La Commissione europea ha inflitto una sanzione da 120 milioni di euro alla piattaforma X (già conosciuta come Twitter), la prima sanzione basata sul Digital Services Act nei confronti di una very large online platform (VLOP) ossia una piattaforma con almeno 45 milioni di utenti attivi nell’Unione. La decisione arriva al termine di un’indagine iniziata nel dicembre 2023 in cui la Commissione ha identificato tre aree di criticità: l’uso del sistema di verifica degli account, la trasparenza dell’ad repository e l’accesso ai dati della piattaforma ai fini di ricerca.
- Uno dei punti centrali della contestazione riguarda il sistema di verifica degli account. La Commissione ritiene che l’uso del segno di spunta blu possa risultare fuorviante per gli utenti, poiché non garantisce più la verifica dell’identità del titolare dell’account, ma è accessibile tramite un abbonamento a pagamento, limitando la possibilità per gli utenti di distinguere con chiarezza tra account autentici e potenzialmente ingannevoli. Una tale pratica violerebbe l’obbligo che l’art. 25 del DSA impone alle piattaforme per evitare interfacce o meccanismi che possano indurre in errore gli utenti, in particolare quando incidono sulla fiducia nelle informazioni pubblicate, senza tenere conto che, in quanto VLOPs, X è tenuto a mitigare i rischi sistemici all’interno dei propri servizi, tra la cui la diffusione di disinformazione.
- Un secondo rilievo riguarda l’ad repository della piattaforma. L’art. 39 del DSA prevede che i VLOPs rendano disponibili informazioni chiare e accessibili sulle inserzioni pubblicitarie, inclusi i contenuti promossi, i soggetti che li finanziano e i criteri di targeting utilizzati. Secondo la Commissione, l’archivio pubblicitario di X non soddisfa questi requisiti, poiché non consente un’analisi completa delle campagne pubblicitarie presenti sulla piattaforma, limitando la possibilità, per autorità, ricercatori e società civile, di monitorare fenomeni come la disinformazione o le campagne di political advertising, in particolare durante periodi elettorali.
- Il terzo aspetto riguarda l’accesso ai dati della piattaforma da parte dei ricercatori. L’articolo 40(12) del DSA mira a garantire ai ricercatori l’accesso ai dati pubblici dei VLOPs, oltre ad introdurre la possibilità di richiedere accesso a dati per analizzare i rischi sistemici associati ai servizi digitali, come ad esempio la disinformazione. La Commissione ha identificato restrizioni non compatibili con gli obblighi previsti dal DSA per l’accesso ai dati pubblici, come il divieto di scraping, che limitano la capacità dei ricercatori di analizzare e valutare l’impatto dei contenuti che circolano su X.
Oltre alla sanzione economica, la Commissione ha imposto a X una serie di obblighi correttivi che, in caso di mancato rispetto, comporteranno l’imposizione di penalità giornaliere alla piattaforma. In particolare, la piattaforma dovrà presentare entro 60 giorni un piano per adeguare il sistema di verifica degli account e, entro 90 giorni, misure concrete per garantire la conformità in materia di archivio pubblicitario e di accesso ai dati per fini di ricerca.
La Commissione ha sottolineato che il provvedimento non rappresenta un’eccezione, bensì un passo all’interno del normale processo di applicazione della normativa. Ciò dimostra l’impegno a rendere l’applicazione della regolamentazione europea un aspetto fondamentale. Tuttavia, mentre il potere della Commissione si estende esclusivamente all’applicazione del DSA nei confronti dei VLOPs, per gli altri soggetti, che rientrano comunque nell’ambito di applicazione del DSA, come gli hosting providers, l’enforcement è di competenza dei Digital Service Coordinators. Questa distinzione di competenze può incidere sull’enforcement, in quanto l’effettività dipende non solo dalla Commissione nel caso dei VLOPs ma anche dai Digital Service Coordinators nazionali.
________
*Prof. Giovanni De Gregorio, POLLICINO & PARTNERS AIDVISORY