keyboard_tab Digital Service Act 2022/2065 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Art. 35 Attenuazione dei rischi
- 1 Art. 40 Accesso ai dati e controllo
- 2 Art. 48 Protocolli di crisi
CAPO I
DISPOSIZIONI GENERALI
CAPO II
RESPONSABILITÀ DEI PRESTATORI DI SERVIZI INTERMEDIARI
CAPO III
OBBLIGHI IN MATERIA DI DOVERE DI DILIGENZA PER UN AMBIENTE ONLINE TRASPARENTE E SICURO
SEZIONE 1
Disposizioni applicabili a tutti i prestatori di servizi intermediari
SEZIONE 2
Disposizioni aggiuntive applicabili ai prestatori di servizi di memorizzazione di informazioni, comprese le piattaforme online
SEZIONE 3
Disposizioni aggiuntive applicabili ai fornitori di piattaforme online
SEZIONE 4
Disposizioni aggiuntive applicabili ai fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con gli operatori commerciali
SEZIONE 5
Obblighi supplementari a carico dei fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi per la gestione dei rischi sistemici
SEZIONE 6
Altre disposizioni relative agli obblighi in materia di dovere di diligenza
CAPO IV
ATTUAZIONE, COOPERAZIONE, SANZIONI ED ESECUZIONE
SEZIONE 1
Autorità competenti e coordinatori nazionali dei servizi digitali
SEZIONE 2
Competenze, indagini coordinate e meccanismi di coerenza
SEZIONE 3
Comitato europeo per i servizi digitali
SEZIONE 4
Vigilanza, indagini, esecuzione e monitoraggio in relazione ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi
SEZIONE 5
Disposizioni comuni in materia di esecuzione
SEZIONE 6
Atti delegati e atti di esecuzione
CAPO V
DISPOSIZIONI FINALI
- servizio della società dell'informazione
- destinatario del servizio
- consumatore
- offrire servizi nell'Unione
- collegamento sostanziale con l'Unione
- operatore commerciale
- servizio intermediario
- contenuto illegale
- piattaforma online
- motore di ricerca online
- diffusione al pubblico
- contratto a distanza
- interfaccia online
- coordinatore dei servizi digitali del luogo di stabilimento
- coordinatore dei servizi digitali del luogo di destinazione
- destinatario attivo di una piattaforma online
- destinatario attivo di un motore di ricerca online
- pubblicità
- sistema di raccomandazione
- moderazione dei contenuti
- condizioni generali
- persone con disabilità
- comunicazioni commerciali
- fatturato
- online 38
- dimensioni 36
- molto 36
- grandi 36
- ricerca 27
- dati 25
- crisi 20
- accesso 18
- paragrafo 18
- fornitori 17
- piattaforme 17
- motori 17
- richiesta 17
- misure 15
- norma 14
- articolo 12
- servizi 11
- coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento 10
- rischi 10
- ricercatori 9
- adeguamento 9
- servizio 9
- digitali 9
- domanda 8
- conformità 8
- diritti 8
- informazioni 8
- protocolli 8
- i 7
- sistemici 7
- comitato 6
- protocollo 6
- ricercatore 6
- opportuno 6
- presente 6
- valutazione 6
- la 5
- fini 5
- sperimentazione 5
- elaborazione 5
- sistemi 5
- compresi 5
- motivata 5
- condizioni 5
- termine 5
- regolamento 5
- unione 5
- informazione 5
- status 5
- coordinatore 5
Articolo 35
Attenuazione dei rischi
1. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi adottano misure di attenuazione ragionevoli, proporzionate ed efficaci, adattate ai rischi sistemici specifici individuati a norma dell'articolo 34, prestando particolare attenzione agli effetti di tali misure sui diritti fondamentali. Tali misure possono comprendere, ove opportuno:
| a) | l'adeguamento della progettazione, delle caratteristiche o del funzionamento dei loro servizi, anche delle loro interfacce online; |
| b) | l'adeguamento delle condizioni_generali e la loro applicazione; |
| c) | l'adeguamento delle procedure di moderazione_dei_contenuti, compresa la velocità e la qualità del trattamento delle segnalazioni concernenti tipi specifici di contenuti illegali e, se del caso, la rapida rimozione dei contenuti oggetto della notifica o la disabilitazione dell'accesso agli stessi, in particolare in relazione all'incitamento illegale all'odio e alla violenza online, nonché l'adeguamento di tutti i processi decisionali pertinenti e delle risorse dedicate alla moderazione_dei_contenuti; |
| d) | la sperimentazione e l'adeguamento dei loro sistemi algoritmici, compresi i loro sistemi di raccomandazione; |
| e) | l'adeguamento dei loro sistemi di pubblicità e l'adozione di misure mirate volte a limitare o ad adeguare la presentazione della pubblicità associata al servizio da esse prestato; |
| f) | il rafforzamento dei processi interni, delle risorse, della sperimentazione, della documentazione o della vigilanza sulle loro attività, in particolare per quanto riguarda il rilevamento dei rischi sistemici; |
| g) | l'avvio o l'adeguamento della cooperazione con i segnalatori attendibili in conformità dell'articolo 22 e l'attuazione della decisione degli organismi di risoluzione extragiudiziale delle controversie a norma dell'articolo 21; |
| h) | l'avvio o l'adeguamento della cooperazione con altri fornitori di piattaforme online o di motori di ricerca online attraverso i codici di condotta e i protocolli di crisi di cui rispettivamente agli articoli 45 e 48; |
| i) | l'adozione di misure di sensibilizzazione e l'adattamento della loro interfaccia_online al fine di dare ai destinatari del servizio maggiori informazioni; |
| j) | l'adozione di misure mirate per tutelare i diritti dei minori, compresi strumenti di verifica dell'età e di controllo parentale, o strumenti volti ad aiutare i minori a segnalare abusi o ottenere sostegno, a seconda dei casi; |
| k) | il ricorso a un contrassegno ben visibile per fare in modo che un elemento di un'informazione, sia esso un'immagine, un contenuto audio o video, generati o manipolati, che assomigli notevolmente a persone, oggetti, luoghi o altre entità o eventi esistenti e che a una persona appaia falsamente autentico o veritiero, sia distinguibile quando è presentato sulle loro interfacce online e, inoltre, la fornitura di una funzionalità di facile utilizzo che consenta ai destinatari del servizio di indicare tale informazione. |
2. Il comitato, in cooperazione con la Commissione, pubblica relazioni annuali esaustive. Le relazioni comprendono gli elementi seguenti:
| a) | individuazione e valutazione dei rischi sistemici più rilevanti e ricorrenti segnalati dai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi o identificati mediante altre fonti di informazione, in particolare le informazioni fornite in conformità degli articoli 39, 40 e 42; |
| b) | le migliori pratiche che consentano ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi di attenuare i rischi sistemici individuati. |
Tali relazioni presentano i rischi sistemici suddivisi per Stato membro in cui si sono verificati e in tutta l'Unione, se del caso.
3. La Commissione, in cooperazione con i coordinatori dei servizi digitali, può emanare orientamenti sull'applicazione del paragrafo 1 in relazione a rischi concreti, con l'obiettivo specifico di presentare le migliori pratiche e raccomandare eventuali misure, tenendo debitamente conto delle possibili conseguenze di tali misure sui diritti fondamentali di tutte le parti interessate sanciti dalla Carta. Nell'elaborazione di tali orientamenti la Commissione organizza consultazioni pubbliche.
Articolo 40
Accesso ai dati e controllo
1. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi forniscono al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento o alla Commissione, su loro richiesta motivata ed entro un termine ragionevole specificato in detta richiesta, l'accesso ai dati necessari per monitorare e valutare la conformità al presente regolamento.
2. I coordinatori dei servizi digitali e la Commissione utilizzano i dati a cui si ha avuto accesso a norma del paragrafo 1 solo ai fini del monitoraggio e della valutazione della conformità al presente regolamento e tengono debitamente conto dei diritti e degli interessi dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi e dei destinatari del servizio in questione, compresa la protezione dei dati personali, la protezione delle informazioni riservate, in particolare dei segreti commerciali, e il mantenimento della sicurezza del loro servizio.
3. Ai fini del paragrafo 1, i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi, su richiesta del coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento o della Commissione, forniscono spiegazioni in merito alla progettazione, alla logica, al funzionamento e alla sperimentazione dei loro sistemi algoritmici, compresi i loro sistemi di raccomandazione.
4. Su richiesta motivata del coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento, i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi forniscono, entro un termine ragionevole specificato nella richiesta, l'accesso ai dati ai ricercatori abilitati che soddisfano i requisiti di cui al paragrafo 8 del presente articolo, al solo scopo di condurre ricerche che contribuiscano al rilevamento, all'individuazione e alla comprensione dei rischi sistemici nell'Unione, come stabilito a norma dell'articolo 34, paragrafo 1, così come per la valutazione dell'adeguatezza, dell'efficienza e degli impatti delle misure di attenuazione dei rischi a norma dell'articolo 35.
5. Entro 15 giorni dal ricevimento di una richiesta di cui al paragrafo 4, i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi possono chiedere al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento, se del caso, di modificare la richiesta, qualora ritengano di non essere in condizione di dare accesso ai dati richiesti per uno dei due motivi seguenti:
| a) | non hanno accesso ai dati; |
| b) | dare accesso ai dati comporterebbe notevoli vulnerabilità per la sicurezza del loro servizio o per la protezione delle informazioni riservate, in particolare dei segreti commerciali. |
6. Le richieste di modifica a norma del paragrafo 5 contengono proposte relative a uno o più mezzi alternativi per consentire l'accesso ai dati richiesti o ad altri dati adeguati e sufficienti ai fini della richiesta.
Il coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento decide in merito alla richiesta di modifica entro 15 giorni e comunicano al fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi la propria decisione e, ove opportuno, la richiesta modificata e il nuovo termine per conformarsi alla richiesta.
7. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi facilitano e forniscono l'accesso ai dati a norma dei paragrafi 1 e 4 mediante interfacce appropriate specificate nella richiesta, comprese banche dati online o interfacce di programmazione delle applicazioni.
8. Su domanda debitamente motivata dei ricercatori, il coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento conferisce a tali ricercatori lo status di «ricercatori abilitati» per la specifica ricerca menzionata nella domanda ed emette una richiesta motivata di accesso ai dati a un fornitore di piattaforma_online di dimensioni molto grandi o di motore_di_ricerca_online di dimensioni molto grandi a norma del paragrafo 4, se i ricercatori dimostrano di soddisfare tutte le seguenti condizioni:
| a) | appartengono a un organismo di ricerca quale definito all'articolo 2, punto 1), della direttiva (UE) 2019/790; |
| b) | sono indipendenti da interessi commerciali; |
| c) | la loro domanda comunica il finanziamento della ricerca; |
| d) | sono in grado di rispettare le specifiche prescrizioni di sicurezza e riservatezza dei dati corrispondenti a ciascuna richiesta e di proteggere i dati personali, e descrivono, nella loro richiesta, le misure tecniche e organizzative appropriate che hanno messo in atto a tal fine; |
| e) | la loro domanda dimostra che il loro accesso ai dati e i periodi richiesto sono necessari ai fini della loro ricerca e proporzionati ad essa e che i risultati attesi da detta ricerca contribuiranno alle finalità di cui al paragrafo 4; |
| f) | le attività di ricerca previste saranno svolte per le finalità di cui al paragrafo 4; |
| g) | si sono impegnati a rendere disponibili gratuitamente al pubblico i risultati delle loro ricerche, entro un termine ragionevole dal completamento della ricerca, con riserva dei diritti e degli interessi dei destinatari del servizio in questione, in conformità del regolamento (UE) 2016/679. |
Al ricevimento della richiesta a norma del presente paragrafo, il coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento informa la Commissione e il comitato.
9. I ricercatori possono inoltre presentare la domanda al coordinatore dei servizi digitali dello Stato membro dell'organismo di ricerca a cui appartengono. Al ricevimento della domanda a norma del presente paragrafo, il coordinatore dei servizi digitali effettua una valutazione iniziale per stabilire se i rispettivi ricercatori soddisfano tutte le condizioni di cui al paragrafo 8. Il rispettivo coordinatore dei servizi digitali invia successivamente al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento la domanda, corredata dei documenti giustificativi presentati dai rispettivi ricercatori e della valutazione iniziale. Il coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento decide senza indebito ritardo se conferire a un ricercatore lo status di «ricercatore abilitato».
Pur tenendo debitamente conto della valutazione iniziale fornita, la decisione definitiva di conferire a un ricercatore lo status di «ricercatore abilitato» spetta al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento, a norma del paragrafo 8.
10. Il coordinatore dei servizi digitali che ha concesso lo status di ricercatore abilitato e ha presentato la richiesta motivata di accesso ai dati ai fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi in favore di un ricercatore abilitato adotta una decisione che pone fine all'accesso se, a seguito di un'indagine effettuata di propria iniziativa o sulla base di informazioni ricevute da terzi, stabilisce che il ricercatore abilitato non soddisfa più le condizioni di cui al paragrafo 8 e ne informa il fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi in questione. Prima di revocare l'accesso, il coordinatore dei servizi digitali consente al ricercatore abilitato di rispondere alle constatazioni della sua indagine e di reagire alla sua intenzione di revocare l'accesso.
11. I coordinatori dei servizi digitali del luogo di stabilimento comunicano al comitato i nomi e le informazioni di contatto delle persone fisiche o degli enti a cui hanno conferito lo status di «ricercatore abilitato» in conformità del paragrafo 8, nonché lo scopo della ricerca in relazione alla quale la domanda è stata presentata ovvero, se hanno posto fine all'accesso ai dati in conformità del paragrafo 10, comunicano tale informazione al comitato.
12. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi danno accesso senza indebito ritardo ai dati, compresi, laddove tecnicamente possibile, i dati in tempo reale, a condizione che i dati siano pubblicamente accessibili nella loro interfaccia_online ai ricercatori, compresi quelli appartenenti a organismi, organizzazioni e associazioni senza scopo di lucro, che soddisfano le condizioni di cui al paragrafo 8, lettere b), c), d) ed e), e che utilizzano i dati unicamente per svolgere attività di ricerca che contribuiscono all'individuazione, all'identificazione e alla comprensione dei rischi sistemici nell'Unione a norma dell'articolo 34, paragrafo 1.
13. La Commissione, previa consultazione del comitato, adotta atti delegati che integrano il presente regolamento stabilendo le condizioni tecniche alle quali i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi devono condividere i dati a norma dei paragrafi 1 e 4 e i fini per i quali questi ultimi possono essere usati. Tali atti delegati stabiliscono le condizioni specifiche in base a cui può avvenire tale condivisione dei dati con ricercatori a norma del regolamento (UE) 2016/679, nonché gli indicatori obiettivi pertinenti, le procedure e, laddove necessario, i meccanismi consultivi indipendenti a sostegno della condivisione dei dati, tenendo conto dei diritti e degli interessi dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi e dei destinatari del servizio in questione, compresa la protezione delle informazioni riservate, in particolare dei segreti commerciali, e il mantenimento della sicurezza del loro servizio.
Articolo 48
Protocolli di crisi
1. Il comitato può raccomandare alla Commissione di avviare l'elaborazione, conformemente ai paragrafi 2, 3 e 4, di protocolli di crisi volontari per affrontare situazioni di crisi. Dette situazioni sono strettamente limitate a circostanze straordinarie che incidono sulla sicurezza pubblica o sulla salute pubblica.
2. La Commissione incoraggia e facilita i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi e, ove opportuno, i fornitori di altre piattaforme online o di altri motori di ricerca online a partecipare all'elaborazione, alla sperimentazione e all'applicazione di tali protocolli di crisi. La Commissione provvede affinché tali protocolli di crisi comprendano una o più delle misure seguenti:
| a) | la ben evidenziata visualizzazione di informazioni sulla situazione di crisi fornite dalle autorità degli Stati membri o a livello di Unione o, a seconda del contesto della crisi, da altri organismi competenti affidabili; |
| b) | la garanzia che il fornitore di servizi intermediari designi uno specifico punto di contatto per la gestione delle crisi; ove opportuno, può trattarsi del punto di contatto elettronico di cui all'articolo 11 oppure, nel caso dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi, del responsabile della conformità di cui all'articolo 41; |
| c) | ove opportuno, l'adeguamento delle risorse destinate a garantire il rispetto degli obblighi di cui agli articoli 16, 20, 22, 23 e 35 alle esigenze che sorgono dalla situazione di crisi. |
3. La Commissione coinvolge, se opportuno, le autorità degli Stati membri e può coinvolgere anche le istituzioni, gli organi e gli organismi dell'Unione nell'elaborazione, nella sperimentazione e nella supervisione dell'applicazione dei protocolli di crisi. Ove necessario e opportuno, la Commissione può coinvolgere anche le organizzazioni della società civile o altre organizzazioni competenti nell'elaborazione dei protocolli di crisi.
4. La Commissione mira a garantire che i protocolli di crisi definiscano chiaramente tutti gli elementi seguenti:
| a) | i parametri specifici per determinare che cosa costituisca la specifica circostanza eccezionale che il protocollo di crisi intende affrontare e gli obiettivi che persegue; |
| b) | il ruolo dei singoli partecipanti e le misure che devono mettere in atto durante la fase preparatoria e in seguito all'attivazione del protocollo di crisi; |
| c) | una procedura chiara per stabilire quando debba essere attivato il protocollo di crisi; |
| d) | una procedura chiara per determinare il periodo durante il quale devono essere messe in atto le misure da adottare dopo l'attivazione del protocollo di crisi, periodo strettamente limitato a quanto necessario per far fronte alle specifiche circostanze eccezionali in questione; |
| e) | le garanzie necessarie per far fronte ad eventuali effetti negativi sull'esercizio dei diritti fondamentali sanciti dalla Carta, in particolare la libertà di espressione e di informazione e il diritto alla non discriminazione; |
| f) | una procedura per riferire pubblicamente in merito a tutte le misure adottate, alla loro durata e ai loro esiti, al termine della situazione di crisi. |
5. Se ritiene che un protocollo di crisi non affronti efficacemente la situazione di crisi o non garantisca l'esercizio dei diritti fondamentali di cui al paragrafo 4, lettera e), la Commissione chiede ai partecipanti di rivedere tale protocollo, anche adottando misure supplementari.
CAPO IV
ATTUAZIONE, COOPERAZIONE, SANZIONI ED ESECUZIONE
SEZIONE 1
Autorità competenti e coordinatori nazionali dei servizi digitali
whereas