keyboard_tab Digital Service Act 2022/2065 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 32 Diritto all'informazione
- 12 Art. 34 Valutazione del rischio
- 7 Art. 35 Attenuazione dei rischi
- 1 Art. 37 Revisioni indipendenti
- 3 Art. 40 Accesso ai dati e controllo
- 8 Art. 41 Funzione di controllo della conformità
- 3 Art. 42 Obblighi in materia di relazioni di trasparenza
- 3 Art. 45 Codici di condotta
- 1 Art. 51 Poteri dei coordinatori dei servizi digitali
- 1 Art. 70 Misure provvisorie
CAPO I
DISPOSIZIONI GENERALI
CAPO II
RESPONSABILITÀ DEI PRESTATORI DI SERVIZI INTERMEDIARI
CAPO III
OBBLIGHI IN MATERIA DI DOVERE DI DILIGENZA PER UN AMBIENTE ONLINE TRASPARENTE E SICURO
SEZIONE 1
Disposizioni applicabili a tutti i prestatori di servizi intermediari
SEZIONE 2
Disposizioni aggiuntive applicabili ai prestatori di servizi di memorizzazione di informazioni, comprese le piattaforme online
SEZIONE 3
Disposizioni aggiuntive applicabili ai fornitori di piattaforme online
SEZIONE 4
Disposizioni aggiuntive applicabili ai fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con gli operatori commerciali
SEZIONE 5
Obblighi supplementari a carico dei fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi per la gestione dei rischi sistemici
SEZIONE 6
Altre disposizioni relative agli obblighi in materia di dovere di diligenza
CAPO IV
ATTUAZIONE, COOPERAZIONE, SANZIONI ED ESECUZIONE
SEZIONE 1
Autorità competenti e coordinatori nazionali dei servizi digitali
SEZIONE 2
Competenze, indagini coordinate e meccanismi di coerenza
SEZIONE 3
Comitato europeo per i servizi digitali
SEZIONE 4
Vigilanza, indagini, esecuzione e monitoraggio in relazione ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi
SEZIONE 5
Disposizioni comuni in materia di esecuzione
SEZIONE 6
Atti delegati e atti di esecuzione
CAPO V
DISPOSIZIONI FINALI
- servizio della società dell'informazione
- destinatario del servizio
- consumatore
- offrire servizi nell'Unione
- collegamento sostanziale con l'Unione
- operatore commerciale
- servizio intermediario
- contenuto illegale
- piattaforma online
- motore di ricerca online
- diffusione al pubblico
- contratto a distanza
- interfaccia online
- coordinatore dei servizi digitali del luogo di stabilimento
- coordinatore dei servizi digitali del luogo di destinazione
- destinatario attivo di una piattaforma online
- destinatario attivo di un motore di ricerca online
- pubblicità
- sistema di raccomandazione
- moderazione dei contenuti
- condizioni generali
- persone con disabilità
- comunicazioni commerciali
- fatturato
- dimensioni 108
- grandi 107
- molto 107
- online 72
- articolo 56
- ricerca 42
- fornitore 42
- paragrafo 41
- fornitori 40
- servizi 40
- norma 39
- misure 37
- piattaforme 36
- rischi 34
- motori 32
- presente 32
- revisione 31
- dati 29
- conformità 28
- informazioni 27
- accesso 26
- servizio 24
- piattaforma_online 23
- richiesta 21
- motore_di_ricerca_online 21
- digitali 21
- regolamento 19
- i 19
- relazione 19
- gestione 18
- destinatari 16
- violazione 15
- conto 15
- coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento 15
- condotta 14
- revisioni 13
- autorità 13
- qualsiasi 13
- codici 13
- sistemici 13
- caso 12
- controllo 12
- comitato 12
- nonché 12
- diritti 11
- coordinatori 11
- relazioni 11
- poteri 11
- sistemi 11
- organo 11
Articolo 32
Diritto all'informazione
1. Qualora un fornitore di una piattaforma_online che consente ai consumatori di concludere contratti a distanza con operatori commerciali venga a conoscenza, a prescindere dai mezzi utilizzati, del fatto che un prodotto o servizio illegale è stato offerto da un operatore_commerciale a consumatori situati nell'Unione attraverso i suoi servizi, informa, nella misura in cui dispone dei loro recapiti, i consumatori che hanno acquistato il prodotto o servizio illegale attraverso i suoi servizi:
| a) | del fatto che il prodotto o servizio è illegale; |
| b) | dell'identità dell' operatore_commerciale; e |
| c) | di qualsiasi mezzo di ricorso pertinente. |
L'obbligo di cui al primo comma è circoscritto agli acquisti di prodotti o servizi illegali effettuati nei sei mesi precedenti il momento in cui il fornitore è venuto a conoscenza dell'illegalità.
2. Laddove, nella situazione di cui al paragrafo 1, il fornitore della piattaforma_online che consente ai consumatori di concludere contratti a distanza con operatori commerciali non disponga dei recapiti di tutti i consumatori interessati, egli rende disponibili al pubblico e facilmente accessibili sulla propria interfaccia_online le informazioni concernenti il prodotto o servizio illegale, l'identità dell' operatore_commerciale ed eventuali mezzi di ricorso pertinenti.
SEZIONE 5
Obblighi supplementari a carico dei fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi per la gestione dei rischi sistemici
Articolo 34
Valutazione del rischio
1. I fornitori die piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi individuano, analizzano e valutano con diligenza gli eventuali rischi sistemici nell'Unione derivanti dalla progettazione o dal funzionamento del loro servizio e dei suoi relativi sistemi, compresi i sistemi algoritmici, o dall'uso dei loro servizi.
Essi effettuano le valutazioni dei rischi entro la data di applicazione di cui all'articolo 33, paragrafo 6, secondo comma, e successivamente almeno una volta all'anno, e in ogni caso prima dell'introduzione di funzionalità che possono avere un impatto critico sui rischi individuati a norma del presente articolo. La valutazione del rischio deve essere specifica per i loro servizi e proporzionata ai rischi sistemici, tenendo in considerazione la loro gravità e la loro probabilità, e deve comprendere i seguenti rischi sistemici:
| a) | la diffusione di contenuti illegali tramite i loro servizi; |
| b) | eventuali effetti negativi, attuali o prevedibili, per l'esercizio dei diritti fondamentali, in particolare i diritti fondamentali alla dignità umana sancito nell'articolo 1 della Carta, al rispetto della vita privata e familiare sancito nell'articolo 7 della Carta, alla tutela dei dati personali sancito nell'articolo 8 della Carta, alla libertà di espressione e di informazione, inclusi la libertà e il pluralismo dei media, sanciti nell'articolo 11 della Carta, e alla non discriminazione sancito nell'articolo 21 della Carta, al rispetto dei diritti del minore sancito nell'articolo 24 della Carta, così come all'elevata tutela dei consumatori, sancito nell'articolo 38 della Carta; |
| c) | eventuali effetti negativi, attuali o prevedibili, sul dibattito civico e sui processi elettorali, nonché sulla sicurezza pubblica; |
| d) | qualsiasi effetto negativo, attuale o prevedibile, in relazione alla violenza di genere, alla protezione della salute pubblica e dei minori e alle gravi conseguenze negative per il benessere fisico e mentale della persona. |
2. Nello svolgimento delle valutazioni dei rischi, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi tengono conto, in particolare, dell'eventualità e del modo in cui i seguenti fattori influenzano uno dei rischi sistemici di cui al paragrafo 1:
| a) | la progettazione dei loro sistemi di raccomandazione e di qualsiasi altro sistema algoritmico pertinente; |
| b) | i loro sistemi di moderazione_dei_contenuti; |
| c) | le condizioni_generali applicabili e la loro applicazione; |
| d) | i sistemi di selezione e presentazione delle pubblicità; |
| e) | le pratiche del fornitore relative ai dati. |
Le valutazioni analizzano inoltre se e in che modo i rischi di cui al paragrafo 1 siano influenzati dalla manipolazione intenzionale del loro servizio, anche mediante l'uso non autentico o lo sfruttamento automatizzato del servizio, nonché l'amplificazione e la diffusione potenzialmente rapida e ampia di contenuti illegali e di informazioni incompatibili con le condizioni_generali.
La valutazione tiene conto di specifici aspetti regionali o linguistici, anche laddove siano specifici di uno Stato membro.
3. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi conservano i documenti giustificativi delle valutazioni dei rischi per almeno tre anni dopo l'esecuzione delle valutazioni dei rischi e, su richiesta, li comunicano alla Commissione e al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento.
Articolo 35
Attenuazione dei rischi
1. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi adottano misure di attenuazione ragionevoli, proporzionate ed efficaci, adattate ai rischi sistemici specifici individuati a norma dell'articolo 34, prestando particolare attenzione agli effetti di tali misure sui diritti fondamentali. Tali misure possono comprendere, ove opportuno:
| a) | l'adeguamento della progettazione, delle caratteristiche o del funzionamento dei loro servizi, anche delle loro interfacce online; |
| b) | l'adeguamento delle condizioni_generali e la loro applicazione; |
| c) | l'adeguamento delle procedure di moderazione_dei_contenuti, compresa la velocità e la qualità del trattamento delle segnalazioni concernenti tipi specifici di contenuti illegali e, se del caso, la rapida rimozione dei contenuti oggetto della notifica o la disabilitazione dell'accesso agli stessi, in particolare in relazione all'incitamento illegale all'odio e alla violenza online, nonché l'adeguamento di tutti i processi decisionali pertinenti e delle risorse dedicate alla moderazione_dei_contenuti; |
| d) | la sperimentazione e l'adeguamento dei loro sistemi algoritmici, compresi i loro sistemi di raccomandazione; |
| e) | l'adeguamento dei loro sistemi di pubblicità e l'adozione di misure mirate volte a limitare o ad adeguare la presentazione della pubblicità associata al servizio da esse prestato; |
| f) | il rafforzamento dei processi interni, delle risorse, della sperimentazione, della documentazione o della vigilanza sulle loro attività, in particolare per quanto riguarda il rilevamento dei rischi sistemici; |
| g) | l'avvio o l'adeguamento della cooperazione con i segnalatori attendibili in conformità dell'articolo 22 e l'attuazione della decisione degli organismi di risoluzione extragiudiziale delle controversie a norma dell'articolo 21; |
| h) | l'avvio o l'adeguamento della cooperazione con altri fornitori di piattaforme online o di motori di ricerca online attraverso i codici di condotta e i protocolli di crisi di cui rispettivamente agli articoli 45 e 48; |
| i) | l'adozione di misure di sensibilizzazione e l'adattamento della loro interfaccia_online al fine di dare ai destinatari del servizio maggiori informazioni; |
| j) | l'adozione di misure mirate per tutelare i diritti dei minori, compresi strumenti di verifica dell'età e di controllo parentale, o strumenti volti ad aiutare i minori a segnalare abusi o ottenere sostegno, a seconda dei casi; |
| k) | il ricorso a un contrassegno ben visibile per fare in modo che un elemento di un'informazione, sia esso un'immagine, un contenuto audio o video, generati o manipolati, che assomigli notevolmente a persone, oggetti, luoghi o altre entità o eventi esistenti e che a una persona appaia falsamente autentico o veritiero, sia distinguibile quando è presentato sulle loro interfacce online e, inoltre, la fornitura di una funzionalità di facile utilizzo che consenta ai destinatari del servizio di indicare tale informazione. |
2. Il comitato, in cooperazione con la Commissione, pubblica relazioni annuali esaustive. Le relazioni comprendono gli elementi seguenti:
| a) | individuazione e valutazione dei rischi sistemici più rilevanti e ricorrenti segnalati dai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi o identificati mediante altre fonti di informazione, in particolare le informazioni fornite in conformità degli articoli 39, 40 e 42; |
| b) | le migliori pratiche che consentano ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi di attenuare i rischi sistemici individuati. |
Tali relazioni presentano i rischi sistemici suddivisi per Stato membro in cui si sono verificati e in tutta l'Unione, se del caso.
3. La Commissione, in cooperazione con i coordinatori dei servizi digitali, può emanare orientamenti sull'applicazione del paragrafo 1 in relazione a rischi concreti, con l'obiettivo specifico di presentare le migliori pratiche e raccomandare eventuali misure, tenendo debitamente conto delle possibili conseguenze di tali misure sui diritti fondamentali di tutte le parti interessate sanciti dalla Carta. Nell'elaborazione di tali orientamenti la Commissione organizza consultazioni pubbliche.
Articolo 37
Revisioni indipendenti
1. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi si sottopongono, a proprie spese e almeno una volta all'anno, a revisioni indipendenti volti a valutare la conformità:
| a) | agli obblighi stabiliti al capo III; |
| b) | agli impegni assunti a norma dei codici di condotta di cui agli articoli 45 e 46 e dei protocolli di crisi di cui all'articolo 48. |
2. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi consentono alle organizzazioni che effettuano le revisioni a norma del presente articolo la cooperazione e l'assistenza necessarie per consentire loro di svolgere tali revisioni in modo efficace, efficiente e tempestivo, anche provvedendo a dare loro accesso a tutti i dati e ai locali pertinenti, e rispondendo a domande orali o scritte. Essi si astengono dall'ostacolare, influenzare indebitamente o compromettere lo svolgimento della revisione.
Dette revisioni garantiscono un adeguato livello di riservatezza e il segreto professionale per quanto riguarda le informazioni ottenute dai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi e da terzi nel contesto delle revisioni, anche dopo la loro conclusione. Tuttavia, il rispetto di tale obbligo non deve pregiudicare l'esecuzione delle revisioni e delle altre disposizioni del presente regolamento, in particolare quelle in materia di trasparenza, vigilanza ed esecuzione. Se necessario ai fini della relazione sulla trasparenza a norma dell'articolo 42, paragrafo 4, la relazione di revisione e la relazione di esecuzione della revisione di cui ai paragrafi 4 e 6 del presente articolo sono accompagnate dalle versioni prive di informazioni che potrebbero essere ragionevolmente considerate riservate.
3. Le revisioni effettuate a norma del paragrafo 1 sono eseguite da organizzazioni:
| a) | indipendenti e in assenza di conflitti di interessi con il fornitore di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi in questione, e con qualsiasi persona giuridica connessa con tale fornitore; in particolare:
|
| b) | sono dotate di comprovata esperienza nel settore della gestione dei rischi, di competenze e di capacità tecniche; |
| c) | sono dotate di comprovata obiettività e deontologia professionale, basata in particolare sull'adesione a codici di condotta o standard appropriati. |
4. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi provvedono affinché le organizzazioni che effettuano le revisioni redigano una relazione per ciascuna revisione. Tale relazione è motivata per iscritto e contiene almeno gli elementi seguenti:
| a) | il nome, l'indirizzo e il punto di contatto del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi oggetto della revisione e il periodo di riferimento della revisione; |
| b) | il nome e l'indirizzo dell'organizzazione o delle organizzazioni che eseguono la revisione; |
| c) | una dichiarazione di interessi; |
| d) | una descrizione degli elementi specifici sottoposti a revisione e della metodologia applicata; |
| e) | una descrizione e una sintesi delle principali constatazioni derivanti dalla revisione; |
| f) | un elenco delle parti terze consultate nel quadro della revisione; |
| g) | un giudizio di revisione sul rispetto, da parte del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi oggetto della revisione, degli obblighi e degli impegni di cui al paragrafo 1, giudizio che può essere segnatamente «positivo», «positivo con osservazioni» o «negativo»; |
| h) | se il giudizio di revisione non è «positivo», raccomandazioni operative su misure specifiche per conseguire la conformità e sui tempi raccomandati per conseguirla. |
5. Qualora l'organizzazione che ha effettuato la revisione non abbia potuto verificare determinati elementi specifici o esprimere un giudizio di revisione sulla base delle proprie indagini, la relazione di revisione include una spiegazione delle circostanze e dei motivi per cui tali elementi non hanno potuto essere sottoposti a revisione.
6. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi che ricevono una relazione di revisione che non è «positiva» tengono debitamente conto delle raccomandazioni operative ad essi rivolte al fine di adottare le misure necessarie per attuarle. Entro un mese dal ricevimento di tali raccomandazioni, essi adottano una relazione di attuazione della revisione con cui stabiliscono tali misure. Qualora non diano attuazione alle raccomandazioni operative, essi giustificano nella relazione di attuazione della revisione le ragioni di tale scelta e descrivono le misure alternative da esse adottate per risolvere eventuali casi di non conformità rilevati.
7. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 87 al fine di integrare il presente regolamento stabilendo le norme necessarie per lo svolgimento delle revisioni a norma del presente articolo, in particolare per quanto riguarda la regolamentazione necessaria per le fasi procedurali, le metodologie di revisione e i modelli di comunicazione delle revisioni effettuate a norma del presente articolo. Tali atti delegati tengono conto di eventuali standard di revisione volontari a norma dell'articolo 44, paragrafo 1, lettera e).
Articolo 40
Accesso ai dati e controllo
1. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi forniscono al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento o alla Commissione, su loro richiesta motivata ed entro un termine ragionevole specificato in detta richiesta, l'accesso ai dati necessari per monitorare e valutare la conformità al presente regolamento.
2. I coordinatori dei servizi digitali e la Commissione utilizzano i dati a cui si ha avuto accesso a norma del paragrafo 1 solo ai fini del monitoraggio e della valutazione della conformità al presente regolamento e tengono debitamente conto dei diritti e degli interessi dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi e dei destinatari del servizio in questione, compresa la protezione dei dati personali, la protezione delle informazioni riservate, in particolare dei segreti commerciali, e il mantenimento della sicurezza del loro servizio.
3. Ai fini del paragrafo 1, i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi, su richiesta del coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento o della Commissione, forniscono spiegazioni in merito alla progettazione, alla logica, al funzionamento e alla sperimentazione dei loro sistemi algoritmici, compresi i loro sistemi di raccomandazione.
4. Su richiesta motivata del coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento, i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi forniscono, entro un termine ragionevole specificato nella richiesta, l'accesso ai dati ai ricercatori abilitati che soddisfano i requisiti di cui al paragrafo 8 del presente articolo, al solo scopo di condurre ricerche che contribuiscano al rilevamento, all'individuazione e alla comprensione dei rischi sistemici nell'Unione, come stabilito a norma dell'articolo 34, paragrafo 1, così come per la valutazione dell'adeguatezza, dell'efficienza e degli impatti delle misure di attenuazione dei rischi a norma dell'articolo 35.
5. Entro 15 giorni dal ricevimento di una richiesta di cui al paragrafo 4, i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi possono chiedere al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento, se del caso, di modificare la richiesta, qualora ritengano di non essere in condizione di dare accesso ai dati richiesti per uno dei due motivi seguenti:
| a) | non hanno accesso ai dati; |
| b) | dare accesso ai dati comporterebbe notevoli vulnerabilità per la sicurezza del loro servizio o per la protezione delle informazioni riservate, in particolare dei segreti commerciali. |
6. Le richieste di modifica a norma del paragrafo 5 contengono proposte relative a uno o più mezzi alternativi per consentire l'accesso ai dati richiesti o ad altri dati adeguati e sufficienti ai fini della richiesta.
Il coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento decide in merito alla richiesta di modifica entro 15 giorni e comunicano al fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi la propria decisione e, ove opportuno, la richiesta modificata e il nuovo termine per conformarsi alla richiesta.
7. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi facilitano e forniscono l'accesso ai dati a norma dei paragrafi 1 e 4 mediante interfacce appropriate specificate nella richiesta, comprese banche dati online o interfacce di programmazione delle applicazioni.
8. Su domanda debitamente motivata dei ricercatori, il coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento conferisce a tali ricercatori lo status di «ricercatori abilitati» per la specifica ricerca menzionata nella domanda ed emette una richiesta motivata di accesso ai dati a un fornitore di piattaforma_online di dimensioni molto grandi o di motore_di_ricerca_online di dimensioni molto grandi a norma del paragrafo 4, se i ricercatori dimostrano di soddisfare tutte le seguenti condizioni:
| a) | appartengono a un organismo di ricerca quale definito all'articolo 2, punto 1), della direttiva (UE) 2019/790; |
| b) | sono indipendenti da interessi commerciali; |
| c) | la loro domanda comunica il finanziamento della ricerca; |
| d) | sono in grado di rispettare le specifiche prescrizioni di sicurezza e riservatezza dei dati corrispondenti a ciascuna richiesta e di proteggere i dati personali, e descrivono, nella loro richiesta, le misure tecniche e organizzative appropriate che hanno messo in atto a tal fine; |
| e) | la loro domanda dimostra che il loro accesso ai dati e i periodi richiesto sono necessari ai fini della loro ricerca e proporzionati ad essa e che i risultati attesi da detta ricerca contribuiranno alle finalità di cui al paragrafo 4; |
| f) | le attività di ricerca previste saranno svolte per le finalità di cui al paragrafo 4; |
| g) | si sono impegnati a rendere disponibili gratuitamente al pubblico i risultati delle loro ricerche, entro un termine ragionevole dal completamento della ricerca, con riserva dei diritti e degli interessi dei destinatari del servizio in questione, in conformità del regolamento (UE) 2016/679. |
Al ricevimento della richiesta a norma del presente paragrafo, il coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento informa la Commissione e il comitato.
9. I ricercatori possono inoltre presentare la domanda al coordinatore dei servizi digitali dello Stato membro dell'organismo di ricerca a cui appartengono. Al ricevimento della domanda a norma del presente paragrafo, il coordinatore dei servizi digitali effettua una valutazione iniziale per stabilire se i rispettivi ricercatori soddisfano tutte le condizioni di cui al paragrafo 8. Il rispettivo coordinatore dei servizi digitali invia successivamente al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento la domanda, corredata dei documenti giustificativi presentati dai rispettivi ricercatori e della valutazione iniziale. Il coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento decide senza indebito ritardo se conferire a un ricercatore lo status di «ricercatore abilitato».
Pur tenendo debitamente conto della valutazione iniziale fornita, la decisione definitiva di conferire a un ricercatore lo status di «ricercatore abilitato» spetta al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento, a norma del paragrafo 8.
10. Il coordinatore dei servizi digitali che ha concesso lo status di ricercatore abilitato e ha presentato la richiesta motivata di accesso ai dati ai fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi in favore di un ricercatore abilitato adotta una decisione che pone fine all'accesso se, a seguito di un'indagine effettuata di propria iniziativa o sulla base di informazioni ricevute da terzi, stabilisce che il ricercatore abilitato non soddisfa più le condizioni di cui al paragrafo 8 e ne informa il fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi in questione. Prima di revocare l'accesso, il coordinatore dei servizi digitali consente al ricercatore abilitato di rispondere alle constatazioni della sua indagine e di reagire alla sua intenzione di revocare l'accesso.
11. I coordinatori dei servizi digitali del luogo di stabilimento comunicano al comitato i nomi e le informazioni di contatto delle persone fisiche o degli enti a cui hanno conferito lo status di «ricercatore abilitato» in conformità del paragrafo 8, nonché lo scopo della ricerca in relazione alla quale la domanda è stata presentata ovvero, se hanno posto fine all'accesso ai dati in conformità del paragrafo 10, comunicano tale informazione al comitato.
12. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi danno accesso senza indebito ritardo ai dati, compresi, laddove tecnicamente possibile, i dati in tempo reale, a condizione che i dati siano pubblicamente accessibili nella loro interfaccia_online ai ricercatori, compresi quelli appartenenti a organismi, organizzazioni e associazioni senza scopo di lucro, che soddisfano le condizioni di cui al paragrafo 8, lettere b), c), d) ed e), e che utilizzano i dati unicamente per svolgere attività di ricerca che contribuiscono all'individuazione, all'identificazione e alla comprensione dei rischi sistemici nell'Unione a norma dell'articolo 34, paragrafo 1.
13. La Commissione, previa consultazione del comitato, adotta atti delegati che integrano il presente regolamento stabilendo le condizioni tecniche alle quali i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi devono condividere i dati a norma dei paragrafi 1 e 4 e i fini per i quali questi ultimi possono essere usati. Tali atti delegati stabiliscono le condizioni specifiche in base a cui può avvenire tale condivisione dei dati con ricercatori a norma del regolamento (UE) 2016/679, nonché gli indicatori obiettivi pertinenti, le procedure e, laddove necessario, i meccanismi consultivi indipendenti a sostegno della condivisione dei dati, tenendo conto dei diritti e degli interessi dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi e dei destinatari del servizio in questione, compresa la protezione delle informazioni riservate, in particolare dei segreti commerciali, e il mantenimento della sicurezza del loro servizio.
Articolo 41
Funzione di controllo della conformità
1. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi istituiscono una funzione di controllo della conformità indipendente dalle loro funzioni operative e composta da uno o più responsabili della conformità, compreso il capo della funzione di controllo della conformità. Tale funzione di controllo della conformità dispone di autorità, status e risorse sufficienti, nonché dell'accesso all'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi, per monitorare la conformità di tale fornitore al presente regolamento.
2. L'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi assicura che i responsabili della conformità siano in possesso delle qualifiche professionali, delle conoscenze, dell'esperienza e delle capacità necessarie per svolgere i compiti di cui al paragrafo 3.
L'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi assicura che il capo della funzione di controllo della conformità sai un alto dirigente indipendente con responsabilità distinta per la funzione di controllo della conformità.
Il capo della funzione di controllo della conformità riferisce direttamente all'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi e può sollevare preoccupazioni e avvertire tale organo qualora i rischi di cui all'articolo 34 o l'inosservanza del presente regolamento incidano o possano incidere sul fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi in questione, fatte salve le responsabilità dell'organo di gestione nelle sue funzioni di supervisione e gestione.
Il capo della funzione di controllo della conformità non può essere rimosso senza previa approvazione dell'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi.
3. I responsabili della conformità hanno i compiti seguenti:
| a) | collaborare con il coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento e con la Commissione ai fini del presente regolamento; |
| b) | assicurare che tutti i rischi di cui all'articolo 34 siano identificati e adeguatamente segnalati e che siano adottate misure di attenuazione dei rischi ragionevoli, proporzionate ed efficaci a norma dell'articolo 35; |
| c) | organizzare e sovrintendere alle attività del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi relative alle revisioni indipendenti a norma dell'articolo 37; |
| d) | informare e consigliare i dirigenti e i dipendenti del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi in merito ai pertinenti obblighi a norma del presente regolamento; |
| e) | monitorare la conformità del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi agli obblighi derivanti dal presente regolamento; |
| f) | se del caso, monitorare la conformità del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi agli impegni assunti a norma dei codici di condotta di cui agli articoli 45 e 46 o dei protocolli di crisi di cui all'articolo 48. |
4. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi comunicano il nome e le coordinate del capo della funzione di controllo della conformità al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento e alla Commissione.
5. L'organo di gestione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi definisce, supervisiona ed è responsabile dell'attuazione dei sistemi di governance del fornitore che garantiscono l'indipendenza della funzione di controllo della conformità, comprese la separazione delle responsabilità all'interno dell'organizzazione del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi, la prevenzione dei conflitti di interesse e la sana gestione dei rischi sistemici individuati a norma dell'articolo 34.
6. L'organo di gestione approva e riesamina periodicamente, almeno una volta all'anno, le strategie e le politiche per l'assunzione, la gestione, il monitoraggio e l'attenuazione dei rischi individuati a norma dell'articolo 34 ai quali la piattaforma_online di dimensioni molto grandi o il motore_di_ricerca_online di dimensioni molto grandi sono o potrebbero essere esposti.
7. L'organo di gestione dedica tempo sufficiente all'esame delle misure relative alla gestione dei rischi. Partecipa attivamente alle decisioni relative alla gestione dei rischi e provvede affinché siano assegnate adeguate risorse alla gestione dei rischi individuati in conformità dell'articolo 34.
Articolo 42
Obblighi in materia di relazioni di trasparenza
1. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi pubblicano le relazioni di cui all'articolo 15 al più tardi entro due mesi dalla data di applicazione di cui all'articolo 33, paragrafo 6, secondo comma, e successivamente almeno ogni sei mesi.
2. Le relazioni di cui al paragrafo 1 del presente articolo pubblicate dai fornitori di piattaforme online di dimensioni molto grandi specificano, oltre alle informazioni di cui all'articolo 15 e all'articolo 24, paragrafo 1:
| a) | le risorse umane dedicate dal fornitore di piattaforme online di dimensioni molto grandi alla moderazione_dei_contenuti in relazione al servizio offerto nell'Unione, suddivise per ciascuna lingua ufficiale applicabile degli Stati membri anche per il rispetto degli obblighi di cui agli articoli 16 e 22, nonché per il rispetto degli obblighi di cui all'articolo 20; |
| b) | le qualifiche e le competenze linguistiche delle persone che svolgono le attività di cui alla lettera a), nonché la formazione e il sostegno forniti a tale personale; |
| c) | gli indicatori di accuratezza e le relative informazioni di cui all'articolo 15, paragrafo 1, lettera e), suddivisi per ciascuna lingua ufficiale degli Stati membri. |
Le relazioni sono pubblicate in almeno una delle lingue ufficiali degli Stati membri.
3. Oltre alle informazioni di cui all'articolo 24, paragrafo 2, i fornitori di piattaforme online di dimensioni molto grandi includono nelle relazioni di cui al paragrafo 1 di tale articolo anche le informazioni sul numero medio mensile di destinatari del servizio per ciascuno Stato membro.
4. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi trasmettono al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento e alla Commissione, senza indebito ritardo dopo il completamento, e mettono a disposizione del pubblico al più tardi entro tre mesi dalla ricezione di ciascuna relazione di revisione a norma dell'articolo 37, paragrafo 4:
| a) | una relazione contenente i risultati della valutazione del rischio a norma dell'articolo 34; |
| b) | le misure specifiche di attenuazione poste in essere a norma dell'articolo 35, paragrafo 1; |
| c) | la relazione di revisione prevista dall'articolo 37, paragrafo 4; |
| d) | la relazione di attuazione della revisione prevista dall'articolo 37, paragrafo 6. |
| e) | se del caso, informazioni sulle consultazioni condotte dal fornitore a sostegno delle valutazioni dei rischi e della progettazione delle misure di attenuazione dei rischi. |
5. Qualora un fornitore di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi ritenga che la pubblicazione di informazioni a norma del paragrafo 4 possa comportare la divulgazione di informazioni riservate di tale fornitore o dei destinatari del servizio, comportare notevoli vulnerabilità per la sicurezza del suo servizio, compromettere la sicurezza pubblica o danneggiare i destinatari, può rimuovere tali informazioni dalle relazioni disponibili al pubblico. In tal caso il fornitore trasmette le relazioni complete al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento e alla Commissione, corredate di una spiegazione dei motivi alla base della rimozione delle informazioni dalle relazioni disponibili al pubblico.
Articolo 45
Codici di condotta
1. La Commissione e il comitato incoraggiano e agevolano l'elaborazione di codici di condotta volontari a livello di Unione per contribuire alla corretta applicazione del presente regolamento, tenendo conto in particolare delle sfide specifiche connesse alla lotta ai diversi tipi di contenuti illegali e ai rischi sistemici, conformemente al diritto dell'Unione, in particolare in materia di concorrenza e protezione dei dati personali.
2. Qualora emerga un rischio sistemico significativo ai sensi dell'articolo 34, paragrafo 1, che interessa diverse piattaforme online di dimensioni molto grandi o diversi motori di ricerca online di dimensioni molto grandi, la Commissione può invitare i fornitori di piattaforme online di dimensioni molto grandi interessati o i fornitori di motori di ricerca online di dimensioni molto grandi interessati e altri fornitori di piattaforme online di dimensioni molto grandi, di motori di ricerca online di dimensioni molto grandi, di piattaforme online e di altri di servizi intermediari, se opportuno, nonché le pertinenti autorità competenti, le organizzazioni della società civile e altre parti interessate, a partecipare all'elaborazione dei codici di condotta, anche stabilendo impegni ad adottare misure specifiche di attenuazione dei rischi nonché un quadro di comunicazione periodica sulle misure adottate e sui relativi risultati.
3. Nell'attuare i paragrafi 1 e 2, la Commissione e il comitato nonché, ove opportuno, altri organismi mirano a garantire che i codici di condotta definiscano chiaramente i loro obiettivi specifici, contengano indicatori chiave di prestazione per misurare il conseguimento di tali obiettivi e tengano debitamente conto delle esigenze e degli interessi di tutte le parti interessate, in particolare dei cittadini, a livello di Unione. La Commissione e il comitato mirano inoltre a garantire che i partecipanti riferiscano periodicamente alla Commissione e ai rispettivi coordinatori dei servizi digitali del luogo di stabilimento in merito a tutte le misure adottate e ai relativi risultati, misurati sulla base degli indicatori chiave di prestazione contenuti nei codici di condotta. Gli indicatori chiave di prestazione e gli obblighi di comunicazione tengono conto delle differenze esistenti tra i diversi partecipanti in termini di dimensioni e capacità.
4. La Commissione e il comitato valutano se i codici di condotta rispondano alle finalità di cui ai paragrafi 1 e 3, e monitorano e valutano periodicamente il conseguimento dei loro obiettivi, tenendo conto degli indicatori chiave di prestazione che eventualmente contengano. La Commissione e il comitato pubblicano le loro conclusioni.
La Commissione e il comitato incoraggiano e agevolano anche il riesame e l'adattamento periodici dei codici di condotta.
In caso di inottemperanza sistematica ai codici di condotta, la Commissione e il comitato possono invitare i firmatari dei codici di condotta ad adottare le misure necessarie.
Articolo 51
Poteri dei coordinatori dei servizi digitali
1. Ove necessario per lo svolgimento dei loro compiti ai sensi del presente regolamento, i coordinatori dei servizi digitali dispongono dei seguenti poteri di indagine in merito alla condotta dei fornitori di servizi intermediari che ricadono nella competenza del loro Stato membro:
| a) | il potere di imporre a tali fornitori, così come a qualsiasi altra persona che agisca per fini connessi alla propria attività commerciale, imprenditoriale, artigianale o professionale e che possa ragionevolmente essere a conoscenza di informazioni relative a una presunta violazione del presente regolamento, comprese le organizzazioni che effettuano le revisioni di cui all'articolo 37 e all'articolo 75, paragrafo 2, di fornire tali informazioni senza indebito ritardo; |
| b) | il potere di effettuare, o di chiedere a un'autorità giudiziaria nel loro Stato membro di ordinare, ispezioni in loco presso i locali utilizzati da tali fornitori o persone per fini connessi alla loro attività commerciale, imprenditoriale, artigianale o professionale, o di chiedere ad altre autorità pubbliche di procedere in tal senso, al fine di esaminare, sequestrare, prendere o ottenere copie di informazioni relative a una presunta violazione in qualsiasi forma, indipendentemente dal supporto di conservazione; |
| c) | il potere di chiedere a qualsiasi membro del personale o rappresentante di tali fornitori o persone di fornire spiegazioni in merito a qualsiasi informazione relativa a una presunta violazione e di registrarne le risposte con il loro consenso mediante ogni mezzo tecnico. |
2. Ove necessario per lo svolgimento dei loro compiti ai sensi del presente regolamento, i coordinatori dei servizi digitali dispongono dei seguenti poteri di esecuzione nei confronti dei fornitori di servizi intermediari che ricadono nella competenza del loro Stato membro:
| a) | il potere di accettare gli impegni offerti da tali fornitori in relazione alla loro conformità al presente regolamento e di rendere tali impegni vincolanti; |
| b) | il potere di ordinare la cessazione delle violazioni e, ove opportuno, di imporre misure correttive proporzionate alla violazione e necessarie per far cessare effettivamente la stessa, o di chiedere a un'autorità giudiziaria nel loro Stato membro di farlo; |
| c) | il potere di imporre sanzioni pecuniarie, o di chiedere a un'autorità giudiziaria nel loro Stato membro di farlo, conformemente all'articolo 52 in caso di inosservanza del presente regolamento, compresi gli ordini di indagine emessi a norma del paragrafo 1 del presente articolo; |
| d) | il potere di imporre penalità di mora, o di chiedere a un'autorità giudiziaria nel loro Stato membro di farlo, conformemente all'articolo 52 per garantire la cessazione di una violazione in ottemperanza a un ordine emesso a norma della lettera b) del presente comma o per mancato rispetto di uno qualsiasi degli ordini di indagine emessi a norma del paragrafo 1 del presente articolo; |
| e) | il potere di adottare misure provvisorie, o di chiedere all'autorità nazionale giudiziaria competente nel loro Stato membro di farlo, onde evitare il rischio di danno grave. |
Per quanto riguarda il primo comma, lettere c) e d), i coordinatori dei servizi digitali dispongono dei poteri esecutivi stabiliti da tali lettere anche nei confronti delle altre persone di cui al paragrafo 1 in caso di mancato rispetto di uno qualsiasi degli ordini emessi nei loro confronti a norma di tale paragrafo. I coordinatori dei servizi digitali esercitano i suddetti poteri di esecuzione solo dopo aver fornito in tempo utile a tali altre persone tutte le informazioni pertinenti in merito a detti ordini, compresi il termine applicabile, le sanzioni pecuniarie o le penalità di mora che possono essere imposti in caso di inottemperanza e le possibilità di ricorso.
3. Ove necessario per lo svolgimento dei loro compiti ai sensi del presente regolamento, qualora siano stati esauriti tutti gli altri poteri previsti dal presente articolo per far cessare la violazione e a quest'ultima non sia stato posto rimedio o prosegua e causi un danno grave che non può essere evitato mediante l'esercizio di altri poteri previsti dal diritto dell'Unione o nazionale, i coordinatori dei servizi digitali dispongono anche, nei confronti dei fornitori di servizi intermediari che ricadono nella competenza del loro Stato membro, del potere di adottare le misure seguenti:
| a) | imporre all'organo di gestione di tali fornitori, senza indebito ritardo, di esaminare la situazione, di adottare e presentare un piano di azione che definisca le misure necessarie per far cessare la violazione, di provvedere affinché il fornitore adotti tali misure e di riferire sulle misure adottate; |
| b) | se il coordinatore dei servizi digitali ritiene che un fornitore di servizi intermediari non si sia sufficientemente conformato agli obblighi di cui alla lettera a) e che alla violazione non sia stato posto rimedio o prosegua e causi un danno grave e integri un reato grave che comporta una minaccia per la vita o la sicurezza delle persone, chiedere all'autorità giudiziaria competente del suo Stato membro di ordinare la restrizione temporanea dell'accesso al servizio interessato dalla violazione da parte dei destinatari o, unicamente qualora ciò non sia tecnicamente fattibile, la restrizione dell'accesso all' interfaccia_online del fornitore di servizi intermediari sulla quale ha luogo la violazione. |
Tranne qualora agisca su richiesta della Commissione secondo quanto previsto all'articolo 82, il coordinatore dei servizi digitali, prima di trasmettere la richiesta di cui al primo comma, lettera b), del presente paragrafo invita le parti interessate a presentare osservazioni scritte entro un termine non inferiore a due settimane, descrivendo le misure che intende richiedere e identificando il destinatario o i destinatari previsti di tali misure. Il fornitore di servizi intermediari, il destinatario o i destinatari previsti e i terzi che dimostrino di avere un interesse legittimo sono autorizzati a partecipare al procedimento dinanzi all'autorità giudiziaria competente. Le misure disposte devono essere proporzionate alla natura, alla gravità, alla reiterazione e alla durata della violazione e non devono limitare indebitamente l'accesso alle informazioni lecite da parte dei destinatari del servizio interessato.
Le restrizioni dell'accesso sono disposte per un periodo di quattro settimane, fatta salva la possibilità che, per ordine dell'autorità giudiziaria competente, il coordinatore dei servizi digitali sia autorizzato a prorogare tale periodo di ulteriori periodi della stessa durata, nel rispetto di un numero massimo di proroghe stabilito da tale autorità giudiziaria. Il coordinatore dei servizi digitali proroga tale periodo unicamente qualora, tenuto conto dei diritti e degli interessi di tutte le parti interessate da tale restrizione e di tutte le circostanze pertinenti, comprese le informazioni eventualmente fornitegli dal fornitore di servizi intermediari, dal destinatario o dai destinatari e da qualunque altro terzo che abbia dimostrato di avere un interesse legittimo, ritenga che sono state soddisfatte entrambe le condizioni seguenti:
| a) | il fornitore di servizi intermediari ha omesso di adottare le misure necessarie per far cessare la violazione; |
| b) | la restrizione temporanea non limita indebitamente l'accesso dei destinatari del servizio alle informazioni lecite, tenuto conto del numero di destinatari interessati e dell'eventuale esistenza di alternative adeguate e facilmente accessibili. |
Il coordinatore dei servizi digitali, se ritiene che le condizioni indicate al terzo comma, lettere a) e b), siano state soddisfatte ma non può prorogare ulteriormente il periodo a norma del terzo comma, presenta una nuova richiesta all'autorità giudiziaria competente secondo quanto previsto al primo comma, lettera b).
4. I poteri di cui ai paragrafi 1, 2 e 3 lasciano impregiudicata la sezione 3.
5. Le misure adottate dai coordinatori dei servizi digitali nell'esercizio dei loro poteri elencati ai paragrafi 1, 2 e 3 devono essere effettive, dissuasive e proporzionate, tenuto conto, in particolare, della natura, della gravità, della reiterazione e della durata della violazione o presunta violazione cui si riferiscono tali misure, nonché, ove opportuno, della capacità economica, tecnica e operativa del fornitore di servizi intermediari interessato.
6. Gli Stati membri definiscono le condizioni e le procedure specifiche per l'esercizio dei poteri di cui ai paragrafi 1, 2 e 3 e garantiscono che qualsiasi esercizio di tali poteri sia soggetto ad adeguate garanzie previste dal diritto nazionale applicabile conformemente alla Carta e ai principi generali del diritto dell'Unione. In particolare, tali misure sono adottate solo conformemente al diritto al rispetto della vita privata e ai diritti della difesa, compresi il diritto di essere ascoltati e il diritto di accesso al fascicolo, e fatto salvo il diritto a un ricorso giurisdizionale effettivo di tutte le parti interessate.
Articolo 70
Misure provvisorie
1. Nell'ambito di un procedimento che può portare all'adozione di una decisione di non conformità a norma dell'articolo 73, paragrafo 1, in caso di urgenza dovuta al rischio di danni gravi per i destinatari del servizio, la Commissione può ordinare, mediante decisione, misure provvisorie nei confronti del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi in questione sulla base di una constatazione prima facie della sussistenza di una violazione.
2. Le decisioni adottate ai sensi del paragrafo 1 si applicano per un periodo determinato e possono essere rinnovate se necessario e opportuno.
whereas