keyboard_tab Digital Service Act 2022/2065 IT

1.   I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi si sottopongono, a proprie spese e almeno una volta all'anno, a revisioni indipendenti volti a valutare la conformità:

a)	agli obblighi stabiliti al capo III;

b)	agli impegni assunti a norma dei codici di condotta di cui agli articoli 45 e 46 e dei protocolli di crisi di cui all'articolo 48.

2.   I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi consentono alle organizzazioni che effettuano le revisioni a norma del presente articolo la cooperazione e l'assistenza necessarie per consentire loro di svolgere tali revisioni in modo efficace, efficiente e tempestivo, anche provvedendo a dare loro accesso a tutti i dati e ai locali pertinenti, e rispondendo a domande orali o scritte. Essi si astengono dall'ostacolare, influenzare indebitamente o compromettere lo svolgimento della revisione.

Dette revisioni garantiscono un adeguato livello di riservatezza e il segreto professionale per quanto riguarda le informazioni ottenute dai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi e da terzi nel contesto delle revisioni, anche dopo la loro conclusione. Tuttavia, il rispetto di tale obbligo non deve pregiudicare l'esecuzione delle revisioni e delle altre disposizioni del presente regolamento, in particolare quelle in materia di trasparenza, vigilanza ed esecuzione. Se necessario ai fini della relazione sulla trasparenza a norma dell'articolo 42, paragrafo 4, la relazione di revisione e la relazione di esecuzione della revisione di cui ai paragrafi 4 e 6 del presente articolo sono accompagnate dalle versioni prive di informazioni che potrebbero essere ragionevolmente considerate riservate.

3.   Le revisioni effettuate a norma del paragrafo 1 sono eseguite da organizzazioni:

a)

indipendenti e in assenza di conflitti di interessi con il fornitore di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi in questione, e con qualsiasi persona giuridica connessa con tale fornitore; in particolare: i) non devono aver fornito servizi diversi dalla revisione relativi alle questioni sottoposte a revisione al fornitore della piattaforma_online di dimensioni molto grandi interessata o del motore_di_ricerca_online di dimensioni molto grandi in questione e a qualsiasi persona giuridica collegata a tale fornitore nei 12 mesi precedenti l'inizio della revisione, e devono essersi impegnati a non fornire tali servizi nei 12 mesi successivi al completamento della revisione; ii) non devono aver fornito servizi di revisione a norma del presente articolo al fornitore della piattaforma_online di dimensioni molto grandi interessata o del motore_di_ricerca_online di dimensioni molto grandi in questione e a qualsiasi persona giuridica collegata a tale fornitore per un periodo superiore a dieci anni consecutivi; iii) non possono effettuare la revisione a fronte di corrispettivi che dipendono dall'esito dello stesso;

b)	sono dotate di comprovata esperienza nel settore della gestione dei rischi, di competenze e di capacità tecniche;

c)	sono dotate di comprovata obiettività e deontologia professionale, basata in particolare sull'adesione a codici di condotta o standard appropriati.

4.   I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi provvedono affinché le organizzazioni che effettuano le revisioni redigano una relazione per ciascuna revisione. Tale relazione è motivata per iscritto e contiene almeno gli elementi seguenti:

a)	il nome, l'indirizzo e il punto di contatto del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi oggetto della revisione e il periodo di riferimento della revisione;

b)	il nome e l'indirizzo dell'organizzazione o delle organizzazioni che eseguono la revisione;

c)	una dichiarazione di interessi;

d)	una descrizione degli elementi specifici sottoposti a revisione e della metodologia applicata;

e)	una descrizione e una sintesi delle principali constatazioni derivanti dalla revisione;

f)	un elenco delle parti terze consultate nel quadro della revisione;

g)

un giudizio di revisione sul rispetto, da parte del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi oggetto della revisione, degli obblighi e degli impegni di cui al paragrafo 1, giudizio che può essere segnatamente «positivo», «positivo con osservazioni» o «negativo»;

h)	se il giudizio di revisione non è «positivo», raccomandazioni operative su misure specifiche per conseguire la conformità e sui tempi raccomandati per conseguirla.

5.   Qualora l'organizzazione che ha effettuato la revisione non abbia potuto verificare determinati elementi specifici o esprimere un giudizio di revisione sulla base delle proprie indagini, la relazione di revisione include una spiegazione delle circostanze e dei motivi per cui tali elementi non hanno potuto essere sottoposti a revisione.

6.   I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi che ricevono una relazione di revisione che non è «positiva» tengono debitamente conto delle raccomandazioni operative ad essi rivolte al fine di adottare le misure necessarie per attuarle. Entro un mese dal ricevimento di tali raccomandazioni, essi adottano una relazione di attuazione della revisione con cui stabiliscono tali misure. Qualora non diano attuazione alle raccomandazioni operative, essi giustificano nella relazione di attuazione della revisione le ragioni di tale scelta e descrivono le misure alternative da esse adottate per risolvere eventuali casi di non conformità rilevati.

7.   Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 87 al fine di integrare il presente regolamento stabilendo le norme necessarie per lo svolgimento delle revisioni a norma del presente articolo, in particolare per quanto riguarda la regolamentazione necessaria per le fasi procedurali, le metodologie di revisione e i modelli di comunicazione delle revisioni effettuate a norma del presente articolo. Tali atti delegati tengono conto di eventuali standard di revisione volontari a norma dell'articolo 44, paragrafo 1, lettera e).

1.   I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi che presentano pubblicità sulle loro interfacce online compilano e rendono accessibile al pubblico in una specifica sezione della loro interfaccia_online, mediante uno strumento consultabile e affidabile che consente ricerche attraverso molteplici criteri e attraverso le interfacce di programmazione delle applicazioni, un registro contenente le informazioni di cui al paragrafo 2, per l'intero periodo durante il quale presentano pubblicità e fino a un anno dopo la data dell'ultima presentazione dell'annuncio pubblicitario sulle loro interfacce online. Le piattaforme online di dimensioni molto grandi provvedono affinché il registro non contenga dati personali dei destinatari del servizio ai quali la pubblicità è stata o avrebbe potuto essere presentata e compiono sforzi ragionevoli per garantire che le informazioni siano esatte e complete.

2.   Il registro comprende come minimo tutte le informazioni seguenti:

a)	il contenuto della pubblicità, compreso il nome del prodotto, del servizio o del marchio e l'oggetto della pubblicità;

b)	la persona fisica o giuridica per conto della quale viene presentata la pubblicità;

c)	la persona fisica o giuridica che ha pagato la pubblicità, se diversa da quella di cui alla lettera b);

d)	il periodo durante il quale è stata presentata la pubblicità;

e)

un'indicazione volta a precisare se la pubblicità fosse destinata a essere presentata a uno o più gruppi specifici di destinatari del servizio e, in tal caso, i principali parametri utilizzati a tal fine, compresi, se del caso, i principali parametri utilizzati per escludere uno o più di tali particolari gruppi;

f)	le comunicazioni_commerciali pubblicate sulle piattaforme online di dimensioni molto grandi e individuate a norma dell'articolo 26, paragrafo 2;

g)	il numero totale di destinatari del servizio raggiunti e, ove opportuno, i dati aggregati suddivisi per ciascuno Stato membro relativi al gruppo o ai gruppi di destinatari ai quali la pubblicità era specificamente destinata.

3.   Per quanto riguarda il paragrafo 2, lettere a), b) e c), qualora un fornitore di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi abbia rimosso o disabilitato l'accesso a una pubblicità specifica sulla base di una presunta illegalità o incompatibilità con le condizioni_generali, il registro non include le informazioni di cui a tali lettere. In tal caso, il registro include, per la pubblicità specifica in questione, le informazioni di cui all'articolo 17, paragrafo 3, lettere da a) a e), o all'articolo 9, paragrafo 2, lettera a), punto i), se del caso.

Previa consultazione del comitato, dei ricercatori abilitati di cui all'articolo 40 e del pubblico, la Commissione può emanare orientamenti sulla struttura, l'organizzazione e le funzionalità dei registri di cui al presente articolo.

1.   I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi istituiscono una funzione di controllo della conformità indipendente dalle loro funzioni operative e composta da uno o più responsabili della conformità, compreso il capo della funzione di controllo della conformità. Tale funzione di controllo della conformità dispone di autorità, status e risorse sufficienti, nonché dell'accesso all'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi, per monitorare la conformità di tale fornitore al presente regolamento.

2.   L'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi assicura che i responsabili della conformità siano in possesso delle qualifiche professionali, delle conoscenze, dell'esperienza e delle capacità necessarie per svolgere i compiti di cui al paragrafo 3.

L'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi assicura che il capo della funzione di controllo della conformità sai un alto dirigente indipendente con responsabilità distinta per la funzione di controllo della conformità.

Il capo della funzione di controllo della conformità riferisce direttamente all'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi e può sollevare preoccupazioni e avvertire tale organo qualora i rischi di cui all'articolo 34 o l'inosservanza del presente regolamento incidano o possano incidere sul fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi in questione, fatte salve le responsabilità dell'organo di gestione nelle sue funzioni di supervisione e gestione.

Il capo della funzione di controllo della conformità non può essere rimosso senza previa approvazione dell'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi.

3.   I responsabili della conformità hanno i compiti seguenti:

a)	collaborare con il coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento e con la Commissione ai fini del presente regolamento;

b)	assicurare che tutti i rischi di cui all'articolo 34 siano identificati e adeguatamente segnalati e che siano adottate misure di attenuazione dei rischi ragionevoli, proporzionate ed efficaci a norma dell'articolo 35;

c)	organizzare e sovrintendere alle attività del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi relative alle revisioni indipendenti a norma dell'articolo 37;

d)	informare e consigliare i dirigenti e i dipendenti del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi in merito ai pertinenti obblighi a norma del presente regolamento;

e)	monitorare la conformità del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi agli obblighi derivanti dal presente regolamento;

f)	se del caso, monitorare la conformità del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi agli impegni assunti a norma dei codici di condotta di cui agli articoli 45 e 46 o dei protocolli di crisi di cui all'articolo 48.

4.   I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi comunicano il nome e le coordinate del capo della funzione di controllo della conformità al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento e alla Commissione.

5.   L'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi definisce, supervisiona ed è responsabile dell'attuazione dei sistemi di governance del fornitore che garantiscono l'indipendenza della funzione di controllo della conformità, comprese la separazione delle responsabilità all'interno dell'organizzazione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi, la prevenzione dei conflitti di interesse e la sana gestione dei rischi sistemici individuati a norma dell'articolo 34.

6.   L'organo di gestione approva e riesamina periodicamente, almeno una volta all'anno, le strategie e le politiche per l'assunzione, la gestione, il monitoraggio e l'attenuazione dei rischi individuati a norma dell'articolo 34 ai quali la piattaforma_online di dimensioni molto grandi o il motore_di_ricerca_online di dimensioni molto grandi sono o potrebbero essere esposti.

7.   L'organo di gestione dedica tempo sufficiente all'esame delle misure relative alla gestione dei rischi. Partecipa attivamente alle decisioni relative alla gestione dei rischi e provvede affinché siano assegnate adeguate risorse alla gestione dei rischi individuati in conformità dell'articolo 34.

1.   Per svolgere i compiti ad essa assegnati a norma della presente sezione, la Commissione può effettuare tutte le ispezioni necessarie presso i locali del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi in questione o di altre persone di cui all'articolo 67, paragrafo 1.

2.   I funzionari e le altre persone che li accompagnano, autorizzati dalla Commissione a svolgere un'ispezione, hanno il potere di:

a)	accedere a tutti i locali, terreni e mezzi di trasporto del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi in questione o dell'altra persona interessata;

b)	esaminare i libri e qualsiasi altro documento relativo alla fornitura del servizio in questione, su qualsiasi forma di supporto;

c)	prendere o ottenere sotto qualsiasi forma copie o estratti dei suddetti libri e altri documenti;

d)

richiedere al fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi o all'altra persona interessata di fornire accesso e chiarimenti relativi all'organizzazione, al funzionamento, al sistema informatico, agli algoritmi, alla gestione dei dati e alle pratiche commerciali dell'impresa nonché di registrare o documentare i chiarimenti forniti;

e)

sigillare tutti i locali utilizzati per fini connessi all'attività commerciale, industriale, artigianale o professionale del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi o dell'altra persona interessata, nonché libri o altri documenti, per il periodo e nella misura necessari all'ispezione;

f)

chiedere a qualsiasi rappresentante o membro del personale del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi in questione o dell'altra persona interessata chiarimenti relativi a fatti o documenti inerenti all'oggetto e allo scopo dell'accertamento e verbalizzarne le risposte;

g)	rivolgere domande a tale rappresentante o membro del personale in relazione all'oggetto e allo scopo dell'ispezione e verbalizzarne le risposte.

3.   Le ispezioni possono essere effettuate anche con l'assistenza di revisori o esperti nominati dalla Commissione a norma dell'articolo 72, paragrafo 2, nonché dei coordinatori dei servizi digitali o di altre autorità nazionali competenti dello Stato membro nel cui territorio deve essere effettuata l'ispezione.

4.   Qualora i libri e gli altri documenti richiesti, connessi alla fornitura del servizio in questione siano presentati in modo incompleto o qualora le risposte fornite alle domande poste a norma del paragrafo 2 del presente articolo siano inesatte, incomplete o fuorvianti, i funzionari e le altre persone che li accompagnano autorizzati dalla Commissione a procedere a un'ispezione esercitano i loro poteri su presentazione di un mandato scritto che precisa l'oggetto e lo scopo dell'ispezione stessa, nonché le sanzioni previste dagli articoli 74 e 76. In tempo utile prima dell'ispezione, la Commissione informa in merito il coordinatore dei servizi digitali dello Stato membro nel cui territorio deve essere effettuata l'ispezione.

5.   Durante le ispezioni i funzionari e le altre persone che li accompagnano autorizzati dalla Commissione, i revisori e gli esperti nominati dalla Commissione, il coordinatore dei servizi digitali o le altre autorità competenti dello Stato membro nel cui territorio è effettuata l'ispezione possono chiedere al fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi o ad un'altra persona interessata di fornire spiegazioni su organizzazione, funzionamento, sistema informatico, algoritmi, gestione dei dati e comportamenti aziendali e possono rivolgere domande al loro personale chiave.

6.   Il fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi in questione o le altre persone fisiche o giuridiche sono tenute a sottoporsi a un'ispezione disposta con decisione della Commissione. La decisione precisa l'oggetto e lo scopo dell'ispezione, ne fissa la data d'inizio e indica le sanzioni previste agli articoli 74 e 76, nonché il diritto di chiedere il riesame della decisione alla Corte di giustizia dell'Unione europea. La Commissione consulta il coordinatore dei servizi digitali dello Stato membro sul cui territorio deve essere effettuata l'ispezione prima di adottare tale decisione.

7.   I funzionari del coordinatore dei servizi digitali dello Stato membro nel cui territorio deve essere effettuata l'ispezione e le altre persone da quello autorizzate o nominate prestano attivamente assistenza, su richiesta di tale coordinatore dei servizi digitali o della Commissione, ai funzionari e alle altre persone che li accompagnano autorizzati dalla Commissione in relazione all'ispezione. Dispongono a tal fine dei poteri di cui al paragrafo 2.

8.   Qualora i funzionari e le altre persone che li accompagnano autorizzati dalla Commissione constatino che il fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi o l'altra persona interessata si oppone a un'ispezione ordinata a norma del presente articolo, lo Stato membro nel cui territorio deve essere effettuata l'ispezione presta loro, su richiesta di tali funzionari o altre persone che li accompagnano e conformemente al diritto nazionale dello Stato membro, l'assistenza necessaria, anche, se del caso ai sensi di tale diritto nazionale, sotto forma di misure coercitive adottate da un'autorità di contrasto competente per consentire loro di svolgere l'ispezione.

9.   Se l'assistenza di cui al paragrafo 8 richiede l'autorizzazione di un'autorità giudiziaria nazionale conformemente al diritto nazionale dello Stato membro interessato, tale autorizzazione è chiesta dal coordinatore dei servizi digitali di tale Stato membro su richiesta dei funzionari e delle altre persone che li accompagnano autorizzati dalla Commissione. L'autorizzazione può essere chiesta anche in via preventiva.

10.   Qualora sia richiesta l'autorizzazione di cui al paragrafo 9, l'autorità giudiziaria nazionale investita della causa verifica l'autenticità della decisione della Commissione che ordina l'ispezione e controlla che le misure coercitive previste non siano né arbitrarie né sproporzionate rispetto all'oggetto dell'ispezione. Nello svolgimento di tale verifica, l'autorità giudiziaria nazionale può chiedere alla Commissione, direttamente o tramite i coordinatori dei servizi digitali dello Stato membro interessato, spiegazioni dettagliate, in particolare quelle relative ai motivi per cui la Commissione sospetta una violazione del presente regolamento, quelli relativi alla gravità della presunta violazione e quelli relativi alla natura del coinvolgimento del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi o dell'altra persona interessata. Tuttavia l'autorità giudiziaria nazionale non mette in discussione la necessità dell'ispezione né esige informazioni contenute nel fascicolo della Commissione. Solo la Corte di giustizia dell'Unione europea esercita il controllo di legittimità sulla decisione della Commissione.

1.   Fatta salva la direttiva (UE) 2020/1828 o qualsiasi altro tipo di rappresentanza a norma del diritto nazionale, i destinatari dei servizi intermediari hanno almeno il diritto di incaricare un organismo, un'organizzazione o un'associazione di esercitare per loro conto i diritti conferiti dal presente regolamento, purché l'organismo, l'organizzazione o l'associazione soddisfino tutte le condizioni seguenti:

a)	operano senza scopo di lucro;

b)	sono debitamente costituiti secondo il diritto di uno Stato membro;

c)	i loro obiettivi statutari includono un interesse legittimo a garantire che sia rispettato il presente regolamento.

2.   I fornitori di piattaforme online adottano le misure tecniche e organizzative necessarie per garantire che i reclami presentati dagli organismi, le organizzazioni o le associazioni di cui al paragrafo 1 del presente articolo a nome dei destinatari dei servizi avvalendosi dei meccanismi di cui all'articolo 20, paragrafo 1, siano trattati e decisi in via prioritaria e senza indugio.