L’architettura giuridica che governa lo spazio virtuale in Europa ha subito una trasformazione radicale negli ultimi anni. Se un tempo la rete era considerata una sorta di “terra di nessuno” regolata da norme frammentate, oggi ci troviamo di fronte a un ecosistema coeso e rigoroso. Il framework normativo sui servizi digitali dell’Unione Europea non è un singolo testo di legge, ma un mosaico di regolamenti interconnessi che mirano a bilanciare la protezione dei diritti fondamentali con la necessità di favorire l’innovazione tecnologica.
Capire la struttura di questo apparato è fondamentale per chiunque operi online, dalle startup ai giganti del tech. Al centro di questa strategia troviamo una visione precisa: garantire che ciò che è illegale offline lo sia anche online, riducendo al contempo il potere quasi assoluto dei cosiddetti guardiani della rete.
I due pilastri fondamentali: DSA e DMA
La colonna vertebrale dell’intero sistema è costituita da due regolamenti approvati nel 2022 che hanno ridefinito le regole del gioco. Il primo è il Regolamento (UE) 2022/2065, meglio noto come Digital Services Act (DSA). Questo testo si concentra sulla responsabilità degli intermediari. Non riguarda solo i social media, ma investe l’intera catena dei servizi di intermediazione: dai fornitori di accesso a internet (ISP) ai servizi di cloud computing, fino ai marketplace.
Il DSA introduce obblighi proporzionati alla dimensione dei fornitori. Le Very Large Online Platforms (VLOPs) e i Very Large Online Search Engines (VLOSEs), ovvero quelli che raggiungono oltre 45 milioni di utenti mensili nell’UE (circa il 10% della popolazione), sono soggetti a controlli più severi. Queste aziende devono analizzare e mitigare i rischi sistemici, come la diffusione di disinformazione o l’incitamento all’odio. Un esempio concreto è l’obbligo di trasparenza sugli algoritmi di raccomandazione: gli utenti devono sapere perché vedono determinati contenuti e avere la possibilità di scegliere sistemi non basati sulla profilazione.
Accanto al DSA si posiziona il Regolamento (UE) 2022/1925, il Digital Markets Act (DMA). Se il DSA guarda alla sicurezza dei contenuti, il DMA punta a garantire l’equità dei mercati. Il bersaglio sono i gatekeeper, colossi tecnologici che esercitano un controllo decisivo sull’accesso al mercato digitale. Il DMA impone loro una serie di divieti e obblighi “ex-ante” per evitare pratiche anticoncorrenziali. Ad esempio, un gatekeeper non può più favorire i propri servizi rispetto a quelli dei concorrenti sulla propria piattaforma (il cosiddetto self-preferencing) e deve permettere agli utenti di disinstallare facilmente le applicazioni preinstallate sui dispositivi.
La gestione dei dati: Data Act e Data Governance Act
Oltre alla sicurezza e alla concorrenza, il framework normativo si occupa della risorsa più preziosa dell’economia moderna: i dati. In questo ambito, la Strategia europea per i dati ha dato vita a due strumenti chiave.
Il Data Governance Act (DGA), applicabile dal settembre 2023, stabilisce i meccanismi per aumentare la fiducia nella condivisione dei dati. Introduce la figura degli intermediari di dati neutrali e promuove l'”altruismo dei dati”, ovvero la messa a disposizione volontaria di informazioni per scopi di interesse generale, come la ricerca medica o la lotta ai cambiamenti climatici.
In perfetta sinergia opera il Data Act, entrato in vigore all’inizio del 2024. Questo regolamento affronta il tema dell’accesso ai dati generati dai prodotti connessi (Internet of Things). Se acquistate un macchinario industriale intelligente o un elettrodomestico smart, il Data Act garantisce che i dati generati appartengano a voi e che possiate condividerli con terze parti per servizi di riparazione o manutenzione, rompendo i monopoli dei produttori originali. Secondo le stime della Commissione Europea, queste misure potrebbero generare 270 miliardi di euro di PIL aggiuntivo entro il 2028.
L’intelligenza artificiale e le nuove frontiere
Il quadro non sarebbe completo senza citare il recente AI Act (Regolamento UE 2024/1689). È la prima legge al mondo che disciplina l’intelligenza artificiale basandosi su un approccio orientato al rischio. La normativa classifica i sistemi di IA in diverse categorie:
- Rischio inaccettabile: Sistemi che manipolano il comportamento umano o effettuano punteggi sociali, i quali sono categoricamente vietati.
- Alto rischio: Strumenti usati in settori critici come l’istruzione, l’occupazione o le infrastrutture, soggetti a obblighi rigorosi di documentazione e sorveglianza umana.
- Rischio limitato: Sistemi come i chatbot, che devono semplicemente garantire la trasparenza (l’utente deve sapere che sta interagendo con una macchina).
Entro il 2 agosto 2025, entreranno in vigore le norme specifiche per i modelli di IA per finalità generali (General Purpose AI), assicurando che le tecnologie emergenti non violino i diritti fondamentali o la proprietà intellettuale.
La tutela della privacy: il GDPR come base costante
Tutto questo impianto normativo poggia sulle solide fondamenta del Regolamento Generale sulla Protezione dei Dati (GDPR). Nonostante l’introduzione di nuove leggi, il GDPR rimane il punto di riferimento per ogni operazione che coinvolga dati personali. Il principio di accountability previsto dal GDPR si riflette ora in tutto il nuovo framework: le aziende non devono solo rispettare le regole, ma devono essere in grado di dimostrare come lo fanno attraverso valutazioni d’impatto e registri dettagliati.
Un caso emblematico è l’intersezione tra il DMA e la privacy. I gatekeeper non possono più combinare dati personali provenienti da diversi servizi (ad esempio tra Facebook e WhatsApp) senza un consenso esplicito e granulare dell’utente. Questo dimostra come il framework europeo sui servizi digitali sia un sistema integrato dove ogni tassello rinforza l’altro.
Valori e principi: la bussola etica
Infine, occorre menzionare la Dichiarazione europea sui diritti e i principi digitali per il decennio digitale. Sebbene non sia un regolamento vincolante, funge da guida politica ed etica. Essa sancisce che i diritti delle persone devono essere al centro della trasformazione digitale, promuovendo la solidarietà, l’inclusione e la libertà di scelta. È il documento che ricorda ai legislatori che l’innovazione deve servire l’umanità, e non viceversa.
L’impatto di questo framework è globale. Spesso si parla di “Brussels Effect”: le regole stabilite a Bruxelles diventano standard di fatto per le aziende che vogliono operare nel ricco mercato europeo, influenzando le legislazioni di molti altri paesi nel mondo. Siamo di fronte a un cambio di paradigma che sposta il focus dal profitto incontrollato alla responsabilità sociale d’impresa nel mondo bit dopo bit.
Domande Frequenti (FAQ)
Che differenza c’è tra DSA e DMA? Il DSA si concentra sulla sicurezza online e sulla rimozione di contenuti illegali, imponendo obblighi di moderazione e trasparenza ai fornitori di servizi digitali. Il DMA, invece, mira a garantire la concorrenza leale nei mercati tecnologici, impedendo ai grandi gatekeeper di abusare della loro posizione dominante per soffocare i competitor più piccoli.
Chi sono i gatekeeper secondo il Digital Markets Act? I gatekeeper sono aziende tecnologiche di grandi dimensioni che forniscono servizi di piattaforma di base, come motori di ricerca o social network, con un impatto significativo sul mercato interno. Per essere designati tali, devono avere un fatturato annuo nell’UE di almeno 7,5 miliardi di euro o una capitalizzazione di mercato superiore a 75 miliardi.
In che modo l’AI Act influenza le aziende italiane? Le aziende che sviluppano o utilizzano sistemi di IA devono verificare la categoria di rischio dei loro strumenti. Se operano in ambiti definiti ad “alto rischio”, devono implementare rigorosi controlli di qualità, sicurezza e trasparenza, oltre a garantire la sorveglianza umana sui processi decisionali automatizzati, pena sanzioni pecuniarie molto elevate.
Qual è l’obiettivo principale del Data Act? Il Data Act mira a rendere i dati generati da dispositivi connessi (IoT) più accessibili e riutilizzabili. Consente agli utenti di accedere ai dati che producono e di condividerli con fornitori di servizi terzi, stimolando la concorrenza nel mercato dell’assistenza post-vendita e favorendo l’innovazione basata sull’analisi delle informazioni industriali.
Giornalista e analista, scrive di economia italiana, innovazione e imprese. Appassionato di tecnologia e finanza, racconta il presente e il futuro delle aziende che fanno muovere il Paese.
