Pubblicato il Digital Services Act (“DSA”): novità sul regime di responsabilità degli ISPs

Con il comunicato stampa del 4 ottobre 2022 il Consiglio dell’Unione Europea ha annunciato l’adozione del tanto atteso Digital Services Act (“DSA”), il Regolamento Europeo relativo a un mercato unico dei servizi digitali e che modifica la Direttiva eCommerce 2000/31/CE, introducendo novità in materia di responsabilità degli Internet Service Providers (“ISPs”). Il DSA, nella sua versione definitiva, è stato pubblicato sulla Gazzetta Ufficiale dell’UE in data 27 ottobre 2022.

Rispetto alla Direttiva eCommerce 2000/31/CE – che per sua natura stabiliva gli obiettivi che gli Stati Membri dovevano raggiungere, lasciando ai singoli Paesi la possibilità di decidere circa le modalità di attuazione – il DSA, trattandosi di un “Regolamento”, ha il grande vantaggio di fornire norme armonizzate direttamente applicabili in tutti gli Stati Membri dell’UE, senza lasciare spazio alla discrezione dei singoli Stati.

Tra le novità più interessanti, oltre ad introdurre nuove regole per disciplinare la responsabilità degli ISPs, il DSA affronta anche il tema della giurisdizione sulle società straniere non aventi sede nel territorio comunitario. Infatti, così come espressamente stabilito dal Considerando 7 del Regolamento, per garantire l’efficacia delle norme e la parità di condizioni nel mercato interno dell’UE, tali regole si applicheranno a tutti gli ISPs, a prescindere dal loro luogo di stabilimento o ubicazione, nella misura in cui forniscono servizi all’interno del territorio europeo.

Il DSA si applica a un’ampia gamma di fornitori di servizi di intermediazione che vengono classificati in base al (i) tipo di servizio della società dell’informazione fornito e in base al (ii) settore e/o le dimensioni rispettive.

Rispetto alla prima classificazione, si individuano gli ISPs di semplice trasporto, c.d. mere conduit, di memorizzazione temporanea, c.d. caching e di memorizzazione di informazioni fornite dal destinatario su richiesta di quest’ultimo, c.d. hosting. In base al secondo criterio, invece, le piattaforme intermediarie di servizi vengono suddivise in quattro categorie: 1) i servizi di intermediazione che offrono infrastrutture di rete, quali fornitori di accesso a Internet o registrar di nomi di dominio; 2) i servizi di hosting quali i servizi cloud e di web hosting; 3) le piattaforme online intese come mercati online, app store, piattaforme dell’economia collaborativa e piattaforme dei social media; infine, 4) le piattaforme online di grandi dimensioni.

Per quanto riguarda il regime di responsabilità degli ISPs, il DSA riprende al Capo II le disposizioni sull’esenzione dalla responsabilità dei prestatori di servizi intermediari, definite safe harbour, negli stessi termini in cui erano già previste dalla Direttiva eCommerce 2000/31/CE agli artt. 12-15.

Al Capo III del DSA, invece, vengono precisati gli obblighi in materia di dovere di diligenza degli ISPs con un’integrazione progressiva di regole di dettaglio rivolte alle varie sottocategorie di prestatori. In particolare:

  • la Sezione I comprende norme di carattere generale applicabili a tutti gli ISPs;
  • la Sezione II stabilisce obblighi supplementari applicabili agli hosting providers che includono un meccanismo di “notice and take down” per garantire la rimozione di contenuti, prodotti e servizi illegali online e il conseguente obbligo, qualora tali prestatori decidano di rimuovere o disabilitare informazioni specifiche fornite dagli utenti, di fornire al destinatario una motivazione sufficientemente adeguata;
  • la Sezione III fissa regole specifiche applicabili a tutte le piattaforme online, che si aggiungono a tutto quanto già previsto dalle Sezioni I e II; e
  • la Sezione IV definisce per le piattaforme online di dimensioni molto grandi obblighi rafforzati per la gestione dei rischi sistemici, che si sommano alle previsioni di cui alle Sezioni I, II e III.

La versione finale del DSA è stata firmata dal Presidente del Parlamento Europeo e dal Presidente del Consiglio in data 4 ottobre 2022. Come anticipato, il testo definitivo è stato pubblicato sulla Gazzetta Ufficiale dell’UE in data 27 ottobre 2022 ed entrerà in vigore venti giorni dopo tale pubblicazione. La legge sui servizi digitali sarà, poi, direttamente applicabile in tutta l’UE quindici mesi dopo la sua entrata in vigore o a partire dal 1º gennaio 2024, se la data risulterà posteriore. Mentre, per quanto riguarda gli obblighi delle piattaforme online e dei motori di ricerca di dimensioni molto grandi, la legge si applicherà prima, tra la primavera e l’estate del 2023.

Con questo nuovo pacchetto di norme, l’Unione Europea ha voluto aggiornare ed integrare le previgenti regole a tutela dell’ambiente digitale. Gli obblighi previsti dalla legge sui servizi digitali si applicheranno a tutti i servizi digitali che collegano i consumatori a beni, servizi o contenuti, implementando nuove procedure per una più rapida rimozione dei contenuti illegali, ma allo stesso tempo garantendo la protezione dei diritti fondamentali degli utenti.

Su un simile argomento può essere interessante l’articolo “Presentate le proposte di normativa europea sulla responsabilità per l’intelligenza artificiale e l’era digitale“.

Digital Services Package e il Codice di condotta sulla disinformazione

Nel contesto della strategia europea relativa alla regolamentazione del digitale giocano un ruolo fondamentale due strumenti di recente introduzione, uno legislativo, ovvero il Digital Services Package, e uno autoregolamentare, ovvero il Codice di condotta sulla disinformazione.

Continua a leggere “Digital Services Package e il Codice di condotta sulla disinformazione”