Principali sviluppi della normativa digitale europea e della conformità

Pubblicato: 2022-01-04

Dall'inizio del GDPR nel 2016, ci sono stati diversi sviluppi chiave in termini di regolamentazione e conformità importanti per i professionisti del marketing che operano in Europa. Nel dicembre 2020 la Commissione europea ha proposto due atti legislativi chiave per rafforzare gli sforzi dell'UE per proteggere i consumatori nelle loro interazioni digitali. Il Digital Markets Act (DMA) e il Digital Services Act (DSA) sono stati progettati per creare uno spazio digitale più sicuro e creare un ambiente collaborativo per promuovere l'innovazione e la crescita sia nell'UE che a livello globale. Questo articolo offre una breve panoramica delle principali normative digitali europee che devi considerare nel 2022 e oltre.

normativa digitale europea

Legge sui mercati digitali

Dopo essere stata presentata nel 2020, la proposta del Digital Markets Act (DMA) è stata adottata in modo schiacciante dalla commissione per il mercato interno e la protezione dei consumatori (IMCO) del Parlamento europeo nel novembre 2021. Il prossimo passo sarà un voto del Parlamento europeo e del Consiglio per approvare la normativa, con la prima data di entrata in vigore prevista per la DMA nel 2023.

Il Digital Markets Act mira a riclassificare alcune società tecnologiche (si pensi a Google, Apple, Facebook e Amazon) come "gatekeeper" e stabilire regolamenti aggiuntivi su alcuni dei modi in cui fanno affari.

L'obiettivo del DMA è ridurre i danni dei mercati digitali concentrati creando condizioni di concorrenza più eque. Questo regolamento dovrebbe facilitare l'ingresso nel mercato delle piccole imprese, in parte limitando l'influenza delle Big Tech. Si spera che ciò venga raggiunto impedendo alle aziende Big Tech di utilizzare le loro piattaforme per classificare i propri servizi o prodotti più in alto rispetto ai loro concorrenti di terze parti più piccoli.

Per essere classificato come gatekeeper, i Core Platform Services (CPS) di un'azienda tecnologica devono avere almeno 45 milioni di utenti attivi mensili, essere importanti nei tentativi delle aziende di raggiungere gli utenti finali e avere un controllo consolidato e duraturo di questi gateway, sia a presente o nel prossimo futuro. Il loro fatturato annuo nel SEE deve essere uguale o superiore a 6,5 ​​miliardi di euro negli ultimi tre esercizi finanziari, oppure la loro capitalizzazione di mercato è stata calcolata in 65 miliardi di euro. I gatekeeper dovrebbero anche fornire CPS in almeno tre Stati membri.

Quali settori sono coperti?

Il DMA riguarderà le attività in otto settori o CPS. Questi sono:

  1. Motori di ricerca online
  2. Servizi di intermediazione online
  3. Social networks
  4. Piattaforme di condivisione video
  5. Piattaforme di comunicazione
  6. Sistemi operativi
  7. Servizi cloud
  8. Servizi pubblicitari

Obblighi per i guardiani

Il DMA stabilisce una serie di obblighi che i gatekeeper devono rispettare, vale a dire:

  • Notifica alla Commissione Europea entro tre mesi, se ritiene di soddisfare la definizione di gatekeeper
  • Notifica alla Commissione Europea se pianifica una fusione o acquisizione di un altro fornitore di servizi digitali o CPS
  • Garantire agli utenti la libertà, la copertura dei prezzi, la libertà di disinstallare il software preinstallato, la promozione del prodotto al di fuori della piattaforma e l'utilizzo gratuito di software di terze parti
  • Offrendo alle aziende e agli utenti finali l'opzione della portabilità dei dati all'interno del GDPR
  • Trasparenza sulla pubblicità online, posizionamento non discriminatorio sui motori di ricerca e profilazione dei consumatori
  • Accesso gratuito per gli utenti business ai propri dati generati all'interno della piattaforma
  • Accesso non discriminatorio ed equo per gli utenti business agli app store
  • Consentire agli utenti aziendali di accedere a funzionalità hardware e software

Ci sono obblighi aggiuntivi su ciò che un gatekeeper non può fare, vale a dire:

  • Combinazione di dati personali da CPS diversi senza prima ottenere il consenso GDPR
  • Richiedere agli utenti aziendali di utilizzare il proprio servizio di identificazione da soli
  • Stipulando la sottoscrizione obbligatoria o la registrazione con altri CPS come condizione di accesso
  • Utilizzo di dati generati da utenti aziendali ma non disponibili pubblicamente quando si compete con tali utenti aziendali
  • Classifica artificialmente i propri servizi e prodotti più in alto rispetto a quelli di altre terze parti
  • I metodi di classificazione utilizzati devono essere non discriminatori ed equi
  • Limita il passaggio degli utenti finali a un'altra applicazione o servizio software

Data la natura in rapida evoluzione del mercato digitale, la DMA incorpora anche la capacità di aggiornare questi obblighi in modo dinamico, se e quando necessario.

Multe per non conformità

La DMA conferirà alla Commissione europea ampi poteri investigativi, combinati con la possibilità di imporre sanzioni per non conformità. Le multe iniziali sono attualmente suggerite al 10% del fatturato annuo mondiale di un'azienda. Le sanzioni periodiche possono anche essere applicate al 5% del fatturato medio giornaliero di un'azienda.

Qualora vengano scoperte violazioni sistematiche, possono essere inflitte sanzioni aggiuntive o rimedi non finanziari. Questi saranno proporzionati a ciascun reato. Le multe non finanziarie saranno mantenute come ultima risorsa, ma possono includere modifiche alla struttura di un'azienda, ad esempio la cessione di parti o della totalità di un'azienda.

Legge sui servizi digitali

Mentre la DMA mira alla mancanza di concorrenza nei mercati digitali, la DSA si concentra sulla trasparenza e sulla protezione dei consumatori, applicandosi a qualsiasi azienda che offra i propri servizi agli utenti nell'UE.

La DSA mira a modernizzare e creare un quadro uniforme a livello dell'UE sulla gestione dei contenuti online illegali o potenzialmente dannosi, sulla responsabilità degli intermediari online per i contenuti di terzi, sulla protezione dei diritti fondamentali degli utenti online e sul superamento delle idee sbagliate sulle informazioni tra gli intermediari online e i loro utenti.

Quali settori sono coperti?

Il DSA avrà un impatto sui servizi di intermediario online, tra cui:

  • Servizi intermedi: inclusi provider di accesso a Internet, infrastruttura di rete e registrar di nomi di dominio
  • Servizi di Hosting – servizi cloud e Web Hosting (che possono includere piattaforme online)
  • Piattaforme online: app store, mercati, piattaforme di social media e altro ancora
  • Piattaforme estese: ognuna delle precedenti che raggiunge oltre il 10% dei consumatori europei

La DSA riguarderà i servizi di intermediario online che offrono i propri servizi all'interno del mercato unico europeo, indipendentemente da dove si trovino nel mondo. Le micro e le piccole imprese sono attualmente escluse in quanto si ritiene che gli obblighi rappresentino un onere sproporzionato.

Obblighi del DSA

Nuovi obblighi per i fornitori di servizi digitali saranno fissati su scala mobile, con i fornitori più piccoli, come i servizi di intermediari, soggetti a meno obblighi rispetto alle loro controparti più grandi. Questi obblighi includono:

  • Progettazione e implementazione di processi specifici per consentire agli utenti di richiedere la rimozione di contenuti illegali
  • Consentire agli utenti di difendere le proprie azioni se ritengono che i loro contenuti siano stati rimossi ingiustamente
  • Piena cooperazione con gli Stati membri per quanto riguarda la rimozione dei contenuti illegali e l'identificazione di utenti specifici collegati a tali contenuti
  • Offrendo un unico punto di contatto e un rappresentante legale designato
  • Fornire dettagli sui loro processi di moderazione dei contenuti, comprese le decisioni algoritmiche
  • Pubblicazione aperta dei dettagli delle richieste di rimozione da parte di terzi o delle rimozioni dovute al monitoraggio volontario

I nuovi obblighi che si applicano specificamente alle piattaforme online includono:

  • Realizzazione di sistemi di trattamento interno per gestire sia la rimozione dei contenuti illegali che la sospensione o cessazione dei servizi (inclusi gli account utente)
  • Piena collaborazione con i servizi di risoluzione delle controversie, compresa la mediazione
  • Risposte preferenziali agli elementi segnalati da utenti fidati
  • Sospensione temporanea degli utenti che pubblicano ripetutamente contenuti illegali
  • Consentendo la piena tracciabilità di
  • Identificazione degli annunci pubblicati sulla piattaforma, inclusi i parametri utilizzati per determinare quali utenti ricevono quali annunci

Le piattaforme online classificate anche come gatekeeper saranno soggette ad alcuni obblighi aggiuntivi, tra cui audit annuali, analisi dei rischi, misure di mitigazione, definizione dei parametri utilizzati all'interno dei loro sistemi di raccomandazione e nomina di un responsabile della conformità.

Multe per non conformità

Nel caso del DSA, sono state suggerite sanzioni per la non conformità fino al 6% del fatturato annuo mondiale.

Le normative europee sul digitale mirano a rendere Internet un luogo più sicuro

Insieme, DMA e DSA stanno costruendo un percorso per creare uno spazio digitale più sicuro in Europa, dove i diritti fondamentali degli utenti sono protetti. Questi atti sono anche progettati per aiutare a stabilire condizioni di parità per le imprese, indipendentemente dalle loro dimensioni o quota di mercato.

Sebbene gli Stati membri dell'UE abbiano generalmente accolto favorevolmente questi atti, c'è ancora una montagna da scalare prima che vengano ufficialmente messi in atto. Ma date le implicazioni di vasta portata -

È importante essere informati e consapevoli quando si pianificano le proprie iniziative di marketing tramite SMS in tutta l'UE.