keyboard_tab Digital Service Act 2022/2065 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 35 Attenuazione dei rischi
- 1 Art. 37 Revisioni indipendenti
- 1 Art. 41 Funzione di controllo della conformità
- 6 Art. 48 protocolli di crisi
CAPO I
DISPOSIZIONI GENERALI
CAPO II
RESPONSABILITÀ DEI PRESTATORI DI SERVIZI INTERMEDIARI
CAPO III
OBBLIGHI IN MATERIA DI DOVERE DI DILIGENZA PER UN AMBIENTE ONLINE TRASPARENTE E SICURO
SEZIONE 1
Disposizioni applicabili a tutti i prestatori di servizi intermediari
SEZIONE 2
Disposizioni aggiuntive applicabili ai prestatori di servizi di memorizzazione di informazioni, comprese le piattaforme online
SEZIONE 3
Disposizioni aggiuntive applicabili ai fornitori di piattaforme online
SEZIONE 4
Disposizioni aggiuntive applicabili ai fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con gli operatori commerciali
SEZIONE 5
Obblighi supplementari a carico dei fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi per la gestione dei rischi sistemici
SEZIONE 6
Altre disposizioni relative agli obblighi in materia di dovere di diligenza
CAPO IV
ATTUAZIONE, COOPERAZIONE, SANZIONI ED ESECUZIONE
SEZIONE 1
Autorità competenti e coordinatori nazionali dei servizi digitali
SEZIONE 2
Competenze, indagini coordinate e meccanismi di coerenza
SEZIONE 3
Comitato europeo per i servizi digitali
SEZIONE 4
Vigilanza, indagini, esecuzione e monitoraggio in relazione ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi
SEZIONE 5
Disposizioni comuni in materia di esecuzione
SEZIONE 6
Atti delegati e atti di esecuzione
CAPO V
DISPOSIZIONI FINALI
- servizio della società dell'informazione
- destinatario del servizio
- consumatore
- offrire servizi nell'Unione
- collegamento sostanziale con l'Unione
- operatore commerciale
- servizio intermediario
- contenuto illegale
- piattaforma online
- motore di ricerca online
- diffusione al pubblico
- contratto a distanza
- interfaccia online
- coordinatore dei servizi digitali del luogo di stabilimento
- coordinatore dei servizi digitali del luogo di destinazione
- destinatario attivo di una piattaforma online
- destinatario attivo di un motore di ricerca online
- pubblicità
- sistema di raccomandazione
- moderazione dei contenuti
- condizioni generali
- persone con disabilità
- comunicazioni commerciali
- fatturato
- molto 60
- dimensioni 60
- grandi 60
- online 33
- revisione 28
- fornitore 23
- crisi 22
- conformità 22
- articolo 21
- misure 19
- piattaforma_online 17
- motore_di_ricerca_online 17
- gestione 17
- rischi 16
- norma 16
- motori 15
- ricerca 15
- piattaforme 15
- fornitori 14
- revisioni 12
- presente 12
- controllo 11
- relazione 11
- organo 10
- funzione 10
- protocolli 10
- adeguamento 9
- i 8
- servizi 7
- paragrafo 7
- regolamento 7
- protocollo 6
- attuazione 6
- cooperazione 6
- sistemici 6
- capo 6
- elementi 6
- articoli 5
- questione 5
- informazioni 5
- seguenti: 5
- elaborazione 5
- obblighi 5
- organizzazioni 5
- necessarie 5
- opportuno 5
- risorse 5
- devono 5
- specifici 5
- individuati 5
Articolo 35
Attenuazione dei rischi
1. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi adottano misure di attenuazione ragionevoli, proporzionate ed efficaci, adattate ai rischi sistemici specifici individuati a norma dell'articolo 34, prestando particolare attenzione agli effetti di tali misure sui diritti fondamentali. Tali misure possono comprendere, ove opportuno:
| a) | l'adeguamento della progettazione, delle caratteristiche o del funzionamento dei loro servizi, anche delle loro interfacce online; |
| b) | l'adeguamento delle condizioni_generali e la loro applicazione; |
| c) | l'adeguamento delle procedure di moderazione_dei_contenuti, compresa la velocità e la qualità del trattamento delle segnalazioni concernenti tipi specifici di contenuti illegali e, se del caso, la rapida rimozione dei contenuti oggetto della notifica o la disabilitazione dell'accesso agli stessi, in particolare in relazione all'incitamento illegale all'odio e alla violenza online, nonché l'adeguamento di tutti i processi decisionali pertinenti e delle risorse dedicate alla moderazione_dei_contenuti; |
| d) | la sperimentazione e l'adeguamento dei loro sistemi algoritmici, compresi i loro sistemi di raccomandazione; |
| e) | l'adeguamento dei loro sistemi di pubblicità e l'adozione di misure mirate volte a limitare o ad adeguare la presentazione della pubblicità associata al servizio da esse prestato; |
| f) | il rafforzamento dei processi interni, delle risorse, della sperimentazione, della documentazione o della vigilanza sulle loro attività, in particolare per quanto riguarda il rilevamento dei rischi sistemici; |
| g) | l'avvio o l'adeguamento della cooperazione con i segnalatori attendibili in conformità dell'articolo 22 e l'attuazione della decisione degli organismi di risoluzione extragiudiziale delle controversie a norma dell'articolo 21; |
| h) | l'avvio o l'adeguamento della cooperazione con altri fornitori di piattaforme online o di motori di ricerca online attraverso i codici di condotta e i protocolli di crisi di cui rispettivamente agli articoli 45 e 48; |
| i) | l'adozione di misure di sensibilizzazione e l'adattamento della loro interfaccia_online al fine di dare ai destinatari del servizio maggiori informazioni; |
| j) | l'adozione di misure mirate per tutelare i diritti dei minori, compresi strumenti di verifica dell'età e di controllo parentale, o strumenti volti ad aiutare i minori a segnalare abusi o ottenere sostegno, a seconda dei casi; |
| k) | il ricorso a un contrassegno ben visibile per fare in modo che un elemento di un'informazione, sia esso un'immagine, un contenuto audio o video, generati o manipolati, che assomigli notevolmente a persone, oggetti, luoghi o altre entità o eventi esistenti e che a una persona appaia falsamente autentico o veritiero, sia distinguibile quando è presentato sulle loro interfacce online e, inoltre, la fornitura di una funzionalità di facile utilizzo che consenta ai destinatari del servizio di indicare tale informazione. |
2. Il comitato, in cooperazione con la Commissione, pubblica relazioni annuali esaustive. Le relazioni comprendono gli elementi seguenti:
| a) | individuazione e valutazione dei rischi sistemici più rilevanti e ricorrenti segnalati dai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi o identificati mediante altre fonti di informazione, in particolare le informazioni fornite in conformità degli articoli 39, 40 e 42; |
| b) | le migliori pratiche che consentano ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi di attenuare i rischi sistemici individuati. |
Tali relazioni presentano i rischi sistemici suddivisi per Stato membro in cui si sono verificati e in tutta l'Unione, se del caso.
3. La Commissione, in cooperazione con i coordinatori dei servizi digitali, può emanare orientamenti sull'applicazione del paragrafo 1 in relazione a rischi concreti, con l'obiettivo specifico di presentare le migliori pratiche e raccomandare eventuali misure, tenendo debitamente conto delle possibili conseguenze di tali misure sui diritti fondamentali di tutte le parti interessate sanciti dalla Carta. Nell'elaborazione di tali orientamenti la Commissione organizza consultazioni pubbliche.
Articolo 37
Revisioni indipendenti
1. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi si sottopongono, a proprie spese e almeno una volta all'anno, a revisioni indipendenti volti a valutare la conformità:
| a) | agli obblighi stabiliti al capo III; |
| b) | agli impegni assunti a norma dei codici di condotta di cui agli articoli 45 e 46 e dei protocolli di crisi di cui all'articolo 48. |
2. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi consentono alle organizzazioni che effettuano le revisioni a norma del presente articolo la cooperazione e l'assistenza necessarie per consentire loro di svolgere tali revisioni in modo efficace, efficiente e tempestivo, anche provvedendo a dare loro accesso a tutti i dati e ai locali pertinenti, e rispondendo a domande orali o scritte. Essi si astengono dall'ostacolare, influenzare indebitamente o compromettere lo svolgimento della revisione.
Dette revisioni garantiscono un adeguato livello di riservatezza e il segreto professionale per quanto riguarda le informazioni ottenute dai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi e da terzi nel contesto delle revisioni, anche dopo la loro conclusione. Tuttavia, il rispetto di tale obbligo non deve pregiudicare l'esecuzione delle revisioni e delle altre disposizioni del presente regolamento, in particolare quelle in materia di trasparenza, vigilanza ed esecuzione. Se necessario ai fini della relazione sulla trasparenza a norma dell'articolo 42, paragrafo 4, la relazione di revisione e la relazione di esecuzione della revisione di cui ai paragrafi 4 e 6 del presente articolo sono accompagnate dalle versioni prive di informazioni che potrebbero essere ragionevolmente considerate riservate.
3. Le revisioni effettuate a norma del paragrafo 1 sono eseguite da organizzazioni:
| a) | indipendenti e in assenza di conflitti di interessi con il fornitore di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi in questione, e con qualsiasi persona giuridica connessa con tale fornitore; in particolare:
|
| b) | sono dotate di comprovata esperienza nel settore della gestione dei rischi, di competenze e di capacità tecniche; |
| c) | sono dotate di comprovata obiettività e deontologia professionale, basata in particolare sull'adesione a codici di condotta o standard appropriati. |
4. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi provvedono affinché le organizzazioni che effettuano le revisioni redigano una relazione per ciascuna revisione. Tale relazione è motivata per iscritto e contiene almeno gli elementi seguenti:
| a) | il nome, l'indirizzo e il punto di contatto del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi oggetto della revisione e il periodo di riferimento della revisione; |
| b) | il nome e l'indirizzo dell'organizzazione o delle organizzazioni che eseguono la revisione; |
| c) | una dichiarazione di interessi; |
| d) | una descrizione degli elementi specifici sottoposti a revisione e della metodologia applicata; |
| e) | una descrizione e una sintesi delle principali constatazioni derivanti dalla revisione; |
| f) | un elenco delle parti terze consultate nel quadro della revisione; |
| g) | un giudizio di revisione sul rispetto, da parte del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi oggetto della revisione, degli obblighi e degli impegni di cui al paragrafo 1, giudizio che può essere segnatamente «positivo», «positivo con osservazioni» o «negativo»; |
| h) | se il giudizio di revisione non è «positivo», raccomandazioni operative su misure specifiche per conseguire la conformità e sui tempi raccomandati per conseguirla. |
5. Qualora l'organizzazione che ha effettuato la revisione non abbia potuto verificare determinati elementi specifici o esprimere un giudizio di revisione sulla base delle proprie indagini, la relazione di revisione include una spiegazione delle circostanze e dei motivi per cui tali elementi non hanno potuto essere sottoposti a revisione.
6. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi che ricevono una relazione di revisione che non è «positiva» tengono debitamente conto delle raccomandazioni operative ad essi rivolte al fine di adottare le misure necessarie per attuarle. Entro un mese dal ricevimento di tali raccomandazioni, essi adottano una relazione di attuazione della revisione con cui stabiliscono tali misure. Qualora non diano attuazione alle raccomandazioni operative, essi giustificano nella relazione di attuazione della revisione le ragioni di tale scelta e descrivono le misure alternative da esse adottate per risolvere eventuali casi di non conformità rilevati.
7. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 87 al fine di integrare il presente regolamento stabilendo le norme necessarie per lo svolgimento delle revisioni a norma del presente articolo, in particolare per quanto riguarda la regolamentazione necessaria per le fasi procedurali, le metodologie di revisione e i modelli di comunicazione delle revisioni effettuate a norma del presente articolo. Tali atti delegati tengono conto di eventuali standard di revisione volontari a norma dell'articolo 44, paragrafo 1, lettera e).
Articolo 41
Funzione di controllo della conformità
1. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi istituiscono una funzione di controllo della conformità indipendente dalle loro funzioni operative e composta da uno o più responsabili della conformità, compreso il capo della funzione di controllo della conformità. Tale funzione di controllo della conformità dispone di autorità, status e risorse sufficienti, nonché dell'accesso all'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi, per monitorare la conformità di tale fornitore al presente regolamento.
2. L'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi assicura che i responsabili della conformità siano in possesso delle qualifiche professionali, delle conoscenze, dell'esperienza e delle capacità necessarie per svolgere i compiti di cui al paragrafo 3.
L'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi assicura che il capo della funzione di controllo della conformità sai un alto dirigente indipendente con responsabilità distinta per la funzione di controllo della conformità.
Il capo della funzione di controllo della conformità riferisce direttamente all'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi e può sollevare preoccupazioni e avvertire tale organo qualora i rischi di cui all'articolo 34 o l'inosservanza del presente regolamento incidano o possano incidere sul fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi in questione, fatte salve le responsabilità dell'organo di gestione nelle sue funzioni di supervisione e gestione.
Il capo della funzione di controllo della conformità non può essere rimosso senza previa approvazione dell'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi.
3. I responsabili della conformità hanno i compiti seguenti:
| a) | collaborare con il coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento e con la Commissione ai fini del presente regolamento; |
| b) | assicurare che tutti i rischi di cui all'articolo 34 siano identificati e adeguatamente segnalati e che siano adottate misure di attenuazione dei rischi ragionevoli, proporzionate ed efficaci a norma dell'articolo 35; |
| c) | organizzare e sovrintendere alle attività del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi relative alle revisioni indipendenti a norma dell'articolo 37; |
| d) | informare e consigliare i dirigenti e i dipendenti del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi in merito ai pertinenti obblighi a norma del presente regolamento; |
| e) | monitorare la conformità del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi agli obblighi derivanti dal presente regolamento; |
| f) | se del caso, monitorare la conformità del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi agli impegni assunti a norma dei codici di condotta di cui agli articoli 45 e 46 o dei protocolli di crisi di cui all'articolo 48. |
4. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi comunicano il nome e le coordinate del capo della funzione di controllo della conformità al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento e alla Commissione.
5. L'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi definisce, supervisiona ed è responsabile dell'attuazione dei sistemi di governance del fornitore che garantiscono l'indipendenza della funzione di controllo della conformità, comprese la separazione delle responsabilità all'interno dell'organizzazione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi, la prevenzione dei conflitti di interesse e la sana gestione dei rischi sistemici individuati a norma dell'articolo 34.
6. L'organo di gestione approva e riesamina periodicamente, almeno una volta all'anno, le strategie e le politiche per l'assunzione, la gestione, il monitoraggio e l'attenuazione dei rischi individuati a norma dell'articolo 34 ai quali la piattaforma_online di dimensioni molto grandi o il motore_di_ricerca_online di dimensioni molto grandi sono o potrebbero essere esposti.
7. L'organo di gestione dedica tempo sufficiente all'esame delle misure relative alla gestione dei rischi. Partecipa attivamente alle decisioni relative alla gestione dei rischi e provvede affinché siano assegnate adeguate risorse alla gestione dei rischi individuati in conformità dell'articolo 34.
Articolo 48
protocolli di crisi
1. Il comitato può raccomandare alla Commissione di avviare l'elaborazione, conformemente ai paragrafi 2, 3 e 4, di protocolli di crisi volontari per affrontare situazioni di crisi. Dette situazioni sono strettamente limitate a circostanze straordinarie che incidono sulla sicurezza pubblica o sulla salute pubblica.
2. La Commissione incoraggia e facilita i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi e, ove opportuno, i fornitori di altre piattaforme online o di altri motori di ricerca online a partecipare all'elaborazione, alla sperimentazione e all'applicazione di tali protocolli di crisi. La Commissione provvede affinché tali protocolli di crisi comprendano una o più delle misure seguenti:
| a) | la ben evidenziata visualizzazione di informazioni sulla situazione di crisi fornite dalle autorità degli Stati membri o a livello di Unione o, a seconda del contesto della crisi, da altri organismi competenti affidabili; |
| b) | la garanzia che il fornitore di servizi intermediari designi uno specifico punto di contatto per la gestione delle crisi; ove opportuno, può trattarsi del punto di contatto elettronico di cui all'articolo 11 oppure, nel caso dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi, del responsabile della conformità di cui all'articolo 41; |
| c) | ove opportuno, l'adeguamento delle risorse destinate a garantire il rispetto degli obblighi di cui agli articoli 16, 20, 22, 23 e 35 alle esigenze che sorgono dalla situazione di crisi. |
3. La Commissione coinvolge, se opportuno, le autorità degli Stati membri e può coinvolgere anche le istituzioni, gli organi e gli organismi dell'Unione nell'elaborazione, nella sperimentazione e nella supervisione dell'applicazione dei protocolli di crisi. Ove necessario e opportuno, la Commissione può coinvolgere anche le organizzazioni della società civile o altre organizzazioni competenti nell'elaborazione dei protocolli di crisi.
4. La Commissione mira a garantire che i protocolli di crisi definiscano chiaramente tutti gli elementi seguenti:
| a) | i parametri specifici per determinare che cosa costituisca la specifica circostanza eccezionale che il protocollo di crisi intende affrontare e gli obiettivi che persegue; |
| b) | il ruolo dei singoli partecipanti e le misure che devono mettere in atto durante la fase preparatoria e in seguito all'attivazione del protocollo di crisi; |
| c) | una procedura chiara per stabilire quando debba essere attivato il protocollo di crisi; |
| d) | una procedura chiara per determinare il periodo durante il quale devono essere messe in atto le misure da adottare dopo l'attivazione del protocollo di crisi, periodo strettamente limitato a quanto necessario per far fronte alle specifiche circostanze eccezionali in questione; |
| e) | le garanzie necessarie per far fronte ad eventuali effetti negativi sull'esercizio dei diritti fondamentali sanciti dalla Carta, in particolare la libertà di espressione e di informazione e il diritto alla non discriminazione; |
| f) | una procedura per riferire pubblicamente in merito a tutte le misure adottate, alla loro durata e ai loro esiti, al termine della situazione di crisi. |
5. Se ritiene che un protocollo di crisi non affronti efficacemente la situazione di crisi o non garantisca l'esercizio dei diritti fondamentali di cui al paragrafo 4, lettera e), la Commissione chiede ai partecipanti di rivedere tale protocollo, anche adottando misure supplementari.
CAPO IV
ATTUAZIONE, COOPERAZIONE, SANZIONI ED ESECUZIONE
SEZIONE 1
Autorità competenti e coordinatori nazionali dei servizi digitali
whereas