💾 Archived View for notes.nicfab.eu › it › gemlogit › 2023 › 2023-02-03-dsa-faq_it.gmi captured on 2023-06-14 at 14:01:15. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-03-20)
-=-=-=-=-=-=-
Il Digital Service Act
è stato pubblicato nella Gazzetta Ufficiale dell'Unione Europea in data 27/10/2022 e - secondo quanto previsto dall'articolo 93 - è entrato in vigore il 16/11/2022 e si applicherà dal 17/2/2024.
In data 1/2/2023 la Commissione europea ha pubblicato un
dal titolo "Digital Service Act: La Commissione fornisce indicazioni alle piattaforme online e ai motori di ricerca sulla pubblicazione dei numeri degli utenti nell'UE".
Tale comunicato stampa rimanda alla pagina web dal titolo
"DSA: Guidance on the requirement to publish user numbers"
dalla quale è possibile scaricare il documento dal titolo "Domande e risposte sull'identificazione e il conteggio dei destinatari attivi del servizio ai sensi della Legge sui servizi digitali" che si compone di 13 domande con relative risposte) (riportiamo in calce unicamente le domande*) con la finalità di chiarire gli obblighi previsti dall'art. 24 del DSA, rubricato "Obblighi di comunicazione trasparente per i fornitori di piattaforme online".
Il documento appena menzionato fa riferimento all'articolo 24, paragrafo 2, del DSA che stabilisce:
2. Entro il 17 febbraio 2023 e successivamente almeno una volta ogni sei mesi i fornitori pubblicano per ciascuna piattaforma online e ciascun motore di ricerca online, in una sezione disponibile al pubblico della loro interfaccia online, informazioni sul numero medio mensile di destinatari attivi del servizio nell'Unione, calcolato come media degli ultimi sei mesi e conformemente alla metodologia stabilita negli atti delegati di cui all'articolo 33, paragrafo 3, laddove gli atti delegati siano stati adottati.*
L'obiettivo della nostra indagine è verificare se il DSA si applichi anche a coloro i quali gestiscono volontariamente e gratuitamente istanze fornendo piattaforme online e motori di ricerca.
Dal menzionato stringato testo del comunicato stampa emerge che:
- la Commissione EU ha pubblicato una guida composta da 13 domande e relative risposte invitando piattaforme online e motori di ricerca online a rispondere a domande pratiche sulle disposizioni del DSA relative all'obbligo di pubblicare il numero di utenti;
- secondo la guida:
- rispondere alle domande è facoltativo;
- le risposte devono essere inviate entro il 17 febbraio 2023;
la guida (DSA: Guidance on the requirement to publish user numbers) si rivolge a fornitori di:
- piattaforme online e
- motori di ricerca online.
Per avere un quadro più preciso e approfondito relativamente alla menzionata guida, è necessario chiarire:
1. quali sono i servizi indicati (piattaforme online e motori di ricerca) e
2. quali sono i soggetti coinvolti.
Quanto al punto 1., il DSA fornisce le definizioni all'articolo 3, par. 1, e precisamente come segue:
i) «piattaforma online»: un servizio di memorizzazione di informazioni che, su richiesta di un destinatario del servizio, memorizza e diffonde informazioni al pubblico, tranne qualora tale attività sia una funzione minore e puramente accessoria di un altro servizio o funzionalità minore del servizio principale e, per ragioni oggettive e tecniche, non possa essere utilizzata senza tale altro servizio e a condizione che l'integrazione di tale funzione o funzionalità nell'altro servizio non sia un mezzo per eludere l'applicabilità del presente regolamento;
j)«motore di ricerca online»: un servizio intermediario che consente all''utente di formulare domande al fine di effettuare ricerche, in linea di principio, su tutti i siti web, o su tutti i siti web in una lingua particolare, sulla base di un'interrogazione su qualsiasi tema sotto forma di parola chiave, richiesta vocale, frase o di altro input, e che restituisce i risultati in qualsiasi formato in cui possono essere trovate le informazioni relative al contenuto richiesto.
Per comprendere bene le suddette definizioni, è necessario fare ricorso ad altre sempre contenute nell'art. 3, par. 1, e precisamente:
g) «servizio intermediario»: uno dei seguenti servizi della società dell'informazione:
i) un servizio di semplice trasporto (cosiddetto «mere conduit»), consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio o nel fornire accesso a una rete di comunicazione;
ii) un servizio di memorizzazione temporanea (cosiddetto «caching»), consistente nel trasmettere, su una rete di comunicazione, informazioni fornite dal destinatario del servizio, che comporta la memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficiente il successivo inoltro delle informazioni ad altri destinatari su loro richiesta;
iii) un servizio di memorizzazione di informazioni (cosiddetto «hosting»), consistente nel memorizzare informazioni fornite da un destinatario del servizio su richiesta dello stesso.
Tuttavia, l'indagine non è ancora terminata, perché per comprendere ancora meglio il significato dei servizi definiti all'art. 3, è necessario fare ricorso ai seguenti:
(5) Il presente regolamento dovrebbe applicarsi ai prestatori di determinati servizi della società dell'informazione quali definiti nella direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio, ossia qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario. Il presente regolamento dovrebbe applicarsi specificamente ai prestatori di servizi intermediari, e in particolare ai servizi intermediari consistenti in servizi noti come semplice trasporto (cosiddetto «mere conduit»), memorizzazione temporanea (cosiddetto «caching») e memorizzazione di informazioni (cosiddetto «hosting»), dato che la crescita esponenziale del ricorso a tali servizi, principalmente per finalità legittime e socialmente utili di qualsiasi tipo, ne ha anche accresciuto il ruolo nell'intermediazione e nella diffusione di informazioni e attività illegali o comunque dannose.
(13) Tenendo conto delle particolari caratteristiche dei servizi in questione e della corrispondente necessità di assoggettare i prestatori di tali servizi a determinati obblighi specifici, occorre distinguere, all'interno della categoria più ampia dei prestatori di servizi di memorizzazione di informazioni definita nel presente regolamento, la sottocategoria delle piattaforme online. Le piattaforme online, quali le reti sociali o le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, dovrebbero essere definite come prestatori di servizi di memorizzazione di informazioni che non solo memorizzano informazioni fornite dai destinatari del servizio su richiesta di questi ultimi, ma diffondono anche tali informazioni al pubblico, su richiesta dei destinatari del servizio. Al fine di evitare l'imposizione di obblighi eccessivamente ampi, i prestatori di servizi di memorizzazione di informazioni non dovrebbero tuttavia essere considerati piattaforme online quando la diffusione al pubblico è solo una caratteristica minore o meramente accessoria connessa intrinsecamente a un altro servizio o una funzionalità minore del servizio principale e, per ragioni tecniche oggettive, tale caratteristica o funzionalità non può essere utilizzata senza tale altro servizio o servizio principale e l'integrazione di tale caratteristica o funzionalità non è un mezzo per eludere l'applicabilità delle norme del presente regolamento applicabili alle piattaforme online. Ad esempio, la sezione relativa ai commenti di un quotidiano online potrebbe costituire tale caratteristica, ove sia evidente che è accessoria al servizio principale rappresentato dalla pubblicazione di notizie sotto la responsabilità editoriale dell'editore. Ai fini del presente regolamento, i servizi di nuvola informatica (cloud computing) o di memorizzazione di informazioni di siti web (web hosting) non dovrebbero essere considerati una piattaforma online ove la diffusione di contenuti specifici al pubblico costituisca una caratteristica minore e accessoria o una funzionalità minore di tali servizi.
(28) ... Analogamente, i servizi utilizzati per le comunicazioni e i mezzi tecnici attraverso i quali vengono forniti hanno subito una notevole evoluzione, dando luogo a servizi online come il Voice over IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web, in cui la comunicazione avviene tramite un servizio di accesso a internet. Anche tali servizi possono beneficiare delle esenzioni dalla responsabilità, nella misura in cui si qualificano come servizi di semplice trasporto, memorizzazione temporanea o memorizzazione di informazioni.
(29) ... I servizi intermediari possono essere prestati isolatamente, nel quadro di un altro tipo di servizio intermediario o simultaneamente ad altri servizi intermediari. I fattori che definiscono un servizio specifico come un servizio semplice trasporto, di memorizzazione temporanea o di memorizzazione di informazioni dipendono unicamente dalle funzionalità tecniche, che potrebbero evolvere nel tempo, e dovrebbero essere valutati caso per caso.
(41) A tale riguardo è importante che gli obblighi in materia di dovere di diligenza siano adeguati al tipo, alle dimensioni e alla natura del servizio intermediario interessato. Il presente regolamento stabilisce pertanto obblighi fondamentali applicabili a tutti i prestatori di servizi intermediari nonché obblighi supplementari per i prestatori di servizi di memorizzazione di informazioni e, più specificamente, per i prestatori di piattaforme online, di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi. Nella misura in cui i prestatori di servizi intermediari rientrano in diverse categorie in considerazione della natura dei loro servizi e delle loro dimensioni, essi dovrebbero adempiere tutti i corrispondenti obblighi del presente regolamento in relazione a tali servizi.
Ulteriore considerazioni scaturiscono dall'esame dell'articolo 15(2) e dell'art. 19 del DSA rispettivamente rubricati "Obblighi in materia di relazioni di trasparenza per i prestatori di servizi intermediari" e "Esclusione delle microimprese e delle piccole imprese".
2. Il paragrafo del presente articolo non si applica ai prestatori di servizi intermediari che si qualificano come microimprese o piccole imprese come definite nella raccomandazione 2003/361/CE e che non sono piattaforme online di dimensioni molto grandi a norma dell'articolo 33 del presente regolamento.
1. La presente sezione, ad eccezione dell'articolo 24, paragrafo 3, non si applica ai fornitori di piattaforme online che si qualificano come microimprese o piccole imprese quali definite nella raccomandazione 2003/361/CE.
La presente sezione, ad eccezione dell'articolo 24, paragrafo 3, non si applica ai fornitori di piattaforme online che si sono precedentemente qualificati come microimprese o piccole imprese quali definite nella raccomandazione 2003/361/CE nel corso dei 12 mesi successivi alla perdita di tale qualifica a norma dell'articolo 4, paragrafo 2, della medesima raccomandazione, tranne quando sono piattaforme online di dimensioni molto grandi ai sensi dell'articolo 33.
2. In deroga al paragrafo 1 del presente articolo, la presente sezione si applica ai fornitori di piattaforme online che sono stati designati come piattaforme online di dimensioni molto grandi a norma dell'articolo 33, indipendentemente dal fatto che si qualifichino come microimprese o piccole imprese.
L'agenda digitale europea ha comportato una iper-produzione legislativa a livello europeo che - sino ad oggi e salvo errori - si esplica nei seguenti "Acts" e misure:
1. The European Cyber Resilience Act
2. The Digital Operational Resilience Act (DORA)
3. The Critical Entities Resilience Directive (CER)
4. The Digital Services Act (DSA)
5. The Digital Markets Act (DMA)
6. The European Health Data Space (EHDS)
9. European Data Governance Act (DGA)
10. The Artificial Intelligence Act
11. The European ePrivacy Regulation
12. The EU Cyber Defence Policy Framework
L'agenda digitale europea si fonda sul concetto di sovranità digitale (abbiamo già scritto in precedenti contributi), tanto che la predetta lista di provvedimenti legislativi dimostra come sia chiara l'intenzione di realizzare un impianto legislativo con una disciplina normativa ad hoc per il digitale.
Dal nostro punto di vista si tratta di un progetto ambizioso anche perché non è semplice circoscrivere il "digitale" in un novero di leggi.
Tornando al tema di questo contributo, non sembra essere del tutto chiara l'individuazione dei soggetti che forniscono i servizi di piattaforme online e motori di ricerca.
La principale indicazione emerge dal Considerando(5) ove si legge "Il presente regolamento dovrebbe applicarsi ai prestatori di determinati servizi della società dell'informazione quali definiti nella direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio (5), ossia qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario".
Il termine "normalmente" lascia supporre che il servizio potrebbe anche essere prestato gratuitamente e cioè "non retribuito".
Altro aspetto interessante è contenuto nel Considerando(41) riguardo agli obblighi di diligenza, quando si precisa "obblighi fondamentali applicabili a tutti i prestatori di servizi intermediari nonché obblighi supplementari per i prestatori di servizi di memorizzazione di informazioni e, più specificamente, per i prestatori di piattaforme online, di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi."
Il Considerando(41), quindi, fa emergere un altro aspetto relativo alle dimensioni del prestatore di servizi, posto che si distingue tra prestatori di:
- piattaforme online;
- piattaforme online di dimensioni molto grandi;
- motori di ricerca online di dimensioni molto grandi.
È evidente, pertanto, che il criterio utilizzato dal legislatore europeo per l'applicabilità del DSA fa riferimento alle dimensioni dell'impresa.
Emergono, quindi, due aspetti importanti e precisamente:
- si deve trattare di imprese;
- si fa riferimento alla grande dimensione dell'impresa.
I soggetti ai quali si applica il DSA dovrebbero essere i c.d. "gatekeeper".
Tutto ciò determina - a nostro parere - l'esclusione dall'applicabilità del DSA a tutti quei soggetti che non sono "impresa" e che non hanno "dimensioni molto grandi".
In effetti, su Internet e soprattutto (ma non solo) nel c.d. "Fediverso" ci sono molti soggetti, spesso persone fisiche, associazioni, fondazioni che non hanno scopo di lucro e, quindi, non sono "impresa". Pertanto, tali soggetti dovrebbero essere esclusi - a nostro parere - dalle norme del DSA. L'impegno di questi soggetti che volontariamente e gratuitamente mettono a disposizione di chiunque servizi online è da considerare apprezzabile, soprattutto in considerazione dell'impegno necessario per l'installazione dei servizi e per i costi che vengono sostenuti.
Le nostre conclusioni sono applicabili anche per servizi considerati "motori di meta-ricerca" come
perché non sono qualificabili come "motori di ricerca" e in quanto gestiti da soggetti che non sono imprese come precisato.
Le conclusioni sulla non applicabilità del DSA vale anche per servizi che forniscono sistemi di comunicazione basati su protocolli aperti come
e
Se questa risorsa è stata utile, puoi contribuire con
o donare via
Seguici su
Stay tuned!