La proposta di regolamento sui «servizi digitali» dell’Unione europea: profili procedimentali (brevi note)
di Filippo D’Angelo
sommario: 1. L’ambito applicativo. - 2. La coamministrazione delle funzioni di vigilanza. - 3. La «cooperazione transfrontaliera tra coordinatori dei servizi digitali». 4. La «vigilanza rafforzata sulle piattaforme online di dimensioni molto grandi». - 5. Una riflessione conclusiva.
1. L’ambito applicativo.
Il 15 dicembre 2020 l’Unione europea ha pubblicato la proposta (n. 2020/0361) di regolamento sul «mercato unico dei servizi digitali». Dopo una lunga attesa il documento è intervenuto a colmare un vuoto legislativo non più procrastinabile e ha dettato «norme armonizzate sulla prestazione di servizi intermediari nel mercato interno»[1]. Questi i suoi obiettivi: «stabilire un ambiente online sicuro, prevedibile e affidabile»[2]; contrastare la diffusione di «contenuti illegali» in rete[3]; garantire la neutralità delle piattaforme telematiche[4]; tutelare i diritti fondamentali degli utenti[5].
La nuova normativa si applicherà a tutti i «servizi intermediari prestati a destinatari il cui luogo di stabilimento o di residenza si trova nell’Unione» (il riparto delle funzioni di vigilanza segue dunque un criterio territoriale)[6]; e riguarderà nello specifico i servizi di semplice trasporto (“mere conduit”), di memorizzazione temporanea (“caching”) e di memorizzazione su richiesta dell’utente (“hosting”)[7]. In quest’ultima categoria rientrano le «piattaforme online», come i social network o i mercati digitali[8], che possono assumere «dimensioni molto grandi» se «prestano i loro servizi a un numero medio mensile di destinatari attivi del servizio nell’Unione pari o superiore a 45 milioni», ossia al 10% della popolazione totale dell’Unione[9].
2. La coamministrazione delle funzioni di vigilanza.
L’esecuzione del nuovo regolamento è stata affidata a un «sistema comune» di autorità amministrative formato dalla Commissione, dai coordinatori nazionali dei servizi digitali e dal comitato che li riunisce[10]; in base al preciso disposto regolamentare essi «cooperano tra loro» secondo collaudati meccanismi di coamministrazione delle funzioni di vigilanza[11]. La proposta di regolamento ha assegnato alla Commissione e alle autorità nazionali rilevanti poteri istruttori (possono richiedere informazioni ai prestatori di servizi digitali; possono ispezionare i loro locali aziendali; possono sequestrare documenti; possono verbalizzare qualunque dichiarazione) e altrettanto incisivi poteri decisionali (possono ordinare la cessazione di comportamenti illeciti; possono imporre misure correttive e accettare impegni vincolanti; possono adottare misure cautelari; possono irrogare sanzioni pecuniarie e penalità di mora) da esercitare nel rispetto del principio del contraddittorio coi destinatari[12].
La vigilanza settoriale spetta in prima battuta alle autorità nazionali (secondo il menzionato criterio del luogo di stabilimento dell’impresa vigilata), anche se sono previsti specifici meccanismi di composizione con la Commissione. Le autorità pubbliche dell’Unione e degli Stati membri sono infatti collegate attraverso raccordi di natura procedimentale ed è qui che si può apprezzare più nitidamente l’intensità della loro collaborazione.
3. La «cooperazione transfrontaliera tra coordinatori dei servizi digitali».
Tanto accade, ad esempio, nella procedura di «cooperazione transfrontaliera tra coordinatori dei servizi digitali» che si svolge nel seguente modo.
Il procedimento è avviato da qualunque coordinatore nazionale dei servizi digitali che può chiedere al coordinatore competente per territorio di «valutare la questione e di adottare le misure di indagine e di esecuzione necessarie» qualora vi sia il sospetto che un prestatore di servizi intermediari abbia violato le norme del regolamento[13]. La richiesta è motivata in punto di fatto e diritto, ed è corredata delle prove necessarie[14]. Ricevuta l’istanza il coordinatore interpellato avvia l’indagine ed entro due mesi comunica la propria valutazione del caso e indica le eventuali misure adottate[15].
Laddove l’autorità proponente «non abbia ricevuto una risposta» alla propria richiesta nel termine previsto, oppure «non concordi con la valutazione del coordinatore dei servizi digitali» interpellato[16], può̀ deferire la questione alla Commissione che la esamina entro tre mesi. Se giunge a conclusioni diverse da quelle dell’autorità nazionale che ha condotto l’indagine la Commissione le può chiedere di «valutare ulteriormente la questione e di adottare le misure di indagine o di esecuzione necessarie» nei successivi due mesi[17].
Tuttavia il procedimento non termina qui: se l’indagine riguarda una «piattaforma online di grandi dimensioni» e il coordinatore dei servizi digitali competente non ha svolto il supplemento istruttorio richiesto dalla Commissione[18], quest’ultima può richiamare a sé il procedimento di vigilanza e da quel momento il «coordinatore dei servizi digitali del luogo di stabilimento interessato non è più̀ autorizzato ad adottare alcuna misura di indagine o di esecuzione in relazione alla pertinente condotta della piattaforma online di dimensioni molto grandi interessata»[19]. Egli può solo coadiuvare la Commissione, fornendole il fascicolo d’indagine con tutte le informazioni necessarie affinché questa possa adottare la decisione più appropriata nei confronti della piattaforma telematica vigilata[20].
4. La «vigilanza rafforzata sulle piattaforme online di dimensioni molto grandi».
Un procedimento in parte analogo si osserva per la «vigilanza rafforzata sulla piattaforme online di dimensioni molto grandi». In base alle disposizioni del nuovo regolamento quest’ultime sono soggette ad alcuni specifici oneri comportamentali come ad esempio: adottare misure cicliche di attenuazione dei rischi sistemici (ossia la manipolazione dei dati e la loro illegale divulgazione); sottoporsi ogni anno ad audit indipendenti; detenere un registro dei dati pubblicitari diffusi al pubblico; istituire un ufficio di contatto con le autorità di settore[21]. In caso di loro sospetta violazione la Commissione, il comitato dei coordinatori o almeno tre coordinatori nazionali dei servizi digitali possono interpellare il coordinatore competente per territorio e chiedergli di avviare un’indagine[22].
Aperto il procedimento l’autorità agente prende subito contatto con la piattaforma telematica vigilata e le può chiedere di elaborare prima un «piano di azione in cui precisi come intende far cessare o porre rimedio alla violazione»[23]; e poi di sottoporsi a un «audit indipendente supplementare che consenta di valutare l’efficacia di tali misure nel far cessare o porre rimedio alla violazione»[24]. Esauriti tali passaggi istruttori il coordinatore dei servizi digitali comunica alla Commissione, al comitato e alla piattaforma online se ritiene o meno che le misure intraprese abbiano rimediato alla violazione riscontrata; dopodiché egli «non è più̀ autorizzato ad adottare alcuna misura di indagine o di esecuzione»[25].
Il motivo è presto spiegato: qualora persista una violazione regolamentare spetta solo alla Commissione il potere di intervenire, al posto dell’autorità nazionale, nei confronti della piattaforma digitale con una decisione puntuale[26]. Si ripete allora lo stesso schema già visto nel precedente procedimento: la Commissione avvia un’indagine in autonomia (ma col supporto dell’autorità nazionale) e al termine adotta il provvedimento di vigilanza più adatto a reprimere la violazione.
5. Una riflessione conclusiva.
È sicuramente prematuro avanzare già da ora previsioni sull’impatto che avrà il nuovo regolamento sui servizi digitali dell’Unione all’indomani della sua entrata in vigore; un dato però appare di estremo valore e si deduce dalla struttura dei due procedimenti appena analizzati che forniscono interessanti spunti di riflessione.
Andando infatti oltre il profilo puramente esteriore rappresentato dalla contitolarità della funzione tipica dei casi di coamministrazione, emerge che in entrambi i procedimenti il legislatore dell’Unione ha posizionato una relazione organizzativa che esprime il momento culminante della collaborazione tra le autorità dell’Unione e degli Stati membri. I due procedimenti si caratterizzano, a ben vedere, per il potere della Commissione di sostituirsi al coordinatore nazionale dei servizi digitali nei casi tipicizzati dal regolamento; e in questo senso hanno (anche) valenza organizzativa.
La regolamentazione settoriale sui servizi digitali sembra dunque comprovare, ove ce ne fosse ancora bisogno, l’elevato potenziale scientifico che si annida nei «sistemi comuni» dell’Unione; e conferma l’utilità di studiare la disciplina del procedimento amministrativo non solo sul piano formale (la scansione in fasi) o sul piano sostanziale (l’esercizio del potere pubblico), ma anche nei suoi immanenti aspetti organizzativi: cioè dalla (poco esplorata) prospettiva delle relazioni organizzative procedimentali tra apparati pubblici.
[1] Art. 1, par. 1; come chiarisce il cons. n. 4 il regolamento introduce una «serie mirata di norme obbligatorie uniformi, efficaci e proporzionate a livello dell'Unione al fine di tutelare e migliorare il funzionamento del mercato interno. Il presente regolamento stabilisce le condizioni per lo sviluppo e l'espansione di servizi digitali innovativi nel mercato interno».
[2] Art. 1, par. 2, lett. b.
[3] Cioè «qualsiasi informazione che, di per sé o in relazione ad un'attività̀, tra cui la vendita di prodotti o la prestazione di servizi, non è conforme alle disposizioni normative dell'Unione o di uno Stato membro» (art. 2, lett. g).
[4] Cons. n. 20.
[5] Che ai sensi del cons. n. 41 sono: la libertà d’informazione e di espressione; il diritto alla riservatezza e alla vita privata; la libertà d’impresa; la tutela della proprietà intellettuale.
[6] Art. 1, par. 3.
[7] Art. 2, lett. f) che include nel concetto di «servizio intermediario»: un «servizio di semplice trasporto (“mere conduit”), consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire accesso a una rete di comunicazione; un servizio di memorizzazione temporanea (“caching”), consistente nel trasmettere, su una rete di comunicazione, informazioni fornite dal destinatario del servizio, che comporta la memorizzazione automatica, intermedia e temporanea di tali informazioni al solo scopo di rendere più̀ efficiente il successivo inoltro delle informazioni ad altri destinatari su loro richiesta; un servizio di “hosting”, consistente nel memorizzare informazioni fornite da un destinatario del servizio su richiesta di quest'ultimo».
[8] Cons. n. 13.
[9] Art. 25, par.1.
[10] Cons. n. 45.
[11] Art. 38, par. 2.
[12] Art. 41, par. 1 e par. 2 (per quanto concerne le autorità di vigilanza nazionali); artt. 54-63 (per quanto riguarda la Commissione).
[13] Art. 45, par. 1.
[14] Art. 45, par. 2.
[15] Art. 45, par 3 e par. 4.
[16] Art. 45, par. 5 e par. 6.
[17] Art. 45, par. 7.
[18] Il presupposto previsto dall’art. 51, par. 1, lett. a) è che la piattaforma di grandi dimensioni «abbia violato una qualsiasi delle disposizioni del presente regolamento senza che il coordinatore dei servizi digitali del luogo di stabilimento abbia adottato alcuna misura di indagine o esecuzione a seguito della richiesta della Commissione di cui all'articolo 45, paragrafo 7, dalla scadenza del termine stabilito in tale richiesta».
[19] Art. 51, par. 2.
[20] Art. 51, par. 3.
[21] Artt. 26-32.
[22] Art. 50, par. 1.
[23] Art. 50, par. 2.
[24] Art. 50, par. 3.
[25] Art. 50, par. 4.
[26] Art. 51, par. 1, lett. c).