I social network, possono essere definiti come prestatori di servizi di hosting, ma questi in realtà non solo memorizzano informazioni fornite dai destinatari del servizio su richiesta di questi ultimi, bensì diffondono anche tali informazioni al pubblico, sempre su loro richiesta, come specificato anche dal considerando 13 del Regolamento. Inoltre, la diffusione al pubblico è la funzionalità principale dei social e, pertanto, si applicano anche ai social le norme del presente regolamento previste per le piattaforme online.
I principali social, al fine di adempiere alle previsioni del DSA, si sono già attivati nei termini previsti. A febbraio 2023 TikTok, per esempio, in un post sul proprio blog ufficiale ha comunicato di aver contato, nel periodo compreso tra agosto 2022 e gennaio 2023, una media di utenti attivi mensili pari a ben 125 milioni. Chiaramente, alla luce di tali dati, TikTok rientra pienamente nella definizione di piattaforma di dimensioni molto grandi e di conseguenza, dovrà conformarsi alla relativa disciplina contenuta nella sezione IV del Digital Services Act.
In caso di violazione del DSA, alle piattaforme si possono applicare sanzioni fino al 6% del fatturato annuo totale. Inoltre, i destinatari dei servizi digitali possono richiedere un risarcimento per i danni e le perdite subite a seguito di violazioni imputabili alle piattaforme.
Il Digital Services Act sicuramente si pone obiettivi importanti, ma molto difficili ed impegnativi da realizzare, sia da parte delle piattaforme, a causa dell’enorme numero di utenti attivi, sia per i singoli Stati membri. Questi ultimi, infatti, devono designare un coordinatore dei servizi digitali, il quale collaborerà, insieme agli altri coordinatori nazionali, con la Commissione europea per garantire il rispetto del DSA. La scadenza per il conferimento dei poteri ai singoli coordinatori nazionali è fissata per il 17 febbraio 2024, data a partire dalla quale la legge sui servizi digitali sarà pienamente applicabile.
Come TikTok prova a convincere l’Europa
Il ban di TikTok da parte delle istituzioni europee
Lo scorso febbraio la Commissione europea e il Consiglio della UE hanno chiesto a oltre 35.000 dipendenti di rimuovere TikTok dai loro dispositivi aziendali e dai telefoni personali su cui erano installate app di lavoro – con la possibilità di scegliere di rimuovere le applicazioni di lavoro nel caso in cui volessero mantenere TikTok. “La misura mira a proteggere la Commissione dalle minacce e dalle azioni che possono essere sfruttate per attacchi informatici contro l’ambiente aziendale della Commissione”, ha dichiarato la Commissione in un comunicato. D’altronde, non è certo cosa nuova che la piattaforma sia stata accusata di condividere i dati degli utenti con la società madre ByteDance e con il governo cinese, scatenando reazioni avverse soprattutto da parte degli Stati Uniti. Eppure, dal canto suo TikTok si è subito detta delusa da tale decisione, che ha definito “fuorviante e fondata su malintesi”.
Circa un mese più tardi anche il Parlamento europeo ha deciso di vietare l’uso del social cinese sui dispositivi del personale. A dare la notizia, in quel caso, sono stati la presidente Roberta Metsola e il segretario generale Alessandro Chiocchetti, che hanno suggerito chiaramente agli eurodeputati, al loro personale e agli assistenti accreditati di rimuovere TikTok dai loro dispositivi personali. “Sono state sollevate preoccupazioni per la sicurezza informatica sull’utilizzo della piattaforma di social media TikTok, in particolare per quanto riguarda la protezione dei dati e la loro raccolta da parte di terzi”, si leggeva nell’email inviata dal Parlamento ai suoi circa 8000 dipendenti. La decisione, però, ha colto alla sprovvista i politici europei e gli stessi funzionari parlamentari. “Come membri del Parlamento europeo, ricevere soltanto un’email che dice ‘Dovete rimuovere TikTok prima del 20 marzo, sono in atto delle minacce’ – senza saperne di più – è trattarci da bambini”, ha dichiarato Leila Chaibi, membro del Parlamento Europeo. “Domani se ricevo un’email che mi dice di saltare fuori dalla finestra, salterò fuori dalla finestra? Chiedo solo che ci diano qualche informazione in più”.
In fondo, è la prima volta che le istituzioni della UE scelgono di vietare un social media dai dispositivi del personale per motivi di sicurezza. Ma a cogliere alla sprovvista i politici dell’Unione Europea e i Governi nazionali non è stato tanto questo, quanto il modo in cui la Commissione ha scelto di vietare TikTok. Trattandosi di questioni interne, la decisione è stata presa dal Consiglio di gestione aziendale, un gruppo di burocrati di alto rango che fa riferimento direttamente alla presidente Ursula von der Leyen e che generalmente si occupa delle questioni gestionali. Il divieto, quindi, ha apparentemente saltato qualsiasi organo decisionale politico – riferisce Politico – e non ha coinvolto i gabinetti di commissari che si occupano della politica di sicurezza informatica e della protezione dei dati della UE, come il commissario europeo per il mercato interno Thierry Breton, la vicepresidente della Commissione Věra Jourová e molti altri. Inoltre, come se non bastasse, il Consiglio di gestione aziendale ha annunciato la decisione durante una settimana festiva in Belgio, durante la quale i funzionari della UE sono soliti allontanarsi da Bruxelles per le vacanze.
Al loro ritorno, si sono ritrovati di fronte all’ordine imprescindibile di rimuovere TikTok dai dispositivi utilizzati per lavoro (ai parlamentari invece è raccomandato) senza aver avuto spiegazioni dettagliate al riguardo. L’eurodeputata danese Christel Schaldemose, infatti, ha messo in dubbio il ban del social cinese in Parlamento, chiedendo pubblicamente perché non si decida anche di vietare tutte le altre piattaforme che sottraggono i dati degli utenti. Allo stesso modo, la già citata Chaibi ha espresso le sue perplessità. “Dovremmo essere informati per capire esattamente di cosa si tratta – ha dichiarato -. Non voglio fidarmi ciecamente”. Ma di cosa si tratti nello specifico, ancora non è chiaro. Nonostante questo, la scelta della UE ha (ovviamente) avuto un impatto sui governi dei Paesi membri, che uno dopo l’altro hanno deciso di vietare TikTok dai dispositivi governativi. Allo stato attuale, il social risulta essere stato bannato in Danimarca, Belgio, Francia, Austria, Olanda (anche se in questo Paese si tratta più di un suggerimento e non di un divieto vero e proprio), oltre al Regno Unito.
TikTok tranquillizza la UE con il piano “Project Clover”
Due settimane dopo che l’Unione Europea ha annunciato il divieto di TikTok sui dispositivi dei funzionari per problemi di sicurezza, la piattaforma ha annunciato un piano per salvaguardare al meglio i dati degli utenti europei e britannici. In realtà, già nel 2021 TikTok ha definito per l’Europa una strategia di governance dei dati che ne prevede la conservazione a livello locale, minimizzandone i flussi al di fuori del continente e limitandone l’accesso ai dipendenti. Ma ora il social cinese ha deciso di massimizzare questa strategia con il piano “Project Clover”, una sorta di versione europea del già noto “Project Texas”, presentato da TikTok per riportare i dati degli utenti statunitensi su server basati negli Usa e gestiti dalla società Oracle, con il chiaro obiettivo di allentare le tensioni tra la piattaforma e il governo del Paese.
Sulla falsariga di quanto pianificato per gli Stati Uniti, in Europa “Project Clover” aggiungerà nuovi controlli (gateway) di sicurezza che i dipendenti dovranno superare per accedere materialmente ai dati degli utenti europei e britannici. Un processo che sarà anche sottoposto alla supervisione e alla verifica di una società europea di sicurezza che si occuperà del processo di audit sui controlli e sulla protezione dei dati, che ne monitorerà il flusso e fornirà verifiche indipendenti e reportistica sulle eventuali anomalie. “Una delle cose su cui lavoreremo con loro è l’impegno con le agenzie di sicurezza nazionale in tutta Europa, nonché con le autorità di regolamentazione, e in particolare nel nostro caso le autorità di protezione dei dati irlandesi e britanniche e Ofcom”, così ha chiarito Theo Bertram – vicepresidente delle Relazioni governative e delle Politiche pubbliche di TikTok in Europa – a proposito del supporto che la piattaforma otterrà dal suo nuovo partner europeo. Ma questa non sarà la sola novità di “Project Clover”.
Secondo quanto annunciato da TikTok, a partire da quest’anno – e fino a tutto il 2024 – i dati di oltre 150 milioni di utenti europei e britannici saranno trasferiti in tre data center che saranno costruiti nel Vecchio Continente e gestiti da service provider di terze parti: due a Dublino e uno nella regione di Hamar in Norvegia, che sarà alimentato da energia rinnovabile al 100%, prodotta da impianti idroelettrici locali. Al termine della loro costruzione, i data center saranno così in grado di conservare i dati degli oltre 150 milioni di utenti europei e britannici – che per quel momento saranno cresciuti ulteriormente – con un investimento annuale di 1,2 miliardi di euro. Uno sforzo rilevante nella gestione dei dati da parte di TikTok, anche se lo stesso Bertram ha affermato che “nella pratica è estremamente difficile” conservare i dati degli utenti europei interamente nel continente.
Ma intanto arriva il Digital Services Act
Negli ultimi anni la UE si è dimostrata particolarmente interessata a intervenire nella regolamentazione della sfera digitale, cercando di mettere un freno al potere delle grandi piattaforme, alla disinformazione e alla diffusione dei contenuti illegali. Un impegno che si sta per concretizzare con l’entrata in vigore del Digital Services Act, la nuova legge sui servizi digitali che sarà applicata a tutti gli intermediari online che operano sul territorio dell’Unione Europea con obblighi crescenti e proporzionati al numero di utenti attivi mensili, al fine di creare uno spazio digitale sicuro in cui proteggere la democrazia e tutelare gli utenti. “Da grandi dimensioni derivano grandi responsabilità”, ha commentato Thierry Breton – Commissario europeo per il mercato interno e i servizi – annunciando le 19 piattaforme online che dovranno adeguarsi ai requisiti imposti dalla nuova regolamentazione europea: AliExpress, Amazon Store, AppStore, Bing, Booking, Facebook, Google Maps, Google Play, Google Search, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia, YouTube, Zalando.
Entro il prossimo 25 agosto, come affermato dalla vicepresidente della Commissione Ue per il Digitale Margrethe Vestager, queste dovranno rispettare le nuove regole di Internet “tra cui la rimozione dei contenuti illegali, la trasparenza degli algoritmi e il controllo dell’ID dei venditori sul mercato”.
Più nel dettaglio, il Digital Services Act sancisce che le piattaforme dovranno concedere l’accesso ai propri algoritmi alla Commissione Europea e alle 27 Autorità dei Paesi membri della UE. E dovranno anche garantire che i destinatari del loro servizio siano adeguatamente informati su come gli algoritmi influenzano la raccomandazione dei contenuti, offrendo loro la possibilità di rinunciare ai sistemi di raccomandazione basati sulla profilazione. Inoltre, al fine di limitare la diffusione di contenuti illegali sarà attivata una procedura di “notifica e azione”, che segnalerà agli intermediari i contenuti che dovranno essere rimossi. E non è tutto. Per difendere gli utenti dall’acquisto di prodotti e/o servizi che possono risultare dannosi, le piattaforme dovranno rafforzare i controlli sull’affidabilità delle informazioni fornite dagli stessi venditori. Infine, grande attenzione è rivolta al trattamento dei dati dei minori, che non potranno essere in alcun modo il target di riferimento di pubblicità mirata.
“Con il pubblico più giovane si hanno maggiori responsabilità, Non è accettabile che dietro funzionalità apparentemente divertenti e innocue, gli utenti impieghino pochi secondi per accedere a contenuti dannosi e talvolta persino pericolosi per la vita “, ha commentato Breton riferendosi alle nuove regole imposte alle piattaforme a salvaguardia dei più piccoli, precisando che proprio TikTok ha più delle altre una “responsabilità speciale” nel garantire che i suoi contenuti siano sicuri, dato che è frequentata da milioni di giovani utenti in tutta Europa. Dal canto suo, la piattaforma ha più volte ribadito il proprio impegno nei confronti del Digital Services Act e delle esigenze della UE.
================================================================
Che cosa cambierà nell’Ue per Google, Facebook, Amazon, Apple, TikTok e Twitter
Alle piattaforme online già sotto sorveglianza come Alibaba AliExpress, Zalando, Booking, Instagram, LinkedIn, Pinterest, Snapchat, Wikpedia, YouTube, Google Play, Google Maps, Google Shopping e ai due motori di ricerca Bing e Google Search, si aggiungono ora anche Apple AppStore, Facebook, Amazon Marketplace, Twitter e TikTok, per un totale di 19 aziende digitali.
Ma la lista, come anticipato da Breton, potrebbe anche allungarsi. In particolare, la Commissione sta ancora esaminando quattro o cinque piattaforme sulle quali verrà presa una decisione nelle prossime settimane.
Le aziende sono state indicate in base al loro bacino di utenti, che doveva essere reso noto entro lo scorso 17 febbraio.
Grandi piattaforme come Spotify e Uber, afferma Euractiv, si sono limitate a dichiarare di non raggiungere la soglia, nonostante sia stato richiesto loro di pubblicare la cifra esatta. E siti pornografici come PornHub potrebbero essere nel mirino delle autorità di regolamentazione europee per aver dichiarato cifre troppo basse.
TWITTER, SORVEGLIATO SPECIALE…
Bruxelles ha anche riferito che presterà articolare attenzione a Twitter, che dovrà affrontare “una quantità significativa di lavoro per conformarsi al nuovo regolamento”.
Su richiesta di Breton, la piattaforma condurrà infatti uno stress test presso la propria sede di San Francisco alla fine di giugno.
No responses yet