Dopo vent’anni dalla direttiva sull’e-commerce (2000/31/CE) l’Unione europea torna a disciplinare il mercato digitale attraverso il Digital Markets Act (DMA), al quale si collega per molti cruciali aspetti il Digital Services Act (DSA). Il regolamento sui mercati digitali, dopo l’accordo tra Consiglio e Parlamento, entrerà in vigore nei prossimi mesi, con l’intento dichiarato di “garantire mercati digitali equi e aperti” in un mondo economico radicalmente digitalizzato.
Che il digitale abbia trasformato il mercato nell’ultimo ventennio è un fatto. Come e quanto sia mutato il rapporto tra mercato online e mercato offline lo dimostra la semplice notazione che nel 2000 – anno di adozione della direttiva e-commerce – non esisteva Google Shopping (inizialmente denominato Froogle); la piattaforma avrebbe iniziato le sue attività solo nel 2002, mentre Amazon, nato nel 1994 come libreria online, avrebbe ottenuto il suo primo utile solo alla fine del 2002. Oggi queste due piattaforme sono tra i leader del mercato, non solo elettronico. Per fornire un significativo dato numerico, si consideri che esse ottengono fatturati superiori ai bilanci di Stati sovrani occidentali: la sola Amazon nel 2021 ha ottenuto un fatturato di quasi 500 miliardi di dollari.
Un successo comune a tutte le cc.dd. Big Tech dovuto, anzitutto, all’innovazione e alla tecnologia sviluppate da queste aziende. Cambiamenti che, da subito, hanno avuto rilevanti effetti su tutti i mercati di beni e servizi, anche grazie ad algoritmi e dati sulla conoscenza delle preferenze commerciali, ad esempio, di chi cerca un prodotto in rete.
La trasformazione del mercato digitale degli ultimi vent’anni ha spinto l’UE a introdurre la disciplina in commento, finalizzata soprattutto a contenere la posizione delle Big Tech, qualificate all’interno del DMA come gatekeepers. Con tale qualifica si intendono quelle piattaforme digitali che – semplificando al massimo – per dimensioni o fatturato sono in grado di dominare i mercati digitali, sia nei confronti dei consumatori/cittadini, sia degli utenti commerciali più piccoli, che per le loro attività si servono delle grandi piattaforme.
Il regolamento cerca di fissare criteri precisi, ma ampi, per individuare i gatekeepers (art. 3), tra cui, ad esempio, quelle che abbiano “un impatto significativo sul mercato interno”. La medesima disposizione presume che tale requisito sia integrato, tra le altre ipotesi, nel caso in cui l’impresa raggiunga un fatturato di 6,5 miliardi di EUR negli ultimi tre esercizi finanziari. Ancora, sono da considerarsi gatekeepers quelle piattaforme che costituiscono un punto di accesso (gateway) importante affinché gli utenti commerciali raggiungano gli utenti finali.
Se l’impresa presenta queste e altre caratteristiche dovrà notificarlo alla Commissione (art. 3, par. 3) e, sino a quando perdurerà tale qualifica, ne deriverà una serie di oneri e limiti volti a definire regole preventive per una maggiore concorrenza nel mercato digitale, tendenzialmente circoscritti all’ambito di impresa che la Commissione individua per ciascuna categoria di gatekeeper.
Tra i principali obblighi (art. 5) vi è quello di non combinare dati personali ricavati dai servizi del gatekeeper con quelli provenienti da terzi, salvo non vi sia una consapevole scelta dell’utente prestata attraverso il consenso ai sensi del GDPR. Il regolamento impone, poi, alcuni vincoli di portata generale alle grandi piattaforme nell’interesse degli utenti commerciali e finali. Ad esempio, si prevede di aprire i mercati agli operatori più piccoli, consentendo agli utenti commerciali di offrire gli stessi prodotti o servizi agli utenti finali attraverso l’intermediazione delle grandi piattaforme a prezzi o condizioni diverse. Sempre nell’interesse dei piccoli operatori va la previsione che obbliga le grandi piattaforme a consentire agli utenti commerciali di promuovere offerte agli utenti finali acquisiti attraverso i servizi della piattaforma e di stipulare contratti a prescindere dal fatto che si avvalgano o meno dei servizi del gatekeeper.
Al contempo, il regolatore europeo è consapevole della magmatica complessità del mercato e dei servizi coinvolti: pertanto, ha previsto vincoli eventuali, oggetto di ulteriori specifiche a seconda del tipo di piattaforma e dei servizi offerti (art. 6). Tra questi, spicca l’obbligo di astensione da parte del gatekeeper nell’utilizzo di dati non accessibili al pubblico e generati attraverso le attività dei propri utenti commerciali, ivi “compresi gli utenti finali di tali utenti commerciali”. Ancora, le piattaforme non potranno imporre applicazioni software preinstallate, incluse quelle su smartphone e su computer che, quindi, qualsiasi utente potrà rimuovere. Altresì, saranno favorite al massimo la interoperabilità tra software e le applicazioni tra i sistemi operativi dei diversi gatekeeper, semplificando il passaggio da un servizio all’altro, anche garantendo l’effettiva portabilità dei dati generati mediante l’attività di un utente commerciale o di un utente finale e rafforzando, in tal modo, quanto già previsto dall’art. 20 del GDPR.
In caso di mancato rispetto da parte delle piattaforme interessate di queste e delle altre norme, il regolamento contempla ammende fino al 10% del fatturato totale annuo dell’impresa, che aumentano fino al 20% in caso di violazioni ripetute.
Dal quadro sin qui delineato, seppur in estrema sintesi, emergono alcuni punti di attenzione, i quali presentano molti pregi ma non sono privi di criticità che solo in futuro, nella prassi applicativa, potranno essere sottoposti a verifica.
Anzitutto, benché sia chiara la necessità di una regolamentazione aggiornata al nuovo contesto, essa potrebbe in parte rappresentare un rischioso ostacolo al principale volano dell’economia digitale, ovverosia l’innovazione tecnologica.
Alcune delle prescrizioni hanno il merito di imporre un’apertura effettiva del mercato digitale, evitando abusi di posizione dominante, ad esempio, da parte di piattaforme di intermediazione che restringono o dirigono le attività degli utenti commerciali, a danno della concorrenza e quindi degli utenti finali, i consumatori/cittadini. Altre previsioni, però, potrebbero limitare l’innovazione nonché avere, più o meno indirettamente, implicazioni persino sulla sicurezza delle piattaforme. Si pensi alle applicazioni originarie dei sistemi operativi di dispositivi come gli smartphone, le quali possono avere una funzione non solo commerciale ma anche di sicurezza: in questo senso, potrebbero derivare timori dall’obbligo di far dialogare senza distinzioni i sistemi operativi e le loro applicazioni, in assenza di una discrezionalità di chi ha creato quell’ambiente tecnologico, scelto e favorito dal mercato, e ne è responsabile. Proprio queste previsioni, a norma del regolamento, saranno oggetto di precisazione, ma in casi estremi le piattaforme più importanti – per lo più non europee – potrebbero decidere, per le suddette ragioni, di limitare lo sviluppo di taluni servizi.
Del resto, come si diceva in apertura, a tale regolazione del mercato digitale si aggiunge espressamente quella dei servizi digitali. Il DSA, in particolare, mira alla creazione di un ambiente online più sicuro per gli utenti e le imprese. Incideranno specialmente sul mercato digitale le regole volte a definire un controllo sui contenuti. Il regolamento, infatti, assegna alle piattaforme un ruolo di vigilanza attiva nel contrasto dei contenuti illegali online, compresi beni, servizi e informazioni, al fine di realizzare un pieno rispetto della Carta dei diritti fondamentali. Misure non espressamente pensate per aumentare la concorrenza ma che, certamente, impongono oneri ulteriori alle piattaforme.
A queste considerazioni se ne aggiunge un’altra di carattere più generale e di sistema. Il DSA, infatti, non è l’unica disciplina finalizzata a regolare il digitale che si aggiunge al DMA e al GDPR. Tra i più recenti e generali interventi, vanno ricordati anche la Direttiva copyright (2019/790), il Data Act, il Data Governance Act, il c.d. Artificial Intelligence Act (vedi Ferri) e la vasta normativa in materia di cybersecurity: apparati normativi nella maggior parte dei casi contenuti all’interno di regolamenti, pertanto, caratterizzati da una disciplina applicabile a tutti gli ordinamenti nazionali.
Tali atti mostrano una ritrovata attenzione per il fenomeno digitale da parte dei poteri pubblici, volta ad affermare una sorta di “sovranità” europea sulla tecnologia. Si tratta di una regolamentazione in molti casi utile e necessaria. Tuttavia, da più parti è stata segnalata la necessità di un coordinamento tra le diverse normative e di una disciplina che proceda per principi, più che per disposizioni di dettaglio spesso difficili da connettere e applicare. Ciò è tanto più vero in relazione a un fenomeno, come quello digitale, che è in continua evoluzione e che incide sulla crescita e sullo sviluppo economico. Non solo di concorrenza, infatti, vive il mercato, ma anche dell’ampliamento dato dalle buone idee e dall’innovazione. I futuri spazi applicativi del DMA non potranno trascurare tale prospettiva, la quale ha favorito il progresso, non solo economico, dell’ultimo ventennio.
Per rimanere aggiornato sulle novità di EUblog iscriviti alla Newsletter