Piattaforme digitali: digital Service Act e Digital Market Act

Nuove rotte di responsabilizzazione all’orizzonte per le piattaforme digitali?

Indice degli argomenti:

Il potere assunto delle piattaforme digitali
Le lacune della figura di servizio della società dell’informazione ai sensi della Dir. 2000/31/C.E.
Il nuovo pacchetto digitale: ‘re-shaping the digital future’
Conclusioni: Accountabilty o responsabilizzazione, nuovo principio per le piattaforme digitali?

1. Il potere assunto delle piattaforme digitali

Le piattaforme online di intermediazione costituiscono lo strumento digitale grazie al quale è possibile realizzare oggi la più ampia gamma di attività umane. I nuovi centri commerciali sono luoghi digitali il cui ruolo, per lo meno formale, dovrebbe essere appunto quello di spazio di incontro tra domanda e offerta, ossia la ‘messa in contatto’ ed interazione istantanea di un prestatore che vuole condividere un bene o servizio, sia in via occasionale che professionale, con l’utente che vuole beneficiare di essi.

La gestione e le modalità di esecuzione del servizio ‘offline’ offerto tramite la piattaforma (ad esempio il noleggio di veicoli o la locazione turistica di alloggi) non atterrebbero in alcun modo ai portali, poiché il contratto viene concluso esclusivamente tra gli utenti secondo uno schema peer to peer; alla luce di ciò, prefigurandosi come meri marketplace online, i gestori di piattaforme tendono a declinare ogni responsabilità circa il cd. servizio sottostante.

In concreto, tuttavia, esse sono divenute uno dei principali canali di accesso al mercato: ciò ha permesso loro di creare ecosistemi regolativi autonomi, soverchiando così la propria veste formale e trasformandosi da punti di accesso al mercato ad esserne veri e propri controllori; grazie alle loro sofisticate strategie attrattive, oggi costituiscono il punto centrale di aggregazione degli utenti. Non è figlio del caso, dunque, che la maggior parte delle transazioni commerciali passi attraverso queste piattaforme di intermediazione, le quali più che marketplace dovrebbero essere definiti ‘aggregatori’. Attraverso i propri sofisticati meccanismi di profilazione e predizione, infatti, organizzano tutte le informazioni fornite spontaneamente dagli utenti, personalizzando l’offerta secondo le ‘preferenze’ di ciascuno: così su Airbnb gli amanti del trekking vedranno casualmente occasioni imperdibili di chalet incastonati tra le rocce rosate delle Dolomiti mentre gli appassionati marittimi deliziose casette nelle isole del Mediterraneo come protagonisti assoluti dei propri ‘scelti per te’.

Sebbene ciò possa rappresentare un beneficio per la pigrizia intrinseca e la mancanza di tempo che connota l’utente vacanziero medio, se si pone maggiore attenzione queste offerte si mostrano nella propria struttura di per sé asimmetrica e anti-competitiva, in quanto non è ammessa una reale libera scelta dei contenuti.Ogni decisione è sempre filtrata, indotta e guidata secondo i termini d’uso prestabiliti dalla piattaforma di intermediazione, i quali si sostanziano in ‘scambi senza accordo’ imposti unilateralmente dai portali, i quali controllano così tutte le relazioni attuate al suo interno, ingerendosi fortemente anche sulle modalità di esecuzione della prestazione inerente al cd. servizio sottostante.

Attraverso questo potere di ‘direzione’ e ‘controllo’ circa i servizi sottostanti, la piattaforma assume una morfologia ibrida online-offline, fortemente pregiudizievole dell’autonomia negoziale degli utenti, i quali sono vincolati sostanzialmente a conformarsi al dettato regolativo etero-determinato dalla portale che funge così da Deus ex Machina. Nel mercato digitale, dunque, gli utenti sono chiamati ad un vero e proprio swimming with sharks sprovvisti di strumenti idonei a contrastare la forza acquisita da questi nuovi predatori dell’oceano digitale. Questa asimmetria di potere, in assenza dei limiti regolativi, non è scevra da gravi conseguenze poiché rischia di causare strutturali inefficienze e il conseguente fallimento del mercato unico europeo.

2. Le lacune della figura di servizio della società dell’informazione ai sensi della Dir. 2000/31/C.E.

A quanto esposto nel paragrafo precedente si aggiunge la questione relativa all’attuale lacunosità del quadro normativo vigente nel prevedere una figura giuridica che disciplini in modo efficace questi nuovi protagonisti del mercato nella loro intrinseca morfologia ibrida. Attualmente non vengono posti né efficaci ‘paletti’ alle loro azioni né le loro effettive responsabilità sono configurate in modo adeguato.

L’attività commerciale delle piattaforme viene disciplinata oggi dalla Direttiva sul commercio elettronico la quale, tuttavia, possiede ormai una certa età poiché la sua approvazione risale al lontano 2000 quando Mark Zuckerberg era ancora un adolescente e Jeff Bezos appena uscito dal suo Garage. Di primo acchito, dunque, anche il mero dato cronologico disvela gli ampi limiti della normativa in vigore: essa non è in grado di affrontare le tematiche sollevate dal mercato digitale odierno poiché ‘figlia di un altro tempo’ ossia di un contesto socio-economico molto lontano rispetto alla diffusione di moderni supporti tecnologici in grado di raggiungere istantaneamente la collettività globale.

Nello specifico, il concetto che si ritrova nella Direttiva che più si associa ai portali è quello di ‘servizio della società dell’informazione’ descritto come «qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario di servizi»[1]. In linea con gli obiettivi dell’Unione, questi particolari servizi non possono essere né ostacolati né limitati nella libera circolazione avendo di conseguenza ‘campo libero’ in tutto lo spazio digitale europeo[2]. Ciò che salta all’occhio di un osservatore attento, tuttavia, è come tale descrizione li consideri solo nella propria dimensione strettamente online di marketplace, non venendo in alcun modoin considerazione invece il potere de facto assunto sulle relazioni contrattuali tra gli utenti.

Aspetto ancor più problematico e paradossale risiede nel fatto che la direttiva viene utilizzata quale scudo formale da parte delle piattaforme stesse, le quali trincerandosi dietro le libertà accordata ai cd. servizi della società dell’informazione, difendono strenuamente da una parte, la propria posizione di sostanziale irresponsabilità per quanto riguarda il cd. servizio sottostante erogato offline e dall’altra, l’illegittimità di ogni limite imposto da parte delle Autorità pubbliche. La Direttiva quale baluardo di tutela del libero mercato e della libera circolazione dei servizi, in assenza delle debite riforme, rischia di pregiudicare proprio gli obiettivi che si era posta in partenza creando al contrario una situazione di distorsione della competitività del mercato e mancanza di garanzie di tutela per gli utenti.

Tale discrasia tra piano formale e sostanziale nonché l’insufficienza regolativa ben è stata posta in rilievo, tra l’altro, dalle note sentenze sui cd. casi Uber e Airbnb[3], sorte proprio a causa della mancanza di chiarezza regolativa, laddove risultava complesso comprendere se preminente fosse il ruolo giocato online o offline da tali portali. Nel contesto in oggetto, come noto, il parametro di riferimento utilizzato in entrambe le contese giudiziali è stato il cd. Uber test che, tuttavia, nella sua natura intrinsecamente pretoria, si ritiene impossibile assurgere a parametro generale di riferimento per tracciare un profilo preciso circa le responsabilità di ciascuna piattaforma di intermediazione. Un approccio casistico, infatti, causerebbe ulteriore confusione in un ecosistema che necessita al contrario di un forte riordino.

3. **Il nuovo pacchetto digitale: ‘re–shaping the digital future’.**

Alla luce di una forte sollecitazione collettiva di intervento per risolvere le annose questioni poste, la Commissione europea ha recentemente proposto una riforma ambiziosa dello spazio digitale composta da serie combinata di normative volte a regolare tutte le sfaccettature dei servizi digitali che operano nello spazio europeo. Questa riforma si pone a completamento sistematico del percorso regolativo intrapreso con il noto GDPR, in tema di Data protection, i.e. Reg. 679/2016/U.E. In particolare, il nuovo disegno normativo nel suo complesso mirerebbe a stabilire norme più chiare e moderne sul ruolo svolto nonché sui conseguenti obblighi degli intermediaridigitali.

Attualmente sono già entrati in vigore la Direttiva 2019/2161/U.E.[4] la quale ha introdotto l’obbligo per le piattaforme digitali di indicare se il terzo prestatore di servizi sia o meno un professionista, in modo tale da rendere chiaro se vada applicata o meno la disciplina consumeristica[5]. Novità più importante, invece, nella prospettiva de iure condito è il Regolamento 1150/2019/U.E., che «promuove equità e trasparenza per gli utenti commerciali dei servizi di intermediazione online», in cui la nozione-chiave è proprio e non casualmente quella di servizi di intermediazione online. Per la prima volta questa entità assume una nuova veste formale specifica che ha come presupposto il potere assunto nella contrattazione e la coerente necessità di chiarire le relazioni che si instaurano tra quest’ultimi e gli utenti. Proprio a tal riguardo, la trasparenza in questo contesto viene intesa in chiave di ‘comprensibilità’, ossia i portali sono tenuti a redigere le proprie condizioni unilaterali conformandosi ex ante ai parametri stabiliti dal regolamento.

Ancor più interessante, nella prospettiva di nuovi equilibri contrattuali nel mercato digitale sono le due nuove proposte normative approvate alla Commissione ed in fase di discussione al Parlamento di cui oggi si possiedono solo le bozze, segnatamente il Digital Service Act (DSA) e il Digital Market Act (DMA), due regolamenti gemelli volti a disciplinare in modo compiuto ed articolato l’operato dei ‘mercanti digitali’.

Più nello specifico, mediante il Digital Service Act, la Commissione mira di affrontare il tema della responsabilità delle piattaforme di intermediazione circa la diffusione dei contenuti e l’operato degli utenti nonché la funzionalità dei propri algoritmi. Sono previste disposizioni che impongano alle grandi piattaforme online di dotarsi ex ante di procedure volte a limitare o rimuovere istantaneamente contenuti considerati illegali, oltre a ciò, queste misure devono essere sotto il costante controllo delle Istituzioni onde per cui è richiesta una continua collaborazione da parte dei colossi del tech nel facilitare l’accesso ai propri dati interni.

Direttamente connesso, il Digital Market Act che avrebbe in previsione l’aggiornamento del quadro normativo comunitario antitrust. L’Unione si pone quale obiettivo principale l’individuazione, tramite parametri prestabiliti, dei maggiori ‘aggregatori’ digitali, ossia le piattaforme che operano in qualità di intermediazione per la vendita di prodotti o servizi, con ampio potere sul mercato e che, di conseguenza, sono in grado di ridurre la concorrenza. A tali entità, al fine di garantire un regime di competitività, potrebbe essere imposto di condividere i dati degli utenti e sarà a loro vietato di porsi in posizione nettamente preferenziale ponendo i propri servizi nei primi risultati di ricerca.

L’aspetto peculiare che caratterizza la struttura dell’intera riforma è il suo procedere attraverso una commistione omogenea tra disposizioni analitiche specifiche e nuovi principi che permeano tutta la disciplina digitale. Tra quest’ultimi, quello su cui merita soffermarsi maggiormente per giungere a nuove soluzioni di equilibrio tra gli attori del mercato è il nuovo approccio al rischio adottato dalla normazione digitale.

4. **Conclusioni: Accountabilty o responsabilizzazione, nuovo principio per le piattaforme digitali?**

Come già sottolineato, la tutela ex post dei contraenti fondata perlopiù sulle pronunce giudiziali quando ormai ‘il danno era già stato fatto’ dai portali di intermediazione è risultata una strategia spesso perdente nella dimensione digitale. Proprio per tale motivo, uno dei principi cardine che sembra ravvisarsi nella riforma in procinto di approvazione è il cambio ‘epocale’ nell’approccio al rischio, in quanto tutto il pacchetto digitale sembrerebbe proiettato verso una dimensione di tutela non più ex post dalla bouche de la loi, ma ex ante, attraverso l’imposizione alle piattaforme di nuovi obblighi di condotta a cui conformarsi nel proprio agire negoziale in qualità di intermediari digitali; tutto ciò nell’ottica di una loro maggiore e determinata ‘responsabilizzazione’ nonché collaborazione con le Istituzioni.

Quello che sembra essere richiesto ai gestori delle piattaforme è un dovere strutturale di predisposizione di misure appropriate di organizzazione interna volte sin dal principio sia a tutelare gli utenti sia a rispondere, o meglio, ‘dar conto’ del proprio operato.

Questo nuovo approccio viene introdotto per la prima volta nel contesto del GDPR, attraverso il principio di ‘accountability’, il quale ha rappresentato forse ‘il principio dei principi’ nell’ambito del trattamento dei dati poiché attraverso di esso si garantiva anche il rispetto degli altri.

L’Accountability si focalizza sull’atteggiamento proattivo che deve connotare l’operato dei ‘mercanti digitali’ ex ante: si sostanzia nell’obbligo di predisporre e assumere misure organizzative idonee non solo a rispettare (formalmente) il dettato legislativo ma anche a provare (sostanzialmente) la propria conformità allo stesso, dovendone dare conto agli utenti. La responsabilità delle piattaforme di intermediazione, prima che per danni effettivamente causati si configurerebbe come responsabilità di natura organizzativa, ossia per non aver assunto le misure richieste.

Nel Pacchetto digitale questo peculiare approccio sembra trovare nuovamente riscontro concreto. Da una parte, de iure condito, nel Regolamento 2019/1150/U.E., laddove la trasparenza nei termini e condizioni d’uso unilateralmente predisposti viene configurata quale obbligo proattivo di ‘essere comprensibile’ da parte dei fornitori di servizi di intermediazione. Dall’altra, de iure condendo, nel Digital Service Act, laddove vengono previsti in capo alle piattaforme nuovi obblighi di condotta. Da una parte, per quanto concerne i contenuti in senso stretto, esse saranno obbligate a predisporre strutture informatiche in grado di rimuovere immediatamente i contenuti illegali, in quanto dirette responsabili. Oltre a ciò, dovranno fornire agli utenti informazioni precise sui meccanismi che regolano la pubblicità online ossia come funzionano i propri algoritmi di profilazione. Per quanto riguarda, invece, il piano collaborativo con le Istituzioni, esse dovranno predisporre adeguate misure organizzative interne in grado di rendere sempre accessibili i propri dati alle Autorità pubbliche di riferimento e, infine, la predisposizione di un rapporto annuale relativo al livello di rischio dei propri servizi da consegnare sempre a quest’ultime. Alla luce di ciò, saranno tenute a nominare un responsabile ‘della conformità’ preposto alla verifica costante delle linee guida rispetto ai regolamenti.

Dall’altro canto, anche il Digital Market Act sembrerebbe adottare questo approccio, poiché prima di sanzionare ex post i comportamenti ritenuti anti-competitivi, prevede specifici obblighi di condotta nei confronti degli ‘intermediatori’ volti a ‘sradicare’ dall’origine possibili comportamenti anticoncorrenziali. L’impianto punitivo nel caso di violazione dei suddetti obblighi organizzativi, in entrambe le proposte, appare piuttosto severo, prevedendo sanzioni ingenti.

In conclusione, il concetto di accountability, a prescindere dal contenuto specifico nei differenti contesti regolativi, sembra essere il nuovo ‘approccio al rischio’ prescelto dal pacchetto digitale per il contemperamento di tutti gli interessi in gioco e la tutela dell’effettiva autodeterminazione negoziale dei soggetti operanti in questo peculiare ecosistema. Di conseguenza, il nuovo obiettivo che sembra profilarsi è quello di ‘plasmare il futuro digitale’ entro cardini di vera libertà.

Bibliografia essenziale:

D. Pellegrini – F. Di Canio, The New Social Games, Sharing Economy and Digital Revolution: Into the Change of Consumer’s Habits, Milan, 2017.
G. Smorto, La tutela del contraente debole nella platform economy dopo il Regolamento UE 2019/1150 e la Direttiva UE 2019/2161 (cd. Omnibus) in Fairness e innovazione nel mercato unico digitale, a cura di V. Falce, Torino, 2020, 49 ss.
E. Mostacci – A. Somma, Il caso Uber. La Sharing economy nel confronto tra common law e civil law, Milano, 2016.
M. Fink, Distinguishing Internet Platforms from Transport Services: Elite Taxi v. Uber Spain, in Common Market L. Rev., 2018, 1630 ss.
A. Palmieri, Profili giuridici delle piattaforme digitali, Turin, 2019.
A. Canepa, I mercanti nell’era digitale. Un contributo allo studio delle piattaforme, Torino, 2020.
T. Schrepel, Platforms or Aggregators: Implications for Digital Antitrust Law, in Journal of European Competition Law & Practice, 2021, 1 ss.
G. P. Ruotolo, December 2020 European Commission’s proposals on digital services and digital markets, in DPCE online, 2020.
G. Amore, Fairness, Transparency e Accountability nella protezione dei dati personali, in Studium Iuris, 2020, IV, 414 ss.
F. Finocchiaro, Accountability, in G.D.P.R. tra novità e discontinuità, a cura di R. Caterina, Giur. It., 2019, 2778 ss.

[1] Più nello specifico si rimanda alla Dir. 2000/31/C.E. Concetto poi trasposto e definito dall’art. 1 lett. b) della Dir. 2015/1535/U.E.

[2] Si veda a riguardo l’art. 3 co. 2 della Direttiva, il quale così espone: «Gli stati membri non possono, per motivi che rientrano nell’ambito del regolamento, limitare la libera circolazione dei servizi della società dell’informazione provenienti da un altro stato membro».

[3] Ci si riferisce alle due note cause: CGUE, 20 dicembre 2017, C-434/15, Association Profesional Elite Taxi v Uber Systems Spain SL e CGUE, 19 dicembre 2019, C-390/18, Airbnb Ireland v AHTOP

[4] Direttiva 2019/2161/UE del Parlamento europeo e del Consiglio del 27 novembre 2019, che modifica la direttiva 93/13/C.E. del Consiglio e le direttive 98/6/C.E., 2005/29/C.E. e 2011/83/UE del Parlamento europeo e del Consiglio per una migliore applicazione e una modernizzazione delle norme dell’Unione relative alla protezione dei consumatori.

[5] Ai sensi del Considerando 27 della suddetta direttiva si legge: «i fornitori dei mercati online dovrebbero comunicare ai consumatori se il terzo che offre beni, servizi o contenuto digitale è un professionista o meno, sulla base della dichiarazione effettuata nei loro confronti dal terzo stesso. Nel caso in cui il terzo che offre beni, servizi o contenuto digitale dichiari di essere un non professionista, i fornitori dei mercati online dovrebbero fornire una breve dichiarazione al fine di attestare che i diritti dei consumatori derivanti dal diritto dell’Unione sulla tutela dei consumatori non si applicano al contratto concluso. Inoltre, i consumatori dovrebbero essere informati sul modo in cui gli obblighi legati al contratto sono ripartiti tra i terzi che offrono beni, servizi o contenuto digitale e il fornitore del mercato online. Tali informazioni dovrebbero essere fornite in modo chiaro e comprensibile e non solo mediante i termini e le condizioni standard ed analoghi documenti contrattuali».

Il 1° novembre 2023, il Comitato europeo per la protezione dei dati ha emesso una decisione vincolante imponendo a Meta, società madre di Facebook e Instagram, di interrompere l’uso dei dati personali degli utenti per fini di marketing senza consenso esplicito. Questa mossa segue precedenti controversie sulla privacy, compreso uno scandalo del 2018 su Facebook, con l’autorità di protezione dei dati irlandese che ha già multato Meta per violazioni del GDPR. La decisione del Comitato europeo mira a far rispettare norme sulla protezione dei dati, vietando a Meta di utilizzare il legittimo interesse come base giuridica per trattare i dati degli utenti europei a fini pubblicitari. In risposta, Meta ha introdotto un servizio di abbonamento a pagamento senza pubblicità per Facebook e Instagram nell’UE, cercando di conformarsi al GDPR e mitigare preoccupazioni sulla profilazione dei dati. Tuttavia, la possibilità di interrompere la profilazione è riservata agli utenti a pagamento, sollevando interrogativi sulla monetizzazione del consenso e suscitando attenzione sulle strategie di Meta.