L'UE aggiorna il quadro normativo sulla sicurezza dei prodotti: in arrivo nuove regole per e-commerce e prodotti tecnologici

Lo scorso 29 novembre il Parlamento europeo e il Consiglio hanno annunciato di aver raggiunto un accordo politico provvisorio sul Regolamento relativo alla sicurezza generale dei prodotti.

L'UE si prepara, dunque, a riformare il quadro normativo offerto dalla Direttiva 2001/95/CE, che sarà abrogata e sostituita dal Regolamento.

L'ambito di applicazione materiale rimane il medesimo: il Regolamento si applica ai prodotti per i quali non esistono, nell'ambito della normativa dell'Unione, disposizioni specifiche che ne disciplinino la sicurezza. Ove i prodotti siano soggetti a requisiti di sicurezza prescritti dalla normativa dell'Unione, invece, il Regolamento si applica unicamente per gli aspetti e i rischi o le categorie di rischi non soggetti a tali requisiti.

Cambia, però, la definizione di "prodotto".

Se la Direttiva del 2001 si riferiva a "qualsiasi prodotto destinato, anche nel quadro di una prestazione di servizi, ai consumatori o suscettibile, in condizioni ragionevolmente prevedibili, di essere utilizzato dai consumatori, anche se non loro destinato", il Regolamento arricchisce questa nozione di una specificazione chiave: è "prodotto" "qualsiasi articolo, interconnesso o meno ad altri articoli".

Cambia altresì la platea dei soggetti considerati: il Regolamento introduce specifici obblighi in capo alle piattaforme di e-commerce, i fornitori di "online marketplace".

È presto chiarito il fine perseguito dal legislatore europeo: fronteggiare le sfide imposte dal digitale anche nell'ambito della sicurezza dei prodotti.

La Commissione lo afferma espressamente nella relazione alla proposta di Regolamento. Più precisamente, gli obiettivi sono:

"i) aggiornare e modernizzare il quadro normativo generale per la sicurezza dei prodotti di consumo non alimentari;

ii) preservare il suo ruolo di rete di sicurezza per i consumatori;

iii) adattare le disposizioni alle sfide poste dalle nuove tecnologie e dalla vendita online;

iv) garantire parità di condizioni per le imprese".

Secondo la valutazione ex post della Direttiva del 2001, questa si è rivelata uno strumento chiave nel migliorare il funzionamento del mercato unico e garantire un grado elevato di protezione dei consumatori.

Tuttavia, l'espansione del commercio elettronico e il progresso delle nuove tecnologie ne hanno ridotto l'efficacia. Quanto al commercio elettronico, si osserva nella relazione, "la mancanza di disposizioni esplicite (…) volte ad affrontare le specificità della vendita online, in particolare la comparsa di nuovi attori nella catena di fornitura, ha pregiudicato la sicurezza dei consumatori dell'UE e la parità di condizioni per le imprese dell'UE". Quanto alle nuove tecnologie, "la comparsa dei nuovi rischi collegati alla connettività, l'applicabilità della direttiva all'aggiornamento e allo scaricamento di software, nonché le funzionalità in evoluzione dei prodotti basati sull'IA" hanno fatto sorgere il dubbio che la Direttiva non fosse "abbastanza chiara per garantire la certezza del diritto per le imprese e la protezione dei consumatori".

Di qui, l'esigenza di ammodernare il quadro normativo, peraltro con un diverso strumento legislativo: non più una direttiva, bensì un regolamento. Ancora una volta, come per la regolazione in materia di dati e di servizi e mercati digitali, nonché per le regole armonizzate sull'intelligenza artificiale, il legislatore europeo ricorre alla fonte che garantisce il maggior grado di uniformità.

Il Regolamento, dunque, dedica un apposito capo agli "online marketplace". L'espressione intende ricomprendere i provider di servizi di intermediazione on line che forniscono ai consumatori accesso ai prodotti dei commercianti, consentendogli di concludere contratti a distanza per la vendita di prodotti.

Ricadono nell'ambito di applicazione territoriale del Regolamento tutti i prodotti immessi o messi a disposizione sul mercato. Nel caso dei prodotti messi in vendita on line o tramite altri canali di vendita a distanza, si considerano messi a disposizione sul mercato i prodotti la cui offerta è diretta ai consumatori dell'Unione, ossia "quando l'operatore economico interessato rivolge, con qualsiasi mezzo, le proprie attività verso uno o più Stati membri".

In questo caso, i provider sono innanzitutto chiamati a designare un singolo punto di contatto per la comunicazione diretta con le autorità di vigilanza del mercato degli Stati membri ed ogni altra autorità competente in relazione alle questioni di sicurezza dei prodotti, in particolare per la notificazione degli ordini di rimozione riguardanti le offerte di prodotti pericolosi.

Il riferimento è agli ordini che le autorità di vigilanza del mercato possono rivolgere ai fornitori affinché questi rimuovano specifici contenuti illegali riferiti a un prodotto pericoloso, disabilitino l'accesso alle relative offerte o mostrino un avvertimento esplicito agli utenti finali.

Al ricevimento dell'ordine, i provider dovranno procedere speditamente, agendo, in ogni caso, nel termine di due giorni lavorativi.

La normativa introduce anche una clausola di stay-down: per il lasso di tempo indicato nell'ordine dell'autorità, dovranno essere rimossi dall'on line marketplace tutti i prodotti identici al contenuto illegale.

Per verificare che i prodotti offerti non siano stati individuati come prodotti pericolosi, le piattaforme dovranno ricorrere a qualsiasi database o interfaccia on line ufficiale, liberamente accessibile e "machine-readable", in particolare il Safety Gate, il sistema di informazione rapido dell'Unione, in precedenza denominato "RAPEX", che il Regolamento mira a potenziare e rendere più efficiente.

Ogni avviso relativo alla sicurezza dei prodotti in vendita dovrà essere esaminato entro il termine di tre giorni lavorativi.

Ancora, il Regolamento stabilisce che l'interfaccia on line debba essere concepita ed organizzata in modo da far sì che i commercianti forniscano, per ciascun prodotto, determinate informazioni, garantendo che queste siano visualizzate o rese facilmente accessibili ai consumatori.

Si tratta, in particolare, dei dati identificativi e di contatto del fabbricante (e del responsabile per i prodotti immessi sul mercato dell'Unione, ove il fabbricante non sia stabilito nell'Unione), delle informazioni identificative del prodotto e di qualsiasi avvertenza o informazione sulla sicurezza, in una lingua facilmente comprensibile per i consumatori.

Si prevedono, poi, specifici obblighi di cooperazione. Tra questi, l'obbligo di consentire l'accesso alle interfacce on line da parte degli strumenti informatici gestiti dalle autorità di vigilanza del mercato per identificare i prodotti pericolosi e, su richiesta delle autorità di vigilanza del mercato, ove siano stati implementati ostacoli tecnici all'estrazione di dati dalle interfacce on line (il c.d. "data scraping"), l'obbligo di consentire il recupero di tali dati, solo a fini di sicurezza dei prodotti e in base ai parametri individuati dall'autorità di sorveglianza richiedente.

Come si è detto, con la riforma si vuole anche ammodernare la disciplina della sicurezza dei prodotti a fronte del progresso delle nuove tecnologie.

Sul punto rileva, in particolare, l'inclusione delle caratteristiche di cybersicurezza, nonché delle funzionalità evolutive, di apprendimento e predittive di un prodotto tra gli aspetti da considerare per valutarne la sicurezza.

Quelle appena descritte sono alcune tra le principali previsioni innovative del Regolamento, così come risultano alla luce degli emendamenti proposti nell'ambito del Parlamento europeo e del Consiglio. Per conoscere l'assetto normativo definitivo occorrerà attendere. Sin da ora, però, giova chiarire quale e quanto spazio queste norme occuperanno nell'ambito dell'impianto normativo europeo in materia di digitale.

Come è noto, l'Unione sta compiendo molti sforzi nel campo della regolazione del digitale e il cantiere normativo europeo è ricco di progetti normativi che riguardano proprio il ruolo delle piattaforme e i prodotti tecnologici.

Come si comprende già dall'anzidetto richiamo alle funzionalità evolutive, di apprendimento e predittive dei prodotti, la questione si pone con riferimento alla normativa che introduce regole armonizzate sull'intelligenza artificiale, ossia il Regolamento c.d. "AI Act", ad oggi ancora in discussione.

Rispetto a questo apparato normativo, il Regolamento sulla sicurezza generale dei prodotti fornirà una "rete di sicurezza" per prodotti e rischi che non rientrino nel suo ambito di applicazione. L'AI Act rappresenterà una legislazione settoriale che, imponendo specifici requisiti di sicurezza per prodotti determinati, limiterà l'applicabilità del Regolamento sulla sicurezza generale dei prodotti agli aspetti, ai rischi e alle categorie di rischi non soggetti ai requisiti ivi previsti.

Ma la questione si pone soprattutto con riferimento al Regolamento (UE) 2022/2065 del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali, il Digital Services Act, c.d. "DSA", che, come è noto, mira a contrastare la diffusione di contenuti illegali on line introducendo obblighi per i fornitori di servizi di intermediazione on line, inclusi quelli qualificabili come provider di on line marketplace.

Il Digital Services Act, caratterizzato da un approccio orizzontale, costituisce il quadro giuridico di base su cui il Regolamento sulla sicurezza generale dei prodotti si fonda per introdurre obblighi riguardanti specificamente la sicurezza dei prodotti.

In altri termini, mentre il DSA stabilisce obblighi orizzontali generali per gli intermediari on line, il Regolamento sulla sicurezza generale dei prodotti si rivolge alle sole piattaforme di e-commerce, occupandosi di una tipologia specifica di contenuti illegali, i prodotti pericolosi, a integrazione di quanto già previsto nel DSA, che ne costituisce l'asse portante.

* a cura della Dott.ssa Giorgia Bianchini, DigitalMediaLaws

Se questo articolo è stato di tuo interesse ma non sei ancora abbonato a NT+ Diritto approfittane subito,prova 1 mese da € 4,90!Scopri di più