EU Digital Strategy: che cos’è, stato dell’arte e prossime novità
L’Unione Europea è da tempo in prima linea nella regolamentazione e nell’indirizzo politico delle nuove tecnologie e delle strategie digitali, sia per proteggere i diritti dei cittadini sia per favorire l’innovazione, lo sviluppo di un libero mercato e la crescita economica nel settore digitale.
Negli ultimi anni l’Unione ha infatti promulgato diverse leggi volte a regolare gli aspetti del panorama digitale, tra cui la protezione dei dati, la moderazione dei contenuti online e i mercati digitali. Inoltre, ci sono iniziative in arrivo che promettono di plasmare il futuro della governance digitale nell’UE. In questo articolo, esploreremo gli sviluppi più recenti della strategia digitale dell’UE, inclusi i testi legislativi esistenti, e le future normative in fase di elaborazione.
Leggi attualmente in vigore
1. Legge sui Servizi Digitali (Digital Services Act – DSA)
I due tasselli più recenti aggiunti al mosaico della European Digital Strategy sono il Data Services Act e il Data Markets Act: i due regolamenti insieme compongono il c.d. Digital Services Package, entrato in vigore nel 2023.
La Legge sui Servizi Digitali (DSA), la cui discussione è iniziata nel dicembre 2020, serve a creare uno spazio digitale più sicuro per i cittadini dell’UE e a garantire una concorrenza leale per tutti i servizi digitali.
Il DSA copre una vasta gamma di questioni legate alle piattaforme online, compresa la moderazione dei contenuti online, la trasparenza e la responsabilità.
Le principali disposizioni del DSA includono obblighi per le piattaforme online, come ad esempio la necessità di adottare misure adeguate a contrastare la diffusione di contenuti illegali o falsi (c.d. “Fake news”), l’obbligo di fornire informazioni chiare sui criteri utilizzati per la moderazione dei contenuti, trasparenza nei sistemi di suggerimento e nella pubblicità online, la possibilità per gli utenti di attivare dei limiti alle “raccomandazioni” basate sulla profilazione.
La DSA rappresenta un importante passo avanti nell’ambito della regolamentazione delle piattaforme online, poiché mira a stabilire regole più trasparenti per proteggere i diritti degli individui, intesi sia come utilizzatori del servizio sia come consumatori.
2. Regolamento Mercati Digitali (Digital Markets Act – DMA)
L’altra metà del Digital Services Package è, come anticipato, il Digital Markets Act (DMA), proposto nel dicembre 2020 insieme al DSA. Il DMA mira a regolare i giganti digitali, noti come “gatekeeper“, che controllano l’accesso ai più importanti mercati digitali. L’obiettivo è garantire che queste aziende operino in modo equo e non discriminatorio nei confronti degli altri attori del mercato.
Il DMA impone obblighi specifici per i gatekeeper, come la condivisione dei dati con i concorrenti, l’accesso equo alle interfacce delle piattaforme o la possibilità di disinstallare applicazioni e software preinstallati sui dispositivi.
Tra i divieti per le aziende identificate come gatekeeper rientrano quello di discriminare gli utenti o i concorrenti in base alle informazioni raccolte, di negare l’interoperabilità delle loro piattaforme con altri servizi e applicazioni (previa autorizzazione dell’utente stesso) e di opporsi alla portabilità dei dati per scoraggiare gli utenti all’abbandono di una piattaforma.
Il DMA è dunque lo strumento individuato dall’Unione per affrontare le preoccupazioni relative all’abuso di quella posizione dominante che sul mercato spetta solo alle grandi aziende tecnologiche e per promuovere di conseguenza una maggiore concorrenza nel settore digitale.
3. Regolamento Generale sulla Protezione dei Dati (GDPR)
Uno dei provvedimenti legislativi europei più noti e incisivi è il Regolamento Generale sulla Protezione dei Dati (GDPR), pubblicato nel 2016 ed entrato in vigore nel 2018. Il GDPR ha cambiato profondamente il modo in cui le imprese e le organizzazioni gestiscono i dati personali di clienti e dipendenti. Il suo obiettivo, precisato all’art.1 del Regolamento stesso, è quello di stabilire “norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati”.
Con il GDPR, l’UE ha voluto concedere alle persone maggiore controllo sui dati personali, armonizzando le normative privacy tra gli Stati membri, imponendo allo stesso tempo rigorosi obblighi alle aziende che intendono trattarli.
L’impatto del GDPR è stato, ed è tuttora, globale, poiché ha influenzato le leggi e le pratiche di protezione dei dati ben al di là dei confini dell’UE: per non incorrere in sanzioni significative, infatti, le aziende che trattano i dati dei cittadini dell’UE devono essere conformi al GDPR a prescindere da dove abbiano sede.
Prossime Novità Legislative
L’Unione Europea sta lavorando attivamente su nuove proposte per continuare a sviluppare la sua strategia digitale. Tra le prossime novità legislative, ne spiccano due di particolare rilevanza:
1. Regolamento sull’Intelligenza Artificiale (IA)
Un’altra importante iniziativa, forse quella di cui si è discusso di più, è il regolamento sull’intelligenza artificiale (AI Act), che mira a regolamentare l’uso dell’Intelligenza Artificiale nell’UE.
Questo regolamento affronterà questioni cruciali, come la trasparenza degli algoritmi, la responsabilità delle decisioni automatizzate e il rispetto dei diritti umani. L’obiettivo è promuovere un uso etico e sicuro dell’IA nell’Unione, garantendo che i cittadini non siano soggetti a decisioni automatizzate discriminatorie o lesive, o che siano utilizzati strumenti potenzialmente molto invasivi (ad esempio, sistemi di riconoscimento facciale, delle emozioni, ecc.) senza alcuna limitazione.
La valutazione dell’impatto che i sistemi di Intelligenza Artificiale possono avere sulla società, sulle organizzazioni e sulle persone, soprattutto in un momento in cui l’utilizzo dell’IA è in costante crescita, non può aspettare ancora a lungo che l’AI Act veda la luce.
Per colmare l’assenza di best practices e indicazioni, e per anticipare ciò che sarà comunque contenuto nel Regolamento, ReD OPEN ha sviluppato uno strumento per valutare, tra i vari aspetti, l’impatto dell’IA sulle dinamiche organizzative, le adesioni a principi di trasparenza e accountability, non discriminazione ed equità, la protezione della privacy, dei dati personali e la governance dei dati.
2. Il Data Act
L’altra grande normativa attesa nei prossimi mesi è il c.d. “Data Act”. Si tratta di un regolamento su cui le istituzioni europee hanno trovato un primo accordo nel giugno di quest’anno e che servirà a trovare un equilibrio sul valore che i dati hanno per gli attori del mercato digitale e sull’accesso ai dati stessi e il loro utilizzo da parte di governi e pubbliche amministrazioni.
Il Data Act è infatti chiamato a individuare le circostanze in cui le pubbliche autorità possono ottenere i dati da società private.
La necessità di una norma che regolasse questo tipo di rapporto tra settore pubblico e privato è emersa durante l’emergenza pandemica, quando si è da subito capito che se le autorità avessero accesso a più dati, almeno in situazioni di necessità, potrebbero sicuramente rispondere a situazioni emergenziali in modo più rapido ed efficace.
La pubblicazione del Data Act, sebbene non esista una data precisa, è prevista subito successivamente a quella dell’AI Act.
3. Regolamento sulla Protezione dei Dati Non Personali
Uno dei regolamenti più attesi riguarda la protezione dei dati non personali. Questa normativa, ancora in fase di elaborazione, completerebbe il quadro delineato dal GDPR, concentrandosi sulle informazioni che non prevedono un’identificazione degli individui, ma che possono comunque essere utilizzate per scopi commerciali o di ricerca.
Il regolamento stabilirà le regole per la raccolta, l’elaborazione e l’uso di dati non personali, garantendo al contempo la protezione e la sicurezza dei dati e integrandosi con il Digital Services Package, almeno per quanto riguarda la raccolta e l’utilizzo dei dati non personali sui mercati digitali.
Conclusioni
La strategia digitale dell’UE sta attraversando un periodo di profonda trasformazione, con una serie di leggi attuali e proposte che plasmeranno il futuro del panorama digitale europeo. Dal GDPR, che ha rafforzato la protezione dei dati personali, al DSA e DMA, che mirano a regolamentare le piattaforme online e a garantire una maggiore concorrenza, l’UE sta dimostrando un impegno deciso per affrontare le sfide e cogliere le opportunità della trasformazione digitale in atto.
Con le prossime normative sulla protezione dei dati non personali e sull’Intelligenza Artificiale, l’UE cercherà di rimanere all’avanguardia e di rafforzare la propria posizione di apripista nella regolamentazione digitale, promuovendo un ambiente digitale sicuro, equo e sostenibile per tutti i suoi cittadini e le imprese che operano nel suo territorio.
Resta da vedere come queste nuove leggi si svilupperanno e come influenzeranno il futuro del digitale in Europa, ma una cosa è certa: l’UE continua a essere un punto di riferimento nella definizione delle politiche digitali a livello mondiale.