DSA: secondo Guido Scorza ci sono aspetti positivi “ma gravi ombre” nelle nuove regole Ue

Vi abbiamo parlato una settimana fa dell’accordo DSA, cioè dell’intesa raggiunta nella notte del 23 aprile: «l’accordo odierno sul DSA è storico», scriveva la presidente della Commissione Europea. Le nuove regole nascono per tutelare gli utenti online, garantire loro libertà di espressione e opportunità per le imprese. Il Digital Services Act, dunque, rappresenta uno dei punti fermi della regolamentazione europea per richiamare le Big Tech all’ordine e porre i cittadini al centro del sistema. Anche se ancora non è noto il testo definitivo oggetto dell’accordo politico, sono già nate le prime polemiche. Ad ogni modo, mettere in discussione l’accordo anche quando se ne conosceranno con precisione i dettagli non pare utile, perché un conto è scrivere e approvare le regole, un altro è metterle in pratica, applicarle, e si sa quanto la storia di internet sia costellata di buoni principi che, però, nella pratica hanno fatto cilecca. Secondo Guido Scorza, del collegio del Garante della Privacy, ci sarebbero «gravi ombre» nel Digital services act.

Leggi anche > Mini-maratona di 16 ore, l’Europa trova l’accordo sul Digital Services Act

Quali sono i punti di forza di questo accordo? Ci sono punti oscuri e poco chiari? Da quanto è trapelato da Bruxelles, ci sono molti aspetti positivi: in primis, le nuove disposizioni dovrebbero puntare ad una pubblicità più trasparente obbligando i gestori delle piattaforme a spiegare agli utenti punto per punto, contenuto per contenuto, chi ne paga la diffusione e perché la si riceve. Solo in questo modo sarebbe permesso agli stessi di controllare ciò che i gestori delle piattaforme conoscono su di loro e su come si servono delle loro informazioni. Poi, non dovrebbe essere più possibile trattare i dati dei minori per creare i loro profili di consumo né trattare, allo stesso scopo, i dati particolari degli utenti indipendentemente dalla loro età. Ancora, dovrebbero essere messi al bando i dark pattern ovvero gli insiemi di interfaccia utente accuratamente creati per indurre le persone a fare cose, cioè per convincerle – soprattutto nel mercato del digitale – a prendere decisioni più convenienti per i gestori delle piattaforme: parliamo del pulsante «prosegui dopo aver prestato il consenso al trattamento dei tuoi dati personali» in evidenza rispetto a quello «continua senza prestare il consenso al trattamento dei tuoi dati personali». Ciò non è di poco conto se si pensa che le grandi società tecnologiche, inducendo gli utenti ad acconsentire a termini d’uso e condizioni generali per l’utilizzo dei servizi da loro offerti, hanno sottratto loro dati personali. Il Digital Services Act potrebbe anche legittimare, una volta per tutte, la crittografia end-to.end, diffusa nel mondo delle app di messaggistica in virtù della quale l’oggetto dei messaggi degli utenti è praticamente impossibile da decifrare, anche se intercettato.

Le ombre

Ma quali sono i punti bui dell’accordo? Il primo si riferirebbe alla mancanza di una vera e propria responsabilità dei gestori delle piattaforme per la diffusione dei contenuti pubblicati dai loro utenti. Da un lato, vi è la necessità di limitare i contenuti dannosi e illeciti sul web, ma dall’altro c’è il pericolo che, così facendo, si limiti eccessivamente la libertà di parola nel mondo virtuale. Se, infatti, da un lato il testo del Regolamento potrebbe consentire agli utenti di ricorrere prima davanti al gestore della piattaforma e, poi, a un Giudice – qualora il gestore stesso abbia rimosso un proprio contenuto -, dall’altro il Regolamento sembrerebbe riconoscere ai gestori delle piattaforme il diritto-dovere di scegliere da sé e in base alle proprie linee guida e condizioni generali quale contenuto salvare e quale rimuovere dal web. In questo modo, si lascerebbe un eccessivo margine di scelta alle piattaforme, che sarebbero in grado totalmente di dettare la propria politica e, così, di manipolare le coscienze dei molti.

A venire in gioco sono sempre i diritti fondamentali dei cittadini e questioni di protezione dei dati personali, di pubblicità targettizzata e di libertà di informazione devono essere disciplinati dettagliatamente e coscienziosamente. Sul fronte delle competenze delle singole Autorità indipendenti, molti dubbi nascono sulla figura del «coordinatore dei servizi digitali», che diventerebbe una sorta di super-Authority che dovrebbe controllare le singole Autorità e che, però, rischierebbe di creare confusione e poco coordinamento tra le stesse. Inoltre, la disciplina europea sulla privacy (GDPR) ha messo in mostra la fallacia del principio del cd «one stop shop» – secondo il quale il fornitore di servizi digitali deve sottostare all’autorità del Paese nel quale ha il suo stabilimento principale in Europa – perché quell’autorità finisce per essere travolta dall’eccessivo lavoro (dato che i grandi fornitori di servizi si stabiliscono tutti negli stessi Paesi). Ancora più problematica pare l’idea di far nascere nuovo comitato europeo di tutti i coordinatori nazionali di servizi digitali se si pensa che, già oggi, tutte le autorità indipendenti competenti per le diverse aree interessate dal Digital Service act – privacy, mercati e comunicazioni – hanno già comitati europei propri con i quali si confrontano affinché vi sia, o almeno si tenti, un’applicazione omogenea delle diverse disposizioni.

Foto IPP/zuampress