Questo articolo è disponibile anche in versione podcast audio.
Qualche giorno fa il Parlamento Europeo ha adottato due proposte di legge che
dovrebbero tutelare maggiormente le persone online e che impongono nuove
regole alle aziende big tech. Queste proposte si chiamano DSA e
DMA,
Digital Services Act
e rispettivamente
Digital Markets Act, e dovrebbero entrare in vigore in autunno. Sono leggi europee, ma non
riguardano soltanto chi vive e lavora nell’Unione Europea.
Per parlarne ho chiesto una sintesi a Francesco Gabaglio, che è un giornalista
che lavora per
Cult+, il magazine culturale online della RSI, e si occupa spesso di come la
tecnologia influenza la nostra cultura e viceversa. E questo è proprio uno di
quei casi. Trascrivo qui quello che dice Francesco:
Ciao Paolo, grazie per questo spazio. In effetti abbiamo parlato di queste
due leggi di mercoledì sulla nostra pagina Instagram
[linkata qui sotto] perché sono leggi che, per come sono state
scritte, avrebbero un impatto veramente enorme su tutta l’industria di
Internet e non solo nell’UE. Il loro scopo da una parte è quello di tutelare
maggiormente gli utenti online; dall’altra è quello di facilitare la
concorrenza, e infatti si applicano soprattutto alle aziende
big tech, quindi Meta, Google, Apple, Twitter e TikTok, soprattutto.
Cominciamo dalla prima legge, la più sostanziosa, che è il DSA o Digital
Services Act. Come prima cosa il DSA pone un freno alla profilazione; vieta
alle grandi piattaforme di usare i dati personali particolarmente sensibili,
come lo stato di salute, vieta la pubblicità mirata ai minorenni, e obbliga
le piattaforme anche a fornire un sistema di raccomandazione non basato
sulla profilazione (quindi, primo tra tutti, per esempio, un feed
cronologico).
Poi c’è il capitolo rimozione dei contenuti. Quello che fa il DSA è renderla
più veloce, fondamentalmente. Le piattaforme continueranno a non essere
responsabili legalmente per i contenuti postati dagli utenti ma dovranno
subito eliminare i contenuti illegali, e per farlo dovranno rispondere anche
a richieste di rimozione da parte delle autorità giudiziarie e di polizia, e
questo è forse il punto più critico, che preoccupa di più attivisti ed
esperti.
Ci sono poi altre misure che favoriscono la trasparenza: le piattaforme
dovranno spiegare alle autorità come funzionano i loro algoritmi e quali
rischi presentano, e poi questi rischi verranno valutati da un organismo
dell’UE, che non esiste ancora (ma ci arriviamo dopo).
Ultima vittoria per gli utenti, poi, i dark pattern saranno vietati.
Cioè quei trucchetti che alcune aziende usano per spingerci a fare certe
scelte nelle opzioni, nascondendo i pulsanti, rendendo complicatissimi i
menu di scelta dei cookies; ci siamo capiti, insomma.
Passiamo poi al DMA, che è la seconda legge, il Digital Markets Act. Qui lo
scopo invece è evitare i monopoli e facilitare la concorrenza. La misura che
più ha fatto discutere è quella di obbligare le piattaforme a permettere
l’utilizzo di app di terze parti per accedere ai propri servizi, quindi
permettere fondamentalmente l’esistenza, per esempio, di un client non
ufficiale per WhatsApp. Ed è un punto problematico per quanto riguarda la
sicurezza, perché non si capisce bene come potrebbe essere gestita la
crittografia end-to-end, per esempio. Staremo a vedere.
Altra misura che citerei è il divieto di tracciare gli utenti fuori dalla
propria piattaforma senza esplicito consenso, e qui pensiamo ovviamente a
Meta.
Ecco, queste sono alcune delle misure. Le proposte di legge sono lunghe 450
pagine.
Facciamo un bilancio. La prima buona notizia è che queste sono buone leggi
per gli utenti: perlomeno ne sono convinti analisti e attivisti per i
diritti online come l’Electronic Frontier Foundation. L’altra buona notizia
è che anche la Svizzera probabilmente ne beneficerà, perché nessuna grande
azienda vuole sviluppare policy e servizi diversi per ogni paese. La
cattiva notizia è che il difficile arriva ora: l’UE e gli stati membri
dovranno prima di tutto decidere chi e come dovrà implementare e far
rispettare le leggi. Il successo di queste leggi, soprattutto all’inizio,
dipenderà da come le aziende reagiranno. La speranza è che per evitare le
salatissime multe previste (si parla fino al 10% del reddito annuale) si
adattino a queste leggi prima ancora che l’UE abbia un meccanismo
completamente funzionante.
Cult+ ha creato per il proprio profilo Instagram (@rsicultplus) un post apposito che può essere utile da condividere con chi usa questa
piattaforma social e vuole sapere cosa cambierà nei prossimi mesi nella nostra
vita digitale:
Speriamo che queste leggi riescano a mettere in pratica i loro sani princìpi in maniera meno complicata e frustrante di quanto è successo con le normative sui cookie, che ci hanno trasformati tutti in formidabili cliccatori compulsivi sul pulsante Accetto di tutti i siti che visitiamo ma non ci hanno insegnato granché sulla difesa del nostro diritto a non essere spiati, schedati e classificati.
