Page 5 - Elena Bindi, Elia Cremona - La regolazione delle grandi piattaforme digitali
P. 5
IANUS n. 27-2023 ISSN 1974-9805
impieghino sistemi di intelligenza artificiale qualificati come “high-risk” .
6
Ad esempio, il 25 Aprile 2023 la Commissione Europea ha adottato il primo
7
atto di implementazione del Digital Services Act con il quale sono state
soggettivamente individuate le piattaforme e i motori di ricerca che saranno
chiamati ad applicare il nuovo regolamento. La Commissione ha indicato 17
soggetti, tra cui si possono leggere i nomi di Facebook, Amazon e Google, e 2
motori di ricerca, Bing e Google Search: tutte piattaforme con oltre 45 milioni di
utenti sul territorio europeo.
Nel termine di quattro mesi queste società dovranno implementare, tra l’altro,
adeguati sistemi di moderazione dei contenuti e di lotta ai contenuti illegali (in
molti casi, in realtà, già adottati), oltre a dover rispettare requisiti ulteriori per
limitare i rischi derivanti dall’uso di sistemi di intelligenza artificiale e di sofisticati
algoritmi, come quelli impiegati per la raccomandazione dei contenuti. Il DSA
introduce altresì importanti novità per garantire maggiore trasparenza e tutela dei
diritti degli utenti delle piattaforme digitali. In particolare, sarà richiesto alle
piattaforme di informare gli utenti sulla pubblicità proposta, su chi la finanzia e
sul perché è stata loro offerta. Le pubblicità non potranno essere basate sui dati
sensibili degli utenti e questi potranno decidere se rinunciare o meno a sistemi di
pubblicità basati sulla profilazione. Si tratta di novità di sicura importanza, i cui
effetti – in termini di concreto innalzamento dei livelli di tutela dei diritti degli
utenti – dovranno essere attentamente monitorati.
Lo stile “ad personas” di questa regolazione, infatti, se da un lato consente di
identificare con chiarezza i soggetti vigilati, rischia però di attribuire agli stessi
ancora maggiori responsabilità e poteri. Non possiamo dimenticare, infatti, che
già l’avvento del Regolamento sulla protezione dei dati personali n. 679/2016
(GDPR) era stato salutato come la definitiva risposta pubblica – in chiave di tutela
dei diritti – ai grandi poteri privati che hanno prosperato grazie alla massiva
raccolta dei dati personali degli utenti di tutto il mondo. Ebbene, non v’è chi non
veda che ben poco è cambiato nel business model di queste piattaforme, che
continuano ad estrarre e a combinare i dati degli utenti per il – legittimo –
perseguimento del proprio profitto. Anzi, proprio di recente assistiamo alla
modifica – da parte di Meta – della base giuridica del trattamento dei dati degli
utenti, dopo la sanzione da 390 milioni di euro irrogata dal Garante irlandese : a
8
séguito della contestazione da parte dell’autorità dell’inidoneità di una base
6 Ai sensi dell’art. 6 della suddetta proposta sono considerati come high-risk i sistemi di
intelligenza artificiale che abbiano in qualche modo implicazioni con i temi della salute, della
sicurezza e dei diritti fondamentali. L’allegato III della proposta individua otto ambiti di
applicazione di sistemi di intelligenza artificiale che debbono essere considerati ad alto rischio e
quindi soggiacere allo speciale regime normativo. Tra questi, figurano al punto 5 non soltanto i
tradizionali servizi pubblici essenziali, ma anche servizi “privati”.
7 Qui il link al comunicato stampa: https://tinyurl.com/2ntbubt2.
8 Decisioni della Data Protection Commission irlandese del 31 dicembre 2022, Inquiry Reference:
IN-18-5-5 (Facebook Service) e Inquiry Reference: IN-18-5-7 (Instagram Service), disponibili al seguente
link: https://tinyurl.com/3k66xvfb.
87
