keyboard_tab Digital Service Act 2022/2065 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 22 Segnalatori attendibili
- 1 Art. 23 Misure e protezione contro gli abusi
- 1 Art. 24 Obblighi di comunicazione trasparente per i fornitori di piattaforme online
- 1 Art. 26 Pubblicità sulle piattaforme online
- 1 Art. 34 Valutazione del rischio
- 1 Art. 36 Meccanismo di risposta alle crisi
- 3 Art. 37 Revisioni indipendenti
- 4 Art. 40 Accesso ai dati e controllo
- 1 Art. 45 Codici di condotta
- 1 Art. 84 Segreto d'ufficio
CAPO I
DISPOSIZIONI GENERALI
CAPO II
RESPONSABILITÀ DEI PRESTATORI DI SERVIZI INTERMEDIARI
CAPO III
OBBLIGHI IN MATERIA DI DOVERE DI DILIGENZA PER UN AMBIENTE ONLINE TRASPARENTE E SICURO
SEZIONE 1
Disposizioni applicabili a tutti i prestatori di servizi intermediari
SEZIONE 2
Disposizioni aggiuntive applicabili ai prestatori di servizi di memorizzazione di informazioni, comprese le piattaforme online
SEZIONE 3
Disposizioni aggiuntive applicabili ai fornitori di piattaforme online
SEZIONE 4
Disposizioni aggiuntive applicabili ai fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con gli operatori commerciali
SEZIONE 5
Obblighi supplementari a carico dei fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi per la gestione dei rischi sistemici
SEZIONE 6
Altre disposizioni relative agli obblighi in materia di dovere di diligenza
CAPO IV
ATTUAZIONE, COOPERAZIONE, SANZIONI ED ESECUZIONE
SEZIONE 1
Autorità competenti e coordinatori nazionali dei servizi digitali
SEZIONE 2
Competenze, indagini coordinate e meccanismi di coerenza
SEZIONE 3
Comitato europeo per i servizi digitali
SEZIONE 4
Vigilanza, indagini, esecuzione e monitoraggio in relazione ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi
SEZIONE 5
Disposizioni comuni in materia di esecuzione
SEZIONE 6
Atti delegati e atti di esecuzione
CAPO V
DISPOSIZIONI FINALI
- servizio della società dell'informazione
- destinatario del servizio
- consumatore
- offrire servizi nell'Unione
- collegamento sostanziale con l'Unione
- operatore commerciale
- servizio intermediario
- contenuto illegale
- piattaforma online
- motore di ricerca online
- diffusione al pubblico
- contratto a distanza
- interfaccia online
- coordinatore dei servizi digitali del luogo di stabilimento
- coordinatore dei servizi digitali del luogo di destinazione
- destinatario attivo di una piattaforma online
- destinatario attivo di un motore di ricerca online
- pubblicità
- sistema di raccomandazione
- moderazione dei contenuti
- condizioni generali
- persone con disabilità
- comunicazioni commerciali
- fatturato
- online 74
- dimensioni 63
- molto 62
- grandi 62
- paragrafo 57
- articolo 46
- piattaforme 46
- norma 41
- fornitori 38
- dati 36
- ricerca 36
- misure 32
- informazioni 31
- servizi 29
- revisione 28
- presente 28
- fornitore 27
- motori 26
- richiesta 22
- decisione 22
- i 21
- comitato 20
- conto 20
- accesso 18
- digitali 17
- servizio 16
- rischi 16
- relazione 15
- specifiche 14
- coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento 13
- la 12
- destinatari 12
- condotta 12
- coordinatore 12
- regolamento 12
- diritti 11
- codici 11
- contenuti 11
- piattaforma_online 11
- revisioni 11
- qualifica 11
- persona 10
- carta 10
- pubblicità 10
- segnalazioni 10
- caso 10
- applicazione 9
- almeno 9
- valutazione 9
- paragrafi 9
Articolo 22
Segnalatori attendibili
1. I fornitori di piattaforme online adottano le misure tecniche e organizzative necessarie per garantire che alle segnalazioni presentate dai segnalatori attendibili, che agiscono entro il loro ambito di competenza designato, avvalendosi dei meccanismi di cui all'articolo 16, venga data priorità e siano trattate e decise senza indebito ritardo.
2. La qualifica di «segnalatore attendibile» a norma del presente regolamento viene riconosciuta, su richiesta di qualunque ente, dal coordinatore dei servizi digitali dello Stato membro in cui è stabilito il richiedente al richiedente che abbia dimostrato di soddisfare tutte le condizioni seguenti:
| a) | dispone di capacità e competenze particolari ai fini dell'individuazione, dell'identificazione e della notifica di contenuti illegali; |
| b) | è indipendente da qualsiasi fornitore di piattaforme online; |
| c) | svolge le proprie attività al fine di presentare le segnalazioni in modo diligente, accurato e obiettivo. |
3. I segnalatori attendibili pubblicano, almeno una volta all'anno, relazioni facilmente comprensibili e dettagliate sulle segnalazioni presentate conformemente all'articolo 16 durante il periodo di riferimento. La relazione elenca almeno il numero di segnalazioni classificate in base:
| a) | all'identità del prestatore di servizi di memorizzazione di informazioni; |
| b) | al tipo di presunto contenuto_illegale notificato; |
| c) | alle azioni adottate dal prestatore. |
Tali relazioni includono una spiegazione delle procedure in atto per assicurare che il segnalatore attendibile mantenga la propria indipendenza.
I segnalatori attendibili inviano tali relazioni al coordinatore dei servizi digitali che ha conferito la qualifica e le mettono a disposizione del pubblico. Le informazioni in tali relazioni non contengono dati personali.
4. I coordinatori dei servizi digitali comunicano alla Commissione e al comitato i nomi, gli indirizzi e gli indirizzi di posta elettronica degli enti ai quali hanno riconosciuto la qualifica di segnalatore attendibile conformemente al paragrafo 2 o ai quali hanno sospeso tale qualifica conformemente al paragrafo 6 o revocato tale qualifica conformemente al paragrafo 7.
5. La Commissione pubblica le informazioni di cui al paragrafo 4 in un formato facilmente accessibile e leggibile meccanicamente in una banca dati accessibile al pubblico e provvede all'aggiornamento di quest'ultima.
6. Se un fornitore di piattaforme online dispone di informazioni indicanti che un segnalatore attendibile ha presentato un numero significativo di segnalazioni non sufficientemente precise, inesatte o non adeguatamente motivate avvalendosi dei meccanismi di cui all'articolo 16, comprese le informazioni raccolte in relazione al trattamento dei reclami tramite i sistemi interni di gestione dei reclami di cui all'articolo 20, paragrafo 4, comunica dette informazioni al coordinatore dei servizi digitali che ha riconosciuto la qualifica di segnalatore attendibile all'ente interessato, fornendo le spiegazioni e i documenti giustificativi necessari. Una volta ricevute le informazioni dal fornitore delle piattaforme online e ove il coordinatore dei servizi digitali ritenga che vi siano motivi legittimi per avviare un'indagine, la qualifica di segnalatore attendibile è sospesa durante il periodo dell'indagine. Tale indagine è condotta senza indebiti ritardi.
7. Il coordinatore dei servizi digitali che ha riconosciuto la qualifica di segnalatore attendibile a un ente revoca tale qualifica se accerta, a seguito di un'indagine avviata di propria iniziativa o in base a informazioni ricevute da terzi, comprese le informazioni fornite da un fornitore di piattaforme online a norma del paragrafo 6, che l'ente non soddisfa più le condizioni di cui al paragrafo 2. Prima di revocare tale qualifica, il coordinatore dei servizi digitali dà all'ente in questione la possibilità di rispondere alle constatazioni della sua indagine e di reagire alla sua intenzione di revocarne la qualifica di segnalatore attendibile.
8. La Commissione, previa consultazione del comitato, emana, se necessario, orientamenti per assistere i fornitori di piattaforme online e i coordinatori dei servizi digitali nell'applicazione dei paragrafi 2, 6 e 7.
Articolo 23
Misure e protezione contro gli abusi
1. Dopo aver emesso un avviso preventivo, i fornitori di piattaforme online sospendono per un periodo di tempo ragionevole la prestazione dei loro servizi ai destinatari del servizio che con frequenza forniscono contenuti manifestamente illegali.
2. Dopo aver emesso un avviso preventivo, i fornitori di piattaforme online sospendono per un periodo di tempo ragionevole il trattamento delle segnalazioni e dei reclami presentati mediante i meccanismi di segnalazione e azione e i sistemi interni di trattamento dei reclami di cui rispettivamente agli articoli 16 e 20 da persone, enti o reclamanti che con frequenza presentano segnalazioni o reclami manifestamente infondati.
3. Nel decidere in merito a una sospensione, i fornitori di piattaforme online valutano, caso per caso e in modo tempestivo, diligente e obiettivo, se il destinatario_del_servizio, la persona, l'ente o il reclamante commetta abusi di cui ai paragrafi 1 e 2, tenendo conto di tutti i fatti e di tutte le circostanze pertinenti che risultano dalle informazioni a disposizione del fornitore di piattaforme online. Tali circostanze comprendono almeno quanto segue:
| a) | il numero, in termini assoluti, di contenuti manifestamente illegali o di segnalazioni o reclami manifestamente infondati presentati entro un determinato arco temporale; |
| b) | la relativa proporzione rispetto al numero totale di informazioni fornite o di segnalazioni presentate entro un determinato arco temporale; |
| c) | la gravità degli abusi, compresa la natura dei contenuti illegali, e delle relative conseguenze; |
| d) | ove sia possibile identificarla, l'intenzione del destinatario_del_servizio, della persona, dell'ente o del reclamante. |
4. I fornitori di piattaforme online definiscono nelle loro condizioni_generali, in modo chiaro e dettagliato, la loro politica in relazione agli abusi di cui ai paragrafi 1 e 2 e forniscono esempi dei fatti e delle circostanze di cui tengono conto nel valutare se determinati comportamenti costituiscano un abuso e nel determinare la durata della sospensione.
Articolo 24
Obblighi di comunicazione trasparente per i fornitori di piattaforme online
1. Oltre alle informazioni di cui all'articolo 15, i fornitori di piattaforme online includono nelle relazioni di cui a tale articolo informazioni sui seguenti elementi:
| a) | il numero di controversie sottoposte agli organismi di risoluzione extragiudiziale delle controversie di cui all'articolo 21, i risultati della risoluzione delle controversie, il tempo mediano necessario per completare le procedure di risoluzione delle controversie nonché la percentuale di controversie per le quali il fornitore della piattaforma_online ha attuato le decisioni dell'organismo; |
| b) | il numero di sospensioni imposte a norma dell'articolo 23, operando una distinzione tra le sospensioni messe in atto in risposta alla fornitura di contenuti manifestamente illegali, alla presentazione di segnalazioni manifestamente infondate e alla presentazione di reclami manifestamente infondati. |
2. Entro il 17 febbraio 2023 e successivamente almeno una volta ogni sei mesi i fornitori pubblicano per ciascuna piattaforma_online e ciascun motore_di_ricerca_online, in una sezione disponibile al pubblico della loro interfaccia_online, informazioni sul numero medio mensile di destinatari attivi del servizio nell'Unione, calcolato come media degli ultimi sei mesi e conformemente alla metodologia stabilita negli atti delegati di cui all'articolo 33, paragrafo 3, laddove gli atti delegati siano stati adottati.
3. I fornitori di piattaforme online e di motori di ricerca online comunicano al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento e alla Commissione, su loro richiesta e senza indebito ritardo, le informazioni di cui al paragrafo 2, aggiornate al momento di tale richiesta. Tale coordinatore dei servizi digitali oppure la Commissione può chiedere al fornitore della piattaforma_online e del motore_di_ricerca_online di fornire informazioni supplementari per quanto riguarda il calcolo di cui a tale paragrafo, comprese spiegazioni e giustificazioni in merito ai dati utilizzati. Tali informazioni non contengono dati personali.
4. Il coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento, quando, sulla base delle informazioni ricevute a norma dei paragrafi 2 e 3 del presente articolo, ha motivo di ritenere che un fornitore di piattaforme online e di motori di ricerca online raggiunga la soglia del numero medio mensile di destinatari attivi del servizio nell'Unione stabilita all'articolo 33, paragrafo 1, informa la Commissione al riguardo.
5. I fornitori di piattaforme online presentano alla Commissione, senza indebito ritardo, le decisioni e le motivazioni di cui all'articolo 17, paragrafo 1, per l'inserimento in una banca dati leggibile meccanicamente e disponibile al pubblico gestita dalla Commissione. I fornitori di piattaforme online provvedono affinché le informazioni trasmesse non contengano dati personali.
6. La Commissione può adottare atti di esecuzione per stabilire modelli relativi alla forma, al contenuto e ad altri dettagli delle relazioni a norma del paragrafo 1 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 88.
Articolo 26
Pubblicità sulle piattaforme online
1. I fornitori di piattaforme online che presentano pubblicità sulle loro interfacce online provvedono affinché, per ogni singola pubblicità presentata a ogni singolo destinatario, i destinatari del servizio siano in grado di identificare in modo chiaro, conciso, inequivocabile e in tempo reale quanto segue:
| a) | che l'informazione costituisce una pubblicità, anche attraverso contrassegni visibili che potrebbero seguire gli standard a norma dell'articolo 44; |
| b) | la persona fisica o giuridica per conto della quale viene presentata la pubblicità; |
| c) | la persona fisica o giuridica che paga per la pubblicità, se detta persona è diversa dalla persona fisica o giuridica di cui alla lettera b); |
| d) | informazioni rilevanti direttamente e facilmente accessibili dalla pubblicità relative ai parametri utilizzati per determinare il destinatario al quale viene presentata la pubblicità e, laddove applicabile, alle modalità di modifica di detti parametri. |
2. I fornitori di piattaforme online mettono a disposizione dei destinatari del servizio una funzionalità che consente di dichiarare se i contenuti che forniscono siano o contengano comunicazioni_commerciali.
Quando il destinatario_del_servizio presenta una dichiarazione a norma del presente paragrafo, il fornitore di piattaforme online provvede affinché gli altri destinatari del servizio possano comprendere in modo chiaro, inequivocabile e in tempo reale, anche mediante contrassegni visibili, che potrebbero seguire gli standard a norma dell'articolo 44, che i contenuti forniti dal destinatario_del_servizio sono o contengono comunicazioni_commerciali come descritte in detta dichiarazione.
3. I fornitori di piattaforme online non possono presentare pubblicità ai destinatari del servizio basate sulla profilazione, quale definita all'articolo 4, punto 4), del regolamento (UE) 2016/679, utilizzando le categorie speciali di dati personali di cui all'articolo 9, paragrafo 1, del regolamento (UE) 2016/679.
Articolo 34
Valutazione del rischio
1. I fornitori die piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi individuano, analizzano e valutano con diligenza gli eventuali rischi sistemici nell'Unione derivanti dalla progettazione o dal funzionamento del loro servizio e dei suoi relativi sistemi, compresi i sistemi algoritmici, o dall'uso dei loro servizi.
Essi effettuano le valutazioni dei rischi entro la data di applicazione di cui all'articolo 33, paragrafo 6, secondo comma, e successivamente almeno una volta all'anno, e in ogni caso prima dell'introduzione di funzionalità che possono avere un impatto critico sui rischi individuati a norma del presente articolo. La valutazione del rischio deve essere specifica per i loro servizi e proporzionata ai rischi sistemici, tenendo in considerazione la loro gravità e la loro probabilità, e deve comprendere i seguenti rischi sistemici:
| a) | la diffusione di contenuti illegali tramite i loro servizi; |
| b) | eventuali effetti negativi, attuali o prevedibili, per l'esercizio dei diritti fondamentali, in particolare i diritti fondamentali alla dignità umana sancito nell'articolo 1 della Carta, al rispetto della vita privata e familiare sancito nell'articolo 7 della Carta, alla tutela dei dati personali sancito nell'articolo 8 della Carta, alla libertà di espressione e di informazione, inclusi la libertà e il pluralismo dei media, sanciti nell'articolo 11 della Carta, e alla non discriminazione sancito nell'articolo 21 della Carta, al rispetto dei diritti del minore sancito nell'articolo 24 della Carta, così come all'elevata tutela dei consumatori, sancito nell'articolo 38 della Carta; |
| c) | eventuali effetti negativi, attuali o prevedibili, sul dibattito civico e sui processi elettorali, nonché sulla sicurezza pubblica; |
| d) | qualsiasi effetto negativo, attuale o prevedibile, in relazione alla violenza di genere, alla protezione della salute pubblica e dei minori e alle gravi conseguenze negative per il benessere fisico e mentale della persona. |
2. Nello svolgimento delle valutazioni dei rischi, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi tengono conto, in particolare, dell'eventualità e del modo in cui i seguenti fattori influenzano uno dei rischi sistemici di cui al paragrafo 1:
| a) | la progettazione dei loro sistemi di raccomandazione e di qualsiasi altro sistema algoritmico pertinente; |
| b) | i loro sistemi di moderazione_dei_contenuti; |
| c) | le condizioni_generali applicabili e la loro applicazione; |
| d) | i sistemi di selezione e presentazione delle pubblicità; |
| e) | le pratiche del fornitore relative ai dati. |
Le valutazioni analizzano inoltre se e in che modo i rischi di cui al paragrafo 1 siano influenzati dalla manipolazione intenzionale del loro servizio, anche mediante l'uso non autentico o lo sfruttamento automatizzato del servizio, nonché l'amplificazione e la diffusione potenzialmente rapida e ampia di contenuti illegali e di informazioni incompatibili con le condizioni_generali.
La valutazione tiene conto di specifici aspetti regionali o linguistici, anche laddove siano specifici di uno Stato membro.
3. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi conservano i documenti giustificativi delle valutazioni dei rischi per almeno tre anni dopo l'esecuzione delle valutazioni dei rischi e, su richiesta, li comunicano alla Commissione e al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento.
Articolo 36
Meccanismo di risposta alle crisi
1. In caso di crisi, la Commissione, su raccomandazione del comitato, può adottare una decisione che impone a uno o più fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi di intraprendere una o più delle seguenti azioni:
| a) | la valutazione sull'eventualità e, in caso affermativo, sulla relativa portata e sul modo in cui il funzionamento e l'uso dei loro servizi contribuiscano, o possano contribuire, in maniera significativa a una minaccia grave di cui al paragrafo 2; |
| b) | l'individuazione e l'applicazione di misure specifiche, efficaci e proporzionate, quali quelle di cui all'articolo 35, paragrafo 1, o all'articolo 48, paragrafo 2, per prevenire, eliminare o limitare tale contributo alla grave minaccia individuata a norma della lettera a) del presente paragrafo; |
| c) | una relazione alla Commissione, entro una certa data o a intervalli regolari specificati nella decisione, in merito alle valutazioni di cui alla lettera a), sul contenuto preciso, l'attuazione e l'impatto qualitativo e quantitativo delle misure specifiche adottate a norma della lettera b) e su qualsiasi altra questione connessa a tali valutazioni o misure, come specificato nella decisione. |
Nell'individuare e applicare le misure di cui alla lettera b) del presente paragrafo, il prestatore o i prestatori di servizi tengono debitamente conto della criticità della grave minaccia di cui al paragrafo 2, dell'urgenza delle misure e delle implicazioni effettive o potenziali per i diritti e gli interessi legittimi di tutte le parti interessate, compresa l'eventuale inosservanza dei diritti fondamentali sanciti dalla Carta.
2. Ai fini del presente articolo, si considera che si verifichi una crisi quando circostanze eccezionali comportano una grave minaccia per la sicurezza pubblica o la salute pubblica nell'Unione o in parti significative di essa.
3. Con l'adozione della decisione di cui al paragrafo 1, la Commissione garantisce che siano soddisfatti tutti i seguenti requisiti:
| a) | le azioni richieste dalla decisione sono strettamente necessarie, giustificate e proporzionate, tenuto conto in particolare della criticità della grave minaccia di cui al paragrafo 2, dell'urgenza delle misure e delle implicazioni effettive o potenziali per i diritti e gli interessi legittimi di tutte le parti interessate, compresa l'eventuale inosservanza, mediante le misure, dei diritti fondamentali sanciti dalla Carta; |
| b) | la decisione indica con precisione un termine ragionevole entro il quale devono essere adottate le misure specifiche di cui al paragrafo 1, lettera b), tenendo conto, in particolare, dell'urgenza di tali misure e del tempo richiesto per la loro preparazione e attuazione; |
| c) | le azioni richieste dalla decisione sono limitate a un periodo non superiore a tre mesi. |
4. A seguito dell'adozione della decisione di cui al paragrafo 1, la Commissione adotta, senza indebito ritardo, tutte le seguenti misure:
| a) | notifica la decisione al fornitore o ai fornitori destinatari della decisione; |
| b) | rende la decisione disponibile al pubblico; e |
| c) | informa il comitato della decisione, lo invita a presentare il proprio parere e lo tiene informato di eventuali sviluppi successivi relativi alla decisione. |
5. La scelta delle misure specifiche da adottare a norma del paragrafo 1, lettera b), e del paragrafo 7, secondo comma, spetta al fornitore o ai fornitori destinatari della decisione della Commissione.
6. La Commissione può avviare, di propria iniziativa o su richiesta del fornitore, un dialogo con quest'ultimo per stabilire se, alla luce delle circostanze specifiche del fornitore, le misure previste o attuate di cui al paragrafo 1, lettera b), siano efficaci e proporzionate ai fini del conseguimento degli obiettivi perseguiti. In particolare, la Commissione garantisce che le misure adottate dal fornitore di servizi a norma del paragrafo 1, lettera b), soddisfino i requisiti di cui al paragrafo 3, lettere a) e c).
7. La Commissione monitora l'applicazione delle misure specifiche adottate a norma della decisione di cui al paragrafo 1 del presente articolo sulla base delle relazioni di cui alla lettera c) di tale paragrafo e di ogni altra informazione pertinente, comprese le informazioni che può richiedere a norma dell'articolo 40 o 67, tenendo conto dell'evoluzione della crisi. La Commissione riferisce periodicamente al Comitato in merito a tale monitoraggio, almeno una volta al mese.
La Commissione, se ritiene che le misure specifiche previste o attuate a norma del paragrafo 1, lettera b), non siano efficaci o proporzionate, previa consultazione del comitato può adottare una decisione che richieda al fornitore di riesaminare l'identificazione o l'applicazione di tali misure specifiche.
8. Se del caso, tenuto conto dell'evoluzione della crisi, la Commissione, su raccomandazione del Comitato, può modificare la decisione di cui al paragrafo 1 o al paragrafo 7, secondo comma:
| a) | revocando la decisione e, se del caso, richiedendo alla piattaforma_online di dimensioni molto grandi o ai motori di ricerca online di dimensioni molto grandi di cessare di applicare le misure individuate e attuate a norma del paragrafo 1, lettera b), o del paragrafo 7, secondo comma, in particolare se i motivi di tali misure non sussistono più; |
| b) | prorogando il periodo di cui al paragrafo 3, lettera c), per un periodo non superiore a tre mesi; |
| c) | tenendo conto dell'esperienza acquisita nell'applicazione delle misure, in particolare dell'eventuale inosservanza, mediante le misure, dei diritti fondamentali sanciti dalla Carta. |
9. Alla decisione e alla relativa modifica di cui al presente articolo si applicano le prescrizioni di cui ai paragrafi da 1 a 6.
10. La Commissione tiene nella massima considerazione le raccomandazioni del comitato a norma del presente articolo.
11. La Commissione riferisce al Parlamento europeo e al Consiglio una volta all'anno a seguito dell'adozione di decisioni di cui al presente articolo e, in ogni caso, tre mesi dopo la fine della crisi, in merito all'applicazione delle misure specifiche adottate a norma di tali decisioni.
Articolo 37
Revisioni indipendenti
1. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi si sottopongono, a proprie spese e almeno una volta all'anno, a revisioni indipendenti volti a valutare la conformità:
| a) | agli obblighi stabiliti al capo III; |
| b) | agli impegni assunti a norma dei codici di condotta di cui agli articoli 45 e 46 e dei protocolli di crisi di cui all'articolo 48. |
2. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi consentono alle organizzazioni che effettuano le revisioni a norma del presente articolo la cooperazione e l'assistenza necessarie per consentire loro di svolgere tali revisioni in modo efficace, efficiente e tempestivo, anche provvedendo a dare loro accesso a tutti i dati e ai locali pertinenti, e rispondendo a domande orali o scritte. Essi si astengono dall'ostacolare, influenzare indebitamente o compromettere lo svolgimento della revisione.
Dette revisioni garantiscono un adeguato livello di riservatezza e il segreto professionale per quanto riguarda le informazioni ottenute dai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi e da terzi nel contesto delle revisioni, anche dopo la loro conclusione. Tuttavia, il rispetto di tale obbligo non deve pregiudicare l'esecuzione delle revisioni e delle altre disposizioni del presente regolamento, in particolare quelle in materia di trasparenza, vigilanza ed esecuzione. Se necessario ai fini della relazione sulla trasparenza a norma dell'articolo 42, paragrafo 4, la relazione di revisione e la relazione di esecuzione della revisione di cui ai paragrafi 4 e 6 del presente articolo sono accompagnate dalle versioni prive di informazioni che potrebbero essere ragionevolmente considerate riservate.
3. Le revisioni effettuate a norma del paragrafo 1 sono eseguite da organizzazioni:
| a) | indipendenti e in assenza di conflitti di interessi con il fornitore di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi in questione, e con qualsiasi persona giuridica connessa con tale fornitore; in particolare:
|
| b) | sono dotate di comprovata esperienza nel settore della gestione dei rischi, di competenze e di capacità tecniche; |
| c) | sono dotate di comprovata obiettività e deontologia professionale, basata in particolare sull'adesione a codici di condotta o standard appropriati. |
4. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi provvedono affinché le organizzazioni che effettuano le revisioni redigano una relazione per ciascuna revisione. Tale relazione è motivata per iscritto e contiene almeno gli elementi seguenti:
| a) | il nome, l'indirizzo e il punto di contatto del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi oggetto della revisione e il periodo di riferimento della revisione; |
| b) | il nome e l'indirizzo dell'organizzazione o delle organizzazioni che eseguono la revisione; |
| c) | una dichiarazione di interessi; |
| d) | una descrizione degli elementi specifici sottoposti a revisione e della metodologia applicata; |
| e) | una descrizione e una sintesi delle principali constatazioni derivanti dalla revisione; |
| f) | un elenco delle parti terze consultate nel quadro della revisione; |
| g) | un giudizio di revisione sul rispetto, da parte del fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi oggetto della revisione, degli obblighi e degli impegni di cui al paragrafo 1, giudizio che può essere segnatamente «positivo», «positivo con osservazioni» o «negativo»; |
| h) | se il giudizio di revisione non è «positivo», raccomandazioni operative su misure specifiche per conseguire la conformità e sui tempi raccomandati per conseguirla. |
5. Qualora l'organizzazione che ha effettuato la revisione non abbia potuto verificare determinati elementi specifici o esprimere un giudizio di revisione sulla base delle proprie indagini, la relazione di revisione include una spiegazione delle circostanze e dei motivi per cui tali elementi non hanno potuto essere sottoposti a revisione.
6. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi che ricevono una relazione di revisione che non è «positiva» tengono debitamente conto delle raccomandazioni operative ad essi rivolte al fine di adottare le misure necessarie per attuarle. Entro un mese dal ricevimento di tali raccomandazioni, essi adottano una relazione di attuazione della revisione con cui stabiliscono tali misure. Qualora non diano attuazione alle raccomandazioni operative, essi giustificano nella relazione di attuazione della revisione le ragioni di tale scelta e descrivono le misure alternative da esse adottate per risolvere eventuali casi di non conformità rilevati.
7. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 87 al fine di integrare il presente regolamento stabilendo le norme necessarie per lo svolgimento delle revisioni a norma del presente articolo, in particolare per quanto riguarda la regolamentazione necessaria per le fasi procedurali, le metodologie di revisione e i modelli di comunicazione delle revisioni effettuate a norma del presente articolo. Tali atti delegati tengono conto di eventuali standard di revisione volontari a norma dell'articolo 44, paragrafo 1, lettera e).
Articolo 40
Accesso ai dati e controllo
1. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi forniscono al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento o alla Commissione, su loro richiesta motivata ed entro un termine ragionevole specificato in detta richiesta, l'accesso ai dati necessari per monitorare e valutare la conformità al presente regolamento.
2. I coordinatori dei servizi digitali e la Commissione utilizzano i dati a cui si ha avuto accesso a norma del paragrafo 1 solo ai fini del monitoraggio e della valutazione della conformità al presente regolamento e tengono debitamente conto dei diritti e degli interessi dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi e dei destinatari del servizio in questione, compresa la protezione dei dati personali, la protezione delle informazioni riservate, in particolare dei segreti commerciali, e il mantenimento della sicurezza del loro servizio.
3. Ai fini del paragrafo 1, i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi, su richiesta del coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento o della Commissione, forniscono spiegazioni in merito alla progettazione, alla logica, al funzionamento e alla sperimentazione dei loro sistemi algoritmici, compresi i loro sistemi di raccomandazione.
4. Su richiesta motivata del coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento, i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi forniscono, entro un termine ragionevole specificato nella richiesta, l'accesso ai dati ai ricercatori abilitati che soddisfano i requisiti di cui al paragrafo 8 del presente articolo, al solo scopo di condurre ricerche che contribuiscano al rilevamento, all'individuazione e alla comprensione dei rischi sistemici nell'Unione, come stabilito a norma dell'articolo 34, paragrafo 1, così come per la valutazione dell'adeguatezza, dell'efficienza e degli impatti delle misure di attenuazione dei rischi a norma dell'articolo 35.
5. Entro 15 giorni dal ricevimento di una richiesta di cui al paragrafo 4, i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi possono chiedere al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento, se del caso, di modificare la richiesta, qualora ritengano di non essere in condizione di dare accesso ai dati richiesti per uno dei due motivi seguenti:
| a) | non hanno accesso ai dati; |
| b) | dare accesso ai dati comporterebbe notevoli vulnerabilità per la sicurezza del loro servizio o per la protezione delle informazioni riservate, in particolare dei segreti commerciali. |
6. Le richieste di modifica a norma del paragrafo 5 contengono proposte relative a uno o più mezzi alternativi per consentire l'accesso ai dati richiesti o ad altri dati adeguati e sufficienti ai fini della richiesta.
Il coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento decide in merito alla richiesta di modifica entro 15 giorni e comunicano al fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi la propria decisione e, ove opportuno, la richiesta modificata e il nuovo termine per conformarsi alla richiesta.
7. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi facilitano e forniscono l'accesso ai dati a norma dei paragrafi 1 e 4 mediante interfacce appropriate specificate nella richiesta, comprese banche dati online o interfacce di programmazione delle applicazioni.
8. Su domanda debitamente motivata dei ricercatori, il coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento conferisce a tali ricercatori lo status di «ricercatori abilitati» per la specifica ricerca menzionata nella domanda ed emette una richiesta motivata di accesso ai dati a un fornitore di piattaforma_online di dimensioni molto grandi o di motore_di_ricerca_online di dimensioni molto grandi a norma del paragrafo 4, se i ricercatori dimostrano di soddisfare tutte le seguenti condizioni:
| a) | appartengono a un organismo di ricerca quale definito all'articolo 2, punto 1), della direttiva (UE) 2019/790; |
| b) | sono indipendenti da interessi commerciali; |
| c) | la loro domanda comunica il finanziamento della ricerca; |
| d) | sono in grado di rispettare le specifiche prescrizioni di sicurezza e riservatezza dei dati corrispondenti a ciascuna richiesta e di proteggere i dati personali, e descrivono, nella loro richiesta, le misure tecniche e organizzative appropriate che hanno messo in atto a tal fine; |
| e) | la loro domanda dimostra che il loro accesso ai dati e i periodi richiesto sono necessari ai fini della loro ricerca e proporzionati ad essa e che i risultati attesi da detta ricerca contribuiranno alle finalità di cui al paragrafo 4; |
| f) | le attività di ricerca previste saranno svolte per le finalità di cui al paragrafo 4; |
| g) | si sono impegnati a rendere disponibili gratuitamente al pubblico i risultati delle loro ricerche, entro un termine ragionevole dal completamento della ricerca, con riserva dei diritti e degli interessi dei destinatari del servizio in questione, in conformità del regolamento (UE) 2016/679. |
Al ricevimento della richiesta a norma del presente paragrafo, il coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento informa la Commissione e il comitato.
9. I ricercatori possono inoltre presentare la domanda al coordinatore dei servizi digitali dello Stato membro dell'organismo di ricerca a cui appartengono. Al ricevimento della domanda a norma del presente paragrafo, il coordinatore dei servizi digitali effettua una valutazione iniziale per stabilire se i rispettivi ricercatori soddisfano tutte le condizioni di cui al paragrafo 8. Il rispettivo coordinatore dei servizi digitali invia successivamente al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento la domanda, corredata dei documenti giustificativi presentati dai rispettivi ricercatori e della valutazione iniziale. Il coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento decide senza indebito ritardo se conferire a un ricercatore lo status di «ricercatore abilitato».
Pur tenendo debitamente conto della valutazione iniziale fornita, la decisione definitiva di conferire a un ricercatore lo status di «ricercatore abilitato» spetta al coordinatore_dei_servizi_digitali_del_luogo_di_stabilimento, a norma del paragrafo 8.
10. Il coordinatore dei servizi digitali che ha concesso lo status di ricercatore abilitato e ha presentato la richiesta motivata di accesso ai dati ai fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi in favore di un ricercatore abilitato adotta una decisione che pone fine all'accesso se, a seguito di un'indagine effettuata di propria iniziativa o sulla base di informazioni ricevute da terzi, stabilisce che il ricercatore abilitato non soddisfa più le condizioni di cui al paragrafo 8 e ne informa il fornitore della piattaforma_online di dimensioni molto grandi o del motore_di_ricerca_online di dimensioni molto grandi in questione. Prima di revocare l'accesso, il coordinatore dei servizi digitali consente al ricercatore abilitato di rispondere alle constatazioni della sua indagine e di reagire alla sua intenzione di revocare l'accesso.
11. I coordinatori dei servizi digitali del luogo di stabilimento comunicano al comitato i nomi e le informazioni di contatto delle persone fisiche o degli enti a cui hanno conferito lo status di «ricercatore abilitato» in conformità del paragrafo 8, nonché lo scopo della ricerca in relazione alla quale la domanda è stata presentata ovvero, se hanno posto fine all'accesso ai dati in conformità del paragrafo 10, comunicano tale informazione al comitato.
12. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi danno accesso senza indebito ritardo ai dati, compresi, laddove tecnicamente possibile, i dati in tempo reale, a condizione che i dati siano pubblicamente accessibili nella loro interfaccia_online ai ricercatori, compresi quelli appartenenti a organismi, organizzazioni e associazioni senza scopo di lucro, che soddisfano le condizioni di cui al paragrafo 8, lettere b), c), d) ed e), e che utilizzano i dati unicamente per svolgere attività di ricerca che contribuiscono all'individuazione, all'identificazione e alla comprensione dei rischi sistemici nell'Unione a norma dell'articolo 34, paragrafo 1.
13. La Commissione, previa consultazione del comitato, adotta atti delegati che integrano il presente regolamento stabilendo le condizioni tecniche alle quali i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi devono condividere i dati a norma dei paragrafi 1 e 4 e i fini per i quali questi ultimi possono essere usati. Tali atti delegati stabiliscono le condizioni specifiche in base a cui può avvenire tale condivisione dei dati con ricercatori a norma del regolamento (UE) 2016/679, nonché gli indicatori obiettivi pertinenti, le procedure e, laddove necessario, i meccanismi consultivi indipendenti a sostegno della condivisione dei dati, tenendo conto dei diritti e degli interessi dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi e dei destinatari del servizio in questione, compresa la protezione delle informazioni riservate, in particolare dei segreti commerciali, e il mantenimento della sicurezza del loro servizio.
Articolo 45
Codici di condotta
1. La Commissione e il comitato incoraggiano e agevolano l'elaborazione di codici di condotta volontari a livello di Unione per contribuire alla corretta applicazione del presente regolamento, tenendo conto in particolare delle sfide specifiche connesse alla lotta ai diversi tipi di contenuti illegali e ai rischi sistemici, conformemente al diritto dell'Unione, in particolare in materia di concorrenza e protezione dei dati personali.
2. Qualora emerga un rischio sistemico significativo ai sensi dell'articolo 34, paragrafo 1, che interessa diverse piattaforme online di dimensioni molto grandi o diversi motori di ricerca online di dimensioni molto grandi, la Commissione può invitare i fornitori di piattaforme online di dimensioni molto grandi interessati o i fornitori di motori di ricerca online di dimensioni molto grandi interessati e altri fornitori di piattaforme online di dimensioni molto grandi, di motori di ricerca online di dimensioni molto grandi, di piattaforme online e di altri di servizi intermediari, se opportuno, nonché le pertinenti autorità competenti, le organizzazioni della società civile e altre parti interessate, a partecipare all'elaborazione dei codici di condotta, anche stabilendo impegni ad adottare misure specifiche di attenuazione dei rischi nonché un quadro di comunicazione periodica sulle misure adottate e sui relativi risultati.
3. Nell'attuare i paragrafi 1 e 2, la Commissione e il comitato nonché, ove opportuno, altri organismi mirano a garantire che i codici di condotta definiscano chiaramente i loro obiettivi specifici, contengano indicatori chiave di prestazione per misurare il conseguimento di tali obiettivi e tengano debitamente conto delle esigenze e degli interessi di tutte le parti interessate, in particolare dei cittadini, a livello di Unione. La Commissione e il comitato mirano inoltre a garantire che i partecipanti riferiscano periodicamente alla Commissione e ai rispettivi coordinatori dei servizi digitali del luogo di stabilimento in merito a tutte le misure adottate e ai relativi risultati, misurati sulla base degli indicatori chiave di prestazione contenuti nei codici di condotta. Gli indicatori chiave di prestazione e gli obblighi di comunicazione tengono conto delle differenze esistenti tra i diversi partecipanti in termini di dimensioni e capacità.
4. La Commissione e il comitato valutano se i codici di condotta rispondano alle finalità di cui ai paragrafi 1 e 3, e monitorano e valutano periodicamente il conseguimento dei loro obiettivi, tenendo conto degli indicatori chiave di prestazione che eventualmente contengano. La Commissione e il comitato pubblicano le loro conclusioni.
La Commissione e il comitato incoraggiano e agevolano anche il riesame e l'adattamento periodici dei codici di condotta.
In caso di inottemperanza sistematica ai codici di condotta, la Commissione e il comitato possono invitare i firmatari dei codici di condotta ad adottare le misure necessarie.
Articolo 84
Segreto d'ufficio
Fatti salvi lo scambio e l'uso delle informazioni di cui al presente capo, la Commissione, il comitato, le autorità competenti degli Stati membri e i loro rispettivi funzionari e agenti e le altre persone che lavorano sotto la loro supervisione, come pure le altre persone fisiche o giuridiche eventualmente coinvolte, compresi i revisori e gli esperti nominati a norma dell'articolo 72, paragrafo 2, si astengono dal divulgare le informazioni da essi acquisite o scambiate a norma del presente regolamento e che per loro natura sono protette dal segreto professionale.
whereas