo dalle piattaforme di rivedere i meccanismi (algoritmi) che ne consentono l’amplificazione.

Attualmente, i contenuti dannosi sono oggetto di una regolamentazione europea non vincolante, in particolare tramite il codice di buone pratiche contro la disinformazione, sottoscritto da diverse grandi aziende del settore digitale.

Quali sono le sanzioni previste dal DSA e dal DMA?

Se la Commissione ritiene che un gatekeeper non rispetti gli obblighi previsti dal DMA, può indicargli misure concrete da adottare. Se questo persiste, può essere soggetto a multe fino al 10% del suo fatturato globale totale. In caso di recidiva, questa multa può arrivare al 20% di tale fatturato.

In caso di inosservanza sistematica del DMA (regole violate almeno tre volte in otto anni), la Commissione può aprire un’indagine di mercato e, se necessario, imporre misure come il divieto di acquisire altre aziende per un determinato periodo.

La Commissione europea è responsabile dell’applicazione corretta del regolamento da parte dei gatekeeper che avrà designato, nonché delle eventuali sanzioni. Le autorità nazionali della concorrenza degli Stati membri possono aprire indagini su presunte violazioni e trasmettere le loro conclusioni all’esecutivo europeo.

Nel quadro del DSA, ogni Stato membro deve stabilire le sanzioni applicabili entro il limite del 6% del reddito o del fatturato annuo della società (limite ridotto all’1% in caso di informazioni errate o di rifiuto di indagine sul posto). Le penali sono limitate al 5% del fatturato giornaliero. Per le piattaforme molto grandi, la Commissione può controllare direttamente il rispetto della normativa. Le aziende che non rispetteranno le regole in modo ripetuto potranno essere vietate nel territorio Europeo.

Le reazioni delle aziende al DSA

L’elenco di aziende definita dalla Commissione Europea il 25 aprile 2023 appartenenti alla categoria VLOPs ha scatenato ovviamente la reazione di alcune di esse. Vediamole nel dettaglio:

  • AMAZON

L’opposizione di Amazon sembra poco convincente. Il gigante statunitense sostiene che “il DSA è stato progettato per affrontare i rischi sistemici posti dalle grandi aziende con la pubblicità come principale fonte di ricavo e che distribuiscono in rete principalmente informazioni‘.

L’azienda ritiene, quindi, che la sua attività non rientri nell’ambito del DSA. Tuttavia, come comprensibile da quanto riportato da questo articolo, questa di Amazon è una visione molto semplicistica del DSA, che si concentra sugli aspetti più vicini ai media e tralascia (volutamente?) i marketplace online, ai quali il testo stesso fa riferimento. Inoltre, Amazon lamenta di essere l’unico marketplace designato come VLOP dalla Commissione, mentre l’elenco include anche Zalando e l’azienda cinese AliExpress.

Pertanto, sembra discutibile affermare, come fa il gigante tecnologico statunitense, che Amazon “sarebbe ingiustamente isolata e costretta a conformarsi a onerose disposizioni amministrative che in nessun modo giovano ai consumatori dell’Unione Europea”.

D’altronde, con oltre il 60% della sua attività europea svolta con venditori terzi, Amazon soddisfa pienamente i criteri del DSA.

  • ZALANDO

Zalando, ha contestato la sua appartenenza alla lista di “piattaforma di grande dimensione” il 27 giugno 2023. Alla base della contestazione il fatto che dei suoi 83 milioni di utenti europei mensili, solo 31 milioni acquistano da venditori terzi. Quindi con meno di 43 milioni di utenti, la piattaforma vorrebbe evitare di essere inclusi nella regolamentazione del DSA. Questa contestazione è la stessa fatta da Booking.com

  • MICROSOFT e LINKEDIN

Poiché una delle richieste più significative del DSA è l’obbligo di fornire agli utenti l’opzione di avere un feed non personalizzato e non più basato sulla profilazione utente, LinkedIn ha recentemente dichiarato di aver implementato questo cambiamento per la versione desktop e mobile della piattaforma.

Contestualmente sia Microsoft sia LinkedIn per conformarsi al DSA ha promesso la creazione di una “Libreria degli annunci”, che dà agli utenti europei accesso alle informazioni sugli annunci che vedono sia su Bing sia sul Social Media.

  • TIKTOK

Oltre alla possibilità di disattivare il feed personalizzato e fornire quindi agli utenti un feed di contenuti ‘popolari’ (basato sulle tendenze regionali), TikTok ha anche lanciato un nuovo Centro per la Sicurezza Online dell’UE, che fornirà una panoramica completa degli elementi di conformità del DSA da parte di TikTok.

Scopri tutti i nostri servizi in ambito di Digital Marketing!