Questo mese è stato di un’importanza vitale nel determinare il futuro tech dell’Unione Europea. Il 24 marzo 2022, Parlamento e Consiglio europei sono
Questo mese è stato di un’importanza vitale nel determinare il futuro tech dell’Unione Europea. Il 24 marzo 2022, Parlamento e Consiglio europei sono riusciti a trovare un accordo con cui portare avanti il Digital Market Act (DMA), il 23 aprile è stato invece il turno dell’approvazione della bozza per il Digital Service Act (DSA). Le due proposte erano state presentate nell’ormai lontano dicembre del 2020, con i legislatori europei che hanno dovuto portare avanti due anni di densi confronti nel pieno della crisi pandemica. Tenendo conto del contesto e dei naturali tempi della burocrazia, la quadra è stata trovata quasi tempestivamente e i due stralci normativi possano muoversi verso l’approvazione di Parlamento e Consiglio nell’ottica di entrare poi in vigore tra il 2023 e il 2024. Nel bene o nel male potremmo essere all’alba di una rivoluzione tecnologico-amministrativa comparabile a quella introdotta nel maggio 2018 dal GDPR, un punto di svolta che va ben compreso nei suoi pregi, ma anche nei lati oscuri che si potrebbero celare tra le pieghe della legge.
Digital Market Act
Definito dal viceministro francese dell’Economia digitale, Cédric O, «la più importante regolamentazione economica degli ultimi decenni», il Digital Market Act rappresenta uno strumento fortemente voluto dal capo dell’antitrust europeo, Margrethe Vestager. Si tratta nei fatti di una “contromossa” che permette di rinforzare le armi legislative dell’UE nei confronti dei potenti “gatekeeper” del settore tecnologico, di quei Big Five che si trovano spesso al centro di interminabili processi giudiziari e che fin troppo spesso approfittano di questi lunghi tempi giuridici per cementare il loro ruolo dominante. Stiamo parlando soprattutto di Google, Amazon, Meta, Apple e Microsoft, un tempo noti come i GAFAM. Al posto di perdere tempo e risorse per rincorrere gli abusi di queste aziende quasi intoccabili, l’Unione Europea mira dunque a imporre ex ante delle leggi cucite su misura su colossi del settore tech i cui nomi verranno attinti seguendo criteri di selezione ancora non del tutto definiti, ma che probabilmente si baseranno su fattori quali la capitalizzazione, il valore di mercato, il flusso degli utenti gestiti e il fatturato. Nello specifico si sta parlando di toccare tutte le imprese che vantano un valore di mercato di almeno 75 miliardi di euro o, in alternativa, che abbiano un fatturato annuo superiore ai 7,5 miliardi.
In generale, le norme introdotte vogliono assicurarsi che i mastodonti dei servizi digitali non compiano atti discriminatori nei confronti dei competitor impedendo l’interoperabilità della propria piattaforma o favorendo i propri servizi in maniera sleale. Le aziende colpite dal DMA dovranno garantire una più trasparente condivisione dei dati raccolti dalle interazione tra utenti commerciali e i loro clienti, ovviamente nell’ottica di sempre tener fede ai principi dettati dalle norme sulla privacy. Tra gli altri elementi rilevanti dovrebbero figurare anche il divieto dell’apposizione di termini e condizioni che escludono l’accesso a funzionalità o servizi della piattaforma e la proibizione dell’imposizione di termini e condizioni poco chiari o irragionevoli. Le violazioni saranno sanzionate con somme che potranno inizialmente raggiungere il 10% del fatturato, ma che, in caso di persistenza del reato, possono ipoteticamente toccare il 20%.
Digital Services Act
Se il DMA vuole assicurare la presenza di un’antitrust efficiente entro i confini dell’Unione Europea, il Digital Services Act ha l’ambizione di appianare alcuni problemi sistemici che si legano alle piattaforme internettiane, soprattutto ai social. Una volta entrato operativo, il DSA obbligherà siti quali Facebook, TikTok e Youtube a rivelare le modalità attraverso cui sfruttano contenuti controversi per generare traffico, nonché impedirà loro di creare inserzioni mirate orientate su dati religiosi, etnici e di orientamento sessuale. Ancor più importante, il pacchetto di leggi andrà concretamente a uniformare le policy dei vari siti, almeno per quanto concerne la gestione delle risorse digitali di dubbia legalità. Al posto di fare affidamento su di un sistema di autosorveglianza che è diverso da azienda ad azienda, l’UE vuole assicurare alle mani delle legislazioni europee la possibilità di inserirsi in un quadro orizzontale attraverso cui definire quali siano i contenuti da considerarsi illegali.
In altre parole, saranno i singoli Stati Membri a decidere quali saranno gli argomenti e i temi tabù. Pedopornografia, messaggi terroristici, incitamento all’odio e vendita di prodotti illegali o contraffatti sono in cima alla lista dei soggetti papabili a censura. Complice il fatto che la bozza concordata non sia ancora stata ufficialmente pubblicata, resta l’incognita del come Bruxelles abbia intenzione di gestire nei dettagli il delicato argomento della disinformazione, tuttavia è già stato reso noto che le aziende con più di 45 milioni di utenti dovranno chiarire quali siano i loro approcci per affrontare il problema delle “fake news“. Non solo, le imprese saranno obbligate anche stilare annualmente una relazione di valutazione dei rischi che dovrà essere analizzata da soggetti terzi e il cui sunto sarà poi messo a disposizione dell’intero pubblico internettiano. Un altro tema a cui il Digital Services Act imporrà un giro di vite sono i “dark pattern”, ovvero gli stratagemmi attraverso cui le aziende tech depistano l’attenzione degli utenti per spingere i consumatori a comprare prodotti o a sottoscrivere servizi indesiderati.
Il mancato ottemperamento di questi requisiti costerà alle Big Tech multe che possono toccare il 6% del loro fatturato globale. Il ministro per l’Innovazione tecnologica e la transizione digitale, Vittorio Colao, ha presentato l’accordo relativo alla DSA sintetizzandolo come l’inizio di una nuova stagione, «quella della piena correttezza e democrazia digitale, per cui ciò che è illecito offline lo è anche online».
Perversioni e lobby
DMA e DSA rappresentano genuinamente la direzione che l’Unione Europea intende intraprendere nei confronti della digitalizzazione, cosa che viene dimostrata anche dal fatto che nell’aprile del 2021 sia stato svelato anche l’artificial intelligence (AI) act, ennesimo pacchetto di leggi che vuole colmare alcuni vuoti normativi nel campo delle tecnologie di riconoscimento biometrico. Questi atti rappresentano la volontà Comunitaria di raffinare un sistema che possa riequilibrare le dinamiche tra le norme di legge e gli interessi delle più influenti aziende tecnologiche, un proposito che su carta non può beneficiare il cittadino, ma che deve anche contare su una serie di insidie che sarà essenziale risolvere.
Il primo problema che si pone è quello prettamente logistico. L’inefficienza del Data Protection Commission irlandese nel far rispettare il GDPR ha evidenziato come sia impossibile per le singole nazioni investigare e processare i potentissimi giganti tech, quindi non si può che accogliere con entusiasmo la decisione di Bruxelles di centralizzare sulla Commissione Europea l’esecuzione delle nuove leggi, tuttavia non è detto che questo sia sufficiente a far funzionare le cose. Si stima infatti che in vista del Services Act l’UE preveda solamente 230 nuove assunzioni, un dispiegamento di forze che pare risibile, se paragonato all’estensione e alla portata dei mezzi delle Big Five combinate.
Parallelamente, i gruppi Corporate Europe Observatory e Global Witness hanno ottenuto grazie al Freedom of Information Act dei documenti che attestano come a partire dal dicembre 2020, data di presentazione del DMA e del DSA, si sia verificato in Europa un incremento delle attività di lobby da parte delle aziende tech. Per comprendere la portata dell’investimento basti sapere che nel 2021 i gatekeeper hanno speso collettivamente 27 milioni di euro, pur di evitare che il surveillance advertising fosse del tutto bandito di confini dell’Unione. Non sorprende quindi che Google si sia detta pronta ad aiutare i diplomatici ad «azzeccare gli ultimi dettagli tecnici rimasti», ma neppure che nell’ultimo testo del Market Act sia passata una “manina” che ha alterato i contenuti originali della bozza quanto basta per creare spazi di ambiguità che fatalmente favoriscono le multinazionali.
In ultimo c’è la tutt’altro che insignificante preoccupazione che vede nel Services Act un possibile mezzo attraverso cui i Governi possono imporre una censura di Stato affine a quella che abbiamo visto applicata in India e Turchia, ovvero che le singole Amministrazioni finiscano con il decidere cosa sia etichettabile come “fake news” e cosa possa considerarsi un’incitazione alla violenza, privilegio che permetterebbe alle nazioni di punire chiunque non sposi la narrazione dominante. Una prospettiva alquanto fosca, soprattutto se si guarda all’espansione della politica autoritaria all’interno dell’Unione Europea, ma che per il momento esiste solamente nella sfera delle ipotesi. Non resta che attendere l’avanzata degli ultimi passaggi amministrativi, i quali necessiteranno comunque ancora di svariati mesi.
Fonte: Indipendente.online
