Una governance basata sulla cooperazione tra le Autorità per il Digital Markets Act (Dma). In audizione davanti alla commissione Trasporti della Camera sul Dma e sul Digital Services Act, proposti dalla Commissione Ue, il Garante Privacy Pasquale Stanzione ha elencato possibili miglioramenti. Tra questi appunto quello del “governo”.
“Per il Digital Markets Act (Dma) i possibili miglioramenti da apportare consistono nella introduzione di requisiti minimi di interoperabilità delle piattaforme – ha spiegato Stanzione – Inoltre, in ragione della stretta complementarietà tra protezione dei dati e concorrenza, andrebbe previsto l’obbligo della Commissione di fornire alle autorità preposte, su richiesta, elementi utili all’esercizio delle proprie competenze. In generale, per rafforzare la disciplina della governance, andrebbe istituzionalizzata una procedura di cooperazione tra tutte le autorità coinvolte, comprese quelle per la protezione dei dati”.
Tra gli altri miglioramenti da apportare Stanzione evidenzia la necessità di imporre ai ai gatekeepers “l’obbligo di assicurare agli utenti un’agevole gestione dei consensi prestati, nonché di garantire l’effettiva anonimizzazione dei dati derivati dall’attività on line, con la previsione dell’obbligo di dimostrare di aver adottato adeguate misure volte a impedire rischi di reidentificazione oltre a strumenti idonei”.
Serve precisare poi l’ambito di applicazione “del diritto alla portabilità con particolare riferimento ai dati generati dagli utenti finali mediante la propria attività on line e richiamare i rischi connessi alla “commodification” di tale diritto; nell’introduzione di requisiti minimi di interoperabilità delle piattaforme”.
Inoltre, in ragione della stretta complementarietà tra protezione dati e concorrenza, andrebbe previsto l’obbligo della Commissione di fornire all’Edpb (Board europeo) – o alle competenti autorità di protezione dati ivi rappresentate – su richiesta, elementi utili all’esercizio delle proprie competenze, raccolti nell’ambito della procedura di supervisione delle tecniche di profilazione dei consumatori applicate dal gatekeeper ai suoi servizi di piattaforma di base.
“Si tratta, naturalmente, di proposte d’integrazione rispetto a testi già, comunque, innovativi e condivisibili allorché si sforzano di affermare diritti, obblighi e responsabilità in un settore, come quello del digitale, da sempre oscillante tra il liberismo quasi anomico e l’egemonia della sorveglianza di cui il dirigismo cinese, fondato sull’alleanza tra potenza di calcolo, nudging e coercizione, è esempio significativo – ha precisato Stanzione – E’ auspicabile che nel prosieguo dell’esame degli atti, così come in sede di successivo adeguamento, si tengano adeguatamente in conto i profili relativi alla protezione dei dati, anche avvalendosi dell’esperienza maturata, in particolare dal Garante, nell’applicazione di quella che è, ad oggi, la più organica e lungimirante normazione del digitale”.
Il Digital Services Act e il ruolo di coordinator
“Il Digital Services Act (Dsa) disciplina la fornitura di servizi di intermediazione online a livello transfrontaliero al fine di garantire un ambiente online sicuro e migliorare le prestazioni dei servizi digitali. Sono significativi gli obblighi posti in capo alle piattaforme online – ha puntualizzato il Garante – La disinformazione è un pericolo sistemico, di cui il Dsa impone la valutazione, nell’ambito di un’analisi del rischio connesso all’attività svolta, al fine di modulare le garanzie da adottare, ivi inclusi i codici di condotta”.
In questo contesto cruciale la figura del Digital Service Coordinator: Stanzione auspica che siano le Autorità di protezione dati a ricoprire il ruolo. “L’affinità di modello regolatorio tra Gdpr e Dsa dovrebbe suggerire di valorizzare l’esperienza acquisita dalle Autorità di protezione dei dati, in particolare nell’ambito delle procedure di cooperazione e coerenza e in materia di rimozione di contenuti illeciti come per il cyberbullismo, anche conferendo loro il ruolo di Digital Service Coordinator (Dsc). E questo, in ragione della competenza trasversale (e dunque particolarmente funzionale a fini di coordinamento) di tali Autorità in materia di digitale, derivante dalla intersettorialità della stessa materia della protezione dei dati”.
Per Stanzione questa scelta contribuirebbe a una maggiore coerenza ed efficacia del sistema multilivello di governance previsto dal Dsa.
Nei giorni scorsi, in audizione alla Camera, anche Agcom si era “candidata” al ruolo di coordinator “in considerazione delle proprie competenze tecniche convergenti, nonché delle prerogative istituzionali di indipendenza”, spiegava il presidente Giacomo Lasorella.
Stanzione ha poi evidenziato altri milgioramenti, in particolare la puntualizzazione in dei presupposti che legittimano il ricorso, da parte dei gestori, a mezzi automatizzati per l’individuazione e la rimozione di contenuti illegali, “limitandone l’ammissibilità alla necessità di fronteggiare rischi sistemici e sempre evitando strumenti di moderazione dei contenuti con implicazioni potenzialmente discriminatorie o con risultati ingiustificati – ha proseguito il Garante – Si tratta di un aspetto molto delicato, in quanto la pur doverosa responsabilizzazione dei gestori, con la connessa attribuzione di poteri (speculari ad obblighi) di gestione dei contenuti veicolati in rete, necessita di alcuni criteri regolativi essenziali a tutela dei diritti suscettibili di esserne incisi e, in primo luogo, della libertà di espressione”.
“Il Digital Markets Act (Dma) e il Digital Services Act (Dsa) caratterizzano in maniera determinante la linea politica seguita dalla Commissione europea sul terreno del rapporto tra innovazione e tutela della persona, sul quale si gioca una partita importante per la democrazia – ha conluso – Sul fatto che si tratti di una delle sfide decisive per l’affermazione dell’Europa come leader mondiale di una innovazione sostenibile, perchè antropocentrica, emerge in maniera netta dalle dichiarazioni della presidente von der Leyen”.
