Martedì scorso, la Commissione Europea ha proposto nuove norme (che erano attesa da pearecchio tempo) che potrebbero vedere giganti della tecnologia di Big Tech, come Facebook e Amazon, pagare miliardi di euro di multe se non fermano la diffusione di contenuti illegali – come i cosiddetti discorsi di odio e gli annunci di merci contraffatte – sulle loro piattaforme. Questa legge si chiamerà Digital Services Act, o DSA. Il DSA sarà accompagnato da un’altra proposta, il Digital Markets Act, che potrebbe multare pesantemente o anche potenzialmente eliminare i più grandi operatori che non trattano gli utenti commerciali e i consumatori in modo equo. Fondamentalmente, il DMA cercherebbe di fermare gli abusi prima che si verifichino, piuttosto che punire le aziende a posteriori.
“Molte piattaforme online sono arrivate a svolgere un ruolo centrale nella vita dei nostri cittadini e delle nostre imprese, e anche della nostra società e della democrazia in generale”, ha detto Thierry Breton, il commissario per il mercato interno, in una dichiarazione. “Con le proposte di oggi, stiamo organizzando il nostro spazio digitale per i prossimi decenni”.
Che cosa rischia Big Tech con le nuove norme europee?
Inoltre, martedì, il governo britannico – il cui paese non è più membro dell’UE – ha annunciato le prossime regole sui “danni online”, che minacciano di nuovo le aziende con multe da miliardi di sterline se non cancellano i contenuti illegali sulle loro piattaforme, come materiale pedopornografico e materiale terroristico. Questo vale per tutti, dai social network e motori di ricerca ai siti di cloud-storage per i consumatori, fino ai videogiochi che permettono l’interazione online.
“Oggi la Gran Bretagna sta definendo lo standard globale per la sicurezza online con il più completo approccio alla regolamentazione online”, ha detto il Segretario alla Cultura del Regno Unito Oliver Dowden in una dichiarazione. “Stiamo entrando in una nuova era di responsabilità per la tecnologia per proteggere i bambini e gli utenti vulnerabili, per ripristinare la fiducia in questo settore, e per sancire nella legge la salvaguardia della libertà di parola”.
Le nuove regole del Regno Unito, che saranno definite in una legge sulla sicurezza online l’anno prossimo, consentirebbero ammende fino al 10% delle entrate annuali, più il potenziale blocco dei servizi non conformi.
La DSA dell’UE consentirebbe ammende fino al 6% delle entrate annuali globali. Tuttavia, la proposta di DMA dell’UE è molto più pesante.
Il DMA, che consentirebbe ammende fino al 10% del fatturato, con possibilità di ulteriori ammende, si applicherà solo ai maggiori “player” che forniscono un collegamento tra le imprese e i consumatori: l’obiettivo è quello di proteggere entrambi questi gruppi da clausole abusive.
Il Regno Unito ha annunciato alcune settimane fa che istituirà un nuovo organo di vigilanza antitrust, focalizzato sulla tecnologia, all’interno dell’esistente Autorità per la concorrenza e i mercati, con Facebook e Google esplicitamente nel suo mirino.
A metà mattinata, a New York, le azioni di Amazon, Facebook e Google di Alphabet erano in ribasso, sottoperformando il Nasdaq.
Tutela della responsabilità
La legge sui servizi digitali dell’UE potrebbe segnare una nuova era nella regolamentazione tecnologica europea, poiché aggiornerebbe quella in vigore dal 2000, quando Google e Amazon erano ancora molto giovani e Facebook non esisteva ancora.
Queste protezioni, racchiuse nella direttiva sul commercio elettronico, dicono che i “fornitori di servizi intermediari” non sono responsabili per i contenuti illegali che i loro utenti pubblicano, a patto che li rimuovano rapidamente una volta che qualcuno ne segnali la natura illegale. La direttiva dice anche che i paesi dell’Unione Europea non possono obbligare questi intermediari, i cosiddetti “operatori di piattaforma”, a monitorare in modo proattivo tutto ciò che accade sulle loro piattaforme.
Come proposto dalla Commissione, la DSA lascerebbe intatte queste direttive, ma darebbe maggiori responsabilità alle aziende Big Tech, le quali dovrebbero pubblicare valutazioni annuali dei rischi per quanto riguarda la loro lotta contro i contenuti illegali e la diffusione di disinformazione, e saranno sottoposte a verifica per assicurarsi che stiano dicendo la verità.
“Siamo sollevati nel vedere che il monitoraggio e la censura non sono ancora un’operazione politica”, ha detto Christoph Schmon, direttore della politica internazionale della Electronic Frontier Foundation, la più grande organizzazione per i diritti digitali del mondo.
La proposta della DSA introdurrebbe di fatto una controparte UE alle protezioni del “Buon Samaritano” di cui godono gli operatori della piattaforma negli Stati Uniti ai sensi della sezione 230 del Communications Decency Act. Questa regola significa che gli operatori di piattaforma non possono essere puniti per aver cercato di mantenere le loro piattaforme pulite.
Ironia della sorte, negli Stati Uniti c’è una spinta da parte dei legislatori conservatori a rimuovere questa regola perché ritengono che le opinioni tendenti politicamente a destra siano ingiustamente censurate da Facebook e Twitter.
Per quanto riguarda le piattaforme di e-commerce le aziende dovranno tenere d’occhio da vicino i commercianti che utilizzano le loro piattaforme, per garantire la sicurezza dei clienti.
Se infrangono le regole, potrebbero incorrere in multe fino al 6% dei ricavi annuali – un approccio simile a quello delle multe che arrivano massimo al 4% introdotte ai sensi del Regolamento generale sulla protezione dei dati personali, anche se potenzialmente più severe. Tuttavia, a differenza del GDPR, non si tratterebbe di una legge unica; gli obblighi più pesanti si applicherebbero solo alle piattaforme con oltre 45 milioni di utenti nell’UE. Lo stesso vale per la legge sui mercati digitali.
Questo è solo l’inizio: le proposte della Commissione devono essere esaminate ed emendate dal Parlamento europeo e dagli Stati membri, il che significa che ci vorranno anni prima che queste regole appaiano finalmente. Le multe del GDPR possono essere grandi, ma spetta alle autorità nazionali far rispettare la legge. La maggior parte delle aziende Big Tech ha sede in Irlanda, e l’autorità irlandese di regolamentazione della privacy è stata finora reticente a emettere multe importanti.
Infatti, martedì, due anni e mezzo dopo l’entrata in vigore del GDPR, la Commissione irlandese per la protezione dei dati ha emesso la sua prima multa in un caso in cui si è coordinata con le altre controparti europee, come il GDPR prevede per i casi Big Tech. Il risultato? Una multa di soli 450.000 euro per Twitter, a causa di una violazione dei dati.
I mercati digitali
Il Digital Markets Act impedirebbe ai “guardiani” di usare i dati dei loro utenti commerciali per competere con loro, cosa che la Commissione Europea ha già incaricato Amazon di fare.
I gatekeeper dovranno anche “permettere ai loro utenti commerciali di promuovere le loro offerte e concludere contratti con i loro clienti al di fuori della piattaforma del gatekeeper”, ha detto martedì la Commissione, aggiungendo che questi utenti commerciali dovranno anche avere accesso ai propri dati. In alcuni casi, gli operatori della piattaforma dovranno consentire a terzi di interagire con i loro servizi.
L’ammenda massima del 10% dei ricavi per le infrazioni sarà accompagnata da “penalità di mora” del 5% dei ricavi globali, se le aziende continueranno a comportarsi in modo scorretto. E se questo non le fermerà, la Commissione potrà forzare la chiusura dell’attività.
Questa volta, sarà la Commissione stessa a far rispettare la legge; non sarà lasciata ai singoli Stati membri. La Computer & Communications Industry Association (CCIA) – un’importante associazione di categoria che annovera Facebook, Google e Amazon tra i suoi membri – ha risposto con cautela alle proposte della Commissione, dicendo di averne accolto con favore gli obiettivi.
“Non vediamo l’ora di lavorare con i responsabili politici dell’UE per contribuire a garantire che le proposte raggiungano gli obiettivi dichiarati, in modo che gli europei continuino a raccogliere tutti i benefici dei prodotti e dei servizi digitali”, ha dichiarato Christian Borggreen, capo della CCIA Europe, in una dichiarazione.
Nel frattempo, l’Organizzazione europea dei consumatori (BEUC) ha affermato che i piani non sono abbastanza ambiziosi e che il Parlamento europeo e il Consiglio dovrebbero renderli più severi. “Le indagini antitrust hanno dimostrato come le pratiche di gatekeeping da parte degli attori digitali danneggino la concorrenza e quindi limitino la scelta dei consumatori“, ha detto il capo del BEUC Monique Goyens.
