DSA e DMA: utenti e big tech

I due nuovi regolamenti dell’Unione Europea renderanno il mercato digitale più sicuro ed equo. Scopri le novità!

Il 1º gennaio 2024 entreranno in vigore il Digital Services Act (DSA) e il Digital Markets Act (DMA), i due nuovi regolamenti europei che contribuiranno definitivamente a creare un mondo digitale più sicuro e trasparente per gli utenti, nonché più equo e accessibile per le aziende, soprattutto per le PMI.

Diciamo “definitivamente” perché L’Unione Europea è il leader indiscusso a livello mondiale in quanto a regolamentazione delle attività digitali e delle Big Tech (Google, Amazon, Meta e così via), grazie a questi due nuovi regolamenti, al GDPR e all’AI Act, che dovrebbe presto raggiungere la sua versione definitiva.

In questo articolo vediamo cosa sono il DSA e il DMA, chi riguardano e come miglioreranno la vita dei cittadini europei. Continua a leggere!

Cosa sono il Digital Services Act (DSA) e il Digital Markets Act (DMA)

Si tratta di due regolamenti complementari, il primo ha l’obiettivo di creare un ecosistema digitale più sicuro e trasparente per gli utenti, in particolare in termini di privacy e di moderazione di contenuti e comportamenti illeciti, mentre il secondo (che riguarda principalmente le grandi piattaforme online con più di 45 milioni di utenti) ha lo scopo di limitare il monopolio delle grandi aziende tecnologiche come Google per consentire l’accesso anche alle PMI e così promuovere l’imprenditorialità tecnologica in Europa. Vediamoli più nel dettaglio.

I regolamenti europei hanno lo scopo di “controllare i controllori”, ovvero di ridurre il potere delle grandi corporation e difendere i diritti degli utenti.

DSA, il Digital Services Act

In particolare, il DSA obbligherà le piattaforme online a:

Rimuovere i contenuti illegali in modo rapido ed efficace. Le piattaforme online devono avere procedure per rimuovere i contenuti illegali, come la propaganda terroristica, la pedopornografia e i discorsi d’odio. Inoltre, gli utenti devono essere in grado di segnalare facilmente i contenuti illegali.
Proteggere le persone dai contenuti dannosi. Le piattaforme online devono adottare misure per proteggere gli utenti dai contenuti pericolosi virtualmente o fisicamente, come la disinformazione e la violenza.
Offrire più trasparenza agli utenti finali. Le piattaforme online devono fornire informazioni più chiare, comprensibili e complete sul modo in cui funzionano, sui dati che raccolgono e su come li utilizzano.
Ridurre la loro influenza sulla società. Il DSA mira a ridurre l’influenza delle piattaforme online sulla società, in particolare sulle elezioni e sui mercati (vedi lo scandalo Facebook-Cambridge Analytica).

Ecco alcuni esempi di applicazione del DSA alle piattaforme:

I social media dovranno rimuovere i contenuti terroristici, la pedopornografia e i discorsi di incitamento all’odio entro 24 ore dalla segnalazione.
Le piattaforme di streaming dovranno adottare misure per proteggere i minori dalla violenza e dalla pornografia e ridurne al minimo l’esposizione, anche accidentale.
I marketplace dovranno verificare l’identità dei venditori e garantire che i prodotti offerti siano a norma di legge. Il principio è che ciò che è illegale offline lo è anche online, e come tale dovrà essere riconoscibile, etichettabile e punibile (anche ai sensi delle norme nazionali e settoriali).

Il DSA è un regolamento complesso che avrà un impatto significativo sulle piattaforme online. Sarà importante monitorare l’applicazione del regolamento per assicurarsi che sia efficace nel proteggere gli utenti e promuovere un web sicuro e protetto.

Per finire, ecco un breve elenco delle categorie di aziende che dovranno adeguarsi al DSA:

Servizi di intermediazione online, come i social media, i marketplace e le piattaforme di streaming.
Servizi di hosting, come i fornitori di hosting per siti internet e i fornitori di spazio di archiviazione nel cloud.
Servizi di ricerca online, come i motori di ricerca.
Servizi di pubblicità online, come le grandi reti pubblicitarie di Google, Meta e le relative sussidiarie e partner.

Le norme del DSA si applicano anche ai fornitori di servizi digitali che hanno più di 45 milioni di utenti attivi nell’Unione Europea. Questi fornitori sono noti come “grandi piattaforme online” e dovranno rispettare requisiti più stringenti.

DMA, il Digital Markets Act

Il DMA e il DSA stabiliscono norme specifiche per le grandi piattaforme online, ovvero quelle che hanno più di 45 milioni di utenti attivi al mese nell’UE e definite come piattaforme online di dimensioni molto grandi (VLOP) o motori di ricerca online di dimensioni molto grandi (VLOSE). Il DMA è stato approvato dal Parlamento Europeo e dal Consiglio dell’Unione Europea il 23 luglio 2022 ed entrerà in vigore il 1º gennaio 2024.

Lo scopo del DMA è garantire un mercato digitale più competitivo ed equo, proteggendo gli utenti e le piccole imprese dalle pratiche commerciali sleali delle grandi piattaforme online. In pratica, si tratta di una normativa antitrust ampliata e specifica per il settore digitale e online.

Il DMA impone alle grandi piattaforme online una serie di obblighi:

Non discriminare gli utenti e le imprese concorrenti. Le grandi piattaforme online non possono impedire o anche solo scoraggiare gli utenti a utilizzare i servizi della concorrenza. La posizione di dominio sul mercato deve essere limitata il più possibile per consentire ai consumatori di accedere a una scelta ampia, libera e basata sulla concorrenza (in modo da promuovere l’innovazione).
Fornire agli utenti un accesso equo ai dati. Le grandi piattaforme online devono fornire agli utenti un accesso facile, rapido ed efficace ai dati che raccolgono su di loro.
Sperimentare nuove tecnologie e modelli di business. Le grandi piattaforme online devono sperimentare nuove tecnologie e modelli di business per promuovere l’innovazione.
Prevedere un’esperienza per gli utenti senza profilazione, ovvero senza la creazione di target basati sui dati personali dei clienti, come il sesso o l’appartenenza etnica.

Le grandi piattaforme online che non rispettano il DMA rischiano multe fino a 6 miliardi di euro o del 10% del fatturato globale.

Prime reazioni del settore

DSA e DMA sono due regolamenti completi, complessi e potenti. Le prime reazioni delle Big Tech sono state conflittuali e alcune hanno già presentato ricorsi e denunce per l’inclusione nella categorie di grandi piattaforme online.

Le aziende avranno tempo fino a giugno 2024 per adeguarsi, poi inizieranno i primi controlli, per i quali è già stato previsto un insieme di procedure, tempi e strumenti.

Il concetto di base del DMA, ma anche del DSA, è che le grandi aziende tecnologiche sono dei gatekeeper, ovvero hanno un ruolo di controllo nell’accesso al mercato e nel plasmare le modalità di utilizzo e innovazione dei servizi. I regolamenti europei hanno lo scopo di “controllare i controllori”, ovvero di ridurre il potere delle grandi corporation e difendere i diritti degli utenti finali, nonché quelli delle aziende più piccole che faticano a emergere a causa delle posizioni di dominio delle Big Tech.

Le grandi aziende online, in quanto gatekeeper, hanno delle responsabilità nei confronti degli utenti e delle altre aziende, e i regolamenti europei servono per specificarle e farle rispettare.

Due esempi pratici

Per capire esattamente come agiscono i due regolamenti, vediamo degli esempi pratici. Iniziamo dal DSA, che regola l’attività dei servizi online e si basa, come abbiamo visto, sui pilastri della privacy e della protezione dai contenuti dannosi.

TikTok ha creato un team di oltre mille specialisti per perfezionare i propri strumenti e processi di analisi e moderazione dei contenuti, in particolare di quelli rivolti ai minori. L’obiettivo è che le piattaforme online siano in grado di riconoscere e rimuovere il più velocemente ed efficacemente possibile i contenuti dannosi, i messaggi di cyberbullismo, i link e i messaggi di phishing, i contenuti che contengono incitamento all’odio, razzismo e altri tipi di discriminazione o che costituiscono un caso di violenza online.

Per quanto riguarda il DMA, un buon esempio proveniente dal passato è il caso di Google e il suo prodotto Google Merchant Center. Merchant Center è un CSS (in inglese Comparison Shopping Service, ovvero un servizio di shopping comparativo). Merchant Center e i CSS consentono ai commercianti di mostrare i propri prodotti e compararli online, attingendo i dati direttamente dal proprio sito di e-commerce. All’inizio, Google consentiva ai commercianti di caricare i propri prodotti nella sezione Shopping della Ricerca solo tramite il programma Merchant Center, impedendo così alle aziende di utilizzare le soluzioni di altre imprese concorrenti.

Questo comportamento è stato considerato concorrenza sleale e abuso della posizione sul mercato dalla Commissione Europea, per cui Google ha dovuto pagare una multa molto salata e liberalizzare l’accesso alle altre piattaforme.

In futuro, grazie al DMA, questo tipo di comportamenti sleali sarà monitorato e controllato periodicamente, per proteggere le PMI, favorire l’innovazione e garantire la miglior offerta possibile agli utenti finali.

Differenze tra il DSA e il DMA

All’inizio è facile fare confusione tra questi due regolamenti, per cui abbiamo creato una tabella da usare come riferimento per comprendere le principali differenze tra DSA e DMA:

	Digital Services Act (DSA)	Digital Markets Act (DMA)
Obiettivo	Protezione degli utenti e promozione di un ambiente online sicuro e accessibile	Promozione di un mercato digitale più accessibile, competitivo ed equo
Chi interessa	Tutti le aziende di servizi digitali	Grandi piattaforme online (più di 45 milioni di utenti attivi nell'UE)
Obblighi	Rimuovere i contenuti illegali, proteggere gli utenti dai contenuti dannosi, fornire informazioni trasparenti, ridurre l'influenza delle piattaforme sulla società	Non discriminare gli utenti e le imprese concorrenti, fornire agli utenti un accesso equo ai dati, sperimentare nuove tecnologie e modelli di business

In conclusione, Il Digital Services Act (DSA) e il Digital Markets Act (DMA) sono i nuovi regolamenti dell’UE che contribuiranno a creare un internet più sicuro, accessibile e trasparente sia per le singole persone sia per le aziende, soprattutto quelle di piccole e medie dimensioni.

Questi due regolamenti si aggiungono a una serie di iniziative ricche ed efficaci già lanciate dall’Unione Europea, tra cui la più importante è il GDPR a difesa della privacy e dei dati personali, seguito dall’imminente lancio dell’AI Act.

Queste norme, insieme a quelle varate a livello locale da ogni singolo stato – nel nostro caso dal Garante della Privacy e da altri organismi come l’Agenzia per la cybersicurezza nazionale (ACN) – sono un punto di riferimento a livello mondiale e costituiscono un freno allo strapotere delle Big Tech e una garanzia per le persone, molto più di altri regolamenti simili come il California Consumer Privacy Act (CCPA).

Resta da vedere come verranno applicati il DSA e il DMA e quali soluzioni adotteranno le piattaforme online per rispettarne i requisiti.

NOVITÀ: scopri il Sondaggio sulla cybersicurezza europea di Panda Security!

Buona navigazione e buona preparazione al DSA e al DMA!

Digital Services Act (DSA) e Digital Markets Act (DMA): cosa cambia per utenti e big tech

Cosa sono il Digital Services Act (DSA) e il Digital Markets Act (DMA)

DSA, il Digital Services Act

DMA, il Digital Markets Act

Prime reazioni del settore

Due esempi pratici

Differenze tra il DSA e il DMA

Molestie ai minori su Facebook e Instagram: ex dipendente rivela dati scioccanti

10 consigli di sicurezza per smart home: come proteggere persone, dati e dispositivi

Potrebbe piacerti anche

Sai cos’è il killware?

Attacco man in the middle: quando i cracker si mettono in mezzo

Criptovalute: continuano gli scandali

Stazioni di ricarica per auto elettriche vulnerabili ai cyber-attacchi

Silver Sparrow, il malware che colpisce i Mac e non si sa a cosa serva

Lascia un commento Annulla risposta